13.12.1994
Gazzetta Ufficiale della Repubblica Italiana
Serie Generale
LEGGI, DECRETI E ORDINANZE PRESIDENZIALI
DECRETO DEL PRESIDENTE DELLA REPUBBLICA
11 novembre 1994, numero 680
(1)
"Regolamento per il coordinamento delle norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche con le esigenze di gestione dei sistemi concernenti la sicurezza dello Stato"
IL PRESIDENTE DELLA REPUBBLICA
Visto l'art. 87, quinto comma, della Costituzione;
Visto l'art. 16 del decreto legislativo 12 febbraio 1993, n. 39, recante norme per il coordinamento delle disposizioni in materia di sistemi informativi automatizzati delle amministrazioni pubbliche con quelle concernenti la sicurezza dello Stato;
Vista la
legge 24 ottobre 1977, n. 801, sull'istituzione e ordinamento dei Servizi per le informazioni e la sicurezza e disciplina del segreto di Stato ed in particolare gli articoli 1, 2, 3, 4, 5, 6, 7, 9, 10 e 12 della medesima legge;
Visto l'art. 17, comma 1, della legge 23 agosto 1988, n. 400;
Udito il parere del Consiglio di Stato, espresso nell'adunanza generale del 2 giugno 1994;
Acquisita l'intesa con l'Autorità per l'informatica nella pubblica amministrazione;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 27 ottobre 1994;
Sulla proposta del Presidente del Consiglio dei Ministri;
Emana
il seguente regolamento:
Art. 1
Definizioni
1. Ai fini del presente regolamento si intende:
a) per legge, la legge 24 ottobre 1977, n. 801;
b) per decreto legislativo, il decreto legislativo 12 febbraio 1993, n. 39;
c) per Organismi, gli Organismi di informazione e di sicurezza di cui agli articoli 3, 4 e 6 della legge 24 ottobre 1977, n. 801;
d) per Servizi, il Servizio per le informazioni e la sicurezza militare (SISMI) ed il Servizio per le informazioni e la sicurezza democratica (SISDE);
e) per ANS, l'Autorità nazionale per la sicurezza per la protezione delle informazioni coperte dal segreto di Stato;
f) per Segreteria del CESIS, la Segreteria generale del Comitato esecutivo per i servizi di informazione e di sicurezza;
g) per Autorità, l'Autorità per l'informatica nella pubblica amministrazione.
Art. 2
Oggetto della disciplina
1. Il presente regolamento coordina le disposizioni recate dal decreto legislativo con le specifiche esigenze di gestione dei sistemi informativi automatizzati degli Organismi.
Art. 3
Integrazione ed interconnessione
1. L'integrazione e l'interconnessione dei sistemi informativi per la sicurezza dello Stato avviene con criteri di differenziazione tra l'area degli Organismi e quella delle restanti amministrazioni di cui al decreto legislativo. E' ammessa anche la interconnessione nell'esclusivo interesse degli Organismi, secondo le direttive impartite dal Presidente del Consiglio dei Ministri.
2. L'integrazione e l'interconnessione dei sistemi informativi automatizzati degli Organismi deve avvenire secondo le procedure di sicurezza previste dall'ANS per i sistemi informatici che gestiscono informazioni classificate.
3. L'integrazione e l'interconnessione deve in ogni caso consentire la canalizzazione del flusso informativo dai Servizi verso il CESIS in vista della realizzazione del coordinamento dell'attività dei Servizi stessi, previsto dall'art. 3 della legge.
Art. 4
Compatibilità dei sistemi informativi per la sicurezza dello Stato con l'informatica pubblica e diritto di accesso
1. L'utilizzazione di sistemi informativi automatizzati nell'ambito degli Organismi avviene secondo le finalità di cui all'art. 1 del decreto legislativo, nel rispetto delle peculiarità istituzionali e funzionali proprie degli Organismi stessi, nonché dei limiti derivanti dall'art. 24 della legge 7 agosto 1990, n. 241, e delle disposizioni di legge relative al trattamento dei dati personali.
2. La definizione degli standard necessari all'integrazione e alla interconnessione deve tener conto delle intese realizzate nelle sedi internazionali in materia di scambi di dati informativi di reciproco interesse.
Art. 5
Tutela della fonte delle operazioni compiute mediante sistemi informatici e telematici
1. Ai sensi dell'art. 3, comma 1, del decreto legislativo, gli atti amministrativi adottati dagli Organismi sono di norma predisposti tramite i sistemi informativi automatizzati.
2. Per quanto attiene agli adempimenti dell'art. 3, comma 2, del decreto legislativo gli Organismi si attengono alle disposizioni appositamente impartite dall'ANS per la tutela delle esigenze di segretezza e riservatezza.
Art. 6
Affidamento a terzi
1. Per i sistemi informativi degli Organismi l'affidamento a terzi delle attività di progettazione, sviluppo e gestione dei sistemi stessi è escluso limitatamente alla concessione di cui all'art. 2, comma 2, del decreto legislativo.
Art. 7
Modalità di esercizio delle competenze dell'Autorità nei confronti degli Organismi
1. L'Autorità detta le norme tecniche ed i criteri per la pianificazione, progettazione, realizzazione, gestione e manutenzione dei sistemi informativi automatizzati per la sicurezza dello Stato, nonché per le loro integrazioni e/o connessioni, o eventualmente per altre forme di raccordo, in modo che sia in ogni caso salvaguardata la tutela del segreto e della riservatezza, nonché le peculiarità gestionali ed operative degli Organismi.
2. Gli aspetti organizzativi dei sistemi e delle loro connessioni e/o integrazioni sono definiti dai Servizi e comunicati alla Segreteria generale del CESIS per il successivo inoltro all'Autorità.
3. La predisposizione dei criteri tecnici riguardanti la sicurezza dei sistemi informativi automatizzati per la sicurezza dello Stato deve tener conto delle peculiarità istituzionali e funzionali dei rispettivi Organismi, nonché della prioritaria necessità di tutela del segreto e della riservatezza dei dati e delle relative strutture informatiche e dei programmi.
La verifica periodica dei risultati conseguiti sarà effettuata dall'Autorità sulla base della documentazione prodotta dai Servizi e trasmessa all'Autorità tramite la Segreteria generale del CESIS.
4. Eventuali contrasti operativi informatici tra gli Organismi e tra questi e le altre amministrazioni sono rappresentati all'Autorità per la relativa composizione o soluzione tramite la Segreteria generale del CESIS, in modo che sia comunque assicurata la tutela del segreto e della riservatezza.
5. Le richieste di notizie e informazioni a norma dell'art. 7, comma 4, del decreto legislativo, dovranno essere inviate alla Segreteria generale del CESIS. La Segreteria generale del CESIS potrà corrispondere alle richieste sempre nel rispetto delle norme e delle vigenti disposizioni a tutela del segreto.
Art. 8
Tutela della segretezza nelle richieste di parere e nella trattazione di informazioni classificate
1. La documentazione relativa ai pareri di cui all'art. 8 del decreto legislativo è coperta da classifica di segretezza in relazione all'oggetto e ai contenuti contrattuali.
2. Per la trattazione dei pareri sugli schemi dei contratti di cui al comma 1, l'Autorità si avvale del personale assegnato al proprio organo centrale di sicurezza.
3. I membri dell'Autorità ed il personale della medesima utilizzato per la trattazione di informazioni classificate devono essere muniti del nulla osta di sicurezza rilasciato dall'ANS.
Art. 9
Coordinamento della pianificazione dei sistemi informativi degli Organismi
1. Ai fini della predisposizione del piano triennale di cui all'art. 7, comma 1, lettera b), del decreto legislativo e dei suoi aggiornamenti, gli Organismi comunicano all'Autorità, per il tramite della Segreteria generale del CESIS, le linee di sviluppo e di gestione dei sistemi informativi automatizzati di competenza.
Art. 10
Dirigente responsabile per i sistemi informativi
1. Nel rispetto delle peculiarità funzionali ed ordinamentali e della tutela della riservatezza dei nominativi degli appartenenti agli Organismi, le funzioni di cui all'art. 10 del decreto legislativo sono attribuite, sulla base di specifiche competenze ed esperienze professionali, ad un dirigente superiore o equiparato, di ciascuno degli Organismi, dal Presidente del Consiglio, per il CESIS e dai Ministri competenti, per gli altri due servizi.
2. La relazione di cui all'art. 10, comma 3, del decreto legislativo, è predisposta dagli Organismi ed inviata all'Autorità per il tramite della Segreteria generale del CESIS.
Art. 11
Capitolati per gli Organismi e richieste di parere all'Autorità su forniture segrete o riservate
1. Per gli Organismi, sono predisposti, a norma dell'art. 12 del decreto legislativo, capitolati speciali rispetto a quelli previsti per le altre amministrazioni.
Tali capitolati sono approvati con decreto del Presidente del Consiglio dei Ministri, di concerto con il Ministro del tesoro, su proposta dell'Autorità, sentita l'ANS.
I capitolati devono rispettare le peculiarità ordinative funzionali e operative degli Organismi.
2. Per i contratti di cui all'art. 4, comma 1, lettera c), del decreto legislativo 24 luglio 1992, n. 358, gli Organismi comunicano all'Autorità, tramite il CESIS, le linee essenziali dei progetti e le informazioni che consentano comunque di esprimere il parere di cui all'art. 8 del decreto legislativo.
Art. 12
Monitoraggio
1. Il monitoraggio, a norma dell'art. 13, comma 2, del decreto legislativo, dei contratti concernenti i sistemi informativi automatizzati per la sicurezza dello Stato, di pertinenza degli Organismi, è di regola effettuato dai dirigenti responsabili degli Organismi stessi.
2. La richiesta di monitoraggio all'Autorità, a norma del citato articolo 13, comma 2, è formulata tramite la segreteria generale del CESIS.
Art. 13
Richieste di informazioni da parte dell'Autorità
1. Gli Organismi forniscono le informazioni richieste dall'Autorità a norma dell'art. 15 del decreto legislativo per il tramite della Segreteria generale del CESIS.
2. Ove la richiesta sia formulata direttamente alle imprese contraenti con gli Organismi, le informazioni sono fornite per il tramite della Segreteria generale del CESIS e previo benestare dei medesimi Organismi.