Cadrul de reglementare

Acorduri şi structuri internaţionale la care România este parte:

Legislaţia internaţională şi acordurile internaţionale sunt prioritare în faţa legislaţiei naţionale.

  • Acordul de la Budapesta -2004 - privind criminalitatea electronică;
  • ENISA

Legislaţia naţională:

  • Protecţia informaţiilor:
    • Informaţii clasificate:
      • Legea 182/2002- privind protecţia informaţiilor clasificate;
      • H.G. 585/2002 – privind standardele naţionale de protecţie a informaţiilor clasificate ;
      • H.G. 353/2002 – privind aprobarea normelor privind protecţia informaţiilor NATO în România;
    • Informaţiile secrete de serviciu;
      • H.G. 781/2002 – privind protecţia informaţiilor secrete de servici
  • Drepturile de autor;
  • Datele personale în serviciile publice;
    • Legea 676/2002 – privind protecţia datelor cu caracter personal în reţelele de comunicaţii ;
    • Legea  677/2002 – privind protecţia datelor cu caracter personal .
  • Conţinutul corespondenţei şi al comunicaţiilor;
  • Informaţiile publice;
  • Criminalitatea electronică:
    • Legea 196/2003 - privind prevenirea şi combaterea pornografiei;
    • Titlul III din Legea 161/2003 – privind prevenirea şi combaterea criminalităţii informatice;
    • Legea 365/2002 – privind comerţul electronic;
    • Codul Penal - Titlul X – Delicte contra datelor şi sistemelor informatice;
    • Legea 64/2004 .
  • Semnătura electronică:
    • Legea 455/2001 – privind regimul juridic al semnăturii electronice;
    • Hotărârea 1259/2001 – norme tehnice şi metodologice de aplicare a legii 455/2001;
  • Protecţia fizică:
        • Legea nr.333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor;
        • HG nr. 1010/2004 pentru aprobarea normelor metodologice şi a documentelor prevăzute la art. 69 din Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor;
        • Legea nr. 212 /1997 privind apărarea împotriva incendiilor;
        • Hotărârea Guvernului nr.571/1998 privind aprobarea categoriilor de construcţii, instalaţii tehnologice şi alte amenajări care se supun avizării şi/sau autorizării privind prevenirea şi stingerea incendiilor.

Reglementări departamentale

Reglementările departamentale au "putere" în aria de responsabilitate conferită prin lege autorităţii care le-a emis.

  • Reglementări ANRCTI;
  • Directive ORNISS (reglementări cu difuzare controlată disponibile celor îndreptăţiţi):
    • Informaţii clasificate naţionale;
    • Informaţii clasificate NATO;
    • Informaţii clasificate UE.
  • Ordine ale conducerii MIRA:
    • Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI001;
    • Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI002;
    • Normativul I18/1-01 pentru Proiectarea şi executarea instalaţiilor electrice interioare de curenţi slabi aferente clădirilor civile şi de producţie;
    • Normativul I18/2-02 pentru Proiectarea şi executarea instalaţiilor de semnalizare a incendiilor şi a sistemelor contra efracţiei din clădiri;
    • Normativul de siguranţă la foc a construcţiilor, P 118/1999;
    • Metodologia de identificare şi evaluare a riscurilor de incendiu aprobată cu O.M.I. nr.87/2001;
    • Norme generale p.s.i., aprobate cu O.M.I. nr. 775/1998;
    • Metodologia de elaborare a scenariilor de siguranţă la foc aprobată cu O.M.I nr,84/2001;
    • Informaţii clasificate UE;
  • Recomandări ale SRI;
  • Recomandări SIE;
  • Recomandări STS;
  • Recomandări MJ
  • Recomandări MApN
  • Dispoziţii ale Băncii Naţionale;

Reglementări locale (recomandări, exemple):

  • Prevederi contractuale;
  • Politici de securitate;
  • Ghiduri de bună practică.

Standarde tehnice

De regulă, standardele tehnice nu sunt obligatorii pentru a nu limita competiţia tehnică, există standarde tehnice emise de diverse foruri internaţionale care au acelaşi obiectiv dar rezolvări tehnice diferite.

Standardele pot deveni obligatorii prin măsuri ale autorităţilor naţionale. Autorităţile internaţionale (UE, NATO) invită autorităţile naţionale să adopte standarde obligatorii numai pentru introducerea unor măsuri de securitate minimale.

Autorităţile locale (proprietarii şi/sau fabricanţii) sunt cei în măsură să stabilească standardele la care sa adere. În domeniul securităţii sunt o serie de standarde cu largă răspândire internaţională a căror prevederi sunt incluse prin proiectare în echipamente şi software.