L’obiettivo del documento – pubblicato in Gazzetta Ufficiale - è quello di fornire alle pubbliche amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, al fine di contrastare le minacce più comuni e frequenti a cui sono soggette le PA.
Le “Misure minime di sicurezza informatica per la PA” prevedono tre diversi livelli di attuazione: Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi prevedono strumenti di protezione più completi.
Le indicazioni contenute dovranno essere adottate dalle pubbliche amministrazioni entro il 31 dicembre 2017. Il documento - al fine di fornire tempestivamente alle PA un riferimento normativo e consentire loro di intraprendere un percorso di progressivo adeguamento - era già stato emanato e reso disponibile da AgID e dal CERT–PA da aprile 2016.
Il documento è parte integrante del più ampio disegno delle Regole Tecniche per la sicurezza informatica della Pubblica Amministrazione, emesso come previsto dalla Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri, che assegna all’Agenzia per l’Italia Digitale il compito di sviluppare gli standard di riferimento per le amministrazioni.
