Glossario
sono il NOS (Nulla Osta di sicurezza), di cui all’art. 23 del DPCM n. 5/2015, e l’AT (Abilitazione temporanea), di cui al successivo art. 32 dello stesso DPCM.
ex art. 1, comma 1, lett. ee), del DPCM n. 5/2015, è il provvedimento che consente all’operatore economico la partecipazione a gare d’appalto o a procedure classificate finalizzate all’affidamento di contratti classificati RISERVATISSIMO e SEGRETO ovvero qualificati.
ex art. 62, comma 1, del DPCM n. 5/2015, è l’analisi che il Funzionario o Ufficiale alla sicurezza CIS effettua in relazione ai rischi cui i sistemi di propria competenza sono esposti ed in relazione ai quali adotta un documento che individua le potenziali minacce alla sicurezza dei CIS, indica le vulnerabilità del sistema adibito alla sicurezza, descrive il rischio residuo dopo l’implementazione delle misure di sicurezza identificate ed individua l’autorità operativa responsabile per la formale “accettazione” del rischio residuo.
il Ministro senza portafoglio o il Sottosegretario di Stato delegato dal Presidente del Consiglio dei Ministri ai sensi dell’articolo 3 della legge.
il Presidente del Consiglio dei Ministri nell’esercizio delle funzioni di tutela amministrativa del segreto di Stato e delle informazioni classificate o a diffusione esclusiva.
ex art. 1, comma 1, lett. qq), del DPCM n. 5/2015, è l’abilitazione temporanea dei CIS all’esercizio, subordinata a condizioni e limiti di utilizzo, la cui disciplina è contenuta al successivo art. 63, comma 6, dello stesso DPCM.
ex art. 55 del DPCM n. 5/2015, sono le autorizzazioni rilasciate dall’UCSe, per un periodo di cinque anni, al personale che ha necessità di accedere ai materiali ed alla documentazione COMSEC, sui quali è apposta l’indicazione “CIFRA”.
ex art. 7, comma 1, lett. u), del DPCM n. 5/2015, è l’autorizzazione, rilasciata dall’UCSe, alle visite presso soggetti pubblici, enti e operatori economici nazionali che trattano informazioni classificate o a diffusione esclusiva.: ex art. 7, comma 1, lett. u), del DPCM n. 5/2015, è l’autorizzazione, rilasciata dall’UCSe, alle visite presso soggetti pubblici, enti e operatori economici nazionali che trattano informazioni classificate o a diffusione esclusiva.
ex art. 7, comma 1, lett. z), del DPCM n. 5/2015, è l’autorizzazione, rilasciata dall’UCSe, al trasporto nazionale ed internazionale dei materiali classificati.
ex art. 7, comma 1, lett. aa), del DPCM n. 5/2015, è l’autorizzazione, rilasciata dall’UCSe, per la movimentazione, in ambito nazionale ed internazionale, di documentazione e materiale COMSEC, approvato o autorizzato dall’UCSe, per la protezione di informazioni classificate o coperte da segreto di Stato.
ex art. 56, comma 1, del DPCM n. 5/2015, sono aree riservate, costituite in strutture fisse o mobili, allestite secondo le prescrizioni tecniche e di sicurezza stabilite nelle disposizioni applicative del citato DPCM, nelle quali devono essere gestiti i materiali e la documentazione COMSEC classificati.
ex art. 56, comma 1, del DPCM n. 5/2015, è il Centro COMSEC presso il quale sono impiegati dispositivi crittografici per attività di telecomunicazioni.
un organismo accreditato dall’UCSe, per le valutazioni di sicurezza di un prodotto o di un sistema ICT.
ex art. 63, comma 3, del DPCM n. 5/2015, è il certificato di omologazione, valido per cinque anni, rilasciato dall’UCSe all’esito di una verifica di conformità per l’accertamento della rispondenza del sistema CIS con quanto previsto nella documentazione di progetto approvata.
ex art. 53, comma 2, del DPCM n. 5/2015, è l’indicazione apposta sui materiali e sulla documentazione COMSEC, contenenti elementi crittografici atti a consentire la cifratura di informazioni classificate.
ex art. 1, comma 1, lett. ll) del DPCM n. 5/2015, è il complesso di apparati, aree ad accesso riservato, personale abilitato, hardware, software e procedure operative, finalizzato all’elaborazione, memorizzazione e trasmissione di informazioni classificate o coperte da segreto di Stato, attraverso sistemi informatici.
il livello di segretezza attribuito ad un’informazione ai sensi dell’articolo 42 della legge e dell’articolo 4 del decreto del Presidente del Consiglio dei ministri n. 7 del 12 giugno 2009.
sono i criteri di valutazione della sicurezza informatica definiti dall’accordo internazionale Common Criteria Recognition Arrangement (CCRA) di cui all’art. 65, comma 2, del DPCM n. 5/2015.
la conseguenza negativa di violazione della sicurezza che deriva dalla conoscenza di informazioni classificate o coperte da segreto di Stato da parte di persona non autorizzata ovvero non adeguatamente abilitata ai fini della sicurezza o che non abbia la necessità di conoscerle.
ex art. 1, comma 1, lett. ii), del DPCM n. 5/2015, sono le misure di sicurezza crittografica, delle trasmissioni, fisica e del personale, finalizzate a garantire la protezione delle informazioni classificate o coperte da segreto di Stato, trattate attraverso sistemi di comunicazione, nonché ad impedirne la conoscenza da parte di soggetti non autorizzati. I materiali COMSEC comprendono i materiali crittografici in senso stretto (CIFRA) ed i materiali a controllo COMSEC (CCI - COMSEC Controlled Item), come disciplinato dall’articolo 53.
ex art. 1, comma 1, lett. rr) del DPCM n. 5/2015, sono i criteri applicati per la valutazione di soluzioni tecnologiche sotto il profilo della sicurezza definiti da standard riconosciuti a livello internazionale NATO e UE, che consentono il mutuo riconoscimento di un prodotto o di un sistema ICT (Information and Communication Technology).
ex art. 1, comma 1, lett. r), del DPCM n. 5/2015, è la riduzione ad un livello inferiore o l’eliminazione della classifica di segretezza già attribuita ad un’informazione.
è il provvedimento di contenuto negativo, adottato dall’UCSe in materia di abilitazioni di sicurezza personali, la cui disciplina è contenuta nell’art. 37 del DPCM n. 5/2015.
è il provvedimento di contenuto negativo, adottato dall’UCSe in materia di abilitazioni di sicurezza industriali, la cui disciplina è contenuta negli articoli 47 e 48 del DPCM n. 5/2015.
l’informazione classificata rappresentata in forma grafica, fotocinematografica, elettromagnetica, informatica o in ogni altra forma.
ex art. 63, comma 2, del DPCM n. 5/2015, è il progetto del CIS, che l’UCSe approva, previa valutazione della documentazione concernente l’analisi del rischio, del regolamento interno di sicurezza del CIS, nonché della documentazione tecnica relativa alla descrizione dell’architettura del sistema e degli impianti tecnologici, ai fini del rilascio di un certificato di sicurezza che abilita alla realizzazione del sistema medesimo.
ex art. 1, comma 1, lett. tt) del DPCM n. 5/2015, è l’organismo pubblico responsabile della certificazione dei prodotti e dei sistemi informatici, dell’accreditamento dei centri di valutazione nonché della definizione, dell’applicazione e dell’aggiornamento dello schema nazionale.
è l’equivalente, a livello internazionale, del Nulla Osta di Sicurezza Industriale (NOSI).
la protezione fisica, logica e tecnica, l’originazione, la spedizione, la contabilizzazione, la diramazione, la ricezione, la registrazione, la riproduzione, la conservazione, la custodia, l’archiviazione, il trasporto e la distruzione legittima dei documenti classificati, nonché la preparazione dei relativi plichi.
ex art. 1, comma 1, lett. o), del DPCM n. 5/2015, è ogni informazione, atto, attività, documento, materiale o cosa, cui sia stata attribuita una delle classifiche di segretezza previste dall’art. 42, comma 3, della legge 124/2007.
l’informazione, la notizia, il documento, l’atto, l’attività, la cosa o il luogo sui quali il vincolo del segreto di Stato sia stato apposto o opposto e confermato e, ove possibile, annotato.
informazioni la cui diffusione è limitata al solo ambito nazionale italiano, unitamente o meno ad uno o più ambiti nazionali stranieri, per motivi di protezione di interessi strategici nazionali e delle relazioni con Paesi stranieri negli ambiti di cui all’articolo 40, attraverso la limitazione della conoscibilità di informazioni a persone in possesso della sola cittadinanza italiana, unitamente o meno a persone che posseggono la sola cittadinanza di uno o più Paesi stranieri, mediante l’indicazione “ESCLUSIVO ITALIA” ovvero “ESCLUSIVO ITALIA e (denominazione del o dei Paesi stranieri).
le informazioni non classificate che, in ragione della loro sensibilità, richiedono misure di protezione minime, individuate nelle disposizioni applicative del presente decreto.
(sicurezza delle informazioni), le misure di sicurezza atte a tutelare le informazioni classificate o coperte da segreto di Stato, elaborate e memorizzate con sistemi informatici e trasmesse con sistemi di comunicazione ed altri sistemi elettronici.
ex art. 58, comma 1, del DPCM n. 5/2015, sono costituiti da soggetti pubblici o operatori economici per l’effettuazione delle verifiche di apparati e dispositivi atti ad eliminare le emissioni prodotte da apparecchiature elettroniche che elaborano o trattano informazioni classificate.
ex art. 53, comma 3, del DPCM n. 5/2015, è l’indicazione apposta sui materiali COMSEC, anche non classificati, assoggettati a speciali controlli finalizzati ad assicurarne la tracciabilità.
ex art. 1, comma 1, lett. q), del DPCM n. 5/2015, è qualsiasi oggetto, cosa o componente di macchinario, prototipo, equipaggiamento, arma, sistema elementare o dispositivo o parte di esso, compreso il software operativo, prodotto a mano o meccanicamente, automaticamente o elettronicamente, finito o in corso di lavorazione, compresi i materiali per la sicurezza delle comunicazioni (COMSEC), i Communication and Information System (CIS), nonché i prodotti della Tecnologia dell’Informazione (Information and Communication Technology - ICT) coperti da una classifica di segretezza.
il principio in base al quale l’informazione classificata o a diffusione esclusiva può esser diffusa nel limitato e controllato circuito di coloro che ne hanno necessità per lo svolgimento del proprio incarico.
il principio in base al quale l’accesso alle informazioni classificate, a diffusione esclusiva o coperte da segreto di Stato è consentito esclusivamente alle persone che ne hanno necessità per lo svolgimento del proprio incarico.
ex art. 1, comma 1, lett. z, del DPCM n. 5/2015 è, per le persone fisiche, il provvedimento che legittima alla trattazione di informazioni classificate SEGRETISSIMO, SEGRETO o RISERVATISSMO coloro che hanno la necessità di conoscerle.
ex art. 1, comma 1, lett. ff), del DPCM n. 5/2015, è il provvedimento che abilita l’operatore economico alla trattazione e gestione di informazioni classificate e consente di partecipare a gare di appalto o a procedure classificate finalizzate all’affidamento di contratti con classifica superiore a SEGRETO, anche qualificati, nonché, in caso di aggiudicazione, di eseguire lavori, fornire beni e servizi, realizzare opere, studi e progettazioni ai quali sia stata attribuita una classifica di segretezza RISERVATISSIMO o superiore ovvero qualificati.
ex art. 1, comma 1, lett. dd), del DPCM n. 5/2015, è il provvedimento che abilita l’operatore economico, la cui attività assume rilevanza strategica per gli interessi nazionali, alla trattazione di informazioni classificate e alla partecipazione a gare d’appalto e procedure finalizzate all’affidamento di contratti classificati e qualificati NATO e UE e alla relativa esecuzione.
l’imprenditore, il fornitore e il prestatore di servizi o il raggruppamento o il consorzio di essi, come definiti all’articolo 3, comma 1, lett. p), del decreto legislativo 18 aprile 2016, n. 50.
ex art. 6, comma 1, del DPCM n. 5/2015, è il Direttore generale del Dipartimento delle informazioni per la sicurezza di cui all’art. 4 della legge 124/2007, che esercita le funzioni di direzione e coordinamento dell’Organizzazione nazionale per la sicurezza e provvede agli adempimenti di cui alle lettere da a) a g) dello stesso articolo, secondo le direttive impartite dall’Autorità nazionale per la sicurezza (il Presidente del Consiglio dei Ministri nell’esercizio delle funzioni di tutela amministrativa del segreto di Stato e delle informazioni classificate o a diffusione esclusiva).
ex art. 1, comma 1, lett. e) del DPCM n. 5/2015, è il complesso di Organi, Uffici, unità amministrative, organizzative, produttive o di servizio della Pubblica amministrazione e di ogni altra persona giuridica, ente, associazione od operatore economico legittimati alla trattazione di informazioni classificate, a diffusione esclusiva o coperte da segreto di Stato, le cui finalità consistono nell’assicurare modalità di gestione e trattazione uniformi e sicure, nonché protezione ininterrotta alle informazioni classificate, a diffusione esclusiva o coperte da segreto di Stato.
ex art. 5 del DPCM n. 5/2015, fanno parte dell’Organizzazione nazionale per la sicurezza. Ai sensi del successivo art. 8 dello stesso DPCM, presso i Ministeri, le strutture governative, lo Stato Maggiore della Difesa, le Forze armate, il Segretariato Generale della Difesa - Direzione Nazionale degli Armamenti, il Comando Generale dell’Arma dei Carabinieri, il Comando Generale della Guardia di Finanza o gli altri enti che, per ragioni istituzionali, hanno la necessità di trattare informazioni classificate, a diffusione esclusiva o coperte da segreto di Stato la responsabilità relativa alla protezione e alla tutela delle medesime, a livello centrale e periferico, fa capo rispettivamente al Ministro, all’organo previsto dal relativo ordinamento o all’organo di vertice dell’ente.
il soggetto pubblico o privato che ha apposto la classifica di segretezza all’informazione ai sensi dell’articolo 42, comma 2, della legge e dell’art. 4, comma 7, del decreto del Presidente del Consiglio dei ministri n. 7 del 12 giugno 2009.
ex art. 1, comma 1, lett. pp) del DPCM n. 5/2015, è il processo strutturato di verifica della conformità del sistema ad un insieme di requisiti tecnici di sicurezza predeterminati.
ex art. 1, comma 1, lett. cc), del DPCM n. 5/2015, è l’imprenditore, il fornitore e il prestatore di servizi o il raggruppamento o il consorzio di essi, come definiti all’art. 3 del decreto legislativo 12 aprile 2006, n. 163.
ex art. 7, comma 1, lett. z), del DPCM n. 5/2015, è il parere vincolante espresso dall’UCSe in ordine alla cessione di informazioni classificate a Paesi esteri ed organismi internazionali anche nei casi di controllo sulle esportazioni di materiali di armamento previsti dalla legge 9 luglio 1990, n. 185.
ex art. 1, comma 1, lett. n), del DPCM n. 5/2015, è la sigla o altro termine convenzionale (es. NATO, UE, altre) che, attribuita ad un’informazione, classificata e non, indica l’Organizzazione internazionale o dell’Unione europea o il programma intergovernativo di appartenenza della stessa e il relativo ambito di circolazione.
ex art. 1, comma 1, lett. ss) del DPCM n. 5/2015, è l’insieme delle regole e delle procedure nazionali per la valutazione e certificazione di prodotti e sistemi ICT.
ex art. 1, comma 1, lett. f), del DPCM n. 5/2015, è il segreto come definito dall’art. 39, comma 1, della legge 124/2007.
ex art. 1, comma 1, lett. oo), del DPCM n. 5/2015, è l’insieme delle misure di sicurezza da attuare per limitare le vulnerabilità e contrastare gli attacchi informatici che, anche attraverso le connessioni di rete, possono causare danni alle infrastrutture o sistemi informatici che trattano informazioni classificate, a diffusione esclusiva o coperte da segreto di Stato.
(Communication and Information System), le misure di sicurezza volte ad assicurare la protezione dei CIS.
la salvaguardia e la continua e completa protezione delle informazioni classificate, a diffusione esclusiva o coperte da segreto di Stato, attraverso l’adozione di norme e procedure, organizzative ed esecutive, nei settori delle abilitazioni di sicurezza, della sicurezza fisica, della tecnologia delle informazioni e delle comunicazioni.
ex art. 1, comma 1, lett. gg), del DPCM n. 5/2015, è il complesso delle misure di sicurezza destinate alla protezione fisica delle strutture, delle aree, degli edifici, degli uffici, dei sistemi di comunicazione e di informazione e di qualunque altro luogo dove sono trattate o custodite informazioni classificate o coperte da segreto di Stato, al fine di evitare che persone non autorizzate vi abbiano accesso.
ex art. 1, comma 1, lett. nn), del DPCM n. 5/2015, sono le tecnologie atte ad eliminare, o ridurre entro valori non pericolosi ai fini della sicurezza, le emissioni prodotte dalle apparecchiature elettroniche che elaborano e trattano informazioni classificate o coperte da segreto di Stato.
a diffusione esclusiva o coperte da segreto di Stato”, la gestione, l’accesso, la conoscenza, la consultazione, l’elaborazione, la selezione, l’estrazione, il raffronto, l’utilizzo, la comunicazione delle informazioni classificate o coperte da segreto di Stato o a diffusione esclusiva.
azioni od omissioni contrarie ad una disposizione in materia di protezione e tutela delle informazioni classificate o coperte da segreto di Stato, che potrebbero mettere a repentaglio o compromettere le informazioni stesse.