Skip to main content

Il perimetro cyber entra nel vivo. Sul tavolo del pre-Consiglio dei ministri questo martedì è finito lo schema di decreto del Presidente della Repubblica (Dpr) che attua il perimetro di sicurezza nazionale cibernetica introdotto con il Dl. 105/2019.

Il testo mette a punto il sistema dei controlli dei Cvcn (Centri di valutazione e certificazione nazionale) e dei due centri di valutazione del ministero degli Interni e della Difesa.

Dopo un primo Dpcm contenente i criteri di individuazione dei soggetti rientranti nel perimetro che ha da poco terminato il suo iter nelle commissioni parlamentari, il nuovo decreto si sofferma sulle procedure di valutazione dei centri, di comunicazione di affidamento, le verifiche e i test preliminari, gli oneri per i fornitori della rete, i controlli (in capo a Palazzo Chigi per la Pa, al Mise per i soggetti privati).

Il decreto conferma una stretta in particolare sulle procedure di affidamento dei soggetti inclusi nella rete. Questi, recita l’articolo 3, “prima dell’avvio delle procedure di affidamento ovvero, ove non siano previste, prima della conclusione di contratti relativi alla fornitura di beni, sistemi e di servizi Ict”, anche nel caso in cui “tali procedure siano espletate attraverso le centrali di committenza”, sono tenuti a darne comunicazione “al Cvcn o al Cv (Centro di valutazione, ndr)”.

Tanto nel caso di una procedura negoziata, tanto in quello di una gara pubblica tramite una centrale di committenza (come la Consip) i soggetti rientranti nel perimetro sono dunque obbligati a dare previa comunicazione ai Cvcn e ai Cn e ad attendere l’esito della loro valutazione.

“Successivamente all’aggiudicazione della gara o della stipula del contratto, il soggetto incluso nel perimetro comunica al Cvcn o ai Cv, in via telematica, i riferimenti del fornitore e ogni elemento utile ad individuare in modo univoco l’oggetto di fornitura”, si legge nella relazione illustrativa.

Si tratta di una parziale inversione di marcia rispetto alla previsione contenuta nella versione iniziale del “Decreto Cura Italia”, che all’articolo 75 prevedeva una procedura negoziata (e non una gara pubblica) per la fornitura del cloud della Pa. Già nella legge di conversione del decreto, l’articolo era stato modificato inserendo un collegamento al “decreto cyber” (dl. 105/2019) e al sistema dei cvcn.

Il rimando contenuto nel nuovo Dpr rafforza i controlli per evitare che, in nome dello snellimento delle procedure, i soggetti del perimetro acquistino equipaggiamento Ict pericoloso o vulnerabile.

Insomma, il governo spinge sull’acceleratore della sicurezza tech, dopo qualche ritardo nell’attuazione del perimetro. Sia dovuto alla pandemia che ha bloccato, ad esempio, i colloqui per i tecnici dei Cvcn (il bando per le selezioni è stato pubblicato in Gazzetta questo lunedì). Sia a una modifica al Milleproroghe che ha previsto per il primo Dpcm attuativo il parere obbligatorio del Consiglio di Stato e rimandato di altri 45 giorni l’inizio dei lavori.

“Con questo Dpr sta prendendo forma concreta il puzzle del governo italiano sull’innalzamento dei livelli di sicurezza cibernetica e la creazione del perimetro di sicurezza nazionale cibernetica – commenta a Formiche.net Stefano Mele, partner dello studio Carnelutti e presidente della Commissione cibernetica del Comitato atlantico italiano – la bozza conferma quelle che sono le aspettative e ciò che era previsto nella legge sul perimetro. Le aziende e le Pa devono cominciare a muoversi immediatamente con la compliance alla normativa perché molte di queste previsioni andranno a impattare in maniera significativa sui processi di procurement e di security”.

Archivi

James Bond

Stretta (anche) sul procurement. Nuovo perimetro cyber, ecco il Dpr in arrivo

Di Francesco Bechis

Il perimetro cyber entra nel vivo. Sul tavolo del pre-Consiglio dei ministri questo martedì è finito lo schema di decreto del Presidente della Repubblica (Dpr) che attua il perimetro di sicurezza nazionale cibernetica introdotto con il Dl. 105/2019. Il testo mette a punto il sistema dei controlli dei Cvcn (Centri di valutazione e certificazione nazionale) e dei due centri di…

Esteri

Cosa si cela dietro agli insoliti contatti tra Emirati Arabi e Iran?

Di Emanuele Rossi

La videocall tra il ministro degli Esteri iraniano, Javad Zarif, e il suo semi-omologo emiratino, Sheikh Abdullah bin Zayed al-Nahyan, è inusuale se non unica, ma si potrebbe dire che è un segno dei tempi dal profondo valore geopolitico. Sfondo della conversazione, l'epidemia di SarsCoV2, ma scopo tutt'altro. Teheran e Abu Dhabi non hanno rapporti diplomatici, divisi dalla faglia islamica (sciiti contro…

Politica

Salvini, Giorgetti e la lezione del Papeete. Se perseverare è diabolico..

Di Francesco Bechis

Un anno fa, al Papeete, c’erano tutti. Fra balli sfrenati e cocktail sulla spiaggia romagnola divenuta simbolo della calda estate gialloverde, tutto lo stato maggiore della Lega faceva a gomitate nella ressa per fare cerchio intorno al “Capitano” Matteo Salvini. Quasi tutto. Giancarlo Giorgetti, vicesegretario, Richelieu della vecchia e nuova guardia del Carroccio, aveva preferito la discrezione della Valchiavenna. Un…

James Bond

5G, l'Ue approva il Golden power. L'Italia esempio virtuoso

Di Veronica Sansonetti

L’Italia esempio virtuoso nell’Unione europea sulle misure di mitigazione dei rischi per le reti 5G grazie al rafforzamento del Golden power frutto del decreto del ministero dello Sviluppo Economico del 2018, all’epoca presieduto da Luigi Di Maio, oggi titolare degli Esteri. Lo si legge in un recente rapporto del Nis Cooperation Group, che si occupa di garantire la cooperazione e lo…

Al verde

Itea, il golden power e i gioielli dimenticati. L'analisi di Pirro

Di Federico Pirro

Merita qualche riflessione la notizia apparsa sulla stampa di oggi secondo la quale il Governo starebbe seguendo molto da vicino le vicende della Itea – azienda che a Gioia del Colle nel Barese ha sperimentato con successo un impianto per bruciare rifiuti senza fiamma – divenuta oggetto di un possibile acquisto da parte del Fondo americano Black Diamond Financial Group,…

Spread

Come gestire (in trasparenza) il Recovery Fund. La ricetta di Zucchelli

Di Claudio Zucchelli

Il Ciae (Comitato interministeriale per gli affari europei) ha iniziato ad espletare il suo nuovo compito attribuitogli dal presidente del Consiglio: elaborare piani e gestire le risorse economiche provenienti dal Recovery fund (circa 200 miliardi). Compito che, nel nostro ordinamento giuridico spetterebbe al Consiglio dei ministri o tutt’al più al Cipe, l’uno e l’altro luoghi della collegialità di governo trasparente.…

Spread

Bilancio, Recovery fund e Mes. Tutti gli appuntamenti (difficili) del governo

Di Giuseppe Pennisi

Settembre, andiamo/è tempo di migrare scriveva Gabriele D’Annunzio alla fine dell’Ottocento. Negli anni Settanta del Novecento, New York veniva incantata da una commedia musicale di Tom Jones, The Fantaticks, che nata in un teatrino off-Broadway, girò per tutto il mondo e diventò anche un film di successo; la sua canzone principale era Try to remember the kind of September When grass…

Video

Inaugurato il nuovo Ponte di Genova, il video della cerimonia del taglio del nastro con Conte e Mattarella

Di Federico Marchetti

Inaugurato il nuovo Ponte di Genova, la cerimonia del taglio del nastro con Conte e Mattarella [embedyt] https://www.youtube.com/watch?v=d_3CQPaTMGo[/embedyt] Il nuovo Ponte Genova San Giorgio, che sorge al posto del ponte Morandi crollato ad agosto del 2018, è stato inaugurato con la cerimonia del taglio del nastro, a cui erano presenti il Presidente della Repubblica Sergio Mattarella, il Presidente del Consiglio…

Blog

“Maestri di color che sanno” Contributi vari all' Educazione e alla Pedagogia “Diario di una lettura durante l'Isolamento”

Di Marianna Scibetta

Addì 4 Agosto 2020. In questi mesi e precisamente nel periodo che intercorre dall' 8 Marzo 2020 alla fine dell' Anno Scolastico avvenuta “normalmente”, secondo quanto programmato, e cioè, l'8 Giugno 2020, per la prima volta dopo la Seconda Guerra Mondiale l'Istituzione Scolastica Italiana, ma anche europea subisce un arresto improvviso a causa di una pandemia di COVID 19. La…

James Bond

Militari Usa in Europa. La mossa polacca e le prospettive (italiane) per AfriCom

Di Stefano Pioppi

Tra i dodicimila militari che gli Stati Uniti hanno annunciato di ritirare dalla Germania, sono un migliaio quelli che lavorano a Stoccarda nell'ambito dello US Africa Command (AfriCom), il comando con competenza su tutte le operazioni in Africa. A sentire le dichiarazioni del Pentagono, potrebbero finire in Italia. Al netto delle incertezze del piano e degli obiettivi elettorali di Donald…

×

Iscriviti alla newsletter