DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 luglio 2011
Disposizioni per la tutela amministrativa del segreto di Stato e delle informazioni classificate.
Capo I Principi di sicurezza delle informazioni
«DISPOSIZIONI PER LA TUTELA AMMINISTRATIVA DEL SEGRETO DI STATO
E DELLE INFORMAZIONI CLASSIFICATE»
Art. 1 Definizioni
1. Ai fini del presente regolamento si intende per:
a) "legge", la legge 3 agosto 2007, n. 124;
b) "Sicurezza delle informazioni", la salvaguardia e la continua e
completa protezione delle informazioni classificate o coperte da
segreto di Stato, attraverso l'adozione di norme e procedure,
organizzative ed esecutive, nei settori delle abilitazioni di
sicurezza, della sicurezza fisica, della tecnologia delle
informazioni e delle comunicazioni;
c) "Autorita' nazionale per la sicurezza" (ANS), il Presidente del
Consiglio dei Ministri nell'esercizio delle funzioni di tutela
amministrativa del segreto di Stato e delle informazioni
classificate;
d) "Autorita' delegata", il Ministro senza portafoglio o il
Sottosegretario di Stato delegato dal Presidente del Consiglio dei
ministri ai sensi dell'articolo 3 della legge;
e) "Organizzazione nazionale di sicurezza", il complesso di Organi,
Uffici, unita' amministrative, organizzative, produttive o di
servizio della Pubblica amministrazione e di ogni altra persona
giuridica, ente, associazione od operatore economico legittimati alla
trattazione di informazioni coperte da segreto di Stato o
classificate, le cui finalita' consistono nell'assicurare modalita'
di gestione e trattazione uniformi e sicure, nonche' protezione
ininterrotta alle informazioni coperte da segreto di Stato o
classificate;
f) "Segreto di Stato", il segreto come definito dall'articolo 39,
comma 1, della legge;
g) "Informazione coperta da segreto di Stato", l'informazione, la
notizia, il documento, l'atto, l'attivita', la cosa o il luogo sui
quali il vincolo del segreto di Stato sia stato apposto o opposto e
confermato e, ove possibile, annotato;
h) "Classifica di segretezza", il livello di segretezza attribuito
ad un'informazione ai sensi dell'articolo 42 della legge e
dell'articolo 4 del DPCM n. 7 del 12 giugno 2009;
i) "Originatore", il soggetto che ha apposto la classifica di
segretezza all'informazione ai sensi dell'articolo 42, comma 2, della
legge e dell'art. 4, comma 7, del DPCM n. 7 del 12 giugno 2009;
l) "Qualifica di sicurezza" o "qualifica", la sigla o altro termine
convenzionale (es. NATO, UE, altre) che, attribuita ad
un'informazione, classificata e non, indica l'Organizzazione
internazionale o comunitaria o il programma intergovernativo di
appartenenza della stessa e il relativo ambito di circolazione;
m) "Informazione classificata", ogni informazione, atto, attivita',
documento, materiale o cosa, cui sia stata attribuita una delle
classifiche di segretezza previste dall'articolo 42, comma 3, della
legge;
n) "Documento classificato", l'informazione classificata
rappresentata in forma grafica, fotocinematografica,
elettromagnetica, informatica o in ogni altra forma;
o) "Materiale classificato", qualsiasi oggetto, cosa o componente
di macchinario, prototipo, equipaggiamento, arma, sistema elementare
o dispositivo o parte di esso, compreso il software operativo,
prodotto a mano o meccanicamente, automaticamente o elettronicamente,
finito o in corso di lavorazione, compresi i materiali per la
sicurezza delle comunicazioni (COMSEC), l'elaborazione automatica dei
dati (EAD), nonche' i prodotti della tecnologia dell'informazione
(ICT) coperti da una classifica di segretezza;
p) "Declassifica", la riduzione ad un livello inferiore o
l'eliminazione della classifica di segretezza gia' attribuita ad
un'informazione;
q) "Informazioni non classificate controllate", le informazioni non
classificate che richiedono misure di protezione minime e il cui
accesso e' consentito alle sole persone che hanno necessita' di
trattarle per motivi attinenti al loro impiego, incarico o
professione;
r) "Trattazione delle informazioni classificate o coperte da
segreto di Stato", la gestione, l'accesso, la conoscenza, la
consultazione, l'elaborazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, la comunicazione delle informazioni
classificate o coperte da segreto di Stato;
s) "Gestione dei documenti classificati o coperti da segreto di
Stato", la protezione fisica, logica e tecnica, l'originazione, la
spedizione, la contabilizzazione, la diramazione, la ricezione, la
registrazione, la riproduzione, la conservazione, la custodia,
l'archiviazione, il trasporto e la distruzione legittima dei
documenti classificati, nonche' la preparazione dei relativi plichi;
t) "Nulla osta di sicurezza" per le persone fisiche - in seguito
NOS - il provvedimento che legittima alla trattazione di informazioni
classificate SEGRETISSIMO, SEGRETO o RISERVATISSIMO coloro che hanno
la necessita' di conoscerle;
u) "Violazione della sicurezza", la conseguenza di azioni od
omissioni contrarie ad una disposizione in materia di protezione e
tutela delle informazioni classificate, che potrebbero mettere a
repentaglio o compromettere le informazioni stesse;
v) "Compromissione di informazioni classificate", la conoscenza di
informazioni classificate da parte di persona non autorizzata ovvero
non adeguatamente abilitata ai fini della sicurezza o che non abbia
la necessita' di conoscerle.
z) "Operatore economico", l'imprenditore, il fornitore e il
prestatore di servizi o il raggruppamento o il consorzio di essi,
come definiti all'articolo 3 del decreto legislativo 12 aprile 2006,
n. 163;
aa) "Abilitazione Preventiva" (AP), il provvedimento che consente
all'operatore economico la partecipazione a gare d'appalto o a
procedure finalizzate all'affidamento di contratti classificati
RISERVATISSIMO o RISERVATO o dichiarati eseguibili con speciali
misure di sicurezza;
bb) "Nulla Osta di Sicurezza Industriale" (NOSI), il provvedimento
che abilita l'operatore economico alla trattazione e gestione di
informazioni classificate e consente di partecipare a gare d'appalto
finalizzate all'affidamento di contratti classificati o dichiarati
eseguibili con speciali misure di sicurezza, nonche', in caso di
aggiudicazione, di eseguire lavori, fornire beni e servizi,
realizzare opere, studi e progettazioni ai quali sia stata attribuita
una classifica di segretezza;
cc) "Sicurezza fisica", il complesso delle misure di sicurezza
destinate alla protezione fisica delle strutture, delle aree, degli
edifici, degli uffici, dei sistemi di comunicazione e di informazione
e di qualunque altro luogo dove sono trattate o custodite
informazioni classificate o coperte da segreto di Stato;
dd) "INFOSEC" (sicurezza delle informazioni), le misure di
sicurezza atte a tutelare le informazioni classificate, o coperte da
segreto di Stato, elaborate e memorizzate con sistemi informatici e
trasmesse con sistemi di comunicazione ed altri sistemi elettronici;
ee) "COMSEC" (sicurezza delle comunicazioni), le misure di
sicurezza crittografica, delle trasmissioni, fisica e del personale,
finalizzate a garantire la protezione delle informazioni classificate
o coperte da segreto di Stato, trattate attraverso sistemi di
comunicazione, nonche' ad impedirne la conoscenza da parte di
soggetti non autorizzati;
ff) Sistema EAD (elaborazione automatica dei dati), il complesso di
apparati, aree ad accesso riservato, personale abilitato, hardware,
software e procedure operative, finalizzato all'elaborazione,
memorizzazione e trasmissione di informazioni classificate, o coperte
da segreto di Stato, attraverso sistemi informatici;
gg) "COMPUSEC" (sicurezza dei sistemi EAD), le misure di sicurezza
finalizzate a prevenire la deliberata o involontaria acquisizione,
manipolazione, modifica o perdita delle informazioni classificate, o
coperte da segreto di Stato, contenute o elaborate da un sistema EAD
e l'uso non autorizzato del suddetto sistema;
hh) "TEMPEST", le tecnologie atte ad eliminare, o ridurre entro
valori non pericolosi ai fini della sicurezza, le emissioni prodotte
dalle apparecchiature elettroniche che elaborano e trattano
informazioni classificate o coperte da segreto di Stato;
ii) "Sicurezza cibernetica", l'insieme delle misure di sicurezza da
attuare per contrastare gli attacchi informatici che, attraverso le
connessioni di rete, possono essere perpetrati ai danni di sistemi
informatici che trattano informazioni classificate o coperte da
segreto di Stato.
Art. 2 Ambito di applicazione
1. Il presente decreto si applica ai soggetti pubblici e privati
che, per fini istituzionali, di impresa o contrattuali, hanno
necessita' di trattare informazioni coperte da segreto di Stato o da
classifica di segretezza nazionale, apposta per ragioni di sicurezza
dello Stato, ovvero da classifica attribuita nel quadro del Trattato
del Nord Atlantico, dell'Unione europea e di qualunque altro accordo
od organizzazione internazionale di cui l'Italia e' parte.
2. Fermo restando quanto previsto dalla legge in materia di
esercizio della funzione giurisdizionale e di diritto di difesa, le
disposizioni di cui al presente regolamento, fatta eccezione per
quelle in materia di NOS nei confronti degli appartenenti ad ogni
magistratura nell'esercizio delle funzioni giurisdizionali, si
applicano agli uffici di cui all'art. 3 del R.D. 30 gennaio 1941, n.
12, e successive modificazioni e integrazioni, nonche' agli analoghi
uffici presso altri organi giurisdizionali, anche ai fini di quanto
previsto dall'art. 42, comma 8, della legge.
Art. 3 Obiettivi
1. Le disposizioni in materia di sicurezza delle informazioni
perseguono i seguenti obiettivi:
a) tutelare le informazioni classificate, o coperte da segreto di
Stato, dalla sottrazione, manomissione, distruzione, manipolazione,
spionaggio o rivelazione non autorizzata;
b) salvaguardare le informazioni classificate, o coperte da segreto
di Stato, trattate con sistemi di elaborazione dati, con reti di
comunicazione e con prodotti delle tecnologie dell'informazione da
minacce che possano pregiudicare la riservatezza, integrita',
disponibilita' ed autenticita';
c) preservare le installazioni, gli edifici e i locali all'interno
dei quali vengono trattate informazioni classificate, o coperte da
segreto di Stato, da atti di sabotaggio e da qualsiasi altra azione
finalizzata ad arrecare danni alle stesse.
2. L'accesso alle informazioni classificate e' consentito soltanto
alle persone che, fermo restando il possesso del NOS quando
richiesto, hanno necessita' di conoscerle in funzione del proprio
incarico. La conoscenza delle informazioni coperte da segreto di
Stato e' regolata ai sensi dell'art. 39, comma 2, della legge.
Capo II Autorita' nazionale per la sicurezza. Organizzazione nazionale per la sicurezza
Art. 4 Autorita' nazionale per la sicurezza
1. L'Autorita' nazionale per la sicurezza:
a) ha l'alta direzione delle attivita' concernenti la protezione e
la tutela delle informazioni classificate o coperte da segreto di
Stato trattate da qualunque soggetto, pubblico o privato, sottoposto
alla sovranita' nazionale, anche in attuazione di accordi
internazionali e della normativa comunitaria;
b) adotta ogni disposizione ritenuta necessaria ai fini di cui alla
lettera a), assicurando altresi' l'armonizzazione delle disposizioni
di tutela delle informazioni classificate a carattere settoriale con
le disposizioni previste dal presente regolamento e dai provvedimenti
attuativi o collegati;
c) provvede ai sensi di legge, in caso di mancata conferma del
segreto di Stato all'autorita' giudiziaria, a declassificare gli
atti, i documenti, le cose o i luoghi oggetto di classifica di
segretezza, prima che siano messi a disposizione dell'autorita'
giudiziaria competente;
d) adotta le deliberazioni di competenza conseguenti alle
comunicazioni dell'autorita' giudiziaria riguardanti l'opposizione in
giudizio del segreto di Stato;
e) dispone la proroga, nei casi previsti dalla legge,
dell'efficacia delle classifiche di segretezza oltre il termine di
quindici anni;
f) determina gli indirizzi per la negoziazione e per l'attuazione
degli accordi con gli altri Stati e con gli Organismi internazionali
finalizzati alla tutela delle informazioni classificate o coperte da
segreto di Stato. Ai medesimi fini, ferme restando le vigenti
disposizioni in tema di diritto dei trattati, puo' autorizzare
l'Organo nazionale di sicurezza di cui all'articolo 6 alla stipula
dei relativi atti negoziali;
g) promuove l'adozione, nel quadro delle normative in materia di
sicurezza delle informazioni vigenti in ambito parlamentare e presso
altri organi costituzionali, di misure finalizzate a garantire
livelli di protezione delle informazioni classificate analoghi a
quelli previsti dal presente regolamento e da organizzazioni
internazionali di cui l'Italia e' parte.
2. Per l'esercizio delle sue funzioni, l'Autorita' nazionale per la
sicurezza si avvale dell'Organizzazione nazionale per la sicurezza.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 5
Organizzazione nazionale per la sicurezza
1. L'Organizzazione nazionale per la sicurezza si articola in:
a) Organo nazionale di sicurezza;
b) Ufficio centrale per la segretezza;
c) Organi centrali di sicurezza;
d) Organi periferici di sicurezza;
e) Organi di sicurezza presso gli operatori economici.
2. Presso gli Organi centrali di sicurezza sono costituite
Segreterie principali di sicurezza per l'assolvimento dei compiti di
cui all'articolo 9.
3. Possono essere, altresi', costituiti Segreterie di sicurezza e
Punti di controllo, alle dipendenze funzionali di Organi centrali di
sicurezza o di Organi periferici di sicurezza, secondo quanto
previsto dall'articolo 11.
4. L'esercizio delle funzioni dell'Organo nazionale di sicurezza e
dell'Ufficio Centrale per la Segretezza puo' essere delegato agli
Organi centrali di sicurezza ed agli Organi periferici di sicurezza.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 6
Organo nazionale di sicurezza
1. Il Direttore generale del Dipartimento delle informazioni per la
sicurezza di cui all'articolo 4 della legge, quale Organo nazionale
di sicurezza esercita le funzioni di direzione e coordinamento
dell'Organizzazione nazionale per la sicurezza e, secondo le
direttive impartite dall'Autorita' nazionale per la sicurezza:
a) assicura, nell'ambito dell'organizzazione della sicurezza,
l'attuazione delle disposizioni regolamentari e di ogni altra
disposizione emanata dall'Autorita' nazionale per la sicurezza in
materia di tutela amministrativa del segreto di Stato e delle
classifiche di segretezza, vigilando altresi' sulla loro corretta
applicazione;
b) emana le direttive e le disposizioni attuative in materia di
tutela delle informazioni classificate o coperte da segreto di Stato,
ivi comprese quelle concernenti i requisiti per l'istituzione delle
articolazioni e delle altre strutture dell'Organizzazione nazionale
di sicurezza, la gestione e trattazione dei documenti classificati o
coperti da segreto di Stato, la sicurezza delle comunicazioni
classificate o coperte da segreto di Stato, dei sistemi per
l'elaborazione automatica dei dati classificati o coperti da segreto
di Stato e dei prodotti e delle tecnologie dell'informazione
destinati alla trattazione di informazioni classificate o coperte da
segreto di Stato, nonche' le procedure per il servizio cifra;
c) adotta i provvedimenti concernenti l'Organizzazione nazionale
per la sicurezza autorizzando, nell'ambito di un Ministero, struttura
governativa, Forza armata, ente o operatore economico, l'istituzione,
il cambio di denominazione e l'estinzione delle Segreterie principali
di sicurezza degli Organi centrali di sicurezza, degli Organi
periferici di sicurezza, nonche' l'istituzione, il cambio di
denominazione e l'estinzione delle Segreterie speciali
COSMIC-ATOMAL-UE/SS, delle Segreterie speciali COSMIC-UE/SS, dei
Punti di Controllo COSMIC-ATOMAL-UE/SS e dei Punti di controllo
COSMIC-UE/SS, nonche' l'istituzione, il cambio di denominazione e
l'estinzione degli Organi di sicurezza presso gli operatori
economici;
d) e' l'autorita' responsabile in ambito nazionale della sicurezza
delle informazioni classificate della NATO e dell'Unione Europea,
secondo le disposizioni di tali organizzazioni;
e) negozia e stipula, previa autorizzazione dell'Autorita'
nazionale per la sicurezza e sulla base degli indirizzi dalla stessa
emanati, accordi generali di sicurezza con altri Paesi e con
Organizzazioni internazionali o comunitarie per la protezione e
tutela delle informazioni classificate;
f) assicura i rapporti con le autorita' di sicurezza degli altri
Paesi o di altri Organismi internazionali per la protezione e tutela
amministrativa delle informazioni classificate;
g) sovrintende e vigila sul corretto funzionamento
dell'Organizzazione nazionale per la sicurezza.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 7
Ufficio centrale per la segretezza
1. Secondo le direttive impartite dall'Organo nazionale di
sicurezza, l'Ufficio centrale per la segretezza (UCSe) svolge
funzioni di direzione e di coordinamento, di consulenza e di
controllo sull'applicazione della normativa in materia di protezione
e tutela delle informazioni classificate e del segreto di Stato. A
tal fine l'UCSe:
a) cura gli adempimenti istruttori relativi all'esercizio delle
funzioni dell'Autorita' nazionale per la sicurezza a tutela del
segreto di Stato;
b) predispone le disposizioni esplicative volte a garantire la
sicurezza delle informazioni classificate o coperte da segreto di
Stato, con riferimento sia ad atti, documenti e materiali, sia alla
produzione industriale;
c) autorizza, in deroga alle disposizioni di cui all'articolo 9,
comma 1, ed all'articolo 11, commi 6 e 7, l'istituzione di Segreterie
principali di sicurezza, Segreterie di sicurezza e Punti di
controllo, secondo quanto previsto dagli articoli 9, comma 4, e 11,
comma 8;
d) cura l'attivita' preparatoria e la predisposizione per la
stipula di schemi di accordi generali di sicurezza per la protezione
e tutela delle informazioni classificate con altri Paesi e con
Organizzazioni internazionali o comunitarie;
e) esprime il parere sui progetti di accordi di cooperazione e sui
memorandum d'intesa delle Pubbliche Amministrazioni che contengono
clausole concernenti la protezione e tutela delle informazioni
classificate;
f) definisce le misure di sicurezza cibernetica che devono essere
adottate a protezione dei sistemi e delle infrastrutture informatiche
che trattano informazioni classificate o coperte da segreto di Stato;
g) assicura l'attuazione degli adempimenti previsti dalle
disposizioni in materia di trattazione e gestione dei documenti
informatici classificati firmati digitalmente ed assume in tale
settore la funzione di autorita' di certificazione;
h) rilascia e revoca i NOS e le abilitazioni di sicurezza;
i) rilascia, ai sensi dell'accordo interistituzionale del 20
novembre 2002 tra il Parlamento europeo e il Consiglio, le
abilitazioni di sicurezza ai parlamentari europei di nazionalita'
italiana;
l) rilascia e revoca le autorizzazioni dei centri COMSEC di cui
all'art. 53 e le autorizzazioni personali per l'accesso CIFRA di cui
all'art. 52;
m) rilascia e revoca le omologazioni EAD di cui all'art. 60;
n) rilascia e revoca le omologazioni per l'impiego dei dispositivi
COMSEC e le certificazioni TEMPEST di cui agli articoli 55 e 56;
o) conserva ed aggiorna l'elenco completo di tutti i soggetti
muniti di NOS;
p) aggiorna e dirama l'elenco delle Segreterie principali di
sicurezza;
q) sottopone al Presidente del Consiglio dei ministri le richieste
di autorizzazione alla segretazione presentate ai sensi dell'articolo
9, comma 10, della legge;
r) provvede agli adempimenti istruttori per l'apposizione e la
conferma dell'opposizione del segreto di Stato, sottoponendo alle
determinazioni del Presidente del Consiglio dei ministri, per il
tramite dell'Autorita' delegata, la documentazione di interesse;
s) effettua, direttamente o delegandone l'esecuzione ad
articolazioni dell'Organizzazione nazionale per la sicurezza, le
ispezioni di sicurezza ordinarie o straordinarie nei confronti dei
soggetti pubblici e privati legittimati alla trattazione delle
informazioni classificate, o coperte da segreto di Stato, al fine di
vigilare sulla corretta applicazione delle norme, delle direttive e
delle altre disposizioni adottate in materia;
t) definisce ed aggiorna, anche in relazione all'osservanza di
accordi internazionali e della normativa comunitaria, le procedure
per le ispezioni di sicurezza nei confronti di soggetti pubblici e
privati che trattano informazioni classificate o coperte da segreto
di Stato;
u) provvede anche mediante delega all'istruttoria ed al rilascio
delle autorizzazioni alle visite presso soggetti pubblici, enti e
operatori economici nazionali che trattano informazioni classificate;
v) richiede, anche mediante delega, alle Autorita' straniere
l'autorizzazione per le visite a operatori economici, enti e uffici
esteri, che trattano e gestiscono informazioni, atti e documenti
classificati di comune interesse;
z) rilascia autorizzazione per l'esportazione di materiali
classificati e per il trasporto nazionale ed internazionale degli
stessi;
aa) rilascia le autorizzazioni per la movimentazione, in ambito
nazionale ed internazionale, di documentazione e materiale COMSEC,
approvato o autorizzato dall'UCSe, per la protezione di informazioni
classificate o coperte da segreto di Stato;
bb) partecipa presso Organizzazioni internazionali e istituzioni
comunitarie, a comitati, gruppi di lavoro e riunioni per
l'elaborazione di normative e di progetti di accordi di sicurezza e
di altri atti aventi ad oggetto la protezione e la tutela delle
informazioni classificate di mutuo interesse;
cc) fornisce supporto all'Organo nazionale di sicurezza quale
autorita' responsabile in ambito nazionale della sicurezza delle
informazioni classificate della NATO e dell'Unione Europea, secondo
le disposizioni di tali organizzazioni;
dd) valuta le violazioni della sicurezza e le compromissioni di
informazioni classificate, delle quali viene a conoscenza in sede di
attivita' ispettiva o a seguito di segnalazione da parte delle
strutture di sicurezza competenti, ai fini dell'adozione dei
conseguenti provvedimenti;
ee) tiene ed aggiorna gli elenchi dei materiali e dei dispositivi
COMSEC e TEMPEST di cui all'art. 56, nonche' delle attrezzature e
dispositivi per la sicurezza fisica approvati ai fini dell'impiego
per la protezione delle informazioni classificate o coperte da
segreto di Stato;
ff) tiene ed aggiorna gli elenchi dei laboratori TEMPEST omologati
e dei Centri di Valutazione abilitati di cui al DPCM 11 aprile 2002.
2. Presso l'UCSe sono istituiti:
a) l'"Ufficio Inventario", che cura la registrazione dei
provvedimenti di apposizione, conferma e proroga del segreto di Stato
e dei documenti coperti da segreto di Stato, aggiornandone
periodicamente la situazione;
b) l'"Elenco nazionale dei soggetti muniti di NOS" conservato e
consultato in via esclusiva dall'UCSe ed aggiornato dallo stesso UCSe
anche sulla base degli elementi forniti dalle altre autorita' di cui
all'art. 24.
3. Operano altresi' nell'ambito dell'UCSe:
a) il "Registro centrale", che cura la distribuzione alle
Segreterie principali di sicurezza dei documenti COSMIC-SEGRETISSIMO
e ATOMAL pervenuti dalla NATO e dai Paesi membri; aggiorna la
situazione nazionale dei documenti COSMIC-SEGRETISSIMO e ATOMAL
distribuiti alle Segreterie principali di sicurezza, nonche' di
quelli pervenuti alle Segreterie principali di sicurezza e alle
Segreterie di sicurezza e ai Punti di controllo direttamente dalla
NATO e dai suoi Paesi membri; aggiorna la situazione relativa ai
documenti SEGRETISSIMO nazionali in possesso delle Segreterie
principali di sicurezza, delle Segreterie di sicurezza e dei Punti di
controllo;
b) l'"Ufficio centrale di registrazione UE SEGRETISSIMO", che cura
la distribuzione alle Segreterie principali di sicurezza dei
documenti UE-SEGRETISSIMO che ad esso pervengono da istituzioni
dell'Unione europea, la registrazione di quelli eventualmente
pervenuti alle Segreterie principali di sicurezza, alle Segreterie di
sicurezza e ai Punti di controllo direttamente da istituzioni
dell'Unione europea, nonche' l'aggiornamento della situazione
nazionale di tali documenti;
c) l'Agenzia nazionale di distribuzione per l'espletamento delle
attivita' di cui all'articolo 3, comma 1, lett. q) del DPCM n.
7/2009;
4. L'UCSe e':
a) depositario e responsabile dell'uso del sigillo NATO, assegnato
all'Italia dal Consiglio del Nord Atlantico per il trasporto dei
documenti e materiali con classifica NATO-RISERVATISSIMO o superiore
verso altri Paesi dell'Alleanza atlantica, nonche' del rilascio
dell'apposito "Certificato di corriere" all'ammini-strazione che
dispone il trasporto;
b) competente al rilascio della "Autorizzazione per le scorte di
sicurezza" per il trasporto di documenti e materiali classificati
prodotti dagli operatori economici nell'interesse della NATO, nonche'
del "Certificato di corriere per il trasporto internazionale a mano
di documenti e materiali classificati", riferito a documenti e
materiali classificati prodotti dagli operatori economici e destinati
all'estero nell'ambito di programmi internazionali;
c) ente di certificazione per la sicurezza informatica ai sensi del
DPCM 11 aprile 2002.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 8
Organi centrali di sicurezza
1. Presso i Ministeri, le strutture governative, lo Stato Maggiore
della Difesa, le Forze armate, il Segretariato Generale della Difesa-
Direzione Nazionale degli Armamenti, il Comando Generale dell'Arma
dei Carabinieri, il Comando Generale della Guardia di Finanza o gli
altri enti che, per ragioni istituzionali, hanno la necessita' di
trattare informazioni classificate, o coperte da segreto di Stato, la
responsabilita' relativa alla protezione e alla tutela delle
medesime, a livello centrale e periferico, fa capo rispettivamente al
Ministro, all'organo previsto dal relativo ordinamento o all'organo
di vertice dell'ente.
2. Le autorita' di cui al comma 1 possono delegare l'esercizio dei
compiti e delle funzioni in materia di protezione e tutela delle
informazioni classificate, o coperte da segreto di Stato, ad un
funzionario o ufficiale, di elevato livello gerarchico, munito di
adeguata abilitazione di sicurezza, che assume la denominazione di
"Funzionario alla sicurezza" o "Ufficiale alla sicurezza". Il
"Funzionario alla sicurezza" o "Ufficiale alla sicurezza" svolge
compiti di direzione, coordinamento, controllo, nonche' attivita'
ispettiva e di inchiesta in materia di protezione e tutela delle
informazioni classificate, o coperte da segreto di Stato, nell'ambito
del Ministero, della struttura governativa, dello Stato Maggiore
della Difesa, della Forza armata, del Segretariato Generale della
Difesa - Direzione Nazionale degli Armamenti, del Comando Generale
dell'Arma dei Carabinieri, del Comando Generale della Guardia di
Finanza o dell'ente di appartenenza. In mancanza di delega, i
predetti compiti sono esercitati direttamente dalle autorita' di cui
al comma 1.
3. Al fine di assicurare continuita' all'esercizio delle funzioni e
dei compiti di protezione e tutela delle informazioni classificate, o
coperte da segreto di Stato, le autorita' di cui al comma 1 possono
nominare anche un "sostituto Funzionario alla sicurezza" o un
"sostituto Ufficiale alla sicurezza", con il compito di sostituire il
titolare dell'incarico in tutti i casi di assenza o impedimento.
4. Per l'esercizio delle funzioni, il "Funzionario alla sicurezza"
o "Ufficiale alla sicurezza" si avvale del Capo della Segreteria
principale di sicurezza di cui all'articolo 9, denominato
"Funzionario di controllo" o "Ufficiale di controllo", coadiuvato da
personale esperto nella trattazione e gestione dei documenti
classificati. Nell'ambito dello Stato Maggiore della Difesa, delle
Forze armate, del Segretariato Generale della Difesa - Direzione
Nazionale degli Armamenti, del Comando Generale dell'Arma dei
Carabinieri, l'"Ufficiale alla sicurezza" si avvale del Capo Ufficio
Sicurezza.
5. Gli incarichi di "Funzionario alla sicurezza" o "Ufficiale alla
sicurezza" di cui al comma 2 e quello di "Funzionario di controllo" o
"Ufficiale di controllo" di cui al comma 4 non possono essere assolti
dalla stessa persona, salvo casi eccezionali connessi ad esigenze
organiche o funzionali.
6. Per l'esercizio delle sue funzioni, ove la trattazione di
informazioni classificate comporti anche l'utilizzo di sistemi COMSEC
o EAD, il "Funzionario alla sicurezza" o "Ufficiale alla sicurezza"
si avvale anche di:
a) un "Funzionario COMSEC" o "Ufficiale COMSEC", come definito
all'art. 51;
b) un "Funzionario alla sicurezza EAD" o "Ufficiale alla sicurezza
EAD", come definito all'art. 58;
c) un "Funzionario alla sicurezza fisica" o "Ufficiale alla
sicurezza fisica", come definito all'art. 65;
d) un "Centro" come definito all'articolo 3, comma 1, lett. r) del
DPCM n. 7 del 12 giugno 2009;
e) un "Custode del materiale CIFRA", come definito all'art. 51.
7. Il complesso rappresentato dal "Funzionario alla sicurezza" o
"Ufficiale alla sicurezza", dal "Capo Ufficio Sicurezza" dal "Capo
della Segreteria principale di sicurezza", dal "Funzionario COMSEC" o
"Ufficiale COMSEC", dal "Funzionario alla sicurezza EAD" o "Ufficiale
alla sicurezza EAD", dal "Funzionario alla sicurezza fisica" o
"Ufficiale alla sicurezza fisica", dalla stessa Segreteria principale
di sicurezza, dal "Centro" di cui al comma 6, lett. d) e dal "Custode
del materiale CIFRA" di cui al comma 6, lett. e), costituisce
l'Organo centrale di sicurezza.
8. L'Organo centrale di sicurezza e' diretto e coordinato dal
"Funzionario alla sicurezza" o "Ufficiale alla sicurezza".
9. La nomina del "Funzionario di controllo" o "Ufficiale di
controllo" e dei Funzionari o Ufficiali di cui al comma 6, lettere
a), b), e c) e del "Custode del materiale CIFRA" e' disposta
dall'autorita' di cui al comma 1, su proposta del "Funzionario alla
sicurezza" o "Ufficiale alla sicurezza". Nel caso in cui esigenze
organiche o funzionali lo richiedano, la predetta autorita' puo'
attribuire gli incarichi di cui sopra, o alcuni di essi, alla stessa
persona ovvero al "Funzionario di controllo" o "Ufficiale di
controllo".
10. Il "Funzionario alla sicurezza" o "Ufficiale alla sicurezza",
per assicurare la continuita' dell'esercizio delle funzioni
nell'ambito dell'Organo centrale di sicurezza, nomina due sostituti
del Capo della Segreteria principale, nonche' un sostituto dei
Funzionari o Ufficiali di cui al comma 6, lettere a), b) e c).
11. Gli Organi centrali di sicurezza hanno il compito di:
a) coordinare e controllare, presso tutte le articolazioni e le
altre strutture di sicurezza funzionalmente dipendenti, sia a livello
centrale che periferico, l'applicazione di tutte le disposizioni
inerenti alla protezione e alla tutela delle informazioni
classificate, o coperte da segreto di Stato;
b) emanare direttive interne per l'applicazione delle disposizioni
in materia di sicurezza e tutela delle informazioni classificate o
coperte da segreto di Stato;
c) comunicare all'UCSe i nominativi del "Funzionario di controllo"
o "Ufficiale di controllo", e suoi sostituti, dei Funzionari o
Ufficiali di cui al comma 6, lettere a), b) e c) e loro sostituti,
nonche' i nominativi dei Funzionari o Ufficiali di controllo
designati, presso gli Organi periferici;
d) inoltrare all'UCSe le proposte finalizzate al miglioramento
della sicurezza delle informazioni classificate o coperte da segreto
di Stato nell'ambito della propria amministrazione o ente, sia a
livello centrale che periferico;
e) tenere aggiornato l'elenco dei NOS ed il relativo scadenzario;
f) proporre all'Organo nazionale di sicurezza, per il tramite
dell'UCSe, l'istituzione, il cambio di denominazione e l'estinzione
della Segreteria Principale di Sicurezza, degli Organi periferici,
delle Segreterie di sicurezza e dei Punti di controllo di cui
all'art. 11, comma 6;
g) istituire, nell'ambito della propria amministrazione, centrale e
periferica, le Segreterie di sicurezza e i Punti di controllo la cui
istituzione non sia riservata all'Organo nazionale di sicurezza;
h) comunicare all'UCSe l'avvenuta istituzione, modifica o
estinzione delle Segreterie di sicurezza e dei Punti di controllo di
cui alla lettera g);
i) curare gli adempimenti in materia di violazione della sicurezza
e di compromissione di informazioni classificate o coperte da segreto
di Stato.
12. Gli Organi centrali di sicurezza delle Forze armate hanno,
inoltre, il compito di effettuare, secondo le modalita' e i termini
indicati dalle vigenti disposizioni, le verifiche per l'accertamento
dei requisiti di sicurezza fisica ai fini del rilascio delle
abilitazioni di sicurezza richieste per le attivita' degli operatori
economici.
13. Gli Organi centrali di sicurezza delle amministrazioni e enti
interessati, quando richiesto dalle normative internazionali o
comunitarie di riferimento, comunicano all'UCSe i nominativi degli
operatori economici che hanno chiesto di partecipare a gare
classificate internazionali o comunitarie.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 9
Segreterie principali di sicurezza
1. Presso i Ministeri, le strutture governative, lo Stato Maggiore
della Difesa, le Forze armate, il Segretariato Generale della Difesa
- Direzione Nazionale degli Armamenti, il Comando Generale dell'Arma
dei Carabinieri, il Comando Generale della Guardia di Finanza o ente
e' istituita, su autorizzazione dell'Organo nazionale di sicurezza,
nell'ambito dell'Organo centrale di sicurezza, una Segreteria
principale di sicurezza, rispondente ai requisiti fissati ai sensi
dell'articolo 6, comma 1, lett. b), responsabile della trattazione
delle informazioni classificate. Presso lo Stato Maggiore della
Difesa, le Forze armate, il Segretariato Generale della Difesa -
Direzione Nazionale degli Armamenti e il Comando Generale dell'Arma
dei Carabinieri, la Segreteria principale di sicurezza costituisce
un'articolazione dell'Ufficio Sicurezza.
2. La Segreteria principale di sicurezza, in relazione al livello
di segretezza e all'ente originatore della documentazione che e'
legittimata a trattare e gestire, assume la denominazione di:
a) "Segreteria speciale principale COSMIC-ATOMAL-UE/SS",
legittimata a trattare e gestire documenti della NATO, qualificati
COSMIC, ATOMAL, dell'UE, nazionali e documenti originati nell'ambito
di altre organizzazioni internazionali di cui l'Italia e' parte o
relativi alla partecipazione dell'Italia in attivita' internazionali
di cooperazione militare, fino al livello di classifica SEGRETISSIMO;
b) "Segreteria speciale principale COSMIC-UE/SS", legittimata a
trattare e gestire documenti della NATO, con l'esclusione di quelli
qualificati ATOMAL, dell'UE, nazionali, e documenti originati
nell'ambito di altre organizzazioni internazionali di cui l'Italia e'
parte o relativi alla partecipazione dell'Italia in attivita'
internazionali di cooperazione militare, fino al livello di
classifica SEGRETISSIMO;
c) "Segreteria principale di sicurezza NATO-UE/S", legittimata a
trattare e gestire documenti della NATO, con l'esclusione di quelli
qualificati COSMIC e ATOMAL, dell'UE e documenti originati
nell'ambito di altre organizzazioni internazionali di cui l'Italia e'
parte o relativi alla partecipazione dell'Italia in attivita'
internazionali di cooperazione militare, fino al livello di
classifica SEGRETO, e nazionali fino al livello di classifica
SEGRETISSIMO;
d) "Segreteria principale di sicurezza UE/S", legittimata a
trattare e gestire documenti dell'UE e documenti originati
nell'ambito di altre organizzazioni internazionali di cui l'Italia e'
parte o relativi alla partecipazione dell'Italia in attivita'
internazionali di cooperazione militare, fino al livello di SEGRETO,
nonche' documenti nazionali fino al livello di classifica
SEGRETISSIMO;
e) "Segreteria principale di sicurezza", legittimata a trattare e
gestire soltanto documenti nazionali fino al livello di classifica di
SEGRETISSIMO.
3. Tutte le Segreterie principali di sicurezza sono altresi'
legittimate a trattare informazioni, classificate e non, sulle quali
sia stato apposto o confermato il segreto di Stato.
4. L'UCSe, per limitati periodi di tempo ed a fronte di
indifferibili esigenze operative, puo' in via eccezionale
autorizzare, anche in assenza dei requisiti fissati ai sensi
dell'articolo 6, comma 1, lett. b), l'istituzione di Segreterie
principali di sicurezza legittimate a trattare informazioni
classificate nazionali ad un livello massimo di RISERVATISSIMO. In
tali ipotesi, particolari prescrizioni di sicurezza saranno stabilite
caso per caso, ferma restando l'inapplicabilita' del comma 3.
5. Le Segreterie principali di sicurezza sono dirette dal
Funzionario di controllo o Ufficiale di controllo di cui all'art. 8,
comma 4, che assume la denominazione di "Capo della Segreteria
principale di sicurezza", coadiuvato da personale esperto nella
trattazione e gestione dei documenti classificati, individuato dal
Funzionario o Ufficiale alla sicurezza.
6. Le Segreterie principali di sicurezza hanno il compito di:
a) coadiuvare il Funzionario o Ufficiale alla sicurezza nella sua
azione di direzione, coordinamento, controllo, ispettiva, di
inchiesta, e di quanto altro concerne la trattazione delle
informazioni classificate nell'ambito dell'intera organizzazione di
sicurezza sia a livello centrale che periferico;
b) promuovere, nell'ambito della propria organizzazione, la
conoscenza delle norme legislative e delle disposizioni
amministrative concernenti la tutela delle informazioni classificate
o coperte da segreto di Stato;
c) istruire, con periodicita' semestrale, il personale abilitato in
ordine alle responsabilita' connesse alla conoscenza e trattazione
delle informazioni classificate o coperte da segreto di Stato;
d) tenere aggiornata la "lista di accesso", con la quale il
Funzionario o Ufficiale alla sicurezza, sulla base del principio
della necessita' di conoscere di cui all'art. 3, comma 2, determina i
soggetti autorizzati a trattare informazioni nazionali,
internazionali e comunitarie classificate SEGRETISSIMO e SEGRETO
nonche' quelle qualificate ATOMAL;
e) tenere aggiornato l'inventario dei documenti coperti da segreto
di Stato in carico alle altre strutture di sicurezza dipendenti e
trasmetterne all'UCSe il registro per la parifica annuale;
f) tenere aggiornati i registri di contabilizzazione dei documenti
classificati;
g) tenere aggiornato l'elenco dei NOS, con il relativo scadenzario;
h) restituire all'UCSe i NOS del personale che non ha piu'
necessita' di accedere alle informazioni classificate;
i) segnalare all'UCSe i nominativi delle persone designate dal
Funzionario o Ufficiale alla sicurezza ad attribuire alle
informazioni, ai documenti e ai materiali la classifica SEGRETISSIMO;
l) ricevere, registrare, custodire e, ove previsto, inoltrare alle
Segreterie di sicurezza e ai Punti di controllo funzionalmente
dipendenti, i documenti classificati a loro pervenuti per la relativa
trattazione;
m) comunicare all'UCSe gli estremi dei documenti SEGRETISSIMO
nazionali, COSMIC-SEGRETISSIMO, ATOMAL e UE-SEGRETISSIMO ricevuti non
per il suo tramite;
n) comunicare all'UCSe i nominativi dei Funzionari o Ufficiali di
cui all'art. 11, comma 9, e dei loro sostituti, preposti alle
Segreterie di sicurezza ed ai Punti di controllo istituiti
nell'ambito dell'amministrazione o ente di appartenenza;
o) segnalare con tempestivita' all'UCSe o all'Organo centrale di
sicurezza interessato o all'organismo internazionale o comunitario
competente, il livello del NOS del personale dell'amministrazione o
ente di appartenenza designato a partecipare a conferenze o riunioni
classificate in Italia o all'estero;
p) effettuare annualmente l'inventario e il controllo dei documenti
nazionali classificati SEGRETISSIMO e di quelli COSMIC-SEGRETISSIMO,
UE-SEGRETISSIMO e ATOMAL in carico anche alle strutture di sicurezza
funzionalmente dipendenti e trasmettere all'UCSe i verbali di
distruzione relativi a tali documenti, unitamente al registro
d'inventario per la parifica;
q) curare gli adempimenti di competenza previsti da direttive
dell'Organo nazionale di sicurezza in materia di violazione della
sicurezza e di compromissione di informazioni classificate o coperte
da segreto di Stato;
r) comunicare all'UCSe e all'originatore delle informazioni
classificate, con immediatezza e con un rapporto dettagliato, tutti i
casi di violazione della sicurezza e di compromissione delle predette
informazioni verificatisi nell'ambito della propria sfera di
competenza.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 10
Organi periferici di sicurezza
1. Presso le articolazioni dei Ministeri, delle strutture
governative, dello Stato Maggiore della Difesa, delle Forze armate,
del Comando Generale dell'Arma dei Carabinieri, del Comando Generale
della Guardia di Finanza o degli enti pubblici legittimati alla
trattazione di informazioni classificate o coperte da segreto di
Stato possono essere istituiti, su autorizzazione dell'Organo
nazionale di sicurezza, Organi periferici di sicurezza laddove, anche
in ragione della collocazione fisica decentrata, lo richiedano
comprovate ragioni di sicurezza e di correntezza della trattazione e
gestione della documentazione classificata. Fatto salvo quanto
previsto dall'art. 8, comma 1, presso le articolazioni ove e'
costituito un Organo periferico la responsabilita' relativa alla
sicurezza delle informazioni fa capo alla massima autorita' preposta
all'articolazione stessa.
2. All'Organo periferico di sicurezza e' preposto un "Funzionario o
Ufficiale alla sicurezza designato".
3. In caso di costituzione di un Organo periferico di sicurezza il
Funzionario o Ufficiale alla sicurezza dell'Organo centrale di
sicurezza, sulla base delle esigenze connesse alla trattazione di
informazioni classificate o coperte da segreto di Stato, puo', in
alternativa:
a) rimettere al titolare dell'articolazione amministrativa
decentrata (Capo dipartimento, Direttore generale, Ispettore
generale, Capo di Rappresentanza Diplomatica, Prefetto, Questore,
Comandante militare) o dell'ente la nomina del "Funzionario o
Ufficiale alla sicurezza designato" e di un suo sostituto. Spetta in
tal caso al predetto titolare il compito di nominare, su proposta del
"Funzionario o Ufficiale alla sicurezza designato", gli altri
responsabili della sicurezza di cui alla lettera b), e relativi
sostituti;
b) nominare il "Funzionario o Ufficiale alla sicurezza designato",
ed un suo sostituto e, su proposta del predetto "Funzionario o
Ufficiale alla sicurezza designato", il "Capo della Segreteria di
sicurezza" che assume la denominazione di Funzionario o Ufficiale di
controllo designato e due suoi sostituti e, quando necessario, il
"Funzionario o Ufficiale COMSEC designato", il "Funzionario o
Ufficiale alla sicurezza EAD designato", il "Funzionario o Ufficiale
alla sicurezza fisica designato", il "Custode del materiale CIFRA", e
un sostituto di ciascuno di essi;
c) nominare il "Funzionario o Ufficiale alla sicurezza designato"
ed un suo sostituto, e disporre che il "Funzionario o Ufficiale alla
sicurezza designato" nomini tutti gli altri responsabili della
sicurezza di cui alla lettera b), e relativi sostituti.
4. Per l'effettivo esercizio delle funzioni il "Funzionario o
Ufficiale alla sicurezza designato" ha alle sue dirette dipendenze il
"Capo della Segreteria di sicurezza" istituita presso l'Organo
periferico ed il "Funzionario o Ufficiale di controllo designato",
coadiuvato da personale esperto nella trattazione e gestione dei
documenti classificati.
5. L'Organo periferico di sicurezza e' il complesso costituito dal
"Funzionario alla sicurezza designato" o "Ufficiale alla sicurezza
designato", dal "Funzionario COMSEC designato" o "Ufficiale COMSEC
designato", dal "Funzionario alla sicurezza EAD designato" o
"Ufficiale alla sicurezza EAD designato", dal "Funzionario alla
sicurezza fisica designato" o "Ufficiale alla sicurezza fisica
designato", dal "Capo della Segreteria di sicurezza", dal "Centro
CIFRA", dal "Custode del materiale CIFRA" e dalla stessa Segreteria
di sicurezza.
6. Il "Funzionario o Ufficiale alla sicurezza designato" munito di
adeguata abilitazione di sicurezza, dirige, coordina e controlla
tutte le attivita' che riguardano la protezione e la tutela delle
informazioni classificate o coperte da segreto di Stato.
7. Gli incarichi di "Funzionario o Ufficiale alla sicurezza
designato" e gli altri incarichi previsti al comma 5 non possono
essere assolti dalla stessa persona, salvo casi eccezionali connessi
ad esigenze organiche o funzionali.
8. Dall'Organo periferico di sicurezza, ove istituito, possono
dipendere le Segreterie di sicurezza e i Punti di controllo
costituiti ai sensi dell'articolo 11 presso piu' sedi decentrate
della stessa amministrazione o ente sul territorio nazionale o in
un'area territoriale omogenea.
9. L'Organo periferico di sicurezza provvede a segnalare al
Funzionario o Ufficiale alla sicurezza i nominativi delle persone,
adeguatamente abilitate, che, nell'ambito dell'Organo periferico
stesso e delle Segreterie di sicurezza e dei Punti di controllo
dipendenti, sono autorizzate dal Funzionario o Ufficiale alla
sicurezza designato ad attribuire alle informazioni, ai documenti e
ai materiali la classifica di segretezza SEGRETISSIMO, con o senza
qualifica di sicurezza, ai sensi dell'articolo 4 del DPCM 12 giugno
2009 n. 7.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 11
Segreterie di sicurezza e Punti di Controllo
1. Presso ogni articolazione di Ministero, di struttura
governativa, dello Stato Maggiore della Difesa, di Forza armata, del
Segretariato Generale della Difesa - Direzione Nazionale degli
Armamenti, del Comando Generale dell'Arma dei Carabinieri, del
Comando Generale della Guardia di Finanza o ente, dotata di Organo
centrale di sicurezza, possono essere istituiti, nella misura
strettamente necessaria, Segreterie di sicurezza e Punti di
controllo, rispondenti ai requisiti fissati ai sensi dell'articolo 6,
comma 1, lett. b). Alle Segreterie di sicurezza e ai Punti di
controllo e' affidato l'esercizio delle competenze relative alla
trattazione e alla gestione di documentazione classificata fissate
con direttive applicative dell'Organo nazionale di sicurezza, secondo
criteri che tengano conto delle esigenze di sicurezza e correntezza
della trattazione, anche in ragione della ubicazione logistica delle
strutture, nonche' della quantita' della documentazione da trattare.
2. Le Segreterie di sicurezza e i Punti di controllo possono essere
posti alle dipendenze di un Organo centrale, ovvero di Organi
periferici, ove istituiti.
3. Le Segreterie di sicurezza, in relazione al livello di
segretezza e all'ente originatore della documentazione che sono
legittimate a trattare e gestire, assumono la denominazione di:
a) "Segreteria speciale COSMIC-ATOMAL-UE/SS", legittimata a
trattare e gestire documenti nazionali, della NATO, qualificati
COSMIC e ATOMAL, dell'UE e documenti originati nell'ambito di altre
organizzazioni internazionali di cui l'Italia e' parte o relativi
alla partecipazione dell'Italia in attivita' internazionali di
cooperazione militare fino al livello di classifica SEGRETISSIMO;
b) "Segreteria speciale COSMIC-UE/SS", legittimata a trattare e
gestire documenti della NATO, con l'esclusione di quelli qualificati
ATOMAL, dell'UE e documenti originati nell'ambito di altre
organizzazioni internazionali di cui l'Italia e' parte o relativi
alla partecipazione dell'Italia in attivita' internazionali di
cooperazione militare, nonche' documenti nazionali fino al livello di
classifica SEGRETISSIMO;
c) "Segreteria di sicurezza NATO-UE/S", legittimata a trattare e
gestire, documenti della NATO, con l'esclusione di quelli qualificati
COSMIC e ATOMAL, dell'UE e documenti originati nell'ambito di altre
organizzazioni internazionali di cui l'Italia e' parte o relativi
alla partecipazione dell'Italia in attivita' internazionali di
cooperazione militare, fino al livello di segretezza SEGRETO, nonche'
documenti nazionali fino al livello di classifica SEGRETISSIMO;
d) "Segreteria di sicurezza UE/S", legittimata a trattare e gestire
documenti nazionali fino al livello di classifica SEGRETISSIMO,
nonche' dell'UE e documenti originati nell'ambito di altre
organizzazioni internazionali di cui l'Italia e' parte, relativi alla
partecipazione dell'Italia in attivita' internazionali di
cooperazione militare fino al livello di classifica SEGRETO;
e) "Segreteria di sicurezza", legittimata a gestire documenti
nazionali fino al livello di classifica SEGRETISSIMO.
4. I Punti di controllo, in relazione al livello di segretezza e
all'ente originatore della documentazione che sono legittimati a
trattare e gestire assumono la denominazione di:
a) "Punto di controllo COSMIC-ATOMAL-UE/SS", collocato in posizione
di dipendenza funzionale rispetto ad una Segreteria speciale
"COSMIC-ATOMAL-UE/SS", principale o non, legittimato a trattare e
gestire documenti nazionali, della NATO, qualificati COSMIC e ATOMAL,
dell'UE e documenti originati nell'ambito di altre organizzazioni
internazionali di cui l'Italia e' parte o relativi alla
partecipazione dell'Italia in attivita' internazionali di
cooperazione, fino al livello di classifica SEGRETISSIMO;
b) "Punto di controllo COSMIC-UE/SS", collocato in posizione di
dipendenza funzionale rispetto ad una Segreteria speciale
"COSMIC-ATOMAL-UE/SS" o "COSMIC-UE/SS", principale o non, legittimato
a trattare e gestire documenti nazionali, della NATO, con
l'esclusione di quelli qualificati ATOMAL, dell'UE e documenti
originati nell'ambito di altre organizzazioni internazionali di cui
l'Italia e' parte o relativi alla partecipazione dell'Italia in
attivita' internazionali, fino al livello SEGRETISSIMO;
c) "Punto di controllo NATO-UE/S", collocato in posizione di
dipendenza funzionale rispetto ad una Segreteria speciale
"COSMIC-ATOMAL-UE/SS" o "COSMIC-UE/SS", principale o non, oppure ad
una Segreteria "NATO-UE/S", principale o non, legittimato a trattare
e gestire documenti della NATO, con l'esclusione di quelli
qualificati COSMIC e ATOMAL, dell'UE e documenti originati
nell'ambito di altre organizzazioni internazionali di cui l'Italia e'
parte o relativi alla partecipazione dell'Italia in attivita'
internazionali, fino al livello di classifica SEGRETO, nonche'
documenti nazionali fino al livello SEGRETISSIMO.
5. Le Segreterie di sicurezza e i Punti di controllo sono altresi'
legittimati a trattare informazioni, classificate e non, sulle quali
sia stato apposto o confermato il segreto di Stato.
6. L'istituzione delle Segreterie di sicurezza di cui al comma 3,
lettere a) e b), e dei Punti di controllo di cui al comma 4, lettere
a) e b), e' autorizzata dall'Organo nazionale di sicurezza, su
richiesta dell'Organo centrale di sicurezza inoltrata per il tramite
dell'UCSe.
7. L'istituzione delle Segreterie di sicurezza di cui al comma 3,
lettere c), d), e), e dei Punti di controllo di cui al comma 4,
lettera c) e' disposta dall'Organo centrale di sicurezza competente,
che ne da' comunicazione all'UCSe.
8. L'UCSe, per limitati periodi di tempo ed a fronte di
indifferibili esigenze operative, puo' in via eccezionale
autorizzare, anche in assenza dei requisiti fissati ai sensi
dell'articolo 6, comma 1, lett. b), l'istituzione di Segreterie di
sicurezza e Punti di controllo per la trattazione e gestione di
informazioni classificate nazionali ad un livello massimo di
RISERVATISSIMO. In tali ipotesi, particolari prescrizioni di
sicurezza saranno stabilite caso per caso, ferma restando
l'inapplica-bilita' del comma 5.
9. Le Segreterie di sicurezza e i Punti di controllo sono diretti
da un Funzionario o Ufficiale, che assume la denominazione di "Capo
della Segreteria di sicurezza" o di "Capo del Punto di controllo",
coadiuvato da personale esperto nella trattazione e gestione dei
documenti classificati. Ove la Segreteria di sicurezza sia costituita
presso un Organo periferico, il "Capo della Segreteria di sicurezza"
assume la denominazione di "Funzionario o Ufficiale di controllo
designato".
10. Le Segreterie di sicurezza e i Punti di controllo hanno il
compito di:
a) promuovere la conoscenza delle norme legislative e delle
disposizioni amministrative concernenti la tutela delle informazioni
classificate o coperte da segreto di Stato;
b) istruire, con periodicita' almeno semestrale, il personale
titolare di NOS sulle responsabilita' connesse alla conoscenza e
trattazione delle informazioni classificate o coperte da segreto di
Stato;
c) tenere aggiornata la "lista di accesso" di cui all'art. 9, comma
6, lett. d);
d) controllare e gestire i documenti classificati originati
nell'ambito della propria sfera di competenza;
e) controllare e gestire i documenti classificati ricevuti;
f) tenere aggiornati i registri di contabilizzazione dei documenti
classificati di cui si e' responsabili;
g) effettuare annualmente l'inventario e il controllo dei documenti
nazionali classificati SEGRETISSIMO e di quelli COSMIC-SEGRETISSIMO,
UE-SEGRETISSIMO e ATOMAL in carico, e trasmettere all'UCSe, e per
conoscenza alla propria Segreteria principale di sicurezza, i verbali
di distruzione relativi a tali documenti;
h) tenere aggiornato l'elenco del personale della propria
articolazione per il quale e' stato rilasciato il NOS;
i) attuare le disposizioni di competenza relative alle richieste
per il rilascio e il rinnovo dei NOS per il personale della propria
articolazione;
l) comunicare all'Organo di sicurezza da cui dipende i nominativi
delle persone abilitate che non hanno piu' necessita' di accedere
alle informazioni classificate;
m) segnalare all'Organo di sicurezza da cui dipende ogni
controindicazione sopravvenuta a carico del personale abilitato
ritenuta d'interesse ai fini della valutazione dell'affidabilita'
della persona;
n) segnalare all'Organo di sicurezza da cui dipende i nominativi
delle persone della propria articolazione designate ad attribuire la
classifica di SEGRETISSIMO;
o) segnalare con tempestivita' all'Organo di sicurezza da cui
dipende il livello del NOS del personale della propria articolazione
designato a partecipare a conferenze o riunioni classificate in
Italia o all'estero;
p) curare gli adempimenti di competenza in materia di violazione
della sicurezza e di compromissione di informazioni classificate.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 12
Organizzazione di sicurezza nell'ambito degli operatori economici
1. L'operatore economico abilitato alla trattazione delle
informazioni classificate, previa autorizzazione dell'Organo
nazionale di sicurezza, istituisce una propria organizzazione di
sicurezza, adeguata alle categorie di informazioni classificate che
l'operatore economico ha necessita' di trattare, nonche' alle proprie
dimensioni o caratteristiche infrastrutturali o gestionali.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 13
Responsabilita' della protezione e della tutela delle informazioni
classificate nell'ambito degli operatori economici
1. Presso ogni operatore economico abilitato alla loro trattazione,
la responsabilita' della protezione e della tutela delle informazioni
classificate, a livello centrale e periferico, fa capo al legale
rappresentante.
2. Il legale rappresentante dell'operatore economico, in relazione
ad esigenze organizzative e funzionali, puo' delegare l'esercizio dei
compiti e delle funzioni per la protezione e tutela delle
informazioni classificate ad un dirigente o funzionario, in possesso
di sola cittadinanza italiana, di abilitazione di livello adeguato ai
fini della sicurezza ed esperto nel settore, che assume la
denominazione di "Funzionario alla sicurezza".
3. Presso le sedi periferiche dell'operatore economico il legale
rappresentante di cui al comma 1 nomina un "Funzionario alla
sicurezza designato", in possesso di sola cittadinanza italiana e di
abilitazione di livello adeguato ai fini della sicurezza. Il
"Funzionario alla sicurezza designato" e' alle dipendenze del
"Funzionario alla sicurezza".
4. Il legale rappresentante dell'operatore economico nomina, a
livello centrale e presso ciascuna sede periferica dell'operatore
economico, un sostituto "Funzionario alla sicurezza" e un sostituto
"Funzionario alla sicurezza designato". Essi sostituiscono i titolari
dell'incarico nei casi di assenza o impedimento.
5. La nomina del "Funzionario alla sicurezza", del "Funzionario
alla sicurezza designato" e di un sostituto di ciascuno di essi e'
soggetta alla preventiva approvazione dell'UCSe.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 14
Compiti del legale rappresentante o del Funzionario alla sicurezza
della sede principale od unica dell'operatore economico
1. Il legale rappresentante, o, se delegato, il Funzionario alla
sicurezza della sede principale o unica dell'operatore economico:
a) ha l'obbligo di conoscere le disposizioni in materia di
protezione e tutela delle informazioni classificate, o coperte da
segreto di Stato, e di farle puntualmente applicare;
b) segnala tempestivamente all'UCSe ogni elemento suscettibile di
valutazione ai fini di cui all'art. 36, nonche' eventuali casi di
sospetta o accertata compromissione delle informazioni classificate;
c) dirige, coordina e controlla tutte le attivita' che riguardano
la protezione e la tutela delle informazioni, dei documenti e dei
materiali classificati, o coperti da segreto di Stato, trattati
nell'ambito dell'operatore economico, sia a livello centrale che
periferico;
d) assicura il controllo delle lavorazioni classificate o coperte
da segreto di Stato e la salvaguardia delle stesse dall'accesso di
personale non in possesso di abilitazione di sicurezza di livello
adeguato e, comunque, non autorizzato;
e) comunica semestralmente all'UCSe le lavorazioni classificate in
corso di esecuzione;
f) comunica all'UCSe i contratti classificati di cui l'impresa e'
affidataria;
g) coordina i servizi di sorveglianza e controllo delle
infrastrutture COMSEC ed EAD;
h) cura gli adempimenti relativi al rilascio dei NOS al personale
dell'operatore economico che ha necessita' di trattare informazioni
classificate a livello RISERVATISSIMO o superiore;
i) comunica all'UCSe ogni variazione riguardante la legale
rappresentanza, i componenti del Consiglio di amministrazione, il
direttore tecnico, l'Organizzazione di sicurezza, il possesso di
quote di partecipazione qualificate in rapporto al capitale sociale;
l) istruisce il personale abilitato alla trattazione di
informazioni classificate sulle disposizioni che regolano la materia;
m) comunica all'UCSe ogni evento che possa costituire minaccia alla
sicurezza e alla tutela delle informazioni classificate;
n) assicura la corretta osservanza delle procedure relative alle
visite da parte di persone estranee all'operatore economico nei siti
dove sono trattate informazioni classificate;
o) cura gli aspetti di sicurezza inerenti le trattative
contrattuali che prevedono la trattazione di informazioni
classificate.
2. Lo svolgimento dei compiti di cui al comma 1 e' subordinato alla
frequenza, presso la Scuola di formazione del Dipartimento delle
Informazioni per la Sicurezza, di un apposito corso in materia di
protezione e tutela delle informazioni classificate o coperte da
segreto di Stato.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 15
Organo di sicurezza presso gli operatori economici
1. Il complesso rappresentato dal legale rappresentante, ovvero dal
"Funzionario alla sicurezza", ove delegato, e dalla struttura di
sicurezza di cui all'art. 17, comma 2, lett. a) ovvero da quella di
cui al comma 3, costituisce l'Organo di sicurezza dell'operatore
economico.
2. Ove l'operatore economico abbia necessita' di trattare
informazioni classificate con sistemi EAD e COMSEC, il rappresentante
legale nomina altresi' un responsabile delle relative attivita',
denominato, rispettivamente, "Funzionario alla sicurezza EAD" e
"Funzionario COMSEC" e un "Custode del materiale CIFRA". In ragione
delle dimensioni dell'operatore economico, e tenuto conto delle
specifiche necessita' relative alla trattazione delle informazioni
classificate, gli incarichi di "Funzionario alla sicurezza EAD" e di
"Funzionario COMSEC" possono essere assegnati alla stessa persona cui
e' conferito l'incarico di "Funzionario alla sicurezza". Il
"Funzionario alla sicurezza EAD", il "Funzionario COMSEC" e il
"Custode del materiale CIFRA", ove nominati, fanno parte dell'Organo
di sicurezza di cui al comma 1.
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 16
Compiti del "Funzionario alla sicurezza designato" della sede
periferica dell'operatore economico
1. Il "Funzionario alla sicurezza designato" esegue, in materia di
protezione e tutela delle informazioni classificate, le disposizioni
impartite dal legale rappresentante o dal "Funzionario alla
sicurezza", ove delegato, e, relativamente all'ambito di propria
competenza, svolge i compiti indicati nell'articolo 14, salvo quelli
di cui alle lettere b), g) e i), che rimangono riservati al
"Funzionario alla sicurezza".
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 17
Strutture di sicurezza presso gli operatori economici
1. Nell'ambito degli operatori economici sono istituite apposite
strutture di sicurezza, in relazione al livello di segretezza e
all'ente originatore della documentazione che sono abilitate a
trattare e gestire.
2. Presso l'operatore economico che ha anche sedi periferiche:
a) a livello centrale, puo' essere istituita una delle seguenti
Segreterie principali di sicurezza, diretta e coordinata dal
Funzionario alla sicurezza:
1) «Segreteria principale di sicurezza NATO-UE/S»;
2) «Segreteria principale di sicurezza UE/S»;
3) «Segreteria principale di sicurezza»;
b) a livello periferico, puo' essere istituita una delle seguenti
Segreterie di sicurezza o Punti di controllo, diretti e coordinati
dal "Funzionario alla sicurezza designato":
1) «Segreteria NATO-UE/S»;
2) «Punto di controllo NATO-UE/S»;
3) «Segreteria di sicurezza UE/S».
3. Presso l'operatore economico che ha sede unica puo' essere
istituita una Segreteria di sicurezza di cui ai numeri 1) e 3) del
comma 2, lettera b), diretta e coordinata dal "Funzionario alla
sicurezza".
Capo II
Autorita' nazionale per la sicurezza.
Organizzazione nazionale per la sicurezza
Art. 18
Attivita' ispettiva
1. Allo scopo di assicurare protezione e tutela alle informazioni
classificate l'UCSe procede, in via diretta o delegata, ai sensi
dell'art. 7, comma 1, lett. s), ad attivita' ispettiva intesa ad
accertare l'esatta applicazione, da parte delle articolazioni
dell'Organizzazione nazionale di sicurezza presso amministrazioni,
enti ed operatori economici, delle disposizioni in materia di
rilascio e gestione delle abilitazioni di sicurezza, di trattazione e
gestione della documentazione classificata, di sicurezza fisica, EAD
e COMSEC.
2. L'UCSe procede altresi' a specifica attivita' ispettiva in caso
di violazione della sicurezza o compromissione di informazioni
classificate, quando l'Organo nazionale di sicurezza, nell'esercizio
delle funzioni di vigilanza di cui all'art. 6, comma 1, lett. g), lo
ritenga necessario in relazione alla rilevanza del caso concreto.
Capo III
Classifiche di segretezza e qualifiche di sicurezza
Art. 19
Classifiche di segretezza
1. Le classifiche di segretezza SEGRETISSIMO (SS), SEGRETO (S),
RISERVATISSIMO (RR) e RISERVATO (R), di cui all'articolo 42 della
legge, assicurano la tutela amministrativa di informazioni la cui
diffusione sia idonea a recare un pregiudizio agli interessi della
Repubblica e sono attribuite per le finalita' e secondo i criteri
stabiliti dall'articolo 4 del DPCM n. 7 del 12 giugno 2009.
2. La declassifica di un'informazione e' disposta dall'autorita'
che ha apposto la classifica ai sensi dell'articolo 42, comma 2,
della legge, o da altro soggetto che, a richiesta, sia stato dalla
stessa a cio' autorizzato. L'Autorita' nazionale per la sicurezza
nella generalita' dei casi e gli organi di sicurezza di
un'amministrazione o ente sovraordinati a quello che ha originato
l'informazione, possono disporre la variazione o l'eliminazione della
classifica di segretezza attribuita alla medesima da un'autorita'
sottordinata.
3. L'originatore dell'informazione classificata assoggettata a
declassifica, variazione della classifica di segretezza o
eliminazione della stessa informa tempestivamente del provvedimento
gli altri soggetti detentori della medesima informazione, per le
conseguenti variazioni amministrative.
4. In relazione alle ipotesi di declassifica di cui all'articolo
42, commi 5 e 6, della legge, e per assicurare speditezza alle
relative procedure, previste al comma 5, la data di classificazione
di un'informazione deve essere annotata sull'informazione stessa,
contestualmente all'apposizione della classifica, mediante la
dicitura "classificato … dal …" opportunamente compilata.
5. Ai fini dell'attuazione di quanto disposto dall'articolo 42,
commi 5 e 6, della legge, l'autorita' che detiene l'informazione,
qualora riceva una richiesta di un soggetto pubblico o una istanza
motivata di accesso da parte di un privato portatore di un interesse
giuridicamente tutelato, ne da comunicazione all'originatore, che,
verificata la sussistenza dei presupposti, provvede in via
alternativa a:
a) prorogare i termini di efficacia del vincolo, ovvero richiedere
la proroga oltre i quindici anni al Presidente del Consiglio dei
ministri, ai sensi dell'articolo 42, comma 6, della legge;
b) dichiarare l'avvenuta declassifica per decorso del termine,
ponendo in essere i conseguenti adempimenti.
Capo III
Classifiche di segretezza e qualifiche di sicurezza
Art. 20
Classifiche di segretezza internazionali e comunitarie
1. Le classifiche di segretezza internazionali e comunitarie sono
previste da trattati, convenzioni, accordi, regolamenti e decisioni
comunque denominati, recepiti o a cui e' data attuazione in
conformita' alle norme previste dall'ordinamento.
Capo III
Classifiche di segretezza e qualifiche di sicurezza
Art. 21
Qualifiche di sicurezza
1. Le informazioni classificate appartenenti ad organizzazioni
internazionali e dell'Unione Europea ed a programmi intergovernativi
recano le qualifiche previste dai rispettivi trattati, convenzioni,
accordi, regolamenti e decisioni comunque denominati.
Capo III
Classifiche di segretezza e qualifiche di sicurezza
Art. 22
Sicurezza delle lavorazioni classificate e deroghe al divieto di
divulgazione
1. Le lavorazioni classificate sono soggette al rispetto delle
procedure di sicurezza stabilite dal presente regolamento.
2. Ai fini di cui al comma 1, l'Organo nazionale di sicurezza emana
le disposizioni applicative relative alle visite, da parte di persone
estranee, alle strutture dove vengono trattate informazioni
classificate di carattere industriale, nonche' relative ai trasporti
di materiali classificati, sia in ambito nazionale che
internazionale, anche connessi con l'esportazione, l'importazione e
il transito di materiali classificati.
3. L'UCSe verifica, mediante attivita' ispettiva, diretta o
delegata ai sensi dell'art. 7, comma 1, lett. s), la corretta
applicazione delle norme preordinate alla protezione e alla tutela
delle informazioni classificate nel settore industriale.
4. L'UCSe autorizza la cessione di informazioni classificate nei
casi previsti dalla legge, da regolamenti, da Accordi internazionali
e da programmi intergovernativi industriali assoggettabili a licenza
globale di progetto.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 23
Classifiche di segretezza e funzione del NOS
1. La trattazione di informazioni classificate e' consentita
esclusivamente a coloro che hanno necessita' di conoscerle per lo
svolgimento del proprio incarico, funzione o attivita' e che siano a
conoscenza delle misure poste a tutela delle stesse e delle connesse
responsabilita'.
2. Per la trattazione di informazioni classificate RISERVATISSIMO,
SEGRETO o SEGRETISSIMO e' necessario il possesso del NOS. Il NOS e'
richiesto, per una determinata persona fisica, dal soggetto pubblico
o privato abilitato che intende impiegarla in attivita' che
comportano la trattazione di informazioni protette con classifica
superiore a RISERVATO. Il NOS per le persone fisiche e' altresi'
chiesto dall'amministrazione o ente nell'ambito della procedura per
la costituzione di un'organizzazione di sicurezza e dall'operatore
economico nell'ambito delle procedure di rilascio dell'abilitazione
di sicurezza industriale.
3. Ai fini del rilascio del NOS, i soggetti pubblici e privati
legittimati alla trattazione di informazioni classificate
definiscono, sulla base dei rispettivi ordinamenti interni ed
esigenze funzionali, gli incarichi che comportano l'effettiva
necessita' di trattare informazioni protette dalla classifica di
SEGRETISSIMO, SEGRETO o RISERVATISSIMO.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 24
Autorita' competenti al rilascio del NOS
1. L'UCSe rilascia e revoca i NOS per qualsiasi livello di
classifica e qualifica.
2. Ferme restando le prerogative di direttiva e di coordinamento,
di consulenza e di controllo dell'UCSe, le funzioni di cui al comma 1
possono essere delegate ad articolazioni dell'Organizzazione
nazionale per la sicurezza con provvedimento del dirigente dell'UCSe,
sentito l'Organo nazionale di sicurezza, nei limiti e secondo le
modalita' di seguito indicate. In particolare, puo' essere delegato:
a) il Capo della Segreteria principale di sicurezza del Ministero
dell'Interno al rilascio, al diniego, alla revoca ed alla sospensione
del NOS ovvero alla sospensione della procedura abilitativa, nei
confronti del personale con qualifica di Viceprefetto aggiunto, di
primo dirigente della Polizia di Stato, di primo dirigente del Corpo
Nazionale dei Vigili del fuoco, di dirigente di seconda fascia
dell'amministrazione civile dell'Interno, nonche' del personale non
dirigenziale dell'amministrazione civile dell'Interno, della Polizia
di Stato e del Corpo Nazionale dei Vigili del fuoco;
b) il Vice Capo del III Reparto-Area Sicurezza dello Stato Maggiore
dell'Esercito, il Direttore dell'Agenzia di Sicurezza della Marina
Militare, il Capo del Reparto Generale Sicurezza dello Stato Maggiore
dell'Aeronautica ed il Capo del II Reparto del Comando Generale
dell'Arma dei Carabinieri al rilascio, al diniego, alla revoca ed
alla sospensione dei NOS, ovvero alla sospensione della procedura
abilitativa, nei confronti di:
b1) personale militare della rispettiva Forza Armata o Comando
Generale dell'Arma dei Carabinieri con grado inferiore a Generale di
Brigata o corrispondente;
b2) personale civile dipendente con qualifica di dirigente di
seconda fascia e con qualifica non dirigenziale;
c) il Capo Ufficio Generale del Segretario Generale della Difesa al
rilascio, al diniego, alla revoca ed alla sospensione dei NOS, ovvero
alla sospensione della procedura abilitativa, nei confronti del
personale civile dipendente con qualifica di dirigente di seconda
fascia e con qualifica non dirigenziale;
d) il Capo del II Reparto del Comando generale del Corpo della
Guardia di finanza al rilascio, al diniego, alla revoca ed alla
sospensione dei NOS, ovvero alla sospensione della procedura
abilitativa, nei confronti del personale con grado inferiore a
Generale di Brigata.
3. Con i provvedimenti di cui al comma 2 puo' altresi' essere
delegata alle medesime autorita' l'attribuzione al NOS di qualifiche
di sicurezza internazionali.
4. Le autorita' delegate ai sensi del comma 2 dispongono la revoca
o la sospensione del NOS, o gli altri provvedimenti limitativi, nei
casi previsti dall'art. 37, previa acquisizione del parere vincolante
dell'UCSe, che puo' a tal fine, ove lo ritenga necessario, chiedere
un'integrazione della relativa istruttoria. Il parere dell'UCSe si
intende favorevolmente espresso, ove non intervenga nel termine di
sessanta giorni.
5. Dei provvedimenti adottati, con l'indicazione della classifica
di segretezza e delle qualifiche di sicurezza internazionali
accordate, nonche' delle eventuali limitazioni disposte, e' data
comunicazione all'UCSe.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 25
Procedimento per il rilascio del NOS
1. Il NOS viene rilasciato a persone fisiche maggiorenni all'esito
di un procedimento di accertamento diretto ad escludere dalla
possibilita' di conoscere informazioni, documenti, atti, attivita' o
cose protette dalle classifiche indicate all'art. 23, comma 2, ogni
soggetto che non dia sicuro affidamento di scrupolosa fedelta' alle
istituzioni della Repubblica, alla Costituzione ed ai suoi valori,
nonche' di rigoroso rispetto del segreto, ai sensi dell'articolo 9,
comma 4, della legge.
2. Il procedimento di rilascio del NOS e' condotto con modalita' e
criteri che consentano l'acquisizione ed il vaglio di elementi,
pertinenti e non eccedenti lo scopo, necessari ai fini della
valutazione dell'affidabilita' della persona in relazione a quanto
previsto dall'art. 9, comma 4, della legge e dal presente
regolamento.
3. Il soggetto pubblico o privato legittimato a chiedere il
rilascio del NOS per l'impiego di una persona in attivita' che
comportano la trattazione di informazioni protette dalle classifiche
di cui al comma 1 ha l'obbligo di informare la persona interessata
della necessita' dell'accertamento. Il rifiuto dell'accertamento da
parte dell'interessato comporta la rinuncia al NOS e all'esercizio
delle funzioni per le quali esso e' richiesto, secondo quanto
previsto dall'art. 9, comma 8, della legge.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 26
Richiesta di rilascio
1. Il procedimento di accertamento finalizzato al rilascio del NOS
per una persona fisica ha inizio con la ricezione, da parte
dell'autorita' competente al rilascio, della richiesta formulata dal
soggetto pubblico o privato interessati. Tale richiesta contiene una
puntuale indicazione dei motivi per i quali la persona ha necessita'
di trattare informazioni classificate, del livello di classifica di
segretezza e di eventuali qualifiche di sicurezza da accordare.
2. La richiesta di cui al comma 1 e' corredata da copia di un
documento di identita' in corso di validita' della persona da
abilitare che non appartenga ad una Amministrazione pubblica, da un
"foglio notizie", conforme al modello approvato dall'UCSe, compilato
e sottoscritto dall'interessato nonche' da una dichiarazione con la
quale lo stesso, ai sensi e per gli effetti dell'articolo 9, comma 8,
della legge, attesta di essere stato informato della necessita'
dell'accertamento e di aver espresso il consenso alla sua
effettuazione.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 27
Istruttoria
1. L'UCSe, per l'acquisizione dei necessari elementi di
informazione, si avvale delle banche dati cui ha accesso ai sensi
dell'art. 13, comma 2, della legge, nonche' della collaborazione, ai
sensi dell'articolo 156, comma 4, del decreto legislativo 15 marzo
2010, n. 66, dell'Arma dei Carabinieri che, in virtu' della capillare
presenza sul territorio, costituisce nella specifica attivita' il
principale referente; ai sensi dell'articolo 2, comma 9-bis del
decreto legislativo 5 ottobre 2000, n. 334, della Polizia di Stato;
ai sensi dell'articolo 8, comma 1, lett. b) del decreto legislativo
19 marzo 2001, n. 68, del Corpo della Guardia di Finanza, per gli
aspetti di natura patrimoniale ed economico-finanziaria, nonche'
delle Forze Armate, delle pubbliche amministrazioni e dei soggetti
erogatori di servizi di pubblica utilita'.
2. Fatto salvo quanto previsto dall'articolo 24, comma 2, lett. a),
b), c) e d) per il rilascio dei NOS relativi al personale
dell'amministrazione civile del Ministero dell'interno, della Polizia
di Stato e del Corpo nazionale dei vigili del fuoco, con qualifica
inferiore a Prefetto o dirigente generale, gli elementi informativi
necessari sono forniti all'UCSe dal Capo della Segreteria principale
di sicurezza del Ministero dell'interno. Per il rilascio dei NOS
relativi al personale militare e civile delle Forze armate e del
Comando Generale dell'Arma dei Carabinieri avente grado inferiore a
Generale di Corpo d'armata o grado o qualifica corrispondente, gli
elementi informativi necessari sono forniti all'UCSe, in relazione
alla Forza armata di appartenenza, dall'Organo Centrale di Sicurezza.
Per il rilascio dei NOS relativi al personale della Guardia di
finanza, con grado inferiore a Generale di Corpo d'Armata, gli
elementi informativi necessari sono forniti all'UCSe dal Capo della
Segreteria principale di sicurezza del Comando generale della Guardia
di Finanza. Per le esigenze abilitative dell'AISE e dell'AISI, gli
elementi informativi necessari al primo rilascio del NOS sono forniti
all'UCSe dall'Agenzia interessata.
3. Nei casi diversi da quelli indicati al comma 2, gli adempimenti
istruttori per il rilascio dei NOS sono curati dall'UCSe.
4. Le autorita' delegate al rilascio del NOS si avvalgono, per
l'acquisizione delle in-formazioni, delle banche dati e delle
strutture delle proprie amministrazioni, non-che' del contributo
delle Forze di polizia e delle Forze Armate, secondo quanto previsto
al comma 5. Qualora, all'esito di tale ricognizione, sia ritenuto
opportuno acquisire elementi da altre amministrazioni o da soggetti
erogatori di servizi di pubblica utilita', viene interessato l'UCSe
per l'eventuale supplemento di istruttoria.
5. Nel caso di delega ai sensi dell'art. 24 comma 2, il Capo della
Segreteria Principale di sicurezza del Ministero dell'interno si
avvale della Polizia di Stato nonche', a fini di integrazione, dei
comandi dell'Arma dei Carabinieri e della Guardia di Finanza e delle
Forze Armate. L'Organo Centrale di Sicurezza di ciascuna Forza armata
si avvale dei comandi rispettivamente dipendenti e dei comandi
dell'Arma dei Carabinieri. L'Organo Centrale di Sicurezza del
Segretariato Generale della Difesa si avvale dei comandi delle Forze
armate e dei comandi dell'Arma dei Carabinieri. L'Organo Centrale di
Sicurezza dell'Arma dei Carabinieri si avvale dei comandi dipendenti
nonche', a fini di integrazione, della Polizia di Stato, dei comandi
della Guardia di Finanza e delle altre Forze armate. L'Organo
Centrale di Sicurezza del Comando generale del Corpo della Guardia di
Finanza si avvale dei comandi del Corpo nonche', a fini di
integrazione, dei comandi dell'Arma dei Carabinieri, della Polizia di
Stato e delle Forze Armate.
6. Le autorita' che rilasciano i NOS acquisiscono il parere dei
direttori dei servizi di informazione per la sicurezza previsto
dall'articolo 9, comma 2, lettera c) della legge, formulato sulla
base degli elementi in loro possesso, entro centocinquanta giorni
dalla data della richiesta. Fatta eccezione per il rilascio dei NOS a
livello SEGRETISSIMO, l'inutile decorso del termine e' valutato quale
assenza di elementi di controindicazione. Il parere pervenuto oltre
il termine e' comunque valutato ai fini del diniego, revoca,
sospensione, riduzione di classifica di segretezza e di qualifica di
sicurezza internazionale del NOS. L'acquisizione dei pareri da parte
dell'UCSe puo' essere assicurata mediante apposito collegamento
telematico con le Agenzie.
7. Ove necessario per la delicatezza dell'incarico da attribuire o
per i riflessi su profili attinenti all'ordine e alla sicurezza
pubblica o alla difesa militare, l'UCSe acquisisce i pareri dei
Ministri della difesa e dell'interno di cui all'articolo 9, comma 2,
lettera c) della legge.
8. Per il rilascio del NOS a cittadini stranieri, o a cittadini con
doppia cittadinanza, o a cittadini italiani che hanno soggiornato
all'estero, per l'acquisizione delle informazioni e' interessato il
Ministero degli affari esteri oppure, qualora si tratti di Paesi NATO
o UE o con i quali sussistano in materia accordi bilaterali,
l'autorita' nazionale di sicurezza del Paese. Tali informazioni sono
acquisite in ogni caso per soggiorni superiori ad un anno nonche' per
periodi inferiori, allorquando ritenuto opportuno anche in relazione
al Paese interessato. A tale adempimento provvede l'UCSe, anche per
conto delle autorita' delegate al rilascio del NOS.
9. Ove il rilascio del NOS comporti l'estensione dell'accertamento
a cittadini stranieri o a cittadini italiani che hanno soggiornato
all'estero, qualora le notizie non pervengano entro centocinquanta
giorni dalla richiesta, si procede al rilascio del NOS all'esito di
una complessiva valutazione in ordine all'insussistenza di motivi
ostativi. Le informazioni pervenute oltre il termine di
centocinquanta giorni sono comunque valutate ai fini del diniego,
revoca, sospensione, riduzione di classifica di segretezza, di
qualifica di sicurezza internazionale del NOS.
10. Il complesso degli elementi informativi deve essere comunque
fornito entro il termine di centocinquanta giorni dalla data della
richiesta. Fatta eccezione per il rilascio dei NOS a livello
SEGRETISSIMO, l'inutile decorso del termine e' valutato quale assenza
di elementi di controindicazione. Le informazioni pervenute oltre il
termine di centocinquanta giorni sono comunque valutate ai fini del
diniego, revoca, sospensione, riduzione di classifica di segretezza,
di qualifica di sicurezza internazionale del NOS.
11. L'istruttoria per il rilascio del NOS si conclude entro il
termine di 12 mesi dal ricevimento della richiesta, prorogabile fino
ad un massimo di ulteriori 6 mesi nel caso risulti particolarmente
complessa.
12. Qualora vengano a cessare i motivi che avevano determinato la
richiesta di rilascio del NOS, il soggetto pubblico o privato
richiedente ne da' tempestiva comunicazione all'autorita' competente,
che interrompe l'istruttoria.
13. Ai fini del rilascio del NOS si applicano, quando ritenuto
necessario ed alle condizioni in esso descritte, le disposizioni di
cui all'articolo 118-bis del codice di procedura penale.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 28
Modalita' di acquisizione delle informazioni
1. Ai fini dell'attuazione delle disposizioni contenute
nell'articolo 27 le informazioni sono acquisite, in funzione del
luogo di residenza della persona per la quale e' richiesto il
rilascio del NOS:
a) dalla questura competente per territorio;
b) dal comando provinciale dell'Arma dei Carabinieri ovvero dal
Gruppo eventualmente istituito nel suo ambito, competente per
territorio;
c) dal comando provinciale della Guardia di finanza competente per
territorio.
2. La questura, il comando provinciale dell'Arma dei Carabinieri
ovvero il Gruppo eventualmente istituito nel suo ambito o il comando
provinciale della Guardia di finanza cui e' rivolta la richiesta di
informazioni, provvede a:
a) svolgere gli accertamenti sulla base delle notizie esistenti
agli atti, o comunque disponibili;
b) effettuare le interrogazioni delle banche dati disponibili,
acquisendo aggiornati elementi conoscitivi in relazione alle
segnalazioni rilevate;
c) acquisire, in relazione alle persone oggetto dell'indagine
conoscitiva che abbiano risieduto o domiciliato anche in altre
localita' italiane per periodi superiori a 90 giorni, le informazioni
d'interesse presso le articolazioni competenti per territorio;
d) acquisire presso gli uffici giudiziari le informazioni
d'interesse riferite a procedimenti definiti o in corso nonche'
presso le prefetture le notizie concernenti condotte depenalizzate,
che abbiano comunque attinenza con la valutazione di affidabilita'
del soggetto da abilitare;
e) verificare l'eventuale sussistenza di fallimenti, pignoramenti
ed altre situazioni patrimoniali pertinenti;
f) verificare l'esistenza di ulteriori notizie utili presso la
questura o i corrispondenti comandi delle altre due Forze di polizia;
g) compilare un "Modello informativo", riepilogativo degli elementi
informativi acquisiti, conforme al modello approvato dall'UCSe.
3. Per l'acquisizione delle informazioni riferite ad un cittadino
italiano:
a) residente all'estero, fatto salvo quanto indicato alla lettera
b), e' interessata, in relazione all'ultima residenza avuta in
Italia, la questura o il comando provinciale dell'Arma dei
Carabinieri ovvero il Gruppo territoriale eventualmente istituito nel
suo ambito, o il comando provinciale della Guardia di finanza,
competente per territorio;
b) che non abbia mai risieduto in Italia, e' competente la questura
o il comando provinciale dell'Arma dei Carabinieri di Roma.
4. All'acquisizione delle informazioni presso i competenti organi
di Paesi esteri, di organizzazioni internazionali e dell'Unione
europea provvede l'UCSe anche per i procedimenti di rilascio dei NOS
da parte dell'autorita' delegata ai sensi dell'art. 24. L'UCSe
assolve, inoltre, agli obblighi di collaborazione assunti, a
condizione di reciprocita', in ambito comunitario ed internazionale.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 29
Decisione
1. Acquisite le informazioni, l'autorita' competente al rilascio:
a) verifica la completezza ed esaustivita' degli elementi di
conoscenza disponibili;
b) effettua ulteriori approfondimenti, laddove necessari;
c) valuta l'affidabilita' della persona sulla base delle
informazioni assunte e del quadro normativo che regola la materia,
anche richiedendo, in casi dubbi, elementi di valutazione al
responsabile dell'impiego della persona per la quale e' stato
richiesto il rilascio del NOS, che, se dirigente e gia' abilitato
almeno per i livelli di classifica di segretezza e qualifica di
sicurezza richiesti, compila e sottoscrive una "dichiarazione di
affidabilita'", conforme al modello approvato dall'UCSe, avente
efficacia annuale. Qualora il responsabile dell'impiego non sia
dirigente, la "dichiarazione di affidabilita'" viene prodotta dal
dirigente sovraordinato, gia' abilitato almeno per i livelli di
classifica di segretezza e qualifica di sicurezza richiesti. Per gli
operatori economici tale dichiarazione puo' essere rilasciata
soltanto dal legale rappresentante o dal Funzionario alla sicurezza.
Allo scadere dell'anno l'autorita' competente adotta la definitiva
determinazione in merito al rilascio del NOS. In presenza della
"dichiarazione di affidabilita'", l'autorita' competente rilascia
un'abilitazione temporanea di durata annuale, con eventuali
limitazioni. Per i provvedimenti concernenti il rilascio di NOS
qualificati sono osservate, altresi', le disposizioni contenute nei
trattati internazionali ratificati dall'Italia, nonche' negli altri
atti regolamentari internazionali approvati dall'Italia e nelle
Decisioni comunitarie che trattano la specifica materia.
2. Effettuata la valutazione di cui al comma 1, l'autorita'
competente dispone alternativamente:
a) il rilascio del NOS. Per motivi di cautela possono essere
attribuite al NOS limitazioni territoriali, di elevabilita' e
temporali;
b) il diniego del NOS;
c) la sospensione della procedura abilitativa quando sia necessario
attendere la definizione di procedimenti in corso.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 30
Notifiche e custodia
1. Dell'avvenuto rilascio, diniego, sospensione o revoca del NOS,
dell'abilitazione temporanea, dei livelli di classifica di
segretezza, delle qualifiche di sicurezza internazionali accordati e
delle eventuali limitazioni disposte, ovvero della sospensione della
procedura abilitativa, e' data tempestiva comunicazione al soggetto
pubblico o privato richiedente e, nei casi in cui il provvedimento
sia stato adottato su delega, all'UCSe, che provvede ad aggiornare
"l'Elenco nazionale dei soggetti muniti di NOS" di cui all'articolo
7, comma 2, lettera b).
2. Il NOS e' custodito presso l'autorita' che ha provveduto al
rilascio. Quando al rilascio provvede l'UCSe, il NOS e' custodito
presso il soggetto pubblico o privato che lo ha richiesto.
3. I soggetti pubblici e privati tengono un elenco aggiornato dei
NOS e delle abilitazioni temporanee concessi al personale dipendente.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 31
Termini di validita' del NOS
1. Il NOS ha la durata di cinque anni per la classifica di
segretezza SEGRETISSIMO e di dieci anni per le classifiche di
segretezza SEGRETO e RISERVATISSIMO. Sono fatte salve diverse
disposizioni contenute nei trattati internazionali ratificati
dall'Italia nonche' negli altri atti regolamentari internazionali
approvati dall'Italia e nelle Decisioni comunitarie che trattano la
specifica materia. Ai fini del calcolo della relativa scadenza si
tiene conto della data del "Modello informativo" di cui all'articolo
28, comma 2, lettera g).
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 32
Abilitazione temporanea
1. Contestualmente all'avvio della procedura di rilascio del NOS,
ove sussistano urgenti e comprovate esigenze di servizio, l'UCSe e le
altre autorita' competenti previa comunicazione all'UCSe possono
rilasciare abilitazioni temporanee della validita' massima di sei
mesi, prorogabile una sola volta.
2. La richiesta di rilascio dell'abilitazione temporanea specifica
i motivi, la classifica di segretezza ed eventualmente la qualifica
di sicurezza necessari ed e' corredata di una "dichiarazione di
affidabilita'" rilasciata dal responsabile dell'impiego e, ove questi
non sia dirigente, successivamente convalidata dal dirigente
sovraordinato, gia' abilitato almeno per i livelli di classifica di
segretezza e qualifica di sicurezza richiesti per l'abilitazione
temporanea.
3. L'abilitazione temporanea e' altresi' rilasciata ai soggetti
indicati all'art. 41, comma 1, su richiesta dell'operatore economico.
A tali fini, l'operatore economico produce:
a) dichiarazione dei soggetti interessati su modello approvato
dall'UCSe circa le condizioni previste per il diniego, la sospensione
o la revoca del NOS;
b) "dichiarazione di affidabilita'" del rappresentante legale o del
Funzionario alla sicurezza in favore dei soggetti per i quali si
chiede il rilascio dell'abilitazione temporanea.
4. Per il rilascio dell'abilitazione temporanea le autorita'
competenti acquisiscono le informazioni necessarie tra quelle
rinvenibili agli atti in proprio possesso e consultando la banca dati
di cui all'articolo 8, della legge 1° aprile 1981, n. 121.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 33
Rinnovo del NOS
1. Il rinnovo del NOS deve essere richiesto con un anticipo di
almeno dodici mesi rispetto alla scadenza. Si applicano le stesse
disposizioni ed e' osservata la stessa procedura istruttoria previste
per il rilascio.
2. Nei casi in cui per il NOS scaduto sia stato tempestivamente
chiesto il rinnovo, il documento resta valido, sempre che non
emergano elementi di controindicazione, fino al rilascio del nuovo.
3. Quando la richiesta di rinnovo del NOS e' inoltrata oltre il
termine indicato al comma 1, l'autorita' competente, in via
eccezionale, puo' autorizzare la proroga di validita' dello stesso a
condizione che dai primi accertamenti non siano emersi elementi di
controindicazione e, ove ritenuto necessario, venga fornita idonea
dichiarazione di affidabilita'.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 34
Istruzione sulla sicurezza
1. Il rilascio del NOS, dell'abilitazione temporanea e l'accesso ad
informazioni classificate "RISERVATO" e' accompagnato dall'istruzione
alla sicurezza a cura del soggetto pubblico o privato che impiega la
persona. Se il NOS o l'abilitazione temporanea riportano anche una o
piu' qualifiche di sicurezza, detta istruzione e' estesa alle
relative disposizioni internazionali o comunitarie.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 35
Comunicazione di elementi rilevanti per il possesso del NOS
1. I Funzionari o Ufficiali alla sicurezza o i Funzionari o
Ufficiali alla sicurezza designati dei soggetti pubblici e degli
operatori economici, ciascuno nell'ambito della propria sfera di
competenza, comunicano tempestivamente all'UCSe ed all'autorita' che
ha provveduto al rilascio del NOS, se diversa dall'UCSe, eventuali
elementi informativi suscettibili di influire negativamente
sull'affidabilita' delle persone abilitate.
2. Le questure, i comandi dell'Arma dei carabinieri e della Guardia
di finanza, gia' interessati per l'acquisizione di informazioni
finalizzate al rilascio del NOS, informano tempestivamente l'UCSe e
l'autorita' che ha provveduto al rilascio, se diversa dall'UCSe,
della sopravvenuta conoscenza di elementi determinativi
dell'inaffidabilita' della persona abilitata.
3. I soggetti titolari di NOS sono tenuti a segnalare
tempestivamente all'amministrazione o all'ente che ne ha chiesto
l'abilitazione ogni mutamento nella propria situazione personale o
familiare, nonche' ogni altro elemento che potrebbe assumere
rilevanza ai fini del possesso del NOS. L'eventuale accertamento, da
parte dell'UCSe o dell'autorita' competente al rilascio, di omissioni
riguardo agli obblighi di informazione viene valutata ai fini della
permanenza del peculiare requisito di affidabilita' dell'interessato.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 36
Verifiche
1. Ai sensi e per gli effetti dell'articolo 9, comma 6, della
legge, l'autorita' che ha rilasciato il NOS puo', secondo le
procedure previste all'articolo 24, comma 4, revocarlo, sospenderne
la validita' o apporvi limitazioni sulla base di segnalazioni e
verifiche a campione, anche nei casi di richiesta di Abilitazione
Preventiva di cui all'art. 40, dalle quali emergano motivi di
inaffidabilita' a carico del soggetto interessato.
2. Le verifiche di cui al comma 1 sono effettuate prioritariamente
con riguardo a persone abilitate:
a) alla trattazione di informazioni classificate SEGRETISSIMO;
b) alla trattazione di informazioni classificate SEGRETO, se
occupano posizioni per le quali hanno normale accesso ad una
considerevole quantita' di informazioni recanti tale livello di
classifica di segretezza ovvero a sistemi di comunicazione o
informatici che trattano o contengono informazioni classificate;
c) alla trattazione di informazioni classificate RISERVATISSIMO o
SEGRETO, se rivestono particolari responsabilita' nell'ambito degli
operatori economici, quali rappresentanti legali, Funzionari alla
sicurezza, direttori tecnici, titolari di quote di partecipazione
qualificate;
d) in presenza di elementi di controindicazione, valutati non
ostativi in sede di rilascio del NOS.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 37
Criteri per il diniego, la revoca, la sospensione, la limitazione la
riduzione di classifica o la dequalifica del NOS per le persone
fisiche
1. Quando nei confronti della persona interessata emergono
elementi, acquisiti o verificati ai sensi dell'articolo 27, che
influiscono negativamente sulla sua affidabilita' in termini di
scrupolosa fedelta' alle Istituzioni della Repubblica, alla
Costituzione e ai suoi valori, nonche' di rigoroso rispetto del
segreto e delle norme finalizzate alla tutela delle informazioni, dei
documenti e dei materiali classificati, il NOS e' negato, revocato,
sospeso, ridotto di livello di segretezza, di qualifica di sicurezza
e dequalificato ovvero limitato territorialmente o temporalmente,
secondo quanto previsto nei commi successivi.
2. Nel caso di precedenti o procedimenti penali dai quali emergano
elementi di fatto che possono influire sull'affidabilita' della
persona, e' adottato uno dei provvedimenti seguenti:
a) diniego o revoca del NOS in presenza di una sentenza definitiva
di condanna o di sentenza di condanna di primo grado confermata in
appello per reati dolosi, o per reati colposi afferenti alla tutela e
salvaguardia delle informazioni, dei documenti e dei materiali
classificati;
b) sospensione del NOS o della procedura in corso per il rilascio
del NOS in caso di assunzione della qualita' di imputato,
sottoposizione a taluna delle misure cautelari personali previste
dalla legislazione vigente o sentenza di condanna di primo grado per
i reati di cui alla lettera a);
c) sospensione del NOS o della procedura in corso per il rilascio
del NOS sulla base di comunicazioni, anche ai sensi dell'art. 118-bis
c.p.p., dell'Autorita' giudiziaria, in relazione ad attivita' di
indagine per i reati di cui alla lettera a).
3. In riferimento ai provvedimenti di cui al comma 2, lettera a),
la richiesta di rilascio del NOS puo' essere riproposta qualora la
persona interessata sia stata riabilitata e la riabilitazione abbia
estinto le pene accessorie ed ogni altro effetto penale della
condanna. L'estinzione del reato ai sensi dell'articolo 445 c.p.p.
non preclude la valutazione circa la rilevanza dei fatti oggetto
dell'imputazione ai fini del mantenimento o del rilascio del NOS.
4. Nei casi di cui al comma 2, lettera b) e c), si da' luogo al
ripristino della validita' del NOS, o alla ripresa della procedura
per il rilascio o di rinnovo, in caso di provvedimento di
archiviazione, di sentenza di proscioglimento o di sentenza di
assoluzione di primo grado confermata in appello.
5. Ai fini del comma 1 assume altresi' specifica rilevanza
l'esistenza di elementi di informazione tali da far ritenere o da
mettere in evidenza:
a) che la persona sia interessata ad attivita' di spionaggio,
sabotaggio, collusione, relazione, collaborazione con elementi che
perseguono fini o svolgono attivita' contrarie alla difesa e alla
sicurezza dello Stato italiano o degli Stati membri delle
Organizzazioni internazionali di cui l'Italia e' parte;
b) che il soggetto sia interessato ad attivita' eversive o di
fiancheggiamento nei confronti di persone appartenute, appartenenti o
collegate a movimenti, nuclei o gruppi che perseguono fini contrari
alle istituzioni democratiche dello Stato, ovvero svolgono propaganda
diretta a sovvertire con la violenza l'ordinamento democratico;
c) che il soggetto intrattenga o abbia intrattenuto rapporti, a
qualsiasi titolo, con organizzazioni di tipo mafioso o con altre
organizzazioni che perseguono fini criminosi, ovvero sono dedite ad
attivita' contrarie ai fondamentali interessi economici, finanziari e
industriali del Paese;
d) che il soggetto sia affetto da stati psicopatologici ovvero
faccia uso di sostanze stupefacenti, abuso di alcolici o sia
dipendente da sostanze psicotrope;
e) situazioni di fatto, pertinenti e non eccedenti le specifiche
finalita' di tutela perseguite, che possono verosimilmente rendere il
soggetto non adeguato alla gestione di informazioni classificate in
quanto influenzabile, vulnerabile o possibile destinatario di atti di
condizionamento o pressione, tali da influire sulla liberta' di
determinazione, quali, in via esemplificativa, rilevanti esposizioni
debitorie, fallimenti, pignoramenti, precedenti disciplinari per
fatti rilevanti ai fini dell'affidabilita', legami di parentela,
coniugio, affinita' o frequentazione con persone in relazione alle
quali sussistono gli elementi di cui ai commi 2 e 5, lett. a), b), c)
e d);
f) gravi violazioni delle norme di sicurezza per la protezione e la
tutela delle informazioni classificate o compromissione delle stesse;
6. Nei casi di cui alle lettere a), b), c) e d) del comma 5 viene
disposto il diniego o la revoca del NOS; nei casi di cui alla lettera
e) il diniego o la revoca del NOS o l'attribuzione al NOS di
limitazioni; nei casi di cui alla lettera f) il diniego, la revoca,
la sospensione del NOS ovvero la riduzione di classifica o la
dequalifica, in relazione alle circostanze ed alla gravita' della
violazione.
7. I NOS revocati o sospesi sono restituiti alle autorita' che li
hanno rilasciati entro trenta giorni dalla data di adozione del
provvedimento.
Capo IV
Nulla osta di sicurezza per le persone fisiche
Art. 38
Accesso agli atti relativi al NOS
1. L'accesso agli atti relativi ai procedimenti di rilascio,
proroga, diniego, sospensione e revoca del NOS e' disciplinato ai
sensi della legge 7 agosto 1990, n. 241 e del DPCM 10 marzo 1999, n.
294, per gli atti degli Organismi di informazione, e dagli analoghi
regolamenti che disciplinano l'accesso agli atti delle altre
pubbliche amministrazioni.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 39
Attivita' industriali di rilievo strategico
1. Qualora debbano trattare e gestire informazioni classificate,
agli operatori economici la cui attivita', per oggetto, tipologia o
caratteristiche tecnologiche, assume rilevanza strategica per la
sicurezza nazionale, e' rilasciato il Nulla Osta di Sicurezza
Industriale (NOSI). Rientrano in tale ambito:
a) le attivita' volte ad assicurare la difesa e la sicurezza dello
Stato;
b) le attivita' volte alla produzione o allo sviluppo di tecnologie
suscettibili di impiego civile/militare;
c) la gestione in concessione di reti e di sistemi di
ricetrasmissione ed elaborazione di segnali e/o comunicazioni;
d) la gestione in concessione di infrastrutture stradali,
ferroviarie, marittime ed aeree;
e) la gestione in concessione di reti di produzione, distribuzione
e stoccaggio di energia ed altre infrastrutture critiche.
2. Il NOSI abilita gli operatori economici di cui al comma 1 alla
partecipazione a gare d'appalto finalizzate all'affidamento di
contratti classificati o dichiarati eseguibili con speciali misure di
sicurezza.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 40
Abilitazioni di sicurezza per gli operatori economici
1. Fermo restando quanto previsto dall'articolo 39, agli operatori
economici e' richiesta rispettivamente l'Abilitazione Preventiva
(AP), per partecipare a gare d'appalto o procedure per l'affidamento
di contratti classificati RISERVATISSIMO o RISERVATO o dichiarati
eseguibili con speciali misure di sicurezza ed il NOSI per
partecipare a gare o a procedure per l'affidamento di contratti
classificati SEGRETO o SEGRETISSIMO e per eseguire lavori, fornire
beni e servizi, realizzare opere, studi e progettazioni ai quali sia
attribuita una classifica di segretezza.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 41
Abilitazione Preventiva
1. Per il rilascio dell'Abilitazione Preventiva (AP) il
rappresentante legale e, ove necessario, il direttore tecnico e altro
personale da impiegare per la trattazione delle informazioni
classificate, devono essere in possesso di NOS o di abilitazione
temporanea. Nel caso in cui i predetti soggetti non siano in possesso
di NOS, l'operatore economico richiede per essi il rilascio
dell'abilitazione temporanea contestualmente al rilascio
dell'abilitazione preventiva.
2. Per ottenere il rilascio dell'Abilitazione Preventiva (AP),
l'operatore economico deve produrre:
a) copia del bando di gara o di altro atto di indizione della
procedura di affidamento per la quale chiede l'autorizzazione;
b) certificato, in corso di validita', del casellario giudiziale e
dei carichi pendenti di tutte le persone legalmente autorizzate a
rappresentare ed impegnare l'impresa e di quelle incaricate di
trattare le informazioni classificate;
c) certificato integrale, in corso di validita', di iscrizione al
registro delle imprese, rilasciato dalla competente camera di
commercio;
d) informazione antimafia di cui all'art. 10 del D.P.R. 3 giugno
1998 n. 252 secondo le modalita' previste dalla legge;
e) dichiarazione su modello approvato dall'UCSe circa le condizioni
previste per il diniego, la sospensione o la revoca del NOS ai
soggetti di cui all'art. 45, comma 3;
f) dichiarazione circa l'assenza delle condizioni ostative di cui
all'art. 45, comma 1, lett. a) e b).
3. Se l'appalto e' classificato, l'operatore economico deve inoltre
autocertificare l'esistenza presso la propria sede di un'area
riservata di II classe con le caratteristiche indicate al Capo VIII.
4. L'abilitazione preventiva ha validita' di sei mesi dalla data
del rilascio.
5. Ferme restando le responsabilita' civili e penali in caso di
dichiarazioni mendaci, qualora sia accertata, in difformita' da
quanto dichiarato dall'interessato, la sussistenza di alcuna delle
condizioni previste dall'articolo 37, le abilitazioni di sicurezza
stabilite dal presente regolamento non possono essere rilasciate
all'operatore economico per un periodo di cinque anni. Il divieto ha
efficacia anche nei confronti della persona del legale
rappresentante.
6. L'operatore economico affidatario dei lavori, della fornitura o
del servizio classificati chiede tempestivamente il rilascio del NOSI
e delle relative omologazioni EAD e COMSEC.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 42
Nulla Osta di Sicurezza Industriale
1. Il NOSI consente l'esecuzione di lavori, la fornitura di beni e
servizi, la realizzazione di opere, studi e progettazioni ai quali
sia stata attribuita una classifica di segretezza, nonche' la
partecipazione alle gare d'appalto finalizzate all'affidamento di
contratti classificati anche SEGRETO o SEGRETISSIMO o qualificati
NATO o UE.
2. Presupposto per il rilascio del NOSI e' che il legale
rappresentante, il Funzionario alla sicurezza e, ove necessario, il
direttore tecnico e altro personale siano in possesso di NOS.
3. Per il rilascio del NOSI l'UCSe accerta l'esistenza e
l'idoneita', presso l'operatore economico, di aree controllate e di
aree riservate con le caratteristiche indicate al Capo VIII. I
relativi accertamenti sono affidati agli organi di sicurezza presso
le Forze Armate. Per l'acquisizione dei suddetti elementi la Forza
armata si avvale dei dipendenti Nuclei Sicurezza.
4. Qualora l'affidamento del contratto classificato implichi la
trattazione di informazioni classificate anche con sistemi EAD e
COMSEC, l'operatore economico deve dotarsi di omologazioni EAD e
COMSEC secondo le prescrizioni previste, rispettivamente, ai Capi VII
e VI.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 43
Istruttoria per il rilascio del NOSI
1. Il NOSI e' rilasciato all'esito di accertamenti diretti ad
escludere dalla conoscibilita' di notizie, documenti, atti o cose
classificati gli operatori economici che non diano sicuro affidamento
di scrupolosa fedelta' alle istituzioni della Repubblica, alla
Costituzione e ai suoi valori, nonche' di rigoroso rispetto del
segreto.
2. Per ottenere il rilascio del NOSI, l'operatore economico deve
produrre, nel caso di partecipazione a gare o procedure per
l'affidamento di contratti con classifica di SEGRETO o SEGRETISSIMO,
copia della lettera d'invito. In caso di aggiudicazione della gara o
dell'affidamento a qualsiasi titolo di opere, lavori, servizi o
forniture, il rilascio del NOSI e' richiesto all'UCSe
dall'amministrazione committente.
3. Per il rilascio del NOSI, l'UCSe acquisisce elementi informativi
presso le articolazioni di Forza armata, le Forze di polizia, le
Prefetture-Uffici Territoriali del Governo, le pubbliche
amministrazioni e, ove necessario, i soggetti erogatori di servizi di
pubblica utilita'.
4. L'istruttoria per il rilascio del NOSI agli operatori economici
la cui attivita' assume rilevanza strategica ai sensi dell'art. 39 si
conclude nel termine di dodici mesi dalla data di ricezione della
richiesta da parte dell'UCSe, prorogabile fino ad un massimo di
ulteriori 6 mesi nel caso risulti particolarmente complessa.
5. Il NOSI e' rilasciato agli operatori economici che risultano
affidatari di lavori, forniture e servizi classificati entro il
termine di sei mesi dalla data in cui la comunicazione di avvenuta
aggiudicazione della gara e' pervenuta all'UCSe. Qualora la stazione
appaltante lo ritenga necessario, l'operatore economico in possesso
di Abilitazione Preventiva puo' dare inizio all'esecuzione prima
dello scadere del citato termine di sei mesi, ferma restando
l'impossibilita' di proseguire nell'esecuzione in caso di mancato
rilascio del NOSI.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 44
Termini di validita' del NOSI
1. Il NOSI ha la durata di cinque anni per la classifica di
segretezza SEGRETISSIMO e di dieci anni per le classifiche di
segretezza SEGRETO e RISERVATISSIMO.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 45
Criteri per il diniego, la revoca, la sospensione o la limitazione
del NOSI
1. Vengono adottati il diniego o la revoca del NOSI nel caso in
cui:
a) all'operatore economico sono state applicate le sanzioni
previste dall'articolo 9 del D.Lgs. 8 giugno 2001, n. 231, con
esclusione di quelle indicate al comma 1, lettere a) e d), e comma 2,
lettere d) ed e), ed iscritte nell'anagrafe delle sanzioni
amministrative di cui agli articoli 9 e 12 del DPR 14 novembre 2002,
n. 313;
b) l'operatore economico sia incorso in una o piu' delle cause di
esclusione dalla partecipazione alle procedure di affidamento delle
concessioni e degli appalti di lavori, forniture e servizi, anche
nella qualita' di affidatario di subappalti, nonche' dalla stipula
dei relativi contratti, previste dall'articolo 38 del D.Lgs. 12
aprile 2006, n. 163.
2. Nel caso in cui a carico del titolare della ditta individuale,
dei soci della societa' di persone, del legale rappresentante o del
direttore tecnico della societa' di capitali sussista taluna delle
cause di diniego del NOS, e' disposto il diniego del NOSI.
3. Ove i motivi ostativi a carico dei soggetti di cui al comma 2,
ovvero a carico del personale abilitato, sopravvengano al rilascio
del NOSI ed evidenzino elementi di fatto tali da far ritenere che
l'operatore non dia sicuro affidamento ai fini della protezione e
della tutela delle informazioni classificate, viene disposta la
sospensione del NOSI.
4. La sospensione e' adottata altresi' nel caso in cui la
sospensione o la revoca del NOS al personale abilitato di cui al
comma 3 sia suscettibile di incidere, per il ruolo ricoperto da detto
personale, sull'adeguatezza complessiva dell'operatore economico alla
trattazione delle informazioni classificate e non sia possibile
assicurare tale adeguatezza tramite l'osservanza di apposite
prescrizioni impartite dall'UCSe.
5. La sospensione, nei casi indicati ai commi 3 e 4, puo' essere
disposta per la durata di tre mesi prorogabile fino ad un massimo di
sei mesi.
6. Entro il termine di cui al comma 5 e' disposta la cessazione
della sospensione, nel caso siano reintegrate le condizioni di
sicurezza personali richieste, ovvero, ove cio' non avvenga, la
revoca del NOSI.
7. Il diniego e la revoca sono altresi' adottati nei casi di cui
all'art. 10, comma 2, del D.P.R. n. 252/1998 o quando sul conto delle
persone che rivestono funzione di amministrazione o di direzione o
che esercitano, anche di fatto, la gestione o il controllo
dell'impresa emerga taluno degli elementi di cui all'art. 37 comma 5,
lett. a), b), c).
8. Per le societa' di capitali, il diniego o la revoca sono
adottati anche quandosul conto dei titolari, anche stranieri, di
quote di partecipazione che, in rapporto al capitale sociale
dell'impresa, avuto anche riguardo alle circostanze di fatto e di
diritto, conferiscano la possibilita' di esercitare sull'impresa
stessa un'influenza notevole, ancorche' non dominante, emerga taluno
degli elementi indicati all'articolo 36, comma 5, lettere a), b) e
c).
9. Il provvedimento di diniego o revoca o la limitazione del NOSI
e' altresi' adottato quando l'organizzazione di sicurezza
dell'operatore economico presenta profili di inadeguatezza in ordine
alla protezione e alla tutela delle informazioni, dei documenti e dei
materiali classificati, a causa di:
a) carenza delle misure fisiche di sicurezza o inadeguata
attuazione delle procedure di sicurezza prescritte;
b) insufficienza delle figure professionali (dirigenti, tecnici,
impiegati, operai e consulenti) nei confronti delle quali e' stato
possibile rilasciare il NOS, in relazione alla necessita' di
garantire la protezione e la tutela delle attivita' classificate da
espletare o in atto;
c) carenza delle misure di sicurezza tecnica (EAD e COMSEC) o
inadeguata attuazione delle procedure di sicurezza prescritte.
10. Nei casi in cui, anche a seguito di verifiche di sicurezza,
emergano le carenze o insufficienze previste dal comma 9, l'UCSe
sospende il NOSI e indica all'operatore economico le misure da
adottare per il ripristino delle condizioni di sicurezza fissando un
termine per realizzarle. Il provvedimento di sospensione non viene
adottato ove sia possibile assicurare livelli minimi di sicurezza
indicati dall'UCSE, fermo restando l'obbligo dell'operatore economico
di ripristinare le condizioni di sicurezza richieste entro il termine
stabilito.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 46
Appendice riservata
1. Nell'atto contrattuale che prevede la trattazione di
informazioni classificate, le clausole di sicurezza finalizzate alla
protezione e alla tutela delle informazioni classificate, nonche' la
lista che determina, per ciascuna informazione, il relativo livello
di classifica di segretezza e l'eventuale qualifica di sicurezza,
sono contenute in un'apposita appendice classificata, non soggetta a
pubblicita' e divulgazione, denominata "Appendice riservata".
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 47
Accesso agli atti del NOSI
1. L'accesso agli atti relativi ai procedimenti di rilascio,
proroga, diniego, sospensione e revoca del NOSI e' disciplinato ai
sensi della legge 7 agosto 1990, n. 241 e del DPCM 10 marzo 1999, n.
294, per gli atti degli Organismi di informazione, e dagli analoghi
regolamenti che disciplinano l'accesso agli atti delle altre
pubbliche amministrazioni.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 48
Efficacia dei NOSC e delle AP
1. Le abilitazioni di sicurezza industriale rilasciate ai sensi del
DPCM 3 febbraio 2006 citato in premessa, in corso di validita' alla
data di entrata in vigore del presente decreto, conservano efficacia
sino alla loro scadenza.
Capo V
Tutela delle informazioni classificate nel settore industriale
Art. 49
Conservazione della documentazione relativa alle abilitazioni di
sicurezza
1. La documentazione relativa alle abilitazioni di sicurezza e'
conservata per un periodo di tempo non superiore a quello necessario
agli scopi per i quali essa e' stata raccolta e comunque per un
periodo non superiore a dieci anni dalla cessazione dell'esigenza che
aveva determinato la richiesta dell'abilitazione stessa.
Capo VI
Sicurezza delle comunicazioni
Art. 50
Materiali e documentazione COMSEC - Generalita'
1. Per materiali e documentazione COMSEC si intendono gli algoritmi
e le logiche crittografiche, le apparecchiature ed i sistemi
crittografici, le chiavi di cifratura, nonche' le relative
pubblicazioni, atti a garantire la sicurezza delle informazioni
classificate trasmesse con mezzi elettrici o elettronici.
2. Sui materiali e sulla documentazione COMSEC, contenenti elementi
crittografici atti a consentire la cifratura di informazioni
classificate, e' apposta l'indicazione "CIFRA" o "SICUREZZA CIFRA".
3. Sui materiali COMSEC, anche non classificati, assoggettati a
speciali controlli finalizzati ad assicurarne la tracciabilita', e'
apposta l'indicazione "C.C.I.", acronimo di COMSEC CONTROLLED ITEM.
Capo VI
Sicurezza delle comunicazioni
Art. 51
Funzionario COMSEC e Custode del materiale CIFRA
1. Nell'ambito degli Organi centrali e periferici di sicurezza
istituiti presso ogni amministrazione o ente e degli Organi di
sicurezza istituiti presso gli operatori economici:
a) il Funzionario o Ufficiale COMSEC e il Funzionario o Ufficiale
COMSEC designato sono incaricati di sovrintendere e controllare la
corretta applicazione delle norme in materia di sicurezza delle
comunicazioni, nonche' del mantenimento e della verifica
dell'efficienza e della sicurezza delle operazioni crittografiche;
b) il Custode del materiale CIFRA ed il sostituto Custode del
materiale CIFRA, sono incaricati della ricezione, gestione, custodia
e distruzione del materiale crittografico in carico.
2. Il Funzionario o Ufficiale COMSEC, il Funzionario o Ufficiale
COMSEC designato, il Custode del materiale CIFRA ed il sostituto
Custode del materiale CIFRA devono possedere un Nulla Osta di
Sicurezza di livello non inferiore a "SEGRETO". Il Funzionario COMSEC
e il Custode del materiale CIFRA dell'operatore economico che svolge
esclusivamente attivita' di movimentazione o installazione di
materiale COMSEC sono abilitati a livello RISERVATISSIMO.
Capo VI
Sicurezza delle comunicazioni
Art. 52
Autorizzazione all'accesso CIFRA
1. Il personale che ha necessita' di accedere ai materiali ed alla
documentazione COMSEC, sui quali e' apposta l'indicazione "CIFRA",
deve possedere un'apposita autorizzazione all'accesso CIFRA.
2. L'autorizzazione di cui al comma 1 presuppone la necessita' di
avere costante accesso ai materiali "CIFRA" ed e' rilasciata
dall'UCSe sulla base del possesso dei seguenti requisiti:
cittadinanza italiana;
Nulla Osta di Sicurezza in corso di validita';
adeguata conoscenza delle misure di protezione e delle norme di
gestione dei materiali crittografici;
dichiarazione di accettazione di responsabilita'.
3. L'autorizzazione all'accesso CIFRA ha validita' di cinque anni
ed e' revocata al venir meno di uno dei requisiti previsti per il
rilascio, ovvero per motivi di carattere disciplinare o per
comprovata negligenza.
4. Il dirigente dell'UCSe puo' delegare le articolazioni centrali e
periferiche dell'Organizzazione nazionale di sicurezza al rilascio ed
alla revoca dell'autorizzazione all'accesso CIFRA su richiesta del
Funzionario o Ufficiale COMSEC dell'Organo centrale di sicurezza. In
ogni caso, per i Funzionari o Ufficiali COMSEC, i Custodi del
materiale CIFRA ed i sostituti custodi del materiale CIFRA delle
societa' e delle amministrazioni, limitatamente agli Organi centrali
di sicurezza, le predette autorizzazioni sono rilasciate dall'UCSe.
5. Dei provvedimenti adottati e' data comunicazione all'UCSe che
detiene e aggiorna l'elenco delle autorizzazioni all'accesso CIFRA
rilasciate.
6. La cessione di materiali e documentazione COMSEC ad altri Stati
e' subordinata alla sottoscrizione di specifici accordi tecnici.
Capo VI
Sicurezza delle comunicazioni
Art. 53
Protezione, conservazione e trasporto di materiali
e documentazione COMSEC
1. I materiali e la documentazione COMSEC classificati sono gestiti
esclusivamente presso Aree riservate, costituite in strutture fisse o
mobili, denominate "Centri COMSEC", allestite secondo le prescrizioni
tecniche e di sicurezza stabilite nelle disposizioni applicative del
presente regolamento.
2. Quando non in uso, tutto il materiale COMSEC sul quale e'
apposta l'indicazione "CIFRA" deve essere conservato in contenitori
di sicurezza, armadi corazzati o camere blindate con caratteristiche
tecniche identificate nelle disposizioni di cui al comma 1. Le chiavi
crittografiche e i dispositivi crittografici ad esse associate devono
essere conservati separatamente.
3. La spedizione ed il trasporto del materiale di cui al comma 2 e'
regolato da procedure individuate nelle disposizioni applicative del
presente regolamento.
Capo VI
Sicurezza delle comunicazioni
Art. 54
Omologazione dei centri COMSEC
1. Ogni amministrazione, ente od operatore economico che intenda
costituire un centro COMSEC deve richiedere all'UCSe la relativa
omologazione.
2. Il processo di omologazione prevede l'accertamento della
rispondenza del Centro a specifici requisiti tecnico-installativi e
di sicurezza fisica stabiliti nelle disposizioni applicative del
presente regolamento, nonche' la verifica del possesso, da parte del
personale addetto, delle necessarie abilitazioni e delle conoscenze
tecnico-professionali.
3. In caso di gravi violazioni alle norme in materia di sicurezza
delle comunicazioni o di accertate compromissioni l'omologazione e'
revocata.
4. I centri COMSEC per temporanee esigenze operative di durata non
superiore a sei mesi non sono soggetti al formale rilascio del
certificato di omologazione per la trasmissione di informazioni
classificate fino al livello "SEGRETO".
5. L'attivazione dei predetti centri deve essere preventivamente
comunicata all'UCSe ed e' effettuata sotto la responsabilita' del
Funzionario o Ufficiale COMSEC competente.
6. Qualora permangano in un sito per un periodo di tempo inferiore
a sei mesi, i Centri COMSEC mobili o trasportabili, realizzati per le
finalita' dell' amministrazione della Difesa non necessitano di
omologazione.
7. L'omologazione dei centri COMSEC, ove non diversamente stabilito
nell'atto di formale omologazione, ha validita' quinquennale.
Capo VI
Sicurezza delle comunicazioni
Art. 55
Omologazione dei Laboratori TEMPEST
1. L'UCSe provvede all'omologazione dei laboratori TEMPEST,
costituiti da soggetti pubblici o operatori economici per
l'effettuazione delle verifiche di apparati e dispositivi atti ad
eliminare le emissioni prodotte da apparecchiature elettroniche che
elaborano o trattano informazioni classificate.
2. Il processo di omologazione prevede l'accertamento della
rispondenza del laboratorio ai requisiti tecnici, di sicurezza fisica
e personali stabiliti nelle disposizioni applicative del presente
regolamento.
Capo VI
Sicurezza delle comunicazioni
Art. 56
Omologazione di apparati COMSEC e TEMPEST
1. Gli algoritmi crittografici, gli apparati, dispositivi e sistemi
COMSEC, nonche' gli apparati, i sistemi e le piattaforme TEMPEST ed
ogni altro dispositivo elettrico o elettronico il cui impiego sia
finalizzato alla protezione delle comunicazioni di informazioni
classificate o alla protezione dei fenomeni inerenti le emissioni
compromettenti devono essere omologati dall'UCSe.
2. La richiesta di omologazione COMSEC o TEMPEST per i dispositivi
o gli apparati di cui al comma 1 deve essere inoltrata all'UCSe da
parte dei soggetti pubblici che abbiano interesse ad utilizzare tali
apparati. Qualora un dispositivo o un apparato progettato e
sviluppato da un'impresa presenti rilevanti aspetti di interesse per
la protezione delle informazioni classificate, l'UCSe puo' avviare
direttamente il processo di omologazione.
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 57
Generalita'
1. Sistema classificato per l'elaborazione automatica dei dati
(EAD) e' il complesso di aree riservate, personale abilitato,
hardware, software e procedure operative, finalizzato
all'elaborazione, memorizzazione e trasmissione di informazioni
classificate ovvero coperte dal segreto di Stato.
2. Ai fini della trattazione di informazioni classificate
nazionali, NATO e dell'Unione europea, i sistemi EAD devono essere
organizzati secondo metodologie e procedure che, attraverso la
protezione del sistema e dei suoi componenti, risultino idonee ad
assicurare la riservatezza, l'integrita', la disponibilita',
l'autenticazione e il non ripudio delle informazioni classificate
(Information Assurance).
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 58
Funzionario o Ufficiale alla sicurezza EAD
1. Nell'ambito degli Organi centrali e periferici di sicurezza
istituiti presso ogni amministrazione o ente e degli Organi di
sicurezza istituiti presso gli operatori economici il Funzionario o
Ufficiale EAD e il Funzionario o Ufficiale EAD designato sono
responsabili della corretta applicazione e del rispetto delle norme
poste a tutela delle informazioni classificate trattate con sistemi e
prodotti delle tecnologie dell'informazione.
2. Per l'assolvimento dei compiti di cui al comma 1, il Funzionario
o Ufficiale alla sicurezza EAD, il Funzionario o Ufficiale EAD
designato ed i loro sostituti devono possedere conoscenze tecniche e
capacita' professionali idonee a garantire l'efficace svolgimento
delle relative funzioni.
3. Ove siano stati costituiti sistemi informatici isolati o
distribuiti il Funzionario o Ufficiale alla sicurezza dell'Organo
centrale o periferico provvede a nominare, su designazione del
rispettivo Funzionario o Ufficiale alla sicurezza EAD, un
Amministratore di sistema che e' inserito nell'organizzazione di
sicurezza e dipende dal Funzionario o Ufficiale alla sicurezza EAD.
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 59
Analisi del rischio - Regolamento interno di sicurezza EAD
1. Il Funzionario o Ufficiale EAD effettua l'analisi del rischio
cui il sistema EAD e' esposto ed a tal fine redige un documento nel
quale:
a) sono individuate le potenziali minacce alla sicurezza del
sistema EAD;
b) sono indicate le vulnerabilita' del sistema predisposto per il
controllo della sicurezza;
c) e' valutato il rischio che residua dopo l'implementazione delle
misure di sicurezza.
2. Sulla base del documento di cui al comma 1, il Funzionario o
Ufficiale alla sicurezza EAD redige un regolamento interno di
sicurezza nel quale sono individuate le contromisure di sicurezza di
tipo fisico, procedurale, personale e tecnico da adottare e sono
descritte dettagliatamente le procedure operative a cui gli utenti
dovranno attenersi.
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 60
Approvazione e omologazione di sistemi EAD
1. I sistemi EAD utilizzati per la trattazione di informazioni
classificate devono essere approvati ed omologati dall'UCSe.
2. Previa valutazione della documentazione concernente l'analisi
del rischio, del regolamento interno di sicurezza EAD, nonche' della
documentazione tecnica relativa alla descrizione degli impianti
tecnologici, l'UCSe approva il progetto del sistema EAD e rilascia il
relativo certificato di sicurezza che abilita alla realizzazione del
sistema medesimo.
3. Terminata la fase di realizzazione, al fine di accertare la
rispondenza del sistema realizzato con quanto previsto nella
documentazione di progetto approvata, l'UCSe effettua una verifica di
conformita', al cui esito positivo rilascia un certificato di
omologazione, valido per cinque anni.
4. Nel periodo di validita' del certificato di omologazione
eventuali variazioni al sistema EAD dovranno essere approvate
dall'UCSe.
5. Per motivate esigenze operative o per modifiche a sistemi ed
installazioni che non possono subire interruzioni funzionali, l'UCSe
rilascia un'autorizzazione provvisoria EAD, valida fino ad un massimo
di sei mesi, non rinnovabile.
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 61
Certificazione delle funzioni di sicurezza
1. Le funzioni di sicurezza del sistema informatico e le funzioni
di sicurezza proprie del sistema operativo, sono sottoposte, ai sensi
e per gli effetti del DPCM 11 aprile 2002, ad un processo di
valutazione e certificazione nel quale l'UCSe coordina le attivita'
dei Centri di valutazione e svolge le funzioni di Ente di
certificazione.
2. Le funzioni di sicurezza dei sistemi operativi installati su
stazioni di lavoro isolate o su reti locali, operanti in modalita'
dedicata e prive di connessioni verso l'esterno, possono non essere
sottoposte al processo di certificazione previsto dal DPCM 11 aprile
2002 purche' dette funzioni di sicurezza siano certificate da un Ente
di certificazione qualificato ai sensi dell'accordo internazionale
CCRA (Common Criteria Recognition Arrangement).
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 62
Requisiti minimi di sicurezza
1. Ogni sistema EAD deve essere dotato dei seguenti requisiti
minimi di sicurezza:
a) software antivirus aggiornato;
b) meccanismi di sicurezza previsti dal sistema operativo in grado
di consentire l'identificazione e l'autenticazione dell'utente, prima
di consentirne l'accesso al sistema;
c) sistema di monitoraggio in grado di fornire, ai fini della
tracciabilita', informazioni circa gli accessi e le attivita' svolte
sul sistema EAD da ciascun utente e dall'amministratore di sistema.
2. I sistemi EAD destinati alla trattazione di informazioni con
classifica RISERVATISSIMO o superiore devono prevedere
predisposizioni idonee alla protezione dagli effetti derivanti dalle
emanazioni elettromagnetiche.
Capo VII
Sicurezza dei sistemi per l'elaborazione automatica dei dati
classificati
Art. 63
Connessioni verso l'esterno
1. I sistemi EAD che elaborano, memorizzano o trasmettono
informazioni classificate a livello di RISERVATO possono, previa
autorizzazione da parte dell'UCSe, utilizzare reti pubbliche, per
interconnettersi con analoghi sistemi con pari livello di classifica.
Tale collegamento deve realizzarsi per mezzo di dispositivi
autorizzati ai fini della protezione di informazioni classificate.
Non e' possibile interconnettere sistemi che gestiscono dati di
diversi livelli di classifica salvo specifica
autorizzazione/omologazione del sistema da parte dell'UCSe.
2. Per la trasmissione di dati con classifica superiore a RISERVATO
su reti di sistemi EAD omologati e' necessario impiegare dispositivi
cifranti omologati dall' UCSe.
3. Le informazioni classificate RISERVATO possono essere
memorizzate su personal computer portatili opportunamente protetti
con dispositivi cifranti autorizzati dall'UCSe.
Capo VIII
Sicurezza fisica
Art. 64
Generalita'
1. Al fine di evitare che persone non autorizzate abbiano accesso
alle informazioni classificate, ovvero coperte da segreto di Stato, i
locali, le aree, gli edifici, gli uffici, i centri COMSEC, i sistemi
EAD, in cui sono trattati informazioni classificate, sono protetti
mediante specifiche misure di sicurezza fisica stabilite nelle
disposizioni di cui al presente Capo.
Capo VIII
Sicurezza fisica
Art. 65
Funzionario o Ufficiale alla sicurezza fisica
1. Nell'ambito degli Organi centrali di sicurezza istituiti presso
ogni Ministero, struttura governativa, Forza armata, ente, o
operatore economico il Funzionario o Ufficiale alla sicurezza fisica
supporta il Funzionario o Ufficiale alla sicurezza nella
predisposizione delle misure di sicurezza fisica idonee ad assicurare
il grado di protezione necessario per ciascuna esigenza.
2. I requisiti di sicurezza delle misure di protezione sono
definiti dal Funzionario o Ufficiale alla sicurezza fisica sulla base
di una preliminare analisi del rischio che tenga conto, in
particolare, dei seguenti fattori:
a) vulnerabilita' delle aree e dei locali in cui sono trattate
informazioni classificate in relazione alle minacce ipotizzabili;
b) livello di classificazione delle informazioni da proteggere;
c) quantita' e tipologia dei supporti contenenti le informazioni
classificate trattate.
Capo VIII
Sicurezza fisica
Art. 66
Aree riservate
1. Le aree dove vengono trattate informazioni classificate a
livello RISERVATISSIMO e superiore sono organizzate e strutturate in
modo da corrispondere ad una delle seguenti tipologie:
1) "aree riservate di I classe": quelle in cui l'ingresso consente
di poter accedere direttamente alle informazioni.
2) "aree riservate di II classe": quelle che vengono protette,
mediante controlli predisposti anche internamente ed in cui le
informazioni classificate sono conservate in contenitori di
sicurezza.
Capo VIII
Sicurezza fisica
Art. 67
Aree controllate
1. In prossimita' delle aree riservate di I e II classe, o per
accedere ad esse, puo' essere predisposta un'area controllata in cui
possono essere trattate solo informazioni classificate a livello non
superiore a RISERVATO.
2. Le aree di cui al comma 1 sono caratterizzate da un perimetro
chiaramente delimitato e dotate di misure di protezione minime tali
da consentirne l'accesso alle sole persone autorizzate per motivi
attinenti al loro impiego, incarico o professione.
Capo VIII
Sicurezza fisica
Art. 68
Misure minime di protezione
1. Le aree riservate di I e II classe devono essere protette con
idonei sistemi di allarme e dispositivi elettronici per il
rilevamento delle intrusioni.
2. I sistemi e dispositivi elettronici di cui al comma 1 devono
essere dotati di misure antimanomissione ed antisabotaggio e di
alimentazione elettrica sussidiaria.
3. L'ingresso nelle aree riservate di I e II classe e' controllato
mediante un sistema di "passi" o di riconoscimento individuale per il
personale dipendente dell'ente o operatore economico.
4. I sistemi di riconoscimento individuale, anche di tipo
elettronico, utilizzati per l'accesso alle aree riservate e
controllate devono essere gestiti dall'organizzazione di sicurezza
dell'ente o operatore economico.
5. Personale di vigilanza espressamente preposto effettua il
controllo delle aree riservate di I e II classe durante e al di fuori
del normale orario di lavoro, al fine di prevenire rischi di
manomissioni, danni o perdite di informazioni classificate.
Capo VIII
Sicurezza fisica
Art. 69
Contenitori di sicurezza - camere blindate - attrezzatura di
sicurezza
1. Per la custodia di informazioni e materiali classificati devono
essere utilizzati contenitori di sicurezza con caratteristiche
tecniche conformi alle disposizioni applicative del presente
regolamento.
2. Per le camere blindate costruite all'interno di un'area
riservata di I o di II classe e per tutte le aree riservate di I
classe nel caso di soggetti pubblici e' necessario acquisire
l'approvazione del progetto da parte dell'Organo centrale di
sicurezza. Per gli operatori economici il progetto della camera
blindata e' approvato dall'UCSe.
3. L'UCSe approva secondo criteri definiti nelle disposizioni
applicative del presente regolamento le attrezzature di sicurezza per
la protezione delle informazioni classificate e conserva ed aggiorna
i relativi elenchi.
Capo VIII
Sicurezza fisica
Art. 70
Protezione contro la visione o l'ascolto non autorizzati
di informazioni sensibili
1. Gli ambienti ove vengono trattate informazioni classificate a
livello RISERVATISSIMO e superiore ovvero comunque attinenti alla
sicurezza e agli interessi nazionali sono sottoposti a periodiche
verifiche ambientali atte ad impedire ogni visione o ascolto
clandestino. Tali verifiche sono disposte dall'UCSe sulla base di
intese con gli Organi Centrali di sicurezza.
2. Le verifiche di cui al comma 1 sono, altresi', disposte qualora
il Funzionario o Ufficiale alla sicurezza competente ritenga, sulla
base di motivate valutazioni, che sussista un rischio di
compromissione di informazioni classificate.
3. Le verifiche di cui ai commi 1 e 2 sono effettuate
esclusivamente da personale abilitato.
4. L'esigenza di verifiche ambientali e' comunicata all'UCSe, che
puo' procedere anche con delega.
Capo IX
Tutela amministrativa delle informazioni coperte da segreto di Stato
e degli atti relativi al segreto di Stato
Art. 71
Annotazione
1. In attuazione di quanto previsto dall'articolo 39, comma 4,
della legge, il vincolo derivante dal segreto di Stato e', ove
possibile, annotato mediante l'apposizione della dicitura, ben
visibile: «SEGRETO DI STATO - Provv. N. … del …», completa del
numero di protocollo e della data del relativo provvedimento,
lasciando invariata e leggibile la classifica di segretezza
eventualmente esistente.
2. Quando viene a cessare il vincolo derivante dal segreto di Stato
la dicitura di cui al comma 1 e' barrata con un tratto di colore
rosso e, nel medesimo colore rosso, e' apportata l'annotazione degli
estremi del relativo provvedimento. Quest'ultimo e' conservato, in
originale o copia conforme, agli atti dell'amministrazione
procedente.
Capo IX
Tutela amministrativa delle informazioni coperte da segreto di Stato
e degli atti relativi al segreto di Stato
Art. 72
Modalita' di trattazione e di conservazione
delle informazioni coperte da segreto di Stato
1. In relazione a quanto disposto dall'articolo 39, comma 2, della
legge, i vertici delle amministrazioni originatrici ovvero detentrici
e, per il DIS, l'AISE e l'AISI i rispettivi direttori, pongono le
informazioni coperte da segreto di Stato a conoscenza esclusivamente
dei soggetti e delle autorita' chiamati a svolgere, rispetto ad essi,
funzioni essenziali, nei limiti e nelle parti indispensabili per
l'assolvimento dei rispettivi compiti ed il raggiungimento dei fini
rispettivamente fissati.
2. In relazione a quanto disposto dall'articolo 7 del DPCM 8 aprile
2008, le informazioni coperte da segreto di Stato sono conservate
nell'esclusiva disponibilita' dei vertici delle amministrazioni
originatrici ovvero detentrici e, per quanto concerne il DIS, l'AISE
e l'AISI, dei rispettivi direttori.
3. Per la protezione e la tutela delle informazioni coperte da
segreto di Stato si applicano, in quanto compatibili, le misure di
sicurezza complessive previste a protezione e tutela delle
informazioni classificate SEGRETISSIMO.
4. Per assicurare il monitoraggio della situazione relativa ai
segreti di Stato le amministrazioni che detengono informazioni
coperte da segreto di Stato comunicano annualmente all'"Ufficio
Inventario" di cui all'articolo 7, comma 2, lettera a) per la
parifica, gli estremi identificativi dei documenti in loro possesso,
annotati con numero progressivo in apposito registro. A tal fine,
entro centottanta giorni dall'entrata in vigore del presente
regolamento, le amministrazioni provvedono all'istituzione del
predetto registro, trasmettendone copia conforme all'"Ufficio
Inventario".
5. L'elenco aggiornato dei segreti di Stato e' comunicato al
Comitato parlamentare per la sicurezza della Repubblica nell'ambito
della relazione semestrale di cui all'articolo 33, comma 1, della
legge.
Capo IX
Tutela amministrativa delle informazioni coperte da segreto di Stato
e degli atti relativi al segreto di Stato
Art. 73
Atti riguardanti il segreto di Stato
1. L'UCSe, competente agli adempimenti istruttori relativi
all'esercizio delle funzioni del Presidente del Consiglio dei
ministri quale Autorita' nazionale per la sicurezza a tutela del
segreto di Stato ai sensi dell'articolo 9, comma 2, lett. a), della
legge, conserva in un apposito archivio istituito ai sensi del DPCM
n. 2 del 12 giugno 2009 e con modalita' atte ad impedirne la
manipolazione, la sottrazione o la distruzione, gli atti concernenti:
a) le istruttorie per l'apposizione o la conferma dell'opposizione,
definite o in corso, indipendentemente dal loro esito;
b) le istanze di accesso ai sensi dell'articolo 39, comma 7, della
legge.
Capo IX
Tutela amministrativa delle informazioni coperte da segreto di Stato
e degli atti relativi al segreto di Stato
Art. 74
Obbligo di non divulgazione
1. Agli appartenenti ai Servizi di informazione per la sicurezza ed
alle Forze di polizia e' fatto obbligo di non divulgare informazioni
che abbiano formato oggetto di scambio informativo ai sensi dell'art.
4, comma 3, lett. e) della legge, attinenti agli assetti
organizzativi, alle modalita' operative degli stessi Servizi e
all'identita' dei loro appartenenti.
Capo X
Disposizioni finali
Art. 75
Disposizioni transitorie
1. Fino all'emanazione delle nuove disposizioni tecniche e di
dettaglio finalizzate ad adeguare la disciplina applicativa ai
principi di cui al presente regolamento ed agli accordi
internazionali di settore, continuano a trovare applicazione, per
quanto non in contrasto con la legge e con le norme contenute nel
presente decreto, le direttive emanate dall'Autorita' nazionale per
la sicurezza ai sensi e per gli effetti dell'articolo 50, comma 1,
del decreto del Presidente del Consiglio dei ministri 3 febbraio
2006, recante «Norme unificate per la protezione e la tutela delle
informazioni classificate», pubblicato nella Gazzetta Ufficiale -
Serie generale, n. 46 del 24 febbraio 2006.
Capo X
Disposizioni finali
Art. 76
Abrogazioni
1. Dalla data di entrata in vigore del presente regolamento sono
abrogate le seguenti disposizioni:
a) il DPCM 3 febbraio 2006, recante "Norme unificate per la
protezione e la tutela delle informazioni classificate";
b) l'articolo 18, commi 1, 2, 4, 5 e 6, e gli articoli 19, 20, 21,
22, 23, 24, 25 e 26 del DPCM 1° agosto 2008, n. 2 recante
"Ordinamento ed organizzazione del Dipartimento delle informazioni
per la sicurezza";
c) l'art. 7 del DPCM 12 giugno 2009, n. 7, recante "Determinazione
dell'ambito dei singoli livelli di segretezza, dei soggetti con
potere di classifica, dei criteri d'individuazione delle materie
oggetto di classifica nonche' dei modi di accesso nei luoghi militari
o definiti di interesse per la sicurezza della Repubblica".
2. In tutti i provvedimenti non abrogati dal presente regolamento,
l'espressione "Organo principale di sicurezza" si intende riferita
alla Segreteria principale di sicurezza.
Capo X
Disposizioni finali
Art. 77
Modifiche al DPCM 11 aprile 2002 e al DPCM 12 giugno 2009, n. 7
1. All'art. 3 del DPCM 11 aprile 2002, le parole "l'ANS che a tal
fine si avvale dell'Ufficio Centrale per la Sicurezza della
Segreteria Generale del Comitato di cui all'art. 3 della legge 24
ottobre 1977, n. 801" sono sostituite dalle parole "l' UCSe";
2. Le lettere f), h), i) e m), del comma 1, dell'articolo 3, del
decreto del Presidente del Consiglio dei ministri 12 giugno 2009, n.
7, sono sostituite dalle seguenti:
«f) Organizzazione nazionale di sicurezza, il complesso di Organi,
Uffici, unita' amministrative, organizzative, produttive o di
servizio della Pubblica amministrazione e di ogni altra persona
giuridica, ente, associazione od operatore economico legittimati alla
trattazione di informazioni coperte da segreto di Stato o
classificate, le cui finalita' consistono nell'assicurare modalita'
di gestione e trattazione uniformi e sicure, nonche' protezione
ininterrotta alle informazioni coperte da segreto di Stato o
classificate;
h) Organo centrale di sicurezza, il complesso rappresentato dal
Funzionario alla sicurezza o Ufficiale alla sicurezza, dal Capo
Ufficio Sicurezza, dal Capo della Segreteria principale di sicurezza,
dal Funzionario COMSEC o Ufficiale COMSEC, dal Funzionario alla
sicurezza EAD o Ufficiale alla sicurezza EAD, dal Funzionario alla
sicurezza fisica o Ufficiale alla sicurezza fisica, dalla stessa
Segreteria principale di sicurezza, dal Centro, come definito alla
lettera r) e dal Custode del materiale CIFRA;
i) Organo periferico di sicurezza, il complesso costituito dal
Funzionario alla sicurezza designato o Ufficiale alla sicurezza
designato, dal Funzionario COMSEC designato o Ufficiale COMSEC
designato, dal Funzionario alla sicurezza EAD designato o Ufficiale
alla sicurezza EAD designato, dal Funzionario alla sicurezza fisica
designato o Ufficiale alla sicurezza fisica designato, dal Capo della
Segreteria di sicurezza, dal Centro come definito alla lettera r),
dal Custode del materiale CIFRA, e dalla stessa Segreteria di
sicurezza;
m) Segreterie di sicurezza e Punti di controllo, le unita'
amministrative poste alle dirette dipendenze di un Organo centrale di
sicurezza, ovvero di Organi periferici di sicurezza, ove istituiti, a
cui e' affidato l'esercizio delle competenze relative alla gestione
di documentazione classificata originata e ricevuta nell'ambito della
propria sfera di competenza.».
Capo X
Disposizioni finali
Art. 78
Disposizioni finali ed entrata in vigore
1. L'attuazione del presente regolamento non comporta nuovi o
maggiori oneri a carico della finanza pubblica.
2. Il presente regolamento non e' sottoposto al visto ed alla
registrazione della Corte dei conti in quanto adottato ai sensi
dell'articolo 43 della legge, in deroga alle disposizioni
dell'articolo 17 delle legge 23 agosto 1988, n. 400.
3. Il presente regolamento entra in vigore il centottantesimo
giorno successivo a quello della sua pubblicazione nella Gazzetta
Ufficiale della Repubblica italiana, fatta eccezione per le
disposizioni di cui al Capo IV, che entrano in vigore a decorrere dal
quindicesimo giorno dalla citata pubblicazione.
Roma, 22 luglio 2011
Il Presidente: Berlusconi