Notă …
Aprobată prin ORDINUL nr. 192 din 29 mai 2006, publicat în Monitorul Oficial nr. 484 din 5 iunie 2006. +
Capitolul IDispoziții generale +
Articolul 1Prezenta procedură stabilește etapele care trebuie parcurse și condițiile care trebuie îndeplinite pentru funcționarea sau desființarea unei componente a Sistemului național de registre. +
Articolul 2În sensul prezentei proceduri, înțelesul unor termeni și expresii folosite este următorul:a)componentă a Sistemului național de registre, denumită în continuare CSNR – structura responsabilă cu gestionarea informațiilor NATO și/sau UE clasificate și cu controlul fluxului informațiilor NATO și/sau UE sensibile la nivel instituțional ori departamental; … b)autoritate desemnată de securitate, denumită în continuare ADS – instituția abilitată, conform Legii nr. 182/2002 privind protecția informațiilor clasificate, cu modificările ulterioare, să stabilească, pentru domeniul său de activitate și responsabilitate, structuri și măsuri proprii privind coordonarea și controlul activităților referitoare la protecția informațiilor clasificate; … c)instituție – orice persoană juridică de drept public sau privat; … d)structură departamentală – orice structură din cadrul unei instituții, cum ar fi departament, direcție generală, direcție etc.; … e)structură competentă a ADS – structura departamentală cu atribuții în domeniul protecției informațiilor clasificate NATO și/sau UE, organizată în cadrul unei ADS; … f)cerințe minime – cerințele minime de securitate pentru acreditarea unei CSNR; … g)solicitant – instituția sau structura departamentală în cadrul căreia se înființează o CSNR. … +
Articolul 3Pentru a putea gestiona informații NATO și/sau UE clasificate, fiecare instituție/structură departamentală trebuie să își înființeze o CSNR proprie, care are responsabilitatea gestionării acestor informații, după acreditarea acesteia. +
Articolul 4CSNR se înființează în conformitate cu prevederile legale în vigoare și funcționează în baza unei autorizații eliberate de Oficiul Registrului Național al Informațiilor Secrete de Stat, denumit în continuare O.R.N.I.S.S. +
Articolul 5În stabilirea formei de organizare a CSNR se au în vedere volumul și natura informațiilor clasificate, nivelul de clasificare al acestora, numărul persoanelor deservite, precum și relațiile interinstituționale sau interdepartamentale. +
Articolul 6(1)În vederea acreditării unei CSNR pentru gestionarea informațiilor NATO și/sau UE clasificate, la nivelul instituției sau structurii departamentale trebuie implementate măsurile cuprinse în cerințele minime de securitate pentru acreditarea unei CSNR, denumite în continuare cerințe minime, completate, după caz, cu alte măsuri de securitate a personalului, securitate fizică și a documentelor și securitate industrială, prevăzute în reglementările legale în vigoare referitoare la protecția informațiilor NATO și/sau UE clasificate.(2)Cerințele minime sunt prevăzute în anexa nr. 1. +
Articolul 7(1)Autorizația de funcționare eliberată de O.R.N.I.S.S. este acel document care certifică faptul că la nivelul CSNR sunt aplicate reglementările privind securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială și indică nivelul maxim de clasificare a informațiilor ce pot fi gestionate de componenta respectivă.(2)Verificarea privind modul de implementare a măsurilor specifice de securitate a personalului, securitate fizică și a documentelor și, după caz, securitate industrială se efectuează pe baza grilei de evaluare prevăzute în anexa nr. 2. +
Articolul 8(1)La nivelul CSNR sau al instituției ori structurii departamentale deservite de către o componentă acreditată să gestioneze informații NATO și/sau UE clasificate nu pot fi accesate și prelucrate informații clasificate în format electronic decât în cadrul unui sistem informatic și de comunicații acreditat.(2)Pentru acreditarea unui sistem informatic și de comunicații sau pentru obținerea certificatului de securitate industrială se aplică proceduri specifice separate, în conformitate cu prevederile legale în vigoare în domeniul INFOSEC și al securității industriale. +
Capitolul IIAcreditarea unei CSNR subordonate nemijlocit Registrului central +
Secţiunea 1Înființarea, notificarea O.R.N.I.S.S., implementarea măsurilor de securitate și cererea de acreditare +
Articolul 9(1)Conducătorul instituției în care este necesară înființarea unei CSNR subordonate nemijlocit Registrului central, denumit în continuare RC, stabilește, pe baza propunerii șefului structurii/funcționarului de securitate, forma de organizare a componentei – Registru intern sau Punct de lucru – și măsurile necesare pentru aplicarea reglementărilor privind securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, în vederea autorizării funcționării.(2)Componenta ce urmează a fi înființată se organizează sub formă de Registru intern atunci când există posibilitatea înființării unor CSNR în subordinea acesteia. +
Articolul 10Instituția solicitantă notifică O.R.N.I.S.S. cu privire la înființarea unei CSNR subordonate nemijlocit RC. +
Articolul 11(1)Notificarea trebuie să conțină cel puțin următoarele elemente:a)denumirea instituției și, după caz, a structurii departamentale în cadrul căreia s-a înființat componenta; … b)motivația necesității înființării – de exemplu, intenția de participare a instituției la un contract NATO și/sau UE clasificat, la lucrările unui grup de lucru NATO sau UE, la un exercițiu ori la o activitate în cadrul căreia sunt vehiculate informații NATO și/sau UE clasificate; … c)forma de organizare a componentei și subordonarea nemijlocită a acesteia în cadrul Sistemului național de registre, denumit în continuare SNR; … d)precizări referitoare la reglementările legale pe care le deține privind protecția informațiilor clasificate; … e)confirmarea faptului că la nivelul instituției au fost implementate măsuri de securitate a informațiilor clasificate care să asigure protecția acestora cel puțin pentru nivelul "secret de serviciu", în conformitate cu prevederile legale în vigoare; … f)coordonatele persoanei de contact din cadrul structurii de securitate sau funcționarului de securitate. … (2)Notificarea poate conține mențiuni privind necesitatea obținerii de consultanță de specialitate din partea O.R.N.I.S.S. +
Articolul 12O.R.N.I.S.S. analizează motivația necesității înființării și, în cazul în care aceasta este justificată, dispune:a)transmiterea la instituția solicitantă a cerințelor minime și, după caz, a altor reglementări legale aplicabile; … b)constituirea unei echipe de experți pentru acordarea de consultanță de specialitate, după caz. … +
Articolul 13După primirea cerințelor minime, la nivelul instituției se implementează măsurile de securitate a personalului, securitate fizică și a documentelor și, după caz, securitate industrială pentru protecția informațiilor NATO și/sau UE clasificate, sub coordonarea și controlul șefului structurii/funcționarului de securitate. +
Articolul 14În momentul în care sunt întrunite toate condițiile legale pentru acreditarea viitoarei CSNR, instituția solicitantă transmite la O.R.N.I.S.S. cererea de acreditare. +
Articolul 15(1)Cererea de acreditare trebuie să conțină următoarele elemente:a)denumirea instituției care a emis cererea; … b)numărul și data adresei prin care s-a notificat înființarea; … c)nivelul maxim de clasificare al documentelor ce urmează a fi gestionate; … d)solicitarea de evaluare și de eliberare a autorizației de funcționare. … (2)În cazul agenților economici sunt necesare copii de pe documente din care să rezulte participarea la un contract NATO și/sau UE clasificat ori la o licitație pentru obținerea unui astfel de contract. +
Secţiunea a 2-aEvaluarea +
Articolul 16O.R.N.I.S.S. analizează solicitarea formulată în cererea de acreditare a CSNR în cauză și, în cazul în care aceasta este justificată, directorul general al O.R.N.I.S.S. decide constituirea comisiei de evaluare a modului în care sunt aplicate reglementările privind securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, denumită în continuare comisia de evaluare, în vederea acreditării. +
Articolul 17Comisia de evaluare, formată din experți din cadrul O.R.N.I.S.S., verifică la fața locului modul de aplicare a măsurilor de securitate din domeniile securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, pe baza grilei de evaluare. +
Articolul 18(1)În urma verificării și analizării modului în care au fost implementate măsurile de securitate, comisia de evaluare întocmește un raport de evaluare, pe care îl înaintează conducerii O.R.N.I.S.S.(2)Din raportul de evaluare, care va cuprinde constatări, concluzii și propuneri privind eliberarea autorizației de funcționare, trebuie să rezulte dacă la nivelul CSNR pot fi gestionate informații NATO și/sau UE clasificate și nivelul maxim de clasificare al acestora.(3)În cazul în care, în urma verificărilor, comisia de evaluare constată că măsurile de securitate îndeplinesc cerințele de securitate pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, în raportul de evaluare sunt menționate deficiențele constatate, măsurile recomandate pentru înlăturarea acestora și se vor face propuneri fie de respingere a solicitării de eliberare a autorizației de funcționare, fie de eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzător măsurilor de securitate existente. +
Secţiunea a 3-aEliberarea autorizației de funcționare sau respingerea solicitării de eliberare a acesteia +
Articolul 19Pe baza constatărilor, concluziilor și propunerilor referitoare la modul de implementare a măsurilor de securitate formulate în raportul de evaluare, O.R.N.I.S.S. eliberează autorizația de funcționare sau respinge solicitarea de eliberare a autorizației de funcționare. +
Articolul 20Motivele respingerii solicitării de eliberare a autorizației de funcționare și măsurile recomandate pentru înlăturarea deficiențelor constatate sunt comunicate solicitantului, care, după remedierea acestora, va transmite O.R.N.I.S.S. o nouă cerere, reluându-se în mod corespunzător procedura de acreditare. +
Articolul 21În situația prevăzută la art. 18 alin. (3), se poate elibera autorizația de funcționare pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, iar aceasta se va transmite solicitantului împreună cu o expunere a motivelor care au determinat acreditarea în condiții diferite de cele solicitate. După implementarea măsurilor recomandate instituția poate solicita la O.R.N.I.S.S. reacreditarea CSNR. +
Articolul 22Autorizația de funcționare se comunică instituției solicitante în termen de 30 de zile de la data depunerii la O.R.N.I.S.S. a cererii de acreditare. +
Articolul 23Registrele externe se evaluează și se autorizează de către O.R.N.I.S.S. în colaborare cu instituțiile abilitate, potrivit competenței acestora. +
Capitolul IIIAcreditarea unei CSNR care se subordonează nemijlocit unei componente care funcționează în cadrul unei ADS +
Secţiunea 1Înființarea, notificarea O.R.N.I.S.S., implementarea măsurilor de securitate, verificarea internă a măsurilor de securitate și cererea de acreditare +
Articolul 24Conducătorul instituției sau structurii departamentale în care se impune înființarea unei CSNR în subordinea unei componente care funcționează în cadrul unei ADS stabilește, pe baza propunerii șefului structurii/funcționarului de securitate, forma de organizare a componentei și măsurile necesare pentru aplicarea reglementărilor privind securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, în vederea autorizării funcționării componentei. +
Articolul 25(1)Instituția sau structura departamentală solicitantă notifică structura competentă a ADS, care analizează motivația necesității înființării CSNR și, în cazul în care aceasta se justifică, notifică O.R.N.I.S.S., conform prevederilor art. 11.(2)Structura competentă a ADS transmite solicitantului cerințele minime și, după caz, alte reglementări legale aplicabile care nu sunt deținute de către acesta.(3)Cerințele minime pot avea o formă completată cu cerințe suplimentare, în funcție de particularitățile și de specificul activității ADS sau ale instituției solicitante. +
Articolul 26(1)După primirea cerințelor minime, la nivelul instituției sau structurii departamentale în care s-a înființat CSNR se implementează măsurile de securitate a personalului, securitate fizică și a documentelor și, după caz, securitate industrială, prevăzute de reglementările legale în vigoare, sub coordonarea și controlul șefului structurii/funcționarului de securitate.(2)La finalizarea implementării tuturor măsurilor de securitate, șeful structurii/funcționarul de securitate al solicitantului informează despre aceasta structura competentă a ADS, solicitând evaluarea. +
Articolul 27(1)Structura competentă a ADS stabilește componența comisiei de evaluare a modului de aplicare a măsurilor de securitate în domeniile securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială.(2)Structura competentă a ADS poate solicita sprijin din partea O.R.N.I.S.S. în vederea constituirii comisiei de evaluare.(3)Comisia de evaluare verifică la fața locului modul de aplicare a măsurilor de securitate în domeniile securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, pe baza grilei de evaluare.(4)În cazul prevăzut la art. 25 alin. (3), grila de evaluare va fi adaptată în mod corespunzător, conținând în mod obligatoriu criteriile stabilite în modelul prezentat în anexa nr. 2. +
Secţiunea a 2-aEvaluarea +
Articolul 28(1)În urma verificării și analizării modului în care au fost implementate măsurile de securitate, comisia de evaluare întocmește un raport de evaluare.(2)Din raportul de evaluare, care va cuprinde constatări, concluzii și propuneri, trebuie să rezulte dacă la nivelul CSNR pot fi gestionate informații NATO și/sau UE clasificate și nivelul maxim de clasificare al acestora. +
Articolul 29(1)După parcurgerea etapelor prevăzute la art. 24-28, structura competentă a ADS transmite la O.R.N.I.S.S. cererea de acreditare care trebuie să conțină următoarele elemente:a)denumirea instituției sau structurii departamentale solicitante; … b)numărul și data adresei prin care s-a făcut notificarea privind înființarea CSNR; … c)nivelul maxim de clasificare al documentelor ce urmează a fi gestionate; … d)punctul de vedere al structurii competente a ADS privind îndeplinirea condițiilor pentru funcționarea CSNR; … e)solicitarea de eliberare a autorizației de funcționare. … (2)Cererea de acreditare se transmite împreună cu raportul de evaluare, grila de evaluare, lista personalului din structurile instituționale deservite de CSNR cu atribuții în domeniul protecției documentelor NATO și/sau UE clasificate, precum și cu copii ale documentelor relevante privind îndeplinirea condițiilor pentru funcționarea CSNR. +
Secţiunea a 3-aEliberarea autorizației de funcționare sau respingerea solicitării de eliberare a acesteia +
Articolul 30Directorul general al O.R.N.I.S.S. dispune analizarea documentației care însoțește cererea de acreditare și întocmirea unui raport final privind acreditarea CSNR. +
Articolul 31(1)Pe baza constatărilor, concluziilor și propunerilor formulate în raportul final, O.R.N.I.S.S. eliberează autorizația de funcționare, în condițiile art. 22, sau respinge solicitarea de eliberare a autorizației de funcționare.(2)În cazul în care, în urma verificărilor, se constată că măsurile de securitate îndeplinesc cerințele de securitate pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, în raportul final vor fi menționate deficiențele constatate, măsurile recomandate pentru înlăturarea acestora și se vor face propuneri fie de respingere a solicitării de eliberare a autorizației de funcționare, fie de eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzător măsurilor de securitate existente.(3)Motivele respingerii solicitării de eliberare a autorizației de funcționare și măsurile recomandate pentru înlăturarea deficiențelor constatate vor fi comunicate structurii competente a ADS, care, după remedierea acestora, va transmite O.R.N.I.S.S. o nouă cerere, reluându-se în mod corespunzător procedura de acreditare.(4)În situația prevăzută la alin. (2), se poate elibera autorizația de funcționare, în condițiile art. 22, pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, iar aceasta se va transmite structurii competente a ADS împreună cu o expunere a motivelor care au determinat acreditarea în condiții diferite de cele solicitate. După implementarea de către solicitant a măsurilor recomandate, structura competentă a ADS poate solicita la O.R.N.I.S.S. reacreditarea CSNR. +
Capitolul IVAcreditarea unei CSNR care se subordonează unui Registru intern sau Subregistru care nu funcționează în cadrul unei ADS +
Secţiunea 1Înființarea, notificarea O.R.N.I.S.S., implementarea măsurilor de securitate, verificarea internă a măsurilor de securitate și cererea de acreditare +
Articolul 32Conducătorul instituției sau structurii departamentale în care se impune înființarea unei CSNR în subordinea unui Registru intern sau Subregistru care nu funcționează în cadrul unei ADS stabilește, pe baza propunerii șefului structurii/funcționarului de securitate, forma de organizare a CSNR și măsurile necesare pentru aplicarea reglementărilor privind securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, în vederea autorizării funcționării componentei respective. +
Articolul 33Instituția în care se înființează CSNR în cauză notifică instituția în care funcționează Registrul intern sau Subregistrul căruia i se va subordona CSNR, în condițiile art. 32. +
Articolul 34Instituția în care funcționează Registrul intern notifică O.R.N.I.S.S., conform prevederilor art. 11, cu privire la înființarea CSNR în cauză. +
Articolul 35O.R.N.I.S.S. analizează motivația necesității înființării și, în cazul în care aceasta este justificată, dispune transmiterea cerințelor minime prevăzute în anexa nr. 1 și a altor reglementări legale aplicabile la solicitant și, după caz, constituirea unei echipe de experți pentru acordarea de consultanță de specialitate. +
Articolul 36(1)După primirea cerințelor minime și a altor reglementări legale aplicabile, la nivelul solicitantului se implementează măsurile de securitate a personalului, securitate fizică și a documentelor și, după caz, securitate industrială, prevăzute de reglementările legale în vigoare, sub coordonarea și controlul șefului structurii/funcționarului de securitate.(2)În momentul în care sunt întrunite toate condițiile legale pentru acreditarea viitoarei CSNR, instituția în cadrul căreia funcționează Registrul intern transmite la O.R.N.I.S.S. cererea de acreditare întocmită în conformitate cu prevederile art. 15. +
Secţiunea a 2-aEvaluarea +
Articolul 37O.R.N.I.S.S. analizează solicitarea formulată în cererea de acreditare a CSNR în cauză și, în cazul în care aceasta este justificată, directorul general al O.R.N.I.S.S. decide constituirea comisiei de evaluare, în vederea acreditării. +
Articolul 38Comisia de evaluare, formată din experți din cadrul O.R.N.I.S.S., verifică la fața locului modul de aplicare a măsurilor de securitate din domeniile securitatea personalului, securitatea fizică și a documentelor și, după caz, securitatea industrială, pe baza grilei de evaluare. +
Articolul 39(1)În urma verificării și analizării modului în care au fost implementate măsurile de securitate, comisia de evaluare întocmește un raport de evaluare pe care îl înaintează conducerii O.R.N.I.S.S.(2)Din raportul de evaluare, care va cuprinde constatări, concluzii și propuneri privind eliberarea autorizației de funcționare, trebuie să rezulte dacă la nivelul CSNR pot fi gestionate informații NATO și/sau UE clasificate și nivelul maxim de clasificare al acestora.(3)În cazul în care, în urma verificărilor, comisia de evaluare constată că măsurile de securitate îndeplinesc cerințele de securitate pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare, în raportul de evaluare vor fi menționate deficiențele constatate, măsurile recomandate pentru înlăturarea acestora și se vor face propuneri fie de respingere a solicitării de eliberare a autorizației de funcționare, fie de eliberare a acesteia pentru un nivel de clasificare inferior celui solicitat, corespunzător măsurilor de securitate existente. +
Secţiunea a 3-aEliberarea autorizației de funcționare sau respingerea solicitării de eliberare a acesteia +
Articolul 40Pe baza constatărilor, concluziilor și propunerilor referitoare la stadiul implementării măsurilor de securitate formulate în raportul de evaluare de către comisia de evaluare, O.R.N.I.S.S. eliberează autorizația de funcționare, în condițiile art. 22, sau respinge solicitarea de eliberare a autorizației de funcționare. +
Articolul 41Motivele respingerii solicitării de eliberare a autorizației de funcționare și măsurile recomandate pentru înlăturarea deficiențelor constatate vor fi comunicate solicitantului care, după remedierea acestora, va transmite O.R.N.I.S.S. prin intermediul instituției în cadrul căreia funcționează Registrul intern o nouă cerere, reluându-se în mod corespunzător procedura de acreditare. +
Articolul 42Autorizația de funcționare eliberată pentru un nivel de clasificare inferior celui solicitat în cererea de acreditare se transmite solicitantului în condițiile art. 22, împreună cu o expunere a motivelor care au determinat acreditarea în condiții diferite de cele solicitate. După implementarea de către solicitant a măsurilor recomandate, instituția în cadrul căreia funcționează Registrul intern poate solicita la O.R.N.I.S.S. reacreditarea CSNR. +
Articolul 43CSNR din subordinea Registrului intern al Ministerului Afacerilor Externe, înființate în țară ori în străinătate, vor fi evaluate de către O.R.N.I.S.S., în colaborare cu instituțiile abilitate prin lege, potrivit competențelor acestora. +
Capitolul VDesființarea unei CSNR +
Articolul 44Desființarea unei CSNR are loc atunci când nu se mai justifică funcționarea acesteia, de exemplu: restructurare instituțională, fuziune, finalizarea unui exercițiu sau cooperări, retragerea certificatului de securitate industrială NATO/UE etc., și se aprobă de către O.R.N.I.S.S. +
Articolul 45Șeful instituției sau al structurii departamentale în care funcționează componenta, la propunerea șefului structurii/funcționarului de securitate, stabilește, în condițiile legii și în funcție de situație, măsurile necesare în vederea desființării CSNR, care să asigure:a)inventarierea documentelor clasificate, a registrelor și formularelor de evidență și întocmirea unui raport privind derularea și finalizarea acestei activități; … b)distrugerea documentelor care nu mai sunt necesare și întocmirea proceselor-verbale de distrugere; … c)stabilirea CSNR autorizate, care va prelua gestiunea componentei ce se desființează; … d)transportul și predarea documentelor pe bază de proces-verbal către altă CSNR. … +
Articolul 46Procesul-verbal de inventariere a documentelor înregistrate la CSNR trebuie să conțină cel puțin următoarele elemente:a)persoanele care constituie comisia de inventariere și semnăturile acestora; … b)datele de identificare a tuturor documentelor cu nivel de clasificare NATO SECRET și/sau SECRET UE și superioare înregistrate la CSNR și situația acestora: distruse, transmise sau păstrate; … c)numărul total al documentelor cu nivel de clasificare NATO CONFIDENTIAL și/sau CONFIDENTIEL UE și inferioare, pe niveluri de clasificare, și situația acestora: distruse, transmise sau păstrate; … d)situația registrelor și a formularelor de evidență existente la nivelul CSNR, folosite în activitatea de gestionare a documentelor NATO și/sau UE, cum ar fi: registre de evidență, fișe de consultare, rapoarte de control, procese-verbale de distrugere etc.; … e)propuneri privind distrugerea documentelor sau predarea acestora către o altă CSNR; … f)nereguli constatate sau documente lipsă la inventar, dacă este cazul. … +
Articolul 47(1)În situația în care în procesul de inventariere se semnalează incidente de securitate sau abateri de la reglementările privind protecția informațiilor NATO și/sau UE clasificate, procedura de desființare a CSNR se suspendă și se aplică prevederile legale în vigoare.(2)Procedura de desființare a CSNR este reluată după clarificarea situațiilor prevăzute la alin. (1). +
Articolul 48În situația în care CSNR desființată se subordonează nemijlocit RC și nu are o altă componentă în subordine, inventarierea este urmată de distrugerea documentelor NATO și/sau UE clasificate perimate și de transmiterea la O.R.N.I.S.S. doar a documentelor care prezintă importanță istorică în conformitate cu concluziile comisiei de inventariere. +
Articolul 49(1)Structura/funcționarul de securitate notifică, după caz, structura competentă a ADS sau instituția în care funcționează Registrul intern, care la rândul ei notifică O.R.N.I.S.S. cu privire la desființarea CSNR.(2)Notificarea trebuie să cuprindă:a)coordonatele CSNR ce urmează să fie desființată: numărul și data autorizației de funcționare, subordonarea, CSNR aflate în subordine etc.; … b)motivele care impun desființarea; … c)măsurile adoptate în vederea desființării conform art. 45; … d)mențiuni privind necesitatea acordării de asistență de specialitate în procesul desființării CSNR. … +
Articolul 50(1)După finalizarea măsurilor stabilite în vederea desființării CSNR: inventariere, distrugere, predare-primire pe bază de proces-verbal etc., instituția sau structura departamentală în care a funcționat CSNR în cauză transmite cererea de desființare la O.R.N.I.S.S.(2)În funcție de poziția ierarhică a componentei în cadrul SNR, cererea de desființare se transmite O.R.N.I.S.S. direct sau prin intermediul instituției în care funcționează Registrul intern ori al structurii competente a ADS, după caz. +
Articolul 51Cererea de desființare va cuprinde:a)numărul și data notificării cu privire la desființarea CSNR; … b)modul de finalizare a măsurilor stabilite în vederea desființării; … c)coordonatele CSNR care preia gestiunea componentei ce se desființează; … d)modificări ale relațiilor de subordonare în SNR generate de desființarea componentei; … e)solicitarea de aprobare a desființării. … +
Articolul 52Cererea de desființare va fi însoțită de:a)autorizația de funcționare a CSNR ce urmează să fie desființată; … b)cererile de reacreditare a CSNR care își schimbă subordonarea; … c)copia raportului privind derularea și finalizarea activității de inventariere; … d)copii ale proceselor de predare-primire a documentelor între componente. … +
Articolul 53O.R.N.I.S.S. analizează solicitarea formulată în cererea de desființare și, în situația în care nu există incidente de securitate, anulează autorizația de funcționare a CSNR și informează structura competentă a ADS sau instituția solicitantă despre aprobarea desființării, după caz. +
Capitolul VIAutorizarea temporară a unui punct de lucru +
Articolul 54(1)Se poate înființa o CSNR cu caracter temporar în următoarele situații:a)în cazul organizării în România a unor întâlniri la nivel înalt în cadrul cărora se vehiculează informații NATO și/sau UE clasificate; … b)în cazul participării unor structuri militare la acțiuni ale forțelor multinaționale, la exerciții și aplicații cu tehnică de luptă în cadrul cărora se vehiculează informații NATO și/sau UE clasificate. … (la 26-03-2008,
Alineatul (1) din Articolul 54 , Capitolul VI a fost modificat de Punctul 1, Articolul I din ORDINUL nr. 28 din 7 martie 2008, publicat în MONITORUL OFICIAL nr. 234 din 26 martie 2008
)
(2)CSNR astfel înființată se va organiza ca Punct de lucru. +
Articolul 55Pentru acreditarea Punctului de lucru se aplică în mod corespunzător prevederile cap. II și III, după caz, cu următoarele precizări:a)cerințele minime de securitate sunt stabilite în anexa nr. 3; … b)evaluarea CSNR se face pe baza grilei stabilite în anexa nr. 4. … (la 26-03-2008,
Articolul 55 din Capitolul VI a fost modificat de Punctul 2, Articolul I din ORDINUL nr. 28 din 7 martie 2008, publicat în MONITORUL OFICIAL nr. 234 din 26 martie 2008
)
+
Articolul 56Pentru o astfel de CSNR, O.R.N.I.S.S. eliberează autorizație de funcționare temporară. +
Articolul 57(1)Desființarea CSNR în cauză se face în conformitate cu prevederile cap. V.(2)Solicitarea desființării CSNR se transmite la O.R.N.I.S.S. în termen de 15 zile de la încetarea acțiunilor menționate la art. 54 alin. (1). +
Capitolul VIIReacreditarea unei CSNR +
Articolul 58Procedura de reacreditare se aplică atunci când intervin modificări ale condițiilor în baza cărora a fost eliberată autorizația de funcționare, cum ar fi:a)schimbarea formei de organizare a CSNR, de exemplu transformarea unui punct de lucru în Subregistru; … b)schimbarea subordonării CSNR; … c)schimbarea locației CSNR; … d)modificarea nivelului de clasificare a documentelor ce pot fi gestionate la nivelul CSNR; … e)modificarea denumirii sau a adresei instituției sau a structurii departamentale în care funcționează CSNR; … f)extinderea acreditării CSNR pentru gestionarea altor tipuri de informații NATO/UE clasificate. … +
Articolul 59(1)Instituția sau structura departamentală în care funcționează CSNR ce urmează să fie reacreditată transmite la O.R.N.I.S.S., direct sau prin intermediul structurii competente a ADS ori al instituției în care funcționează Registrul intern coordonator, după caz, cererea de reacreditare, care va conține:a)noile condiții de funcționare, conform art. 58; … b)datele de identificare a autorizației de funcționare în vigoare; … c)solicitarea de eliberare a unei noi autorizații de funcționare. … (2)În cazul schimbării formei de organizare a unei componente, în cererea de reacreditare se vor preciza modificările relațiilor de subordonare generate în cadrul SNR. +
Articolul 60(1)O.R.N.I.S.S. analizează cererea de reacreditare și, în cazul în care aceasta este întemeiată, dispune anularea autorizației de funcționare ale cărei condiții au fost modificate și eliberarea unei noi autorizații.(2)Autorizația de funcționare eliberată în noile condiții se transmite solicitantului, care, în termen de 15 zile, va remite O.R.N.I.S.S. autorizația anulată. +
Articolul 61În cazul modificării nivelului de clasificare, al schimbării locației unei componente sau al extinderii acreditării CSNR, se aplică în mod corespunzător prevederile secțiunilor a 2-a și a 3-a ale cap. II, III și IV. +
Articolul 62În cazul schimbării formei de organizare, al schimbării subordonării unei componente sau al schimbării denumirii ori adresei instituției sau structurii departamentale în care funcționează CSNR, eliberarea unei noi autorizații de funcționare se face pe baza documentației întocmite cu ocazia acreditării. +
Capitolul VIIIDispoziții finale +
Articolul 63O.R.N.I.S.S., prin intermediul RC, păstrează evidența tuturor CSNR, precum și evidența tuturor documentelor referitoare la înființarea, acreditarea, desființarea sau reacreditarea acestora. +
Articolul 64Fiecare CSNR va păstra, la rândul său, evidența la zi a înființărilor, acreditărilor, reacreditărilor sau desființărilor CSNR din subordine. +
Articolul 65(1)Instituția în care se impune înființarea unei componente subordonate nemijlocit RC, unde nivelul maxim de clasificare al documentelor ce urmează să fie gestionate este NATO RESTRICTED/RESTREINT UE, la propunerea structurii/funcționarului de securitate, notifică O.R.N.I.S.S. cu privire la declanșarea procedurii de înființare a unei CSNR, aplicându-se corespunzător prevederile art. 10-15.(2)În vederea acreditării viitoarei CSNR, șeful structurii/funcționarul de securitate susține la O.R.N.I.S.S. documentația necesară în vederea eliberării autorizației de funcționare, împreună cu grila de evaluare completată, precum și alte elemente pe care le apreciază ca relevante în procesul de evaluare.(3)Grila de evaluare se completează la rubrica observații cu toate aspectele care ar putea fi utile în evaluarea corectă a măsurilor de securitate implementate la nivelul instituției. Dintre acestea, obligatorii sunt următoarele:a)datele de identificare a programului de prevenire a scurgerii de informații sau a planului de securitate; … b)lista cuprinzând persoanele care vor avea acces la documentele NATO RESTRICTED/RESTREINT UE, aprobată de șeful instituției; … c)numele persoanelor responsabile cu protecția informațiilor NATO și/sau UE clasificate și un punct de contact; … d)numărul de înregistrare a normelor interne privind protecția informațiilor NATO și/sau UE clasificate. … (4)În urma susținerii documentației, în condițiile alin. (2), se întocmește un raport de evaluare care va cuprinde constatări, concluzii și propuneri privind eliberarea autorizației de funcționare.(5)Autorizația de funcționare se eliberează aplicându-se în mod corespunzător prevederile art. 19-22. +
Articolul 66(1)În cadrul ADS unde funcționează compartimente speciale responsabile cu gestionarea informațiilor naționale clasificate se pot stabili, dintre acestea, unele compartimente care să aibă și responsabilități privind gestionarea informațiilor NATO UNCLASSIFIED, NATO RESTRICTED, LIMITE UE sau RESTREINT UE.(2)Compartimentele menționate la alin. (1) funcționează în condițiile stabilite de structura competentă a ADS, cu respectarea prevederilor legale în vigoare privind gestionarea informațiilor NATO și/sau UE clasificate.(3)Atribuțiile Registrului intern din cadrul ADS în cauză se aplică în mod corespunzător și asupra compartimentelor menționate la alin. (1).(4)Structura competentă a ADS asigură informarea O.R.N.I.S.S. în legătură cu compartimentele speciale stabilite conform alin. (1), în vederea organizării unei evidențe actualizate a acestora. +
Articolul 67(1)Pentru gestionarea informațiilor NATO și/sau UE clasificate de nivel NATO CONFIDENTIAL/ CONFIDENTIEL UE sau superior, în cazul agenților economici beneficiari este necesară atât autorizarea funcționării unei CSNR, cât și deținerea certificatului de securitate industrială, potrivit dispozițiilor legale în vigoare.(2)Pentru agenții economici menționați la alin. (1) O.R.N.I.S.S. va verifica modul de implementare a cerințelor minime prevăzute în anexa nr. 1, atât în cadrul componentei, cât și în alte încăperi speciale de securitate în care se păstrează și se consultă documente și materiale NATO și/sau UE clasificate. +
Articolul 68Anexele nr. 1-4 fac parte integrantă din prezenta procedură și se comunică persoanelor juridice de drept public și privat îndreptățite.Notă …
Pct. 3 și 4 ale art. I din ORDINUL nr. 28 din 7 martie 2008, publicat în Monitorul Oficial nr. 234 din 26 martie 2008 prevăd:
”3. Titlul anexei nr. 3 se modifică după cum urmează:
Cerințe minime de securitate pentru acreditarea temporară a unui punct de lucru
4. Titlul anexei nr. 4 se modifică după cum urmează:
Grila de evaluare pentru acreditarea temporară a unui punct de lucru”
