(Allegato 4) 
 
                                                           Allegato 4 
                                 (articoli 15, comma 2 e 18, comma 6) 
 
Procedura di accesso alla Banca dati nazionale da parte del personale
  delle Forze di polizia, di cui all'art. 15, comma  1,  lettera  b),
  attraverso il collegamento telematico con il CED 
 
    1. Gli utenti del CED utilizzano il collegamento  telematico  con
la Banca dati nazionale per l'accesso ai dati ivi  presenti  mediante
tecniche di identita' federata. 
    2. Per identita'  federata  s'intende  la  relazione  di  fiducia
nell'ambito della sicurezza tra patrimoni  informativi  automatizzati
diversi per l'identificazione e l'autorizzazione degli utenti di  uno
di essi ad accedere  alle  risorse  gestite  dall'altro,  comprensiva
della  definizione  di  precise  responsabilita'  nell'ambito   della
cooperazione applicativa. 
    3. Ai fini dell'accesso da parte del  personale  delle  Forze  di
polizia, la Banca dati nazionale svolge i compiti di Service Provider
(SP),  garantendo  la  possibilita'  di  eseguire  le  operazioni  di
accesso, mentre il CED svolge i compiti di  Identity  Provider  (IP),
assicurando l'identificazione degli utenti del  servizio  stesso  con
modalita' ritenute affidabili dal  soggetto  erogatore  del  servizio
(SP). 
    4.  L'accesso   alla   Banca   dati   nazionale   e'   consentito
esclusivamente dalle postazioni di lavoro  delle  Forze  di  polizia,
attraverso codici identificativi  personali  rilasciati  dal  CED  ai
propri utenti. 
    5. Gli utenti del CED autorizzati  all'accesso  alla  Banca  dati
nazionale sono quelli a cui e' stato attribuito  dal  CED  stesso  un
apposito  profilo  di  abilitazione.  Gli  stessi,  in  qualita'   di
incaricati del trattamento dei dati, sono istruiti  sulle  specifiche
funzionalita' dell'applicativo, nonche' informati delle attivita'  di
tracciamento e di controllo delle  operazioni  di  accesso  poste  in
essere dalla sezione centrale e dal CED. 
    6. Il CED adotta procedure di registrazione dei propri utenti per
il riconoscimento diretto e l'identificazione certa  dell'utente.  In
particolare, le credenziali  di  autenticazione  rilasciate  dal  CED
identificano in modo univoco la persona fisica.  Inoltre,  esse  sono
emesse e distribuite agli utenti in maniera sicura secondo  procedure
operative stabilite dal CED stesso. 
    7.  Il  CED  comunica  tempestivamente  alla   sezione   centrale
eventuali  incidenti  informatici  occorsi  al  proprio  sistema   di
autenticazione che coinvolgano l'accesso alla Banca dati nazionale. 
    8. Il CED comunica  senza  indugio  alla  sezione  centrale  ogni
modifica tecnica e/o organizzativa del proprio ambito tecnologico che
comporti l'impossibilita' di garantire l'applicazione delle regole di
identita' federata ovvero  la  loro  perdita,  anche  temporanea,  di
efficacia. 
    9. Il CED non duplica, neanche con  sistemi  automatici,  i  dati
resi disponibili e non li  utilizza  per  la  creazione  di  autonome
banche dati. 
    10. Al fine di garantire l'effettiva  sussistenza  dei  requisiti
degli utenti che accedono alla Banca dati nazionale, il CED verifica,
ogni sessanta giorni, le abilitazioni assegnate sul  proprio  sistema
informativo e provvede, se  necessario,  alla  disabilitazione  delle
utenze con le modalita' di cui al punto 3.