Art. 20. - Obiectivele principale ale Compartimentului informaţii clasificate sunt organizarea activităţii de protecţie a informaţiilor clasificate şi implementarea măsurilor de securitate în cadrul Institutului. În vederea îndeplinirii acestor obiective, Compartimentul informaţii clasificate are următoarele atribuţii principale: - Regulament din 2025 de organizare şi funcţionare a Institutului Naţional al Patrimoniului

M.Of. 129

În vigoare

Versiune de la: 12 Februarie 2025

Art. 20

(1)Compartimentul informaţii clasificate este organizat conform prevederilor art. 41 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările şi completările ulterioare, şi funcţionează în subordinea directorului general.

(2)Componenţa structurii de securitate a Institutului, precum şi numirea şefului de structură de securitate se fac prin decizie a managerului.

(3)Obiectivele principale ale Compartimentului informaţii clasificate sunt organizarea activităţii de protecţie a informaţiilor clasificate şi implementarea măsurilor de securitate în cadrul Institutului. În vederea îndeplinirii acestor obiective, Compartimentul informaţii clasificate are următoarele atribuţii principale:

a)consiliază conducerea Institutului în legătură cu toate aspectele privind securitatea informaţiilor clasificate secrete de stat şi secrete de serviciu şi prezintă propuneri privind măsurile necesare ce vizează acest domeniu;

b)elaborează şi prezintă informări conducerii Institutului cu privire la activitatea desfăşurată de compartiment, propunând măsuri şi acţiuni de eficientizare a acestora;

c)propune conducerii Institutului numirea sau retragerea unor persoane din structura de securitate a instituţiei;

d)primeşte informări operative din partea Compartimentului resurse umane ori de câte ori intervin modificări cu privire la numirea, angajarea şi/sau eliberarea din funcţie/încetarea raporturilor de muncă a/ale personalului din cadrul Institutului;

e)asigură relaţionarea cu instituţiile naţionale responsabile de coordonarea securităţii informaţiilor clasificate secrete de stat şi secrete de serviciu;

f)informează managerul şi instituţiile abilitate în legătură cu incidentele de securitate, vulnerabilităţile şi riscurile la adresa informaţiilor secrete de stat secrete şi secrete de serviciu;

g)cercetează, împreună cu structurile implicate, cazurile de compromitere a informaţiilor clasificate secrete de stat şi secrete de serviciu şi propune măsuri de prevenire a unor astfel de situaţii şi ţine evidenţa incidentelor de securitate;

h)prezintă echipelor de control desemnate de către Serviciul Român de Informaţii şi Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, la solicitarea acestora, documentele care reglementează activitatea Compartimentului informaţii clasificate;

i)identifică, propune şi întocmeşte Lista obiectivelor, sectoarelor şi locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate secrete de stat;

j)întocmeşte Programul de prevenire a scurgerii de informaţii clasificate şi urmăreşte implementarea măsurilor de securitate cuprinse în acesta;

k)întocmeşte şi actualizează Planul de pază şi apărare a obiectivelor, sectoarelor şi locurilor care prezintă importanţă deosebită pentru protecţia informaţiilor clasificate;

l)solicită instituţiilor abilitate efectuarea verificărilor de securitate, în vederea avizării persoanelor propuse pentru a avea acces la informaţii clasificate secrete de stat, eliberează certificate de securitate şi autorizaţii de acces la informaţii clasificate secrete de stat şi secrete de serviciu;

m)actualizează permanent evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate secrete de stat sau de serviciu;

n)întocmeşte ori de câte ori este necesar:

(i)lista cu funcţiile din Institut care necesită acces la informaţii clasificate, secrete de stat;

(ii)lista cu persoanele din Institut care necesită acces la informaţii clasificate, secrete de stat;

(iii)lista cu funcţiile şi persoanele din Institut care necesită acces la informaţii clasificate, secrete de serviciu;

o)întocmeşte şi actualizează, ori de câte ori este necesar, listele informaţiilor clasificate secrete de stat şi secrete de serviciu, elaborate sau păstrate de Institut, pe clase şi niveluri de secretizare;

p)organizează activităţi de pregătire a personalului care are acces la informaţii clasificate secrete de stat şi secrete de serviciu şi consemnează aceste activităţi în fişele individuale de pregătire;

q)gestionează activitatea de evidenţă, întocmire, păstrare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, arhivare sau distrugere a documentelor clasificate secrete de stat şi/sau secrete de serviciu;

r)organizează la nivelul Institutului activitatea de curierat pentru documente clasificate secrete de stat şi secrete de serviciu;

s)coordonează evidenţa, inventarierea, selecţionarea, păstrarea şi folosirea documentelor clasificate din fondul arhivistic al Institutului;

t)aplică prevederile legale, normele şi metodologiile de lucru pentru organizarea şi desfăşurarea activităţii arhivistice, protecţia şi conservarea documentelor clasificate, inclusiv clasificare şi includerea în Fondul arhivistic naţional al României;

u)supraveghează scoaterea temporară a documentelor clasificate din arhivă în vederea cercetării lor, în baza principiului necesităţii de a cunoaşte;

v)coordonează activitatea comisiei de evaluare a documentelor din arhiva clasificată în vederea menţinerii, reclasificării sau declasificării acestora, după caz;

w)asigură protecţia informaţiilor clasificate naţionale în situaţii de urgenţă;

x)coordonează activităţile privind protecţia informaţiilor clasificate care sunt stocate, procesate şi/sau transmise prin intermediul sistemelor informatice şi de comunicaţii;

y)elaborează documentaţia necesară pentru acreditarea/reacreditarea de securitate a sistemelor informatice şi de comunicaţii care stochează, procesează sau transmit informaţii clasificate;

z)identifică ameninţările şi vulnerabilităţile specifice sistemelor informatice şi de comunicaţii pentru asigurarea managementului riscului de securitate, analizează cauzele incidentelor de securitate, informează conducerea Institutului şi propune modificarea şi implementarea măsurilor de securitate necesare pe domeniul INFOSEC.

(4)Personalul cu atribuţii în domeniu va fi inclus în programe permanente de pregătire organizate de instituţiile învestite cu atribuţii de coordonare a activităţii şi de control al măsurilor privitoare la protecţia informaţiilor clasificate, potrivit legii.

(5)Atribuţiile desemnate fiecărui membru al structurii de securitate, precum şi cele ale şefului structurii de securitate vor fi consemnate obligatoriu în fişele de post ale acestora.