|
SICUREZZA ICT NELLE PAC:
PUBBLICATO IL 1°
RAPPORTO
Il CNIPA intende
favorire iniziative
organiche e normative
che possano consentire
un intervento decisivo
per la difesa dei
servizi di e-gov e del
patrimonio di dati dello
Stato, patrimonio ancora
più importante oggi,
nell’attuale fase di
evoluzione della PA. A
tal fine ha prima
redatto e diffuso le
"Linee guida per la
sicurezza ICT delle PA",
comprendenti le proposte
relative alla
predisposizione del
"Piano nazionale della
sicurezza ICT" e del
relativo "Modello
organizzativo".
Successivamente ha
iniziato un’attività di
monitoraggio sul tema
della sicurezza
informatica. Un
ulteriore passo per la
sensibilizzazione della
amministrazioni sul tema
della sicurezza è
rappresentato dalla
rilevazione, effettuata
nel 2006, nell’ambito
della razionalizzazione
delle infrastrutture ICT
della PAC.
Il documento pubblicato
rappresenta il primo
appuntamento che il
CNIPA ha deciso abbia
cadenza annuale. Questo
strumento, che verrà
ulteriormente affinato
con l’aggiunta di altri
dati da rilevare, a
cominciare da quelli
relativi al SPC, intende
avvalersi anche
dell’auspicabile
contributo delle stesse
pubbliche
amministrazioni e
cercherà di estendersi,
su base volontaria,
anche alla raccolta di
dati di amministrazioni
locali e di
concessionarie
pubbliche. Tale
obiettivo, se raggiunto,
aumenterà il già alto
interesse di questi dati
e fornirà un prezioso e
unico riferimento sullo
stato della sicurezza
ICT del settore
pubblico.
Nel corso di questa
ultima rilevazione,
utilizzando ancora il
questionario online,
oltre a mantenere
l’ampiezza degli
elementi rilevati come
confezionata in
occasione della
rilevazione per la
razionalizzazione, gli
stessi dati sono stati
presentati classificati
secondo il modello.
Tramite una attività di
informazione specifica
alle Amministrazioni, si
è richiesto che i dati
sulla sicurezza
provenienti in formato
libero dalle
Amministrazioni stesse,
fossero presentati con
la medesima
classificazione. Già
questo è stato un primo
importante risultato
utile per verificare che
la maggioranza delle
Amministrazioni che
hanno ritenuto opportuno
specificare attività per
la sicurezza ICT svolte
nel corso del 2006, ha
fatto propria questa
indicazione. Questo apre
la strada sia
all’analisi sinottica
dei vari contesti delle
pubbliche
amministrazioni, sia
alla possibilità di
condividere un
linguaggio comune sul
tema.
Al termine della
rilevazione 2006, la
quantità di dati
rilevati si è dimostrata
più grande di quanto
strettamente necessario
alle considerazioni da
inserire nel documento
finale per la
rilevazione Ict del
2006. Questo ha dato la
possibilità di elaborare
i dati ottenuti in modo
tale da produrre un
rapporto completo sullo
stato dell’ICT delle PAC,
assimilabile quindi nei
contenuti a quello
prodotto per la
razionalizzazione e
sopra richiamato.
Questo documento è
destinato primariamente
alle Amministrazioni,
come contributo
conoscitivo dello stato
della sicurezza ICT
della loro area di
attività, al CNIPA, come
supporto alla
determinazione degli
interventi da fare per
migliorare lo stato
della sicurezza, ma
anche all’intera
comunità nazionale come
aiuto informativo e, più
ancora, metodologico in
tema di sicurezza ICT.
Contenuti del documento
Il documento fa
riferimento ai dati del
questionario per la
rilevazione dello stato
dell’ICT delle PAC
nell’anno 2006 ed è
composto da quattro
paragrafi, oltre alla
premessa:
- Struttura e obiettivi
del questionario;
- Presentazione della
metodologia applicata;
- Presentazione dei
risultati;
- Valutazioni
complessive.
Il primo paragrafo
introduce brevemente gli
obiettivi prefissati e
la struttura del
questionario. Il
paragrafo successivo
presenta la metodologia
utilizzata per tradurre
i dati rilevati
sinteticamente in
coefficienti che possano
attribuire un
significato oggettivo ai
quattro Key Performance
Indicator individuati.
Il paragrafo infine
presenterà i risultati
ottenuti sia intermini
statistici che in
termini di motivazioni
dei fenomeni osservati o
quali quesiti hanno
fatto emergere
indicazioni utili sulle
linee guida da fornire
come feedback del
questionario.
Il questionario, come
negli anni precedenti,
non ha rilevato elementi
relativi alla sicurezza
delle reti geografiche,
ma la sua evoluzione
prevede sicuramente di
inserire anche questi
dati, ancora più
importanti col
diffondersi, dal
corrente anno 2007, del
Sistema Pubblico di
Connettività.
Considerazioni generali
Il questionario riporta
nei paragrafi seguenti
specifici riferimenti ad
un “modello comune per
la sicurezza”. Tale
modello rappresenta il
risultato degli sforzi
che il CNIPA ha prodotto
negli ultimi anni per
supportare un tema così
delicato. D’altra parte
tutte le Amministrazioni
operano ancora in
assenza di un preciso
riferimento normativo a
meno di alcune
indicazioni ancora
troppo generiche. Il
modello proposto,
attualmente in fase di
perfezionamento, tiene
conto dei risultati
delle rilevazioni
precedenti, delle norme
esistenti e delle
indicazioni che i vari
organismi internazionali
hanno finora emanato,
opportunamente calate
nella realtà della
Pubblica
Amministrazione.
Infine, a valle
dell’analisi dei dati
riportati nel
questionario, è
possibile affermare che
la sensibilità da parte
delle Amministrazioni
rispetto al tema
“Sicurezza Informatica”
è in crescita e che da
più parti questa
maggiore sensibilità ha
favorito integrazione e
razionalizzazione dei
processi interni.
L’ultimo paragrafo del
documento è interamente
dedicato alla
presentazione dei
progetti attivi che sono
stati rilevati
attraverso il
questionario ed alla
motivazioni che li hanno
generati.
http://www.cnipa.gov.it/site/_files/Cnipa_rapporto_sicurezza_cop.pdf
|
