Sicurezza Informatica nella PA: lo standard per tutte le Amministrazioni

L’Agenzia per l’Italia Digitale prosegue il lavoro di gestione e potenziamento del Sistema informativo della Pubblica amministrazione.

Il tema della sicurezza informatica della PA riveste un’importanza fondamentale perché necessaria per garantire la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema informativo della Pubblica amministrazione. Un’area tecnologica in continua evoluzione, quasi giornaliera, nella quale gli investimenti devono essere rafforzati in continuazione tenendo conto anche dei principi di privacy previsti dall’ordinamento giuridico.

In piena coerenza con quanto descritto dal Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019, AgID continua il lavoro di potenziamento del ruolo di CERT-PA, la struttura preposta all’attività strategica in tema di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni.

Una delle attività svolte dall’AgID nell’ambito del Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico (QNS), è quella di promuovere la razionalizzazione delle risorse ICT come metodo prioritario per aumentare il livello di sicurezza attraverso la riduzione della “superficie” esposta agli attacchi informatici.

Tra gli obiettivi vi è quello di ridurre al minimo il verificarsi di eventuali campagne di infezione; ad esempio come accaduto per la campagna Wannacry, a maggio 2017, AgID ha pubblicato attraverso CERT-PA le linee guida per mitigarne gli effetti dannosi e per la riaccensione delle macchine. Ulteriore obiettivo strategico dell’Agenzia è promuovere l’adozione delle “Misure minime di sicurezza informatica per la PA” pubblicate in Gazzetta Ufficiale ad aprile 2017.

Il documento contiene le indicazioni che le pubbliche amministrazioni sono chiamate ad adottare entro dicembre 2017 per valutare e innalzare il livello di sicurezza informatica, e ha l’obiettivo di fornire alle PA un riferimento pratico per contrastare le minacce più comuni e frequenti a cui sono soggette. Esso è parte integrante del più ampio disegno delle Regole Tecniche per la sicurezza informatica della Pubblica Amministrazione, come previsto dal Piano Triennale e dalla Direttiva 1 Agosto 2015 del Presidente del Consiglio dei Ministri che assegna ad AgID il compito di sviluppare gli standard di riferimento per le amministrazioni.

Approfondimenti

Capitolo “Sicurezza” del Piano Triennale