Milano, 13 febbraio 2003 Trattamento dei dati e sicurezza
Milano, 13 febbraio 2003 Agenda I dati pubblici Peculiarità della sicurezza nella PA Normativa vigente Stato della sicurezza nelle PA Sicurezza della RUPA Iniziative in corso
Milano, 13 febbraio 2003 I dati pubblici Dati accessibili pubblicamente (es.: le leggi) Dati detenuti da un soggetto pubblico (es.: dati anagrafici di persone e imprese) Dati di interesse di un soggetto pubblico (es.: dati di tracciamento di contatti telefonici) COMUNQUE DEFINITI, LA PA TRATTA DATI PUBBLICI
Milano, 13 febbraio 2003 La sicurezza nella PA i criteri Analisi costi e benefici per la collettività Problemi di sicurezza nei SI delle PA Linvestimento per le protezioni deve considerare le esigenze di sicurezza sociale
Milano, 13 febbraio 2003 La sicurezza nella PA caratteristiche dei sistemi informativi Informazioni di carattere pubblico/dati personali Elevato sviluppo dei servizi in rete Accesso alle informazioni nel pieno rispetto della privacy Sistemi di autenmticazione e di verifica dei diritti daccesso
Milano, 13 febbraio 2003 La sicurezza nella PA i progetti di e-government Due priorità: promozione della Società dellinformazione e Stato digitalizzato efficienza dei nuovi strumenti dipendenza dai sistemi informativi
Milano, 13 febbraio 2003 Normativa vigente Legge 23/12/1993 n. 547 (legge sulla criminalità informatica) Legge 31/12/96 n.675 e DPR 28/7/99 n. 318 DPR 28 dicembre 2000, n. 445 (testo unico sulla documentazione amministrativa) Direttiva del Ministro Stanca sulla sicurezza dei sistemi informativi della PA
Milano, 13 febbraio 2003 Normativa vigente direttiva del Ministro Stanca Autodignosi sulla sicurezza ICT Base minima di sicurezza Schema nazionale per la sicurezza ICT Sviluppo della sicurezza nella PA Costituzione del Comitato Nazionale della sicurezza ICT
Milano, 13 febbraio 2003 Normativa vigente le linee guida dellOCSE Cultura della sicurezza Utenti, industrie e soggetti pubblici devono contribuire allattuazione di misure di sicurezza Rispetto dei principi etici e democratici
Milano, 13 febbraio 2003 Stato della sicurezza nella PA tre aspetti in condizioni di normale operatività: sicurezza operativa a fronte di atti dolosi: lotta al cyber crime in presenza di eventi calamitosi: disaster recovery La sicurezza consiste nel garantire riservatezza, integrità e disponibilità delle informazioni
Milano, 13 febbraio 2003 Stato della sicurezza nella PA punti di attenzione Sistema di classificazione delle informazioni Attacchi passivi Delega della gestione della sicurezza
Milano, 13 febbraio 2003CG-I CG-T Larchitettura generale RUPA PAS-I ReteInterdomini Rete di Dominio Amm. 2 PAS-I Rete di Dominio Amm. 1 Internet Altre Reti (regionali, SIA, banche dati…)
Milano, 13 febbraio 2003 Iniziative in corso strategia del Governo Azione governativa tesa a divulgare la cultura della sicurezza Costituzione del Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni Partecipazione ai lavori comunitari Sviluppo degli strumenti per la sicurezza delle transazioni di e-government
Milano, 13 febbraio 2003 Iniziative in corso Carta dIdentità Elettronica Tre principi ispiratori: –la sicurezza dello strumento, –l'utilizzo della Carta d'Identità Elettronica (CIE) come carta servizi –l'interoperabilità a livello nazionale.
Milano, 13 febbraio 2003 Iniziative in corso Carta Nazionale dei Servizi Permette lo sviluppo del piano di e- governemt Consente la fruizione dei servizi previsti per la Carta di Identità Elettronica
Milano, 13 febbraio 2003 Iniziative in corso sicurezza e privacy Binomio inscindibile Non si assicurano solo mediante strumenti informatici Le Istituzioni devono governare il processo di sviluppo della sicurezza e della privacy Nuove tecniche di identificazione, quale il riconoscimento biometrico
Milano, 13 febbraio 2003 Iniziative in corso Sistema Pubblico di Connettività Evoluzione della RUPA e della Rete Nazionale nellambito e-government Insediamento di un gruppo di lavoro Gli sviluppi su
Milano, 13 febbraio 2003 Iniziative in corso azione normativa Completamento del processo di recepimento della direttiva europea sulla firma elettronica Schema nazionale per la certificazione della sicurezza in campo civile Posta certificata