testata FPA

n° 7 del 18 marzo 2016

In primo piano

L’aver affidato la gestione di servizi fiduciari di autenticazione a soggetti privati, potrebbe creare nuovi poli di aggregazione e di profilazione dei comportamenti in rete, causando abusi e violazioni della sfera privata? Vediamo di chiarirci le idee


Spid, Rigoni: “Ecco perché non possiamo garantirne la sicurezza: tocca fidarsi”

di Andrea Rigoni, Intellium

Nelle Regole Tecniche l’unica menzione che si fa alla sicurezza è nell’ambito del canale di trasmissione. Questo implica che il Gestore ha un enorme grado di libertà nel soddisfare i requisiti di sicurezza posti dal DPCM, libertà che potrebbe lasciare spazio a implementazioni non sicure


Cefriel: “PA vittime ideali di ingegneria sociale, un framework per difenderle”
di Enrico Frumento, CEFRIEL- ICT Institute Politecnico di Milano

Le PA, proprio per la loro complessità organizzativa e l’eterogeneità delle competenze e conoscenze informatiche, sono spesso soggetti deboli rispetto a queste minacce. Due recenti fatti, accaduti nel mondo sanitario, sono di aiuto a comprendere la situazione: un ospedale americano e sei tedeschi sono stati vittime di ransomware


I siti web della PA sono un colabrodo: il rapporto 2015
di Antonio Prado, Architetture di rete e sistemi, Città di San Benedetto del Tronto

Ovunque si verifichino danni ai dati inerenti i servizi on-line delle PA, è difficile stabilire le responsabilità poiché molto spesso diverse sono le componenti (e le percentuali) della colpa. Vogliamo allora tentare di esplicitare quanto laconicamente statuito dalla citata norma enumerando gli aspetti (tecnici e no) di cui tener conto


Internet delle cose, tutti i rischi che si aprono per la PA
di Michele Iaselli, Ministero della Difesa e docente di informatica giuridica presso la LUISS

Secondo il Garante, un’attenzione particolare deve essere riservata ai rischi relativi alla qualità dei dati che potrebbero derivare dal loro grado di affidabilità, specie considerati gli usi in campo medico-sanitario, nonché ai rischi relativi a un invasivo monitoraggio dei comportamenti degli utenti

Speciale Cantieri

I protagonisti raccontano Spid: cosa è ora, come sarà

 

Leggi il nostro dossier, che raccoglie 9 testimonianze di chi sta lavorando per realizzare il salto culturale e organizzativo necessario per portare in porto un’infrastruttura “mai tentata prima in Italia”

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

in collaborazione con

Sponsor

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn