Sicurezza nazionale cibernetica: misure e procedure atte a garantire gli standard di sicurezza

Il Governo ha approvato un disegno di legge in materia di perimetro di sicurezza nazionale cibernetica nato dall’esigenza di apprestare misure e procedure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi e di consentire la estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione. L’obiettivo è quello di assicurare dunque un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato stesso.

Il Consiglio dei ministri del 19 luglio 2019, su proposta del Presidente Giuseppe Conte, ha approvato un disegno di legge in materia di perimetro di sicurezza nazionale cibernetica.

L’obiettivo è quello di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.

Il disegno di legge prevede, tra l’altro:

- la definizione delle finalità del perimetro e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica per i quali si applicano le misure di sicurezza e le procedure introdotte;

- l’istituzione di un meccanismo teso ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti;

- l’individuazione delle competenze del Ministero dello sviluppo economico, per i soggetti privati inclusi nel perimetro, e dell’Agenzia per l’Italia Digitale (AgID), per le amministrazioni pubbliche;

- l’istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti;

- lo svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico, delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.

Il decreto prevede che, in caso di violazione degli obblighi di legge, salvo che il fatto costituisca reato, si applichino le sanzioni amministrative pecuniarie che vanno da un minimo di 200, 00 euro ad un massimo di 1.800,00 euro a seconda della tipologia di violazione. La reiterazione della violazione determina l’aumento fino al triplo della sanzione prevista.

Le autorità competenti per l’accertamento delle violazioni e per l’irrogazione delle sanzioni sono l’AgiD, per i soggetti pubblici e il Ministero dello sviluppo economico, per i soggetti privati.

Fonte: http://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2019/07/20/sicurezza-nazionale-cibernetica-misure-procedure-atte-garantire-standard-sicurezza