Nuovo codice dei contratti: gli ingegneri dell’informazione sulla cybersicurezza
Soddisfazione del CNI e del Comitato C3i per il riferimento alla cyber security nei nuovi criteri di aggiudicazione degli appalti di lavori, servizi e forniture
Dopo la delusione per alcuni passaggi del nuovo Codice Appalti, il Consiglio Nazionale Ingegneri esprime invece grande soddisfazione per l’inserimento nel nuovo decreto legislativo di un preciso riferimento alla cybersicurezza.
Nuovo codice appalti: l''ok degli ingegneri sulla cybersicurezza
A confermare il parere positivo è lo stesso presidente del CNI, Domenico Angelo Perrini, anche a nome del Comitato Italiano Ingegneria dell’Informazione (C3i) presso il CNI, delegato al Consigliere Carla Cappiello.
Il nuovo Codice dei Contratti Pubblici, all’articolo 108, rubricato “Criteri di aggiudicazione degli appalti di lavori, servizi e forniture”, dispone con il comma 4 che “Nelle attività di approvvigionamento di beni e servizi informatici, le stazioni appaltanti, incluse le centrali di committenza, nella valutazione dell’elemento qualitativo ai fini dell’individuazione del miglior rapporto qualità prezzo per l’aggiudicazione, tengono sempre in considerazione gli elementi di cybersicurezza, attribuendovi specifico e peculiare rilievo nei casi in cui il contesto di impiego è connesso alla tutela degli interessi nazionali strategici.” “…quando i beni e servizi informatici oggetto di appalto sono impiegati in un contesto connesso alla tutela degli interessi nazionali strategici, la stazione appaltante stabilisce un tetto massimo per il punteggio economico entro il limite del 10 per cento. Per i contratti ad alta intensità di manodopera, la stazione appaltante stabilisce un tetto massimo per il punteggio economico entro il limite del 30 per cento”.
Sul punto, l’ing. Perrini evidenzia come in un mondo sempre più digitalizzato e connesso, viene data la giusta rilevanza al tema della cybersicurezza di cui si occupano direttamente gli Ingegneri dell’Informazione: “Bisogna avere la consapevolezza che la rapida evoluzione tecnologica ci espone a nuovi rischi sotto il profilo della sicurezza informatica, pertanto è indispensabile incidere normativamente per rendere il nostro paese più resiliente”.
Non solo: oltre alle Pubbliche Amministrazioni, tutti i soggetti tenuti al rispetto del nuovo codice appalti dovranno tenere in considerazione le indicazioni dell’articolo 108.
“Da tempo come CNI e C3i sosteniamo che il processo di digitalizzazione deve essere accompagnato da una adeguata attenzione agli aspetti della cyber security. Ci conforta il fatto che d’ora in avanti, nelle attività di approvvigionamento di beni e servizi informatici, le stazioni appaltanti dovranno dare un opportuno peso ai profili tecnico-qualitativi di sicurezza cibernetica. L’auspicio è che a fare le valutazioni del caso vengano chiamati gli Ingegneri dell’Informazione” dichiara Carla Cappiello Consigliere Nazionale con delega al C3i.
Cyber security ed elaborazione dati: nuovi servizi nei bandi di gara e concorso
Da questo punto di vista, il d.P.R. n. 328/2001, all’art. 46, comma 1, lett. e) stabilisce che le attività professionali che formano oggetto della professione dell’Ingegnere dell’Informazione (iscritti al settore c) dell’Albo) sono “la pianificazione, la progettazione, lo sviluppo, la direzione lavori, la stima, il collaudo e la gestione di impianti e sistemi elettronici, di automazione e generazione, trasmissione ed elaborazione delle informazioni”.
Non solo: lo stesso nuovo codice, all’Allegato I.1, art. 3, punto l, con riferimento ai «concorsi di progettazione» banditi dalle stazioni appaltanti, specifica che tra i possibili progetti, oggetto di selezione in base a gara, con o senza assegnazione di premi, rientrano anche quelli del settore dei sistemi di elaborazione dati.
Si tratta di un importante passo avanti, considerato che, come spiega l’ing. Cappello, “Ancora oggi in Italia numerosissime infrastrutture ed impianti, anche di grandi dimensioni o importanza, vengono realizzati senza una regolare progettazione, rivolgendosi direttamente a fornitori, installatori o altri "esperti" e non agli Ingegneri dell’Informazione, unici soggetti che possono gestire e garantire la qualità, l’efficienza e la sicurezza dei sistemi”.
Proprio per questo, il CNI e il Comitato C3i auspicano che questi tipi di servizi siano riservati agli iscritti nel terzo settore dell’Albo degli Ingegneri e che, come avviene nel settore sanitario, l’iscrizione all’Albo sia resa obbligatoria, “a garanzia della utenza pubblica o privata che ne utilizza le competenze”.