Atribuții subprefect Nicușor Roșca

Sprijină prefectul în îndeplinirea atribuțiilor și prerogativelor legale, îndeplinind în numele prefectului:

  1. asigurarea elaborării proiectului ordinului prefectului privind înfiinţarea şi organizarea oficiilor prefecturale sau desfiinţarea acestora, precum şi transmiterea proiectului ordinului către Ministerul Afacerilor Interne,
  2. acordarea de consultanţă autorităţilor administraţiei publice locale privind proiectele acordurilor de colaborare, cooperare, asociere, înfrăţire şi aderare, iniţiate de acestea;
  3. verificarea documentaţiei şi eliberarea apostilei pentru actele oficiale administrative întocmite pe teritoriul României, care urmează să producă efecte juridice pe teritoriul unui stat semnatar al Convenţiei cu privire la suprimarea cerinţei supralegalizării actelor oficiale străine, adoptată la Haga la 5 octombrie 1961, la care România a aderat prin Ordonanţa Guvernului nr. 66/1999, aprobată prin Legea nr. 52/2000, cu modificările ulterioare.

Ca funcționar de securitate:

a) elaborează și supune aprobării conducerii normele interne privind protecția informațiilor clasificate, potrivit legii;

b) întocmește programul de prevenire a scurgerii de informații clasificate și îl supune avizării autorității de securitate desemnată, iar după aprobare, acționează pentru aplicarea acestuia;

c) coordonează activitatea de protecție a informațiilor clasificate, în toate componentele acesteia;

d) asigură relaționarea cu autoritatea desemnată de securitate care coordonează activitatea și controlează măsurile privitoare la protecția informațiilor clasificate, potrivit legii;

e) monitorizează activitatea de aplicare a normelor de protecție a informațiilor clasificate și modul de respectare a acestora;

r) consiliază conducerea unității în legătură cu toate aspectele privind securitatea informațiilor clasificate;

g) informează conducerea unității despre vulnerabilitățile și riscurile existente în sistemul de protecție a informațiilor clasificate și propune măsuri pentru înlăturarea acestora;

h) acordă sprijin reprezentanților autorizați ai autorității de securitate desemnată, potrivit competențelor legale, pe linia verificării persoanelor pentru care se solicită accesul la informații clasificate;

i) organizează activități de pregătire specifică a persoanelor care au acces la informații clasificate;

j) asigură păstrarea și organizează evidența certificatelor de securitate și autorizațiilor de acces;

k) actualizează permanent evidența certificatelor de securitate și autorizațiilor de acces;

l) întocmește și actualizează listele informațiilor clasificate elaborate sau păstrate de unitate, pe clase și niveluri de secretizare;

m) prezintă conducătorului unității propuneri privind stabilirea obiectivelor, sectoarelor și locurilor de importanță deosebită pentru protecția informațiilor clasificate din sfera de responsabilitate și, după caz, solicită sprijin autorității desemnate de securitate;

n) efectuează, cu aprobarea conducerii unității, controale privind modul de aplicare a măsurilor legale de protecție a informațiilor clasificate;

o) exercită și alte atribuții în domeniul protecției informațiilor clasificate, potrivit legii;

p) avizează cererile de multiplicare și procesele-verbale de distrugere a informațiilor clasificate pentru toate structurile instituției;

q) este responsabil pentru implementarea măsurilor de securitate pe linia INFOSEC, conform normelor în vigoare;

r) pune la dispoziția șefului C.S.T.I.C. lista cu certificatele de securitate/autorizațiile de acces la informațiile clasificate deținute de personalul Instituției Prefectului;

s) monitorizează echipamentele care intră/ies din zonele de Securitate;

t) implementează metodele, mijloacele şi măsurile necesare protecţiei informaţiilor în format electronic;

u) are atribuţii privind exploatarea operaţională a SPAD şi RTD – SIC în condiţii de securitate;

v) coordonează cooperarea dintre unitatea deţinătoare a SPAD sau RTD – SIC şi autoritatea care asigură acreditarea;

w) implementează măsurile de securitate şi protecţia criptografică ale SPAD sau RTD – SIC;

x) solicită acreditarea/reacreditarea SIC de la A.A.I.A.S. pentru următoarele activităţi:

  1. planificarea dezvoltării sau achiziţia unui SIC care stochează, procesează sau transmit informaţii clasificate;
  2. propunerea privind schimbarea configuraţiei de sisteme existente;
  3. propunerea privind conectarea cu un alt SIC;
  4. propunerea privind schimbările modulului de operare protejată al SIC;
  5. propunerea privind modificările sau înlocuirilor software-ului pentru optimizarea securităţii SIC;
  6. iniţierea procedurilor de modificare a clasei sau nivelului de secretizare ale SIC care au fost deja acreditate;
  7. planificarea sau propunerea privind desfăşurarea oricărei alte activităţi în scopul oricărei alte activităţi în scopul îmbunătăţirii securităţii SIC care au fost deja acreditate.

y) solicită asistenţa de specialitate din partea A.A.I.A.S. şi A.A.I.S.I.C. pentru stabilirea cerinţelor de securitate şi procedurilor de aplicare necesare şi respectării de către furnizorii de echipamente, pe durata întregului proces de dezvoltare, instalare şi testare SIC;

z) răspunde de alegerea, implementarea, justificarea şi controlul facilităţilor de securitate, de natură tehnică, care reprezintă parte componentă a SIC;

aa) asigură exploatarea în condiţii de securitate a SIC;

bb) realizează legătura între contractant, A.A.I.S.I.C. şi A.A.I.A.S.;

cc) participă la selecţionarea, organizarea şi realizarea pregătirii personalului cu atribuţii în domeniul INFOSEC;

dd) organizează şi desfăşoară convocări de instruire cu personalul din subordine şi utilizatorii din SIC;

ee) stabileşte responsabilităţile personalului din subordine;

ff) verifică periodic sau în timp real, implementarea măsurilor de protecţie a SIC, din cadrul unităţii/structurii, pentru a se asigura că securitatea acestuia este în concordanţă cu cerinţele de securitate aprobate de AAIAS;

gg) ține evidenţa echipamentelor SIC, proprietate privată, autorizate să funcţioneze în incinta unităţii, în condiţiile capitolului XI la O.m.a.i. nr.810/2005, pentru aprobarea Normelor de aplicare a Standardelor naţionale de protecţie a informaţiilor clasificate în sistemele informatice şi de comunicaţii – INFOSEC în instituţiile M.A.L;

hh) cercetează incidentele de securitate şi raportează rezultatele, ierarhic, A.A.I.A.S. şi A.A.I.Si.C, concomitent cu aplicarea unor măsuri;

jj) În calitate de administrator de securitate al SIC îndeplinește următoarele atribuții principale:

  1. Elaborează şi actualizează Procedurile operaţionale de securitate (PrOpSec);
  2. Monitorizează permanent toate aspectele de securitate specifice SIC;
  3. Participă la elaborarea şi actualizarea documentelor „Cerinţe de Securitate Specifice”, „Cerinţele de Securitate Comune” şi „Cerinţele de Securitate Specifice pentru Protecţia Informaţiilor în format electronic într-un SIC” pentru sistemele de care răspunde;
  4. Actualizează şi ţine evidenţa tuturor utilizatorilor autorizaţi;
  5. Aplică măsurile adecvate de control al accesului la SIC respectiv;
  6. Verifică elementele de identificare a utilizatorilor;
  7. Asigură evidenţa evenimentelor legate de securitatea sistemului şi a sesiunilor de lucru;
  8. Evaluează implicaţiile, în planul securităţii, privind modificările software, hardware; firmware şi procedurile propuse pentru SIC;
  9. Verifică dacă modificările de configuraţie a SIC afectează securitatea şi dispune măsurile în consecinţă;
  10. Verifică dacă personalul cu acces autorizat la SIC cunoaşte responsabilităţile care revin în domeniul protecţiei informaţiilor;
  11. Verifică modul de executare a întreţinerii şi actualizării software-ului pentru a nu se periclita securitatea sistemului;
  12. Asigură un control riguros al mediilor de stocare a informaţiilor şi documentaţiei sistemului, verificând concordanţa între clasa şi nivelul de secretizare a informaţiilor stocate şi marcajul de secretizare a informaţiilor stocate;
  13. Ia măsuri tehnice şi organizatorice pentru protecţia mediilor de stocare a informaţiilor faţă de câmpurile electromagnetice şi accesul neautorizat la informaţiile clasificare;
  14. Execută controale privind modelul de utilizare a mediilor de stocare a informaţiilor;
  15. Asigură păstrarea şi consultarea documentaţiei şi a datelor de evidenţă şi control, referitoare la securitate, în conformitate cu PrOpSec;
  16. Stabileşte proceduri de verificare pentru utilizarea în SIC numai a software-ului autorizat;
  17. Asigură, împreună cu administratorul de sistem/reţea, aplicarea celor mai eficiente proceduri de creare a copiilor de rezervă şi de recuperare software;
  18. Asigură instruirea şi pregătirea corespunzătoare a administratorilor de securitate în zona terminalelor izolate;
  19. Raportează conducătorului instituţiei orice breşe de securitate, vulnerabilităţi şi încălcări ale măsurilor de securitate.

jj) În calitate de administrator COMSEC îndeplineşte următoarele atribuţii principale:

  1. Verifică şi răspunde de instalarea echipamentelor SIC folosite în transmiterea informaţiilor clasificate în conformitate cu cerinţele COMSEC;
  2. Verifică şi răspunde de aplicarea în mod corespunzător a măsurilor de securitate a emisiilor – EMSEC şi a transmisiilor -TRANSEC;
  3. Ţine evidenţa echipamentelor şi sistemelor folosite la transmiterea informaţiilor clasificate.

kk) În calitate de administrator TRANSEC îndeplineşte următoarele atribuţii principale:

  1. Asigură implementarea procedurilor de securitate şi eficacitatea măsurilor de securitate a transmisiilor, în timpul testării SIC, precum şi pe durata desfăşurării exerciţiilor şi aplicaţiilor;
  2. Coordonează elaborarea programelor TRANSEC;
  3. Elaborează, verifică şi aprobă rapoarte TRANSEC;
  4. Prezintă probleme de specialitate în cadrul şedinţelor de pregătire pe tema vulnerabilităţii unui sistem de comunicaţii deschis, neprotejat şi pe alte teme TRANSEC.

ll) În calitate de administrator EMSEC îndeplineşte următoarele atribuţii principale:

  1. Asigură măsurile tehnice de instalare a echipamentelor din SIC,  în conformitate cu cerinţele de securitate stabilite;
  2. Supraveghează ca executarea întreţinerilor şi modificările aduse echipamentelor protejate TEMPEST să se execute de personal calificat utilizându-se numai piese de schimb şi componente avizate de şeful INFOSEC şi aprobate de funcţionarul de securitate M.A.I.;
  3. Solicită efectuarea controalelor periodice pe linie de TEMPEST sau când apar premise de scurgere a informaţiilor prin radiaţii electromagnetice compromiţătoare.

mm) În calitate de custode cripto îndeplineşte următoarele atribuţii principale:

  1. Ţine evidenţa sistemelor criptografice deţinute de I.P. Dolj;
  2. Distribuie materialele criptografice numai persoanelor autorizate;
  3. Solicită asigurarea cu echipamente şi materiale criptografice necesare funcţionării sistemului de asigurare a protecţiei informaţiilor clasificate;
  4. Distruge materialele criptografice, în conformitate cu prevederile legale în vigoare;
  5. Raportează administratorului COMSEC şi şefului CSTIC toate aspectele de insecuritate legate de gestionarea sistemelor criptografice.

Pe linia prevenirii faptelor de corupție:

  1. asigură participarea personalului din subordine la activitățile de informare și de instruire anticorupție organizate de Direcţia Generală Anticorupţie;
  2. sprijină personalul specializat al Direcţiei Generale Anticorupţie în organizarea și implementarea campaniilor și acțiunilor de prevenire a corupției;
  3. asigură punerea în aplicare a măsurilor prevăzute în Planul de integritate pentru implementarea, la nivelul Ministerului Afacerilor Interne, a Strategiei naționale anticorupție;
  4. asigură managementul riscurilor de corupție și aplică măsurile de prevenire și control al riscurilor la corupție;
  5. solicită sprijinul Direcției Generale Anticorupție cu privire la măsurile ce pot fi dispuse pentru prevenirea faptelor de corupție din domeniul de competență;
  6. sprijină personalul specializat al Direcției Generale Anticorupție în realizarea vizitelor de evaluare privind reacția instituțională la incidentele de integritate.
  7. furnizează Direcției Generale Anticorupție documente referitoare la organizarea și funcționarea structurii, precum și alte date necesare pentru pregătirea activităților de prevenire a faptelor de corupție;
  8. asigură postarea la avizier, în locuri vizibile (birouri destinate relațiilor cu publicul/primirii în audiență, săli de așteptare, suprafața exterioară a clădirilor etc) precum și pe prima pagină a site-urilor proprii de internet și intranet a mesajelor sau materialelor anticorupție puse la dispoziție de către Direcția Generală Anticorupție.

Îndeplinește și alte atribuții stabilite potrivit legii, prin ordin al prefectului.