Segreto di Stato: il DPCM 22 luglio 2011


    Decreto del Presidente del Consiglio dei Ministri del 22 luglio 2011
    Disposizioni per la tutela amministrativa del segreto di Stato e delle informazioni classificate


    (Gazzetta Ufficiale del 1° settembre 2011)

    Il Presidente del Consiglio dei Ministri;
    Vista la legge 3 agosto 2007, n. 124, recante «Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto»;

    Visti il Trattato del Nord Atlantico (NATO) ratificato con legge 1 agosto 1949, n. 465, e i seguenti atti: Accordo tra gli Stati membri per la tutela della sicurezza delle informazioni, approvato dal Consiglio del Nord Atlantico in data 21 giugno 1996; Documento C-M(2002)49 «La sicurezza in seno all’Organizzazione del Trattato del Nord Atlantico», approvato dal Consiglio del Nord Atlantico in data 26 marzo 2002;
    Visto il decreto del Presidente del Consiglio dei Ministri 11 aprile 2002, recante «Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell’informazione, ai fini della tutela delle informazioni classificate, concernenti la sicurezza interna ed esterna dello Stato», pubblicato nella Gazzetta Ufficiale n. 131 del 6 giugno 2002;
    Visto il decreto del Presidente del Consiglio dei Ministri 11 aprile 2002, recante «Norme di sicurezza per la tutela delle informazioni UE classificate di attuazione della Decisione del Consiglio dell’Unione europea del 19 marzo 2001», pubblicato nel Supplemento ordinario n. 130 alla Gazzetta Ufficiale n. 143 del 20 giugno 2002;
    Visto il decreto del Presidente del Consiglio dei Ministri 11 aprile 2003, recante «Norme di sicurezza per la tutela delle informazioni UE classificate, di attuazione della Decisione della Commissione delle Comunità europee del 29 novembre 2001», pubblicato nel Supplemento ordinario n. 114 alla Gazzetta Ufficiale n. 167 del 21 luglio 2003;
    Vista la Decisione del Consiglio europeo, n. 2011/292/EU del 31 marzo 2011, in corso di attuazione;
    Visto il Regolamento n. 1049/2001 del Parlamento europeo e del Consiglio del 30 maggio 2001, relativo all’accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione;
    Visto l’Accordo interistituzionale del 20 novembre 2002 tra il Parlamento europeo e il Consiglio relativo all’accesso da parte del Parlamento europeo alle informazioni sensibili del Consiglio nel settore della politica di sicurezza e di difesa;
    Visto il decreto del Presidente del Consiglio dei Ministri 8 aprile 2008, recante «Criteri per l’individuazione delle notizie, delle informazioni, dei documenti, degli atti, delle attività, delle cose e dei luoghi suscettibili di essere oggetto di segreto di Stato», pubblicato nella Gazzetta Ufficiale n. 90 del 16 aprile 2008;
    Visto il decreto del Presidente del Consiglio dei Ministri 12 giugno 2009, n. 7, recante «Determinazione dell’ambito dei singoli livelli di segretezza, dei soggetti con potere di classifica, dei criteri d’individuazione delle materie oggetto di classifica nonchè dei modi di accesso nei luoghi militari o definiti di interesse per la sicurezza della Repubblica», pubblicato nella Gazzetta Ufficiale n. 154 del 6 luglio 2009;
    Visto il decreto del Presidente del Consiglio dei Ministri 1 agosto 2008, n. 2, recante, nella parte II, «Procedimento di accertamento preventivo per il rilascio del Nulla Osta di Sicurezza», pubblicato, per comunicato, nella Gazzetta Ufficiale n. 199 del 26 agosto 2008;
    Visto il decreto del Presidente del Consiglio dei Ministri 12 giugno 2009, n. 2, pubblicato, per comunicato, nella Gazzetta Ufficiale n. 154 del 6 luglio 2009;
    Visto il decreto del Presidente del Consiglio dei Ministri 3 febbraio 2006, recante «Norme unificate per la protezione e la tutela delle informazioni classificate», pubblicato nella Gazzetta Ufficiale n. 46 del 24 febbraio 2006;
    Visto l’articolo 3 della legge 3 agosto 2007, n. 124, che consente al Presidente del Consiglio dei ministri di delegare le funzioni che non sono ad esso attribuite in via esclusiva ad un Ministro senza portafoglio o a un Sottosegretario di Stato, denominati «Autorità delegata»;
    Visto l’articolo 43 della legge 3 agosto 2007, n. 124, che consente l’adozione di regolamenti in deroga alle disposizioni dell’articolo 17 della legge 23 agosto 1988, n. 400, e successive modificazioni e, dunque, in assenza del parere del Consiglio di Stato;
    Visto l’articolo 4, comma 3, lettera l) della legge 3 agosto 2007, n. 124, così come modificato con decreto legge 1 luglio 2009 n. 78, convertito con legge 3 agosto 2009 n. 102, il quale prevede che il Dipartimento delle Informazioni per la Sicurezza assicura l’attuazione delle disposizioni impartite dal Presidente del Consiglio dei ministri con apposito regolamento adottato ai sensi dell’art. 1, comma 2, ai fini della tutela amministrativa del segreto di Stato e delle classifiche di segretezza, vigilando altresì sulla loro corretta applicazione;
    Ravvisata l’esigenza di armonizzare ed integrare le vigenti disposizioni che disciplinano la protezione e la tutela amministrativa delle informazioni coperte da segreto di Stato e quelle classificate con i principi e le norme contenuti nella citata legge 3 agosto 2007, n. 124;
    Acquisito il parere del Comitato Parlamentare per la Sicurezza della Repubblica;
    Sentito il Comitato Interministeriale per la Sicurezza della Repubblica;

    Adotta
    il seguente regolamento:
    «DISPOSIZIONI PER LA TUTELA AMMINISTRATIVA DEL SEGRETO DI STATO E DELLE INFORMAZIONI CLASSIFICATE»

    Capo I
    Principi di sicurezza delle informazioni

    Art. 1
    Definizioni

    1. Ai fini del presente regolamento si intende per:
    a) “legge”, la legge 3 agosto 2007, n. 124;
    b) “Sicurezza delle informazioni”, la salvaguardia e la continua e completa protezione delle informazioni classificate o coperte da segreto di Stato, attraverso l’adozione di norme e procedure, organizzative ed esecutive, nei settori delle abilitazioni di sicurezza, della sicurezza fisica, della tecnologia delle informazioni e delle comunicazioni;
    c) “Autorità nazionale per la sicurezza” (ANS), il Presidente del Consiglio dei Ministri nell’esercizio delle funzioni di tutela amministrativa del segreto di Stato e delle informazioni classificate;
    d) “Autorità delegata”, il Ministro senza portafoglio o il Sottosegretario di Stato delegato dal Presidente del Consiglio dei ministri ai sensi dell’articolo 3 della legge;
    e) “Organizzazione nazionale di sicurezza”, il complesso di Organi, Uffici, unità amministrative, organizzative, produttive o di servizio della Pubblica amministrazione e di ogni altra persona giuridica, ente, associazione od operatore economico legittimati alla trattazione di informazioni coperte da segreto di Stato o classificate, le cui finalità consistono nell’assicurare modalità di gestione e trattazione uniformi e sicure, nonchè protezione ininterrotta alle informazioni coperte da segreto di Stato o classificate;
    f) “Segreto di Stato”, il segreto come definito dall’articolo 39, comma 1, della legge;
    g) “Informazione coperta da segreto di Stato”, l’informazione, la notizia, il documento, l’atto, l’attività, la cosa o il luogo sui quali il vincolo del segreto di Stato sia stato apposto o opposto e confermato e, ove possibile, annotato;
    h) “Classifica di segretezza”, il livello di segretezza attribuito ad un’informazione ai sensi dell’articolo 42 della legge e dell’articolo 4 del DPCM n. 7 del 12 giugno 2009;
    i) “Originatore”, il soggetto che ha apposto la classifica di segretezza all’informazione ai sensi dell’articolo 42, comma 2, della legge e dell’art. 4, comma 7, del DPCM n. 7 del 12 giugno 2009;
    l) “Qualifica di sicurezza” o “qualifica”, la sigla o altro termine convenzionale (es. NATO, UE, altre) che, attribuita ad un’informazione, classificata e non, indica l’Organizzazione internazionale o comunitaria o il programma intergovernativo di appartenenza della stessa e il relativo ambito di circolazione;
    m) “Informazione classificata”, ogni informazione, atto, attività, documento, materiale o cosa, cui sia stata attribuita una delle classifiche di segretezza previste dall’articolo 42, comma 3, della legge;
    n) “Documento classificato”, l’informazione classificata rappresentata in forma grafica, fotocinematografica, elettromagnetica, informatica o in ogni altra forma;
    o) “Materiale classificato”, qualsiasi oggetto, cosa o componente di macchinario, prototipo, equipaggiamento, arma, sistema elementare o dispositivo o parte di esso, compreso il software operativo, prodotto a mano o meccanicamente, automaticamente o elettronicamente, finito o in corso di lavorazione, compresi i materiali per la sicurezza delle comunicazioni (COMSEC), l’elaborazione automatica dei dati (EAD), nonchè i prodotti della tecnologia dell’informazione (ICT) coperti da una classifica di segretezza;
    p) “Declassifica”, la riduzione ad un livello inferiore o l’eliminazione della classifica di segretezza già attribuita ad un’informazione;
    q) “Informazioni non classificate controllate”, le informazioni non classificate che richiedono misure di protezione minime e il cui accesso è consentito alle sole persone che hanno necessità di trattarle per motivi attinenti al loro impiego, incarico o professione;
    r) “Trattazione delle informazioni classificate o coperte da segreto di Stato”, la gestione, l’accesso, la conoscenza, la consultazione, l’elaborazione, la selezione, l’estrazione, il raffronto, l’utilizzo, la comunicazione delle informazioni classificate o coperte da segreto di Stato;
    s) “Gestione dei documenti classificati o coperti da segreto di Stato”, la protezione fisica, logica e tecnica, l’originazione, la spedizione, la contabilizzazione, la diramazione, la ricezione, la registrazione, la riproduzione, la conservazione, la custodia, l’archiviazione, il trasporto e la distruzione legittima dei documenti classificati, nonchè la preparazione dei relativi plichi;
    t) “Nulla osta di sicurezza” per le persone fisiche – in seguito NOS – il provvedimento che legittima alla trattazione di informazioni classificate SEGRETISSIMO, SEGRETO o RISERVATISSIMO coloro che hanno la necessità di conoscerle;
    u) “Violazione della sicurezza”, la conseguenza di azioni od omissioni contrarie ad una disposizione in materia di protezione e tutela delle informazioni classificate, che potrebbero mettere a repentaglio o compromettere le informazioni stesse;
    v) “Compromissione di informazioni classificate”, la conoscenza di informazioni classificate da parte di persona non autorizzata ovvero non adeguatamente abilitata ai fini della sicurezza o che non abbia la necessità di conoscerle.
    z) “Operatore economico”, l’imprenditore, il fornitore e il prestatore di servizi o il raggruppamento o il consorzio di essi, come definiti all’articolo 3 del decreto legislativo 12 aprile 2006, n. 163;
    aa) “Abilitazione Preventiva” (AP), il provvedimento che consente all’operatore economico la partecipazione a gare d’appalto o a procedure finalizzate all’affidamento di contratti classificati RISERVATISSIMO o RISERVATO o dichiarati eseguibili con speciali misure di sicurezza;
    bb) “Nulla Osta di Sicurezza Industriale” (NOSI), il provvedimento che abilita l’operatore economico alla trattazione e gestione di informazioni classificate e consente di partecipare a gare d’appalto finalizzate all’affidamento di contratti classificati o dichiarati eseguibili con speciali misure di sicurezza, nonchè, in caso di aggiudicazione, di eseguire lavori, fornire beni e servizi, realizzare opere, studi e progettazioni ai quali sia stata attribuita una classifica di segretezza;
    cc) “Sicurezza fisica”, il complesso delle misure di sicurezza destinate alla protezione fisica delle strutture, delle aree, degli edifici, degli uffici, dei sistemi di comunicazione e di informazione e di qualunque altro luogo dove sono trattate o custodite informazioni classificate o coperte da segreto di Stato;
    dd) “INFOSEC” (sicurezza delle informazioni), le misure di sicurezza atte a tutelare le informazioni classificate, o coperte da segreto di Stato, elaborate e memorizzate con sistemi informatici e trasmesse con sistemi di comunicazione ed altri sistemi elettronici;
    ee) “COMSEC” (sicurezza delle comunicazioni), le misure di sicurezza crittografica, delle trasmissioni, fisica e del personale, finalizzate a garantire la protezione delle informazioni classificate o coperte da segreto di Stato, trattate attraverso sistemi di comunicazione, nonchè ad impedirne la conoscenza da parte di soggetti non autorizzati;
    ff) Sistema EAD (elaborazione automatica dei dati), il complesso di apparati, aree ad accesso riservato, personale abilitato, hardware, software e procedure operative, finalizzato all’elaborazione, memorizzazione e trasmissione di informazioni classificate, o coperte da segreto di Stato, attraverso sistemi informatici;
    gg) “COMPUSEC” (sicurezza dei sistemi EAD), le misure di sicurezza finalizzate a prevenire la deliberata o involontaria acquisizione, manipolazione, modifica o perdita delle informazioni classificate, o coperte da segreto di Stato, contenute o elaborate da un sistema EAD e l’uso non autorizzato del suddetto sistema;
    hh) “TEMPEST”, le tecnologie atte ad eliminare, o ridurre entro valori non pericolosi ai fini della sicurezza, le emissioni prodotte dalle apparecchiature elettroniche che elaborano e trattano informazioni classificate o coperte da segreto di Stato;
    ii) “Sicurezza cibernetica”, l’insieme delle misure di sicurezza da attuare per contrastare gli attacchi informatici che, attraverso le connessioni di rete, possono essere perpetrati ai danni di sistemi informatici che trattano informazioni classificate o coperte da segreto di Stato.

    Art. 2
    Ambito di applicazione

    1. Il presente decreto si applica ai soggetti pubblici e privati che, per fini istituzionali, di impresa o contrattuali, hanno necessità di trattare informazioni coperte da segreto di Stato o da classifica di segretezza nazionale, apposta per ragioni di sicurezza dello Stato, ovvero da classifica attribuita nel quadro del Trattato del Nord Atlantico, dell’Unione europea e di qualunque altro accordo od organizzazione internazionale di cui l’Italia è parte.
    2. Fermo restando quanto previsto dalla legge in materia di esercizio della funzione giurisdizionale e di diritto di difesa, le disposizioni di cui al presente regolamento, fatta eccezione per quelle in materia di NOS nei confronti degli appartenenti ad ogni magistratura nell’esercizio delle funzioni giurisdizionali, si applicano agli uffici di cui all’art. 3 del R.D. 30 gennaio 1941, n. 12, e successive modificazioni e integrazioni, nonchè agli analoghi uffici presso altri organi giurisdizionali, anche ai fini di quanto previsto dall’art. 42, comma 8, della legge.

    Art. 3
    Obiettivi

    1. Le disposizioni in materia di sicurezza delle informazioni perseguono i seguenti obiettivi:
    a) tutelare le informazioni classificate, o coperte da segreto di Stato, dalla sottrazione, manomissione, distruzione, manipolazione, spionaggio o rivelazione non autorizzata;
    b) salvaguardare le informazioni classificate, o coperte da segreto di Stato, trattate con sistemi di elaborazione dati, con reti di comunicazione e con prodotti delle tecnologie dell’informazione da minacce che possano pregiudicare la riservatezza, integrità, disponibilità ed autenticità;
    c) preservare le installazioni, gli edifici e i locali all’interno dei quali vengono trattate informazioni classificate, o coperte da segreto di Stato, da atti di sabotaggio e da qualsiasi altra azione finalizzata ad arrecare danni alle stesse.
    2. L’accesso alle informazioni classificate è consentito soltanto alle persone che, fermo restando il possesso del NOS quando richiesto, hanno necessità di conoscerle in funzione del proprio incarico. La conoscenza delle informazioni coperte da segreto di Stato è regolata ai sensi dell’art. 39, comma 2, della legge.

    Capo II
    Autorità nazionale per la sicurezza. Organizzazione nazionale per la sicurezza

    Art. 4
    Autorità nazionale per la sicurezza

    1. L’Autorità nazionale per la sicurezza:
    a) ha l’alta direzione delle attività concernenti la protezione e la tutela delle informazioni classificate o coperte da segreto di Stato trattate da qualunque soggetto, pubblico o privato, sottoposto alla sovranità nazionale, anche in attuazione di accordi internazionali e della normativa comunitaria;
    b) adotta ogni disposizione ritenuta necessaria ai fini di cui alla lettera a), assicurando altresì l’armonizzazione delle disposizioni di tutela delle informazioni classificate a carattere settoriale con le disposizioni previste dal presente regolamento e dai provvedimenti attuativi o collegati;
    c) provvede ai sensi di legge, in caso di mancata conferma del segreto di Stato all’autorità giudiziaria, a declassificare gli atti, i documenti, le cose o i luoghi oggetto di classifica di segretezza, prima che siano messi a disposizione dell’autorità giudiziaria competente;
    d) adotta le deliberazioni di competenza conseguenti alle comunicazioni dell’autorità giudiziaria riguardanti l’opposizione in giudizio del segreto di Stato;
    e) dispone la proroga, nei casi previsti dalla legge, dell’efficacia delle classifiche di segretezza oltre il termine di quindici anni;
    f) determina gli indirizzi per la negoziazione e per l’attuazione degli accordi con gli altri Stati e con gli Organismi internazionali finalizzati alla tutela delle informazioni classificate o coperte da segreto di Stato. Ai medesimi fini, ferme restando le vigenti disposizioni in tema di diritto dei trattati, può autorizzare l’Organo nazionale di sicurezza di cui all’articolo 6 alla stipula dei relativi atti negoziali;
    g) promuove l’adozione, nel quadro delle normative in materia di sicurezza delle informazioni vigenti in ambito parlamentare e presso altri organi costituzionali, di misure finalizzate a garantire livelli di protezione delle informazioni classificate analoghi a quelli previsti dal presente regolamento e da organizzazioni internazionali di cui l’Italia è parte.
    2. Per l’esercizio delle sue funzioni, l’Autorità nazionale per la sicurezza si avvale dell’Organizzazione nazionale per la sicurezza.

    Art. 5
    Organizzazione nazionale per la sicurezza

    1. L’Organizzazione nazionale per la sicurezza si articola in:
    a) Organo nazionale di sicurezza;
    b) Ufficio centrale per la segretezza;
    c) Organi centrali di sicurezza;
    d) Organi periferici di sicurezza;
    e) Organi di sicurezza presso gli operatori economici.
    2. Presso gli Organi centrali di sicurezza sono costituite Segreterie principali di sicurezza per l’assolvimento dei compiti di cui all’articolo 9.
    3. Possono essere, altresì, costituiti Segreterie di sicurezza e Punti di controllo, alle dipendenze funzionali di Organi centrali di sicurezza o di Organi periferici di sicurezza, secondo quanto previsto dall’articolo 11.
    4. L’esercizio delle funzioni dell’Organo nazionale di sicurezza e dell’Ufficio Centrale per la Segretezza può essere delegato agli Organi centrali di sicurezza ed agli Organi periferici di sicurezza.

    Art. 6
    Organo nazionale di sicurezza

    1. Il Direttore generale del Dipartimento delle informazioni per la sicurezza di cui all’articolo 4 della legge, quale Organo nazionale di sicurezza esercita le funzioni di direzione e coordinamento dell’Organizzazione nazionale per la sicurezza e, secondo le direttive impartite dall’Autorità nazionale per la sicurezza:
    a) assicura, nell’ambito dell’organizzazione della sicurezza, l’attuazione delle disposizioni regolamentari e di ogni altra disposizione emanata dall’Autorità nazionale per la sicurezza in materia di tutela amministrativa del segreto di Stato e delle classifiche di segretezza, vigilando altresì sulla loro corretta applicazione;
    b) emana le direttive e le disposizioni attuative in materia di tutela delle informazioni classificate o coperte da segreto di Stato, ivi comprese quelle concernenti i requisiti per l’istituzione delle articolazioni e delle altre strutture dell’Organizzazione nazionale di sicurezza, la gestione e trattazione dei documenti classificati o coperti da segreto di Stato, la sicurezza delle comunicazioni classificate o coperte da segreto di Stato, dei sistemi per l’elaborazione automatica dei dati classificati o coperti da segreto di Stato e dei prodotti e delle tecnologie dell’informazione destinati alla trattazione di informazioni classificate o coperte da segreto di Stato, nonchè le procedure per il servizio cifra;
    c) adotta i provvedimenti concernenti l’Organizzazione nazionale per la sicurezza autorizzando, nell’ambito di un Ministero, struttura governativa, Forza armata, ente o operatore economico, l’istituzione, il cambio di denominazione e l’estinzione delle Segreterie principali di sicurezza degli Organi centrali di sicurezza, degli Organi periferici di sicurezza, nonchè l’istituzione, il cambio di denominazione e l’estinzione delle Segreterie speciali COSMIC-ATOMAL-UE/SS, delle Segreterie speciali COSMIC-UE/SS, dei Punti di Controllo COSMIC-ATOMAL-UE/SS e dei Punti di controllo COSMIC-UE/SS, nonchè l’istituzione, il cambio di denominazione e l’estinzione degli Organi di sicurezza presso gli operatori economici;
    d) è l’autorità responsabile in ambito nazionale della sicurezza delle informazioni classificate della NATO e dell’Unione Europea, secondo le disposizioni di tali organizzazioni;
    e) negozia e stipula, previa autorizzazione dell’Autorità nazionale per la sicurezza e sulla base degli indirizzi dalla stessa emanati, accordi generali di sicurezza con altri Paesi e con Organizzazioni internazionali o comunitarie per la protezione e tutela delle informazioni classificate;
    f) assicura i rapporti con le autorità di sicurezza degli altri Paesi o di altri Organismi internazionali per la protezione e tutela amministrativa delle informazioni classificate;
    g) sovrintende e vigila sul corretto funzionamento dell’Organizzazione nazionale per la sicurezza.

    Art. 7
    Ufficio centrale per la segretezza

    1. Secondo le direttive impartite dall’Organo nazionale di sicurezza, l’Ufficio centrale per la segretezza (UCSe) svolge funzioni di direzione e di coordinamento, di consulenza e di controllo sull’applicazione della normativa in materia di protezione e tutela delle informazioni classificate e del segreto di Stato. A tal fine l’UCSe:
    a) cura gli adempimenti istruttori relativi all’esercizio delle funzioni dell’Autorità nazionale per la sicurezza a tutela del segreto di Stato;
    b) predispone le disposizioni esplicative volte a garantire la sicurezza delle informazioni classificate o coperte da segreto di Stato, con riferimento sia ad atti, documenti e materiali, sia alla produzione industriale;
    c) autorizza, in deroga alle disposizioni di cui all’articolo 9, comma 1, ed all’articolo 11, commi 6 e 7, l’istituzione di Segreterie principali di sicurezza, Segreterie di sicurezza e Punti di controllo, secondo quanto previsto dagli articoli 9, comma 4, e 11, comma 8;
    d) cura l’attività preparatoria e la predisposizione per la stipula di schemi di accordi generali di sicurezza per la protezione e tutela delle informazioni classificate con altri Paesi e con Organizzazioni internazionali o comunitarie;
    e) esprime il parere sui progetti di accordi di cooperazione e sui memorandum d’intesa delle Pubbliche Amministrazioni che contengono clausole concernenti la protezione e tutela delle informazioni classificate;
    f) definisce le misure di sicurezza cibernetica che devono essere adottate a protezione dei sistemi e delle infrastrutture informatiche che trattano informazioni classificate o coperte da segreto di Stato;
    g) assicura l’attuazione degli adempimenti previsti dalle disposizioni in materia di trattazione e gestione dei documenti informatici classificati firmati digitalmente ed assume in tale settore la funzione di autorità di certificazione;
    h) rilascia e revoca i NOS e le abilitazioni di sicurezza;
    i) rilascia, ai sensi dell’accordo interistituzionale del 20 novembre 2002 tra il Parlamento europeo e il Consiglio, le abilitazioni di sicurezza ai parlamentari europei di nazionalità italiana;
    l) rilascia e revoca le autorizzazioni dei centri COMSEC di cui all’art. 53 e le autorizzazioni personali per l’accesso CIFRA di cui all’art. 52;
    m) rilascia e revoca le omologazioni EAD di cui all’art. 60;
    n) rilascia e revoca le omologazioni per l’impiego dei dispositivi COMSEC e le certificazioni TEMPEST di cui agli articoli 55 e 56;
    o) conserva ed aggiorna l’elenco completo di tutti i soggetti muniti di NOS;
    p) aggiorna e dirama l’elenco delle Segreterie principali di sicurezza;
    q) sottopone al Presidente del Consiglio dei ministri le richieste di autorizzazione alla segretazione presentate ai sensi dell’articolo 9, comma 10, della legge;
    r) provvede agli adempimenti istruttori per l’apposizione e la conferma dell’opposizione del segreto di Stato, sottoponendo alle determinazioni del Presidente del Consiglio dei ministri, per il tramite dell’Autorità delegata, la documentazione di interesse;
    s) effettua, direttamente o delegandone l’esecuzione ad articolazioni dell’Organizzazione nazionale per la sicurezza, le ispezioni di sicurezza ordinarie o straordinarie nei confronti dei soggetti pubblici e privati legittimati alla trattazione delle informazioni classificate, o coperte da segreto di Stato, al fine di vigilare sulla corretta applicazione delle norme, delle direttive e delle altre disposizioni adottate in materia;
    t) definisce ed aggiorna, anche in relazione all’osservanza di accordi internazionali e della normativa comunitaria, le procedure per le ispezioni di sicurezza nei confronti di soggetti pubblici e privati che trattano informazioni classificate o coperte da segreto di Stato;
    u) provvede anche mediante delega all’istruttoria ed al rilascio delle autorizzazioni alle visite presso soggetti pubblici, enti e operatori economici nazionali che trattano informazioni classificate;
    v) richiede, anche mediante delega, alle Autorità straniere l’autorizzazione per le visite a operatori economici, enti e uffici esteri, che trattano e gestiscono informazioni, atti e documenti classificati di comune interesse;
    z) rilascia autorizzazione per l’esportazione di materiali classificati e per il trasporto nazionale ed internazionale degli stessi;
    aa) rilascia le autorizzazioni per la movimentazione, in ambito nazionale ed internazionale, di documentazione e materiale COMSEC, approvato o autorizzato dall’UCSe, per la protezione di informazioni classificate o coperte da segreto di Stato;
    bb) partecipa presso Organizzazioni internazionali e istituzioni comunitarie, a comitati, gruppi di lavoro e riunioni per l’elaborazione di normative e di progetti di accordi di sicurezza e di altri atti aventi ad oggetto la protezione e la tutela delle informazioni classificate di mutuo interesse;
    cc) fornisce supporto all’Organo nazionale di sicurezza quale autorità responsabile in ambito nazionale della sicurezza delle informazioni classificate della NATO e dell’Unione Europea, secondo le disposizioni di tali organizzazioni;
    dd) valuta le violazioni della sicurezza e le compromissioni di informazioni classificate, delle quali viene a conoscenza in sede di attività ispettiva o a seguito di segnalazione da parte delle strutture di sicurezza competenti, ai fini dell’adozione dei conseguenti provvedimenti;
    ee) tiene ed aggiorna gli elenchi dei materiali e dei dispositivi COMSEC e TEMPEST di cui all’art. 56, nonchè delle attrezzature e dispositivi per la sicurezza fisica approvati ai fini dell’impiego per la protezione delle informazioni classificate o coperte da segreto di Stato;
    ff) tiene ed aggiorna gli elenchi dei laboratori TEMPEST omologati e dei Centri di Valutazione abilitati di cui al DPCM 11 aprile 2002.
    2. Presso l’UCSe sono istituiti:
    a) l'”Ufficio Inventario”, che cura la registrazione dei provvedimenti di apposizione, conferma e proroga del segreto di Stato e dei documenti coperti da segreto di Stato, aggiornandone periodicamente la situazione;
    b) l'”Elenco nazionale dei soggetti muniti di NOS” conservato e consultato in via esclusiva dall’UCSe ed aggiornato dallo stesso UCSe anche sulla base degli elementi forniti dalle altre autorità di cui all’art. 24.
    3. Operano altresì nell’ambito dell’UCSe:
    a) il “Registro centrale”, che cura la distribuzione alle Segreterie principali di sicurezza dei documenti COSMIC-SEGRETISSIMO e ATOMAL pervenuti dalla NATO e dai Paesi membri; aggiorna la situazione nazionale dei documenti COSMIC-SEGRETISSIMO e ATOMAL distribuiti alle Segreterie principali di sicurezza, nonchè di quelli pervenuti alle Segreterie principali di sicurezza e alle Segreterie di sicurezza e ai Punti di controllo direttamente dalla NATO e dai suoi Paesi membri; aggiorna la situazione relativa ai documenti SEGRETISSIMO nazionali in possesso delle Segreterie principali di sicurezza, delle Segreterie di sicurezza e dei Punti di controllo;
    b) l'”Ufficio centrale di registrazione UE SEGRETISSIMO”, che cura la distribuzione alle Segreterie principali di sicurezza dei documenti UE-SEGRETISSIMO che ad esso pervengono da istituzioni dell’Unione europea, la registrazione di quelli eventualmente pervenuti alle Segreterie principali di sicurezza, alle Segreterie di sicurezza e ai Punti di controllo direttamente da istituzioni dell’Unione europea, nonchè l’aggiornamento della situazione nazionale di tali documenti;
    c) l’Agenzia nazionale di distribuzione per l’espletamento delle attività di cui all’articolo 3, comma 1, lett. q) del DPCM n. 7/2009;
    4. L’UCSe è:
    a) depositario e responsabile dell’uso del sigillo NATO, assegnato all’Italia dal Consiglio del Nord Atlantico per il trasporto dei documenti e materiali con classifica NATO-RISERVATISSIMO o superiore verso altri Paesi dell’Alleanza atlantica, nonchè del rilascio dell’apposito “Certificato di corriere” all’ammini-strazione che dispone il trasporto;
    b) competente al rilascio della “Autorizzazione per le scorte di sicurezza” per il trasporto di documenti e materiali classificati prodotti dagli operatori economici nell’interesse della NATO, nonchè del “Certificato di corriere per il trasporto internazionale a mano di documenti e materiali classificati”, riferito a documenti e materiali classificati prodotti dagli operatori economici e destinati all’estero nell’ambito di programmi internazionali;
    c) ente di certificazione per la sicurezza informatica ai sensi del DPCM 11 aprile 2002.

    Art. 8
    Organi centrali di sicurezza

    1. Presso i Ministeri, le strutture governative, lo Stato Maggiore della Difesa, le Forze armate, il Segretariato Generale della Difesa- Direzione Nazionale degli Armamenti, il Comando Generale dell’Arma dei Carabinieri, il Comando Generale della Guardia di Finanza o gli altri enti che, per ragioni istituzionali, hanno la necessità di trattare informazioni classificate, o coperte da segreto di Stato, la responsabilità relativa alla protezione e alla tutela delle medesime, a livello centrale e periferico, fa capo rispettivamente al Ministro, all’organo previsto dal relativo ordinamento o all’organo di vertice dell’ente.
    2. Le autorità di cui al comma 1 possono delegare l’esercizio dei compiti e delle funzioni in materia di protezione e tutela delle informazioni classificate, o coperte da segreto di Stato, ad un funzionario o ufficiale, di elevato livello gerarchico, munito di adeguata abilitazione di sicurezza, che assume la denominazione di “Funzionario alla sicurezza” o “Ufficiale alla sicurezza”. Il “Funzionario alla sicurezza” o “Ufficiale alla sicurezza” svolge compiti di direzione, coordinamento, controllo, nonchè attività ispettiva e di inchiesta in materia di protezione e tutela delle informazioni classificate, o coperte da segreto di Stato, nell’ambito del Ministero, della struttura governativa, dello Stato Maggiore della Difesa, della Forza armata, del Segretariato Generale della Difesa – Direzione Nazionale degli Armamenti, del Comando Generale dell’Arma dei Carabinieri, del Comando Generale della Guardia di Finanza o dell’ente di appartenenza. In mancanza di delega, i predetti compiti sono esercitati direttamente dalle autorità di cui al comma 1.
    3. Al fine di assicurare continuità all’esercizio delle funzioni e dei compiti di protezione e tutela delle informazioni classificate, o coperte da segreto di Stato, le autorità di cui al comma 1 possono nominare anche un “sostituto Funzionario alla sicurezza” o un “sostituto Ufficiale alla sicurezza”, con il compito di sostituire il titolare dell’incarico in tutti i casi di assenza o impedimento.
    4. Per l’esercizio delle funzioni, il “Funzionario alla sicurezza” o “Ufficiale alla sicurezza” si avvale del Capo della Segreteria principale di sicurezza di cui all’articolo 9, denominato “Funzionario di controllo” o “Ufficiale di controllo”, coadiuvato da personale esperto nella trattazione e gestione dei documenti classificati. Nell’ambito dello Stato Maggiore della Difesa, delle Forze armate, del Segretariato Generale della Difesa – Direzione Nazionale degli Armamenti, del Comando Generale dell’Arma dei Carabinieri, l'”Ufficiale alla sicurezza” si avvale del Capo Ufficio Sicurezza.
    5. Gli incarichi di “Funzionario alla sicurezza” o “Ufficiale alla sicurezza” di cui al comma 2 e quello di “Funzionario di controllo” o “Ufficiale di controllo” di cui al comma 4 non possono essere assolti dalla stessa persona, salvo casi eccezionali connessi ad esigenze organiche o funzionali.
    6. Per l’esercizio delle sue funzioni, ove la trattazione di informazioni classificate comporti anche l’utilizzo di sistemi COMSEC o EAD, il “Funzionario alla sicurezza” o “Ufficiale alla sicurezza” si avvale anche di:
    a) un “Funzionario COMSEC” o “Ufficiale COMSEC”, come definito all’art. 51;
    b) un “Funzionario alla sicurezza EAD” o “Ufficiale alla sicurezza EAD”, come definito all’art. 58;
    c) un “Funzionario alla sicurezza fisica” o “Ufficiale alla sicurezza fisica”, come definito all’art. 65;
    d) un “Centro” come definito all’articolo 3, comma 1, lett. r) del DPCM n. 7 del 12 giugno 2009;
    e) un “Custode del materiale CIFRA”, come definito all’art. 51.
    7. Il complesso rappresentato dal “Funzionario alla sicurezza” o “Ufficiale alla sicurezza”, dal “Capo Ufficio Sicurezza” dal “Capo della Segreteria principale di sicurezza”, dal “Funzionario COMSEC” o “Ufficiale COMSEC”, dal “Funzionario alla sicurezza EAD” o “Ufficiale alla sicurezza EAD”, dal “Funzionario alla sicurezza fisica” o “Ufficiale alla sicurezza fisica”, dalla stessa Segreteria principale di sicurezza, dal “Centro” di cui al comma 6, lett. d) e dal “Custode del materiale CIFRA” di cui al comma 6, lett. e), costituisce l’Organo centrale di sicurezza.
    8. L’Organo centrale di sicurezza è diretto e coordinato dal “Funzionario alla sicurezza” o “Ufficiale alla sicurezza”.
    9. La nomina del “Funzionario di controllo” o “Ufficiale di controllo” e dei Funzionari o Ufficiali di cui al comma 6, lettere a), b), e c) e del “Custode del materiale CIFRA” è disposta dall’autorità di cui al comma 1, su proposta del “Funzionario alla sicurezza” o “Ufficiale alla sicurezza”. Nel caso in cui esigenze organiche o funzionali lo richiedano, la predetta autorità può attribuire gli incarichi di cui sopra, o alcuni di essi, alla stessa persona ovvero al “Funzionario di controllo” o “Ufficiale di controllo”.
    10. Il “Funzionario alla sicurezza” o “Ufficiale alla sicurezza”, per assicurare la continuità dell’esercizio delle funzioni nell’ambito dell’Organo centrale di sicurezza, nomina due sostituti del Capo della Segreteria principale, nonchè un sostituto dei Funzionari o Ufficiali di cui al comma 6, lettere a), b) e c).
    11. Gli Organi centrali di sicurezza hanno il compito di:
    a) coordinare e controllare, presso tutte le articolazioni e le altre strutture di sicurezza funzionalmente dipendenti, sia a livello centrale che periferico, l’applicazione di tutte le disposizioni inerenti alla protezione e alla tutela delle informazioni classificate, o coperte da segreto di Stato;
    b) emanare direttive interne per l’applicazione delle disposizioni in materia di sicurezza e tutela delle informazioni classificate o coperte da segreto di Stato;
    c) comunicare all’UCSe i nominativi del “Funzionario di controllo” o “Ufficiale di controllo”, e suoi sostituti, dei Funzionari o Ufficiali di cui al comma 6, lettere a), b) e c) e loro sostituti, nonchè i nominativi dei Funzionari o Ufficiali di controllo designati, presso gli Organi periferici;
    d) inoltrare all’UCSe le proposte finalizzate al miglioramento della sicurezza delle informazioni classificate o coperte da segreto di Stato nell’ambito della propria amministrazione o ente, sia a livello centrale che periferico;
    e) tenere aggiornato l’elenco dei NOS ed il relativo scadenzario;
    f) proporre all’Organo nazionale di sicurezza, per il tramite dell’UCSe, l’istituzione, il cambio di denominazione e l’estinzione della Segreteria Principale di Sicurezza, degli Organi periferici, delle Segreterie di sicurezza e dei Punti di controllo di cui all’art. 11, comma 6;
    g) istituire, nell’ambito della propria amministrazione, centrale e periferica, le Segreterie di sicurezza e i Punti di controllo la cui istituzione non sia riservata all’Organo nazionale di sicurezza;
    h) comunicare all’UCSe l’avvenuta istituzione, modifica o estinzione delle Segreterie di sicurezza e dei Punti di controllo di cui alla lettera g);
    i) curare gli adempimenti in materia di violazione della sicurezza e di compromissione di informazioni classificate o coperte da segreto di Stato.
    12. Gli Organi centrali di sicurezza delle Forze armate hanno, inoltre, il compito di effettuare, secondo le modalità e i termini indicati dalle vigenti disposizioni, le verifiche per l’accertamento dei requisiti di sicurezza fisica ai fini del rilascio delle abilitazioni di sicurezza richieste per le attività degli operatori economici.
    13. Gli Organi centrali di sicurezza delle amministrazioni e enti interessati, quando richiesto dalle normative internazionali o comunitarie di riferimento, comunicano all’UCSe i nominativi degli operatori economici che hanno chiesto di partecipare a gare classificate internazionali o comunitarie.

    Art. 9
    Segreterie principali di sicurezza

    1. Presso i Ministeri, le strutture governative, lo Stato Maggiore della Difesa, le Forze armate, il Segretariato Generale della Difesa – Direzione Nazionale degli Armamenti, il Comando Generale dell’Arma dei Carabinieri, il Comando Generale della Guardia di Finanza o ente è istituita, su autorizzazione dell’Organo nazionale di sicurezza, nell’ambito dell’Organo centrale di sicurezza, una Segreteria principale di sicurezza, rispondente ai requisiti fissati ai sensi dell’articolo 6, comma 1, lett. b), responsabile della trattazione delle informazioni classificate. Presso lo Stato Maggiore della Difesa, le Forze armate, il Segretariato Generale della Difesa – Direzione Nazionale degli Armamenti e il Comando Generale dell’Arma dei Carabinieri, la Segreteria principale di sicurezza costituisce un’articolazione dell’Ufficio Sicurezza.
    2. La Segreteria principale di sicurezza, in relazione al livello di segretezza e all’ente originatore della documentazione che è legittimata a trattare e gestire, assume la denominazione di:
    a) “Segreteria speciale principale COSMIC-ATOMAL-UE/SS”, legittimata a trattare e gestire documenti della NATO, qualificati COSMIC, ATOMAL, dell’UE, nazionali e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare, fino al livello di classifica SEGRETISSIMO;
    b) “Segreteria speciale principale COSMIC-UE/SS”, legittimata a trattare e gestire documenti della NATO, con l’esclusione di quelli qualificati ATOMAL, dell’UE, nazionali, e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare, fino al livello di classifica SEGRETISSIMO;
    c) “Segreteria principale di sicurezza NATO-UE/S”, legittimata a trattare e gestire documenti della NATO, con l’esclusione di quelli qualificati COSMIC e ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare, fino al livello di classifica SEGRETO, e nazionali fino al livello di classifica SEGRETISSIMO;
    d) “Segreteria principale di sicurezza UE/S”, legittimata a trattare e gestire documenti dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare, fino al livello di SEGRETO, nonchè documenti nazionali fino al livello di classifica SEGRETISSIMO;
    e) “Segreteria principale di sicurezza”, legittimata a trattare e gestire soltanto documenti nazionali fino al livello di classifica di SEGRETISSIMO.
    3. Tutte le Segreterie principali di sicurezza sono altresì legittimate a trattare informazioni, classificate e non, sulle quali sia stato apposto o confermato il segreto di Stato.
    4. L’UCSe, per limitati periodi di tempo ed a fronte di indifferibili esigenze operative, può in via eccezionale autorizzare, anche in assenza dei requisiti fissati ai sensi dell’articolo 6, comma 1, lett. b), l’istituzione di Segreterie principali di sicurezza legittimate a trattare informazioni classificate nazionali ad un livello massimo di RISERVATISSIMO. In tali ipotesi, particolari prescrizioni di sicurezza saranno stabilite caso per caso, ferma restando l’inapplicabilità del comma 3.
    5. Le Segreterie principali di sicurezza sono dirette dal Funzionario di controllo o Ufficiale di controllo di cui all’art. 8, comma 4, che assume la denominazione di “Capo della Segreteria principale di sicurezza”, coadiuvato da personale esperto nella trattazione e gestione dei documenti classificati, individuato dal Funzionario o Ufficiale alla sicurezza.
    6. Le Segreterie principali di sicurezza hanno il compito di:
    a) coadiuvare il Funzionario o Ufficiale alla sicurezza nella sua azione di direzione, coordinamento, controllo, ispettiva, di inchiesta, e di quanto altro concerne la trattazione delle informazioni classificate nell’ambito dell’intera organizzazione di sicurezza sia a livello centrale che periferico;
    b) promuovere, nell’ambito della propria organizzazione, la conoscenza delle norme legislative e delle disposizioni amministrative concernenti la tutela delle informazioni classificate o coperte da segreto di Stato;
    c) istruire, con periodicità semestrale, il personale abilitato in ordine alle responsabilità connesse alla conoscenza e trattazione delle informazioni classificate o coperte da segreto di Stato;
    d) tenere aggiornata la “lista di accesso”, con la quale il Funzionario o Ufficiale alla sicurezza, sulla base del principio della necessità di conoscere di cui all’art. 3, comma 2, determina i soggetti autorizzati a trattare informazioni nazionali, internazionali e comunitarie classificate SEGRETISSIMO e SEGRETO nonchè quelle qualificate ATOMAL;
    e) tenere aggiornato l’inventario dei documenti coperti da segreto di Stato in carico alle altre strutture di sicurezza dipendenti e trasmetterne all’UCSe il registro per la parifica annuale;
    f) tenere aggiornati i registri di contabilizzazione dei documenti classificati;
    g) tenere aggiornato l’elenco dei NOS, con il relativo scadenzario;
    h) restituire all’UCSe i NOS del personale che non ha più necessità di accedere alle informazioni classificate;
    i) segnalare all’UCSe i nominativi delle persone designate dal Funzionario o Ufficiale alla sicurezza ad attribuire alle informazioni, ai documenti e ai materiali la classifica SEGRETISSIMO;
    l) ricevere, registrare, custodire e, ove previsto, inoltrare alle Segreterie di sicurezza e ai Punti di controllo funzionalmente dipendenti, i documenti classificati a loro pervenuti per la relativa trattazione;
    m) comunicare all’UCSe gli estremi dei documenti SEGRETISSIMO nazionali, COSMIC-SEGRETISSIMO, ATOMAL e UE-SEGRETISSIMO ricevuti non per il suo tramite;
    n) comunicare all’UCSe i nominativi dei Funzionari o Ufficiali di cui all’art. 11, comma 9, e dei loro sostituti, preposti alle Segreterie di sicurezza ed ai Punti di controllo istituiti nell’ambito dell’amministrazione o ente di appartenenza;
    o) segnalare con tempestività all’UCSe o all’Organo centrale di sicurezza interessato o all’organismo internazionale o comunitario competente, il livello del NOS del personale dell’amministrazione o ente di appartenenza designato a partecipare a conferenze o riunioni classificate in Italia o all’estero;
    p) effettuare annualmente l’inventario e il controllo dei documenti nazionali classificati SEGRETISSIMO e di quelli COSMIC-SEGRETISSIMO, UE-SEGRETISSIMO e ATOMAL in carico anche alle strutture di sicurezza funzionalmente dipendenti e trasmettere all’UCSe i verbali di distruzione relativi a tali documenti, unitamente al registro d’inventario per la parifica;
    q) curare gli adempimenti di competenza previsti da direttive dell’Organo nazionale di sicurezza in materia di violazione della sicurezza e di compromissione di informazioni classificate o coperte da segreto di Stato;
    r) comunicare all’UCSe e all’originatore delle informazioni classificate, con immediatezza e con un rapporto dettagliato, tutti i casi di violazione della sicurezza e di compromissione delle predette informazioni verificatisi nell’ambito della propria sfera di competenza.

    Art. 10
    Organi periferici di sicurezza

    1. Presso le articolazioni dei Ministeri, delle strutture governative, dello Stato Maggiore della Difesa, delle Forze armate, del Comando Generale dell’Arma dei Carabinieri, del Comando Generale della Guardia di Finanza o degli enti pubblici legittimati alla trattazione di informazioni classificate o coperte da segreto di Stato possono essere istituiti, su autorizzazione dell’Organo nazionale di sicurezza, Organi periferici di sicurezza laddove, anche in ragione della collocazione fisica decentrata, lo richiedano comprovate ragioni di sicurezza e di correntezza della trattazione e gestione della documentazione classificata. Fatto salvo quanto previsto dall’art. 8, comma 1, presso le articolazioni ove è costituito un Organo periferico la responsabilità relativa alla sicurezza delle informazioni fa capo alla massima autorità preposta all’articolazione stessa.
    2. All’Organo periferico di sicurezza è preposto un “Funzionario o Ufficiale alla sicurezza designato”.
    3. In caso di costituzione di un Organo periferico di sicurezza il Funzionario o Ufficiale alla sicurezza dell’Organo centrale di sicurezza, sulla base delle esigenze connesse alla trattazione di informazioni classificate o coperte da segreto di Stato, può, in alternativa:
    a) rimettere al titolare dell’articolazione amministrativa decentrata (Capo dipartimento, Direttore generale, Ispettore generale, Capo di Rappresentanza Diplomatica, Prefetto, Questore, Comandante militare) o dell’ente la nomina del “Funzionario o Ufficiale alla sicurezza designato” e di un suo sostituto. Spetta in tal caso al predetto titolare il compito di nominare, su proposta del “Funzionario o Ufficiale alla sicurezza designato”, gli altri responsabili della sicurezza di cui alla lettera b), e relativi sostituti;
    b) nominare il “Funzionario o Ufficiale alla sicurezza designato”, ed un suo sostituto e, su proposta del predetto “Funzionario o Ufficiale alla sicurezza designato”, il “Capo della Segreteria di sicurezza” che assume la denominazione di Funzionario o Ufficiale di controllo designato e due suoi sostituti e, quando necessario, il “Funzionario o Ufficiale COMSEC designato”, il “Funzionario o Ufficiale alla sicurezza EAD designato”, il “Funzionario o Ufficiale alla sicurezza fisica designato”, il “Custode del materiale CIFRA”, e un sostituto di ciascuno di essi;
    c) nominare il “Funzionario o Ufficiale alla sicurezza designato” ed un suo sostituto, e disporre che il “Funzionario o Ufficiale alla sicurezza designato” nomini tutti gli altri responsabili della sicurezza di cui alla lettera b), e relativi sostituti.
    4. Per l’effettivo esercizio delle funzioni il “Funzionario o Ufficiale alla sicurezza designato” ha alle sue dirette dipendenze il “Capo della Segreteria di sicurezza” istituita presso l’Organo periferico ed il “Funzionario o Ufficiale di controllo designato”, coadiuvato da personale esperto nella trattazione e gestione dei documenti classificati.
    5. L’Organo periferico di sicurezza è il complesso costituito dal “Funzionario alla sicurezza designato” o “Ufficiale alla sicurezza designato”, dal “Funzionario COMSEC designato” o “Ufficiale COMSEC designato”, dal “Funzionario alla sicurezza EAD designato” o “Ufficiale alla sicurezza EAD designato”, dal “Funzionario alla sicurezza fisica designato” o “Ufficiale alla sicurezza fisica designato”, dal “Capo della Segreteria di sicurezza”, dal “Centro CIFRA”, dal “Custode del materiale CIFRA” e dalla stessa Segreteria di sicurezza.
    6. Il “Funzionario o Ufficiale alla sicurezza designato” munito di adeguata abilitazione di sicurezza, dirige, coordina e controlla tutte le attività che riguardano la protezione e la tutela delle informazioni classificate o coperte da segreto di Stato.
    7. Gli incarichi di “Funzionario o Ufficiale alla sicurezza designato” e gli altri incarichi previsti al comma 5 non possono essere assolti dalla stessa persona, salvo casi eccezionali connessi ad esigenze organiche o funzionali.
    8. Dall’Organo periferico di sicurezza, ove istituito, possono dipendere le Segreterie di sicurezza e i Punti di controllo costituiti ai sensi dell’articolo 11 presso più sedi decentrate della stessa amministrazione o ente sul territorio nazionale o in un’area territoriale omogenea.
    9. L’Organo periferico di sicurezza provvede a segnalare al Funzionario o Ufficiale alla sicurezza i nominativi delle persone, adeguatamente abilitate, che, nell’ambito dell’Organo periferico stesso e delle Segreterie di sicurezza e dei Punti di controllo dipendenti, sono autorizzate dal Funzionario o Ufficiale alla sicurezza designato ad attribuire alle informazioni, ai documenti e ai materiali la classifica di segretezza SEGRETISSIMO, con o senza qualifica di sicurezza, ai sensi dell’articolo 4 del DPCM 12 giugno 2009 n. 7.

    Art. 11
    Segreterie di sicurezza e Punti di Controllo

    1. Presso ogni articolazione di Ministero, di struttura governativa, dello Stato Maggiore della Difesa, di Forza armata, del Segretariato Generale della Difesa – Direzione Nazionale degli Armamenti, del Comando Generale dell’Arma dei Carabinieri, del Comando Generale della Guardia di Finanza o ente, dotata di Organo centrale di sicurezza, possono essere istituiti, nella misura strettamente necessaria, Segreterie di sicurezza e Punti di controllo, rispondenti ai requisiti fissati ai sensi dell’articolo 6, comma 1, lett. b). Alle Segreterie di sicurezza e ai Punti di controllo è affidato l’esercizio delle competenze relative alla trattazione e alla gestione di documentazione classificata fissate con direttive applicative dell’Organo nazionale di sicurezza, secondo criteri che tengano conto delle esigenze di sicurezza e correntezza della trattazione, anche in ragione della ubicazione logistica delle strutture, nonchè della quantità della documentazione da trattare.
    2. Le Segreterie di sicurezza e i Punti di controllo possono essere posti alle dipendenze di un Organo centrale, ovvero di Organi periferici, ove istituiti.
    3. Le Segreterie di sicurezza, in relazione al livello di segretezza e all’ente originatore della documentazione che sono legittimate a trattare e gestire, assumono la denominazione di:
    a) “Segreteria speciale COSMIC-ATOMAL-UE/SS”, legittimata a trattare e gestire documenti nazionali, della NATO, qualificati COSMIC e ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare fino al livello di classifica SEGRETISSIMO;
    b) “Segreteria speciale COSMIC-UE/SS”, legittimata a trattare e gestire documenti della NATO, con l’esclusione di quelli qualificati ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare, nonchè documenti nazionali fino al livello di classifica SEGRETISSIMO;
    c) “Segreteria di sicurezza NATO-UE/S”, legittimata a trattare e gestire, documenti della NATO, con l’esclusione di quelli qualificati COSMIC e ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare, fino al livello di segretezza SEGRETO, nonchè documenti nazionali fino al livello di classifica SEGRETISSIMO;
    d) “Segreteria di sicurezza UE/S”, legittimata a trattare e gestire documenti nazionali fino al livello di classifica SEGRETISSIMO, nonchè dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte, relativi alla partecipazione dell’Italia in attività internazionali di cooperazione militare fino al livello di classifica SEGRETO;
    e) “Segreteria di sicurezza”, legittimata a gestire documenti nazionali fino al livello di classifica SEGRETISSIMO.
    4. I Punti di controllo, in relazione al livello di segretezza e all’ente originatore della documentazione che sono legittimati a trattare e gestire assumono la denominazione di:
    a) “Punto di controllo COSMIC-ATOMAL-UE/SS”, collocato in posizione di dipendenza funzionale rispetto ad una Segreteria speciale “COSMIC-ATOMAL-UE/SS”, principale o non, legittimato a trattare e gestire documenti nazionali, della NATO, qualificati COSMIC e ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali di cooperazione, fino al livello di classifica SEGRETISSIMO;
    b) “Punto di controllo COSMIC-UE/SS”, collocato in posizione di dipendenza funzionale rispetto ad una Segreteria speciale “COSMIC-ATOMAL-UE/SS” o “COSMIC-UE/SS”, principale o non, legittimato a trattare e gestire documenti nazionali, della NATO, con l’esclusione di quelli qualificati ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali, fino al livello SEGRETISSIMO;
    c) “Punto di controllo NATO-UE/S”, collocato in posizione di dipendenza funzionale rispetto ad una Segreteria speciale “COSMIC-ATOMAL-UE/SS” o “COSMIC-UE/SS”, principale o non, oppure ad una Segreteria “NATO-UE/S”, principale o non, legittimato a trattare e gestire documenti della NATO, con l’esclusione di quelli qualificati COSMIC e ATOMAL, dell’UE e documenti originati nell’ambito di altre organizzazioni internazionali di cui l’Italia è parte o relativi alla partecipazione dell’Italia in attività internazionali, fino al livello di classifica SEGRETO, nonchè documenti nazionali fino al livello SEGRETISSIMO.
    5. Le Segreterie di sicurezza e i Punti di controllo sono altresì legittimati a trattare informazioni, classificate e non, sulle quali sia stato apposto o confermato il segreto di Stato.
    6. L’istituzione delle Segreterie di sicurezza di cui al comma 3, lettere a) e b), e dei Punti di controllo di cui al comma 4, lettere a) e b), è autorizzata dall’Organo nazionale di sicurezza, su richiesta dell’Organo centrale di sicurezza inoltrata per il tramite dell’UCSe.
    7. L’istituzione delle Segreterie di sicurezza di cui al comma 3, lettere c), d), e), e dei Punti di controllo di cui al comma 4, lettera c) è disposta dall’Organo centrale di sicurezza competente, che ne dà comunicazione all’UCSe.
    8. L’UCSe, per limitati periodi di tempo ed a fronte di indifferibili esigenze operative, può in via eccezionale autorizzare, anche in assenza dei requisiti fissati ai sensi dell’articolo 6, comma 1, lett. b), l’istituzione di Segreterie di sicurezza e Punti di controllo per la trattazione e gestione di informazioni classificate nazionali ad un livello massimo di RISERVATISSIMO. In tali ipotesi, particolari prescrizioni di sicurezza saranno stabilite caso per caso, ferma restando l’inapplica-bilità del comma 5.
    9. Le Segreterie di sicurezza e i Punti di controllo sono diretti da un Funzionario o Ufficiale, che assume la denominazione di “Capo della Segreteria di sicurezza” o di “Capo del Punto di controllo”, coadiuvato da personale esperto nella trattazione e gestione dei documenti classificati. Ove la Segreteria di sicurezza sia costituita presso un Organo periferico, il “Capo della Segreteria di sicurezza” assume la denominazione di “Funzionario o Ufficiale di controllo designato”.
    10. Le Segreterie di sicurezza e i Punti di controllo hanno il compito di:
    a) promuovere la conoscenza delle norme legislative e delle disposizioni amministrative concernenti la tutela delle informazioni classificate o coperte da segreto di Stato;
    b) istruire, con periodicità almeno semestrale, il personale titolare di NOS sulle responsabilità connesse alla conoscenza e trattazione delle informazioni classificate o coperte da segreto di Stato;
    c) tenere aggiornata la “lista di accesso” di cui all’art. 9, comma 6, lett. d);
    d) controllare e gestire i documenti classificati originati nell’ambito della propria sfera di competenza;
    e) controllare e gestire i documenti classificati ricevuti;
    f) tenere aggiornati i registri di contabilizzazione dei documenti classificati di cui si è responsabili;
    g) effettuare annualmente l’inventario e il controllo dei documenti nazionali classificati SEGRETISSIMO e di quelli COSMIC-SEGRETISSIMO, UE-SEGRETISSIMO e ATOMAL in carico, e trasmettere all’UCSe, e per conoscenza alla propria Segreteria principale di sicurezza, i verbali di distruzione relativi a tali documenti;
    h) tenere aggiornato l’elenco del personale della propria articolazione per il quale è stato rilasciato il NOS;
    i) attuare le disposizioni di competenza relative alle richieste per il rilascio e il rinnovo dei NOS per il personale della propria articolazione;
    l) comunicare all’Organo di sicurezza da cui dipende i nominativi delle persone abilitate che non hanno più necessità di accedere alle informazioni classificate;
    m) segnalare all’Organo di sicurezza da cui dipende ogni controindicazione sopravvenuta a carico del personale abilitato ritenuta d’interesse ai fini della valutazione dell’affidabilità della persona;
    n) segnalare all’Organo di sicurezza da cui dipende i nominativi delle persone della propria articolazione designate ad attribuire la classifica di SEGRETISSIMO;
    o) segnalare con tempestività all’Organo di sicurezza da cui dipende il livello del NOS del personale della propria articolazione designato a partecipare a conferenze o riunioni classificate in Italia o all’estero;
    p) curare gli adempimenti di competenza in materia di violazione della sicurezza e di compromissione di informazioni classificate.

    Art. 12
    Organizzazione di sicurezza nell’ambito degli operatori economici

    1. L’operatore economico abilitato alla trattazione delle informazioni classificate, previa autorizzazione dell’Organo nazionale di sicurezza, istituisce una propria organizzazione di sicurezza, adeguata alle categorie di informazioni classificate che l’operatore economico ha necessità di trattare, nonchè alle proprie dimensioni o caratteristiche infrastrutturali o gestionali.

    Art. 13
    Responsabilità della protezione e della tutela delle informazioni classificate nell’ambito degli operatori economici

    1. Presso ogni operatore economico abilitato alla loro trattazione, la responsabilità della protezione e della tutela delle informazioni classificate, a livello centrale e periferico, fa capo al legale rappresentante.
    2. Il legale rappresentante dell’operatore economico, in relazione ad esigenze organizzative e funzionali, può delegare l’esercizio dei compiti e delle funzioni per la protezione e tutela delle informazioni classificate ad un dirigente o funzionario, in possesso di sola cittadinanza italiana, di abilitazione di livello adeguato ai fini della sicurezza ed esperto nel settore, che assume la denominazione di “Funzionario alla sicurezza”.
    3. Presso le sedi periferiche dell’operatore economico il legale rappresentante di cui al comma 1 nomina un “Funzionario alla sicurezza designato”, in possesso di sola cittadinanza italiana e di abilitazione di livello adeguato ai fini della sicurezza. Il “Funzionario alla sicurezza designato” è alle dipendenze del “Funzionario alla sicurezza”.
    4. Il legale rappresentante dell’operatore economico nomina, a livello centrale e presso ciascuna sede periferica dell’operatore economico, un sostituto “Funzionario alla sicurezza” e un sostituto “Funzionario alla sicurezza designato”. Essi sostituiscono i titolari dell’incarico nei casi di assenza o impedimento.
    5. La nomina del “Funzionario alla sicurezza”, del “Funzionario alla sicurezza designato” e di un sostituto di ciascuno di essi è soggetta alla preventiva approvazione dell’UCSe.

    Art. 14
    Compiti del legale rappresentante o del Funzionario alla sicurezza della sede principale od unica dell’operatore economico

    1. Il legale rappresentante, o, se delegato, il Funzionario alla sicurezza della sede principale o unica dell’operatore economico:
    a) ha l’obbligo di conoscere le disposizioni in materia di protezione e tutela delle informazioni classificate, o coperte da segreto di Stato, e di farle puntualmente applicare;
    b) segnala tempestivamente all’UCSe ogni elemento suscettibile di valutazione ai fini di cui all’art. 36, nonchè eventuali casi di sospetta o accertata compromissione delle informazioni classificate;
    c) dirige, coordina e controlla tutte le attività che riguardano la protezione e la tutela delle informazioni, dei documenti e dei materiali classificati, o coperti da segreto di Stato, trattati nell’ambito dell’operatore economico, sia a livello centrale che periferico;
    d) assicura il controllo delle lavorazioni classificate o coperte da segreto di Stato e la salvaguardia delle stesse dall’accesso di personale non in possesso di abilitazione di sicurezza di livello adeguato e, comunque, non autorizzato;
    e) comunica semestralmente all’UCSe le lavorazioni classificate in corso di esecuzione;
    f) comunica all’UCSe i contratti classificati di cui l’impresa è affidataria;
    g) coordina i servizi di sorveglianza e controllo delle infrastrutture COMSEC ed EAD;
    h) cura gli adempimenti relativi al rilascio dei NOS al personale dell’operatore economico che ha necessità di trattare informazioni classificate a livello RISERVATISSIMO o superiore;
    i) comunica all’UCSe ogni variazione riguardante la legale rappresentanza, i componenti del Consiglio di amministrazione, il direttore tecnico, l’Organizzazione di sicurezza, il possesso di quote di partecipazione qualificate in rapporto al capitale sociale;
    l) istruisce il personale abilitato alla trattazione di informazioni classificate sulle disposizioni che regolano la materia;
    m) comunica all’UCSe ogni evento che possa costituire minaccia alla sicurezza e alla tutela delle informazioni classificate;
    n) assicura la corretta osservanza delle procedure relative alle visite da parte di persone estranee all’operatore economico nei siti dove sono trattate informazioni classificate;
    o) cura gli aspetti di sicurezza inerenti le trattative contrattuali che prevedono la trattazione di informazioni classificate.
    2. Lo svolgimento dei compiti di cui al comma 1 è subordinato alla frequenza, presso la Scuola di formazione del Dipartimento delle Informazioni per la Sicurezza, di un apposito corso in materia di protezione e tutela delle informazioni classificate o coperte da segreto di Stato.

    Art. 15
    Organo di sicurezza presso gli operatori economici

    1. Il complesso rappresentato dal legale rappresentante, ovvero dal “Funzionario alla sicurezza”, ove delegato, e dalla struttura di sicurezza di cui all’art. 17, comma 2, lett. a) ovvero da quella di cui al comma 3, costituisce l’Organo di sicurezza dell’operatore economico.
    2. Ove l’operatore economico abbia necessità di trattare informazioni classificate con sistemi EAD e COMSEC, il rappresentante legale nomina altresì un responsabile delle relative attività, denominato, rispettivamente, “Funzionario alla sicurezza EAD” e “Funzionario COMSEC” e un “Custode del materiale CIFRA”. In ragione delle dimensioni dell’operatore economico, e tenuto conto delle specifiche necessità relative alla trattazione delle informazioni classificate, gli incarichi di “Funzionario alla sicurezza EAD” e di “Funzionario COMSEC” possono essere assegnati alla stessa persona cui è conferito l’incarico di “Funzionario alla sicurezza”. Il “Funzionario alla sicurezza EAD”, il “Funzionario COMSEC” e il “Custode del materiale CIFRA”, ove nominati, fanno parte dell’Organo di sicurezza di cui al comma 1.

    Art. 16
    Compiti del “Funzionario alla sicurezza designato” della sede periferica dell’operatore economico

    1. Il “Funzionario alla sicurezza designato” esegue, in materia di protezione e tutela delle informazioni classificate, le disposizioni impartite dal legale rappresentante o dal “Funzionario alla sicurezza”, ove delegato, e, relativamente all’ambito di propria competenza, svolge i compiti indicati nell’articolo 14, salvo quelli di cui alle lettere b), g) e i), che rimangono riservati al “Funzionario alla sicurezza”.

    Art. 17
    Strutture di sicurezza presso gli operatori economici

    1. Nell’ambito degli operatori economici sono istituite apposite strutture di sicurezza, in relazione al livello di segretezza e all’ente originatore della documentazione che sono abilitate a trattare e gestire.
    2. Presso l’operatore economico che ha anche sedi periferiche:
    a) a livello centrale, può essere istituita una delle seguenti Segreterie principali di sicurezza, diretta e coordinata dal Funzionario alla sicurezza:
    1) «Segreteria principale di sicurezza NATO-UE/S»;
    2) «Segreteria principale di sicurezza UE/S»;
    3) «Segreteria principale di sicurezza»;
    b) a livello periferico, può essere istituita una delle seguenti Segreterie di sicurezza o Punti di controllo, diretti e coordinati dal “Funzionario alla sicurezza designato”:
    1) «Segreteria NATO-UE/S»;
    2) «Punto di controllo NATO-UE/S»;
    3) «Segreteria di sicurezza UE/S».
    3. Presso l’operatore economico che ha sede unica può essere istituita una Segreteria di sicurezza di cui ai numeri 1) e 3) del comma 2, lettera b), diretta e coordinata dal “Funzionario alla sicurezza”.

    Art. 18
    Attività ispettiva

    1. Allo scopo di assicurare protezione e tutela alle informazioni classificate l’UCSe procede, in via diretta o delegata, ai sensi dell’art. 7, comma 1, lett. s), ad attività ispettiva intesa ad accertare l’esatta applicazione, da parte delle articolazioni dell’Organizzazione nazionale di sicurezza presso amministrazioni, enti ed operatori economici, delle disposizioni in materia di rilascio e gestione delle abilitazioni di sicurezza, di trattazione e gestione della documentazione classificata, di sicurezza fisica, EAD e COMSEC.
    2. L’UCSe procede altresì a specifica attività ispettiva in caso di violazione della sicurezza o compromissione di informazioni classificate, quando l’Organo nazionale di sicurezza, nell’esercizio delle funzioni di vigilanza di cui all’art. 6, comma 1, lett. g), lo ritenga necessario in relazione alla rilevanza del caso concreto.

    Capo III
    Classifiche di segretezza e qualifiche di sicurezza

    Art. 19
    Classifiche di segretezza

    1. Le classifiche di segretezza SEGRETISSIMO (SS), SEGRETO (S), RISERVATISSIMO (RR) e RISERVATO (R), di cui all’articolo 42 della legge, assicurano la tutela amministrativa di informazioni la cui diffusione sia idonea a recare un pregiudizio agli interessi della Repubblica e sono attribuite per le finalità e secondo i criteri stabiliti dall’articolo 4 del DPCM n. 7 del 12 giugno 2009.
    2. La declassifica di un’informazione è disposta dall’autorità che ha apposto la classifica ai sensi dell’articolo 42, comma 2, della legge, o da altro soggetto che, a richiesta, sia stato dalla stessa a ciò autorizzato. L’Autorità nazionale per la sicurezza nella generalità dei casi e gli organi di sicurezza di un’amministrazione o ente sovraordinati a quello che ha originato l’informazione, possono disporre la variazione o l’eliminazione della classifica di segretezza attribuita alla medesima da un’autorità sottordinata.
    3. L’originatore dell’informazione classificata assoggettata a declassifica, variazione della classifica di segretezza o eliminazione della stessa informa tempestivamente del provvedimento gli altri soggetti detentori della medesima informazione, per le conseguenti variazioni amministrative.
    4. In relazione alle ipotesi di declassifica di cui all’articolo 42, commi 5 e 6, della legge, e per assicurare speditezza alle relative procedure, previste al comma 5, la data di classificazione di un’informazione deve essere annotata sull’informazione stessa, contestualmente all’apposizione della classifica, mediante la dicitura “classificato … dal …” opportunamente compilata.
    5. Ai fini dell’attuazione di quanto disposto dall’articolo 42, commi 5 e 6, della legge, l’autorità che detiene l’informazione, qualora riceva una richiesta di un soggetto pubblico o una istanza motivata di accesso da parte di un privato portatore di un interesse giuridicamente tutelato, ne da comunicazione all’originatore, che, verificata la sussistenza dei presupposti, provvede in via alternativa a:
    a) prorogare i termini di efficacia del vincolo, ovvero richiedere la proroga oltre i quindici anni al Presidente del Consiglio dei ministri, ai sensi dell’articolo 42, comma 6, della legge;
    b) dichiarare l’avvenuta declassifica per decorso del termine, ponendo in essere i conseguenti adempimenti.

    Art. 20
    Classifiche di segretezza internazionali e comunitarie

    1. Le classifiche di segretezza internazionali e comunitarie sono previste da trattati, convenzioni, accordi, regolamenti e decisioni comunque denominati, recepiti o a cui è data attuazione in conformità alle norme previste dall’ordinamento.

    Art. 21
    Qualifiche di sicurezza

    1. Le informazioni classificate appartenenti ad organizzazioni internazionali e dell’Unione Europea ed a programmi intergovernativi recano le qualifiche previste dai rispettivi trattati, convenzioni, accordi, regolamenti e decisioni comunque denominati.

    Art. 22
    Sicurezza delle lavorazioni classificate e deroghe al divieto di divulgazione

    1. Le lavorazioni classificate sono soggette al rispetto delle procedure di sicurezza stabilite dal presente regolamento.
    2. Ai fini di cui al comma 1, l’Organo nazionale di sicurezza emana le disposizioni applicative relative alle visite, da parte di persone estranee, alle strutture dove vengono trattate informazioni classificate di carattere industriale, nonchè relative ai trasporti di materiali classificati, sia in ambito nazionale che internazionale, anche connessi con l’esportazione, l’importazione e il transito di materiali classificati.
    3. L’UCSe verifica, mediante attività ispettiva, diretta o delegata ai sensi dell’art. 7, comma 1, lett. s), la corretta applicazione delle norme preordinate alla protezione e alla tutela delle informazioni classificate nel settore industriale.
    4. L’UCSe autorizza la cessione di informazioni classificate nei casi previsti dalla legge, da regolamenti, da Accordi internazionali e da programmi intergovernativi industriali assoggettabili a licenza globale di progetto.

    Capo IV
    Nulla osta di sicurezza per le persone fisiche

    Art. 23
    Classifiche di segretezza e funzione del NOS

    1. La trattazione di informazioni classificate è consentita esclusivamente a coloro che hanno necessità di conoscerle per lo svolgimento del proprio incarico, funzione o attività e che siano a conoscenza delle misure poste a tutela delle stesse e delle connesse responsabilità.
    2. Per la trattazione di informazioni classificate RISERVATISSIMO, SEGRETO o SEGRETISSIMO è necessario il possesso del NOS. Il NOS è richiesto, per una determinata persona fisica, dal soggetto pubblico o privato abilitato che intende impiegarla in attività che comportano la trattazione di informazioni protette con classifica superiore a RISERVATO. Il NOS per le persone fisiche è altresì chiesto dall’amministrazione o ente nell’ambito della procedura per la costituzione di un’organizzazione di sicurezza e dall’operatore economico nell’ambito delle procedure di rilascio dell’abilitazione di sicurezza industriale.
    3. Ai fini del rilascio del NOS, i soggetti pubblici e privati legittimati alla trattazione di informazioni classificate definiscono, sulla base dei rispettivi ordinamenti interni ed esigenze funzionali, gli incarichi che comportano l’effettiva necessità di trattare informazioni protette dalla classifica di SEGRETISSIMO, SEGRETO o RISERVATISSIMO.

    Art. 24
    Autorità competenti al rilascio del NOS

    1. L’UCSe rilascia e revoca i NOS per qualsiasi livello di classifica e qualifica.
    2. Ferme restando le prerogative di direttiva e di coordinamento, di consulenza e di controllo dell’UCSe, le funzioni di cui al comma 1 possono essere delegate ad articolazioni dell’Organizzazione nazionale per la sicurezza con provvedimento del dirigente dell’UCSe, sentito l’Organo nazionale di sicurezza, nei limiti e secondo le modalità di seguito indicate. In particolare, può essere delegato:
    a) il Capo della Segreteria principale di sicurezza del Ministero dell’Interno al rilascio, al diniego, alla revoca ed alla sospensione del NOS ovvero alla sospensione della procedura abilitativa, nei confronti del personale con qualifica di Viceprefetto aggiunto, di primo dirigente della Polizia di Stato, di primo dirigente del Corpo Nazionale dei Vigili del fuoco, di dirigente di seconda fascia dell’amministrazione civile dell’Interno, nonchè del personale non dirigenziale dell’amministrazione civile dell’Interno, della Polizia di Stato e del Corpo Nazionale dei Vigili del fuoco;
    b) il Vice Capo del III Reparto-Area Sicurezza dello Stato Maggiore dell’Esercito, il Direttore dell’Agenzia di Sicurezza della Marina Militare, il Capo del Reparto Generale Sicurezza dello Stato Maggiore dell’Aeronautica ed il Capo del II Reparto del Comando Generale dell’Arma dei Carabinieri al rilascio, al diniego, alla revoca ed alla sospensione dei NOS, ovvero alla sospensione della procedura abilitativa, nei confronti di:
    b1) personale militare della rispettiva Forza Armata o Comando Generale dell’Arma dei Carabinieri con grado inferiore a Generale di Brigata o corrispondente;
    b2) personale civile dipendente con qualifica di dirigente di seconda fascia e con qualifica non dirigenziale;
    c) il Capo Ufficio Generale del Segretario Generale della Difesa al rilascio, al diniego, alla revoca ed alla sospensione dei NOS, ovvero alla sospensione della procedura abilitativa, nei confronti del personale civile dipendente con qualifica di dirigente di seconda fascia e con qualifica non dirigenziale;
    d) il Capo del II Reparto del Comando generale del Corpo della Guardia di finanza al rilascio, al diniego, alla revoca ed alla sospensione dei NOS, ovvero alla sospensione della procedura abilitativa, nei confronti del personale con grado inferiore a Generale di Brigata.
    3. Con i provvedimenti di cui al comma 2 può altresì essere delegata alle medesime autorità l’attribuzione al NOS di qualifiche di sicurezza internazionali.
    4. Le autorità delegate ai sensi del comma 2 dispongono la revoca o la sospensione del NOS, o gli altri provvedimenti limitativi, nei casi previsti dall’art. 37, previa acquisizione del parere vincolante dell’UCSe, che può a tal fine, ove lo ritenga necessario, chiedere un’integrazione della relativa istruttoria. Il parere dell’UCSe si intende favorevolmente espresso, ove non intervenga nel termine di sessanta giorni.
    5. Dei provvedimenti adottati, con l’indicazione della classifica di segretezza e delle qualifiche di sicurezza internazionali accordate, nonchè delle eventuali limitazioni disposte, è data comunicazione all’UCSe.

    Art. 25
    Procedimento per il rilascio del NOS

    1. Il NOS viene rilasciato a persone fisiche maggiorenni all’esito di un procedimento di accertamento diretto ad escludere dalla possibilità di conoscere informazioni, documenti, atti, attività o cose protette dalle classifiche indicate all’art. 23, comma 2, ogni soggetto che non dia sicuro affidamento di scrupolosa fedeltà alle istituzioni della Repubblica, alla Costituzione ed ai suoi valori, nonchè di rigoroso rispetto del segreto, ai sensi dell’articolo 9, comma 4, della legge.
    2. Il procedimento di rilascio del NOS è condotto con modalità e criteri che consentano l’acquisizione ed il vaglio di elementi, pertinenti e non eccedenti lo scopo, necessari ai fini della valutazione dell’affidabilità della persona in relazione a quanto previsto dall’art. 9, comma 4, della legge e dal presente regolamento.
    3. Il soggetto pubblico o privato legittimato a chiedere il rilascio del NOS per l’impiego di una persona in attività che comportano la trattazione di informazioni protette dalle classifiche di cui al comma 1 ha l’obbligo di informare la persona interessata della necessità dell’accertamento. Il rifiuto dell’accertamento da parte dell’interessato comporta la rinuncia al NOS e all’esercizio delle funzioni per le quali esso è richiesto, secondo quanto previsto dall’art. 9, comma 8, della legge.

    Art. 26
    Richiesta di rilascio

    1. Il procedimento di accertamento finalizzato al rilascio del NOS per una persona fisica ha inizio con la ricezione, da parte dell’autorità competente al rilascio, della richiesta formulata dal soggetto pubblico o privato interessati. Tale richiesta contiene una puntuale indicazione dei motivi per i quali la persona ha necessità di trattare informazioni classificate, del livello di classifica di segretezza e di eventuali qualifiche di sicurezza da accordare.
    2. La richiesta di cui al comma 1 è corredata da copia di un documento di identità in corso di validità della persona da abilitare che non appartenga ad una Amministrazione pubblica, da un “foglio notizie”, conforme al modello approvato dall’UCSe, compilato e sottoscritto dall’interessato nonchè da una dichiarazione con la quale lo stesso, ai sensi e per gli effetti dell’articolo 9, comma 8, della legge, attesta di essere stato informato della necessità dell’accertamento e di aver espresso il consenso alla sua effettuazione.

    Art. 27
    Istruttoria

    1. L’UCSe, per l’acquisizione dei necessari elementi di informazione, si avvale delle banche dati cui ha accesso ai sensi dell’art. 13, comma 2, della legge, nonchè della collaborazione, ai sensi dell’articolo 156, comma 4, del decreto legislativo 15 marzo 2010, n. 66, dell’Arma dei Carabinieri che, in virtù della capillare presenza sul territorio, costituisce nella specifica attività il principale referente; ai sensi dell’articolo 2, comma 9-bis del decreto legislativo 5 ottobre 2000, n. 334, della Polizia di Stato;
    ai sensi dell’articolo 8, comma 1, lett. b) del decreto legislativo 19 marzo 2001, n. 68, del Corpo della Guardia di Finanza, per gli aspetti di natura patrimoniale ed economico-finanziaria, nonchè delle Forze Armate, delle pubbliche amministrazioni e dei soggetti erogatori di servizi di pubblica utilità.
    2. Fatto salvo quanto previsto dall’articolo 24, comma 2, lett. a), b), c) e d) per il rilascio dei NOS relativi al personale dell’amministrazione civile del Ministero dell’interno, della Polizia di Stato e del Corpo nazionale dei vigili del fuoco, con qualifica inferiore a Prefetto o dirigente generale, gli elementi informativi necessari sono forniti all’UCSe dal Capo della Segreteria principale di sicurezza del Ministero dell’interno. Per il rilascio dei NOS relativi al personale militare e civile delle Forze armate e del Comando Generale dell’Arma dei Carabinieri avente grado inferiore a Generale di Corpo d’armata o grado o qualifica corrispondente, gli elementi informativi necessari sono forniti all’UCSe, in relazione alla Forza armata di appartenenza, dall’Organo Centrale di Sicurezza.
    Per il rilascio dei NOS relativi al personale della Guardia di finanza, con grado inferiore a Generale di Corpo d’Armata, gli elementi informativi necessari sono forniti all’UCSe dal Capo della Segreteria principale di sicurezza del Comando generale della Guardia di Finanza. Per le esigenze abilitative dell’AISE e dell’AISI, gli elementi informativi necessari al primo rilascio del NOS sono forniti all’UCSe dall’Agenzia interessata.
    3. Nei casi diversi da quelli indicati al comma 2, gli adempimenti istruttori per il rilascio dei NOS sono curati dall’UCSe.
    4. Le autorità delegate al rilascio del NOS si avvalgono, per l’acquisizione delle in-formazioni, delle banche dati e delle strutture delle proprie amministrazioni, non-chè del contributo delle Forze di polizia e delle Forze Armate, secondo quanto previsto al comma 5. Qualora, all’esito di tale ricognizione, sia ritenuto opportuno acquisire elementi da altre amministrazioni o da soggetti erogatori di servizi di pubblica utilità, viene interessato l’UCSe per l’eventuale supplemento di istruttoria.
    5. Nel caso di delega ai sensi dell’art. 24 comma 2, il Capo della Segreteria Principale di sicurezza del Ministero dell’interno si avvale della Polizia di Stato nonchè, a fini di integrazione, dei comandi dell’Arma dei Carabinieri e della Guardia di Finanza e delle Forze Armate. L’Organo Centrale di Sicurezza di ciascuna Forza armata si avvale dei comandi rispettivamente dipendenti e dei comandi dell’Arma dei Carabinieri. L’Organo Centrale di Sicurezza del Segretariato Generale della Difesa si avvale dei comandi delle Forze armate e dei comandi dell’Arma dei Carabinieri. L’Organo Centrale di Sicurezza dell’Arma dei Carabinieri si avvale dei comandi dipendenti nonchè, a fini di integrazione, della Polizia di Stato, dei comandi della Guardia di Finanza e delle altre Forze armate. L’Organo Centrale di Sicurezza del Comando generale del Corpo della Guardia di Finanza si avvale dei comandi del Corpo nonchè, a fini di integrazione, dei comandi dell’Arma dei Carabinieri, della Polizia di Stato e delle Forze Armate.
    6. Le autorità che rilasciano i NOS acquisiscono il parere dei direttori dei servizi di informazione per la sicurezza previsto dall’articolo 9, comma 2, lettera c) della legge, formulato sulla base degli elementi in loro possesso, entro centocinquanta giorni dalla data della richiesta. Fatta eccezione per il rilascio dei NOS a livello SEGRETISSIMO, l’inutile decorso del termine è valutato quale assenza di elementi di controindicazione. Il parere pervenuto oltre il termine è comunque valutato ai fini del diniego, revoca, sospensione, riduzione di classifica di segretezza e di qualifica di sicurezza internazionale del NOS. L’acquisizione dei pareri da parte dell’UCSe può essere assicurata mediante apposito collegamento telematico con le Agenzie.
    7. Ove necessario per la delicatezza dell’incarico da attribuire o per i riflessi su profili attinenti all’ordine e alla sicurezza pubblica o alla difesa militare, l’UCSe acquisisce i pareri dei Ministri della difesa e dell’interno di cui all’articolo 9, comma 2, lettera c) della legge.
    8. Per il rilascio del NOS a cittadini stranieri, o a cittadini con doppia cittadinanza, o a cittadini italiani che hanno soggiornato all’estero, per l’acquisizione delle informazioni è interessato il Ministero degli affari esteri oppure, qualora si tratti di Paesi NATO o UE o con i quali sussistano in materia accordi bilaterali, l’autorità nazionale di sicurezza del Paese. Tali informazioni sono acquisite in ogni caso per soggiorni superiori ad un anno nonchè per periodi inferiori, allorquando ritenuto opportuno anche in relazione al Paese interessato. A tale adempimento provvede l’UCSe, anche per conto delle autorità delegate al rilascio del NOS.
    9. Ove il rilascio del NOS comporti l’estensione dell’accertamento a cittadini stranieri o a cittadini italiani che hanno soggiornato all’estero, qualora le notizie non pervengano entro centocinquanta giorni dalla richiesta, si procede al rilascio del NOS all’esito di una complessiva valutazione in ordine all’insussistenza di motivi ostativi. Le informazioni pervenute oltre il termine di centocinquanta giorni sono comunque valutate ai fini del diniego, revoca, sospensione, riduzione di classifica di segretezza, di qualifica di sicurezza internazionale del NOS.
    10. Il complesso degli elementi informativi deve essere comunque fornito entro il termine di centocinquanta giorni dalla data della richiesta. Fatta eccezione per il rilascio dei NOS a livello SEGRETISSIMO, l’inutile decorso del termine è valutato quale assenza di elementi di controindicazione. Le informazioni pervenute oltre il termine di centocinquanta giorni sono comunque valutate ai fini del diniego, revoca, sospensione, riduzione di classifica di segretezza, di qualifica di sicurezza internazionale del NOS.
    11. L’istruttoria per il rilascio del NOS si conclude entro il termine di 12 mesi dal ricevimento della richiesta, prorogabile fino ad un massimo di ulteriori 6 mesi nel caso risulti particolarmente complessa.
    12. Qualora vengano a cessare i motivi che avevano determinato la richiesta di rilascio del NOS, il soggetto pubblico o privato richiedente ne dà tempestiva comunicazione all’autorità competente, che interrompe l’istruttoria.
    13. Ai fini del rilascio del NOS si applicano, quando ritenuto necessario ed alle condizioni in esso descritte, le disposizioni di cui all’articolo 118-bis del codice di procedura penale.

    Art. 28
    Modalità di acquisizione delle informazioni

    1. Ai fini dell’attuazione delle disposizioni contenute nell’articolo 27 le informazioni sono acquisite, in funzione del luogo di residenza della persona per la quale è richiesto il rilascio del NOS:
    a) dalla questura competente per territorio;
    b) dal comando provinciale dell’Arma dei Carabinieri ovvero dal Gruppo eventualmente istituito nel suo ambito, competente per territorio;
    c) dal comando provinciale della Guardia di finanza competente per territorio.
    2. La questura, il comando provinciale dell’Arma dei Carabinieri ovvero il Gruppo eventualmente istituito nel suo ambito o il comando provinciale della Guardia di finanza cui è rivolta la richiesta di informazioni, provvede a:
    a) svolgere gli accertamenti sulla base delle notizie esistenti agli atti, o comunque disponibili;
    b) effettuare le interrogazioni delle banche dati disponibili, acquisendo aggiornati elementi conoscitivi in relazione alle segnalazioni rilevate;
    c) acquisire, in relazione alle persone oggetto dell’indagine conoscitiva che abbiano risieduto o domiciliato anche in altre località italiane per periodi superiori a 90 giorni, le informazioni d’interesse presso le articolazioni competenti per territorio;
    d) acquisire presso gli uffici giudiziari le informazioni d’interesse riferite a procedimenti definiti o in corso nonchè presso le prefetture le notizie concernenti condotte depenalizzate, che abbiano comunque attinenza con la valutazione di affidabilità del soggetto da abilitare;
    e) verificare l’eventuale sussistenza di fallimenti, pignoramenti ed altre situazioni patrimoniali pertinenti;
    f) verificare l’esistenza di ulteriori notizie utili presso la questura o i corrispondenti comandi delle altre due Forze di polizia;
    g) compilare un “Modello informativo”, riepilogativo degli elementi informativi acquisiti, conforme al modello approvato dall’UCSe.
    3. Per l’acquisizione delle informazioni riferite ad un cittadino italiano:
    a) residente all’estero, fatto salvo quanto indicato alla lettera b), è interessata, in relazione all’ultima residenza avuta in Italia, la questura o il comando provinciale dell’Arma dei Carabinieri ovvero il Gruppo territoriale eventualmente istituito nel suo ambito, o il comando provinciale della Guardia di finanza, competente per territorio;
    b) che non abbia mai risieduto in Italia, è competente la questura o il comando provinciale dell’Arma dei Carabinieri di Roma.
    4. All’acquisizione delle informazioni presso i competenti organi di Paesi esteri, di organizzazioni internazionali e dell’Unione europea provvede l’UCSe anche per i procedimenti di rilascio dei NOS da parte dell’autorità delegata ai sensi dell’art. 24. L’UCSe assolve, inoltre, agli obblighi di collaborazione assunti, a condizione di reciprocità, in ambito comunitario ed internazionale.

    Art. 29
    Decisione

    1. Acquisite le informazioni, l’autorità competente al rilascio:
    a) verifica la completezza ed esaustività degli elementi di conoscenza disponibili;
    b) effettua ulteriori approfondimenti, laddove necessari;
    c) valuta l’affidabilità della persona sulla base delle informazioni assunte e del quadro normativo che regola la materia, anche richiedendo, in casi dubbi, elementi di valutazione al responsabile dell’impiego della persona per la quale è stato richiesto il rilascio del NOS, che, se dirigente e già abilitato almeno per i livelli di classifica di segretezza e qualifica di sicurezza richiesti, compila e sottoscrive una “dichiarazione di affidabilità”, conforme al modello approvato dall’UCSe, avente efficacia annuale. Qualora il responsabile dell’impiego non sia dirigente, la “dichiarazione di affidabilità” viene prodotta dal dirigente sovraordinato, già abilitato almeno per i livelli di classifica di segretezza e qualifica di sicurezza richiesti. Per gli operatori economici tale dichiarazione può essere rilasciata soltanto dal legale rappresentante o dal Funzionario alla sicurezza.
    Allo scadere dell’anno l’autorità competente adotta la definitiva determinazione in merito al rilascio del NOS. In presenza della “dichiarazione di affidabilità”, l’autorità competente rilascia un’abilitazione temporanea di durata annuale, con eventuali limitazioni. Per i provvedimenti concernenti il rilascio di NOS qualificati sono osservate, altresì, le disposizioni contenute nei trattati internazionali ratificati dall’Italia, nonchè negli altri atti regolamentari internazionali approvati dall’Italia e nelle Decisioni comunitarie che trattano la specifica materia.
    2. Effettuata la valutazione di cui al comma 1, l’autorità competente dispone alternativamente:
    a) il rilascio del NOS. Per motivi di cautela possono essere attribuite al NOS limitazioni territoriali, di elevabilità e temporali;
    b) il diniego del NOS;
    c) la sospensione della procedura abilitativa quando sia necessario attendere la definizione di procedimenti in corso.

    Art. 30
    Notifiche e custodia

    1. Dell’avvenuto rilascio, diniego, sospensione o revoca del NOS, dell’abilitazione temporanea, dei livelli di classifica di segretezza, delle qualifiche di sicurezza internazionali accordati e delle eventuali limitazioni disposte, ovvero della sospensione della procedura abilitativa, è data tempestiva comunicazione al soggetto pubblico o privato richiedente e, nei casi in cui il provvedimento sia stato adottato su delega, all’UCSe, che provvede ad aggiornare “l’Elenco nazionale dei soggetti muniti di NOS” di cui all’articolo 7, comma 2, lettera b).
    2. Il NOS è custodito presso l’autorità che ha provveduto al rilascio. Quando al rilascio provvede l’UCSe, il NOS è custodito presso il soggetto pubblico o privato che lo ha richiesto.
    3. I soggetti pubblici e privati tengono un elenco aggiornato dei NOS e delle abilitazioni temporanee concessi al personale dipendente.

    Art. 31
    Termini di validità del NOS

    1. Il NOS ha la durata di cinque anni per la classifica di segretezza SEGRETISSIMO e di dieci anni per le classifiche di segretezza SEGRETO e RISERVATISSIMO. Sono fatte salve diverse disposizioni contenute nei trattati internazionali ratificati dall’Italia nonchè negli altri atti regolamentari internazionali approvati dall’Italia e nelle Decisioni comunitarie che trattano la specifica materia. Ai fini del calcolo della relativa scadenza si tiene conto della data del “Modello informativo” di cui all’articolo 28, comma 2, lettera g).

    Art. 32
    Abilitazione temporanea

    1. Contestualmente all’avvio della procedura di rilascio del NOS, ove sussistano urgenti e comprovate esigenze di servizio, l’UCSe e le altre autorità competenti previa comunicazione all’UCSe possono rilasciare abilitazioni temporanee della validità massima di sei mesi, prorogabile una sola volta.
    2. La richiesta di rilascio dell’abilitazione temporanea specifica i motivi, la classifica di segretezza ed eventualmente la qualifica di sicurezza necessari ed è corredata di una “dichiarazione di affidabilità” rilasciata dal responsabile dell’impiego e, ove questi non sia dirigente, successivamente convalidata dal dirigente sovraordinato, già abilitato almeno per i livelli di classifica di segretezza e qualifica di sicurezza richiesti per l’abilitazione temporanea.
    3. L’abilitazione temporanea è altresì rilasciata ai soggetti indicati all’art. 41, comma 1, su richiesta dell’operatore economico.
    A tali fini, l’operatore economico produce:
    a) dichiarazione dei soggetti interessati su modello approvato dall’UCSe circa le condizioni previste per il diniego, la sospensione o la revoca del NOS;
    b) “dichiarazione di affidabilità” del rappresentante legale o del Funzionario alla sicurezza in favore dei soggetti per i quali si chiede il rilascio dell’abilitazione temporanea.
    4. Per il rilascio dell’abilitazione temporanea le autorità competenti acquisiscono le informazioni necessarie tra quelle rinvenibili agli atti in proprio possesso e consultando la banca dati di cui all’articolo 8, della legge 1° aprile 1981, n. 121.

    Art. 33
    Rinnovo del NOS

    1. Il rinnovo del NOS deve essere richiesto con un anticipo di almeno dodici mesi rispetto alla scadenza. Si applicano le stesse disposizioni ed è osservata la stessa procedura istruttoria previste per il rilascio.
    2. Nei casi in cui per il NOS scaduto sia stato tempestivamente chiesto il rinnovo, il documento resta valido, sempre che non emergano elementi di controindicazione, fino al rilascio del nuovo.
    3. Quando la richiesta di rinnovo del NOS è inoltrata oltre il termine indicato al comma 1, l’autorità competente, in via eccezionale, può autorizzare la proroga di validità dello stesso a condizione che dai primi accertamenti non siano emersi elementi di controindicazione e, ove ritenuto necessario, venga fornita idonea dichiarazione di affidabilità.

    Art. 34
    Istruzione sulla sicurezza

    1. Il rilascio del NOS, dell’abilitazione temporanea e l’accesso ad informazioni classificate “RISERVATO” è accompagnato dall’istruzione alla sicurezza a cura del soggetto pubblico o privato che impiega la persona. Se il NOS o l’abilitazione temporanea riportano anche una o più qualifiche di sicurezza, detta istruzione è estesa alle relative disposizioni internazionali o comunitarie.

    Art. 35
    Comunicazione di elementi rilevanti per il possesso del NOS

    1. I Funzionari o Ufficiali alla sicurezza o i Funzionari o Ufficiali alla sicurezza designati dei soggetti pubblici e degli operatori economici, ciascuno nell’ambito della propria sfera di competenza, comunicano tempestivamente all’UCSe ed all’autorità che ha provveduto al rilascio del NOS, se diversa dall’UCSe, eventuali elementi informativi suscettibili di influire negativamente sull’affidabilità delle persone abilitate.
    2. Le questure, i comandi dell’Arma dei carabinieri e della Guardia di finanza, già interessati per l’acquisizione di informazioni finalizzate al rilascio del NOS, informano tempestivamente l’UCSe e l’autorità che ha provveduto al rilascio, se diversa dall’UCSe, della sopravvenuta conoscenza di elementi determinativi dell’inaffidabilità della persona abilitata.
    3. I soggetti titolari di NOS sono tenuti a segnalare tempestivamente all’amministrazione o all’ente che ne ha chiesto l’abilitazione ogni mutamento nella propria situazione personale o familiare, nonchè ogni altro elemento che potrebbe assumere rilevanza ai fini del possesso del NOS. L’eventuale accertamento, da parte dell’UCSe o dell’autorità competente al rilascio, di omissioni riguardo agli obblighi di informazione viene valutata ai fini della permanenza del peculiare requisito di affidabilità dell’interessato.

    Art. 36
    Verifiche

    1. Ai sensi e per gli effetti dell’articolo 9, comma 6, della legge, l’autorità che ha rilasciato il NOS può, secondo le procedure previste all’articolo 24, comma 4, revocarlo, sospenderne la validità o apporvi limitazioni sulla base di segnalazioni e verifiche a campione, anche nei casi di richiesta di Abilitazione Preventiva di cui all’art. 40, dalle quali emergano motivi di inaffidabilità a carico del soggetto interessato.
    2. Le verifiche di cui al comma 1 sono effettuate prioritariamente con riguardo a persone abilitate:
    a) alla trattazione di informazioni classificate SEGRETISSIMO;
    b) alla trattazione di informazioni classificate SEGRETO, se occupano posizioni per le quali hanno normale accesso ad una considerevole quantità di informazioni recanti tale livello di classifica di segretezza ovvero a sistemi di comunicazione o informatici che trattano o contengono informazioni classificate;
    c) alla trattazione di informazioni classificate RISERVATISSIMO o SEGRETO, se rivestono particolari responsabilità nell’ambito degli operatori economici, quali rappresentanti legali, Funzionari alla sicurezza, direttori tecnici, titolari di quote di partecipazione qualificate;
    d) in presenza di elementi di controindicazione, valutati non ostativi in sede di rilascio del NOS.

    Art. 37
    Criteri per il diniego, la revoca, la sospensione, la limitazione la riduzione di classifica o la dequalifica del NOS per le persone fisiche

    1. Quando nei confronti della persona interessata emergono elementi, acquisiti o verificati ai sensi dell’articolo 27, che influiscono negativamente sulla sua affidabilità in termini di scrupolosa fedeltà alle Istituzioni della Repubblica, alla Costituzione e ai suoi valori, nonchè di rigoroso rispetto del segreto e delle norme finalizzate alla tutela delle informazioni, dei documenti e dei materiali classificati, il NOS è negato, revocato, sospeso, ridotto di livello di segretezza, di qualifica di sicurezza e dequalificato ovvero limitato territorialmente o temporalmente, secondo quanto previsto nei commi successivi.
    2. Nel caso di precedenti o procedimenti penali dai quali emergano elementi di fatto che possono influire sull’affidabilità della persona, è adottato uno dei provvedimenti seguenti:
    a) diniego o revoca del NOS in presenza di una sentenza definitiva di condanna o di sentenza di condanna di primo grado confermata in appello per reati dolosi, o per reati colposi afferenti alla tutela e salvaguardia delle informazioni, dei documenti e dei materiali classificati;
    b) sospensione del NOS o della procedura in corso per il rilascio del NOS in caso di assunzione della qualità di imputato, sottoposizione a taluna delle misure cautelari personali previste dalla legislazione vigente o sentenza di condanna di primo grado per i reati di cui alla lettera a);
    c) sospensione del NOS o della procedura in corso per il rilascio del NOS sulla base di comunicazioni, anche ai sensi dell’art. 118-bis c.p.p., dell’Autorità giudiziaria, in relazione ad attività di indagine per i reati di cui alla lettera a).
    3. In riferimento ai provvedimenti di cui al comma 2, lettera a), la richiesta di rilascio del NOS può essere riproposta qualora la persona interessata sia stata riabilitata e la riabilitazione abbia estinto le pene accessorie ed ogni altro effetto penale della condanna. L’estinzione del reato ai sensi dell’articolo 445 c.p.p. non preclude la valutazione circa la rilevanza dei fatti oggetto dell’imputazione ai fini del mantenimento o del rilascio del NOS.
    4. Nei casi di cui al comma 2, lettera b) e c), si dà luogo al ripristino della validità del NOS, o alla ripresa della procedura per il rilascio o di rinnovo, in caso di provvedimento di archiviazione, di sentenza di proscioglimento o di sentenza di assoluzione di primo grado confermata in appello.
    5. Ai fini del comma 1 assume altresì specifica rilevanza l’esistenza di elementi di informazione tali da far ritenere o da mettere in evidenza:
    a) che la persona sia interessata ad attività di spionaggio, sabotaggio, collusione, relazione, collaborazione con elementi che perseguono fini o svolgono attività contrarie alla difesa e alla sicurezza dello Stato italiano o degli Stati membri delle Organizzazioni internazionali di cui l’Italia è parte;
    b) che il soggetto sia interessato ad attività eversive o di fiancheggiamento nei confronti di persone appartenute, appartenenti o collegate a movimenti, nuclei o gruppi che perseguono fini contrari alle istituzioni democratiche dello Stato, ovvero svolgono propaganda diretta a sovvertire con la violenza l’ordinamento democratico;
    c) che il soggetto intrattenga o abbia intrattenuto rapporti, a qualsiasi titolo, con organizzazioni di tipo mafioso o con altre organizzazioni che perseguono fini criminosi, ovvero sono dedite ad attività contrarie ai fondamentali interessi economici, finanziari e industriali del Paese;
    d) che il soggetto sia affetto da stati psicopatologici ovvero faccia uso di sostanze stupefacenti, abuso di alcolici o sia dipendente da sostanze psicotrope;
    e) situazioni di fatto, pertinenti e non eccedenti le specifiche finalità di tutela perseguite, che possono verosimilmente rendere il soggetto non adeguato alla gestione di informazioni classificate in quanto influenzabile, vulnerabile o possibile destinatario di atti di condizionamento o pressione, tali da influire sulla libertà di determinazione, quali, in via esemplificativa, rilevanti esposizioni debitorie, fallimenti, pignoramenti, precedenti disciplinari per fatti rilevanti ai fini dell’affidabilità, legami di parentela, coniugio, affinità o frequentazione con persone in relazione alle quali sussistono gli elementi di cui ai commi 2 e 5, lett. a), b), c) e d);
    f) gravi violazioni delle norme di sicurezza per la protezione e la tutela delle informazioni classificate o compromissione delle stesse;
    6. Nei casi di cui alle lettere a), b), c) e d) del comma 5 viene disposto il diniego o la revoca del NOS; nei casi di cui alla lettera e) il diniego o la revoca del NOS o l’attribuzione al NOS di limitazioni; nei casi di cui alla lettera f) il diniego, la revoca, la sospensione del NOS ovvero la riduzione di classifica o la dequalifica, in relazione alle circostanze ed alla gravità della violazione.
    7. I NOS revocati o sospesi sono restituiti alle autorità che li hanno rilasciati entro trenta giorni dalla data di adozione del provvedimento.

    Art. 38
    Accesso agli atti relativi al NOS

    1. L’accesso agli atti relativi ai procedimenti di rilascio, proroga, diniego, sospensione e revoca del NOS è disciplinato ai sensi della legge 7 agosto 1990, n. 241 e del DPCM 10 marzo 1999, n. 294, per gli atti degli Organismi di informazione, e dagli analoghi regolamenti che disciplinano l’accesso agli atti delle altre pubbliche amministrazioni.

    Capo V
    Tutela delle informazioni classificate nel settore industriale

    Art. 39
    Attività industriali di rilievo strategico

    1. Qualora debbano trattare e gestire informazioni classificate, agli operatori economici la cui attività, per oggetto, tipologia o caratteristiche tecnologiche, assume rilevanza strategica per la sicurezza nazionale, è rilasciato il Nulla Osta di Sicurezza Industriale (NOSI). Rientrano in tale ambito:
    a) le attività volte ad assicurare la difesa e la sicurezza dello Stato;
    b) le attività volte alla produzione o allo sviluppo di tecnologie suscettibili di impiego civile/militare;
    c) la gestione in concessione di reti e di sistemi di ricetrasmissione ed elaborazione di segnali e/o comunicazioni;
    d) la gestione in concessione di infrastrutture stradali, ferroviarie, marittime ed aeree;
    e) la gestione in concessione di reti di produzione, distribuzione e stoccaggio di energia ed altre infrastrutture critiche.
    2. Il NOSI abilita gli operatori economici di cui al comma 1 alla partecipazione a gare d’appalto finalizzate all’affidamento di contratti classificati o dichiarati eseguibili con speciali misure di sicurezza.

    Art. 40
    Abilitazioni di sicurezza per gli operatori economici

    1. Fermo restando quanto previsto dall’articolo 39, agli operatori economici è richiesta rispettivamente l’Abilitazione Preventiva (AP), per partecipare a gare d’appalto o procedure per l’affidamento di contratti classificati RISERVATISSIMO o RISERVATO o dichiarati eseguibili con speciali misure di sicurezza ed il NOSI per partecipare a gare o a procedure per l’affidamento di contratti classificati SEGRETO o SEGRETISSIMO e per eseguire lavori, fornire beni e servizi, realizzare opere, studi e progettazioni ai quali sia attribuita una classifica di segretezza.

    Art. 41
    Abilitazione Preventiva

    1. Per il rilascio dell’Abilitazione Preventiva (AP) il rappresentante legale e, ove necessario, il direttore tecnico e altro personale da impiegare per la trattazione delle informazioni classificate, devono essere in possesso di NOS o di abilitazione temporanea. Nel caso in cui i predetti soggetti non siano in possesso di NOS, l’operatore economico richiede per essi il rilascio dell’abilitazione temporanea contestualmente al rilascio dell’abilitazione preventiva.
    2. Per ottenere il rilascio dell’Abilitazione Preventiva (AP), l’operatore economico deve produrre:
    a) copia del bando di gara o di altro atto di indizione della procedura di affidamento per la quale chiede l’autorizzazione;
    b) certificato, in corso di validità, del casellario giudiziale e dei carichi pendenti di tutte le persone legalmente autorizzate a rappresentare ed impegnare l’impresa e di quelle incaricate di trattare le informazioni classificate;
    c) certificato integrale, in corso di validità, di iscrizione al registro delle imprese, rilasciato dalla competente camera di commercio;
    d) informazione antimafia di cui all’art. 10 del D.P.R. 3 giugno 1998 n. 252 secondo le modalità previste dalla legge;
    e) dichiarazione su modello approvato dall’UCSe circa le condizioni previste per il diniego, la sospensione o la revoca del NOS ai soggetti di cui all’art. 45, comma 3;
    f) dichiarazione circa l’assenza delle condizioni ostative di cui all’art. 45, comma 1, lett. a) e b).
    3. Se l’appalto è classificato, l’operatore economico deve inoltre autocertificare l’esistenza presso la propria sede di un’area riservata di II classe con le caratteristiche indicate al Capo VIII.
    4. L’abilitazione preventiva ha validità di sei mesi dalla data del rilascio.
    5. Ferme restando le responsabilità civili e penali in caso di dichiarazioni mendaci, qualora sia accertata, in difformità da quanto dichiarato dall’interessato, la sussistenza di alcuna delle condizioni previste dall’articolo 37, le abilitazioni di sicurezza stabilite dal presente regolamento non possono essere rilasciate all’operatore economico per un periodo di cinque anni. Il divieto ha efficacia anche nei confronti della persona del legale rappresentante.
    6. L’operatore economico affidatario dei lavori, della fornitura o del servizio classificati chiede tempestivamente il rilascio del NOSI e delle relative omologazioni EAD e COMSEC.

    Art. 42
    Nulla Osta di Sicurezza Industriale

    1. Il NOSI consente l’esecuzione di lavori, la fornitura di beni e servizi, la realizzazione di opere, studi e progettazioni ai quali sia stata attribuita una classifica di segretezza, nonchè la partecipazione alle gare d’appalto finalizzate all’affidamento di contratti classificati anche SEGRETO o SEGRETISSIMO o qualificati NATO o UE.
    2. Presupposto per il rilascio del NOSI è che il legale rappresentante, il Funzionario alla sicurezza e, ove necessario, il direttore tecnico e altro personale siano in possesso di NOS.
    3. Per il rilascio del NOSI l’UCSe accerta l’esistenza e l’idoneità, presso l’operatore economico, di aree controllate e di aree riservate con le caratteristiche indicate al Capo VIII. I relativi accertamenti sono affidati agli organi di sicurezza presso le Forze Armate. Per l’acquisizione dei suddetti elementi la Forza armata si avvale dei dipendenti Nuclei Sicurezza.
    4. Qualora l’affidamento del contratto classificato implichi la trattazione di informazioni classificate anche con sistemi EAD e COMSEC, l’operatore economico deve dotarsi di omologazioni EAD e COMSEC secondo le prescrizioni previste, rispettivamente, ai Capi VII e VI.

    Art. 43
    Istruttoria per il rilascio del NOSI

    1. Il NOSI è rilasciato all’esito di accertamenti diretti ad escludere dalla conoscibilità di notizie, documenti, atti o cose classificati gli operatori economici che non diano sicuro affidamento di scrupolosa fedeltà alle istituzioni della Repubblica, alla Costituzione e ai suoi valori, nonchè di rigoroso rispetto del segreto.
    2. Per ottenere il rilascio del NOSI, l’operatore economico deve produrre, nel caso di partecipazione a gare o procedure per l’affidamento di contratti con classifica di SEGRETO o SEGRETISSIMO, copia della lettera d’invito. In caso di aggiudicazione della gara o dell’affidamento a qualsiasi titolo di opere, lavori, servizi o forniture, il rilascio del NOSI è richiesto all’UCSe dall’amministrazione committente.
    3. Per il rilascio del NOSI, l’UCSe acquisisce elementi informativi presso le articolazioni di Forza armata, le Forze di polizia, le Prefetture-Uffici Territoriali del Governo, le pubbliche amministrazioni e, ove necessario, i soggetti erogatori di servizi di pubblica utilità.
    4. L’istruttoria per il rilascio del NOSI agli operatori economici la cui attività assume rilevanza strategica ai sensi dell’art. 39 si conclude nel termine di dodici mesi dalla data di ricezione della richiesta da parte dell’UCSe, prorogabile fino ad un massimo di ulteriori 6 mesi nel caso risulti particolarmente complessa.
    5. Il NOSI è rilasciato agli operatori economici che risultano affidatari di lavori, forniture e servizi classificati entro il termine di sei mesi dalla data in cui la comunicazione di avvenuta aggiudicazione della gara è pervenuta all’UCSe. Qualora la stazione appaltante lo ritenga necessario, l’operatore economico in possesso di Abilitazione Preventiva può dare inizio all’esecuzione prima dello scadere del citato termine di sei mesi, ferma restando l’impossibilità di proseguire nell’esecuzione in caso di mancato rilascio del NOSI.

    Art. 44
    Termini di validità del NOSI

    1. Il NOSI ha la durata di cinque anni per la classifica di segretezza SEGRETISSIMO e di dieci anni per le classifiche di segretezza SEGRETO e RISERVATISSIMO.

    Art. 45
    Criteri per il diniego, la revoca, la sospensione o la limitazione del NOSI

    1. Vengono adottati il diniego o la revoca del NOSI nel caso in cui:
    a) all’operatore economico sono state applicate le sanzioni previste dall’articolo 9 del D.Lgs. 8 giugno 2001, n. 231, con esclusione di quelle indicate al comma 1, lettere a) e d), e comma 2, lettere d) ed e), ed iscritte nell’anagrafe delle sanzioni amministrative di cui agli articoli 9 e 12 del DPR 14 novembre 2002, n. 313;
    b) l’operatore economico sia incorso in una o più delle cause di esclusione dalla partecipazione alle procedure di affidamento delle concessioni e degli appalti di lavori, forniture e servizi, anche nella qualità di affidatario di subappalti, nonchè dalla stipula dei relativi contratti, previste dall’articolo 38 del D.Lgs. 12 aprile 2006, n. 163.
    2. Nel caso in cui a carico del titolare della ditta individuale, dei soci della società di persone, del legale rappresentante o del direttore tecnico della società di capitali sussista taluna delle cause di diniego del NOS, è disposto il diniego del NOSI.
    3. Ove i motivi ostativi a carico dei soggetti di cui al comma 2, ovvero a carico del personale abilitato, sopravvengano al rilascio del NOSI ed evidenzino elementi di fatto tali da far ritenere che l’operatore non dia sicuro affidamento ai fini della protezione e della tutela delle informazioni classificate, viene disposta la sospensione del NOSI.
    4. La sospensione è adottata altresì nel caso in cui la sospensione o la revoca del NOS al personale abilitato di cui al comma 3 sia suscettibile di incidere, per il ruolo ricoperto da detto personale, sull’adeguatezza complessiva dell’operatore economico alla trattazione delle informazioni classificate e non sia possibile assicurare tale adeguatezza tramite l’osservanza di apposite prescrizioni impartite dall’UCSe.
    5. La sospensione, nei casi indicati ai commi 3 e 4, può essere disposta per la durata di tre mesi prorogabile fino ad un massimo di sei mesi.
    6. Entro il termine di cui al comma 5 è disposta la cessazione della sospensione, nel caso siano reintegrate le condizioni di sicurezza personali richieste, ovvero, ove ciò non avvenga, la revoca del NOSI.
    7. Il diniego e la revoca sono altresì adottati nei casi di cui all’art. 10, comma 2, del D.P.R. n. 252/1998 o quando sul conto delle persone che rivestono funzione di amministrazione o di direzione o che esercitano, anche di fatto, la gestione o il controllo dell’impresa emerga taluno degli elementi di cui all’art. 37 comma 5, lett. a), b), c).
    8. Per le società di capitali, il diniego o la revoca sono adottati anche quandosul conto dei titolari, anche stranieri, di quote di partecipazione che, in rapporto al capitale sociale dell’impresa, avuto anche riguardo alle circostanze di fatto e di diritto, conferiscano la possibilità di esercitare sull’impresa stessa un’influenza notevole, ancorchè non dominante, emerga taluno degli elementi indicati all’articolo 36, comma 5, lettere a), b) e c).
    9. Il provvedimento di diniego o revoca o la limitazione del NOSI è altresì adottato quando l’organizzazione di sicurezza dell’operatore economico presenta profili di inadeguatezza in ordine alla protezione e alla tutela delle informazioni, dei documenti e dei materiali classificati, a causa di:
    a) carenza delle misure fisiche di sicurezza o inadeguata attuazione delle procedure di sicurezza prescritte;
    b) insufficienza delle figure professionali (dirigenti, tecnici, impiegati, operai e consulenti) nei confronti delle quali è stato possibile rilasciare il NOS, in relazione alla necessità di garantire la protezione e la tutela delle attività classificate da espletare o in atto;
    c) carenza delle misure di sicurezza tecnica (EAD e COMSEC) o inadeguata attuazione delle procedure di sicurezza prescritte.
    10. Nei casi in cui, anche a seguito di verifiche di sicurezza, emergano le carenze o insufficienze previste dal comma 9, l’UCSe sospende il NOSI e indica all’operatore economico le misure da adottare per il ripristino delle condizioni di sicurezza fissando un termine per realizzarle. Il provvedimento di sospensione non viene adottato ove sia possibile assicurare livelli minimi di sicurezza indicati dall’UCSE, fermo restando l’obbligo dell’operatore economico di ripristinare le condizioni di sicurezza richieste entro il termine stabilito.

    Art. 46
    Appendice riservata

    1. Nell’atto contrattuale che prevede la trattazione di informazioni classificate, le clausole di sicurezza finalizzate alla protezione e alla tutela delle informazioni classificate, nonchè la lista che determina, per ciascuna informazione, il relativo livello di classifica di segretezza e l’eventuale qualifica di sicurezza, sono contenute in un’apposita appendice classificata, non soggetta a pubblicità e divulgazione, denominata “Appendice riservata”.

    Art. 47
    Accesso agli atti del NOSI

    1. L’accesso agli atti relativi ai procedimenti di rilascio, proroga, diniego, sospensione e revoca del NOSI è disciplinato ai sensi della legge 7 agosto 1990, n. 241 e del DPCM 10 marzo 1999, n. 294, per gli atti degli Organismi di informazione, e dagli analoghi regolamenti che disciplinano l’accesso agli atti delle altre pubbliche amministrazioni.

    Art. 48
    Efficacia dei NOSC e delle AP

    1. Le abilitazioni di sicurezza industriale rilasciate ai sensi del DPCM 3 febbraio 2006 citato in premessa, in corso di validità alla data di entrata in vigore del presente decreto, conservano efficacia sino alla loro scadenza.

    Art. 49
    Conservazione della documentazione relativa alle abilitazioni di sicurezza

    1. La documentazione relativa alle abilitazioni di sicurezza è conservata per un periodo di tempo non superiore a quello necessario agli scopi per i quali essa è stata raccolta e comunque per un periodo non superiore a dieci anni dalla cessazione dell’esigenza che aveva determinato la richiesta dell’abilitazione stessa.

    Capo VI
    Sicurezza delle comunicazioni

    Art. 50
    Materiali e documentazione COMSEC – Generalità

    1. Per materiali e documentazione COMSEC si intendono gli algoritmi e le logiche crittografiche, le apparecchiature ed i sistemi crittografici, le chiavi di cifratura, nonchè le relative pubblicazioni, atti a garantire la sicurezza delle informazioni classificate trasmesse con mezzi elettrici o elettronici.
    2. Sui materiali e sulla documentazione COMSEC, contenenti elementi crittografici atti a consentire la cifratura di informazioni classificate, è apposta l’indicazione “CIFRA” o “SICUREZZA CIFRA”.
    3. Sui materiali COMSEC, anche non classificati, assoggettati a speciali controlli finalizzati ad assicurarne la tracciabilità, è apposta l’indicazione “C.C.I.”, acronimo di COMSEC CONTROLLED ITEM.

    Art. 51
    Funzionario COMSEC e Custode del materiale CIFRA

    1. Nell’ambito degli Organi centrali e periferici di sicurezza istituiti presso ogni amministrazione o ente e degli Organi di sicurezza istituiti presso gli operatori economici:
    a) il Funzionario o Ufficiale COMSEC e il Funzionario o Ufficiale COMSEC designato sono incaricati di sovrintendere e controllare la corretta applicazione delle norme in materia di sicurezza delle comunicazioni, nonchè del mantenimento e della verifica dell’efficienza e della sicurezza delle operazioni crittografiche;
    b) il Custode del materiale CIFRA ed il sostituto Custode del materiale CIFRA, sono incaricati della ricezione, gestione, custodia e distruzione del materiale crittografico in carico.
    2. Il Funzionario o Ufficiale COMSEC, il Funzionario o Ufficiale COMSEC designato, il Custode del materiale CIFRA ed il sostituto Custode del materiale CIFRA devono possedere un Nulla Osta di Sicurezza di livello non inferiore a “SEGRETO”. Il Funzionario COMSEC e il Custode del materiale CIFRA dell’operatore economico che svolge esclusivamente attività di movimentazione o installazione di materiale COMSEC sono abilitati a livello RISERVATISSIMO.

    Art. 52
    Autorizzazione all’accesso CIFRA

    1. Il personale che ha necessità di accedere ai materiali ed alla documentazione COMSEC, sui quali è apposta l’indicazione “CIFRA”, deve possedere un’apposita autorizzazione all’accesso CIFRA.
    2. L’autorizzazione di cui al comma 1 presuppone la necessità di avere costante accesso ai materiali “CIFRA” ed è rilasciata dall’UCSe sulla base del possesso dei seguenti requisiti:
    cittadinanza italiana;
    Nulla Osta di Sicurezza in corso di validità;
    adeguata conoscenza delle misure di protezione e delle norme di gestione dei materiali crittografici;
    dichiarazione di accettazione di responsabilità.
    3. L’autorizzazione all’accesso CIFRA ha validità di cinque anni ed è revocata al venir meno di uno dei requisiti previsti per il rilascio, ovvero per motivi di carattere disciplinare o per comprovata negligenza.
    4. Il dirigente dell’UCSe può delegare le articolazioni centrali e periferiche dell’Organizzazione nazionale di sicurezza al rilascio ed alla revoca dell’autorizzazione all’accesso CIFRA su richiesta del Funzionario o Ufficiale COMSEC dell’Organo centrale di sicurezza. In ogni caso, per i Funzionari o Ufficiali COMSEC, i Custodi del materiale CIFRA ed i sostituti custodi del materiale CIFRA delle società e delle amministrazioni, limitatamente agli Organi centrali di sicurezza, le predette autorizzazioni sono rilasciate dall’UCSe.
    5. Dei provvedimenti adottati è data comunicazione all’UCSe che detiene e aggiorna l’elenco delle autorizzazioni all’accesso CIFRA rilasciate.
    6. La cessione di materiali e documentazione COMSEC ad altri Stati è subordinata alla sottoscrizione di specifici accordi tecnici.

    Art. 53
    Protezione, conservazione e trasporto di materiali e documentazione COMSEC

    1. I materiali e la documentazione COMSEC classificati sono gestiti esclusivamente presso Aree riservate, costituite in strutture fisse o mobili, denominate “Centri COMSEC”, allestite secondo le prescrizioni tecniche e di sicurezza stabilite nelle disposizioni applicative del presente regolamento.
    2. Quando non in uso, tutto il materiale COMSEC sul quale è apposta l’indicazione “CIFRA” deve essere conservato in contenitori di sicurezza, armadi corazzati o camere blindate con caratteristiche tecniche identificate nelle disposizioni di cui al comma 1. Le chiavi crittografiche e i dispositivi crittografici ad esse associate devono essere conservati separatamente.
    3. La spedizione ed il trasporto del materiale di cui al comma 2 è regolato da procedure individuate nelle disposizioni applicative del presente regolamento.

    Art. 54
    Omologazione dei centri COMSEC

    1. Ogni amministrazione, ente od operatore economico che intenda costituire un centro COMSEC deve richiedere all’UCSe la relativa omologazione.
    2. Il processo di omologazione prevede l’accertamento della rispondenza del Centro a specifici requisiti tecnico-installativi e di sicurezza fisica stabiliti nelle disposizioni applicative del presente regolamento, nonchè la verifica del possesso, da parte del personale addetto, delle necessarie abilitazioni e delle conoscenze tecnico-professionali.
    3. In caso di gravi violazioni alle norme in materia di sicurezza delle comunicazioni o di accertate compromissioni l’omologazione è revocata.
    4. I centri COMSEC per temporanee esigenze operative di durata non superiore a sei mesi non sono soggetti al formale rilascio del certificato di omologazione per la trasmissione di informazioni classificate fino al livello “SEGRETO”.
    5. L’attivazione dei predetti centri deve essere preventivamente comunicata all’UCSe ed è effettuata sotto la responsabilità del Funzionario o Ufficiale COMSEC competente.
    6. Qualora permangano in un sito per un periodo di tempo inferiore a sei mesi, i Centri COMSEC mobili o trasportabili, realizzati per le finalità dell’ amministrazione della Difesa non necessitano di omologazione.
    7. L’omologazione dei centri COMSEC, ove non diversamente stabilito nell’atto di formale omologazione, ha validità quinquennale.

    Art. 55
    Omologazione dei Laboratori TEMPEST

    1. L’UCSe provvede all’omologazione dei laboratori TEMPEST, costituiti da soggetti pubblici o operatori economici per l’effettuazione delle verifiche di apparati e dispositivi atti ad eliminare le emissioni prodotte da apparecchiature elettroniche che elaborano o trattano informazioni classificate.
    2. Il processo di omologazione prevede l’accertamento della rispondenza del laboratorio ai requisiti tecnici, di sicurezza fisica e personali stabiliti nelle disposizioni applicative del presente regolamento.

    Art. 56
    Omologazione di apparati COMSEC e TEMPEST

    1. Gli algoritmi crittografici, gli apparati, dispositivi e sistemi COMSEC, nonchè gli apparati, i sistemi e le piattaforme TEMPEST ed ogni altro dispositivo elettrico o elettronico il cui impiego sia finalizzato alla protezione delle comunicazioni di informazioni classificate o alla protezione dei fenomeni inerenti le emissioni compromettenti devono essere omologati dall’UCSe.
    2. La richiesta di omologazione COMSEC o TEMPEST per i dispositivi o gli apparati di cui al comma 1 deve essere inoltrata all’UCSe da parte dei soggetti pubblici che abbiano interesse ad utilizzare tali apparati. Qualora un dispositivo o un apparato progettato e sviluppato da un’impresa presenti rilevanti aspetti di interesse per la protezione delle informazioni classificate, l’UCSe può avviare direttamente il processo di omologazione.

    Capo VII
    Sicurezza dei sistemi per l’elaborazione automatica dei dati classificati

    Art. 57
    Generalità

    1. Sistema classificato per l’elaborazione automatica dei dati (EAD) è il complesso di aree riservate, personale abilitato, hardware, software e procedure operative, finalizzato all’elaborazione, memorizzazione e trasmissione di informazioni classificate ovvero coperte dal segreto di Stato.
    2. Ai fini della trattazione di informazioni classificate nazionali, NATO e dell’Unione europea, i sistemi EAD devono essere organizzati secondo metodologie e procedure che, attraverso la protezione del sistema e dei suoi componenti, risultino idonee ad assicurare la riservatezza, l’integrità, la disponibilità, l’autenticazione e il non ripudio delle informazioni classificate (Information Assurance).

    Art. 58
    Funzionario o Ufficiale alla sicurezza EAD

    1. Nell’ambito degli Organi centrali e periferici di sicurezza istituiti presso ogni amministrazione o ente e degli Organi di sicurezza istituiti presso gli operatori economici il Funzionario o Ufficiale EAD e il Funzionario o Ufficiale EAD designato sono responsabili della corretta applicazione e del rispetto delle norme poste a tutela delle informazioni classificate trattate con sistemi e prodotti delle tecnologie dell’informazione.
    2. Per l’assolvimento dei compiti di cui al comma 1, il Funzionario o Ufficiale alla sicurezza EAD, il Funzionario o Ufficiale EAD designato ed i loro sostituti devono possedere conoscenze tecniche e capacità professionali idonee a garantire l’efficace svolgimento delle relative funzioni.
    3. Ove siano stati costituiti sistemi informatici isolati o distribuiti il Funzionario o Ufficiale alla sicurezza dell’Organo centrale o periferico provvede a nominare, su designazione del rispettivo Funzionario o Ufficiale alla sicurezza EAD, un Amministratore di sistema che è inserito nell’organizzazione di sicurezza e dipende dal Funzionario o Ufficiale alla sicurezza EAD.

    Art. 59
    Analisi del rischio – Regolamento interno di sicurezza EAD

    1. Il Funzionario o Ufficiale EAD effettua l’analisi del rischio cui il sistema EAD è esposto ed a tal fine redige un documento nel quale:
    a) sono individuate le potenziali minacce alla sicurezza del sistema EAD;
    b) sono indicate le vulnerabilità del sistema predisposto per il controllo della sicurezza;
    c) è valutato il rischio che residua dopo l’implementazione delle misure di sicurezza.
    2. Sulla base del documento di cui al comma 1, il Funzionario o Ufficiale alla sicurezza EAD redige un regolamento interno di sicurezza nel quale sono individuate le contromisure di sicurezza di tipo fisico, procedurale, personale e tecnico da adottare e sono descritte dettagliatamente le procedure operative a cui gli utenti dovranno attenersi.

    Art. 60
    Approvazione e omologazione di sistemi EAD

    1. I sistemi EAD utilizzati per la trattazione di informazioni classificate devono essere approvati ed omologati dall’UCSe.
    2. Previa valutazione della documentazione concernente l’analisi del rischio, del regolamento interno di sicurezza EAD, nonchè della documentazione tecnica relativa alla descrizione degli impianti tecnologici, l’UCSe approva il progetto del sistema EAD e rilascia il relativo certificato di sicurezza che abilita alla realizzazione del sistema medesimo.
    3. Terminata la fase di realizzazione, al fine di accertare la rispondenza del sistema realizzato con quanto previsto nella documentazione di progetto approvata, l’UCSe effettua una verifica di conformità, al cui esito positivo rilascia un certificato di omologazione, valido per cinque anni.
    4. Nel periodo di validità del certificato di omologazione eventuali variazioni al sistema EAD dovranno essere approvate dall’UCSe.
    5. Per motivate esigenze operative o per modifiche a sistemi ed installazioni che non possono subire interruzioni funzionali, l’UCSe rilascia un’autorizzazione provvisoria EAD, valida fino ad un massimo di sei mesi, non rinnovabile.

    Art. 61
    Certificazione delle funzioni di sicurezza

    1. Le funzioni di sicurezza del sistema informatico e le funzioni di sicurezza proprie del sistema operativo, sono sottoposte, ai sensi e per gli effetti del DPCM 11 aprile 2002, ad un processo di valutazione e certificazione nel quale l’UCSe coordina le attività dei Centri di valutazione e svolge le funzioni di Ente di certificazione.
    2. Le funzioni di sicurezza dei sistemi operativi installati su stazioni di lavoro isolate o su reti locali, operanti in modalità dedicata e prive di connessioni verso l’esterno, possono non essere sottoposte al processo di certificazione previsto dal DPCM 11 aprile 2002 purchè dette funzioni di sicurezza siano certificate da un Ente di certificazione qualificato ai sensi dell’accordo internazionale CCRA (Common Criteria Recognition Arrangement).

    Art. 62
    Requisiti minimi di sicurezza

    1. Ogni sistema EAD deve essere dotato dei seguenti requisiti minimi di sicurezza:
    a) software antivirus aggiornato;
    b) meccanismi di sicurezza previsti dal sistema operativo in grado di consentire l’identificazione e l’autenticazione dell’utente, prima di consentirne l’accesso al sistema;
    c) sistema di monitoraggio in grado di fornire, ai fini della tracciabilità, informazioni circa gli accessi e le attività svolte sul sistema EAD da ciascun utente e dall’amministratore di sistema.
    2. I sistemi EAD destinati alla trattazione di informazioni con classifica RISERVATISSIMO o superiore devono prevedere predisposizioni idonee alla protezione dagli effetti derivanti dalle emanazioni elettromagnetiche.

    Art. 63
    Connessioni verso l’esterno

    1. I sistemi EAD che elaborano, memorizzano o trasmettono informazioni classificate a livello di RISERVATO possono, previa autorizzazione da parte dell’UCSe, utilizzare reti pubbliche, per interconnettersi con analoghi sistemi con pari livello di classifica.
    Tale collegamento deve realizzarsi per mezzo di dispositivi autorizzati ai fini della protezione di informazioni classificate.
    Non è possibile interconnettere sistemi che gestiscono dati di diversi livelli di classifica salvo specifica autorizzazione/omologazione del sistema da parte dell’UCSe.
    2. Per la trasmissione di dati con classifica superiore a RISERVATO su reti di sistemi EAD omologati è necessario impiegare dispositivi cifranti omologati dall’ UCSe.
    3. Le informazioni classificate RISERVATO possono essere memorizzate su personal computer portatili opportunamente protetti con dispositivi cifranti autorizzati dall’UCSe.

    Capo VIII
    Sicurezza fisica

    Art. 64
    Generalità

    1. Al fine di evitare che persone non autorizzate abbiano accesso alle informazioni classificate, ovvero coperte da segreto di Stato, i locali, le aree, gli edifici, gli uffici, i centri COMSEC, i sistemi EAD, in cui sono trattati informazioni classificate, sono protetti mediante specifiche misure di sicurezza fisica stabilite nelle disposizioni di cui al presente Capo.

    Art. 65
    Funzionario o Ufficiale alla sicurezza fisica

    1. Nell’ambito degli Organi centrali di sicurezza istituiti presso ogni Ministero, struttura governativa, Forza armata, ente, o operatore economico il Funzionario o Ufficiale alla sicurezza fisica supporta il Funzionario o Ufficiale alla sicurezza nella predisposizione delle misure di sicurezza fisica idonee ad assicurare il grado di protezione necessario per ciascuna esigenza.
    2. I requisiti di sicurezza delle misure di protezione sono definiti dal Funzionario o Ufficiale alla sicurezza fisica sulla base di una preliminare analisi del rischio che tenga conto, in particolare, dei seguenti fattori:
    a) vulnerabilità delle aree e dei locali in cui sono trattate informazioni classificate in relazione alle minacce ipotizzabili;
    b) livello di classificazione delle informazioni da proteggere;
    c) quantità e tipologia dei supporti contenenti le informazioni classificate trattate.

    Art. 66
    Aree riservate

    1. Le aree dove vengono trattate informazioni classificate a livello RISERVATISSIMO e superiore sono organizzate e strutturate in modo da corrispondere ad una delle seguenti tipologie:
    1) “aree riservate di I classe”: quelle in cui l’ingresso consente di poter accedere direttamente alle informazioni.
    2) “aree riservate di II classe”: quelle che vengono protette, mediante controlli predisposti anche internamente ed in cui le informazioni classificate sono conservate in contenitori di sicurezza.

    Art. 67
    Aree controllate

    1. In prossimità delle aree riservate di I e II classe, o per accedere ad esse, può essere predisposta un’area controllata in cui possono essere trattate solo informazioni classificate a livello non superiore a RISERVATO.
    2. Le aree di cui al comma 1 sono caratterizzate da un perimetro chiaramente delimitato e dotate di misure di protezione minime tali da consentirne l’accesso alle sole persone autorizzate per motivi attinenti al loro impiego, incarico o professione.

    Art. 68
    Misure minime di protezione

    1. Le aree riservate di I e II classe devono essere protette con idonei sistemi di allarme e dispositivi elettronici per il rilevamento delle intrusioni.
    2. I sistemi e dispositivi elettronici di cui al comma 1 devono essere dotati di misure antimanomissione ed antisabotaggio e di alimentazione elettrica sussidiaria.
    3. L’ingresso nelle aree riservate di I e II classe è controllato mediante un sistema di “passi” o di riconoscimento individuale per il personale dipendente dell’ente o operatore economico.
    4. I sistemi di riconoscimento individuale, anche di tipo elettronico, utilizzati per l’accesso alle aree riservate e controllate devono essere gestiti dall’organizzazione di sicurezza dell’ente o operatore economico.
    5. Personale di vigilanza espressamente preposto effettua il controllo delle aree riservate di I e II classe durante e al di fuori del normale orario di lavoro, al fine di prevenire rischi di manomissioni, danni o perdite di informazioni classificate.

    Art. 69
    Contenitori di sicurezza – camere blindate – attrezzatura di sicurezza

    1. Per la custodia di informazioni e materiali classificati devono essere utilizzati contenitori di sicurezza con caratteristiche tecniche conformi alle disposizioni applicative del presente regolamento.
    2. Per le camere blindate costruite all’interno di un’area riservata di I o di II classe e per tutte le aree riservate di I classe nel caso di soggetti pubblici è necessario acquisire l’approvazione del progetto da parte dell’Organo centrale di sicurezza. Per gli operatori economici il progetto della camera blindata è approvato dall’UCSe.
    3. L’UCSe approva secondo criteri definiti nelle disposizioni applicative del presente regolamento le attrezzature di sicurezza per la protezione delle informazioni classificate e conserva ed aggiorna i relativi elenchi.

    Art. 70
    Protezione contro la visione o l’ascolto non autorizzati di informazioni sensibili

    1. Gli ambienti ove vengono trattate informazioni classificate a livello RISERVATISSIMO e superiore ovvero comunque attinenti alla sicurezza e agli interessi nazionali sono sottoposti a periodiche verifiche ambientali atte ad impedire ogni visione o ascolto clandestino. Tali verifiche sono disposte dall’UCSe sulla base di intese con gli Organi Centrali di sicurezza.
    2. Le verifiche di cui al comma 1 sono, altresì, disposte qualora il Funzionario o Ufficiale alla sicurezza competente ritenga, sulla base di motivate valutazioni, che sussista un rischio di compromissione di informazioni classificate.
    3. Le verifiche di cui ai commi 1 e 2 sono effettuate esclusivamente da personale abilitato.
    4. L’esigenza di verifiche ambientali è comunicata all’UCSe, che può procedere anche con delega.

    Capo IX
    Tutela amministrativa delle informazioni coperte da segreto di Stato e degli atti relativi al segreto di Stato

    Art. 71
    Annotazione

    1. In attuazione di quanto previsto dall’articolo 39, comma 4, della legge, il vincolo derivante dal segreto di Stato è, ove possibile, annotato mediante l’apposizione della dicitura, ben visibile: «SEGRETO DI STATO – Provv. N. … del …», completa del numero di protocollo e della data del relativo provvedimento, lasciando invariata e leggibile la classifica di segretezza eventualmente esistente.
    2. Quando viene a cessare il vincolo derivante dal segreto di Stato la dicitura di cui al comma 1 è barrata con un tratto di colore rosso e, nel medesimo colore rosso, è apportata l’annotazione degli estremi del relativo provvedimento. Quest’ultimo è conservato, in originale o copia conforme, agli atti dell’amministrazione procedente.

    Art. 72
    Modalità di trattazione e di conservazione delle informazioni coperte da segreto di Stato

    1. In relazione a quanto disposto dall’articolo 39, comma 2, della legge, i vertici delle amministrazioni originatrici ovvero detentrici e, per il DIS, l’AISE e l’AISI i rispettivi direttori, pongono le informazioni coperte da segreto di Stato a conoscenza esclusivamente dei soggetti e delle autorità chiamati a svolgere, rispetto ad essi, funzioni essenziali, nei limiti e nelle parti indispensabili per l’assolvimento dei rispettivi compiti ed il raggiungimento dei fini rispettivamente fissati.
    2. In relazione a quanto disposto dall’articolo 7 del DPCM 8 aprile 2008, le informazioni coperte da segreto di Stato sono conservate nell’esclusiva disponibilità dei vertici delle amministrazioni originatrici ovvero detentrici e, per quanto concerne il DIS, l’AISE e l’AISI, dei rispettivi direttori.
    3. Per la protezione e la tutela delle informazioni coperte da segreto di Stato si applicano, in quanto compatibili, le misure di sicurezza complessive previste a protezione e tutela delle informazioni classificate SEGRETISSIMO.
    4. Per assicurare il monitoraggio della situazione relativa ai segreti di Stato le amministrazioni che detengono informazioni coperte da segreto di Stato comunicano annualmente all'”Ufficio Inventario” di cui all’articolo 7, comma 2, lettera a) per la parifica, gli estremi identificativi dei documenti in loro possesso, annotati con numero progressivo in apposito registro. A tal fine, entro centottanta giorni dall’entrata in vigore del presente regolamento, le amministrazioni provvedono all’istituzione del predetto registro, trasmettendone copia conforme all'”Ufficio Inventario”.
    5. L’elenco aggiornato dei segreti di Stato è comunicato al Comitato parlamentare per la sicurezza della Repubblica nell’ambito della relazione semestrale di cui all’articolo 33, comma 1, della legge.

    Art. 73
    Atti riguardanti il segreto di Stato

    1. L’UCSe, competente agli adempimenti istruttori relativi all’esercizio delle funzioni del Presidente del Consiglio dei ministri quale Autorità nazionale per la sicurezza a tutela del segreto di Stato ai sensi dell’articolo 9, comma 2, lett. a), della legge, conserva in un apposito archivio istituito ai sensi del DPCM n. 2 del 12 giugno 2009 e con modalità atte ad impedirne la manipolazione, la sottrazione o la distruzione, gli atti concernenti:
    a) le istruttorie per l’apposizione o la conferma dell’opposizione, definite o in corso, indipendentemente dal loro esito;
    b) le istanze di accesso ai sensi dell’articolo 39, comma 7, della legge.

    Art. 74
    Obbligo di non divulgazione

    1. Agli appartenenti ai Servizi di informazione per la sicurezza ed alle Forze di polizia è fatto obbligo di non divulgare informazioni che abbiano formato oggetto di scambio informativo ai sensi dell’art. 4, comma 3, lett. e) della legge, attinenti agli assetti organizzativi, alle modalità operative degli stessi Servizi e all’identità dei loro appartenenti.

    Capo X
    Disposizioni finali

    Art. 75
    Disposizioni transitorie

    1. Fino all’emanazione delle nuove disposizioni tecniche e di dettaglio finalizzate ad adeguare la disciplina applicativa ai principi di cui al presente regolamento ed agli accordi internazionali di settore, continuano a trovare applicazione, per quanto non in contrasto con la legge e con le norme contenute nel presente decreto, le direttive emanate dall’Autorità nazionale per la sicurezza ai sensi e per gli effetti dell’articolo 50, comma 1, del decreto del Presidente del Consiglio dei ministri 3 febbraio 2006, recante «Norme unificate per la protezione e la tutela delle informazioni classificate», pubblicato nella Gazzetta Ufficiale – Serie generale, n. 46 del 24 febbraio 2006.

    Art. 76
    Abrogazioni

    1. Dalla data di entrata in vigore del presente regolamento sono abrogate le seguenti disposizioni:
    a) il DPCM 3 febbraio 2006, recante “Norme unificate per la protezione e la tutela delle informazioni classificate”;
    b) l’articolo 18, commi 1, 2, 4, 5 e 6, e gli articoli 19, 20, 21, 22, 23, 24, 25 e 26 del DPCM 1° agosto 2008, n. 2 recante “Ordinamento ed organizzazione del Dipartimento delle informazioni per la sicurezza”;
    c) l’art. 7 del DPCM 12 giugno 2009, n. 7, recante “Determinazione dell’ambito dei singoli livelli di segretezza, dei soggetti con potere di classifica, dei criteri d’individuazione delle materie oggetto di classifica nonchè dei modi di accesso nei luoghi militari o definiti di interesse per la sicurezza della Repubblica”.
    2. In tutti i provvedimenti non abrogati dal presente regolamento, l’espressione “Organo principale di sicurezza” si intende riferita alla Segreteria principale di sicurezza.

    Art. 77
    Modifiche al DPCM 11 aprile 2002 e al DPCM 12 giugno 2009, n. 7

    1. All’art. 3 del DPCM 11 aprile 2002, le parole “l’ANS che a tal fine si avvale dell’Ufficio Centrale per la Sicurezza della Segreteria Generale del Comitato di cui all’art. 3 della legge 24 ottobre 1977, n. 801” sono sostituite dalle parole “l’ UCSe”;
    2. Le lettere f), h), i) e m), del comma 1, dell’articolo 3, del decreto del Presidente del Consiglio dei ministri 12 giugno 2009, n. 7, sono sostituite dalle seguenti:
    «f) Organizzazione nazionale di sicurezza, il complesso di Organi, Uffici, unità amministrative, organizzative, produttive o di servizio della Pubblica amministrazione e di ogni altra persona giuridica, ente, associazione od operatore economico legittimati alla trattazione di informazioni coperte da segreto di Stato o classificate, le cui finalità consistono nell’assicurare modalità di gestione e trattazione uniformi e sicure, nonchè protezione ininterrotta alle informazioni coperte da segreto di Stato o classificate;
    h) Organo centrale di sicurezza, il complesso rappresentato dal Funzionario alla sicurezza o Ufficiale alla sicurezza, dal Capo Ufficio Sicurezza, dal Capo della Segreteria principale di sicurezza, dal Funzionario COMSEC o Ufficiale COMSEC, dal Funzionario alla sicurezza EAD o Ufficiale alla sicurezza EAD, dal Funzionario alla sicurezza fisica o Ufficiale alla sicurezza fisica, dalla stessa Segreteria principale di sicurezza, dal Centro, come definito alla lettera r) e dal Custode del materiale CIFRA;
    i) Organo periferico di sicurezza, il complesso costituito dal Funzionario alla sicurezza designato o Ufficiale alla sicurezza designato, dal Funzionario COMSEC designato o Ufficiale COMSEC designato, dal Funzionario alla sicurezza EAD designato o Ufficiale alla sicurezza EAD designato, dal Funzionario alla sicurezza fisica designato o Ufficiale alla sicurezza fisica designato, dal Capo della Segreteria di sicurezza, dal Centro come definito alla lettera r), dal Custode del materiale CIFRA, e dalla stessa Segreteria di sicurezza;
    m) Segreterie di sicurezza e Punti di controllo, le unità amministrative poste alle dirette dipendenze di un Organo centrale di sicurezza, ovvero di Organi periferici di sicurezza, ove istituiti, a cui è affidato l’esercizio delle competenze relative alla gestione di documentazione classificata originata e ricevuta nell’ambito della propria sfera di competenza.».

    Art. 78
    Disposizioni finali ed entrata in vigore

    1. L’attuazione del presente regolamento non comporta nuovi o maggiori oneri a carico della finanza pubblica.
    2. Il presente regolamento non è sottoposto al visto ed alla registrazione della Corte dei conti in quanto adottato ai sensi dell’articolo 43 della legge, in deroga alle disposizioni dell’articolo 17 delle legge 23 agosto 1988, n. 400.
    3. Il presente regolamento entra in vigore il centottantesimo giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, fatta eccezione per le disposizioni di cui al Capo IV, che entrano in vigore a decorrere dal quindicesimo giorno dalla citata pubblicazione.
    Roma, 22 luglio 2011

    Il Presidente: Berlusconi