Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Digitalizzazione della Pubblica Amministrazione, Appunti di Informatica

Una panoramica approfondita sulla sicurezza informatica e la digitalizzazione della pubblica amministrazione in italia. Vengono trattati temi come la crittografia simmetrica e asimmetrica, il documento informatico e la firma digitale, l'agenda digitale e il codice dell'amministrazione digitale (cad). Inoltre, vengono illustrati i principali obiettivi e le strategie dell'agenzia per l'italia digitale (agid) per promuovere l'innovazione e la crescita economica attraverso l'utilizzo delle tecnologie dell'informazione e della comunicazione nella pa. Il documento rappresenta una risorsa preziosa per comprendere le sfide e le opportunità legate alla digitalizzazione del settore pubblico in italia.

Tipologia: Appunti

2019/2020

Caricato il 04/05/2024

nadir-zanini
nadir-zanini 🇮🇹

5

(1)

7 documenti

1 / 17

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza informatica
SICUREZZA INFORMATICA - UNITÀ 8
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Digitalizzazione della Pubblica Amministrazione e più Appunti in PDF di Informatica solo su Docsity!

Sicurezza informatica

Indice

SICUREZZA INFORMATICA - UNITÀ 8

1. Sicurezza dei sistemi informatici

2. Crittografia

3. Criptare e decriptare

4. Crittografia asimmetrica

5. Crittografia simmetrica

6. Documento informatico

7. Firma digitale

8. Posta Elettronica Certificata (PEC)

9. Pubblica Amministrazione (processo di digitalizzazione)

10. e-government, e-democracy, e-society, e-procurement

11. Agenda digitale

12. Servizi erogati dalla PA (SPID-CIE-CNS)

13. AgID

14. CAD

15. Conclusione

  • Il restore È l’operazione inversa, quella cioè che permette di ricostruire, se necessario, i supporti rimovibili preventivamente prodotti. Controllo degli accessi La protezione contro gli accessi non autorizzati ai dati deve tenere conto degli utenti interessati alle informazioni. Per controllare chi accede a quali dati e necessario prevedere delle barriere logiche, cioè delle procedure di controllo dell’accesso ai dati e di identificazione dell’utente, in particolare per via della necessità di permettere accessi remoti. Password La password è una parola d’ordine necessaria per attivare il sistema di elaborazione o consentire l’accesso a dati e applicazioni. È una delle più semplici e diffuse barriere logiche. Perché una password efficace bisognerebbe:
  • Usare almeno 8 caratteri;
  • Usare lettere maiuscole, minuscole, cifre numeriche e caratteri speciali (?,!);
  • Per ricordarla, combinare a numeri o caratteri speciali le lettere iniziali di qualche frase celebre o pensiero ricorrente. Purtroppo è anche un sistema di controllo molto vulnerabile, perché la password può essere scoperta anche solo attraverso una serie di congetture, dato che le persone per ricordarsi più facilmente la password scelgono date di nascita, nomi di un familiare o altre informazioni che possono essere indovinate o scoperte facilmente.

Crittografia

La crittografia consiste nell’applicazione di particolari tecniche che permettono di trasformare il messaggio da trasmettere in un testo cifrato, che risulti incomprensibile a chiunque, eccetto illegittimo destinatario. Con lo sviluppo del commercio elettronico, l’aumento dello scambio di dati e la necessità di effettuare pagamenti in formato elettronico, il problema della sicurezza nella circolazione delle informazioni in rete è diventato di notevole importanza. Infatti, con le misure di controllo all’accesso dei dati quali password e firewall, viene garantita la sicurezza dei dati e delle applicazioni a livello locale, ma non vi sono garanzie che ciò valga una volta che i dati circolano sulla rete. Questo problema ha trovato soluzione della crittografia.

Criptare e decriptare

Trasformazione del testo in chiaro in un testo cifrato viene chiamato criptazione o crittazione, il processo inverso decriptazione o decifrazione, ed entrambi i processi si basano su un codice particolare, detto chiave. Qualunque sistema crittografico si compone di due elementi: l’algoritmo e la chiave.

  • L’algoritmo è l’insieme dei passi da seguire per modificare il messaggio secondo delle regole definite e se con una specifica chiave.
  • La chiave è una sequenza di cifre o caratteri, più la chiave è lunga e complessa più robusta.

Crittografia simmetrica

Il metodo più semplice di criptazione è quello chiamato a chiave simmetrica perché utilizza una sola chiave sia nella fase di codifica sia in quella di decodifica. Il processo di crittografia simmetrica è caratterizzato dall’utilizzo di una medesima chiave condivisa sia per l’operazione di cifratura che per quella di decifratura. Negli schemi di cifratura simmetrica, la sicurezza del processo risiede nella lunghezza della chiave utilizzata e nella capacità di mantenerla segreta. La dimensione della chiave è un parametro fondamentale per valutare la robustezza dello schema usato, insieme alla resistenza dell’algoritmo agli attacchi di criptoanalisi. Nei processi di crittografia simmetrica è possibile utilizzare chiavi lunghe quanto il messaggio, che rendono il messaggio cifrato estremamente sicuro. La criticità principale della crittografia simmetrica risiede nella necessità di doversi scambiare le chiavi in maniera sicura.

Documento informatico

Il Codice dell'Amministrazione Digitale definisce il documento informatico come "rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti". La normativa stabilisce le regole riguardanti la formazione dei documenti, il trasferimento dei documenti al sistema di conservazione e la sicurezza dei sistemi informatici. Definiscono il documento informatico immodificabile “se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione”. Stabiliscono le operazioni necessarie per garantire i requisiti di integrità e di immodificabilità a seconda delle diverse modalità attraverso cui è stato formato il relativo documento. Un sistema di gestione documentale informatico deve assicurare che un documento integri le caratteristiche di qualità e sicurezza ed essere in grado di:

  • garantire la sicurezza e l'integrità del sistema;
  • garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
  • fornire^ informazioni^ sul^ collegamento^ esistente^ tra^ un^ documento^ ed^ eventuali documenti realizzati a completamento dello stesso;
  • consentire il reperimento delle informazioni riguardanti i documenti registrati;
  • consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di trattamento dei dati personali;
  • garantire^ la^ corretta^ organizzazione^ dei^ documenti^ nell'ambito^ del^ sistema^ di classificazione d'archivio adottato.

Tipi di firma digitale

Esistono infatti tre tipi di firma elettronica, con livelli di sicurezza crescenti:

  • Firma Elettronica Semplice (FES)
  • Firma Elettronica Avanzata (FEA)
  • Firma Elettronica Qualificata (FEQ) Differenze: Soltanto la Firma Elettronica Avanzata e la Firma Elettronica Qualificata hanno “valore probatorio (legale)”, cioè possono essere portate in un tribunale per testimoniare che un documento, un accordo o un contratto è stato effettivamente firmato. In pratica, hanno lo stesso valore della firma autografa. Mentre la FES non è automaticamente equiparata a una firma autografa per legge, ma starà al giudice stabilire se il processo con cui è stata generata la Firma Elettronica Semplice possa considerarsi sicuro o meno. Per poter avere il “valore probatorio”, le firme elettroniche devono garantire:
  • l’identificazione di chi sta firmando;
  • la connessione univoca tra chi sta firmando e la firma;
  • il controllo esclusivo, da parte di chi sta firmando, sul sistema di generazione della firma;
  • l’integrità del documento, che non può più essere modificato una volta firmato e chi firma deve essere in grado di verificare che non ci siano stati cambiamenti;
  • la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma.

Posta Elettronica Certificata (PEC)

La posta elettronica certificata è il sistema che consente di inviare e-mail con valore legale equiparato a una raccomandata con ricevuta di ritorno, come stabilito dalla vigente normativa. Il termine certificata si riferisce al fatto che il gestore del servizio rilascio al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio ed eventuali allegati.allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna. I gestori certificano quindi con le proprie ricevute che il messaggio:

  • È stato spedito;
  • È stato consegnato;
  • Non è stato alterato. I vantaggi nell’uso della PEC
  • Semplicità:^ il^ servizio^ PEC^ si^ usa^ come^ la^ normale^ posta^ elettronica^ sia^ tramite programma client sia via web tramite webmail;
  • Sicurezza: il servizio utilizza protocolli sicuri, Tutte le comunicazioni sono protetta perché crittografate e firmate digitalmente e garantiscono quindi l’integrità dei messaggi inviati e ricevuti;
  • Valore legale: a differenza della tradizionale posta elettronica, alla PEC è riconosciuto pieno valore legale e le ricevute possono essere usate come prove dell’invio, della ricezione e anche del contenuto del messaggio inviato.
  • No spam: l’identificazione certa del mittente di ogni messaggio ricevuto e il fatto che non si possono ricevere messaggi non certificati, rendono il servizio PEC pressoché immune dalla posta indesiderata;
  • Risparmio: confrontando i costi di una casella PEC con quello delle raccomandate il risparmio in termini economici e di tempo è notevole;
  • Comodità: la casella PEC può essere utilizzata con qualsiasi computer collegato a Internet.

Agenda digitale

L'Agenda Digitale definisce le strategie di sviluppo, crescita e innovazione abilitate dalle tecnologie digitali sia a livello nazionale che locale. Mira a riformare la Pubblica Amministrazione e a promuovere l'utilizzo del digitale tra imprese e cittadini. Lo scopo dell’Agenda Digitale riguarda l’inclusione nell’utilizzo delle tecnologie ICT per favorire il processo innovazione, progresso e crescita economica, soffermandosi sull’obiettivo principale che riguarda lo sviluppo del digitale. In riferimento all’Agenda Digitale Europea, l’Italia ha sviluppato l'Agenda Digitale Italiana, contente una strategia nazionale con la finalità di raggiungere gli obiettivi indicati dall’Agenda Europea. L’Agenda Digitale italiana è stata elaborata in collaborazione con la Conferenza delle Regioni e delle Province Autonome.

Servizi erogati dalla PA (SPID-CIE-CNS)

SPID Il Sistema Pubblico d’Identità Digitale (SPID) rappresenta una delle iniziative contenute nella “Strategia per la Crescita Digitale 2014-2020”. Lo scopo del progetto è garantire a cittadini e imprese un accesso sicuro e protetto ai servizi digitali della PA e dei soggetti privati che aderiranno al sistema. Le regole dello SPID sono definite dall’AgID, che si occuperà anche di accreditare gli attori coinvolti e svolgere attività di vigilanza. I gestori dell’Identità Digitale, accreditati da AgID, erogano Identità Digitali ai cittadini e permetteranno la verifica/autenticazione delle stesse da parte dei Gestori di Servizi. Grazie a questo sistema vengono permessi l’utilizzo e la richiesta di ulteriori servizi come titoli di studio, iscrizione ad albi ecc. CIE La Carta di identità elettronica (CIE), dopo anni di sperimentazione, si avvia a diventare uno degli strumenti abilitanti all’utilizzo dei diritti di cittadinanza digitale. Fu progettata secondo elevati standard internazionali di sicurezza, è dotata di tecnologie tali da consentirne l’uso anche in prossimità di appositi lettori o smartphone. La CIE venne erogata a partire dal 2016 in modo da sostituire la versione cartacea nel giro di pochi anni. Rispetto a quella già oggetto di sperimentazione, la CIE è anche prenotabile via web e verrà recapitata direttamente a casa del richiedente. CNS La Tessera Sanitaria - Carta Nazionale dei Servizi (TS-CNS) viene emessa dall’Agenzia delle Entrate, che si occupa di produrre e distribuire la tessera su tutto il territorio nazionale. Ai nuovi nati viene spedita in automatico, dopo che è stato attribuito il Codice Fiscale da parte dei Comuni o di un ufficio dell’Agenzia delle Entrate. Per poterla utilizzare come Carta Nazionale dei Servizi (CNS) è necessario recarsi presso un ufficio della Regione nella quale si risiede, dove verrà rilasciata una busta con il Personal Identification Number (PIN) per il suo utilizzo come CNS. Per l'utilizzo della CNS come sistema di autenticazione è necessario infine dotarsi di un lettore di smart card. Essa permette di accedere a determinati servizi presenti sul territorio nazionale, l’impiego più usato riguarda la sanità e l’ambito medico/ospedaliero.

CAD

Il Codice dell'Amministrazione Digitale (CAD) è un testo unico che riunisce e organizza le norme riguardanti la digitalizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. Venne istituito con il decreto legislativo 7 marzo 2005, n. 82, e fu successivamente modificato e integrato prima con il decreto legislativo 22 agosto 2016 n. 179 e poi con il decreto legislativo 13 dicembre 2017 n. 217 per promuovere e rendere effettivi i diritti di cittadinanza digitale. Con l'ultimo intervento normativo il CAD è stato ulteriormente organizzato nei suoi contenuti e si è proceduto a un'azione che riguarda sia la semplificazione del linguaggio, sia la sostituzione delle precedenti regole tecniche con linee guida, a cura di AgID, la cui adozione risulterà più rapida e reattiva rispetto all'evoluzione tecnologica. Inoltre, come evidenziato dalla relativa relazione illustrativa del decreto legislativo n. 217/17:

  • attribuzione a cittadini e imprese^ i^ diritti all'identità e al domicilio digitale,^ fruizione di servizi pubblici online, possibilità di partecipare effettivamente al procedimento amministrativo per via elettronica e a effettuare pagamenti online;
  • è stata promossa l’integrazione e l’interoperabilità tra i servizi pubblici erogati dalle pubbliche amministrazioni;
  • è stata garantita maggiore certezza giuridica alla formazione, gestione e conservazione dei documenti informatici firmati digitalmente o con altra firma elettronica qualificata, ma anche quelli firmati con firme elettroniche diverse possono, a certe condizioni, produrre gli stessi effetti giuridici;
  • è^ stata^ rafforzata^ l’applicabilità^ dei^ diritti^ di^ cittadinanza^ digitale^ e^ promosso l'innalzamento del livello di qualità dei servizi pubblici e fiduciari in digitale;
  • è stato promosso un processo di valorizzazione del patrimonio informativo pubblico riconducendolo tra le finalità istituzionali di ogni amministrazione.

Futuro

A fine aprile 2021 il Governo italiano ha approvato il progetto Italia Domani, il Piano Nazionale di Ripresa e Resilienza che ha l’obiettivo di rilanciare l’economia europea dopo la pandemia di COVID-19 e di renderla più verde e digitale. Il 27% delle risorse di Italia Domani è dedicato alla transizione digitale del Paese, e saranno utilizzate per realizzare la strategia Italia digitale 2026. L'importante piano di investimenti vuole mettere l'Italia nel gruppo di testa in Europa entro il 2026. Per fare ciò pone cinque ambiziosi obiettivi:

  • Diffondere^ l’identità^ digitale,^ assicurando^ che^ venga^ utilizzata^ dal^ 70%^ della popolazione;
  • Colmare il gap di competenze digitali, con almeno il 70% della popolazione che sia digitalmente abile;
  • Portare circa il 75% delle PA italiane a utilizzare servizi in cloud;
  • Raggiungere almeno l’80% dei servizi pubblici essenziali erogati online;
  • Raggiungere, in collaborazione con il Mise, il 100% delle famiglie e delle imprese italiane con reti a banda ultra-larga. PA digitale 2026 è il punto di accesso per permettere alle PA di partecipare da protagonista al cambiamento.