Determina di pubblicazione del modulo di implementazione misure minime di sicurezza ICT
Determina MODULO misure minime di sicurezza informatica
PROT. 5204/U Melegnano, 28 dicembre 2017
DETERMINA DI APPROVAZIONE DEL MODULO DI IMPLEMENTAZIONE SULLA BASE DELL’ALLEGATO 1 DELLA CIRCOLARE AGID 2/2017 ( da approvare entro il 31.12.2017)
Il DIRIGENTE SCOLASTICO
Visto che con la circolare n. 2 del 18 aprile 2017, denominata “Misure minime per la sicurezza ICT delle pubbliche amministrazioni” l’AgID ha voluto indicare alle pubbliche amministrazioni le misure minime di sicurezza ICT che devono essere adottate per contrastare le minacce più frequenti alle quali siano esposti i loro sistemi informativi. (ALLEGATO 1)
Visto che il provvedimento in questione è emanato in ossequio alle norme del DPCM 1 agosto 2015 e all’art. 14bis del CAD.
Visto che in base all’art. 14bis del CAD, spetta all’AgID adottare gli atti amministrativi generali in materia di sicurezza informatica, e che in base al DPCM 1 agosto 2015 tutte le amministrazioni devono dotarsi di “standard minimi di prevenzione e reazione ad eventi cibernetici” secondo gli indicatori degli standard di riferimento indicati da AgID
(ALLEGATO 1)
Visto che La circolare n. 2/2017 dell’AgID interessa tutte le amministrazioni di cui articolo 1, comma 2, del Decreto Legislativo 30 marzo 2001, n. 165 (e quindi anche “gli istituti e scuole di ogni ordine e grado e le istituzioni educative”) e gli adempimenti in essa contenuti dovranno essere obbligatoriamente posti in essere entro il 31 dicembre 2017.
Visto che ciascuna amministrazione oltre a dover attuare una serie di controlli di natura tecnologica, organizzativa e procedurale, dovrà anche compilare il “modulo di implementazione” sulla base dell’allegato 1 della circolare 2/2017 AgID e, successivamente, sottoscriverlo digitalmente e apporvi la marcatura temporale prima di conservarlo per eventuali utilizzi. In caso di incidente, infatti, esso (“modulo di implementazione”) dovrà essere trasmesso a CERT-PA, unitamente alla segnalazione dell’incidente.
Visto che sono state realizzate le seguenti azioni per la redazione del “ modulo di implementazione come indicato dalla della Circolare AgiD2/2017 tra le misure minime
- Fare l’inventario dei dispositivi autorizzati a operare nella rete dell’Amministrazione;
- Fare l’inventario dei software installati e autorizzati a operare nei sistemi informativi dell’Amministrazione al fine di individuare più facilmente eventuali attività sospette pericolose o dannose;
- Verificare le configurazioni di sicurezza dei dispositivi adottati;
4.Verificare le tempistiche di analisi delle vulnerabilità e di aggiornamento dei sistemi;
- Analizzare le ipotesi in cui si renda necessario o superfluo l’uso dei privilegi di amministratore di sistema;
- Verificare le difese approntate contro i malware e contro gli accessi abusivi ai sistemi informatici;
- Verificare i sistemi di back up implementati dall’Amministrazione.
DISPONE in data odierna
- L’approvazione del modulo di implementazione sulla base dell’allegato 2 della circolare 2/2017 contenente le misure minime in atto in questo istituto o che si intendono implementare nel corso del prossimo anno scolastico suddiviso in rete segreteria, rete studenti, rete registro elettronico e rete liceo.
- la sottoscrizione digitale dello stesso
- la conservazione agli atti di questa Istituzione scolastica per eventuali utilizzi come previsto dalla circolare AgiD 2/2017
- di inserire nel programma annuale 2018 adeguati stanziamenti per gli adeguamenti più urgenti sulla base delle risorse disponibili.
- di verificare la messa in atto tutte le misure minime contenute nel modulo di implementazione
- di pubblicare la presente determina all’albo dell’Istituto e sul sito web.
Il dirigente scolastico
Prof. Marco De Giorgi
DETERMINA_DI_APPROVAZIONE_DEL_MODULO_DI_IMPLEMENTAZIONE.pdf.pades