Nuove procedure di sicurezza TIC per la protezione contro lo spionaggio da parte dei servizi di informazione

Berna, 01.07.2015 - In occasione della sua seduta odierna il Consiglio federale ha approvato la revisione delle istruzioni sulla sicurezza TIC nell’Amministrazione federale. D’ora in poi negli di acquisti dell’Amministrazione federale sarà applicato un processo di verifica per ridurre il rischio di spionaggio legato alla possibile strumentalizzazione dei fornitori di infrastrutture TIC da parte di servizi di informazione. Le nuove istruzioni entreranno in vigore il 1° gennaio 2016.

I servizi di informazione di moltissimi Stati perseguono una strategia globale di acquisizione delle informazioni. Essi possono indurre le imprese che operano nel settore delle TIC nel loro Paese a non rispettare gli obblighi di mantenere il segreto stabiliti contrattualmente e prescritti dalla legge. Alla luce di questa minaccia potenziale, i fornitori di prestazioni che non hanno sede in Svizzera o la cui dipendenza dall’estero può apparire rischiosa non possono più essere considerati come partner TIC. Essi devono sottostare a verifiche approfondite e in caso di acquisto di prestazioni critiche devono essere eventualmente esclusi.

Processo di verifica sancito nelle istruzioni sulla sicurezza TIC

Considerando quanto precede, il 29 gennaio 2014 il Consiglio federale ha incaricato il Dipartimento federale delle finanze (DFF), unitamente ai dipartimenti e alla Cancelleria federale, di elaborare i principi per la fornitura delle prestazioni TIC impiegate nell’Amministrazione federale, di rilevare il bisogno di protezione alla luce della possibile strumentalizzazione dei fornitori di infrastrutture TIC da parte di servizi di informazione, di definire eventuali misure di protezione e di coordinarle con la procedura di acquisto. Per attuare questi mandati l’Organo direzione informatica della Confederazione (ODIC) ha elaborato nel DFF un processo di verifica, sancito come nuova direttiva in materia di sicurezza nelle istruzioni sulla sicurezza TIC nell’Amministrazione federale e che entrerà in vigore il 1° gennaio 2016.

Verifica delle misure in materia di acquisti

Il processo di verifica definisce i criteri per individuare acquisti TIC ad alto rischio e stabilisce come devono essere applicate le diverse misure di protezione riguardanti la sicurezza tecnica e il livello organizzativo e che presentano criticità d’impiego, previste dal diritto in materia di acquisti. Nel quadro della revisione della LAPub, il Consiglio federale ha inoltre incaricato l’Ufficio federale delle costruzioni e della logistica (UFCL) di esaminare la possibilità di introdurre una deroga per l’acquisto di prestazioni TIC particolarmente critiche per la Confederazione anche nell’ambito civile. In questo contesto devono essere considerate tutte le possibilità di protezione dello Stato secondo quanto prevede l’Accordo internazionale sovraordinato sugli appalti pubblici.

Indirizzo cui rivolgere domande

Roland Meier, portavoce DFF
Tel. +41 31 322 60 86, roland.meier@gs-efd.admin.ch