Lo stato dell'informatizzazione nella Pubblica ... - Archivio CNIPA

More documents

Recommendations

Info

La sicurezzaIl grafico seguente mostra la sintesi dei risultati per l’indicatore sulla sicurezza dell’infrastruttura.Anche in questo caso oltre il 72% del campione si è classificato nella fascia più alta, provando lanaturale propensione delle amministrazioni ad investire in termini di apparati fisici (hardware dedicato)per la sicurezza.Figura 13: KPI 2: Sicurezza dell’infrastruttura, anno 20064% 12%12%72%alto medio basso scarso7.3 La sicurezza dei serviziPermane limitata l’attenzione delle pubbliche amministrazioni centrali alle problematiche dicontinuità operativa. Circa un’amministrazione su tre dichiara di avere redatto un piano per affrontaresituazioni di emergenza, più della metà sostiene di poter attivare procedure alternative incaso di indisponibilità parziale dei servizi applicativi. Da tali dati emerge una limitata sensibilità alproblema della continuità dei servizi istituzionali, dovuta probabilmente alla convinzione di poteraffrontare situazioni di emergenza con procedure tradizionali.Per quanto concerne l’adozione di misure per garantire l’erogazione di servizi, il questionarioha considerato la posta elettronica come caso di servizio elementare per valutare gli sforzi delleamministrazioni volti a proteggere un servizio sempre più importante e diffuso, ma allo stessosempre più vittima di attacchi. Sono infatti sempre più frequenti i virus diffusi attraverso la postaelettronica, così come cresce la percentuale di messaggi non sollecitati (spam) rispetto ai messaggireali. Questi due temi, se non affrontati correttamente con strumenti adeguati, rischiano di renderedel tutto inutilizzabile il servizio di posta elettronica. Dai dati rilevati il quadro generale appare abbastanzaconfortante: è molto diffuso (87% delle amministrazioni) l’impiego di antivirus con aggiornamentocentralizzato per la protezione della postazione di lavoro. Analogamente il 78% utilizzaun filtro antivirus per la posta elettronica. L’impiego di strumenti per il filtraggio dei messaggispam invece cala al 61%.Peraltro un numero limitato di amministrazioni (circa il 30%) non utilizza il protocollo https perproteggere i contenuti sensibili che viaggiano via internet: ciò denota una insufficiente attenzionedelle PA centrali alla pericolosità della rete pubblica e implica la necessità di una maggiore sensibilizzazionecirca i rischi della Rete.Il grafico seguente mostra la sintesi dei risultati per l’indicatore sulla sicurezza dei servizi.81Centro nazionale per l’informatica nella pubblica amministrazione
RELAZIONE ANNUALE 2006 VOLUME IILo stato dell’informatizzazione nella Pubblica AmministrazioneFigura 14: KPI 3: Sicurezza dei servizi, anno 200631%32%8%29%alto medio basso scarso82La fascia con valori “alto” del coefficiente KPI3 si restringe al 32%, ma la fascia al di sotto dellasoglia critica si allarga all’8% denunciando la necessità di intervenire specificamente su quelle amministrazioniche ha ottenuto punteggi particolarmente bassi su questo indicatore.Per quanto riguarda il tema continuità operativa, solo il 14% del campione ha redatto un pianodi disaster recovery con copertura totale ed il 28% con copertura parziale, mentre quasi la metàdel campione denuncia di non aver mai affrontato il tema.Il secondo quesito che ha contribuito negativamente sull’andamento dell’indicatore KPI3 èquello relativo alla capacità di rilevare, classificare e quindi prevenire eventuali intrusioni nel sistemainformativo. L’interpretazione di questo quesito è estremamente difficile: infatti se da unlato emerge che oltre il 61% del campione non ha subito intrusioni, dall’altro sembrerebbe chechi ne ha subite è stato in media ripetutamente oggetto dello stesso tipo di attacco. In questi casiper interpretare correttamente il dato occorre sicuramente stabilire con precisione le condizionidi contesto e le contromisure in atto. Anche il dato fornito da chi afferma di non aver subitoalcuna intrusione andrebbe valutato attentamente, perché potrebbe anche nascere dalla comunemancanza di strumenti per la rilevazione di intrusioni (già rilevata in un altro quesito delKPI2).7.4 La sicurezza dell’organizzazioneSolo alcune amministrazioni, circa la metà, ha definito ed approvato un piano di sicurezza ICT.Tale dato non collima con la diffusa attenzione alle regole (policy) che emerge dalle domandesulla sicurezza logica. La ragione di tale discrepanza deriva probabilmente dal fatto che l’organizzazionedella sicurezza è ancora orientata alla risposta puntuale ai problemi e difetta di attività dinatura più strategica (divulgazione della cultura, sensibilizzazione, formazione, preparazione all’emergenza,ecc.) che possono realizzarsi solo mediante una adeguata pianificazione. In sostanza,quasi tutte le amministrazioni definiscono regole, politiche e ruoli, ma solo la metà di esse pianificagli interventi di sicurezza e meno di un terzo pianifica le attività di formazione. Occorre comunqueosservare che i valori rilevati sono in crescita rispetto alla rilevazione precedente, denotandouna tendenza positiva.Poco più della metà delle amministrazioni dichiara di avere un centro di gestione ed amministrazionedella sicurezza ICT ed un gruppo di gestione degli incidenti. Nel valutare questo dato,Centro nazionale per l’informatica nella pubblica amministrazione
Page 1 and 2:
Relazione Annuale2006Lo stato dell
Page 4 and 5:
RELAZIONE ANNUALE2006S O M M A R I
Page 6 and 7:
8. La spesa per l’informaticapagi
Page 8 and 9:
10.8.6 Caselle di posta per dipende
Page 10:
Tabella 32: Impegno degli addetti I
Page 14 and 15:
1. Premessa e considerazioni di sin
Page 16 and 17:
Premessa e considerazioni di sintes
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
2. I servizi ai cittadini e alle im
Page 26 and 27:
I servizi ai cittadini e alle impre
Page 28 and 29:
Page 30 and 31:
Page 32 and 33: I servizi ai cittadini e alle impre
Page 40 and 41: 3. I servizi per il funzionamento e
Page 42 and 43: I servizi per il funzionamento e tr
Page 50 and 51: Il patrimonio applicativo ed inform
Page 60 and 61: 5. L’infrastruttura tecnologicaL
Page 62 and 63: L’infrastruttura tecnologicaCresc
Page 64 and 65: L’infrastruttura tecnologicaCresc
Page 66 and 67: L’infrastruttura tecnologicaA dic
Page 68: L’infrastruttura tecnologicaPer q
Page 71 and 72: RELAZIONE ANNUALE 2006 VOLUME IILo
Page 80 and 81: 7. La sicurezzaNel 2006 l’indagin
Page 84 and 85: La sicurezzache comunque può consi
Page 86 and 87: 8. La spesa per l’informatica8.1
Page 88 and 89: La spesa per l’informaticaL’ana
Page 90 and 91: La spesa per l’informaticaSegue:
Page 92 and 93: La spesa per l’informaticaNell’
Page 94 and 95: La spesa per l’informatica8.7.1 L
Page 96 and 97: 9. APPENDICI9.1 Iniziative delle am
Page 98 and 99: AppendiceSono attualmente in corso
Page 100 and 101: AppendiceA seguito del rifinanziame
Page 102 and 103: AppendiceCasellarioSono proseguite
Page 104 and 105: Appendice• pubblicazione programm
Page 106 and 107: Appendicesto ad alcuni interventi d
Page 108 and 109: AppendiceUlteriori attività hanno
Page 110 and 111: AppendiceDOGANENel 2006 sono inizia
Page 112 and 113: AppendiceSi segnala che sono stati
Page 114 and 115: Appendice• è stata ampliata funz
Page 116 and 117: AppendicePer gli iscritti è stato
Page 118 and 119: AppendiceInoltre si segnala l’att
Page 120 and 121: Appendice• progetto @P@ “Traspa
Page 122 and 123: Appendice• il Consiglio di Stato
Page 124 and 125: AppendiceIn particolare tra le ammi
Page 126 and 127: Appendice• il Ministero dell’in
Page 128 and 129: AppendiceSegue: Tabella 55: Amminis
Page 130 and 131: AppendiceIn particolare, tra le amm
Page 132 and 133:
AppendiceSegue: Tabella 58: Attivit
Page 134 and 135:
AppendiceSegue: Tabella 59: Attivit
Page 136 and 137:
AppendiceSegue: Tabella 61: Gare te
Page 138 and 139:
10. Tavole statisticheNelle tavole
Page 140 and 141:
Tavole e statistiche10.1.2 Procedur
Page 142 and 143:
Tavole e statistiche10.1.4 Contact
Page 144 and 145:
Tavole e statistiche10.1.6 Servizi
Page 146 and 147:
Tavole e statisticheCLASSIFICAZIONE
Page 148 and 149:
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Tavole e statistiche10.2.2 Posta el
Page 176 and 177:
Tavole e statistiche10.3.2 Patrimon
Page 178 and 179:
Tavole e statistiche10.3.4 Data war
Page 180 and 181:
Tavole e statistiche10.4.2 Sistemi
Page 182 and 183:
Tavole e statistiche10.4.4 Storage
Page 184 and 185:
Tavole e statistiche10.4.6 Connetti
Page 186 and 187:
Tavole e statistiche10.4.8 Internet
Page 188 and 189:
Tavole e statistiche10.5.2 Ore di f
Page 190 and 191:
Tavole e statistiche10.5.4 Addetti
Page 192 and 193:
Tavole e statistiche10.5.6 Addetti
Page 194 and 195:
Tavole e statistiche10.6 Spesa info
Page 196 and 197:
Tavole e statistiche10.6.3 Ripartiz
Page 198 and 199:
Tavole e statistiche10.8 Indicatori
Page 200 and 201:
Tavole e statistiche10.8.3 Connetti
Page 202 and 203:
Tavole e statistiche10.8.5 Postazio
Page 204 and 205:
Tavole e statistiche10.8.7 Messaggi
Page 206 and 207:
Tavole e statistiche10.8.9 Confront
Page 208 and 209:
Tavole e statistiche10.8.10.1 Addet
Page 210:
Tavole e statistiche10.8.10.3 Organ
Page 213 and 214:
RELAZIONE ANNUALE 2006 VOLUME IILo
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Finito di stampare nel mese di giug
show all

Lo stato dell'informatizzazione nella Pubblica ... - Archivio CNIPA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?