NUOVE PRECISAZIONI SUL PIANO DI SICUREZZA PER LA CARTA D'IDENTITA' ELETTRONICA
PRECISAZIONI SULLA RIMODULAZIONE DEI MUTUI CASSA DD.PP.
Ministero dell'Interno
Ministero dell'Interno
Dipartimento per gli Affari Interni e Territoriali
Direzione Centrale per i Servizi Demografici
In relazione ai Piani di Sicurezza comunali, previsti nel D.M. 2 agosto 2005,
ed ai numerosi quesiti pervenuti, si precisa quanto segue:
1. Tutte le password per i responsabili della sicurezza degli accessi al CNSD
sono state inviate alle Prefetture di competenza;
2. Il Piano di sicurezza va redatto anche se non è stata ancora attivata la
porta di accesso ai domini applicativi del CNSD o se non è stato ancora
attivato il collegamento al servizio INA-SAIA, in quanto il Piano costituisce
un documento di programmazione delle procedure e dei comportamenti che il
Comune dovrà porre in essere ai fini della sicurezza dei processi legati all'emissione
della CIE;
3. Il Piano di sicurezza comunale deve essere trasmesso alla Prefettura in
doppio formato, cartaceo e in CD-Rom recante la firma indelebile del Sindaco,
ovvero apposta sul disco con penna indelebile. Non è necessario che il piano di
sicurezza, versione alfa, in formato digitale, sia firmato tramite certificato
digitale;
4. Il Campo "ID" riportato in ogni scheda di classificazione delle
minacce e vulnerabilità di cui all'allegato 4 dell'allegato A del DM (pagg
116-162) costituisce un conteggio interno, nell'ambito dello specifico processo
che si sta analizzando;
5. Tutti i Comuni, anche se di piccole dimensioni, nonché i Comuni
sperimentatori, devono redigere il Piano di Sicurezza comunale;
6. L'allegato B del Piano-tipo "classificazione e minacce" va
riportato integralmente nel Piano di Sicurezza, eventualmente aggiungendo
vulnerabilità ulteriori rispetto a quelle già indicate in tabella;
7. Per quanto concerne l'allegato C, che mette in relazione minacce e
vulnerabilità con i singoli ASSET, nell'ambito delle singole attività, si
evidenzia che i Comuni possono individuare nuove minacce/vulnerabilità da
associare agli asset;
8. Nell'allegato D "Valutazione del rischio" vengono riportate, per
ogni attività, le minacce che incidono sulle informazioni. Nel Piano tipo è
stato già misurato l'impatto che le stesse hanno sulla Riservatezza (R),
Integrità (I) Disponibilità (D), Responsabilità (Re) Autenticità (Au),
Affidabilità (Af) delle informazioni. I Comuni possono modificare, motivando
nell'apposita casella di commento, la valutazione espressa nella casella
"valore" (N B M A C) o aggiungere una nuova minaccia, se la stessa è
stata inserita nel precedente allegato C;
9. Allegato E "Trattamento rischio": questa tabella è stata
compilata, nel Piano tipo, in relazione alle minacce classificate nell'allegato
C e valutate nell'alleato D. Pertanto, ad eventuali nuove minacce che
nell'allegato D abbiano ottenuto un punteggio Medio, Alto, Basso dovranno
corrispondere nell'allegato E i relativi trattamenti. Inoltre nella colonna
"Trattamento scelto", oltre alle procedure operative indicate, il
Comune può riportare gli specifici interventi operativi che intende realizzare
a livello organizzativo e/o strutturale (ad esempio installazione e inferriate);
10. I Comuni sono tenuti ad aggiornare l'hardware ed il software di base dei
computer, conformemente alle regole tecniche contenute nell'allegato B del
decreto ministeriale;
Il decreto ministeriale prevede che la porta di accesso del Comune ai domini
applicativi del CNSD sia una postazione dedicata esclusivamente a tale
funzione. Esclusivamente per i piccoli Comuni è prevista nell'art. 11 la
possibilità di utilizzare, come porta di accesso del Comune, la postazione
usata per l'invio dei dati AIRE. Per esigenze di sicurezza, nessun altra
applicazione può essere installata sulla porta di accesso ai domini applicativi
del CNSD.
......