Il Clusit, l’Associazione per la sicurezza informatica, ha chiamato in fiera i rappresentanti delle istituzioni per spiegare le iniziative in corso
Si comincia a fare qualcosa per recuperare il divario che
separa l’Italia dai paesi più avanzati nel campo della sicurezza informatica. E
le iniziative più interessanti sono nella Pubblica Amministrazione. Lo pensa il
Clusit, l’associazione italiana di settore, che ha chiamato a parlare in un
convegno Smau alcuni rappresentanti delle istituzioni per illustrare le
iniziative in corso.
Gaetano Santucci del Cnipa (Centro nazionale
informatica della Pa), l’ente preposto all’attuazione delle politiche di governo
in ambito Ict che ha raccolto l’eredità dell’Aipa due anni fa, ha spiegato che
il tema forte oggi è quello della continuità operativa, più nota come
business continuity. Questo anche perché‚ l’e-government sta diventando la
principale modalità di erogazione dei servizi, ed esistono nuove norme, che
entreranno in vigore dal 2006, che impongono alla Pa la sicurezza dei dati, al
fine di evitare perdita, distruzione o accessi non autorizzati. La complessità
dell’infrastruttura tecnologica della Pa centrale rende l’operazione
particolarmente delicata, ma dei passi in questa direzione sono stati compiuti.
E’ nato un centro di competenza per il supporto delle varie iniziative, che
puntano alla costituzione di un numero limitato di centri di business
continuità, ed è stato avviato un progetto per il back up unico dei centri
di previdenza e assistenza. Al momento, l’Inps ha già messo in sicurezza i
sistemi, mentre l’Inail ha appena aderito e Inpdap e altri più piccoli
seguiranno.
Un’altra testimonianza è stata portata da Luisa Franchina,
direttore dell’Iscom (Istituto superiore delle comunicazioni), dipartimento del
ministero delle Comunicazioni che si occupa di standard per le Tlc, formazione e
servizi alle imprese. Franchina ha illustrato i risultati di un gruppo di lavoro
composto da 150 persone appartenenti a 100 enti, pubblici e privati, che in otto
mesi ha messo a punto tre linee guida. I temi sono quelli della qualità nei
settori dell’elettronica e delle Tlc, con l’obiettivo di dare al cittadino medio
uno strumento utile per la scelta, e della sicurezza, intesa come protezione
delle infrastrutture critiche, come la rete di Tlc delle Ferrovie, per
individuare le vulnerabilità che possono mettere a rischio gli utenti. Terza
area è quella dell’analisi del rischio.
Molto importante sul fronte
della sicurezza nella Pa è anche il progetto della carta dei servizi a
microchip della Regione Lombardia, che coinvolgerà, a regime, oltre 9 milioni di
cittadini, 145 mila operatori sanitari e 8 mila medici, e che già fa registrare
un flusso di 2 milioni di transazioni al mese, per prescrizioni e altro. Più
della metà di queste viaggiano protette dalla firma digitale, con
un’infrastruttura a chiave pubblica. Trattandosi di dati sanitari,
quindi sensibili, è stata approntata un’organizzazione ad hoc per gestire
la privacy, definendo approcci, procedure e metodi.
