Art. 3.
Definizioni
1. Ai fini del presente decreto si intende per:
a) «Organizzazione nazionale per la sicurezza », il complesso
costituito dagli uffici e da qualunque altra unita' amministrativa,
organizzativa, produttiva o di servizio della pubblica
amministrazione e di ogni altra persona giuridica, ente, associazione
od organismo legittimati alla trattazione di informazioni
classificate ovvero coperte da segreto di Stato, finalizzato ad
assicurare modalita' di trattazione uniformi e sicure e protezione
ininterrotta alle informazioni, ai documenti e ai materiali
classificati;
b) «Autorita' nazionale per la sicurezza» (ANS), il Presidente
del Consiglio dei Ministri ovvero l'Organo dallo stesso delegato per
l'esercizio dei compiti e delle funzioni in materia di protezione e
tutela delle informazioni, dei documenti e dei materiali
classificati;
c) «Ufficio centrale per la sicurezza» (UCSi), l'Ufficio
istituito nell'ambito della Segreteria generale del Comitato
esecutivo per i servizi di informazione e di sicurezza, alle
dipendenze dell'Autorita' nazionale per la sicurezza per gli
adempimenti concernenti la tutela delle informazioni, dei documenti e
del materiale classificato;
d) «Organo centrale di sicurezza», il complesso costituito dal
Funzionario/Ufficiale alla sicurezza, dal Funzionario/Ufficiale
COMSEC, dal Funzionario/Ufficiale alla sicurezza EAD, dal
Funzionario/Ufficiale preposto al servizio di sorveglianza e
controllo delle infrastrutture (sicurezza fisica), dal Capo
dell'Organo principale di sicurezza e dallo stesso Organo principale
di sicurezza. Sono fatte salve eventuali, diverse determinazioni
legislative o regolamentari in materia;
e) «Organo principale di sicurezza», l'unita' amministrativa -
facente parte integrante di un Organo centrale di sicurezza -
responsabile della gestione dei documenti classificati originati e
ricevuti nell'ambito della propria sfera di competenza;
f) «Organo esecutivo di sicurezza», l'unita' amministrativa -
istituita a livello centrale e periferico di un ente pubblico e
funzionalmente dipendente dall'Organo principale di sicurezza -
responsabile della gestione dei documenti classificati originati e
ricevuti nell'ambito della propria sfera di competenza;
g) «Funzionario/Ufficiale alla sicurezza», il
Funzionario/Ufficiale, di elevato livello gerarchico, al quale la
massima autorita' dell'ente di appartenenza e, per le imprese, il
rappresentante legale, delega il compito di dirigere, coordinare e
controllare tutte le attivita' che riguardano la protezione e la
tutela delle informazioni, dei documenti e dei materiali classificati
nell'ambito dell'intero Ministero, Forza armata, ente o impresa. In
mancanza di tale delega, i compiti di cui sopra sono esercitati
direttamente dalla massima autorita' di una amministrazione pubblica
e, per le imprese, dal rappresentante legale;
h) «Funzionario/Ufficiale COMSEC», il Funzionario/Ufficiale al
quale e' attribuito il compito di sovrintendere, coordinare e
controllare, nell'ambito dell'intero Ministero, Forza armata, ente o
impresa di appartenenza, tutte le attivita' che riguardano la
sicurezza delle comunicazioni (COMSEC), compresa la corretta
applicazione delle disposizioni che disciplinano la materia;
i) «Funzionario/Ufficiale alla sicurezza EAD», il
Funzionario/Ufficiale al quale e' attribuito il compito di
sovrintendere, coordinare e controllare, nell'ambito dell'intero
Ministero, Forza armata, ente o impresa di appartenenza, tutte le
attivita' che riguardano la sicurezza delle informazioni classificate
trattate con sistemi EAD, compresa la corretta applicazione e
l'integrazione di tutti gli aspetti della sicurezza fisica,
personale, delle procedure e tecnica dei sistemi per l'elaborazione
automatica dei dati (EAD);
l) «Funzionario/Ufficiale preposto al servizio di sorveglianza e
controllo delle infrastrutture (sicurezza fisica)» il
Funzionario/Ufficiale al quale e' attribuito il compito di
sovrintendere, coordinare e controllare, nell'ambito dell'intero
Ministero, ente o impresa di appartenenza, tutte le attivita' che
riguardano la sorveglianza e la sicurezza fisica del Ministero, ente
o impresa di appartenenza;
m) «Funzionario/Ufficiale di controllo», il Funzionario/Ufficiale
al quale il Funzionario/Ufficiale alla sicurezza del Ministero, ente
o impresa di appartenenza attribuisce l'incarico di Capo dell'Organo
principale o esecutivo di sicurezza responsabile della protezione e
della tutela delle informazioni, dei documenti e dei materiali
classificati ricadenti sotto la diretta responsabilita' dell'Organo
in questione;
n) «COMSEC» (sicurezza delle comunicazioni), il termine,
derivante dalle parole inglesi «communication» e «security», che
indica la protezione risultante dall'applicazione alle comunicazioni
di misure di sicurezza crittografica, delle trasmissioni, contro le
emanazioni compromettenti, fisica e del personale, al fine di
impedire che persone non autorizzate vengano a conoscenza di
informazioni classificate, nonche' per garantire la loro
autenticita';
o) «Sistema EAD» (elaborazione automatica dei dati), un insieme
di apparati (in configurazione isolata o collegati in rete), metodi,
procedure, aree e persone fisiche, atto a svolgere una serie di
funzioni elaborative omogenee (elaborazione testi, dati, sviluppo
software, applicazioni scientifiche, comando e controllo,
comunicazioni, gestione banche dati, ecc.);
p) «COMPUSEC» (sicurezza dei sistemi EAD), il termine, derivante
dalle parole inglesi «computer» e «security», che indica la
protezione derivante dalle misure di sicurezza attuate per prevenire
la deliberata o involontaria acquisizione, manipolazione, modifica o
perdita delle informazioni classificate contenute o elaborate da un
sistema EAD e l'uso non autorizzato del suddetto sistema;
q) «INFOSEC» (sicurezza delle informazioni), il termine,
derivante dalle parole inglesi «information» e «security», che indica
l'applicazione delle misure di sicurezza atte a tutelare le
informazioni classificate elaborate e memorizzate con sistemi
informatici e trasmesse con sistemi di comunicazione ed altri sistemi
elettronici;
r) «TEMPEST», il termine, derivante dalle parole inglesi
«transient electro magnetic pulse emanation standard», che indica
quella particolare tecnologia atta ad eliminare o limitare, entro
valori non pericolosi, le emanazioni compromettenti da parte di
apparati elettrici o elettronici usati per la trattazione e
l'elaborazione di informazioni classificate;
s) «Sicurezza crittografica», componente della sicurezza delle
comunicazioni derivante dalla disponibilita' di sistemi cifranti
tecnicamente sicuri e dal corretto impiego degli stessi;
t) «Emanazioni compromettenti», emissioni involontarie e
sistematiche di segnali elettrici condotti e irradiati da parte di
apparecchiature elettriche/elettroniche che trattano o elaborano
informazioni classificate, correlabili alle informazioni stesse e
che, qualora intercettati, possono consentire di ricavarne il
contenuto informativo classificato;
u) «Materiale COMSEC», i documenti, gli ausili, i dispositivi, le
apparecchiature (compreso il materiale crittografico), usati per la
sicurezza delle comunicazioni;
v) «Custode del materiale crittografico», il responsabile della
gestione e della custodia del materiale COMSEC e crittografico;
z) «Agenzia nazionale di distribuzione», la struttura preposta
alla contabilizzazione e distribuzione del materiale COMSEC;
aa) «Trattazione delle informazioni classificate», la gestione,
la trattazione sotto qualsiasi forma, la protezione fisica e logica,
delle informazioni classificate;
bb) «Gestione dei documenti classificati», l'originazione, la
preparazione dei plichi, la spedizione, la contabilizzazione, la
diramazione, la ricezione, la registrazione, la riproduzione, la
conservazione, la custodia, l'archiviazione, il trasporto e la
distruzione autorizzata dei documenti classificati;
cc) «Informazione classificata», ogni informazione o materiale
come definiti alle lettere dd) ed ee), cui sia stata attribuita, da
un'autorita' competente, una classifica di segretezza «SEGRETISSIMO»,
«SEGRETO», «Riservatissimo» o «Riservato», con o senza una qualifica
di sicurezza internazionale, ovvero coperta da segreto di Stato;
dd) «Documento classificato», l'informazione classificata
riportata, per intero o in parte, in qualsiasi rappresentazione
comunque formata, sia grafica, fotocinematografica, elettromagnetica,
informatica o di ogni altra specie;
ee) «Materiale classificato», qualsiasi oggetto o componente di
macchinario, prototipo, equipaggiamento, arma, sistema elementare o
dispositivo o parte di esso, compreso il software operativo, prodotto
a mano o meccanicamente, automaticamente o elettronicamente, finito o
in corso di lavorazione, compresi i materiali per la sicurezza delle
comunicazioni (COMSEC) e l'elaborazione automatica dei dati (EAD),
coperti da una classifica di segretezza;
ff) «Informazioni non classificate controllate», informazioni non
classificate che richiedono misure di protezione minime e il cui
accesso e' consentito alle sole persone che hanno necessita' di
trattarle per motivi attinenti al loro impiego, incarico o
professione;
gg) «Classifica di segretezza», l'indicazione del livello o grado
di segretezza attribuito ad un'informazione, documento o materiale,
con uno dei seguenti termini: «SEGRETISSIMO»; «SEGRETO»;
«Riservatissimo» o «Riservato», con o senza una qualifica di
sicurezza;
hh) «Qualifica di sicurezza» o «qualifica», la sigla o altro
termine convenzionale (es. NATO, UEO, UE, ecc.), che attribuita ad
un'informazione, classificata e non, determina l'Organizzazione
internazionale o comunitaria di appartenenza della stessa e il
relativo ambito di circolazione;
ii) «Riduzione della classifica di segretezza», l'attribuzione ad
un'informazione classificata di una classifica di segretezza di
livello inferiore alla precedente;
ll) «Declassifica», l'abolizione della classifica di segretezza
ad un'informazione classificata;
mm) «Dequalifica», l'abolizione della qualifica di sicurezza ad
un'informazione classificata o non classificata;
nn) «Necessita' di conoscere», il principio in base al quale
l'accesso alle informazioni classificate e' consentito soltanto alle
persone che, a prescindere dal NOS individuale e dal livello
gerarchico o funzionale, hanno necessita' di conoscerle in funzione
del proprio incarico;
oo) «Nulla osta di sicurezza temporaneo» o «Abilitazione
temporanea», la determinazione che autorizza il Ministero, l'ente o
l'impresa richiedente ad avvalersi di una persona in attivita' che
comportano, in via eccezionale e temporanea, la trattazione di
informazioni classificate;
pp) «Nulla osta di sicurezza» - in seguito NOS - la
determinazione che autorizza il Ministero, l'ente o l'impresa
richiedente ad avvalersi di una persona in attivita' che comportano
la trattazione di informazioni classificate a livello
«Riservatissimo» o superiore;
qq) «Violazione della sicurezza», la conseguenza di azioni od
omissioni contrarie ad una disposizione in materia di protezione e
tutela delle informazioni classificate, che potrebbero mettere a
repentaglio o compromettere le informazioni stesse;
rr) «Compromissione di informazioni classificate», la conoscenza
di informazioni classificate da parte di una persona non autorizzata
ovvero non adeguatamente abilitata ai fini della sicurezza o che non
abbia la necessita' di conoscerle, oppure quando e' probabile che
anche una delle suddette circostanze si sia verificata;
ss) «Lista di accesso», la lista con la quale il
Funzionario/Ufficiale alla sicurezza predetermina, sulla base del
principio della «Necessita' di conoscere», quali - tra le persone del
proprio Ministero, ente o impresa gia' adeguatamente abilitate - sono
autorizzate d'ufficio a trattare informazioni nazionali,
internazionali e comunitarie classificate «SEGRETISSIMO» e «SEGRETO»
nonche' quelle qualificate ATOMAL;
tt) «Autorizzazione all'accesso cifra», la particolare
autorizzazione rilasciata dalla competente Autorita' COMSEC per
l'accesso alle informazioni classificate COMSEC;
uu) «Abilitazione preventiva», la determinazione che consente
all'impresa di partecipare a gare classificate in ambito nazionale ed
internazionale ovvero a trattative per l'esecuzione di studi o lavori
classificati;
vv) «Nulla osta di sicurezza complessivo», la determinazione che
consente all'impresa aggiudicataria o affidataria della commessa di
condurre lavori, esperienze, studi e progettazioni classificati in
ambito nazionale ed internazionale;
zz) «Abilitazione COMSEC», la determinazione che autorizza il
Ministero, l'ente o l'impresa alla trattazione di informazioni
COMSEC;
aaa) «Omologazione EAD», la determinazione che autorizza il
Ministero, l'ente o l'impresa alla trattazione di informazioni
classificate con un sistema EAD;
bbb) «Impresa», la ditta individuale, la societa', la persona
giuridica di diritto privato, l'ente privato, l'associazione o
l'organismo interessati alla trattazione di informazioni classificate
nel settore della sicurezza industriale;
ccc) «Istruzione alla sicurezza», l'attivita', espletata dal
Funzionario/Ufficiale alla sicurezza o, in sua vece, dal
Funzionario/Ufficiale di controllo o da altra persona designata,
finalizzata a far conoscere al personale del proprio Ministero, ente
o impresa, legittimato alla trattazione delle informazioni
classificate, le disposizioni che regolano la materia.