Norme unificate per la protezione e la tutela delle informazioni classificate.
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Vista la legge 24 ottobre 1977, n. 801, recante «Istituzione e ordinamento dei servizi per le informazioni e la sicurezza e disciplina del segreto di Stato», in particolare l'art. 1, secondo comma;
Visto l'art. 5, comma 2, lettera g), della legge 23 agosto 1988, n. 400;
Visto il regio decreto-legge 11 luglio 1941, n. 1161, recante «Norme relative al segreto militare»;
Visti il Trattato del Nord Atlantico (NATO) ratificato con legge 1° agosto 1949, n. 465, e i seguenti atti:
Accordo tra gli Stati membri per la tutela della sicurezza delle informazioni, approvato dal Consiglio del Nord Atlantico in data 21 giugno 1996;
Documento C-M(2002)49 «La sicurezza in seno all'Organizzazione del Trattato del Nord Atlantico», approvato dal Consiglio del Nord Atlantico in data 26 marzo 2002;
Visti il Trattato di Bruxelles modificato istitutivo dell'Unione dell'Europa occidentale (UEO), ratificato con legge 16 marzo 1955, n. 239 e l'art. 3 dell'Accordo di sicurezza dell'UEO, fatto a Bruxelles il 28 marzo 1995 e ratificato con legge 16 giugno 1997, n. 190;
Visto il decreto del Presidente del Consiglio dei Ministri 21 settembre 1999, recante «Criteri per il rilascio delle certificazioni di sicurezza ai fini della tutela delle informazioni, dei documenti e dei materiali classificati»;
Visto il decreto del Presidente del Consiglio dei Ministri 11 aprile 2002, recante «Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell'informazione, ai fini della tutela delle informazioni classificate, concernenti la sicurezza interna ed esterna dello Stato», pubblicato nella Gazzetta Ufficiale n. 131 del 6 giugno 2002;
Visto il decreto del Presidente del Consiglio dei Ministri 11 aprile 2002, recante «Norme di sicurezza per la tutela delle informazioni UE classificate di attuazione della decisione del Consiglio dell'Unione europea del 19 marzo 2001», pubblicato nel supplemento ordinario n. 130 alla Gazzetta Ufficiale n. 143 del 20 giugno 2002;
Visto il decreto del Presidente del Consiglio dei Ministri 11 aprile 2003, recante «Norme di sicurezza per la tutela delle informazioni UE classificate, di attuazione della Decisione della Commissione delle Comunita' europee del 29 novembre 2001», pubblicato nel supplemento ordinario n. 114 alla Gazzetta Ufficiale n. 167 del 21 luglio 2003;
Viste le circolari della Presidenza del Consiglio dei Ministri - Gabinetto:
n. 5/21.6-Ris. del 23 novembre 1979;
n. 5/21.6-Ris. del 5 gennaio 1980;
Viste le direttive:
PCM-ANS 1/R - Norme unificate per la tutela del segreto di Stato - Volume I - Sistema di Sicurezza - Edizione 1987;
PCM-ANS 1/R - Norme unificate per la tutela del segreto di Stato - Volume III - Sicurezza Industriale - Edizione 1993;
PCM-ANS 1/R/A - Norme unificate per la tutela del segreto di Stato - Direttiva per la protezione delle informazioni coperte dal segreto di Stato trattate in sistemi di elaborazione automatica e/o elettronica dei dati (EAD) - Edizione 1993;
PCM-ANS 1/R - Norme unificate per la tutela del segreto di Stato - Volume II - Sicurezza delle comunicazioni ed organizzazione e procedure del servizio cifra - Edizione 1994;
Visto il decreto del Presidente del Consiglio dei Ministri 7 giugno 2005, recante «Disposizioni in materia di rilascio dei nulla osta di sicurezza», pubblicato nella Gazzetta Ufficiale n. 210 del 9 settembre 2005;
Ravvisata l'esigenza di disporre di un testo unitario delle principali disposizioni che disciplinano la protezione e la tutela delle informazioni, dei documenti e dei materiali classificati;
Decreta:
NORME UNIFICATE PER LA PROTEZIONE
E LA TUTELA DELLE INFORMAZIONI CLASSIFICATE
Art. 1.
Ambito di applicazione
-
Il presente decreto si applica a tutti i soggetti pubblici e privati che, per fini istituzionali o contrattuali, hanno necessita' di trattare informazioni, documenti e materiali classificati ovvero coperti da segreto di Stato, sia nazionali che originati nel quadro del Trattato del Nord Atlantico, dell'Unione dell'Europa occidentale, dell'Unione europea e di qualunque altro accordo internazionale stipulato dallo Stato.
Art. 2.
Obiettivi
-
La sicurezza delle informazioni persegue principalmente i seguenti obiettivi:
a) proteggere le informazioni classificate dallo spionaggio, da manomissioni o dalla rivelazione non autorizzata;
b) salvaguardare le informazioni classificate trattate con sistemi di elaborazione dati, con reti di comunicazione e con prodotti delle tecnologie dell'informazione da minacce contro la loro segretezza, riservatezza, integrita', disponibilita' ed autenticita';
c) preservare le installazioni, gli edifici e i locali all'interno dei quali vengono trattate informazioni classificate da atti di sabotaggio e da qualsiasi altra azione finalizzata ad arrecare danni agli stessi.
Art. 3.
Definizioni
-
Ai fini del presente decreto si intende per:
a) «Organizzazione nazionale per la sicurezza », il complesso costituito dagli uffici e da qualunque altra unita' amministrativa, organizzativa, produttiva o di servizio della pubblica amministrazione e di ogni altra persona giuridica, ente, associazione od organismo legittimati alla trattazione di informazioni classificate ovvero coperte da segreto di Stato, finalizzato ad assicurare modalita' di trattazione uniformi e sicure e protezione ininterrotta alle informazioni, ai documenti e ai materiali classificati;
b) «Autorita' nazionale per la sicurezza» (ANS), il Presidente del Consiglio dei Ministri ovvero l'Organo dallo stesso delegato per l'esercizio dei compiti e delle funzioni in materia di protezione e tutela delle informazioni, dei documenti e dei materiali classificati;
c) «Ufficio centrale per la sicurezza» (UCSi), l'Ufficio istituito nell'ambito della Segreteria generale del Comitato esecutivo per i servizi di informazione e di sicurezza, alle dipendenze dell'Autorita' nazionale per la sicurezza per gli adempimenti concernenti la tutela delle informazioni, dei documenti e del materiale classificato;
d) «Organo centrale di sicurezza», il complesso costituito dal Funzionario/Ufficiale alla sicurezza, dal Funzionario/Ufficiale COMSEC, dal Funzionario/Ufficiale alla sicurezza EAD, dal Funzionario/Ufficiale preposto al servizio di sorveglianza e controllo delle infrastrutture (sicurezza fisica), dal Capo dell'Organo principale di sicurezza e dallo stesso Organo principale di sicurezza. Sono fatte salve eventuali, diverse determinazioni legislative o regolamentari in materia;
e) «Organo principale di sicurezza», l'unita' amministrativa - facente parte integrante di un Organo centrale di sicurezza - responsabile della gestione dei documenti classificati originati e ricevuti nell'ambito della propria sfera di competenza;
f) «Organo esecutivo di sicurezza», l'unita' amministrativa - istituita a livello centrale e periferico di un ente pubblico e funzionalmente dipendente dall'Organo principale di sicurezza - responsabile della gestione dei documenti classificati originati e ricevuti nell'ambito della propria sfera di competenza;
g) «Funzionario/Ufficiale alla sicurezza», il Funzionario/Ufficiale, di elevato livello gerarchico, al quale la massima autorita' dell'ente di appartenenza e, per le imprese, il rappresentante legale, delega il compito di dirigere, coordinare e controllare tutte le attivita' che riguardano la protezione e la tutela delle informazioni, dei documenti e dei materiali classificati nell'ambito dell'intero Ministero, Forza armata, ente o impresa. In mancanza di tale delega, i compiti di cui sopra sono esercitati direttamente dalla massima autorita' di una amministrazione pubblica e, per le imprese, dal rappresentante legale;
h) «Funzionario/Ufficiale COMSEC», il Funzionario/Ufficiale al quale e' attribuito il compito di sovrintendere, coordinare e controllare, nell'ambito dell'intero Ministero, Forza armata, ente o impresa di appartenenza, tutte le attivita' che riguardano la sicurezza delle comunicazioni (COMSEC), compresa la corretta applicazione delle disposizioni che disciplinano la materia;
i) «Funzionario/Ufficiale alla sicurezza EAD», il Funzionario/Ufficiale al quale e' attribuito il compito di sovrintendere, coordinare e controllare, nell'ambito dell'intero Ministero, Forza armata, ente o impresa di appartenenza, tutte le attivita' che riguardano la sicurezza delle informazioni classificate trattate con sistemi EAD, compresa la corretta applicazione e l'integrazione di tutti gli aspetti della sicurezza fisica, personale, delle procedure e tecnica dei sistemi per l'elaborazione automatica dei dati (EAD);
l) «Funzionario/Ufficiale preposto al servizio di sorveglianza e controllo delle infrastrutture (sicurezza fisica)» il Funzionario/Ufficiale al quale e' attribuito il compito di sovrintendere, coordinare e controllare, nell'ambito dell'intero Ministero, ente o impresa di appartenenza, tutte le attivita' che riguardano la sorveglianza e la sicurezza fisica del Ministero, ente o impresa di appartenenza;
m) «Funzionario/Ufficiale di controllo», il Funzionario/Ufficiale al quale il Funzionario/Ufficiale alla sicurezza del Ministero, ente o impresa di appartenenza attribuisce l'incarico di Capo dell'Organo principale o esecutivo di sicurezza responsabile della protezione e della tutela delle informazioni, dei documenti e dei materiali classificati ricadenti sotto la diretta responsabilita' dell'Organo in questione;
n) «COMSEC» (sicurezza delle comunicazioni), il termine, derivante dalle parole inglesi «communication» e «security», che indica la protezione risultante dall'applicazione alle comunicazioni di misure di sicurezza crittografica, delle trasmissioni, contro le emanazioni compromettenti, fisica e del personale, al fine di impedire che persone non autorizzate vengano a conoscenza di...
Per continuare a leggere
RICHIEDI UNA PROVA