SETTORE · PUBBLICHE AMMINISTRAZIONI

Stato centrale,
regioni, comuni e agenzie.

Le Pubbliche Amministrazioni operano sotto framework nazionali di sicurezza (AgID in Italia, BSI in Germania, ENS in Spagna, ANSSI in Francia), NIS2 per entità essenziali del settore pubblico, GDPR. Itamite copre il livello ICT operativo con template preconfigurati.

Vedi prezzi Demo PA

Perché le PA necessitano inventario ICT e audit immutabile

I framework di sicurezza pubblici esigono un inventario aggiornato degli asset, controllo configurazione, gestione cambiamenti, gestione vulnerabilità, protezione contro codice malevolo, monitoraggio e registri di attività inalterabili. Itamite copre tutte queste misure operative con template pronti per audit AgID/CSIRT.

NIS2 si applica ad entità del settore pubblico che forniscono servizi essenziali: sanità pubblica, trasporto, energia, acqua, PA che gestiscono infrastrutture critiche, intelligence, forze dell'ordine. Il livello di evidenza tecnica richiesto da NIS2 è esattamente quello che Itamite genera di default.

Casi tipici: comune medio (50.000 ab) con 800 postazioni in uffici comunali. Provincia con 1.500 funzionari. Direzione regionale con 3.000 postazioni in 20 edifici. Ente pubblico (istituto, autorità portuale, agenzia) con 200-500 postazioni. Università pubblica con 5.000 postazioni TA+docenti.

CASI D'USO IN PA

Cosa fa Itamite per la Pubblica Amministrazione

Inventario asset aggiornato in tempo reale

Inventario completo di hardware, software, configurazioni, dipendenze e proprietari. Conforme ai requisiti dei framework di sicurezza pubblici con esportazione auditabile. Zero processo manuale: l'agente riporta i cambiamenti automaticamente.

Template preconfigurati Alto/Medio/Basico

Categorizzazione di sicurezza rilevata per tenant. Applica automaticamente le misure corrispondenti alla categoria: cifratura, autenticazione, monitoraggio, ritenzione dei log. Pronto per relazione di conformità.

Conformità NIS2 settore pubblico

Per PA che forniscono servizi essenziali (sanità, trasporto, energia, acqua, infrastruttura critica). Template allineati con CSIRT nazionali e AgID. Notifica automatica di incidenti in formato compatibile con CSIRT-IT.

Audit immutabile hash-chain per Corte dei Conti e CSIRT

SHA-256 impossibile da manipolare anche dagli amministratori dell'ente. Copre i requisiti di audit esterno da Corte dei Conti, Ragioneria Generale, AgID, CSIRT. Ritenzione configurabile fino a 10 anni.

Accesso remoto a sedi territoriali

Supporto unificato a tutte le sedi territoriali senza spostamento. Sessioni cifrate E2E, autorizzazione just-in-time, registrazione opzionale, MFA obbligatorio. Essenziale per piccoli comuni senza ICT proprio dipendenti dall'Unione di Comuni.

Distribuzione di software autorizzato da catalogo

Distribuzione silenziosa di software autorizzato dal catalogo dell'ente alle postazioni corrette. Rilevamento di software non autorizzato (shadow IT). Conforme alla policy software AgID e riduce il rischio di licenze non conformi.

Programma Itamite Settore Pubblico

Per Pubbliche Amministrazioni: condizioni speciali in gara, possibilità di omologazione centralizzata, supporto multilingue, template preconfigurati Alto + Medio + Basico, integrazione con sistemi centrali dell'ente (LDAP/Active Directory, SSO con SPID/CIE), supporto per ambienti on-premise senza connessione Internet (sede privata), formazione al team ICT nei framework AgID.

Template AgID: Alto + Medio + Basico preconfigurati secondo Misure Minime
Supporto multilingue: italiano + lingue regionali UE
Pre-omologazione: disponibile per gare di approvvigionamento pubblico
On-premise air-gapped: disponibile per sedi con rete privata (RUPAR)
Supporto: orario funzionario (L-V 8:00-15:00) o 24x7 per servizi essenziali

FAQ

Domande del settore pubblico

Itamite soddisfa i requisiti della categoria di sicurezza Alta?

Sì. I template della categoria Alta coprono tutte le misure operative e di protezione applicabili al livello ICT: inventario, configurazione, patch, hardening, autenticazione, autorizzazione, logging, crittografia. Per SLA Alto è richiesto hosting on-premise o in CSP certificato AgID Qualificato.

Come si contratta Itamite da una PA?

Tramite gara di approvvigionamento: ci sono condizioni specifiche per Commissione di Gara con omologazione centralizzata. In alternativa, Itrion è iscritto come fornitore in MePA e Sistema Nazionale di Approvvigionamento Pubblico. Contatto a aapp@itamite.com per capitolato tipo.

Può operare senza Internet (rete privata)?

Sì. Itamite Enterprise on-premise air-gapped disponibile per PA con sede privata. Distribuzione completa sulla tua infrastruttura, senza traffico in uscita verso Internet. Supporto via VPN dedicato o sessione in loco secondo condizioni di sicurezza dell'ente.

E per piccoli comuni senza team ICT?

Itamite ha una modalità gestita da Unione di Comuni o Provincia: l'ente sovracomunale distribuisce la piattaforma e i piccoli comuni operano come tenant delegati. Costo per comune molto ridotto. Casi documentati con due Unioni di Comuni.

Settore pubblico pronto per audit AgID

Demo Enterprise con template Alto + Medio + Basico preconfigurati. Capitolato tipo e condizioni di approvvigionamento pubblico preparati.