Chi siamo
AGID, in forza del suo mandato istituzionale ed in particolare degli articoli 14bis e 51 del D. Lgs 5 marzo 2005 n. 82 (CAD) ed in linea con gli obiettivi descritti dal “Piano triennale per l’informatica nella pubblica amministrazione” si impegna, tramite il CERT-AGID, a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica.
L’art. 51, comma 1-bis del CAD (Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni) indica che:
AGID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.
AGID svolge, pertanto, un ruolo significativo nella tutela della sicurezza nazionale in ambito di sicurezza cibernetica, di prevenzione e di diffusione della cultura di sicurezza informatica nella pubblica amministrazione.
AGID, in tale ambito ha il compito di definire raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le amministrazioni sui temi della sicurezza informatica e delle emergenze ad essa collegate. Inoltre:
- promuove intese con le analoghe strutture internazionali;
- segnala al Ministro per la semplificazione e la pubblica amministrazione il mancato rispetto, da parte delle pubbliche amministrazioni, delle regole tecniche di cui al comma 1,Art.51 del CAD
L’ art 14-bis, comma 2 del CAD, indica che AGID, tra l’altro, svolge le funzioni di:
emanazione di Linee guida contenenti regole, standard e guide tecniche, nonché di indirizzo, vigilanza e controllo sull’attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l’adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea;
Per AGID quindi, gli aspetti della sicurezza informatica diventano sempre di più temi centrali anche per altre sue funzioni istituzionali quali ad esempio i pareri, la vigilanza e l’emanazione di linee guida.
Il CERT-AGID
Sulla base delle esperienze e delle conoscenze maturate nell’ambito delle funzioni svolte dal CERT-PA fino al termine della sua vita operativa, l’Agenzia per l’Italia Digitale ha voluto creare una sua nuova struttura, denominata CERT-AGID, nella quale confluiscono il team e le infrastrutture che costituivano la parte fondante del CERT-PA.
Il CERT-PA, attivo dal mese di marzo 2014 fino al 6 maggio 2020, ha operato all’interno di AGID con il compito di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.
E’ stato censito presso ENISA (European Network and Information Security Agency), l’agenzia dell’Unione Europea che supporta la creazione della rete Europea dei CERT e la loro collaborazione.
Dal 19 Luglio 2016 ha ottenuto lo status di “Team accreditato” presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L’accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l’altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l’intera comunità.
Dal 6 maggio 2020, recependo il DPCM 8 agosto 2019, “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano”, il CERT-PA termina l’erogazione di servizi reattivi e di risposta agli incidenti informatici dedicati alla PA, confluisce nel CERT-AGID e si predispone per supportare AGID su tutti i temi riguardanti trasversalmente gli aspetti di sicurezza informatica relativi ai progetti interni ed esterni a cui AGID partecipa in maniera diretta o indiretta.
