NUOVE PRECISAZIONI SUL PIANO DI SICUREZZA PER LA CARTA D'IDENTITA' ELETTRONICA



(continua a leggere)


PRECISAZIONI SULLA RIMODULAZIONE DEI MUTUI CASSA DD.PP.



































































































Ministero dell'Interno Ministero dell'Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici In relazione ai Piani di Sicurezza comunali, previsti nel D.M. 2 agosto 2005, ed ai numerosi quesiti pervenuti, si precisa quanto segue: 1. Tutte le password per i responsabili della sicurezza degli accessi al CNSD sono state inviate alle Prefetture di competenza; 2. Il Piano di sicurezza va redatto anche se non è stata ancora attivata la porta di accesso ai domini applicativi del CNSD o se non è stato ancora attivato il collegamento al servizio INA-SAIA, in quanto il Piano costituisce un documento di programmazione delle procedure e dei comportamenti che il Comune dovrà porre in essere ai fini della sicurezza dei processi legati all'emissione della CIE; 3. Il Piano di sicurezza comunale deve essere trasmesso alla Prefettura in doppio formato, cartaceo e in CD-Rom recante la firma indelebile del Sindaco, ovvero apposta sul disco con penna indelebile. Non è necessario che il piano di sicurezza, versione alfa, in formato digitale, sia firmato tramite certificato digitale; 4. Il Campo "ID" riportato in ogni scheda di classificazione delle minacce e vulnerabilità di cui all'allegato 4 dell'allegato A del DM (pagg 116-162) costituisce un conteggio interno, nell'ambito dello specifico processo che si sta analizzando; 5. Tutti i Comuni, anche se di piccole dimensioni, nonché i Comuni sperimentatori, devono redigere il Piano di Sicurezza comunale; 6. L'allegato B del Piano-tipo "classificazione e minacce" va riportato integralmente nel Piano di Sicurezza, eventualmente aggiungendo vulnerabilità ulteriori rispetto a quelle già indicate in tabella; 7. Per quanto concerne l'allegato C, che mette in relazione minacce e vulnerabilità con i singoli ASSET, nell'ambito delle singole attività, si evidenzia che i Comuni possono individuare nuove minacce/vulnerabilità da associare agli asset; 8. Nell'allegato D "Valutazione del rischio" vengono riportate, per ogni attività, le minacce che incidono sulle informazioni. Nel Piano tipo è stato già misurato l'impatto che le stesse hanno sulla Riservatezza (R), Integrità (I) Disponibilità (D), Responsabilità (Re) Autenticità (Au), Affidabilità (Af) delle informazioni. I Comuni possono modificare, motivando nell'apposita casella di commento, la valutazione espressa nella casella "valore" (N B M A C) o aggiungere una nuova minaccia, se la stessa è stata inserita nel precedente allegato C; 9. Allegato E "Trattamento rischio": questa tabella è stata compilata, nel Piano tipo, in relazione alle minacce classificate nell'allegato C e valutate nell'alleato D. Pertanto, ad eventuali nuove minacce che nell'allegato D abbiano ottenuto un punteggio Medio, Alto, Basso dovranno corrispondere nell'allegato E i relativi trattamenti. Inoltre nella colonna "Trattamento scelto", oltre alle procedure operative indicate, il Comune può riportare gli specifici interventi operativi che intende realizzare a livello organizzativo e/o strutturale (ad esempio installazione e inferriate); 10. I Comuni sono tenuti ad aggiornare l'hardware ed il software di base dei computer, conformemente alle regole tecniche contenute nell'allegato B del decreto ministeriale; Il decreto ministeriale prevede che la porta di accesso del Comune ai domini applicativi del CNSD sia una postazione dedicata esclusivamente a tale funzione. Esclusivamente per i piccoli Comuni è prevista nell'art. 11 la possibilità di utilizzare, come porta di accesso del Comune, la postazione usata per l'invio dei dati AIRE. Per esigenze di sicurezza, nessun altra applicazione può essere installata sulla porta di accesso ai domini applicativi del CNSD.       ......