Un passo importante per acquisire consapevolezza sui rischi e per dotarsi di nuovi strumenti per la cyber security: il 4 Aprile è stata pubblicata nella GURI la circolare n.1 dell’Agenzia per l’Italia digitale con le “Misure minime di sicurezza ICT” che le PA devono osservare per proteggere dati e patrimonio informatico.
Il termine limite per adottarle è stato fissato al 31 dicembre 2017.
Il documento recepisce le indicazioni contenute nella direttiva del 1° agosto 2015 con cui il Presidente del Consiglio dei Ministri sollecitava tutte le amministrazioni a dotarsi, secondo una tempistica definita, di standard minimi di prevenzione e reazione ad eventi cibernetici.
L’emanazione delle regole tecniche per la sicurezza informatica delle PA è di competenza del Dipartimento per la Funzione pubblica, ma la circolare ne anticipa i contenuti.
Il livello di protezione offerto da un’infrastruttura risponde alle esigenze operative, individuando anche gli interventi idonei per il suo adeguamento.
Le misure, frutto di uno studio preliminare sull’evoluzione della minaccia cibernetica, prevedono tre diversi livelli di attuazione. Nel primo sono indicati i criteri minimi ai quali ogni PA deve conformarsi. Il secondo ed il terzo livello rappresentano gradi di protezione più completi che dovrebbero essere adottati dalle organizzazioni più esposte a rischi.
Il percorso di adeguamento dovrà tenere conto della particolare complessità di alcune strutture e dell’eterogeneità dei servizi erogati. Ogni singola amministrazione dovrà infatti individuare eventuali sottoinsiemi, caratterizzati da omogeneità di requisiti ed obiettivi di sicurezza, ai quali applicare le misure per il raggiungimento degli obiettivi di sicurezza, secondo gli standard forniti dall’Agenzia.
L’allegato 1 alla circolare contiene le indicazioni e i criteri operativi che il responsabile dei sistemi informativi dovrà attuare entro la fine dell’anno.
Fonte: Agenzia per l’Italia Digitale
AnciteLive
Ancitel
Giornale dei Comuni
Comuniverso
Polizie Locali