Nel n. 75 - Dicembre 2017 Guido Mondelli si è occupato della sicurezza informatica a scuola, indicando quali sono i maggiori pericoli dai quali difendersi e le misure minime da attuare su PC e altri dispositivi.
Rimandando alla lettura dell'articolo per ogni approfondimento, segnaliamo la nota del 20/12/2017, con la quale il Miur ha fornito indicazioni alle scuole per l'adozione delle misure minime di sicurezza informatica previste dalla circolare AGID n. 2/2017.
Riportiamo anche una lettera che l'organizzazione sindacale Feder.ATA ha scritto alla Fedeli e all’Agenzia per l’Italia Digitale, per prorogare il termine ultimo, fissato al 31 dicembre 2017, entro cui le Scuole sono obbligate a garantire le misure minime di sicurezza informatica.
Al momento però non è stata ancora disposta alcuna proroga.
La lettera Feder.ATA
Oggetto: Richiesta proroga – Misure minime di sicurezza ICT per le Pubbliche Amministrazioni
Spett/li AGID – Agenzia per l’Italia Digitale e Ministra dell’Istruzione Sen. Fedeli, attualmente la Circolare dell’AgID n. 2/2017 del 18 aprile 2017 che sostituisce la Circolare 17 marzo 2017 n. 1/2017, stabilisce che entro il 31 dicembre 2017 le Scuole sono obbligate a garantire le misure minime di sicurezza informatica per difendersi contro i malware e l’attuazione di queste misure minime spetta al Dirigente scolastico.
La Circolare si compone di due Allegati.
In base all’Allegato n. 1 occorre garantire n. tre livelli di sicurezza: un “livello minimo” sotto il quale non si può scendere, per far fronte a quella rapida evoluzione della minaccia cibernetica che sta particolarmente colpendo tutta la Pubblica Amministrazione, diventata un bersaglio specifico per alcune tipologie di attaccanti particolarmente pericolosi; un “livello standard”da prendere come base di riferimento contro gli attacchi informatici che possono sfruttare le vulnerabilità dei nostri servizi e per la criticità delle informazioni trattate; un “livello alto” inteso come obiettivo a cui tendere, per il miglioramento della sicurezza informatica.
In base all’Allegato n. 2, come parte del processo di adeguamento, il Dirigente scolastico deve inoltre compilare e firmare digitalmente il “Modulo di implementazione” con marcatura temporale. Dopo la sottoscrizione esso deve essere conservato e, in caso di incidente informatico, occorre trasmetterlo al CERT-PA, con la segnalazione dell’incidente avvenuto.
Pur nella consapevolezza dell’utilità di tali misure di sicurezza, il Sindacato Feder.ATA chiede alle SS.VV. di rinviare tale scadenza prevista per il 31 dicembre 2017, in quanto nelle nostre Scuole, a fine anno solare, si vivono situazioni di superlavoro e di caos, dovuti alle incombenze burocratiche di ogni genere, consolidate e purtroppo in aumento nel corso degli anni, e i tagli agli organici ATA hanno danneggiato, spesso in maniera grave, la possibilità di una programmazione nel tempo delle attività amministrative.
Inoltre, durante la sospensione delle attività didattiche, anche il Personale ATA, unitamente ai Dirigenti scolastici, dovrebbe avere il diritto ad un seppur breve periodo di meritato riposo, da trascorrere con i propri cari, che giovi alla nostra integrità fisica e psicologica.
Tenuto conto di quanto sopra indicato, confidiamo nel Vostro alto senso di umanità e di responsabilità e, con fiducia, attendiamo una proroga degli adempimenti indicati in oggetto.