Digital Security per la PA

Il patrimonio informativo ed i servizi che a partire da esso vengono erogati, rendono la Pubblica Amministrazione una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la resistenza ai disastri. Il Progetto di Digital Security per la PA nasce per aumentare il livello di sicurezza delle informazioni e delle infrastrutture che le gestiscono con il fine ultimo di tutelarne la privacy, l’integrità e la disponibilità.

Come è stato evidenziato dal Rapporto CIS 2014 sulla sicurezza cibernetica della PA, l’esigenza è, in primo luogo, la costituzione, all’interno delle pubbliche amministrazioni centrali e locali, di una organizzazione in grado di gestire la sicurezza delle informazioni assicurando un’adeguata capacità di prevenzione e risposta agli eventi avversi. Tali strutture debbono poi essere raccordate agli elementi fondamentali di coordinamento definiti nel Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico.

Il Progetto, che verrà illustrato nel convegno, si muove esattamente in questa direzione, coinvolgendo soggetti diversi.

In primo luogo il Governo, attraverso l’Agenzia per l’Italia Digitale che conduce azioni molteplici:

  • definisce le regole tecniche e le linee guida per la sicurezza ICT;

  • verifica ed approva i piani per la continuità operativa ed il disaster recovery;

  • predispone i piani per la razionalizzazione delle infrastrutture ICT della PA;

  • opera il Computer Emergency Response Team della PA (CERT-PA);

  • cura il Sistema Pubblico di Connettività (SPC), ossia la rete informatica della PA.

Il Ministero dello Sviluppo Economico che, attraverso l’Organo di Certificazione della Sicurezza Informatica (OCSI), garantisce la rispondenza ai requisiti di sicurezza dei prodotti e dei sistemi informatici ed opera il CERT per il settore privato.

Il Ministero dell’Interno che con il CNAIPIC monitora e sorveglia la sicurezza informatica delle infrastrutture critiche.

Il settore industriale che deve sviluppare e fornire soluzioni adeguate con i requisiti di sicurezza.