Schimbarea cadrului legal privind protecţia informaţiilor clasificate, realizată în anul 2002, a însemnat începutul configurării unui sistem naţional de protecţie a acestor categorii de informaţii, precum şi armonizarea legislaţiei naţionale cu standardele NATO şi UE în materie.
Într-o scurtă definiţie, în categoria informaţiilor clasificate secret de stat intră datele de interes pentru securitatea naţională care trebuie să fie protejate datorită nivelurilor de importanţă, consecinţelor şi prejudiciilor care s-ar produce ca urmare a dezvăluirii sau diseminării lor neautorizate. În continuare vă oferim câteva detalii despre ce înseamnă activitatea desfăşurată de Serviciul Român de Informaţii în acest domeniu.
1. Nu toate informaţiile sunt de interes public
Având în vedere drepturile constituţionale ale cetăţeanului cu privire la liberul acces la informaţiile de interes public, exercitate în scopul satisfacerii unor interese de natură personală, stabilirea categoriilor de date cu caracter clasificat a fost necesară pentru a asigura accesul la documentele de interes pentru securitatea naţională exclusiv în baza îndeplinirii obligaţiilor profesionale şi obţinerii autorizaţiei de acces corespunzătoare.
2. Secretele de stat au importanţă strategică
Implementarea măsurilor de protecţie a informaţiilor secrete de stat nu numai că este o obligaţie legală a deţinătorilor de date din această categorie, însă reprezintă modalitatea prin care este asigurată securitatea valorilor informaţionale de importanţă strategică ale statului român şi, pe cale de consecinţă, respectată necesitatea prezervării interesului naţional.
3. Scurgerile de informaţii pot fi prevenite
De-a lungul a 16 ani, Serviciul Român de Informaţii a realizat, pas cu pas, demersuri ce au avut drept scop implementarea prevederilor cadrului normativ, constând, în principal, în:
– realizarea activităţilor de control la deţinătorii de informaţii clasificate din arealul de competenţă;
– evaluarea şi avizarea programelor de prevenire a scurgerii de informaţii clasificate – documente cadru care însumează totalitatea măsurilor protective procedurale şi fizice existente în cadrul unei entităţi juridice.
4. Mii de interviuri pentru acces
Potrivit legii, accesul la informaţiile clasificate ca secrete de stat se efectuează în baza unui aviz emis de SRI.
Avizarea persoanelor fizice care accesează informaţii secrete de stat a presupus, în 16 ani, realizarea a mii de interviuri de securitate cu o mare parte dintre solicitanţi. Această activitate ne-a permis să iniţiem un dialog pentru dezvoltarea educaţiei de securitate, element de bază al culturii de securitate.
5. Aviz pentru contracte
Participarea sau derularea unor contracte presupune acces la informaţii clasificate. Una din misiunile SRI constă în acordarea avizelor necesare participării sau derulării contractelor ce presupun acces la informaţii secrete de stat.
6. Digitalizarea nu este lipsită de riscuri
Legislaţia adoptată în anul 2002 a reprezentat o etapă necesară şi, totodată, semnificativă în procesul de asigurare a securităţii naţionale prin protejarea informaţiilor clasificate, însă, în prezent, limitele unora dintre actele normative specifice domeniului au fost atinse. Este necesară o reevaluare şi amendare a legislaţiei pentru ca aceasta să ofere, autorităţilor de securitate desemnate, instrumente eficiente de intervenţie, adaptate la evoluţia riscurilor şi vulnerabilităţilor specifice domeniului.
Totodată, dezvoltarea actuală a domeniului IT&C a determinat ca utilizarea informaţiilor clasificate în format electronic să fie tot mai frecventă, în prezent tendinţa generală fiind cea de translatare a datelor clasificate din format hârtie în format electronic. Acest demers poate genera factori de risc importanţi la adresa securităţii informaţiilor clasificate, în condiţiile în care implementarea măsurilor de protejare este deficitară la un număr important de deţinători de astfel de date.
7. Cele mai întâlnite incidente de securitate
În timp au fost identificate mai multe situaţii în care integritatea informaţiilor clasificate a fost pusă în pericol, cele mai frecvente incidente fiind cauzate de:
– procesarea informaţiilor clasificate pe sisteme informatice nedestinate acestei activităţi, având conexiuni active la reţelele intranet ori internet, amplasate în locații neorganizate ca zone de securitate sau administrative şi utilizate de persoane neautorizate pentru acces la astfel de date;
– elaborarea ca nesecrete a unor informaţii care se circumscriu categoriilor prevăzute în listele cu informaţii clasificate aplicabile la nivelul deţinătorilor;
– nerespectarea regulilor generale de întocmire, evidenţă, păstrare sau multiplicare a documentelor clasificate.
8. Schimbul de informaţii între SRI şi demnitari
Serviciul Român de Informaţii a iniţiat implementarea la nivelul instituţiilor şi autorităţilor publice din plan central şi local a Sistemului Informatic şi de Comunicaţii – SIOCWEB destinat gestionării în format electronic a informaţiilor naţionale clasificate secret de stat vehiculate între Serviciu şi demnitari ai statului român. Concluziile desprinse din activitatea practică derulată de SRI în exercitarea atribuţiilor conferite de lege, arată că influenţa „factorului uman” nu ar trebui minimalizată întrucât acesta, prin neglijenţa şi superficialitatea manifestate în lucrul cu informaţiile clasificate, poate afecta semnificativ securitatea acestor date, în pofida existenţei unor sisteme de securitate viabile.
9. Instruirea angajaţilor este esenţială
Conducătorii entităţilor deţinătoare de informaţii clasificate trebuie să acorde o atenţie deosebită activităţii de pregătire protectivă a utilizatorilor de astfel de date. Nu în puţine cazuri încălcarea normelor de securitate care a condus la compromiterea acestora a fost cauzată de formalismul în instruirea personalului, insuficienta cunoaştere a cadrului legal aferent domeniului protecţiei informaţiilor clasificate ori interpretarea eronată a standardelor naţionale de către funcţionarul sau structura de securitate.
10. Protecţia informaţiilor clasificate
Oficiul pentru Supravegherea Secretelor de Stat, unitatea specializată a Serviciului Român de Informaţii care asigură coordonarea generală a activităţii şi controlul măsurilor privitoare la protecţia informaţiilor clasificate, şi-a manifestat permanent disponibilitatea de a acorda deţinătorilor de astfel de date din sfera sa de competenţă asistenţă de specialitate în domeniu. Până în prezent au fost realizate peste 6 500 astfel de activităţi, atât prin relaţionare directă în cadrul acţiunilor derulate în îndeplinirea atribuţiilor prevăzute de lege, cât şi prin participarea la convocări de specialitate organizate la nivel central.
Abstract
In 2002, changes were made in the legal framework on classified information protection, which meant not only reforming the national system committed to protect this kind of information, but also making sure the national legal framework is in accordance with the NATO and EU standards.
Implementing the classified information protection standards for state secret data is not only a legal obligation for those managing this kind on information. Moreover, is also a mean to insure that national strategic information is secure and therefore, the national interest prevails.
Oficiul pentru Supravegherea Secretelor de Stat