Cybersecurity

Decreto UCRAINA: misure per la sicurezza di reti e sistemi informativi e informatici

2274 0

Nel DL UCRAINA, il decreto-legge 21 marzo 2022, n. 21, coordinato con la legge di conversione 20 maggio 2022, n. 51 compaiono anche misure per il rafforzamento della disciplina cyber, necessarie in conseguenza del protrarsi del conflitto ucraino-Russo.

Si tratta di misure volte e prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche.

Decreto UCRAINA: cosa prevede in materia di Cybersicurezza?

All’art. 29 si richiede alle amministrazioni pubbliche procedere tempestivamente alla diversificazione dei prodotti e servizi tecnologici di sicurezza informatica in uso che siano state acquistate presso aziende produttrici di prodotti legate alla Federazione Russa che non siano in grado di fornire servizi e aggiornamenti ai propri prodotti, in conseguenza della crisi in Ucraina

L’obiettivo è  prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici pubblici.

Decreto UCRAINA: su quali prodotti si applicano le misure di cybersicurezza?

Le categorie di prodotti e servizi cui si riferisce il Decreto UCRAINA saranno indicate con circolare dell’Agenzia per la cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza:

a) sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed «endpoint detection and response» (EDR);

b) «web application firewall» (WAF).

Cybersicurezza: cosa devono fare le pubbliche amministrazioni

Le stazioni appaltanti devono provvedere all’acquisto di un ulteriore prodotto o servizio tecnologico di sicurezza informatica e connessi servizi di supporto mediante gli strumenti di acquisto messi a disposizione dalle centrali di committenza.

Se non sussistano o non siano comunque disponibili nell’ambito di tali strumenti, le amministrazioni sono autorizzate a procedere mediante la procedura negoziata senza previa pubblicazione del bando (art. 63 del decreto legislativo 16 aprile 2016, n. 50, anche in deroga a quanto disposto dal comma 6, secondo periodo, del medesimo articolo 63).

Per approfondire sulle misure del DECRETO UCRAINA

Per approfondire in materia di Cybersicurezza

Per approfondire in materia di Sicurezza delle informazioni

InSic suggerisce il volume di EPC Editore

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Guida operativa all’efficace integrazione dei due mondi anche con l’ausilio della ISO/IEC 27701

Scopri la formazione di istituto Informa per i professionisti della security e dell’antiterrorismo

Infrastrutture critiche ed attacchi terroristici

Elaborazione del DVR

Valido come
– Aggionamento RSPP, ASPP e Coordinatori sicurezza cantieri (D. Lgs. 81/08 e s.m.i.)
– Mantenimento Certificazione “Professionista della security aziendale” e formazione del Manager HSE – Area tecnica in materia di sicurezza sul lavoro (CERSA – 8 crediti formativi per ciascuna giornata)

Scopri la sezione di Security e Privacy su EPC Editore!

Antonio Mazzuca

Coordinamento editoriale Portale InSic.it -redattore giuridico Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in "Gestione integrata di salute e sicurezza nell'evoluzione del mondo del lavoro" INAIL-Sapienza (I° Ed. 2018-19). Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore. Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro. Content editor e Social media per InSic.it su Linkedin e X (ex Twitter). Contatti: Linkedin Mail: a.mazzuca@insic.it