Risultati
615 risultati
-
AGID
Glossario
Le definizioni precedentemente fornite sono state individuate a partire dall’analisi delle seguenti fonti:. AGID, Linee Guida per il Disaster Recovery delle Pubbliche Amministrazioni. AGID, Linee Guida per la razionalizzazione dei CED delle Pubbliche Amministrazioni. AGID, Linee Guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione. Codice in materia di protezione dei dati personali (Codice «Privacy»). Codice in materia di protezione dei dati personali (Codice «Privacy»), Allegato «B». Cyber Security Report La Sapienza. ENISA, Un approccio graduale alla creazione di un CSIRT, Documento WP2006/5.1(CERT-D1/D2). FIRST. Garante per la protezione dei dati personali. Glossario CERT-Nazionale. Glossario CERT-PA. Glossario ENISA. Glossario OWASP. ISACA, Cybersecurity Fundamentals Glossary. ISO 22300:2012, Security and resilience – Vocabulary. ISO 31000:2018, Risk management – Guidelines. ISO/IEC 20000-1:2011, Part 1: Service management system requirements. ISO/IEC 27000:2018, Information security management systems – Overview and vocabulary. ISO/IEC 27032:2012, Guidelines for cybersecurity. ISO/IEC 27035-1:2016, Information security incident management – Part 1: Principles of incident management. NIST SP 800-145, The NIST Definition of Cloud Computing. NIST SP 800-150, Guide to cyber threat information sharing. NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems. NISTIR 7298 Revision 2, Glossary of Key Information Security Terms. Quadro strategico nazionale per la sicurezza dello spazio cibernetico. Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR). SANS Glossary of Security Terms. The Institute of Risk Management. The MITRE Corporation. US Department of Homeland Security, NICCS - National Initiative for Cybersecurity Careers and Studies ...
-
AGID
Glossario
W ...
-
italia
8. Parole chiave
I termini che seguono sono stati selezionati dal testo del PND in quanto rappresentano dei concetti chiave necessari per comprendere il contesto culturale e tecnico da cui trae origine il documento. Questa sezione Parole chiave non vuole dunque offrire un “vocabolario” esaustivo o un elenco di definizioni, ma una disambiguazione dei termini e approfondimento dei concetti per aiutare il lettore nella comprensione del significato complessivo del Piano. Per la dichiarazione universale dei diritti umani cfr. https://www.senato.it/application/xmanager/projects/leg18/file/DICHIARAZIONE_diritti_umani_4lingue.pdf; per la convenzione ONU cfr. https://www.esteri.it/mae/resource/doc/2016/07/c_01_convenzione_onu_ita.pdf. Come ad esempio utenti con disabilità fisiche, cognitive o sensoriali. In merito all’accessibilità fisica in Italia sono stati emanati numerosi decreti e leggi, come il D.P.R. 384/1978, la Legge 41/1986, il D.L. 371/1987, la Legge Quadro 13/1989, il D.M. 236/1989, la Legge Quadro 104/1992, il D.P.R. 380/2001, il D.Lgs. 156/2006, infine anche le Linee Guida per il superamento delle barriere architettoniche nei luoghi di interesse culturale, pubblicate dal Ministero per i Beni e le Attività Culturali nel 2008 (MiBAC, 2008), e le Linee guida per la redazione del Piano di eliminazione delle barriere architettoniche (P.E.B.A) nei musei, complessi museali, aree e parchi archeologici, pubblicate nel 2018 dalla Direzione Generali Musei. In merito alle disabilità sensoriali e rimozione delle barriere comunicative, in Italia è stata approvata la Legge 136/2021. Di recente redazione è anche la Legge delega sulla disabilità 227/2021 che ha “L’obiettivo principale di modificare la legislazione sulle disabilità e promuovere la deistituzionalizzazione (vale a dire il trasferimento dalle istituzioni pubbliche o private alla famiglia o alle case della comunità) e l’autonomia delle persone con disabilità”. Per quanto riguarda le regole tecniche cfr.»Linee Guida sull’Accessibilità degli strumenti informatici» redatte da Agid nel 2020, che indirizzano la Pubblica Amministrazione all’erogazione di servizi accessibili ed informazioni fruibili, https://www.agid.gov.it/it/design-servizi/accessibilita. Per la definizione di cloud computing fornita dalla National Institute of Standards and Technology si veda https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf. Per un approfondimento sulla strategia cloud nazionale si rimanda a quanto pubblicato dal Dipartimento per la trasformazione digitale: https://innovazione.gov.it/dipartimento/focus/strategia-cloud-italia/. https://www.agid.gov.it/it/piattaforme/conservazione. https://bibliotecadigitale.cab.unipd.it/biblioteca-digitale/archivi-istituzionali/digital-preservation-preservazione-digitale. http://transcribe-bentham.ucl.ac.uk/td/Transcribe_Bentham. Linee Guida recanti regole tecniche per l’attuazione del decreto legislativo 24 gennaio 2006, n. 36 e s.m.i. relativo all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico. Le linee guida in consultazione fino al 17 luglio 2022: https://docs.italia.it/AgID/documenti-in-consultazione/lg-opendata-docs/it/bozza/index.html. Per aggiornamenti le pagine delle Linee guida Agid: https://www.agid.gov.it/it/argomenti/linee-guida. https://www.aib.it/struttura/commissioni-e-gruppi/gruppo-di-lavoro-biblioteche-digitali/2020/82764-nuovo-manifesto-per-le-biblioteche-digitali/. Un approfondimento sul progetto ”Magazzini Digitali” è disponibile al seguente indirizzo: https://www.bncf.firenze.sbn.it/biblioteca/magazzini-digitali/. Decreto ministeriale 21 febbraio 2018, rep. 113 “Adozione dei livelli minimi uniformi di qualità per i musei e i luoghi della cultura di appartenenza pubblica e attivazione del Sistema museale nazionale”, ed in particolare l’allegato “Livelli uniformi di qualità per i musei”, Ambito III” Comunicazione e rapporti con il territorio”; documentazione disponibile all’indirizzo internet http://musei.beniculturali.it/progetti/sistema-museale-nazionale ...
-
AGID
12. Modelli di analisi e valutazione dei risultati raggiunti
Volume di informazioni prodotte dal CERT (avvisi, bollettini, rapporti). Numero di accessi alle informazioni fornite dal CERT. Numero di richieste raccolte dalla constituency. Quantità di informazioni presentate alla propria constituency su tematiche di cyber security o sulle attività in corso. Perdite monetarie totali derivanti da attacchi cyber subite dalla constituency servita dal CERT (normalizzate rispetto alle dimensioni della constituency). Capacità di offrire servizi in termini di numero e/o qualità rispetto ai propri peer (ciò può essere misurato sia effettuando la valutazione rispetto a standard o best practice di settore, sia effettuando una misurazione comparativa dei risultati dei peer in situazioni analoghe). Disponibilità di finanziamenti sufficienti. Numero totale di membri dello staff. Assegnazione tra i membri dello staff di esperti legali e di comunicazione specializzati. Assegnazione di personale specializzato in discipline tecniche (analisi del codice, analisi forense, ecc.). Livelli di istruzione / formazione dei membri dello staff. Frequenza e qualità della formazione interna su aspetti tecnici specialistici. Numero di esercitazioni cyber condotte dal CERT internamente. Livello di conformità dei processi e delle procedure del CERT a standard e specifiche normative (può essere determinato attraverso l’ottenimento di certificazioni o attività di audit). Capacità di proteggere la confidenzialità dei dati e delle informazioni durante le proprie operazioni (ad esempio durante il processo di gestione di un incidente). Livello di utilizzo delle risorse del CERT rispetto alla sua effettiva capacità (si noti come un elevato utilizzo delle risorse possa portare da un lato a tempi di risposta migliori e/o indicare una migliore allocazione, mentre dall’altro il pieno utilizzo potrebbe essere un indicatore del raggiungimento della capacità massima con possibili ripercussioni nella capacità di erogare altri servizi). Capacità del CERT di stabilire canali di comunicazione che permettono una trasmissione efficiente dei dati e delle informazioni (sia verso l’interno che verso l’esterno). Livello di soddisfazione della constituency (customer satisfaction), determinabile attraverso survey e questionari. Capacità del CERT di effettuare le proprie operazioni senza necessità di supporto esterno (un eccessivo ricorso a capacità esterne potrebbe essere un indicatore di risorse inadeguate o insufficienti a supporto dei servizi) ...
-
AGID
2. Requisiti tecnici per l’accessibilità degli strumenti informatici
Il presente paragrafo sostituisce la Circolare AGID n. 3/2017 “Raccomandazioni e precisazioni sull’accessibilità digitale dei servizi pubblici erogati a sportello dalla Pubblica Amministrazione, in sintonia con i requisiti dei servizi online e dei servizi interni”. Il presente paragrafo riporta una versione aggiornata dei contenuti del punto “3.1. Servizi a sportello” precedentemente disponibili nella Circolare AGID n. 3/2017. Per quanto riguarda i temi “3.2 Servizi on line” e “3.3. Servizi interni” presenti nella suddetta circolare, vale quanto specificato nei punti espressi, ove siano applicabili, dal paragrafo 2.1 al paragrafo 2.7 delle presenti Linee Guida. I servizi erogati a sportello debbono essere caratterizzati da accessibilità, fruibilità ed efficacia a favore di tutti i soggetti senza discriminazione alcuna, con particolare attenzione agli aspetti inerenti all’identificazione della persona nel rispetto della vigente normativa, nonché alla possibilità che la persona possa esprimere autonomamente la propria volontà. Qualora i servizi a sportello non fossero accessibili, occorrerà predisporre quelli che, secondo l’articolo 2 della Convenzione ONU (ratificata con Legge 3 marzo 2009, n. 18), sono “accomodamenti ragionevoli”, ovvero “le modifiche e gli adattamenti necessari e appropriati che non impongano un carico sproporzionato o eccessivo, ove ve ne sia necessità in casi particolari, per assicurare alle persone con disabilità il godimento e l’esercizio, su base di eguaglianza con gli altri, di tutti i diritti umani e libertà fondamentali”. Tali accomodamenti, in funzione della preventiva analisi delle reali esigenze dei soggetti fruitori potranno essere di natura tecnica (esempio postazioni adattate), organizzativa o di mediazione, effettuata con l’ausilio di personale adeguatamente formato. In particolare, si fa riferimento agli aspetti citati in premessa, circa:. l’identificazione della persona nel rispetto della vigente normativa, anche in presenza di impedimenti comunicativi;. la possibilità che la persona possa esprimere autonomamente la propria volontà, anche in presenza di un impedimento a sottoscrivere. A tal proposito si rammenta anche la disposizione contenuta nell’articolo 4, comma 1 del Testo unico n. 445 del 28 dicembre 2000, ai sensi del quale: “la dichiarazione di chi non sa o non può firmare è raccolta dal pubblico ufficiale previo accertamento dell’identità del dichiarante. Il pubblico ufficiale attesta che la dichiarazione è stata a lui resa dall’interessato in presenza di un impedimento a sottoscrivere”. Circa tale disposizione si raccomanda che il pubblico ufficiale, all’atto della sottoscrizione del documento, metta in atto tutto ciò che è possibile per permettere la partecipazione della persona con disabilità al procedimento amministrativo, raccogliendo l’espressione di volontà anche attraverso l’uso di strumenti diversi. Tali strumenti, descritti di seguito tra gli accomodamenti ragionevoli, consentono all’utente di comunicare ed esprimere la propria volontà con mezzi alternativi alla scrittura su carta, senza dover necessariamente ricorrere alla sottoscrizione attraverso un segno grafico. In applicazione dei principi espressi nella Convenzione ONU sui diritti delle persone con disabilità, le Amministrazioni adottano nella erogazione dei loro servizi, accomodamenti ragionevoli dei quali si indicano alcuni esempi non esaustivi. Costituisce accomodamento ragionevole la redazione di eventuale documentazione divulgativa semplificata, in particolare in tutti i casi di limitazioni della comprensione o di ridotta conoscenza della lingua italiana, come anche l’apposizione di segnaletica digitale chiara e coerente nei vari ambienti. Inoltre, l’accoglienza al servizio deve essere agevolata con una adeguata gestione dei sistemi di chiamata delle code o numerazione, finalizzata a garantire l’inclusione degli utenti con limitazioni sensoriali della vista e/o dell’udito. Un altro accomodamento rilevante riguarda la possibilità di dotare gli sportelli tradizionali con strumentazione informatica adeguata e di predisporre, ove possibile e ritenuto necessario, sportelli sostitutivi informatizzati “virtuali” dedicati o adatti all’uso personale di strumenti dell’utente. Si raccomanda di allestire una postazione locale dedicata per l’utente, che preveda in taluni casi l’uso di terminali o monitor e degli strumenti, già previsti per il personale con disabilità interno all’ufficio, descritti nel paragrafo 2.7 delle presenti Linee Guida. Inoltre, si raccomanda il ricorso a soluzioni volte a facilitare la comunicazione alternativa con il pubblico, comprendendo anche nella Wi-Fi- area possibili utilizzi di Social media e App specifiche accessibili, su smartphone e tablet, che consentano ulteriori comunicazioni vocali e scritte. Si ricorda infine che, per tutte le circostanze non richiamate dalle presenti Linee Guida, per mancanza di legislazione specifica in merito, o di soluzioni tecniche appropriate, il pubblico ufficiale/dipendente che si relaziona con l’utente deve adottare tutti i possibili accorgimenti per far sì che i diritti di ogni soggetto vengano rispettati, così come previsto dalle più generali disposizioni della citata Convenzione ONU e dalla normativa italiana ...
-
AGID
4. Dichiarazione di accessibilità e pubblicazione obiettivi di accessibilità
Il presente paragrafo sostituisce la circolare AGID n. 1/2016 ribadendo l’obbligo annuale per le Pubbliche Amministrazioni (di cui all’articolo 1, comma 2, del Decreto Legislativo n. 165/2001) di pubblicare sul proprio sito web entro il 31 marzo gli obiettivi di accessibilità per l’anno corrente e lo stato di attuazione del piano per l’utilizzo del telelavoro, come stabilito dal Decreto legge n. 179/2012, articolo 1, comma 2. Al fine di supportare le pubbliche amministrazioni nell’attività di definizione e pubblicazione degli obiettivi annuali di accessibilità, sul sito dell’Agenzia per l’Italia digitale è disponibile un’apposita applicazione on-line ...
-
AGID
5. Metodologia di monitoraggio
AGID effettua un’analisi delle informazioni comunicate dalle Amministrazioni all’interno del “Modello di dichiarazione di accessibilità”, relativamente alla dotazione delle postazioni di lavoro a disposizione del dipendente con disabilità, in ottemperanza all’art. 4 commi 4 e 5 della Legge n. 4/2004 ...
-
AGID
6. Onere sproporzionato
Il considerando 39 della Direttiva UE 2016/2102 prevede altresì che, stante la sussistenza di un onere sproporzionato, il soggetto erogatore dovrebbe, tuttavia, pur sempre dare la massima accessibilità possibile al contenuto interessato e rendere altri contenuti pienamente accessibili. Nella stessa direzione, l’art. 5, par. 4, della Direttiva stabilisce che, in caso di deroga, il soggetto erogatore, nell’ambito della dichiarazione di accessibilità, fornisce anche le alternative accessibili rispetto al sito web o all’applicazione mobile interessati. In senso ancora analogo, il legislatore nazionale specifica che, insieme all’indicazione delle parti di contenuto del sito web o dell’applicazione mobile non accessibili per onere sproporzionato, il soggetto erogatore deve fornire le motivazioni che ne giustificano l’inaccessibilità, nonché le eventuali soluzioni di accessibilità alternative ...
-
AGID
1. Introduzione
Di seguito si riportano gli ACRONIMI che verranno utilizzati nelle presenti Linee Guida:. [AGID] Agenzia per l’Italia Digitale. [CEI] Comitato Elettrotecnico Italiano. [DM] Decreto ministeriale. [D.lgs.] Decreto Legislativo. [ICT] Information and Communications Technology. [ISO] International Standard Organization. [EN] European Norm. [UE] Unione Europea. [UNI] Ente nazionale italiano di unificazione. [W3C] World Wide Web Consortium. [WCAG] Web Content Accessibility Guidelines ...
-
AGID
3. Verifica dell’accessibilità degli strumenti informatici
Nel presente paragrafo sono indicati i riferimenti da utilizzare per la verifica di conformità della Documentazione e dei servizi di supporto, così come previsto dalla norma UNI EN 301549:2018. La documentazione del prodotto fornita con l’ICT, se fornita separatamente o integrata nell’ICT, deve elencare e spiegare come utilizzare le caratteristiche di accessibilità e compatibilità dell’ICT. Le funzioni di accessibilità e compatibilità includono funzionalità di accessibilità integrate e funzioni di accessibilità che garantiscono la compatibilità con la tecnologia assistiva. 3.6.1. Verifica tecnica. La verifica di conformità della documentazione e dei servizi a supporto fornita con i servizi informatici è effettuabile applicando quanto previsto dal punto “C.12 Documentazione e servizi di supporto” dell’“Appendice C (normativa): Determinazione della conformità” della norma UNI EN 301549:2018 ...
-
AGID
7. Procedura di attuazione
L’utente può ricorrere al Difensore civico digitale tramite l’apposito riferimento presente sul modello di dichiarazione di accessibilità qualora, entro trenta giorni dalla notifica o dalla richiesta di informazioni di cui al paragrafo 7.3, il soggetto erogatore non risponda o fornisca una risposta insoddisfacente. Il Difensore civico digitale può disporre eventuali misure correttive informando di ciò l’Agenzia per l’Italia Digitale ...
-
AGID
Allegato 3 - Prodotti per la classe 22 della UNI EN ISO 9999: 2017 relativa alla comunicazione e gestione dell’informazione
Di seguito si riportano i prodotti assistivi (con il codice numerico ISO e la relativa descrizione) selezionati tra quelli riportati nella classe 22:. 22 03 Prodotti assistivi per vedere. 22 03 03 Filtri per la luce. 22 06 Prodotti assistivi per sentire. 22 06 18 Aiuto di ascolto tattile. 22 09 Prodotti assistivi per parlare. 22 09 06 Amplificatori per la voce per uso personale. 22 12 Prodotti assistivi per disegnare e scrivere. 22 12 24 Software di elaborazione parole. 22 15 Prodotti assistivi per calcolare. 22 15 06 Calcolatrici. 22 18 Prodotti assistivi per registrare, riprodurre e visualizzare informazioni video e visuali. 22 18 33 Microfoni. 22 18 36 Altoparlanti. 22 15 38 Cuffia. 22 21 Prodotti assistivi per comunicazione faccia-a-faccia. 22 21 03 Lettere, simboli e tavole. 22 21 12 Software per comunicazione faccia-a-faccia. 22 21 15 Dispositivi per il flusso di parole (ad esempio ascolto ritardato). 22 24 Prodotti assistivi per telefonare e messaggi telematici. 22 24 03 Telefoni in rete standard. 22 24 09 Dispositivi e software per comunicazione di testi real-time. 22 24 21 Accessori per telefonia. 22 27 Prodotti assistivi per allarmi, indicazioni, pro-memoria e segnalazioni. 22 27 04 Dispositivi per segnalazioni. 22 27 15 Calendari e orari. 22 27 16 Strumenti di supporto mnemonico. 22 27 30 Temporizzatori. 22 27 33 Prodotti assistivi per schedulare giornate o attività. 22 30 Prodotti assistivi per leggere. 22 30 21 Macchine per la lettura di caratteri. 22 30 27 Software di presentazione speciale multimediale. 22 30 30 Lettori di e-Book. 22 33 Computer e terminali. 22 33 03 Computer fisso (non portatile). 22 33 06 Computer portatile e personal digital assistants (PDA). 22 33 15 Browser software. 22 36 Strumenti di input per computer. 22 36 03 Tastiere. 22 36 12 Strumenti alternativi di input. 22 36 15 Accessori di input. 22 36 18 Software di input. 22 36 21 Strumenti di puntamento ad una posizione sullo schermo per selezionare campi sul display del computer. 22 39 Strumenti di output per computer. 22 39 04 Display visuali e accessori. 22 39 05 Display tattile. 22 39 06 Stampanti. 22 39 07 Display udibili. 22 39 12 Software di output speciali. 22 42 Strumenti interattivi per computer (ad esempio le Smart Boards). ...