NAPOLI. Di recente nel corso di un convegno sulla sicurezza in Internetorganizzato dal Link Campus University of Malta, Carlo Sarzana di S.Ippolito, membro del Comitato tecnico nazionale della sicurezza informaticae delle telecomunicazioni nella P.A., ha annunciato che nel 2004 potrebbeentrare in azione una “task force” contro gli attacchi informatici allapubblica amministrazione. Difatti il Comitato “ha gia’ messo a punto unabozza di decreto del Presidente del Consiglio dei Ministri per l’istituzionedi un Cert (Computer emergency response team) centralizzato e perl’attuazione di un piano di formazione dei dipendenti della P.A. ai finidella sicurezza informatica”. Per dare vita al Cert, che sara’ composto daesperti, tecnici e giuristi, e ai corsi per il personale, ha aggiuntoSarzana, sono stati gia’ stanziati fondi per 5 milioni di euro.L’annuncio di Carlo Sarzana di S. Ippolito dimostra che, nonostante qualcherallentamento, il piano del Ministero per l’Innovazione e le Tecnologiesulla sicurezza della P.A. sta andando avanti.Come e’ noto tutto e’ iniziato con la Direttiva del Ministro Stanca del 16gennaio 2002 che rivolta a tutti gli Enti Pubblici ha cercato di tracciareun quadro generale sul problema “sicurezza” ICT e di suggerire degliinterventi necessari per ottenere “una base minima di sicurezza” in attesadella predisposizione di un vero e proprio programma di azione governativoper la sicurezza ICT.La Direttiva del Dipartimento dell’Innovazione Tecnologica ha fornitoessenzialmente gli strumenti necessari affinche’ gli Enti pubblici possanogiungere ad un esauriente livello di consapevolezza delle proprie esigenzedi sicurezza adeguate alla effettiva dimensione organizzativa e quindi diconseguenza possano mettere in atto le necessarie iniziative per ottenereuna base minima di sicurezza che puo’ costituire un buon inizio rispetto aquello che dovra’ essere in seguito un modello standard.Secondo la Direttiva era, quindi, necessario tener conto prioritariamente:· dell’organizzazione della sicurezza con la creazione di un Comitato per lasicurezza ICT e di un Consigliere Tecnico da affiancare al Ministro; ogniEnte poi dovra’ avere il proprio responsabile della sicurezza ICT;· della gestione della sicurezza e quindi la c.d. Carta della sicurezza chedefinisce gli obiettivi e le finalita’ delle politiche di sicurezza;· dell’analisi del rischio, fondamentale ai fini di una correttapianificazione, realizzazione e gestione di qualsiasi sistema di sicurezzaICT;· del controllo fisico e logico degli accessi;· della protezione antivirus;· delle misure di prevenzione;· della gestione dei supporti;· della gestione degli incidenti e delle emergenze.In effetti il 16 ottobre 2002, nel rispetto di quanto previsto dallaDirettiva, e’ stato presentato presso la Sala Conferenze del Ministero per l’Innovazione e le Tecnologie dal Ministro per l’Innovazione e le TecnologieLucio Stanca e dal Ministro delle Comunicazioni, Maurizio Gasparri, ilComitato Tecnico Nazionale sulla Sicurezza Informatica nella PubblicaAmministrazione, istituito il 24 luglio 2002 con Decreto Interministerialepresso il Dipartimento per l’Innovazione e le Tecnologie. Il comitato e’composto da cinque esperti col compito di indirizzare e coordinare tutte leattivita’ e gli sforzi relativi, al fine di definire il Modello Nazionale diSicurezza e quindi di predisporre gli interventi di natura organizzativa etecnica.]]>

Scritto da