Italia
Per affrontare in modo completo e strutturato il tema della sicurezza nella Pubblica Amministrazione, IBM in collaborazione con il CNIPA (Centro nazionale per l’informatica nella PA) ha organizzato un percorso formativo ed informativo di 5 tappe iniziato durante il ForumPA, che si è tenuto a Roma dal 12 al 15 maggio.
Come hanno informato gli organizzatori, la prima tappa ha riscosso grande interesse e partecipazione e ha visto l’avvicendamento di personalità istituzionali ed esperti che hanno illustrato lo stato dell’arte relativo alle normative e agli standard di sicurezza nell’ambito della Pubblica Amministrazione.
Nel corso dell’evento sono state approfondite le principali legislazioni in materia di sicurezza delle informazioni e sicurezza informatica nella PA italiana, con attenzione particolare al Codice dell’Amministrazione Digitale, ai requisiti di sicurezza informatica a supporto dello sviluppo dell’eGovernment, della dematerializzazione, dell’utilizzo della firma digitale.
Sono state inoltre illustrate le linee Guida del CNIPA in materia di firma digitale, CIE e CNS, dematerializzazione, requisiti di sicurezza per l’accesso ai servizi di eGovernment e Posta Elettronica Certificata.
Nella prossima tappa, prevista per il 27 maggio presso la sede di IBM a Roma, saranno approfondite le tematiche di sicurezza relative al nuovo Sistema Pubblico di Connettività (SPC).
Con la recente approvazione delle regole tecniche e di sicurezza per il funzionamento del SPC previste del decreto legislativo 82 del 2005 recante il Codice dell’Amministrazione Digitale, sono stati dettati i “requisiti generali di sicurezza del SPC atti a consentire lo sviluppo del Sistema Pubblico di Connettività come dominio affidabile (trusted) costituito da una federazione di domini di sicurezza in cui diversi soggetti si impegnano reciprocamente ad adottare le misure minime definite nell’ambito SPC finalizzate a garantire i livelli di sicurezza per l’intero sistema”.
Quali sono le implicazioni per le Amministrazioni? Quali le misure organizzative e tecniche che devono essere prese per operare correttamente su SPC? Come funziona la federazione di domini di sicurezza in SPC?
In questo appuntamento – riferiscono gli organizzatori – sarà illustrata l’architettura di sicurezza dell’SPC, saranno trattati gli aspetti organizzativi relativi all’istituzione da parte delle Amministrazioni delle Unita Locali di Sicurezza (ULS) e l’interazione con gli altri soggetti che gestiscono la sicurezza: i SOC dei fornitori di connettività (QISP), il CERT-SPC ed il Centro di Gestione SPC.
Sarà trattato inoltre il tema della gestione federata delle identità digitali che è alla base della interoperabilità e cooperazione applicativa tra le Amministrazioni. Infatti la gestione delle identità “federata” prevede la creazione di relazioni di fiducia tra le diverse Amministrazioni per l’identificazione e l’autorizzazione degli utenti.
Il Sistema Pubblico di Connettività e Cooperazione (SPC), una delle più grandi infrastrutture telematiche pubbliche nel mondo e la maggiore in Europa, che permette qualsiasi tipo di comunicazione – dati, fonia ed immagini – tra le Pubbliche amministrazioni centrali, è diventato operativo nei tempi previsti dal Codice.
Contestualmente è diventata attiva anche l’estensione all’estero dell’SPC,
La realizzazione di questo complesso sistema digitale non ha comportato oneri per investimenti da parte dello Stato ma, anzi, da un lato determina il conseguimento di notevoli risparmi e, dall’altro, l’acquisizione di una capacità cooperativa senza precedenti tra Amministrazioni. La spesa annuale della PA centrale per la propria interconnessione dati (svoltasi sinora mediante la RUPA) si è così più che dimezzata, passando da 130 milioni di euro del 2005, anno d’avvio del progetto, a 54 milioni di euro attuali, ma con prestazioni incrementate.
La capacità di trasporto (banda aggregata) è infatti passata da 29,3 Gigabit/sec a 70 Gigabit/sec. Le Amministrazioni hanno acquisito risorse economiche per i servizi di sicurezza, per l’inserimento anche del VoIP (il cui utilizzo è disposto dalla Legge Finanziaria 2008) e delle telecomunicazioni wireless presenti nelle offerte di servizi SPC.
