Precisazioni sulla segnalazione degli incidenti relativi alla sicurezza informatica: indicazioni per l'implementazione della nuova legge sulle telecomunicazioni in tema di Sicurezza & Integrità "Art. 13a"

13 Dic, 2011, 17:44 GMT Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, December 13, 2011 /PRNewswire/ --

ENISA, l'agenzia per la "sicurezza informatica" dell'UE, ha pubblicato oggi due direttive tecniche. La prima descrive la modalità di implementazione dello schema obbligatorio di segnalazione degli incidenti relativi alla sicurezza informatica per gli operatori di telecomunicazioni, i parametri e le soglie, e come effettuare le segnalazioni; la seconda descrive i provvedimenti di sicurezza specifici che gli operatori di telecomunicazioni devono adottare.

La nuova legge sulle telecomunicazioni (direttiva UE 2009/140/EC) assicura ai consumatori, tra le altre cose, protezione contro le violazioni della sicurezza. L'Articolo 13a della nuova legge impone agli operatori di telecomunicazioni di segnalare gli incidenti relativi alla sicurezza e di adottare provvedimenti adeguati per garantire una fornitura sicura e senza interruzioni dei servizi di comunicazione sulle reti di telecomunicazione europee.

Nel 2010, ENISA, la Commissione Europea (CE), i Ministeri delle Telecomunicazioni degli Stati Membri e le Autorità normative nazionali in tema di telecomunicazioni (NRA), come stabilito in "Art. 13 Gruppo di Lavoro", hanno iniziato a lavorare per fare chiarezza sulle segnalazioni in questione e per ottenere una regolarità di implementazione dell'Articolo 13a. Questo gruppo di attori istituzionali ha raggiunto l'accordo su due direttive: la Direttiva tecnica sulla segnalazione degli incidenti relativi alla sicurezza informatica e la Direttiva tecnica riguardante gli essenziali provvedimenti di sicurezza da adottare.

"L'indicazione della modalità di segnalazione degli incidenti relativi alla sicurezza e il chiarimento su come raggiungere un'implementazione regolare dell'articolo 13a assicura parità di condizioni per il settore europeo delle telecomunicazioni. In questo modo, saranno eliminate le barriere per i fornitori di telecomunicazioni europei che hanno attività transfrontaliere," hanno affermato Dimitra Liveri e Marnix Dekker, curatori dei due documenti.

"La segnalazione degli incidenti e i provvedimenti minimi di sicurezza sono strumenti importanti per indurre consumatori, aziende e governi ad avere fiducia nella sicurezza dei servizi di telecomunicazione. Dopo il recente caso Diginotar, cresce il sostegno per ampliare l'ambito di questo tipo di legge che non deve riguardare solo il settore delle telecomunicazioni," ha commentato il Professor Udo Helmbrecht, Direttore Esecutivo di ENISA.

La direttiva sulla segnalazione degli incidenti fornisce consulenza alle NRA su due tipi di segnalazioni degli incidenti menzionati nell'Articolo 13a: la segnalazione annuale che riassume gli incidenti più importanti, diretta ad ENISA e alla CE, e la comunicazione ad hoc degli incidenti ad altre NRA, nel caso di incidenti transfrontalieri. Questa direttiva definisce l'ambito della segnalazione degli incidenti, i parametri degli incidenti e le soglie. Include anche un modello per l'inoltro delle segnalazioni degli incidenti ad ENISA e alla CE, e spiega come le segnalazioni stesse saranno poi elaborate da ENISA. La direttiva relativa ai Provvedimenti Minimi di Sicurezza indica alle NRA i provvedimenti minimi di sicurezza che gli operatori di telecomunicazioni devono adottare per garantire la sicurezza di queste reti.

Leggi lo studio completo: https://resilience.enisa.europa.eu/article-13    

(La presente è una traduzione. Precisiamo che il testo originale in lingua inglese rappresenta l'unica versione valida).


FONTE ENISA - European Network and Information Security Agency