{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='IT')/Transcripts"}},"ID":20133825,"Language":"IT","BusinessShortNumber":"13.3825","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Qual \u00e8 la posizione del Consiglio federale in merito alle critiche mosse da parte della Delegazione delle Commissioni della gestione al Servizio delle attivit\u00e0 informative?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Il 30 agosto 2013 la Delegazione delle Commissioni della gestione (DelCG) ha pubblicato un rapporto concernente l'ispezione relativa alla sicurezza informatica in seno al Servizio delle attivit\u00e0 informative della Confederazione (SIC). Il rapporto si basa su un'ispezione formale e contiene 11 raccomandazioni al Consiglio federale. Esso evidenzia lacune importanti per quanto riguarda la sicurezza informatica in seno al SIC. Poich\u00e9 il SIC tratta dati sensibili nell'ambito del terrorismo, dell'estremismo, del commercio illegale di armi e di materiale radioattivo nonch\u00e9 della sicurezza interna, le lacune a livello di sicurezza sono una minaccia per la protezione dei cittadini svizzeri e dei loro diritti fondamentali. Evidentemente il Dipartimento competente (DDPS) non condivide tali conclusioni, poich\u00e9 in un rapporto dell'11 aprile 2013, pubblicato dal DDPS ancora prima della fine dell'ispezione della DelCG, il lavoro del SIC viene lodato e non si fa riferimento ai problemi gi\u00e0 noti. Il Consiglio federale \u00e8 quindi invitato a rispondere alle seguenti domande:</p><p>1. Il rapporto del DDPS dell'11 aprile 2013 \u00e8 stato presentato al Consiglio federale e discusso?</p><p>2. Come si spiegano le notevoli differenze tra le analisi e le conclusioni del rapporto del DDPS e quelle della DelCG?</p><p>3. Condivide la convinzione del DDPS che in seguito al furto di dati (\"diverse migliaia di dati\") o ad altre lacune a livello di sicurezza oggi note, \"nessun dato \u00e8 entrato in possesso di persone non autorizzate\" (rapporto del DDPS dell'11 aprile 2013)?</p><p>4. Secondo la DelCG, \"dopo il furto di dati, il direttore del SIC non ha assunto con sufficiente coerenza il proprio compito di vigilanza e non ha affidato all'organo corretto all'interno del servizio l'indagine interna\". Mancano inoltre una gestione dei rischi seria nonch\u00e9 misure tecniche e organizzative minime per la sicurezza informatica. Il Consiglio federale condivide l'opinione secondo cui la gestione dei rischi, i processi di sicurezza e la pianificazione delle risorse fanno parte dei compiti fondamentali di un dirigente, in particolare se del SIC? \u00c8 disposto a tollerare che dirigenti scelti dallo stesso Consiglio federale svolgano tali compiti fondamentali in modo lacunoso?</p><p>5. Un'importante parte di responsabilit\u00e0 per i problemi del SIC spetta al DDPS. Il Consiglio federale quando \u00e8 stato informato per la prima volta sulle conseguenze delle scarse risorse di personale? Ritiene che le misure intraprese dal capo del DDPS per l'analisi e la gestione delle crisi nonch\u00e9 per il miglioramento della cultura del rischio e della sicurezza siano sufficienti ed efficaci?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Il 22 aprile 2013 il DDPS ha sottoposto il suo rapporto \"Fuga di dati evitata in seno al Servizio delle attivit\u00e0 informative della Confederazione\" al Consiglio federale, che ne ha preso atto nella sua seduta del 24 aprile 2013.</p><p>2. Il Consiglio federale \u00e8 consapevole delle analisi e delle conclusioni parzialmente divergenti del DDPS e della Delegazione delle Commissioni della gestione. Ritiene tuttavia che entrambi i rapporti siano contributi utili a chiarire i fatti relativi alla fuga di dati sventata in seno al SIC. Su tale base, il 30 ottobre 2013 il Consiglio federale ha fornito il suo parere sul rapporto della Delegazione delle Commissioni della gestione ed effettuato una valutazione del caso e della sua elaborazione successiva in seno al SIC e al DDPS. In tale contesto \u00e8 giunto alla conclusione che un resoconto delle evidenti lacune in un sottosettore del servizio informazioni senza un contemporaneo riconoscimento delle prestazioni globali di tale servizio sia in contrasto con l'effettiva percezione da parte dei suoi mandanti e dei beneficiari delle sue prestazioni.</p><p>3. Nel quadro delle proprie operazioni d'inchiesta il Ministero pubblico della Confederazione ha potuto recuperare la totalit\u00e0 dei supporti di dati sottratti. Le autorit\u00e0 di perseguimento penale hanno esaminato tali supporti di dati e sono giunte alla conclusione che non vi \u00e8 alcun indizio che i dati sottratti siano stati copiati o trasmessi.</p><p>4. Nel suo parere il Consiglio federale sottolinea che, dopo la fusione, il SIC \u00e8 riuscito, senza perdite a livello di conoscenze o gravi problemi di personale, ad assicurare la legalit\u00e0 del proprio lavoro, a consolidare una cultura professionale comune e, contemporaneamente, a continuare a fornire prestazioni di elevata qualit\u00e0. Il Consiglio federale constata inoltre che dopo la fusione la fiducia dei partner esteri nel SIC \u00e8 aumentata. Infine, considera positivamente il fatto che nel frattempo il SIC e il DDPS abbiano avviato l'eliminazione delle lacune e dei punti deboli individuati.</p><p>5. Il Consiglio federale \u00e8 stato reso attento per la prima volta in occasione del rapporto del DDPS del 26 aprile 2013, in relazione con il furto di dati, in merito alla carenza di risorse di personale per quanto riguarda la sicurezza informatica. Immediatamente dopo il problema di sicurezza del maggio 2012, numerosi servizi interni ed esterni al DDPS sono stati incaricati di eseguire un'analisi della situazione e di illustrare il fabbisogno d'intervento. Il Consiglio federale considera queste misure - unitamente ad altre da esso adottate o ancora da adottare sulla base delle raccomandazioni della Delegazione delle Commissioni della gestione - come sufficienti e appropriate.</p>  Risposta del Consiglio federale.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1384905600000)\/","SubmittedBy":"Rytz Regula","BusinessStatus":229,"BusinessStatusText":"Liquidato","BusinessStatusDate":"\/Date(1386892800000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Dipartimento della difesa, della protezione della popolazione e dello sport","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"9","Category":null,"Modified":"\/Date(1690529385290)\/","SubmissionDate":"\/Date(1380153600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":4910,"SubmissionLegislativePeriod":49,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica di sicurezza"}}