A partire dal gennaio 2008 sono stati attivati i servizi di prevenzione del CERT-SPC (Computer Emergency Response Team del Sistema Pubblico di Connettività Centrale), la struttura collocata presso il CNIPA che è referente centrale per la prevenzione, il monitoraggio, la gestione, la raccolta dati e l’analisi degli incidenti di sicurezza. Al CERT-SPC è attribuita anche la responsabilità di assicurare l’applicazione di metodologie coerenti ed uniformi in tutto il sistema da essa controllato per la gestione degli incidenti informatici. Il CERT-SPC svolge i seguenti compiti:
attività di prevenzione degli incidenti informatici, anche mediante la produzione di documenti tecnici e di bollettini di sicurezza sulle minacce e sui potenziali attacchi che potrebbero incombere sul SPC, al fine di migliorare gli standard e i livelli di sicurezza del sistema stesso e ridurre la probabilità di incidenti(early warning);
analisi degli incidenti di sicurezza e delle azioni intraprese per la loro gestione al fine di proporre eventuali azioni correttive indirizzate a scongiurare il ripetersi del particolare incidente informatico;
collaborazione con le analoghe strutture presenti a livello nazionale ed internazionale, nonché con le autorità di polizia competenti
Nello svolgimento di tali compiti il CERT-SPC si pone quale struttura centrale del sistema e referente delle Unità Locali di Sicurezza (ULS), istituite una per ogni dominio connesso al SPC e con analoghe funzioni ancorché circoscritte al contesto/dominio di riferimento.
Per ulteriori dettagli consultare il sito del CERT_SPC: www.cert-spc.it
25/06/2008 Gli incidenti informatici nel SPC: come difendersi
Presso la sede della Consip il 25 giugno 2008 si é svolto il convegno “Gli incidenti informatici nel SPC: come difendersi”. Sono stati presentati i risultati della collaborazione tra CNIPA e Consip sulla sicurezza del Sistema Pubblico di Connettività. Hanno partecipano, tra gli altri, Fabio Pistella, presidente del CNIPA e Danilo Broggi, Amministratore Delegato di Consip.
A partire dal gennaio 2008 sono stati attivati i servizi di prevenzione del CERT-SPC (Computer Emergency Response Team del Sistema Pubblico di Connettività Centrale), la struttura collocata presso il CNIPA che è referente centrale per la prevenzione, il monitoraggio, la gestione, la raccolta dati e l’analisi degli incidenti di sicurezza. Al CERT-SPC è attribuita anche la responsabilità di assicurare l’applicazione di metodologie coerenti ed uniformi in tutto il sistema da essa controllato per la gestione degli incidenti informatici. Il CERT-SPC svolge i seguenti compiti: