§ 80.4.426 - Circolare 17 marzo 2017, n. 1/2017.
Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015).

Settore:Normativa nazionale
Materia:80. Pubblica amministrazione
Capitolo:80.4 organizzazione
Data:17/03/2017
Numero:1

Sommario
Art. 1.  Scopo
Art. 2.  Amministrazioni destinatarie
Art. 3.  Attuazione delle misure minime
Art. 4.  Modulo di implementazione delle MMS-PA
Art. 5.  Tempi di attuazione

§ 80.4.426 - Circolare 17 marzo 2017, n. 1/2017. [1]

Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015).

(G.U. 4 aprile 2017, n. 79)

 

     AGENZIA PER L'ITALIA DIGITALE

 

     Premessa.

     Il decreto-legge del 22 giugno 2012, n. 83, all'art. 20, comma 3, lettera b) identifica nell'Agenzia per l'Italia digitale l'organismo che «detta indirizzi, regole tecniche e linee guida in materia di sicurezza informatica».

     La direttiva del 1° agosto 2015 del Presidente del Consiglio dei ministri impone l'adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. Al fine di agevolare tale processo, individua nell'Agenzia per l'Italia digitale l'organismo che dovrà rendere prontamente disponibili gli indicatori degli standard di riferimento, in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l'Italia è parte.

 

Art. 1. Scopo

     Obiettivo della presente circolare è indicare alle pubbliche amministrazioni le misure minime per la sicurezza ICT che debbono essere adottare al fine di contrastare le minacce più comuni e frequenti cui sono soggetti i loro sistemi informativi.

     Le misure minime di cui al comma precedente sono contenute nell'allegato 1, che costituisce parte integrante della presente circolare.

 

     Art. 2. Amministrazioni destinatarie

     Destinatarie della presente circolare sono le pubbliche amministrazioni di cui all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165.

 

     Art. 3. Attuazione delle misure minime

     Il responsabile dei sistemi informativi di cui all'art. 10 del decreto legislativo 12 febbraio 1993, n. 39, ovvero, in sua assenza, il dirigente allo scopo designato, ha la responsabilità della attuazione delle misure minime di cui all'art. 1.

 

     Art. 4. Modulo di implementazione delle MMS-PA

     Le modalità con cui ciascuna misura è implementata presso l'amministrazione debbono essere sinteticamente riportate nel modulo di implementazione di cui all'allegato 2, anch'esso parte integrante della presente circolare.

     Il modulo di implementazione deve essere firmato digitalmente con marcatura temporale dal soggetto di cui all'art. 3 e dal responsabile legale della struttura. Dopo la sottoscrizione esso deve essere conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme con la segnalazione dell'incidente stesso.

 

     Art. 5. Tempi di attuazione

     Entro il 31 dicembre 2017 le amministrazioni dovranno attuare gli adempimenti di cui agli articoli precedenti.

 

     ALLEGATO 1

     MISURE MINIME DI SICUREZZA ICT PER LE PUBBLICHE AMMINISTRAZIONI

 

     ALLEGATO 2

     MODULO DI IMPLEMENTAZIONE DELLE MISURE MINIME DI SICUREZZA PER LE PUBBLICHE AMMINISTRAZIONI

 

[1] Sostituita dalla Circolare 18 aprile 2017, n. 2/2017.