DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 Febbraio 2006 | Chimici.info

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 Febbraio 2006

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 Febbraio 2006 - Norme unificate per la protezione e la tutela delle informazioni classificate. (GU n. 46 del 24-2-2006 )

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 Febbraio 2006

Norme unificate per la protezione e la tutela delle informazioni
classificate.

Capo IPRINCIPI DI SICUREZZA DELLE INFORMAZIONI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

Vista la legge 24 ottobre 1977, n. 801, recante «Istituzione e
ordinamento dei servizi per le informazioni e la sicurezza e
disciplina del segreto di Stato», in particolare l’art. 1, secondo
comma;
Visto l’art. 5, comma 2, lettera g), della legge 23 agosto 1988, n.
400;
Visto il regio decreto-legge 11 luglio 1941, n. 1161, recante
«Norme relative al segreto militare»;
Visti il Trattato del Nord Atlantico (NATO) ratificato con legge
1° agosto 1949, n. 465, e i seguenti atti:
Accordo tra gli Stati membri per la tutela della sicurezza delle
informazioni, approvato dal Consiglio del Nord Atlantico in data
21 giugno 1996;
Documento C-M(2002)49 «La sicurezza in seno all’Organizzazione
del Trattato del Nord Atlantico», approvato dal Consiglio del Nord
Atlantico in data 26 marzo 2002;
Visti il Trattato di Bruxelles modificato istitutivo dell’Unione
dell’Europa occidentale (UEO), ratificato con legge 16 marzo 1955, n.
239 e l’art. 3 dell’Accordo di sicurezza dell’UEO, fatto a Bruxelles
il 28 marzo 1995 e ratificato con legge 16 giugno 1997, n. 190;
Visto il decreto del Presidente del Consiglio dei Ministri
21 settembre 1999, recante «Criteri per il rilascio delle
certificazioni di sicurezza ai fini della tutela delle informazioni,
dei documenti e dei materiali classificati»;
Visto il decreto del Presidente del Consiglio dei Ministri
11 aprile 2002, recante «Schema nazionale per la valutazione e la
certificazione della sicurezza delle tecnologie dell’informazione, ai
fini della tutela delle informazioni classificate, concernenti la
sicurezza interna ed esterna dello Stato», pubblicato nella Gazzetta
Ufficiale n. 131 del 6 giugno 2002;
Visto il decreto del Presidente del Consiglio dei Ministri
11 aprile 2002, recante «Norme di sicurezza per la tutela delle
informazioni UE classificate di attuazione della decisione del
Consiglio dell’Unione europea del 19 marzo 2001», pubblicato nel
supplemento ordinario n. 130 alla Gazzetta Ufficiale n. 143 del
20 giugno 2002;
Visto il decreto del Presidente del Consiglio dei Ministri
11 aprile 2003, recante «Norme di sicurezza per la tutela delle
informazioni UE classificate, di attuazione della Decisione della
Commissione delle Comunita’ europee del 29 novembre 2001», pubblicato
nel supplemento ordinario n. 114 alla Gazzetta Ufficiale n. 167 del
21 luglio 2003;
Viste le circolari della Presidenza del Consiglio dei Ministri –
Gabinetto:
n. 5/21.6-Ris. del 23 novembre 1979;
n. 5/21.6-Ris. del 5 gennaio 1980;
Viste le direttive:
PCM-ANS 1/R – Norme unificate per la tutela del segreto di Stato
– Volume I – Sistema di Sicurezza – Edizione 1987;
PCM-ANS 1/R – Norme unificate per la tutela del segreto di Stato
– Volume III – Sicurezza Industriale – Edizione 1993;
PCM-ANS 1/R/A – Norme unificate per la tutela del segreto di
Stato – Direttiva per la protezione delle informazioni coperte dal
segreto di Stato trattate in sistemi di elaborazione automatica e/o
elettronica dei dati (EAD) – Edizione 1993;
PCM-ANS 1/R – Norme unificate per la tutela del segreto di Stato
– Volume II – Sicurezza delle comunicazioni ed organizzazione e
procedure del servizio cifra – Edizione 1994;
Visto il decreto del Presidente del Consiglio dei Ministri 7 giugno
2005, recante «Disposizioni in materia di rilascio dei nulla osta di
sicurezza», pubblicato nella Gazzetta Ufficiale n. 210 del
9 settembre 2005;
Ravvisata l’esigenza di disporre di un testo unitario delle
principali disposizioni che disciplinano la protezione e la tutela
delle informazioni, dei documenti e dei materiali classificati;
Decreta:
«NORME UNIFICATE PER LA PROTEZIONE
E LA TUTELA DELLE INFORMAZIONI CLASSIFICATE»

Art. 1.
Ambito di applicazione
1. Il presente decreto si applica a tutti i soggetti pubblici e
privati che, per fini istituzionali o contrattuali, hanno necessita’
di trattare informazioni, documenti e materiali classificati ovvero
coperti da segreto di Stato, sia nazionali che originati nel quadro
del Trattato del Nord Atlantico, dell’Unione dell’Europa occidentale,
dell’Unione europea e di qualunque altro accordo internazionale
stipulato dallo Stato.

Art. 2.
Obiettivi
1. La sicurezza delle informazioni persegue principalmente i
seguenti obiettivi:
a) proteggere le informazioni classificate dallo spionaggio, da
manomissioni o dalla rivelazione non autorizzata;
b) salvaguardare le informazioni classificate trattate con
sistemi di elaborazione dati, con reti di comunicazione e con
prodotti delle tecnologie dell’informazione da minacce contro la loro
segretezza, riservatezza, integrita’, disponibilita’ ed autenticita’;
c) preservare le installazioni, gli edifici e i locali
all’interno dei quali vengono trattate informazioni classificate da
atti di sabotaggio e da qualsiasi altra azione finalizzata ad
arrecare danni agli stessi.

Art. 3.
Definizioni
1. Ai fini del presente decreto si intende per:
a) «Organizzazione nazionale per la sicurezza », il complesso
costituito dagli uffici e da qualunque altra unita’ amministrativa,
organizzativa, produttiva o di servizio della pubblica
amministrazione e di ogni altra persona giuridica, ente, associazione
od organismo legittimati alla trattazione di informazioni
classificate ovvero coperte da segreto di Stato, finalizzato ad
assicurare modalita’ di trattazione uniformi e sicure e protezione
ininterrotta alle informazioni, ai documenti e ai materiali
classificati;
b) «Autorita’ nazionale per la sicurezza» (ANS), il Presidente
del Consiglio dei Ministri ovvero l’Organo dallo stesso delegato per
l’esercizio dei compiti e delle funzioni in materia di protezione e
tutela delle informazioni, dei documenti e dei materiali
classificati;
c) «Ufficio centrale per la sicurezza» (UCSi), l’Ufficio
istituito nell’ambito della Segreteria generale del Comitato
esecutivo per i servizi di informazione e di sicurezza, alle
dipendenze dell’Autorita’ nazionale per la sicurezza per gli
adempimenti concernenti la tutela delle informazioni, dei documenti e
del materiale classificato;
d) «Organo centrale di sicurezza», il complesso costituito dal
Funzionario/Ufficiale alla sicurezza, dal Funzionario/Ufficiale
COMSEC, dal Funzionario/Ufficiale alla sicurezza EAD, dal
Funzionario/Ufficiale preposto al servizio di sorveglianza e
controllo delle infrastrutture (sicurezza fisica), dal Capo
dell’Organo principale di sicurezza e dallo stesso Organo principale
di sicurezza. Sono fatte salve eventuali, diverse determinazioni
legislative o regolamentari in materia;
e) «Organo principale di sicurezza», l’unita’ amministrativa –
facente parte integrante di un Organo centrale di sicurezza –
responsabile della gestione dei documenti classificati originati e
ricevuti nell’ambito della propria sfera di competenza;
f) «Organo esecutivo di sicurezza», l’unita’ amministrativa –
istituita a livello centrale e periferico di un ente pubblico e
funzionalmente dipendente dall’Organo principale di sicurezza –
responsabile della gestione dei documenti classificati originati e
ricevuti nell’ambito della propria sfera di competenza;
g) «Funzionario/Ufficiale alla sicurezza», il
Funzionario/Ufficiale, di elevato livello gerarchico, al quale la
massima autorita’ dell’ente di appartenenza e, per le imprese, il
rappresentante legale, delega il compito di dirigere, coordinare e
controllare tutte le attivita’ che riguardano la protezione e la
tutela delle informazioni, dei documenti e dei materiali classificati
nell’ambito dell’intero Ministero, Forza armata, ente o impresa. In
mancanza di tale delega, i compiti di cui sopra sono esercitati
direttamente dalla massima autorita’ di una amministrazione pubblica
e, per le imprese, dal rappresentante legale;
h) «Funzionario/Ufficiale COMSEC», il Funzionario/Ufficiale al
quale e’ attribuito il compito di sovrintendere, coordinare e
controllare, nell’ambito dell’intero Ministero, Forza armata, ente o
impresa di appartenenza, tutte le attivita’ che riguardano la
sicurezza delle comunicazioni (COMSEC), compresa la corretta
applicazione delle disposizioni che disciplinano la materia;
i) «Funzionario/Ufficiale alla sicurezza EAD», il
Funzionario/Ufficiale al quale e’ attribuito il compito di
sovrintendere, coordinare e controllare, nell’ambito dell’intero
Ministero, Forza armata, ente o impresa di appartenenza, tutte le
attivita’ che riguardano la sicurezza delle informazioni classificate
trattate con sistemi EAD, compresa la corretta applicazione e
l’integrazione di tutti gli aspetti della sicurezza fisica,
personale, delle procedure e tecnica dei sistemi per l’elaborazione
automatica dei dati (EAD);

[Continua nel file zip allegato]

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 Febbraio 2006

Chimici.info