Menu principale [IT] - livello1

Modello implementazione MMS AgID DPPSS

Misure minime di sicurezza per le Pubbliche Amministrazioni

L'Agenzia per l'Italia Digitale AgID ha emanato una circolare per l'attuazione delle cosiddette misure minime di sicurezza ICT a cui tutte le Pubbliche Amministrazioni dovranno uniformarsi entro il 31 dicembre 2017.

Il documento include un modello con un elenco di operazioni da mettere in pratica per sensibilizzare gli enti pubblici e il relativo personale sul problema della sicurezza dei dispositivi  informatici (sono noti i fatti di cronaca mondiali sui sistemi informatici messi fuori uso da infezioni di virus e malware) e portare tutte le pubbliche ammnistrazioni ad un livello comune, minimo, di preparazione per affrontare il rischio connesso all'uso diffuso di dispositivi interconnessi e per la protezione dei dati.

Normativa

Normativa di riferimento:

Chi deve compilare il modulo?

La compilazione del modello è un obbligo legislativo: la Circolare AgID 18 aprile 2017, n 2/2017, emessa in attuazione della Direttiva del Presidente del Consiglio dei ministri 1°agosto 2015) (17A03060) (GU Serie Generale n.103 del 05-05-2017) "Misure minime di sicurezza ICT per le Pubbliche Amministrazioni", contiene l'elenco dei controlli di sicurezza di base o livello minimo Misure Minime di Sicurezza MMS, AgID Basic Security Control(s) ABSC dell'Agenzia per l'Italia Digitale AgID che tutti i dispositivi informatici delle PP.AA. devono soddisfare.

La compilazione del modello è a carico del responsabile/amministratore del/dei dispositivi: ad esempio l'utente administrator/root e gli utenti che hanno i privilegi di modificare la configurazione dei dispositivi ed installare software sui computer, etc.. Si compila un unico modello per tutti i dispositivi, elencandoli nella prima parte. Per i computer di cui non si hanno i privilegi di amministrazione (ad esempio, in generale, i computer della rete dipartimentale), la compilazione è a cura dei servizi tecnici-informatici del dipartimento.

I modelli compilati verranno messi agli atti, verrà creato un documento riassuntivo del dipartimento che sarà inviato al Centro Infosapienza CINFO. il CINFO farà lo stesso per tutte le strutture di Sapienza. Il Rettore firmarà digitamente il documento finale di Sapienza Università di Roma e lo invierà all'AgID.

A cosa si applica?

I dispositivi a cui si applica sono quelli acquistati sui fondi delle PA ed includono server, computer fissi e portatili, tablet, smartphone, dispositivi con sistemi operativi integrati come apparati di videoregistrazione, stampanti/multifunzione, WAP (wireless access point), router, switch, IoT (Internet of Things), etc, con capacità o meno di collegarsi ad una rete cablata o wireless, connessi o non connessi. Sono inclusi anche i dispositivi personali che vengono collegati alla rete cablata dell'ente: ad esempio i computer portatili personali di dottorandi/assegnisti/etc che hanno un IP della rete Sapienza.

Come compilare il modello?

Le istruzioni sono nella pagina del modulo.