IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n. 400, recante disciplina
dell'attivita' di Governo e ordinamento della Presidenza del
Consiglio dei ministri;
Visto il decreto legislativo 18 maggio 2018, n. 65, concernente
attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e
del Consiglio, del 6 luglio 2016, recante misure per un livello
comune elevato di sicurezza delle reti e dei sistemi informativi
dell'Unione e, in particolare, l'art. 8 riguardante gruppi di
intervento per la sicurezza informatica in caso di incidente - CSIRT;
Vista la legge 15 maggio 1997, n. 127, recante misure urgenti per
lo snellimento dell'attivita' amministrativa e dei procedimenti di
decisione e di controllo, e, in particolare, l'art. 17, comma 14;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante
riforma dell'organizzazione del Governo, a norma dell'art. 11 della
legge 15 marzo 1997, n. 59;
Visto il decreto legislativo 30 luglio 1999, n. 303, recante
ordinamento della Presidenza del Consiglio dei ministri, a norma
dell'art. 11 della legge 15 marzo 1997, n. 59 e, in particolare,
l'art. 7;
Visto il decreto legislativo 1ยบ agosto 2003, n. 259, recante il
codice delle comunicazioni elettroniche e, in particolare, l'art.
16-bis, comma 4;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante codice
dell'amministrazione digitale e, in particolare, le disposizioni in
materia di funzioni dell'Agenzia per l'Italia digitale e di sicurezza
informatica;
Vista la legge 3 agosto 2007, n. 124, recante sistema di
informazione per la sicurezza della Repubblica e nuova disciplina del
segreto;
Visto il decreto del Presidente del Consiglio dei ministri 17
febbraio 2017, recante direttiva concernente indirizzi per la
protezione cibernetica e la sicurezza informatica nazionali,
pubblicato nella Gazzetta Ufficiale n. 87 del 13 aprile 2017;
Ravvisata l'opportunita' di costituire il CSIRT italiano presso il
Dipartimento delle informazioni per la sicurezza della Presidenza del
Consiglio dei ministri, di cui all'art. 4 della legge 3 agosto 2007,
n. 124, al fine di assicurare un piu' efficace coordinamento e un
piu' stretto raccordo con il punto di contatto unico di cui all'art.
7, comma 3, e l'organo di cui all'art. 12, comma 6, del decreto
legislativo 18 maggio 2018, n. 65;
Ritenuto pertanto, che l'organizzazione del CSIRT italiano debba
essere disciplinata, per tutto quanto non previsto dal presente
decreto, dal regolamento di cui all'art. 4, comma 7, della legge 3
agosto 2007, n. 124 e che per il personale di cui si deve avvalere il
CSIRT italiano ai sensi dell'art. 8, comma 2, del decreto legislativo
18 maggio 2018, n. 65, si applichi quanto previsto dall'art. 21,
della legge 3 agosto 2007, n. 124;
Ritenuto di adottare con unico decreto sia le disposizioni relative
alla costituzione del Computer security incident response team-CSIRT
italiano presso la Presidenza del Consiglio dei ministri, alla sua
organizzazione e al suo funzionamento, con effetto dalla data di
entrata in vigore delle relative disposizioni del decreto, sia le
disposizioni volte ad assicurare, in vista di tale entrata in vigore,
la necessaria regolazione transitoria e le misure operative intese a
consentire l'effettivo e ordinato trasferimento al medesimo CSIRT
italiano delle funzioni in atto svolte dal Ministero dello sviluppo
economico in qualita' di CERT nazionale e dall'Agenzia per l'Italia
digitale in qualita' di CERT-PA, in attuazione del commi 3 e 9 del
citato art. 8 del decreto legislativo n. 65 del 2018;
Ritenuto di dover valorizzare, anche sotto il profilo
dell'efficacia, dell'efficienza e dell'economicita' dell'azione
amministrativa, le soluzioni e i servizi messi a punto dall'Agenzia
per l'Italia digitale, nell'esercizio delle attribuzioni previste
dalla normativa vigente, per le attivita' di prevenzione degli
incidenti informatici;
Adotta
il presente decreto:
Art. 1
Oggetto
1. Il presente decreto, adottato ai sensi dell'art. 8, comma 2, del
decreto legislativo 18 maggio 2018, n. 65, definisce la costituzione,
l'organizzazione e il funzionamento del Computer security incident
response team-CSIRT italiano.