Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Transcript

1 Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011

2 La business continuity è in sostanza l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un organizzazione o parte di essa, garantendo la continuità delle attività in generale. La business continuity comprende sia gli aspetti strettamente organizzativi, logistici e comunicativi che permettono la prosecuzione delle funzionalità di un organizzazione, sia la continuità tecnologica, che nel contesto delle pubbliche amministrazioni riguarda l infrastruttura informatica e telecomunicativa (ICT) ed è conosciuta come disaster recovery (DR).

3 Reti e sicurezza informatica 1. Premessa Indice 2. Normativa 3. Conclusioni

4 Reti e sicurezza informatica 1. Premessa Indice 2. Normativa 3. Conclusioni

5 Le Aziende pubbliche e private hanno assunto i sistemi informatici telematici come perno della loro operatività.

6 Sistemi Complessi che si appoggiano su piattaforme tecnologiche Il sistema deve funzionare I dati e le informazioni devono essere corrette

7 Sistemi Complessi che si appoggiano su piattaforme tecnologiche Il sistema deve funzionare

8 Modelli per l affidabilità dei sistemi La tolleranza ai guasti può comunque portare al peggioramento delle prestazioni, per cui nella progettazione di sistemi complessi è necessario trovare adeguate ottimizzazione e compromessi. E bene precisare che la tolleranza ai guasti non garantisce l immunità a tutti i guasti, ma solo da quei guasti per cui è stato progettato un meccanismo di protezione.

9 L affidabilità dei sistemi Il meccanismo di protezione più frequente è quello della ridondanza, grazie al quale un componente, pur guastandosi, non pregiudica la funzionalità del sistema perché queste sono garantite da altre componenti appunto, RIDONDANTI. Un sistema composto da elementi ridondanti può tollerare un certo numero di guasti ai componenti.

10 Modelli per l affidabilità dei sistemi - Diagrammi a Blocchi I modelli basati sui diagrammi a blocchi si basano sull ipotesi che gli elementi di un sistema siano statisticamente indipendenti dal punto di vista dell affidabilità. In altre parole si ipotizza che un guasto ad un elemento non influenza la probabilità di guasto degli altri elementi.

11 Modelli per l affidabilità dei sistemi - Diagrammi a Blocchi

12 Modelli per l affidabilità dei sistemi - Diagrammi a Blocchi Nonostante il guasto ad un blocco, esiste ancora almeno un percorso tra ingresso ed uscita

13 Sistemi Complessi che si appoggiano su piattaforme tecnologiche I dati e le informazioni devono essere corrette

14 Sistemi Riparabili Un sistema riparabile è per definizione, un entità che, in caso di guasto, può essere riparata. La maggior parte degli impianti informatici è costituita da sistemi che, insieme ai loro componenti, possono essere riparati

15 Modelli per l affidabilità dei sistemi I meccanismi Fault tolerance variano di molto a seconda dei sistemi a cui si riferiscono: Gruppi continuità; Doppia alimentazione Multiprocessori, SISTEMI RAID..

16 Il MTTR (Medium. Time To Repair) è tempo fra quando qualcosa si rompe e quando è stata riparata ancora ed è completamente funzionale. MTTF (Mean Time To Failure ) Tempo medio per il fallimento, esprime quanto tempo presumibilmente passerà prima che si verifichi un guasto.

17 M T B F Il mean time between failure (letteralmente: "tempo medio fra i guasti") è un parametro di qualità applicabile a dispositivi meccanici, elettrici ed elettronici e ad applicazioni. Rappresenta il valore atteso del tempo tra un guasto ed il successivo; la sua misura ha importanza in moltissimi ambiti; ad esempio: la valutazione della vita media di un dispositivo elettronico, o di un componente meccanico, nell'ambito della progettazione la valutazione del tempo di attesa in coda di un semilavorato, se il guasto è riferito ad una macchina utensile in un processo di produzione industriale Altro... Per MTBF si intende la somma di due tempi: MTTF e MTTR.

18 Ciclo di vita di un sistema, dal guasto alla riparazione Il sistema è entrato in funzione o è stato riparato Avviene il guasto (fault) Il guasto viene individuato (error) Il guasto viene riparato Avviene il guasto successivo Latenza: tempo che intercorre tra il fault e l error ovvero la verifica de guasto ed il suo manifestarsi

19 Reti e sicurezza informatica 1. Premessa Indice 2. Normativa 3. Conclusioni

20 British Standard Institute standard, la BS Prima della sua pubblicazione si faceva riferimento prevalentemente allo standard per la sicurezza informatica BD 7799 che trattava la continuità operativa solo in modo sommario in funzione esclusivamente della gestione della sicurezza informatica. Lo standard BS si applica a tutte le organizzazioni indipendentemente dal tipo, dimensione e settore di appartenenza, private o pubbliche.

21 CAD (Codice Amministrazione Digitale) CAD - d.lgs. n. 82/2005 Modifiche introdotte dal d.lgs. n. 235/2010 CAPO V DATI DELLE PUBBLICHE AMMINISTRAZIONI E SERVIZI IN RETE SEZIONE I DATI DELLE PUBBLICHE AMMINISTRAZIONI

22 Art. 50 Disponibilità dei dati delle pubbliche amministrazioni I dati delle pubbliche amministrazioni sono formati, raccolti, conservati, resi disponibili e accessibili con l uso delle tecnologie dell informazione e della comunicazione che ne consentano la fruizione e riutilizzazione, alle condizioni fissate dall ordinamento, da parte delle altre pubbliche amministrazioni e dai privati; restano salvi i limiti alla conoscibilità dei dati previsti dalle leggi e dai regolamenti, le norme in materia di protezione dei dati personali ed il rispetto della normativa comunitaria in materia di riutilizzo delle informazioni del settore pubblico.

23 Art. 50 Disponibilità dei dati delle pubbliche amministrazioni Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all art. 2, comma 6, salvi i casi previsti dall art. 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell amministrazione richiedente, senza oneri a carico di quest ultima, salvo per la prestazione di elaborazioni aggiuntive è fatto comunque salvo il disposto dell art. 43, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

24 Art. 50 Disponibilità dei dati delle pubbliche amministrazioni Al fine di rendere possibile l utilizzo in via telematica dei dati di una pubblica amministrazione da parte dei sistemi informatici di altre amministrazioni l amministrazione titolare dei dati predispone, gestisce ed eroga i servizi informatici allo scopo necessari, secondo le regole tecniche del sistema pubblico di connettività di cui al presente decreto.

25

26

27 Come fare? Disaster Recovery Business Continuity

28 Disaster Recovery Il disaster recovery richiede considerevoli investimenti per la duplicazione dei sistemi Ict e la conservazione dei dati, ed esiste ormai una metodologia di approccio consolidata, dove due parametri essenziali guidano le scelte: la perdita massima accettabile dei dati e il tempo di ripartenza. Da questi ne discende il costo della possibile soluzione.

29 Business Continuity - Continuità Operativa La continuità operativa, è più complessa sia per la relativa novità sia perché basata su aspetti tecnici, organizzativi, di analisi del rischio, quali: la definizione dei possibili scenari di rischio, la previsione di gravi minacce che possono interessare l azienda, l identificazione e la rimozione tempestiva di vulnerabilità sfruttabili dalle possibili minacce, la valutazione economica dei danni, e, non ultima, la sensibilità dell azienda a tutti i livelli nei riguardi della pianificazione e gestione delle problematiche di continuità del business.

30 Sicurezza informatica Continuità operativa (art. 50bis) a) piano di emergenza b) piano di continuità operativa c) piano di disaster recovery Sicurezza dei dati (art. 51)

31 Art. 50-bis Continuità operativa In relazione ai nuovi scenari di rischio, alla crescente complessità dell attivita istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività.

32 Art. 50-bis Continuità operativa Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono: a) il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane,strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale;

33 Art. 50-bis Continuità operativa -3 b) il piano di disaster recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali,definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA.

34 Pianificazione del DRP Definire la politica del DRP; Identificare i processi mission critical; Identificare controlli preventivi; Definire le strategie di Recovery; Definire un piano di test e manutenzione. 34

35 Identificare i processi mission critical Identificare e definire i processi mission critical significa realizzare una Business Impact Analysis (BIA). L obiettivo della BIA è correlare specifiche componenti del sistema ai processi critici che esse supportano. L output della BIA servirà a definire le opportune strategie di recupero. 35

36 BUSINESS CONTINUITY La business continuity, ai fini di un corretto bilanciamento rischi/costi, impone una complessa attività di analisi degli impatti - conseguenti a eventuali disastri - e di individuazione delle soluzioni che riescono a ridurre le conseguenze di tali disastri a livelli accettabili dall azienda e coerenti con i costi da sostenere.

37 STESURA DEL BUSINESS CONTINUITY PLAN Al centro del BCP (Business Continuity Plan) ci sono i processi di business e in particolare quelli critici per l azienda la cui interruzione può portare a significative riduzioni dell operatività complessiva. Per questi processi critici vanno definite delle strategie di recovery che permettano di ripristinare l operatività in termini e modi compatibili con le esigenze dei processi. L azienda deve quindi adottare: misure preventive (ad esempio: spazi, scrivanie, computer, telefoni, fax, ecc. ideonei; copia dei documenti rilevanti, ecc. tutti in un altro sito, adeguatamente distante da quello impattato e pronti all uso), misure di emergenza, misure per il ritorno alla normalità.

38 Reti e sicurezza informatica 1. Premessa Indice 2. Normativa 3. Conclusioni

39 A seguito di richieste pervenute da alcuni Comuni, si e inteso interessare la DigitPA circa I'ipotesi di blocco del sistema informatico di un Comune, a causa del quale siano forzatamente sospese Ie pubblicazioni in quel momento in atto, in considerazione dell'importanza, ai fini legali, che dette pubblicazioni abbiano una determinata durata continuativa in un certo arco temporale. In merito, la DigitPA ha specificato che in nessun caso, nell'evenienza del suddetto blocco, potrà essere ripristinata I'erogazione del servizio in modalità cartacea, pena la nullità della pubblicazione.

40 Per far fronte a tale inconveniente, pertanto, la DigitPA raccomanda che "i Comuni nel progettare e realizzare tale setvizio ottemperino a tutte Ie indicazioni contenute nell'art. 50 bis del d.lgs. 82/2005 e s. m. i., recante disposizioni in tema di «continuità operativa». In particolare, nella more del progressivo recepimento da parte di tutte Ie amministrazioni di tale norma, di cui, in particolare, si richiama il comma 4, relativo alia predisposizione di un apposito studio di fattibilita da sottoporre per un parere a DigitPA, [...] si consiglia di prevedere in caso di malfunzionamento bloccante del sito web presso il quale viene esposto I'albo, la pubblicazione degli atti su siti web alternativi". AI riguardo, si ricorda che Ie pubbliche amministrazioni sono tenute ad adottare Ie misure previste dall'art. 50 bis sopra citato entro il 25 giugno 2012.

41 Inoltre, la DigitPa, ancor prima dell'ipotesi di dover ricorrere a una soluzione alternativa come sopra illustrata, consiglia da subito di "procedere alla verifica della infrastruttura informatica attuale in termini di procedure di salvataggio dei dati, di organizzazione del personale informatico a fronte di eventi tali da produrre il blocco della funzionalità [...] e, se trattasi di infrastruttura reperita presso un'entità esterna all'amministrazione, quale un fornitore, delle eventuali clausole contrattuali a garanzia della continuità del servizio. "

42 - $ E, quasi sempre, molto difficile investire in sicurezza

43 Relazione tra costo dell'impatto e costo di recupero Costi Costo di recupero Costo dell impatto tempo 43

44 Grazie per l attenzione