PRESIDENZA DEL CONSIGLIO DEI MINISTRI – Decreto 15 giugno 2021
Individuazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica, in attuazione dell’articolo 1, comma 6, lettera a), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133
Art. 1
Definizioni
1. Ai fini del presente decreto si intende per:
a) decreto-legge, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133;
b) perimetro, il perimetro di sicurezza nazionale cibernetica istituito ai sensi dell’art. 1, comma 1, del decreto-legge;
c) regolamento, il regolamento adottato con decreto del Presidente della Repubblica 5 febbraio 2021, n. 54, ai sensi dell’art. 1, comma 6, del decreto-legge;
d) soggetti inclusi nel perimetro, i soggetti di cui all’art. 1, comma 2-bis, del decreto-legge;
e) rete, sistema informativo,
1) una rete di comunicazione elettronica ai sensi dell’art. 1, comma 1, lettera dd), del decreto legislativo 1° agosto 2003, n. 259;
2) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali, ivi inclusi i sistemi di controllo industriale;
3) i dati digitali conservati, trattati, estratti o trasmessi, per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro funzionamento, uso, protezione e manutenzione, compresi i programmi di cui al numero 2);
f) servizio informatico, un servizio consistente interamente o prevalentemente nel trattamento di informazioni, per mezzo della rete e dei sistemi informativi, ivi incluso quello di cloud computing di cui all’art. 3, comma 1, lettera aa), del decreto legislativo 18 maggio 2018, n. 65;
g) CVCN, il Centro di valutazione e certificazione nazionale, di cui all’art. 1, comma 6, lettera a), del decreto-legge;
h) categorie, tipologie di beni, sistemi o servizi ICT destinati ad essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici di cui all’art. 1, comma 2, lettera b), del decreto-legge, individuate, sulla base di criteri di natura tecnica, la cui acquisizione è subordinata alla valutazione del CVCN;
i) CV, i centri di valutazione del Ministero dell’interno e del Ministero della difesa di cui all’art. 1, comma 6, lettera a), del decreto-legge;
l) centrali di committenza, Consip S.p.a. e i soggetti aggregatori ai fini della realizzazione degli strumenti di cui all’art. 1, comma 512, della legge 28 dicembre 2015, n. 208, nonché la società di cui all’art. 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, nell’ambito individuato dall’art. 31, comma 5, del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120.
Art. 2
Oggetto
1. Il presente decreto individua le categorie in relazione alle quali i soggetti inclusi nel perimetro che intendano procedere, anche per il tramite delle centrali di committenza alle quali sono tenuti a fare ricorso, all’affidamento di forniture di beni, sistemi e servizi ICT (information and communication technology), destinati ad essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici di cui all’art. 1, comma 2, lettera b), del decreto-legge, effettuano la comunicazione al CVCN o ai CV a norma dell’art. 1, comma 6, lettera a), del decreto-legge.
Art. 3
Elenco delle categorie
1. Le categorie sono individuate sulla base dei criteri tecnici di cui all’art. 13, comma 1, del regolamento, e sono contenute nell’elenco di cui all’allegato 1 del presente decreto.
Art. 4
Aggiornamento delle categorie
1. Le categorie individuate dal presente decreto sono aggiornate, con decreto del Presidente del Consiglio dei ministri, con cadenza almeno annuale, avuto riguardo all’innovazione tecnologica, nonché alla modifica dei criteri tecnici di cui all’art. 13, comma 1, del regolamento.
Art. 5
Entrata in vigore
1. Il presente decreto è pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il giorno successivo a quello dell’entrata in vigore del regolamento.
Allegato 1
ELENCO DELLE CATEGORIE
Categoria | Bene, sistema, servizio |
---|---|
Componenti hardware e software che svolgono funzionalità e servizi di rete di telecomunicazione (accesso, trasporto, commutazione) | – Router – Switch – Repeater – Bilanciatori di carico – Traffic shaper – Proxy – Ponte radio – Access Network per reti radiomobili 2G, 3G, 4G, 5G – Gateway Wifi – Network Function Virtualization (NFV): vSwitch vRouter Application Function (5G) – Optical transmission board – Multiservice Provisioning Platform (MSPP) – Automotive ECU switch (Ethernet, CAN, LIN) – IoT Edge Gateway |
Componenti hardware e software che svolgono funzionalità per la sicurezza di reti di telecomunicazione e dei dati da esse trattati | – Firewall – Security Gateway – Hardware Security Module (HSM) – Intrusion Detection System (IDS) – Intrusion Prevention System (IPS) – Network Function Virtualization (NFV)> Authentication Server Function (5G) Whitelisting dei processi – Virtual Private Network (VPN) – Trusted Platform Module |
Componenti hardware e software per acquisizione dati, monitoraggio, supervisione controllo, attuazione e automazione di reti di telecomunicazione e sistemi industriali e infrastrutturali | – Sistemi SCADA (Supervisory Control And Data Acquisition) – Manufacturing Execution Systems (MES) – Software Defined Network (SDN) Controller – Sistemi Artificial Intelligence (AI) e Machine Learning (ML) per gestione reti/sistemi – 5G Mobile Edge Computing (MEC) – NFV: Network Slice Selection Function (5G) Application Function (5G) Policy Control Function (5G) Unified Data Management (5G) Session Management Function (5G) – Management and Orchestration (MANO) – IoT orchestrator |
Applicativi software per l’implementazione di meccanismi di sicurezza | – Applicazioni informatiche per la sicurezza: Public Key Infrastructure (PKI) Single Sign-On (SSO) Controllo Accessi – Moduli software che implementano Web Service mediante API, per protocolli di comunicazione |
Possono essere interessanti anche le seguenti pubblicazioni:
- PRESIDENZA DEL CONSIGLIO DEI MINISTRI - Decreto 30 luglio 2020, n. 131 - Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con…
- ASSOCIAZIONE BANCARIA ITALIANA - Lettera circolare 02 novembre 2021, n. 2872 -Fondo di garanzia per i mutui per la prima casa" di cui all’art. 1, comma 48, lettera c) della Legge 27 dicembre 2013, n. 147: modulo di domanda di accesso ai benefici del…
- DECRETO PRESIDENTE REPUBBLICA 05 febbraio 2021, n. 54 - Regolamento recante attuazione dell'articolo 1, comma 6, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133
- MINISTERO TURISMO - Decreto ministeriale 24 giugno 2021, n. 1004 - Disposizioni applicative concernenti le modalità di ripartizione ed assegnazione delle risorse destinate a fiere e congressi, in seguito all'emergenza epidemiologica da COVID-19…
- AGENZIA DELLE ENTRATE - Provvedimento 29 novembre 2021, n. 336230 - Definizione del contenuto informativo, delle modalità e dei termini di presentazione dell’istanza per il riconoscimento del contributo a fondo perduto di cui all’articolo 2 del…
- Corte di Cassazione ordinanza n. 22899 depositata il 21 luglio 2022 - In tema di contributi di bonifica, il contribuente, anche qualora non abbia impugnato innanzi al giudice amministrativo gli atti generali presupposti (cioè il perimetro di…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- ISA 2024 le cause di esclusione per l’anno 2
La legge istitutiva degli Indici Sintetici di Affidabilità fiscale (ISA) ha una…
- Il diritto riconosciuto dall’uso aziendale n
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 10120 depositat…
- L’indennità sostitutiva di ferie non godute
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 9009 depositata…
- Il giudice tributario è tenuto a valutare la corre
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 5894 deposi…
- Il lavoratore ha diritto al risarcimento del danno
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 10267 depositat…