<!DOCTYPE html><html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body dir="ltr">
<p>Gent.mi,</p>
<div class="moz-forward-container">
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Vi rendo noto che la Direttiva del 1° agosto 2015 del Presidente
del Consiglio dei ministri impone l’adozione di standard minimi
di prevenzione e reazione a eventi cibernetici. Al fine di
agevolare tale processo, è stata individuata nell’Agenzia per
l’Italia digitale (di seguito AgID) l’organismo che avrebbe
dovuto rendere disponibili gli indicatori degli standard di
riferimento.</div>
<div style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Tali indicazioni sono state fornite con l’Allegato I della
Circolare 18 aprile 2017, n. 2/2017.</div>
<div style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Nello specifico sono stati forniti i seguenti Agid Basic
Security Control:</div>
<div style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
</div>
<div class="elementToProof" style="text-align: justify; text-indent: -18pt; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· . ABSC 1 (CSC 1): INVENTARIO DEI DISPOSITIVI
AUTORIZZATI E NON AUTORIZZATI</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 2 (CSC 2): INVENTARIO DEI SOFTWARE AUTORIZZATI E
NON AUTORIZZATI</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 3 (CSC 3): PROTEGGERE LE CONFIGURAZIONI DI
HARDWARE E SOFTWARE SUI DISPOSITIVI MOBILI, LAPTOP, WORKSTATION
E SERVER</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 4 (CSC 4): VALUTAZIONE E CORREZIONE CONTINUA
DELLA VULNERABILITÀ</div>
<div style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 5 (CSC 5): USO APPROPRIATO DEI PRIVILEGI DI
AMMINISTRATORE</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 8 (CSC 8): DIFESE CONTRO I MALWARE</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 10 (CSC 10): COPIE DI SICUREZZA</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
· ABSC 13 (CSC 13): PROTEZIONE DEI DATI</div>
<div style="margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
</div>
<div style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Attualmente la strumentazione fornita al PTA risulta essere
non corrispondente a nessuno di questi dettami.</b> In
particolare, tutti gli utenti godono dei privilegi di
amministrazione indipendentemente dalla necessità operativa di
modificare le configurazioni delle macchine.</div>
<div style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Questo stato di cose espone la rete di Ateneo </b>alle
sempre più evolute minacce cibernetiche che possono
compromettere il funzionamento dei sistemi informatici. Infatti,
elemento comune e caratteristico degli attacchi più pericolosi è
l’assunzione del controllo remoto della macchina attraverso una
scalata ai privilegi.</div>
<div style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Senza dimenticare la protezione dei dati, in considerazione del
fatto che l’obiettivo principale degli attacchi più gravi è la
sottrazione di informazioni.</div>
<div class="elementToProof" style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
In questo contesto, e in ottemperanza agli indicatori di cui
sopra, si sta procedendo alla pianificazione e all'avvio delle
attività di messa a dominio delle macchine a disposizione del
PTA che, tra tutte, garantiranno l’utilizzo di configurazioni
standard limitando i privilegi di amministrazione ai soli utenti
che abbiano le competenze adeguate e la necessità operativa di
modificare la configurazione dei sistemi assegnando a ciascuna
utenza PTA solo i privilegi necessari per svolgere le attività
previste per essa e la messa in sicurezza dell’intera
infrastruttura.</div>
<div class="elementToProof" style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Si chiede pertanto la massima collaborazione.</div>
<div class="elementToProof" style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Il Responsabile per la Transizione al Digitale</div>
<div class="elementToProof" style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Giuseppe Aiello</div>
<div class="elementToProof" style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="text-align: justify; margin-top: 1em; margin-bottom: 1em; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>RIFERIMENTI normativi</b></div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
- art. 14 <i>-bis </i>del decreto legislativo 7 marzo 2005,
n. 82, di seguito C.A.D., al comma 2, lettera
<i>a)</i>, tra le funzioni attribuite all’AgID, prevede, tra
l’altro, l’emanazione di regole, standard e guide tecniche,
nonché di vigilanza e controllo sul rispetto delle norme di cui
al medesimo C.A.D., anche attraverso l’adozione di atti
amministrativi generali, in materia di sicurezza informatica.</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
- art. 17 del C.A.D.</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
- Direttiva del 1° agosto 2015 del Presidente del Consiglio dei
ministri</div>
<div class="elementToProof" style="text-align: justify; line-height: normal; margin-top: 1em; margin-bottom: 0cm; font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
- Circolare 18 Aprile 2017, n. 2/2017, che sostituisce la
circolare AgID n. 1/2017 del 17 marzo 2017 (pubblicata nella
<i>Gazzetta Ufficiale </i>n. 79 del 4 aprile 2017).</div>
</div>
</body>
</html>