GovCert: la PA è al sicuro

di Chiara Bolognini

scritto il

Che cos'è e che cosa fa l'unità di prevenzione e sicurezza informatica CNIPA, alla quale è affidata la protezione informatica della PA

In Italia c’è Il GovCert

L’unità, che ha assunto il nome di GovCERT, coerentemente con la nomenclatura utilizzata da analoghe realtà costituite in ambito europeo, opera dall’inizio del 2005 per supportare le pubbliche amministrazioni centrali nella prevenzione e gestione degli incidenti informatici, ponendosi come struttura di coordinamento dei gruppi per la prevenzione e la gestione degli incidenti informatici operanti all’interno di ciascuna amministrazione centrale, previsti dalla Direttiva sulla sicurezza ICT del 16 gennaio 2002 e denominati CERT-AM.

Ad oggi sono 33 le amministrazioni che hanno formalizzato la loro partecipazione al progetto entrando a far parte della Constituency, il termine tecnico con cui si indica la comunità di riferimento di un Computer Emergency Response Team, ovvero l’insieme delle amministrazioni che si avvantaggiano del ruolo di coordinamento e beneficiano dei servizi erogati.

La partecipazione alla comunità è stata promossa mediante la richiesta di adesione, le cui modalità prevedevano la creazione di una casella di posta elettronica dedicata e la nomina dei referenti all’interno delle amministrazioni centrali, coerentemente con la Direttiva (DPCM) del Ministro per l’Innovazione e le Tecnologie. Questi i principali obiettivi:

  • fornire informazioni tempestive e supporto per gli eventi che possono recare danno alle infrastrutture, ai servizi ed agli utenti della PAC;
  • fornire appropriate informazioni e supporto competente alla PAC nella gestione degli incidenti e delle emergenze relative alla sicurezza ICT;
  • predisporre linee guida tecniche ed organizzative per favorire l?efficacia dei servizi erogati ed accrescere la cultura della sicurezza;
  • raccogliere dati per finalità statistiche e valutazione delle tendenze;
  • cooperare con istituzioni analoghe, nazionali ed internazionali, e con altri attori ed autorità coinvolti nella sicurezza ICT e promuovere la loro interazione.