Perimetro di sicurezza nazionale cibernetica

Autore dell'articolo:gestionesito1
Articolo pubblicato:Giugno 11, 2021
Categoria dell'articolo:Tips
Commenti dell'articolo:0 commenti

L’istituzione del “Perimetro di sicurezza nazionale cibernetica” (Legge 18 novembre 2019, n. 133), scaturisce dalla necessità di innalzare la resilienza di reti, sistemi informativi e servizi informatici degli attori nazionali, pubblici e privati, che esercitano una funzione essenziale dello Stato ovvero hanno carattere strategico per gli interessi del Paese.

Cosa si intende per incidente cyber

L’incidente può riguardare la rete o un sistema informativo, ovvero:

una rete di comunicazione elettronica;
qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali, ivi inclusi i sistemi di controllo industriale;
i dati digitali conservati, trattati, estratti o trasmessi per mezzo di reti o dispositivi per il loro funzionamento, uso, protezione e manutenzione, compresi i programmi.

A chi si applica

Attori nazionali pubblici e privati che esercitano una funzione essenziale dello Stato ovvero hanno carattere strategico per gli interessi del Paese.

A cosa si applica

Reti, sistemi informativi e servizi informatici dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.

Cosa prevede

Per gli attori pubblici e privati che inclusi nel perimetro la normativa prevede un triplice obbligo di:

notifica degli incidenti, così da assicurare un immediato flusso di informazione a favore delle strutture deputate alla prevenzione, preparazione e gestione degli eventi cyber, in particolare Nucleo per la sicurezza cibernetica, incardinato nel DIS, e Gruppo di intervento per la sicurezza informatica in caso di incidente (CSIRT);
adozione di misure di sicurezza che vanno a coprire organizzazione, processi e procedure;
osservanza di apposite procedure per lo screening tecnologico degli approvvigionamenti ICT destinati agli asset rilevanti dei soggetti inclusi nel perimetro, dandone comunicazione al Centro di Valutazione e Certificazione Nazionale (CVCN), chiamato a pronunciarsi entro 30 giorni dalla notifica dell’intenzione di procedere all’acquisto di beni, sistemi e servizi ICT.

Iter di approvazione

È stato approvato nel mese di Maggio il secondo DPCM attuativo del Perimetro di sicurezza nazionale cibernetica, relativo alle modalità di notifica degli incidenti cyber: gli incidenti definiti “gravi”, ossia infezione, guasto, installazione, movimenti laterali e azioni sugli obiettivi, dovranno essere denunciati al CSIRT (Computer Security Incident Response Team) del DIS entro un’ora dall’accaduto.

Si avranno fino a sei ore di tempo in casi ritenuti meno gravi.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Annunci pubblicitari".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Tecnici".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
elementor	mai	Questo cookie è utilizzato dal tema WordPress del sito web. Consente al proprietario del sito Web di implementare o modificare il contenuto del sito Web in tempo reale.
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.
_ga_QBSK7MJ8GC	2 anni	Questo cookie è installato da Google Analytics 4. Utilizzato per mantenere lo stato della sessione
_hjAbsoluteSessionInProgress	30 minuti	Hotjar imposta questo cookie per rilevare la prima sessione di visualizzazione della pagina di un utente. Questo è un flag Vero/Falso impostato dal cookie.
_hjFirstSeen	30 minuti	Hotjar imposta questo cookie per identificare la prima sessione di un nuovo utente. Memorizza un valore vero/falso, indicando se è stata la prima volta che Hotjar ha visto questo utente.
_hjIncludedInPageviewSample	2 minutes	Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento dei dati definito dal limite di visualizzazione delle pagine del sito.
_hjIncludedInSessionSample	2 minuti	Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento dei dati definito dal limite di sessioni giornaliere del sito.
_hjIncludedInSessionSample_3062989	2 minutes	Cookie di Hotjar finalizzato per dati statistici e analitici
_hjRecordingEnabled	never	Hotjar imposta questo cookie all'avvio di una registrazione e viene letto quando il modulo di registrazione viene inizializzato, per vedere se l'utente è già in una registrazione in una particolare sessione.
_hjRecordingLastActivity	never	Hotjar imposta questo cookie quando inizia la registrazione di un utente e quando i dati vengono inviati attraverso il WebSocket.
_hjSession_3062989	30 minuti	Un cookie che contiene i dati della sessione corrente. Ciò garantisce che le richieste successive all'interno della finestra della sessione vengano attribuite alla stessa sessione di Hotjar.
_hjSessionUser_3062989	1 anno	Cookie Hotjar impostato quando un utente arriva per la prima volta su una pagina con lo script Hotjar. Viene utilizzato per rendere persistente l'ID utente Hotjar, univoco per quel sito sul browser. Ciò garantisce che il comportamento nelle visite successive allo stesso sito venga attribuito allo stesso ID utente.
_hjTLDTest	session	Per determinare il percorso del cookie più generico che deve essere utilizzato al posto del nome host della pagina, Hotjar imposta il cookie _hjTLDTest per memorizzare diverse alternative di sottostringa URL fino a quando non ha esito negativo.
CONSENT	2 years	YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
_gcl_au	3 mesi	Utilizzato da Google AdSense per verificare l’efficienza della pubblicità su tutti i siti web che utilizzano i loro servizi. È il cookie di prima parte per la funzionalità “Conversion Linker”: raccoglie le informazioni dai clic sugli annunci e le memorizza in un cookie di prima parte in modo che le conversioni possano essere attribuite all’esterno della pagina di destinazione.
fr	3 mesi	Facebook imposta questo cookie per mostrare annunci pubblicitari pertinenti agli utenti monitorando il comportamento degli utenti sul Web, su siti che dispongono di pixel di Facebook o plug-in social di Facebook.
IDE	1 year 24 days	I cookie Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
test_cookie	15 minuti	Cookie utilizzato da Google DoubleClick per tracciare le azioni dell’utente che ha visualizzato o cliccato su una delle pubblicità dell’inserzionista, al fine di misurarne l’efficacia
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente accede alla nuova o vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di YouTube incorporato.
yt.innertube::nextId	never	Questo cookie, impostato da YouTube, registra un ID univoco per memorizzare dati su quali video di YouTube l'utente ha visto.
yt.innertube::requests	never	Memorizza le preferenze del lettore video dell'utente utilizzando il video di YouTube incorporato.

Cosa si intende per incidente cyber

A chi si applica

A cosa si applica

Cosa prevede

Iter di approvazione

Condividi con Share this content

Potrebbe anche piacerti

Il DPO, chi è e che cosa fa

La Privacy Policy dei siti aziendali

Videosorveglianza, le regole per installare telecamere

Indice

Share this content