SIMPOZIONUL NAȚIONAL ” ABORDAREA INTEGRATĂ A CONȚINUTURILOR- DE LA TEORIE LA PRACTICĂ ”
- acordarea avizului de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate , întocmite de autorităţile şi instituţiile publice , regiile autonome şi societăţile comerciale deţinătoare de asemenea informaţii
- verificarea modului în care sunt respectate şi aplicate normele legale privind protecţia informaţiilor clasificate de către autorităţile şi instituţiile publice ;
Persoana care urmează să desfăşoare o activitate sau să fie încadrată într-un loc de muncă ce presupune accesul la informaţii clasificate trebuie să prezinte conducătorului unităţii un angajament scris de păstrare a confidenţialităţii cu privire la informaţiile clasificate . Aceste persoane vor avea acces la informaţii clasificate doar după ce vor primi autorizaţii de acces la informaţii clasificate sau certificate de securitate , în funcţie de clasa şi nivelul de secretizare a informaţiilor şi de natura activităţilor ce urmează a fi desfăşurate de persoanele în cauză .
Persoanele fizice cărora le-au fost încredinţate informaţii clasificate sunt obligate să asigure protecţia acestora , potrivit legii , şi să respecte prevederile programelor de prevenire a scurgerii de informaţii clasificate , aceste obligaţii menţinându-se şi după încetarea raporturilor de muncă , de serviciu sau profesionale , pe întreaga perioadă a menţinerii clasificării informaţiei .
În cazul documentelor , care conţin informaţii clasificate , numerele de înregistrare se înscriu pe toate exemplarele documentului şi pe anexele acestora , fiind precedate de un zero ( 0 ) pentru documentele secrete , de două zerouri ( 00 ) pentru cele strict secrete , de trei zerouri ( 000 ) pentru cele strict secrete de importanţă deosebită şi de litera " S " pentru secrete de serviciu .
Nu este permisă scoaterea din incinta unităţii deţinătoare a informaţiilor secrete de serviciu fără aprobarea conducătorului acesteia .
În cazul documentelor cu caracter secret de serviciu numărul de înregistrare al acestora va fi precedat de litera “ S ”, iar pe fiecare pagină se va înscrie expresia " secret de serviciu ".
Funcţiile care necesită accesul la informaţii secrete de serviciu se stabilesc de către conducătorii unităţilor deţinătoare .
Accesul personalului la informaţiile secrete de serviciu este permis numai în baza autorizaţiei scrise emisă de conducătorul unităţii , conform modelului prezentat în anexă .
Securitatea informaţiei este un concept mai larg care se referă la asigurarea integrităţii , confidenţialităţii şi disponibilităţii informaţiei . Dinamica tehnologiei informaţiei induce noi riscuri pentru care organizaţiile trebuie să implementeze noi măsuri de control .
Ca şi acţiunile prin care o organizaţie îşi apără angajaţii şi bunurile , securitatea informaţiilor este folosită în primul rând pentru a oferi asigurări că drepturile care derivă din proprietatea intelectuală sunt protejate în mod corespunzător .
ISO / IEC 17799 tratează securitatea informaţiilor prin prisma a trei elemente principale :
• Confidenţialitatea – informaţiile sunt accesibile doar persoanelor autorizate ;
• Integritatea – asigurarea acurateţei şi completitudinii metodelor prin care se realizează prelucrarea informaţiilor ;
• Disponibilitatea – utilizatorii autorizaţi au acces la informaţii şi la activele asociate în momente oportune . Pentru a putea realiza un program de securitate eficient este nevoie de politici , proceduri , practici , standarde , descrieri ale sarcinilor şi responsabilităţilor de serviciu , precum şi de o
8 DECEMBRIE 2017 198