Il Miur ha fornito indicazioni alle scuole con la nota prot. 3015 del 20 dicembre circa gli obblighi previsti dalla circolare Agid n. 2/2017 sull’adozione delle misure minime di sicurezza ICT per le pubbliche amministrazioni.
La scadenza per adempiere è il 31 dicembre 2017.
In particolare, per il raggiungimento dei livelli di sicurezza attesi, la compilazione del modulo di implementazione può essere realizzata distinguendo tra sistemi e personal computer collegati in rete e quelli isolati, in quanto questi ultimi presentano evidentemente caratteristiche di vulnerabilità differenti (es. tablet e smartphone, che vengono collegati alla rete solo in precisi momenti). Bisognerà includere nel perimetro dell’analisi anche eventuali servizi erogati in rete dai fornitori tramite la loro infrastruttura tecnologica, ospitanti dati dell’istituzione scolastica (es. registro elettronico di classe e del docente). In quest’ultimo caso si dovrà richiedere direttamente al fornitore la compilazione delle informazioni relative alla sicurezza del servizio erogato all’istituzione scolastica.
Le misure di sicurezza, in funzione della complessità del sistema informativo a cui si riferiscono e della realtà organizzativa dell’Amministrazione, possono essere implementate in modo graduale facendo riferimento ai livelli minimo, standard e avanzato. Il livello minimo è quello al quale ogni Pubblica Amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme. Questo livello può ritenersi sufficiente per gli istituti scolastici.
