Sono state pubblicate in Gazzetta Ufficiale le “Misure minime per la sicurezza ICT delle Pubbliche Amministrazioni”, secondo quanto previsto dall’AgId lo scorso autunno in attuazione della direttiva ministeriale del 1 agosto 2015.
=> Spid: come funziona l’identità digitale
L’obiettivo è quello di tutelare la sicurezza informatica nazionale stabilendo precisi standard ai quali tutte le PA sono tenute ad adattarsi, entro i limiti stabiliti.
«La direttiva del 1° agosto 2015 del Presidente del Consiglio dei ministri impone l’adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. Al fine di agevolare tale processo, individua nell’Agenzia per l’Italia digitale l’organismo che dovra’ rendere prontamente disponibili gli indicatori degli standard di riferimento, in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l’Italia è parte.»
Sono previsti tre livelli di attuazione: uno step minimo che fornisce criteri di base per le amministrazioni, due successivi per fornire livelli di protezione completi e pensati per le PA che corrono maggiori rischi.
La PA hanno tempo fino al 31 dicembre per regolarizzare le procedure e adottare le misure minime di sicurezza informatica, mettendo in pratica criteri precisi sotto la responsabilità dei responsabili dei sistemi ICT o dello stesso dirigente.
In caso di violazioni o incidenti informatici, le PA dovranno trasmettere i moduli prodotti al Cert-PA. Le amministrazioni sono anche tenute a inventariare i dispositivi autorizzati e i software autorizzati e non, così come a proteggere le configurazioni hardware e software su tutti i device.
Fonte immagine: Shutterstock