Art. 3. Definizioni 1. Ai fini del presente decreto si intende per: a) «Organizzazione nazionale per la sicurezza », il complesso costituito dagli uffici e da qualunque altra unita' amministrativa, organizzativa, produttiva o di servizio della pubblica amministrazione e di ogni altra persona giuridica, ente, associazione od organismo legittimati alla trattazione di informazioni classificate ovvero coperte da segreto di Stato, finalizzato ad assicurare modalita' di trattazione uniformi e sicure e protezione ininterrotta alle informazioni, ai documenti e ai materiali classificati; b) «Autorita' nazionale per la sicurezza» (ANS), il Presidente del Consiglio dei Ministri ovvero l'Organo dallo stesso delegato per l'esercizio dei compiti e delle funzioni in materia di protezione e tutela delle informazioni, dei documenti e dei materiali classificati; c) «Ufficio centrale per la sicurezza» (UCSi), l'Ufficio istituito nell'ambito della Segreteria generale del Comitato esecutivo per i servizi di informazione e di sicurezza, alle dipendenze dell'Autorita' nazionale per la sicurezza per gli adempimenti concernenti la tutela delle informazioni, dei documenti e del materiale classificato; d) «Organo centrale di sicurezza», il complesso costituito dal Funzionario/Ufficiale alla sicurezza, dal Funzionario/Ufficiale COMSEC, dal Funzionario/Ufficiale alla sicurezza EAD, dal Funzionario/Ufficiale preposto al servizio di sorveglianza e controllo delle infrastrutture (sicurezza fisica), dal Capo dell'Organo principale di sicurezza e dallo stesso Organo principale di sicurezza. Sono fatte salve eventuali, diverse determinazioni legislative o regolamentari in materia; e) «Organo principale di sicurezza», l'unita' amministrativa - facente parte integrante di un Organo centrale di sicurezza - responsabile della gestione dei documenti classificati originati e ricevuti nell'ambito della propria sfera di competenza; f) «Organo esecutivo di sicurezza», l'unita' amministrativa - istituita a livello centrale e periferico di un ente pubblico e funzionalmente dipendente dall'Organo principale di sicurezza - responsabile della gestione dei documenti classificati originati e ricevuti nell'ambito della propria sfera di competenza; g) «Funzionario/Ufficiale alla sicurezza», il Funzionario/Ufficiale, di elevato livello gerarchico, al quale la massima autorita' dell'ente di appartenenza e, per le imprese, il rappresentante legale, delega il compito di dirigere, coordinare e controllare tutte le attivita' che riguardano la protezione e la tutela delle informazioni, dei documenti e dei materiali classificati nell'ambito dell'intero Ministero, Forza armata, ente o impresa. In mancanza di tale delega, i compiti di cui sopra sono esercitati direttamente dalla massima autorita' di una amministrazione pubblica e, per le imprese, dal rappresentante legale; h) «Funzionario/Ufficiale COMSEC», il Funzionario/Ufficiale al quale e' attribuito il compito di sovrintendere, coordinare e controllare, nell'ambito dell'intero Ministero, Forza armata, ente o impresa di appartenenza, tutte le attivita' che riguardano la sicurezza delle comunicazioni (COMSEC), compresa la corretta applicazione delle disposizioni che disciplinano la materia; i) «Funzionario/Ufficiale alla sicurezza EAD», il Funzionario/Ufficiale al quale e' attribuito il compito di sovrintendere, coordinare e controllare, nell'ambito dell'intero Ministero, Forza armata, ente o impresa di appartenenza, tutte le attivita' che riguardano la sicurezza delle informazioni classificate trattate con sistemi EAD, compresa la corretta applicazione e l'integrazione di tutti gli aspetti della sicurezza fisica, personale, delle procedure e tecnica dei sistemi per l'elaborazione automatica dei dati (EAD); l) «Funzionario/Ufficiale preposto al servizio di sorveglianza e controllo delle infrastrutture (sicurezza fisica)» il Funzionario/Ufficiale al quale e' attribuito il compito di sovrintendere, coordinare e controllare, nell'ambito dell'intero Ministero, ente o impresa di appartenenza, tutte le attivita' che riguardano la sorveglianza e la sicurezza fisica del Ministero, ente o impresa di appartenenza; m) «Funzionario/Ufficiale di controllo», il Funzionario/Ufficiale al quale il Funzionario/Ufficiale alla sicurezza del Ministero, ente o impresa di appartenenza attribuisce l'incarico di Capo dell'Organo principale o esecutivo di sicurezza responsabile della protezione e della tutela delle informazioni, dei documenti e dei materiali classificati ricadenti sotto la diretta responsabilita' dell'Organo in questione; n) «COMSEC» (sicurezza delle comunicazioni), il termine, derivante dalle parole inglesi «communication» e «security», che indica la protezione risultante dall'applicazione alle comunicazioni di misure di sicurezza crittografica, delle trasmissioni, contro le emanazioni compromettenti, fisica e del personale, al fine di impedire che persone non autorizzate vengano a conoscenza di informazioni classificate, nonche' per garantire la loro autenticita'; o) «Sistema EAD» (elaborazione automatica dei dati), un insieme di apparati (in configurazione isolata o collegati in rete), metodi, procedure, aree e persone fisiche, atto a svolgere una serie di funzioni elaborative omogenee (elaborazione testi, dati, sviluppo software, applicazioni scientifiche, comando e controllo, comunicazioni, gestione banche dati, ecc.); p) «COMPUSEC» (sicurezza dei sistemi EAD), il termine, derivante dalle parole inglesi «computer» e «security», che indica la protezione derivante dalle misure di sicurezza attuate per prevenire la deliberata o involontaria acquisizione, manipolazione, modifica o perdita delle informazioni classificate contenute o elaborate da un sistema EAD e l'uso non autorizzato del suddetto sistema; q) «INFOSEC» (sicurezza delle informazioni), il termine, derivante dalle parole inglesi «information» e «security», che indica l'applicazione delle misure di sicurezza atte a tutelare le informazioni classificate elaborate e memorizzate con sistemi informatici e trasmesse con sistemi di comunicazione ed altri sistemi elettronici; r) «TEMPEST», il termine, derivante dalle parole inglesi «transient electro magnetic pulse emanation standard», che indica quella particolare tecnologia atta ad eliminare o limitare, entro valori non pericolosi, le emanazioni compromettenti da parte di apparati elettrici o elettronici usati per la trattazione e l'elaborazione di informazioni classificate; s) «Sicurezza crittografica», componente della sicurezza delle comunicazioni derivante dalla disponibilita' di sistemi cifranti tecnicamente sicuri e dal corretto impiego degli stessi; t) «Emanazioni compromettenti», emissioni involontarie e sistematiche di segnali elettrici condotti e irradiati da parte di apparecchiature elettriche/elettroniche che trattano o elaborano informazioni classificate, correlabili alle informazioni stesse e che, qualora intercettati, possono consentire di ricavarne il contenuto informativo classificato; u) «Materiale COMSEC», i documenti, gli ausili, i dispositivi, le apparecchiature (compreso il materiale crittografico), usati per la sicurezza delle comunicazioni; v) «Custode del materiale crittografico», il responsabile della gestione e della custodia del materiale COMSEC e crittografico; z) «Agenzia nazionale di distribuzione», la struttura preposta alla contabilizzazione e distribuzione del materiale COMSEC; aa) «Trattazione delle informazioni classificate», la gestione, la trattazione sotto qualsiasi forma, la protezione fisica e logica, delle informazioni classificate; bb) «Gestione dei documenti classificati», l'originazione, la preparazione dei plichi, la spedizione, la contabilizzazione, la diramazione, la ricezione, la registrazione, la riproduzione, la conservazione, la custodia, l'archiviazione, il trasporto e la distruzione autorizzata dei documenti classificati; cc) «Informazione classificata», ogni informazione o materiale come definiti alle lettere dd) ed ee), cui sia stata attribuita, da un'autorita' competente, una classifica di segretezza «SEGRETISSIMO», «SEGRETO», «Riservatissimo» o «Riservato», con o senza una qualifica di sicurezza internazionale, ovvero coperta da segreto di Stato; dd) «Documento classificato», l'informazione classificata riportata, per intero o in parte, in qualsiasi rappresentazione comunque formata, sia grafica, fotocinematografica, elettromagnetica, informatica o di ogni altra specie; ee) «Materiale classificato», qualsiasi oggetto o componente di macchinario, prototipo, equipaggiamento, arma, sistema elementare o dispositivo o parte di esso, compreso il software operativo, prodotto a mano o meccanicamente, automaticamente o elettronicamente, finito o in corso di lavorazione, compresi i materiali per la sicurezza delle comunicazioni (COMSEC) e l'elaborazione automatica dei dati (EAD), coperti da una classifica di segretezza; ff) «Informazioni non classificate controllate», informazioni non classificate che richiedono misure di protezione minime e il cui accesso e' consentito alle sole persone che hanno necessita' di trattarle per motivi attinenti al loro impiego, incarico o professione; gg) «Classifica di segretezza», l'indicazione del livello o grado di segretezza attribuito ad un'informazione, documento o materiale, con uno dei seguenti termini: «SEGRETISSIMO»; «SEGRETO»; «Riservatissimo» o «Riservato», con o senza una qualifica di sicurezza; hh) «Qualifica di sicurezza» o «qualifica», la sigla o altro termine convenzionale (es. NATO, UEO, UE, ecc.), che attribuita ad un'informazione, classificata e non, determina l'Organizzazione internazionale o comunitaria di appartenenza della stessa e il relativo ambito di circolazione; ii) «Riduzione della classifica di segretezza», l'attribuzione ad un'informazione classificata di una classifica di segretezza di livello inferiore alla precedente; ll) «Declassifica», l'abolizione della classifica di segretezza ad un'informazione classificata; mm) «Dequalifica», l'abolizione della qualifica di sicurezza ad un'informazione classificata o non classificata; nn) «Necessita' di conoscere», il principio in base al quale l'accesso alle informazioni classificate e' consentito soltanto alle persone che, a prescindere dal NOS individuale e dal livello gerarchico o funzionale, hanno necessita' di conoscerle in funzione del proprio incarico; oo) «Nulla osta di sicurezza temporaneo» o «Abilitazione temporanea», la determinazione che autorizza il Ministero, l'ente o l'impresa richiedente ad avvalersi di una persona in attivita' che comportano, in via eccezionale e temporanea, la trattazione di informazioni classificate; pp) «Nulla osta di sicurezza» - in seguito NOS - la determinazione che autorizza il Ministero, l'ente o l'impresa richiedente ad avvalersi di una persona in attivita' che comportano la trattazione di informazioni classificate a livello «Riservatissimo» o superiore; qq) «Violazione della sicurezza», la conseguenza di azioni od omissioni contrarie ad una disposizione in materia di protezione e tutela delle informazioni classificate, che potrebbero mettere a repentaglio o compromettere le informazioni stesse; rr) «Compromissione di informazioni classificate», la conoscenza di informazioni classificate da parte di una persona non autorizzata ovvero non adeguatamente abilitata ai fini della sicurezza o che non abbia la necessita' di conoscerle, oppure quando e' probabile che anche una delle suddette circostanze si sia verificata; ss) «Lista di accesso», la lista con la quale il Funzionario/Ufficiale alla sicurezza predetermina, sulla base del principio della «Necessita' di conoscere», quali - tra le persone del proprio Ministero, ente o impresa gia' adeguatamente abilitate - sono autorizzate d'ufficio a trattare informazioni nazionali, internazionali e comunitarie classificate «SEGRETISSIMO» e «SEGRETO» nonche' quelle qualificate ATOMAL; tt) «Autorizzazione all'accesso cifra», la particolare autorizzazione rilasciata dalla competente Autorita' COMSEC per l'accesso alle informazioni classificate COMSEC; uu) «Abilitazione preventiva», la determinazione che consente all'impresa di partecipare a gare classificate in ambito nazionale ed internazionale ovvero a trattative per l'esecuzione di studi o lavori classificati; vv) «Nulla osta di sicurezza complessivo», la determinazione che consente all'impresa aggiudicataria o affidataria della commessa di condurre lavori, esperienze, studi e progettazioni classificati in ambito nazionale ed internazionale; zz) «Abilitazione COMSEC», la determinazione che autorizza il Ministero, l'ente o l'impresa alla trattazione di informazioni COMSEC; aaa) «Omologazione EAD», la determinazione che autorizza il Ministero, l'ente o l'impresa alla trattazione di informazioni classificate con un sistema EAD; bbb) «Impresa», la ditta individuale, la societa', la persona giuridica di diritto privato, l'ente privato, l'associazione o l'organismo interessati alla trattazione di informazioni classificate nel settore della sicurezza industriale; ccc) «Istruzione alla sicurezza», l'attivita', espletata dal Funzionario/Ufficiale alla sicurezza o, in sua vece, dal Funzionario/Ufficiale di controllo o da altra persona designata, finalizzata a far conoscere al personale del proprio Ministero, ente o impresa, legittimato alla trattazione delle informazioni classificate, le disposizioni che regolano la materia.