Art. 2.
                  Oggetto e ambito di applicazione
  1.  Il  presente  decreto  definisce  lo  Schema  nazionale  per la
valutazione  e  certificazione  della sicurezza di sistemi e prodotti
nel settore della tecnologia dell'informazione, di seguito denominato
«Schema  nazionale», recante l'insieme delle procedure e delle regole
nazionali   necessarie   per  la  valutazione  e  certificazione,  in
conformita'  ai  criteri europei ITSEC o agli standard internazionali
ISO/IEC  IS-15408 (Common Criteria), emanati dall'ISO (Organizzazione
internazionale per la standardizzazione).
  2.  Le  procedure  relative  allo  Schema  nazionale  devono essere
osservate dall'organismo di certificazione, dai LVS, nonche' da tutti
coloro,  persone  fisiche,  giuridiche  e qualsiasi altro organismo o
associazione,  cui  competono  le decisioni in ordine alla richiesta,
acquisizione,  progettazione, realizzazione, installazione ed impiego
di sistemi e prodotti nel settore della tecnologia dell'informazione,
per  i  quali  la  sicurezza  costituisce  uno  dei  requisiti  e che
necessitano di una certificazione di sicurezza conforme ai criteri di
cui al comma 1.
  3.  Lo Schema nazionale non si applica per i sistemi e prodotti che
trattino informazioni classificate.
  4.  Nell'ambito  dello  Schema  nazionale, la sicurezza nel settore
della   tecnologia   dell'informazione   e'   la   protezione   della
riservatezza,  integrita', disponibilita' delle informazioni mediante
il  contrasto  delle  minacce originate dall'uomo o dall'ambiente, al
fine   di  impedire,  a  coloro  che  non  siano  stati  autorizzati,
l'accesso,   l'utilizzo,   la   divulgazione,   la   modifica   delle
informazioni  stesse  e di garantirne l'accesso e l'utilizzo a coloro
che siano stati autorizzati.