Pe scurt
Acest ordin aprobă un ghid care stabilește structura și conținutul Procedurilor Operaționale de Securitate (PrOpSec) pentru sistemele informatice și de comunicații (SIC) care gestionează informații clasificate. Scopul este de a asigura protecția acestor informații.
Ce reglementează
- Structura și conținutul PrOpSec pentru SIC.
- Cerințele obligatorii pentru întocmirea PrOpSec în procesul de acreditare de securitate.
- Categoriile de personal și modurile de utilizare pentru care se aplică PrOpSec.
- Abrogarea unui ordin anterior similar (Ordinul nr. 489/2003).
Cui îi privește
- Agenția de Acreditare de Securitate (AAS) din cadrul Oficiului Registrului Național al Informațiilor Secrete de Stat (ORNISS).
- Structurile interne INFOSEC (SII) acreditate și autoritățile operaționale ale sistemului informatic și de comunicații (AOSIC) care stochează, procesează sau transmit informații clasificate.
Puncte cheie
- Întocmirea PrOpSec este obligatorie pentru toate SIC supuse procesului de acreditare de securitate, conform Directivei INFOSEC 3.
- PrOpSec descriu implementarea cerințelor de securitate, procedurile operaționale și responsabilitățile personalului specifice SIC.
- PrOpSec sunt necesare pentru SIC care stochează, procesează sau transmit informații naționale clasificate cu nivel SECRET și superior, sau NATO RESTRICTED/RESTRAINT UE/EU RESTRICTED.
- AAS poate solicita PrOpSec și pentru SIC care gestionează informații neclasificate, dar cu marcaje administrative sau de limitare a diseminării, interconectate cu alte SIC sau rețele publice.
Explicație AI pe baza textului oficial al legii. Orientativă, nu înlocuiește consilierea juridică.