Misure minime di sicurezza ICT per le pubbliche amministrazioni.
 

Come noto le "Misure minime di sicurezza ICT per le pubbliche amministrazioni" di cui alla circolare Agid 18 aprile 2017, n. 2/2017, devono essere adottate da parte di tutte le pubbliche Amministrazioni entro il 31 dicembre 2017, a cura del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie di cui all'art.17 del codice dell'Amministrazione digitale, oppure, in sua assenza, del dirigente allo scopo designato.

La circolare va considerata come un'opportunità  di miglioramento della sicurezza dei sistemi informativi scolastici, considerati gli scenari di crescente utilizzo degli strumenti informatici che sono a disposizione delle scuole.

Generalità

L'obiettivo delle misure minime di sicurezza per le PA è quello di fornire alle Pubbliche Amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, al fine di contrastare le minacce più comuni e frequenti a cui sono soggette le amministrazioni. Le misure minime sono da intendersi come un importante supporto metodologico, oltre che un mezzo attraverso il quale le Amministrazioni, soprattutto quelle più piccole e dunque con meno possibilità  di potersi avvalere di professionalità specifiche, possono verificare autonomamente, anche senza ricorrere a specialisti del settore, la propria situazione attuale e avviare un percorso di monitoraggio e miglioramento. Questa attività  di autovalutazione è quanto mai opportuna, considerando che le istituzioni scolastiche, anche in base ai monitoraggi effettuati dagli organismi competenti, risultano spesso carenti dal punto di vista della sicurezza del loro patrimonio informativo. Attraverso le misure minime si intendono perseguire i seguenti risultati:

- Supportare le Amministrazioni, in particolare a quelle meno preparate, mediante la messa a disposizione di un riferimento operativo direttamente utilizzabile (checklist), nell'attesa della pubblicazione di documenti di indirizzo di più ampio respiro (linee guida, norme tecniche);

- Stabilire una baseline comune di misure tecniche ed organizzative irrinunciabili;

- Fornire alle Amministrazioni uno strumento per poter verificare lo stato corrente di attuazione delle misure di protezione contro le minacce informatiche, e poter tracciare un percorso di miglioramento;

- Responsabilizzare le Amministrazioni sulla necessità  di migliorare e mantenere adeguato il proprio livello di protezione cibernetica.

Modalità di applicazione

Per il raggiungimento dei livelli di sicurezza attesi, considerato il contesto delle scuole, la compilazione del modulo di implementazione può essere realizzata distinguendo tra sistemi e personal computer collegati in rete e quelli isolati (eventualmente utilizzando due distinti moduli), in quanto questi ultimi presentano evidentemente caratteristiche di vulnerabilità  differenti (come strumenti isolati sono da intendersi, ad esempio, tablet e smartphone, che vengono collegati alla rete solo in precisi momenti).

Livelli di applicazione

Le misure di sicurezza, in funzione della complessità  del sistema informativo a cui si riferiscono e della realtà  organizzativa dell'Amministrazione, possono essere implementate in modo graduale facendo riferimento ai livelli di seguito riportati.

- Minimo: è quello al quale ogni Pubblica Amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme. Questo livello può ritenersi sufficiente per gli istituti scolastici.

- Standard: può essere assunto come base di riferimento nella maggior parte dei casi.

- Avanzato: deve essere adottato dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni.

Per quanto riguarda l'adempimento relativo alla firma del "modulo di implementazione" si ritiene utile evidenziare che lo stesso assume principalmente la veste di uno strumento di lavoro, in grado di fornire una fotografia dello stato attuale del percorso di adeguamento, e una traccia per l'implementazione di un percorso di miglioramento della sicurezza complessiva del sistema informativo dell'amministrazione.

Si riporta di seguito il modulo, firmato digitalmente dal dirigente scolastico, compilato e conservato dalla scuola che dovrà aggiornarlo proprio in funzione dei cambiamenti e dei miglioramenti conseguiti nel tempo.

Notizie

Elenchi alunni in ingresso a.s. 2018-2019

06 Set, 2018

Si avvisa la gentile utenza che gli elenchi degli alunni  in ingresso scuola…

URP

Istituto Comprensivo "De Filippo"

Via XXV Aprile n.10 - Poggiomarino (NA)

0818651165

naic863004@istruzione.it

PEC: naic863004@pec.istruzione.it

Cod. Mecc. naic863004
Cod. Fisc. 82009230630

Social

Area riservata