Resumen
Resumen
Embedded Files
Agencia Nacional de Ciberseguridad: que es y como funciona
Agencia Nacional de Ciberseguridad: que es y como funciona
En este apartado vemos la legislación que regula la actividad de la Agencia Nacional de Ciberseguridad.
DPCM 16/11/21 - Transferencia de funciones a la Agencia
DPCM 16/11/21 - Transferencia de funciones a la Agencia
Con DECRETO DEL PRESIDENTE DEL CONSEJO DE MINISTROS de 16 de septiembre de 2021 en (DO Serie General 260 de 30.10.2021) , el Gobierno ha definido la Agencia para la ciberseguridad nacional, el traspaso de funciones, bienes de capital y documentación también Departamento de Información Seguridad (DIS) de naturaleza clasificada.
A partir del 16 de septiembre de 2021, las funciones transferidas son las ya definidas en el Decreto Legislativo 109/21 convertido (ver más abajo) en el artículo 7.
Para el 16 de septiembre se definieron los espacios idóneos para albergar el DIS y la Agencia, preferentemente, entre los predios estatales a disposición de los órganos de información de seguridad.
A más tardar el 31 de marzo de 2022, el DIS asegura la prestación de los servicios de información necesarios para el primer funcionamiento de la Agencia, incluidos los que garantizan la continuidad del servicio del CSIRT Italia y del perímetro nacional de ciberseguridad.
La documentación se traslada a la Agencia según el criterio de necesidad para el desempeño de las funciones y cumpliendo la peculiaridad de la normativa que regula la documentación de los órganos de información de seguridad (artículo 10 de la Ley de 3 de agosto de 2007, n. 124 ). Los plazos son los del 16 de septiembre para los documentos de primera operación y el 31 de diciembre de 2021 para el resto de la documentación, y para las fases posteriores (el DIS asegura el acceso a la documentación y la partición y cesión de accesos).
A partir del 30 de septiembre de 2021, la Agencia asume, en las mismas condiciones, las relaciones jurídicas activas y pasivas relativas a los bienes cedidos y las relaciones contractuales en curso en todo caso vinculadas al desempeño de las funciones cedidas, sin perjuicio de cualquier determinación de la Agencia de estipular nuevos contratos con los mismos fines.
DL 82/2021: establecimiento de la Agencia de Ciberseguridad
DL 82/2021: establecimiento de la Agencia de Ciberseguridad
En el Diario Oficial (Serie General GU n. 185 del 08-04-2021) la LEY 4 de agosto de 2021, n. 109 de conversión con modificaciones, del decreto-ley 14 de junio de 2021, n. 82 .
El Decreto, anticipado en Consejo de Ministros de 10 de junio , denominado "Disposiciones urgentes sobre ciberseguridad, definición de la arquitectura nacional de ciberseguridad y establecimiento de la Agencia Nacional de Ciberseguridad" aquí está el Texto coordinado con los cambios ocurridos durante la conversión ) .
En vigor desde el 15 de junio de 2021, el decreto fue actualizado durante la conversión y entró en funcionamiento a partir del 5 de agosto de 2021 y establece la Agencia Nacional de Ciberseguridad (ACN) (artículo 5).
La Agencia tiene como objetivo promover la cultura de la seguridad cibernética , la conciencia de los sectores público, privado y de la sociedad civil sobre los riesgos y amenazas cibernéticos.
A continuación, veamos cómo se convirtió el DL 82/2020:
define la estructura de la Agencia y su organización bajo la responsabilidad del Presidente del Consejo
identifica las tareas de la Agencia y cómo implementará la estrategia nacional de ciberresiliencia , lanzada con el Decreto sobre el perímetro cibernético ( DPR 54/2021 ),
establece la Comisión Interministerial de Ciberseguridad (CIC) (artículo 4), el Núcleo de Ciberseguridad (artículo 8) y prevé competencias específicas de control por parte de la Comisión Parlamentaria de Seguridad de la República (COPASIR).
Me inalmente, el Decreto 82/2021 establece enlaces de la Agencia con el Centro de Competencia Europea .
¿Cómo funcionará?
¿Cómo funcionará?
La Agencia funcionará bajo la responsabilidad del Presidente del Consejo de Ministros y la Autoridad Delegada para la seguridad de la República y en estrecha vinculación con el Sistema de Información para la seguridad de la República (artículo 2). presidente
adopta la estrategia nacional de ciberseguridad (artículo 2), previa consulta al Comité Interministerial de Ciberseguridad (CIC);
nombra y destituye al Director General y al Director General Adjunto de la Agencia de Ciberseguridad;
emite directrices para la ciberseguridad y emite todas las disposiciones necesarias para la organización y funcionamiento de la Agencia.
¿Cómo está compuesta la Agencia de Ciberseguridad?
¿Cómo está compuesta la Agencia de Ciberseguridad?
Su composición está regulada por el artículo 6 del Decreto Legislativo 82/2021 . Un próximo Reglamento (que se aprobará en un plazo de 120 días a partir de la entrada en vigor del DL) definirá la organización y el funcionamiento de la Agencia, que contará hasta un número máximo de:
ocho oficinas de nivel gerencial general;
Treinta secciones de nivel gerencial no general dentro de los recursos disponibles.
Qué es el Comité Interministerial de Ciberseguridad y para qué sirve
Qué es el Comité Interministerial de Ciberseguridad y para qué sirve
El Decreto Legislativo 82/2021 establece (artículo 4) la Comisión Interministerial de Ciberseguridad (CIC) en la Presidencia del Consejo de Ministros, con funciones de consulta, propuesta y supervisión en el ámbito de las políticas de ciberseguridad , también con el propósito de proteger la seguridad nacional. en el ciberespacio.
¿Cuáles son las funciones del Comité?
a) propone al presidente del Consejo de Ministros las orientaciones generales a seguir en el marco de las políticas nacionales de ciberseguridad;
b) realiza una alta vigilancia sobre la implementación de la estrategia nacional de ciberseguridad;
c) promueve la adopción de las iniciativas necesarias para fomentar la colaboración efectiva, a nivel nacional e internacional, entre sujetos institucionales y operadores privados interesados en la ciberseguridad, así como para el intercambio de información y para la adopción de mejores prácticas y medidas dirigidas a la objetivo de la ciberseguridad y el desarrollo industrial, tecnológico y científico en el campo de la ciberseguridad;
d) Expresa su opinión sobre el presupuesto y saldo final de la Agencia Nacional de Ciberseguridad.
El Director General de la Agencia desempeña las funciones de Secretario del Comité.
Asimismo, la Comisión desarrolla las funciones ya atribuidas al CISR por el Decreto Legislativo 105/2019, el Decreto-ley de perímetro y las medidas de ejecución conexas, con excepción de las previstas en el artículo 5 (riesgo grave e inminente para la seguridad nacional vinculado a la vulnerabilidad de redes, sistemas y servicios y casos de cibercrisis) .
¿Cuál es el papel del Núcleo de Ciberseguridad?
¿Cuál es el papel del Núcleo de Ciberseguridad?
Se apoya en el Núcleo de Ciberseguridad (artículo 8) , en apoyo del Presidente del Consejo de Ministros, para los aspectos relacionados con la prevención y preparación para situaciones de crisis y para la activación de los procedimientos de alerta. El Núcleo está presidido por el Director General de la Agencia o por el Director General Adjunto designado por él y está integrado
por el Asesor Militar del Presidente del Consejo de Ministros,
por un representante
del DIS
de la AISE
dell'AISI
de cada uno de los Ministerios representados en el Comité, del Ministerio de Universidad e Investigación,
por el Ministro delegado para Innovación Tecnológica y Transición Digital y por el Departamento de Protección Civil de la Presidencia del Consejo de Ministros.
Para los aspectos relacionados con el manejo de información clasificada, el Core está integrado por un representante de la Oficina Central para el secreto .
¿Qué puede hacer el Core?
El Núcleo podrá , entre otras cosas: (Artículo 9)
formular propuestas de iniciativas en materia de ciberseguridad del país;
promover la programación y planificación operativa de la respuesta a situaciones de cibercrisis por parte de las administraciones y operadores privados;
cuidar la realización de ejercicios interministeriales, o la participación nacional en ejercicios internacionales de simulación de eventos cibernéticos para incrementar la resiliencia del país
está involucrado en crisis relacionadas con la ciberseguridad (artículo 10) .
¿Qué hará la Agencia de Ciberseguridad?
¿Qué hará la Agencia de Ciberseguridad?
Entre otras cosas, será responsable ( artículo 7 del Decreto Legislativo 82/2021 ) con:
ejercer las funciones de autoridad nacional en el campo de la ciberseguridad , para proteger los intereses nacionales y la resiliencia de los servicios y funciones esenciales del Estado frente a las amenazas cibernéticas;
Desarrollar capacidades nacionales de prevención, monitoreo, detección y mitigación , para hacer frente a incidentes de seguridad cibernética y ciberataques, también a través del Equipo Italiano de Respuesta a Incidentes de Seguridad Informática (CSIRT) y la puesta en marcha operativa del Centro Nacional de Evaluación y Certificación;
contribuir a la mejora de la seguridad de los sistemas de tecnologías de la información y las comunicaciones (TIC) de sujetos incluidos en el perímetro nacional de ciberseguridad, administraciones públicas, operadores de servicios esenciales (OSE) y proveedores de servicios digitales (FSD);
Apoyar el desarrollo de competencias industriales, tecnológicas y científicas , promoviendo proyectos de innovación y desarrollo con el objetivo de estimular el crecimiento de una fuerza laboral nacional sólida en el campo de la ciberseguridad con miras a la autonomía estratégica nacional en el sector;
Asumir las funciones de interlocutor nacional único para entidades públicas y privadas en el campo de las medidas de seguridad y actividades de inspección en las áreas del perímetro de ciberseguridad nacional, seguridad de redes y sistemas de información (directiva NIS) y seguridad de redes de comunicaciones electrónicas.
¿Quién controla la actividad de la Agencia?
¿Quién controla la actividad de la Agencia?
A más tardar el 30 de abril de cada año , el presidente del Consejo de Ministros deberá remitir al Parlamento un informe sobre la actividad desarrollada por la Agencia el año anterior, en el ámbito de la ciberseguridad nacional (artículo 14) .
Hasta el 30 de junio de cada año , el Presidente del Consejo de Ministros envía a COPASIR un informe sobre las actividades realizadas en el año anterior por la Agencia en relación con el Sistema de Información para la seguridad de la República a que se refiere la Ley núm. 124 de 2007, así como en relación con las áreas de actividad de la Agencia sujetas a control por parte del Comité.
Coordinación con el Centro Europeo de Competencia para la Ciberseguridad Europea
Coordinación con el Centro Europeo de Competencia para la Ciberseguridad Europea
La Agencia, como Centro Nacional de Coordinación de Italia , interactuará con el “ Centro Europeo de Competencia para la ciberseguridad en los campos industrial, tecnológico y de investigación ”, contribuyendo a incrementar la autonomía estratégica europea en el sector.
Establecido el pasado mes de marzo con el Reglamento de 6 de abril de 2021, el Centro Europeo de Competencia para la Ciberseguridad tiene como objetivo fortalecer la seguridad de Internet y garantizar la seguridad de la infraestructura digital, así como la seguridad de las redes y sistemas de información en sectores cruciales como la salud, el transporte, energía, mercados financieros y sistemas bancarios, con
sede en Bucarest (Rumanía), y también deberá canalizar la financiación relacionada con la ciberseguridad desde Horizonte Europa y el Programa Europa Digital.
Además, colaborará con una red de centros nacionales de coordinación designados por los Estados miembros: para Italia, la recién creada Agencia Nacional de Ciberseguridad .
Incluirá a las principales partes interesadas europeas, incluidas la industria, las organizaciones académicas y de investigación y otras asociaciones de la sociedad civil pertinentes, con el fin de formar una comunidad de expertos en ciberseguridad destinada a consolidar y difundir los conocimientos especializados en ciberseguridad en toda la UE.
¿Qué es la ciberseguridad?
¿Qué es la ciberseguridad?
El Decreto Legislativo 82/2021 define la "Ciberseguridad" como el conjunto de actividades necesarias para proteger las redes, sistemas de información, servicios de TI y comunicaciones electrónicas de las ciberamenazas , asegurando su disponibilidad, confidencialidad e integridad, y garantizando también su resiliencia.
La seguridad de la información o más bien la seguridad de la información, con la excepción de que la información (y los datos personales) son los objetos más valiosos que se deben proteger, es mucho más, abarcando aspectos humanos y organizativos en un enfoque integral.
¿Qué es la Estrategia Nacional de Ciberseguridad?
¿Qué es la Estrategia Nacional de Ciberseguridad?
Para lograr la seguridad de la información, se deben considerar todos los aspectos que afectan la seguridad en alguna medida y, por lo tanto, mucho más allá de las simples herramientas tecnológicas.
En Italia, se ha dictado una estrategia nacional de ciberseguridad , definida en el artículo 6 del decreto legislativo NIS (decreto legislativo no 65 de 18 de mayo de 2018, de aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 Julio de 2016, que contiene medidas para un alto nivel común de seguridad de las redes y los sistemas de información en toda la Unión.
Page updated
Report abuse