Nuove procedure di sicurezza ICT
Il 1° luglio 2015 il Consiglio federale ha approvato una revisione delle direttive sulla sicurezza dei progetti TIC nell'Amministrazione federale. Verrà applicato un nuovo processo di revisione per ridurre il rischio di spionaggio da parte di fornitori di TIC strumentalizzati dai servizi di intelligence durante gli appalti per l'Amministrazione federale. Le nuove direttive entreranno in vigore il 1° gennaio 2016.
I servizi di intelligence di un'ampia gamma di Stati perseguono un'ampia Strategia di raccolta delle informazioni. Questi servizi di intelligence possono obbligare l'industria delle TIC del loro Paese a non rispettare gli obblighi di riservatezza previsti dal contratto e dalla legge. Alla luce di questa valutazione della minaccia, i fornitori di servizi che non hanno sede in Svizzera o che dipendono pericolosamente dall'estero non possono più essere considerati partner per la sicurezza delle TIC come lo sono stati in passato. Devono essere sottoposti a un intenso controllo e, se necessario, esclusi completamente dagli appalti di servizi critici.
Processo di test ancorato alle istruzioni di sicurezza ICT
Per questo motivo, il 29 gennaio 2014 il Consiglio federale ha incaricato il Dipartimento federale delle finanze (DFF), insieme ai dipartimenti e alla Cancelleria federale, di elaborare principi per la fornitura di servizi TIC nell'Amministrazione federale, di verificare la necessità di protezione in vista di fornitori di TIC strumentalizzati, di definire eventuali misure di protezione e di coordinarle con la procedura di appalto. Per l'attuazione di questi mandati, il Federal IT Steering Unit (FITSU) del DFF ha elaborato un processo di audit che sarà inserito come nuovo requisito di sicurezza nelle direttive sulla sicurezza delle TIC nell'Amministrazione federale (WIsB) ed entrerà in vigore il 1° gennaio 2016.
Le misure della legge sugli appalti sono in fase di revisione
Il processo di revisione definisce i criteri per identificare gli appalti TIC rilevanti per il rischio. Specifica inoltre le modalità di applicazione delle varie misure di protezione legate alla sicurezza, all'organizzazione e alla normativa sugli appalti sensibili. Il Consiglio federale ha inoltre incaricato l'Ufficio federale delle costruzioni e della logistica (UFCL) di esaminare una norma di esenzione per l'acquisto di servizi TIC particolarmente critici per la Confederazione, anche nel settore civile, nell'ambito della revisione dell'UFCL. Nel fare ciò, si devono prendere in considerazione le possibilità di protezione dello Stato, come previsto dall'accordo internazionale generale sugli appalti pubblici.
Comunicato stampa Dipartimento federale delle finanze
