Art. 6. - Ordinul 86/2013 pentru aprobarea Directivei privind structurile cu responsabilităţi în domeniul INFOSEC - INFOSEC 1

M.Of. 627

În vigoare

Versiune de la: 9 Octombrie 2013

Art. 6

Principalele responsabilităţi ale AAS sunt:

a)acordarea de consultanţă cu privire la implementarea standardelor INFOSEC autorităţilor operaţionale ale SIC, funcţionarilor/structurilor de securitate, managerilor de proiect, autorităţilor responsabile cu achiziţiile, entităţilor care sprijină procesul de acreditare de securitate;

b)gestionarea procesului de acreditare de securitate pentru SIC care procesează, stochează sau transmit informaţii clasificate;

c)stabilirea strategiei de acreditare de securitate, care detaliază criteriile, etapele şi termenele aferente procesului de acreditare de securitate. Procedurile de acreditare de securitate pot să difere în funcţie de situaţie, dar trebuie să fie întotdeauna în conformitate cu politicile NATO, UE şi naţionale de securitate, precum şi cu prevederile tratatelor, acordurilor sau înţelegerilor internaţionale la care România este parte;

d)verificarea, evaluarea şi formularea de propuneri cu privire la aprobarea documentaţiei care susţine procesul de acreditare de securitate a SIC;

e)verificarea implementării şi menţinerii măsurilor de securitate în cadrul SIC supuse acreditării de securitate, în principal prin inspecţii periodice, desfăşurate conform strategiei de acreditare de securitate;

f)formularea de propuneri care stau la baza deciziei privind acreditarea de securitate a SIC;

g)acordarea de consultanţă autorităţilor operaţionale ale SIC în ceea ce priveşte evaluarea riscului de securitate, reluarea periodică a procesului de management al riscului de securitate şi acceptarea riscului rezidual;

h)acordarea de consultanţă autorităţilor operaţionale ale SIC şi structurilor/funcţionarilor de securitate în procesul de investigare a incidentelor INFOSEC, estimarea prejudiciului creat, adoptarea de măsuri corective;

i)acordarea de consultanţă autorităţilor operaţionale ale SIC cu privire la implicaţiile oricăror propuneri de modificare a arhitecturii SIC, din punctul de vedere al riscurilor de securitate şi al măsurilor de securitate corespunzătoare;

j)asigurarea dialogului cu alte autorităţi de acreditare de securitate în cazul interconectării SIC, situaţie în care stabileşte, împreună cu aceste autorităţi, documentaţia de securitate necesară interconectării;

k)aprobarea sau, după caz, participarea la aprobarea comună a interconectării SIC;

l)gestionarea procesului de acreditare a structurilor interne INFOSEC din cadrul Autorităţilor desemnate de securitate, denumite în continuare ADS;

m)stabilirea modului de derulare a unor activităţi specifice procesului de acreditare de securitate a SIC de către structurile interne INFOSEC din cadrul ADS, acreditate de ORNISS;

n)gestionarea procesului de acreditare a entităţilor care sprijină procesul de acreditare de securitate a SIC;

o)păstrarea evidenţei şi raportarea incidentelor de securitate din SIC acreditate către structurile abilitate din cadrul NATO, UE sau către structurile prevăzute de tratatele, acordurile ori înţelegerile internaţionale la care România este parte;

p)gestionarea evidenţei SIC acreditate, în curs de acreditare sau cu acreditare expirată.