ANEXA NR

Documente similare
Ghidul 4/2018 privind acreditarea organismelor de certificare în temeiul articolului 43 din Regulamentul general privind protecția datelor (2016/679)

AH19.doc

Microsoft Word - ordin-nr-1463-din-2014.doc

Microsoft Word - Legea nr. 544_2001.doc

Microsoft Word - Norme Lege544.doc

Microsoft Word - Ghid_practica_2009.doc

ANEXA 1

MINISTERUL EDUCAŢIEI ȘI CERCETĂRII ȘTIINȚIFICE UNIVERSITATEA DE VEST DIN TIMIȘOARA Elaborat: Director DCMI Semnătura: Verificat: Director DRU Semnătur

MINISTERUL ADMINISTRAŢIEI Exemplar nr

LEGE nr

LEGE Nr

CAMERA DEPUTAŢILOR

MINISTERUL ADMINISTRAŢIEI ŞI INTERNELOR Nesecret

1

CHESTIONAR DE EVALUARE Nr. crt. Prevederea din actul normativ Act normativ Articol Mod de realizare Este realizată o evaluare

Microsoft Word - Document3

Directia de Sanatate Publica a Judetului Iasi Str. V. Conta nr.2-4 Tel: 0232/278228, fax: 0232/ Com

Anexa 2-RE-01

Republica Moldova PARLAMENTUL LEGE Nr. 91 din privind semnătura electronică şi documentul electronic Publicat : în Monitorul Ofi

Microsoft Word - grile.doc

IAF MD 10:2013 International Accreditation International Forum, Inc.(IAF) Document IAF Obligatoriu Document IAF Obligatoriu pentru Evaluarea competenț

L 544/2001

UNIVERSITATEA CREŞTINĂ DIMITRIE CANTEMIR Str. Splaiul Unirii, nr. 176, sector 4, Bucureşti Tel: , Fax: ,

Unitatea de invatamnt Colegiul National Gheorghe Vranceanu Bacau Compartiment SECRETARIAT PROCEDURA OPERAŢIONALA privind programul de dezvoltare a sis

REGULAMENTUL DE ORGANIZARE ŞI FUNCŢIONARE

PROCEDURĂ GENERALĂ COD: PGONFR - 04 TRATAREA RECLAMAȚIILOR ȘI APELURILOR REVIZIE: 2 Pagina: 1 / 7 Exemplar nr. : APROBAT DIRECTOR ONFR, Vasile STĂNESC

Guvernul României Hotărâre nr. 68 din 01/02/2012 Publicat in Monitorul Oficial, Partea I nr. 97 din 07/02/2012 Intrare in vigoare: 07/02/2012 pentru m

Invitaţie - program

HOTĂRÂRE Nr din 18 septembrie 2008 *** Republicată privind componenţa, atribuţiile şi modul de organizare şi funcţionare ale Comisiei Naţionale

ASOCIAȚIA GRUPUL DE ACTIUNE LOCALA SIRET-MOLDOVA C.I.F COMUNA LESPEZI, JUDEȚUL IAȘI SEDIUL: CENTRU AFTER SCHOOL

Specificaţii tehnice aparate de detectare conducte de metal şi fire trasatoare

Regulament

BIOFEEDBACK 2014 SRL GDPR POLITICA DE PĂSTRARE A DATELOR ȘI DE PROTECȚIE A ÎNREGISTRĂRILOR Cod: GDPR Ediția: 01 Revizia: 00 Autor: Ing. Petre Be

untitled

Anexa nr. 13 procedura cooperare institutii.doc

Regulamentul privind agrementul tehnic în construcții (proiect) Capitolul I - Dispoziții generale Art. 1 - Prezentul regulament stabileşte cadrul norm

UNIVERSITATEA SPIRU HARET REGULAMENT DE ORGANIZARE ŞI FUNCŢIONARE AL DIRECŢIEI RESURSE UMANE CAPITOLUL I DISPOZIŢII GENERALE Art.1. Prezentul regulame

REGULAMENTUL DE ORGANIZARE ŞI FUNCŢIONARE A DEPARTAMENTULUI DE ÎNVĂŢĂMÂNT CU FRECVENŢĂ REDUSĂ 2017

EA-3/12 Politica EA pentru Acreditarea Certificării Producţiei Ecologice Referinţa publicaţiei EA-3/12 M: 2013 Politica EA pentru Acreditarea Certific

Microsoft Word - norme-metodologice-lege docx

ACADEMIA DE POLIŢIE

Microsoft Word - PARTILE I-II__final

Decizia Senatului 523/ modificat prin decizia nr Anexa 7. PROCEDURA DE EVALUARE INTERNĂ A PROGRAMELOR DE STUDII DE LICENȚĂ 1. Scopul S

Ghid privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozitarii centrali de titluri de val

ORDIN ADMINISTRATIE PUBLICA 5069/2016 Emitent: Ministerul Educatiei si Cercetarii Domenii: Invatamint Vigoare M.O. 841/2016 Ordin privind aprobarea Ca

LEGE nr. 82 din 24 decembrie 1991 (republicata) - a contabilitatii

Responsabilul cu protecţia datelor cu caracter personal (DPO) OFICIUL RESPONSABILULUI CU PROTECŢIA DATELOR PERSONALE - MAI

CL2009R0272RO _cp 1..1

REGULAMENT REGULAMENT privind alegerile şi/sau selecţiile structurilor şi funcţiilor de conducere din Universitatea Vasile Alecsandri din Bacău Pentru

NORMĂ pentru aplicarea Ghidului ESMA privind raportările referitoare la decontarea internalizată conform articolului 9 din regulamentul privind depozi

Norme Metodologice din forma sintetica pentru data

APROBAT IN ȘEDINȚA SENAT Din data de REGULAMENTUL DE ORGANIZARE ŞI FUNCŢIONARE AL BIROULUI JURIDIC

Microsoft Word - ordin si procedura control de stat producere betoane 20081…

Responsabilul cu protecția datelor personale

ANUNŢ Agenţia de Plăţi şi Intervenţie pentru Agricultură Centrul Judeţean Constanţa, cu sediul în Constanţa, bulevardul Tomis, nr. 51, organizează con

PRIMARIA

Colegiul Naţional "Eudoxiu Hurmuzachi" Rădăuţi PROCEDURĂ DE SISTEM Implementarea Standardului 4: Structura organizatorica Cod: PS-SCIM-04 Ediţia: a II

ȘCOALA GIMNAZIALĂ, SAT POSEȘTII PĂMÎNTENI COMUNA POSEȘTI, JUDEȚUL PRAHOVA Programul de dezvoltare a sistemului de control intern/managerial pentru anu

Colegiul Naţional "Eudoxiu Hurmuzachi" Rădăuţi PROCEDURĂ DE SISTEM Supravegherea desfășurării activităților din unitatea de învățământ Cod: PS-SCIM-37

REGULAMENTUL PRIVIND ORGANIZAREA STUDIILOR

Microsoft Word - Document1

REGULAMENT

posdru

FD Informatica

CONSILIUL JUDETEAN HUNEOOARA SANATORIUL DE PNEUMOFTIZIOLOGIE GEOAGIU Str.Sanatoriului, Nr.8, Oras Geoagiu, Jud.Hunedoara, , CUI , Tel: 02

Specificaţii tehnice aparate de detectare conducte de metal şi fire trasatoare

Anexa nr.3 Regulamentul-cadru de organizare şi funcţionare al serviciului public de asistență socială la nivelul comunelor Art. 1 Serviciul public de

Școala Gimnazială Barbu Ionescu Urzicuta Comisia pentru Evaluare şi Asigurare a Calităţii Procedura operationala privind completarea condicii de preze

UNIVERSITATEA DIN CRAIOVA

Anexa nr. 1 la ordinul MEN nr... privind organizarea, desfăşurarea şi calendarul admiterii în învăţământul profesional de stat şi în învăţământul dual

ORDIN nr din 31 august 2017 privind organizarea, desfăşurarea şi calendarul admiterii în învăţământul profesional de stat şi în învăţământul dua

APROBAT ÎN SENATUL UNIVERSITAR Prin HSU Nr. 739 din data de REGULAMENTUL DE ORGANIZARE ŞI FUNCŢIONARE AL BIROULUI JURIDIC

ROMANIA JUDETUL PRAHOVA COMUNA ALBESTI - PALEOLOGU CAIET DE SARCINI PIESE DENUMIRE LUCRARE: REPARATII TROTUARE, SAT ALBESTI PALEOLOGU, COMUNA ALBESTI

ST Redresor automat monofazat (încărcător laborator) pentru baterii de 12 V

UNIVERSITATEA VASILE ALECSANDRI D I N B A C Ă U INIȚIEREA, APROBAREA, MONITORIZAREA, ÎMBUNĂTĂȚIREA ȘI EVALUAREA PERIODICĂ A PROGRAMELOR DE STUDII COD:

TRIBUNALUL BOTOŞANI

Ministerul Sănătății, Muncii și Protecției Sociale al Republicii Moldova IMSP Institutul de Medicină Urgentă PROCEDURA OPERAȚIONALĂ PRIVIND REGULAMENT

Microsoft Word - Anexa

FIȘA DE (AUTO)EVALUARE - DIRECTOR CJRAE AN ȘCOLAR Numele și prenumele: Unitatea de învățământ: CJRAE Perioada evaluată: Aprobat, Inspector ș

HCL 35

Microsoft Word fisa web Myanmar.doc

GUVERNUL ROMÂNIEI HOTĂRÂRE privind organizarea şi funcţionarea Autorităţii Naţionale pentru Reglementarea şi Monitorizarea Achiziţiilor Publice În tem

Secţiunea I

CAMERA DEPUTAŢILOR L E G E privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice Camera Deputaţilor adoptă p

Anexa A.1.9. Program managementul calitatii

DECIZIA NR. 644/2011 privind soluţionarea contestaţiei nr.... formulată de C.M.I... din... Direcţia Generală a Finanţelor Publice... a fost sesizată d

Microsoft Word - Pagina garda I DGA 03.doc

MINISTERUL EDUCAȚIEI, CULTURII ȘI CERCETĂRII AL REPUBLICII MOLDOVA ȘCOALA PROFESIONALĂ, or. FLOREȘTI APROBAT Director Școala Profesională or. Florești

Microsoft Word - anunt concurs adj insp. ITPF TM.doc

Ordinul nr. 1572/2018 privind Procedura de acordare a autorizaţiei de siguranţă de exploatare a liniilor de metrou pentru transportul de călători 

ORDIN Nr. 353/5202 din 23 iulie 2003 pentru aprobarea Metodologiei de autorizare a furnizorilor de formare profesională a adulţilor Text în vigoare în

ROMÂNIA JUDEŢUL BUZĂU MUNICIPIUL BUZĂU - CONSILIUL LOCAL HOTĂRÂRE pentru aprobarea modificării Hotărârii nr. 47 din 30 martie 2016 a Consiliului Local

Mioveni, Cod: , Str. Câmpului nr.1, ROMÂNIA Tel: ; Fax: Cod unic de înregistrare: Nr. Regis

MINISTERUL EDUCAŢIEI, CERCETĂRII, TINERETULUI ŞI SPORTULUI

Regulament CEAC

MINISTERUL AFACERILOR INTERNE

Transcriere:

ANEXA la Metodologie CRITERII DE ACREDITARE C1 C2 C3 A. MANAGEMENT A.1 Cerinţe privind statutul juridic Entitatea ce solicită acreditarea pentru desfăşurarea de activităţi în domeniul TEMPEST trebuie să aibă personalitate juridică română. A.2 Cerinţe privind organizarea În cazul în care persoana juridică solicitantă face parte din structura organizatorică a unei persoane juridice cu un obiect de activitate mai larg, schema de organizare (organigrama) trebuie să reflecte în mod distinct compartimentul TEMPEST, iar responsabilităţile personalului de conducere trebuie clar definite, pentru a evita eventuale conflicte de interese cu alte compartimente. Organizarea persoanei juridice solicitante şi responsabilităţile acesteia trebuie atent şi clar definite. Atribuirea responsabilităţilor trebuie să fie făcută conform regulamentului intern de organizare şi funcţionare. Suplimentar, acest regulament trebuie să specifice: Modul de organizare generală a persoanei juridice solicitante şi structura managementului, cu precizarea responsabilităţilor fiecărei poziţii în activităţile de producţie; Modul de organizare a activităţilor tehnice şi existenţa următoarelor funcţii: Director tehnic responsabil de operaţiile tehnice, gestionează resursele necesare asigurării calităţii activităţilor din domeniul TEMPEST; Directorul pentru asigurarea calităţii (nu poate deţine în acelaşi timp şi funcţia de director tehnic) are responsabilitatea şi autoritatea de a asigura implementarea sistemului calităţii. Directorul pentru asigurarea calităţii trebuie să participe la procesul de luare a deciziilor privind probleme de politici sau legate de resursele entităţii producătoare; Şeful structurii de securitate/funcţionarul de securitate al entităţii producătoare (nu poate deţine în acelaşi timp şi funcţia de director tehnic) este însărcinat cu definirea, implementarea, verificarea 1/6

C4 C5 C6 C7 aplicării şi menţinerea procedurilor de securitate în cadrul persoanei juridice solicitante. El va verifica aplicarea procedurilor de securitate stabilite la nivelul persoanei juridice solicitante. Aceeaşi persoană poate deţine una sau mai multe funcţii dacă acest lucru este aprobat de directorul general, cu excepţia cazurilor menţionate mai sus. Pentru personalul persoanei juridice solicitante implicat în activitățile din domeniul TEMPEST trebuie clar definite responsabilitatea, autoritatea şi căile de raportare. A.3 Sistemul de asigurare a calităţii Persoana juridică solicitantă trebuie să implementeze şi să menţină un sistem al calităţii adecvat pentru activitățile din domeniul TEMPEST, certificat conform ISO 9001de către o autoritate de certificare autorizată. A.4 Cerinţe de securitate Persoana juridică solicitantă trebuie să definească o politică de securitate, specificând metodele şi condiţiile referitoare la protecţia informaţiilor clasificate aflate în posesia sa, necesare în activitatea în domeniul TEMPEST. Toate persoanele participante la activitatea de producţie în domeniul TEMPEST trebuie să cunoască şi să respecte această politică. Politica de securitate trebuie să precizeze modul în care se asigură protecţia informaţiilor clasificate în toate etapele activităților din domeniul TEMPEST. A.4.1 Proceduri de securitate Politica de securitate trebuie să definească: - Obiectivele securităţii; - Structura desemnată cu implementarea şi verificarea măsurilor pentru îndeplinirea acestor obiective; - Procedurile de securitate pentru: o Protecţia/securitatea fizică a locaţiilor în care se desfăşoară activitățile din domeniul TEMPEST şi se păstrează documente clasificate; o Securitatea personalului; o Conştientizarea personalului implicat în activitățile din domeniul TEMPEST; o Protecţia informaţiilor legate de activitățile din domeniul TEMPEST pentru care se solicită acreditarea; o Controlul accesului la informaţii; o Protecţia arhivelor şi a comunicaţiilor; 2/6

C8 C9 C10 C11 C12 C13 o Accesul vizitatorilor în locaţiile în care se desfăşoară activitățile din domeniul TEMPEST şi în acelea în care se gestionează documente clasificate. Lista nu este exhaustivă, fiind prezentată cu titlu exemplificativ. Politica de securitate trebuie să stabilească managementul informaţiilor clasificate, indiferent de formatul acestora (hârtie, electronic). A.4.2 Securitatea personalului Dacă în cursul activităţilor pe care le desfăşoară, personalul persoanei juridice solicitante trebuie să aibă acces la informaţii clasificate, acesta trebuie să deţină certificare de securitate, conform prevederilor legislaţiei naţionale în domeniul protecţiei informaţiilor clasificate. Personalul implicat în activitățile din domeniul TEMPEST pentru care se solicită acreditarea trebuie să semneze un angajament din care să reiasă faptul că a luat la cunoştinţă şi se angajează să aplice prevederile legislaţiei naţionale în domeniul protecţiei informaţiilor clasificate şi procedurile de securitate aplicabile în cadrul entităţii producătoare. Personalul trebuie să fie instruit să aplice procedurile de securitate stabilite prin politica de securitate. A.4.3 Securitatea informaţiilor Persoana juridică solicitantă trebuie să asigure protecţia informaţiilor clasificate, cu respectarea principiului nevoii de a cunoaşte. Persoana juridică solicitantă trebuie să dezvolte şi să aplice proceduri prin care să asigure protecţia informaţiilor gestionate în contextul activităților din domeniul TEMPEST. Aceste proceduri trebuie să includă următoarele elemente, dar să nu se limiteze la acestea: - Separarea accesului la date (separarea datelor aferente activităţii din domeniul TEMPEST de cele aferente altor activităţi, separarea datelor referitoare la procese de producţie sau evaluare, după caz, diferite, protejarea datelor transmise în afara entităţii producătoare etc.); - Gestionarea documentelor clasificate corespunzător tipului și nivelului maxim de clasificare a acestora; - Protecţia informaţiilor vehiculate în format electronic, concretizată în acreditarea de securitate a sistemelor informatice pe care se vehiculează astfel de informaţii; - Protecţia datelor (arhivare, copii de siguranţă, refacerea datelor etc.). 3/6

C14 C15 C16 C17 C18 C19 C20 C21 C22 C23 B. LOCAŢIILE ÎN CARE SE DESFĂŞOARĂ ACTIVITATEA DE PRODUCŢIE B.1 Locaţiile şi mediul Persoana juridică solicitantă trebuie să deţină locaţii tehnice bine delimitate pentru desfăşurarea activităţilor în domeniul TEMPEST; Măsurile de securitate fizică şi controalele de mediu implementate trebuie să fie în concordanţă cu activităţile pentru care se solicită acreditarea. B.2 Instrumente şi echipamente Persoana juridică solicitantă trebuie să dispună de instrumente şi echipamente adecvate pentru derularea eficientă a procesului de producţie în domeniul TEMPEST și a procesului de evaluare TEMPEST, după caz. Fiecare echipament sau produs software care poate influenţa activitatea în domeniul TEMPEST trebuie luat în evidenţă şi marcat în mod unic. Echipamentele pot fi utilizate numai de către personalul autorizat. Operarea şi administrarea instrumentelor trebuie să se realizeze conform unor instrucţiuni cunoscute de către personalul autorizat. C. PREGĂTIREA PERSONALULUI ÎN DOMENIUL TEHNIC Persoana juridică solicitantă trebuie să aibă personal cu experienţa necesară pentru desfăşurarea activităţilor în domeniul TEMPEST. Conducerea persoanei juridice solicitante are responsabilitatea de a asigura instruirea personalului implicat în activitățile din domeniul TEMPEST, precum şi pregătirea specifică a angajaţilor desemnaţi să utilizeze instrumente specifice. Angajaţii aflaţi în perioada de instruire trebuie supravegheaţi de personal cu experienţă. Procedura de recrutare a personalului persoanei juridice solicitante trebuie să reflecte responsabilităţile care revin entităţii ca urmare a acreditării. Procedura va include o verificare a candidaţilor, pentru a se asigura faptul că întrunesc criteriile de acreditare. Fiecare angajat al persoanei juridice solicitante trebuie înştiinţat de responsabilităţile sale. Acest lucru implică o definire a tuturor responsabilităţilor legate de activitatea în domeniul TEMPEST. Persoana juridică solicitantă trebuie să precizeze obiectivele programelor de instruire şi perfecţionare a angajaţilor săi. Programul de instruire trebuie să fie coerent şi bazat pe nevoile specifice ale entităţii. 4/6

C24 C25 C26 C27 C28 C29 C30 C31 Angajaţii persoanei juridice solicitante pot fi implicaţi în alte activităţi decât cele în domeniul TEMPEST, pe perioade limitate, dar activitatea lor de bază trebuie să fie cea în domeniul TEMPEST. D. METODE ŞI PROCEDURI DE LUCRU Fiecare dintre produsele TEMPEST realizate de către persoana juridică solicitantă trebuie să aibă la bază un proiect. În documentele interne care stabilesc modul de organizare şi funcţionare a persoanei juridice solicitante trebuie să se stabilească funcţiile care au responsabilitatea întocmirii şi, respectiv, avizării şi aprobării proiectelor de produs. În documentele interne care stabilesc modul de organizare şi funcţionare a persoanei juridice solicitante trebuie să se stabilească etapele de elaborare pentru un proiect de realizare a unui produs TEMPEST. Se va preciza dacă în cadrul realizării unui produs se va apela la determinări (teste) efectuate în cadrul unei entităţi evaluatoare în domeniul TEMPEST acreditate în cadrul ADS sau realizarea se bazează exclusiv pe teste executate în cadrul entităţii producătoare. Persoana juridică solicitantă trebuie să dispună de capacităţi de testare pe linia de producție și de evaluare TEMPEST, după caz. Procedurile tehnice de lucru privind activitatea de producţie în domeniul TEMPEST trebuie să precizeze: - Procedura de selectare a componentelor sau subansamblelor critice din punct de vedere TEMPEST şi de control al conformităţii acestora din punct de vedere TEMPEST, înainte de introducerea în producţie. - Procedura prin care se asigură reproductibilitatea TEMPEST a echipamentelor produse. - Testele pe linia de producție și de evaluare TEMPEST, după caz. - Proceduri privind asigurarea pieselor de schimb din punct de vedere TEMPEST. - Proceduri privind asigurarea întreţinerii (service-ului) produselor livrate. Procedurile trebuie să stabilească modul în care se procedează pentru verificarea conformităţii TEMPEST a produsului, în urma intervenţiei efectuate. Procedurile de evaluare TEMPEST trebuie să fie în acord cu standardele specializate pentru această activitate. 5/6

C32 C33 C34 C35 C36 C37 C38 C39 C40 C41 C42 Persoana juridică solicitantă trebuie să elaboreze un manual (proceduri) de întreţinere hardware a produselor TEMPEST. Persoana juridică solicitantă trebuie să aibă proceduri cu privire la instruirea utilizatorilor produselor TEMPEST asupra modului de păstrare a caracteristicilor critice de atenuare a emisiilor compromiţătoare, respectiv integritatea TEMPEST a produselor, restricţii şi precauţii ce se impun în acest sens. Sistemul calităţii implementat de persoana juridică solicitantă trebuie să se reflecte asupra activităţii în domeniul TEMPEST. Persoana juridică solicitantă trebuie să păstreze documente care să precizeze testele efectuate pe parcursul procesului de producţie și evaluare, după caz, și rezultatele acestor teste. Persoana juridică solicitantă trebuie să aibă proceduri privind realizarea testelor de anduranţă asupra produselor TEMPEST realizate. Persoana juridică solicitantă trebuie să aibă proceduri privind ambalarea produselor TEMPEST în vederea transportului, pentru a evita degradarea caracteristicilor TEMPEST. Persoana juridică solicitantă trebuie să aibă proceduri privind modul în care se asigură transportul produselor TEMPEST, pentru a se garanta integritatea TEMPEST a acestora. Persoana juridică solicitantă trebuie să aibă proceduri privind efectuarea intervenţiilor asupra produselor care au fost deja testate. Persoana juridică solicitantă trebuie să păstreze un registru de evidenţă a reparaţiilor (intervenţiilor ) efectuate asupra produselor TEMPEST. Persoana juridică solicitantă trebuie să aibă proceduri privind asigurarea calităţii TEMPEST a produselor livrate, în perioada de garanţie. Persoana juridică solicitantă trebuie să aibă proceduri privind desfăşurarea relaţiei cu entitatea evaluatoare în domeniul TEMPEST acreditată în cadrul ADS, inclusiv elementele care se pun la dispoziţia entităţii evaluatoare, pentru a asigura coerenţa şi eficienţa procesului de evaluare. 6/6

2024 © DocPlayer.ro Politica de confidențialitate | Reguli de utilizare | Feedback-ul