Ordinanza
sulla protezione contro i ciber-rischi nell’Amministrazione federale
(Ordinanza sui ciber-rischi, OCiber)

¹ Il Co­mi­ta­to ri­stret­to Ci­ber è com­po­sto:

a.

del de­le­ga­to al­la ci­ber­si­cu­rez­za (art. 6a dell’or­di­nan­za del 17 feb­bra­io 2010⁷ sull’or­ga­niz­za­zio­ne del Di­par­ti­men­to fe­de­ra­le del­le fi­nan­ze) qua­le rap­pre­sen­tan­te del Di­par­ti­men­to fe­de­ra­le del­le fi­nan­ze (DFF);

b.

di un rap­pre­sen­tan­te del Di­par­ti­men­to fe­de­ra­le del­la di­fe­sa, del­la pro­te­zio­ne del­la po­po­la­zio­ne e del­lo sport (DDPS);

c.

di un rap­pre­sen­tan­te del Di­par­ti­men­to fe­de­ra­le di giu­sti­zia e po­li­zia (DFGP);

d.

di un rap­pre­sen­tan­te dei Can­to­ni de­si­gna­to dal­la con­fe­ren­za dei Go­ver­ni can­to­na­li com­pe­ten­te.

² Il Co­mi­ta­to ri­stret­to Ci­ber è pre­sie­du­to dal de­le­ga­to al­la ci­ber­si­cu­rez­za.

³ Il Co­mi­ta­to ri­stret­to Ci­ber in­for­ma i rap­pre­sen­tan­ti del­le al­tre uni­tà am­mi­ni­stra­ti­ve del­la Con­fe­de­ra­zio­ne at­ti­ve nel set­to­re dei ci­ber-ri­schi sui pun­ti all’or­di­ne del gior­no e può in­vi­tar­li a sin­go­le se­du­te a sco­po con­sul­ti­vo. Per le que­stio­ni di po­li­ti­ca este­ra, il Co­mi­ta­to ri­stret­to Ci­ber coin­vol­ge il Di­par­ti­men­to fe­de­ra­le de­gli af­fa­ri este­ri (DFAE). Può inol­tre ri­cor­re­re a esper­ti at­ti­vi nel set­to­re eco­no­mi­co e in quel­lo del­le scuo­le uni­ver­si­ta­rie.

⁴ Il Co­mi­ta­to ri­stret­to Ci­ber ha se­gna­ta­men­te i se­guen­ti com­pi­ti:

a.

va­lu­ta­re gli at­tua­li ci­ber-ri­schi non­ché il lo­ro pos­si­bi­le svi­lup­po in ba­se a in­for­ma­zio­ni pro­ve­nien­ti dai set­to­ri del­la ci­ber­si­cu­rez­za, del­la ci­ber­di­fe­sa e del per­se­gui­men­to pe­na­le del­la ci­ber­cri­mi­na­li­tà;

b.

va­lu­ta­re co­stan­te­men­te i di­spo­si­ti­vi esi­sten­ti nei set­to­ri del­la ci­ber­si­cu­rez­za, del­la ci­ber­di­fe­sa e del per­se­gui­men­to pe­na­le del­la ci­ber­cri­mi­na­li­tà ed esa­mi­na­re la lo­ro ade­gua­tez­za al­le mi­nac­ce;

c.

coa­diu­va­re, se ne­ces­sa­rio con il coin­vol­gi­men­to di al­tri ser­vi­zi, la ge­stio­ne in­ter­di­par­ti­men­ta­le de­gli in­ci­den­ti;

d.

in­for­ma­re il Co­mi­ta­to ri­stret­to Si­cu­rez­za del­la Con­fe­de­ra­zio­ne sui ci­ber­in­ci­den­ti e su­gli svi­lup­pi ri­le­van­ti per la po­li­ti­ca este­ra e la po­li­ti­ca di si­cu­rez­za.

⁵ I tre di­par­ti­men­ti rap­pre­sen­ta­ti nel Co­mi­ta­to ri­stret­to Ci­ber met­to­no a di­spo­si­zio­ne le in­for­ma­zio­ni ne­ces­sa­rie per la va­lu­ta­zio­ne con­giun­ta del­la si­tua­zio­ne.

⁶ Il Ser­vi­zio del­le at­ti­vi­tà in­for­ma­ti­ve del­la Con­fe­de­ra­zio­ne il­lu­stra la si­tua­zio­ne ge­ne­ra­le del­le ci­ber­mi­nac­ce all’at­ten­zio­ne del Co­mi­ta­to ri­stret­to Ci­ber.