Due certezze necessarie nei rapporti con la pubblica amministrazione digitale: la sicurezza dei documenti e il riconoscimento del cittadino.

Documenti analoghi
TESSERA SANITARIA CARTA NAZIONALE DI SERVIZI

Sistemi di identificazione elettronica Il Regolamento europeo. 910/2014 (eidas) quali opportunità per l economia del Paese SENATO DELLA REPUBBLICA

Allegato A: Regole tecniche per la gestione dell identità.

DOVE COME E QUANDO USARE SPID: ATTIVA LA TUA IDENTITÀ DIGITALE

Le potenzialità della CIE per il riconoscimento in rete: accesso ai servizi, livelli di autenticazione e firma digitale.

Il Paese che cambia passa da qui.

Spett. le Omceo Imperia

Ministero dell Interno

La gestione informatica dei documenti. Identità digitale e firme elettroniche

CARD DOCENTE. a cura della Sede Provinciale di Siracusa - Gilda degli Insegnanti

L Agenda Digitale Italiana

Presso AgID è già operativo il CERT-PA, che offre alle Pubbliche amministrazioni:

La sicurezza nella PA: dati e considerazioni

F O R M A T O E U R O P E O

SPID Sistema Pubblico per l Identità Digitale

Strumenti per la Cittadinanza Digitale

PROPOSTA DI COLLABORAZIONE PER LA FATTURAZIONE ELETTRONICA alla PA

IDENTITY MANAGEMENT AND GOVERNANCE

Il presente documento ha lo scopoo di fornire alcune informazioni sulla CNS, (Cartaa Nazionale dei Servizi), PMI.

Eventi Info-formativi 2017

GLI STRUMENTI DEL PCT: FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA

Il Regolamento Eidas: scenario e prime indicazioni operative

L'agenda digitale: politiche e strategie

I servizi «Fatture e Corrispettivi» Una nuova generazione di servizi digitali per i contribuenti IVA

L esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani»

CHI SIAMO. Autorita Portuale della Spezia CONFINDUSTRIA

Dicembre La Firma Digitale

GESTIONE DOCUMENTALE E DEMATERIALIZZAZIONE. Syllabus Versione 2.0

Protocollo elettronico e forniture ASP: esperienze, ostacoli, opportunità

La CyberSecurity nel modello ICT per la PA

Spid, il servizio per gli enti

Gli strumenti di autenticazione e di accesso ai servizi: CIE, CNS, Carte di Firma, Posta Elettronica Certificata

Il progetto per l informatizzazione globale del flusso di lavoro nel MiBAC

LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DEL CREDITO

La dematerializzazione dei documenti:

GESTORE DEL SISTEMA QUALITA AZIENDALE

SIOPE+ il servizio OPI gratuito 26 OTTOBRE 2017 IVANA RASI

SISTEMA DI PIANIFICAZIONE RILEVAZIONE E GESTIONE PRESENZE SOLUZIONI E DATI PER ACCRESCERE LA COMPETITIVITÀ

Le innovazioni per il digitale nella Pubblica Amministrazione. 23 giugno 2016 Dott. Giovanni Piscolla

(INAIL 10 dicembre 2003) La qualità della postazione di lavoro come requisito dei processi di e-government. Ing. Claudio Manganelli Componente CNIPA

Carte Elettroniche. Dati delle Pubbliche Amministrazioni e servizi in rete. Codice dell Amministrazione Digitale Capo V, Sez. IV, art.

Nuovi provvedimenti sulla dematerializzazione, nuove opportunità per la P.A.

Internet Banking. Uno strumento di efficienza bancaria. Fabrizio Pelizzi Responsabile Banca Virtuale - CEDACRI Consigliere Delegato - Cedacri.

Acquisizione di prodotti e servizi Parte 2

Le modifiche al Codice dell amministrazione digitale, modifiche e cambiamenti per gli enti locali. Giovanni MANCA

DOMANDA OMOLOGAZIONE CHIP CIE INFORMAZIONI MINIME DA FORNIRE NELLA DOMANDA DI OMOLOGAZIONE.

Proposta per l organizzazione della Sicurezza Informatica dell ISTI

Controllo di gestione

Università degli Studi di Messina Direzione Generale

E un sistema di comunicazione simile alla posta elettronica. standard a cui si aggiungono delle caratteristiche di sicurezza e

LA CARD DEL DOCENTE 2016/2017 ESITI DELL INFORMATIVA AL MIUR DEL 21 NOVEMBRE 2016

Istruzioni operative per l accesso semplificato ai servizi del SIB riservati agli operatori biologici

Certificatore Accreditato Poste Italiane S.p.A. Servizio Postecert Firma Digitale

Firma Digitale e Posta Elettronica Certificata: Sample Test

Finanziamenti on line -

IL DOCUMENTO INFORMATICO NEL FASCICOLO SANITARIO ELETTRONICO

EIDAS e SPID, un orizzonte di sviluppo non solo per la PA. Andrea Zapparoli Manzoni Senior Manager IRM Cyber Security Services KPMG Advisory SpA

Proposte per superare gli aspetti critici della dematerializzazione

Le Camere di Commercio a supporto delle PMI. Mauro Biscione

Tool di rinnovo self service: guida all uso

APPROVVIGIONAMENTO DI UN SERVIZIO DI POSTA ELETTRONICA CERTIFICATA PER L ARMA DEI CARABINIERI

PROGETTAZIONE / PROGRAMMAZIONE DIDATTICA INDICE. Revisioni

Progetto Pilota Gruppo Montepaschi

DIREZIONE SISTEMI INFORMATIVI - SETTORE PROGRAMMAZIONE E REALIZZAZIONE DETERMINAZIONE DIRIGENZIALE N

INAIL: nuove modalità di autenticazione e accesso ai servizi on line

PRESIDENZA DEL CONSIGLIO DEI MINISTRI - DIPARTIMENTO PER LA PUBBLICA AMMINISTRAZIONE E LA SEMPLIFICAZIONE

Rete degli URP della Toscana Giunta regionale toscana

Telecom Italia Trust Technologies Marco Pitorri, Sales

Avvisi e altri atti depositati presso

Il Ruolo del referente ICT

Comune Fabriano. Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata. Progetto di Certificazione secondo le norme ISO 9000

il database dei valori immobiliari in Italia

1) fornisce al mittente la prova dell avvenuta spedizione di un messaggio.

Gruppi di Lavoro istituiti da DigitPA per la attuazione del CAD

Il Paese che cambia passa da qui. 8 marzo 2016

La sperimentazione di servizi ai cittadini attraverso la TV: il progetto Digitale Terrestre

REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE

Gestione Documentale e Dematerializzazione: Sample Test

A proposito della conservazione e di Conserva. Stato dell arte

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

RAPPORTO INDIVIDUALE SULL AVVIO DEL CICLO DI GESTIONE DELLA PERFORMANCE PER L ANNUALITÀ 2012

IL PROBLEMA DELLA CONDIVISIONE DI SERVIZI È POSSIBILE ABBATTERE LE BARRIERE?

Il processo di trasformazione della Pubblica Amministrazione PER LA PA LOCALE

Eventi Info-formativi 2017

SICUREZZA, IMBALLAGGIO e le attese dell INDUSTRIA ALIMENTARE

CNS Firma Digitale Carta Nazionale dei Servizi

Postecom Certificatore: I sistemi, i servizi. Postecom Spa - Data - Titolo presentazione

Firme elettroniche e documenti informatici

Comuni «fuori dal comune»: Strumenti e tecnologie innovative

RIESAME DELLA DIREZIONE

Emissione della Carta d Identità Elettronica (CIE)

(segue: testo approvato dalla Camera dei Deputati)

I canali di finanziamento e procurement

IL DEPOSITO PREVENTIVO TELEMATICO DEI PROGETTI ORAFI

Posta elettronica certificata: i nuovi obblighi per avvocati e Consigli dell Ordine

COMUNE DI DELLO. Provincia di Brescia PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

FATTURA ELETTRONICA VERSO PA OBBLIGO DAL 31 MARZO 2015

Able Tech. Company Profile

Autovalutazione di Istituto a.s. 2014/2015

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

Transcript:

Due certezze necessarie nei rapporti con la pubblica amministrazione digitale: la sicurezza dei documenti e il riconoscimento del cittadino.

La sicurezza dei documenti

La sicurezza ICT nella pubblica amministrazione Il documento informatico caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità. Sicurezza significa anche protezione dei dati personali, gestione dell identità digitale e integrità e immodificabilità si ottengono all interno di un sistema gestito in modo sicuro. Esistono standard consolidati per la valutazione e certificazione di un sistema di gestione per la sicurezza delle informazioni (ISO/IEC 27001). Ma la PA a quale livello può essere collocata in materia di sicurezza ICT e, inoltre, esistono dati ufficiali per effettuare una valutazione affidabile? 3

La sicurezza ICT nella pubblica amministrazione Stato dell arte L ultimo documento ufficiale e pubblico sullo stato della sicurezza ICT delle PAC (Pubbliche Amministrazioni Centrali) è del 2007 (pubblicato dal CNIPA nel marzo del 2009). Si tratta del Secondo Rapporto sullo Stato della Sicurezza ICT delle PAC. Un terzo rapporto pur elaborato non è stato diffuso. Il lavoro si basava sul modello comune per la sicurezza elaborato dal Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA) al fine di fornire un modello comune, sul tema, per la PAC. I dati forniti dalle PPAA erano in risposta ad un questionario. 4

La sicurezza ICT nella pubblica amministrazione Stato dell arte L elaborazione dei dati riguardava la sicurezza logica, la sicurezza dell infrastruttura, la sicurezza dei servizi e la sicurezza dell organizzazione. Il questionario, che prevedeva solo risposte chiuse era composto di 55 quesiti. I risultati ottenuti hanno evidenziato una situazione media con adeguata attenzione alle problematiche di base (Es.: Antivirus, firewall, ecc.) e elementi da migliorare per l organizzazione della sicurezza e la gestione dell outsourcing della stessa. Anche il tema delle specifiche competenze risultava da migliorare. 5

La sicurezza ICT nella pubblica amministrazione Piano triennale 2017-2019 Il vigente Pianno triennale dedica ampio spazio al tema della sicurezza. Viene dato un forte risalto al CERT-PA e alla necessità di potenziamento dello stesso per strutturare I piani di sicurezza delle pubbliche amministrazioni ma anche vigilare con azioni di monitoraggio e verifiche periodiche sull attuazione dei piani. Ampio risalto anche al Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico. Sono attese per settembre 2017 le regole tecniche (Linee Guida?) per la sicurezza ICT delle pubbliche amministrazioni. 6

La sicurezza ICT nella pubblica amministrazione Misure minime sicurezza ICT Nel frattempo le PPAA devono adeguarsi entro la fine del 2017 a quanto stabilito nel documento AgID Misure minime per la sicurezza ICT delle Pubbliche amministrazioni. Il documento fornisce indicazioni puntuali su come raggiungere livelli di sicurezza prefissati a partire da quello minimo, che è obbligatorio per tutti. E evidente un significativo impegno sulla sicurezza ICT. Ma tale impegno si ripropone, in fasi cicliche, senza che, ad oggi, ci sia una situazione stabile. Forse aiuterà l applicazione del Regolamento UE sulla protezione dei dati personali (GDPR). Nel giro di 12 mesi si potrà valutare se qualcosa si muove nella giusta direzione ma soprattutto se AgID riuscirà a stabilizzare la situazione. 7

Il riconoscimento del cittadino

Il riconoscimento del cittadino CIE, CNS E SPID Il cittadino digitale deve operare in Rete avendo fiducia nel fatto che la sua identità è tutelata.. L identità digitale è stata sviluppata prima sulla Carta di Identità Elettronica (CIE). Poi sulla Carta Nazionale dei Servizi (CNS). Infine a partire dal marzo 2016 sul Sistema Pubblico di Identità Digitale (SPID). Naturalmente anche i PIN (password) sui servizi previdenziali e fiscali hanno contribuito alla proliferazione di credenziali personali. Al momento si spinge per lo sviluppo di SPID senza che si chiarisca il ciclo di vita delle altre citate credenziali. 9

Il riconoscimento del cittadino CIE, CNS E SPID La CIE è nella cosiddetta fase 3.0 e con una certa fatica la sua emissione si sta ampliando all intero territorio nazionale. Continua ad essere emessa la CNS nella sua forma associata alla Tessera Sanitaria (TS-CNS) che è anche Codice Fiscale e Tessera Europea di Assicurazione Malattia (TEAM). SPID conta su 7+1 (un soggetto sta completando le attività per l inizio formale delle attività) gestori dell identità digitale. E presumibile che altri soggetti si affianchino ai soggetti già attivi soprattutto se verranno modificate le barriere di ingresso sul capitale sociale. Alla data del 30 agosto 2017 (dati AgID) le credenziali rilasciate sono 1.605.309. 10

Il riconoscimento del cittadino CIE, CNS E SPID E evidente che la mancanza di soggetti privati tra I fornitori di servizi (lo schema di convenzione comunque è stato dichiarato da AgID in fase di pubblicazione entro settembre 2017) e la non reale e diffusa utilità e novità dei servizi delle PPAA non ha favorito la richiesta di credenziali. Dobbiamo anche aggiungere il fatto che non è ancora ufficialmente stabilito se le credenziali per I cittadini continueranno a essere gratuite nè è evidente il modello economico redditivo per I gestori dell identità digitale. Questi, come è noto, sono soggetti privati. Le linee di azione dovrebbero chiarire quando e se SPID sarà l unico sistema di identità digitale per I cittadini, le imprese e i professionisti. 11

Il riconoscimento del cittadino CIE, CNS E SPID Per la CIE 3.0 si punta sulla possibilità di leggere il chip senza contatti della carta tramite I cellulari di recente sviluppo che dispongono di hardware adatto (tecnologia NFC). E attesa la pubblicazione del software di interfaccia per l utilizzo della CIE 3.0 (annuncio del Team Digitale). In base a interventi pubblici del medesimo Team Digitale si può ragionevolmente ipotizzare che con le credenziali SPID si crei una nuova fattispecie di firma elettronica simile alla Firma Elettronica Avanzata (FEA). Il decreto correttivo al Codice dell amministrazione digitale potrebbe contenere queste novità (decreto da pubblicare entro la metà di dicembre 2017). 12

Sicurezza e identità Considerazioni finali Da quanto esposto si evince che siamo in una fase di apparente modifica della situazione a regime. In verità siamo di fronte all ennesimo ciclo ripetitivo di cosa già viste ma, purtroppo, mai entrate in uno stato di stabilità permanente. Il raggiungimento di una sicurezza ICT definitiva è indispensabile. SPID affiancato da politiche di supporto chiare e da servizi indispensabili soprattutto dal mercato privato (banche, utilities, e-commerce, ecc.) può diffondersi rapidamente a condizione che le credenziali del cittadino siano permanentemente gratuite. 13

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back