Lexipedia

00.3274 · Interpellanza · 2000-06-13

Dipartimento delle Finanze

Liquidato

Stellungnahme des Bundesrates

1. Da sempre le infrastrutture statali hanno attirato l'attenzione dei "pirati". In questo la struttura dell'informatica della Confederazione non rappresenta un'eccezione. Essa è costantemente esposta ai molteplici rischi provenienti dall'esterno. Secondo esperienze a livello mondiale, gran parte delle piraterie e tentativi di pirateria ai danni delle infrastrutture dell'informatica sono opera dei collaboratori attivi nelle stesse unità d'organizzazione. Anche per l'Amministrazione federale non dev'essere trascurato questo particolare. Di conseguenza per tutti gli scenari di pirateria noti devono essere sviluppate, implementate e applicate le migliori contromisure possibili.

Le nuove tecnologie dell'informazione e della comunicazione (NTIC) richiedono

un approccio particolarmente responsabile nei confronti della sicurezza.

L'ordinanza del 23 febbraio 2000 sull'informatica nell'Amministrazione

federale e le pertinenti istruzioni contengono corrispondenti disposizioni.

Da anni la sicurezza dell'informatica e della telecomunicazione in seno all'Amministrazione federale viene gradualmente migliorata. La situazione è nel complesso buona e la riservatezza dei dati è garantita, non da ultimo grazie alla sensibilizzazione operata nell'ambito del problema "Anno 2000". Nei prossimi tempi singole lacune verranno colmate in modo mirato.

2. Il Consiglio informatico della Confederazione (CIC) ha la responsabilità strategica complessiva dell'informatica. Il Comitato per la sicurezza informatica (C-SI) è un organismo specifico composto di specialisti dei dipartimenti e di importanti unità d'organizzazione che, su mandato del CIC, svolge compiti specifici nel settore della sicurezza informatica. Su istanza dei Dipartimenti e delle unità amministrative decide nei singoli casi riguardo all'assegnazione di diritti e mandati d'importanza per la sicurezza, in particolare in relazione a firewall, diritti d'accesso e privilegi. Gli incaricati della sicurezza informatica provvedono nei dipartimenti e nella Cancelleria federale ad applicare le direttive in materia di sicurezza. Con la riduzione dei fornitori di prestazioni da 75 a 7 operata nel quadro della riorganizzazione dell'informatica (programma NOVE-IT), i processi vengono razionalizzati e vengono create buone premesse per la sicurezza.

3. Il riconoscimento che i Cantoni, l'economia, le scuole universitarie e l'Amministrazione abbiano simili esigenze in materia di sicurezza porta all'elaborazione del concetto "Information Assurance".

Il Consiglio federale ha approvato questo concetto e ha deciso di aderire alla Fondazione InfoSurance. Nel preventivo 2001 e nel piano finanziario sono previsti i mezzi finanziari necessari. Entro la fine del 2000, in seno all'Amministrazione federale verranno costituiti l'"Organo di coordinamento Information Assurance" e uno stato maggiore speciale per casi particolari. Al riguardo si terrà conto delle esperienze e della collaborazione con le organizzazioni partenariali. Nell'ambito dell'approvvigionamento economico del Paese è stato creato un nuovo ufficio di milizia "Infrastruttura dell'informazione e della comunicazione". In tal modo la Confederazione si integra attivamente in un sistema globale per la sicurezza dell'informazione nazionale. Laddove se ne presenti l'occasione, essa coglie ovviamente anche le possibilità di discutere e coordinare le misure di sicurezza a livello internazionale.

Risposta del Consiglio federale.