(Allegato I) 
                                                           Allegato I 
(di cui all'art. 8) 
 
REQUISITI E  COMPITI  DEI  GRUPPI  DI  INTERVENTO  PER  LA  SICUREZZA
              INFORMATICA IN CASO DI INCIDENTE (CSIRT) 
 
    I  requisiti  e  i  compiti  del  CSIRT  sono   adeguatamente   e
chiaramente definiti ai sensi del presente decreto e del decreto  del
Presidente del Consiglio dei ministri di cui  all'art.  8,  comma  2.
Essi includono quanto segue: 
1. Requisiti per il CSIRT 
    a) Il CSIRT garantisce un  alto  livello  di  disponibilita'  dei
propri servizi di comunicazione, evitando singoli punti di guasto,  e
dispone di vari mezzi che permettono allo stesso di essere contattato
e di contattare altri in qualsiasi  momento.  Inoltre,  i  canali  di
comunicazione sono chiaramente specificati e ben noti alla loro  base
di utenti e ai partner con cui collaborano. 
    b) I locali del CSIRT e i sistemi informativi  di  supporto  sono
ubicati in siti sicuri. 
    c) Continuita' operativa: 
      i. il CSIRT e' dotato di un  sistema  adeguato  di  gestione  e
inoltro delle richieste in modo da facilitare i passaggi; 
      ii. il CSIRT dispone di personale  sufficiente  per  garantirne
l'operativita' 24 ore su 24; 
      iii. il CSIRT opera in  base  a  un'infrastruttura  di  cui  e'
garantita  la  continuita'.  A  tal  fine  e'  necessario  che  siano
disponibili sistemi ridondanti e spazi di lavoro di backup. 
    d) Il CSIRT ha la possibilita', se lo desidera, di partecipare  a
reti di cooperazione internazionale. 
2. Compiti del CSIRT 
    a) I compiti del CSIRT comprendono almeno: 
      i. monitoraggio degli incidenti a livello nazionale; 
      ii. emissione di preallarmi, allerte, annunci e divulgazione di
informazioni alle parti interessate in merito a rischi e incidenti; 
      iii. intervento in caso di incidente; 
      iv. analisi dinamica dei  rischi  e  degli  incidenti,  nonche'
sensibilizzazione situazionale; 
      v. partecipazione alla rete dei CSIRT; 
    b) il CSIRT stabilisce relazioni di cooperazione con  il  settore
privato; 
    c) per facilitare la cooperazione, il CSIRT promuove l'adozione e
l'uso di prassi comuni o standardizzate nei seguenti settori: 
      i. procedure di trattamento degli incidenti e dei rischi; 
      ii. sistemi di classificazione degli incidenti,  dei  rischi  e
delle informazioni.