Nel DL UCRAINA, il decreto-legge 21 marzo 2022, n. 21, coordinato con la legge di conversione 20 maggio 2022, n. 51 compaiono anche misure per il rafforzamento della disciplina cyber, necessarie in conseguenza del protrarsi del conflitto ucraino-Russo.
Si tratta di misure volte e prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche.
Nell'articolo
Decreto UCRAINA: cosa prevede in materia di Cybersicurezza?
All’art. 29 si richiede alle amministrazioni pubbliche procedere tempestivamente alla diversificazione dei prodotti e servizi tecnologici di sicurezza informatica in uso che siano state acquistate presso aziende produttrici di prodotti legate alla Federazione Russa che non siano in grado di fornire servizi e aggiornamenti ai propri prodotti, in conseguenza della crisi in Ucraina
L’obiettivo è prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici pubblici.
Decreto UCRAINA: su quali prodotti si applicano le misure di cybersicurezza?
Le categorie di prodotti e servizi cui si riferisce il Decreto UCRAINA saranno indicate con circolare dell’Agenzia per la cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza:
a) sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed «endpoint detection and response» (EDR);
b) «web application firewall» (WAF).
Cybersicurezza: cosa devono fare le pubbliche amministrazioni
Le stazioni appaltanti devono provvedere all’acquisto di un ulteriore prodotto o servizio tecnologico di sicurezza informatica e connessi servizi di supporto mediante gli strumenti di acquisto messi a disposizione dalle centrali di committenza.
Se non sussistano o non siano comunque disponibili nell’ambito di tali strumenti, le amministrazioni sono autorizzate a procedere mediante la procedura negoziata senza previa pubblicazione del bando (art. 63 del decreto legislativo 16 aprile 2016, n. 50, anche in deroga a quanto disposto dal comma 6, secondo periodo, del medesimo articolo 63).
Per approfondire sulle misure del DECRETO UCRAINA
Per approfondire in materia di Cybersicurezza
Per approfondire in materia di Sicurezza delle informazioni
InSic suggerisce il volume di EPC Editore
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Guida operativa all’efficace integrazione dei due mondi anche con l’ausilio della ISO/IEC 27701
Scopri la formazione di istituto Informa per i professionisti della security e dell’antiterrorismo
Infrastrutture critiche ed attacchi terroristici
Elaborazione del DVR
Valido come
– Aggionamento RSPP, ASPP e Coordinatori sicurezza cantieri (D. Lgs. 81/08 e s.m.i.)
– Mantenimento Certificazione “Professionista della security aziendale” e formazione del Manager HSE – Area tecnica in materia di sicurezza sul lavoro (CERSA – 8 crediti formativi per ciascuna giornata)
Scopri la sezione di Security e Privacy su EPC Editore!
Coordinamento editoriale Portale InSic.it – Formatore in salute e sicurezza sul lavoro – Content editor e Social media manager InSic.it