Nuove norme tecniche nei quattro allegati alle Linee guida per lo sviluppo del software sicuro

di Alfonso Contaldo -

Sono state adeguate gli allegati alle “Linee guida per lo sviluppo del software sicuro” nella pubblica amministrazione, le quali si inseriscono nel contesto delle linee guida per la sicurezza ICT delle Pubbliche amministrazioni, aventi lo scopo di fornire indicazioni sulle misure da adottare in ciascuna componente del Modello strategico del Piano Triennale 2019-2021. Gli aggiornamenti ai quattro allegati tecnici alle Linee guide sono relativi alle seguenti tematiche: all.1) Linee guida per l’adozione di un ciclo di sviluppo di software sicuro; all.2) Linee guida per lo sviluppo di un codice sicuro; all.3) Linee guida per la configurazione per adeguare la sicurezza del software di base; all.4) Linee guida per la modellazione delle minacce e individuazione delle azioni di mitigazione conformi ai principi del Secure/Privacy by Design.
L’obiettivo è quello di pervenire ad un’architettura della sicurezza per servizi sia critici che non critici, che definisca i principi e le linee guida del modello architetturale di gestione dei servizi e contestualizzazione rispetto al cluster dei dati gestiti. La sicurezza informatica ha un’importanza fondamentale in quanto oltre ad essere fondamentale per garantire disponibilità, integrità e riservatezza delle informazioni proprie del Sistema informativo della Pubblica amministrazione, è direttamente collegata ai principi di privacy previsti dall’ordinamento giuridico.
L’aggiornamento degli allegati pubblicato lo scorso 6 maggio da Agid rappresentano l’attenzione che l’ente pone alla cibersecurity dando così alla pubblica amministrazione la possibilità di intervenire sugli adeguamenti tecnici, frutto delle ricerche e sviluppo del settore, con norme tecniche adeguate e coordinate con uno strumento di soft law ormai consolidatosi nel tempo e previsto anche dalla normativa primaria.