ORDIN nr. 198 din 16 decembrie 2013 privind completarea Catalogului naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012
În temeiul:
- art. 1 alin. (4) lit. b) şi art. 3 alin. (6) din Ordonanţa de urgenţă a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, aprobată prin Legea nr. 101/2003, cu modificările şi completările ulterioare;
- art. 55 alin. (1) din Regulamentul privind procedurile, la nivelul Guvernului, pentru elaborarea, avizarea şi prezentarea proiectelor de documente de politici publice, a proiectelor de acte normative, precum şi a altor documente, în vederea adoptării/aprobării, aprobat prin Hotărârea Guvernului nr. 561/2009,
directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat emite prezentul ordin:
Art. I
Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012, publicat în Monitorul Oficial al României, Partea I, nr. 246 şi 246 bis din 11 aprilie 2012, cu modificările şi completările ulterioare, se completează după cum urmează:
- Secţiunea E "Lista produselor şi mecanismelor criptografice certificate la nivel naţional" se completează prin adăugarea pachetelor, produselor şi profilelor de protecţie INFOSEC următoare:

Nr. crt.

Produsul

Producătorul

Nivelul de clasificare maxim

Tip criptor

 

ShellSAFE v. 2.6

Certificarea este valabilă în următoarele condiţii:

- Produsul criptografic va fi utilizat pentru protecţia informaţiilor naţionale clasificate secret de stat cu nivel de secretizare maxim SECRET, dacă acesta utilizează algoritmul criptografic UEA-256 şi pentru protecţia informaţiilor naţionale clasificate SECRET DE SERVICIU, dacă este utilizat cu algoritmul AES-256;

- ShellSAFE v.2.6 va funcţiona fie pe staţii independente, fie pe staţii conectate în reţele locale, clasificate corespunzător, neconectate la reţele publice;

- Se vor asigura lungimi de parole corespunzătoare, de minimum 8 caractere pentru nivelul de clasificare SECRET DE SERVICIU şi de minimum 10 caractere pentru nivelul SECRET. Parola trebuie să îndeplinească criteriile de complexitate, respectiv să conţină litere mari, mici, cifre şi caractere speciale;

- Certificatele digitale utilizate vor fi generate într-o infrastructură de chei publice autorizată pentru nivelul de clasificare similar produsului ShellSAFE v.2.6;

- Parametrii criptografici pentru certificatele digitale utilizate vor respecta prevederile Ordinului comun al directorului Serviciului de Informaţii Externe şi al ministrului apărării naţionale nr. 174/M.125/2012 pentru stabilirea unor măsuri în domeniul activităţii oficiale de criptologie;

- Algoritmul SHA1 va fi considerat aprobat conform legislaţiei referitoare la semnătura electronică;

- Certificatele digitale vor fi stocate în dispozitive de tip token/smartcard certificate minim FIPS PUB 140-2, nivel 2;

- Producătorul va distribui produsul numai însoţit de Politica de securitate aferentă.

Societatea Comercială UTI SYSTEMS -SA.

SECRET

Software

Art. II
(1)Oficiul Registrului Naţional al Informaţiilor Secrete de Stat va duce la îndeplinire prevederile prezentului ordin.
(2)Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Art. III
Versiunea consolidată a Catalogului naţional cu pachete, produse şi profile de protecţie INFOSEC, aprobat prin Ordinul directorului generai al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat nr. 25/2012, poate fi accesată pe pagina web a Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, la adresa www.orniss.ro.
-****-

Directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat,

Marius Petrescu

Publicat în Monitorul Oficial cu numărul 833 din data de 24 decembrie 2013