Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoSimone Ceccarelli Modificato 9 anni fa
1
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione
2
Perché affrontare le problematiche connesse all’architettura e alla sicurezza Per favorire il consolidamento funzionale e procedurale delle applicazioni Per conformare le applicazioni alle disposizioni nazionali e comunitarie in materia di sicurezza informatica e tutela della privacy Per favorire l’evoluzione dal “prodotto” informatico al “servizio” informatico, con l’obiettivo di Offrire servizi di qualità alle imprese
3
Struttura Sistemi Informativi e Semplificazione Il SIARL Sistema informativo centralizzato che realizza la cooperazione tra le imprese agricole lombarde e le Amministrazioni Pubbliche coinvolte nella gestione delle politiche agricole Sistema di supporto al processo di autorizzazione dei pagamenti dell’Organismo Pagatore Regionale Sistema aperto progettato per l’utilizzo tramite internet e per la gestione on line dei procedimenti amministrativi, compresi quelli di competenza dell’Organismo Pagatore Regionale
4
Struttura Sistemi Informativi e Semplificazione Il SIARL - Caratteristiche Accessibilità Disponibilità Prestazioni Riservatezza Integrità dei dati Protezioni Codici di accesso personali Dotazioni standard Nessuna installazione sulle postazioni Capacità di gestione delle utenze Continuità del servizio Monitoraggio del servizio Presidio delle macchine e della rete Capacità di elaborazione Tempi medi delle transazioni Tutela delle transazioni (crittografia, VPN) Separazione data base Procedure salvataggio dati Procedure salvataggio programmi Conservazione dei supporti di backup Sicurezza fisica server Sicurezza apparecchiature di rete Controllo accessi alle applicazioni, ai data base e alla rete Procedure di ripristino da guasti o da eventi disastrosi Antivirus Sicurezza
5
Struttura Sistemi Informativi e Semplificazione L’architettura del SIARL Sistema server Network Web Server Http Load Balance Oracle Server Firewall Canale connessione internet VPN della Rete Regionale Lombarda Canale trasmissione intranet Lombardia Informatica SPA Sistema applicativo Http & Application Server Data base Server
6
Struttura Sistemi Informativi e Semplificazione L’architettura dei sistemi server e network Internet Community Http Load Balance Web Pool Server Sistema firewall 1 Oracle DB Server Intranet OPR Sistema firewall 2 Internet VPN Community Linea dedicata
7
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Sicurezza fisica dei server e delle apparecchiature di rete Locali appositi adibiti a CED Controllo accessi ai locali CED (badge, telecamere, sorveglianza) Gruppo di continuità dell’alimentazione elettrica Impianti di rilevazione fumi, antincendio, antiallagamento, condizionamento
8
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Tramite la Rete Regionale Lombarda, Rete Privata Virtuale (VPN) che, attraverso internet, consente collegamenti sicuri sulla rete pubblica, trasparenza applicativa, confidenzialità dei dati, autenticazione all’origine delle trasmissioni, integrità dei dati trasmessi e ricevuti (Amministrazioni Provinciali) Tramite il protocollo di crittografia SSL3 (Altri utenti) Tramite intranet, con il controllo e la trasmissione solo delle richieste originate dai PC classificati nell’apposita lista d’accesso (OPR)
9
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Controllo accessi agli applicativi (classificazione ed autenticazione degli utenti) Controllo accessi ai server, esclusivamente attraverso la rete intranet Controllo accessi alla rete di comunicazione con sistemi Firewall Interposizione di sistemi Antivirus in rete
10
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Salvataggio dei dati e dei programmi (backup) su supporti magnetici Salvataggio giornaliero dei dati a sistema aperto, con conservazione delle copie per 7 giorni Procedure di salvataggio automatiche Salvataggio dei programmi a seguito di aggiornamenti agli ambienti software di sistema operativo o di gestione data base
11
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Separazione logica e fisica dei data base di produzione da quelli di test e sviluppo Separazione fisica delle librerie dei programmi software di produzione da quelle di test e sviluppo Conservazione dei supporti magnetici in appositi locali, distinti dal CED
12
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Duplicazione di dati, programmi e file di servizio su unità disco distinte (funzionalità disk mirroring) Configurazione failover del sistema Web server che, in caso di guasto di un componente primario, consente di trasferire automaticamente le elaborazioni ad un componente secondario, che ne rimpiazza le funzionalità
13
Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Piano di disaster recovery, per la gestione di eventi disastrosi. Nel piano sono elencate la sequenza delle attività, le procedure da eseguire, i mezzi e gli strumenti tecnici necessari, le persone responsabili del coordinamento e delle operazioni e gli eventuali soggetti esterni coinvolti Centro alternativo (servizio di outsourcing) Ripartenza a freddo (ripristino dell’ambiente operativo originale attraverso l’ultimo salvataggio disponibile) Validazione dei servizi svolti in outsourcing (verifica dell’efficacia del piano) Priorità di ripartenza
14
Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Miglioramenti funzionali e nuovi modelli architetturali Interoperabilità con altri sistemi informativi Funzionalità di interscambio dati Web services Datawarehouse per l’analisi dei dati e la governance del sistema Nuovi strumenti di sicurezza informatica
15
Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Erogazione di servizi multi-canale e di supporto agli utenti Valorizzazione del patrimonio informativo del SIARL Autenticazione degli utenti mediante smart card Documentazione elettronica e firma digitale Interscambio di informazioni con altri sistemi Continuità operativa del servizio attraverso l’innalzamento del livello di protezione
16
Struttura Sistemi Informativi e Semplificazione SIARL Gestione procedimenti SIARL – Stato attuale
17
Struttura Sistemi Informativi e Semplificazione Gestione procedimenti Gestione banca dati Firma digitale, smart card Servizi multi-canale Interoperabilità con altri sistemi SIARL - Evoluzione SIARL Monitoraggio livelli di servizio
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.