La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente.

PubblicatoGiraldo Nanni Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente."— Transcript della presentazione:

1 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente del Comitato tecnico nazionale sulla sicurezza ICT nella PA Aula Magna dellUniversità di Salerno 30 novembre 2005 Sviluppi della Tecnologia Informatica e della Sicurezza ICT: sinergie tra Università, Industria e Pubblica Amministrazione Lo stato dellarte della sicurezza ICT nelle pubbliche amministrazioni

2 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 2 di 20 Alcuni dati sulla sicurezza ICT Le vulnerabilità informatiche per classi di tecnologia

3 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 3 di 20 Alcuni dati sulla sicurezza ICT Malware: virus e worm (fonte Symantec)

4 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 4 di 20 Alcuni dati sulla sicurezza ICT Andamento dei fenomeni di attacco (virus e worm) Dal 2002 non sono più prodotti macro virus, virus di boot, e per file I tipi (famiglie) di virus circolanti in Italia sono network worm Fonte: SECURITYNET ® - Servizio Antivirus e Prevenzione Computer Crime- OASI SpA

5 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 5 di 20 Alcuni dati sulla sicurezza ICT Phishing Il numero di aziende colpite da questo tipo di attacco è in aumentato Fonte: Un sito specializzato ha censito – ad agosto 2004 – 1.474 casi che hanno interessato 39 servizi bancari. 400 casi fino a marzo 2004; 1.100 casi fino ad aprile 2004; 2.626 a febbraio 2005.

6 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 6 di 20 Alcuni dati sulla sicurezza ICT Dati sugli interventi Approfondimenti SecurityNet su alcune aziende

7 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 7 di 20 I rischi per lo sviluppo delle- government Le informazioni acquisite o elaborate possono essere raccolte, memorizzate, analizzate, relazionate ed utilizzate in diversi modi, in posti geograficamente remoti, senza che i soggetti interessati ne siano consci Lo sviluppo delle-government è accompagnato dal sorgere di nuovi problemi furto didentità spamming prodotti di pubblicità indesiderati (adware) Dopo lentusiasmo per le nuove tecnologie, si rischia il rigetto per lassenza di garanzie di sicurezza

8 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 8 di 20 La sicurezza ICT del settore pubblico Il Governo ha indicato nella promozione della Società dellinformazione e nella realizzazione di un nuovo modello di Stato digitalizzato due priorità per lo sviluppo economico, sociale e culturale del Paese La straordinaria efficienza dei nuovi strumenti da un lato moltiplica le opportunità di sviluppo del Paese, dallaltro incrementa i fattori di rischio ed offre nuove opportunità di uso non etico e criminoso La digitalizzazione dello Stato incrementa la dipendenza dai sistemi informativi e quindi limportanza della loro sicurezza

9 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 9 di 20 Prime risposte al bisogno di sicurezza ICT Direttiva del Presidente del Consiglio dei Ministri del 16 gennaio 2002 sulla Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali "Linee guida del Governo per lo sviluppo della Società dell'Informazione nella legislatura (28 maggio 2002) Istituzione del Comitato tecnico nazionale sulla sicurezza ICT nelle PA (DM MIC-MIT 24 luglio 2002 e 6 agosto 2004)

10 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 10 di 20 Le indicazioni del Comitato tecnico Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione (marzo 2004)

11 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 11 di 20 Il Codice dellamministrazione digitale Normativa dedicata allICT Il codice ed i provvedimenti ad esso collegati Decreto legislativo 28 febbraio 2005, n. 42 recante istituzione del sistema pubblico di connettività Decreto del Presidente della Repubblica 11 febbraio 2005, recante posta elettronica certificata

12 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 12 di 20 La sicurezza ICT nel Codice Una parte rilevante dei contenuti del Codice è dedicata agli aspetti della sicurezza delle informazioni Modulistica (art. 58) Firma digitale (art. 21) CIE e CNS (art. 67) Sicurezza dei dati (art. 54) Pagamenti informatici (art. 5) Segretezza della corrispondenza telematica (art.52)

13 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 13 di 20 Iniziative del CNIPA per la sicurezza ICT delle PA GovCERT Gruppo di lavoro per redazione del Piano Nazionale e del Modello Organizzativo Continuità Operativa Sistemi di autenticazione e riconoscimento: biometria e RFID

14 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 14 di 20 Il GovCERT - obiettivi Assicurare un presidio informativo sugli eventi che possono colpire le infrastrutture, i servizi e gli utenti della PA, fornendo dati e informazioni al personale tecnico delle PA di riferimento. Emanare linee guida di tipo tecnico ed organizzativo per favorire ed uniformare la capacità di risposta agli incidenti e lo sviluppo della cultura della sicurezza nelle PA. Collaborare con altri Organi dello Stato che hanno competenza in materia per favorirne linterazione. Costituire per la PA un punto di riferimento per la sicurezza informatica e la gestione degli incidenti.

15 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 15 di 20 Servizio di Early Warning Bollettini prodotti in lingua italiana e firmati digitalmente. Da Gennaio 2005 61 segnalazioni per nuove vulnerabilità gravi o importanti 10 avvisi di presenza in rete di malware a rischio medio o elevato Supporto alla Gestione degli Incidenti Da Gennaio 2005 19 web defacement rilevati e comunicati Ricevute segnalazioni di incidenti una di esse ha richiesto lanalisi del codice virale Il GovCERT – le attività

16 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 16 di 20 Gruppo di lavoro per redazione del Piano Nazionale e del Modello Organizzativo Il Piano Nazionale della sicurezza ICT e il Modello Organizzativo della sicurezza ICT per la Pubblica Amministrazione sono stati previsti nelle Linee guida del Governo per lo sviluppo della Società dellInformazione nella legislatura Il Gruppo di lavoro ha da poco terminato le sue attività e presenterà i risultati al Comitato

17 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 17 di 20 Continuità Operativa istituzione di un centro di competenza per il supporto alle iniziative per il disaster recovery e la business continuity. a questo centro di competenza fanno riferimento le diverse iniziative di volta in volta promosse: il progetto Centro Unico di Backup degli istituti di previdenza il gruppo di lavoro per le linee guida per la Business Continuity nella PA

18 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 18 di 20 Sistemi di autenticazione e riconoscimento: biometria e RFID Negli ultimi anni si è manifestato un crescente interesse da parte di amministrazioni pubbliche per limpiego delle tecnologie biometriche in ambiti civili A partire dal 2003 il CNIPA ha avviato le attività sullargomento con la costituzione di un centro di competenza sulla biometria e di un gruppo di lavoro per la redazione di linee guida sulle tecnologie biometriche.

19 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 19 di 20 Sistemi di autenticazione e riconoscimento: biometria e RFID Fra gli obiettivi del centro di competenza sulla biometria: supporto diretto ai progetti della PA e la condivisione di best practice monitoraggio del mercato e della normativa indagini e attività di laboratorio interne ed in collaborazione con laboratori esterni (Ministero dellInterno e Università di Bologna) Sono stati inoltre prodotti due documenti: Linee guida per limpiego delle tecnologie biometriche nella PA (2004) Linee guida per limpiego delle tecnologie biometriche nella PA - Indicazioni operative (2005) E stato tenuto il convegno Cnipa La biometria entra nelle-government. Roma, 23.11.04

20 Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 20 di 20 Sistemi di autenticazione e riconoscimento: biometria e RFID Nel gennaio 2005 il Cnipa ha costituito un Gruppo di studio sullimpiego degli RFID con lobiettivo di individuare e analizzare le applicazioni potenzialmente dinteresse per la PA. A seguito delle indagini effettuate anche attraverso audizioni con Amministrazioni Pubbliche, operatori di settore e associazioni di categoria il Gruppo ha individuato le seguenti aree di intervento: approfondimento delle tecnologia dellRFID e delle applicazioni connesse costituzione di un laboratorio di sperimentazione e accordi con Centri di Ricerca individuazione di progetti pilota

Scaricare ppt "Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente."

Presentazioni simili

Renzo Marin – CRC Veneto Progetto CRC-CNIPA

Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Progetto e-citizen Agostina Betta Direzione generale centrale organizzazione, personale, sistemi informativi e telematica.

Progetto e-citizen Agostina Betta Direzione generale centrale organizzazione, personale, sistemi informativi e telematica.
TESTO UNICO DELLE NORME IN MATERIA INDUSTRIALE, ARTIGIANA E DEI SERVIZI ALLA PRODUZIONE L.R. 28 ottobre 2003, n. 20.

TESTO UNICO DELLE NORME IN MATERIA INDUSTRIALE, ARTIGIANA E DEI SERVIZI ALLA PRODUZIONE L.R. 28 ottobre 2003, n. 20.
Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.

Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.
E-GOVERNMENT IN FORTE CRESCITA IN ITALIA

E-GOVERNMENT IN FORTE CRESCITA IN ITALIA
La conservazione dei documenti nell’attuale scenario normativo

La conservazione dei documenti nell’attuale scenario normativo
Paolo Pipere Servizio Territorio, Ambiente e Cultura CCIAA di Milano

Paolo Pipere Servizio Territorio, Ambiente e Cultura CCIAA di Milano
Il mercato e il settore dellICT in Italia Caratteristiche, trend e opportunità Giancarlo Capitani Presentazione ExpoComm Ambasciata Americana Roma, 17.

Il mercato e il settore dellICT in Italia Caratteristiche, trend e opportunità Giancarlo Capitani Presentazione ExpoComm Ambasciata Americana Roma, 17.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.

Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Roma – 17/18 giugno 2004 Innovazioni tecnologiche e privacy C. Manganelli Innovazioni tecnologiche e privacy Tecniche biometriche nelle pubbliche amministrazioni.

Roma – 17/18 giugno 2004 Innovazioni tecnologiche e privacy C. Manganelli Innovazioni tecnologiche e privacy Tecniche biometriche nelle pubbliche amministrazioni.
ITALIA DIGITALE Valori e opportunità per il mondo scientifico e le imprese ICT Roma, 28 marzo 2011.

ITALIA DIGITALE Valori e opportunità per il mondo scientifico e le imprese ICT Roma, 28 marzo 2011.
Gestione della Dispositivo Vigilanza: un’esperienza regionale

Gestione della Dispositivo Vigilanza: un’esperienza regionale
La sorveglianza sui prodotti biocidi: Il ruolo del Ministero

La sorveglianza sui prodotti biocidi: Il ruolo del Ministero
Area Progettuale ICT nelle scuole Expo delleducazione e del lavoro – 27 - 30 aprile 2004 0 Scuola digitale – Lombardia Antefatto Cronistoria dellAzione.

Area Progettuale ICT nelle scuole Expo delleducazione e del lavoro – aprile Scuola digitale – Lombardia Antefatto Cronistoria dellAzione.
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.

Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni

Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.

Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.
Milano, 28 marzo 2001 La Qualità negli acquisti di beni e servizi ICT … unoccasione per le imprese Giuseppe Neri AITech-Assinform Parma, 28 novembre 2005.

Milano, 28 marzo 2001 La Qualità negli acquisti di beni e servizi ICT … unoccasione per le imprese Giuseppe Neri AITech-Assinform Parma, 28 novembre 2005.

Presentazioni simili

Annunci Google