Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente.

Slides:



Advertisements
Presentazioni simili
Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Advertisements

Progetto e-citizen Agostina Betta Direzione generale centrale organizzazione, personale, sistemi informativi e telematica.
TESTO UNICO DELLE NORME IN MATERIA INDUSTRIALE, ARTIGIANA E DEI SERVIZI ALLA PRODUZIONE L.R. 28 ottobre 2003, n. 20.
Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.
E-GOVERNMENT IN FORTE CRESCITA IN ITALIA
La conservazione dei documenti nell’attuale scenario normativo
Paolo Pipere Servizio Territorio, Ambiente e Cultura CCIAA di Milano
Il mercato e il settore dellICT in Italia Caratteristiche, trend e opportunità Giancarlo Capitani Presentazione ExpoComm Ambasciata Americana Roma, 17.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Roma – 17/18 giugno 2004 Innovazioni tecnologiche e privacy C. Manganelli Innovazioni tecnologiche e privacy Tecniche biometriche nelle pubbliche amministrazioni.
ITALIA DIGITALE Valori e opportunità per il mondo scientifico e le imprese ICT Roma, 28 marzo 2011.
Gestione della Dispositivo Vigilanza: un’esperienza regionale
La sorveglianza sui prodotti biocidi: Il ruolo del Ministero
Area Progettuale ICT nelle scuole Expo delleducazione e del lavoro – aprile Scuola digitale – Lombardia Antefatto Cronistoria dellAzione.
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.
Milano, 28 marzo 2001 La Qualità negli acquisti di beni e servizi ICT … unoccasione per le imprese Giuseppe Neri AITech-Assinform Parma, 28 novembre 2005.
Decreto Legislativo del 7 marzo 2005, n. 82 Codice dellamministrazione digitale (G.U.16 maggio 2005, n S. O. n. 93) in vigore dal 1 gennaio 2006.
Paolo Angelucci – Presidente Assinform Smau Convegno inaugurale Smau Linnovazione ICT, una leva strategica per la competitività del Sistema Italia.
S ILVIO S ALZA - Università di Roma La Sapienza – Aspetti tecnologici della conservazione permanente C ONVEGNO DocArea – Bologna 20 aprile Aspetti.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
1 Convegno Forum PA - 9 maggio 2005 Repertorio nazionale dei dati territoriali e collaborazione tra Stato, Regioni ed enti locali Elettra Cappadozzi CNIPA.
1 Convegno Forum PA - 13 maggio 2005 La dematerializzazione dei documenti Enrica Massella Ducci Teri CNIPA Convegno Forum PA La dematerializzazione dei.
1 Forum PA - Roma 2004 Giuseppe Neri Federcomin - Assinform Roma Forum PA, 10 maggio 2004 Giuseppe Neri Federcomin - Assinform Roma Forum PA, 10 maggio.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
FORUM PROVINCIALE DEL TERZO SETTORE Le funzioni dellEnte Provincia Prato 24 maggio 2011.
2° Rapporto sullICT nella PA Locale in Italia – 18 Aprile 2007 – Slide 0 2° Rapporto sullICT nella Pubblica Amministrazione Locale in Italia Giancarlo.
Roma, 17 novembre 2003 Michele Morciano 1 Roma, 17 novembre 2003 Michele Morciano 1 Programmazione e controllo di gestione nelle amministrazioni pubbliche:
MINISTERO DELL'ISTRUZIONE, DELL'UNIVERSITÀ E DELLA RICERCA MIUR-PRIN Progetto di ricerca Conoscenze scientifiche, sperimentali e tacite.
1 Prato, 19 luglio 2012 Le iniziative in materia di trasparenza e integrità per il prossimo triennio.
La legge Stanca: principi ed attuazione Dott. Antonio De Vanna Responsabile dellUfficio accessibilità dei sistemi informatici Treviso 16 dicembre 2004.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
PROTOCOLLO DI INTESA tra Il Ministro per la pubblica amministrazione e linnovazione e il Ministro della Giustizia per l innovazione digitale nella Giustizia.
Potenziamento delle attività dellOsservatorio Regionale sulla sicurezza urbana per la promozione, programmazione, il coordinamento ed il monitoraggio degli.
Piano di lavoro a.s Collegio docenti: Date da definire 4 settembre mercoledì 20settembre venerdì 23 ottobre martedì 28 novembre venerdì 13 dicembre.
Alto Commissario per la lotta alla contraffazione Bologna, 6 marzo 2007 Limpegno per la lotta alla contraffazione.
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
Maurizio. interno. it I livelli di responsabilità dellICT nella pubblica amministrazione centrale dopo i recenti provvedimenti normativi Chi.
Milano, 13 febbraio 2003 Trattamento dei dati e sicurezza.
Esperto di E-government dello sviluppo locale (A.A. 2003/2004) Università di Pisa, Facoltà di scienze politiche 14 dicembre 2004 L'amministrazione elettronica.
Scuola digitale – Lombardia
Comenius Regio Y.E.S. Bologna, 26 aprile 2010 COMENIUS REGIO.
Franco Todini, Regione Umbria - Consiglio regionale 1 La comunicazione per le-democracy Franco Todini Segretario generale Regione Umbria – Consiglio regionale.
“La gestione integrata del rischio nelle strutture sanitarie”
Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
Programmi per la gestione flotte e la mobilità delle merci/persone e i risultati dell'Osservatorio della Telematica per il trasporto Marco Monticelli.
1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005.
Dal testo al multimedia Estendere l’accessibilità dei contenuti Web Roberto Ellero
1 Forum PA – 8 maggio 2006 RFID per la Pubblica Amministrazione I. Macrì RFID per la Pubblica Amministrazione Indra Macrì Area Infrastrutture Nazionali.
lun mar mer gio ven SAB DOM FEBBRAIO.
Andrew Pindar Gruppo di ricerca sull'efficienza negli usi finali dell'energia (eERG) Politecnico di Milano DM 24/04/2001 per la promozione dell'efficienza.
PERCORSI DI QUALITA’ NEI PROCESSI AMMINISTRATIVI L’ESPERIENZA DELL’ATENEO FIORENTINO ( ) Università degli Studi di Firenze Area Servizi alla Didattica.
Nuovi strumenti di cooperazione per la promozione e l’attuazione dell’e-government Giulio De Petra Direttore dell’Area Innovazione per le Regioni e gli.
Decreto-legge: omogeneità dell’oggetto Art. 15, legge 400/ I provvedimenti provvisori con forza di legge ordinaria adottati ai sensi dell'articolo.
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
MAGGIO 2004 SEGRETARIATO GENERALE - DIPARTIMENTO PER LE RISORSE STRUMENTALI PRESIDENZA DEL CONSIGLIO DEI MINISTRI DAVIDE COLACCINO E-PUBLIC PROCUREMENT.
L’importanza delle competenze digitali ed il valore della certificazione Salvatore Garro Bologna 25 maggio 2015.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,
L’importanza delle competenze digitali ed il valore della certificazione Salvatore Garro Potenza 15 maggio 2015.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
Il Paese che cambia passa da qui. Il nuovo Piano triennale per l’Italia digitale: la strategia sulle infrastrutture Antonio Samaritani, Direttore generale.
Stato dell’arte sulle attività regionali in materia di ECM Filippo Melita Treviso 11/2/2005.
Transcript della presentazione:

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente del Comitato tecnico nazionale sulla sicurezza ICT nella PA Aula Magna dellUniversità di Salerno 30 novembre 2005 Sviluppi della Tecnologia Informatica e della Sicurezza ICT: sinergie tra Università, Industria e Pubblica Amministrazione Lo stato dellarte della sicurezza ICT nelle pubbliche amministrazioni

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 2 di 20 Alcuni dati sulla sicurezza ICT Le vulnerabilità informatiche per classi di tecnologia

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 3 di 20 Alcuni dati sulla sicurezza ICT Malware: virus e worm (fonte Symantec)

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 4 di 20 Alcuni dati sulla sicurezza ICT Andamento dei fenomeni di attacco (virus e worm) Dal 2002 non sono più prodotti macro virus, virus di boot, e per file I tipi (famiglie) di virus circolanti in Italia sono network worm Fonte: SECURITYNET ® - Servizio Antivirus e Prevenzione Computer Crime- OASI SpA

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 5 di 20 Alcuni dati sulla sicurezza ICT Phishing Il numero di aziende colpite da questo tipo di attacco è in aumentato Fonte: Un sito specializzato ha censito – ad agosto 2004 – casi che hanno interessato 39 servizi bancari. 400 casi fino a marzo 2004; casi fino ad aprile 2004; a febbraio 2005.

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 6 di 20 Alcuni dati sulla sicurezza ICT Dati sugli interventi Approfondimenti SecurityNet su alcune aziende

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 7 di 20 I rischi per lo sviluppo delle- government Le informazioni acquisite o elaborate possono essere raccolte, memorizzate, analizzate, relazionate ed utilizzate in diversi modi, in posti geograficamente remoti, senza che i soggetti interessati ne siano consci Lo sviluppo delle-government è accompagnato dal sorgere di nuovi problemi furto didentità spamming prodotti di pubblicità indesiderati (adware) Dopo lentusiasmo per le nuove tecnologie, si rischia il rigetto per lassenza di garanzie di sicurezza

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 8 di 20 La sicurezza ICT del settore pubblico Il Governo ha indicato nella promozione della Società dellinformazione e nella realizzazione di un nuovo modello di Stato digitalizzato due priorità per lo sviluppo economico, sociale e culturale del Paese La straordinaria efficienza dei nuovi strumenti da un lato moltiplica le opportunità di sviluppo del Paese, dallaltro incrementa i fattori di rischio ed offre nuove opportunità di uso non etico e criminoso La digitalizzazione dello Stato incrementa la dipendenza dai sistemi informativi e quindi limportanza della loro sicurezza

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 9 di 20 Prime risposte al bisogno di sicurezza ICT Direttiva del Presidente del Consiglio dei Ministri del 16 gennaio 2002 sulla Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali "Linee guida del Governo per lo sviluppo della Società dell'Informazione nella legislatura (28 maggio 2002) Istituzione del Comitato tecnico nazionale sulla sicurezza ICT nelle PA (DM MIC-MIT 24 luglio 2002 e 6 agosto 2004)

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 10 di 20 Le indicazioni del Comitato tecnico Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione (marzo 2004)

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 11 di 20 Il Codice dellamministrazione digitale Normativa dedicata allICT Il codice ed i provvedimenti ad esso collegati Decreto legislativo 28 febbraio 2005, n. 42 recante istituzione del sistema pubblico di connettività Decreto del Presidente della Repubblica 11 febbraio 2005, recante posta elettronica certificata

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 12 di 20 La sicurezza ICT nel Codice Una parte rilevante dei contenuti del Codice è dedicata agli aspetti della sicurezza delle informazioni Modulistica (art. 58) Firma digitale (art. 21) CIE e CNS (art. 67) Sicurezza dei dati (art. 54) Pagamenti informatici (art. 5) Segretezza della corrispondenza telematica (art.52)

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 13 di 20 Iniziative del CNIPA per la sicurezza ICT delle PA GovCERT Gruppo di lavoro per redazione del Piano Nazionale e del Modello Organizzativo Continuità Operativa Sistemi di autenticazione e riconoscimento: biometria e RFID

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 14 di 20 Il GovCERT - obiettivi Assicurare un presidio informativo sugli eventi che possono colpire le infrastrutture, i servizi e gli utenti della PA, fornendo dati e informazioni al personale tecnico delle PA di riferimento. Emanare linee guida di tipo tecnico ed organizzativo per favorire ed uniformare la capacità di risposta agli incidenti e lo sviluppo della cultura della sicurezza nelle PA. Collaborare con altri Organi dello Stato che hanno competenza in materia per favorirne linterazione. Costituire per la PA un punto di riferimento per la sicurezza informatica e la gestione degli incidenti.

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 15 di 20 Servizio di Early Warning Bollettini prodotti in lingua italiana e firmati digitalmente. Da Gennaio segnalazioni per nuove vulnerabilità gravi o importanti 10 avvisi di presenza in rete di malware a rischio medio o elevato Supporto alla Gestione degli Incidenti Da Gennaio web defacement rilevati e comunicati Ricevute segnalazioni di incidenti una di esse ha richiesto lanalisi del codice virale Il GovCERT – le attività

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 16 di 20 Gruppo di lavoro per redazione del Piano Nazionale e del Modello Organizzativo Il Piano Nazionale della sicurezza ICT e il Modello Organizzativo della sicurezza ICT per la Pubblica Amministrazione sono stati previsti nelle Linee guida del Governo per lo sviluppo della Società dellInformazione nella legislatura Il Gruppo di lavoro ha da poco terminato le sue attività e presenterà i risultati al Comitato

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 17 di 20 Continuità Operativa istituzione di un centro di competenza per il supporto alle iniziative per il disaster recovery e la business continuity. a questo centro di competenza fanno riferimento le diverse iniziative di volta in volta promosse: il progetto Centro Unico di Backup degli istituti di previdenza il gruppo di lavoro per le linee guida per la Business Continuity nella PA

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 18 di 20 Sistemi di autenticazione e riconoscimento: biometria e RFID Negli ultimi anni si è manifestato un crescente interesse da parte di amministrazioni pubbliche per limpiego delle tecnologie biometriche in ambiti civili A partire dal 2003 il CNIPA ha avviato le attività sullargomento con la costituzione di un centro di competenza sulla biometria e di un gruppo di lavoro per la redazione di linee guida sulle tecnologie biometriche.

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 19 di 20 Sistemi di autenticazione e riconoscimento: biometria e RFID Fra gli obiettivi del centro di competenza sulla biometria: supporto diretto ai progetti della PA e la condivisione di best practice monitoraggio del mercato e della normativa indagini e attività di laboratorio interne ed in collaborazione con laboratori esterni (Ministero dellInterno e Università di Bologna) Sono stati inoltre prodotti due documenti: Linee guida per limpiego delle tecnologie biometriche nella PA (2004) Linee guida per limpiego delle tecnologie biometriche nella PA - Indicazioni operative (2005) E stato tenuto il convegno Cnipa La biometria entra nelle-government. Roma,

Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 20 di 20 Sistemi di autenticazione e riconoscimento: biometria e RFID Nel gennaio 2005 il Cnipa ha costituito un Gruppo di studio sullimpiego degli RFID con lobiettivo di individuare e analizzare le applicazioni potenzialmente dinteresse per la PA. A seguito delle indagini effettuate anche attraverso audizioni con Amministrazioni Pubbliche, operatori di settore e associazioni di categoria il Gruppo ha individuato le seguenti aree di intervento: approfondimento delle tecnologia dellRFID e delle applicazioni connesse costituzione di un laboratorio di sperimentazione e accordi con Centri di Ricerca individuazione di progetti pilota