La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.

PubblicatoSimone Ceccarelli Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione."— Transcript della presentazione:

1 SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione

2 Perché affrontare le problematiche connesse all’architettura e alla sicurezza Per favorire il consolidamento funzionale e procedurale delle applicazioni Per conformare le applicazioni alle disposizioni nazionali e comunitarie in materia di sicurezza informatica e tutela della privacy Per favorire l’evoluzione dal “prodotto” informatico al “servizio” informatico, con l’obiettivo di Offrire servizi di qualità alle imprese

3 Struttura Sistemi Informativi e Semplificazione Il SIARL Sistema informativo centralizzato che realizza la cooperazione tra le imprese agricole lombarde e le Amministrazioni Pubbliche coinvolte nella gestione delle politiche agricole Sistema di supporto al processo di autorizzazione dei pagamenti dell’Organismo Pagatore Regionale Sistema aperto progettato per l’utilizzo tramite internet e per la gestione on line dei procedimenti amministrativi, compresi quelli di competenza dell’Organismo Pagatore Regionale

4 Struttura Sistemi Informativi e Semplificazione Il SIARL - Caratteristiche Accessibilità Disponibilità Prestazioni Riservatezza Integrità dei dati Protezioni  Codici di accesso personali  Dotazioni standard  Nessuna installazione sulle postazioni  Capacità di gestione delle utenze  Continuità del servizio  Monitoraggio del servizio  Presidio delle macchine e della rete  Capacità di elaborazione  Tempi medi delle transazioni  Tutela delle transazioni (crittografia, VPN)  Separazione data base  Procedure salvataggio dati  Procedure salvataggio programmi  Conservazione dei supporti di backup  Sicurezza fisica server  Sicurezza apparecchiature di rete  Controllo accessi alle applicazioni, ai data base e alla rete  Procedure di ripristino da guasti o da eventi disastrosi  Antivirus Sicurezza

5 Struttura Sistemi Informativi e Semplificazione L’architettura del SIARL Sistema server Network  Web Server  Http Load Balance  Oracle Server  Firewall  Canale connessione internet  VPN della Rete Regionale Lombarda  Canale trasmissione intranet Lombardia Informatica SPA Sistema applicativo  Http & Application Server  Data base Server

6 Struttura Sistemi Informativi e Semplificazione L’architettura dei sistemi server e network Internet Community Http Load Balance Web Pool Server Sistema firewall 1 Oracle DB Server Intranet OPR Sistema firewall 2 Internet VPN Community Linea dedicata

7 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Sicurezza fisica dei server e delle apparecchiature di rete Locali appositi adibiti a CED Controllo accessi ai locali CED (badge, telecamere, sorveglianza) Gruppo di continuità dell’alimentazione elettrica Impianti di rilevazione fumi, antincendio, antiallagamento, condizionamento

8 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Tramite la Rete Regionale Lombarda, Rete Privata Virtuale (VPN) che, attraverso internet, consente collegamenti sicuri sulla rete pubblica, trasparenza applicativa, confidenzialità dei dati, autenticazione all’origine delle trasmissioni, integrità dei dati trasmessi e ricevuti (Amministrazioni Provinciali) Tramite il protocollo di crittografia SSL3 (Altri utenti) Tramite intranet, con il controllo e la trasmissione solo delle richieste originate dai PC classificati nell’apposita lista d’accesso (OPR)

9 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Controllo accessi agli applicativi (classificazione ed autenticazione degli utenti) Controllo accessi ai server, esclusivamente attraverso la rete intranet Controllo accessi alla rete di comunicazione con sistemi Firewall Interposizione di sistemi Antivirus in rete

10 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Salvataggio dei dati e dei programmi (backup) su supporti magnetici Salvataggio giornaliero dei dati a sistema aperto, con conservazione delle copie per 7 giorni Procedure di salvataggio automatiche Salvataggio dei programmi a seguito di aggiornamenti agli ambienti software di sistema operativo o di gestione data base

11 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Separazione logica e fisica dei data base di produzione da quelli di test e sviluppo Separazione fisica delle librerie dei programmi software di produzione da quelle di test e sviluppo Conservazione dei supporti magnetici in appositi locali, distinti dal CED

12 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Duplicazione di dati, programmi e file di servizio su unità disco distinte (funzionalità disk mirroring) Configurazione failover del sistema Web server che, in caso di guasto di un componente primario, consente di trasferire automaticamente le elaborazioni ad un componente secondario, che ne rimpiazza le funzionalità

13 Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Piano di disaster recovery, per la gestione di eventi disastrosi. Nel piano sono elencate la sequenza delle attività, le procedure da eseguire, i mezzi e gli strumenti tecnici necessari, le persone responsabili del coordinamento e delle operazioni e gli eventuali soggetti esterni coinvolti  Centro alternativo (servizio di outsourcing)  Ripartenza a freddo (ripristino dell’ambiente operativo originale attraverso l’ultimo salvataggio disponibile)  Validazione dei servizi svolti in outsourcing (verifica dell’efficacia del piano)  Priorità di ripartenza

14 Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Miglioramenti funzionali e nuovi modelli architetturali Interoperabilità con altri sistemi informativi Funzionalità di interscambio dati Web services Datawarehouse per l’analisi dei dati e la governance del sistema Nuovi strumenti di sicurezza informatica

15 Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Erogazione di servizi multi-canale e di supporto agli utenti Valorizzazione del patrimonio informativo del SIARL Autenticazione degli utenti mediante smart card Documentazione elettronica e firma digitale Interscambio di informazioni con altri sistemi Continuità operativa del servizio attraverso l’innalzamento del livello di protezione

16 Struttura Sistemi Informativi e Semplificazione SIARL Gestione procedimenti SIARL – Stato attuale

17 Struttura Sistemi Informativi e Semplificazione Gestione procedimenti Gestione banca dati Firma digitale, smart card Servizi multi-canale Interoperabilità con altri sistemi SIARL - Evoluzione SIARL Monitoraggio livelli di servizio

Scaricare ppt "SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione."

Presentazioni simili

LA SCUOLA NORMALE SUPERIORE

LA SCUOLA NORMALE SUPERIORE
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.

Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.

Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Informatica e Telecomunicazioni

Informatica e Telecomunicazioni
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
Roma, 22.10.2010 Presentazione del sistema ClicLavoro.

Roma, Presentazione del sistema ClicLavoro.
Le reti informatiche The Skywalkers Maiocchi Mattia Sozzoni Marcella Porcari Beatrice Nino Lopez Magdiel Alexander.

Le reti informatiche The Skywalkers Maiocchi Mattia Sozzoni Marcella Porcari Beatrice Nino Lopez Magdiel Alexander.
Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.

Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Architettura Three Tier

Architettura Three Tier
IDUL 2010 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.

IDUL 2010 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
IDUL 2009 RETI E PROTOCOLLI. INTERNET. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.

IDUL 2009 RETI E PROTOCOLLI. INTERNET. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi

Presentazioni simili

Annunci Google