Key4biz

Sicurezza ICT: il CNIPA pubblica il 1° Rapporto con le linee guida per la PA

Italia


Il CNIPA intende favorire iniziative organiche e normative che possano consentire un intervento decisivo per la difesa dei servizi di eGov e del patrimonio di dati dello Stato, patrimonio ancora più importante oggi, nell’attuale fase di evoluzione della Pubblica amministrazione.

A tal fine ha prima redatto e diffuso le “Linee guida per la sicurezza ICT delle PA“, comprendenti le proposte relative alla predisposizione del “Piano nazionale della sicurezza ICT” e del relativo “Modello organizzativo“. Successivamente ha iniziato un’attività di monitoraggio sul tema della sicurezza informatica. Un ulteriore passo per la sensibilizzazione della amministrazioni sul tema della sicurezza è rappresentato dalla rilevazione, effettuata nel 2006, nell’ambito della razionalizzazione delle infrastrutture ICT della PAC.

 

Il documento pubblicato rappresenta il primo appuntamento che il CNIPA ha deciso abbia cadenza annuale. Questo strumento, che verrà ulteriormente affinato con l’aggiunta di altri dati da rilevare, a cominciare da quelli relativi al SPC (Sistema pubblico di connettività), intende avvalersi anche dell’auspicabile contributo delle stesse pubbliche amministrazioni e cercherà di estendersi, su base volontaria, anche alla raccolta di dati di amministrazioni locali e di concessionarie pubbliche. Tale obiettivo, se raggiunto, aumenterà il già alto interesse di questi dati e fornirà un prezioso e unico riferimento sullo stato della sicurezza ICT del settore pubblico.

 

Nel corso di questa ultima rilevazione, utilizzando ancora il questionario online, oltre a mantenere l’ampiezza degli elementi rilevati come confezionata in occasione della rilevazione per la razionalizzazione, gli stessi dati sono stati presentati classificati secondo il modello. Tramite una attività di informazione specifica alle amministrazioni, si è richiesto che i dati sulla sicurezza provenienti in formato libero dalle amministrazioni stesse, fossero presentati con la medesima classificazione. Già questo è stato un primo importante risultato utile per verificare che la maggioranza delle amministrazioni che hanno ritenuto opportuno specificare attività per la sicurezza ICT svolte nel corso del 2006, ha fatto propria questa indicazione. Questo apre la strada sia all’analisi sinottica dei vari contesti delle pubbliche amministrazioni, sia alla possibilità di condividere un linguaggio comune sul tema.

 

Al termine della rilevazione 2006, la quantità di dati rilevati si è dimostrata più grande di quanto strettamente necessario alle considerazioni da inserire nel documento finale per la rilevazione Ict del 2006. Questo ha dato la possibilità di elaborare i dati ottenuti in modo tale da produrre un rapporto completo sullo stato dell’ICT delle PAC, assimilabile quindi nei contenuti a quello prodotto per la razionalizzazione e sopra richiamato.

 

Questo documento è destinato primariamente alle amministrazioni, come contributo conoscitivo dello stato della sicurezza ICT della loro area di attività, al CNIPA, come supporto alla determinazione degli interventi da fare per migliorare lo stato della sicurezza, ma anche all’intera comunità nazionale come aiuto informativo e, più ancora, metodologico in tema di sicurezza ICT.

 

Contenuti del documento

 

Il documento fa riferimento ai dati del questionario per la rilevazione dello stato dell’ICT delle PAC nell’anno 2006 ed è composto da quattro paragrafi, oltre alla premessa:

 

– Struttura e obiettivi del questionario;

 

– Presentazione della metodologia applicata;

 

– Presentazione dei risultati;

 

– Valutazioni complessive.

 

Il primo paragrafo introduce brevemente gli obiettivi prefissati e la struttura del questionario. Il paragrafo successivo presenta la metodologia utilizzata per tradurre i dati rilevati sinteticamente in coefficienti che possano attribuire un significato oggettivo ai quattro Key Performance Indicator individuati. Il paragrafo infine presenterà i risultati ottenuti sia intermini statistici che in termini di motivazioni dei fenomeni osservati o quali quesiti hanno fatto emergere indicazioni utili sulle linee guida da fornire come feedback del questionario.

 

Il questionario, come negli anni precedenti, non ha rilevato elementi relativi alla sicurezza delle reti geografiche, ma la sua evoluzione prevede sicuramente di inserire anche questi dati, ancora più importanti col diffondersi, dal corrente anno 2007, del sistema Pubblico di connettività.

 

Considerazioni generali

 

Il questionario riporta nei paragrafi seguenti specifici riferimenti ad un “modello comune per la sicurezza”. Tale modello rappresenta il risultato degli sforzi che il CNIPA ha prodotto negli ultimi anni per supportare un tema così delicato. D’altra parte tutte le Amministrazioni operano ancora in assenza di un preciso riferimento normativo a meno di alcune indicazioni ancora troppo generiche. Il modello proposto, attualmente in fase di perfezionamento, tiene conto dei risultati delle rilevazioni precedenti, delle norme esistenti e delle indicazioni che i vari organismi internazionali hanno finora emanato, opportunamente calate nella realtà della Pubblica Amministrazione.

 

Infine, a valle dell’analisi dei dati riportati nel questionario, è possibile affermare che la sensibilità da parte delle Amministrazioni rispetto al tema “Sicurezza Informatica” è in crescita e che da più parti questa maggiore sensibilità ha favorito integrazione e razionalizzazione dei processi interni. L’ultimo paragrafo del documento è interamente dedicato alla presentazione dei progetti attivi che sono stati rilevati attraverso il questionario ed alla motivazioni che li hanno generati.

 

 

Rapporto 2006

Exit mobile version