Menu di navigazione del network

Sicurezza

La sicurezza riveste un’importanza fondamentale per assicurare la disponibilità, l’integrità, la riservatezza delle informazioni proprie del Sistema informativo della PA e la resilienza della complessa macchina amministrativa.

Tra gli obiettivi del Piano sono compresi l’ulteriore incremento della capacità operativa del CERT-PA, una maggiore disponibilità di strumenti e informazioni utili per prevenire e rispondere ad eventuali attacchi informatici e un più ampio supporto alle amministrazioni.

Per approfondire
Per confrontarti

Le azioni

55 CERT-PA - ampliamento capacità operativa

Tempi:
In corso
Attori:
AGID
Descrizione:

CERT-PA, operante dal 2013, aumenterà progressivamente la sua capacità operativa, rafforzando l’infrastruttura ICT di erogazione dei servizi di base e potenziando il primo sistema informativo sulle minacce cibernetiche (Cyber Security Knowledge Base), anche attraverso l’implementazione delle soluzioni Infosharing CERT-PA e National Vulnerability Database(NVD).

Risultati:
  • Ampliamento della propria constituency, gestione della piattaforma di infosharing in modalità autonoma da parte delle amministrazioni accreditate. Costituzione del NVD tramite la piattaforma Infosec.

Aree di intervento:

Nel breve periodo, impatto sulle PA.

56 CERT-PA - Piattaforma Infosec

Tempi:
Da giugno 2019
Attori:
AGID
Descrizione:

CERT-PA ridisegna e rende disponibile la piattaforma Infosec al fine di offrire un supporto altamente tecnico per gli analisti di sicurezza. La piattaforma sarà punto di riferimento tecnico operativo e informativo per tutte le PA.

Risultati:
  • Rilascio della piattaforma (luglio 2019).

Aree di intervento:

Nel breve periodo, impatto sulle PA.

57 Adeguamento delle PA agli standard Trasmissione automatizzata IoC

Tempi:
In corso
Attori:
AGID - PA
Descrizione:

Definizione degli standard per la trasmissione automatizzata degli indicatori di compromissione (IoC), emanazione delle linee guida del modello architetturale per la trasmissione automatizzata degli IoC.

Le PA, al fine di aderire all’architettura per la trasmissione automatizzata degli IoC, adottano gli standard emanati e predispongono un piano di adeguamento e realizzano i servizi nel rispetto delle Linee guida.

Risultati:
  • Emanazione standard e Linee guida del modello architetturale di gestione della trasmissione automatizzata degli IoC (settembre 2019).

  • Piano di adeguamento delle amministrazioni (dicembre 2019).

Aree di intervento:

Nel breve periodo, impatto sulle PA.

58 Realizzazione piattaforma nazionale della PA per la trasmissione automatizzata degli IoC

Tempi:
In corso
Attori:
AGID - PA
Descrizione:

AGID realizza, in via sperimentale, per le pubbliche amministrazioni, una piattaforma nazionale di trasmissione automatizzata degli IoC.

Risultati:
  • Al fine di poter utilizzare tale piattaforma, le PA adottano gli standard emanati e predispongono le proprie infrastrutture all’utilizzo della piattaforma secondo gli standard e le Linee guida emanate da AGID (luglio 2019).

Aree di intervento:

Nel breve periodo, impatto sulle PA.

59 Segnalazioni incidenti Informatici al CERT-PA

Tempi:
In corso
Attori:
PA
Descrizione:

Tutte le pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AGID. Per tutti i soggetti accreditati su Infosharing CERT-PA è disponibile un’apposita funzionalità di segnalazione.

Risultati:
  • attività ricorrente.

Aree di intervento:

Nel breve periodo, impatto sulle PA.

60 Emanazione Linee Guida di sicurezza cibernetica per le PA

Tempi:
In corso
Attori:
AGID - PA
Descrizione:

A supporto e complemento delle Misure minime di sicurezza ICT, documento di natura prescrittiva che indirizza adempimenti tecnici puntuali, AGID emana documenti che indirizzano i temi strategici, organizzativi ed operativi necessari alle PA per innalzare il proprio livello di sensibilità, conoscenza, preparazione e capacità di risposta relativamente alla crescente minaccia cibernetica.

Risultati:
  • Emanazione delle Linee guida di sicurezza cibernetica per le PA (entro dicembre 2019).

Aree di intervento:

Nel breve periodo, impatto sulle PA.

57 Adeguamento delle PA agli standard Trasmissione automatizzata IoC

Tempi:
In corso
Attori:
AGID - PA
Descrizione:

Definizione degli standard per la trasmissione automatizzata degli indicatori di compromissione (IoC), emanazione delle linee guida del modello architetturale per la trasmissione automatizzata degli IoC.

Le PA, al fine di aderire all’architettura per la trasmissione automatizzata degli IoC, adottano gli standard emanati e predispongono un piano di adeguamento e realizzano i servizi nel rispetto delle Linee guida.

Risultati:
  • Emanazione standard e Linee guida del modello architetturale di gestione della trasmissione automatizzata degli IoC (settembre 2019).
  • Piano di adeguamento delle amministrazioni (dicembre 2019).
Aree di intervento:

Nel breve periodo, impatto sulle PA.

58 Realizzazione piattaforma nazionale della PA per la trasmissione automatizzata degli IoC

Tempi:
In corso
Attori:
AGID - PA
Descrizione:

AGID realizza, in via sperimentale, per le pubbliche amministrazioni, una piattaforma nazionale di trasmissione automatizzata degli IoC.

Risultati:
  • Al fine di poter utilizzare tale piattaforma, le PA adottano gli standard emanati e predispongono le proprie infrastrutture all’utilizzo della piattaforma secondo gli standard e le Linee guida emanate da AGID (luglio 2019).
Aree di intervento:

Nel breve periodo, impatto sulle PA.

59 Segnalazioni incidenti Informatici al CERT-PA

Tempi:
In corso
Attori:
PA
Descrizione:

Tutte le pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AGID. Per tutti i soggetti accreditati su Infosharing CERT-PA è disponibile un’apposita funzionalità di segnalazione.

Risultati:
  • attività ricorrente.
Aree di intervento:

Nel breve periodo, impatto sulle PA.

60 Emanazione Linee Guida di sicurezza cibernetica per le PA

Tempi:
In corso
Attori:
AGID - PA
Descrizione:

A supporto e complemento delle Misure minime di sicurezza ICT, documento di natura prescrittiva che indirizza adempimenti tecnici puntuali, AGID emana documenti che indirizzano i temi strategici, organizzativi ed operativi necessari alle PA per innalzare il proprio livello di sensibilità, conoscenza, preparazione e capacità di risposta relativamente alla crescente minaccia cibernetica.

Risultati:
  • Emanazione delle Linee guida di sicurezza cibernetica per le PA (entro dicembre 2019).
Aree di intervento:

Nel breve periodo, impatto sulle PA.

torna all'inizio dei contenuti