Le omologazioni

Esistono due tipi di omologazioni necessarie per utilizzare le informazioni classificate con sistemi informatici (EAD) e con sistemi elettronici di comunicazione (COMSEC).

Omologazione EAD

Che cos’è e a cosa serve

L’omologazione EAD è un’autorizzazione necessaria all’operatore economico già in possesso di NOSI per poter trattare informazioni classificate con sistemi informatici (sistemi isolati, sistemi distribuiti, reti locali e reti geografiche).

Quando non serve

L’omologazione EAD non è necessaria:

Chi deve richiederla

L’omologazione EAD deve essere richiesta dal titolare, dal legale rappresentante o dal funzionario alla sicurezza (FAS) – cittadino italiano – dell’operatore economico già in possesso di NOSI.

Come richiederla

La richiesta di omologazione EAD (Modello A.6 – PDF 91 kB) deve essere inviata per posta ordinaria a:

Presidenza del Consiglio dei ministri
Dipartimento delle informazioni per la sicurezza
Ufficio centrale per la segretezza
Via di Santa Susanna, 15
00187 Roma

e deve indicare:

  • la sede – o le sedi – in cui si trova il sistema da omologare
  • il livello e la qualifica delle informazioni classificate da gestire
  • la tipologia di sistema da omologare (sistema isolato, lan isolata, sistema distribuito geografico, sistemi mobili, ecc.)
  • gli estremi contrattuali o le attività di prevista esecuzione che giustificano la richiesta

Sarà cura dell’UCSe inviare al richiedente, insieme con i dettagli della procedura di omologazione EAD, l’elenco della documentazione di progetto da produrre.

Validità

L’omologazione EAD vale 5 anni dal rilascio, rinnovabili. Eventuali variazioni al sistema EAD devono essere approvate dall’UCSe.

Omologazione COMSEC

Che cos’è e a cosa serve

L’omologazione dei centri COMSEC è un’autorizzazione necessaria all’operatore economico già in possesso di NOSI per poter trasmettere informazioni classificate con sistemi elettronici di comunicazione, per trattare dati inerenti tali sistemi (progettazione, manutenzione, installazione, gestione logistica) e per effettuare lavorazioni classificate COMSEC o TEMPEST (sistemi per la protezione dalle emanazioni elettromagnetiche).

Quando non serve

L’omologazione dei centri COMSEC non è necessaria per trattare informazioni che non siano classificate COMSEC o TEMPEST.

Chi deve richiederla

L’abilitazione dei centri COMSEC deve essere richiesta dal titolare o dal legale rappresentante – cittadino italiano – dell’operatore economico già in possesso di NOSI.

Come richiederla

La richiesta di omologazione COMSEC (Modello A.6 – PDF 91 kB) deve essere inviata per posta ordinaria a:

Presidenza del Consiglio dei ministri
Dipartimento delle informazioni per la sicurezza
Ufficio centrale per la segretezza
Via di Santa Susanna, 15
00187 Roma

e deve indicare:

  • la sede – o le sedi – in cui si trova il centro da omologare
  • il livello e la qualifica delle informazioni classificate da gestire
  • la tipologia dei centri da omologare (es. centro per la progettazione e lo sviluppo, per la logistica, centro comunicazioni classificate, laboratorio TEMPEST)
  • gli estremi contrattuali o le attività di prevista esecuzione che giustificano la richiesta

Sarà cura dell’UCSe inviare al richiedente, insieme con i dettagli della procedura di omologazione COMSEC, l’elenco della documentazione di progetto da produrre.

Tutto il personale dell’operatore economico che deve trattare le informazioni classificate COMSEC o TEMPEST, oltre ad avere il NOS, deve essere autorizzato all’accesso alle informazioni cifra. A favore di tale personale il DIS-UCSe organizza periodicamente  incontri per l’istruzione di sicurezza.

Validità

L’omologazione dei centri COMSEC vale 5 anni dal rilascio, rinnovabili. Eventuali variazioni ai centri COMSEC devono essere approvate dall’UCSe.

Su