Perimetro di sicurezza cibernetica

(0)
Posted bySigear Posted in
Posted on Jan 01, 1970

Lo scorso 19 novembre è entrato in vigore il decreto legge 105/2019 che introduce disposizioni urgenti in materia di “perimetro” di sicurezza nazionale cibernetica, approvato dal Consiglio dei Ministri sulla base della precedente proposta di legge.

L’obiettivo del Governo è assicurare un livello elevato di sicurezza all’infrastruttura delle reti, dei sistemi informativi e dei servizi informatici nell’ambito delle amministrazioni pubbliche e del settore privato, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica per prevenire le minacce di violazione.

Il decreto evidenzia la necessità di prevedere e far rispettare misure tecniche ed organizzative idonee a garantire i necessari standard di sicurezza volti a minimizzare i rischi consentendo, allo stesso tempo, l’accessibilità e fruizione dei più avanzati strumenti e tecnologie dell’informazione e della comunicazione.

L’approvazione del decreto legge rappresenta un ulteriore passo in avanti sui temi connessi alla sicurezza delle informazioni e protezione dei dati personali, vedi Certificazione ISO 27001 e GDPR.

Uno degli aspetti più significativi del D.L. 105/2019 riguarda l’identificazione da parte dell’organismo tecnico di supporto al CISR (in collaborazione con un rappresentante della Presidenza del Consiglio) degli attori pubblici e privati del cosiddetto perimetro e delle loro responsabilità sulla base di due criteri fondamentali:

  • il soggetto, avente una sede nel territorio nazionale, esercita una funzione essenziale dello Stato, ovvero assicura un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato;
  • l’esercizio di tale funzione o la prestazione di tale servizio dipende da reti, sistemi informativi e servizi informatici e al cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale

Notevole importanza ricopre l’attività del Centro di Valutazione e Certificazione Nazionale (CVCN) nel verificare le garanzie di sicurezza e l’assenza di vulnerabilità di prodotti, hardware e software, destinati a essere impiegati sulle reti.

Il decreto legge quindi raccoglie e risponde con urgenza alle riflessioni in relazione all’evoluzione della minaccia cibernetica, del contesto tecnologico e del panorama normativo nazionale e internazionale ed in particolare rispetto alla Direttiva NIS .

Per approfondimenti (fonte Agenda Digitale)