Per scongiurare la minaccia di attacchi informatici che possano compromettere il funzionamento della nazione, l’Agenzia nazionale per la cybersicurezza di concerto con il Ministero della Transizione Digitale hanno predisposto il sistema di classificazione dei dati gestiti dalle pubbliche amministrazioni centrali e locali.
Seguendo i principi della sicurezza informatica, i dati sono categorizzati seguendo i parametri della:
- confidenzialità, ovvero si deve garantire che nessun soggetto non autorizzato possa accedere o utilizzare i dati
- integrità, ovvero la protezione dei dati e delle informazioni da modifiche del contenuto, accidentali (involontarie) o volontarie da soggetti terzi
- disponibilità, ovvero la possibilità di accedere alle risorse da parte dei soggetti autorizzati senza interruzioni di servizio
In questo scenario, ciascun ente è chiamato a effettuare la classificazione dei dati gestiti compilando un form online.
Il form sarà poi inviato e validato dall’Agenzia nazionale per la cybersicurezza.
A ciascuna tipologia di dato è associato un diverso grado di sicurezza che deve possedere l’infrastruttura cloud: maggiore è la criticità del dato, maggiori sono i livelli di sicurezza richiesti per scongiurare minacce di natura cibernetica.