Redazione RHC : 27 Aprile 2022 15:47
Nella giornata di ieri, è stata emessa dall’ACN la CIRCOLARE 21 aprile 2022, n. 4336 che riporta come oggetto “Attuazione dell’articolo 29, comma 3, del decreto-legge 21 marzo 2022, n. 21. Diversificazione di prodotti e servizi tecnologici di sicurezza informatica”.
Con il decreto-legge 21 marzo 2022, n. 21, recante
“Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina”
Supporta Red Hot Cyber attraverso
il Governo ha ritenuto, tra l’altro, la straordinaria necessita’ e urgenza di assicurare il rafforzamento dei presidi per la sicurezza, la difesa nazionale, le reti di comunicazione elettronica e degli approvvigionamenti di materie prime.
A tale riguardo, l’art. 29, comma 1, del medesimo decreto-legge, prevede che, al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni
pubbliche di cui all’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate
alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti, in conseguenza della crisi in Ucraina, le medesime amministrazioni procedano tempestivamente alla
diversificazione dei prodotti in uso.
Più nello specifico, il medesimo art. 29, secondo il combinato disposto dei commi 1 e 3, prevede che l’individuazione dei prodotti e servizi da diversificare avvenga in relazione alle categorie indicate
con circolare dell’Agenzia per la cybersicurezza nazionale tra quelle volte ad assicurare le seguenti funzioni di sicurezza:
La presente circolare è volta, pertanto, ad indicare le categorie di prodotti e servizi tecnologici di sicurezza informatica per le quali le pubbliche amministrazioni dovranno procedere a diversificazione ai sensi dell’art. 29, del decreto-legge n. 21 del 2022.
Ai fini dell’individuazione dei prodotti e servizi tecnologici di sicurezza informatica di aziende produttrici legate alla Federazione Russa, ai sensi dell’art. 29, commi 1 e 3, del decreto-legge n. 21 del 2022, ciascuna pubblica amministrazione destinataria della presente circolare procede alla diversificazione delle seguenti categorie di prodotti e servizi tecnologici di sicurezza informatica:
Si raccomanda alle amministrazioni destinatarie della presente circolare – responsabili nella conduzione delle operazioni di configurazione dei nuovi servizi e prodotti acquisiti ai sensi dell’art. 29 del decreto legge n. 21 del 2022, anche in relazione alla precisa conoscenza dei propri asset (reti, sistemi informativi e servizi informatici) e degli impatti degli stessi sulla continuità dei servizi e della protezione dei dati – di adottare tutte le misure e le buone prassi di gestione di servizi informatici e del rischio cyber e, in particolare, di tenere conto di quanto definito dal Framework nazionale per la cybersecurity e la data protection, edizione 2019, realizzato dal Centro di ricerca di cyber intelligence and information security (CIS) dell’Università Sapienza di Roma e dal Cybersecurity National lab del Consorzio interuniversitario
nazionale per l’informatica (CINI), con il supporto dell’Autorità garante per la protezione dei dati personali e del Dipartimento delle informazioni per la sicurezza.
In particolare, si raccomanda di:
Nella predisposizione, migrazione e gestione dei nuovi prodotti e servizi, si raccomanda l’adozione di principi trasversali di indirizzo, quali a titolo esemplificativo quello della «gestione del rischio», in termini di identificazione, valutazione e mitigazione dei rischi di diversa fattispecie che concorrono nell’attuazione della diversificazione dei servizi.
Infine, si raccomanda alle amministrazioni di controllare costantemente i canali istituzionali di comunicazione dell’Agenzia per la cybersicurezza nazionale https://www.acn.gov.it/ e https://csirt.gov.it
La presente circolare, che potrà essere oggetto di periodico aggiornamento, opera dalla sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana e, al fine di assicurarne una diffusa conoscenza nell’intero territorio nazionale, la presente circolare sarà disponibile, dopo la pubblicazione, all’indirizzo https://www.acn.gov.it
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009