Art. 2
Definizioni
1. Ai fini del presente decreto si intende per:
a) Presidente: il Presidente del Consiglio dei ministri;
b) CISR: il Comitato interministeriale per la sicurezza della
Repubblica di cui all'art. 5, della legge 3 agosto 2007, n. 124;
c) «CISR tecnico»: l'Organismo di supporto al CISR di cui
all'art. 5;
d) DIS: il Dipartimento delle informazioni per la sicurezza di
cui all'art. 4, della legge n. 124 del 2007;
e) Agenzie: l'Agenzia informazioni e sicurezza esterna e
l'Agenzia informazioni e sicurezza interna di cui agli articoli 6 e
7, della legge n. 124 del 2007;
f) organismi di informazione per la sicurezza: il DIS, l'AISE e
l'AISI di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007;
g) Consigliere militare: il Consigliere militare del Presidente
del Consiglio dei ministri di cui all'art. 11, del decreto del
Presidente del Consiglio dei ministri 1° ottobre 2012;
h) spazio cibernetico: l'insieme delle infrastrutture
informatiche interconnesse, comprensivo di hardware, software, dati
ed utenti, nonche' delle relazioni logiche, comunque stabilite, tra
di essi;
i) sicurezza cibernetica: condizione per la quale lo spazio
cibernetico risulti protetto grazie all'adozione di idonee misure di
sicurezza fisica, logica e procedurale rispetto ad eventi, di natura
volontaria o accidentale, consistenti nell'acquisizione e nel
trasferimento indebiti di dati, nella loro modifica o distruzione
illegittima, ovvero nel controllo indebito, danneggiamento,
distruzione o blocco del regolare funzionamento delle reti e dei
sistemi informativi o dei loro elementi costitutivi;
l) minaccia cibernetica: complesso delle condotte che possono
essere realizzate nello spazio cibernetico o tramite esso, ovvero in
danno dello stesso e dei suoi elementi costitutivi, che si sostanzia
in particolare, nelle azioni di singoli individui od organizzazioni,
statali e non, pubbliche o private, finalizzate all'acquisizione e al
trasferimento indebiti di dati, alla loro modifica o distruzione
illegittima, ovvero a controllare indebitamente, danneggiare,
distruggere o ostacolare il regolare funzionamento delle reti e dei
sistemi informativi o dei loro elementi costitutivi;
m) evento cibernetico: avvenimento significativo, di natura
volontaria o accidentale, consistente nell'acquisizione e nel
trasferimento indebiti di dati, nella loro modifica o distruzione
illegittima, ovvero nel controllo indebito, danneggiamento,
distruzione o blocco del regolare funzionamento delle reti e dei
sistemi informativi o dei loro elementi costitutivi;
n) allarme: comunicazione di avviso di evento cibernetico da
valutarsi ai fini dell'attivazione di misure di risposta pianificate;
o) situazione di crisi cibernetica: situazione in cui l'evento
cibernetico assume dimensioni, intensita' o natura tali da incidere
sulla sicurezza nazionale o da non poter essere fronteggiato dalle
singole amministrazioni competenti in via ordinaria ma con
l'assunzione di decisioni coordinate in sede interministeriale;
p) operatori di servizi essenziali: gli operatori di cui
all'allegato II della direttiva (UE) 2016/1148 del Parlamento europeo
e del Consiglio, del 6 luglio 2016, recante misure per un livello
comune elevato di sicurezza delle reti e dei sistemi informativi
nell'Unione (c.d. direttiva NIS);
q) fornitori di servizi digitali: i fornitori di cui all'allegato
III della direttiva NIS.