Pe scurt
Această directivă stabilește regulile pentru acreditarea de securitate a sistemelor informatice și de comunicații (SIC) care gestionează informații clasificate, asigurând protecția acestora conform politicilor naționale, NATO și UE.
Ce reglementează
- Procesul de acreditare de securitate pentru SIC ce stochează, procesează sau transmit informații clasificate.
- Responsabilitățile diferitelor entități în procesul de acreditare, inclusiv pentru interconectarea SIC-urilor.
- Cerințele și etapele necesare pentru obținerea acreditării de securitate.
- Constituirea și rolul Comisiei de Acreditare de Securitate (CAS).
Cui se adresează
- Oficiului Registrului Național al Informațiilor Secrete de Stat (ORNISS) și structurilor interne INFOSEC acreditate de ORNISS.
- Structurilor responsabile cu planificarea, achiziția, implementarea și operarea SIC ce gestionează informații clasificate.
Puncte cheie
- Toate SIC-urile care stochează, procesează sau transmit informații clasificate trebuie să treacă printr-un proces de acreditare de securitate.
- Decizia de acreditare se bazează pe analiza riscului de securitate, evaluarea documentației de securitate și verificarea implementării principiilor de securitate.
- Pentru informațiile naționale clasificate secret de stat, NATO CONFIDENTIAL sau UE clasificate, acreditarea este gestionată de ORNISS prin Agenția de Acreditare de Securitate (AAS) sau SII.
- Pentru informațiile naționale clasificate secret de serviciu, responsabilitatea acreditării revine persoanei juridice care are în responsabilitate SIC.
Explicație AI pe baza textului oficial al legii. Orientativă, nu înlocuiește consilierea juridică.