Autorità NIS - Funzioni del Ministero

 

L’AUTORITÀ NIS SETTORE E SERVIZI ESSENZIALI

Ai sensi del D.Lgs. 18 maggio 2018, n. 65, attuazione della Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, il Ministero è designato quale Autorità di settore NIS (Network and Information Security) per il settore energia, sottosettori energia elettrica, gas e petrolio.

Altresì, il Ministero e le Regioni e le Province autonome di Trento e di Bolzano, direttamente o per il tramite delle Autorita' territorialmente competenti, sono designate quale Autorita' di settore anche in merito al settore fornitura e distribuzione di acqua potabile.

 

OPERATORI DI SERVIZI ESSENZIALI (OSE)

In applicazione del decreto legislativo 18 maggio 2018, n. 65 il Ministero individua gli operatori di servizi essenziali (OSE), ossia quei soggetti che forniscono uno o più servizi essenziali per il mantenimento di attività sociali e/o economiche fondamentali, dipendenti dalla rete e dai sistemi informativi e per i quali un incidente avrebbe effetti negativi rilevanti sulla fornitura di tali servizi, per il settore energia, sottosettori energia elettrica, gas e petrolio e per il settore fornitura e distribuzione di acqua potabile. L’identificazione degli OSE per il settore fornitura e distribuzione di acqua potabile avviene d’intesa con la Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e Bolzano.

 

OBBLIGHI IN MATERIA DI SICUREZZA E NOTIFICA DEGLI INCIDENTI

Gli OSE adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni, anche per prevenire e minimizzare l’impatto di incidenti a carico della sicurezza della rete e dei sistemi informativi utilizzati per la fornitura dei servizi essenziali, al fine di assicurare la continuità di tali servizi.

Gli OSE hanno l’obbligo di notificare al CSIRT italiano e, per conoscenza, all’Autorità competente NIS, senza ingiustificato ritardo, gli incidenti aventi un impatto rilevante sulla continuità dei servizi essenziali forniti.

 

LINEE GUIDA PER GLI OSE

Nel 2019, per agevolare e supportare l’OSE nell’adempimento dei propri obblighi, nell’ambito di un ampio lavoro coordinato dalla Presidenza del Consiglio dei Ministri – Dipartimento delle informazioni per la sicurezza (DIS) – in cooperazione con le Autorità NIS di tutti i Ministeri coinvolti sono state elaborate le apposite Linee Guida per gli OSE.

Le Linee Guida per gli OSE costituiscono uno strumento operativo di supporto al processo di gestione e trattamento del rischio cyber, per affrontare in modo organico e qualificato la gestione della sicurezza delle reti e dei sistemi informativi. A tale scopo sono basate sul Framework Nazionale per la Cyber Security e la Data Protection, all’interno del quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica, che non va ad imporre agli operatori l’impiego di una specifica dotazione strumentale, bensì suggerisce un approccio razionale e dinamico strettamente legato all’analisi del rischio.

Allo stesso tempo le linee guida disciplinano le procedure di notifica obbligatoria degli incidenti rilevanti sulla continuità dei servizi essenziali forniti nonché mirano a promuovere azioni concrete di prevenzione attraverso meccanismi di early warning che fanno uso del sistema delle notifiche volontarie per la condivisione delle informazioni sugli incidenti con la comunità di sicurezza nazionale posta a protezione dello spazio cibernetico.

 

NORMATIVA DI RIFERIMENTO

 

RIFERIMENTI INFORMATIVI E TECNICI

 

CONTATTI

Ministero della Ambiente e della Sicurezza Energetica
Organo centrale di sicurezza
Autorità competente NIS

Via Cristoforo Colombo n. 44, 00147 – Roma

Tel. 06/5722 8601-5393-8615-5624-5390

Email: nis@mase.gov.it

PEC: autorita.nis@pec.minambiente.it

Chiave crittografica pubblica (OpenPGP)

 

 

 

 


Ultimo aggiornamento 29.02.2024