Niente più dubbi interpretativi nati dopo l’approvazione del decreto-legge ‘Ucraina’ sul significato di “diversificazione”. La circolare è chiara: per le Pa occorre, obbligatoriamente, effettuare la “migrazione” dai prodotti e servizi di Kaspersky Lab, Group-IB e Positive Technologies.
Alla fine l’Agenzia per la Cybersicurezza Nazionale (ACN) ha fatto i nomi, ha inserito nella black list 3 società legate alla Federazione Russa: Kaspersky Lab, Group-IB e Positive Technologies. Oraogni Pubblica amministrazione ha l’obbligo di procedere alla sostituzione dei prodotti e servizi di queste tre aziende. Lo prevede la circolare dell’ACN, firmata dal direttore generale Roberto Baldoni e pubblicata, ieri 26 aprile, in Gazzetta Ufficiale. La circolare era attesa e prevista dall’articolo 29 del decreto-legge ‘Ucraina’ con cui il Governo ha introdotto per le PA in ambito cybersecurity l’obbligo di “diversificazione” di prodotti e servizi tecnologici se di proprietà di aziende legate a Mosca.
Cybersecurity Pa, “diversificazione” di prodotti e servizi tecnologici. Cosa prevede la circolare dell’Agenzia Cyber
In particolare, si legge nella circolare, ciascuna pubblica amministrazione destinataria della circolare procede alla diversificazione delle seguenti categorie di prodotti e servizi tecnologici di sicurezza informatica:
prodotti e servizi della società Kaspersky Lab e della società Group IB, anche commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
prodotti e servizi della società Positive Technologies, anche commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
Finalmente si fa chiarezza: occorre “migrare” dai prodotti e servizi delle 3 società finite nella black list
La Circolare, infine, si concentra su alcune raccomandazioni procedurali in cui è stata inserita la parola giusta, con una regola operativa che si chiama “migrazione”.
È scritto: “…definire, condividere e comunicare i piani di migrazione…”.
Per cui sono stati fugati i dubbi interpretativi nati subito dopo l’approvazione del decreto-legge ‘Ucraina’: cosa si intende per “diversificazione”: sostituzione o affiancamento con altri software? Quest’ultima interpretazione è sostenuta, ovviamente, da Kasperky Lab. Ma ora la circolare è chiara: occorre, obbligatoriamente, migrare dai prodotti e servizi di Kaspersky Lab, Group-IB e Positive Technologies. Come sta facendo, per esempio, il ministero dell’Interno.
Per Kaspersky è la seconda pessima notizia nel giro di poche ore. Il suo ceo e fondatore Eugene Kaspersky è stato inserito nelle sanzioni nei confronti degli oligarchi russi dalla Polonia.
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
