Missione del portale
(1 voto, media 4.00 su 5)
Il portale Internet dell'unità di prevenzione e gestione degli incidenti informatici (Computer Emergency Response Team - CERT) del Sistema Pubblico di Connettività (SPC) ha lo scopo di informare delle attività in corso per promuovere la cultura della sicurezza e favorire le attività delle ULS in ottica di prevenzione degli incidenti informatici nella Pubblica Amministrazione. 

La missione istituzionale del CERT-SPC è quella di erogare servizi informativi a beneficio di una circoscritta cerchia di soggetti: la comunità della sicurezza del Sistema Pubblico di Connettività. Tale ristretto ambito di competenza è conseguenza della confidenzialità di alcune informazioni e della riservatezza, opportuna, nella gestione delle emergenze informatiche che interessano il Sistema Pubblico di Connettività e le Amministrazioni a questo connesse.

Tuttavia, il modello di funzionamento delle unità di prevenzione riconducibili al framework di un Computer Emergency Response Team, poggiano sulla condivisione e diffusione delle informazioni, quale presupposto per un efficace attività di prevenzione delle minacce e dei fenomeni malevoli emergenti. Tutto il patrimonio informativo di interesse per la sicurezza ICT non direttamente riconducibile alla pubblica amministrazione, deve - pertanto - poter essere comunque veicolato attraverso questo portale a beneficio di tutta l'utenza Internet nazionale, nel rispetto degli accordi di riservatezza cui il CERT-SPC aderisce. In tal senso i cittadini italiani potranno accedere liberamente ad una piattaforma che integra ed aggrega notizie provenienti da diverse fonti aperte, come media, servizi web di aziende specializzate censite dal CERT-SPC e liberamente disponibili in Rete, nonché diffuse dalle realtà analoghe a quella del CERT-SPC.

 

Gli obiettivi del portale:
  • la pubblicazione  di notizie, informazioni, eventi connessi e pertinenti alla sicurezza informatica, nel rispetto agli accordi di riservatezza sottoscritti dal CERT-SPC con i fornitori di tecnologia e servizi; 
  • la pubblicazione dei bollettini di sicurezza relativi a minacce, vulnerabilità, notizie ed eventi inerenti le infrastrutture tecnologiche delle Pubbliche Amministrazioni connesse al Sistema Pubblico di Connettività, accessibili esclusivamente dagli utenti appartenenti alle Unità Locali di Sicurezza;
  • la partecipazione alle attività promosse dal CERT-SPC e dalla propria comunità di riferimento (Constituency = Unità Locali di Sicurezza) attraverso il blog, riservato nei contributi al personale delle ULS ma con un indice degli argomenti pubblico, al fine di informare circa le attività ed i progetti in corso in ambito sicurezza di SPC;
  • l'illustrazione del progetto RIM (Risorse per l'Incident Management), i cui contenuti software possono essere "scaricati" solo dal personale delle ULS;
  • l'aggregazione di notizie provenienti da risorse censite dal CERT-SPC:  altri CERT, media specializzati, maggiori fornitori di tecnologia e servizi di sicurezza presenti sul mercato ICT;
  • la divulgazione di documenti e pubblicazioni del CERT-SPC o di altre organizzazioni, istituzioni o operatori commerciali e privati del settore ICT.

Il portale web è stato progettato, realizzato ed implementato con risorse umane e tecnologiche interne all'unità operativa CERT-SPC del CNIPA.  Il sito web è realizzato su sistema operativo, database, server WEB, CMS e  componenti aggiuntivi Open Source, personalizzati per le peculiari esigenze e missione del portale. La progettazione del portale ha tenuto conto delle linee guida di progettazione e sviluppo per i siti delle pubbliche amministrazioni in realzione ai serivizi web 2.0.

Tags:
< Prec.   Succ. >