Se le amministrazioni pubbliche sono tenute a strutturare il loro lavoro e il trattamento dei dati, delle informazioni e dei documenti sotto forma digitale, la sicurezza dei sistemi (e quindi dei dati, delle informazioni e dei documenti) diventa parte essenziale del servizio.

La continuità operativa e la sicurezza da accessi illeciti è infatti garantita dallo steso art. 97 della Costituzione e poi dal Codice delle privacy e dal nuovo CAD del 2010.

Il convegno, a cui parteciperanno anche le aziende fornitrici, si proporrà di verificare a che punto siamo, quali siano le soluzioni per la sicurezza informatica, la business continuity e il disaster recovery, come le amministrazioni si stiano attrezzando di fronte ad uno stringente obbligo di legge che impone loro di aver già proposto all'Agenzia per l'Italia Digitale uno studio di fattibilità e di aver compilato un piano per la continuità operativa e la sicurezza.

Verranno inoltre delineati i rischi e benefici dell’adozione dei servizi cloud sia nell’ambito di una G-Cloud, sia nell’acquisizione di servizi cloud.

"Mettere in sicurezza" l'infrastruttura tecnologica della PA, le sue reti e i suoi dati è divenuta un'esigenza primaria a mano a mano che la PA si è avviata sulla strada di una sempre maggiore digitalizzazione. Si tratta di un impegno strategico che deve coinvolgere il livello di Governo, le nostre forze dell'ordine impegnate nella lotta alla criminalità organizzata e al terrorismo nazionale ed internazionale, ma anche ogni amministrazione. Le tecnologie disponibili ci sono, spesso manca invece la conoscenza del rischio e la consapevolezza delle responsabilità.

Il patrimonio informativo ed i servizi che a partire da esso vengono erogati, rendono la Pubblica Amministrazione una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la resistenza ai disastri. Il Progetto di Digital Security per la PA nasce per aumentare il livello di sicurezza delle informazioni e delle infrastrutture che le gestiscono con il fine ultimo di tutelarne la privacy, l’integrità e la disponibilità.

Come è stato evidenziato dal Rapporto CIS 2014 sulla sicurezza cibernetica della PA, l’esigenza è, in primo luogo, la costituzione, all’interno delle pubbliche amministrazioni centrali e locali, di una organizzazione in grado di gestire la sicurezza delle informazioni assicurando un’adeguata capacità di prevenzione e risposta agli eventi avversi. Tali strutture debbono poi essere raccordate agli elementi fondamentali di coordinamento definiti nel Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico.

Il Progetto, che verrà illustrato nel convegno, si muove esattamente in questa direzione, coinvolgendo soggetti diversi.

In primo luogo il Governo, attraverso l’Agenzia per l’Italia Digitale che conduce azioni molteplici:

• definisce le regole tecniche e le linee guida per la sicurezza ICT;

• verifica ed approva i piani per la continuità operativa ed il disaster recovery;

• predispone i piani per la razionalizzazione delle infrastrutture ICT della PA;

• opera il Computer Emergency Response Team della PA (CERT-PA);

• cura il Sistema Pubblico di Connettività (SPC), ossia la rete informatica della PA.

Il Ministero dello Sviluppo Economico che, attraverso l’Organo di Certificazione della Sicurezza Informatica (OCSI), garantisce la rispondenza ai requisiti di sicurezza dei prodotti e dei sistemi informatici ed opera il CERT per il settore privato.

Il Ministero dell’Interno che con il CNAIPIC monitora e sorveglia la sicurezza informatica delle infrastrutture critiche.

Il settore industriale che deve sviluppare e fornire soluzioni adeguate con i requisiti di sicurezza.

I nuovi adempimenti in materia di sicurezza e privacy dei dati pubblici innalzano il livello di attenzione che le Amministrazioni locali devono dedicare alla tutela delle informazioni in loro possesso. Il cloud computing è una possibile risposta perché permette di avere a disposizioni soluzione tecnologiche avanzate per la conservazione e gestione delle informazioni sensibili a costi accessibili per gli enti di grandi, medie e piccole dimensioni.

FPA, da sempre al fianco delle Amministrazioni pubbliche nelle attività di aggiornamento ed empowerment dell’innovazione, ha organizzato un webinar, giovedì 19 Novembre dalle ore 12.30 alle ore 13.30, dedicato ai referenti IT e a tutti coloro che hanno l’onere di garantire la corretta gestione dei dati pubblici all’interno delle Amministrazioni Locali.

Durante il webinar si avrà l’opportunità di commentare le nuove disposizioni sulle misure di sicurezza da adottare per la gestione delle banche dati pubbliche e sulle modalità relative allo scambio di dati personali tra diverse amministrazioni frutto del recente provvedimento del 2 luglio 2015 del Garante per la protezione dei dati personali, in accordo con il più ampio art. 58, comma 2, del Codice dell’amministrazione digitale (D.lgs. 82/2005).

Si potranno inoltre approfondire le opportunità aperte dalle tecnologie e soluzioni cloud per gestire le banche dati nel rispetto della normativa vigente.

E' disponibile la registrazione integrale del convegno su FPAtv

I sistemi informativi sono divenuti chiave anche nella gestione di infrastrutture fisiche come reti elettriche, sistemi industriali, sistemi di trasporto, ecc. Tuttavia il cyberspace e le sue componenti essenziali sono esposti a numerosi rischi. Gli attacchi informatici, cresciuti negli ultimi anni in modo esponenziale per complessità e risorse utilizzate, non possono essere fermati dalle singole organizzazioni, ma hanno bisogno di una risposta dal sistema paese.

Il convegno, sulla base del report recentemente presentato dal CIS-Sapienza, presenta e discute un Framework Nazionale di cyber security il cui scopo è quello di offrire alle organizzazioni un approccio volontario e omogeneo per affrontare la cyber security al fine di ridurre il rischio legato alla minaccia cyber. Nel convegno sarà presentato lo stato dell’arte delle tecnologie per la sicurezza e le soluzioni di eccellenza per una azione integrata e coordinata da parte delle PA.