                               Art. 2 
 
                             Definizioni 
 
  1. Ai fini del presente decreto si intende per: 
    a) Presidente: il Presidente del Consiglio dei Ministri; 
    b) CISR: il Comitato interministeriale  per  la  sicurezza  della
Repubblica di cui all'art. 5 della legge n. 124/2007; 
    c) DIS: il Dipartimento delle informazioni per  la  sicurezza  di
cui all'art. 4 della legge n. 124/2007; 
    d)  Agenzie:  l'Agenzia  informazioni  e  sicurezza   esterna   e
l'Agenzia informazioni e sicurezza interna di cui agli articoli  6  e
7, della legge 3 agosto 2007, n. 124; 
    e) organismi di informazione per la sicurezza: il DIS,  l'AISE  e
l'AISE di cui agli articoli 4, 6 e 7 della legge 3  agosto  2007,  n.
124; 
    f) NISP: Nucleo interministeriale situazione e pianificazione  di
cui al DPCM 5 maggio 2010; 
    g) Consigliere militare: il Consigliere militare  del  Presidente
del Consiglio dei Ministri di cui all'articolo 11 del DPCM 1° ottobre
2012; 
    h)   spazio   cibernetico:   l'insieme    delle    infrastrutture
informatiche interconnesse, comprensivo di hardware,  software,  dati
ed utenti, nonche' delle relazioni logiche, comunque  stabilite,  tra
di essi; 
    i) sicurezza cibernetica:  condizione  per  la  quale  lo  spazio
cibernetico risulti protetto grazie all'adozione di idonee misure  di
sicurezza fisica, logica e procedurale rispetto ad eventi, di  natura
volontaria  od  accidentale,  consistenti  nell'acquisizione  e   nel
trasferimento indebiti di dati, nella  loro  modifica  o  distruzione
illegittima, ovvero nel  danneggiamento,  distruzione  o  blocco  del
regolare funzionamento delle reti e dei  sistemi  informativi  o  dei
loro elementi costitutivi; 
    l) minaccia cibernetica: complesso  delle  condotte  che  possono
essere realizzate nello spazio cibernetico o tramite esso, ovvero  in
danno dello stesso e dei suoi elementi costitutivi, che si  sostanzia
in particolare, nelle azioni di singoli individui  o  organizzazioni,
statuali e non, pubbliche o private, finalizzate  all'acquisizione  e
al trasferimento indebiti di dati, alla loro modifica  o  distruzione
illegittima,  ovvero  a  danneggiare,  distruggere  o  ostacolare  il
regolare funzionamento delle reti e dei  sistemi  informativi  o  dei
loro elementi costitutivi; 
    m)  evento  cibernetico:  avvenimento  significativo,  di  natura
volontaria  od  accidentale,  consistente  nell'acquisizione  e   nel
trasferimento indebiti di dati, nella  loro  modifica  o  distruzione
illegittima, ovvero nel  danneggiamento,  distruzione  o  blocco  del
regolare funzionamento delle reti e dei  sistemi  informativi  o  dei
loro elementi costitutivi; 
    n) allarme: comunicazione di  avviso  di  evento  cibernetico  da
valutarsi ai fini dell'attivazione di misure di risposta pianificate; 
    o) situazione di crisi: situazione in  cui  l'evento  cibernetico
assume  dimensioni,  intensita'  o  natura  tali  da  incidere  sulla
sicurezza nazionale o da non poter essere fronteggiato dalle  singole
amministrazioni competenti in via ordinaria ma  con  l'assunzione  di
decisioni coordinate in sede interministeriale.