Protecția fizică a informațiilor clasificate

By | October 29, 2014
0 Comment

Este important să știm, atunci când realizăm evaluarea de risc la securitatea fizică, dacă obiectivul analizat deține informații clasificate?

Da, și mai mult, trebuie să înțelegem, cel puțin la nivel general, cum se aplică reglementările în domeniul protecției fizice a informațiilor clasificate, cu referire expresă la elementele mecano-fizice, la subsistemul de detecție și alarmare la efracție, la subsistemul de control acces, subsistemul de televiziune cu circuit închis, precum și la normele procedurale obligatorii în funcție de nivelul de clasificare al informațiilor protejate.

Trebuie să precizăm că, la nivelul unităților care dețin informații clasificate secret de stat există, în general, un sistem integrat de securitate, care poate fi utilizat în mod firesc și la protecția bunurilor, valorilor și a personalului untății în cauză. De asemenea, reglementările în vigoare impun respectarea anumitor norme procedurale, care vin în sprijinul unității, cu ocazia analizei de risc la securitatea fizică.

De aceea, este important să cunoaștem care sunt reglementările privind protecția fizică a informațiilor clasificate și să le valorificăm în procesul de protejare a bunurilor, valorilor și a personalului unității analizate.

Pentru înțelegerea aspectelor prezentate mai sus, parcurgem principalele reglementări în acest domeniu.

 

Obiectivele, sectoarele şi locurile în care sunt gestionate informaţii secrete de stat trebuie protejate fizic împotriva accesului neautorizat.

Măsurile de protecţie fizică – gratii la ferestre, încuietori la uşi, pază la intrări, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarmă, mijloace pentru detectarea observării, ascultării sau interceptării – vor fi dimensionate în raport cu:

  1. a) nivelul de secretizare a informaţiilor, volumul şi localizarea acestora;
  2. b) tipul containerelor în care sunt depozitate informaţiile;
  3. c) caracteristicile clădirii şi zonei de amplasare.

Zonele în care sunt manipulate sau stocate informaţii secrete de stat trebuie organizate şi administrate în aşa fel încât să corespundă uneia din următoarele categorii:

  1. a) zonă de securitate clasa I, care presupune că orice persoană aflată în interiorul acesteia are acces la informaţii secrete de stat, de nivel strict secret de importanţă deosebită şi strict secret, şi care necesită:

– perimetru clar determinat şi protejat, în care toate intrările şi ieşirile sunt supravegheate;

– controlul sistemului de intrare, care să permită numai accesul persoanelor verificate corespunzător şi autorizate în mod special;

– indicarea clasei şi a nivelului de secretizare a informaţiilor existente în zonă;

  1. b) zonă de securitate clasa a II-a, care presupune că gestionarea informaţiilor de nivel secret se realizează prin aplicarea unor măsuri specifice de protecţie împotriva accesului persoanelor neautorizate şi care necesită:

– perimetru clar delimitat şi protejat, în care toate intrările şi ieşirile sunt supravegheate;

– controlul sistemului de intrare care să permită accesul neânsoţit numai persoanelor verificate şi autorizate să pătrundă în această zonă;

– reguli de însoţire, supraveghere şi prevenire a accesului persoanelor neautorizate la informaţii clasificate.

Incintele în care nu se lucrează zilnic 24 de ore vor fi inspectate imediat după terminarea programului de lucru, pentru a verifica dacă informaţiile secrete de stat sunt asigurate în mod corespunzător.

În jurul zonelor de securitate clasa I sau clasa a II-a poate fi stabilită o zonă administrativă, cu perimetru vizibil delimitat, în interiorul căreia să existe posibilitatea de control al personalului şi al vehiculelor.

Accesul în zonele de securitate clasa I şi clasa a II-a va fi controlat prin verificarea permisului de acces sau printr-un sistem de recunoaştere individuală aplicat personalului.

Unităţile deţinătoare de informaţii secrete de stat vor institui un sistem propriu de control al vizitatorilor, destinat interzicerii accesului neautorizat al acestora în zonele de securitate.

Permisul de acces nu va specifica, în clar, identitatea unităţii emitente sau locul în care deţinătorul are acces.

Unităţile vor organiza, la intrarea sau la ieşirea din zonele de securitate clasa I sau clasa a II-a, controale planificate şi inopinate ale bagajelor, incluzând colete, genţi şi alte tipuri de suporţi în care s-ar putea transporta materiale şi informaţii secrete de stat.

Personalul inclus în sistemul de pază şi apărare a obiectivelor, sectoarelor şi locurilor în care sunt gestionate informaţii secrete de stat trebuie să deţină autorizaţie de acces corespunzător nivelului de secretizare a informaţiilor necesare îndeplinirii atribuţiilor ce îi revin.

Este interzis accesul cu aparate de fotografiat, filmat, înregistrat audio-video, de copiat din baze de date informatice sau de comunicare la distanţă, în locurile în care se află informaţii secrete de stat.

Conducătorii unităţilor deţinătoare de informaţii secrete de stat vor stabili reguli cu privire la circulaţia şi ordinea interioară în zonele de securitate, astfel încât accesul să fie permis exclusiv posesorilor de certificate de securitate şi autorizaţii de acces, cu respectarea principiului necesităţii de a cunoaşte.

Accesul pentru intervenţii tehnice, reparaţii sau activităţi de deservire în locuri în care se lucrează cu informaţii secrete de stat ori în care se păstrează, se prelucrează sau se multiplică astfel de informaţii este permis numai angajaţilor unităţii care deţin autorizaţii de acces, corespunzător celui mai înalt nivel de secretizare a informaţiilor pe care le-ar putea cunoaşte.

Pentru a distinge persoanele care au acces în diferite locuri sau sectoare în care sunt gestionate informaţii secrete de stat, acestea vor purta însemne sau echipamente specifice.

În locurile şi sectoarele în care sunt gestionate informaţii secrete de stat, însemnele şi echipamentele distinctive se stabilesc prin regulamente de ordine interioară.

Evidenţa legitimaţiilor, permiselor şi a altor însemne şi echipamente distinctive va fi ţinută de structura/funcţionarul de securitate al unităţii.

Persoanele care pierd permisele de acces în unitate, însemnele sau echipamentele specifice sunt obligate să anunţe de îndată şeful ierarhic.

În aceste situaţii, conducătorul instituţiei va dispune cercetarea împrejurărilor în care s-au produs şi va informa autoritatea desemnată de securitate competentă.

Structura/funcţionarul de securitate va lua măsurile ce se impun pentru a preveni folosirea permiselor de acces, însemnelor sau echipamentelor specifice de către persoane neautorizate.

Accesul fiecărui angajat al unităţii deţinătoare de informaţii secrete de stat în zone de securitate clasa I sau clasa a II-a se realizează prin intrări anume stabilite, pe baza permisului de acces, semnat de conducătorul acesteia.

Permisele de acces vor fi individualizate prin aplicarea unor semne distinctive.

Permisele de acces se vizează semestrial.

La încetarea angajării permisele de acces vor fi retrase şi anulate.

Este interzis accesul altor persoane, în afara celor care dispun de permis de acces, în locurile în care sunt gestionate informaţii secrete de stat.

Accesul persoanelor din afara unităţii în zona administrativă sau în zonele de securitate este permis numai dacă sunt însoţite de persoane anume desemnate, cu bilet de intrare eliberat pe baza documentelor de legitimare de conducătorul unităţii.

Accesul angajaţilor agenţilor economici care efectuează lucrări de construcţii, reparaţii şi întreţinere a clădirilor, instalaţiilor sau utilităţilor în zonele administrative ori în zonele de securitate se realizează cu documente de acces temporar eliberate de conducătorii unităţilor beneficiare, pe baza actelor de identitate, la solicitarea reprezentanţilor autorizaţi ai agenţilor economici în cauză.

Documentul de acces temporar are valabilitate pe durata executării lucrărilor şi se vizează trimestrial, iar la terminarea activităţilor se restituie emitentului.

Pierderea documentului de acces temporar va fi luată în evidenţa structurii/funcţionarului de securitate care va dispune măsurile necesare de prevenire a folosirii lui de către persoane neautorizate.

Reprezentanţii instituţiilor care, potrivit competenţelor legale, au atribuţii de coordonare şi control pe linia protecţiei informaţiilor clasificate au acces la obiectivele, sectoarele şi locurile în care sunt gestionate informaţii clasificate, pe baza legitimaţiei de serviciu şi a delegaţiei speciale, semnată de conducătorul autorităţii pe care o reprezintă.

Persoanele aflate în practică de documentare, stagii de instruire sau schimb de experienţă au acces numai în locurile stabilite de conducătorul unităţii, pe baza permiselor de acces eliberate în acest sens.

Persoanele care solicită angajări, audienţe, ori care prezintă reclamaţii şi sesizări vor fi primite în afara zonelor administrative sau în locuri special amenajate, cu aprobarea conducătorului unităţii.

În afara orelor de program şi în zilele nelucrătoare, se vor organiza patrulări pe perimetrul unităţii, la intervale care vor fi stabilite prin instrucţiuni elaborate pe baza planului de pază şi apărare al obiectivului.

Sistemele de pază, supraveghere şi control-acces trebuie să asigure prevenirea pătrunderii neautorizate în obiectivele, sectoarele şi locurile unde sunt gestionate informaţii clasificate.

Timpul de reacţie a personalului de pază şi apărare va fi testat periodic pentru a garanta intervenţia operativă în situaţii de urgenţă.

Unităţile care gestionează informaţii secrete de stat vor întocmi planul de pază şi apărare a obiectivelor, sectoarelor şi locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate.

Planul de pază şi apărare va fi înregistrat potrivit celui mai înalt nivel de secretizare a informaţiilor protejate şi va cuprinde totalitatea măsurilor de securitate luate pentru prevenirea accesului neautorizat la acestea.

Planul de pază şi apărare va fi anexat programului de prevenire a scurgerii de informaţii clasificate şi va cuprinde:

  1. a) date privind delimitarea şi marcarea zonelor de securitate, dispunerea posturilor de pază şi măsurile de supraveghere a perimetrului protejat;
  2. b) sistemul de control al accesului în zonele de securitate;
  3. c) măsurile de avertizare şi alarmare pentru situaţii de urgenţă;
  4. d) planul de evacuare a documentelor şi modul de acţiune în caz de urgenţă;
  5. e) procedura de raportare, cercetare şi evidenţă a incidentelor de securitate.

Informaţiile secrete de stat se păstrează în containere speciale, astfel:

  1. a) containere clasa A, autorizate la nivel naţional pentru păstrarea informaţiilor strict secrete de importanţă deosebită în zona de securitate clasa I;
  2. b) containere clasa B, autorizate la nivel naţional pentru păstrarea informaţiilor strict secrete şi secrete în zone de securitate clasa I sau clasa a II-a.

Containerele din clasele A şi B vor fi construite astfel încât să asigure protecţia împotriva pătrunderii clandestine şi deteriorării sub orice formă a informaţiilor.

Încăperile de securitate sunt încăperile special amenajate în zone de securitate clasa I sau clasa a II-a, în care informaţiile secrete de stat pot fi păstrate pe rafturi deschise sau pot fi expuse pe hărţi, planşe ori diagrame.

Pereţii, podelele, plafoanele, uşile şi încuietorile încăperilor de securitate vor asigura protecţia echivalentă clasei containerului de securitate aprobat pentru păstrarea informaţiilor clasificate potrivit nivelului de secretizare.

Ferestrele încăperilor de securitate dispuse la parter sau ultimul etaj vor fi protejate obligatoriu cu bare încastrate în beton sau asigurate antiefracţie.

În afara programului de lucru, uşile încăperilor de securitate vor fi sigilate, iar sistemul de aerisire asigurat împotriva accesului neautorizat şi introducerii materialelor incendiare.

În situaţii de urgenţă, dacă informaţiile secrete de stat trebuie evacuate, se vor utiliza lăzi metalice autorizate la nivel naţional din clasa corespunzătoare nivelului de secretizare a acestor informaţii.

Încuietorile folosite la containerele şi încăperile de securitate în care sunt păstrate informaţii secrete de stat se împart în trei grupe, astfel:

  1. a) grupa A – încuietori autorizate pentru containerele din clasa A;
  2. b) grupa B – încuietori autorizate pentru containerele din clasa B;
  3. c) grupa C – încuietori pentru mobilierul de birou.

Cheile containerelor şi încăperilor de securitate nu vor fi scoase din zonele de securitate.

În afara orelor de program, cheile de la încăperile şi containerele de securitate vor fi păstrate în cutii sigilate, de către personalul care asigură paza şi apărarea.

Predarea şi primirea cheilor de la încăperile şi containerele de securitate se vor face, pe bază de semnătură, în condica special destinată.

Pentru situaţiile de urgenţă, un rând de chei suplimentare sau, după caz, o evidenţă scrisă a combinaţiilor încuietorilor, vor fi păstrate în plicuri mate sigilate, în containere separate, într-un compartiment stabilit de conducerea unităţii, sub control corespunzător.

Evidenţa fiecărei combinaţii se va păstra în plic separat.

Cheilor şi plicurilor cu combinaţii trebuie să li se asigure acelaşi nivel de protecţie ca şi informaţiilor la care permit accesul.

Combinaţiile încuietorilor de la încăperile şi containerele de securitate vor fi cunoscute de un număr restrâns de persoane desemnate de conducerea unităţii.

Cheile şi combinaţiile încuietorilor vor fi schimbate:

  1. a) ori de câte ori are loc o schimbare de personal;
  2. b) de fiecare dată când se constată că au intervenit situaţii de natură să le facă vulnerabile;
  3. c) la intervale regulate, de preferinţă o dată la şase luni, fără a se depăşi 12 luni.

Sistemele electronice de alarmare sau de supraveghere destinate protecţiei informaţiilor secrete de stat vor fi prevăzute cu surse de alimentare de rezervă.

Orice defecţiune sau intervenţie neautorizată asupra sistemelor de alarmă sau de supraveghere destinate protecţiei informaţiilor secrete de stat trebuie să avertizeze personalul care le monitorizează.

Dispozitivele de alarmare trebuie să intre în funcţiune în cazul penetrării pereţilor, podelelor, tavanelor şi deschizăturilor, sau la mişcări în interiorul încăperilor de securitate.

Copiatoarele şi dispozitivele telefax se vor instala în încăperi special destinate şi se vor folosi numai de către persoanele autorizate, potrivit nivelului de secretizare a informaţiilor la care au acces.

Unităţile deţinătoare de informaţii secrete de stat au obligaţia de a asigura protecţia acestora împotriva ascultărilor neautorizate, pasive sau active.

Protecţia împotriva ascultării pasive a discuţiilor confidenţiale se realizează prin izolarea fonică a încăperilor.

Protecţia împotriva ascultărilor active, prin microfoane, radio-emiţători şi alte dispozitive implantate, se realizează pe baza inspecţiilor de securitate a încăperilor, accesoriilor, instalaţiilor, sistemelor de comunicaţii, echipamentelor şi mobilierului de birou, realizate de unităţile specializate, potrivit competenţelor legale.

Accesul în încăperile protejate împotriva ascultărilor se va controla în mod special.

Periodic, personalul specializat în depistarea dispozitivelor de ascultare va efectua inspecţii fizice şi tehnice.

Inspecţiile fizice şi tehnice vor fi organizate, în mod obligatoriu, în urma oricărei intrări neautorizate sau suspiciuni privind accesul persoanelor neautorizate şi după executarea lucrărilor de reparaţii, întreţinere, zugrăvire sau redecorare.

Nici un obiect nu va fi introdus în încăperile protejate împotriva ascultării, fără a fi verificat în prealabil de către personalul specializat în depistarea dispozitivelor de ascultare.

În zonele în care se poartă discuţii confidenţiale şi care sunt asigurate din punct de vedere tehnic, nu se vor instala telefoane, iar dacă instalarea acestora este absolut necesară, trebuie prevăzute cu un dispozitiv de deconectare pasiv.

Inspecţiile de securitate tehnică în zonele prevăzute trebuie efectuate, în mod obligatoriu, înaintea începerii convorbirilor, pentru identificarea fizică a dispozitivelor de ascultare şi verificarea sistemelor telefonice, electrice sau de altă natură, care ar putea fi utilizate ca mediu de atac.

Echipamentele de comunicaţii şi dotările din birouri, în principal cele electrice şi electronice, trebuie verificate de specialişti ai autorităţilor desemnate de securitate competente, înainte de a fi folosite în zonele în care se lucrează ori se discută despre informaţii strict secrete sau strict secrete de importanţă deosebită, pentru a preveni transmiterea sau interceptarea, în afara cadrului legal, a unor informaţii inteligibile.