numărul 17, martie 2010 - Serviciul Român de Informaţii

More documents

Recommendations

Info

6 2 m a rt ie 1 99 0 Standardul internaţional ISO15408 doua (octombrie 2005 ). (Common Criteria), adoptat şi de Uniunea În Comunitatea Europeană se pune un Europeană, stabileşte cerinţele de securitate mare accent pe problemele de securitate şi pentru produsele, sistemele şi reţelele intercooperare în acest domeniu. Astfel, Consiliul şi informatice şi de comunicaţii. În scopul evaluării Comisia Europeană au dezvoltat o strategie de produselor şi sistemelor informatice şi de securitate a reţelelor electronice inclusiv în comunicaţii din punctul de vedere al nivelului de privinţa implementării, după cum reiese şi din securitate, astfel încât acestea să fie compatibile documentele elaborate de cele două organisme cu cele din Uniunea Europeană, România va europene: trebui să adopte aceleaşi standarde, sau standarde ◦ „Europe Action Plan: Information and Network echivalente. Security”, 30 mai 2001, Rezoluţia Consiliului; Încă de la apariţia primelor sisteme de ◦ “Network and Information Security: Proposal for a prelucrare şi transmitere a datelor, statele European Policy Approach”, Communication from puternic dezvoltate şi-au creat standarde proprii the Commission to the Council, the European pe baza cărora să evalueze nivelul de securitate Parliament, the European Economic and Social oferit de acestea. Astfel, SUA au creat standardul Committee and the Committee of the Regions; th TCSEC - Trusted Computer System Evaluation ◦ “Council Recommendation 95/144/EC of 7 April Criteria, cunoscut şi sub numele de ORANGE 1995 on Common Information Technology Security BOOK, în timp ce în Canada s-a dezvoltat Evaluation Criteria”; standardul CTCPEC - Canadian Trusted Computer ◦ “Council Recommandation of 25 June 2001 on Product Evaluation Criteria. contact points maintaining a 24-hour service, for În luna mai 1990, Franţa, Germania, combating high-tech crime”; Olanda şi Marea Britanie, pe baza experienţei ◦ “Communication from the Commission on creating câştigate de fiecare încă din anii '80, au publicat a safer society by improving the security of prima versiune a standardului ITSEC - information infrastructures and combating computer Information Technology Security Evaluation Criteria. related crime”; Versiunea a doua a ITSEC a fost publicată de ◦ “Regulation (EC) No 45/2001 of the European th Comisia Europeană în iunie 1991, iar în Parliament and of the Council of 18 December 2000 septembrie 1993 au apărut metodologiile de evaluare ITSEM - Information Technology Security Evaluation Manual. ITSEC clasifică sistemele pe şase niveluri de siguranţă, E1-E6, nivelul E6 fiind nivelul cel mai sigur. A apărut însă necesitatea alinierii standardelor europene cu cele ale SUA şi Canada. În acest sens, agenţiile de securitate ale Canadei, Franţei, Germaniei, Olandei, Marii Britanii şi Statelor Unite au sponsorizat proiectul CC - Common Criteria for Information Technology Security Evaluation, publicat într-o versiune iniţială, în 31.01.1996, şi reluat în 1997 printr-o a doua versiune. Proiectul armonizează ITSEC, CTCPEC şi TSEC, clasificând sistemele pe şapte nivele de securitate: EAL1-EAL7, nivelul EAL7 fiind cel mai sigur. În 1998, agenţiile de securitate din SUA, Canada, Franţa, Germania şi Marea Britanie au semnat o înţelegere de recunoaştere formală a certificatelor de evaluare până la nivel EAL4, certificate eliberate conform CC, versiunea a doua. În plus, SOG-IS - Senior Officials Group for Information Security din Comisia Europeană a extins Mutual Recognition Agreement al ITSEC astfel încât să acopere criteriile de evaluare Common Criteria până la nivelul EAL7. În 1999, CC a fost adoptat ca standard internaţional având numărul ISO15408, în acest moment acest standard aflându-se la ediţia a INTELLIGENCE
◦“Directive 95/46/EC of the European Parliament armonizare şi completare a legislaţiei naţionale pe th and of the Council of 24 October 1995 on the linia protecţiei informaţiilor clasificate. protection of individuals with regard to the Astfel, conform art. 9 şi art. 15, lit. g)-j), din processing of personal data and on the free legea 182/2002 [9], protecţia informaţiilor clasificate meovement of such data” vizează următoarele: ◦ “Directive 97/33/EC of the European Parliament ◦ protecţia juridică - ansamblul normelor th and of the Council of 30 June 1992 on constituţionale şi al celorlalte dispoziţii legale în interconnection with telecommunications with vigoare, care reglementează protejarea informaţiilor regard to ensuring universal service and clasificate; interoperability through application of the principles ◦ protecţia prin măsuri procedurale - ansamblul of open network provision (ONP); reglementărilor prin care emitenţii şi deţinătorii de informaţii clasificate stabilesc măsurile interne de lucru şi de ordine interioară, destinate realizării protecţiei informaţiilor; ◦ protecţie fizică - ansamblul activităţilor de pază, securitate şi apărare, prin măsuri şi dispozitive de control fizic şi prin mijloace tehnice, a informaţiilor clasificate; ◦ protecţia personalului - ansamblul verificărilor şi măsurilor destinate persoanelor cu atribuţii de serviciu în legătură cu informaţiile clasificate, spre a preveni şi înlătura riscurile de securitate pentru protecţia informaţiilor clasificate; ◦ protecţia surselor generatoare de informaţii (INFOSEC). Astfel în H.G. 585/2002 [6] sunt definite normele metodologice privind protecţia juridică prin măsuri procedurale, fizică, a personalului şi a surselor generatoare de informaţii. Conform H.G. 585/2002 art. 237, protecţia în domeniul INFOSEC este definită ca ,,ansamblul măsurilor şi structurilor de protecţie a informaţiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicaţii şi al altor sisteme electronice, împotriva ameninţărilor şi a oricăror acţiuni care pot aduce atingere confidenţialităţii, integrităţii, disponibilităţii autenticităţii şi nerepudierii informaţiilor clasificate, precum şi afectarea funcţionării sistemelor ◦ “Directive 97/66/EC of the European Parliament informatice, indiferent dacă acestea apar accidental th and of the Council of 15 December 1997 sau intenţionat. Măsurile INFOSEC acoperă concerning the processing of personal data and the securitatea calculatoarelor, a transmisiilor, a emisiilor, protection of privacy in the telecommunications securitatea criptografică, precum şi depistarea şi sector”; prevenirea ameninţărilor la care sunt expuse ◦ “Directive 98/10/EC of the European Parliament informaţiile şi sistemele”. th and of the Council of 26 February 1998 on the application of open network provision (ONP) to voice telephony and on universal service for telecommunications in a competitive environment”; Sistemul de Securitate al Informaţiilor ◦ “Directive 1999/93/EC of the European Rezumând cele prezentate anterior, putem Parliament and of the Council of 13th December defini Sistemul de Securitate al Informaţiilor 1999 on a Community framework for electronic (INFOSEC) ca fiind compus din următoarele signatures”. tipologii de securitate: ◦ securitatea fizică; Cadrul legislativ naţional ◦ securitatea personalului; ◦ securitatea administrativă; Una dintre cerinţele privind integrarea României în structurile NATO şi UE a fost cea de ◦ securitatea IT (ITSEC); ◦ securitatea comunicaţiilor (COMSEC); martie-mai 2010 99
Page 1 and 2:
INTELLIGENCE PUBLICAŢIE EDITATĂ D
Page 3 and 4:
18 INTELLIGEN LLIG CE C U P R I N S
Page 5 and 6:
81 85 90 94 97 106 ? 83 BIOTERORISM
Page 7 and 8:
SRI la 20 de ani George Cristian Ma
Page 9 and 10:
Necesitatea de a elimina pentru că
Page 11 and 12:
Multe din „surprizele („custome
Page 13 and 14:
gl.bg. Florian Coldea Prim-adjunct
Page 15 and 16:
Incertitudine. Gândire strategică
Page 17 and 18:
despre unul dintre cei mai importan
Page 19 and 20:
gl.bg. Ion Grosu Adjunct al directo
Page 21 and 22:
eronat), la nivelul percepţiei act
Page 23 and 24:
Repere ale evoluţiei Serviciului R
Page 25 and 26:
După absolvirea facul- Moruzov, î
Page 27 and 28:
cifruri, imprimate etc., datorită
Page 29 and 30:
Eugen avea nevoie de un agent de ma
Page 31 and 32:
Rolul activităţii de cercetare ş
Page 33 and 34:
Dispute conceptuale este esenţial
Page 35 and 36:
prevenire/ contracarare a puternic
Page 37 and 38:
specifică relevă faptul că SRI e
Page 39 and 40:
Un parteneriat pentru resurse umane
Page 41 and 42:
A ROMÂNIEI martie-mai 2010 39
Page 43 and 44:
gestionate de sistemele unei organi
Page 45 and 46:
A scrie despre intelligence astăzi
Page 47 and 48:
c. informaţii închise sau secrete
Page 49 and 50: Asemănări Diferenţe Principala a
Page 51 and 52: Serviciul Român de transportul, di
Page 53 and 54: martie-mai 2010 51
Page 55 and 56: Dispunerea acestor mine forţelor C
Page 57 and 58: Încă de la debutul activităţii
Page 59 and 60: "Întotdeauna lăcrimez când se ri
Page 61 and 62: - cred într-un Dumnezeu doar al lo
Page 63 and 64: FP: La ce vă gândiţi când auzi
Page 65 and 66: FP: Ce greşeală n-aţi putea iert
Page 67 and 68: A genda de securitate a actorilor s
Page 69 and 70: Rezultatele cercetărilor efectuate
Page 71 and 72: A doua „mare idee”, actuale pen
Page 73 and 74: particularităţi legate de obiect,
Page 75 and 76: corespunzător trebuie să fie proi
Page 77 and 78: MANIPULARE PRIN MASS-MEDIA A stăzi
Page 79 and 80: În ultima perioadă, în imaginii
Page 81 and 82: Pentru aceasta, la Curte trudea Can
Page 83 and 84: ? Securitatea energetică european
Page 85 and 86: Bioterorismul bomba XXI nucleară a
Page 87 and 88: Avatarurile strategiei NATîn Afgan
Page 89 and 90: contingentele mărite ale Marii Bri
Page 91 and 92: O minimă analiză va pune în evid
Page 93 and 94: Din culisele revistei veteranilor d
Page 95 and 96: Denumite microexpresii funcţionare
Page 97 and 98: Armele Nucleare produşi secundari
Page 99: SINFO EC STANDARDIZAREA ŞI EVALUAR
Page 103 and 104: Informaţiilor Secrete de Stat, ace
Page 105 and 106: Adoptarea modelului operaţional de
Page 107 and 108: martie-mai 2010 105
Page 109 and 110: Prezenţa unui laborator clandestin
Page 111 and 112: RELAŢII PUBLICE ŞI CULTURĂ DE SE
Page 113 and 114: I PAK DAU ŞTIRE RELAŢIONAREA Nico
Page 115 and 116: 2004 20.03.2004 - La propunerea con
Page 117 and 118: S of the articles U M M A R Y FMire
Page 119 and 120: www.sri.ro
show all

numărul 17, martie 2010 - Serviciul Român de Informaţii

Create successful ePaper yourself

Delete template?

Save as template?