Sicurezza informatica

La sicurezza ha un’importanza fondamentale in quanto garantisce la disponibilità, l’integrità, la riservatezza delle informazioni proprie del Sistema informativo della PA e la resilienza della complessa macchina amministrativa. Inoltre la Sicurezza informatica è direttamente collegata ai principi di privacy previsti dall’ordinamento giuridico.

Cosa è stato fatto

Misure per la sicurezza ICT

Nel 2017 AGID ha pubblicato la circolare 2/2017 «Misure minime per la sicurezza ICT delle Pubbliche amministrazioni» per fornire alle PA indicazioni puntuali su come raggiungere livelli di sicurezza prefissati a partire da quello minimo, obbligatorio per tutti.

CERT-PA

È stata progressivamente aumentata la capacità operativa del CERT-PA, completando l’infrastruttura ICT di erogazione dei servizi di base e realizzando un primo modello di sistema informativo sulle minacce cibernetiche.

Piattaforma Infosec

Nel corso del 2017 AGID, tramite il CERT-PA, ha provveduto a sviluppare ulteriormente il National Vulnerability Database, gestito tramite la piattaforma Infosec.

Cosa rimane da fare

Garantire la sicurezza

Le pubbliche amministrazioni devono garantire la sicurezza dei servizi informatici e telematici erogati, rispettando le indicazioni sul tema fornite da AGID.

Segnalare incidenti di sicurezza

Le PA devono segnalare al CERT-PA eventuali incidenti di sicurezza informatica, tramite piattaforma Infosec.