1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005.

Slides:



Advertisements
Presentazioni simili
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Advertisements

Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.
E-GOVERNMENT IN FORTE CRESCITA IN ITALIA
Il mercato dellICT in Italia nel 1° semestre settembre 2003 – Slide 0 Il mercato dellICT in Italia nel 1° semestre 2003 Conferenza Stampa Assinform.
Il mercato dellICT in Italia nel 1° semestre settembre 2003 – Slide 0 Il mercato dellICT in Italia nel 1° semestre 2003 Prof. Giancarlo Capitani.
CALENDARIO FORMAZIONE LISEM 2004/2005 Labirinto, test sul potenziale imprenditoriale 01/10/2004 (ven) h – Tecniche creative e pensiero propositivo.
Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005
Le collaborazioni avviate dallAgenzia dellInnovazione con CNR, CRUI, ISS, ENEA e Fondazione Silvio Tronchetti-Provera 21 luglio 2009.
Reti scolastiche, sicurezza e politiche uso accettabile Dario Zucchini 8° Forum Biblioteca Virtuale Moncalieri.
1 Modellare le infrastrutture critiche Giovedì 25 settembre 2008 Salvatore Tucci Presidente AIIC Ordinario di Calcolatori Elettronici Università di Roma.
Roma – 17/18 giugno 2004 Innovazioni tecnologiche e privacy C. Manganelli Innovazioni tecnologiche e privacy Tecniche biometriche nelle pubbliche amministrazioni.
Fondo Integrativo Speciale per la Ricerca 13 settembre 2004
Gestione della Dispositivo Vigilanza: un’esperienza regionale
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
1 Area Comunicazione e Sviluppo Web09/10/2003Sito Web Provincia di Torino Provincia di Torino Area Relazioni e Comunicazione 1 01/12/03 Portale della Provincia.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.
Il Portale del lavoro Un modello per la gestione dei Servizi Per lImpiego attraverso la tecnologia Compa, Bologna 8 novembre 2006 Paolo Testa.
Viaggio della ricerca in Italia Università Politecnica delle Marche 20 Maggio 2005 LINIZIATIVA ERA-MORE E IL PORTALE PER LA MOBILITA Katia Insogna Fondazione.
1 Il servizio di prestito e fornitura documenti ILL-SBN Trieste -13 novembre 2008 Antonella Cossu.
Federico Barilli Associazione Italiana per lInformation Technology Innovazione e nuove tecnologie per la crescita delle PMI Confindustria Cuneo Cuneo,
Paolo Angelucci – Presidente Assinform Smau Convegno inaugurale Smau Linnovazione ICT, una leva strategica per la competitività del Sistema Italia.
Roma Giancarlo Galardi
1 Milano, 3 febbraio 2005 Convegno ForumPa Innovazione, efficienza e qualità dei servizi Pierfilippo Roggero Presidente Assinform Milano, 3 febbraio 2005.
Terza Conferenza Nazionale sulle-government nelle Regioni e negli Enti locali Roma,1 luglio Centri Servizi Territoriali Il modello Piemontese Alessio.
1 Convegno Forum PA - 9 maggio 2005 Repertorio nazionale dei dati territoriali e collaborazione tra Stato, Regioni ed enti locali Elettra Cappadozzi CNIPA.
Tommaso Palumbo Servizio Polizia Postale e delle Comunicazioni
1 Forum PA - Roma 2004 Giuseppe Neri Federcomin - Assinform Roma Forum PA, 10 maggio 2004 Giuseppe Neri Federcomin - Assinform Roma Forum PA, 10 maggio.
CISI – Centro Interstrutture di Servizi Informatici e Telematici Progettazione e realizzazione di un sistema FaD dAteneo CISI – Centro Interstrutture di.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Torino - 16 febbraio Il successo passa dal porta a porta 1 Giuseppe Gamba Vicepresidente della Provincia di Torino Assessore allo Sviluppo Sostenibile.
Promozione e sviluppo del territorio I servizi della Camera di commercio di Torino per linnovazione tecnologica 1 Il Settore Innovazione Tecnologica della.
Promozione e sviluppo del territorio I servizi della Camera di commercio di Torino per linnovazione tecnologica 1 Il Settore Innovazione Tecnologica della.
SITAD - ASPETTI NON-TECNOLOGICI DI UNA INFRASTRUTTURA DI DATI SPAZIALI: DISCIPLINA LEGALE E CONDIVISIONE ASITA2005 Catania, 18/11/05 Roberta Lucà Direzione.
PROGETTO MICHAEL Censimento delle collezioni digitalizzate dellAteneo di Trento Convegno "Collezioni digitali di periodici in Italia e in Europa: standard,
Autorità per lInformatica nella Pubblica Amministrazione Conferenza Nazionale sullAdeguamento Informatico allAnno 2000, Giugno 1999 Valutazione.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
PROGETTO SECURITY ROOM
SISTEMA CUP: situazione attuale e sviluppo dei rapporti con i principali sistemi di monitoraggio PARTE A SISTEMA CUP G17H MILANO, 3 MAGGIO 2006.
2 3 4 RISERVATEZZA INTEGRITA DISPONIBILITA 5 6.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Incontro di coordinamento e programmazione eTwinning INDIRE – via Buonarroti 10, Firenze 12 Settembre 2005.
Ministero dellIstruzione, dellUniversità e della Ricerca Servizio per lAutomazione Informatica e lInnovazione Tecnologica – Ufficio di Statistica -VII.
Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente.
1 Convegno Forum PA - 11 maggio 2005 La qualità della formazione: pubblico e privato a confronto Mirella Casini Schaerf- CNIPA "Quality, like value, is.
Il Piano Industriale per lInnovazione nella Pubblica Amministrazione I requisiti necessari per uninnovazione aperta e condivisa Giancarlo Capitani Evento.
GLI ASSI PRIORITARI D’INTERVENTO
DigitPA Incontro con i consigli nazionali degli ordini Applicazione delle Regole tecniche per la consultazione e lestrazione di caselle ed elenchi di caselle.
Armonizzazione Calendario Eventi
Dicembre 2001Convegno RINA –Milano © Danilo Bruschi 1 Il problema e le norme sulla sicurezza Danilo Bruschi Università degli Studi di Milano CERT-IT CLUSIT.
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
Esperto di E-government dello sviluppo locale (A.A. 2003/2004) Università di Pisa, Facoltà di scienze politiche 14 dicembre 2004 L'amministrazione elettronica.
…gemellaggio elettronico delle scuole in Europa e promozione della formazione dei docenti : le azioni in questo campo sosterranno e svilupperanno ulteriormente.
Franco Todini, Regione Umbria - Consiglio regionale 1 La comunicazione per le-democracy Franco Todini Segretario generale Regione Umbria – Consiglio regionale.
ROTARY CLUB VIAREGGIO VERSILIA DISTRETTO 2070 Formazione (25 Maggio 2004) IL SEGRETARIO DEL CLUB.
Tecniche di gestione gruppi e conduzione riunioni
1 Forum PA – 8 maggio 2006 RFID per la Pubblica Amministrazione I. Macrì RFID per la Pubblica Amministrazione Indra Macrì Area Infrastrutture Nazionali.
relatore: Donatella Nucci - INDIRE
lun mar mer gio ven SAB DOM FEBBRAIO.
Strasbourg 05/06/07 Strasbourg 31/07/ ASSOCIAZIONE DELLE AGENZIE DELLA DEMOCRAZIA LOCALE Focus sui progetti di cittadinanza attiva.
1 Convegno nazionale (MiPAF-Regione Veneto) La politica di sviluppo rurale verso il Le politiche di sviluppo rurale in Italia: analisi dell’attuazione.
Nuovi strumenti di cooperazione per la promozione e l’attuazione dell’e-government Giulio De Petra Direttore dell’Area Innovazione per le Regioni e gli.
“Contact center e call center: pubblico e privato a confronto”
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
"Sicurezza delle Infrastrutture Critiche: la Sfida Europea"
Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,
1 FORUM P.A. L’Open Source nella PA Roma - maggio 2004M. Martini L’open source nella PA ing. Marco Martini Componente CNIPA.
Massimo Brunetti Responsabile Trasparenza e la Prevenzione della Corruzione Azienda USL Modena
Transcript della presentazione:

1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005

2 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it è un CSIRT C OMPUTER S ECURITY I NCIDENT R ESPONSE T EAM

3 Convegno Forum PA - 9 maggio 2005 Agenda Come è nato il GovCERT.it Gestione degli incidenti di sicurezza ICT 2004: dati 2004 e tendenze Organizzazione della gestione degli incidenti nella PA centrale Il GovCERT.it: profilo e stato dell’arte Fonti utilizzate: CSI/FBI, F-Secure, McAfee, Oasi- Securitynet, SIRMI, Symantec, Trend Micro

4 Convegno Forum PA - 9 maggio 2005 Come è nato il GovCERT.it Proposto dal “Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni” Approvato dal Comitato dei ministri per la società dell’informazione Attuato dal CNIPA attraverso la creazione di una “Unità di gestione degli attacchi informatici“ - maggio 2004 Assume il nome di GovCERT.it in conformità alla nomenclatura in uso nell’Unione Europea Finanziamenti resi disponibili - settembre 2004

5 Convegno Forum PA - 9 maggio 2005 Incidente di sicurezza ICT EVENTO CHE COMPORTA UNA PERDITA DI RISERVATEZZA, DI INTEGRITÀ O DI DISPONIBILITÀ DEI DATI DEFINIZIONE TRADIZIONALE LA VIOLAZIONE O L'IMMINENTE MINACCIA DI VIOLAZIONE DELLA POLITICA DI SICUREZZA ICT O DELLE PRASSI DI SICUREZZA STANDARD DEFINIZONE AGGIORNATA

6 Convegno Forum PA - 9 maggio 2005 Importanza della gestione degli incidenti LA PREVENZIONE BASATA SULLA VALUTAZIONE DEI RISCHI PUÒ RIDURRE IL NUMERO DI INCIDENTI MA GLI INCIDENTI NON POSSONO ESSERE DEL TUTTO EVITATI LE MINACCE ALLA SICUREZZA SONO DIVENTATE PIÙ NUMEROSE E PIÙ DIROMPENTI EMERGONO FREQUENTEMENTE NUOVI TIPI DI INCIDENTI UN APPROCCIO MIRATO ESCLUSIVAMENTE ALLA PROTEZIONE È INCOMPLETO ED INSUFFICIENTE LA GESTIONE DEGLI INCIDENTI È FONDAMENTALE NELLA SICUREZZA ICT PREVENZIONE RILEVAZIONE REAZIONE

7 Convegno Forum PA - 9 maggio 2005 Aumento di adware, spyware, spam, phishing Attacchi Vulnerabilità Oltre 2500 nuove vulnerabilità Oltre il 50% su applicazioni Web Più del 90% medie e gravi Presi di mira i browser più diffusi nuovi virus del tipo Win32 MyDoom.A più grave infezione di sempre nuovi malicious code L’attacco Slammer è il più comune Il 2004: vulnerabilità e minacce

8 Convegno Forum PA - 9 maggio 2005 Il tempo come fattore sempre più critico Sasser ha colpito reti e sistemi dopo solo 18 giorni dalla scoperta della vulnerabilità Blaster ha messo in ginocchio reti e sistemi dopo solo 26 giorni dalla scoperta della vulnerabilità TEMPO DISPONIBILE PER CORREGGERE VULNERABILITÀ Durante la diffusione di MyDoom 1 mail su 12 era infetto Slammer ha infettato il 90% dei sistemi vulnerabili in meno di 10 minuti TEMPO DISPONIBILE PER CONTRASTARE L’ATTACCO

9 Convegno Forum PA - 9 maggio 2005 DataVulnerabilitàGiorni trascorsi Worm 24 Luglio 2002 MS Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution 27 gennaio gg Slammer 16 Luglio 2003 MS Buffer Overrun In RPC Interface Could Allow Code Execution 12 Agosto gg Blaster 13 Aprile 2004 MS Security Update for Microsoft Windows (LSASS) 1 Maggio gg Sasser La finestra temporale si stringe

10 Convegno Forum PA - 9 maggio 2005 Alcuni dati italiani Più del 50% delle aziende italiane non dispone di personale IT specializzato sulla sicurezza I problemi legati alla sicurezza delle reti informatiche hanno un forte impatto sul sistema Paese  Oltre il 40% delle aziende italiane impiega da 2 a 5 giorni per riprendersi  Il 94% delle aziende italiane ha dovuto affrontare il problema La PA centrale investe per la sicurezza ICT una percentuale troppo bassa della spesa informatica globale (dati da piano triennale)

11 Convegno Forum PA - 9 maggio 2005 Costo degli incidenti nella PA Danno economico  Non si dispone di dati per la valutazione dei danni economici contestualizzati alla PA italiana  $ all’anno per ente/azienda solo per infezioni virali (dato estrapolato da report CSI/FBI USA) Ricaduta sociale  Disservizi per la collettività  Freno al programma di E-GOVERNMENT Danno di immagine  Es. web defacement Problemi legali/giudiziari

12 Convegno Forum PA - 9 maggio 2005 DIRETTIVA 16/1/2002 CERT-AM ED UNITÀ LOCALI NELLE PA CENTRALI PA CENTRALE Il tassello mancante nella PAC CERT-AM ISTITUZIONE DEL GovCERT.it CERT GOVERNATIVO DI COORDINAMENTO GovCERT.it

13 Convegno Forum PA - 9 maggio 2005 La comunità di riferimento Il GovCERT.it è un CSIRT di coordinamento dei CERT-AM delle PA centrali Gli interlocutori del GovCERT.it sono stati classificati in:  ISTITUZIONALI Consiglieri tecnici del ministro per la sicurezza ICT Comitati Sicurezza ICT Responsabili sistemi informativi  DI RIFERIMENTO Responsabili sicurezza ICT  OPERATIVI Gli appartenenti ai gruppi CERT-AM

14 Convegno Forum PA - 9 maggio 2005 Piano dei servizi SETT 2004 PROVVISORIOCOMPLETO RACCOLTA INFO DIFFUSIONE INFO WEB ASSESSMENT OSSERVATORIO SUPPORTO INCIDENTI EARLY WARNING LUG 2005 OTT 2005 NOV 2006 GEN 2006 PROVVISORIOCOMPLETOWEB

15 Convegno Forum PA - 9 maggio 2005 Relazioni del GovCERT.it Altri CSIRT MEDIA TF-CSIRT FIRST FF.OO. CNIPA e Comitato ISP ORGANISMI EUROPEI Fornitori software Operatori TLC GovCERT.it

16 Convegno Forum PA - 9 maggio 2005 CSIRT governativi in Europa

17 Convegno Forum PA - 9 maggio 2005 Attività svolte ed in corso Comunità di riferimento  È stata istituita ed è in corso di ampliamento  Il 4 aprile u.s. si è tenuta la prima riunione operativa Early warning  Da gennaio 2005 inviate 23 informative (20 segnalazioni di vulnerabilità 3 avvisi di minacce imminenti)  Verificati 18 Web defacement nella PAC e 138 nella PAL Politiche e procedure  In corso di istituzione GdL nell’ambito del CNIPA Rete informativa  Fonti aperte  Fonti private specializzate  Fornitori di tecnologia Infrastruttura tecnologica  In corso di realizzazione Relazioni  Accordi di collaborazione con: Fornitori di tecnologia Fornitori specializzati Operatori TLC ed ISP FF.OO. Organizzazioni analoghe italiane  Partecipazione a comunità internazionali

18 Convegno Forum PA - 9 maggio 2005 Valore aggiunto del GovCERT.it Servizi  Il GovCERT.it erogherà servizi non realizzabili da parte dei singoli CERT-AM per criteri di economicità e qualità e necessità di visione di insieme quali: Early warning Raccolta ed analisi delle informazioni provenienti dalla comunità di riferimento a fini statistici, di valutazione delle tendenze ed orientamento degli investimenti Relazioni  Per poter adempiere compiutamente alla sua missione il GovCERT.it disporrà di una rete di relazioni per: Erogare servizi di qualità Agire come facilitatore nei confronti dei CERT-AM  Rappresenterà l’Italia nei contesti europei ed internazionali Capacità di coordinamento  Definizione di politiche e procedure omogenee per tutta la comunità di riferimento  In caso di incidenti diffusi

19 Convegno Forum PA - 9 maggio 2005 Cosa non è il GovCERT.it NON È UN ORGANISMO INVESTIGATIVO NON È UN GRUPPO DI PRONTO INTERVENTO ON SITE NON È UN CONTACT CENTER APERTO A TUTTA LA PA MA RISERVATO AI SOLI RAPPRESENTANTI DELLA COMUNITÀ DI RIFERIMENTO

20 Convegno Forum PA - 9 maggio 2005 CONTATTI Posta elettronica:   Nota: Entro luglio diventeranno caselle postali del dominio govcert.it Telefoni:  GovCERT.it  Gianluigi Moxedano Nota: i numeri di telefono potrebbero cambiare a breve

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.