numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
numărul 17, martie 2010 - Serviciul Român de Informaţii
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6<br />
2<br />
m<br />
a<br />
rt<br />
ie 1<br />
99<br />
0<br />
Figura 2 Procesul <strong>de</strong> evaluare şi certificare criptografică în SUA şi CANADA<br />
laboratoarele <strong>de</strong> evaluare şi producător este prezentată<br />
în figura 2, în acest sens fiind elaborată o metodologie Bibliografie<br />
comună <strong>de</strong> evaluare [4].<br />
La ora actuală sunt acreditate <strong>de</strong> către NVLAP un<br />
număr <strong>de</strong> 18 laboratoare, lista acestora fiind<br />
disponibilă la adresa <strong>de</strong> Internet http://www.nist.gov. M.Of. nr. 135 din 13 februarie 2006.<br />
◦ Ordinul Directorului ORNISS nr. 11/26 ianuarie 2006 pentru<br />
aprobarea Directivei INFOSEC privind Catalogul Naţional cu<br />
Produse, Profile şi Pachete <strong>de</strong> Protecţie INFOSEC- INFOSEC 5,<br />
Procesul <strong>de</strong> evaluare criptografică în ◦Ordinul Directorul ORNISS nr. 167/ 22 februarie 2006 pentru<br />
ROMÂNIA<br />
aprobarea Directivei privind Metodologia <strong>de</strong> acreditare a entităţilor<br />
pentru evaluarea produselor <strong>de</strong> securitate IT şi a sistemelor<br />
informatice şi <strong>de</strong> comunicaţii - INFOSEC 12, M.Of. nr. 223 din 10<br />
Spre <strong>de</strong>osebire <strong>de</strong> SUA şi Canada, în <strong>Român</strong>ia <strong>martie</strong> 2006.<br />
procesul <strong>de</strong> certificare criptografică este gestionat <strong>de</strong><br />
către ORNISS, evaluarea naţională fiind realizată în<br />
cadrul unuia dintre cele trei laboratoare acreditate <strong>de</strong><br />
către ORNISS. Astfel, directiva ORNISS INFOSEC-<br />
◦Ordinul Directorului ORNISS nr. 181/13 aprilie 2006 pentru<br />
aprobarea Metodologiei <strong>de</strong> Evaluare şi Certificare <strong>de</strong> Produse,<br />
Profile şi Pachete <strong>de</strong> Protecţie INFOSEC- INFOSEC 14, M.Of. nr.<br />
444 din 23 mai 2006.<br />
14 stipulează Metodologia <strong>de</strong> Evaluare şi Certificare<br />
<strong>de</strong> Produse, Profile şi Pachete <strong>de</strong> Protecţie INFOSEC,<br />
◦Derived Test Requirements for FIPS PUB 140-2, www.nist.gov.<br />
după realizarea certificării produsului acesta fiind<br />
inclus, conform INFOSEC 5, în Catalogul Naţional<br />
◦FIPS PUB 140-2, Security Requirements for Cryptographic<br />
Modules, www.nist.gov.<br />
cu Produse, Profile şi Pachete <strong>de</strong> Protecţie INFOSEC.<br />
În final, reţinem faptul că entitatea <strong>de</strong> evaluare<br />
realizează un profil al modulului criptografic, <strong>de</strong><br />
◦H.G. 585/2002 pentru aprobarea Standar<strong>de</strong>lor naţionale <strong>de</strong><br />
protecţie a informaţiilor clasificate in Romania, M.Of. nr. 485 din 5<br />
iulie 2002.<br />
conformitate cu un standard bine precizat,<br />
certificarea, ce inclu<strong>de</strong> şi atribuirea unui nivel <strong>de</strong><br />
procesare a informaţiilor naţionale clasificate, fiind<br />
atributul exclusiv al Autorităţii <strong>de</strong> Naţionale <strong>de</strong><br />
◦O.G.U. 153/2002 privind organizarea şi funcţionarea Oficiului<br />
Registrului Naţional al <strong>Informaţii</strong>lor Secrete <strong>de</strong> Stat, M.Of. nr. 826<br />
din 15 noiembrie 2002.<br />
Securitate, în cazul <strong>de</strong> faţă ORNISS, iar <strong>de</strong>cizia <strong>de</strong><br />
utilizare în cadrul unei instituţii ce gestionează<br />
◦ISO15408, Common Criteria for Information Technology Security<br />
Evaluation, www.iso15408.net.<br />
informaţii clasificate a unui anumit tip <strong>de</strong> echipament<br />
certificat pentru protecţia informaţiilor clasificate<br />
fiind exclusiv <strong>de</strong> competenţa funcţionarului <strong>de</strong><br />
securitate din instituţia în cauză.<br />
◦Legea 182/2002 privind protecţia informaţiilor clasificate, M.Of. nr.<br />
248 din 12 aprilie 2002.<br />
INTELLIGENCE