Pubblicato un riferimento normativo per consentire alla PA di intraprendere un percorso di progressiva verifica e adeguamento in termini di sicurezza informatica.

L'Agenzia per l'Italia Digitale AgID ha predisposto un documento che contiene l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni".

Il documento, emesso in attuazione della Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015, è un'anticipazione della regolamentazione completa in corso di emanazione (Linee Guida per la sicurezza ICT delle Pubbliche Amministrazioni). Obiettivo del documento è fornire tempestivamente alle pubbliche amministrazioni un riferimento normativo e criteri certi per verificare il livello di protezione offerto da un'infrastruttura e stabilire quali siano gli interventi idonei per il suo adeguamento e messa in sicurezza.

Nel recente passato, infatti, si è assistito a una rapida evoluzione della minaccia cibernetica incombente sulla pubblica amministrazione, divenuta bersaglio di specifici attacchi.

Operativamente il documento prevede un percorso di 20 controlli, di cui i primi 5 sono indispensabili per assicurare il minimo livello di protezione nella maggior parte delle situazioni.  

Si parte dall'inventario dei dispositivi e dei software, tracciandoli, inventariandoli e mantenendo aggiornato l'inventario. Si identificano quali siano le misure per proteggere le configurazioni di hardware e software su tutti i dispositivi, allo scopo di evitare che gli attacchi informatici possano sfruttare le vulnerabilità presenti. Si intraprendono continuamente azioni per individuare vulnerabilità, correggere e minimizzare gli attacchi informatici, anche definendo regole, processi e strumenti per il corretto utilizzo dei diritti amministrativi. Si tende ad automatizzare le procedure per l'aggiornamento delle difese, la raccolta dei dati e la messa in atto di azioni correttive. Infine, si proceduralizzano i processi interni, gli strumenti e i sistemi necessari per garantire la protezione dei dati in termini di riservatezza e integrità.

Gli standard definiti dall'Agenzia per l'Italia Digitale sono in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l'Italia è parte.

Vai alle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni".

Valenzano, 27 settembre 2016