Sicurezza informatica

La sicurezza ha un’importanza fondamentale in quanto garantisce la disponibilità, l’integrità, la riservatezza delle informazioni proprie del Sistema informativo della PA e la resilienza della complessa macchina amministrativa. Inoltre la Sicurezza informatica è direttamente collegata ai principi di privacy previsti dall’ordinamento giuridico.

Cosa è stato fatto

Misure per la sicurezza ICT

Nel 2017 AGID ha pubblicato la circolare 2/2017 «Misure minime per la sicurezza ICT delle Pubbliche amministrazioni» per fornire alle PA indicazioni puntuali su come raggiungere livelli di sicurezza prefissati a partire da quello minimo, obbligatorio per tutti.

CERT-PA

È stata progressivamente aumentata la capacità operativa del CERT-PA, completando l’infrastruttura ICT di erogazione dei servizi di base e realizzando un primo modello di sistema informativo sulle minacce cibernetiche.

Piattaforma Infosec

Nel corso del 2017 AGID, tramite il CERT-PA, ha provveduto a sviluppare ulteriormente il National Vulnerability Database, gestito tramite la piattaforma Infosec.

Cosa rimane da fare

Garantire la sicurezza

Le pubbliche amministrazioni devono garantire la sicurezza dei servizi informatici e telematici erogati, rispettando le indicazioni sul tema fornite da AGID. Pubblicate, in consultazione, le Linee Guida sulla sicurezza nel procurement ICT Pubblicate, in consultazione, le Linee Guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali

Segnalare incidenti di sicurezza

Le PA devono segnalare al CERT-PA eventuali incidenti di sicurezza informatica, tramite piattaforma Infosec.

Piattaforma nazionale di contrasto agli attacci informatici

AGID realizza, in via sperimentale, per le pubbliche amministrazioni, una piattaforma nazionale di trasmissione automatizzata degli IoC. Il CERT-PA avvia la fase pilota della piattaforma nazionale di contrasto agli attacchi informatici