La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione



Documenti analoghi
Continuità operativa e disaster recovery nella pubblica amministrazione

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

EasyGov Solutions Srl. Start-up del Politecnico di Milano

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av)

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Sicurezza informatica in azienda: solo un problema di costi?

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT)

Davide D Amico CURRICULUM SCIENTIFICO DIDATTICO E PROFESSIONALE

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

La Pubblica Amministrazione consumatore di software Open Source

COMUNE DI PALOMONTE PROVINCIA DI SALERNO

22 novembre Università degli Studi de L Aquila

L obiettivo che si pone è di operare nei molteplici campi dell informatica aziendale, ponendosi come partner di riferimento per l utenza aziendale.

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

La sicurezza in banca: un assicurazione sul business aziendale

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI

Comune di Bassano del Grappa

La consapevolezza della sicurezza nella PA. L esperienza MIUR

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

DELIBERAZIONE N. 30/7 DEL

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Politica per la Sicurezza

CREDEMTEL. Credemtel S.p.A. Telese, 03/2015 CREDEMTEL

PIANO ESECUTIVO DI GESTIONE - VERIFICA FINALE

Comune di Bassano del Grappa

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

Obiettivi di accessibilità. per l anno ISIS "Manzini" - San Daniele del Friuli

PICRIT (Gennaio 2012 Dicembre 2013)

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

2 Giornata sul G Cloud Introduzione

COMUNE DI DECIMOMANNU

Introduzione al Cloud Computing

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI

A disposizione del. Vostro Business

Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT

DELIBERAZIONE DELLA GIUNTA REGIO- NALE 16 maggio 2011, n. 1101

Centro di costo: 1. Servizi Informatici Telematici e SIT

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Determinazione n. 564 del 31/03/2014

Continuità operativa nell ambito del catasto e libro fondiario

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

L importanza di una corretta impostazione delle politiche di sicurezza

MISURAZIONE DELLA PERFORMANCE (STRALCIO PIANO DELLA PERFORMANCE AGID ) 1.1 ALBERO DELLA PERFORMANCE

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

IL NUOVO CODICE DELLA

INFORMATIVA DI GIUNTA

SOGEI E L AGENZIA DEL TERRITORIO

Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici

Ministero degli Affari Esteri

Servizi di consulenza e soluzioni ICT

Poste Italiane S.p.A.

Teatro Open Arena. Benvenuti!

COMUNE DI SANTA MARIA A VICO PROVINCIA DI CASERTA. Verbale n. 9/2014

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

I livelli di Sicurezza

Studio di Fattibilità Tecnica

SISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile

Legge accesso disabili agli strumenti informatici


I^ GIORNATA DELLA TRASPARENZA DELL UNIVERSITA DEGLI STUDI DI MILANO BICOCCA

Delibera n. 49/2015. VISTO il decreto legislativo 19 novembre 1997, n. 422 e s.m.i. ;

Centro Unico di Backup: l esperienza INPS

Benvenuti alla SESSIONE INFORMATIVA SULLA VERIFICA ALBO ON LINE

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

Incontro allo stand Forum PA 2010

Determinazione dirigenziale

ACI Informatica. Roma,18 maggio 2012 MODELLI PER UNA CRESCITA - 29 OTTOBRE 07

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery

DELIBERAZIONE DELLA GIUNTA COMUNALE

Relazione illustrativa degli Obiettivi di accessibilità

Obiettivi di accessibilità per l anno 2013

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

ORIGINALE ... PUBBLICATA a norma di legge. 23/04/2013 dal

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione Istituto Superiore Bonomi Mazzolari

SINTESI. Visita il sito web dedicato:

Gestione della Sicurezza Informatica

OBIETTIVI PRIMARI. Il Modello Organizzativo dell Ufficio Associato. Comunità Montana Partenio Vallo Di Lauro

VALUTAZIONE DEL LIVELLO DI SICUREZZA

Sicurezza delle utenze privilegiate

Il Sistema Pubblico di connettività

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Intranet e risorse umane. Un portale per: - Apprendere - Conoscere - Comunicare. - erogare Servizi in rete

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

Disaster Recovery: Aspetti tecnico-organizzativi

Le tappe Realizzazione della versione preliminare delle Linee guida, elaborata da un gruppo di lavoro composto da DigitPA, Formez PA, DFP e DDI

Osservatorio ICT nel NonProfit. Claudio Tancini Novembre 2009

La Business Unit Sistemi

Transcript:

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1

I numeri dell Istituto 2

I sistemi INPS in cifre Patrimonio applicativo 140.000 Kloc circa Mainframe 23.000 Mips Server MS/Linux/Unix oltre 2000 (fisici+virtuali) Dimensioni Storage oltre 2 Petabyte (*) (*) Incluso sito Business Continuity e Disaster Recovery 3

Sicurezza INPS - Governance & Interventi Governo della sicurezza: Realizzazione del piano globale di sicurezza Definizione dei processi Emanazione di direttive Monitoraggio e adeguamento ai requisiti cogenti Analisi e gestione del rischio Sistema di Policy Design per calare gli obiettivi di sicurezza sull infrastruttura e generare i relativi controlli di conformità (derivanti da ISO27000, 196/03 e politiche proprie) Prevenzione ed Emergenza: Unità Locale di Sicurezza Incident Response Team Monitoraggio e analisi eventi rilevanti per la sicurezza Risposta e contenimento Analisi post-mortem Early Warning Mappatura delle vulnerabilità emergenti sugli assets dell Istituto Hardening 4

Contromisure - La sicurezza INPS in pillole Firewall e IDS/IPS perimetrali ed interni per la segmentazione dei contesti di sicurezza Antivirus con funzioni antimalware, antispyware e personal firewall su 38.000 PC con gestione e monitoraggio centralizzato Sistema di Identity Management centralizzato con gestione delle autorizzazioni a livello di singolo servizio/applicazione Utilizzo della strong authentication basata su OTP per l accesso a servizi critici Internet Proxy con funzioni di web flitering, antivirus, antimalware NAC Network Access Control Protezione DB Firewall Centralizzazione LOG di sicurezza applicativa (oltre 700 milioni di transazioni tracciate nel 2012 con conservazione a 10 anni). Sicurezza Applicativa (linee guida vulnerabilità tramite penetration test e analisi del codice per garantire che le applicazioni offrano l adeguato livello di protezione dei dati Tracciatura degli accessi effettuati dagli amministratori di sistema Verifiche di conformità Business continuity Disaster recovery 5

La Continuità Operativa Perché e quanto costa Il Codice dell Amministrazione Digitale art 50 bis del DLgs. N.82/2005 e s.m.i. con particolare riguardo al comma 3, lettera b Le esigenze della telematizzazione L evoluzione secondo INPS 6

Un po di storia 2003 Parte il progetto di continuità operativa INPS con i seguenti obiettivi protezione degli asset dell Istituto (dati, patrimonio software, hardware e personale di gestione); affidabilità e continuità dei servizi erogati; ripristino dei servizi critici a seguito di disastro informatico; standardizzazione delle infrastrutture ICT; sensibilizzazione dell organizzazione sulla gestione delle crisi e sul rischio. Nasce il Centro Unico di Backup (CUB) degli Enti Previdenziali ed Assicurativi Protocollo d intesa tra Ministro del Lavoro e Politiche Sociali e Ministro per l innovazione e le tecnologie. Nel Dicembre 2003, è stato sottoscritto un protocollo di intesa tra CNIPA, INPS, INAIL, INPDAP, ENPALS, IPSEMA, IPOST. Obiettivi dell iniziativa: estendere la protezione da disastro a tutti gli Enti; realizzare economie di scala ed organizzative condividendo servizi e risorse; standardizzare le metodologie nel campo della disponibilità dei servizi IT; diffondere il know-how e la sensibilità sui temi della continuità operativa. 7

Un po di storia sulla soluzione di BC/DR 22 settembre 2007 Simulazione di disastro informatico concomitante di INPS, INAIL, INPDAP e ipost presso il Centro Unico di Backup. Nel 2008 le risorse elaborative del CUB vengono utilizzate anche per bilanciare il carico del Centro Elettronico Nazionale Nasce la Business Continuity Anni 2008-2010 Obiettivo Campus e Disaster Recovery Geografico L esperienza maturata nei precedenti anni e le nuove esigenze istituzionali hanno indotto l Istituto ad adottare una soluzione di continuità operativa più efficiente basata su un architettura a 3 siti in linea con le linee guida nazionali e internazionali e le best practices di mercato. La soluzione è costituita da: 2 siti in ambito metropolitano per l alta affidabilità e continuità operativa; 1 sito remoto per il Disaster Recovery che evolve l attuale CUB. Nel 2012 il CUB è stato elemento abilitante del rehosting del datacenter ex INPDAP 8

La soluzione finale.. 2010 Per quanto riguarda il nuovo servizio di Disaster Recovery l Istituto e l Agenzia per l Italia Digitale hanno bandito ed è in corso di espletamento la gara per la costituzione di un nuovo sito di Disaster Recovery geografico (denominato NCUB) per proteggere il patrimonio informatico applicativo e dati dell Istituto in caso di eventi disastrosi che rendano indisponibile il Campus. 9

A che punto siamo. Sito di Disaster Recovery e relativa soluzione Data Sito di DR disponibile da Dicembre 2003 presso il CUB Piano DR Ultimo aggiornamento dicembre 2012 Soluzione di Continuità Operativa in campus Piano CO Disponibile dal 2008 ed in evoluzione In fase di revisione per l integrazione organizzativa dell ex INPDAP Soluzione di Business Continuity in campus: Tier 6 secondo le «Linee guida per il DR delle PA» Soluzione di Disaster Recovery: Tier 4 10

Lo studio di fattibilità. In ottemperanza all articolo 50-bis del Decreto Legislativo 7 marzo 2005, n. 82 l Istituto ha chiesto all Agenzia per l Italia Digitale richiesta di parere sullo Studio di Fattibilità Tecnica così come attualmente implementata e le sue evoluzioni future, e una relazione sullo stato di attuazione della digitalizzazione e degli adempimenti previsti dal CAD. L Agenzia ad aprile 2013 si esprime con parere favorevole.. La soluzione complessiva della continuità operativa prevista da INPS è un caso unico nella Pubblica Amministrazione per strategia, tecnologie, dimensioni e copertura dei servizi online e risulta, pertanto, superiore alle soluzioni adottate dalla maggioranza delle pubbliche amministrazioni.. 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back