Cortona, 20 Maggio 2004

Transcript

1 AIEA XVIII Convegno Nazionale di Information Systems Auditing: 25 anni di Audit: l evoluzione di una professione L esperienza di Rete Ferroviaria Italiana SpA - Gruppo Ferrovie dello Stato Gian Fabrizio Ghiglia Direzione Strategia, Qualità e Sistemi Qualità e Innovazione / Sistemi di Gestione e Innovazione Cortona, 20 Maggio 2004

2 Il sistema di gestione per la sicurezza informatica del Sistema Integrato Supervisione Circolazione Treni (SISCT) - Report Informativo Andamento Circolazione Esercizio (RIACE) Cortona, 20 Maggio 2004

3 Il Gestore Infrastruttura RFI è l organizzazione che: in forza a specifici provvedimenti legislativi ha il mandato di gestire l infrastruttura ferroviaria nazionale; assolve ai suoi impegni verso lo Stato attraverso l Atto di Concessione; disciplina l utilizzo dell infrastruttura ferroviaria da parte delle Imprese Ferroviarie; è responsabile della circolazione dei treni. 20 Maggio /29

4 Obblighi dell Atto di Concessione Relativamente alla circolazione dei treni, RFI è tenuta: a garantire criteri di trasparenza ed obiettività nei confronti delle Imprese Ferroviarie (clienti) e dell'organo di vigilanza (Ministero delle Infrastrutture e dei Trasporti), in piena coerenza con i criteri di liberalizzazione del mercato ferroviario; ad adottare un sistema di controllo della circolazione dei treni e la registrazione delle relative performance (rilevazione ed analisi della regolarità del servizio ferroviario e delle relative cause di scostamento). 20 Maggio /29

5 Le scelte operative Per soddisfare le esigenze di circolazione: è stato completato il sistema informatico SISCT - Sistema Integrato per la Supervisione della Circolazione dei Treni, ed il sistema RIACE - Report Informativo Andamento Circolazione Esercizio; è stato adottato un Sistema di Gestione della Sicurezza Informatica in conformità allo standard BS 7799 (SiGSI di SISCT - RIACE); è stata chiesta ed ottenuta la Certificazione del SiGSI dimostrando, secondo uno dei criteri individuati dall UE, il mantenimento degli impegni assunti da RFI verso i propri clienti e le istituzioni. 20 Maggio /29

6 Architettura SISCT - RIACE CTC SSDC CCL ATN SSDC SSDC SSDC SSDC SSDC SSDC SOC SOC SODG Intranet RFI DB RIACE MERCURIO SSDC SSDC SSDC SSC SOC RM D.G. MI VE nn SSDC differito Reti locali compartimentali 20 Maggio /29

7 Alcuni numeri di SISCT Postazioni attive: n. 500 circa Siti geografici: n. 220 Popolazione utente: Treni controllati: Infrastruttura circ.: più di nelle 24 ore media al giorno circa km. 20 Maggio /29 7

8 Flusso dati SISCT - RIACE SSDC SSDC SOC X SODG ore 2 del giorno x+1 ore n del giorno x Dati del giorno x RIACE DB ore 3 del giorno x+1 ore 5 del giorno x+1 20 Maggio /29 8

9 Il Progetto Sicurezza Informatica Costituzione di un Gruppo di Progetto specifico Individuazione del modello organizzativo gestionale di riferimento Definizione delle macroattività da presidiare per soddisfare i requisiti del modello Rilevazione dei requisiti posseduti determinandone lo scostamento rispetto allo standard di riferimento Gestione del progetto raggiungendo e diffondendo i requisiti necessari 20 Maggio /29 9

10 Il Progetto Sicurezza Informatica Il Gruppo di Progetto: coordinamento da Qualità e Innovazione della Direzione Strategia, Qualità e Sistemi coinvolte la Direzione Movimento - utente del sistema - e Direzione Commerciale per gli aspetti contrattuali coinvolge tutti i CPC - risorse specialistiche interne che esercitano il presidio territoriale dei sistemi informativi partecipato da TSF (outsourcer informatico del Gruppo FS) allargato anche al RTI di fornitori esterni che supportano RFI nella gestione operativa di SISCT - RIACE 20 Maggio /29 10

11 Il modello per il miglioramento Gestione della sicurezza informatica secondo i principi del modello BS Analisi Pianificazione Gestione della Sicurezza Misurazione Esecuzione 20 Maggio /29 11

12 Principi del SiGSI di SISCT - RIACE Sistema di Gestione della Sicurezza Informatica di SISCT SiGSI riservatezza integrità disponibilità Insieme di interventi gestionali finalizzati al controllo delle infrastrutture e delle procedure atte a garantire per i dati di circolazione i requisiti di: Dato accessibile solo a chi autorizzato Completezza del dato durante tutto il suo trattamento Accesso al dato degli utenti autorizzati 20 Maggio /29 12

13 Analisi dei Rischi Definizione del Programma di Analisi Identificazione delle fonti di pericolo e dei rischi esistenti e potenziali Piano degli Interventi Catalogazione dei rischi (gravità) Valutazione dei rischi (metodo semiquantitativo) 20 Maggio /29

14 Il Progetto Sicurezza Informatica Comportamenti organizzativi Organizzazione della struttura documentale Audit 20 Maggio /29

15 Architettura documentale Documenti correlati SIGSI SISCT Manuale Procedure Operative Istruzioni di lavoro Registrazioni Documentazione esterna cogente e normativa fornitori e outsourcers Disposizioni Organizzative OdS Organizzativi Comunicazioni Organizzative Comunicazioni Operative Procedure societarie Linee Guida 20 Maggio /29 15

16 La comunicazione SISTEMA DI GESTIONE DELLA SICUREZZA INFORMATICA 20 Maggio /29

17 SGSI di SICT - RIACE Requisiti per la certificazione Formalizzazione della politica di sicurezza informatica Finalità del SiGSI Analisi del rischio e delle minacce associate Gestione del rischio Scelta della struttura per l organizzazione per la sicurezza Dichiarazione di applicabilità 20 Maggio /29

18 Il monitoraggio Gli indicatori del SiGSI Efficacia: Verifiche Ispettive Interne Riesami Affidabilità apparati (SW, HW, infr.): Malfunzioni Minacce Intrusioni Tracciamento dati: da SSDC a RIACE trimestrale semestrale mensile semestrale 20 Maggio /29

19 Il monitoraggio Gli indicatori del SiGSI : Errori umani: Impreparazione professionale Mancata applicazione procedure Attuazione standard SiGSI c/o fornitori: Sopralluoghi trim./mens. trimestrale Attuazione Azioni Correttive/Preventive: Sopralluoghi trimestrale 20 Maggio /29

20 L affidabilità Quattro classi di controllo (SISCT): 1 hardware: n. 6 codici (server, client, periferiche, ecc.) 2 reti: n. 4 codici (locali, geografiche, private, non codificabile) 3 software: n. 8 codici (sistemi, applicativo, data base, comunicazioni, ecc.) 4 varie: n.12 codici (dati, operatori, interfacce, supporti, ecc.) 20 Maggio /29

21 La gravità Gravità conseguenze delle malfunzioni: codice 1: penalizzazione bloccante la funzionalità del sistema nel sito interessato codice 2: penalizzazione del livello quantitativo e qualitativo delle prestazioni codice 3: penalizzazione limitata ad alcune funzionalità del sistema codice 4: penalizzazione riferita ai componenti ridondati 20 Maggio /29

22 Le strategie associate 1/2 Le finalità del progetto SiGSI hanno anche permesso di: eleggere SISCT come uno dei beni aziendali da tutelare per supportare lo sviluppo del mercato dell infrastruttura; valorizzare in termini di patrimonio aziendale i dati di produzione della circolazione contenuti in SISCT; focalizzare risorse aziendali su un nuovo processo trasversale il cui scopo è la protezione del business; accrescere la sensibilità verso il cliente con la realizzazione di nuovi contesti organizzativi; 20 Maggio /29

23 Le strategie associate 2/2 individuare strumenti organizzativi, gestionali e di controllo allo scopo di: garantire la continuità gestionale minimizzando eventuali danni; massimizzare la redditività degli investimenti connessi; assicurare un monitoraggio continuo delle scelte gestionali per migliorarne le performance. 20 Maggio /29 23

24 I risultati e vantaggi Aumento della fiducia nelle relazioni fra RFI, i clienti e gli organismi di controllo Consolidamento della capacità di gestione delle informazioni e della sicurezza nella gestione Realizzato un processo organizzativo che facilita le integrazioni delle comunicazioni interne Disegnate, condivise e realizzate nuove e più efficaci relazioni contrattuali con i fornitori interessati 20 Maggio /29

25 I risultati e vantaggi Perfezionamento del sistema di controllo per il monitoraggio della più importante infrastruttura informatica a supporto della circolazione Elevazione del grado di protezione da minacce agli asset informativi Ottimizzazione della gestione delle risorse HW, SW e dei protocolli di comunicazione Razionalizzazione e migliore efficienza delle procedure di gestione dei privilegi 20 Maggio /29

26 Gli sviluppi Il progetto informatico Sistema integrato di gestione Qualità Sicurezza del lavoro Sicurezza informatica Ambiente ISO 9001:2000 OHSAS BS 7799 ISO EMAS 20 Maggio /29

27 Gli sviluppi L integrazione DIREZIONE INDICATORI ECO AUDIT, QUALITY AUDIT, SAFETY AUDIT E SECURITY AUDIT DOCUMENTAZIONE SECONDO ISO9000:2000 RETE FERROVIARIA ITALIANA INTRANET 20 Maggio /29

28 SiGSI di SISCT - RIACE Il Sistema di Gestione della Sicurezza delle Informazioni relative alia circolazione dei treni, per le attese raggiunte si è dimostrato un investimento che rende. 20 Maggio /29

29 L evoluzione del SiGSI La conformità allo standard BS /2002: Formale enfasi alle attività finalizzate al miglioramento, tipiche dei sistemi di gestione Il riferimento al sistema PIC (Piattaforma Integrata Circolazione): Sulla stessa piattaforma integrata, tutti gli strumenti utili al pieno governo del processo di gestione della circolazione 20 Maggio /29