CERT-AgID

AgID si impegna, tramite il Cert-AgID, a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica, in linea con le disposizioni del CAD e con gli obiettivi descritti dal “Piano triennale per l’informatica nella pubblica amministrazione”

L’art. 51, comma 1-bis del CAD (Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni) indica che:

AgID svolge un ruolo significativo nella tutela della sicurezza nazionale in ambito di sicurezza cibernetica, di prevenzione e di diffusione della cultura di sicurezza informatica nella pubblica amministrazione.

AgID in tale ambito ha il compito di definire raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le amministrazioni sui temi della sicurezza informatica e delle emergenze ad essa collegate.

Inoltre:

  • promuove intese con le analoghe strutture internazionali;
  • segnala al Ministro per la semplificazione e la pubblica amministrazione il mancato rispetto, da parte delle pubbliche amministrazioni, delle regole tecniche di cui al comma 1,Art.51 del CAD.

L’ art 14-bis, comma 2 del CAD, indica che AgID, tra l’altro, svolge le funzioni di:

emanazione di Linee guida contenenti regole, standard e guide tecniche, nonché di indirizzo, vigilanza e controllo sull’attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l’adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea;

 

Il CERT-AgID

Sulla base delle esperienze e delle conoscenze maturate principalmente nell’ambito delle funzioni svolte dal CERT-PA ed in virtù degli attuali compiti istituzionali l’Agenzia per l’Italia Digitale ha riorganizzato la predetta struttura denominandola CERT-AgID.

Il CERT-PA, attivo dal mese di marzo 2014 fino al 6 maggio 2020, ha operato all’interno di AgID con il compito di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.

E’ stato censito presso ENISA (European Network and Information Security Agency), l’agenzia dell’Unione Europea che supporta la creazione della rete Europea dei CERT e la loro collaborazione.

Dal 19 Luglio 2016 ha ottenuto lo status di “Team accreditato” presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L’accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l’altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l’intera comunità.

Dal 6 maggio 2020, recependo il DPCM 8 agosto 2019, “Disposizioni sull'organizzazione e il funzionamento del Computer Security Incident Response Team - CSIRT italiano”, il CERT-PA termina l’erogazione di servizi reattivi e di risposta agli incidenti informatici dedicati alla PA; il Cert-AgID si riposiziona per poter svolgere all’interno di AgID il supporto su tutti i temi riguardanti trasversalmente gli aspetti di sicurezza informatica relativi ai progetti interni ed esterni a cui AgID partecipa in maniera diretta o indiretta.

Chiavi GPG del CERT-AgID

Italian Cyber Security Report 2014