Art. 14
Istituto superiore delle comunicazioni e delle tecnologie
dell'informazione
1. L'Istituto superiore delle comunicazioni e delle tecnologie
dell'informazione si articola in uffici di livello dirigenziale non
generale e svolge le seguenti funzioni:
a) studi, ricerche e sperimentazioni in materia di innovazione e
sviluppo tecnologico nel settore delle comunicazioni, di reti di
nuova generazione (NGN), della qualita' del servizio e della tutela
delle comunicazioni. Attivita' di studio e di analisi funzionale alle
competenze attribuite all'Agenzia per l'Italia Digitale dall'articolo
20, comma 3, lettera b), del decreto-legge 2 giugno 2012, n. 83,
convertito nella legge 7 agosto 2012, n. 134;
b) partecipazione, anche in consorzio con universita' ed enti o
istituti di ricerca, a programmi e progetti di ricerca nazionali,
europei e internazionali, nonche' per conto di enti ed organismi
pubblici e del sistema delle imprese con oneri a carico dei
committenti;
c) elaborazione di specifiche, norme, regole tecniche per
apparati, reti e sistemi di comunicazioni elettroniche e di
tecnologie dell'informazione (NSO), per la qualita' e
l'interconnessione delle reti e la tutela delle comunicazioni;
partecipazione alle attivita' degli organismi di normazione,
regolamentazione tecnica e standardizzazione nazionali, europei ed
internazionali;
d) studi, sperimentazioni tecnico-scientifiche, verifiche e
controlli in materia di inquinamento elettromagnetico e impatto sui
sistemi di comunicazione elettronica;
e) promozione di studi e ricerche nei settori della
radiodiffusione sonora e televisiva, della multimedialita' e delle
nuove tecnologie, anche attraverso accordi di collaborazione con
altre amministrazioni e soggetti pubblici e privati specializzati;
f) vigilanza sull'assegnazione dei nomi a dominio e
sull'indirizzamento ai sensi del decreto legislativo 1° agosto 2003,
n. 259; Internet Governance; attuazione e coordinamento di tavoli
tecnici nazionali sul tema; partecipazione ad iniziative nazionali ed
internazionali sul tema;
g) individuazione delle risorse di numerazione per i servizi di
comunicazione elettronica ad uso pubblico; gestione di banche dati di
numeri assegnati e portati, a sostegno degli operatori del settore,
con oneri a carico dei committenti;
h) prove di laboratorio per la sorveglianza e il controllo del
mercato di apparati e terminali di comunicazioni elettroniche nonche'
negli altri settori di competenza del Ministero;
i) certificazioni, collaudi e rapporti di prova in materia di
compatibilita' elettromagnetica, di sicurezza elettrica ed
informatica, di apparati terminali, reti e sistemi di comunicazione
elettronica;
j) attivita' relative all'organismo notificato ai sensi della
direttiva 99/5/CE ai fini della marcatura CE;
k) attivita' relative all'organismo di certificazione (OCSI) per
la sicurezza informatica di prodotti e sistemi informatici
commerciali di cui al decreto del Presidente del Consiglio 30 ottobre
2003, pubblicato nella Gazzetta Ufficiale della Repubblica italiana
n. 98 del 27 aprile 2004; tutela della sicurezza dell'informazione
nelle comunicazioni; sicurezza informatica di sistemi e prodotti che
trattano dati classificati (CE.VA.);
l) valutazione della qualita' dei servizi di comunicazione
elettronica e del servizio universale anche in collaborazione con
altre pubbliche amministrazioni; identificazione degli standard di
qualita'; misure di qualita';
m) attivita' relative alla metrologia e alla sincronizzazione
delle reti degli operatori con l'orologio nazionale di riferimento;
n) attivita' di formazione tecnico-scientifica in materia di
sistemi, reti e servizi di comunicazione elettronica del personale
del Ministero e della pubblica amministrazione; collaborazione con
l'Agenzia per l'Italia Digitale ad iniziative di alfabetizzazione
informatica rivolte ai cittadini; attivita' di alta specializzazione
tramite l'annessa Scuola superiore di specializzazione in
telecomunicazioni nel settore delle comunicazioni elettroniche e
delle tecnologie dell'informazione; prestazioni, consulenze e
collaborazioni tecniche e formazione nelle materie di propria
competenza per conto di soggetti pubblici, privati e del sistema
delle imprese, con oneri a carico dei committenti;
o) supporto tecnico alle azioni in ambito nazionale ed
internazionale connesse al raggiungimento degli obiettivi dell'Agenda
digitale;
p) attivita' di pertinenza del Computer Emergency Response Team
(CERT) nazionale come individuato, presso il Ministero, dal comma 4,
dell'articolo 16-bis, del decreto legislativo 1° agosto 2003, n. 259;
relative attivita' di raccordo con soggetti istituzionali competenti
e, in particolare, con l'Agenzia per l'Italia Digitale;
q) individuazione delle misure tecnico organizzative di sicurezza
ed integrita' delle reti, verifica del rispetto delle stesse e
notifica degli incidenti informatici agli organi europei competenti,
ai sensi degli articoli 16-bis e 16-ter, del decreto legislativo 1°
agosto 2003, n. 259, in accordo con i soggetti istituzionali
competenti e, in particolare, con l'Agenzia per l'Italia Digitale;
r) rappresentanza del Ministero nel Nucleo per la sicurezza
cibernetica di cui al decreto del Presidente del Consiglio dei
Ministri 24 gennaio 2013, n. 67251, pubblicato nella Gazzetta
Ufficiale della Repubblica italiana del 19 marzo 2013, n. 66.
Note all'art. 14:
- Si riporta l'articolo 20, comma 3, lettera b), del
decreto-legge 22 giugno 2012, n. 83, recante:"Misure
urgenti per la crescita del Paese", convertito dalla legge
7 agosto 2012, n. 134,
"3. In particolare l'Agenzia esercita le sue funzioni
nei confronti delle pubbliche amministrazioni allo scopo di
promuovere la diffusione delle tecnologie digitali nel
Paese e di razionalizzare la spesa pubblica. A tal fine
l'Agenzia:
[...]
b) detta indirizzi, regole tecniche e linee guida in
materia di sicurezza informatica e di omogeneita' dei
linguaggi, delle procedure e degli standard, anche di tipo
aperto, anche sulla base degli studi e delle analisi
effettuate a tale scopo dall'Istituto superiore delle
comunicazioni e delle tecnologie dell'informazione, in modo
da assicurare anche la piena interoperabilita' e
cooperazione applicativa tra i sistemi informatici della
pubblica amministrazione e tra questi e i sistemi
dell'Unione europea;"
- Si riportano l'articolo 16-bis, comma 4, e l'articolo
16-ter del decreto legislativo I' agosto 2003. n. 259,
recante: "Codice delle comunicazioni elettroniche":
"4. Il Ministero, anche su impulso dell'Autorita', puo'
informare il pubblico o imporre all'impresa di farlo, ove
accerti che la divulgazione della violazione di cui al
comma 2, lettera b), sia nell'interesse pubblico. Anche a
tal fine, presso il Ministero e' individuato il Computer
Emergency Response Team (CERT) nazionale, avvalendosi delle
risorse umane, strumentali e finanziarie e disponibili, con
compiti di assistenza tecnica in caso di segnalazioni da
parte di utenti e di diffusione di informazioni anche
riguardanti le contromisure adeguate per i tipi piu' comuni
di incidente."
"Art. 16-ter Attuazione e controllo
1. Le misure adottate ai fini dell'attuazione del
presente articolo e dell'articolo 16-bis sono approvate con
decreto del Ministro dello sviluppo economico.
2. Ai fini del controllo del rispetto dell'articolo
16-bis le imprese che forniscono reti pubbliche di
comunicazioni o servizi di comunicazione elettronica
accessibili al pubblico sono tenute a:
a) fornire al Ministero, e se necessario all'Autorita',
le informazioni necessarie per valutare la sicurezza e
l'integrita' dei loro servizi e delle loro reti, in
particolare i documenti relativi alle politiche di
sicurezza; nonche';
b) sottostare a una verifica della sicurezza effettuata
dal Ministero, anche su impulso dell'Autorita', in
collaborazione con gli Ispettorati territoriali del
Ministero dello sviluppo economico, o da un organismo
qualificato indipendente designato dal Ministero. L'impresa
si assume l'onere finanziario della verifica.
3. Il Ministero e l'Autorita' hanno la facolta' di
indagare i casi di mancata conformita' nonche' i loro
effetti sulla sicurezza e l'integrita' delle reti.
4. Nel caso in cui il Ministero riscontri, anche su
indicazione dell'Autorita', il mancato rispetto degli
articoli 16-bis o 16-ter ovvero delle disposizioni
attuative previste dal comma 1 da parte delle imprese che
forniscono reti pubbliche di comunicazioni o servizi di
comunicazione elettronica accessibili al pubblico, si
applicano le sanzioni di cui all'articolo 98, commi da 4 a
12."