Art. 5
Autorità TEMPEST
In vigore dal 7 apr 2022
Autorità TEMPEST
1. Sono attuate misure di sicurezza TEMPEST per proteggere i CIS che trattano informazioni classificate di livello CONFIDENTIEL UE/EU CONFIDENTIAL o superiore; misure TEMPEST possono essere attuate per le informazioni classificate di livello RESTREINT UE/EU RESTRICTED.
2. L’autorità TEMPEST è responsabile dell’approvazione delle misure di protezione adottate per evitare che le ICUE siano compromesse da emissioni elettroniche non intenzionali.
3. Su richiesta del proprietario di un sistema CIS che tratta ICUE, l’autorità TEMPEST emana opportune specifiche per le misure di sicurezza TEMPEST in base al livello di classifica delle informazioni.
4. L’autorità TEMPEST esegue prove tecniche durante il processo di accreditamento delle zone protette e dei CIS per il trattamento di ICUE di livello CONFIDENTIEL UE/EU CONFIDENTIAL o superiore e, una volta concluse con esito positivo le prove, rilascia un certificato TEMPEST.
5. Il certificato TEMPEST riporta almeno le informazioni seguenti:
a)
data di esecuzione della prova;
b)
descrizione delle misure di sicurezza TEMPEST, corredate di pianta dei locali;
c)
data di scadenza del certificato;
d)
eventuali variazioni che invalideranno la certificazione;
e)
firma dell’autorità TEMPEST.
6. L’LSO o l’organizzatore di riunioni incaricato di organizzare una riunione classificata, in coordinamento con l’LSO, può chiedere all’autorità TEMPEST di sottoporre a prova la sala riunioni per accertare che sia protetta tecnicamente.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2022:640:oj#art-5