PRESIDENZA DEL CONSIGLIO DEI MINISTRI – Decreto 15 giugno 2021 – Individuazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica, in attuazione dell’articolo 1, comma 6, lettera a), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133

Sei qui: Home » PRESIDENZA DEL CONSIGLIO DEI MINISTRI – Decreto 15 giugno 2021 – Individuazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica, in attuazione dell’articolo 1, comma 6, lettera a), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133

PRESIDENZA DEL CONSIGLIO DEI MINISTRI – Decreto 15 giugno 2021

Individuazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica, in attuazione dell’articolo 1, comma 6, lettera a), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133

Art. 1

Definizioni

1. Ai fini del presente decreto si intende per:

a) decreto-legge, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133;

b) perimetro, il perimetro di sicurezza nazionale cibernetica istituito ai sensi dell’art. 1, comma 1, del decreto-legge;

c) regolamento, il regolamento adottato con decreto del Presidente della Repubblica 5 febbraio 2021, n. 54, ai sensi dell’art. 1, comma 6, del decreto-legge;

d) soggetti inclusi nel perimetro, i soggetti di cui all’art. 1, comma 2-bis, del decreto-legge;

e) rete, sistema informativo,

1) una rete di comunicazione elettronica ai sensi dell’art. 1, comma 1, lettera dd), del decreto legislativo 1° agosto 2003, n. 259;

2) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali, ivi inclusi i sistemi di controllo industriale;

3) i dati digitali conservati, trattati, estratti o trasmessi, per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro funzionamento, uso, protezione e manutenzione, compresi i programmi di cui al numero 2);

f) servizio informatico, un servizio consistente interamente o prevalentemente nel trattamento di informazioni, per mezzo della rete e dei sistemi informativi, ivi incluso quello di cloud computing di cui all’art. 3, comma 1, lettera aa), del decreto legislativo 18 maggio 2018, n. 65;

g) CVCN, il Centro di valutazione e certificazione nazionale, di cui all’art. 1, comma 6, lettera a), del decreto-legge;

h) categorie, tipologie di beni, sistemi o servizi ICT destinati ad essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici di cui all’art. 1, comma 2, lettera b), del decreto-legge, individuate, sulla base di criteri di natura tecnica, la cui acquisizione è subordinata alla valutazione del CVCN;

i) CV, i centri di valutazione del Ministero dell’interno e del Ministero della difesa di cui all’art. 1, comma 6, lettera a), del decreto-legge;

l) centrali di committenza, Consip S.p.a. e i soggetti aggregatori ai fini della realizzazione degli strumenti di cui all’art. 1, comma 512, della legge 28 dicembre 2015, n. 208, nonché la società di cui all’art. 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, nell’ambito individuato dall’art. 31, comma 5, del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120.

Art. 2

Oggetto

1. Il presente decreto individua le categorie in relazione alle quali i soggetti inclusi nel perimetro che intendano procedere, anche per il tramite delle centrali di committenza alle quali sono tenuti a fare ricorso, all’affidamento di forniture di beni, sistemi e servizi ICT (information and communication technology), destinati ad essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici di cui all’art. 1, comma 2, lettera b), del decreto-legge, effettuano la comunicazione al CVCN o ai CV a norma dell’art. 1, comma 6, lettera a), del decreto-legge.

Art. 3

Elenco delle categorie

1. Le categorie sono individuate sulla base dei criteri tecnici di cui all’art. 13, comma 1, del regolamento, e sono contenute nell’elenco di cui all’allegato 1 del presente decreto.

Art. 4

Aggiornamento delle categorie

1. Le categorie individuate dal presente decreto sono aggiornate, con decreto del Presidente del Consiglio dei ministri, con cadenza almeno annuale, avuto riguardo all’innovazione tecnologica, nonché alla modifica dei criteri tecnici di cui all’art. 13, comma 1, del regolamento.

Art. 5

Entrata in vigore

1. Il presente decreto è pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il giorno successivo a quello dell’entrata in vigore del regolamento.

Allegato 1

ELENCO DELLE CATEGORIE

Categoria

Bene, sistema, servizio

Componenti hardware e software che svolgono funzionalità e servizi di rete di telecomunicazione (accesso, trasporto, commutazione)– Router

– Switch

– Repeater

– Bilanciatori di carico

– Traffic shaper

– Proxy

– Ponte radio

– Access Network per reti radiomobili 2G, 3G, 4G, 5G

– Gateway Wifi

– Network Function Virtualization (NFV):

vSwitch

vRouter

Application Function (5G)

– Optical transmission board

– Multiservice Provisioning Platform (MSPP)

– Automotive ECU switch (Ethernet, CAN, LIN)

– IoT Edge Gateway

Componenti hardware e software che svolgono funzionalità per la sicurezza di reti di telecomunicazione e dei dati da esse trattati– Firewall

– Security Gateway

– Hardware Security Module (HSM)

– Intrusion Detection System (IDS)

– Intrusion Prevention System (IPS)

– Network Function Virtualization (NFV)>

Authentication Server Function (5G)

Whitelisting dei processi

– Virtual Private Network (VPN)

– Trusted Platform Module

Componenti hardware e software per acquisizione dati, monitoraggio, supervisione controllo, attuazione e automazione di reti di telecomunicazione e sistemi industriali e infrastrutturali– Sistemi SCADA (Supervisory Control And Data Acquisition)

– Manufacturing Execution Systems (MES)

– Software Defined Network (SDN) Controller

– Sistemi Artificial Intelligence (AI) e Machine Learning (ML) per gestione reti/sistemi

– 5G Mobile Edge Computing (MEC)

– NFV:

Network Slice Selection Function (5G)

Application Function (5G)

Policy Control Function (5G)

Unified Data Management (5G)

Session Management Function (5G)

– Management and Orchestration (MANO)

– IoT orchestrator

Applicativi software per l’implementazione di meccanismi di sicurezza– Applicazioni informatiche per la sicurezza:

Public Key Infrastructure (PKI)

Single Sign-On (SSO)

Controllo Accessi

– Moduli software che implementano Web Service mediante API, per protocolli di comunicazione

Possono essere interessanti anche le seguenti pubblicazioni: