@®
Publiweb

@®
Publiweb


PA: CNIPA E CONSIP VARANO SOFTWARE PER AUMENTARE SICUREZZA ICT

La Pubblica Amministrazione innalza ulteriormente le sue difese da attacchi e incidenti informatici per meglio proteggere apparati, dati e servizi on line offerti a cittadini e imprese.
L'applicazione (suite) ''RIM-Risorse per l'Incident Management'' aiutera' infatti le pubbliche amministrazioni connesse al Sistema Pubblico di Connettivita'-SPC nelle attivita' di monitoraggio, protezione, assistenza e ripristino dei sistemi informatici in caso di attacchi o incidenti.
E' uno dei risultati del progetto pilota sulla sicurezza informatica che CNIPA e CONSIP stanno conducendo insieme da un anno.
Il pacchetto software, composto interamente da programmi open source, e' stato presentato oggi a Roma, in un incontro su ''Gli incidenti informatici nell'SPC: come difendersi'', presenti anche i Dirigenti dei Sistemi informatici automatizzati della Pubblica Amministrazione.
Il progetto e' stato condotto dal CERT-SPC, il Computer Emergency Response Team del Sistema Pubblico di Connettivita' - la struttura attiva presso il CNIPA che svolge le funzioni di referente centrale nazionale per la prevenzione, il monitoraggio, il coordinamento informativo e l'analisi degli incidenti di sicurezza in SPC - e dall'ULS MEF/CONSIP, l'Unita' Locale di Sicurezza di CONSIP, primo soggetto in ambito pubblico ad aver attivato (nel maggio 2007) questo tipo di struttura, destinata a diventare operativa in tutte le pubbliche amministrazioni aderenti a SPC (le 60 amministrazioni centrali, a cui si aggiungono alcune Regioni e gli oltre 300 contratti di fornitura dei servizi gia' stipulati con altrettante amministrazioni locali), destinato a diventare ''rete federale''.
In base allo schema operativo disegnato dalla Commissione di coordinamento dell'SPC, che ha deliberato l'avvio operativo di una specifica Community della sicurezza ICT nel settore pubblico, alle ULS e' affidata la responsabilita' sulla prevenzione degli incidenti ICT e sulla loro gestione operativa a livello di singola amministrazione.
La suite ''RIM'', destinata a supportare proprio le attivita' delle ULS, e' stata progettata mettendo insieme le esperienze di CNIPA e CONSIP ed ha come scopo quello di far agire il sistema informatico pubblico come un'unica squadra, non solo condividendo informazioni, strategie e strumenti di sicurezza, ma anche sviluppando le applicazioni per adeguarle a nuovi scenari.
L'utilizzo di licenza d'uso open source, infatti, prevede espressamente la possibilita' di modificare il codice dei programmi, di copiarlo, distribuirlo e di evolverlo, ma anche di sviluppare e condividere specifiche funzionalita' di salvataggio e ripristino delle applicazioni e informazioni, per garantire una veloce ripartenza dei sistemi in caso di incidenti e attacchi.
Fabio Pistella, presidente del Cnipa, ha sottolineato che ''per la prima volta, con il sostegno di un'innovativa legislazione, viene posta al massimo livello di attenzione la sicurezza ICT nella PA con la costituzione di un dominio affidabile, costituito da una federazione di domini di sicurezza in cui diversi soggetti, grazie alle Unita' Locali di Sicurezza individuate, si impegnano reciprocamente ad adottare tutte le necessarie misure preventive e operative che verranno resi disponibili a tutte le PA.
E' proprio di questi giorni, infatti, la pubblicazione in Gazzetta Ufficiale delle 'Regole tecniche' che costituiscono le ULS e definiscono la sicurezza ICT della PA su SPC.
L'intensa collaborazione tecnologica sviluppatasi tra il CNIPA e la CONSIP, inoltre, ha consentito di mettere a punto gli strumenti amministrativi per garantire a cittadini ed imprese la sicurezza del trattamento dei loro dati personali''.
Danilo Broggi, amministratore delegato di Consip, ha affermato che ''il progetto comune CNIPA-CONSIP s'inserisce nel solco di una collaborazione gia' avviata con successo nei mesi scorsi con l'accordo per l'istituzione dell'Osservatorio sui prezzi delle forniture ICT.
Il tema della sicurezza e' strategico per chi, come CONSIP, lavora al servizio delle Pubbliche amministrazioni.
Garantire la massima affidabilita' dei sistemi e la protezione dei dati e' fondamentale per consentire loro di lavorare in modo sicuro, senza blocchi e ritardi e, quindi, fornire servizi sempre piu' efficienti.
La sfida della sicurezza si vince anche unendo le forze contro gli attacchi e gli incidenti e condividendo conoscenze, in modo da realizzare sinergie fra soggetti che hanno sviluppato best practice in questo settore.
Anche da questo punto di vista SPC e' una grande risorsa per tutte le amministrazioni e un'infrastruttura strategica per la crescita di tutto il Paese, perche' facilita queste sinergie''.