Istruzioni del Consiglio federale concernenti l'informatica e la telecomunicazione nell'Amministrazione federale (Istruzioni informatiche del Consiglio federale, ITAF) del 23 febbraio 2000
Il Consiglio federale svizzero, visti gli articoli 43 e 47 della legge federale del 21 marzo 1997 1 sull'organizzazione del Governo e dell'Amministrazione (LOGA), nonché l'ordinanza del 23 febbraio 2000 2 concernente l'informatica e la telecomunicazione nell'Amministrazione federale (OInfC), emana le seguenti istruzioni:
Capitolo 1: Disposizioni generali Art. 1
Oggetto delle istruzioni
Le presenti istruzioni disciplinano i dettagli relativi ai compiti degli organi e delle unità amministrative in materia di pianificazione e d'impiego dell'informatica e della telecomunicazione nell'Amministrazione federale nonché i dettagli relativi alla sicurezza informatica e alla gestione finanziaria del settore dell'informatica.
Art. 2
Campo d'applicazione
Il campo d'applicazione delle presenti istruzioni coincide con quello dell'ordinanza concernente l'informatica e la telecomunicazione nell'Amministrazione federale (art. 2 OInfC).
Art. 3
Direttive informatiche
1
La strategia informatica dell'Amministrazione federale definisce obiettivi, principi e metodi a media scadenza relativi all'impiego dell'informatica nell'Amministrazione federale sulla base del piano direttore informatico.
2
I processi informatici stabiliscono il modo in cui devono essere svolti i compiti informatici. Possono essere utilizzati nella stessa maniera in tutta l'Amministrazione federale per garantire la misurabilità e l'economicità.
3
Le architetture e gli standard informatici (comprese le architetture e gli standard in materia di sicurezza) definiscono il quadro tecnico per i sistemi informatici, in particolare le esigenze concernenti la loro interoperabilità e la loro economicità.
1 2
RS 172.010 RS 172.010.58; RU 2000 1227
2000-0673
2549
Istruzioni informatiche del Consiglio federale
Capitolo 2: L'organizzazione dell'informatica nell'Amministrazione federale Sezione 1: Il Consiglio informatico (CIC) Art. 4
Compiti del CIC
1
Nel quadro della gestione strategica, il CIC stabilisce lo sviluppo a medio e lungo termine dell'impiego dell'informatica nell'Amministrazione federale.
2
I suoi compiti sono: a.
definire le direttive informatiche per l'Amministrazione federale;
b.
emanare istruzioni relative all'esecuzione delle direttive e disciplinare eventuali deroghe;
c.
autorizzare eccezioni nell'attuazione delle direttive informatiche;
d.
definire le prestazioni trasversali;
e.
definire i compiti e coordinare i centri di competenza dei beneficiari e dei fornitori di prestazioni;
f.
inizializzare e gestire i programmi informatici;
g.
decidere in merito alla gestione delle configurazioni e delle versioni, sempreché siano prevedibili ripercussioni sui processi interni, sugli utenti (in particolare sull'emergere di esigenze formative), su altre applicazioni e sull'interoperabilità;
h.
decidere e mettere in vigore le direttive concernenti la fatturazione delle prestazioni;
i.
assegnare collaboratori specializzati all'organo strategia informatica della Confederazione d'intesa con i superiori gerarchici, come p. es. i responsabili dei processi informatici;
j.
partecipare all'elaborazione del preventivo e alla pianificazione finanziaria, in particolare trattare il messaggio concernente i crediti d'impegno;
k.
utilizzare la riserva finanziaria strategica, in particolare in caso di imprevisti che sopravvengano durante un esercizio contabile.
3
Sempreché non siano pregiudicate decisioni future, il CIC può delegare al Comitato per la sicurezza informatica (C-SI), alla Conferenza dei gestori informatici (CGI) o ai Dipartimenti e alla Cancelleria federale nonché a organizzazioni di programmi o di progetti singole decisioni di sua competenza, in particolare quelle concernenti eccezioni alle direttive informatiche, quelle relative all'esercizio o ai progetti e ai programmi.
4 Il CIC emana un regolamento interno concernente i dettagli della propria organizzazione e del proprio lavoro.
2550
Istruzioni informatiche del Consiglio federale
Art. 5
Compiti del Comitato per la sicurezza informatica (C-SI)
1
Il C-SI elabora le istruzioni concernenti la sicurezza informatica, le tiene aggiornate e le interpreta nei casi di applicazione concreti.
2
Decide sulle domande dei dipartimenti e delle unità amministrative concernenti l'attribuzione di diritti e mandati nell'ambito della sicurezza, segnatamente in rapporto con firewalls, diritti d'accesso e privilegi.
3
Comunica immediatamente al CIC le sue decisioni.
4
Il C-SI consiglia il Consiglio informatico in merito a questioni relative alla sicurezza informatica.
Art. 6
Elaborazione delle decisioni da parte del C-SI
1
Il C-SI si riunisce periodicamente su ordine del Consiglio informatico o su richiesta dei suoi membri oppure può decidere per corrispondenza (anche per posta elettronica). È diretto dall'OSIC.
2
Il C-SI delibera validamente qualora la maggioranza dei membri partecipi alla votazione. Decide a maggioranza semplice dei membri presenti (senza presidente); in caso di parità decide il presidente.
3
Le decisioni del C-SI possono essere deferite al Consiglio informatico.
4
Il C-SI emana un regolamento interno concernente i dettagli della propria organizzazione e del proprio lavoro.
Art. 7
Compiti dell'Organo strategia informatica della Confederazione (OSIC)
I compiti che l'OSIC svolge in collaborazione con beneficiari e fornitori di prestazioni sono i seguenti: a.
elaborare e aggiornare le direttive informatiche e le prescrizioni corrispondenti;
b.
garantire l'attuazione delle decisioni del Consiglio informatico mediante un controlling adeguato e verificare se il portafoglio informatico dei beneficiari di prestazioni è conforme alle direttive informatiche;
c.
dirigere programmi informatici, ossia progetti informatici coordinati con obiettivi comuni.
Sezione 2: I beneficiari di prestazioni (BP) Art. 8
Compiti dei BP
1
I BP stabiliscono l'impiego dell'informatica nel loro settore nel quadro delle direttive informatiche e delle decisioni del Consiglio informatico. Decidono in merito alla pianificazione, all'elaborazione del preventivo, alla fruizione e al controllo di prestazioni informatiche.
2551
Istruzioni informatiche del Consiglio federale
2
Nel quadro della pianificazione della strategia informatica costituiscono un portafoglio informatico con i loro studi, progetti e applicazioni.
3 Per le proprie prestazioni la Cancelleria federale fa capo di regola all'Ufficio federale dell'informatica e della telecomunicazione (UFIT).
Sezione 3: I fornitori di prestazioni (FP) Art. 9
Compiti degli FP
1
I fornitori di prestazioni forniscono, nel quadro delle direttive informatiche, prestazioni informatiche per le applicazioni e la burotica specifiche dei Dipartimenti e degli uffici (ad eccezione delle prestazioni trasversali conformemente all'art. 10).
Essi: a.
valutano e sviluppano soluzioni su mandato dei beneficiari di prestazioni;
b.
mettono a disposizione e gestiscono l'infrastruttura necessaria e le applicazioni;
c.
attuano le misure di sicurezza in collaborazione con i beneficiari di prestazioni ed eventualmente con altri uffici competenti (art. 6 OInfC);
d.
assistono gli utenti delle loro applicazioni specifiche.
2
D'intesa con il beneficiario di prestazioni, fornitori di prestazioni dei dipartimenti possono ottenere prestazioni dall'UFIT o da fornitori esterni.
3
Su richiesta dei Dipartimenti e della Cancelleria federale e d'intesa con loro, i fornitori possono offrire le proprie prestazioni anche ad altre unità amministrative.
4 Nel quadro dell'articolo 18, i fornitori di prestazioni mettono a preventivo le proprie necessità finanziarie per l'acquisizione, la gestione e la manutenzione della propria infrastruttura.
Art. 10
Prestazioni trasversali dell'Ufficio federale dell'informatica e della telecomunicazione (UFIT)
L'UFIT fornisce le seguenti prestazioni trasversali: a.
pianificazione, messa a disposizione, gestione e manutenzione delle comunicazioni vocali e di dati nel settore civile; al DDPS competono la comunicazione di dati per una parte del DDPS nonché la comunicazione vocale e di dati dell'esercito incluse le reti locali coinvolte;
b.
pianificazione, messa a disposizione, gestione e manutenzione di applicazioni trasversali;
c.
prestazioni informatiche complete in centri di competenza informatici (consulenza, concezione, realizzazione, esercizio e supporto);
d.
organizzazione di corsi nell'ambito della formazione informatica;
e.
garanzia dell'interoperabilità tecnica della burotica nell'insieme dell'Amministrazione federale;
2552
Istruzioni informatiche del Consiglio federale
f.
fornitura di prestazioni trasversali nel settore della sicurezza operativa;
g.
prevenzione di catastrofi e gestione dei centri di calcolo d'emergenza di alta e media disponibilità per l'Amministrazione federale.
Art. 11
Compiti della Conferenza dei gestori informatici (CGI)
1
La CGI assicura il coordinamento tecnico necessario nella fornitura delle prestazioni.
2
Essa coordina le interfacce di gestione, la gestione della configurazione e delle versioni delle applicazioni generali nonché altri aspetti relativi alla gestione, fatto salvo l'articolo 4 capoverso 2 lettera g.
Art. 12
Elaborazione delle decisioni da parte della Conferenza dei gestori informatici (CGI)
1
La Conferenza dei gestori informatici (CGI) decide a maggioranza semplice dei membri presenti (senza presidente); in caso di parità decide il presidente.
2 La Cancelleria federale, l'OSIC e l'Ufficio federale delle costruzioni e della logistica sono membri permanenti con voto consultivo. La CGI può accogliere altri membri con voto consultivo.
3
La CGI emana un regolamento interno concernente i dettagli della propria organizzazione e del proprio lavoro.
Capitolo 3: Sicurezza informatica Art. 13
Direttive concernenti la sicurezza informatica
1
Le direttive e le procedure concernenti la sicurezza informatica sono elaborate dall'OSIC in collaborazione con i Dipartimenti e la Cancelleria federale nonché con i servizi competenti, in particolare il Controllo federale delle finanze, l'Incaricato federale della protezione dei dati, l'Archivio federale, il Servizio di sicurezza dell'Amministrazione federale, l'UFIT e l'Ufficio federale delle costruzioni e della logistica.
2
Per migliorare la protezione di oggetti del proprio settore e sempreché lo ritengano necessario, dipartimenti e uffici possono adottare ulteriori misure di sicurezza.
Art. 14
Competenze dell'OSIC nel settore della sicurezza informatica
L'OSIC: a.
mette a disposizione una banca di mezzi informatici e di dati degni di protezione (oggetti da proteggere) nonché un elenco delle persone a cui è affidata la responsabilità di controllare costantemente il rispetto e l'efficacia delle misure di sicurezza;
2553
Istruzioni informatiche del Consiglio federale
b.
dispone le misure di sicurezza concrete da adottare sulla base delle necessità in materia di protezione accertate assieme alle unità amministrative;
c.
assiste e consiglia le unità amministrative e altre unità in materia di mezzi informatici e dati degni di protezione e se del caso consulta altri uffici competenti;
d.
in quanto organismo esperto su mandato del CIC, chiarisce gli incidenti attinenti alla sicurezza presunti o avvenuti.
Art. 15
Rapporti e comunicazioni
1
Tutte le unità amministrative, le organizzazioni e le persone interessate dalle presenti istruzioni comunicano all'OSIC eventi attinenti alla sicurezza dei mezzi informatici o dei dati.
2 A fine anno, i Dipartimenti e la Cancelleria federale presentano un rapporto all'OSIC sullo stato dei lavori di attuazione delle misure di sicurezza. L'OSIC ne informa il Consiglio informatico nel corso del successivo trimestre.
Capitolo 4: Gestione finanziaria Art. 16
Crediti d'impegno
1
Richieste di crediti d'impegno nel settore dell'informatica federale sono sottoposte alle Camere federali mediante un apposito messaggio.
2
La preparazione del messaggio concernente i crediti d'impegno è gestita centralmente dall'OSIC. Il Dipartimento federale delle finanze, d'intesa con il CIC disciplina i dettagli in un'istruzione.
Art. 17
Pianificazione degli investimenti
Gli investimenti correnti sono pianificati sull'arco di quattro anni in modo decentralizzato nei Dipartimenti; la pianificazione è consolidata a livello federale dall'OSIC.
Art. 18
Crediti di pagamento
1
I beneficiari e i fornitori di prestazioni stabiliscono le proprie necessità finanziarie nel quadro dell'elaborazione del preventivo. Le richieste di crediti concernono le spese del personale, di funzionamento e d'investimento.
2 I crediti per la burotica e lo sviluppo delle applicazioni specifiche sono attribuiti di regola ai beneficiari di prestazioni.
3 I crediti per la realizzazione di progetti d'investimento interdipartimentali e di applicazioni per l'insieme dell'Amministrazione federale possono essere assegnati alle unità amministrative competenti o centralmente al CIC.
2554
Istruzioni informatiche del Consiglio federale
4
I crediti per il finanziamento di grandi impianti, di server e di reti nonché di compiti di gestione e di manutenzione che ne derivano sono di regola assegnati ai fornitori di prestazioni.
5 D'intesa con il CIC, il Dipartimento federale delle finanze disciplina i dettagli, in particolare anche la gestione di una riserva strategica.
Capitolo 5: Disposizioni transitorie e finali Art. 19
Istruzioni in vigore non modificate
Salvo decisione contraria del Consiglio informatico, i seguenti documenti restano in vigore: a.
istruzioni tecniche concernenti l'impiego dell'informatica;
b.
istruzioni in materia di sicurezza informatica emanate dall'Ufficio federale dell'informatica e della telecomunicazione;
c.
autorizzazioni straordinarie rilasciate dal Consiglio informatico della Confederazione concernenti l'applicazione delle istruzioni tecniche;
d.
decisioni di portata generale prese dal Consiglio informatico in casi particolari;
e.
istruzioni e direttive tecniche emanate dall'UFI sulla base dell'ordinanza del 10 giugno 19913 concernente la protezione delle applicazioni dei sistemi informatici nell'Amministrazione federale.
Art. 20
Entrata in vigore
Le presenti istruzioni entrano in vigore il 1° aprile 2000.
23 febbraio 2000
In nome del Consiglio federale svizzero: Il presidente della Confederazione, Adolf Ogi La cancelliera della Confederazione, Annemarie Huber-Hotz
2033
3
RS 172.010.59
2555