Regolamento per il coordinamento delle norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche con le esigenze di gestione dei sistemi concernenti la sicurezza dello Stato.

Il presente regolamento coordina le disposizioni recate dal decreto legislativo con le specifiche esigenze di gestione dei sistemi informativi automatizzati degli Organismi.

L'integrazione e l'interconnessione dei sistemi informativi per la sicurezza dello Stato avviene con criteri di differenziazione tra l'area degli Organismi e quella delle restanti amministrazioni di cui al decreto legislativo. E' ammessa anche la interconnessione nell'esclusivo interesse degli Organismi, secondo le direttive impartite dal Presidente del Consiglio dei Ministri.

L'integrazione e l'interconnessione dei sistemi informativi automatizzati degli Organismi deve avvenire secondo le procedure di sicurezza previste dall'ANS per i sistemi informatici che gestiscono informazioni classificate.

L'integrazione e l'interconnessione deve in ogni caso consentire la canalizzazione del flusso informativo dai Servizi verso il CESIS in vista della realizzazione del coordinamento dell'attivita' dei Servizi stessi, previsto dall'art. 3 della legge.

L'utilizzazione di sistemi informativi automatizzati nell'ambito degli Organismi avviene secondo le finalita' di cui all'art. 1 del decreto legislativo, nel rispetto delle peculiarita' istituzionali e funzionali proprie degli Organismi stessi, nonche' dei limiti derivanti dall'art. 24 della legge 7 agosto 1990, n. 241, e delle disposizioni di legge relative al trattamento dei dati personali.

La definizione degli standard necessari all'integrazione e alla interconnessione deve tener conto delle intese realizzate nelle sedi internazionali in materia di scambi di dati informativi di reciproco interesse.

Ai sensi dell'art. 3, comma 1, del decreto legislativo, gli atti amministrativi adottati dagli Organismi sono di norma predisposti tramite i sistemi informativi automatizzati.

Per quanto attiene agli adempimenti dell'art. 3, comma 2, del decreto legislativo gli Organismi si attengono alle disposizioni appositamente impartite dall'ANS per la tutela delle esigenze di segretezza e riservatezza.

Per i sistemi informativi degli Organismi l'affidamento a terzi delle attivita' di progettazione, sviluppo e gestione dei sistemi stessi e' escluso limitatamente alla concessione di cui all'art. 2, comma 2, del decreto legislativo.

L'Autorita' detta le norme tecniche ed i criteri per la pianificazione, progettazione, realizzazione, gestione e manutenzione dei sistemi informativi automatizzati per la sicurezza dello Stato, nonche' per le loro integrazioni e/o connessioni, o eventualmente per altre forme di raccordo, in modo che sia in ogni caso salvaguardata la tutela del segreto e della riservatezza, nonche' le peculiarita' gestionali ed operative degli Organismi.

Gli aspetti organizzativi dei sistemi e delle loro connessioni e/o integrazioni sono definiti dai Servizi e comunicati alla Segreteria generale del CESIS per il successivo inoltro all'Autorita'.

La predisposizione dei criteri tecnici riguardanti la sicurezza dei sistemi informativi automatizzati per la sicurezza dello Stato deve tener conto delle peculiarita' istituzionali e funzionali dei rispettivi Organismi, nonche' della prioritaria necessita' di tutela del segreto e della riservatezza dei dati e delle relative strutture informatiche e dei programmi. La verifica periodica dei risultati conseguiti sara' effettuata dall'Autorita' sulla base della documentazione prodotta dai Servizi e trasmessa all'Autorita' tramite la Segreteria generale del CESIS.

Eventuali contrasti operativi informatici tra gli Organismi e tra questi e le altre amministrazioni sono rappresentati all'Autorita' per la relativa composizione o soluzione tramite la Segreteria generale del CESIS, in modo che sia comunque assicurata la tutela del segreto e della riservatezza.

Le richieste di notizie e informazioni a norma dell'art. 7, comma 4, del decreto legislativo, dovranno essere inviate alla Segreteria generale del CESIS. La Segreteria generale del CESIS potra' corrispondere alle richieste sempre nel rispetto delle norme e delle vigenti disposizioni a tutela del segreto.

La documentazione relativa ai pareri di cui all'art. 8 del decreto legislativo e' coperta da classifica di segretezza in relazione all'oggetto e ai contenuti contrattuali.

Per la trattazione dei pareri sugli schemi dei contratti di cui al comma 1, l'Autorita' si avvale del personale assegnato al proprio organo centrale di sicurezza.

I membri dell'Autorita' ed il personale della medesima utilizzato per la trattazione di informazioni classificate devono essere muniti del nulla osta di sicurezza rilasciato dall'ANS.

Ai fini della predisposizione del piano triennale di cui all'art. 7, comma 1, lettera b), del decreto legislativo e dei suoi aggiornamenti, gli Organismi comunicano all'Autorita', per il tramite della Segreteria generale del CESIS, le linee di sviluppo e di gestione dei sistemi informativi automatizzati di competenza.

Nel rispetto delle peculiarita' funzionali ed ordinamentali e della tutela della riservatezza dei nominativi degli appartenenti agli Organismi, le funzioni di cui all'art. 10 del decreto legislativo sono attribuite, sulla base di specifiche competenze ed esperienze professionali, ad un dirigente superiore o equiparato, di ciascuno degli Organismi, dal Presidente del Consiglio, per il CESIS e dai Ministri competenti, per gli altri due servizi.

La relazione di cui all'art. 10, comma 3, del decreto legislativo, e' predisposta dagli Organismi ed inviata all'Autorita' per il tramite della Segreteria generale del CESIS.

Per gli Organismi, sono predisposti, a norma dell'art. 12 del decreto legislativo, capitolati speciali rispetto a quelli previsti per le altre amministrazioni. Tali capitolati sono approvati con decreto del Presidente del Consiglio dei Ministri, di concerto con il Ministro del tesoro, su proposta dell'Autorita', sentita l'ANS. I capitolati devono rispettare le peculiarita' ordinative funzionali e operative degli Organismi.

Per i contratti di cui all'art. 4, comma 1, lettera c), del decreto legislativo 24 luglio 1992, n. 358, gli Organismi comunicano all'Autorita', tramite il CESIS, le linee essenziali dei progetti e le informazioni che consentano comunque di esprimere il parere di cui all'art. 8 del decreto legislativo.

Il monitoraggio, a norma dell'art. 13, comma 2, del decreto legislativo, dei contratti concernenti i sistemi informativi automatizzati per la sicurezza dello Stato, di pertinenza degli Organismi, e' di regola effettuato dai dirigenti responsabili degli Organismi stessi.

La richiesta di monitoraggio all'Autorita', a norma del citato art. 13, comma 2, e' formulata tramite la segreteria generale del CESIS.

Gli Organismi forniscono le informazioni richieste dall'Autorita' a norma dell'art. 15 del decreto legislativo per il tramite della Segreteria generale del CESIS.

Ove la richiesta sia formulata direttamente alle imprese contraenti con gli Organismi, le informazioni sono fornite per il tramite della Segreteria generale del CESIS e previo benestare dei medesimi Organismi.