Aboneaza-te la T&T
1. PATRAN - Soluţia completă de pre şi post-procesare în analiza cu elemente finite
2. GreenBau Tehnologie la TIB 2012
3. GreenBau Tehnologie continuă să se implice activ în instruirea studenţilor
În cadrul acestui material prezentăm câteva reguli aplicabile procesului de control al informaţiilor, al datelor şi al materialelor clasificate.
Informaţii clasificate şi marcajul acestora
Din punct de vedere al nivelului de clasificare, prezentăm, în continuare, modul de definire a trei categorii de documente/date/informaţii: documente „confidenţiale”, de „uz intern” şi documente „neconfidenţiale”. Caracteristicile acestora sunt:
Pentru identificarea documentelor confidenţiale, pe fiecare pagină se va înscrie,,Confidenţial”. Documentele confidenţiale constituite în dosare, precum şi cele legate în volume distincte se marchează pe copertă şi pe fiecare pagină cu menţiunea „Confidenţial” şi, în mod similar, pentru documentele de „uz intern”.
Documentele „neconfidenţiale” nu sunt marcate prin textul,,neconfidenţial”; se consideră că orice document care nu conţine textul „confidenţial” este un document „neconfidenţial”.
Responsabilitatea încadrării informaţiilor/datelor într-un nivel de clasificare revine emitentului. Nivelul de clasificare se atribuie doar atunci când este necesar şi se menţine doar pe perioada cât informaţia trebuie protejată.
Marcarea documentelor clasificate se face doar pentru informaţiile din categoriile „confidenţiale” şi de „uz intern”.
Fiecare document are menţionat, pe fiecare pagină, categoria: „confidenţial” sau „uz intern”. Pentru informaţia clasificată public nu există cerinţe de etichetare. Marcarea informaţiilor clasificate are drept scop atenţionarea persoanelor care le gestionează sau le accesează că sunt în posesia unor informaţii în legătură cu care trebuie aplicate măsuri specifice de acces şi de protecţie.
Evidenţierea operaţiunii de multiplicare se face prin marcare, atât pe original, cât şi pe toate copiile rezultate. Pe documentul original, marcarea se aplică în partea dreaptă, jos a fiecărei pagini.
Documentele care conţin informaţii clasificate sunt marcate cu nivelul de clasificare atribuit de emitent, precum şi cu alte marcaje suplimentare.
Marcarea nivelurilor de clasificare se va face prin mijloace mecanice, electronice sau olograf. Marcajul,,confidenţial” sau „uz intern” pe document/material semnifică faptul că prin divulgarea conţinutului acestor informaţii se pot cauza prejudicii importante organizaţiei şi, de aceea, ele trebuie protejate prin măsuri specifice.
Documentelor care conţin informaţii clasificate ,,confidenţial” sau de „uz intern” li se pot aplica marcaje suplimentare de către emitent, care pot indica domeniul de aplicare sau de distribuţie pe baza principiului ,,nevoia de a cunoaşte”.
Evidenţa şi controlul informaţiilor
Evidenţa şi controlul documentelor confidenţiale se ţine de către elaboratorul documentului. Este interzisă scoaterea din organizaţie a documentelor confidenţiale fără acordul elaboratorului sau al responsabililor desemnaţi pentru gestionarea documentelor.
Funcţiile din organizaţie, care au acces la documentaţii, se stabilesc prin proceduri, instrucţiuni sau reguli interne de către elaboratorii documentelor sau de către conducătorii organizaţiei. În organizaţie se va stabili un Registru de clasificare a informaţiilor, în scopul gestionării informaţiilor clasificate.
Un document care conţine informaţii clasificate emise de organizaţie este un document intern şi se editează, se clasifică, se marchează şi se gestionează în conformitate cu reglementările interne aplicabile, care reglementează protecţia acestor categorii de informaţii; un asemenea document se inscripţionează cu menţiunea „SC......”, urmată de nivelul de clasificare, de exemplu ,,Confidenţial”.
Dacă este cazul, părţi ale unui document clasificat pot primi niveluri diferite de clasificare, pentru a facilita distribuirea ulterioară a secţiunii respective.
Nivelul de clasificare al unui document va fi cel puţin acelaşi cu al secţiunii cu cel mai ridicat nivel de clasificare. Documentul rezultat din cumularea informaţiilor extrase din mai multe documente clasificate, sau cel rezultat în urma unei activităţi de analiză-sinteză a acestora, reia nivelul de clasificare cel mai ridicat al documentelor componente, sau poate necesita o clasificare superioară faţă de oricare dintre documentele/părţile care au stat la baza redactării sale.
Organizaţia trebuie să stabilească responsabilităţi pentru gestionarea documentelor clasificate în condiţii de siguranţă.
La redactarea documentelor ce conţin in formaţii clasificate se vor respecta următoarele reguli:
Informaţiile clasificate vor fi marcate, inscripţionate şi gestionate numai de către persoane autorizate corespunzător nivelului de clasificare a acestora.
Gestionarea documentelor clasificate aflate în lucru se face în aceleaşi condiţii ca şi a celor în formă definitivă.
DVD-urile/CD-urile, containerele de păstrare etc. A acestora se marchează vizibil cu o etichetă care indică numărul şi data înregistrării, precum şi nivelul de clasificare.
DVD-urile/CD-urile, containerele de păstrare etc. care conţin informaţii confidenţiale, vor avea înscris, la loc vizibil, nivelul de clasificare cel mai înalt atribuit acestora, care va rămâne aplicat până la distrugerea lor.
În toate cazurile, ambalajele sau suporţii în care se păstrează documente sau materiale ce conţin informaţii clasificate vor avea inscripţionat nivelul de clasificare, numărul şi data înregistrării în evidenţe.
Conducătorul organizaţiei va asigura măsurile necesare gestionării informaţiilor clasificate, astfel încât să se poată stabili, în orice moment, locul în care se află aceste informaţii.
Accesul la documentele clasificate cu nivelul „confidenţial” sau „uz intern” se poate face numai de către persoanele autorizate, sau numai pe baza unei cereri scrise şi cu aprobarea persoanei împuternicite cu gestionarea informaţiilor respective.
Trimiterea de informaţii clasificate „confidenţial”/,,uz intern” altor persoane prin e-mail, chiar şi în cazul utilizării de sisteme şi reţele protejate, trebuie evitată, acceptându-se doar în cazuri absolut necesare.
Pe fiecare pagină a unui document „confidenţial”/„uz intern” va apărea, în mod clar, textul „confidenţial”, iar pe copertă va apare şi numele proprietarului.
Se recomandă ca documentele care conţin informaţii confidenţi alesă nu fie copiate; dacă, din diverse motive, este necesarsă se copieze un document care conţine informaţii „confidenţiale”, trebuie luate măsuri de securitate specifice.
Înregistrări aplicabile procesului de control al informaţiilor, datelor, materialelor clasificate: Registrul de clasificare a informaţiilor; Lista de evidenţă a informaţiilor, a datelor şi a materialelor clasificate transmise în interiorul şi în exteriorul organizaţiei; Lista de evidenţă a informaţiilor, a datelor şi a materialelor clasificate primite în departament din interiorul şi din exteriorul organizaţiei.
În ediţiile viitoare ale revistei vom reveni cu alte cerinţe privind controlul informaţiilor, al datelor şi al materialelor clasificate.
Registrul de clasificarea a informațiilor
Nr. Crt |
Categoria de informații/date/materiale |
Nivel de clasificare |
Funcția care gestionează informațiile |
Funcțiile care au acces la informații
|
Observatii |
(1) |
(2) |
(3) |
(4) |
(5) |
(6) |
|
|
|
|
|
|
|
NUME
|
FUNCȚIA |
DATA |
SEMNATURA |
ELABORAT |
|
|
|
|
VERIFICAT |
|
|
|
|
APROBAT |
|
|
|
|
Cod: ....................
Lista de evidență a informaţiilor, datelor şi materialelor clasificate transmise în interiorul şi exteriorul organizaţiei
Nr. Crt |
Nr. document/ data emiterii |
Identificare conţinut/ descriere |
Elaborator (department/funcţie/ nume) |
Destinatar |
Data transmiterii
|
Canalul de transmitere (curier, predare personala etc) |
Elemente suplimentare |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cod: ....................
Lista de evidență a informaţiilor, datelor şi materialelor clasificate primite din interiorul şi exteriorul organizaţiei
Nr. Crt |
Nr. Document/data emiterii |
Identificare conţinut/ descriere |
Elaborator (departament/funcţie/ nume) |
Primitorîn department (nume/ funtie) |
Data primirii
|
Canalul de transmitere (curier, predare personală etc) |
Elemente suplimentare |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cod: ....................
Mihai Gheorghe este dr. ing., Director Calitate Indaco Systems
Pentru a putea posta comentarii, trebuie sa fiti logat in contul dvs. de utilizator.