Al momento stai visualizzando Sicurezza informatica nella Pubblica Amministrazione
  • Autore dell'articolo:
  • Categoria dell'articolo:Sicurezza
  • Commenti dell'articolo:0 commenti

Scopriamo in cosa consiste la sicurezza informatica all’interno della Pubblica Amministrazione

Il 4 aprile 2017 sono state pubblicate in Gazzetta Ufficiale le Misure minime di Sicurezza ICT per le Pubbliche Amministrazioni (allegato alla circolare AgID n. 1/2017 del 17 marzo 2017). Si tratta sostanzialmente di un atto formale con cui si sancisce l’obbligo da parte delle amministrazioni pubbliche di adottare i sistemi di sicurezza messi a punto dal Sans Institute, oggi note anche con il nome di Critical Security Controls (CSC). Ciò significa che le P.A. entro la fine del 2017 hanno dovuto migliorare la propria sicurezza adottando e sviluppando software ad hoc. Le società che operano nel settore e risiedono nella capitale hanno ottime possibilità di crescita grazie anche alla presenza delle sedi dei Ministeri di Governo presso i quali proporsi con soluzioni software all’avanguardia. Area Software è sicuramente una di queste società in grado di fornire servizi di sviluppo software a Roma con particolare attenzione alla sicurezza (consulta il loro sito su www.areasoftware.biz).

Cosa sono le Misure Minime di sicurezza per le P.A.

Le Misure Minime nascono in seguito ad una consultazione in seno alle amministrazioni pubbliche sui temi della sicurezza informatica e riferite al Nucleo di Sicurezza Cibernetica, Agenzia per l’Italia Digitale e CERT-PA che hanno poi sviluppato e adeguato le indicazioni del SANS Institute alle problematiche e vulnerabilità informatiche del sistema italiano. Ora che le linee guida sono state rese note e obbligatorie, è competenza del dirigente preposto ai servizi informativi dell’ente provvedere agli adeguamenti e alla corrette digitalizzazione.
Le Misure Minime consistono in un insieme ragionato di controlli puntuali di natura sia tecnica che organizzativa per innalzare il livello di sicurezza informatica delle amministrazioni pubbliche. Le Misure Minime sono formalmente denominate AgID Basic Security Controls (ABSC) e sono state elaborate sulla base del “SANS 20”, ovvero la top 20 delle vulnerabilità individuate dal SANS Institute.

I contenuti delle Misure Minime

Le misure minime non si presentano come una mera traduzione degli CSC del SANS, ma sono state ragionevolmente adattate alle realtà nazionali e soprattutto adeguate alle dimensioni degli enti per evitare l’introduzione di misure sproporzionate rispetto all’organizzazione con conseguente spreco delle risorse.
Per facilitarne l’implementazione e ridurre l’impatto sull’organizzazione, i controlli e le misure da adottare sono stati raggruppati in 3 livelli, di cui il Livello Minimo è obbligatorio indipendentemente dalla natura e dimensione dell’ente. Le misure afferenti al secondo livello – Livello Standard – rappresentano la base di riferimento per le P.A. e, sebbene non tutte obbligatorie – rappresentano il giusto compromesso tra efficacia delle misure preventive di sicurezza e l’onere di sviluppare software e sistemi adeguati. Infine, le misure del terzo livello – Livello alto – rappresentano il livello ideale e il più adeguato per la protezione dai rischi e dagli attacchi esterni a cui sono soggetti gli enti pubblici, ma è anche il più oneroso da sostenere.
I tre livelli raggruppano gli otto insiemi o classi di controlli ABSC “tradotti” dal SANS 20.

Lascia un commento