Cybersecurity: individuazione delle infrastrutture critiche IT nazionali


IL MINISTRO DELL'INTERNO
Visto il decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155 ed in particolare l'art. 7-bis, con il quale è, tra l'altro, disposto che, con decreto del Ministro dell'interno, siano individuate le infrastrutture critiche informatizzate di interesse nazionale alla cui protezione informatica provvede l'organo del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate; 

Visto l'art. 15 della legge 7 agosto 1990, n. 241, nonchè l'art. 39 della legge 16 gennaio 2003, n.3; Visto il decreto del Ministro dell'interno, di concerto con il Ministro delle comunicazioni e con il Ministro del tesoro, del bilancio e della programmazione economica, in data 19 gennaio 1999, con il quale il Servizio polizia postale e delle comunicazioni del Dipartimento della pubblica sicurezza è individuato quale organo centrale del Ministero dell'interno per la sicurezza e la regolarità dei servizi delle telecomunicazioni; 

Decreta: 
Art. 1.
Individuazione delle infrastrutture critiche informatizzate di interesse nazionale 
1. Ai sensi e per gli effetti dell'art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, sono da considerare infrastrutture critiche informatizzate di interesse nazionale i sistemi ed i servizi informatici di supporto alle funzioni istituzionali di: 
a) Ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell'energia, dell'ambiente, della salute; 

b) Banca d'Italia ed autorità indipendenti; 
c) società partecipate dallo Stato, dalle regioni e dai comuni interessanti aree metropolitane non inferiori a 500.000 abitanti, operanti nei settori delle comunicazioni, dei trasporti, dell'energia, della salute e delle acque; 
d) ogni altra istituzione, amministrazione, ente, persona giuridica pubblica o privata la cui attività, per ragioni di tutela dell'ordine e della sicurezza pubblica, sia riconosciuta di interesse nazionale dal Ministro dell'interno, anche su proposta dei prefetti - autorità provinciali di pubblica sicurezza. 

2. I collegamenti telematici necessari per assicurare i servizi di protezione informatica delle infrastrutture critiche informatizzate di cui al comma 1 sono definiti sulla base dell'individuazione delle strutture medesime da parte delle istituzioni, amministrazioni, autorità, società, enti, persone giuridiche pubbliche o private di cui al medesimo comma 1, mediante apposite convenzioni ai sensi dell'art. 15 della legge 7 agosto 1990, n. 241 e dell'art. 39 della legge 16 gennaio 2003, n. 3, stipulate, per il Ministero dell'interno, dal Capo della polizia direttore generale della pubblica sicurezza e, per le istituzioni ed altri soggetti interessati, dai competenti organi amministrativi di vertice.

Art. 2.
1. Il Ministero dell'interno collabora alla protezione informatica delle infrastrutture informatizzate degli organi costituzionali, secondo forme e modalità da concordare con gli organi medesimi.

Art. 3.
Istituzione del C.N.A.I.P.I.C.
1. Per l'attuazione dell'art. 7-bis del citato decreto-legge n. 144 del 2005, convertito con modificazioni dalla legge n. 155 del 2005, il Capo della polizia - direttore generale della pubblica sicurezza provvede con proprio decreto, nell'ambito delle risorse umane, strumentali e finanziarie assegnate al Dipartimento della pubblica sicurezza, all'istituzione ed alla definizione dell'assetto organizzativo e funzionale del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (C.N.A.I.P.I.C.), quale unità organizzativa di livello non dirigenziale, incardinata nel Servizio polizia postale e delle comunicazioni del medesimo Dipartimento. Il Capo della polizia - direttore generale della pubblica sicurezza è incaricato della esecuzione del presente decreto, che sarà inviato ai competenti organi di controllo.




Nessun commento:

Posta un commento