Le esperienze nel campo della prevenzione degli incidenti informatici maturate dal CERT-SPC del CNIPA e dalla Unità Locale di sicurezza Consip/MEF sono uniche nel panorama della Pubblica Amministrazione italiana. La volontà di migliorare e mettere a fattor comune queste esperienze ha permesso di avviare un progetto pilota comune, finalizzato a definire le caratteristiche dei processi e dei flussi di prevenzione degli incidenti informatici nell’ambito del Sistema Pubblico di Connettività.

In particolare, partendo da un’attenta analisi delle criticità e dei punti di forza delle relative esperienze, il gruppo di lavoro misto CNIPA/Consip ha individuato una serie di obiettivi di miglioramento da realizzare nel contesto di SPC. Tra di essi spiccano:

• il servizio di monitoraggio evoluto che vede un nuovo tipo di bollettini di Segnalazioni sulle vulnerabilità informatiche, basato sul censimento delle tecnologie di interesse delle PA,
• il flusso bidirezionale di Notiziari sulla sicurezza che consente di aumentare in modo significativo il livello di consapevolezza sulle tematiche di sicurezza, completando le informazioni relative a vulnerabilità e malware;
• la realizzazione di un DVD, da mettere a disposizione di tutte le PA aderenti a SPC, contenente una suite di strumenti a sostegno dell’attività delle ULS costituita da applicazioni di tipo Open Source personalizzate e integrate con la tecnologie dei “Virtual Appliance”.

Nel documento "Progetto pilota CERT-SPC (CNIPA) ULS (CONSIP)" sono riportati:
i tratti significativi delle esperienze CNIPA e Consip nella prevenzione degli incidenti informatici, corredati da una fase di analisi che ne ha messo in evidenza pregi e difetti;

• gli obiettivi del progetto pilota CNIPA/Consip;
• le scelte progettuali operate nel campo del monitoraggio evoluto e della predisposizione di strumenti a supporto dell’operatività delle ULS;
• i risultati della sperimentazione portata a termine dal gruppo di lavoro sulle determinazioni progettuali;
• le conclusioni tratte dall’esperienza svolta, recanti tra l’altro, il suggerimento di programmare due incontri con la consituency al fine di condividere i risultati del progetto e li strumenti realizzati.