Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte
Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Anforderungen an die Überprüfung

1 Unabhängige Stellen prüfen im Auftrag der Bundeskanzlei:

a.
das kryptografische Protokoll (Anhang Ziff. 26.1);
b.
die Software des Systems (Anhang Ziff. 26.2);
c.
die Sicherheit von Infrastruktur und Betrieb (Anhang Ziff. 26.3);
d.
den Schutz gegen Versuche, in die Infrastruktur einzudringen (Anhang Ziff. 26.4).

2 Der Kanton stellt sicher, dass der Systembetreiber über ein Informationssicherheitsmanagement-System (ISMS) verfügt und dieses von unabhängigen Stellen geprüft wird (Anhang Ziff. 26.5). Das ISMS umfasst mindestens die Prozesse und die Infrastruktur des Systembetreibers, die für die Erreichung der Sicherheitsziele relevant sind.

3 Der Kanton stellt sicher, dass die Bundeskanzlei und die von ihr beauftragten unabhängigen Stellen für die Durchführung der Prüfungen nach Absatz 1 Zugang zum System und den notwendigen Unterlagen erhalten.

4 Die nach den Absätzen 1 und 2 für die Prüfungen zuständigen Behörden publizieren die Belege und die Zertifikate. Zusätzlich sind weitere Unterlagen zu publizieren, sofern sie für die Nachvollziehbarkeit relevant sind. Nicht publiziert werden müssen Dokumente oder Teile von Dokumenten, für die eine begründete Ausnahme insbesondere gestützt auf das Öffentlichkeits- oder das Datenschutzrecht vorliegt.

Art. 10 Requisiti posti alla verifica

1 Enti indipendenti verificano su incarico della Cancelleria federale:

a.
il protocollo crittografico (n. 26.1 dell’allegato);
b.
il software del sistema (n. 26.2 dell’allegato);
c.
la sicurezza dell’infrastruttura e dell’esercizio (n. 26.3 dell’allegato);
d.
la protezione da tentativi di introdursi nell’infrastruttura (n. 26.4 dell’allegato).

2 Il Cantone garantisce che il gestore del sistema disponga di un sistema di gestione di sicurezza dell’informazione (ISMS) e che questo venga verificato da enti indipendenti (n. 26.5 dell’allegato). L’ISMS comprende almeno i processi e l’infrastruttura del gestore del sistema rilevanti per raggiungere gli obiettivi di sicurezza.

3 Il Cantone garantisce che la Cancelleria federale e gli enti indipendenti da essa incaricati dello svolgimento delle verifiche di cui al capoverso 1 abbiano accesso al sistema e ai documenti necessari.

4 Le autorità competenti per le verifiche secondo i capoversi 1 e 2 pubblicano gli attestati e i certificati. Se rilevanti per la comprensibilità, vanno pubblicati anche altri documenti. Non devono necessariamente essere pubblicati documenti o parti di documenti se sussistono motivi per una deroga, fondata in particolare sul diritto in materia di trasparenza o di protezione dei dati.

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.