Con questo termine, normalmente utilizzato per indicare la comunità di riferimento di un CERT, si identifica l'insieme delle amministrazioni che condividono il ruolo ed i servizi erogati dal GovCERT. La partecipazione alla comunità è stata promossa mediante la richiesta di adesione, le cui modalità prevedevano la creazione di una casella di posta elettronica dedicata e la nomina dei referenti all'interno delle amministrazioni centrali, in adempimento della Direttiva (DPCM) del Ministro per l'Innovazione e le Tecnologie. Ad oggi sono 31 (su 59 complessive) le amministrazioni che hanno formalizzato la loro adesione al progetto.
SERVIZI
Il GovCERT sta già erogando alcuni dei servizi reattivi pianificati.In particolare è già attivo dall’inizio del 2005 il servizio di Early Warning che si esplica nell’invio di bollettini alla constituency. Sono già stati inviati alla data 87 bollettinicostituiti da avvisi riguardanti la diffusione di codici nocivi, segnalazioni relative alla scoperta di nuove vulnerabilità e comunicazioni in occasione di attacchi riferiti a singoli enti. Si è inoltre dato supporto ad alcune amministrazioni in occasione della segnalazione di incidenti. Entro la fine del mese di novembre verrà attivato il servizio "Osservatorio tecnologico"che vedrà la pubblicazione, con cadenza mensile, di una rassegna dei principali eventi relativi alla sicurezza ICT con una panoramica sulle tendenze nel settore ed approfondimenti su tematiche specifiche. All'inizio del prossimo anno sarà aperto il servizio di Contact Center per supportare le amministrazioni nella gestione delle emergenze legate alla sicurezza informatica interna. Il Contact Center sarà anche il punto di contatto per i soggetti, anche internazionali, che non fanno parte della Constituency. Il GovCERT ha inoltre iniziato a creare una base di conoscenza, che, una volta arricchita, permetterà d avere lo stato della situazione della PA centrale in merito alla specifica tematica, permettendo di produrre statistiche, di valutare le tendenze, di individuare i punti deboli ed ottimizzare gli interventi
RELAZIONI
Il GovCERT è in procinto di concludere accordi di collaborazione finalizzati allo scambio informativo sulle tematiche relative alla sicurezza informatica con specifico riguardo ai temi ed alle risorse di interesse per i membri della Constituency.
Tali accordi saranno stipulati con altri Organi dello Stato, con analoghe istituzioni anche internazionali, nonché con principali fornitori di servizi e produttori di tecnologie nel settore dell'ICT. Al fine di contribuire ad elevare le capacità di risposta agli incidenti informatici dell’intero sistema paese è stata inoltre avviata una collaborazione con l'ENISA ( European Network and Information Security Agency) che permetterà di stabilire relazioni di condivisione di informazioni e di cooperazione con altri CERT europei. Il GovCERT sta inoltre operando per creare la comunità del CERT Italiani (link).
L'intenzione di partecipare alla comunità di riferimento o di collaborare con il GovCERT può essere manifestata mediante l’invio di un messaggio di posta elettronica alla casella govcert@cnipa.it.
