Art. 2. Oggetto e ambito di applicazione 1. Il presente decreto definisce lo Schema nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione, di seguito denominato «Schema nazionale», recante l'insieme delle procedure e delle regole nazionali necessarie per la valutazione e certificazione, in conformita' ai criteri europei ITSEC o agli standard internazionali ISO/IEC IS-15408 (Common Criteria), emanati dall'ISO (Organizzazione internazionale per la standardizzazione). 2. Le procedure relative allo Schema nazionale devono essere osservate dall'organismo di certificazione, dai LVS, nonche' da tutti coloro, persone fisiche, giuridiche e qualsiasi altro organismo o associazione, cui competono le decisioni in ordine alla richiesta, acquisizione, progettazione, realizzazione, installazione ed impiego di sistemi e prodotti nel settore della tecnologia dell'informazione, per i quali la sicurezza costituisce uno dei requisiti e che necessitano di una certificazione di sicurezza conforme ai criteri di cui al comma 1. 3. Lo Schema nazionale non si applica per i sistemi e prodotti che trattino informazioni classificate. 4. Nell'ambito dello Schema nazionale, la sicurezza nel settore della tecnologia dell'informazione e' la protezione della riservatezza, integrita', disponibilita' delle informazioni mediante il contrasto delle minacce originate dall'uomo o dall'ambiente, al fine di impedire, a coloro che non siano stati autorizzati, l'accesso, l'utilizzo, la divulgazione, la modifica delle informazioni stesse e di garantirne l'accesso e l'utilizzo a coloro che siano stati autorizzati.