SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.

Slides:



Advertisements
Presentazioni simili
LA SCUOLA NORMALE SUPERIORE
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Informatica e Telecomunicazioni
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Amministratore di sistema di Educazione&Scuola
Roma, Presentazione del sistema ClicLavoro.
Le reti informatiche The Skywalkers Maiocchi Mattia Sozzoni Marcella Porcari Beatrice Nino Lopez Magdiel Alexander.
Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Architettura Three Tier
IDUL 2010 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
IDUL 2009 RETI E PROTOCOLLI. INTERNET. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
AdP REGIONE LOMBARDIA E CAMERE DI COMMERCIO LOMBARDE Asse I INNOVAZIONE PER LA COMPETITIVITA Manuale di supporto alla compilazione della domanda on line.
Monica Carati Monica Branchi, Francesco Filippini, Giuseppe Vasta Arpa Emilia-Romagna ARPATLANTE il S.I.T. di Arpa Emilia-Romagna 15 Novembre 2006.
Chief Information Office/ SRTLC Luglio 2008 Progetto di sperimentazione Telelavoro Chief Information Office Progetto di sperimentazione Telelavoro Chief.
Il decentramento del Catasto ai Comuni Proposta operativa 27 settembre 2006.
1 Applicazioni contabili
È un sistema realizzato con l Obiettivo di: Sviluppare uno strumento di Videosorveglianza innovativo rispetto a quanto già presente sul mercato ed in.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Stefano Di Giovannantonio ECM Consulting Solution Expert
Non solo Gestione Documentale Day "Apparecchiature di elaborazione testi prossima uscita vedrà 'l'inizio del ufficio senza carta …" 1975.
Progetto RETE SME ALESSANDRO PASSONI
Milano, 13 febbraio 2003 Trattamento dei dati e sicurezza.
La sicurezza delle reti informatiche : la legge sulla Privacy
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
LA BANDA LARGA RETE PRIVATA DELLE PUBBLICHE AMMINISTARZIONI DELLEMILIA- ROMAGNA Servizio Informatica Provincia di Ravenna.
Configurazione di una rete Windows
Reti di calcolatori 14 novembre 2003 INFORMATICA GENERALE Scienze per Operatori dei Servizi Giuridici Anno Accademico
Il progetto INPA INterscambio tra Pubbliche Amministrazioni REGIONE LIGURIA.
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
P.L. Fabbri Gli Hard Disks sono oggetti molto affidabili. Strategie di Backup dei dati … fino a che non si guastano !!!
L’architettura a strati
Virtualization by Security A novel antivirus for personal computers Università degli Studi di Bergamo Corso di Laurea Specialistica In Ingegneria Informatica.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
LO SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE LO SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE.
1 Collaboration Server “La collaborazione verso il successo” Che cosa è un Collaboration Server? A cosa mi può servire?
Tavolo di coordinamento regionale della rete degli Sportelli Unici per le Attività Produttive 06 Febbraio 2013 Servizio Sportelli unici per le attività’
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
LO SPORTELLO UNICO DELL’ EDILIZIA
SPORTELLO PER IL COMMERCIO E I PUBBLICI ESERCIZI.
Carta Regionale dei Servizi
PROTOCOLLO D’INTESA TRA IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E L’INNOVAZIONE E CONFINDUSTRIA per la realizzazione di servizi avanzati per le imprese.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Città di San Giorgio a Cremano – Settore Innovazione e Comunicazione Autenticazione in Rete e Accesso ai Servizi digitali.
Sistemi di elaborazione dell’informazione Modulo 1 - Tecniche di comunicazione digitale Unità didattica 3 - Modelli astratti di protocolli Ernesto Damiani.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Sicurezza e attacchi informatici
Cloud SIA V anno.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
SERVER FARM. Server Farm 800 mq di spazio suddiviso in 10 locali tecnici Sala di controllo per il monitoraggio delle reti e dei sistemi Sale tecniche.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
L’esperienza dell’Unione Reno Galliera con i prodotti Citrix XEN Emanuele Tonelli Sistemi Informativi Unione Reno Galliera 19 marzo 2009.
Eprogram SIA V anno. La sicurezza informatica Sicurezza Con la diffusione dei computer e della rete Internet, il problema della sicurezza nei sistemi.
Novembre 2009 SIGEC WEB – Presentazione Prototipo.
Transcript della presentazione:

SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione

Perché affrontare le problematiche connesse all’architettura e alla sicurezza Per favorire il consolidamento funzionale e procedurale delle applicazioni Per conformare le applicazioni alle disposizioni nazionali e comunitarie in materia di sicurezza informatica e tutela della privacy Per favorire l’evoluzione dal “prodotto” informatico al “servizio” informatico, con l’obiettivo di Offrire servizi di qualità alle imprese

Struttura Sistemi Informativi e Semplificazione Il SIARL Sistema informativo centralizzato che realizza la cooperazione tra le imprese agricole lombarde e le Amministrazioni Pubbliche coinvolte nella gestione delle politiche agricole Sistema di supporto al processo di autorizzazione dei pagamenti dell’Organismo Pagatore Regionale Sistema aperto progettato per l’utilizzo tramite internet e per la gestione on line dei procedimenti amministrativi, compresi quelli di competenza dell’Organismo Pagatore Regionale

Struttura Sistemi Informativi e Semplificazione Il SIARL - Caratteristiche Accessibilità Disponibilità Prestazioni Riservatezza Integrità dei dati Protezioni  Codici di accesso personali  Dotazioni standard  Nessuna installazione sulle postazioni  Capacità di gestione delle utenze  Continuità del servizio  Monitoraggio del servizio  Presidio delle macchine e della rete  Capacità di elaborazione  Tempi medi delle transazioni  Tutela delle transazioni (crittografia, VPN)  Separazione data base  Procedure salvataggio dati  Procedure salvataggio programmi  Conservazione dei supporti di backup  Sicurezza fisica server  Sicurezza apparecchiature di rete  Controllo accessi alle applicazioni, ai data base e alla rete  Procedure di ripristino da guasti o da eventi disastrosi  Antivirus Sicurezza

Struttura Sistemi Informativi e Semplificazione L’architettura del SIARL Sistema server Network  Web Server  Http Load Balance  Oracle Server  Firewall  Canale connessione internet  VPN della Rete Regionale Lombarda  Canale trasmissione intranet Lombardia Informatica SPA Sistema applicativo  Http & Application Server  Data base Server

Struttura Sistemi Informativi e Semplificazione L’architettura dei sistemi server e network Internet Community Http Load Balance Web Pool Server Sistema firewall 1 Oracle DB Server Intranet OPR Sistema firewall 2 Internet VPN Community Linea dedicata

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Sicurezza fisica dei server e delle apparecchiature di rete Locali appositi adibiti a CED Controllo accessi ai locali CED (badge, telecamere, sorveglianza) Gruppo di continuità dell’alimentazione elettrica Impianti di rilevazione fumi, antincendio, antiallagamento, condizionamento

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Tramite la Rete Regionale Lombarda, Rete Privata Virtuale (VPN) che, attraverso internet, consente collegamenti sicuri sulla rete pubblica, trasparenza applicativa, confidenzialità dei dati, autenticazione all’origine delle trasmissioni, integrità dei dati trasmessi e ricevuti (Amministrazioni Provinciali) Tramite il protocollo di crittografia SSL3 (Altri utenti) Tramite intranet, con il controllo e la trasmissione solo delle richieste originate dai PC classificati nell’apposita lista d’accesso (OPR)

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Controllo accessi agli applicativi (classificazione ed autenticazione degli utenti) Controllo accessi ai server, esclusivamente attraverso la rete intranet Controllo accessi alla rete di comunicazione con sistemi Firewall Interposizione di sistemi Antivirus in rete

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Salvataggio dei dati e dei programmi (backup) su supporti magnetici Salvataggio giornaliero dei dati a sistema aperto, con conservazione delle copie per 7 giorni Procedure di salvataggio automatiche Salvataggio dei programmi a seguito di aggiornamenti agli ambienti software di sistema operativo o di gestione data base

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Separazione logica e fisica dei data base di produzione da quelli di test e sviluppo Separazione fisica delle librerie dei programmi software di produzione da quelle di test e sviluppo Conservazione dei supporti magnetici in appositi locali, distinti dal CED

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Duplicazione di dati, programmi e file di servizio su unità disco distinte (funzionalità disk mirroring) Configurazione failover del sistema Web server che, in caso di guasto di un componente primario, consente di trasferire automaticamente le elaborazioni ad un componente secondario, che ne rimpiazza le funzionalità

Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Piano di disaster recovery, per la gestione di eventi disastrosi. Nel piano sono elencate la sequenza delle attività, le procedure da eseguire, i mezzi e gli strumenti tecnici necessari, le persone responsabili del coordinamento e delle operazioni e gli eventuali soggetti esterni coinvolti  Centro alternativo (servizio di outsourcing)  Ripartenza a freddo (ripristino dell’ambiente operativo originale attraverso l’ultimo salvataggio disponibile)  Validazione dei servizi svolti in outsourcing (verifica dell’efficacia del piano)  Priorità di ripartenza

Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Miglioramenti funzionali e nuovi modelli architetturali Interoperabilità con altri sistemi informativi Funzionalità di interscambio dati Web services Datawarehouse per l’analisi dei dati e la governance del sistema Nuovi strumenti di sicurezza informatica

Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Erogazione di servizi multi-canale e di supporto agli utenti Valorizzazione del patrimonio informativo del SIARL Autenticazione degli utenti mediante smart card Documentazione elettronica e firma digitale Interscambio di informazioni con altri sistemi Continuità operativa del servizio attraverso l’innalzamento del livello di protezione

Struttura Sistemi Informativi e Semplificazione SIARL Gestione procedimenti SIARL – Stato attuale

Struttura Sistemi Informativi e Semplificazione Gestione procedimenti Gestione banca dati Firma digitale, smart card Servizi multi-canale Interoperabilità con altri sistemi SIARL - Evoluzione SIARL Monitoraggio livelli di servizio