CERINŢE MINIME din 21 decembrie 2005
|
Redacția Lex24 |
| Publicat in Repertoriu legislativ, 20/11/2024 |
| |
Informatii Document
Emitent: OFICIUL REGISTRULUI NATIONAL AL INFORMATIILOR SECRETE DE STATPublicat în: MONITORUL OFICIAL nr. 20 din 10 ianuarie 2006
| Nu exista actiuni suferite de acest act |
| Nu exista actiuni induse de acest act |
| Acte referite de acest act: |
Alegeti sectiunea:
| SECTIUNE ACT | REFERA PE | ACT NORMATIV |
| ART. 1 | REFERIRE LA | LEGE 101 24/03/2003 |
| ART. 1 | REFERIRE LA | OUG 153 07/11/2002 |
| ART. 19 | REFERIRE LA | LEGE 342 29/11/2005 |
| ART. 19 | REFERIRE LA | OG 52 25/08/2005 |
| Acte care fac referire la acest act: |
| SECTIUNE ACT | REFERIT DE | ACT NORMATIV |
| Actul | APROBAT DE | ORDIN 491 21/12/2005 |
| Actul | CONTINUT DE | ORDIN 491 21/12/2005 |
pentru protecţia informaţiilor UE clasificate care fac obiectul activităţilor contractuale
+
Capitolul IDispoziţii generale +
Articolul 1Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS), în calitate de autoritate naţională de securitate (ANS), asigură implementarea unitară, la nivel naţional, a politicilor de protecţie a informaţiilor UE clasificate care fac obiectul activităţilor contractuale, prin exercitarea atribuţiilor de reglementare, autorizare, evidenţă şi control. +
Articolul 2(1) Informaţiile UE clasificate, gestionate în cadrul activităţilor contractuale, sunt protejate potrivit prezentelor cerinţe, elaborate conform standardelor minime şi principiilor cuprinse în documentele UE privind politica de securitate.(2) Prezentele cerinţe se aplică obiectivelor industriale care desfăşoară sau urmează să desfăşoare activităţi contractuale care implică accesul la informaţii UE clasificate de nivel CONFIDENTIEL sau superior. +
Articolul 3În sensul prezentelor cerinţe, termenii următori se definesc astfel:a) anexa de securitate (AS) – documentul elaborat de contractantul/subcontractantul care pune la dispoziţia celeilalte părţi informaţii UE clasificate şi care cuprinde cerinţele de securitate specifice contractului;b) certificat de securitate industrială UE (CSI-UE) – documentul eliberat de ORNISS sau de autoritatea competentă a unui stat membru UE, care atestă că, din punct de vedere al securităţii, un obiectiv industrial asigură măsuri adecvate de protecţie a informaţiilor UE clasificate de un anumit nivel, iar personalul care necesită acces la informaţii UE clasificate a fost verificat şi instruit în ceea ce priveşte reglementările de securitate şi este autorizat corespunzător;c) contract/subcontract clasificat – contractul încheiat în condiţiile legii, în cadrul căruia este necesar accesul la informaţii UE clasificate sau sunt generate astfel de informaţii;d) contractant/subcontractant – obiectivul industrial parte a unui contract/subcontract clasificat;e) lista clasificărilor de securitate (LCS) – documentul cuprinzând categoriile de informaţii UE clasificate, gestionate în cadrul contractului, precum şi nivelurile de clasificare atribuite acestora;f) obiectiv industrial – persoana juridică ce desfăşoară activităţi de producere/furnizare de bunuri, prestare de servicii sau execuţie de lucrări în domeniul industrial, comercial, ştiinţific sau de cercetare-dezvoltare;g) securitate industrială – ansamblul măsurilor şi procedurilor de protecţie a informaţiilor UE clasificate, aplicabile obiectivelor industriale care desfăşoară sau urmează să desfăşoare activităţi contractuale care implică accesul la astfel de informaţii, în scopul prevenirii pierderii, compromiterii sau divulgării neautorizate, precum şi identificării şi recuperării celor compromise ori pierdute şi reducerii consecinţelor. +
Articolul 4În domeniul securităţii industriale, în conformitate cu prevederile Ordonanţei de urgenţă a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, aprobată prin Legea nr. 101/2003, cu modificările şi completările ulterioare, ORNISS are următoarele atribuţii principale:a) stabileşte, pe baza principiilor generale şi standardelor minime de securitate ale UE, măsurile şi procedurile de protecţie a informaţiilor UE clasificate care fac obiectul activităţilor contractuale;b) stabileşte strategia şi coordonează implementarea unitară la nivel naţional a măsurilor şi procedurilor de protecţie a informaţiilor UE clasificate care fac obiectul activităţilor contractuale;c) eliberează CSI-UE obiectivelor industriale cu sediul în România, implicate în negocierea/derularea contractelor care presupun accesul la informaţii UE clasificate;d) avizează AS la contractele/subcontractele clasificate, elaborate de contractanţi/subcontractanţi cu sediul în România, în conformitate cu prevederile legale în vigoare;e) monitorizează, cu sprijinul autorităţilor desemnate de securitate (ADS), respectarea cerinţelor de securitate ce trebuie îndeplinite de către un obiectiv industrial pentru negocierea şi derularea contractelor clasificate;f) gestionează la nivel naţional evidenţele privind:– obiectivele industriale deţinătoare de CSI-UE;– persoanele fizice autorizate pentru acces la informaţii UE clasificate în procesul de negociere, încheiere şi derulare a unui contract clasificat;g) colaborează cu structurile de securitate ale UE şi ale statelor membre UE şi comunică, la cererea acestora, obiectivele industriale care deţin CSI-UE sau iniţiază procedura de eliberare a acestora;h) solicită autorităţilor de securitate competente din statele membre UE informaţii privind eliberarea CSI-UE pentru persoanele juridice străine implicate în contracte clasificate;i) coordonează şi participă la activităţile de control privind protecţia informaţiilor UE clasificate, gestionate în cadrul activităţilor contractuale;j) coordonează activităţile de transport internaţional al materialelor UE clasificate, potrivit normelor în vigoare;k) asigură, la cerere, consultanţă de specialitate obiectivelor industriale în vederea implementării cadrului legal în domeniul protecţiei informaţiilor UE clasificate;l) desfăşoară activităţi de pregătire a personalului cu atribuţii pe linia protecţiei informaţiilor UE clasificate, în cadrul activităţilor contractuale derulate în România care presupun accesul la astfel de informaţii. +
Articolul 5Potrivit competenţelor legale, în domeniul securităţii industriale, ADS:a) la solicitarea ORNISS, efectuează verificările de securitate necesare acordării avizului de securitate şi comunică ORNISS rezultatul acestora;b) monitorizează respectarea condiţiilor de securitate care au stat la baza avizului de securitate;c) investighează cazurile în care s-au semnalat încălcări ale reglementărilor de securitate, distrugeri, dispariţii, dezvăluiri neautorizate de informaţii UE clasificate, diseminate sau produse în cadrul unui contract clasificat, şi prezintă concluziile investigaţiilor ORNISS;d) informează imediat ORNISS în cazul constatării unor riscuri de securitate sau vulnerabilităţi cu privire la protecţia informaţiilor UE clasificate şi propune măsurile necesare. +
Capitolul IICerinţe de securitate privind negocierea şi derularea contractelor/subcontractelor clasificate +
Articolul 6Certificarea de securitate a unui obiectiv industrial în ceea ce priveşte protecţia informaţiilor UE clasificate, vehiculate în cadrul activităţilor contractuale, are ca scop:a) prevenirea accesului persoanelor neautorizate la informaţii UE clasificate;b) garantarea accesului la informaţii UE clasificate în conformitate cu principiul "necesităţii de a cunoaşte";c) identificarea persoanelor care pot pune în pericol informaţiile UE clasificate şi interzicerea accesului acestora la acest tip de informaţii;d) garantarea faptului că obiectivul industrial are capacitatea de a proteja informaţiile UE clasificate în procesul de negociere, respectiv de derulare a contractului clasificat. +
Articolul 7(1) Pentru a participa la procedurile de atribuire, respectiv de derulare a unui contract/subcontract clasificat de nivel CONFIDENTIEL sau superior, obiectivul industrial trebuie să deţină CSI-UE corespunzător nivelului de clasificare al informaţiilor UE vehiculate în cadrul negocierii, respectiv al derulării contractului.(2) Accesul la informaţii UE clasificate în procesul de negociere şi derulare a contractelor clasificate se va acorda, cu respectarea principiului "necesităţii de a cunoaşte", numai reprezentanţilor obiectivelor industriale autorizaţi potrivit reglementărilor în vigoare. +
Articolul 8(1) Un contractant/subcontractant nu poate subcontracta executarea totală sau parţială a contractului/subcontractului clasificat fără autorizarea scrisă a contractantului/subcontractantului care pune la dispoziţie sau împreună cu care sunt generate informaţiile UE clasificate.(2) Dacă autoritatea competentă a UE a impus restricţii pentru atribuirea de contracte clasificate în unele state membre UE, negocierea cu subcontractanţi din aceste state se va face după obţinerea prealabilă a permisiunii autorităţii competente a UE, prin intermediul ORNISS.(3) Contractele/subcontractele clasificate cu obiective industriale din state nemembre UE se vor încheia numai cu autorizarea scrisă a autorităţii competente a UE. +
Articolul 9(1) Contractanţii/subcontractanţii deţinători de informaţii UE clasificate răspund de protecţia acestora potrivit legislaţiei naţionale în vigoare, precum şi condiţiilor impuse prin AS.(2) Contractele/subcontractele clasificate vor fi însoţite de AS, care trebuie să includă şi LCS.(3) Contractanţii/subcontractanţii cu sediul în România sunt obligaţi să notifice ORNISS intenţia de a contracta/subcontracta activităţi aferente unui contract/subcontract clasificat.(4) Pentru derularea contractelor/subcontractelor clasificate, încheiate de contractanţii/subcontractanţii cu sediul în România, AS trebuie avizată de ORNISS. +
Capitolul IIIProcedura de eliberare a CSI-UE +
Articolul 10(1) Pentru a i se elibera CSI-UE, un obiectiv industrial trebuie să îndeplinească următoarele cerinţe:a) să nu prezinte riscuri de securitate;b) să fie stabil din punct de vedere economic;c) personalul implicat în negocierea/derularea contractului clasificat să fie autorizat pentru acces la informaţii UE clasificate de nivel corespunzător;d) să aibă implementate măsuri de securitate fizică şi a informaţiilor;e) să aibă implementate măsuri de securitate a informaţiilor vehiculate în mediu electronic – INFOSEC;f) să nu fi înregistrat incidente de securitate cu implicaţii grave din punct de vedere al securităţii informaţiilor clasificate;g) să fi respectat obligaţiile asumate în cadrul tuturor contractelor clasificate derulate anterior.(2) Implementarea cerinţelor prevăzute la alin. (1) lit. d) şi e) este necesară dacă negocierea sau derularea contractului/subcontractului clasificat impune procesarea sau stocarea informaţiilor UE clasificate în locaţii şi/sau prin sisteme informatice şi de comunicaţii ale obiectivului industrial solicitant, după caz, în conformitate cu reglementările în vigoare. +
Articolul 11(1) Pentru obiectivele industriale cu sediul în România, CSI-UE se eliberează de către ORNISS la solicitarea reprezentanţilor legali ai acestora.(2) Un obiectiv industrial poate solicita eliberarea CSI-UE dacă face dovada că urmează să participe la negocierea sau la derularea unui contract/subcontract clasificat.(3) În vederea iniţierii procedurii de eliberare a CSI-UE solicitantul va depune la ORNISS următoarele documente: cererea de eliberare a CSI-UE (anexa nr. 1), chestionarul de securitate industrială (anexa nr. 2), lista cu personalul propriu implicat în negocierea/derularea contractului clasificat şi care are acces la informaţii UE clasificate, precum şi documentul din care să rezulte că obiectivul industrial urmează să fie implicat în activităţi contractuale în care se vehiculează informaţii UE clasificate. +
Articolul 12(1) După primirea cererii de eliberare a CSI-UE, ORNISS va solicita ADS competente efectuarea verificărilor de securitate şi eliberarea avizului de securitate.(2) Avizul de securitate eliberat de ADS competentă garantează îndeplinirea cerinţelor menţionate la art. 10 alin. (1) lit. a), b) şi c).(3) Avizul de securitate va fi însoţit de o sinteză a verificărilor de securitate, în vederea fundamentării deciziei ORNISS privind eliberarea CSI-UE.(4) Termenul de eliberare a avizului de securitate de către ADS este de 45 de zile lucrătoare de la primirea solicitării. +
Articolul 13(1) ORNISS eliberează CSI-UE dacă sunt îndeplinite cerinţele de securitate industrială necesare asigurării protecţiei informaţiilor UE pentru nivelul de clasificare corespunzător.(2) Dacă prezintă relevanţă pentru fundamentarea deciziei de eliberare, ORNISS este abilitat să solicite informaţiile necesare de la conducătorii autorităţilor şi ai instituţiilor publice, ai agenţilor economici cu capital integral sau parţial de stat şi ai altor persoane juridice de drept public sau privat.(3) Decizia de eliberare a CSI-UE are la bază avizul de securitate al ADS competente, evaluarea sintezei de securitate comunicate de aceasta, rezultatele inspecţiilor de securitate efectuate de ORNISS/ADS şi analiza altor documente solicitate în conformitate cu prevederile alin. (2).(4) Când sunt semnalate elemente care nu constituie riscuri de securitate, dar sunt relevante din punctul de vedere al securităţii, în luarea deciziei de eliberare a CSIUE vor prima interesele de securitate.(5) Termenul de eliberare a CSI-UE sau de comunicare a deciziei de respingere a cererii este de 60 de zile lucrătoare de la depunerea acesteia. +
Articolul 14(1) CSI-UE este valabil pe o perioadă de 3 ani de la data eliberării.(2) ORNISS, cu sprijinul ADS, este abilitat să monitorizeze respectarea, pe toată perioada de valabilitate a CSI-UE, a măsurilor de securitate existente la momentul eliberării şi poate decide asupra menţinerii sau retragerii acestuia.(3) După retragerea CSI-UE, obiectivul industrial pierde dreptul de a gestiona informaţii UE clasificate. În vederea eliberării unui nou CSI-UE, este necesară reluarea procedurii prevăzute în prezentul capitol.(4) Modelul CSI-UE este prezentat în anexa nr. 3 (în limba română) şi în anexa nr. 4 (în limba engleză). +
Articolul 15(1) Autorizarea personalului obiectivului industrial care urmează să participe la negocierea/derularea contractelor clasificate se face în conformitate cu prevederile referitoare la securitatea personalului şi cu prezentele cerinţe.(2) Reprezentanţii legali ai obiectivelor industriale cu sediul în România sunt obligaţi să solicite ORNISS autorizarea personalului propriu care urmează să aibă acces la informaţii UE clasificate în cadrul procedurii de negociere sau de derulare a contractului/subcontractului clasificat.(3) Cererile privind autorizarea personalului vor specifică denumirea şi obiectul contractului/subcontractului clasificat, precum şi nivelul de clasificare a informaţiilor UE la care personalul obiectivului industrial va avea acces. +
Articolul 16(1) În situaţia în care un obiectiv industrial deţine certificat de securitate industrială NATO sau autorizaţie/certificat de securitate industrială pentru informaţii clasificate naţionale, i se poate elibera CSI-UE de nivel echivalent, dacă personalul implicat în negocierea şi în derularea contractului clasificat este autorizat pentru acces la informaţii UE clasificate şi sunt respectate prevederile art. 10 alin. (2).(2) ORNISS va informa ADS competentă în cazul CSI-UE în condiţiile prevăzute la alin. (1). +
Articolul 17(1) Vizitele care implică accesul la informaţii UE clasificate, efectuate de reprezentanţi ai contractanţilor/subcontractanţilor la obiective industriale implicate în contracte/subcontracte clasificate, vor fi notificate în prealabil la ORNISS.(2) Notificarea prevăzută la alin. (1) va conţine următoarele informaţii:a) datele de identificare ale vizitatorului: numele, prenumele, data şi locul naşterii, naţionalitatea, numărul paşaportului/cărţii de identitate;b) calitatea în care efectuează vizita, precum şi denumirea instituţiei/companiei/organizaţiei pe care vizitatorul o reprezintă sau din care face parte;c) scopul vizitei;d) confirmarea că vizitatorul este autorizat să aibă acces la informaţii UE clasificate la nivel cel puţin egal cu cel al informaţiilor pe care urmează să le acceseze;e) denumirea şi adresa obiectivului industrial care urmează a fi vizitat;f) data sosirii şi cea a plecării. +
Articolul 18Obiectivul industrial deţinător de CSI-UE nu va face public statutul său de securitate prin activităţi promoţionale sau prin alte mijloace de această natură. Respectarea acestei cerinţe va fi avută în vedere la fundamentarea deciziei prevăzute la art. 14 alin. (2). +
Capitolul IVTransportul internaţional al materialelor UE clasificate care fac obiectul activităţilor contractuale +
Articolul 19(1) Transportul internaţional al materialelor UE clasificate se face potrivit prevederilor Ordonanţei Guvernului nr. 52/2005 privind organizarea şi desfăşurarea activităţii de curierat pentru materialele NATO clasificate, aprobată şi modificată prin Legea nr. 342/2005.(2) Transportul internaţional al materialelor UE clasificate se face cu respectarea următoarelor principii generale:a) securitatea materialelor UE clasificate va fi asigurată în toate etapele transportului şi în toate condiţiile, de la punctul de plecare până la destinaţia finală;b) măsurile de protecţie aplicabile pe parcursul transportului vor fi determinate de cel mai înalt nivel de clasificare al materialelor conţinute;c) atunci când este necesar, companiile transportatoare vor fi certificate din punct de vedere al securităţii industriale. În acest caz personalul acestor companii, implicat în manipularea şi transportul materialelor UE clasificate, va fi autorizat în conformitate cu prevederile referitoare la accesul persoanelor la informaţii UE clasificate;d) toate etapele transportului vor fi planificate şi vor fi realizate în cel mai scurt timp posibil permis de condiţiile de transport;e) rutele de transport vor fi alese astfel încât să tranziteze numai teritoriile statelor membre UE. Transportul pe rute care traversează teritoriile statelor nemembre UE se va face numai după autorizarea acestuia de către autoritatea competentă din statul expeditorului/destinatarului, după caz;f) înaintea efectuării unui transport de materiale UE clasificate, expeditorul trebuie să elaboreze Planul de transport, aprobat de autorităţile competente implicate. +
Capitolul VActivitatea de control +
Articolul 20Toate obiectivele industriale care desfăşoară activităţi contractuale în care se gestionează informaţii UE clasificate sau care se află în faza de certificare de securitate industrială vor fi incluse în programe de control. +
Articolul 21(1) ORNISS coordonează activitatea de control la obiectivele industriale solicitante sau deţinătoare de CSI-UE.(2) Activitatea de control are drept scop:a) evaluarea eficienţei măsurilor de protecţie a informaţiilor UE clasificate, implementate la nivelul obiectivului industrial;b) identificarea vulnerabilităţilor existente în sistemul de protecţie a informaţiilor UE clasificate, care ar putea conduce la compromiterea acestor informaţii, în vederea adoptării măsurilor de prevenire necesare;c) constatarea cazurilor de nerespectare a prevederilor legale privind protecţia informaţiilor UE clasificate.(3) Obiectivul industrial solicitant sau deţinător de CSI-UE are obligaţia de a asigura desfăşurarea în condiţii optime a activităţii de control prin facilitarea accesului reprezentanţilor ORNISS/ADS în locaţiile/sediile acestuia şi prin furnizarea, la cerere, a documentelor relevante, dacă se consideră necesar pentru evaluarea măsurilor de protecţie a informaţiilor UE clasificate, gestionate în cadrul activităţilor contractuale. +
Articolul 22Anexele nr. 1-4 fac parte integrantă din prezentele cerinţe. +
Anexa 1──────la cerinţe──────────CEREREpentru eliberarea Certificatului de securitate industrială U.E. Vă rugăm să eliberaţi Certificatul de securitate industrială U.E. pentru desfăşurarea de activităţi contractuale ce implică accesul la informaţii clasificate de nivel _______ (nivelul de clasificare) pentru __________ (denumirea obiectivului industrial) cu sediul în _____________ (adresa). Această cerere are la bază ________________________________________________________________________ (se vor indica detalii cu privire la etapa în care se găseşte agentul economic solicitant: negociere, precontractuală, contractuală/ subcontractuală, derulare). Menţionăm că societatea noastră deţine/nu deţine Certificat de securitate industrială __________ (se va indica seria şi nr. certificatului, emitentul etc.). Anexăm, în original, chestionarul de securitate industrială nr. _________________________________. Reprezentantul legal al obiectivului industrial ______________________ (semnătura, ştampila) +
Anexa 2────────la cerinţe──────────── SECRET DE SERVICIU (după completare) CHESTIONAR de securitate industrială Autorizare pentru acces la informaţii UE clasificatie:
| [] CONFIDENTIEL UE | [] SECRET UE |
1. AGENTUL ECONOMIC SOLICITANT ───────────────────────────────
| Denumire completa: |
Nr. din Registrul Comerţului: Data ultimei actualizări la Registrul Comerţului: Denumiri anterioare (dacă este cazul):
| Cod fiscal: | Cod SIRUES: |
| Stare Firmă: | |
| Adresa completa pentru sediul social: | |
| Str. ………………………, Nr. …………………….. | |
| Sectorul/judeţul …………… Localitate ……………….. | |
| Nr. telefon ………………, Fax: ……………………… | |
| Telex ……………………. e-mail ……………………. | |
| Adresă site Internet ……………………………………. | |
| Cod poştal: ……………………………………………. | |
Adrese anterioare (dacă este cazul):
| Statut juridic: | |||
| Forma de proprietate: | |||
| Capitalul: | |||
| Capitalul social: ………………………………………. | |||
| Data ultimei modificări a capitalului social: ……………… | |||
| Capitalul subscris vărsat: ………………………………. | |||
| Capital disponibil: …………………………………….. | |||
| Nr. acţiuni: …………….. Valoare acţiuni: ……………. | |||
| Acţiune nominativă. | Există: | [] Da | [] Nu |
| Autoritatea/persoana care o deţine: ………………………. | |||
| Creştere preconizată: …………… la data de: ………….. | |||
| Organigrama societăţii (se anexeaza la CHESTIONAR) | |||
| Acţionari persoane fizice (care deţin peste 5 % din capitalul social): |
|||
| Număr: ………………… | |||
| 1. Nume, prenume:……………………… | |||
| Data şi locul naşterii: …………….. | |||
| Nr. şi serie act de identitate: …………………. | |||
| Adresa completă: | |||
| Str.: | |||
| Sectorul/Judeţul: ………….., Localitate: …………… | |||
| Nr.telefon: ………………… Fax: …………………. | |||
| Telex: ………,……………. e-mail: ………………. | |||
| Adresă site Internet: ………………………………… | |||
| Cod poştal: …………………………………………. | |||
| Ţara:. ……………………………………………… | |||
| Procentul de acţiuni deţinut: ……..% | Începând cu anul: …… | ||
| (În cazul în care exista mai mulţi acţionari persoane fizice, aceştia se pot prezenta în anexă, după prezentul model) |
|||
| Acţionari persoane juridice: | |||
| ……………………………………………………….. | |||
| ……………………………………………………….. | |||
| ……………………………………………………….. | |||
| Agenţi economici la care firma solicitanta este asociata/ acţionari: |
|||
| Numărul de agenţi economici: ……………………………… | |||
| Pentru fiecare agent economic se vor completa următoarele date: |
|||
| Denumirea: ………………………………………….. | |||
| Adresa completă: | |||
| Str. …………………………. Nr. ………………. | |||
| Sectorul/judeţul: ………….. Localitate: ………………. | |||
| Nr. telefon: ……………………. Fax: ……………….. | |||
| Telex: …………………… e-mail: …………………… | |||
| Adresă site Internet: …………………………………… | |||
| Cod poştal: ……………………………………………. | |||
| Ţara: …………………………… | |||
| Ce reprezintă pentru dvs. | |||
| [] Furnizor | |||
| [] Client | |||
| [] Altceva (detaliaţi) | |||
| Procentul de acţiuni deţinut: ……….% | Începând cu anul: ….. | ||
| Firmele la care persoane din consiliul de administraţie sunt asociate: |
|||
| 1. Numele şi prenumele persoanei: | |||
| Denumirea completă a firmei: | |||
| Nr. din Registrul Comerţului: | |||
| 2. …………………………. | |||
2. CERTIFICATE PE SECURITATE INDUSTRIALĂ OBŢINUTE ANTERIOR ────────────────────────────────────────────────────────
| [] DA | [] NU |
| Numărul şi seria certificatului de securitate industrială pentru obiectiv: …………………………………………. |
|
| Valabil de la: ……………. | la ………………………… |
| Autoritatea emitentă: …………………………………….. | |
3. CONDUCEREA ÎNTREPRINDERII ŞI STRUCTURA/FUNCTIONARUL DE SECURITATE ──────────────────────────────────────────────────────────────────
| Director general: | |||
| Nume şi prenume: ……………………………………………….. | |||
| Prenumele tatalui: ……………………………………………… | |||
| Data numirii în functie: ………………………………………… | |||
| Pregătire profesională: …………………………………………. | |||
| Data naşterii: …………….. | Locul: ……….. | Ţara: ………… | |
| Firme la care este | [] asociat | [] în conducere | [] proprietar |
| (denumire, adresă completa) | |||
| Deţine certificat de securitate pentru personal: | [] Da | D Nu | |
| Emis de: ……………., nivelul de acces: ……………………… | |||
| Director economic: | |||
| Nume şi prenume: ……………………………………………….. | |||
| Prenumele tatalui: ……………………………………………… | |||
| Data numirii în functie: ………………………………………… | |||
| Pregătire profesională: …………………………………………. | |||
| Data naşterii: …………….. | Locul: ……….. | Ţara: ………… | |
| Firme la care este | [] asociat | [] în conducere | [] proprietar |
| (denumire, adresă completa) | |||
| Deţine certificat de securitate: | [] Da | D Nu | |
| Emis de: ……………., nivelul de acces: ……………………… | |||
| Director ştiintific/tehnic/comercial: | |||
| Nume şi prenume: ……………………………………………….. | |||
| Prenumele tatalui: ……………………………………………… | |||
| Data numirii în functie: ………………………………………… | |||
| Pregătire profesională: …………………………………………. | |||
| Data naşterii: …………….. | Locul: ……….. | Ţara: ………… | |
| Firme la care este | [] asociat | [] în conducere | [] proprietar |
| (denumire, adresă completa) | |||
| Deţine certificat de securitate pentru personal: | [] Da | [] Nu | |
| Emis de: ………………….., nivelul de acces: ………………… | |||
| Membrii Consiliului de Administraţiei: | |||
| 1. Nume şi prenume: ………………………………………………. | |||
| Prenumele tatalui: …………………………………………….. | |||
| Data numirii în functie: ……………………………………….. | |||
| Pregătire profesională: ………………………………………… | |||
| Data naşterii: …………… | Locul: ……….. | Ţara: ………… | |
| Firme la care este | [] asociat | [] în conducere | [] proprietar |
| (denumire, adresă completa) | |||
| Deţine certificat de securitate: | [] Da | [] Nu | |
| Emis de: ………………….., nivelul de acces: ………………… | |||
| 2. ………………………………………………………… | |||
| 3. ………………………………………………………… | |||
| Structura/functionarul de securitate responsabil/a din institutia solicitanta: |
|||
| Nume şi prenume: ……………………………………………….. | |||
| Prenumele tatalui: ……………………………………………… | |||
| Data numirii în functie: ………………………………………… | |||
| Pregătire profesională: …………………………………………. | |||
| Data naşterii: …………….. | Locul: ……….. | Ţara: ………… | |
| Firme la care este | [] asociat | [] în conducere | [] proprietar |
| (denumire, adresă completa) | |||
| Deţine certificat de securitate: | [] Da | [] Nu | |
| Emis de: ………………….., nivelul de acces: ………………… | |||
| (Datele de la aceasta rubrică se vor completa de către toate persoanele din structura de securitate a companiei). |
|||
4. DATE DESPRE PROFILUL ŞI ACTIVITATEA DESFĂŞURATĂ ───────────────────────────────────────────────────
| Obiectul(ele) principal(e) de activitate: | |
| Număr de angajaţi permanent: | |
| Întreprinderea dvs. este distribuitorul autorizat al altor agenţi economici? (situaţia în ultimii 5 ani): |
|
| [] Da | [] Nu |
| Numele şi adresa completă (dacă este cazul): | |
| Marci înregistrate | |
| Nume şi descriere (ce reprezintă) | |
| Căror tip de clienţi se adresează activitatea/serviciile/produsele dvs.? | |
5. SCURT RAPORT PENTRU ULTIMII 3 AMI PE EXERCIŢIU FINANCIAR ───────────────────────────────────────────────────────────
| Sfârşit perioadă financiară: | |||
| Active fixe – TOTAL: | |||
| Conturi în lei: | |||
| Conturi în valută: | |||
| Creanţe: | |||
| Stocuri: | |||
| Active circulante – TOTAL: | |||
| Capital social: | |||
| Capital vărsat: | |||
| Conturi asimilate: | |||
| Împrumuturi pe termen lung: | |||
| Împrumuturi pe termen scurt: | |||
| Datorii – TOTAL: | |||
| Total pasiv: | |||
| Cifra de afaceri: | |||
| Total venituri: | |||
| Total cheltuieli: | |||
| Profit brut: | |||
| Pierderi (unde este cazul): | |||
| Venituri din export: | |||
| Trezoreria netă: |
6. BONITATE ŞI GARANŢII BANCARE ────────────────────────────────
| Bănci cu care lucraţi (se vor completa următoarele informaţii pentru fiecare bancă): |
|||
| Adresă completă: | |||
| Str.: ………………………….. Nr. ……………………… | |||
| Sectorul/judeţul: ……………….. Localitate: ………………. | |||
| Nr. telefon: ………………….. Fax: ………………………. | |||
| Telex: ………………… e-mail: …………………………… | |||
| Adresa Internet: ……………………………………………… | |||
| Numar cont: ………………………………………………….. | |||
| Data deschiderii contului: ……………………………………… | |||
| Aveţi credite contractate la bănci: |
[] DA | [] NU | |
| Creditele sunt: | [] garantate | [] negarantate | |
| Marimea creditelor: ……………………………………………… | |||
| Mijloace de plată la cumpărare: | |||
| [] acreditiv | [] ordin de plată | [] transfer bancar | [] condiţii speciale |
| Altele: ……………. | |||
| Exista reclamaţii împotriva firmei pentru plăţile cu furnizorii sau clienţii: |
|||
| [] Da | [] Nu | ||
| Dacă DA: | |||
| Numărul reclamaţiilor: | |||
| Data înregistrării: | |||
| ……………………………… | |||
| ……………………………… | |||
| Pentru suma de (valoarea fiecărei plăţi contestate): | |||
| Reclamaţia a fost rezolvată: | [] Da | [] Nu | |
| Alte comentarii legate de aceasta: | |||
7. INFORMAŢII DE SECURITATE ────────────────────────────
| Consideraţi că firma dumneavoastră a atras atenţia unui serviciu de informaţii sau de securitate străin? |
|
| [] DA | [] NU |
| Au existat cazuri când au fost solicitate informaţii cu caracter sensibil în afara atribuţiilor de serviciu? |
|
| [] DA | [] NU |
| Întreprinderea sau vreunul din angajaţi a fost implicat(a) sau a sprijinit activităţi de: |
|
| – Spionaj | |
| – Terorism | |
| – Sabotaj | |
| [] DA | [] NU |
| Aţi avut vreodată angajaţi care au sprijinit sau au fost implicaţi într-una dintre activităţile de mai sus? |
|
| [] DA | [] NU |
| Aveţi cunoştinţă de orice alte împrejurări, condiţii (factori de risc), nedeclarate în răspunsurile precedente care au putut influenţa activitatea dvs. sau a personalului din subordine, cum ar fi: obişnuinţa utilizarii unor substanţe psihotrope, dependenţa de alcool, dificultăţi financiare deosebite etc.? |
|
| [] DA | [] NU |
8. DATE REFERITOARE LA SISTEMUL DE PROTECŢIE A INFORMATIILOR UE CLASIFICATE ────────────────────────────────────────────────────────────────── 8.1. PROTECŢIA INFORMAŢIILOR 8.1.1. Locul/locurile unde se concentrează date şi informaţii UE clasificate
| – încăpere destinată numai protecţiei informaţiilor: | [] DA | [] NU |
| – încăpere destinată numai sistemului/subsistemului de calcul destinat preluării, prelucrării, stocării şi transmisiei datelor şi informaţiilor clasificate: |
[] DA | [] NU |
– încăperile sunt prevăzute cu:
| ● pereţi antifonaţi: | [] DA | [] NU |
| ● uşi şi încuietori speciale: | [] DA | [] NU |
| ● podele şi tavane speciale pentru zone sensibile: | [] DA | [] NU |
| – alte locuri unde se concentrează date şi informaţii sau se desfăşoară activităţi cu caracter clasificat |
[] DA | [] NU |
| În legătură cu acestea se vor face precizări privind poziţia faţă de punctul de acces şi control, împrejurimi, garanţiile ce le prezintă în asigurarea protecţiei datelor şi informaţiilor ori activităţilor confidenţiale: |
||
| …………………………………………………………………. | ||
| …………………………………………………………………. | ||
8.1.2. Măsuri de protecţie fizică a incăperilor sau locurilor unde se păstrează sau se concentreaza date şi informaţii clasificate ori activităţi cu caracter clasificat
| Zone de securitate existente: | [] DA | [] NU |
| ♦ Zona de securitate clasa I (pentru informaţii clasificate până la nivel SECRET UE, cu acces autorizat): |
[] DA | [] NU |
| – perimetrul este clar definit şi protejat, având toate intrările şi ieşirile controlate: |
[] DA | [] NU |
| – este marcată zona cu specificarea restricţiei: | [] DA | [] NU |
| – există control al sistemului de intrare, care să permită doar accesul persoanelor autorizate pentru intrarea în zonă: |
[] DA | [] NU |
| (Dacă DA, descrieţi sistemul(ele) de protecţie mecanică, electronică, electronică, informaţională, optică, acustică etc.) |
||
| – sistemul de protecţie utilizat este omologat şi/sau aprobat de un serviciu specializat |
[] DA | [] NU |
| (Dacă DA, menţionaţi care) | ||
| ♦ Zonă de securitate clasa II (pentru informaţii clasificate până la nivel CONFIDENTIEL UE, cu acces autorizat): |
[] DA | [] NU |
| – perimetrul este clar definit şi protejat, având toate intrările şi ieşirile controlate: |
[] DA | [] NU |
| – accesul persoanelor autorizate este permis conform prevederilor interne, cu escortă sau prin controale specifice: |
[] DA | [] NU |
| ♦ Zona administrativa (pentru manipulare şi depozitare informaţii clasificate RESTRICTED): |
||
| – perimetrul oferă posibilitatea de control a personalului şi/sau vehiculelor: |
[] DA | [] NU |
– sunt utilizate:
| ● registre şi jurnale speciale pentru corespondenţă, evidenţă, transport etc: |
[] DA | [] NU |
| ● mape speciale de păstrare: | [] DA | [] NU |
| ● sigilii | [] DA | [] NU |
| ● fişe de predare-primire: | [] DA | [] NU |
| ● ecusoane de acces: | [] DA | [] NU |
| ● mobilă de birou adecvată zonei administrative: | [] DA | [] NU |
8.1.3. Prezentarea sistemului/subsistemului informatic şi de telecomunicatii destinat preluării, prelucrarii, stocarii şi transmisiei de date şi informaţii clasificate
| Echipament de comunicatie şi de birotica existent (telefoane, fax, telex, xerox): |
||
| – în zona de securitate clasa I: | ||
| – în zona de securitate clasa II: | ||
| – în zona administrativă: | ||
| Echipament informatic: | ||
| 'ad aveţi acces la Internet: | [] DA | [] NU |
| – este utilizat un sistem de securizare: | [] DA | [] NU |
| ● pe Server-ul principal: | [] DA | [] NU |
| ● la nivel de utilizator: | [] DA | [] NU |
| Menţionaţi tipul serverului principal şidistribuitorul administratorul (în cazul în care este o firmă specializată care asigură servicii), precum şi locul/locurile unde sunt amplasate calculatoarele conectate în reţea la serverul care stochează informaţii clasificate |
||
8.1.4. Măsuri procedurale de protecţie a informaţiilor clasificate sau activităţilor cu caracter confidential Aveţi elaborate procedări privind:
| – clasificarea informaţiilor după niveluri de securitate: | [] DA | [] NU |
| – accesul pentru personalul propriu: | [] DA | [] NU |
| – accesul pentru personalul din afară, inclusiv străini şi reprezentanţi ai mass-media |
[] DA | [] NU |
| – multiplicarea, transportul şi circulaţia documentelor în interiorul şi în afara întreprinderii, atât în timpul cât şi în afara programului de lucru: |
[] DA | [] NU |
| – protecţia sistemului/subsistemului informatic şi de telecomunicaţii: |
[] DA | [] NU |
| – controlul intern, activitatea de analiză şi evaluare a modului în care se respectă prevederile legale în vigoare, din care să reiasă periodicitatea controalelor, cine le execută, documentele ce se întocmesc şi cum se valorifica, răspunderi şi sancţiuni: |
[] DA | [] NU |
| – instruirea personalului autorizat a avea acces: | [] DA | [] NU |
8.2. PROTECŢIA PERSONALULUI 8.2.1. Lista persoanelor care au acces sau urmeaza să aibă acces la informaţii clasificate┌────────┬────────┬─────────┬────────┬───────────┬─────────┬──────────────────┐│Nume │Prenume │Dată, loc│Profesie│Domiciliu, │Nivel de │ Observaţii*) ││prenume │părinţi │naştere │funcţie │telefon │acces │ │├────────┼────────┼─────────┼────────┼───────────┼─────────┼──────────────────┤└────────┴────────┴─────────┴────────┴───────────┴─────────┴──────────────────┘_____ *) se va înscrie ca menţiune dacă are/urmează să aibă acces şi orice alte observaţii considerate necesare 8.2.2. Lista persoanelor autorizate sa administreze sistemul/subsistemul informatic şi de telecomunicatii, precum şi cei care lucreaza în reteaua Intranet cu acces la informaţii clasificate┌────────┬────────┬─────────┬────────┬───────────┬─────────┬──────────────────┐│Nume │Prenume │Dată, loc│Profesie│Domiciliu, │Nivel de │ Observaţii*) ││prenume │părinţi │naştere │funcţie │telefon │acces │ │├────────┼────────┼─────────┼────────┼───────────┼─────────┼──────────────────┤└────────┴────────┴─────────┴────────┴───────────┴─────────┴──────────────────┘_______ *) se va inscrie echipamentul pe care-l administrează sau faptul ca are acces Intranet 9. DATE CU PRIVIRE LA PROCESE PENALE SAU CONTRAVENTII CA URMARE A INCALCARII LEGII ──────────────────────────────────────────────────────────────────
| În ultimii 10 ani a fost declanşata împotriva întreprinderii dvs. o actiune în justiţie care să se fi soldat printr-o decizie ramasă definitivă? |
|
| [] DA | [] NU |
| În caz de răspuns afirmativ precizaţi când, de ce, denumirea tribunalului, sentinţa, pedeapsa şi perioada de executare: |
|
| În ultimii 5 ani întreprinderea pe care o conduceţi a fost sancţionată ca urmare a încălcării legii ? |
|
| [] DA | [] NU |
| În caz de răspuns afirmativ arătaţi când, cum, de ce, autoritatea care a constatat fapta şi cuantumul amenzii: |
|
| Orice schimbare referitoare la datele cuprinse în chestionar se transmite imediat sub formă de completare la chestionar. |
|
Funcţia numele prenumele şi semnătura . ……………….. Conducătorului unităţii solicitante …………………… Ştampila unităţii solicitante ………………………… Localitatea şi data completării chestionarului ………….
| ANGAJAMENT
Subsemnatul(a) ……… (numele, prenumele şi iniţiala tatălui cu Am cunoştinţă de faptul că dacă, prin imprudenţa şi/sau neglijenţa Data ……………… Semnătura ……………….. |
+
Anexa 3────────la cerinţe─────────── GUVERNUL ROMÂNIEI OFICIUL REGISTRULUI NAŢIONAL AL INFORMAŢIILOR SECRETE DE STAT CERTIFICAT DE SECURITATE INDUSTRIALĂ U.E. Nr.___________/_____________ 1. Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, în calitate de autoritate naţională de securitate, autorizează_________ (denumirea obiectivului industrial) cu sediul în ____________(adresa) să desfăşoare activităţi contractuale ce implică accesul la informaţii clasificate de nivel _________(nivelul de clasificare a informaţiilor U.E.), în conformitate cu reglementările naţionale şi politica de securitate a Uniunii Europene. 2. Prezentul certificat este valabil până la ___________(data valabilităţii). 3. Obiectivul industrial menţionat la paragraful I:*1) (1) – deţine depozite aprobate pentru protecţia informaţiilor clasificate de nivel U.E. ____________________(nivelul de clasificare); (2) – NU deţine depozite aprobate pentru protecţia informaţiilor U.E. clasificate._____________ *1) Se elimină varianta (1) sau (2), după caz. DIRECTORUL GENERAL AL OFICIULUI REGISTRULUI NAŢIONAL AL INFORMAŢIILOR SECRETE DE STAT Prof. univ. dr. MARIUS PETRESCU SECRETAR DE STAT +
Anexa 4───────la cerinţe─────────── GOVERNMENT OF ROMÂNIA NAŢIONAL REGISTRY OFFICE FOR CLASSIFIED INFORMATION E.U. FACILITY SECURITY CLEARANCE CERTIFICATE No.____________/___________ 1. Naţional Registry Office for Classified Information (O.R.N.LS.S.), în its capacity of naţional security authority, authorizes ______________ (name of facility) located at _________________(address of facility) to perform contractual activities which involve access to classified information at _____________ E/U. level (classification level) în accordance with the naţional regulations and E.U. Security Policy. 2. This certificate is valid until _______________ (date). 3. The facility referred to în paragraph I:*1) (1) – possesses storage capabilities approved for the safeguarding of E.U. classified information up to the _____________ level; (2) – possesses NO storage capabilities approved for the safeguarding of EU. classified information._________ *) Delete (1) or (2) as applicable. Director general Official stamp of O.R.N.I.S.S. Marius PETRESCU
