Tutela di informazioni classificate

Tutela delle informazioni classificate

Abilitazioni di sicurezza

Le imprese che intendono operare in settori che comportino la trattazione di informazioni classificate o che implichino il ricorso a speciali misure di sicurezza devono essere munite di specifiche abilitazioni rilasciate dall’UCSe. Il nulla osta di sicurezza industriale (NOSI) è l’abilitazione che legittima l’operatore economico all'esecuzione di lavori o alla fornitura di beni e servizi "classificati", di cui è risultato aggiudicatario o assegnatario.

Qualora l’operatore economico abbia necessità di trattare informazioni classificate con sistemi informatici, deve ottenere l' omologazione dei relativi sistemi EAD (elaborazione automatica dati).

Per poter partecipare ad attività tecnico-commerciali di fornitura di beni e/o servizi relativi a materiali COMSEC, gli enti appaltanti richiedono all’operatore economico il possesso dell’abilitazione di sicurezza COMSEC.

L'offerta PR Software

La PR Software è in possesso di tutte le abilitazioni previste dal DPCM per gestire informazioni classificate. Tali abilitazioni consentono alla Società di progettare e realizzare, anche chiavi in mano, sistemi EAD che dovranno essere sottoposti all’omologazione da parte dell’Ufficio governativo preposto, compresa la stesura della relativa documentazione :

• Analisi del rischio

Questa procedura riveste un ruolo centrale e critico nei procedimenti informatici di una moderna società. La "Gestione del rischio" dell'informazione è un procedimento globale per stabilire e mantenere la sicurezza di una informazione tecnologica all'interno di una organizzazione. L'Analisi del rischio è idonea ad indentificare i rischi ai quali sono esposti i vari sistemi informatici. L'obiettivo è di assicurare che la salvaguardia dei sistemi informatici sia adeguata, aggiornata, rispondente alla minaccia. Nel caso specifico, L'analisi del rischio costituisce uno dei documenti espressamenti richiesti dal DIS-UCSe (Presidenza del Consiglio dei Ministri) per essere inserito nel processo di approvazione / omologazione di un centro EAD / COMSEC destinato ad elaborare e gestire informazioni classificate.

• Stesura regolamento Interno di sicurezza EAD e COMSEC

I Regolamenti interni di sicurezza definiscono i requisiti e le procedure per la gestione di dati classificati trattati con sistemi EAD, procedure di sicurezza che devono essere applicate nelle operazioni di acquisizione, cessione e gestione di materiale COMSEC, e sono redatti in accordo alle disposizioni previste dalla normativa vigente.

• Tempest Zoning

Il termine TEMPEST è il nome in codice coniato dalla NSA (National Security Agency) negli anni 60 per indicare gli studi sulle emanazioni non intenzionali dei dispositivi elettronici. Il Tempest Zoning comprende quindi tutte le rilevazioni strumentali richieste per valutare la necessità di adottare contromisure finalizzate alla soluzione dei problemi derivanti dai fenomeni dell’elettromagnetismo irradiato e condotto. Il report prodotto fa parte della documentazione richiesta per l'omologazione.

• Corsi di istruzione alla sicurezza

Nell'ambito delle attività di supporto, offriamo l'esecuzione dei corsi di istruzione e addestramento previsti per il personale che debba trattare materiale classificato come specificato nella normativa vigente, compreso lo sviluppo della documentazione didattica sia tradizionale che multimediale.

• Assistenza Tecnica

Offriamo inoltre assistenza tecnica per tutte le attività di sicurezza relative alla tutela di informazioni classificate come la gestione documentale, controllo della modulistica, supporto ai processi di omologazione EAD e COMSEC.

Per maggiori informazioni contattare sicurezza@prsoftware.it oppure visitare l'area FAQ o il Lessico