Art. 13

Controllo dell’accesso

In vigore dal 4 mag 2010

Controllo dell’accesso 1. La politica di sicurezza fissa la procedura formale di registrazione e deregistrazione del personale per la concessione e la revoca del diritto di accesso all’hardware e al software del SIS II ai fini della gestione operativa. L’attribuzione e l’uso di adeguate credenziali di accesso (password o altri mezzi idonei) sono controllati con la procedura di gestione formale stabilita dalla politica di sicurezza. 2. L’accesso all’hardware e al software del SIS II presso il CS-SIS: i) è limitato alle persone autorizzate; ii) è limitato ai casi in cui può essere individuato uno scopo legittimo ai sensi dell’articolo 45 del regolamento (CE) n. 1987/2006 e dell’articolo 61 della decisione 2007/533/GAI, ovvero ai sensi dell’articolo 50, paragrafo 2, del regolamento (CE) n. 1987/2006 e dell’articolo 66, paragrafo 2, della decisione 2007/533/GAI; iii) non eccede la durata e la portata necessarie per il suo scopo; e iv) è effettuato secondo una politica di controllo dell’accesso definita dalla politica di sicurezza. 3. Presso il CS-SIS sono usati solo i software e le console autorizzati dal responsabile locale della sicurezza del SIS II centrale. L’uso di funzioni di sistema che potrebbero scavalcare i controlli di sistema e delle applicazioni è limitato e controllato. Sono istituite procedure per controllare l’installazione dei software.

Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:dec:2010:261:oj#art-13