Sicurezza e informatizzazione della PA

Il tema è caldissimo: il ministro Brunetta in questi giorni ripete di voler eliminare la carta dalla PA in diciotto mesi. Al di là degli entusiasmi da inizio legislatura e della necessità di fare dichiarazioni che mostrino voglia di fare (l’obbiettivo è più che ambizioso, in particolare per i tempi), si può sperare che a queste affermazioni segua effettivamente almeno un forte impulso all’informatizzazione della PA. Specialmente se l’attività è accompagnata da altre azioni, di cui si è parimenti parlato in questi giorni, che potrebbero sbloccare alcune inerzie e “resistenze all’innovazione” tipiche della PA. Quanto lontano possa arrivare, trattandosi di un ministero senza portafoglio in un contesto che probabilmente continuerà ad essere di “tagli generalizzati” e dovendosi scontrare ad esempio con l’autonomia degli enti locali, è tutto da vedere, ma certamente a queste dichiarazioni qualcosa seguirà. C’è un punto però molto importante in un contesto come questo, che è quello della sicurezza. Si moltiplicano i casi in cui i sistemi della PA vengono violati anche dagli addetti stessi per le più varie ragioni, dalla raccolta abusiva di informazioni alla cancellazione di imposte. Se l’informatizzazione procederà in modo rapido, allora il rischio che la sicurezza passi in secondo piano rispetto ad altri criteri diventa molto alto. È importante invece che le problematiche di sicurezza siano affrontate da subito in ogni fase del processo, perché si tratta di un tipico caso in cui inserire la sicurezza da subito può avere costi limitati, mentre cercare di aggiungerla dopo sarà costosissimo e inefficace. E naturalmente, sicurezza non vuole dire mettere firewall qui e là, cifrare traffico o definire profili utente. Sicurezza vuole dire partire dalla definizione dei processi, in modo che le procedure stesse prima di tutto offrano pochi appigli per attività illecite e incontrollate, proseguendo poi attraverso tutte le fasi della progettazione e dell’implementazione. Si tratta ovviamente di uno sforzo enorme, che non può essere affrontato da qualche consulente più o meno bravo, ma richiede di sfruttare il più possibile tutte le risorse disponibili, proprio per l’ampiezza e la difficoltà dell’intervento. Io naturalmente cercherò di affrontare il problema nei contesti in cui mi è possibile, ma spero che tutti quelli che vedono lo stesso problema si adoperino per metterlo in evidenza, dato che l’informatizzazione efficiente e sicura della PA è un interesse di tutti.

This entry was posted in ict, Sicurezza, Varie and tagged , , . Bookmark the permalink.

One Response to Sicurezza e informatizzazione della PA

  1. odisseo says:

    A me pare una cosa molto intelligente eliminare la carta, ma non tutta. Per lavoro spessissimo mi trovo a spiegare che si potrebbe usare un form sul programma di protocollo informatico che con la mia azienda installiamo presso la PA per inoltrare una richiesta ferie o i dati di una missione, piuttosto che per altre 10 attivita’ diverse che riguardano l’uso della carta come supporto

Comments are closed.