Art. 65 
 
                Valutazione di sicurezza informatica 
 
  1. Le funzioni di sicurezza del sistema informatico e  le  funzioni
di sicurezza proprie del sistema operativo, sono sottoposte, ai sensi
e per gli effetti  del  decreto  del  Presidente  del  Consiglio  dei
ministri  11  aprile  2002,  ad  un   processo   di   valutazione   e
certificazione nel quale l'UCSe coordina le attivita' dei  Centri  di
valutazione e svolge le funzioni di Ente di certificazione. 
  2. Le funzioni di sicurezza dei  sistemi  operativi  installati  su
stazioni di lavoro isolate o su reti locali,  operanti  in  modalita'
dedicata e prive di connessioni verso l'esterno, possono  non  essere
sottoposte al processo di certificazione  previsto  dal  decreto  del
Presidente del Consiglio dei ministri 11 aprile  2002  purche'  dette
funzioni di sicurezza siano certificate da un Ente di  certificazione
qualificato  ai  sensi  dell'accordo  internazionale   CCRA   (Common
Criteria Recognition Arrangement). 
  3. Nelle disposizioni applicative  del  presente  regolamento  sono
previste procedure semplificate che  l'ente  di  certificazione  puo'
adottare in presenza di accertate condizioni di sicurezza.