Nota M.I. 11.05.2022, n. 1698
Innalzamento dei livelli di sicurezza del sistema NoiPA.
Come noto, con comunicazioni n.7384 del 02/02/2022 e n.10790 del 15/02/2022, che ad ogni buon conto si allegano alla presente, il servizio NoiPA del Ministero dell'Economia e delle Finanze ha annunciato un innalzamento dei livelli di sicurezza, a partire dal 7 marzo, termine poi prorogato al 29 aprile, per l'accesso ad alcune funzioni del portale NoiPA utilizzate dalle segreterie scolastiche, che si riportano di seguito:
- Gestione Anagrafica
- Gestione Presenze
- Gestione Accessorie
- Monitoraggio Scuola
- Applicativi di segnalazione Scioperi, Assenze, Compensi Giudici
- Archivio documenti
Le nuove disposizioni richiedono necessariamente agli operatori l'utilizzo della carta di identità elettronica (CIE) o della carta nazionale dei servizi (CNS) come strumenti di autenticazione, e sono entrate in vigore come previsto.
Tuttavia, il ministero, anche al fine di mitigare gli impatti tecnico organizzativi sulle istituzioni scolastiche, grazie ad alcuni accorgimenti di natura tecnica al sistema di identità federata in essere con il Mef, ha continuato a consentire l'accesso del personale di segreteria mediante le attuali credenziali SIDI. Al contempo l'Amministrazione sta collaborando in modo fattivo con il Mef per individuare una soluzione a regime che non implichi un onere finanziario aggiuntivo per le scuole, consentendo di contemperare le esigenze di sicurezza con la necessità di non aggravare l'operatività quotidiana delle istituzioni scolastiche.
In questa fase transitoria appare comunque opportuno effettuare un primo passo di adeguamento verso la soluzione a regime, introducendo, nel sistema di federazione, l'utilizzo delle credenziali SPID di livello 2 per l'accesso ai servizi sopra esposti. Questa modalità di autenticazione, infatti, oltre ad essere rispettosa di quanto previsto dall'art. 64 comma 2 quater del CAD, risulta bilanciata sia a mitigare i rischi legati alla sicurezza, che ad assicurare un ridotto impatto organizzativo sul complesso sistema d'istruzione. Inoltre, l'accesso con SPID livello 2 è utilizzato già dal 29 aprile anche per la consultazione dei cedolini da parte del personale pubblico.
Si comunica pertanto che a partire dal giorno 18 maggio p.v. tutti gli operatori di segreteria che avessero necessità di accedere alle suddette funzioni, tramite identità federata, dovranno utilizzare le loro credenziali SPID di livello 2. Si ricorda, a tal fine, che per assistenza su eventuali problematiche di accesso è sempre possibile chiamare il numero verde del sistema informativo 800903080.
Sarà cura dello scrivente, con successiva comunicazione, informare codeste istituzioni scolastiche sulle ulteriori iniziative tecniche che saranno adottate sulla problematica in questione, al fine di raggiungere il completo allineamento con i requisiti di sicurezza richiesti dal Mef per l'accesso al sistema NoiPA. Si ringrazia per la consueta collaborazione.
Allegato 1 -Nota M.E.F. 02.02.2022, n. 7384
Innalzamento del Livello di Sicurezza su NoiPA.
Si comunica che questa Direzione, nell'ottica del continuo adeguamento alle normative in ambito di sicurezza e tutela dei dati personali, sta procedendo ad effettuare degli interventi ai fini di un generale innalzamento del livello di sicurezza per l'accesso al Sistema NoiPA e l'utilizzo degli applicativi; tali interventi diventeranno operativi a partire dal 7 marzo 2022.
Le nuove modalità di accesso/operatività sul Sistema NoiPA riguardano sia l'Area Personale dell'Amministrato che l'Area di Lavoro degli Operatori.
Area Personale dell'Amministrato
- per la visualizzazione dei dati presenti nell'Area Personale dell'Amministrato sarà necessario un livello di sicurezza 2, pertanto si potrà accedere con: credenziali (codice fiscale e password e OTP), SPID Livello 2, CIE, CNS (es. Tessera sanitaria abilitata, ecc.);
- per le azioni dispositive all'interno dell'Area Personale dell'Amministrato sarà necessario un livello di sicurezza 2 rafforzato, pertanto si potrà accedere con: credenziali (codice fiscale e password e OTP) più ulteriore OTP, SPID Livello 2, CIE, CNS (es. Tessera sanitaria abilitata, ecc.). Si evidenzia che le precedenti modalità di accesso saranno modificate, e dunque il PIN dispositivo verrà sostituito dall'OTP. L'OTP sarà erogato tramite App NoiPA ma gli utenti potranno comunque in alternativa ricevere su richiesta un OTP tramite SMS.
Area di Lavoro degli Operatori
- per le attività di consultazione e aggiornamento all'interno degli applicativi presenti nell'Area di lavoro degli operatori sarà necessario un livello di sicurezza 3, pertanto si potrà accedere esclusivamente con CIE e CNS (es. Tessera sanitaria abilitata, ecc.).
Si evidenzia che gli applicativi NoiPA che saranno maggiormente impattati dalle implementazioni sono i seguenti:
- Gestione Anagrafica
- Gestione Presenze
- Gestione Accessorie
- NoiPA-Sanità (Gestione Giuridica-Economica-Rilevazione Presenze)
- Monitoraggio Scuola
- Applicativi di segnalazione Scioperi, Assenze, Compensi Giudici
- Archivio documenti
In ultimo, si evidenzia che per le Amministrazioni che effettuano l'accesso mediante "Identità federata" tale modalità verrà mantenuta, fermo restando che le stesse Amministrazioni dovranno necessariamente adeguare i livelli di sicurezza secondo gli standard sopraelencati.
Per maggiori informazioni, dettagli operativi e per ogni supporto sarà possibile consultare il Portale NoiPA, sul sito https://noipa.mef.gov.it e seguiranno ulteriori comunicazioni.
Si prega di dare la massima diffusione circa le novità rappresentate.
Allegato 2 -Nota M.E.F. 15.02.2022, n. 10790
Innalzamento del Livello di Sicurezza su NoiPA.
Come già comunicato con nota prot. 7384 del 2 febbraio u.s., che ad ogni buon fine si allega, questa Direzione sta procedendo ad effettuare degli interventi ai fini di un generale innalzamento del livello di sicurezza per l'accesso al Sistema NoiPA e l'utilizzo degli applicativi.
A tal fine si chiedono rassicurazioni in merito alle attività di adeguamento dei livelli di sicurezza svolte da codesta Amministrazione che effettua l'accesso ai Sistemi NoiPA mediante "Identità federata", nonché se tali attività saranno completate alla data del 7 marzo p.v..
Si resta in attesa di un cortese cenno di riscontro alla presente e qualora le attività a carico di codesta Amministrazione non siano concluse entro il termine sopra indicato, si chiede di averne tempestiva informazione in quanto eventuali ritardi andrebbero ad inficiare gli interventi già effettuati per l'innalzamento del livello di sicurezza per l'accesso al Sistema NoiPA.