Sicurezza della rete e separazione attività BPL e non BPL

Transcript

1 XV Corso - Convegno sull attuazione dei principi di Buona Pratica di Laboratorio. Addestramento ed aggiornamento per Ispettori e Figure professionali afferenti ai Centri di Saggio (D.L.vo n. 50 del 2 marzo 2007) 21 dicembre 2010 organizzato da Ministero della Salute Istituto Superiore di Sanità Sicurezza della rete e separazione attività BPL e non BPL Eugenio Carrani Paolo Roazzi

2 Sistemi computerizzati in BPL L unica L unica monografia disponibile riguardante l impiego di di sistemi sistemi computerizzati in in BPL: BPL: THE THE APPLICATION OF OF THE THE PRINCIPLES OF OF GLP GLP TO TO COMPUTERISED SYSTEMS --ENVIRONMENT MONOGRAPH NO. NO Paris Paris La La monografia è chiara, chiara, snella snella e, e, per per certi certi versi, versi, lungimirante. Tuttavia Tuttavia dal dal a oggi, oggi, l informatica ha ha subito subito una una accelerazione e uno uno sviluppo non non prevedibile nel nel La La finalità di di questo intervento è quella di di fornire spunti di di riflessione sia sia al al Management sia sia ai ai Quality Assurance su su cui cui grava la la responsabilità generale della della aderenza alla alla BPL BPL dei dei sistemi computerizzati in in uso uso (monografia par. par. 1 sub sub a,d). a,d).

3 Misure di sicurezza: perché? Compete all ambito BPL, BPL, garantire privatezza, confidenzialità e integrità dei dei dati. dati. Privatezza: è diritto diritto della della persona persona (fisica (fisica o giuridica) stabilire stabilire se, se, come come quando quando e a chi, chi, l informazione di di cui cui è proprietaria possa possa essere essere rilasciata Confidenzialità: assicura assicura che che certi certi servizi servizi e informazioni siano siano accessibili solo solo ad ad utenti utenti autorizzati. Integrità: garantire la la non nonmodifica incontrollata e non non documentata del del dato dato da da come come è stato stato creato. creato. Per Per garantire questi questi fondamentali requisiti di di sicurezza è necessario adottare appropriate politiche di di utilizzo utilizzo dei dei sistemi sistemi computerizzati, che che non non possono essere essere limitate limitate alle alle pur pur essenziali politiche di di sicurezza fisica fisica e logica, logica, ben ben descritte nella nella monografia.

4 Minacce alla sicurezza Studi effettuati già giànel 2004/2005 mostrano come le le finalità del malware siano mutate considerevolmente dagli albori dei virus informatici. Obiettivo di di questi software malevoli è la la ricerca fraudolenta di di informazioni ovvero l acquisizione di di informazioni residenti all interno dell elaboratore. "CSI/FBI "CSI/FBI Computer Computer Crime Crime and and Security Security Survey" Survey" L. L. A. A. Gordon, Gordon, M. M. P. P. Loeb, Loeb, W. W. Lucyshyn Lucyshyn e e R. R. Richardson, Richardson, e e "Australian "Australian Computer Computer Crime Crime and and Security Security Survey" Survey" Auscert, Auscert, e e

5 Minacce alla sicurezza Per Per penetrare nel nel sistema sistema informatizzato, virus virus e worm worm sfruttano essenzialmente i i seguenti vettori: vettori: 1.mancanza di di un un adeguata protezione perimetrale: il il firewall. Realizza Realizza una una separazione in in zone zone aventi aventi diverso diverso grado grado di di sicurezza nella nella architettura di di rete. rete. La La suddivisione della della rete rete in in termini termini di di zone zone di di sicurezza è fondamentale e ben ben si si adatta adatta alle alle pratiche BPL. BPL. 2.vulnerabilità del del sistema: ne ne sono sono note note sono sono molte molte migliaia migliaia (http://www.cve.mitre.org/cve/). Esistono patch patch rilasciate dai dai produttori per per tutte tutte le le vulnerabilità (o (o quasi). quasi). È importante conoscerle e consultare regolarmente gli gli elenchi elenchi delle delle patch patch pubblicate e applicare gli gli aggiornamenti ai ai sistemi. sistemi.

6 Minacce alla sicurezza mancanza di di un un sistema sistema antivirus aggiornato ed ed efficiente; il il miglior miglior sistema sistema antivirus risulterà comunque inefficace se se il il sistema sistema stesso stesso presenta delle delle vulnerabilità; comportamento imprudente dell operatore: un un computer utilizzato in in BPL BPL non non dovrebbe essere essere utilizzato per per attività attivitàche che possano minarne stabilità stabilitàe sicurezza, quali: quali: a. a. la la navigazione in in Internet Internet per per fini fini non non strettamente legati legati all attività da da svolgere; b. b. l installazione non non controllata o involontaria di di software scaricati scaricati dalla dalla rete rete (es. (es. barre barre di di navigazione, gadget gadget meteo, meteo, screen screen saver, saver, ecc.); ecc.); c. c. l uso l uso promiscuo (non (non dedicato) di di chiavette USB ; USB ; d. d comportamento imprudente del del responsabile della della sicurezza.

7 Minacce alla sicurezza L atteggiamento di di alcuni responsabili della sicurezza dei sistemi informatizzati è sinteticamente descritto in in un un articolo pubblicato da da Marcus J. J. Ranum. --The Six Six Dumbest Ideas in in Computer Security ditorials/dumb/ del quale se se ne ne riporta un un estratto.

8 Minacce alla sicurezza "We're "We're Not Not a Target" Target" --yes, yes, you you are. are. Worms Worms aren't aren't smart smart enough enough to to realize realize that that your your [ ] [ ] network isn't isn't interesting; "Everyone would would be be secure secure if if they they all all just just ran ran security-flavor-ofthe-month" -- no, no, they they wouldn't. Operating systems systems have have security security problems because they they are are complex and and system system administration is is not not a solved solved problem in in computing "We "We don't don't need need a firewall, we we have have good good host host security" --no, no, you you don't. don't. If If your your network fabric fabric is is untrustworthy every every single single application that that goes goes across across the the network is is potentially a target. target "We "We don't don't need need host host security, we we have have a good good firewall" --no, no, you you don't. don't. If If your your firewall firewall lets lets traffic traffic through through to to hosts hosts behind behind it, it, then then you you need need to to worry worry about about the the host host security security of of those those systems "Let's "Let's go go production with with it it now now and and we we can can secure secure it it later" later" -- no, no, you you won't. won't. A better better question to to ask ask yourself yourself is is "If "If we we don't don't have have time time to to do do it it correctly now, now, will will we we have have time time to to do do it it over over once once it's it's broken?"

9 Firme elettroniche e marche temporali La La monografia (par.5) prevede l utilizzo di di firme elettroniche e di di marche temporali per garantire l integrità dei dati anche nella fase di di archiviazione. Sarebbe, tuttavia, opportuno fare riferimento a standard di di firma elettronica, infatti i i problemi nascono già già sulla terminologia impiegata. Per tentare di di fare chiarezza, si si può fare riferimento (a (a esempio) al al Codice dell'amministrazione Digitale perché accoglie le le richieste della Direttiva Europea 1999/99/CE.

10 Firme elettroniche e marche temporali Firma elettronica: è la la forma più debole di di firma in in ambito informatico; non prevede meccanismi di di autenticazione del firmatario o di di integrità del dato firmato Firma elettronica qualificata: la la firma elettronica ottenuta attraverso una procedura informatica che garantisce la la connessione univoca al al firmatario; Firma digitale: un un particolare tipo di di firma elettronica qualificata basata su su un un sistema di di chiavi crittografiche, una pubblica e una privata che consente di di verificare la la provenienza e l'integrità di di un un documento informatico o di di un un insieme di di documenti informatici.

11 Conclusioni Porre la la massima attenzione nel nel garantire la la tracciabilità e la la sicurezza dei dei dati. dati Qualora uno uno stesso computer dovesse essere impiegato in in attività BPL BPL e non non BPL, BPL, diviene obbligatorio adottare comunque tutte tutte quelle cautele e accorgimenti necessari allo allo svolgimento della della attività BPL. BPL Si Si può può suggerire, come ulteriore risorsa per per ottenere una una più piùimmediata distinzione dei dei documenti relativi a studi studi destinati alla alla regulatory submission, di di utilizzare utenti diversi (esempio: mario.rossi.bpl e mario.rossi) in in quanto la la maggior parte dei dei sistemi operativi commerciali provvede a separare logicamente documenti e risorse di di utenti distinti.