Il primo agosto 2007 è stata illustrata dal sottosegretario alla Presidenza del Consiglio Enrico Micheli, alla presenza dei vertici di CESIS, SISMI e SISDE, la 59^ Relazione sulla politica informativa e della sicurezza, relazione curata dal CESIS stesso. Il capitolo decimo della relazione è dedicata alla "Attività a tutela della sicurezza delle informazioni" (pdf, 1 M, 4 pp). Di seguito una sintesi dei contenuti di tale capitolo.

Attività a tutela della sicurezza delle informazioni

L’Ufficio Centrale per la Sicurezza (UCSi) ha dato attuazione a tutte le specifiche norme e direttive emanate dall’Autorità nazionale per la sicurezza (ANS), anche in relazione agli accordi internazionali ed alla normativa comunitaria. Minacce sempre più sofisticate al patrimonio informativo classificato, poste in essere da organizzazioni criminali e terroristiche, sono state oggetto di analisi e grande attenzione anche nelle competenti sedi sovranazionali. Per contrastare tali minacce si è operato multilateralmente, in sede NATO e Unione Europea, oltre che attraverso l’intensificazione dei negoziati bilaterali finalizzati alla stipula di accordi di sicurezza. Di rilievo gli esiti della prima fase negoziale riguardante l’organizzazione di EUROGENDFOR (Forza di Gendarmeria Europea), struttura operativa multinazionale delle forze di polizia aventi status militare. Nel corso della riunione, tenutasi a Vicenza, sede del Comando di EUROGENDFOR, si è stabilito che le Autorità nazionali per la sicurezza di Francia, Paesi Bassi, Portogallo e Spagna (Paesi membri dell’Organizzazione, insieme all’Italia) chiederanno ufficialmente all’ANS italiana, quale nazione ospite, di istituire un Organo di sicurezza ad hoc per la gestione delle informazioni classificate.

Verifiche

Sono state effettuate verifiche per accertare la corretta e completa applicazione delle disposizioni in materia di rilascio dei Nulla Osta di Sicurezza da parte delle Amministrazioni a vario titolo interessate (Forze di polizia, Forze Armate, Ministeri, Organismi informativi). Sono proseguite le attività finalizzate a verificare l’idoneità delle misure di sicurezza organizzative, amministrative e materiali poste in essere dalle imprese per la protezione dei dati classificati. Sono state quindi rilasciate specifiche abilitazioni che consentono alle società di partecipare a gare classificate e a trattative per l’assegnazione di studi o lavori classificati. Ciò ha consentito alle ditte aggiudicatarie o affidatarie della commessa di condurre lavori, esperienze, studi e progettazioni classificati in ambito nazionale ed internazionale.

Sicurezza delle comunicazioni e dei sistemi di elaborazione dei dati

Per quel che attiene alla sicurezza delle comunicazioni e dei sistemi di elaborazione dei dati, l’UCSi con i suoi funzionari ha partecipato attivamente a riunioni nazionali e internazionali inerenti a programmi di studio, sviluppo, realizzazione e gestione di grandi progetti tecnologici di interesse per le amministrazioni e gli organismi nazionali e internazionali nei settori della difesa, spazio, telecomunicazioni e informatico. Per tali attività, l’UCSi, quale rappresentante dell’Autorità nazionale per la sicurezza, oltre a svolgere compiti di tipo certificativo ed ispettivo, ha approntato, per quanto concerne gli aspetti normativi, le direttive sulle "Piattaforme militari tattiche terrestri" e le "Disposizioni in materia di formazione, riproduzione, trasmissione e conservazione di documenti elettronici classificati". È stata avviata, inoltre, un’attività di collaborazione con gli USA per gli aspetti INFOSEC e con l’ANS spagnola per l’attività di 2ª valutazione delle tecnologie crittografiche da impiegare in ambito Unione Europea. Significativa la cooperazione con l’Università di Roma "La Sapienza" – Dipartimento di informatica – nel campo della sicurezza delle comunicazioni.

Indice dei capitoli della Relazione

• Eversione interna ed estremismi
• Criminalità organizzata
• Immigrazione clandestina
• Minaccia di matrice internazionale
• Proliferazione armi distruzione di massa
• Aree di crisi e di interesse
• Minacce alla sicurezza economica nazionale
• Contrasto allo spionaggio
• Intelligence militare
• Attività a tutela della sicurezza delle informazioni
• Attività di tutela ai fini di protezione e sicurezza delle più alte cariche di Governo

Cos’è il CESIS?

(tratto da: http://www.serviziinformazionesicurezza.gov.it/pdcweb.nsf/pagine/servizi)
Il Comitato Esecutivo per i Servizi di Informazione e di Sicurezza (CESIS) è il "punto di raccordo" tra SISMI (alle dipendenze del Ministro della Difesa) che ha compiti informativi e di sicurezza per la difesa, sul piano militare, dell'indipendenza e dell'integrità dello Stato e SISDE (alle dipendenze del Ministro dell'Interno) con compiti informativi e di sicurezza per la difesa dello Stato democratico e delle istituzioni. Al CESIS sono affidati, tra gli altri, compiti di canalizzazione delle informazioni fornite dai Servizi verso il Presidente del Consiglio, di coordinamento e di indirizzo in materia di personale, di interfaccia tra il settore intelligence e le altre pubbliche amministrazioni.

Articoli collegati

• Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia
• Analisi di rischio sui bollettini di sicurezza Microsoft
• CASPUR: Corso online di sicurezza informatica per il cittadino
• IBM-ISS: Top-ten vulnerable software vendor
• NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano)
• Tutti gli articoli sulla sicurezza

Link

• Comunicato del governo sulla relazione del Cesis
• Sito del CESIS (Comitato Esecutivo per i Servizi di Informazione e di Sicurezza) 
• CESIS su Wikipedia  (in italiano)
• Il sito del SISMI
• Il sito del SISDE