ID 24906 | 12.11.2025 / In allegato
Sono state adottate le Linee guida per l’applicazione dei criteri di premialità che forniscono indicazioni operative per l’applicazione dei criteri di premialità, volti ad incentivare l'adozione di tecnologie di cybersicurezza italiane o provenienti da specifici Paesi, nei casi in cui vengano in rilevo esigenze di tutela della sicurezza nazionale.
ACN ha messo a disposizione un tool che consente di interpretare i contenuti di una Bill of materials (BOM) e di fornire indicazioni in merito all’attribuzione del punteggio premiale a una determinata offerta.
L’Agenzia per la cybersicurezza nazionale (ACN), quale Autorità nazionale di cybersicurezza ai sensi del decretolegge 14 giugno 2021, n. 82, cura e promuove un quadro normativo aggiornato e coerente nel dominio della cybersicurezza, al fine di assicurare – anche tramite lo sviluppo e la diffusione di standard, linee guida e raccomandazioni – precipuamente la tutela della sicurezza nazionale nello spazio cibernetico.
In un contesto caratterizzato da un’evoluzione tecnologica rapida e continua, un elemento essenziale di tutela della cybersicurezza è la gestione del rischio intrinseco alla catena di approvvigionamento, che rappresenta uno dei principali vettori di attacco. I fornitori di software, hardware o servizi IT sono spesso le iniziali vittime di un più ampio attacco cyber, i cui sistemi sono utilizzati per introdurre elementi malevoli prima della distribuzione o durante gli aggiornamenti, in modo da compromettere le infrastrutture digitali su vasta scala.
In questo quadro di sviluppo tecnologico e di progressiva sofisticazione della minaccia cibernetica, è dunque essenziale, ai fini della tutela della sicurezza nazionale nel cyberspazio, assicurare che gli approvvigionamenti di prodotti e servizi tecnologici tengano in debita considerazione, anche in relazione al contesto d’uso, i profili di cybersicurezza.
In tal senso si dirige l’intervento del legislatore con l’articolo 14 della legge 28 giugno 2024, n. 90 (d’ora in poi “articolo 14”), a cui ha fatto seguito il DPCM 30 aprile 2025, pubblicato nella G.U. n. 102 del 5 maggio 2025 – da ultimo aggiornato dal DPCM 2 ottobre 2025, pubblicato nella G.U. n. 243 del 18 ottobre 2025 - che ne rappresenta il primo e principale strumento di attuazione (d’ora in poi “DPCM”).
La lettura sistematica dei predetti provvedimenti, nella parte in cui essi esplicitano l’esigenza di promuovere l’autonomia tecnologica e strategica del Paese in un contesto di sicurezza nazionale, rafforza il concetto di sovranità digitale, intesa innanzitutto come sovranità sul dato.
Ciò premesso, si è ritenuto di dover adottare le presenti Linee guida sentita l’Autorità nazionale anticorruzione (ANAC), in considerazione delle relative funzioni di vigilanza sull’affidamento e l’esecuzione dei contratti pubblici, anche di interesse regionale, di lavori, servizi e forniture nei settori ordinari e nei settori speciali e sui contratti secretati o che esigono particolari misure di sicurezza, nonché sui contratti esclusi dall’ambito di applicazione del Codice dei contratti pubblici. Alla stessa Autorità fa capo, inoltre, la promozione dell’efficienza, della qualità dell’attività delle stazioni appaltanti attraverso bandi-tipo, capitolati-tipo, contratti-tipo e altri atti amministrativi generali, favorendo lo sviluppo delle migliori pratiche e facilitando, a supporto delle amministrazioni aggiudicatrici, lo scambio di informazioni e l’omogeneità dei procedimenti amministrativi.
Il presente documento, pertanto, ha anche lo scopo di fornire, ai soggetti pubblici e privati destinatari, un’illustrazione delle migliori pratiche e chiarimenti operativi, in considerazione della complessità e novità della materia.
...
Fonte: ACN
Collegati
| Descrizione | Lingua | Dimensioni | Downloads | |
|---|---|---|---|---|
 |
Abbonati Full Plus
|
IT | 1275 kB | 0 |
Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024