Art. 14 Istituto superiore delle comunicazioni e delle tecnologie dell'informazione 1. L'Istituto superiore delle comunicazioni e delle tecnologie dell'informazione si articola in uffici di livello dirigenziale non generale e svolge le seguenti funzioni: a) studi, ricerche e sperimentazioni in materia di innovazione e sviluppo tecnologico nel settore delle comunicazioni, di reti di nuova generazione (NGN), della qualita' del servizio e della tutela delle comunicazioni. Attivita' di studio e di analisi funzionale alle competenze attribuite all'Agenzia per l'Italia Digitale dall'articolo 20, comma 3, lettera b), del decreto-legge 2 giugno 2012, n. 83, convertito nella legge 7 agosto 2012, n. 134; b) partecipazione, anche in consorzio con universita' ed enti o istituti di ricerca, a programmi e progetti di ricerca nazionali, europei e internazionali, nonche' per conto di enti ed organismi pubblici e del sistema delle imprese con oneri a carico dei committenti; c) elaborazione di specifiche, norme, regole tecniche per apparati, reti e sistemi di comunicazioni elettroniche e di tecnologie dell'informazione (NSO), per la qualita' e l'interconnessione delle reti e la tutela delle comunicazioni; partecipazione alle attivita' degli organismi di normazione, regolamentazione tecnica e standardizzazione nazionali, europei ed internazionali; d) studi, sperimentazioni tecnico-scientifiche, verifiche e controlli in materia di inquinamento elettromagnetico e impatto sui sistemi di comunicazione elettronica; e) promozione di studi e ricerche nei settori della radiodiffusione sonora e televisiva, della multimedialita' e delle nuove tecnologie, anche attraverso accordi di collaborazione con altre amministrazioni e soggetti pubblici e privati specializzati; f) vigilanza sull'assegnazione dei nomi a dominio e sull'indirizzamento ai sensi del decreto legislativo 1° agosto 2003, n. 259; Internet Governance; attuazione e coordinamento di tavoli tecnici nazionali sul tema; partecipazione ad iniziative nazionali ed internazionali sul tema; g) individuazione delle risorse di numerazione per i servizi di comunicazione elettronica ad uso pubblico; gestione di banche dati di numeri assegnati e portati, a sostegno degli operatori del settore, con oneri a carico dei committenti; h) prove di laboratorio per la sorveglianza e il controllo del mercato di apparati e terminali di comunicazioni elettroniche nonche' negli altri settori di competenza del Ministero; i) certificazioni, collaudi e rapporti di prova in materia di compatibilita' elettromagnetica, di sicurezza elettrica ed informatica, di apparati terminali, reti e sistemi di comunicazione elettronica; j) attivita' relative all'organismo notificato ai sensi della direttiva 99/5/CE ai fini della marcatura CE; k) attivita' relative all'organismo di certificazione (OCSI) per la sicurezza informatica di prodotti e sistemi informatici commerciali di cui al decreto del Presidente del Consiglio 30 ottobre 2003, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 98 del 27 aprile 2004; tutela della sicurezza dell'informazione nelle comunicazioni; sicurezza informatica di sistemi e prodotti che trattano dati classificati (CE.VA.); l) valutazione della qualita' dei servizi di comunicazione elettronica e del servizio universale anche in collaborazione con altre pubbliche amministrazioni; identificazione degli standard di qualita'; misure di qualita'; m) attivita' relative alla metrologia e alla sincronizzazione delle reti degli operatori con l'orologio nazionale di riferimento; n) attivita' di formazione tecnico-scientifica in materia di sistemi, reti e servizi di comunicazione elettronica del personale del Ministero e della pubblica amministrazione; collaborazione con l'Agenzia per l'Italia Digitale ad iniziative di alfabetizzazione informatica rivolte ai cittadini; attivita' di alta specializzazione tramite l'annessa Scuola superiore di specializzazione in telecomunicazioni nel settore delle comunicazioni elettroniche e delle tecnologie dell'informazione; prestazioni, consulenze e collaborazioni tecniche e formazione nelle materie di propria competenza per conto di soggetti pubblici, privati e del sistema delle imprese, con oneri a carico dei committenti; o) supporto tecnico alle azioni in ambito nazionale ed internazionale connesse al raggiungimento degli obiettivi dell'Agenda digitale; p) attivita' di pertinenza del Computer Emergency Response Team (CERT) nazionale come individuato, presso il Ministero, dal comma 4, dell'articolo 16-bis, del decreto legislativo 1° agosto 2003, n. 259; relative attivita' di raccordo con soggetti istituzionali competenti e, in particolare, con l'Agenzia per l'Italia Digitale; q) individuazione delle misure tecnico organizzative di sicurezza ed integrita' delle reti, verifica del rispetto delle stesse e notifica degli incidenti informatici agli organi europei competenti, ai sensi degli articoli 16-bis e 16-ter, del decreto legislativo 1° agosto 2003, n. 259, in accordo con i soggetti istituzionali competenti e, in particolare, con l'Agenzia per l'Italia Digitale; r) rappresentanza del Ministero nel Nucleo per la sicurezza cibernetica di cui al decreto del Presidente del Consiglio dei Ministri 24 gennaio 2013, n. 67251, pubblicato nella Gazzetta Ufficiale della Repubblica italiana del 19 marzo 2013, n. 66.
Note all'art. 14: - Si riporta l'articolo 20, comma 3, lettera b), del decreto-legge 22 giugno 2012, n. 83, recante:"Misure urgenti per la crescita del Paese", convertito dalla legge 7 agosto 2012, n. 134, "3. In particolare l'Agenzia esercita le sue funzioni nei confronti delle pubbliche amministrazioni allo scopo di promuovere la diffusione delle tecnologie digitali nel Paese e di razionalizzare la spesa pubblica. A tal fine l'Agenzia: [...] b) detta indirizzi, regole tecniche e linee guida in materia di sicurezza informatica e di omogeneita' dei linguaggi, delle procedure e degli standard, anche di tipo aperto, anche sulla base degli studi e delle analisi effettuate a tale scopo dall'Istituto superiore delle comunicazioni e delle tecnologie dell'informazione, in modo da assicurare anche la piena interoperabilita' e cooperazione applicativa tra i sistemi informatici della pubblica amministrazione e tra questi e i sistemi dell'Unione europea;" - Si riportano l'articolo 16-bis, comma 4, e l'articolo 16-ter del decreto legislativo I' agosto 2003. n. 259, recante: "Codice delle comunicazioni elettroniche": "4. Il Ministero, anche su impulso dell'Autorita', puo' informare il pubblico o imporre all'impresa di farlo, ove accerti che la divulgazione della violazione di cui al comma 2, lettera b), sia nell'interesse pubblico. Anche a tal fine, presso il Ministero e' individuato il Computer Emergency Response Team (CERT) nazionale, avvalendosi delle risorse umane, strumentali e finanziarie e disponibili, con compiti di assistenza tecnica in caso di segnalazioni da parte di utenti e di diffusione di informazioni anche riguardanti le contromisure adeguate per i tipi piu' comuni di incidente." "Art. 16-ter Attuazione e controllo 1. Le misure adottate ai fini dell'attuazione del presente articolo e dell'articolo 16-bis sono approvate con decreto del Ministro dello sviluppo economico. 2. Ai fini del controllo del rispetto dell'articolo 16-bis le imprese che forniscono reti pubbliche di comunicazioni o servizi di comunicazione elettronica accessibili al pubblico sono tenute a: a) fornire al Ministero, e se necessario all'Autorita', le informazioni necessarie per valutare la sicurezza e l'integrita' dei loro servizi e delle loro reti, in particolare i documenti relativi alle politiche di sicurezza; nonche'; b) sottostare a una verifica della sicurezza effettuata dal Ministero, anche su impulso dell'Autorita', in collaborazione con gli Ispettorati territoriali del Ministero dello sviluppo economico, o da un organismo qualificato indipendente designato dal Ministero. L'impresa si assume l'onere finanziario della verifica. 3. Il Ministero e l'Autorita' hanno la facolta' di indagare i casi di mancata conformita' nonche' i loro effetti sulla sicurezza e l'integrita' delle reti. 4. Nel caso in cui il Ministero riscontri, anche su indicazione dell'Autorita', il mancato rispetto degli articoli 16-bis o 16-ter ovvero delle disposizioni attuative previste dal comma 1 da parte delle imprese che forniscono reti pubbliche di comunicazioni o servizi di comunicazione elettronica accessibili al pubblico, si applicano le sanzioni di cui all'articolo 98, commi da 4 a 12."