L’Agenzia per l’Italia Digitale attraverso la Circolare n. 1/2017, pubblicata sulla G.U. in data 4 aprile 2017, ha fornito alle pubbliche amministrazioni una serie di istruzioni circa gli adempimenti richiesti al fine di contrastare le minacce che incombono sui sistemi informativi.
L'articolo continua dopo la pubblicità
Dello stesso autore ti potrebbe interessare il Commento breve al Regolamento europeo per la privacy
1) Le misure per le PA dettate per combattere il Cyber terrorismo
Il testo richiama la Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015, sottolineando “l’esigenza di consolidare un sistema di reazione efficiente, che raccordi le capacità di risposta delle singole Amministrazioni, con l’obiettivo di assicurare la resilienza dell’infrastruttura informatica nazionale, a fronte di eventi quali incidenti o azioni ostili che possono compromettere il funzionamento dei sistemi e degli assetti fisici controllati dagli stessi, visto anche l’inasprirsi del quadro generale con un preoccupante aumento degli eventi cibernetici a carico della Pubblica Amministrazione; sollecita, quindi, tutte le Amministrazioni e gli Organi chiamati ad intervenire nell’ambito degli assetti nazionali di reazione ad eventi cibernetici a dotarsi, secondo una tempistica definita e comunque nel più breve tempo possibile, di standard minimi di prevenzione e reazione ad eventi cibernetici.
Al fine di agevolare tale processo l’Agenzia per l’Italia Digitale si è impegnata a rendere prontamente disponibili indicatori degli standard di riferimento, in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l’Italia è parte.”
L’elenco dei destinatari della Circolare, che richiama a tale proposito l'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, ricomprende tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunita' montane. e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale.
La Circolare si compone, altresì, di due allegati da utilizzare per illustrare – in maniera sintetica – le modalità di attuazione intraprese dalla Azienda.
Vista l’ampia gamma di soggetti destinatari della Circolare (si va dai Ministeri ai comuni di pochi abitanti, passando dalle Università e le camere di commercio) sembrerebbe che le misure da porre in essere siano sproporzionate per la stragrande maggioranze delle pubbliche amministrazioni che sono prive delle risorse umane e materiali per adempiere. Una soluzione potrebbe essere quella di prevedere forme consortili in grado di permettere economie di scala.
Il termine per adempiere è fissato al 31 dicembre 2017.
2) Riferimenti normativi
AGENZIA PER L'ITALIA DIGITALE - CIRCOLARE 17 marzo 2017, n. 1/2017, recante “Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015). (17A02399) (GU Serie Generale n.79 del 4-4-2017)”