Misure di sicurezza per la protezione dei dati personali adottate dall Amministratore di Sistema

Transcript

1 Misure di sicurezza per la protezione dei dati personali adottate dall Amministratore di Sistema Documento realizzato ai sensi del Provvedimento del Garante per la Protezione dei Dati Personali del 27 novembre 2008 recepito nella Gazzetta Ufficiale n. 300 del 24 dicembre 2008

2 Indice INTRODUZIONE... 3 MISURE ATTUATIVE... 4 ART. 1 CONSIDERAZIONI PRELIMINARI... 4 ART. 2 REQUISITI DI NOMINA... 4 ART. 3 NOMINA DIRETTA... 4 ART. 4 NOMINA INDIRETTA... 4 ART. 5 REVOCA DEGLI AMMINISTRATORI DI SISTEMA... 5 ART. 5 ELENCO DEGLI AMMINISTRATORI DI SISTEMA CON INDICAZIONE DELLE FUNZIONI SVOLTE (CIFR. 4.3 DELLA MISURA)... 5 ART. 6 AGGIORNAMENTO ANNUALE... 7 ART. 7 AGGIORNAMENTO DOCUMENTAZIONE... 8 ART. 8 MISURE DI SICUREZZA... 8 ART. 9 REGISTRAZIONE DEGLI ACCESSI E DEGLI EVENTI (cifr. 4.5 della misura)... 8 ART. 10 GESTIONE DEGLI ACCESS LOG... 8 ART. 11 SERVER FARM... 9 ART. 12 REGISTRO SERVER FARM... 9 ART. 13 BUSINESS CONTINUITY E PIANO DI DISASTER RECOVERY ( documento allegato)...10 ART. 15 NORME ORGANIZZATIVE ALLEGATO A TIPOLOGIA DI AMMINISTRATORE E PROFILI DI AUTORIZZAZIONE ALLEGATO B MODULISTICA NOMINA AD AMMINISTRATORE DI SISTEMA...13 INDIVIDUAZIONE AMMINISTRATORI DI SISTEMA PER PROFILO DI AUTORIZZAZIONE ALLEGATO C LINEE GUIDA E NOTE OPERATIVE PER GLI AMMINISTRATORI INTERNI ED ESTERNI ALLEGATO D BUSINESS CONTINUITY E PIANO DI DISASTER RECOVERY... 17

3 INTRODUZIONE Il legislatore italiano ha promulgato negli ultimi anni una serie di norme riguardanti il tema della sicurezza delle informazioni. Sono immediatamente individuabili due filoni principali, il primo a tutela.. dei diritti e delle libertà fondamentali, nonché della dignità dell interessato.. ed il secondo a garanzia del buon funzionamento e protezione dei sistemi informatici (D.Lgs. 518/92 e Legge n. 547/1993). La normativa di riferimento per il primo filone è il Testo Unico sulla privacy, emanato con D.Lgs. 196/03, che abroga tutte le precedenti norme, come la Legge n. 675/1996 ed il D.P.R. n. 318/1999. Queste due ultime norme definivano una figura di Amministratore delle password, che nulla aveva a che vedere con le mansioni di un attuale Domain : L iter legislativo aveva stravolto l idea iniziale di affidare solo ai sistemi informatici la conservazione delle credenziali di autenticazione, obbligando paradossalmente gli operatori coinvolti ad effettuare operazioni da considerare, nella migliore delle ipotesi, incidenti della sicurezza, o peggio, reati penali. Con l introduzione del D.Lgs. 196/03 la figura di amministratore delle password scompare e si trasferiscono sul Titolare del trattamento le responsabilità organizzative e tecniche. Questa concentrazione formale di responsabilità sul Titolare del trattamento, non risolve in ogni caso il problema degli accessi, incontrollati ed incontrollabili, a tutti i dati personali e sensibili presenti nella rete aziendale, da parte degli Amministratori di Sistema. Il Garante della Privacy, consapevole della rilevanza e della delicatezza dei trattamenti di dati personali effettuati da coloro che svolgono mansioni di Amministratori di Sistema, ha emanato nell ultimo provvedimento del 27 novembre 2008, una serie di prescrizioni volte a tutelare la riservatezza delle informazioni conservate nella rete aziendale, lasciando al singolo Titolare del trattamento la scelta delle modalità di applicazione più specifiche. In particolare, rilevate le specificità e criticità che la figura professionale dell Amministratore assume nell ambito della gestione dei sistemi, con riguardo ai particolari diritti di accesso che gli amministratori di sistema posseggono per rispondere alle esigenze della funzione svolta, il Garante prescrive l adozione delle seguenti procedure organizzative e tecniche: Individuazione degli Amministratori di sistema sulla base di valutazioni di caratteristiche soggettive (cifr. 4.1 della misura) (curricula) Designazione (nomina) Amministratori di sistema (Designazione individuale) (cifr. 4.2 della misura) Predisposizione elenco Amministratori di sistema con indicazione delle funzioni svolte (cifr. 4.3 della misura) Informativa sulla Intranet tesa a rendere nota o conoscibile l'identità degli amministratori di sistema nell'ambito dell organizzazione (cifr. 4.3 della misura) Verifica delle attività con cadenza annuale (cifr. 4.4 della misura ) in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza Registrazione degli accessi (cifr. 4.5 della misura) Il presente documento ha l obiettivo di definire esattamente ruolo, compiti e responsabilità della figura di Amministratore di sistema, coinvolto in prima linea nella tutela della riservatezza, integrità e disponibilità delle Informazioni; il documento descrive le attività eseguite e le procedure adottate dall Ente Provincia di Cosenza per rispondere alle prescrizioni del Garante in materia.

4 MISURE ATTUATIVE ART. 1 CONSIDERAZIONI PRELIMINARI Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del presente DOCUMENTO INTERNO vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. I principali compiti di un Amministratore di Sistema sono i seguenti: Monitorare l infrastruttura informatica di competenza attraverso l analisi dei log, identificando e prevenendo potenziali problemi; Introdurre ed integrare nuove tecnologie negli ambienti esistenti; Installare e configurare nuovo hardware/software sia lato client sia lato server; Applicare le patch e gli aggiornamenti necessari al software di base ed applicativo, modificare le configurazioni in base alle esigenze dell Ente; Gestire e tenere aggiornati gli account utente ed i relativi profili di autorizzazione; Fornire risposte alle questioni tecniche sollevate dall utenza, porre rimedio ai problemi/guasti tramite tecniche di troubleshooting; Pianificare e verificare la corretta esecuzione dei backup e delle repliche; Documentare le operazioni effettuate (Logbook), le configurazioni, le modalità di backup e di ripristino dei dati e dei sistemi, gli eventi e le soluzioni ai problemi; Ottenere le migliori prestazioni possibili con l'hardware a disposizione; Operare secondo le prescrizioni di sicurezza e le procedure interne previste. Nell ambito dell Ente sono state individuate tipologie specifiche di Amministratori di Sistema, differenziate per livello di autorizzazione e profilo (v. Allegato A), interni o esterni all Ente. La nomina può essere diretta se viene fatta dal Titolare del Trattamento o indiretta se viene fatta dal Responsabile del. ART. 2 REQUISITI DI NOMINA La particolare criticità del ruolo degli amministratori di sistema, richiama l attenzione dei medesimi titolari sull esigenza di valutare con particolare attenzione l attribuzione di funzioni tecniche propriamente corrispondenti o assimilabili a quelle di amministratore di sistema (system administrator) L'attribuzione delle funzioni di Amministratore di Sistema deve avvenire pertanto previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. ART. 3 NOMINA DIRETTA Il Titolare del Trattamento, in qualità di rappresentante legale dell Ente, nomina l Amministratori di Sistema ai sensi dell art. 2 del presente documento. La nomina deve essere individuale, per iscritto e deve riportare, come da Allegato B: cognome e nome, codice fiscale, data e luogo di nascita, dell Amministratore di Sistema nominato; le tipologie di Amministratore di Sistema ed il profilo di autorizzazione che si intende affidare alla persona fisica, come da Allegato A; l ambito analitico di autorizzazione. ART. 4 NOMINA INDIRETTA L Amministratore di Sistema anche Responsabile del, individua gli Amministratori di Sistema esterni ai sensi dell art. 2 del presente documento che è tenuto a presentare i seguenti documenti: dichiarazione circa il possesso dei requisiti di cui all Art. 2 da parte dei nominati; dichiarazione circa la redazione ed aggiornamento del proprio DPsS; dichiarazione sull adempimento dell obbligo di formazione degli Amministratori nominati, secondo

5 quanto previsto dalla normativa privacy. ART. 5 REVOCA DEGLI AMMINISTRATORI DI SISTEMA a) Il Responsabile del (Enterprise ) può revocare l incarico di Amministratore di Sistema in caso di: inadempienza o inosservanza delle prescrizioni di sicurezza; violazione di quanto previsto dal presente documento; sopravvenuta mancanza dei requisiti ai sensi dell Art. 2; modifica del rapporto contrattuale di lavoro dell Amministratore di Sistema. b) La revoca dell incarico di un Amministratore di Sistema prevede le seguenti azioni da eseguire rigorosamente nell ordine specificato: Verificare l esistenza di eventuali servizi lanciati (erroneamente) con l account dell Amministratore di Sistema; assegnare al servizio un account specifico per l esecuzione della tipologia di servizi interessata; Controllare l esistenza di eventuali backdoor (account o applicative, accessi remoti, autorizzate o non autorizzate) riferibili all Amministratore di Sistema da disabilitare; Nel caso non sia già esistente, creare un account amministrativo con lo stesso profilo di autorizzazione dell Amministratore di Sistema da disabilitare, da assegnare al nuovo Amministratore di Sistema (sostituto); Disabilitare l account dell Amministratore di Sistema revocato; Verificare che tutti i servizi collegati al profilo di autorizzazione dell Amministratore di Sistema risultino perfettamente funzionanti; Comunicare la disabilitazione dell account di Amministratore di Sistema e la revoca dell incarico alla persona fisica. ART. 5 ELENCO DEGLI AMMINISTRATORI DI SISTEMA CON INDICAZIONE DELLE FUNZIONI SVOLTE (CIFR. 4.3 DELLA MISURA) Il seguente elenco riporta i nominativi degli Amministratori di sistema per area organizzativa e specificazione delle funzioni e autorizzazione all accesso ai sistemi di elaborazione e agli archivi elettronici. Cognome e Nome Oliva Luigi Aliberti Vincenzo Straface Gianfranco Macchione ENTE o Azienda Provincia di Cosenza Provincia di Cosenza Provincia di Cosenza Caliò Area Organizzativa Mercato del Lavoro Compiti e Funzioni Responsabile Sistema Informatico Coordinamento Informativi sistemi ed applicazioni Autorizzazione di Accesso Tutti i sistemi Tutti i sistemi WWW SAI InformaGiovani Co.Senza.Fili Tipologia di amministratore Enterprise Enterprise Account Network Security DataBase Responsabile Tutti i sistemi

6 Francesco sistemistica Chiappetta Francesco Mandarino Nino Cannata PierPaolo Belmonte Sergio Fragola Antonio Rizzuti Luigi Piluso Amerigo D'Ambrosio Angelo Longo Eugenio Visciglia Giovanni Informatica s.r.l. BUL s.a.s. Tagete s.a.s. sistemistica sistemistica sistemistica sistemistica sistemistica sistemistica e PDL sistemistica e PDL sistemistica e PDL sistemistica e PDL Documentale Log di sistema Co.Senza.Fili Tutti i sistemi Tutti i sistemi Network Security DataBase Account Security DataBase Backup Tutti i sistemi Tutti i sistemi Tutti i sistemi Tutti i sistemi Tutti i sistemi Tutti i sistemi Network Security DataBase Backup Security DataBase Backup Tutti i sistemi Kofax LogServer Co.Senza.Fili Network Security

7 Tassone Domenico Di Iorgi Rocco Di Iorgi Rocco S. Della Gala - Tommaso Fasano Carlo Copat Rino Pisacane Vincenzo Amato Santo Reda Massimo Russo - Giacomo Martirano Vittorio Gagliardi GSG Software ECHOPRESS ELDASOFT Selfin XXXX ETT Epsilon Italia S.r.l. Planetec Italia S.r.l. Settore del Piano applicazioni: Alice applicazioni: Alice applicazioni CITOL Rassegna Stampa applicazioni applicazioni applicazioni applicazioni SAI applicazioni SIPITEC ServerSIT ServerSIT gsgdb gsgweb WWW Catasto stradale Oracleas Oracleds Testuma SAI VOLTA SIPITEC - SIPITECDB Server Server Server Server Estratto del presente elenco viene pubblicato sulla Intranet per rendere nota e conoscibile l identità degli amministratori di sistema nell ambito dell organizzazione (cifr. 4.3 della misura). ART. 6 AGGIORNAMENTO ANNUALE Al fine di migliorare il livello di sicurezza dell Ente, il Responsabile del Trattamento dei Dati organizza con cadenza annuale, sessioni di formazione ed aggiornamento sui temi della sicurezza nel trattamento dei dati e su temi specifici connessi ai compiti di amministrazione di sistema. Annualmente, entro il 31 dicembre di ciascun anno il Responsabile del sistema Informatico dell Ente procederà ad eseguire opportuni controlli per verificare la rispondenza delle procedure organizzative e tecniche ai requisiti della norma. Nella predisposizione dei controlli il Responsabile del sistema Informativo si avvarrà di opportune check-list predisposte allo scopo.

8 ART. 7 AGGIORNAMENTO DOCUMENTAZIONE Il presente documento verrà sottoposto a revisione annuale; in particolare saranno sottoposte a revisione annuale le procedure organizzative e l elenco degli Amministratori di Sistema. ART. 8 MISURE DI SICUREZZA Le misure di sicurezza relative al trattamento dei dati personali effettuate con strumenti elettronici per garantire l'integrità e la disponibilità dei dati stessi sono di seguito riportate: a) Sistema di autenticazione informatica ( il sistema informativo del Provincia di Cosenza consente solo agli incaricati dotati di appropriate credenziali il superamento di una procedura di autenticazione per accedere ad uno specifico trattamento o ad un insieme di trattamenti a seconda dei diritti assegnati agli incaricati stessi. Le credenziali di autenticazione consistono in un codice univoco composto da un nome utente (username) ed una parola chiave riservata e conosciuta solamente dal medesimo (password). b) L accesso alla rete è univoco, ma esistono diverse credenziali a seconda del trattamento e nell applicazione utilizzata. c) Esiste un Regolamento e specifiche procedure operative di utilizzo delle attrezzature informatiche attraverso le quali vengono impartite idonee istruzioni per garantire la segretezza della componente riservata della credenziale. d) Le credenziali degli utenti non più in servizio sono disabilitate e non più utilizzabili, le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. e) Le credenziali di autenticazione verranno disattivate anche nel caso in cui l utente cambi mansioni e quindi non abbia più titolarità ad accedere a trattamenti per i quali era stato precedentemente incaricato. Nel regolamento di utilizzo delle attrezzature informatiche sono date istruzioni al personale volte a non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. Nel regolamento di utilizzo delle attrezzature informatiche sono date istruzioni al personale volte a assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema: in particolare gli amministratori di sistema, su richiesta del dirigente di struttura dell utente assente o impedito, procederanno alla reinizializzazione della parola chiave che dovrà essere nuovamente impostata dall utente al suo ritorno. ART. 9 REGISTRAZIONE DEGLI ACCESSI E DEGLI EVENTI (cfr. 4.5 della misura) a) L Enterprise, Responsabile del, adotta sistemi idonei per garantire la registrazione degli accessi logici (autenticazione informatica) da parte degli Amministratori di Sistema. b) Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità, adeguate al raggiungimento dello scopo di verifica per cui sono richieste. c) I sistemi ed i dispositivi infrastrutturali ritenuti vitali e critici (per sensibilità dei dati contenuti o in quanto connessi direttamente alla continuità di servizi) dovranno prevedere anche la registrazione degli eventi system log). Per un miglior controllo e governo dell infrastruttura informatica dell Ente, sarà opportuno estendere la registrazione a tutti gli eventi di tutti i dispositivi collegati. ART. 10 GESTIONE DEGLI ACCESS LOG La registrazione accessi degli amministratori ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema viene eseguita dal software EventLog Analyzer per i sistemi server e l accesso a database Oracle e SqlServer e attraverso le funzionalità native di logging di Lotus Notes che registra i log di accesso nel file di database LOG.nsf. Il software EventLog Analyzer è installato sul server Logserver in ambiente Windows Come prescritto le registrazioni degli access log di EventLog Analyzer sono complete ed inalterabili. EventLog Analyzer è una soluzione web-based ed agentless per la gestione dei syslog e degli event log, raccoglie, analizza, archivia e genera report sugli event log generati da host Windows e syslog da hosts UNIX, Router & Switches ed altri dispositivi. EventLogAnalyzer controlla, gestisce e archivia gli eventi che vengono generati dai dispositivi di vari tipi di reti. In questo modo gli amministratori di sistema possono

9 monitorare le modifiche di configurazioni e identificare gli errori di sistema e le violazioni di sicurezza. Dettagliati report sugli accessi ai sistemi permettono di ottemperare agli obblighi delle normative. Le registrazioni comprendono i riferimenti temporali, la descrizione dell'evento che le ha generate e vengono conservate in forma crittografata per un almeno un anno dalla data di registrazione. Una opportuna procedura operativa è in uso al gruppo gestione per garantire la corretta gestione e conservazione dei file di log archiviati. a) Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a 6 mesi. Gli access log possono essere cancellati solamente alla scadenza dei 6 mesi. b) La conservazione degli access log può essere on site o in outsourcing. In ogni caso dovrà essere in linea con le regole tecniche contenute nella deliberazione CNIPA n. 11/2004 e successive modificazioni. c) Le modalità di registrazione, esportazione e conservazione dei log sono dettagliate con procedura operativa di seguito descritta. Procedura di conservazione e gestione dei log La procedura di gestione e conservazione dei log prevede due distinte fasi eseguite secondo tempistiche e modalità diverse; una prima fase prevede il regolare backup dei log secondo le normali procedure giornaliere di backup dei sistemi, una seconda fase prevede la copia masterizzata su supporto ottico non riscrivibile e successiva archiviazione e conservazione a cura del Responsabile del. Ogni mese, a cura della gestione, sarà eseguita la copia dei files archiviati e crittografati generati dalla procedura di acquisizione dei log, e la copia dei database di log di Domino (LOG.nsf) di tutti i server Domino. La copia dei files viene registrata su supporto CD o DVD non riscrivibile e consegnata al Responsabile del Servizio Informatico per l archiviazione in luogo sicuro. ART. 11 SERVER FARM a) La Server-Farm è considerata Zona di massima sicurezza e accessibile solamente agli Amministratori di Sistema individuati dal Responsabile del. L accesso al personale non autorizzato è vietato. b) E chiusa a chiave e protetta da adeguati sistemi di sicurezza fisica. c) Ogni singolo accesso del personale alla Server.Farm deve essere registrato. Eventuali tecnici esterni devono essere identificati, autorizzati e registrati. In ogni caso il personale esterno può accedere solamente sotto stretta sorveglianza di un Amministratore di Sistema autorizzato. ART. 12 REGISTRO SERVER FARM a) E istituito il Registro Server.Farm dove sono riportati tutti gli eventi sensibili alla riservatezza, integrità e disponibilità delle informazioni. b) Nel Registro ServerFarm devono essere riportati tutti gli eventi, come: Registrazione accessi Server.Farm di personale interno ed esterno; Installazioni/Disinstallazioni/Modifica delle configurazioni hardware o software; Lavori di riparazione e di manutenzione; Riavvii attesi, crash inattesi, interruzioni di servizio o di alimentazione; Problemi agli impianti di comunicazione, alimentazione, protezione, antincendio e climatizzazione; Attivazione degli allarmi (intrusione, temperatura, allagamento). c) Ogni registrazione deve prevedere: Progressivo evento; Data/Ora evento, inizio attività o ingresso; Data/Ora chiusura evento, fine attività o uscita; e dispositivi coinvolti; Tipologia intervento (software / hardware / networking); Operazione effettuata;

10 Roll-back possibile (si/no); Possibile impatto dell evento/operazione (Basso / Medio / Alto); Eventuali problemi riscontrati; Livello Emergenza (min = 0; MAX = 5); Eventuale azione correttiva, strategia di risoluzione; Tecnico/Responsabile di riferimento; Operatori, tecnici intervenuti e Firma del compilatore; Eventuali Note. ART. 13 BUSINESS CONTINUITY E PIANO DI DISASTER RECOVERY ( documento allegato) In una organizzazione la Business Continuity è la capacità di continuare ad erogare servizi ed esercitare al propria attività a fronte di qualsiasi tipologia di evento, interno e/o esterno, possa accadere e che colpisca l organizzazione stessa. La progettazione di un piano di Business Continuity prevede la identificazione ed analisi di tutti i rischi che potenzialmente possono minacciare l organizzazione e la conseguente definizione di adeguate politiche di risposta per ciascuno di essi. La parte del Business continuity plan che prende in considerazione gli aspetti legati al solo sistema informatico prende il nome di Disaster & Recovery Plan. Il Disaster & Recovery Plan prende in considerazione tutti gli elementi di rischio che possono compromettere le funzionalità del sistema informatico dell organizzazione. In particolare il D&R plan considera: l Integrità fisica dei sistemi informatici, che può essere compromessa da eventi calamitosi di origine naturale (alluvioni, terremoti), cause accidentali (incendi, allagamenti, crollo di un edificio) o cause esterne (furto, sabotaggi); l Integrità delle infrastrutture necessarie al funzionamento dei sistemi: elettricità, connettività di rete, impianto di condizionamento. l Integrità dei dati da azioni di malintenzionati esterni/interni, errori umani, virus, guasti hardware ecc. ART. 15 NORME ORGANIZZATIVE a) La Documentazione Interna dei, in particolare la documentazione relativa all infrastruttura di rete, alla configurazione dei sistemi o degli applicativi, alle impostazioni o abilitazioni degli utenti, deve essere conservata in luogo sicuro, preferibilmente non accessibile in rete. L accesso a detta documentazione è consentito solamente al personale nominato Amministratore di Sistema, per il solo tempo necessario alla consultazione e all aggiornamento. b) E vietato trasportare la Documentazione Interna del in qualsiasi formato o media all esterno dell Ente. Il divieto include l invio di mail/fax/lettere contenenti documentazione anche parziale, la compilazione o la risposta ad interviste/indagini di mercato effettuate tramite telefono/fax/lettera. c) Gli account e le relative password di livello Amministratore di Sistema non devono essere rivelate a nessuno per nessun motivo. E vietato trasmettere in qualsiasi formato anche criptato dette informazioni. d) In caso di perdita di segretezza di una password di livello Amministratore di Sistema, è necessario comunicare l evento al Responsabile del, effettuarne immediatamente la modifica e verificare che non siano stati creati nel frattempo nuovi utenti o modificati profili di autorizzazione. e) In Allegato C sono riportate le Linee guida e note operative specifiche per gli Amministratori di Sistema interni ed esterni.

11 2. ALLEGATO A TIPOLOGIA DI AMMINISTRATORE E PROFILI DI AUTORIZZAZIONE Sono individuate le seguenti tipologie ed il relativo profilo di autorizzazione: Tipologia Livello Sicurezza Ruolo Profilo di autorizzazione Enterprise 0 Server Account MAX 1 1 Network 1 Livello più alto di autorizzazione nell ambito della rete dell Ente. Nel caso di singolo dominio le figure di Enterprise e Domain coincidono. Livello più alto di autorizzazione nell ambito del singolo Dominio della rete dell Ente. Nel caso di singolo dominio le figure di Enterprise e Domain coincidono. Amministratore di un singolo sistema server Amministratore degli account utente per il solo dominio di appartenenza. Amministratore dell infrastruttura di rete e di comunicazione 1. all accesso completo a tutti i dati e a tutte le macchine appartenenti a tutti i domini della rete (a meno di diversa ed esplicita configurazione); 2. alla creazione degli account ed abilitazione degli accessi agli di livello 0, 1 e 2 di tutti i domini; 3. all analisi e controllo dei log di tutte le macchine appartenenti a tutti i domini e dei dispositivi di tutta la rete (a meno di diversa ed esplicita configurazione). 1. all accesso completo a tutti i dati ed a tutte le macchine appartenenti ad un singolo dominio della rete (a meno di diversa ed esplicita configurazione); 2. alla creazione degli account e all abilitazione degli accessi agli di livello 0, 1 e 2 del solo dominio di appartenenza; 3. all analisi e controllo dei log di tutte le macchine appartenenti al solo dominio di appartenenza e dei dispositivi della porzione di rete gestita (a meno di diversa ed esplicita configurazione). 1. all accesso completo al sistema ed ai dati contenuti nel server (a meno di diversa ed esplicita configurazione; es. escluso db); 2. a compiere qualsiasi operazione sistemistica e di modifica della configurazione del server; 3. all analisi e controllo dei log. 1. alla creazione/disabilitazione degli account utente; 2. all assegnazione del profilo di autorizzazione all account utente. 1. all accesso completo ai dispositivi e linee di comunicazione dati; 2. a compiere qualsiasi operazione di

12 Security Data Base Backup Service / Local - Technical support Amministratore dei dispositivi di sicurezza Amministratore di un database server o di una singola istanza di database Amministratore dei backup e delle repliche dei dati 2 Amministratore di un singolo servizio o applicazione (es. mail server, web server, application server) 2 Amministratore locale di singoli sistemi client modifica della configurazione dei dispositivi di comunicazione dati; 3. all analisi e controllo dei log e del traffico dati. 1. all accesso completo ai dispositivi di sicurezza (es. Firewall, Antivirus, Log Management, Traffic analyzer); 2. a compiere qualsiasi operazione di modifica della configurazione dei dispositivi di sicurezza; 3. all analisi e controllo dei log. 1. all accesso completo al motore del database ed ai dati memorizzati; in casi particolari è possibile autorizzare anche la singola istanza di database; 2. a compiere qualsiasi operazione di modifica della configurazione e degli schemi dei database; 3. all analisi e controllo dei log 1. alla gestione, modifica delle configurazione, stop/start del singolo servizio o applicazione; 2. all analisi e controllo dei log specifici del servizio o applicazione 1. alla gestione, modifica delle configurazione, stop/start del singolo servizio o applicazione; 2. all analisi e controllo dei log specifici del servizio o applicazione. 1. all accesso completo ad un insieme specificato nella nomina di sistemi client ed ai dati contenuti nei dispositivi di memorizzazione (a meno di diversa ed esplicita configurazione); 2. all analisi e controllo dei log locali.

13 3. ALLEGATO B MODULISTICA NOMINA AD AMMINISTRATORE DI SISTEMA In conformità alla normativa vigente ed in particolare al provvedimento del Garante della Privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008), così come modificato con Provvedimento del 25/6/2009, recante Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema, il Titolare del Trattamento nomina l Amministratore di Sistema (Enterprise Administratot) Cognome e nome: Codice fiscale: Data e luogo di nascita: I compiti assegnati all Amministratore di Sistema sono: a) adottare le misure di sicurezza informatiche indicate dalla legge e vigilare sul loro buon funzionamento e sulla corretta applicazione; b) attribuire ad ogni incaricato le credenziali di autenticazione (username e password), e verificarne il corretto uso e sostituzione; c) verificare l efficacia delle protezioni antivirus installate e degli altri sistemi di protezione eventualmente necessari; d) predisporre un sistema di registrazione dei Suoi accessi logici ai sistemi informatici, che consentano di risalire al tempo e alle modalità di accesso; e) consentire la verifica almeno annuale del Suo operato da parte del Titolare; f) assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione e di autorizzazione in uso in azienda; g) predisporre e rendere funzionanti le copie di sicurezza (operazioni di backup e recovery) dei dati e delle applicazioni; h) predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte Sua (nella sua qualità di amministratore di sistema ); tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste Lo stesso Amministratore è autorizzato: all accesso completo a tutti i dati e a tutte le macchine appartenenti a tutti i domini della rete (a meno di diversa ed esplicita configurazione); alla creazione degli account ed abilitazione degli accessi agli di livello 0, 1 e 2 di tutti i domini; all analisi e controllo dei log di tutte le macchine appartenenti a tutti i domini e dei dispositivi di tutta la rete (a meno di diversa ed esplicita configurazione INDIVIDUAZIONE AMMINISTRATORI DI SISTEMA PER PROFILO DI AUTORIZZAZIONE In conformità alla normativa vigente ed in particolare al provvedimento del Garante della Privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008), così come modificato con Provvedimento del 25/6/2009, recante Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema, il Responsabile del Trattamento ( se trattasi di figura esterna) o il Responsabile del /Amministratore di Sistema ( se trattasi di figura interna) individua gli Amministratori di Sistema in base al profilo di autorizzazione: Cognome e nome: Codice fiscale: Data e luogo di nascita: