L`IMPORTANZA DELLA SICUREZZA INFORMATICA PER LA

L’IMPORTANZA DELLA SICUREZZA INFORMATICA PER
LA PUBBLICAZIONE SUL SITO WEB
L’art. 97 della Costituzione sancisce, tra gli altri, un generale principio organizzativo di carattere
programmatico che riguarda la pubblica amministrazione: gli uffici pubblici devono essere
organizzati in modo che siano garanti il buon funzionamento e l’imparzialità dell’amministrazione.
Da tale principio consegue per il settore pubblico l’obbligo di assicurare la sicurezza di dati e
documenti, oltre alla continuità dei propri servizi: si tratta di due presupposti necessari a garantire
da un lato la fiducia della collettività nella pubblica amministrazione e, dall’altro, ad assicurare il
corretto e regolare svolgimento della vita nel Paese.
Quest’affermazione assume nuovo significato alla luce del sempre maggiore utilizzo delle nuove
tecnologie per la gestione dei procedimenti amministrativi: gli Enti, infatti, devono organizzarsi e
pianificare le iniziative necessarie tese a salvaguardare l’integrità e la disponibilità delle
informazioni trattate, nonché la confidenzialità delle stesse.
Quando i dati, le informazioni e le applicazioni che li trattano sono parte essenziale ed
indispensabile per lo svolgimento delle funzioni istituzionali di un’amministrazione, diventano un
bene primario cui è necessario garantire salvaguardia e disponibilità; essendo la disponibilità uno
dei cardini della sicurezza, unitamente a confidenzialità ed integrità, la disciplina della continuità
operativa rappresenta parte integrante dei processi e delle politiche di sicurezza delle scuole.
La previsione e l’adozione di misure che garantiscono la disponibilità dei dati, indipendentemente
dagli eventi che possono occorrere, rappresentano un dovere sancito da numerose disposizioni di
legge e, in particolare, del Codice dell’Amministrazione Digitale.
Di conseguenza, così come richiamato dall’art. 6 D. Lgs. n. 33 2013, le scuole devono garantire:
1. L’integrità dei dati pubblicati: i dati presenti sui siti web devono essere modificati o
eliminati solo dai soggetti all’uopo abilitati. È quindi necessario che il sistema sia
congegnato in modo tale da prevedere diversi livelli di autenticazione e consentire
comunque che rimanga traccia delle diverse operazioni svolte.
2. La sicurezza di dati e documenti: dovranno essere adottati tutti gli accorgimenti utili a
rendere vani i tentativi di attacchi (passivi ed attivi) che possono essere perpetrati ai danni
del sito, in modo da garantire che i dati e i documenti siano protetti da accessi non
autorizzati e che siano facilmente disponibili agli utenti autorizzati.
3. La continuità operativa: bisognerà adottare, attraverso accorgimenti, procedure e soluzioni
tecnico organizzative, misure di reazione e risposta ad eventi imprevisti che possono
compromettere, anche parzialmente, all’interno o all’esterno dell’organizzazione, il normale
funzionamento del sito web.
4. Il disaster recovery: gli accorgimenti organizzativi e le soluzioni tecniche, organizzative e
procedurali adottate per assicurare il ripristino dello stato del sito web (o di parte di esso),
compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento,
con l'obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso.