L`IMPORTANZA DELLA SICUREZZA INFORMATICA PER LA
Transcript
L`IMPORTANZA DELLA SICUREZZA INFORMATICA PER LA
L’IMPORTANZA DELLA SICUREZZA INFORMATICA PER LA PUBBLICAZIONE SUL SITO WEB L’art. 97 della Costituzione sancisce, tra gli altri, un generale principio organizzativo di carattere programmatico che riguarda la pubblica amministrazione: gli uffici pubblici devono essere organizzati in modo che siano garanti il buon funzionamento e l’imparzialità dell’amministrazione. Da tale principio consegue per il settore pubblico l’obbligo di assicurare la sicurezza di dati e documenti, oltre alla continuità dei propri servizi: si tratta di due presupposti necessari a garantire da un lato la fiducia della collettività nella pubblica amministrazione e, dall’altro, ad assicurare il corretto e regolare svolgimento della vita nel Paese. Quest’affermazione assume nuovo significato alla luce del sempre maggiore utilizzo delle nuove tecnologie per la gestione dei procedimenti amministrativi: gli Enti, infatti, devono organizzarsi e pianificare le iniziative necessarie tese a salvaguardare l’integrità e la disponibilità delle informazioni trattate, nonché la confidenzialità delle stesse. Quando i dati, le informazioni e le applicazioni che li trattano sono parte essenziale ed indispensabile per lo svolgimento delle funzioni istituzionali di un’amministrazione, diventano un bene primario cui è necessario garantire salvaguardia e disponibilità; essendo la disponibilità uno dei cardini della sicurezza, unitamente a confidenzialità ed integrità, la disciplina della continuità operativa rappresenta parte integrante dei processi e delle politiche di sicurezza delle scuole. La previsione e l’adozione di misure che garantiscono la disponibilità dei dati, indipendentemente dagli eventi che possono occorrere, rappresentano un dovere sancito da numerose disposizioni di legge e, in particolare, del Codice dell’Amministrazione Digitale. Di conseguenza, così come richiamato dall’art. 6 D. Lgs. n. 33 2013, le scuole devono garantire: 1. L’integrità dei dati pubblicati: i dati presenti sui siti web devono essere modificati o eliminati solo dai soggetti all’uopo abilitati. È quindi necessario che il sistema sia congegnato in modo tale da prevedere diversi livelli di autenticazione e consentire comunque che rimanga traccia delle diverse operazioni svolte. 2. La sicurezza di dati e documenti: dovranno essere adottati tutti gli accorgimenti utili a rendere vani i tentativi di attacchi (passivi ed attivi) che possono essere perpetrati ai danni del sito, in modo da garantire che i dati e i documenti siano protetti da accessi non autorizzati e che siano facilmente disponibili agli utenti autorizzati. 3. La continuità operativa: bisognerà adottare, attraverso accorgimenti, procedure e soluzioni tecnico organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all’interno o all’esterno dell’organizzazione, il normale funzionamento del sito web. 4. Il disaster recovery: gli accorgimenti organizzativi e le soluzioni tecniche, organizzative e procedurali adottate per assicurare il ripristino dello stato del sito web (o di parte di esso), compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l'obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso.