Prosegue in AGID il lavoro per l'attuazione del Piano Triennale per l'Informatica nella Pubblica Amministrazione.

Alla fine dello scorso anno, l'Agenzia per l'Italia Digitale ha pubblicato on line le linee guida per lo sviluppo del software sicuro e avviato la consultazione sulla stesura definitiva del documento che definisce caratteristiche e modalità di qualificazione delle soluzioni Software as a Service che verranno erogate su ambiente cloud della pubblica amministrazione nel Marketplace SaaS in corso di realizzazione. Fino al 29 gennaio 2018, tutti i soggetti coinvolti potranno contribuire con commenti e integrazioni.

Consapevole che la sicurezza del patrimonio ICT delle amministrazioni riveste un'importanza fondamentale per la disponibilità, l'integrità e la riservatezza delle informazioni del Sistema Informativo della Pubblica Amministrazione, e in piena coerenza con le indicazioni contenute nel  Piano Triennale 2017-2019, AgID ha pubblicato le "Linee guida per lo sviluppo del software sicuro nella PA".  

Le linee guida forniscono indicazioni sulle misure da adottare per ogni specifica del modello strategico del Piano Triennale: dalla fase di progettazione del software alla fase di rilascio. L'obiettivo è definire un'architettura della sicurezza per servizi critici e non, sulla base di indicazioni relative al modello architetturale di gestione dei servizi, declinato rispetto al cluster dei dati gestiti.

L'elaborato si declina in quattro ambiti tematici e per ciascuno di essi sono state predisposte specifiche linee guida:

1. Linee Guida per l'adozione di un ciclo di sviluppo di software sicuro
2. Linee Guida per lo sviluppo sicuro di codice
3. Linee Guida per la configurazione per adeguare la sicurezza del software di base
4. Linee Guida per la modellazione delle minacce e individuazione delle azioni di mitigazione conformi ai principi del Secure/Privacy by Design

Il 29 dicembre, invece, è stata avviata una consultazione sulla circolare "Criteri per la qualificazione di servizi SaaS per il Cloud della PA" che definisce i requisiti di qualificazione delle soluzioni Software as a Service (SaaS) per la PA erogabili sull'ambiente Cloud della PA e le istruzioni per la procedura di qualificazione.

Il testo è in consultazione per trenta giorni,  fino al 29 gennaio 2018, in modo da permettere a tutti i soggetti coinvolti di contribuire alla stesura definitiva del documento.

Dopo l'emissione della circolare per la qualificazione di un Polo strategico nazionale della PA che ha permesso di avviare il Censimento del  patrimonio ICT della PA la circolare destinata alla qualificazione di servizi SaaS per il Cloud della PA, rappresenta un ulteriore tassello per favorire la crescita dell'offerta di servizi cloud e il raggiungimento degli obiettivi i definiti nell'ambito del layer delle Infrastrutture fisiche nazionali, asset hardware strategici, per la piena realizzazione del Piano.

Valenzano, 11 gennaio 2018