The Three Year Plan for ICT in the Public Administration was translated by Artificial Intelligence. Read it in English

Menu di navigazione del network

Sicurezza

La sicurezza ha un’importanza fondamentale in quanto garantisce la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema Informativo della PA; è inoltre direttamente collegata ai principi di privacy previsti dalla legge. Si sta quindi potenziando il ruolo di CERT-PA per strutturare i piani di sicurezza delle PA e vigilare con azioni di monitoraggio e verifiche periodiche sull’attuazione dei piani.

Il Piano, tenendo conto del Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico (QNS), pone l’accento sulla razionalizzazione delle risorse ICT come metodo prioritario per aumentare il livello di sicurezza attraverso la riduzione della “superficie” esposta agli attacchi informatici.

Per confrontarti

Le azioni

55 CERT-PA

Tempi:
in corso
Attori:
AgID
Descrizione:

CERT-PA, già operante dal 2013, aumenterà progressivamente la sua capacità operativa, completando l’infrastruttura ICT di erogazione dei servizi di base e realizzando il primo embrione di sistema informativo sulle minacce cibernetiche, anche attraverso l’implementazione delle soluzioni: Infosharing CERT PA e National Vulnerability Database.

Risultati:
---

56 Pubblicazione e adeguamento alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni

Tempi:
entro settembre 2017
Attori:
AgID - Dipartimento della Funzione Pubblica - PA
Descrizione:

AgID redige le Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni che forniranno alle PA le indicazioni sulle misure da adottare.

Il Dipartimento della Funzione Pubblica emana le Regole tecniche predisposte da AgID.

Le Pubbliche amministrazioni si adeguano alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni, attraverso la predisposizione e l’esecuzione di Piani di adeguamento alle regole tecniche emanate da AgID.

In attesa dell’emanazione delle suddette Regole tecniche, tutte le Pubbliche amministrazioni sono in grado di adeguarsi alle “Misure Minime Di Sicurezza ICT per le Pubbliche amministrazioni” già pubblicate da AgID.

Risultati:
Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni (data di rilascio: giugno 2017)
Piani di adeguamento delle PA (data di rilascio: nel rispetto dei vincoli di norma determinati dall’emanazione delle Regole tecniche)

57 Architettura della sicurezza per servizi critici

Tempi:
entro settembre 2017
Attori:
AgID - PA
Descrizione:

Definizione dei principi e delle linee guida del modello architetturale di gestione dei servizi critici e contestualizzazione rispetto al cluster dei dati gestiti.

Le PA owner di servizi critici predispongono un Piano di adeguamento e adeguano o realizzano i servizi critici nel rispetto delle linee guida.

Risultati:
Linee guida del modello architetturale di gestione dei servizi critici (data di rilascio: giugno 2017)
Piano di adeguamento delle Amministrazioni owner di servizi critici (Da avviare entro settembre 2017)

58 Continuous monitoring

Tempi:
in corso
Attori:
PA
Descrizione:

Per assicurare il continuous monitoring, raccomandato dalle best practices di sicurezza (es. ISO 27001, documentazione NIST), le Pubbliche amministrazioni provvederanno alla verifica dello stato di aggiornamento dei software impiegati in ogni singola amministrazione rispetto a vulnerabilità note pubblicate da uno o più soggetti di riferimento (ad es. CERT nazionali o basi di dati di vulnerabilità).

Per dare seguito alla presente azione si provvederà alla scansione dei software mediante strumenti automatici e alla successiva analisi dei risultati (e del possibile impatto di una vulnerabilità nota eventualmente non corretta) demandata ad un soggetto competente. AgID si riserva la possibilità di eseguire penetration test a campione.

Risultati:
Pubblicazione periodica dei risultati.

59 Segnalazioni incidenti Informatici al CERT-PA

Tempi:
in corso
Attori:
PA
Descrizione:

Tutte le Pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AgID.

Per tutti i soggetti accreditati su Infosharing CERT PA è disponibile un’apposita funzionalità di segnalazione.

Risultati:
---

60 Riorganizzazione del dominio “gov.it”

Tempi:
in corso
Attori:
AgID - PA
Descrizione:

AgID emana le disposizioni per il riordino del dominio “gov.it”, al fine di riorganizzarlo con una segmentazione che risponda a criteri internazionali e consenta di raggruppare i siti delle amministrazioni centrali.

Simmetricamente entro 12 mesi le PA completano le attività.

Risultati:
Disposizioni per il riordino del dominio “gov.it” (data di rilascio: giugno 2017).
Adeguamento da parte delle PA alle suddette disposizioni (entro giugno 2018).

56 Pubblicazione e adeguamento alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni

Tempi:
entro settembre 2017
Attori:
AgID - Dipartimento della Funzione Pubblica - PA
Descrizione:

AgID redige le Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni che forniranno alle PA le indicazioni sulle misure da adottare.

Il Dipartimento della Funzione Pubblica emana le Regole tecniche predisposte da AgID.

Le Pubbliche amministrazioni si adeguano alle Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni, attraverso la predisposizione e l’esecuzione di Piani di adeguamento alle regole tecniche emanate da AgID.

In attesa dell’emanazione delle suddette Regole tecniche, tutte le Pubbliche amministrazioni sono in grado di adeguarsi alle “Misure Minime Di Sicurezza ICT per le Pubbliche amministrazioni” già pubblicate da AgID.

Risultati:
Regole tecniche per la sicurezza ICT delle Pubbliche amministrazioni (data di rilascio: giugno 2017)
Piani di adeguamento delle PA (data di rilascio: nel rispetto dei vincoli di norma determinati dall’emanazione delle Regole tecniche)

57 Architettura della sicurezza per servizi critici

Tempi:
entro settembre 2017
Attori:
AgID - PA
Descrizione:

Definizione dei principi e delle linee guida del modello architetturale di gestione dei servizi critici e contestualizzazione rispetto al cluster dei dati gestiti.

Le PA owner di servizi critici predispongono un Piano di adeguamento e adeguano o realizzano i servizi critici nel rispetto delle linee guida.

Risultati:
Linee guida del modello architetturale di gestione dei servizi critici (data di rilascio: giugno 2017)
Piano di adeguamento delle Amministrazioni owner di servizi critici (Da avviare entro settembre 2017)

58 Continuous monitoring

Tempi:
in corso
Attori:
PA
Descrizione:

Per assicurare il continuous monitoring, raccomandato dalle best practices di sicurezza (es. ISO 27001, documentazione NIST), le Pubbliche amministrazioni provvederanno alla verifica dello stato di aggiornamento dei software impiegati in ogni singola amministrazione rispetto a vulnerabilità note pubblicate da uno o più soggetti di riferimento (ad es. CERT nazionali o basi di dati di vulnerabilità).

Per dare seguito alla presente azione si provvederà alla scansione dei software mediante strumenti automatici e alla successiva analisi dei risultati (e del possibile impatto di una vulnerabilità nota eventualmente non corretta) demandata ad un soggetto competente. AgID si riserva la possibilità di eseguire penetration test a campione.

Risultati:
Pubblicazione periodica dei risultati.

59 Segnalazioni incidenti Informatici al CERT-PA

Tempi:
in corso
Attori:
PA
Descrizione:

Tutte le Pubbliche amministrazioni sono tenute a monitorare e segnalare prontamente al CERT-PA gli incidenti informatici e ogni situazione di potenziale rischio, utilizzando i canali di comunicazione riportati nella sezione dedicata del sito AgID.

Per tutti i soggetti accreditati su Infosharing CERT PA è disponibile un’apposita funzionalità di segnalazione.

Risultati:
---

60 Riorganizzazione del dominio “gov.it”

Tempi:
in corso
Attori:
AgID - PA
Descrizione:

AgID emana le disposizioni per il riordino del dominio “gov.it”, al fine di riorganizzarlo con una segmentazione che risponda a criteri internazionali e consenta di raggruppare i siti delle amministrazioni centrali.

Simmetricamente entro 12 mesi le PA completano le attività.

Risultati:
Disposizioni per il riordino del dominio “gov.it” (data di rilascio: giugno 2017).
Adeguamento da parte delle PA alle suddette disposizioni (entro giugno 2018).
torna all'inizio dei contenuti