Lexipedia

04.1183 · Interrogazione · 2004-12-17

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Stellungnahme des Bundesrates

Nell'ambito dell'elaborazione con mezzi informatici dell'aggruppamento difesa di informazioni meritevoli di protezione, l'impiego di un software di sicurezza è disciplinato in direttive del capo dell'esercito del 1o dicembre 2004 concernenti l'impiego di software per la protezione delle informazioni nel DDPS. WINSEC può essere utilizzato sino alla versione Windows NT. A partire da Windows 2000 è a disposizione, come sostituto di WINSEC, SecureCenterXP.

In via riassuntiva, il Consiglio federale risponde alle domande come segue:

ad A: Nell'ambito dell'impiego di sistemi di burotica dei posti di comando delle Grandi Unità, non è imperativamente necessario un software per la protezione delle informazioni, svolgendosi attualmente l'uso solo nelle zone protette 2 e 3 e come soluzioni isolate senza alcun collegamento esterno.

L'impiego di SecureCenterXP è disciplinato nell'omonimo manuale distribuito a tutti gli utenti, unitamente al programma, durante i pertinenti corsi di formazione.

La via di servizio tecnica è disciplinata nell'ordine per la sicurezza integrale del capo della Divisione della protezione delle informazioni e delle opere (DPIO) del 1o giugno 2004; è inoltre a disposizione dei capiservizio una raccolta di tutti gli atti normativi concernenti la sicurezza ("classatore giallo" della DPIO).

Per quanto riguarda la sicurezza informatica, nel 2001 alla truppa sono state fornite direttive concernenti Intranet, Internet e e-mail, mentre nel 2004 direttive concernenti la sicurezza informatica nel DDPS ("security policy informatica" per il settore Difesa) nonché l'impiego di software per la protezione delle informazioni nel DDPS (i destinatari delle direttive sono indicati nelle singole direttive). L'omologazione dei mezzi informatici nel DDPS è eseguita dalla Conferenza informatica del DDPS (CI DDPS).

ad B: Il capitolato d'oneri concernente le esigenze del prodotto destinato a sostituire WINSEC per l'impiego nell'esercito e nell'amministrazione è stato approvato dal CIO DDPS (CIO) e non è stato sviluppato autonomamente. Anche nel DDPS vi sono le necessarie conoscenze in materia di sicurezza (crittologia e Armasuisse). Il CIO DDPS dispone delle qualifiche professionali necessarie (la persona indicata nel testo dell'interpellanza non rivestiva il ruolo di CIO DDPS).

ad C: Ulteriori soluzioni nell'ambito della sicurezza informatica verranno, nel quadro di progetti, elaborate, trasmesse mediante corsi di formazione e impiegate in maniera mirata e orientata alle esigenze. Tali soluzioni non hanno però alcuna relazione con i sistemi di burotica in questione.

ad D: In origine il software è stato sviluppato autonomamente nel DDPS. In quell'occasione la RUAG ha garantito il controllo della qualità e ha sostenuto l'introduzione del prodotto. L'aggiudicazione del mandato alla RUAG è avvenuta mediante trattativa privata conformemente all'articolo 13 dell'ordinanza sugli acquisti pubblici (OAPub). Non è stata quindi indetta alcuna gara d'appalto.

Risposta del Consiglio federale.