|
(Gazzetta Ufficiale del 1° settembre 2011)
Il Presidente del Consiglio dei Ministri;
Vista la legge 3 agosto 2007, n. 124, recante «Sistema
di informazione per la sicurezza della Repubblica e
nuova disciplina del segreto»;
Visti il Trattato del Nord Atlantico (NATO) ratificato
con legge 1 agosto 1949, n. 465, e i seguenti atti:
Accordo tra gli Stati membri per la tutela della
sicurezza delle informazioni, approvato dal Consiglio
del Nord Atlantico in data 21 giugno 1996; Documento
C-M(2002)49 «La sicurezza in seno all’Organizzazione del
Trattato del Nord Atlantico», approvato dal Consiglio
del Nord Atlantico in data 26 marzo 2002;
Visto il decreto del Presidente del Consiglio dei
Ministri 11 aprile 2002, recante «Schema nazionale per
la valutazione e la certificazione della sicurezza delle
tecnologie dell’informazione, ai fini della tutela delle
informazioni classificate, concernenti la sicurezza
interna ed esterna dello Stato», pubblicato nella
Gazzetta Ufficiale n. 131 del 6 giugno 2002;
Visto il decreto del Presidente del Consiglio dei
Ministri 11 aprile 2002, recante «Norme di sicurezza per
la tutela delle informazioni UE classificate di
attuazione della Decisione del Consiglio dell’Unione
europea del 19 marzo 2001», pubblicato nel Supplemento
ordinario n. 130 alla Gazzetta Ufficiale n. 143 del 20
giugno 2002;
Visto il decreto del Presidente del Consiglio dei
Ministri 11 aprile 2003, recante «Norme di sicurezza per
la tutela delle informazioni UE classificate, di
attuazione della Decisione della Commissione delle
Comunità europee del 29 novembre 2001», pubblicato nel
Supplemento ordinario n. 114 alla Gazzetta Ufficiale n.
167 del 21 luglio 2003;
Vista la Decisione del Consiglio europeo, n. 2011/292/EU
del 31 marzo 2011, in corso di attuazione;
Visto il Regolamento n. 1049/2001 del Parlamento europeo
e del Consiglio del 30 maggio 2001, relativo all’accesso
del pubblico ai documenti del Parlamento europeo, del
Consiglio e della Commissione;
Visto l’Accordo interistituzionale del 20 novembre 2002
tra il Parlamento europeo e il Consiglio relativo
all’accesso da parte del Parlamento europeo alle
informazioni sensibili del Consiglio nel settore della
politica di sicurezza e di difesa;
Visto il decreto del Presidente del Consiglio dei
Ministri 8 aprile 2008, recante «Criteri per
l’individuazione delle notizie, delle informazioni, dei
documenti, degli atti, delle attività, delle cose e dei
luoghi suscettibili di essere oggetto di segreto di
Stato», pubblicato nella Gazzetta Ufficiale n. 90 del 16
aprile 2008;
Visto il decreto del Presidente del Consiglio dei
Ministri 12 giugno 2009, n. 7, recante «Determinazione
dell’ambito dei singoli livelli di segretezza, dei
soggetti con potere di classifica, dei criteri
d’individuazione delle materie oggetto di classifica
nonchè dei modi di accesso nei luoghi militari o
definiti di interesse per la sicurezza della
Repubblica», pubblicato nella Gazzetta Ufficiale n. 154
del 6 luglio 2009;
Visto il decreto del Presidente del Consiglio dei
Ministri 1 agosto 2008, n. 2, recante, nella parte II,
«Procedimento di accertamento preventivo per il rilascio
del Nulla Osta di Sicurezza», pubblicato, per
comunicato, nella Gazzetta Ufficiale n. 199 del 26
agosto 2008;
Visto il decreto del Presidente del Consiglio dei
Ministri 12 giugno 2009, n. 2, pubblicato, per
comunicato, nella Gazzetta Ufficiale n. 154 del 6 luglio
2009;
Visto il decreto del Presidente del Consiglio dei
Ministri 3 febbraio 2006, recante «Norme unificate per
la protezione e la tutela delle informazioni
classificate», pubblicato nella Gazzetta Ufficiale n. 46
del 24 febbraio 2006;
Visto l’articolo 3 della legge 3 agosto 2007, n. 124,
che consente al Presidente del Consiglio dei ministri di
delegare le funzioni che non sono ad esso attribuite in
via esclusiva ad un Ministro senza portafoglio o a un
Sottosegretario di Stato, denominati «Autorità
delegata»;
Visto l’articolo 43 della legge 3 agosto 2007, n. 124,
che consente l’adozione di regolamenti in deroga alle
disposizioni dell’articolo 17 della legge 23 agosto
1988, n. 400, e successive modificazioni e, dunque, in
assenza del parere del Consiglio di Stato;
Visto l’articolo 4, comma 3, lettera l) della legge 3
agosto 2007, n. 124, così come modificato con decreto
legge 1 luglio 2009 n. 78, convertito con legge 3 agosto
2009 n. 102, il quale prevede che il Dipartimento delle
Informazioni per la Sicurezza assicura l’attuazione
delle disposizioni impartite dal Presidente del
Consiglio dei ministri con apposito regolamento adottato
ai sensi dell’art. 1, comma 2, ai fini della tutela
amministrativa del segreto di Stato e delle classifiche
di segretezza, vigilando altresì sulla loro corretta
applicazione;
Ravvisata l’esigenza di armonizzare ed integrare le
vigenti disposizioni che disciplinano la protezione e la
tutela amministrativa delle informazioni coperte da
segreto di Stato e quelle classificate con i principi e
le norme contenuti nella citata legge 3 agosto 2007, n.
124;
Acquisito il parere del Comitato Parlamentare per la
Sicurezza della Repubblica;
Sentito il Comitato Interministeriale per la Sicurezza
della Repubblica;
Adotta
il seguente regolamento:
«DISPOSIZIONI PER LA TUTELA AMMINISTRATIVA DEL
SEGRETO DI STATO E DELLE INFORMAZIONI CLASSIFICATE»
Capo I
Principi di sicurezza delle informazioni
Art. 1
Definizioni
1. Ai fini del presente regolamento si intende per:
a) “legge”, la legge 3 agosto 2007, n. 124;
b) “Sicurezza delle informazioni”, la salvaguardia e la
continua e completa protezione delle informazioni
classificate o coperte da segreto di Stato, attraverso
l’adozione di norme e procedure, organizzative ed
esecutive, nei settori delle abilitazioni di sicurezza,
della sicurezza fisica, della tecnologia delle
informazioni e delle comunicazioni;
c) “Autorità nazionale per la sicurezza” (ANS), il
Presidente del Consiglio dei Ministri nell’esercizio
delle funzioni di tutela amministrativa del segreto di
Stato e delle informazioni classificate;
d) “Autorità delegata”, il Ministro senza portafoglio o
il Sottosegretario di Stato delegato dal Presidente del
Consiglio dei ministri ai sensi dell’articolo 3 della
legge;
e) “Organizzazione nazionale di sicurezza”, il complesso
di Organi, Uffici, unità amministrative, organizzative,
produttive o di servizio della Pubblica amministrazione
e di ogni altra persona giuridica, ente, associazione od
operatore economico legittimati alla trattazione di
informazioni coperte da segreto di Stato o classificate,
le cui finalità consistono nell’assicurare modalità di
gestione e trattazione uniformi e sicure, nonchè
protezione ininterrotta alle informazioni coperte da
segreto di Stato o classificate;
f) “Segreto di Stato”, il segreto come definito
dall’articolo 39, comma 1, della legge;
g) “Informazione coperta da segreto di Stato”,
l’informazione, la notizia, il documento, l’atto,
l’attività, la cosa o il luogo sui quali il vincolo del
segreto di Stato sia stato apposto o opposto e
confermato e, ove possibile, annotato;
h) “Classifica di segretezza”, il livello di segretezza
attribuito ad un’informazione ai sensi dell’articolo 42
della legge e dell’articolo 4 del DPCM n. 7 del 12
giugno 2009;
i) “Originatore”, il soggetto che ha apposto la
classifica di segretezza all’informazione ai sensi
dell’articolo 42, comma 2, della legge e dell’art. 4,
comma 7, del DPCM n. 7 del 12 giugno 2009;
l) “Qualifica di sicurezza” o “qualifica”, la sigla o
altro termine convenzionale (es. NATO, UE, altre) che,
attribuita ad un’informazione, classificata e non,
indica l’Organizzazione internazionale o comunitaria o
il programma intergovernativo di appartenenza della
stessa e il relativo ambito di circolazione;
m) “Informazione classificata”, ogni informazione, atto,
attività, documento, materiale o cosa, cui sia stata
attribuita una delle classifiche di segretezza previste
dall’articolo 42, comma 3, della legge;
n) “Documento classificato”, l’informazione classificata
rappresentata in forma grafica, fotocinematografica,
elettromagnetica, informatica o in ogni altra forma;
o) “Materiale classificato”, qualsiasi oggetto, cosa o
componente di macchinario, prototipo, equipaggiamento,
arma, sistema elementare o dispositivo o parte di esso,
compreso il software operativo, prodotto a mano o
meccanicamente, automaticamente o elettronicamente,
finito o in corso di lavorazione, compresi i materiali
per la sicurezza delle comunicazioni (COMSEC),
l’elaborazione automatica dei dati (EAD), nonchè i
prodotti della tecnologia dell’informazione (ICT)
coperti da una classifica di segretezza;
p) “Declassifica”, la riduzione ad un livello inferiore
o l’eliminazione della classifica di segretezza già
attribuita ad un’informazione;
q) “Informazioni non classificate controllate”, le
informazioni non classificate che richiedono misure di
protezione minime e il cui accesso è consentito alle
sole persone che hanno necessità di trattarle per motivi
attinenti al loro impiego, incarico o professione;
r) “Trattazione delle informazioni classificate o
coperte da segreto di Stato”, la gestione, l’accesso, la
conoscenza, la consultazione, l’elaborazione, la
selezione, l’estrazione, il raffronto, l’utilizzo, la
comunicazione delle informazioni classificate o coperte
da segreto di Stato;
s) “Gestione dei documenti classificati o coperti da
segreto di Stato”, la protezione fisica, logica e
tecnica, l’originazione, la spedizione, la
contabilizzazione, la diramazione, la ricezione, la
registrazione, la riproduzione, la conservazione, la
custodia, l’archiviazione, il trasporto e la distruzione
legittima dei documenti classificati, nonchè la
preparazione dei relativi plichi;
t) “Nulla osta di sicurezza” per le persone fisiche – in
seguito NOS – il provvedimento che legittima alla
trattazione di informazioni classificate SEGRETISSIMO,
SEGRETO o RISERVATISSIMO coloro che hanno la necessità
di conoscerle;
u) “Violazione della sicurezza”, la conseguenza di
azioni od omissioni contrarie ad una disposizione in
materia di protezione e tutela delle informazioni
classificate, che potrebbero mettere a repentaglio o
compromettere le informazioni stesse;
v) “Compromissione di informazioni classificate”, la
conoscenza di informazioni classificate da parte di
persona non autorizzata ovvero non adeguatamente
abilitata ai fini della sicurezza o che non abbia la
necessità di conoscerle.
z) “Operatore economico”, l’imprenditore, il fornitore e
il prestatore di servizi o il raggruppamento o il
consorzio di essi, come definiti all’articolo 3 del
decreto legislativo 12 aprile 2006, n. 163;
aa) “Abilitazione Preventiva” (AP), il provvedimento che
consente all’operatore economico la partecipazione a
gare d’appalto o a procedure finalizzate all’affidamento
di contratti classificati RISERVATISSIMO o RISERVATO o
dichiarati eseguibili con speciali misure di sicurezza;
bb) “Nulla Osta di Sicurezza Industriale” (NOSI), il
provvedimento che abilita l’operatore economico alla
trattazione e gestione di informazioni classificate e
consente di partecipare a gare d’appalto finalizzate
all’affidamento di contratti classificati o dichiarati
eseguibili con speciali misure di sicurezza, nonchè, in
caso di aggiudicazione, di eseguire lavori, fornire beni
e servizi, realizzare opere, studi e progettazioni ai
quali sia stata attribuita una classifica di segretezza;
cc) “Sicurezza fisica”, il complesso delle misure di
sicurezza destinate alla protezione fisica delle
strutture, delle aree, degli edifici, degli uffici, dei
sistemi di comunicazione e di informazione e di
qualunque altro luogo dove sono trattate o custodite
informazioni classificate o coperte da segreto di Stato;
dd) “INFOSEC” (sicurezza delle informazioni), le misure
di sicurezza atte a tutelare le informazioni
classificate, o coperte da segreto di Stato, elaborate e
memorizzate con sistemi informatici e trasmesse con
sistemi di comunicazione ed altri sistemi elettronici;
ee) “COMSEC” (sicurezza delle comunicazioni), le misure
di sicurezza crittografica, delle trasmissioni, fisica e
del personale, finalizzate a garantire la protezione
delle informazioni classificate o coperte da segreto di
Stato, trattate attraverso sistemi di comunicazione,
nonchè ad impedirne la conoscenza da parte di soggetti
non autorizzati;
ff) Sistema EAD (elaborazione automatica dei dati), il
complesso di apparati, aree ad accesso riservato,
personale abilitato, hardware, software e procedure
operative, finalizzato all’elaborazione, memorizzazione
e trasmissione di informazioni classificate, o coperte
da segreto di Stato, attraverso sistemi informatici;
gg) “COMPUSEC” (sicurezza dei sistemi EAD), le misure di
sicurezza finalizzate a prevenire la deliberata o
involontaria acquisizione, manipolazione, modifica o
perdita delle informazioni classificate, o coperte da
segreto di Stato, contenute o elaborate da un sistema
EAD e l’uso non autorizzato del suddetto sistema;
hh) “TEMPEST”, le tecnologie atte ad eliminare, o
ridurre entro valori non pericolosi ai fini della
sicurezza, le emissioni prodotte dalle apparecchiature
elettroniche che elaborano e trattano informazioni
classificate o coperte da segreto di Stato;
ii) “Sicurezza cibernetica”, l’insieme delle misure di
sicurezza da attuare per contrastare gli attacchi
informatici che, attraverso le connessioni di rete,
possono essere perpetrati ai danni di sistemi
informatici che trattano informazioni classificate o
coperte da segreto di Stato.
Art. 2
Ambito di applicazione
1. Il presente decreto si applica ai soggetti pubblici e
privati che, per fini istituzionali, di impresa o
contrattuali, hanno necessità di trattare informazioni
coperte da segreto di Stato o da classifica di
segretezza nazionale, apposta per ragioni di sicurezza
dello Stato, ovvero da classifica attribuita nel quadro
del Trattato del Nord Atlantico, dell’Unione europea e
di qualunque altro accordo od organizzazione
internazionale di cui l’Italia è parte.
2. Fermo restando quanto previsto dalla legge in materia
di esercizio della funzione giurisdizionale e di diritto
di difesa, le disposizioni di cui al presente
regolamento, fatta eccezione per quelle in materia di
NOS nei confronti degli appartenenti ad ogni
magistratura nell’esercizio delle funzioni
giurisdizionali, si applicano agli uffici di cui
all’art. 3 del R.D. 30 gennaio 1941, n. 12, e successive
modificazioni e integrazioni, nonchè agli
analoghi uffici presso altri organi giurisdizionali,
anche ai fini di quanto previsto dall’art. 42, comma 8,
della legge.
Art. 3
Obiettivi
1. Le disposizioni in materia di sicurezza delle
informazioni perseguono i seguenti obiettivi:
a) tutelare le informazioni classificate, o coperte da
segreto di Stato, dalla sottrazione, manomissione,
distruzione, manipolazione, spionaggio o rivelazione non
autorizzata;
b) salvaguardare le informazioni classificate, o coperte
da segreto di Stato, trattate con sistemi di
elaborazione dati, con reti di comunicazione e con
prodotti delle tecnologie dell’informazione da minacce
che possano pregiudicare la riservatezza, integrità,
disponibilità ed autenticità;
c) preservare le installazioni, gli edifici e i locali
all’interno dei quali vengono trattate informazioni
classificate, o coperte da segreto di Stato, da atti di
sabotaggio e da qualsiasi altra azione finalizzata ad
arrecare danni alle stesse.
2. L’accesso alle informazioni classificate è consentito
soltanto alle persone che, fermo restando il possesso
del NOS quando richiesto, hanno necessità di conoscerle
in funzione del proprio incarico. La conoscenza delle
informazioni coperte da segreto di Stato è regolata ai
sensi dell’art. 39, comma 2, della legge.
Capo II
Autorità nazionale per la sicurezza. Organizzazione
nazionale per la sicurezza
Art. 4
Autorità nazionale per la sicurezza
1. L’Autorità nazionale per la sicurezza:
a) ha l’alta direzione delle attività concernenti la
protezione e la tutela delle informazioni classificate o
coperte da segreto di Stato trattate da qualunque
soggetto, pubblico o privato, sottoposto alla sovranità
nazionale, anche in attuazione di accordi internazionali
e della normativa comunitaria;
b) adotta ogni disposizione ritenuta necessaria ai fini
di cui alla lettera a), assicurando altresì
l’armonizzazione delle disposizioni di tutela delle
informazioni classificate a carattere settoriale con le
disposizioni previste dal presente regolamento e dai
provvedimenti attuativi o collegati;
c) provvede ai sensi di legge, in caso di mancata
conferma del segreto di Stato all’autorità giudiziaria,
a declassificare gli atti, i documenti, le cose o i
luoghi oggetto di classifica di segretezza, prima che
siano messi a disposizione dell’autorità giudiziaria
competente;
d) adotta le deliberazioni di competenza conseguenti
alle comunicazioni dell’autorità giudiziaria riguardanti
l’opposizione in giudizio del segreto di Stato;
e) dispone la proroga, nei casi previsti dalla legge,
dell’efficacia delle classifiche di segretezza oltre il
termine di quindici anni;
f) determina gli indirizzi per la negoziazione e per
l’attuazione degli accordi con gli altri Stati e con gli
Organismi internazionali finalizzati alla tutela delle
informazioni classificate o coperte da segreto di Stato.
Ai medesimi fini, ferme restando le vigenti disposizioni
in tema di diritto dei trattati, può autorizzare
l’Organo nazionale di sicurezza di cui all’articolo 6
alla stipula dei relativi atti negoziali;
g) promuove l’adozione, nel quadro delle normative in
materia di sicurezza delle informazioni vigenti in
ambito parlamentare e presso altri organi
costituzionali, di misure finalizzate a garantire
livelli di protezione delle informazioni classificate
analoghi a quelli previsti dal presente regolamento e da
organizzazioni internazionali di cui l’Italia è parte.
2. Per l’esercizio delle sue funzioni, l’Autorità
nazionale per la sicurezza si avvale dell’Organizzazione
nazionale per la sicurezza.
Art. 5
Organizzazione nazionale per la sicurezza
1. L’Organizzazione nazionale per la sicurezza si
articola in:
a) Organo nazionale di sicurezza;
b) Ufficio centrale per la segretezza;
c) Organi centrali di sicurezza;
d) Organi periferici di sicurezza;
e) Organi di sicurezza presso gli operatori economici.
2. Presso gli Organi centrali di sicurezza sono
costituite Segreterie principali di sicurezza per
l’assolvimento dei compiti di cui all’articolo 9.
3. Possono essere, altresì, costituiti Segreterie di
sicurezza e Punti di controllo, alle dipendenze
funzionali di Organi centrali di sicurezza o di Organi
periferici di sicurezza, secondo quanto previsto
dall’articolo 11.
4. L’esercizio delle funzioni dell’Organo nazionale di
sicurezza e dell’Ufficio Centrale per la Segretezza può
essere delegato agli Organi centrali di sicurezza ed
agli Organi periferici di sicurezza.
Art. 6
Organo nazionale di sicurezza
1. Il Direttore generale del Dipartimento delle
informazioni per la sicurezza di cui all’articolo 4
della legge, quale Organo nazionale di sicurezza
esercita le funzioni di direzione e coordinamento
dell’Organizzazione nazionale per la sicurezza e,
secondo le direttive impartite dall’Autorità nazionale
per la sicurezza:
a) assicura, nell’ambito dell’organizzazione della
sicurezza, l’attuazione delle disposizioni regolamentari
e di ogni altra disposizione emanata dall’Autorità
nazionale per la sicurezza in materia di tutela
amministrativa del segreto di Stato e delle classifiche
di segretezza, vigilando altresì sulla loro corretta
applicazione;
b) emana le direttive e le disposizioni attuative in
materia di tutela delle informazioni classificate o
coperte da segreto di Stato, ivi comprese quelle
concernenti i requisiti per l’istituzione delle
articolazioni e delle altre strutture
dell’Organizzazione nazionale di sicurezza, la gestione
e trattazione dei documenti classificati o coperti da
segreto di Stato, la sicurezza delle comunicazioni
classificate o coperte da segreto di Stato, dei sistemi
per l’elaborazione automatica dei dati classificati o
coperti da segreto di Stato e dei prodotti e delle
tecnologie dell’informazione destinati alla trattazione
di informazioni classificate o coperte da segreto di
Stato, nonchè le procedure per il servizio cifra;
c) adotta i provvedimenti concernenti l’Organizzazione
nazionale per la sicurezza autorizzando, nell’ambito di
un Ministero, struttura governativa, Forza armata, ente
o operatore economico, l’istituzione, il cambio di
denominazione e l’estinzione delle Segreterie principali
di sicurezza degli Organi centrali di sicurezza, degli
Organi periferici di sicurezza, nonchè l’istituzione, il
cambio di denominazione e l’estinzione delle Segreterie
speciali COSMIC-ATOMAL-UE/SS, delle Segreterie speciali
COSMIC-UE/SS, dei Punti di Controllo COSMIC-ATOMAL-UE/SS
e dei Punti di controllo COSMIC-UE/SS, nonchè
l’istituzione, il cambio di denominazione e l’estinzione
degli Organi di sicurezza presso gli operatori
economici;
d) è l’autorità responsabile in ambito nazionale della
sicurezza delle informazioni classificate della NATO e
dell’Unione Europea, secondo le disposizioni di tali
organizzazioni;
e) negozia e stipula, previa autorizzazione
dell’Autorità nazionale per la sicurezza e sulla base
degli indirizzi dalla stessa emanati, accordi generali
di sicurezza con altri Paesi e con Organizzazioni
internazionali o comunitarie per la protezione e tutela
delle informazioni classificate;
f) assicura i rapporti con le autorità di sicurezza
degli altri Paesi o di altri Organismi internazionali
per la protezione e tutela amministrativa delle
informazioni classificate;
g) sovrintende e vigila sul corretto funzionamento
dell’Organizzazione nazionale per la sicurezza.
Art. 7
Ufficio centrale per la segretezza
1. Secondo le direttive impartite dall’Organo nazionale
di sicurezza, l’Ufficio centrale per la segretezza
(UCSe) svolge funzioni di direzione e di coordinamento,
di consulenza e di controllo sull’applicazione della
normativa in materia di protezione e tutela delle
informazioni classificate e del segreto di Stato. A tal
fine l’UCSe:
a) cura gli adempimenti istruttori relativi
all’esercizio delle funzioni dell’Autorità nazionale per
la sicurezza a tutela del segreto di Stato;
b) predispone le disposizioni esplicative volte a
garantire la sicurezza delle informazioni classificate o
coperte da segreto di Stato, con riferimento sia ad
atti, documenti e materiali, sia alla produzione
industriale;
c) autorizza, in deroga alle disposizioni di cui
all’articolo 9, comma 1, ed all’articolo 11, commi 6 e
7, l’istituzione di Segreterie principali di sicurezza,
Segreterie di sicurezza e Punti di controllo, secondo
quanto previsto dagli articoli 9, comma 4, e 11, comma
8;
d) cura l’attività preparatoria e la predisposizione per
la stipula di schemi di accordi generali di sicurezza
per la protezione e tutela delle informazioni
classificate con altri Paesi e con Organizzazioni
internazionali o comunitarie;
e) esprime il parere sui progetti di accordi di
cooperazione e sui memorandum d’intesa delle Pubbliche
Amministrazioni che contengono clausole concernenti la
protezione e tutela delle informazioni classificate;
f) definisce le misure di sicurezza cibernetica che
devono essere adottate a protezione dei sistemi e delle
infrastrutture informatiche che trattano informazioni
classificate o coperte da segreto di Stato;
g) assicura l’attuazione degli adempimenti previsti
dalle disposizioni in materia di trattazione e gestione
dei documenti informatici classificati firmati
digitalmente ed assume in tale settore la funzione di
autorità di certificazione;
h) rilascia e revoca i NOS e le abilitazioni di
sicurezza;
i) rilascia, ai sensi dell’accordo interistituzionale
del 20 novembre 2002 tra il Parlamento europeo e il
Consiglio, le abilitazioni di sicurezza ai parlamentari
europei di nazionalità italiana;
l) rilascia e revoca le autorizzazioni dei centri COMSEC
di cui all’art. 53 e le autorizzazioni personali per
l’accesso CIFRA di cui all’art. 52;
m) rilascia e revoca le omologazioni EAD di cui all’art.
60;
n) rilascia e revoca le omologazioni per l’impiego dei
dispositivi COMSEC e le certificazioni TEMPEST di cui
agli articoli 55 e 56;
o) conserva ed aggiorna l’elenco completo di tutti i
soggetti muniti di NOS;
p) aggiorna e dirama l’elenco delle Segreterie
principali di sicurezza;
q) sottopone al Presidente del Consiglio dei ministri le
richieste di autorizzazione alla segretazione presentate
ai sensi dell’articolo 9, comma 10, della legge;
r) provvede agli adempimenti istruttori per
l’apposizione e la conferma dell’opposizione del segreto
di Stato, sottoponendo alle determinazioni del
Presidente del Consiglio dei ministri, per il tramite
dell’Autorità delegata, la documentazione di interesse;
s) effettua, direttamente o delegandone l’esecuzione ad
articolazioni dell’Organizzazione nazionale per la
sicurezza, le ispezioni di sicurezza ordinarie o
straordinarie nei confronti dei soggetti pubblici e
privati legittimati alla trattazione delle informazioni
classificate, o coperte da segreto di Stato, al fine di
vigilare sulla corretta applicazione delle norme, delle
direttive e delle altre disposizioni adottate in
materia;
t) definisce ed aggiorna, anche in relazione
all’osservanza di accordi internazionali e della
normativa comunitaria, le procedure per le ispezioni di
sicurezza nei confronti di soggetti pubblici e privati
che trattano informazioni classificate o coperte da
segreto di Stato;
u) provvede anche mediante delega all’istruttoria ed al
rilascio delle autorizzazioni alle visite presso
soggetti pubblici, enti e operatori economici nazionali
che trattano informazioni classificate;
v) richiede, anche mediante delega, alle Autorità
straniere l’autorizzazione per le visite a operatori
economici, enti e uffici esteri, che trattano e
gestiscono informazioni, atti e documenti classificati
di comune interesse;
z) rilascia autorizzazione per l’esportazione di
materiali classificati e per il trasporto nazionale ed
internazionale degli stessi;
aa) rilascia le autorizzazioni per la movimentazione, in
ambito nazionale ed internazionale, di documentazione e
materiale COMSEC, approvato o autorizzato dall’UCSe, per
la protezione di informazioni classificate o coperte da
segreto di Stato;
bb) partecipa presso Organizzazioni internazionali e
istituzioni comunitarie, a comitati, gruppi di lavoro e
riunioni per l’elaborazione di normative e di progetti
di accordi di sicurezza e di altri atti aventi ad
oggetto la protezione e la tutela delle informazioni
classificate di mutuo interesse;
cc) fornisce supporto all’Organo nazionale di sicurezza
quale autorità responsabile in ambito nazionale della
sicurezza delle informazioni classificate della NATO e
dell’Unione Europea, secondo le disposizioni di tali
organizzazioni;
dd) valuta le violazioni della sicurezza e le
compromissioni di informazioni classificate, delle quali
viene a conoscenza in sede di attività ispettiva o a
seguito di segnalazione da parte delle strutture di
sicurezza competenti, ai fini dell’adozione dei
conseguenti provvedimenti;
ee) tiene ed aggiorna gli elenchi dei materiali e dei
dispositivi COMSEC e TEMPEST di cui all’art. 56, nonchè
delle attrezzature e dispositivi per la sicurezza fisica
approvati ai fini dell’impiego per la protezione delle
informazioni classificate o coperte da segreto di Stato;
ff) tiene ed aggiorna gli elenchi dei laboratori TEMPEST
omologati e dei Centri di Valutazione abilitati di cui
al DPCM 11 aprile 2002.
2. Presso l’UCSe sono istituiti:
a) l’”Ufficio Inventario”, che cura la registrazione dei
provvedimenti di apposizione, conferma e proroga del
segreto di Stato e dei documenti coperti da segreto di
Stato, aggiornandone periodicamente la situazione;
b) l’”Elenco nazionale dei soggetti muniti di NOS”
conservato e consultato in via esclusiva dall’UCSe ed
aggiornato dallo stesso UCSe anche sulla base degli
elementi forniti dalle altre autorità di cui all’art.
24.
3. Operano altresì nell’ambito dell’UCSe:
a) il “Registro centrale”, che cura la distribuzione
alle Segreterie principali di sicurezza dei documenti
COSMIC-SEGRETISSIMO e ATOMAL pervenuti dalla NATO e dai
Paesi membri; aggiorna la situazione nazionale dei
documenti COSMIC-SEGRETISSIMO e ATOMAL distribuiti alle
Segreterie principali di sicurezza, nonchè di quelli
pervenuti alle Segreterie principali di sicurezza e alle
Segreterie di sicurezza e ai Punti di controllo
direttamente dalla NATO e dai suoi Paesi membri;
aggiorna la situazione relativa ai documenti
SEGRETISSIMO nazionali in possesso delle Segreterie
principali di sicurezza, delle Segreterie di sicurezza e
dei Punti di controllo;
b) l’”Ufficio centrale di registrazione UE
SEGRETISSIMO”, che cura la distribuzione alle Segreterie
principali di sicurezza dei documenti UE-SEGRETISSIMO
che ad esso pervengono da istituzioni dell’Unione
europea, la registrazione di quelli eventualmente
pervenuti alle Segreterie principali di sicurezza, alle
Segreterie di sicurezza e ai Punti di controllo
direttamente da istituzioni dell’Unione europea, nonchè
l’aggiornamento della situazione nazionale di tali
documenti;
c) l’Agenzia nazionale di distribuzione per
l’espletamento delle attività di cui all’articolo 3,
comma 1, lett. q) del DPCM n. 7/2009;
4. L’UCSe è:
a) depositario e responsabile dell’uso del sigillo NATO,
assegnato all’Italia dal Consiglio del Nord Atlantico
per il trasporto dei documenti e materiali con
classifica NATO-RISERVATISSIMO o superiore verso altri
Paesi dell’Alleanza atlantica, nonchè del rilascio
dell’apposito “Certificato di corriere”
all’ammini-strazione che dispone il trasporto;
b) competente al rilascio della “Autorizzazione per le
scorte di sicurezza” per il trasporto di documenti e
materiali classificati prodotti dagli operatori
economici nell’interesse della NATO, nonchè del
“Certificato di corriere per il trasporto internazionale
a mano di documenti e materiali classificati”, riferito
a documenti e materiali classificati prodotti dagli
operatori economici e destinati all’estero nell’ambito
di programmi internazionali;
c) ente di certificazione per la sicurezza informatica
ai sensi del DPCM 11 aprile 2002.
Art. 8
Organi centrali di sicurezza
1. Presso i Ministeri, le strutture governative, lo
Stato Maggiore della Difesa, le Forze armate, il
Segretariato Generale della Difesa- Direzione Nazionale
degli Armamenti, il Comando Generale dell’Arma dei
Carabinieri, il Comando Generale della Guardia di
Finanza o gli altri enti che, per ragioni istituzionali,
hanno la necessità di trattare informazioni
classificate, o coperte da segreto di Stato, la
responsabilità relativa alla protezione e alla tutela
delle medesime, a livello centrale e periferico, fa capo
rispettivamente al Ministro, all’organo previsto dal
relativo ordinamento o all’organo di vertice dell’ente.
2. Le autorità di cui al comma 1 possono delegare
l’esercizio dei compiti e delle funzioni in materia di
protezione e tutela delle informazioni classificate, o
coperte da segreto di Stato, ad un funzionario o
ufficiale, di elevato livello gerarchico, munito di
adeguata abilitazione di sicurezza, che assume la
denominazione di “Funzionario alla sicurezza” o
“Ufficiale alla sicurezza”. Il “Funzionario alla
sicurezza” o “Ufficiale alla sicurezza” svolge compiti
di direzione, coordinamento, controllo, nonchè attività
ispettiva e di inchiesta in materia di protezione e
tutela delle informazioni classificate, o coperte da
segreto di Stato, nell’ambito del Ministero, della
struttura governativa, dello Stato Maggiore della
Difesa, della Forza armata, del Segretariato Generale
della Difesa – Direzione Nazionale degli Armamenti, del
Comando Generale dell’Arma dei Carabinieri, del Comando
Generale della Guardia di Finanza o dell’ente di
appartenenza. In mancanza di delega, i predetti compiti
sono esercitati direttamente dalle autorità di cui al
comma 1.
3. Al fine di assicurare continuità all’esercizio delle
funzioni e dei compiti di protezione e tutela delle
informazioni classificate, o coperte da segreto di
Stato, le autorità di cui al comma 1 possono nominare
anche un “sostituto Funzionario alla sicurezza” o un
“sostituto Ufficiale alla sicurezza”, con il compito di
sostituire il titolare dell’incarico in tutti i casi di
assenza o impedimento.
4. Per l’esercizio delle funzioni, il “Funzionario alla
sicurezza” o “Ufficiale alla sicurezza” si avvale del
Capo della Segreteria principale di sicurezza di cui
all’articolo 9, denominato “Funzionario di controllo” o
“Ufficiale di controllo”, coadiuvato da personale
esperto nella trattazione e gestione dei documenti
classificati. Nell’ambito dello Stato Maggiore della
Difesa, delle Forze armate, del Segretariato Generale
della Difesa – Direzione Nazionale degli Armamenti, del
Comando Generale dell’Arma dei Carabinieri, l’”Ufficiale
alla sicurezza” si avvale del Capo Ufficio Sicurezza.
5. Gli incarichi di “Funzionario alla sicurezza” o
“Ufficiale alla sicurezza” di cui al comma 2 e quello di
“Funzionario di controllo” o “Ufficiale di controllo” di
cui al comma 4 non possono essere assolti dalla stessa
persona, salvo casi eccezionali connessi ad esigenze
organiche o funzionali.
6. Per l’esercizio delle sue funzioni, ove la
trattazione di informazioni classificate comporti anche
l’utilizzo di sistemi COMSEC o EAD, il “Funzionario alla
sicurezza” o “Ufficiale alla sicurezza” si avvale anche
di:
a) un “Funzionario COMSEC” o “Ufficiale COMSEC”, come
definito all’art. 51;
b) un “Funzionario alla sicurezza EAD” o “Ufficiale alla
sicurezza EAD”, come definito all’art. 58;
c) un “Funzionario alla sicurezza fisica” o “Ufficiale
alla sicurezza fisica”, come definito all’art. 65;
d) un “Centro” come definito all’articolo 3, comma 1,
lett. r) del DPCM n. 7 del 12 giugno 2009;
e) un “Custode del materiale CIFRA”, come definito
all’art. 51.
7. Il complesso rappresentato dal “Funzionario alla
sicurezza” o “Ufficiale alla sicurezza”, dal “Capo
Ufficio Sicurezza” dal “Capo della Segreteria principale
di sicurezza”, dal “Funzionario COMSEC” o “Ufficiale
COMSEC”, dal “Funzionario alla sicurezza EAD” o
“Ufficiale alla sicurezza EAD”, dal “Funzionario alla
sicurezza fisica” o “Ufficiale alla sicurezza fisica”,
dalla stessa Segreteria principale di sicurezza, dal
“Centro” di cui al comma 6, lett. d) e dal “Custode del
materiale CIFRA” di cui al comma 6, lett. e),
costituisce l’Organo centrale di sicurezza.
8. L’Organo centrale di sicurezza è diretto e coordinato
dal “Funzionario alla sicurezza” o “Ufficiale alla
sicurezza”.
9. La nomina del “Funzionario di controllo” o “Ufficiale
di controllo” e dei Funzionari o Ufficiali di cui al
comma 6, lettere a), b), e c) e del “Custode del
materiale CIFRA” è disposta dall’autorità di cui al
comma 1, su proposta del “Funzionario alla sicurezza” o
“Ufficiale alla sicurezza”. Nel caso in cui esigenze
organiche o funzionali lo richiedano, la predetta
autorità può attribuire gli incarichi di cui sopra, o
alcuni di essi, alla stessa persona ovvero al
“Funzionario di controllo” o “Ufficiale di controllo”.
10. Il “Funzionario alla sicurezza” o “Ufficiale alla
sicurezza”, per assicurare la continuità dell’esercizio
delle funzioni nell’ambito dell’Organo centrale di
sicurezza, nomina due sostituti del Capo della
Segreteria principale, nonchè un sostituto dei
Funzionari o Ufficiali di cui al comma 6, lettere a), b)
e c).
11. Gli Organi centrali di sicurezza hanno il compito
di:
a) coordinare e controllare, presso tutte le
articolazioni e le altre strutture di sicurezza
funzionalmente dipendenti, sia a livello centrale che
periferico, l’applicazione di tutte le disposizioni
inerenti alla protezione e alla tutela delle
informazioni classificate, o coperte da segreto di
Stato;
b) emanare direttive interne per l’applicazione delle
disposizioni in materia di sicurezza e tutela delle
informazioni classificate o coperte da segreto di Stato;
c) comunicare all’UCSe i nominativi del “Funzionario di
controllo” o “Ufficiale di controllo”, e suoi sostituti,
dei Funzionari o Ufficiali di cui al comma 6, lettere
a), b) e c) e loro sostituti, nonchè i nominativi dei
Funzionari o Ufficiali di controllo designati, presso
gli Organi periferici;
d) inoltrare all’UCSe le proposte finalizzate al
miglioramento della sicurezza delle informazioni
classificate o coperte da segreto di Stato nell’ambito
della propria amministrazione o ente, sia a livello
centrale che periferico;
e) tenere aggiornato l’elenco dei NOS ed il relativo
scadenzario;
f) proporre all’Organo nazionale di sicurezza, per il
tramite dell’UCSe, l’istituzione, il cambio di
denominazione e l’estinzione della Segreteria Principale
di Sicurezza, degli Organi periferici, delle Segreterie
di sicurezza e dei Punti di controllo di cui all’art.
11, comma 6;
g) istituire, nell’ambito della propria amministrazione,
centrale e periferica, le Segreterie di sicurezza e i
Punti di controllo la cui istituzione non sia riservata
all’Organo nazionale di sicurezza;
h) comunicare all’UCSe l’avvenuta istituzione, modifica
o estinzione delle Segreterie di sicurezza e dei Punti
di controllo di cui alla lettera g);
i) curare gli adempimenti in materia di violazione della
sicurezza e di compromissione di informazioni
classificate o coperte da segreto di Stato.
12. Gli Organi centrali di sicurezza delle Forze armate
hanno, inoltre, il compito di effettuare, secondo le
modalità e i termini indicati dalle vigenti
disposizioni, le verifiche per l’accertamento dei
requisiti di sicurezza fisica ai fini del rilascio delle
abilitazioni di sicurezza richieste per le attività
degli operatori economici.
13. Gli Organi centrali di sicurezza delle
amministrazioni e enti interessati, quando richiesto
dalle normative internazionali o comunitarie di
riferimento, comunicano all’UCSe i nominativi degli
operatori economici che hanno chiesto di partecipare a
gare classificate internazionali o comunitarie.
Art. 9
Segreterie principali di sicurezza
1. Presso i Ministeri, le strutture governative, lo
Stato Maggiore della Difesa, le Forze armate, il
Segretariato Generale della Difesa – Direzione Nazionale
degli Armamenti, il Comando Generale dell’Arma dei
Carabinieri, il Comando Generale della Guardia di
Finanza o ente è istituita, su autorizzazione
dell’Organo nazionale di sicurezza, nell’ambito
dell’Organo centrale di sicurezza, una Segreteria
principale di sicurezza, rispondente ai requisiti
fissati ai sensi dell’articolo 6, comma 1, lett. b),
responsabile della trattazione delle informazioni
classificate. Presso lo Stato Maggiore della Difesa, le
Forze armate, il Segretariato Generale della Difesa –
Direzione Nazionale degli Armamenti e il Comando
Generale dell’Arma dei Carabinieri, la Segreteria
principale di sicurezza costituisce un’articolazione
dell’Ufficio Sicurezza.
2. La Segreteria principale di sicurezza, in relazione
al livello di segretezza e all’ente originatore della
documentazione che è legittimata a trattare e gestire,
assume la denominazione di:
a) “Segreteria speciale principale COSMIC-ATOMAL-UE/SS”,
legittimata a trattare e gestire documenti della NATO,
qualificati COSMIC, ATOMAL, dell’UE, nazionali e
documenti originati nell’ambito di altre organizzazioni
internazionali di cui l’Italia è parte o relativi alla
partecipazione dell’Italia in attività internazionali di
cooperazione militare, fino al livello di classifica
SEGRETISSIMO;
b) “Segreteria speciale principale COSMIC-UE/SS”,
legittimata a trattare e gestire documenti della NATO,
con l’esclusione di quelli qualificati ATOMAL, dell’UE,
nazionali, e documenti originati nell’ambito di altre
organizzazioni internazionali di cui l’Italia è parte o
relativi alla partecipazione dell’Italia in attività
internazionali di cooperazione militare, fino al livello
di classifica SEGRETISSIMO;
c) “Segreteria principale di sicurezza NATO-UE/S”,
legittimata a trattare e gestire documenti della NATO,
con l’esclusione di quelli qualificati COSMIC e ATOMAL,
dell’UE e documenti originati nell’ambito di altre
organizzazioni internazionali di cui l’Italia è parte o
relativi alla partecipazione dell’Italia in attività
internazionali di cooperazione militare, fino al livello
di classifica SEGRETO, e nazionali fino al livello di
classifica SEGRETISSIMO;
d) “Segreteria principale di sicurezza UE/S”,
legittimata a trattare e gestire documenti dell’UE e
documenti originati nell’ambito di altre organizzazioni
internazionali di cui l’Italia è parte o relativi alla
partecipazione dell’Italia in attività internazionali di
cooperazione militare, fino al livello di SEGRETO,
nonchè documenti nazionali fino al livello di classifica
SEGRETISSIMO;
e) “Segreteria principale di sicurezza”, legittimata a
trattare e gestire soltanto documenti nazionali fino al
livello di classifica di SEGRETISSIMO.
3. Tutte le Segreterie principali di sicurezza sono
altresì legittimate a trattare informazioni,
classificate e non, sulle quali sia stato apposto o
confermato il segreto di Stato.
4. L’UCSe, per limitati periodi di tempo ed a fronte di
indifferibili esigenze operative, può in via eccezionale
autorizzare, anche in assenza dei requisiti fissati ai
sensi dell’articolo 6, comma 1, lett. b), l’istituzione
di Segreterie principali di sicurezza legittimate a
trattare informazioni classificate nazionali ad un
livello massimo di RISERVATISSIMO. In tali ipotesi,
particolari prescrizioni di sicurezza saranno stabilite
caso per caso, ferma restando l’inapplicabilità del
comma 3.
5. Le Segreterie principali di sicurezza sono dirette
dal Funzionario di controllo o Ufficiale di controllo di
cui all’art. 8, comma 4, che assume la denominazione di
“Capo della Segreteria principale di sicurezza”,
coadiuvato da personale esperto nella trattazione e
gestione dei documenti classificati, individuato dal
Funzionario o Ufficiale alla sicurezza.
6. Le Segreterie principali di sicurezza hanno il
compito di:
a) coadiuvare il Funzionario o Ufficiale alla sicurezza
nella sua azione di direzione, coordinamento, controllo,
ispettiva, di inchiesta, e di quanto altro concerne la
trattazione delle informazioni classificate nell’ambito
dell’intera organizzazione di sicurezza sia a livello
centrale che periferico;
b) promuovere, nell’ambito della propria organizzazione,
la conoscenza delle norme legislative e delle
disposizioni amministrative concernenti la tutela delle
informazioni classificate o coperte da segreto di Stato;
c) istruire, con periodicità semestrale, il personale
abilitato in ordine alle responsabilità connesse alla
conoscenza e trattazione delle informazioni classificate
o coperte da segreto di Stato;
d) tenere aggiornata la “lista di accesso”, con la quale
il Funzionario o Ufficiale alla sicurezza, sulla base
del principio della necessità di conoscere di cui
all’art. 3, comma 2, determina i soggetti autorizzati a
trattare informazioni nazionali, internazionali e
comunitarie classificate SEGRETISSIMO e SEGRETO nonchè
quelle qualificate ATOMAL;
e) tenere aggiornato l’inventario dei documenti coperti
da segreto di Stato in carico alle altre strutture di
sicurezza dipendenti e trasmetterne all’UCSe il registro
per la parifica annuale;
f) tenere aggiornati i registri di contabilizzazione dei
documenti classificati;
g) tenere aggiornato l’elenco dei NOS, con il relativo
scadenzario;
h) restituire all’UCSe i NOS del personale che non ha
più necessità di accedere alle informazioni
classificate;
i) segnalare all’UCSe i nominativi delle persone
designate dal Funzionario o Ufficiale alla sicurezza ad
attribuire alle informazioni, ai documenti e ai
materiali la classifica SEGRETISSIMO;
l) ricevere, registrare, custodire e, ove previsto,
inoltrare alle Segreterie di sicurezza e ai Punti di
controllo funzionalmente dipendenti, i documenti
classificati a loro pervenuti per la relativa
trattazione;
m) comunicare all’UCSe gli estremi dei documenti
SEGRETISSIMO nazionali, COSMIC-SEGRETISSIMO, ATOMAL e
UE-SEGRETISSIMO ricevuti non per il suo tramite;
n) comunicare all’UCSe i nominativi dei Funzionari o
Ufficiali di cui all’art. 11, comma 9, e dei loro
sostituti, preposti alle Segreterie di sicurezza ed ai
Punti di controllo istituiti nell’ambito
dell’amministrazione o ente di appartenenza;
o) segnalare con tempestività all’UCSe o all’Organo
centrale di sicurezza interessato o all’organismo
internazionale o comunitario competente, il livello del
NOS del personale dell’amministrazione o ente di
appartenenza designato a partecipare a conferenze o
riunioni classificate in Italia o all’estero;
p) effettuare annualmente l’inventario e il controllo
dei documenti nazionali classificati SEGRETISSIMO e di
quelli COSMIC-SEGRETISSIMO, UE-SEGRETISSIMO e ATOMAL in
carico anche alle strutture di sicurezza funzionalmente
dipendenti e trasmettere all’UCSe i verbali di
distruzione relativi a tali documenti, unitamente al
registro d’inventario per la parifica;
q) curare gli adempimenti di competenza previsti da
direttive dell’Organo nazionale di sicurezza in materia
di violazione della sicurezza e di compromissione di
informazioni classificate o coperte da segreto di Stato;
r) comunicare all’UCSe e all’originatore delle
informazioni classificate, con immediatezza e con un
rapporto dettagliato, tutti i casi di violazione della
sicurezza e di compromissione delle predette
informazioni verificatisi nell’ambito della propria
sfera di competenza.
Art. 10
Organi periferici di sicurezza
1. Presso le articolazioni dei Ministeri, delle
strutture governative, dello Stato Maggiore della
Difesa, delle Forze armate, del Comando Generale
dell’Arma dei Carabinieri, del Comando Generale della
Guardia di Finanza o degli enti pubblici legittimati
alla trattazione di informazioni classificate o coperte
da segreto di Stato possono essere istituiti, su
autorizzazione dell’Organo nazionale di sicurezza,
Organi periferici di sicurezza laddove, anche in ragione
della collocazione fisica decentrata, lo richiedano
comprovate ragioni di sicurezza e di correntezza della
trattazione e gestione della documentazione
classificata. Fatto salvo quanto previsto dall’art. 8,
comma 1, presso le articolazioni ove è costituito un
Organo periferico la responsabilità relativa alla
sicurezza delle informazioni fa capo alla massima
autorità preposta all’articolazione stessa.
2. All’Organo periferico di sicurezza è preposto un
“Funzionario o Ufficiale alla sicurezza designato”.
3. In caso di costituzione di un Organo periferico di
sicurezza il Funzionario o Ufficiale alla sicurezza
dell’Organo centrale di sicurezza, sulla base delle
esigenze connesse alla trattazione di informazioni
classificate o coperte da segreto di Stato, può, in
alternativa:
a) rimettere al titolare dell’articolazione
amministrativa decentrata (Capo dipartimento, Direttore
generale, Ispettore generale, Capo di Rappresentanza
Diplomatica, Prefetto, Questore, Comandante militare) o
dell’ente la nomina del “Funzionario o Ufficiale alla
sicurezza designato” e di un suo sostituto. Spetta in
tal caso al predetto titolare il compito di nominare, su
proposta del “Funzionario o Ufficiale alla sicurezza
designato”, gli altri responsabili della sicurezza di
cui alla lettera b), e relativi sostituti;
b) nominare il “Funzionario o Ufficiale alla sicurezza
designato”, ed un suo sostituto e, su proposta del
predetto “Funzionario o Ufficiale alla sicurezza
designato”, il “Capo della Segreteria di sicurezza” che
assume la denominazione di Funzionario o Ufficiale di
controllo designato e due suoi sostituti e, quando
necessario, il “Funzionario o Ufficiale COMSEC
designato”, il “Funzionario o Ufficiale alla sicurezza
EAD designato”, il “Funzionario o Ufficiale alla
sicurezza fisica designato”, il “Custode del materiale
CIFRA”, e un sostituto di ciascuno di essi;
c) nominare il “Funzionario o Ufficiale alla sicurezza
designato” ed un suo sostituto, e disporre che il
“Funzionario o Ufficiale alla sicurezza designato”
nomini tutti gli altri responsabili della sicurezza di
cui alla lettera b), e relativi sostituti.
4. Per l’effettivo esercizio delle funzioni il
“Funzionario o Ufficiale alla sicurezza designato” ha
alle sue dirette dipendenze il “Capo della Segreteria di
sicurezza” istituita presso l’Organo periferico ed il
“Funzionario o Ufficiale di controllo designato”,
coadiuvato da personale esperto nella trattazione e
gestione dei documenti classificati.
5. L’Organo periferico di sicurezza è il complesso
costituito dal “Funzionario alla sicurezza designato” o
“Ufficiale alla sicurezza designato”, dal “Funzionario
COMSEC designato” o “Ufficiale COMSEC designato”, dal
“Funzionario alla sicurezza EAD designato” o “Ufficiale
alla sicurezza EAD designato”, dal “Funzionario alla
sicurezza fisica designato” o “Ufficiale alla sicurezza
fisica designato”, dal “Capo della Segreteria di
sicurezza”, dal “Centro CIFRA”, dal “Custode del
materiale CIFRA” e dalla stessa Segreteria di sicurezza.
6. Il “Funzionario o Ufficiale alla sicurezza designato”
munito di adeguata abilitazione di sicurezza, dirige,
coordina e controlla tutte le attività che riguardano la
protezione e la tutela delle informazioni classificate o
coperte da segreto di Stato.
7. Gli incarichi di “Funzionario o Ufficiale alla
sicurezza designato” e gli altri incarichi previsti al
comma 5 non possono essere assolti dalla stessa persona,
salvo casi eccezionali connessi ad esigenze organiche o
funzionali.
8. Dall’Organo periferico di sicurezza, ove istituito,
possono dipendere le Segreterie di sicurezza e i Punti
di controllo costituiti ai sensi dell’articolo 11 presso
più sedi decentrate della stessa amministrazione o ente
sul territorio nazionale o in un’area territoriale
omogenea.
9. L’Organo periferico di sicurezza provvede a segnalare
al Funzionario o Ufficiale alla sicurezza i nominativi
delle persone, adeguatamente abilitate, che, nell’ambito
dell’Organo periferico stesso e delle Segreterie di
sicurezza e dei Punti di controllo dipendenti, sono
autorizzate dal Funzionario o Ufficiale alla sicurezza
designato ad attribuire alle informazioni, ai documenti
e ai materiali la classifica di segretezza SEGRETISSIMO,
con o senza qualifica di sicurezza, ai sensi
dell’articolo 4 del DPCM 12 giugno 2009 n. 7.
Art. 11
Segreterie di sicurezza e Punti di Controllo
1. Presso ogni articolazione di Ministero, di struttura
governativa, dello Stato Maggiore della Difesa, di Forza
armata, del Segretariato Generale della Difesa –
Direzione Nazionale degli Armamenti, del Comando
Generale dell’Arma dei Carabinieri, del Comando Generale
della Guardia di Finanza o ente, dotata di Organo
centrale di sicurezza, possono essere istituiti, nella
misura strettamente necessaria, Segreterie di sicurezza
e Punti di controllo, rispondenti ai requisiti fissati
ai sensi dell’articolo 6, comma 1, lett. b). Alle
Segreterie di sicurezza e ai Punti di controllo è
affidato l’esercizio delle competenze relative alla
trattazione e alla gestione di documentazione
classificata fissate con direttive applicative
dell’Organo nazionale di sicurezza, secondo criteri che
tengano conto delle esigenze di sicurezza e correntezza
della trattazione, anche in ragione della ubicazione
logistica delle strutture, nonchè della quantità della
documentazione da trattare.
2. Le Segreterie di sicurezza e i Punti di controllo
possono essere posti alle dipendenze di un Organo
centrale, ovvero di Organi periferici, ove istituiti.
3. Le Segreterie di sicurezza, in relazione al livello
di segretezza e all’ente originatore della
documentazione che sono legittimate a trattare e
gestire, assumono la denominazione di:
a) “Segreteria speciale COSMIC-ATOMAL-UE/SS”,
legittimata a trattare e gestire documenti nazionali,
della NATO, qualificati COSMIC e ATOMAL, dell’UE e
documenti originati nell’ambito di altre organizzazioni
internazionali di cui l’Italia è parte o relativi alla
partecipazione dell’Italia in attività internazionali di
cooperazione militare fino al livello di classifica
SEGRETISSIMO;
b) “Segreteria speciale COSMIC-UE/SS”, legittimata a
trattare e gestire documenti della NATO, con
l’esclusione di quelli qualificati ATOMAL, dell’UE e
documenti originati nell’ambito di altre organizzazioni
internazionali di cui l’Italia è parte o relativi alla
partecipazione dell’Italia in attività internazionali di
cooperazione militare, nonchè documenti nazionali fino
al livello di classifica SEGRETISSIMO;
c) “Segreteria di sicurezza NATO-UE/S”, legittimata a
trattare e gestire, documenti della NATO, con
l’esclusione di quelli qualificati COSMIC e ATOMAL,
dell’UE e documenti originati nell’ambito di altre
organizzazioni internazionali di cui l’Italia è parte o
relativi alla partecipazione dell’Italia in attività
internazionali di cooperazione militare, fino al livello
di segretezza SEGRETO, nonchè documenti nazionali fino
al livello di classifica SEGRETISSIMO;
d) “Segreteria di sicurezza UE/S”, legittimata a
trattare e gestire documenti nazionali fino al livello
di classifica SEGRETISSIMO, nonchè dell’UE e documenti
originati nell’ambito di altre organizzazioni
internazionali di cui l’Italia è parte, relativi alla
partecipazione dell’Italia in attività internazionali di
cooperazione militare fino al livello di classifica
SEGRETO;
e) “Segreteria di sicurezza”, legittimata a gestire
documenti nazionali fino al livello di classifica
SEGRETISSIMO.
4. I Punti di controllo, in relazione al livello di
segretezza e all’ente originatore della documentazione
che sono legittimati a trattare e gestire assumono la
denominazione di:
a) “Punto di controllo COSMIC-ATOMAL-UE/SS”, collocato
in posizione di dipendenza funzionale rispetto ad una
Segreteria speciale “COSMIC-ATOMAL-UE/SS”, principale o
non, legittimato a trattare e gestire documenti
nazionali, della NATO, qualificati COSMIC e ATOMAL,
dell’UE e documenti originati nell’ambito di altre
organizzazioni internazionali di cui l’Italia è parte o
relativi alla partecipazione dell’Italia in attività
internazionali di cooperazione, fino al livello di
classifica SEGRETISSIMO;
b) “Punto di controllo COSMIC-UE/SS”, collocato in
posizione di dipendenza funzionale rispetto ad una
Segreteria speciale “COSMIC-ATOMAL-UE/SS” o
“COSMIC-UE/SS”, principale o non, legittimato a trattare
e gestire documenti nazionali, della NATO, con
l’esclusione di quelli qualificati ATOMAL, dell’UE e
documenti originati nell’ambito di altre organizzazioni
internazionali di cui l’Italia è parte o relativi alla
partecipazione dell’Italia in attività internazionali,
fino al livello SEGRETISSIMO;
c) “Punto di controllo NATO-UE/S”, collocato in
posizione di dipendenza funzionale rispetto ad una
Segreteria speciale “COSMIC-ATOMAL-UE/SS” o
“COSMIC-UE/SS”, principale o non, oppure ad una
Segreteria “NATO-UE/S”, principale o non, legittimato a
trattare e gestire documenti della NATO, con
l’esclusione di quelli qualificati COSMIC e ATOMAL,
dell’UE e documenti originati nell’ambito di altre
organizzazioni internazionali di cui l’Italia è parte o
relativi alla partecipazione dell’Italia in attività
internazionali, fino al livello di classifica SEGRETO,
nonchè documenti nazionali fino al livello SEGRETISSIMO.
5. Le Segreterie di sicurezza e i Punti di controllo
sono altresì legittimati a trattare informazioni,
classificate e non, sulle quali sia stato apposto o
confermato il segreto di Stato.
6. L’istituzione delle Segreterie di sicurezza di cui al
comma 3, lettere a) e b), e dei Punti di controllo di
cui al comma 4, lettere a) e b), è autorizzata
dall’Organo nazionale di sicurezza, su richiesta
dell’Organo centrale di sicurezza inoltrata per il
tramite dell’UCSe.
7. L’istituzione delle Segreterie di sicurezza di cui al
comma 3, lettere c), d), e), e dei Punti di controllo di
cui al comma 4, lettera c) è disposta dall’Organo
centrale di sicurezza competente, che ne dà
comunicazione all’UCSe.
8. L’UCSe, per limitati periodi di tempo ed a fronte di
indifferibili esigenze operative, può in via eccezionale
autorizzare, anche in assenza dei requisiti fissati ai
sensi dell’articolo 6, comma 1, lett. b), l’istituzione
di Segreterie di sicurezza e Punti di controllo per la
trattazione e gestione di informazioni classificate
nazionali ad un livello massimo di RISERVATISSIMO. In
tali ipotesi, particolari prescrizioni di sicurezza
saranno stabilite caso per caso, ferma restando
l’inapplica-bilità del comma 5.
9. Le Segreterie di sicurezza e i Punti di controllo
sono diretti da un Funzionario o Ufficiale, che assume
la denominazione di “Capo della Segreteria di sicurezza”
o di “Capo del Punto di controllo”, coadiuvato da
personale esperto nella trattazione e gestione dei
documenti classificati. Ove la Segreteria di sicurezza
sia costituita presso un Organo periferico, il “Capo
della Segreteria di sicurezza” assume la denominazione
di “Funzionario o Ufficiale di controllo designato”.
10. Le Segreterie di sicurezza e i Punti di controllo
hanno il compito di:
a) promuovere la conoscenza delle norme legislative e
delle disposizioni amministrative concernenti la tutela
delle informazioni classificate o coperte da segreto di
Stato;
b) istruire, con periodicità almeno semestrale, il
personale titolare di NOS sulle responsabilità connesse
alla conoscenza e trattazione delle informazioni
classificate o coperte da segreto di Stato;
c) tenere aggiornata la “lista di accesso” di cui
all’art. 9, comma 6, lett. d);
d) controllare e gestire i documenti classificati
originati nell’ambito della propria sfera di competenza;
e) controllare e gestire i documenti classificati
ricevuti;
f) tenere aggiornati i registri di contabilizzazione dei
documenti classificati di cui si è responsabili;
g) effettuare annualmente l’inventario e il controllo
dei documenti nazionali classificati SEGRETISSIMO e di
quelli COSMIC-SEGRETISSIMO, UE-SEGRETISSIMO e ATOMAL in
carico, e trasmettere all’UCSe, e per conoscenza alla
propria Segreteria principale di sicurezza, i verbali di
distruzione relativi a tali documenti;
h) tenere aggiornato l’elenco del personale della
propria articolazione per il quale è stato rilasciato il
NOS;
i) attuare le disposizioni di competenza relative alle
richieste per il rilascio e il rinnovo dei NOS per il
personale della propria articolazione;
l) comunicare all’Organo di sicurezza da cui dipende i
nominativi delle persone abilitate che non hanno più
necessità di accedere alle informazioni classificate;
m) segnalare all’Organo di sicurezza da cui dipende ogni
controindicazione sopravvenuta a carico del personale
abilitato ritenuta d’interesse ai fini della valutazione
dell’affidabilità della persona;
n) segnalare all’Organo di sicurezza da cui dipende i
nominativi delle persone della propria articolazione
designate ad attribuire la classifica di SEGRETISSIMO;
o) segnalare con tempestività all’Organo di sicurezza da
cui dipende il livello del NOS del personale della
propria articolazione designato a partecipare a
conferenze o riunioni classificate in Italia o
all’estero;
p) curare gli adempimenti di competenza in materia di
violazione della sicurezza e di compromissione di
informazioni classificate.
Art. 12
Organizzazione di sicurezza nell’ambito degli operatori
economici
1. L’operatore economico abilitato alla trattazione
delle informazioni classificate, previa autorizzazione
dell’Organo nazionale di sicurezza, istituisce una
propria organizzazione di sicurezza, adeguata alle
categorie di informazioni classificate che l’operatore
economico ha necessità di trattare, nonchè alle proprie
dimensioni o caratteristiche infrastrutturali o
gestionali.
Art. 13
Responsabilità della protezione e della tutela delle
informazioni classificate nell’ambito degli operatori
economici
1. Presso ogni operatore economico abilitato alla loro
trattazione, la responsabilità della protezione e della
tutela delle informazioni classificate, a livello
centrale e periferico, fa capo al legale rappresentante.
2. Il legale rappresentante dell’operatore economico, in
relazione ad esigenze organizzative e funzionali, può
delegare l’esercizio dei compiti e delle funzioni per la
protezione e tutela delle informazioni classificate ad
un dirigente o funzionario, in possesso di sola
cittadinanza italiana, di abilitazione di livello
adeguato ai fini della sicurezza ed esperto nel settore,
che assume la denominazione di “Funzionario alla
sicurezza”.
3. Presso le sedi periferiche dell’operatore economico
il legale rappresentante di cui al comma 1 nomina un
“Funzionario alla sicurezza designato”, in possesso di
sola cittadinanza italiana e di abilitazione di livello
adeguato ai fini della sicurezza. Il “Funzionario alla
sicurezza designato” è alle dipendenze del “Funzionario
alla sicurezza”.
4. Il legale rappresentante dell’operatore economico
nomina, a livello centrale e presso ciascuna sede
periferica dell’operatore economico, un sostituto
“Funzionario alla sicurezza” e un sostituto “Funzionario
alla sicurezza designato”. Essi sostituiscono i titolari
dell’incarico nei casi di assenza o impedimento.
5. La nomina del “Funzionario alla sicurezza”, del
“Funzionario alla sicurezza designato” e di un sostituto
di ciascuno di essi è soggetta alla preventiva
approvazione dell’UCSe.
Art. 14
Compiti del legale rappresentante o del Funzionario alla
sicurezza della sede principale od unica dell’operatore
economico
1. Il legale rappresentante, o, se delegato, il
Funzionario alla sicurezza della sede principale o unica
dell’operatore economico:
a) ha l’obbligo di conoscere le disposizioni in materia
di protezione e tutela delle informazioni classificate,
o coperte da segreto di Stato, e di farle puntualmente
applicare;
b) segnala tempestivamente all’UCSe ogni elemento
suscettibile di valutazione ai fini di cui all’art. 36,
nonchè eventuali casi di sospetta o accertata
compromissione delle informazioni classificate;
c) dirige, coordina e controlla tutte le attività che
riguardano la protezione e la tutela delle informazioni,
dei documenti e dei materiali classificati, o coperti da
segreto di Stato, trattati nell’ambito dell’operatore
economico, sia a livello centrale che periferico;
d) assicura il controllo delle lavorazioni classificate
o coperte da segreto di Stato e la salvaguardia delle
stesse dall’accesso di personale non in possesso di
abilitazione di sicurezza di livello adeguato e,
comunque, non autorizzato;
e) comunica semestralmente all’UCSe le lavorazioni
classificate in corso di esecuzione;
f) comunica all’UCSe i contratti classificati di cui
l’impresa è affidataria;
g) coordina i servizi di sorveglianza e controllo delle
infrastrutture COMSEC ed EAD;
h) cura gli adempimenti relativi al rilascio dei NOS al
personale dell’operatore economico che ha necessità di
trattare informazioni classificate a livello
RISERVATISSIMO o superiore;
i) comunica all’UCSe ogni variazione riguardante la
legale rappresentanza, i componenti del Consiglio di
amministrazione, il direttore tecnico, l’Organizzazione
di sicurezza, il possesso di quote di partecipazione
qualificate in rapporto al capitale sociale;
l) istruisce il personale abilitato alla trattazione di
informazioni classificate sulle disposizioni che
regolano la materia;
m) comunica all’UCSe ogni evento che possa costituire
minaccia alla sicurezza e alla tutela delle informazioni
classificate;
n) assicura la corretta osservanza delle procedure
relative alle visite da parte di persone estranee
all’operatore economico nei siti dove sono trattate
informazioni classificate;
o) cura gli aspetti di sicurezza inerenti le trattative
contrattuali che prevedono la trattazione di
informazioni classificate.
2. Lo svolgimento dei compiti di cui al comma 1 è
subordinato alla frequenza, presso la Scuola di
formazione del Dipartimento delle Informazioni per la
Sicurezza, di un apposito corso in materia di protezione
e tutela delle informazioni classificate o coperte da
segreto di Stato.
Art. 15
Organo di sicurezza presso gli operatori economici
1. Il complesso rappresentato dal legale rappresentante,
ovvero dal “Funzionario alla sicurezza”, ove delegato, e
dalla struttura di sicurezza di cui all’art. 17, comma
2, lett. a) ovvero da quella di cui al comma 3,
costituisce l’Organo di sicurezza dell’operatore
economico.
2. Ove l’operatore economico abbia necessità di trattare
informazioni classificate con sistemi EAD e COMSEC, il
rappresentante legale nomina altresì un responsabile
delle relative attività, denominato, rispettivamente,
“Funzionario alla sicurezza EAD” e “Funzionario COMSEC”
e un “Custode del materiale CIFRA”. In ragione delle
dimensioni dell’operatore economico, e tenuto conto
delle specifiche necessità relative alla trattazione
delle informazioni classificate, gli incarichi di
“Funzionario alla sicurezza EAD” e di “Funzionario
COMSEC” possono essere assegnati alla stessa persona cui
è conferito l’incarico di “Funzionario alla sicurezza”.
Il “Funzionario alla sicurezza EAD”, il “Funzionario
COMSEC” e il “Custode del materiale CIFRA”, ove
nominati, fanno parte dell’Organo di sicurezza di cui al
comma 1.
Art. 16
Compiti del “Funzionario alla sicurezza designato” della
sede periferica dell’operatore economico
1. Il “Funzionario alla sicurezza designato” esegue, in
materia di protezione e tutela delle informazioni
classificate, le disposizioni impartite dal legale
rappresentante o dal “Funzionario alla sicurezza”, ove
delegato, e, relativamente all’ambito di propria
competenza, svolge i compiti indicati nell’articolo 14,
salvo quelli di cui alle lettere b), g) e i), che
rimangono riservati al “Funzionario alla sicurezza”.
Art. 17
Strutture di sicurezza presso gli operatori economici
1. Nell’ambito degli operatori economici sono istituite
apposite strutture di sicurezza, in relazione al livello
di segretezza e all’ente originatore della
documentazione che sono abilitate a trattare e gestire.
2. Presso l’operatore economico che ha anche sedi
periferiche:
a) a livello centrale, può essere istituita una delle
seguenti Segreterie principali di sicurezza, diretta e
coordinata dal Funzionario alla sicurezza:
1) «Segreteria principale di sicurezza NATO-UE/S»;
2) «Segreteria principale di sicurezza UE/S»;
3) «Segreteria principale di sicurezza»;
b) a livello periferico, può essere istituita una delle
seguenti Segreterie di sicurezza o Punti di controllo,
diretti e coordinati dal “Funzionario alla sicurezza
designato”:
1) «Segreteria NATO-UE/S»;
2) «Punto di controllo NATO-UE/S»;
3) «Segreteria di sicurezza UE/S».
3. Presso l’operatore economico che ha sede unica può
essere istituita una Segreteria di sicurezza di cui ai
numeri 1) e 3) del comma 2, lettera b), diretta e
coordinata dal “Funzionario alla sicurezza”.
Art. 18
Attività ispettiva
1. Allo scopo di assicurare protezione e tutela alle
informazioni classificate l’UCSe procede, in via diretta
o delegata, ai sensi dell’art. 7, comma 1, lett. s), ad
attività ispettiva intesa ad accertare l’esatta
applicazione, da parte delle articolazioni
dell’Organizzazione nazionale di sicurezza presso
amministrazioni, enti ed operatori economici, delle
disposizioni in materia di rilascio e gestione delle
abilitazioni di sicurezza, di trattazione e gestione
della documentazione classificata, di sicurezza fisica,
EAD e COMSEC.
2. L’UCSe procede altresì a specifica attività ispettiva
in caso di violazione della sicurezza o compromissione
di informazioni classificate, quando l’Organo nazionale
di sicurezza, nell’esercizio delle funzioni di vigilanza
di cui all’art. 6, comma 1, lett. g), lo ritenga
necessario in relazione alla rilevanza del caso
concreto.
Capo III
Classifiche di segretezza e qualifiche di sicurezza
Art. 19
Classifiche di segretezza
1. Le classifiche di segretezza SEGRETISSIMO (SS),
SEGRETO (S), RISERVATISSIMO (RR) e RISERVATO (R), di cui
all’articolo 42 della legge, assicurano la tutela
amministrativa di informazioni la cui diffusione sia
idonea a recare un pregiudizio agli interessi della
Repubblica e sono attribuite per le finalità e secondo i
criteri stabiliti dall’articolo 4 del DPCM n. 7 del 12
giugno 2009.
2. La declassifica di un’informazione è disposta
dall’autorità che ha apposto la classifica ai sensi
dell’articolo 42, comma 2, della legge, o da altro
soggetto che, a richiesta, sia stato dalla stessa a ciò
autorizzato. L’Autorità nazionale per la sicurezza nella
generalità dei casi e gli organi di sicurezza di
un’amministrazione o ente sovraordinati a quello che ha
originato l’informazione, possono disporre la variazione
o l’eliminazione della classifica di segretezza
attribuita alla medesima da un’autorità sottordinata.
3. L’originatore dell’informazione classificata
assoggettata a declassifica, variazione della classifica
di segretezza o eliminazione della stessa informa
tempestivamente del provvedimento gli altri soggetti
detentori della medesima informazione, per le
conseguenti variazioni amministrative.
4. In relazione alle ipotesi di declassifica di cui
all’articolo 42, commi 5 e 6, della legge, e per
assicurare speditezza alle relative procedure, previste
al comma 5, la data di classificazione di
un’informazione deve essere annotata sull’informazione
stessa, contestualmente all’apposizione della
classifica, mediante la dicitura “classificato … dal …”
opportunamente compilata.
5. Ai fini dell’attuazione di quanto disposto
dall’articolo 42, commi 5 e 6, della legge, l’autorità
che detiene l’informazione, qualora riceva una richiesta
di un soggetto pubblico o una istanza motivata di
accesso da parte di un privato portatore di un interesse
giuridicamente tutelato, ne da comunicazione
all’originatore, che, verificata la sussistenza dei
presupposti, provvede in via alternativa a:
a) prorogare i termini di efficacia del vincolo, ovvero
richiedere la proroga oltre i quindici anni al
Presidente del Consiglio dei ministri, ai sensi
dell’articolo 42, comma 6, della legge;
b) dichiarare l’avvenuta declassifica per decorso del
termine, ponendo in essere i conseguenti adempimenti.
Art. 20
Classifiche di segretezza internazionali e comunitarie
1. Le classifiche di segretezza internazionali e
comunitarie sono previste da trattati, convenzioni,
accordi, regolamenti e decisioni comunque denominati,
recepiti o a cui è data attuazione in conformità alle
norme previste dall’ordinamento.
Art. 21
Qualifiche di sicurezza
1. Le informazioni classificate appartenenti ad
organizzazioni internazionali e dell’Unione Europea ed a
programmi intergovernativi recano le qualifiche previste
dai rispettivi trattati, convenzioni, accordi,
regolamenti e decisioni comunque denominati.
Art. 22
Sicurezza delle lavorazioni classificate e deroghe al
divieto di divulgazione
1. Le lavorazioni classificate sono soggette al rispetto
delle procedure di sicurezza stabilite dal presente
regolamento.
2. Ai fini di cui al comma 1, l’Organo nazionale di
sicurezza emana le disposizioni applicative relative
alle visite, da parte di persone estranee, alle
strutture dove vengono trattate informazioni
classificate di carattere industriale, nonchè relative
ai trasporti di materiali classificati, sia in ambito
nazionale che internazionale, anche connessi con
l’esportazione, l’importazione e il transito di
materiali classificati.
3. L’UCSe verifica, mediante attività ispettiva, diretta
o delegata ai sensi dell’art. 7, comma 1, lett. s), la
corretta applicazione delle norme preordinate alla
protezione e alla tutela delle informazioni classificate
nel settore industriale.
4. L’UCSe autorizza la cessione di informazioni
classificate nei casi previsti dalla legge, da
regolamenti, da Accordi internazionali e da programmi
intergovernativi industriali assoggettabili a licenza
globale di progetto.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 23
Classifiche di segretezza e funzione del NOS
1. La trattazione di informazioni classificate è
consentita esclusivamente a coloro che hanno necessità
di conoscerle per lo svolgimento del proprio incarico,
funzione o attività e che siano a conoscenza delle
misure poste a tutela delle stesse e delle connesse
responsabilità.
2. Per la trattazione di informazioni classificate
RISERVATISSIMO, SEGRETO o SEGRETISSIMO è necessario il
possesso del NOS. Il NOS è richiesto, per una
determinata persona fisica, dal soggetto pubblico o
privato abilitato che intende impiegarla in attività che
comportano la trattazione di informazioni protette con
classifica superiore a RISERVATO. Il NOS per le persone
fisiche è altresì chiesto dall’amministrazione o ente
nell’ambito della procedura per la costituzione di
un’organizzazione di sicurezza e dall’operatore
economico nell’ambito delle procedure di rilascio
dell’abilitazione di sicurezza industriale.
3. Ai fini del rilascio del NOS, i soggetti pubblici e
privati legittimati alla trattazione di informazioni
classificate definiscono, sulla base dei rispettivi
ordinamenti interni ed esigenze funzionali, gli
incarichi che comportano l’effettiva necessità di
trattare informazioni protette dalla classifica di
SEGRETISSIMO, SEGRETO o RISERVATISSIMO.
Art. 24
Autorità competenti al rilascio del NOS
1. L’UCSe rilascia e revoca i NOS per qualsiasi livello
di classifica e qualifica.
2. Ferme restando le prerogative di direttiva e di
coordinamento, di consulenza e di controllo dell’UCSe,
le funzioni di cui al comma 1 possono essere delegate ad
articolazioni dell’Organizzazione nazionale per la
sicurezza con provvedimento del dirigente dell’UCSe,
sentito l’Organo nazionale di sicurezza, nei limiti e
secondo le modalità di seguito indicate. In particolare,
può essere delegato:
a) il Capo della Segreteria principale di sicurezza del
Ministero dell’Interno al rilascio, al diniego, alla
revoca ed alla sospensione del NOS ovvero alla
sospensione della procedura abilitativa, nei confronti
del personale con qualifica di Viceprefetto aggiunto, di
primo dirigente della Polizia di Stato, di primo
dirigente del Corpo Nazionale dei Vigili del fuoco, di
dirigente di seconda fascia dell’amministrazione civile
dell’Interno, nonchè del personale non dirigenziale
dell’amministrazione civile dell’Interno, della Polizia
di Stato e del Corpo Nazionale dei Vigili del fuoco;
b) il Vice Capo del III Reparto-Area Sicurezza dello
Stato Maggiore dell’Esercito, il Direttore dell’Agenzia
di Sicurezza della Marina Militare, il Capo del Reparto
Generale Sicurezza dello Stato Maggiore dell’Aeronautica
ed il Capo del II Reparto del Comando Generale dell’Arma
dei Carabinieri al rilascio, al diniego, alla revoca ed
alla sospensione dei NOS, ovvero alla sospensione della
procedura abilitativa, nei confronti di:
b1) personale militare della rispettiva Forza Armata o
Comando Generale dell’Arma dei Carabinieri con grado
inferiore a Generale di Brigata o corrispondente;
b2) personale civile dipendente con qualifica di
dirigente di seconda fascia e con qualifica non
dirigenziale;
c) il Capo Ufficio Generale del Segretario Generale
della Difesa al rilascio, al diniego, alla revoca ed
alla sospensione dei NOS, ovvero alla sospensione della
procedura abilitativa, nei confronti del personale
civile dipendente con qualifica di dirigente di seconda
fascia e con qualifica non dirigenziale;
d) il Capo del II Reparto del Comando generale del Corpo
della Guardia di finanza al rilascio, al diniego, alla
revoca ed alla sospensione dei NOS, ovvero alla
sospensione della procedura abilitativa, nei confronti
del personale con grado inferiore a Generale di Brigata.
3. Con i provvedimenti di cui al comma 2 può altresì
essere delegata alle medesime autorità l’attribuzione al
NOS di qualifiche di sicurezza internazionali.
4. Le autorità delegate ai sensi del comma 2 dispongono
la revoca o la sospensione del NOS, o gli altri
provvedimenti limitativi, nei casi previsti dall’art.
37, previa acquisizione del parere vincolante dell’UCSe,
che può a tal fine, ove lo ritenga necessario, chiedere
un’integrazione della relativa istruttoria. Il parere
dell’UCSe si intende favorevolmente espresso, ove non
intervenga nel termine di sessanta giorni.
5. Dei provvedimenti adottati, con l’indicazione della
classifica di segretezza e delle qualifiche di sicurezza
internazionali accordate, nonchè delle eventuali
limitazioni disposte, è data comunicazione all’UCSe.
Art. 25
Procedimento per il rilascio del NOS
1. Il NOS viene rilasciato a persone fisiche maggiorenni
all’esito di un procedimento di accertamento diretto ad
escludere dalla possibilità di conoscere informazioni,
documenti, atti, attività o cose protette dalle
classifiche indicate all’art. 23, comma 2, ogni soggetto
che non dia sicuro affidamento di scrupolosa fedeltà
alle istituzioni della Repubblica, alla Costituzione ed
ai suoi valori, nonchè di rigoroso rispetto del segreto,
ai sensi dell’articolo 9, comma 4, della legge.
2. Il procedimento di rilascio del NOS è condotto con
modalità e criteri che consentano l’acquisizione ed il
vaglio di elementi, pertinenti e non eccedenti lo scopo,
necessari ai fini della valutazione dell’affidabilità
della persona in relazione a quanto previsto dall’art.
9, comma 4, della legge e dal presente regolamento.
3. Il soggetto pubblico o privato legittimato a chiedere
il rilascio del NOS per l’impiego di una persona in
attività che comportano la trattazione di informazioni
protette dalle classifiche di cui al comma 1 ha
l’obbligo di informare la persona interessata della
necessità dell’accertamento. Il rifiuto
dell’accertamento da parte dell’interessato comporta la
rinuncia al NOS e all’esercizio delle funzioni per le
quali esso è richiesto, secondo quanto previsto
dall’art. 9, comma 8, della legge.
Art. 26
Richiesta di rilascio
1. Il procedimento di accertamento finalizzato al
rilascio del NOS per una persona fisica ha inizio con la
ricezione, da parte dell’autorità competente al
rilascio, della richiesta formulata dal soggetto
pubblico o privato interessati. Tale richiesta contiene
una puntuale indicazione dei motivi per i quali la
persona ha necessità di trattare informazioni
classificate, del livello di classifica di segretezza e
di eventuali qualifiche di sicurezza da accordare.
2. La richiesta di cui al comma 1 è corredata da copia
di un documento di identità in corso di validità della
persona da abilitare che non appartenga ad una
Amministrazione pubblica, da un “foglio notizie”,
conforme al modello approvato dall’UCSe, compilato e
sottoscritto dall’interessato nonchè da una
dichiarazione con la quale lo stesso, ai sensi e per gli
effetti dell’articolo 9, comma 8, della legge, attesta
di essere stato informato della necessità
dell’accertamento e di aver espresso il consenso alla
sua effettuazione.
Art. 27
Istruttoria
1. L’UCSe, per l’acquisizione dei necessari elementi di
informazione, si avvale delle banche dati cui ha accesso
ai sensi dell’art. 13, comma 2, della legge, nonchè
della collaborazione, ai sensi dell’articolo 156, comma
4, del decreto legislativo 15 marzo 2010, n. 66,
dell’Arma dei Carabinieri che, in virtù della capillare
presenza sul territorio, costituisce nella specifica
attività il principale referente; ai sensi dell’articolo
2, comma 9-bis del decreto legislativo 5 ottobre 2000,
n. 334, della Polizia di Stato;
ai sensi dell’articolo 8, comma 1, lett. b) del decreto
legislativo 19 marzo 2001, n. 68, del Corpo della
Guardia di Finanza, per gli aspetti di natura
patrimoniale ed economico-finanziaria, nonchè delle
Forze Armate, delle pubbliche amministrazioni e dei
soggetti erogatori di servizi di pubblica utilità.
2. Fatto salvo quanto previsto dall’articolo 24, comma
2, lett. a), b), c) e d) per il rilascio dei NOS
relativi al personale dell’amministrazione civile del
Ministero dell’interno, della Polizia di Stato e del
Corpo nazionale dei vigili del fuoco, con qualifica
inferiore a Prefetto o dirigente generale, gli elementi
informativi necessari sono forniti all’UCSe dal Capo
della Segreteria principale di sicurezza del Ministero
dell’interno. Per il rilascio dei NOS relativi al
personale militare e civile delle Forze armate e del
Comando Generale dell’Arma dei Carabinieri avente grado
inferiore a Generale di Corpo d’armata o grado o
qualifica corrispondente, gli elementi informativi
necessari sono forniti all’UCSe, in relazione alla Forza
armata di appartenenza, dall’Organo Centrale di
Sicurezza.
Per il rilascio dei NOS relativi al personale della
Guardia di finanza, con grado inferiore a Generale di
Corpo d’Armata, gli elementi informativi necessari sono
forniti all’UCSe dal Capo della Segreteria principale di
sicurezza del Comando generale della Guardia di Finanza.
Per le esigenze abilitative dell’AISE e dell’AISI, gli
elementi informativi necessari al primo rilascio del NOS
sono forniti all’UCSe dall’Agenzia interessata.
3. Nei casi diversi da quelli indicati al comma 2, gli
adempimenti istruttori per il rilascio dei NOS sono
curati dall’UCSe.
4. Le autorità delegate al rilascio del NOS si
avvalgono, per l’acquisizione delle in-formazioni, delle
banche dati e delle strutture delle proprie
amministrazioni, non-chè del contributo delle Forze di
polizia e delle Forze Armate, secondo quanto previsto al
comma 5. Qualora, all’esito di tale ricognizione, sia
ritenuto opportuno acquisire elementi da altre
amministrazioni o da soggetti erogatori di servizi di
pubblica utilità, viene interessato l’UCSe per
l’eventuale supplemento di istruttoria.
5. Nel caso di delega ai sensi dell’art. 24 comma 2, il
Capo della Segreteria Principale di sicurezza del
Ministero dell’interno si avvale della Polizia di Stato
nonchè, a fini di integrazione, dei comandi dell’Arma
dei Carabinieri e della Guardia di Finanza e delle Forze
Armate. L’Organo Centrale di Sicurezza di ciascuna Forza
armata si avvale dei comandi rispettivamente dipendenti
e dei comandi dell’Arma dei Carabinieri. L’Organo
Centrale di Sicurezza del Segretariato Generale della
Difesa si avvale dei comandi delle Forze armate e dei
comandi dell’Arma dei Carabinieri. L’Organo Centrale di
Sicurezza dell’Arma dei Carabinieri si avvale dei
comandi dipendenti nonchè, a fini di integrazione, della
Polizia di Stato, dei comandi della Guardia di Finanza e
delle altre Forze armate. L’Organo Centrale di Sicurezza
del Comando generale del Corpo della Guardia di Finanza
si avvale dei comandi del Corpo nonchè, a fini di
integrazione, dei comandi dell’Arma dei Carabinieri,
della Polizia di Stato e delle Forze Armate.
6. Le autorità che rilasciano i NOS acquisiscono il
parere dei direttori dei servizi di informazione per la
sicurezza previsto dall’articolo 9, comma 2, lettera c)
della legge, formulato sulla base degli elementi in loro
possesso, entro centocinquanta giorni dalla data della
richiesta. Fatta eccezione per il rilascio dei NOS a
livello SEGRETISSIMO, l’inutile decorso del termine è
valutato quale assenza di elementi di controindicazione.
Il parere pervenuto oltre il termine è comunque valutato
ai fini del diniego, revoca, sospensione, riduzione di
classifica di segretezza e di qualifica di sicurezza
internazionale del NOS. L’acquisizione dei pareri da
parte dell’UCSe può essere assicurata mediante apposito
collegamento telematico con le Agenzie.
7. Ove necessario per la delicatezza dell’incarico da
attribuire o per i riflessi su profili attinenti
all’ordine e alla sicurezza pubblica o alla difesa
militare, l’UCSe acquisisce i pareri dei Ministri della
difesa e dell’interno di cui all’articolo 9, comma 2,
lettera c) della legge.
8. Per il rilascio del NOS a cittadini stranieri, o a
cittadini con doppia cittadinanza, o a cittadini
italiani che hanno soggiornato all’estero, per
l’acquisizione delle informazioni è interessato il
Ministero degli affari esteri oppure, qualora si tratti
di Paesi NATO o UE o con i quali sussistano in materia
accordi bilaterali, l’autorità nazionale di sicurezza
del Paese. Tali informazioni sono acquisite in ogni caso
per soggiorni superiori ad un anno nonchè per periodi
inferiori, allorquando ritenuto opportuno anche in
relazione al Paese interessato. A tale adempimento
provvede l’UCSe, anche per conto delle autorità delegate
al rilascio del NOS.
9. Ove il rilascio del NOS comporti l’estensione
dell’accertamento a cittadini stranieri o a cittadini
italiani che hanno soggiornato all’estero, qualora le
notizie non pervengano entro centocinquanta giorni dalla
richiesta, si procede al rilascio del NOS all’esito di
una complessiva valutazione in ordine all’insussistenza
di motivi ostativi. Le informazioni pervenute oltre il
termine di centocinquanta giorni sono comunque valutate
ai fini del diniego, revoca, sospensione, riduzione di
classifica di segretezza, di qualifica di sicurezza
internazionale del NOS.
10. Il complesso degli elementi informativi deve essere
comunque fornito entro il termine di centocinquanta
giorni dalla data della richiesta. Fatta eccezione per
il rilascio dei NOS a livello SEGRETISSIMO, l’inutile
decorso del termine è valutato quale assenza di elementi
di controindicazione. Le informazioni pervenute oltre il
termine di centocinquanta giorni sono comunque valutate
ai fini del diniego, revoca, sospensione, riduzione di
classifica di segretezza, di qualifica di sicurezza
internazionale del NOS.
11. L’istruttoria per il rilascio del NOS si conclude
entro il termine di 12 mesi dal ricevimento della
richiesta, prorogabile fino ad un massimo di ulteriori 6
mesi nel caso risulti particolarmente complessa.
12. Qualora vengano a cessare i motivi che avevano
determinato la richiesta di rilascio del NOS, il
soggetto pubblico o privato richiedente ne dà tempestiva
comunicazione all’autorità competente, che interrompe
l’istruttoria.
13. Ai fini del rilascio del NOS si applicano, quando
ritenuto necessario ed alle condizioni in esso
descritte, le disposizioni di cui all’articolo 118-bis
del codice di procedura penale.
Art. 28
Modalità di acquisizione delle informazioni
1. Ai fini dell’attuazione delle disposizioni contenute
nell’articolo 27 le informazioni sono acquisite, in
funzione del luogo di residenza della persona per la
quale è richiesto il rilascio del NOS:
a) dalla questura competente per territorio;
b) dal comando provinciale dell’Arma dei Carabinieri
ovvero dal Gruppo eventualmente istituito nel suo
ambito, competente per territorio;
c) dal comando provinciale della Guardia di finanza
competente per territorio.
2. La questura, il comando provinciale dell’Arma dei
Carabinieri ovvero il Gruppo eventualmente istituito nel
suo ambito o il comando provinciale della Guardia di
finanza cui è rivolta la richiesta di informazioni,
provvede a:
a) svolgere gli accertamenti sulla base delle notizie
esistenti agli atti, o comunque disponibili;
b) effettuare le interrogazioni delle banche dati
disponibili, acquisendo aggiornati elementi conoscitivi
in relazione alle segnalazioni rilevate;
c) acquisire, in relazione alle persone oggetto
dell’indagine conoscitiva che abbiano risieduto o
domiciliato anche in altre località italiane per periodi
superiori a 90 giorni, le informazioni d’interesse
presso le articolazioni competenti per territorio;
d) acquisire presso gli uffici giudiziari le
informazioni d’interesse riferite a procedimenti
definiti o in corso nonchè presso le prefetture le
notizie concernenti condotte depenalizzate, che abbiano
comunque attinenza con la valutazione di affidabilità
del soggetto da abilitare;
e) verificare l’eventuale sussistenza di fallimenti,
pignoramenti ed altre situazioni patrimoniali
pertinenti;
f) verificare l’esistenza di ulteriori notizie utili
presso la questura o i corrispondenti comandi delle
altre due Forze di polizia;
g) compilare un “Modello informativo”, riepilogativo
degli elementi informativi acquisiti, conforme al
modello approvato dall’UCSe.
3. Per l’acquisizione delle informazioni riferite ad un
cittadino italiano:
a) residente all’estero, fatto salvo quanto indicato
alla lettera b), è interessata, in relazione all’ultima
residenza avuta in Italia, la questura o il comando
provinciale dell’Arma dei Carabinieri ovvero il Gruppo
territoriale eventualmente istituito nel suo ambito, o
il comando provinciale della Guardia di finanza,
competente per territorio;
b) che non abbia mai risieduto in Italia, è competente
la questura o il comando provinciale dell’Arma dei
Carabinieri di Roma.
4. All’acquisizione delle informazioni presso i
competenti organi di Paesi esteri, di organizzazioni
internazionali e dell’Unione europea provvede l’UCSe
anche per i procedimenti di rilascio dei NOS da parte
dell’autorità delegata ai sensi dell’art. 24. L’UCSe
assolve, inoltre, agli obblighi di collaborazione
assunti, a condizione di reciprocità, in ambito
comunitario ed internazionale.
Art. 29
Decisione
1. Acquisite le informazioni, l’autorità competente al
rilascio:
a) verifica la completezza ed esaustività degli elementi
di conoscenza disponibili;
b) effettua ulteriori approfondimenti, laddove
necessari;
c) valuta l’affidabilità della persona sulla base delle
informazioni assunte e del quadro normativo che regola
la materia, anche richiedendo, in casi dubbi, elementi
di valutazione al responsabile dell’impiego della
persona per la quale è stato richiesto il rilascio del
NOS, che, se dirigente e già abilitato almeno per i
livelli di classifica di segretezza e qualifica di
sicurezza richiesti, compila e sottoscrive una
“dichiarazione di affidabilità”, conforme al modello
approvato dall’UCSe, avente efficacia annuale. Qualora
il responsabile dell’impiego non sia dirigente, la
“dichiarazione di affidabilità” viene prodotta dal
dirigente sovraordinato, già abilitato almeno per i
livelli di classifica di segretezza e qualifica di
sicurezza richiesti. Per gli operatori economici tale
dichiarazione può essere rilasciata soltanto dal legale
rappresentante o dal Funzionario alla sicurezza.
Allo scadere dell’anno l’autorità competente adotta la
definitiva determinazione in merito al rilascio del NOS.
In presenza della “dichiarazione di affidabilità”,
l’autorità competente rilascia un’abilitazione
temporanea di durata annuale, con eventuali limitazioni.
Per i provvedimenti concernenti il rilascio di NOS
qualificati sono osservate, altresì, le disposizioni
contenute nei trattati internazionali ratificati
dall’Italia, nonchè negli altri atti regolamentari
internazionali approvati dall’Italia e nelle Decisioni
comunitarie che trattano la specifica materia.
2. Effettuata la valutazione di cui al comma 1,
l’autorità competente dispone alternativamente:
a) il rilascio del NOS. Per motivi di cautela possono
essere attribuite al NOS limitazioni territoriali, di
elevabilità e temporali;
b) il diniego del NOS;
c) la sospensione della procedura abilitativa quando sia
necessario attendere la definizione di procedimenti in
corso.
Art. 30
Notifiche e custodia
1. Dell’avvenuto rilascio, diniego, sospensione o revoca
del NOS, dell’abilitazione temporanea, dei livelli di
classifica di segretezza, delle qualifiche di sicurezza
internazionali accordati e delle eventuali limitazioni
disposte, ovvero della sospensione della procedura
abilitativa, è data tempestiva comunicazione al soggetto
pubblico o privato richiedente e, nei casi in cui il
provvedimento sia stato adottato su delega, all’UCSe,
che provvede ad aggiornare “l’Elenco nazionale dei
soggetti muniti di NOS” di cui all’articolo 7, comma 2,
lettera b).
2. Il NOS è custodito presso l’autorità che ha
provveduto al rilascio. Quando al rilascio provvede
l’UCSe, il NOS è custodito presso il soggetto pubblico o
privato che lo ha richiesto.
3. I soggetti pubblici e privati tengono un elenco
aggiornato dei NOS e delle abilitazioni temporanee
concessi al personale dipendente.
Art. 31
Termini di validità del NOS
1. Il NOS ha la durata di cinque anni per la classifica
di segretezza SEGRETISSIMO e di dieci anni per le
classifiche di segretezza SEGRETO e RISERVATISSIMO. Sono
fatte salve diverse disposizioni contenute nei trattati
internazionali ratificati dall’Italia nonchè negli altri
atti regolamentari internazionali approvati dall’Italia
e nelle Decisioni comunitarie che trattano la specifica
materia. Ai fini del calcolo della relativa scadenza si
tiene conto della data del “Modello informativo” di cui
all’articolo 28, comma 2, lettera g).
Art. 32
Abilitazione temporanea
1. Contestualmente all’avvio della procedura di rilascio
del NOS, ove sussistano urgenti e comprovate esigenze di
servizio, l’UCSe e le altre autorità competenti previa
comunicazione all’UCSe possono rilasciare abilitazioni
temporanee della validità massima di sei mesi,
prorogabile una sola volta.
2. La richiesta di rilascio dell’abilitazione temporanea
specifica i motivi, la classifica di segretezza ed
eventualmente la qualifica di sicurezza necessari ed è
corredata di una “dichiarazione di affidabilità”
rilasciata dal responsabile dell’impiego e, ove questi
non sia dirigente, successivamente convalidata dal
dirigente sovraordinato, già abilitato almeno per i
livelli di classifica di segretezza e qualifica di
sicurezza richiesti per l’abilitazione temporanea.
3. L’abilitazione temporanea è altresì rilasciata ai
soggetti indicati all’art. 41, comma 1, su richiesta
dell’operatore economico.
A tali fini, l’operatore economico produce:
a) dichiarazione dei soggetti interessati su modello
approvato dall’UCSe circa le condizioni previste per il
diniego, la sospensione o la revoca del NOS;
b) “dichiarazione di affidabilità” del rappresentante
legale o del Funzionario alla sicurezza in favore dei
soggetti per i quali si chiede il rilascio
dell’abilitazione temporanea.
4. Per il rilascio dell’abilitazione temporanea le
autorità competenti acquisiscono le informazioni
necessarie tra quelle rinvenibili agli atti in proprio
possesso e consultando la banca dati di cui all’articolo
8, della legge 1° aprile 1981, n. 121.
Art. 33
Rinnovo del NOS
1. Il rinnovo del NOS deve essere richiesto con un
anticipo di almeno dodici mesi rispetto alla scadenza.
Si applicano le stesse disposizioni ed è osservata la
stessa procedura istruttoria previste per il rilascio.
2. Nei casi in cui per il NOS scaduto sia stato
tempestivamente chiesto il rinnovo, il documento resta
valido, sempre che non emergano elementi di
controindicazione, fino al rilascio del nuovo.
3. Quando la richiesta di rinnovo del NOS è inoltrata
oltre il termine indicato al comma 1, l’autorità
competente, in via eccezionale, può autorizzare la
proroga di validità dello stesso a condizione che dai
primi accertamenti non siano emersi elementi di
controindicazione e, ove ritenuto necessario, venga
fornita idonea dichiarazione di affidabilità.
Art. 34
Istruzione sulla sicurezza
1. Il rilascio del NOS, dell’abilitazione temporanea e
l’accesso ad informazioni classificate “RISERVATO” è
accompagnato dall’istruzione alla sicurezza a cura del
soggetto pubblico o privato che impiega la persona. Se
il NOS o l’abilitazione temporanea riportano anche una o
più qualifiche di sicurezza, detta istruzione è estesa
alle relative disposizioni internazionali o comunitarie.
Art. 35
Comunicazione di elementi rilevanti per il possesso del
NOS
1. I Funzionari o Ufficiali alla sicurezza o i
Funzionari o Ufficiali alla sicurezza designati dei
soggetti pubblici e degli operatori economici, ciascuno
nell’ambito della propria sfera di competenza,
comunicano tempestivamente all’UCSe ed all’autorità che
ha provveduto al rilascio del NOS, se diversa dall’UCSe,
eventuali elementi informativi suscettibili di influire
negativamente sull’affidabilità delle persone abilitate.
2. Le questure, i comandi dell’Arma dei carabinieri e
della Guardia di finanza, già interessati per
l’acquisizione di informazioni finalizzate al rilascio
del NOS, informano tempestivamente l’UCSe e l’autorità
che ha provveduto al rilascio, se diversa dall’UCSe,
della sopravvenuta conoscenza di elementi determinativi
dell’inaffidabilità della persona abilitata.
3. I soggetti titolari di NOS sono tenuti a segnalare
tempestivamente all’amministrazione o all’ente che ne ha
chiesto l’abilitazione ogni mutamento nella propria
situazione personale o familiare, nonchè ogni altro
elemento che potrebbe assumere rilevanza ai fini del
possesso del NOS. L’eventuale accertamento, da parte
dell’UCSe o dell’autorità competente al rilascio, di
omissioni riguardo agli obblighi di informazione viene
valutata ai fini della permanenza del peculiare
requisito di affidabilità dell’interessato.
Art. 36
Verifiche
1. Ai sensi e per gli effetti dell’articolo 9, comma 6,
della legge, l’autorità che ha rilasciato il NOS può,
secondo le procedure previste all’articolo 24, comma 4,
revocarlo, sospenderne la validità o apporvi limitazioni
sulla base di segnalazioni e verifiche a campione, anche
nei casi di richiesta di Abilitazione Preventiva di cui
all’art. 40, dalle quali emergano motivi di
inaffidabilità a carico del soggetto interessato.
2. Le verifiche di cui al comma 1 sono effettuate
prioritariamente con riguardo a persone abilitate:
a) alla trattazione di informazioni classificate
SEGRETISSIMO;
b) alla trattazione di informazioni classificate
SEGRETO, se occupano posizioni per le quali hanno
normale accesso ad una considerevole quantità di
informazioni recanti tale livello di classifica di
segretezza ovvero a sistemi di comunicazione o
informatici che trattano o contengono informazioni
classificate;
c) alla trattazione di informazioni classificate
RISERVATISSIMO o SEGRETO, se rivestono particolari
responsabilità nell’ambito degli operatori economici,
quali rappresentanti legali, Funzionari alla sicurezza,
direttori tecnici, titolari di quote di partecipazione
qualificate;
d) in presenza di elementi di controindicazione,
valutati non ostativi in sede di rilascio del NOS.
Art. 37
Criteri per il diniego, la revoca, la sospensione, la
limitazione la riduzione di classifica o la dequalifica
del NOS per le persone fisiche
1. Quando nei confronti della persona interessata
emergono elementi, acquisiti o verificati ai sensi
dell’articolo 27, che influiscono negativamente sulla
sua affidabilità in termini di scrupolosa fedeltà alle
Istituzioni della Repubblica, alla Costituzione e ai
suoi valori, nonchè di rigoroso rispetto del segreto e
delle norme finalizzate alla tutela delle informazioni,
dei documenti e dei materiali classificati, il NOS è
negato, revocato, sospeso, ridotto di livello di
segretezza, di qualifica di sicurezza e dequalificato
ovvero limitato territorialmente o temporalmente,
secondo quanto previsto nei commi successivi.
2. Nel caso di precedenti o procedimenti penali dai
quali emergano elementi di fatto che possono influire
sull’affidabilità della persona, è adottato uno dei
provvedimenti seguenti:
a) diniego o revoca del NOS in presenza di una sentenza
definitiva di condanna o di sentenza di condanna di
primo grado confermata in appello per reati dolosi, o
per reati colposi afferenti alla tutela e salvaguardia
delle informazioni, dei documenti e dei materiali
classificati;
b) sospensione del NOS o della procedura in corso per il
rilascio del NOS in caso di assunzione della qualità di
imputato, sottoposizione a taluna delle misure cautelari
personali previste dalla legislazione vigente o sentenza
di condanna di primo grado per i reati di cui alla
lettera a);
c) sospensione del NOS o della procedura in corso per il
rilascio del NOS sulla base di comunicazioni, anche ai
sensi dell’art. 118-bis c.p.p., dell’Autorità
giudiziaria, in relazione ad attività di indagine per i
reati di cui alla lettera a).
3. In riferimento ai provvedimenti di cui al comma 2,
lettera a), la richiesta di rilascio del NOS può essere
riproposta qualora la persona interessata sia stata
riabilitata e la riabilitazione abbia estinto le pene
accessorie ed ogni altro effetto penale della condanna.
L’estinzione del reato ai sensi dell’articolo 445 c.p.p.
non preclude la valutazione circa la rilevanza dei fatti
oggetto dell’imputazione ai fini del mantenimento o del
rilascio del NOS.
4. Nei casi di cui al comma 2, lettera b) e c), si dà
luogo al ripristino della validità del NOS, o alla
ripresa della procedura per il rilascio o di rinnovo, in
caso di provvedimento di archiviazione, di sentenza di
proscioglimento o di sentenza di assoluzione di primo
grado confermata in appello.
5. Ai fini del comma 1 assume altresì specifica
rilevanza l’esistenza di elementi di informazione tali
da far ritenere o da mettere in evidenza:
a) che la persona sia interessata ad attività di
spionaggio, sabotaggio, collusione, relazione,
collaborazione con elementi che perseguono fini o
svolgono attività contrarie alla difesa e alla sicurezza
dello Stato italiano o degli Stati membri delle
Organizzazioni internazionali di cui l’Italia è parte;
b) che il soggetto sia interessato ad attività eversive
o di fiancheggiamento nei confronti di persone
appartenute, appartenenti o collegate a movimenti,
nuclei o gruppi che perseguono fini contrari alle
istituzioni democratiche dello Stato, ovvero svolgono
propaganda diretta a sovvertire con la violenza
l’ordinamento democratico;
c) che il soggetto intrattenga o abbia intrattenuto
rapporti, a qualsiasi titolo, con organizzazioni di tipo
mafioso o con altre organizzazioni che perseguono fini
criminosi, ovvero sono dedite ad attività contrarie ai
fondamentali interessi economici, finanziari e
industriali del Paese;
d) che il soggetto sia affetto da stati psicopatologici
ovvero faccia uso di sostanze stupefacenti, abuso di
alcolici o sia dipendente da sostanze psicotrope;
e) situazioni di fatto, pertinenti e non eccedenti le
specifiche finalità di tutela perseguite, che possono
verosimilmente rendere il soggetto non adeguato alla
gestione di informazioni classificate in quanto
influenzabile, vulnerabile o possibile destinatario di
atti di condizionamento o pressione, tali da influire
sulla libertà di determinazione, quali, in via
esemplificativa, rilevanti esposizioni debitorie,
fallimenti, pignoramenti, precedenti disciplinari per
fatti rilevanti ai fini dell’affidabilità, legami di
parentela, coniugio, affinità o frequentazione con
persone in relazione alle quali sussistono gli elementi
di cui ai commi 2 e 5, lett. a), b), c) e d);
f) gravi violazioni delle norme di sicurezza per la
protezione e la tutela delle informazioni classificate o
compromissione delle stesse;
6. Nei casi di cui alle lettere a), b), c) e d) del
comma 5 viene disposto il diniego o la revoca del NOS;
nei casi di cui alla lettera e) il diniego o la revoca
del NOS o l’attribuzione al NOS di limitazioni; nei casi
di cui alla lettera f) il diniego, la revoca, la
sospensione del NOS ovvero la riduzione di classifica o
la dequalifica, in relazione alle circostanze ed alla
gravità della violazione.
7. I NOS revocati o sospesi sono restituiti alle
autorità che li hanno rilasciati entro trenta giorni
dalla data di adozione del provvedimento.
Art. 38
Accesso agli atti relativi al NOS
1. L’accesso agli atti relativi ai procedimenti di
rilascio, proroga, diniego, sospensione e revoca del NOS
è disciplinato ai sensi della legge 7 agosto 1990, n.
241 e del DPCM 10 marzo 1999, n. 294, per gli atti degli
Organismi di informazione, e dagli analoghi regolamenti
che disciplinano l’accesso agli atti delle altre
pubbliche amministrazioni.
Capo V
Tutela delle informazioni classificate nel settore
industriale
Art. 39
Attività industriali di rilievo strategico
1. Qualora debbano trattare e gestire informazioni
classificate, agli operatori economici la cui attività,
per oggetto, tipologia o caratteristiche tecnologiche,
assume rilevanza strategica per la sicurezza nazionale,
è rilasciato il Nulla Osta di Sicurezza Industriale
(NOSI). Rientrano in tale ambito:
a) le attività volte ad assicurare la difesa e la
sicurezza dello Stato;
b) le attività volte alla produzione o allo sviluppo di
tecnologie suscettibili di impiego civile/militare;
c) la gestione in concessione di reti e di sistemi di
ricetrasmissione ed elaborazione di segnali e/o
comunicazioni;
d) la gestione in concessione di infrastrutture
stradali, ferroviarie, marittime ed aeree;
e) la gestione in concessione di reti di produzione,
distribuzione e stoccaggio di energia ed altre
infrastrutture critiche.
2. Il NOSI abilita gli operatori economici di cui al
comma 1 alla partecipazione a gare d’appalto finalizzate
all’affidamento di contratti classificati o dichiarati
eseguibili con speciali misure di sicurezza.
Art. 40
Abilitazioni di sicurezza per gli operatori economici
1. Fermo restando quanto previsto dall’articolo 39, agli
operatori economici è richiesta rispettivamente
l’Abilitazione Preventiva (AP), per partecipare a gare
d’appalto o procedure per l’affidamento di contratti
classificati RISERVATISSIMO o RISERVATO o dichiarati
eseguibili con speciali misure di sicurezza ed il NOSI
per partecipare a gare o a procedure per l’affidamento
di contratti classificati SEGRETO o SEGRETISSIMO e per
eseguire lavori, fornire beni e servizi, realizzare
opere, studi e progettazioni ai quali sia attribuita una
classifica di segretezza.
Art. 41
Abilitazione Preventiva
1. Per il rilascio dell’Abilitazione Preventiva (AP) il
rappresentante legale e, ove necessario, il direttore
tecnico e altro personale da impiegare per la
trattazione delle informazioni classificate, devono
essere in possesso di NOS o di abilitazione temporanea.
Nel caso in cui i predetti soggetti non siano in
possesso di NOS, l’operatore economico richiede per essi
il rilascio dell’abilitazione temporanea contestualmente
al rilascio dell’abilitazione preventiva.
2. Per ottenere il rilascio dell’Abilitazione Preventiva
(AP), l’operatore economico deve produrre:
a) copia del bando di gara o di altro atto di indizione
della procedura di affidamento per la quale chiede
l’autorizzazione;
b) certificato, in corso di validità, del casellario
giudiziale e dei carichi pendenti di tutte le persone
legalmente autorizzate a rappresentare ed impegnare
l’impresa e di quelle incaricate di trattare le
informazioni classificate;
c) certificato integrale, in corso di validità, di
iscrizione al registro delle imprese, rilasciato dalla
competente camera di commercio;
d) informazione antimafia di cui all’art. 10 del D.P.R.
3 giugno 1998 n. 252 secondo le modalità previste dalla
legge;
e) dichiarazione su modello approvato dall’UCSe circa le
condizioni previste per il diniego, la sospensione o la
revoca del NOS ai soggetti di cui all’art. 45, comma 3;
f) dichiarazione circa l’assenza delle condizioni
ostative di cui all’art. 45, comma 1, lett. a) e b).
3. Se l’appalto è classificato, l’operatore economico
deve inoltre autocertificare l’esistenza presso la
propria sede di un’area riservata di II classe con le
caratteristiche indicate al Capo VIII.
4. L’abilitazione preventiva ha validità di sei mesi
dalla data del rilascio.
5. Ferme restando le responsabilità civili e penali in
caso di dichiarazioni mendaci, qualora sia accertata, in
difformità da quanto dichiarato dall’interessato, la
sussistenza di alcuna delle condizioni previste
dall’articolo 37, le abilitazioni di sicurezza stabilite
dal presente regolamento non possono essere rilasciate
all’operatore economico per un periodo di cinque anni.
Il divieto ha efficacia anche nei confronti della
persona del legale rappresentante.
6. L’operatore economico affidatario dei lavori, della
fornitura o del servizio classificati chiede
tempestivamente il rilascio del NOSI e delle relative
omologazioni EAD e COMSEC.
Art. 42
Nulla Osta di Sicurezza Industriale
1. Il NOSI consente l’esecuzione di lavori, la fornitura
di beni e servizi, la realizzazione di opere, studi e
progettazioni ai quali sia stata attribuita una
classifica di segretezza, nonchè la partecipazione alle
gare d’appalto finalizzate all’affidamento di contratti
classificati anche SEGRETO o SEGRETISSIMO o qualificati
NATO o UE.
2. Presupposto per il rilascio del NOSI è che il legale
rappresentante, il Funzionario alla sicurezza e, ove
necessario, il direttore tecnico e altro personale siano
in possesso di NOS.
3. Per il rilascio del NOSI l’UCSe accerta l’esistenza e
l’idoneità, presso l’operatore economico, di aree
controllate e di aree riservate con le caratteristiche
indicate al Capo VIII. I relativi accertamenti sono
affidati agli organi di sicurezza presso le Forze
Armate. Per l’acquisizione dei suddetti elementi la
Forza armata si avvale dei dipendenti Nuclei Sicurezza.
4. Qualora l’affidamento del contratto classificato
implichi la trattazione di informazioni classificate
anche con sistemi EAD e COMSEC, l’operatore economico
deve dotarsi di omologazioni EAD e COMSEC secondo le
prescrizioni previste, rispettivamente, ai Capi VII e
VI.
Art. 43
Istruttoria per il rilascio del NOSI
1. Il NOSI è rilasciato all’esito di accertamenti
diretti ad escludere dalla conoscibilità di notizie,
documenti, atti o cose classificati gli operatori
economici che non diano sicuro affidamento di scrupolosa
fedeltà alle istituzioni della Repubblica, alla
Costituzione e ai suoi valori, nonchè di rigoroso
rispetto del segreto.
2. Per ottenere il rilascio del NOSI, l’operatore
economico deve produrre, nel caso di partecipazione a
gare o procedure per l’affidamento di contratti con
classifica di SEGRETO o SEGRETISSIMO, copia della
lettera d’invito. In caso di aggiudicazione della gara o
dell’affidamento a qualsiasi titolo di opere, lavori,
servizi o forniture, il rilascio del NOSI è richiesto
all’UCSe dall’amministrazione committente.
3. Per il rilascio del NOSI, l’UCSe acquisisce elementi
informativi presso le articolazioni di Forza armata, le
Forze di polizia, le Prefetture-Uffici Territoriali del
Governo, le pubbliche amministrazioni e, ove necessario,
i soggetti erogatori di servizi di pubblica utilità.
4. L’istruttoria per il rilascio del NOSI agli operatori
economici la cui attività assume rilevanza strategica ai
sensi dell’art. 39 si conclude nel termine di dodici
mesi dalla data di ricezione della richiesta da parte
dell’UCSe, prorogabile fino ad un massimo di ulteriori 6
mesi nel caso risulti particolarmente complessa.
5. Il NOSI è rilasciato agli operatori economici che
risultano affidatari di lavori, forniture e servizi
classificati entro il termine di sei mesi dalla data in
cui la comunicazione di avvenuta aggiudicazione della
gara è pervenuta all’UCSe. Qualora la stazione
appaltante lo ritenga necessario, l’operatore economico
in possesso di Abilitazione Preventiva può dare inizio
all’esecuzione prima dello scadere del citato termine di
sei mesi, ferma restando l’impossibilità di proseguire
nell’esecuzione in caso di mancato rilascio del NOSI.
Art. 44
Termini di validità del NOSI
1. Il NOSI ha la durata di cinque anni per la classifica
di segretezza SEGRETISSIMO e di dieci anni per le
classifiche di segretezza SEGRETO e RISERVATISSIMO.
Art. 45
Criteri per il diniego, la revoca, la sospensione o la
limitazione del NOSI
1. Vengono adottati il diniego o la revoca del NOSI nel
caso in cui:
a) all’operatore economico sono state applicate le
sanzioni previste dall’articolo 9 del D.Lgs. 8 giugno
2001, n. 231, con esclusione di quelle indicate al comma
1, lettere a) e d), e comma 2, lettere d) ed e), ed
iscritte nell’anagrafe delle sanzioni amministrative di
cui agli articoli 9 e 12 del DPR 14 novembre 2002, n.
313;
b) l’operatore economico sia incorso in una o più delle
cause di esclusione dalla partecipazione alle procedure
di affidamento delle concessioni e degli appalti di
lavori, forniture e servizi, anche nella qualità di
affidatario di subappalti, nonchè dalla stipula dei
relativi contratti, previste dall’articolo 38 del D.Lgs.
12 aprile 2006, n. 163.
2. Nel caso in cui a carico del titolare della ditta
individuale, dei soci della società di persone, del
legale rappresentante o del direttore tecnico della
società di capitali sussista taluna delle cause di
diniego del NOS, è disposto il diniego del NOSI.
3. Ove i motivi ostativi a carico dei soggetti di cui al
comma 2, ovvero a carico del personale abilitato,
sopravvengano al rilascio del NOSI ed evidenzino
elementi di fatto tali da far ritenere che l’operatore
non dia sicuro affidamento ai fini della protezione e
della tutela delle informazioni classificate, viene
disposta la sospensione del NOSI.
4. La sospensione è adottata altresì nel caso in cui la
sospensione o la revoca del NOS al personale abilitato
di cui al comma 3 sia suscettibile di incidere, per il
ruolo ricoperto da detto personale, sull’adeguatezza
complessiva dell’operatore economico alla trattazione
delle informazioni classificate e non sia possibile
assicurare tale adeguatezza tramite l’osservanza di
apposite prescrizioni impartite dall’UCSe.
5. La sospensione, nei casi indicati ai commi 3 e 4, può
essere disposta per la durata di tre mesi prorogabile
fino ad un massimo di sei mesi.
6. Entro il termine di cui al comma 5 è disposta la
cessazione della sospensione, nel caso siano reintegrate
le condizioni di sicurezza personali richieste, ovvero,
ove ciò non avvenga, la revoca del NOSI.
7. Il diniego e la revoca sono altresì adottati nei casi
di cui all’art. 10, comma 2, del D.P.R. n. 252/1998 o
quando sul conto delle persone che rivestono funzione di
amministrazione o di direzione o che esercitano, anche
di fatto, la gestione o il controllo dell’impresa emerga
taluno degli elementi di cui all’art. 37 comma 5, lett.
a), b), c).
8. Per le società di capitali, il diniego o la revoca
sono adottati anche quandosul conto dei titolari, anche
stranieri, di quote di partecipazione che, in rapporto
al capitale sociale dell’impresa, avuto anche riguardo
alle circostanze di fatto e di diritto, conferiscano la
possibilità di esercitare sull’impresa stessa
un’influenza notevole, ancorchè non dominante, emerga
taluno degli elementi indicati all’articolo 36, comma 5,
lettere a), b) e c).
9. Il provvedimento di diniego o revoca o la limitazione
del NOSI è altresì adottato quando l’organizzazione di
sicurezza dell’operatore economico presenta profili di
inadeguatezza in ordine alla protezione e alla tutela
delle informazioni, dei documenti e dei materiali
classificati, a causa di:
a) carenza delle misure fisiche di sicurezza o
inadeguata attuazione delle procedure di sicurezza
prescritte;
b) insufficienza delle figure professionali (dirigenti,
tecnici, impiegati, operai e consulenti) nei confronti
delle quali è stato possibile rilasciare il NOS, in
relazione alla necessità di garantire la protezione e la
tutela delle attività classificate da espletare o in
atto;
c) carenza delle misure di sicurezza tecnica (EAD e
COMSEC) o inadeguata attuazione delle procedure di
sicurezza prescritte.
10. Nei casi in cui, anche a seguito di verifiche di
sicurezza, emergano le carenze o insufficienze previste
dal comma 9, l’UCSe sospende il NOSI e indica
all’operatore economico le misure da adottare per il
ripristino delle condizioni di sicurezza fissando un
termine per realizzarle. Il provvedimento di sospensione
non viene adottato ove sia possibile assicurare livelli
minimi di sicurezza indicati dall’UCSE, fermo restando
l’obbligo dell’operatore economico di ripristinare le
condizioni di sicurezza richieste entro il termine
stabilito.
Art. 46
Appendice riservata
1. Nell’atto contrattuale che prevede la trattazione di
informazioni classificate, le clausole di sicurezza
finalizzate alla protezione e alla tutela delle
informazioni classificate, nonchè la lista che
determina, per ciascuna informazione, il relativo
livello di classifica di segretezza e l’eventuale
qualifica di sicurezza, sono contenute in un’apposita
appendice classificata, non soggetta a pubblicità e
divulgazione, denominata “Appendice riservata”.
Art. 47
Accesso agli atti del NOSI
1. L’accesso agli atti relativi ai procedimenti di
rilascio, proroga, diniego, sospensione e revoca del
NOSI è disciplinato ai sensi della legge 7 agosto 1990,
n. 241 e del DPCM 10 marzo 1999, n. 294, per gli atti
degli Organismi di informazione, e dagli analoghi
regolamenti che disciplinano l’accesso agli atti delle
altre pubbliche amministrazioni.
Art. 48
Efficacia dei NOSC e delle AP
1. Le abilitazioni di sicurezza industriale rilasciate
ai sensi del DPCM 3 febbraio 2006 citato in premessa, in
corso di validità alla data di entrata in vigore del
presente decreto, conservano efficacia sino alla loro
scadenza.
Art. 49
Conservazione della documentazione relativa alle
abilitazioni di sicurezza
1. La documentazione relativa alle abilitazioni di
sicurezza è conservata per un periodo di tempo non
superiore a quello necessario agli scopi per i quali
essa è stata raccolta e comunque per un periodo non
superiore a dieci anni dalla cessazione dell’esigenza
che aveva determinato la richiesta dell’abilitazione
stessa.
Capo VI
Sicurezza delle comunicazioni
Art. 50
Materiali e documentazione COMSEC – Generalità
1. Per materiali e documentazione COMSEC si intendono
gli algoritmi e le logiche crittografiche, le
apparecchiature ed i sistemi crittografici, le chiavi di
cifratura, nonchè le relative pubblicazioni, atti a
garantire la sicurezza delle informazioni classificate
trasmesse con mezzi elettrici o elettronici.
2. Sui materiali e sulla documentazione COMSEC,
contenenti elementi crittografici atti a consentire la
cifratura di informazioni classificate, è apposta
l’indicazione “CIFRA” o “SICUREZZA CIFRA”.
3. Sui materiali COMSEC, anche non classificati,
assoggettati a speciali controlli finalizzati ad
assicurarne la tracciabilità, è apposta l’indicazione
“C.C.I.”, acronimo di COMSEC CONTROLLED ITEM.
Art. 51
Funzionario COMSEC e Custode del materiale CIFRA
1. Nell’ambito degli Organi centrali e periferici di
sicurezza istituiti presso ogni amministrazione o ente e
degli Organi di sicurezza istituiti presso gli operatori
economici:
a) il Funzionario o Ufficiale COMSEC e il Funzionario o
Ufficiale COMSEC designato sono incaricati di
sovrintendere e controllare la corretta applicazione
delle norme in materia di sicurezza delle comunicazioni,
nonchè del mantenimento e della verifica dell’efficienza
e della sicurezza delle operazioni crittografiche;
b) il Custode del materiale CIFRA ed il sostituto
Custode del materiale CIFRA, sono incaricati della
ricezione, gestione, custodia e distruzione del
materiale crittografico in carico.
2. Il Funzionario o Ufficiale COMSEC, il Funzionario o
Ufficiale COMSEC designato, il Custode del materiale
CIFRA ed il sostituto Custode del materiale CIFRA devono
possedere un Nulla Osta di Sicurezza di livello non
inferiore a “SEGRETO”. Il Funzionario COMSEC e il
Custode del materiale CIFRA dell’operatore economico che
svolge esclusivamente attività di movimentazione o
installazione di materiale COMSEC sono abilitati a
livello RISERVATISSIMO.
Art. 52
Autorizzazione all’accesso CIFRA
1. Il personale che ha necessità di accedere ai
materiali ed alla documentazione COMSEC, sui quali è
apposta l’indicazione “CIFRA”, deve possedere
un’apposita autorizzazione all’accesso CIFRA.
2. L’autorizzazione di cui al comma 1 presuppone la
necessità di avere costante accesso ai materiali “CIFRA”
ed è rilasciata dall’UCSe sulla base del possesso dei
seguenti requisiti:
cittadinanza italiana;
Nulla Osta di Sicurezza in corso di validità;
adeguata conoscenza delle misure di protezione e delle
norme di gestione dei materiali crittografici;
dichiarazione di accettazione di responsabilità.
3. L’autorizzazione all’accesso CIFRA ha validità di
cinque anni ed è revocata al venir meno di uno dei
requisiti previsti per il rilascio, ovvero per motivi di
carattere disciplinare o per comprovata negligenza.
4. Il dirigente dell’UCSe può delegare le articolazioni
centrali e periferiche dell’Organizzazione nazionale di
sicurezza al rilascio ed alla revoca dell’autorizzazione
all’accesso CIFRA su richiesta del Funzionario o
Ufficiale COMSEC dell’Organo centrale di sicurezza. In
ogni caso, per i Funzionari o Ufficiali COMSEC, i
Custodi del materiale CIFRA ed i sostituti custodi del
materiale CIFRA delle società e delle amministrazioni,
limitatamente agli Organi centrali di sicurezza, le
predette autorizzazioni sono rilasciate dall’UCSe.
5. Dei provvedimenti adottati è data comunicazione
all’UCSe che detiene e aggiorna l’elenco delle
autorizzazioni all’accesso CIFRA rilasciate.
6. La cessione di materiali e documentazione COMSEC ad
altri Stati è subordinata alla sottoscrizione di
specifici accordi tecnici.
Art. 53
Protezione, conservazione e trasporto di materiali e
documentazione COMSEC
1. I materiali e la documentazione COMSEC classificati
sono gestiti esclusivamente presso Aree riservate,
costituite in strutture fisse o mobili, denominate
“Centri COMSEC”, allestite secondo le prescrizioni
tecniche e di sicurezza stabilite nelle disposizioni
applicative del presente regolamento.
2. Quando non in uso, tutto il materiale COMSEC sul
quale è apposta l’indicazione “CIFRA” deve essere
conservato in contenitori di sicurezza, armadi corazzati
o camere blindate con caratteristiche tecniche
identificate nelle disposizioni di cui al comma 1. Le
chiavi crittografiche e i dispositivi crittografici ad
esse associate devono essere conservati separatamente.
3. La spedizione ed il trasporto del materiale di cui al
comma 2 è regolato da procedure individuate nelle
disposizioni applicative del presente regolamento.
Art. 54
Omologazione dei centri COMSEC
1. Ogni amministrazione, ente od operatore economico che
intenda costituire un centro COMSEC deve richiedere
all’UCSe la relativa omologazione.
2. Il processo di omologazione prevede l’accertamento
della rispondenza del Centro a specifici requisiti
tecnico-installativi e di sicurezza fisica stabiliti
nelle disposizioni applicative del presente regolamento,
nonchè la verifica del possesso, da parte del personale
addetto, delle necessarie abilitazioni e delle
conoscenze tecnico-professionali.
3. In caso di gravi violazioni alle norme in materia di
sicurezza delle comunicazioni o di accertate
compromissioni l’omologazione è revocata.
4. I centri COMSEC per temporanee esigenze operative di
durata non superiore a sei mesi non sono soggetti al
formale rilascio del certificato di omologazione per la
trasmissione di informazioni classificate fino al
livello “SEGRETO”.
5. L’attivazione dei predetti centri deve essere
preventivamente comunicata all’UCSe ed è effettuata
sotto la responsabilità del Funzionario o Ufficiale
COMSEC competente.
6. Qualora permangano in un sito per un periodo di tempo
inferiore a sei mesi, i Centri COMSEC mobili o
trasportabili, realizzati per le finalità dell’
amministrazione della Difesa non necessitano di
omologazione.
7. L’omologazione dei centri COMSEC, ove non
diversamente stabilito nell’atto di formale
omologazione, ha validità quinquennale.
Art. 55
Omologazione dei Laboratori TEMPEST
1. L’UCSe provvede all’omologazione dei laboratori
TEMPEST, costituiti da soggetti pubblici o operatori
economici per l’effettuazione delle verifiche di
apparati e dispositivi atti ad eliminare le emissioni
prodotte da apparecchiature elettroniche che elaborano o
trattano informazioni classificate.
2. Il processo di omologazione prevede l’accertamento
della rispondenza del laboratorio ai requisiti tecnici,
di sicurezza fisica e personali stabiliti nelle
disposizioni applicative del presente regolamento.
Art. 56
Omologazione di apparati COMSEC e TEMPEST
1. Gli algoritmi crittografici, gli apparati,
dispositivi e sistemi COMSEC, nonchè gli apparati, i
sistemi e le piattaforme TEMPEST ed ogni altro
dispositivo elettrico o elettronico il cui impiego sia
finalizzato alla protezione delle comunicazioni di
informazioni classificate o alla protezione dei fenomeni
inerenti le emissioni compromettenti devono essere
omologati dall’UCSe.
2. La richiesta di omologazione COMSEC o TEMPEST per i
dispositivi o gli apparati di cui al comma 1 deve essere
inoltrata all’UCSe da parte dei soggetti pubblici che
abbiano interesse ad utilizzare tali apparati. Qualora
un dispositivo o un apparato progettato e sviluppato da
un’impresa presenti rilevanti aspetti di interesse per
la protezione delle informazioni classificate, l’UCSe
può avviare direttamente il processo di omologazione.
Capo VII
Sicurezza dei sistemi per l’elaborazione automatica dei
dati classificati
Art. 57
Generalità
1. Sistema classificato per l’elaborazione automatica
dei dati (EAD) è il complesso di aree riservate,
personale abilitato, hardware, software e procedure
operative, finalizzato all’elaborazione, memorizzazione
e trasmissione di informazioni classificate ovvero
coperte dal segreto di Stato.
2. Ai fini della trattazione di informazioni
classificate nazionali, NATO e dell’Unione europea, i
sistemi EAD devono essere organizzati secondo
metodologie e procedure che, attraverso la protezione
del sistema e dei suoi componenti, risultino idonee ad
assicurare la riservatezza, l’integrità, la
disponibilità, l’autenticazione e il non ripudio delle
informazioni classificate (Information Assurance).
Art. 58
Funzionario o Ufficiale alla sicurezza EAD
1. Nell’ambito degli Organi centrali e periferici di
sicurezza istituiti presso ogni amministrazione o ente e
degli Organi di sicurezza istituiti presso gli operatori
economici il Funzionario o Ufficiale EAD e il
Funzionario o Ufficiale EAD designato sono responsabili
della corretta applicazione e del rispetto delle norme
poste a tutela delle informazioni classificate trattate
con sistemi e prodotti delle tecnologie
dell’informazione.
2. Per l’assolvimento dei compiti di cui al comma 1, il
Funzionario o Ufficiale alla sicurezza EAD, il
Funzionario o Ufficiale EAD designato ed i loro
sostituti devono possedere conoscenze tecniche e
capacità professionali idonee a garantire l’efficace
svolgimento delle relative funzioni.
3. Ove siano stati costituiti sistemi informatici
isolati o distribuiti il Funzionario o Ufficiale alla
sicurezza dell’Organo centrale o periferico provvede a
nominare, su designazione del rispettivo Funzionario o
Ufficiale alla sicurezza EAD, un Amministratore di
sistema che è inserito nell’organizzazione di sicurezza
e dipende dal Funzionario o Ufficiale alla sicurezza
EAD.
Art. 59
Analisi del rischio – Regolamento interno di sicurezza
EAD
1. Il Funzionario o Ufficiale EAD effettua l’analisi del
rischio cui il sistema EAD è esposto ed a tal fine
redige un documento nel quale:
a) sono individuate le potenziali minacce alla sicurezza
del sistema EAD;
b) sono indicate le vulnerabilità del sistema
predisposto per il controllo della sicurezza;
c) è valutato il rischio che residua dopo
l’implementazione delle misure di sicurezza.
2. Sulla base del documento di cui al comma 1, il
Funzionario o Ufficiale alla sicurezza EAD redige un
regolamento interno di sicurezza nel quale sono
individuate le contromisure di sicurezza di tipo fisico,
procedurale, personale e tecnico da adottare e sono
descritte dettagliatamente le procedure operative a cui
gli utenti dovranno attenersi.
Art. 60
Approvazione e omologazione di sistemi EAD
1. I sistemi EAD utilizzati per la trattazione di
informazioni classificate devono essere approvati ed
omologati dall’UCSe.
2. Previa valutazione della documentazione concernente
l’analisi del rischio, del regolamento interno di
sicurezza EAD, nonchè della documentazione tecnica
relativa alla descrizione degli impianti tecnologici,
l’UCSe approva il progetto del sistema EAD e rilascia il
relativo certificato di sicurezza che abilita alla
realizzazione del sistema medesimo.
3. Terminata la fase di realizzazione, al fine di
accertare la rispondenza del sistema realizzato con
quanto previsto nella documentazione di progetto
approvata, l’UCSe effettua una verifica di conformità,
al cui esito positivo rilascia un certificato di
omologazione, valido per cinque anni.
4. Nel periodo di validità del certificato di
omologazione eventuali variazioni al sistema EAD
dovranno essere approvate dall’UCSe.
5. Per motivate esigenze operative o per modifiche a
sistemi ed installazioni che non possono subire
interruzioni funzionali, l’UCSe rilascia
un’autorizzazione provvisoria EAD, valida fino ad un
massimo di sei mesi, non rinnovabile.
Art. 61
Certificazione delle funzioni di sicurezza
1. Le funzioni di sicurezza del sistema informatico e le
funzioni di sicurezza proprie del sistema operativo,
sono sottoposte, ai sensi e per gli effetti del DPCM 11
aprile 2002, ad un processo di valutazione e
certificazione nel quale l’UCSe coordina le attività dei
Centri di valutazione e svolge le funzioni di Ente di
certificazione.
2. Le funzioni di sicurezza dei sistemi operativi
installati su stazioni di lavoro isolate o su reti
locali, operanti in modalità dedicata e prive di
connessioni verso l’esterno, possono non essere
sottoposte al processo di certificazione previsto dal
DPCM 11 aprile 2002 purchè dette funzioni di sicurezza
siano certificate da un Ente di certificazione
qualificato ai sensi dell’accordo internazionale CCRA
(Common Criteria Recognition Arrangement).
Art. 62
Requisiti minimi di sicurezza
1. Ogni sistema EAD deve essere dotato dei seguenti
requisiti minimi di sicurezza:
a) software antivirus aggiornato;
b) meccanismi di sicurezza previsti dal sistema
operativo in grado di consentire l’identificazione e
l’autenticazione dell’utente, prima di consentirne
l’accesso al sistema;
c) sistema di monitoraggio in grado di fornire, ai fini
della tracciabilità, informazioni circa gli accessi e le
attività svolte sul sistema EAD da ciascun utente e
dall’amministratore di sistema.
2. I sistemi EAD destinati alla trattazione di
informazioni con classifica RISERVATISSIMO o superiore
devono prevedere predisposizioni idonee alla protezione
dagli effetti derivanti dalle emanazioni
elettromagnetiche.
Art. 63
Connessioni verso l’esterno
1. I sistemi EAD che elaborano, memorizzano o
trasmettono informazioni classificate a livello di
RISERVATO possono, previa autorizzazione da parte
dell’UCSe, utilizzare reti pubbliche, per
interconnettersi con analoghi sistemi con pari livello
di classifica.
Tale collegamento deve realizzarsi per mezzo di
dispositivi autorizzati ai fini della protezione di
informazioni classificate.
Non è possibile interconnettere sistemi che gestiscono
dati di diversi livelli di classifica salvo specifica
autorizzazione/omologazione del sistema da parte
dell’UCSe.
2. Per la trasmissione di dati con classifica superiore
a RISERVATO su reti di sistemi EAD omologati è
necessario impiegare dispositivi cifranti omologati
dall’ UCSe.
3. Le informazioni classificate RISERVATO possono essere
memorizzate su personal computer portatili
opportunamente protetti con dispositivi cifranti
autorizzati dall’UCSe.
Capo VIII
Sicurezza fisica
Art. 64
Generalità
1. Al fine di evitare che persone non autorizzate
abbiano accesso alle informazioni classificate, ovvero
coperte da segreto di Stato, i locali, le aree, gli
edifici, gli uffici, i centri COMSEC, i sistemi EAD, in
cui sono trattati informazioni classificate, sono
protetti mediante specifiche misure di sicurezza fisica
stabilite nelle disposizioni di cui al presente Capo.
Art. 65
Funzionario o Ufficiale alla sicurezza fisica
1. Nell’ambito degli Organi centrali di sicurezza
istituiti presso ogni Ministero, struttura governativa,
Forza armata, ente, o operatore economico il Funzionario
o Ufficiale alla sicurezza fisica supporta il
Funzionario o Ufficiale alla sicurezza nella
predisposizione delle misure di sicurezza fisica idonee
ad assicurare il grado di protezione necessario per
ciascuna esigenza.
2. I requisiti di sicurezza delle misure di protezione
sono definiti dal Funzionario o Ufficiale alla sicurezza
fisica sulla base di una preliminare analisi del rischio
che tenga conto, in particolare, dei seguenti fattori:
a) vulnerabilità delle aree e dei locali in cui sono
trattate informazioni classificate in relazione alle
minacce ipotizzabili;
b) livello di classificazione delle informazioni da
proteggere;
c) quantità e tipologia dei supporti contenenti le
informazioni classificate trattate.
Art. 66
Aree riservate
1. Le aree dove vengono trattate informazioni
classificate a livello RISERVATISSIMO e superiore sono
organizzate e strutturate in modo da corrispondere ad
una delle seguenti tipologie:
1) “aree riservate di I classe”: quelle in cui
l’ingresso consente di poter accedere direttamente alle
informazioni.
2) “aree riservate di II classe”: quelle che vengono
protette, mediante controlli predisposti anche
internamente ed in cui le informazioni classificate sono
conservate in contenitori di sicurezza.
Art. 67
Aree controllate
1. In prossimità delle aree riservate di I e II classe,
o per accedere ad esse, può essere predisposta un’area
controllata in cui possono essere trattate solo
informazioni classificate a livello non superiore a
RISERVATO.
2. Le aree di cui al comma 1 sono caratterizzate da un
perimetro chiaramente delimitato e dotate di misure di
protezione minime tali da consentirne l’accesso alle
sole persone autorizzate per motivi attinenti al loro
impiego, incarico o professione.
Art. 68
Misure minime di protezione
1. Le aree riservate di I e II classe devono essere
protette con idonei sistemi di allarme e dispositivi
elettronici per il rilevamento delle intrusioni.
2. I sistemi e dispositivi elettronici di cui al comma 1
devono essere dotati di misure antimanomissione ed
antisabotaggio e di alimentazione elettrica sussidiaria.
3. L’ingresso nelle aree riservate di I e II classe è
controllato mediante un sistema di “passi” o di
riconoscimento individuale per il personale dipendente
dell’ente o operatore economico.
4. I sistemi di riconoscimento individuale, anche di
tipo elettronico, utilizzati per l’accesso alle aree
riservate e controllate devono essere gestiti
dall’organizzazione di sicurezza dell’ente o operatore
economico.
5. Personale di vigilanza espressamente preposto
effettua il controllo delle aree riservate di I e II
classe durante e al di fuori del normale orario di
lavoro, al fine di prevenire rischi di manomissioni,
danni o perdite di informazioni classificate.
Art. 69
Contenitori di sicurezza – camere blindate –
attrezzatura di sicurezza
1. Per la custodia di informazioni e materiali
classificati devono essere utilizzati contenitori di
sicurezza con caratteristiche tecniche conformi alle
disposizioni applicative del presente regolamento.
2. Per le camere blindate costruite all’interno di
un’area riservata di I o di II classe e per tutte le
aree riservate di I classe nel caso di soggetti pubblici
è necessario acquisire l’approvazione del progetto da
parte dell’Organo centrale di sicurezza. Per gli
operatori economici il progetto della camera blindata è
approvato dall’UCSe.
3. L’UCSe approva secondo criteri definiti nelle
disposizioni applicative del presente regolamento le
attrezzature di sicurezza per la protezione delle
informazioni classificate e conserva ed aggiorna i
relativi elenchi.
Art. 70
Protezione contro la visione o l’ascolto non autorizzati
di informazioni sensibili
1. Gli ambienti ove vengono trattate informazioni
classificate a livello RISERVATISSIMO e superiore ovvero
comunque attinenti alla sicurezza e agli interessi
nazionali sono sottoposti a periodiche verifiche
ambientali atte ad impedire ogni visione o ascolto
clandestino. Tali verifiche sono disposte dall’UCSe
sulla base di intese con gli Organi Centrali di
sicurezza.
2. Le verifiche di cui al comma 1 sono, altresì,
disposte qualora il Funzionario o Ufficiale alla
sicurezza competente ritenga, sulla base di motivate
valutazioni, che sussista un rischio di compromissione
di informazioni classificate.
3. Le verifiche di cui ai commi 1 e 2 sono effettuate
esclusivamente da personale abilitato.
4. L’esigenza di verifiche ambientali è comunicata
all’UCSe, che può procedere anche con delega.
Capo IX
Tutela amministrativa delle informazioni coperte da
segreto di Stato e degli atti relativi al segreto di
Stato
Art. 71
Annotazione
1. In attuazione di quanto previsto dall’articolo 39,
comma 4, della legge, il vincolo derivante dal segreto
di Stato è, ove possibile, annotato mediante
l’apposizione della dicitura, ben visibile: «SEGRETO DI
STATO – Provv. N. … del …», completa del numero di
protocollo e della data del relativo provvedimento,
lasciando invariata e leggibile la classifica di
segretezza eventualmente esistente.
2. Quando viene a cessare il vincolo derivante dal
segreto di Stato la dicitura di cui al comma 1 è barrata
con un tratto di colore rosso e, nel medesimo colore
rosso, è apportata l’annotazione degli estremi del
relativo provvedimento. Quest’ultimo è conservato, in
originale o copia conforme, agli atti
dell’amministrazione procedente.
Art. 72
Modalità di trattazione e di conservazione delle
informazioni coperte da segreto di Stato
1. In relazione a quanto disposto dall’articolo 39,
comma 2, della legge, i vertici delle amministrazioni
originatrici ovvero detentrici e, per il DIS, l’AISE e
l’AISI i rispettivi direttori, pongono le informazioni
coperte da segreto di Stato a conoscenza esclusivamente
dei soggetti e delle autorità chiamati a svolgere,
rispetto ad essi, funzioni essenziali, nei limiti e
nelle parti indispensabili per l’assolvimento dei
rispettivi compiti ed il raggiungimento dei fini
rispettivamente fissati.
2. In relazione a quanto disposto dall’articolo 7 del
DPCM 8 aprile 2008, le informazioni coperte da segreto
di Stato sono conservate nell’esclusiva disponibilità
dei vertici delle amministrazioni originatrici ovvero
detentrici e, per quanto concerne il DIS, l’AISE e
l’AISI, dei rispettivi direttori.
3. Per la protezione e la tutela delle informazioni
coperte da segreto di Stato si applicano, in quanto
compatibili, le misure di sicurezza complessive previste
a protezione e tutela delle informazioni classificate
SEGRETISSIMO.
4. Per assicurare il monitoraggio della situazione
relativa ai segreti di Stato le amministrazioni che
detengono informazioni coperte da segreto di Stato
comunicano annualmente all’”Ufficio Inventario” di cui
all’articolo 7, comma 2, lettera a) per la parifica, gli
estremi identificativi dei documenti in loro possesso,
annotati con numero progressivo in apposito registro. A
tal fine, entro centottanta giorni dall’entrata in
vigore del presente regolamento, le amministrazioni
provvedono all’istituzione del predetto registro,
trasmettendone copia conforme all’”Ufficio Inventario”.
5. L’elenco aggiornato dei segreti di Stato è comunicato
al Comitato parlamentare per la sicurezza della
Repubblica nell’ambito della relazione semestrale di cui
all’articolo 33, comma 1, della legge.
Art. 73
Atti riguardanti il segreto di Stato
1. L’UCSe, competente agli adempimenti istruttori
relativi all’esercizio delle funzioni del Presidente del
Consiglio dei ministri quale Autorità nazionale per la
sicurezza a tutela del segreto di Stato ai sensi
dell’articolo 9, comma 2, lett. a), della legge,
conserva in un apposito archivio istituito ai sensi del
DPCM n. 2 del 12 giugno 2009 e con modalità atte ad
impedirne la manipolazione, la sottrazione o la
distruzione, gli atti concernenti:
a) le istruttorie per l’apposizione o la conferma
dell’opposizione, definite o in corso, indipendentemente
dal loro esito;
b) le istanze di accesso ai sensi dell’articolo 39,
comma 7, della legge.
Art. 74
Obbligo di non divulgazione
1. Agli appartenenti ai Servizi di informazione per la
sicurezza ed alle Forze di polizia è fatto obbligo di
non divulgare informazioni che abbiano formato oggetto
di scambio informativo ai sensi dell’art. 4, comma 3,
lett. e) della legge, attinenti agli assetti
organizzativi, alle modalità operative degli stessi
Servizi e all’identità dei loro appartenenti.
Capo X
Disposizioni finali
Art. 75
Disposizioni transitorie
1. Fino all’emanazione delle nuove disposizioni tecniche
e di dettaglio finalizzate ad adeguare la disciplina
applicativa ai principi di cui al presente regolamento
ed agli accordi internazionali di settore, continuano a
trovare applicazione, per quanto non in contrasto con la
legge e con le norme contenute nel presente decreto, le
direttive emanate dall’Autorità nazionale per la
sicurezza ai sensi e per gli effetti dell’articolo 50,
comma 1, del decreto del Presidente del Consiglio dei
ministri 3 febbraio 2006, recante «Norme unificate per
la protezione e la tutela delle informazioni
classificate», pubblicato nella Gazzetta Ufficiale –
Serie generale, n. 46 del 24 febbraio 2006.
Art. 76
Abrogazioni
1. Dalla data di entrata in vigore del presente
regolamento sono abrogate le seguenti disposizioni:
a) il DPCM 3 febbraio 2006, recante “Norme unificate per
la protezione e la tutela delle informazioni
classificate”;
b) l’articolo 18, commi 1, 2, 4, 5 e 6, e gli articoli
19, 20, 21, 22, 23, 24, 25 e 26 del DPCM 1° agosto 2008,
n. 2 recante “Ordinamento ed organizzazione del
Dipartimento delle informazioni per la sicurezza”;
c) l’art. 7 del DPCM 12 giugno 2009, n. 7, recante
“Determinazione dell’ambito dei singoli livelli di
segretezza, dei soggetti con potere di classifica, dei
criteri d’individuazione delle materie oggetto di
classifica nonchè dei modi di accesso nei luoghi
militari o definiti di interesse per la sicurezza della
Repubblica”.
2. In tutti i provvedimenti non abrogati dal presente
regolamento, l’espressione “Organo principale di
sicurezza” si intende riferita alla Segreteria
principale di sicurezza.
Art. 77
Modifiche al DPCM 11 aprile 2002 e al DPCM 12 giugno
2009, n. 7
1. All’art. 3 del DPCM 11 aprile 2002, le parole “l’ANS
che a tal fine si avvale dell’Ufficio Centrale per la
Sicurezza della Segreteria Generale del Comitato di cui
all’art. 3 della legge 24 ottobre 1977, n. 801″ sono
sostituite dalle parole “l’ UCSe”;
2. Le lettere f), h), i) e m), del comma 1,
dell’articolo 3, del decreto del Presidente del
Consiglio dei ministri 12 giugno 2009, n. 7, sono
sostituite dalle seguenti:
«f) Organizzazione nazionale di sicurezza, il complesso
di Organi, Uffici, unità amministrative, organizzative,
produttive o di servizio della Pubblica amministrazione
e di ogni altra persona giuridica, ente, associazione od
operatore economico legittimati alla trattazione di
informazioni coperte da segreto di Stato o classificate,
le cui finalità consistono nell’assicurare modalità di
gestione e trattazione uniformi e sicure, nonchè
protezione ininterrotta alle informazioni coperte da
segreto di Stato o classificate;
h) Organo centrale di sicurezza, il complesso
rappresentato dal Funzionario alla sicurezza o Ufficiale
alla sicurezza, dal Capo Ufficio Sicurezza, dal Capo
della Segreteria principale di sicurezza, dal
Funzionario COMSEC o Ufficiale COMSEC, dal Funzionario
alla sicurezza EAD o Ufficiale alla sicurezza EAD, dal
Funzionario alla sicurezza fisica o Ufficiale alla
sicurezza fisica, dalla stessa Segreteria principale di
sicurezza, dal Centro, come definito alla lettera r) e
dal Custode del materiale CIFRA;
i) Organo periferico di sicurezza, il complesso
costituito dal Funzionario alla sicurezza designato o
Ufficiale alla sicurezza designato, dal Funzionario
COMSEC designato o Ufficiale COMSEC designato, dal
Funzionario alla sicurezza EAD designato o Ufficiale
alla sicurezza EAD designato, dal Funzionario alla
sicurezza fisica designato o Ufficiale alla sicurezza
fisica designato, dal Capo della Segreteria di
sicurezza, dal Centro come definito alla lettera r), dal
Custode del materiale CIFRA, e dalla stessa Segreteria
di sicurezza;
m) Segreterie di sicurezza e Punti di controllo, le
unità amministrative poste alle dirette dipendenze di un
Organo centrale di sicurezza, ovvero di Organi
periferici di sicurezza, ove istituiti, a cui è affidato
l’esercizio delle competenze relative alla gestione di
documentazione classificata originata e ricevuta
nell’ambito della propria sfera di competenza.».
Art. 78
Disposizioni finali ed entrata in vigore
1. L’attuazione del presente regolamento non comporta
nuovi o maggiori oneri a carico della finanza pubblica.
2. Il presente regolamento non è sottoposto al visto ed
alla registrazione della Corte dei conti in quanto
adottato ai sensi dell’articolo 43 della legge, in
deroga alle disposizioni dell’articolo 17 delle legge 23
agosto 1988, n. 400.
3. Il presente regolamento entra in vigore il
centottantesimo giorno successivo a quello della sua
pubblicazione nella Gazzetta Ufficiale della Repubblica
italiana, fatta eccezione per le disposizioni di cui al
Capo IV, che entrano in vigore a decorrere dal
quindicesimo giorno dalla citata pubblicazione.
Roma, 22 luglio 2011
Il Presidente: Berlusconi
|
