Settore: | Normativa nazionale |
Materia: | 81. Pubblica sicurezza |
Capitolo: | 81.4 servizi segreti e segreto di Stato |
Data: | 11/11/1994 |
Numero: | 680 |
Sommario |
Art. 1. Definizioni. |
Art. 2. Oggetto della disciplina. |
Art. 3. Integrazione ed interconnessione. |
Art. 4. Compatibilità dei sistemi informativi per la sicurezza dello Stato con l'informatica pubblica e diritto di accesso. |
Art. 5. Tutela della fonte delle operazioni compiute mediante sistemi informatici e telematici. |
Art. 6. Affidamento a terzi. |
Art. 7. Modalità di esercizio delle competenze dell'Autorità nei confronti degli Organismi. |
Art. 8. Tutela della segretezza nelle richieste di parere e nella trattazione di informazioni classificate. |
Art. 9. Coordinamento della pianificazione dei sistemi informativi degli Organismi. |
Art. 10. Dirigente responsabile per i sistemi informativi. |
Art. 11. Capitolati per gli Organismi e richieste di parere all'Autorità su forniture segrete o riservate. |
Art. 12. Monitoraggio. |
Art. 13. Richieste di informazioni da parte dell'Autorità. |
§ 81.4.2 - D.P.R. 11 novembre 1994, n. 680.
Regolamento per il coordinamento delle norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche con le esigenze di gestione dei sistemi concernenti la sicurezza dello Stato.
(G.U. 13 dicembre 1994, n. 290).
Art. 1. Definizioni.
1. Ai fini del presente regolamento si intende:
a) per legge, la
b) per decreto legislativo, il
c) per Organismi, gli Organismi di informazione e di sicurezza di cui agli articoli 3, 4 e 6 della
d) per Servizi, il Servizio per le informazioni e la sicurezza militare (SISMI) ed il Servizio per le informazioni e la sicurezza democratica (SISDE);
e) per ANS, l'Autorità nazionale per la sicurezza per la protezione delle informazioni coperte dal segreto di Stato;
f) per Segreteria del CESIS, la Segreteria generale del Comitato esecutivo per i servizi di informazione e di sicurezza;
g) per Autorità, l'Autorità per l'informatica nella pubblica amministrazione.
Art. 2. Oggetto della disciplina.
1. Il presente regolamento coordina le disposizioni recate dal decreto legislativo con le specifiche esigenze di gestione dei sistemi informativi automatizzati degli Organismi.
Art. 3. Integrazione ed interconnessione.
1. L'integrazione e l'interconnessione dei sistemi informativi per la sicurezza dello Stato avviene con criteri di differenziazione tra l'area degli Organismi e quella delle restanti amministrazioni di cui al decreto legislativo. E' ammessa anche la interconnessione nell'esclusivo interesse degli Organismi, secondo le direttive impartite dal Presidente del Consiglio dei Ministri.
2. L'integrazione e l'interconnessione dei sistemi informativi automatizzati degli Organismi deve avvenire secondo le procedure di sicurezza previste dall'ANS per i sistemi informatici che gestiscono informazioni classificate.
3. L'integrazione e l'interconnessione deve in ogni caso consentire la canalizzazione del flusso informativo dai Servizi verso il CESIS in vista della realizzazione del coordinamento dell'attività dei Servizi stessi, previsto dall'art. 3 della legge.
Art. 4. Compatibilità dei sistemi informativi per la sicurezza dello Stato con l'informatica pubblica e diritto di accesso.
1. L'utilizzazione di sistemi informativi automatizzati nell'ambito degli Organismi avviene secondo le finalità di cui all'art. 1 del decreto legislativo, nel rispetto delle peculiarità istituzionali e funzionali proprie degli Organismi stessi, nonchè dei limiti derivanti dall'art. 24 della
2. La definizione degli standard necessari all'integrazione e alla interconnessione deve tener conto delle intese realizzate nelle sedi internazionali in materia di scambi di dati informativi di reciproco interesse.
Art. 5. Tutela della fonte delle operazioni compiute mediante sistemi informatici e telematici.
1. Ai sensi dell'art. 3, comma 1, del decreto legislativo, gli atti amministrativi adottati dagli Organismi sono di norma predisposti tramite i sistemi informativi automatizzati.
2. Per quanto attiene agli adempimenti dell'art. 3, comma 2, del decreto legislativo gli Organismi si attengono alle disposizioni appositamente impartite dall'ANS per la tutela delle esigenze di segretezza e riservatezza.
Art. 6. Affidamento a terzi.
1. Per i sistemi informativi degli Organismi l'affidamento a terzi delle attività di progettazione, sviluppo e gestione dei sistemi stessi è escluso limitatamente alla concessione di cui all'art. 2, comma 2, del decreto legislativo.
Art. 7. Modalità di esercizio delle competenze dell'Autorità nei confronti degli Organismi.
1. L'Autorità detta le norme tecniche ed i criteri per la pianificazione, progettazione, realizzazione, gestione e manutenzione dei sistemi informativi automatizzati per la sicurezza dello Stato, nonchè per le loro integrazioni e/o connessioni, o eventualmente per altre forme di raccordo, in modo che sia in ogni caso salvaguardata la tutela del segreto e della riservatezza, nonchè le peculiarità gestionali ed operative degli Organismi.
2. Gli aspetti organizzativi dei sistemi e delle loro connessioni e/o integrazioni sono definiti dai Servizi e comunicati alla Segreteria generale del CESIS per il successivo inoltro all'Autorità.
3. La predisposizione dei criteri tecnici riguardanti la sicurezza dei sistemi informativi automatizzati per la sicurezza dello Stato deve tener conto delle peculiarità istituzionali e funzionali dei rispettivi Organismi, nonchè della prioritaria necessità di tutela del segreto e della riservatezza dei dati e delle relative strutture informatiche e dei programmi. La verifica periodica dei risultati conseguiti sarà effettuata dall'Autorità sulla base della documentazione prodotta dai Servizi e trasmessa all'Autorità tramite la Segreteria generale del CESIS.
4. Eventuali contrasti operativi informatici tra gli Organismi e tra questi e le altre amministrazioni sono rappresentati all'Autorità per la relativa composizione o soluzione tramite la Segreteria generale del CESIS, in modo che sia comunque assicurata la tutela del segreto e della riservatezza.
5. Le richieste di notizie e informazioni a norma dell'art. 7, comma 4, del decreto legislativo, dovranno essere inviate alla Segreteria generale del CESIS. La Segreteria generale del CESIS potrà corrispondere alle richieste sempre nel rispetto delle norme e delle vigenti disposizioni a tutela del segreto.
Art. 8. Tutela della segretezza nelle richieste di parere e nella trattazione di informazioni classificate.
1. La documentazione relativa ai pareri di cui all'art. 8 del decreto legislativo è coperta da classifica di segretezza in relazione all'oggetto e ai contenuti contrattuali.
2. Per la trattazione dei pareri sugli schemi dei contratti di cui al comma 1, l'Autorità si avvale del personale assegnato al proprio organo centrale di sicurezza.
3. I membri dell'Autorità ed il personale della medesima utilizzato per la trattazione di informazioni classificate devono essere muniti del nulla osta di sicurezza rilasciato dall'ANS.
Art. 9. Coordinamento della pianificazione dei sistemi informativi degli Organismi.
1. Ai fini della predisposizione del piano triennale di cui all'art. 7, comma 1, lettera b), del decreto legislativo e dei suoi aggiornamenti, gli Organismi comunicano all'Autorità, per il tramite della Segreteria generale del CESIS, le linee di sviluppo e di gestione dei sistemi informativi automatizzati di competenza.
Art. 10. Dirigente responsabile per i sistemi informativi.
1. Nel rispetto delle peculiarità funzionali ed ordinamentali e della tutela della riservatezza dei nominativi degli appartenenti agli Organismi, le funzioni di cui all'art. 10 del decreto legislativo sono attribuite, sulla base di specifiche competenze ed esperienze professionali, ad un dirigente superiore o equiparato, di ciascuno degli Organismi, dal Presidente del Consiglio, per il CESIS e dai Ministri competenti, per gli altri due servizi.
2. La relazione di cui all'art. 10, comma 3, del decreto legislativo, è predisposta dagli Organismi ed inviata all'Autorità per il tramite della Segreteria generale del CESIS.
Art. 11. Capitolati per gli Organismi e richieste di parere all'Autorità su forniture segrete o riservate.
1. Per gli Organismi, sono predisposti, a norma dell'art. 12 del decreto legislativo, capitolati speciali rispetto a quelli previsti per le altre amministrazioni. Tali capitolati sono approvati con decreto del Presidente del Consiglio dei Ministri, di concerto con il Ministro del tesoro, su proposta dell'Autorità, sentita l'ANS. I capitolati devono rispettare le peculiarità ordinative funzionali e operative degli Organismi.
2. Per i contratti di cui all'art. 4, comma 1, lettera c), del
Art. 12. Monitoraggio.
1. Il monitoraggio, a norma dell'art. 13, comma 2, del decreto legislativo, dei contratti concernenti i sistemi informativi automatizzati per la sicurezza dello Stato, di pertinenza degli Organismi, è di regola effettuato dai dirigenti responsabili degli Organismi stessi.
2. La richiesta di monitoraggio all'Autorità, a norma del citato art. 13, comma 2, è formulata tramite la segreteria generale del CESIS.
Art. 13. Richieste di informazioni da parte dell'Autorità.
1. Gli Organismi forniscono le informazioni richieste dall'Autorità a norma dell'art. 15 del decreto legislativo per il tramite della Segreteria generale del CESIS.
2. Ove la richiesta sia formulata direttamente alle imprese contraenti con gli Organismi, le informazioni sono fornite per il tramite della Segreteria generale del CESIS e previo benestare dei medesimi Organismi.