ORDIN Nr. 192
din 29 mai 2006
privind aprobarea Procedurii
de acreditare, desfiintare sau reacreditare a componentelor Sistemului national
de registre
ACT EMIS DE:
OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 484 din 5 iunie 2006
Având în vedere documentele din seria AC/35-1000 pentru
aplicarea politicilor de securitate în cadrul NATO, aprobate de Comitetul de
Securitate al NATO,
în temeiul art. 1 alin. (4) lit. b) şi alin. (5) din
Ordonanţa de urgenţă a Guvernului nr. 153/2002 privind organizarea şi
funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat,
aprobată prin Legea nr. 101/2003, astfel cum a fost modificată prin Legea nr.
343/2005,
directorul general al Oficiului Registrului Naţional
al Informaţiilor Secrete de Stat emite prezentul
ordin.
Articol unic. - Se aprobă Procedura de acreditare,
iesfiinţare sau reacreditare a componentelor Sistemului naţional de registre, prevăzută în anexa
care face parti integrantă din prezentul ordin.
Directorul general al Oficiului Registrului Naţional al
Informaţiilor Secrete de Stat,
Marius Petrescu
ANEXĂ
PROCEDURA de acreditare, desfiinţare sau
reacreditare a componentelor Sistemului naţional de registre
CAPITOLUL I
Dispoziţii generale
Art. 1. - Prezenta procedură stabileşte etapele care
trebuie parcurse şi condiţiile care trebuie îndeplinite pentru funcţionarea sau
desfiinţarea unei componente a Sistemului naţional de registre.
Art. 2. - In sensul prezentei proceduri, înţelesul unor
termeni şi expresii folosite este următorul:
a) componentă a Sistemului
naţional de registre, denumită în continuare CSNR - structura responsabilă cu
gestionarea informaţiilor NATO şi/sau UE clasificate şi cu controlul fluxului
informaţiilor NATO şi/sau UE sensibile la nivel instituţional ori
departamental;
b) autoritate desemnată de
securitate, denumită în continuare ADS - instituţia abilitată, conform
Legii nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările
ulterioare, să stabilească, pentru domeniul său de activitate şi
responsabilitate, structuri şi măsuri proprii privind coordonarea şi controlul
activităţilor referitoare la protecţia informaţiilor clasificate;
c) instituţie - orice persoană juridică de drept public sau privat;
d) structură departamentală
- orice structură din cadrul unei instituţii, cum
ar fi departament, direcţie generală, direcţie etc;
e) structură competentă a
ADS - structura departamentală cu atribuţii în
domeniul protecţiei informaţiilor clasificate NATO şi/sau UE, organizată în
cadrul unei ADS;
f) cerinţe minime - cerinţele minime de securitate
pentru acreditarea unei CSNR;
g) solicitant - instituţia
sau structura departamentală în cadrul căreia se înfiinţează o CSNR.
Art. 3. - Pentru a putea gestiona informaţii NATO
şi/sau UE clasificate, fiecare instituţie/structură departamentală trebuie să
îşi înfiinţeze o CSNR proprie, care are responsabilitatea gestionării acestor
informaţii, după acreditarea acesteia.
Art. 4. - CSNR se înfiinţează în conformitate cu
prevederile legale în vigoare şi funcţionează în baza unei autorizaţii
eliberate de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat,
denumit în continuare O.R.N.I.S.S.
Art. 5. - In stabilirea formei de organizare a CSNR se
au în vedere volumul şi natura informaţiilor clasificate, nivelul de
clasificare al acestora, numărul persoanelor deservite, precum şi relaţiile
interinstituţionale sau interdepartamentale.
Art. 6. - (1) In vederea acreditării unei CSNR pentru
gestionarea informaţiilor NATO şi/sau UE clasificate, la nivelul instituţiei
sau structurii departamentale trebuie implementate măsurile cuprinse în
cerinţele minime de securitate pentru acreditarea unei CSNR, denumite în
continuare cerinţe minime, completate, după caz, cu alte măsuri de
securitate a personalului, securitate fizică şi a documentelor şi securitate
industrială, prevăzute în reglementările legale în vigoare referitoare la
protecţia informaţiilor NATO şi/sau UE clasificate.
(2) Cerinţele minime sunt prevăzute în anexa nr. 1.
Art. 7. - (1) Autorizaţia de funcţionare eliberată de
O.R.N.I.S.S. este acel document care certifică faptul că la nivelul CSNR sunt
aplicate reglementările privind securitatea personalului, securitatea fizică şi
a documentelor şi, după caz, securitatea industrială şi indică nivelul maxim de
clasificare a informaţiilor ce pot fi gestionate de componenta respectivă.
(2) Verificarea privind modul de implementare a măsurilor
specifice de securitate a personalului, securitate fizică şi a documentelor şi,
după caz, securitate industrială se efectuează pe baza grilei de evaluare
prevăzute în anexa nr. 2.
Art. 8. - (1) La nivelul CSNR sau al instituţiei ori
structurii departamentale deservite de către o componentă acreditată să
gestioneze informaţii NATO şi/sau UE clasificate nu pot fi accesate şi
prelucrate informaţii clasificate în format electronic decât în cadrul unui
sistem informatic şi de comunicaţii acreditat.
(2) Pentru acreditarea unui sistem informatic şi de
comunicaţii sau pentru obţinerea certificatului de securitate industrială se
aplică proceduri specifice separate, în conformitate cu prevederile legale în
vigoare în domeniul INFOSEC şi al securităţii industriale.
CAPITOLUL II
Acreditarea unei CSNR subordonate nemijlocit
Registrului central
SECŢIUNEA 1
Infiinţarea, notificarea O.R.N.I.S.S., implementarea
măsurilor de securitate şi cererea de acreditare
Art. 9. - (1) Conducătorul instituţiei în care este
necesară înfiinţarea unei CSNR subordonate nemijlocit Registrului central,
denumit în continuare RC, stabileşte, pe baza propunerii şefului structurii/funcţionarului de
securitate, forma de organizare a componentei - Registru intern sau Punct de
lucru - şi măsurile necesare pentru aplicarea reglementărilor privind
securitatea personalului, securitatea fizică şi a documentelor şi, după caz,
securitatea industrială, în vederea autorizării funcţionării.
(2) Componenta ce urmează a fi înfiinţată se
organizează sub formă de Registru intern atunci când există posibilitatea
înfiinţării unor CSNR în subordinea acesteia.
Art. 10. - Instituţia solicitantă notifică O.R.N.I.S.S.
cu privire la înfiinţarea unei CSNR subordonate nemijlocit RC.
Art. 11. - (1) Notificarea trebuie să conţină cel puţin
următoarele elemente:
a) denumirea instituţiei şi, după caz, a structurii
departamentale în cadrul căreia s-a înfiinţat componenta;
b) motivaţia necesităţii înfiinţării - de exemplu,
intenţia de participare a instituţiei la un contract NATO şi/sau UE clasificat,
la lucrările unui grup de lucru NATO sau UE, la un exerciţiu ori la o
activitate în cadrul căreia sunt vehiculate informaţii NATO şi/sau UE
clasificate;
c) forma de organizare a componentei şi subordonarea
nemijlocită a acesteia în cadrul Sistemului naţional de registre, denumit în
continuare SNR;
d) precizări referitoare la reglementările legale pe
care le deţine privind protecţia informaţiilor clasificate;
e) confirmarea faptului că la nivelul instituţiei au
fost implementate măsuri de securitate a informaţiilor clasificate care să
asigure protecţia acestora cel puţin pentru nivelul „secret de serviciu",
în conformitate cu prevederile legale în vigoare;
f) coordonatele persoanei de contact din cadrul structurii
de securitate sau funcţionarului de securitate.
(2) Notificarea poate conţine menţiuni privind
necesitatea obţinerii de consultantă de specialitate din partea O.R.N.I.S.S.
Art. 12. - O.R.N.I.S.S. analizează motivaţia
necesităţii înfiinţării şi, în cazul în care aceasta este justificată, dispune:
a) transmiterea la instituţia solicitantă a
cerinţelor minime şi, după caz, a altor reglementări legale aplicabile;
b) constituirea unei echipe de experţi pentru
acordarea de consultanţă de specialitate, după caz.
Art. 13. - După primirea cerinţelor minime, la nivelul
instituţiei se implementează măsurile de securitate a personalului, securitate
fizică şi a documentelor şi, după caz, securitate industrială pentru protecţia
informaţiilor NATO şi/sau UE clasificate, sub coordonarea şi controlul şefului
structurii/funcţionarului de securitate.
Art. 14. - In momentul în care sunt întrunite toate
condiţiile legale pentru acreditarea viitoarei CSNR, instituţia solicitantă
transmite la O.R.N.I.S.S. cererea de acreditare.
Art. 15. - (1) Cererea de acreditare trebuie să conţină
următoarele elemente:
a) denumirea instituţiei care a emis cererea;
b) numărul şi data adresei prin care s-a notificat
înfiinţarea;
c) nivelul maxim de clasificare al documentelor ce
urmează a fi gestionate;
d) solicitarea de evaluare şi de eliberare a
autorizaţiei de funcţionare.
(2) In cazul agenţilor economici sunt necesare copii de
pe documente din care să rezulte participarea la un contract NATO şi/sau UE
clasificat ori la o licitaţie pentru obţinerea unui astfel de contract.
SECŢIUNEA a 2-a
Evaluarea
Art. 16. - O.R.N.I.S.S. analizează solicitarea
formulată în cererea de acreditare a CSNR în cauză şi, în cazul în care aceasta
este justificată, directorul general al O.R.N.I.S.S. decide constituirea
comisiei de evaluare a modului în care sunt aplicate reglementările privind
securitatea personalului, securitatea fizică şi a documentelor şi, după caz,
securitatea industrială, denumită în continuare comisia
de evaluare, în vederea acreditării.
Art. 17. - Comisia de evaluare, formată din experţi din
cadrul O.R.N.I.S.S., verifică la faţa locului modul de aplicare a măsurilor de
securitate din domeniile securitatea personalului, securitatea fizică şi a
documentelor şi, după caz, securitatea industrială, pe baza grilei de evaluare.
Art. 18. - (1) In urma verificării şi analizării
modului în care au fost implementate măsurile de securitate, comisia de
evaluare întocmeşte un raport de evaluare, pe care îl înaintează conducerii
O.R.N.I.S.S.
(2) Din raportul de evaluare, care va cuprinde
constatări, concluzii şi propuneri privind eliberarea autorizaţiei de
funcţionare, trebuie să rezulte dacă la nivelul CSNR pot fi gestionate informaţii NATO şi/sau UE
clasificate şi nivelul maxim de clasificare al acestora.
(3) In cazul în care, în urma verificărilor, comisia de
evaluare constată că măsurile de securitate îndeplinesc cerinţele de securitate
pentru un nivel de clasificare inferior celui solicitat în cererea de
acreditare, în raportul de evaluare sunt menţionate deficienţele constatate,
măsurile recomandate pentru înlăturarea acestora şi se vor face propuneri fie
de respingere a solicitării de eliberare a autorizaţiei de funcţionare, fie de
eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat,
corespunzător măsurilor de securitate existente.
SECŢIUNEA a 3-a
Eliberarea autorizaţiei de funcţionare sau
respingerea solicitării de eliberare a acesteia
Art. 19. - Pe baza constatărilor, concluziilor şi
propunerilor referitoare la modul de implementare a măsurilor de securitate
formulate în raportul de evaluare, O.R.N.I.S.S. eliberează autorizaţia de
funcţionare sau respinge solicitarea de eliberare a autorizaţiei de
funcţionare.
Art. 20. - Motivele respingerii solicitării de
eliberare a autorizaţiei de funcţionare şi măsurile recomandate pentru
înlăturarea deficienţelor constatate sunt comunicate solicitantului, care, după
remedierea acestora, va transmite O.R.N.I.S.S. o nouă cerere, reluându-se în
mod corespunzător procedura de acreditare.
Art. 21. - In situaţia prevăzută la art. 18 alin. (3),
se poate elibera autorizaţia de funcţionare pentru un nivel de clasificare
inferior celui solicitat în cererea de acreditare, iar aceasta se va transmite
solicitantului împreună cu o expunere a motivelor care au determinat
acreditarea în condiţii diferite de cele solicitate. După implementarea
măsurilor recomandate instituţia poate solicita la
O.R.N.I.S.S. reacreditarea CSNR.
Art. 22. - Autorizaţia de funcţionare se comunică
instituţiei solicitante în termen de 30 de zile de la data depunerii la
O.R.N.I.S.S. a cererii de acreditare.
Art. 23. - Registrele externe se evaluează şi se
autorizează de către O.R.N.I.S.S. în colaborare cu instituţiile abilitate,
potrivit competenţei acestora.
CAPITOLUL III
Acreditarea unei CSNR care se subordonează
nemijlocit unei componente care funcţionează în cadrul unei ADS
SECŢIUNEA 1
Infiinţarea, notificarea O.R.N.I.S.S., implementarea
măsurilor de
securitate, verificarea internă a măsurilor de securitate şi cererea de acreditare
Art. 24. - Conducătorul instituţiei sau structurii
departamentale în care se impune înfiinţarea unei CSNR în subordinea unei
componente care funcţionează în cadrul unei ADS stabileşte, pe baza propunerii
şefului structurii/funcţionarului de securitate, forma de organizare a
componentei şi măsurile necesare pentru aplicarea reglementărilor privind
securitatea personalului, securitatea fizică şi a documentelor şi, după caz,
securitatea industrială, în vederea autorizării funcţionării componentei.
Art. 25. - (1) Instituţia sau structura departamentală
solicitantă notifică structura competentă a ADS, care analizează motivaţia
necesităţii înfiinţării CSNR si, în cazul în care aceasta se justifică, notifică O.R.N.I.S.S., conform
prevederilor art. 11.
(2) Structura competentă a ADS transmite
solicitantului cerinţele minime şi, după caz, alte reglementări legale
aplicabile care nu sunt deţinute de către acesta.
(3) Cerinţele minime pot avea o formă completată cu
cerinţe suplimentare, în funcţie de particularităţile şi de specificul
activităţii ADS sau ale instituţiei solicitante.
Art. 26. - (1) După primirea cerinţelor minime, la
nivelul instituţiei sau structurii departamentale în care s-a înfiinţat CSNR se
implementează măsurile de securitate a personalului, securitate fizică şi a
documentelor şi, după caz, securitate industrială, prevăzute de reglementările
legale în vigoare, sub coordonarea şi controlul şefului
structurii/funcţionarului de securitate.
(2) La finalizarea implementării tuturor măsurilor de
securitate, şeful structurii/funcţionarul de securitate al solicitantului
informează despre aceasta structura competentă a ADS, solicitând evaluarea.
Art. 27. - (1) Structura competentă a ADS stabileşte
componenţa comisiei de evaluare a modului de aplicare a măsurilor de securitate
în domeniile securitatea personalului, securitatea fizică şi a documentelor şi,
după caz, securitatea industrială.
(2) Structura competentă a ADS poate solicita sprijin
din partea O.R.N.I.S.S. în vederea constituirii comisiei de evaluare.
(3) Comisia de evaluare verifică la faţa locului modul
de aplicare a măsurilor de securitate în domeniile securitatea personalului,
securitatea fizică şi a documentelor şi, după caz, securitatea industrială, pe
baza grilei de evaluare.
(4) In cazul prevăzut la art. 25 alin. (3), grila de
evaluare va fi adaptată în mod corespunzător, conţinând în mod obligatoriu
criteriile stabilite în modelul prezentat în anexa nr.
2.
SECŢIUNEA a 2-a
Evaluarea
Art. 28. - (1) In urma verificării şi analizării
modului în care au fost implementate măsurile de securitate, comisia de
evaluare întocmeşte un raport de evaluare.
(2) Din raportul de evaluare,
care va cuprinde constatări, concluzii şi propuneri, trebuie să rezulte dacă la
nivelul CSNR pot fi gestionate informaţii NATO şi/sau UE clasificate şi nivelul
maxim de clasificare al acestora.
Art. 29. - (1) După parcurgerea etapelor prevăzute la
art. 24 - 28, structura competentă a ADS transmite la O.R.N.I.S.S. cererea de
acreditare care trebuie să conţină următoarele elemente:
a) denumirea instituţiei sau structurii
departamentale solicitante;
b) numărul şi data adresei prin care s-a făcut
notificarea privind înfiinţarea CSNR;
c) nivelul maxim de clasificare al documentelor ce
urmează a fi gestionate;
d) punctul de vedere al structurii competente a ADS
privind îndeplinirea condiţiilor pentru funcţionarea CSNR;
e) solicitarea de eliberare a
autorizaţiei de funcţionare. (2) Cererea de acreditare se transmite împreună cu raportul de evaluare, grila de evaluare,
lista personalului din structurile instituţionale deservite de CSNR cu
atribuţii în domeniul protecţiei documentelor NATO şi/sau UE clasificate,
precum şi cu copii ale documentelor relevante privind îndeplinirea condiţiilor
pentru funcţionarea CSNR.
SECŢIUNEA a 3-a
Eliberarea autorizaţiei de funcţionare sau
respingerea solicitării de eliberare a acesteia
Art. 30. - Directorul general
al O.R.N.I.S.S. dispune analizarea documentaţiei care însoţeşte cererea de
acreditare si întocmirea unui raport final privind acreditarea CSNR.
Art. 31. - (1) Pe baza constatărilor, concluziilor şi
propunerilor formulate în raportul final, O.R.N.I.S.S. eliberează autorizaţia
de funcţionare, în condiţiile art. 22, sau respinge solicitarea de eliberare a
autorizaţiei de funcţionare.
(2) In cazul în care, în urma verificărilor, se
constată că măsurile de securitate îndeplinesc cerinţele de securitate pentru
un nivel de clasificare inferior celui solicitat în cererea de acreditare, în
raportul final vor fi menţionate deficienţele constatate, măsurile recomandate
pentru înlăturarea acestora şi se vor face propuneri fie de respingere a
solicitării de eliberare a autorizaţiei de funcţionare, fie de eliberare a
acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzător
măsurilor de securitate existente.
(3) Motivele respingerii solicitării de eliberare a
autorizaţiei de funcţionare şi măsurile recomandate pentru înlăturarea
deficienţelor constatate vor fi comunicate structurii competente a ADS, care,
după remedierea acestora, va transmite O.R.N.I.S.S. o nouă cerere, reluându-se
în mod corespunzător procedura de acreditare.
(4) In situaţia prevăzută la alin. (2), se poate
elibera autorizaţia de funcţionare, în condiţiile art. 22, pentru un nivel de
clasificare inferior celui solicitat în cererea de acreditare, iar aceasta se
va transmite structurii competente a ADS împreună cu o expunere a motivelor
care au determinat acreditarea în condiţii diferite de cele solicitate. După
implementarea de către solicitant a măsurilor recomandate, structura competentă
a ADS poate solicita la O.R.N.I.S.S. reacreditarea CSNR.
CAPITOLUL IV
Acreditarea unei CSNR care se subordonează unui Registru intern sau Subregistru
care nu funcţionează în cadrul unei ADS
SECŢIUNEA 1
Infiinţarea, notificarea O.R.N.I.S.S., implementarea
măsurilor de
securitate, verificarea internă a măsurilor de securitate şi cererea de acreditare
Art. 32. - Conducătorul instituţiei sau structurii
departamentale în care se impune înfiinţarea unei CSNR în subordinea unui
Registru intern sau Subregistru care nu funcţionează în cadrul unei ADS
stabileşte, pe baza propunerii şefului structurii/funcţionarului de securitate,
forma de organizare a CSNR şi măsurile necesare pentru aplicarea
reglementărilor privind securitatea personalului, securitatea fizică şi a
documentelor şi, după caz, securitatea industrială, în vederea autorizării
funcţionării componentei respective.
Art. 33. - Instituţia în care se înfiinţează CSNR în
cauză notifică instituţia în care funcţionează Registrul intern sau
Subregistrul căruia i se va subordona CSNR, în condiţiile art. 32.
Art. 34. - Instituţia în care funcţionează Registrul
intern notifică O.R.N.I.S.S., conform prevederilor art. 11, cu privire la
înfiinţarea CSNR în cauză.
Art. 35. - O.R.N.I.S.S. analizează
motivaţia necesităţii înfiinţării şi, în cazul în care aceasta este
justificată, dispune transmiterea cerinţelor minime prevăzute în anexa nr. 1 şi
a altor reglementări legale aplicabile la solicitant şi, după caz, constituirea
unei echipe de experţi pentru acordarea de consultanţă de specialitate.
Art. 36. - (1) După primirea cerinţelor minime şi a
altor reglementări legale aplicabile, la nivelul solicitantului se
implementează măsurile de securitate a personalului, securitate fizică şi a
documentelor şi, după caz, securitate industrială, prevăzute de reglementările
legale în vigoare, sub coordonarea şi controlul şefului
structurii/funcţionarului de securitate.
(2) In momentul în care sunt întrunite toate condiţiile
legale pentru acreditarea viitoarei CSNR, instituţia în cadrul căreia
funcţionează Registrul intern transmite la O.R.N.I.S.S. cererea de acreditare
întocmită în conformitate cu prevederile art. 15.
SECŢIUNEA a 2-a
Evaluarea
Art. 37. - O.R.N.I.S.S. analizează solicitarea
formulată în cererea de acreditare a CSNR în cauză şi, în cazul în care aceasta
este justificată, directorul general al O.R.N.I.S.S. decide constituirea
comisiei de evaluare, în vederea acreditării.
Art. 38. - Comisia de evaluare, formată din experţi din
cadrul O.R.N.I.S.S., verifică la faţa locului modul de aplicare a măsurilor de
securitate din domeniile securitatea personalului, securitatea fizică şi a
documentelor şi, după caz, securitatea industrială, pe baza grilei de evaluare.
Art. 39. - (1) In urma verificării şi analizării
modului în care au fost implementate măsurile de securitate, comisia de
evaluare întocmeşte un raport de evaluare pe care îl înaintează conducerii O.R.N.I.S.S.
(2) Din raportul de evaluare, care va cuprinde
constatări, concluzii şi propuneri privind eliberarea autorizaţiei de
funcţionare, trebuie să rezulte dacă la nivelul CSNR pot fi gestionate
informaţii NATO şi/sau UE clasificate şi nivelul maxim de clasificare al
acestora.
(3) In cazul în care, în urma verificărilor, comisia
de evaluare constată că măsurile de securitate îndeplinesc cerinţele de
securitate pentru un nivel de clasificare inferior celui solicitat în cererea
de acreditare, în raportul de evaluare vor fi menţionate deficienţele
constatate, măsurile recomandate pentru înlăturarea acestora şi se vor face
propuneri fie de respingere a solicitării de eliberare a autorizaţiei de
funcţionare, fie de eliberare a acesteia pentru un nivel de clasificare
inferior celui solicitat, corespunzător măsurilor de securitate existente.
SECŢIUNEA a 3-a
Eliberarea autorizaţiei de funcţionare sau
respingerea solicitării de eliberare a acesteia
Art. 40. - Pe baza constatărilor, concluziilor şi
propunerilor referitoare la stadiul implementării măsurilor de securitate
formulate în raportul de evaluare de către comisia de evaluare, O.R.N.I.S.S.
eliberează autorizaţia de funcţionare, în condiţiile art. 22, sau respinge
solicitarea de eliberare a autorizaţiei de funcţionare.
Art. 41. - Motivele respingerii solicitării de
eliberare a autorizaţiei de funcţionare şi măsurile recomandate pentru
înlăturarea deficienţelor constatate vor fi comunicate solicitantului care,
după remedierea acestora, va transmite O.R.N.I.S.S. prin intermediul
instituţiei în cadrul căreia funcţionează Registrul intern o nouă cerere,
reluându-se în mod corespunzător procedura de acreditare.
Art. 42. - Autorizaţia de funcţionare eliberată pentru
un nivel de clasificare inferior celui solicitat în cererea de acreditare se
transmite solicitantului în condiţiile art. 22, împreună cu o expunere a
motivelor care au determinat acreditarea în condiţii diferite de cele
solicitate. După implementarea de către solicitant a măsurilor recomandate, instituţia
în cadrul căreia funcţionează Registrul intern poate solicita la O.R.N.I.S.S.
reacreditarea CSNR.
Art. 43. - CSNR din subordinea Registrului intern al
Ministerului Afacerilor Externe, înfiinţate în ţară ori în străinătate, vor fi
evaluate de către O.R.N.I.S.S., în colaborare cu instituţiile abilitate prin
lege, potrivit competenţelor acestora.
CAPITOLUL V
Desfiinţarea unei CSNR
Art. 44. - Desfiinţarea unei CSNR are loc atunci când
nu se mai justifică funcţionarea acesteia, de exemplu: restructurare
instituţională, fuziune, finalizarea unui exerciţiu sau cooperări, retragerea
certificatului de securitate industrială NATO/UE etc, şi se aprobă de către
O.R.N.I.S.S.
Art. 45. - Şeful instituţiei sau al structurii
departamentale în care funcţionează componenta, la propunerea şefului
structurii/funcţionarului de securitate, stabileşte, în condiţiile legii şi în
funcţie de situaţie, măsurile necesare în vederea desfiinţării CSNR, care să
asigure:
a) inventarierea documentelor clasificate, a
registrelor şi formularelor de evidenţă şi întocmirea unui raport privind
derularea şi finalizarea acestei activităţi;
b) distrugerea documentelor care nu mai sunt necesare
şi întocmirea proceselor-verbale de distrugere;
c) stabilirea CSNR autorizate, care va prelua
gestiunea componentei ce se desfiinţează;
d) transportul şi predarea documentelor pe bază de
proces-verbal către altă CSNR.
Art. 46. - Procesul-verbal de inventariere a
documentelor înregistrate la CSNR trebuie să conţină cel puţin următoarele
elemente:
a) persoanele care constituie comisia de inventariere
şi semnăturile acestora;
b) datele de identificare a tuturor documentelor cu
nivel de clasificare nato secret şi/sau secret ue şi superioare înregistrate la
CSNR şi situaţia acestora: distruse, transmise sau păstrate;
c) numărul total al documentelor cu nivel de
clasificare nato confidenţial şi/sau confidentiel ue şi inferioare, pe niveluri de clasificare, şi situaţia acestora:
distruse, transmise sau păstrate;
d) situaţia registrelor şi a formularelor de evidenţă
existente la nivelul CSNR, folosite în activitatea de gestionare a documentelor
NATO şi/sau UE, cum ar fi: registre de evidenţă, fişe de consultare, rapoarte
de control, procese-verbale de distrugere etc;
e) propuneri privind distrugerea documentelor sau
predarea acestora către o altă CSNR;
f) nereguli constatate sau documente lipsă la
inventar, dacă este cazul.
Art. 47. - (1) In situaţia în care în procesul de
inventariere se semnalează incidente de securitate sau abateri de la
reglementările privind protecţia informaţiilor NATO şi/sau UE clasificate,
procedura de desfiinţare a CSNR se suspendă şi se aplică prevederile legale în
vigoare.
(2) Procedura de desfiinţare a CSNR este reluată după
clarificarea situaţiilor prevăzute la alin. (1).
Art. 48. - In situaţia în care CSNR desfiinţată se
subordonează nemijlocit RC şi nu are o altă componentă în subordine,
inventarierea este urmată de distrugerea documentelor NATO şi/sau UE
clasificate perimate şi de transmiterea la O.R.N.I.S.S. doar a documentelor
care prezintă importanţă istorică în conformitate cu concluziile comisiei de
inventariere.
Art. 49. - (1) Structura/funcţionarul de securitate
notifică, după caz, structura competentă a ADS sau instituţia în care
funcţionează Registrul intern, care la rândul ei notifică O.R.N.I.S.S. cu
privire la desfiinţarea CSNR.
(2) Notificarea trebuie să cuprindă:
a) coordonatele CSNR ce urmează să fie desfiinţată:
numărul şi data autorizaţiei de funcţionare, subordonarea, CSNR aflate în
subordine etc;
b) motivele care impun desfiinţarea;
c) măsurile adoptate în vederea desfiinţării conform
art. 45;
d) menţiuni privind
necesitatea acordării de asistenţă de specialitate în procesul desfiinţării
CSNR.
Art. 50. - (1) După finalizarea măsurilor stabilite în
vederea desfiinţării CSNR: inventariere, distrugere, predare-primire pe bază de
proces-verbal etc, instituţia sau structura departamentală în care a funcţionat
CSNR în cauză transmite cererea de desfiinţare la O.R.N.I.S.S.
(2) In funcţie de poziţia ierarhică a componentei în
cadrul SNR, cererea de desfiinţare se transmite O.R.N.I.S.S. direct sau prin
intermediul instituţiei în care funcţionează Registrul intern ori al structurii
competente a ADS, după caz.
Art. 51. - Cererea de desfiinţare va cuprinde:
a) numărul şi data notificării cu privire la
desfiinţarea CSNR;
b) modul de finalizare a măsurilor stabilite în
vederea desfiinţării;
c) coordonatele CSNR care
preia gestiunea componentei ce se desfiinţează;
d) modificări ale relaţiilor de subordonare în SNR
generate de desfiinţarea componentei;
e) solicitarea de aprobare a desfiinţării.
Art. 52. - Cererea de
desfiinţare va fi însoţită de:
a) autorizaţia de funcţionare a CSNR ce urmează să fie
desfiinţată;
b) cererile de reacreditare a CSNR care îşi schimbă
subordonarea;
c) copia raportului privind derularea şi finalizarea
activităţii de inventariere;
d) copii ale proceselor de predare-primire a
documentelor între componente.
Art. 53. - O.R.N.I.S.S. analizează solicitarea
formulată în cererea de desfiinţare şi, în situaţia în care nu există incidente
de securitate, anulează autorizaţia de funcţionare a CSNR şi informează
structura competentă a ADS sau instituţia solicitantă despre aprobarea
desfiinţării, după caz.
CAPITOLUL VI
Autorizarea temporară a unui punct de lucru
Art. 54. - (1) In cazul participării unor structuri
militare la acţiuni ale forţelor multinaţionale, la exerciţii şi aplicaţii cu
tehnică de luptă în cadrul cărora se vehiculează informaţii NATO şi/sau UE
clasificate, se înfiinţează o CSNR care va funcţiona doar pe durata acestor
acţiuni.
(2) CSNR astfel înfiinţată se va organiza ca Punct de lucru.
Art. 55. - Pentru acreditarea Punctului de lucru se
aplică în mod corespunzător prevederile cap. III, cu următoarele precizări:
a) cerinţele minime de securitate sunt stabilite în
anexa nr. 3;
b) evaluarea CSNR se face pe baza grilei stabilite în
anexa nr. 4.
Art. 56. - Pentru o astfel de CSNR, O.R.N.I.S.S.
eliberează autorizaţie de funcţionare temporară.
Art. 57. - (1) Desfiinţarea CSNR în cauză se face în
conformitate cu prevederile cap. V.
(2) Solicitarea desfiinţării CSNR se transmite la
O.R.N.I.S.S. în termen de 15 zile de la încetarea acţiunilor menţionate la art.
54 alin. (1).
CAPITOLUL VII
Reacreditarea unei CSNR
Art. 58. - Procedura de reacreditare se aplică atunci
când intervin modificări ale condiţiilor în baza cărora a fost eliberată
autorizaţia de funcţionare, cum ar fi:
a) schimbarea formei de organizare a CSNR, de exemplu
transformarea unui punct de lucru în Subregistru;
b) schimbarea subordonării CSNR;
c) schimbarea locaţiei CSNR;
d) modificarea nivelului de clasificare a documentelor
ce pot fi gestionate la nivelul CSNR;
e) modificarea denumirii sau a adresei instituţiei
sau a structurii departamentale în care funcţionează CSNR;
f) extinderea acreditării CSNR pentru gestionarea
altor tipuri de informaţii NATO/UE clasificate.
Art. 59. - (1) Instituţia sau structura departamentală
în care funcţionează CSNR ce urmează să fie reacreditata transmite la
O.R.N.I.S.S., direct sau prin intermediul structurii competente a ADS ori al
instituţiei în care funcţionează Registrul intern coordonator, după caz,
cererea de reacreditare, care va conţine:
a) noile condiţii de funcţionare, conform art. 58;
b) datele de identificare a autorizaţiei de
funcţionare în vigoare;
c) solicitarea de eliberare a unei noi autorizaţii de
funcţionare.
(2) In cazul schimbării formei de organizare a unei
componente, în cererea de reacreditare se vor preciza modificările relaţiilor
de subordonare generate în cadrul SNR.
Art. 60. - (1) O.R.N.I.S.S. analizează cererea de
reacreditare şi, în cazul în care aceasta este întemeiată, dispune anularea
autorizaţiei de funcţionare ale cărei condiţii au fost modificate şi eliberarea
unei noi autorizaţii.
(2) Autorizaţia de funcţionare eliberată în noile
condiţii se transmite solicitantului, care, în termen de 15 zile, va remite
O.R.N.I.S.S. autorizaţia anulată.
Art. 61. - In cazul modificării nivelului de
clasificare, al schimbării locaţiei unei componente sau al extinderii
acreditării CSNR, se aplică în mod corespunzător prevederile secţiunilor a 2-a
şi a 3-a ale cap. II, III şi IV.
Art. 62. - In cazul schimbării formei de organizare, al
schimbării subordonării unei componente sau al schimbării denumirii ori adresei
instituţiei sau structurii departamentale în care funcţionează CSNR, eliberarea
unei noi autorizaţii de funcţionare se face pe baza documentaţiei întocmite cu
ocazia acreditării.
CAPITOLUL VIII
Dispoziţii finale
Art. 63. - O.R.N.I.S.S., prin intermediul RC, păstrează
evidenţa tuturor CSNR, precum şi evidenţa tuturor documentelor referitoare la
înfiinţarea, acreditarea, desfiinţarea sau reacreditarea acestora.
Art. 64. - Fiecare CSNR va păstra, la rândul său,
evidenţa la zi a înfiinţărilor, acreditărilor, reacreditărilor sau
desfiinţărilor CSNR din subordine.
Art. 65. - (1) Instituţia în care se impune înfiinţarea
unei componente subordonate nemijlocit RC, unde nivelul maxim de clasificare al
documentelor ce urmează să fie gestionate este nato
restricted/restreint ue, la propunerea
structurii/funcţionarului de securitate, notifică O.R.N.I.S.S. cu privire la
declanşarea procedurii de înfiinţare a unei CSNR, aplicându-se corespunzător
prevederile art. 10-15.
(2) In vederea acreditării viitoarei CSNR, şeful
structurii/funcţionarul de securitate susţine la O.R.N.I.S.S. documentaţia
necesară în vederea eliberării autorizaţiei de funcţionare, împreună cu grila
de evaluare completată, precum
şi alte elemente pe care le apreciază ca relevante în procesul de evaluare.
(3) Grila de evaluare se completează la rubrica
observaţii cu toate aspectele care ar putea fi utile în evaluarea corectă a
măsurilor de securitate implementate la nivelul instituţiei. Dintre acestea,
obligatorii sunt următoarele:
a) datele de identificare a programului de prevenire
a scurgerii de informaţii sau a planului de securitate;
b) lista cuprinzând persoanele care vor avea acces la
documentele nato restricted/restreint ue, aprobată de
şeful instituţiei;
c) numele persoanelor responsabile cu protecţia
informaţiilor NATO şi/sau UE clasificate şi un punct de contact;
d) numărul de înregistrare a normelor interne privind
protecţia informaţiilor NATO şi/sau UE clasificate.
(4) In urma susţinerii documentaţiei, în condiţiile
alin. (2), se întocmeşte un raport de evaluare care va cuprinde constatări,
concluzii şi propuneri privind eliberarea autorizaţiei de funcţionare.
(5) Autorizaţia de funcţionare se eliberează
aplicându-se în mod corespunzător prevederile art. 19-22.
Art. 66. - (1) In cadrul ADS unde funcţionează
compartimente speciale responsabile cu gestionarea informaţiilor naţionale
clasificate se pot stabili, dintre acestea, unele compartimente care să aibă şi
responsabilităţi privind gestionarea informaţiilor nato
UNCLASSIFIED, NATO RESTRICTED, LIMITE UE sau RESTREINT UE.
(2) Compartimentele menţionate la alin. (1)
funcţionează în condiţiile stabilite de structura competentă a ADS, cu
respectarea prevederilor legale în vigoare privind gestionarea informaţiilor
NATO şi/sau UE clasificate.
(3) Atribuţiile Registrului intern din cadrul ADS în
cauză se aplică în mod corespunzător şi asupra compartimentelor menţionate la
alin. (1).
(4) Structura competentă a ADS asigură informarea
O.R.N.I.S.S. în legătură cu compartimentele speciale stabilite conform alin.
(1), în vederea organizării unei evidenţe actualizate a acestora.
Art. 67. - (1) Pentru gestionarea informaţiilor NATO
şi/sau UE clasificate de nivel nato confidenţial/ confidentiel ue sau superior,
în cazul agenţilor economici beneficiari este necesară atât autorizarea
funcţionării unei CSNR, cât şi deţinerea certificatului de securitate
industrială, potrivit dispoziţiilor legale în vigoare.
(2) Pentru agenţii economici menţionaţi la alin. (1)
O.R.N.I.S.S. va verifica modul de implementare a cerinţelor minime prevăzute în
anexa nr. 1, atât în cadrul componentei, cât şi în alte încăperi speciale de
securitate în care se păstrează şi se consultă documente şi materiale NATO
şi/sau UE clasificate.
Art. 68. - Anexele nr. 1 -4 fac parte integrantă din
prezenta procedură şi se comunică persoanelor juridice de drept public şi
privat îndreptăţite.