Paolo Lo Re, CdS 5 giugno 2017 Novità dalla CCR
Servizi centralizzati Su input di Giunta e DG si sta progettando la centralizzazione dei principali Servizi Informatici. Infrastruttura duplicata su 2 sedi (CNAF – LNF) con Disaster Recovery e ripristino totale assicurato in tempi dipendenti dall’investimento infrastrutturale e dal modello adottato Investimento in infrastruttura di 150k€ direttamente dalla Giunta Definizione del modello entro l’estate ed operatività entro 2018 Modello per il manpower ispirato alle collaborazioni scientifiche: adesioni dalle Strutture con pledge di frazioni di FTE concordate localmente e «istituzionalizzate», a salvaguardia delle Strutture stesse e per assicurare un giusto riconoscimento agli interessati Paolo Lo Re, CdS 5 giugno 2017
AGID: Misure minime di sicurezza ICT per le Pubbliche Amministrazioni - 1 L’AGID ha varato un provvedimento (G.U. 4-4-17) che prevede «misure minime» di sicurezza informatica per noi totalmente inapplicabili, con l’obbligo di applicarle entro il 31/12/17 Ad es.: Inventario esaustivo ed aggiornato delle risorse connesse alla rete (anche i telefonini personali!) Elenco dei software autorizzati e divieto di installazione di software non incluso (anche su NB o smartphone, se connessi alla rete!) Inventario completo dei software autorizzati ed installati sull’hardware connesso alla rete eccetera Paolo Lo Re, CdS 5 giugno 2017
AGID: Misure minime di sicurezza ICT per le Pubbliche Amministrazioni - 2 La CCR ha discusso il problema, e sono definiti i seguenti punti: Il Gruppo di lavoro Harmony (che ha steso il Disciplinare di accesso alle Risorse Informatiche dell’INFN) è stato incaricato di esaminare a fondo la questione e formulare una proposta operativa Dopo contatti con l’AGID si è ottenuto di procedere «lentamente» e «gradualmente» all’applicazione (parziale!) delle nuove norme Insieme col Servizio Affari Legali e Contenzioso è in fase di discussione un piano che prevede per ora l’applicazione al solo hardware che ospita dati sensibili o personali o che ospita dati di «importanza critica», ossia gli apparati degli Uffici Amministrativi Un piano operativo si prevede sarà pronto in autunno Paolo Lo Re, CdS 5 giugno 2017