PRECISAZIONI SUL PIANO DI SICUREZZA PER LA CARTA D'IDENTITA' ELETTRONICA



(continua a leggere)


NOMI COMPOSTI DA PIU' ELEMENTI



































































































Ministero dell'Interno Ministero dell'Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici In relazione ai Piani di Sicurezza comunali, previsti nel D.M. 2 agosto 2005, ed ai numerosi quesiti pervenuti, si precisa quanto segue: 1. Tutte le password per i responsabili della sicurezza degli accessi al CNSD sono state inviate alle Prefetture di competenza; 2. Il Piano di sicurezza va redatto anche se non è stata ancora attivata la porta di accesso ai domini applicativi del CNSD o se non è stato ancora attivato il collegamento al servizio INA-SAIA, in quanto il Piano costituisce un documento di programmazione delle procedure e dei comportamenti che il Comune dovrà porre in essere ai fini della sicurezza dei processi legati all'emissione della CIE; 3. Il Piano di sicurezza comunale deve essere trasmesso alla Prefettura in doppio formato, cartaceo e in CD-Rom recante la firma indelebile del Sindaco, ovvero apposta sul disco con penna indelebile. Non è necessario che il piano di sicurezza, versione alfa, in formato digitale, sia firmato tramite certificato digitale; 4. Il Campo "ID" riportato in ogni scheda di classificazione delle minacce e vulnerabilità di cui all'allegato 4 dell'allegato A del DM (pagg 116-162) costituisce un conteggio interno, nell'ambito dello specifico processo che si sta analizzando; 5. Tutti i Comuni, anche se di piccole dimensioni, nonché i Comuni sperimentatori, devono redigere il Piano di Sicurezza comunale; 6. L'allegato B del Piano-tipo "classificazione e minacce" va riportato integralmente nel Piano di Sicurezza, eventualmente aggiungendo vulnerabilità ulteriori rispetto a quelle già indicate in tabella; 7. Per quanto concerne l'allegato C, che mette in relazione minacce e vulnerabilità con i singoli ASSET, nell'ambito delle singole attività, si evidenzia che i Comuni possono individuare nuove minacce/vulnerabilità da associare agli asset; 8. Nell'allegato D "Valutazione del rischio" vengono riportate, per ogni attività, le minacce che incidono sulle informazioni. Nel Piano tipo è stato già misurato l'impatto che le stesse hanno sulla Riservatezza (R), Integrità (I) Disponibilità (D), Responsabilità (Re) Autenticità (Au), Affidabilità (Af) delle informazioni. I Comuni possono modificare, motivando nell'apposita casella di commento, la valutazione espressa nella casella "valore" (N B M A C) o aggiungere una nuova minaccia, se la stessa è stata inserita nel precedente allegato C; 9. Allegato E "Trattamento rischio": questa tabella è stata compilata, nel Piano tipo, in relazione alle minacce classificate nell'allegato C e valutate nell'alleato D. Pertanto, ad eventuali nuove minacce che nell'allegato D abbiano ottenuto un punteggio Medio, Alto, Basso dovranno corrispondere nell'allegato E i relativi trattamenti. Inoltre nella colonna "Trattamento scelto", oltre alle procedure operative indicate, il Comune può riportare gli specifici interventi operativi che intende realizzare a livello organizzativo e/o strutturale (ad esempio installazione e inferriate); 10. I Comuni sono tenuti ad aggiornare l'hardware ed il software di base dei computer, conformemente alle regole tecniche contenute nell'allegato B del decreto ministeriale; 11. Il decreto ministeriale prevede che la porta di accesso del Comune ai domini applicativi del CNSD sia una postazione dedicata esclusivamente a tale funzione. Esclusivamente per i piccoli Comuni è prevista nell'art. 11 la possibilità di utilizzare, come porta di accesso del Comune, la postazione usata per l'invio dei dati AIRE. Per esigenze di sicurezza, nessun altra applicazione può essere installata sulla porta di accesso ai domini applicativi del CNSD. In relazione ai piani di sicurezza comunali ed ai numerosi quesiti pervenuti, vengono fornite da questa Direzione Centrale ulteriori indicazioni per facilitare la corretta redazione dei piani di sicurezza comunale per la gestione delle postazioni di emissione CIE. Con riferimento al formato digitale dei Piani di sicurezza comunali della CIE, che i comuni sono tenuti ad inviare a codeste Prefetture, per l'approvazione, si precisa che il formato prescelto deve essere compatibile con gli standard e con gli standard de facto di archiviazione dei documenti testuali. Fra questi formati rientrano quelli denominati DOC, RTF, ODT, PDF, SXW, XML, SDW, etc., riconosciuti dai più diffusi strumenti di video scrittura commerciali ed Open Source. Per visualizzare i contenuti dei piani di sicurezza che dovessero pervenire in formato diverso dal Pdf, nel caso in cui presso le Prefetture non siano disponibili strumenti di videoscrittura adatti allo scopo, è possibile utilizzare il sistema Open Source denominato OpenOffice, scaricabile gratuitamente dal sito www.openoffice.org Per quanto riguarda i documenti in formato Pdf, esistono e sono disponibili gratuitamente diversi lettori di questo formato. Uno di questi è quello prodotto dalla società che ha definito e poi reso standard il formato Pdf stesso, denominato AdobeReader, scaricabile gratuitamente dal sito www.adobe.com.       ......