Key4biz

Golden power rafforzato per 5G e Cloud, piano annuale obbligatorio

polo strategico nazionale

Golden power rafforzato nel “decreto Ucraina” (Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina)  per quanto riguarda 5G e Cloud, con quest’ultimo che per la prima volta assurge a infrastruttura critica per la sicurezza nazionale, alla stregua delle reti di telecomunicazioni. L’obbligo di notifica si amplia alle aziende europee, sono previste multe fino al 3% del fatturato, l’introduzione della pre-notifica è una misura ulteriore che di certo non semplificherà le cose per le telco e per le imprese. Di certo, questo aggravio normativo non renderà le cose più facili agli operatori impegnati nel rollout delle nuove reti.

Leggi anche: Golden power, poteri speciali estesi anche al controllo di dati sensibili. La cabina di regia e la società della nuova infrastruttura?

Tra le misure introdotte, si segnalano le seguenti

Rafforzamento della disciplina sulla cybersicurezza

Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, queste procedono tempestivamente alla diversificazione dei prodotti in uso, anche mediante procedure negoziate. Le procedure di acquisto riguarderanno determinate categorie di prodotti e servizi sensibili quali applicativi antivirus, antimalware, endpoint detection and response (EDR) e web application firewall (WAF). 

Articoli dal 24 al 29

Gli articoli dal 24 in poi della bozza di decreto rafforzano i poteri speciali della Presidenza del Consiglio in materia di infrastrutture critiche. L’articolo 28 è dedicato in particolare al 5G e prevede la notifica a Palazzo Chigi da parte delle imprese di contratti e accordi

5G  e Cloud

Notifica annuale

Centro di valutazione e certificazione nazionale (CVCN)

Cybersecurity

L’articolo 29 del decreto prevede un rafforzamento della normativa per la difesa cyber che prevede la sostituzione di tecnologie russe per evitare il rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti, in conseguenza della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione dei prodotti in uso.

Sono coinvolti la sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR); b) “web application firewall” (WAF).

Exit mobile version