Drept

Există organizaţii şi agenţi economici care, cu prilejul derulării activităţilor specifice, utilizează date, informaţii, cunoştinţe, cărora legislaţia le conferă un regim special, incluzându-le în categoria informaţiilor clasificate. În această situaţie utilizatorii acestor informaţii sunt obligaţi să ia măsurile legale pentru a asigura protecţia informaţiilor clasificate şi pentru a împiedica diseminarea neautorizată a acestora. În vederea îndeplinirii cu eficienţă a acestor imperative de securitate, respectivele organizaţii pot beneficia de sprijinul şi asistenţa instituţiilor şi structurilor statului, specializate pe această problematică.

Reglementările privitoare la protecţia informaţiilor clasificate, aplicabile în România, sunt cuprinse, în principal, în Legea nr.182/2002 privind protecţia informaţiilor clasificate, HG nr.585/2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România, HG nr.781/2002 privind protecţia informaţiilor secrete de serviciu, HG nr.353/2002 pentru aprobarea Normelor privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în România.

Protecţia informaţiilor clasificate priveşte:

1. a) protecţia juridică;
2. b) protecţia prin măsuri procedurale;
3. c) protecţia fizică;
4. d) protecţia personalului care are acces la informaţiile clasificate ori este desemnat să asigure securitatea acestora;
5. e) protecţia surselor generatoare de informaţii.

Conform Legii nr.182/2002, principalele obiective ale protecţiei informaţiilor clasificate sunt:[1]

1. a) protejarea informaţiilor clasificate împotriva acţiunilor de spionaj, compromitere sau acces neautorizat, împotriva alterării sau modificării conţinutului acestora, precum şi împotriva sabotajelor ori distrugerilor neautorizate;
2. b) realizarea securităţii sistemelor informatice şi de transmitere a informaţiilor clasificate.

    Măsurile ce decurg din aplicarea legii au menirea:[2]

1. a) să prevină accesul neautorizat la informaţiile clasificate;
2. b) să identifice împrejurările, precum şi persoanele care, prin acţiunile lor, pot pune în pericol securitatea informaţiilor clasificate;
3. c) să garanteze că informaţiile clasificate sunt distribuite exclusiv persoanelor îndreptăţite, potrivit legii, să le cunoască;
4. d) să asigure protecţia fizică a informaţiilor, precum şi a personalului necesar protecţiei informaţiilor clasificate.

Potrivit legislaţiei naţionale rivitoare la protecţia informaţiilor clasificate, următorii termeni se definesc astfel:[3]

• informaţii - orice documente, date, obiecte sau activităţi, indiferent de suport, formă, mod de exprimare sau de punere în circulaţie;
• informaţii clasificate - informaţiile, datele, documentele de interes pentru securitatea naţională, care, datorită nivelurilor de importanţă şi consecinţelor care s-ar produce ca urmare a dezvăluirii sau diseminării neautorizate, trebuie să fie protejate;
• clasele de secretizare sunt: secrete de stat şi secrete de serviciu;
• informaţii secrete de stat - informaţiile care privesc securitatea naţională, prin a căror divulgare se pot prejudicia siguranţa naţională şi apărarea ţării;
• informaţii secrete de serviciu - informaţiile a căror divulgare este de natură să determine prejudicii unei persoane juridice de drept public sau privat;
• nivelurile de secretizare se atribuie informaţiilor clasificate din clasa secrete de stat şi sunt:

• strict secret de importanţă deosebită - informaţiile a căror divulgare neautorizată este de natură să producă daune de o gravitate excepţională securităţii naţionale;
• strict secrete - informaţiile a căror divulgare neautorizată este de natură să producă daune grave securităţii naţionale;
• secrete - informaţiile a căror divulgare neautorizată este de natură să producă daune securităţii naţionale;

• protecţie juridică - ansamblul normelor constituţionale şi al celorlalte dispoziţii legale în vigoare, care reglementează protejarea informaţiilor clasificate;
• protecţie prin măsuri procedurale - ansamblul reglementărilor prin care emitenţii şi deţinătorii de informaţii clasificate stabilesc măsurile interne de lucru şi de ordine interioară destinate realizării protecţiei informaţiilor;
• protecţie fizică - ansamblul activităţilor de pază, securitate şi apărare, prin măsuri şi dispozitive de control fizic şi prin mijloace tehnice, a informaţiilor clasificate;
• protecţia personalului - ansamblul verificărilor şi măsurilor destinate persoanelor cu atribuţii de serviciu în legătură cu informaţiile clasificate, spre a preveni şi înlătura riscurile de securitate pentru protecţia informaţiilor clasificate;
• certificate de securitate - documentele care atestă verificarea şi acreditarea persoanei de a deţine, de a avea acces şi de a lucra cu informaţii clasificate.

Potrivit legislaţiei româneşti informaţiile clasificate se structurează după clasă şi nivel de secretizare, după cum urmează:

Tabelul nr.4

Structurarea inormaţiilor clasificate după clasă şi nivel de secretizare

Prin HG nr. 354/2002, publicată în Monitorul Oficial nr.315 din 13.05.2002 au fost înfiinţate Agenţia de Acreditare de Securitate (AAS), Agenţia de Securitate pentru Informatică şi Comunicaţii (ASIC) şi Agenţia pentru Distribuirea Materialului Criptografic (ADMC), ca structuri distincte în cadrul Autorităţii Naţionale de Securitate (ANS). Înfiinţarea şi funcţionarea Autorităţii Naţionale de Securitate a fost reglementată prin H.G. nr.864/2002, act normativ abrogat ulterior, atribuţiile ANS fiind preluate de Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS).[4]

Printre stucturile şi organismele implicate în activitatea de protecţie a informaţiilor clasificate în România se numără şi următoarele:

Tabelul nr.5

Structuri şi organisme implicate

în activitatea de protecţie a informaţiilor clasificate în România

Potrivit legislaţiei aplicabile, persoana care îndeplineşte atribuţiile de protecţie a informaţiilor clasificate în cadrul autorităţilor, instituţiilor publice, agenţilor economici cu capital integral sau parţial de stat şi altor persoane juridice de drept public sau privat se numeşte funcţionar de securitate.[5]

Pentru a se implementa măsurile de protecţie a informaţiilor clasificate, în unităţile deţinătoare de astfel de informaţii se înfiinţează, structuri de securitate cu atribuţii specifice. Dacă unitatea deţine un volum redus de informaţii clasificate, atribuţiile structurii de securitate vor fi îndeplinite de funcţionarul de securitate. Şeful structurii de securitate, respectiv funcţionarul de securitate, trebuie să fie un adjunct al conducătorului persoanei juridice sau un membru al consiliului de administraţie al unităţii şi să deţină certificat de securitate corespunzător celui mai înalt nivel de clasificare a informaţiilor secrete de stat gestionate de unitate.[6]

În unităţile deţinătoare de informaţii clasificate se organizează compartimente speciale pentru evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea acestora în condiţii de siguranţă, activitatea acestor compartimente speciale fiind coordonată de structura sau funcţionarul de securitate, după caz.

Prin gestionarea informaţiilor clasificate  se înţelege orice activitate de elaborare, luare în evidenţă, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, păstrare, arhivare sau distrugere a informaţiilor clasificate.[7]

Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS) a luat fiinţă prin Ordonanţa de urgenţă a Guvernului nr. 153 din 7 noiembrie 2002, publicată în Monitorul Oficial al României nr. 826 din 15 noiembrie 2002, aprobată prin Legea nr. 101/24.03.2003, publicată în Monitorul Oficial al României, Partea I, nr. 207 din 31.03.2003.

Oficiul Registrului Naţional al Informaţiilor Secrete de Stat are atribuţii de reglementare, autorizare, evidenţă şi control în conformitate cu prevederile Legii nr. 182/2002 privind protecţia informaţiilor clasificate, ale Standardelor naţionale de protecţie a informaţiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, şi ale Normelor privind protecţia informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord în România, aprobate prin Hotărârea Guvernului nr. 353/2002. [8]

Printre principalele activităţi desfăşurate de ORNISS se numără:[9]

• organizează evidenţa listelor şi a informaţiilor secrete de stat, a termenelor de menţinere în nivelul de clasificare, a personalului verificat şi avizat pentru lucrul cu informaţiile secrete de stat şi a registrelor de autorizări de la instituţiile care deţin sau care utilizează informaţii clasificate;
• elaborează norme, instrucţiuni şi proceduri pentru protecţia informaţiilor naţionale clasificate şi, respectiv, a informaţiilor clasificate ale Organizaţiei Tratatului Atlanticului de Nord;
• asigură respectarea standardelor naţionale şi, respectiv, ale NATO privind gestionarea documentelor clasificate;
• aprobă eliberarea certificatelor de securitate pentru acces la informaţii naţionale clasificate;
• eliberează certificate de securitate pentru acces la informaţii NATO clasificate şi pentru participarea la activităţi organizate în cadrul Alianţei Nord-Atlantice;
• stabileşte cerinţele de securitate pentru încăperile şi containerele speciale, mecanismele de închidere, sistemele de cifru şi încuietori şi autorizează utilizarea lor pentru păstrarea informaţiilor secrete de stat;
• organizează şi coordonează activităţile de pregătire a structurilor şi funcţionarilor de securitate din cadrul instituţiilor care gestionează informaţii clasificate;
• eliberează, în condiţiile prevăzute de standardele naţionale, autorizaţii speciale pentru fotografierea, filmarea, cartografierea sau executarea de lucrări de arte plastice pe teritoriul României, în obiective sau locuri de importanţă deosebită pentru protecţia informaţiilor clasificate;
• eliberează autorizaţii şi certificate de securitate industrială în conformitate cu standardele în domeniu;
• organizează evidenţa autorizaţiilor şi a certificatelor de securitate industrială la nivel naţional;

Conducătorii agenţilor economici sau ai altor persoane juridice de drept privat, precum şi persoanele fizice cărora le-au fost încredinţate informaţii secrete de stat, în cadrul raporturilor de colaborare, au obligaţia să respecte prevederile legale privind protecţia acestora, totodată accesul cetăţenilor străini, al cetăţenilor români care au şi cetăţenia altui stat, precum şi al persoanelor apatride la informaţiile secrete de stat şi în locurile în care se desfăşoară activităţi şi se expun obiecte sau se execută lucrări din această categorie este permis numai în situaţiile şi în condiţiile stabilite prin tratatele internaţionale la care România este parte sau prin hotărâre a Guvernului.[10]

Standardele naţionale de protecţie a informaţiilor clasificate se stabilesc de către Serviciul Român de Informaţii şi sunt obligatorii. Aceste standarde trebuie să fie în concordanţă cu interesul naţional, precum şi cu criteriile şi recomandările NATO, în cazul unui conflict între normele interne privind protecţia informaţiilor clasificate şi normele NATO urmând a avea prioritate normele NATO.[11]

Printre atribuţiile Serviciul Român de Informaţii, în domeniul protecţiei informaţiilor clasificate se numără:[12]

• elaborarea standardelor naţionale pentru informaţiile clasificate şi obiectivele de implementare a acestora;
• acordarea avizului de specialitate asupra programelor de prevenire a scurgerilor de informaţii clasificate, întocmite de autorităţile şi instituţiile publice, regiile autonome şi societăţile comerciale deţinătoare de asemenea informaţii;
• verificarea modului în care sunt respectate şi aplicate normele legale privind protecţia informaţiilor clasificate de către autorităţile şi instituţiile publice;
• realizarea la faţa locului verificări şi revizuiri de programe care vizează protecţia informaţiilor clasificate;
• acordarea de sprijin pentru stabilirea obiectivelor şi a locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate, la cererea conducătorilor autorităţilor şi instituţiilor publice, a agenţilor economici şi a persoanelor juridice de drept priva;
• organizarea activităţiilor de colectare, transport şi distribuire în ţară a corespondenţei cu caracter secret de stat şi a corespondenţei oficiale cu caracter secret de serviciu;
• analiza şi stabilirea măsurilor în legătură cu reclamaţiile sau cu sugestiile legate de modul în care sunt aplicate programele de protecţie a informaţiilor clasificate;
• la solicitarea oficială a conducătorilor unităţilor deţinătoare de informaţii secrete de stat, acordă asistenţă de specialitate pentru:
  • stabilirea obiectivelor, sectoarelor şi locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate;
  • identificarea vulnerabilităţilor determinate de încălcări ale normelor în vigoare care favorizează accesarea informaţiilor clasificate prin folosirea mijloacelor de observare şi ascultare;
  • organizarea şi coordonarea activităţii de pregătire a persoanelor cu atribuţii nemijlocite în domeniul protecţiei informaţiilor clasificate;
  • cercetarea incidentelor de orice natură, susceptibile de compromiterea informaţiilor clasificate.

Persoanele fizice cărora le-au fost încredinţate informaţii clasificate sunt obligate să asigure protecţia acestora, potrivit legii, şi să respecte prevederile programelor de prevenire a scurgerii de informaţii clasificate, aceste obligaţii menţinându-se şi după încetarea raporturilor de muncă, de serviciu sau profesionale, pe întreaga perioadă a menţinerii clasificării informaţiei. Persoana care urmează să desfăşoare o activitate sau să fie încadrată într-un loc de muncă ce presupune accesul la informaţii clasificate trebuie să prezinte conducătorului unităţii un angajament scris de păstrare a confidenţialităţii cu privire la informaţiile clasificate (conform modelului  prezentat în Anexa nr.4). Aceste persoane vor avea acces la informaţii clasificate doar după ce vor primi autorizaţii de acces la informaţii clasificate (conform modelelor prezentate în Anexa nr.1 şi Anexa nr.3) sau certificate de securitate (conform modelului  prezentat în Anexa nr.2), în funcţie de clasa şi nivelul de secretizare a  informaţiilor şi de natura activităţilor ce urmează a fi desfăşurate de persoanele în cauză.

În cazul documentelor, care conţin informaţii clasificate, numerele de înregistrare se înscriu pe toate exemplarele documentului şi pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de două zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importanţă deosebită şi de litera "S" pentru secrete de serviciu

[1] Legea nr.182/2002, art.4;

[2] Legea nr.182/2002, art.5;

[3] Legea nr.182/2002, art.15;

[4] A se vedea HG nr.845/2002, art.13;

[5] HG nr.585/2002, art.3;

[6] HG nr.585/2002, art.29;

[7] Idem;

[8] www.orniss.ro;

[9] Idem;

[10] Legea nr.182/2002, art.29, art.30;

[11] Legea nr.182/2002, art.6;

[12] A se vedea Legea nr.182/2002, art.34 şi www.sri.ro;