Soddisfazione del CNI per l’inserimento nel nuovo codice dei contratti di un preciso riferimento alla cybersicurezza
Il Presidente del Consiglio Nazionale Ingegneri, Domenico Angelo Perrini, anche a nome del Comitato Italiano Ingegneria dell’Informazione (C3i) presso il CNI, delegato al Consigliere Carla Cappiello, esprime soddisfazione per l’inserimento nel nuovo codice dei contratti di un preciso riferimento alla cybersicurezza.
All’articolo 108 del nuovo Codice dei Contratti (Criteri di aggiudicazione degli appalti di lavori, servizi e forniture), al comma 4 si legge infatti: “Nelle attività di approvvigionamento di beni e servizi informatici, le stazioni appaltanti, incluse le centrali di committenza, nella valutazione dell’elemento qualitativo ai fini dell’individuazione del miglior rapporto qualità prezzo per l’aggiudicazione, tengono sempre in considerazione gli elementi di cybersicurezza, attribuendovi specifico e peculiare rilievo nei casi in cui il contesto di impiego è connesso alla tutela degli interessi nazionali strategici.” “…quando i beni e servizi informatici oggetto di appalto sono impiegati in un contesto connesso alla tutela degli interessi nazionali strategici, la stazione appaltante stabilisce un tetto massimo per il punteggio economico entro il limite del 10 per cento. Per i contratti ad alta intensità di manodopera, la stazione appaltante stabilisce un tetto massimo per il punteggio economico entro il limite del 30 per cento”.
“É la prima volta - afferma Perrini - che, in un mondo sempre più digitalizzato e connesso, viene data la giusta rilevanza al tema della cybersicurezza di cui si occupano i nostri Ingegneri dell’Informazione”. “Bisogna avere la consapevolezza – prosegue il Presidente del CNI - che la rapida evoluzione tecnologica ci espone a nuovi rischi sotto il profilo della sicurezza informatica, pertanto è indispensabile incidere normativamente per rendere il nostro paese più resiliente”.
Non solo le PA ma tutti i soggetti tenuti al rispetto del nuovo codice appalti, dovranno rispettare le indicazioni dell’articolo 108.
“Da tempo come CNI e C3i sosteniamo che il processo di digitalizzazione deve essere accompagnato da una adeguata attenzione agli aspetti della cyber security. Ci conforta il fatto che d’ora in avanti, nelle attività di approvvigionamento di beni e servizi informatici, le stazioni appaltanti dovranno dare un opportuno peso ai profili tecnico-qualitativi di sicurezza cibernetica. L’auspicio è che a fare le valutazioni del caso vengano chiamati gli Ingegneri dell’Informazione” dichiara Carla Cappiello Consigliere Nazionale con delega al C3i.
Va ricordato che il DPR 328/2001 (art. 46, comma 1, lett. e) stabilisce che le attività professionali che formano oggetto della professione dell’Ingegnere dell’Informazione (iscritti al settore c) dell’Albo) sono “la pianificazione, la progettazione, lo sviluppo, la direzione lavori, la stima, il collaudo e la gestione di impianti e sistemi elettronici, di automazione e generazione, trasmissione ed elaborazione delle informazioni”.
Inoltre, nel nuovo codice (Allegato I.1 art. 3 punto l), con riferimento ai «concorsi di progettazione» banditi dalle stazioni appaltanti, si è meglio specificato che tra i possibili progetti, oggetto di selezione in base a gara, con o senza assegnazione di premi, rientrano anche quelli del settore dei sistemi di elaborazione dati.
“Purtroppo, ancora oggi in Italia numerosissime infrastrutture ed impianti, anche di grandi dimensioni o importanza, vengono realizzati senza una regolare progettazione, rivolgendosi direttamente a fornitori, installatori o altri "esperti" e non agli Ingegneri dell’Informazione, unici soggetti che possono gestire e garantire la qualità, l’efficienza e la sicurezza dei sistemi” conclude Carla Cappiello.
Il Consiglio Nazionale Ingegneri (CNI) e il Comitato Italiano Ingegneria dell'Informazione (C3i) auspicano che i servizi sopra descritti siano riservati agli iscritti nel terzo settore dell’Albo degli Ingegneri e che, come avviene nel settore sanitario, l’iscrizione all’Albo sia resa obbligatoria dal legislatore a garanzia della utenza pubblica o privata che ne utilizza le competenze.