Il Dpcm individua le categorie di beni, sistemi e servizi ICT destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica.
Pubblicato il Dpcm che individua le categorie di beni, sistemi e servizi ICT destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica.
Nella giornata di ieri (19 luglio) è stato pubblicato in Gazzetta ufficiale il terzo Dpcm attuativo, come noto, del decreto legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica.
Il Dpcm appena pubblicato individua le categorie di beni, sistemi e servizi ICT destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica e segue i decreti dedicati ai criteri di individuazione dei soggetti pubblici e privati inclusi nel Perimetro e alle procedure per la notifica degli incidenti.
Le categorie sono indicate nell’allegato 1 e prevedono: componenti hardware e software che svolgono funzionalità e servizi di rete di telecomunicazione (accesso, trasporto, commutazione); componenti hardware e software che svolgono funzionalità per la sicurezza di reti di telecomunicazione e dei dati da esse trattati; componenti hardware e software per acquisizione dati, monitoraggio, supervisione controllo, attuazione e automazione di reti di telecomunicazione e sistemi industriali e infrastrutturali; applicativi software per l’implementazione di meccanismi di sicurezza.
L’art.4 del Dpcm, poi, stabilisce che, “le categorie individuate dal presente decreto sono aggiornate, con decreto del Presidente del Consiglio dei ministri, con cadenza almeno annuale, avuto riguardo all’innovazione tecnologica, nonché alla modifica dei criteri tecnici”.
L’ultimo Dpcm rappresenta dunque un ulteriore e importante passo verso l’attuazione del perimetro di sicurezza nazionale. Tuttavia, il quadro normativo risulta ancora incompleto. Infatti, oltre al Dpcm volto a definire le procedure per l’accreditamento dei laboratori di prova e le modalità di raccordo del CVCN con i CV, attualmente al Consiglio di Stato ed atteso in Gazzetta Ufficiale per ottobre, mancano ancora due decreti: il primo, relativo al CVCN (Centro di Valutazione e Certificazione Nazionale) e alla sua piena operatività; il secondo, attuativo dell’art. 5 del decreto legge del 2019, relativo ai poteri previsti per il Presidente del Consiglio in caso di crisi cibernetica.
