selezionare una categoria

Tutti gli utilizzatori delle piattaforma, e dove pertinente, le terze parti, dovrebbero ricevere appropriato addestramento e regolare aggiornamento nelle procedure di accesso e utilizzo della piattaforma: con preciso riferimento all'addestramento nell'uso corretto delle funzioni di elaborazione dati, per esempio nelle procedure di log-on.

La cooperazione degli utenti autorizzati è essenziale per la sicurezza effettiva. Gli utenti devono essere consapevoli delle loro responsabilità per la gestione dei controlli di accesso effettivi, in particolare riguardando l'utilizzo delle password e la sicurezza delle apparecchiature di rete.

La cooperazione degli utenti autorizzati è essenziale per la sicurezza effettiva.

Gli utenti dovrebbero essere resi consapevoli delle loro responsabilità per la gestione dei controlli di accesso effettivi, in particolare riguardando l'utilizzo delle password e la sicurezza delle apparecchiatura utente.

A - Uso delle password e delle credenziali di autenticazione

Gli utenti devono seguire buone pratiche di sicurezza nella selezione e nell'uso delle proprie credenziali di autenticazione.

Le password forniscono mezzi di convalida dell'identità di un utente e così per stabilire i diritti di accesso a funzioni o a servizi di elaborazione delle informazioni. Tutti gli utenti sono avvisati a:

1. mantenere le password confidenziali;

2. evitare di tenere una registrazione su un pezzo di carta della password, a meno che questa non possa essere conservata sicuramente;

3. modificare la password ogni volta che c'è qualsiasi indicazione di possibile invalidazione del sistema o della password;

4. selezionare password di qualità con una lunghezza minima di sei caratteri che siano:

1. facili da ricordare;

2. non basate su niente che qualcun altro potrebbe indovinare facilmente o ottenere utilizzando informazioni collegate alla persona, per esempio nomi, numeri telefonici e date di nascita, ecc;

3. libere da caratteri identici consecutivi o gruppi tutti numerici o tutti alfabetici.

5. modificare la password ad intervalli regolari o basandosi sul numero di accessi (le password per account privilegiati dovrebbero essere cambiate più frequentemente delle password normali), ed evitare di riutilizzare o reiterare vecchie password;

6. modificare le password temporanee al primo log-on;

7. non includere la password in un qualunque processo automatizzato di log-on, per esempio memorizzata in una macro o in un tasto funzionale;

8. non condividere singole password utente.

Se gli utenti hanno bisogno di accedere a più servizi o piattaforme e a loro è chiesto di gestire più password, sono consigliati ad utilizzare una singola password di qualità [vedere punto d) summenzionato] per tutti i servizi che forniscono un livello ragionevole di protezione per le password memorizzate.

B - Postazioni non presidiate

Gli utenti devono assicurarsi che le apparecchiature non presidiate abbiano una protezione appropriata. Le apparecchiature installate nelle aree utente, per esempio le workstation, possono richiedere una protezione specifica per l’accesso non autorizzato, quando sono in esecuzione non presidiata per un lungo periodo di tempo. Tutti gli utenti e i collaboratori devono essere consapevoli dei requisiti di sicurezza e delle procedure per proteggere le apparecchiature non presidiate, come pure delle loro responsabilità per la realizzazione di tale protezione. Gli utenti sono avvisati di:

1. chiudere le sessioni attive quando terminate

2. scollegarsi dal sistema centrale quando la sessione è terminata (cioè non appena spengono il PC o il terminale);

3. proteggere il PC o il terminale da un utilizzo non autorizzato con un blocco a chiave o con un controllo equivalente, per esempio una password di accesso, quando non in uso.

C - Computer portatili e tele lavoro

Quando si utilizzano computer portatili, per esempio notebook, palmtop, computer portatili e telefoni mobili, deve essere prestata particolare attenzione per assicurare che le informazioni commerciali non siano compromesse. Dovrebbe essere prestata attenzione quando si utilizzano computer portatili in posti pubblici, in sale riunioni e altre aree non protette fuori dai locali dell'organizzazione. In tal senso è necessario evitare l'accesso non autorizzato o la divulgazione delle informazioni memorizzate ed elaborate da queste funzioni. è importante che quando sono utilizzati tali dispositivi in posti pubblici sia prestata cura per evitare il rischio di sguardi di persone non autorizzate.

D – Diritti d'autore

Gli utenti si impegnano a non immettere negli archivi documentali materiale o estratti di materiale coperto da diritto d'autore (copyright), salvo esplicito consenso scritto del titolare di tale diritto. Gli utenti si impegnano in tal senso a garantire che detto materiale non viola o trasgredisce alcun diritto di autore, marchio di fabbrica, brevetto o altro diritto legale o consuetudinario di terzi.

E – Scopi, riservatezza e confidenzialità

Tutti i documenti e le informazioni costituenti il patrimonio informativo presenti nel sistema sono destinati esclusivamente a scopi pertinenti l’Organizzazione. Tutti gli strumenti messi a disposizione all'interno dell' applicazione devono essere utilizzati esclusivamente a fini lavorativi. L’impegno di confidenzialità dei dipendenti contiene, tra l’altro, l’espresso riconoscimento del carattere aziendale e non personale dei documenti e delle informazioni trattati e archiviati all'interno del sistema.

Agli utenti autorizzati è fatto espresso divieto di duplicare documenti e archivi contenenti dati personali in supporti mobili (floppy disk, supporti ottici o magnetici), salvo il caso di espressa autorizzazione scritta dell' Amministratore della piattaforma.

Le norme interne di PM e in particolare gli impegni di confidenzialità sottoscritti specificheranno in modo chiaro che le violazioni delle politiche e procedure di sicurezza costituiscono violazioni disciplinari, e che le violazioni implicanti o potenzialmente implicanti responsabilità oggettiva di PM

F - Comunicazioni e segnalazioni

E’ possibile inviare segnalazioni sulle minacce, carenze e malfunzionamenti in materia di sicurezza, e trasmetterle all'amministratore di Sistema, attraverso l'apposita form “help desk“ presente nell'header -intestazione- di ogni pagina dell' applicazione.

I requisiti di sicurezza del sistema qui di seguito riportati, documentano l'insieme di regole, procedure e contromisure che concorrono a rendere il sistema un ambiente sicuro di data management. La politica di sicurezza del sistema comprende tutti gli aspetti della sicurezza che riguardano le cosiddette misure di sicurezza fisica, logica e procedurale.

L’approccio metodologico utilizzato fa riferimento alle CLASSI di requisiti funzionali definiti dagli standard ITSEC( Information Technology Security Evaluation Criteria, standard europeo riconosciuto per la valutazione dei sistemi/prodotti informatici è dai Common Criteria(Lo standard Common Criteria (ISO/IEC IS 15408)

Riguardo ai requisiti funzionali realizzano le contromisure necessarie per soddisfare gli obiettivi di sicurezza del sistema (come quelli indicati dalla legge 196/03 ossia salvaguardare riservatezza, integrità, disponibilità dell'informazioni) e nello specifico:

• Riservatezza delle informazioni: l'Applicazione deve impedire a chiunque di ottenere o dedurre, direttamente o indirettamente, informazioni che non è autorizzato a conoscere

• Disponibilità controllata delle informazioni: l'Applicazione deve rendere disponibili a ciascun utente abilitato le informazioni alle quali ha diritto di accedere, nei tempi e nei modi previsti.

• Integrità delle informazioni: l'Applicazione deve impedire la alterazione diretta o indiretta delle informazioni, sia da parte di utenti e processi non autorizzati

I seguenti paragrafi documentano le classi di funzionalità che l'Applicazione implementa per assicurare il rispetto degli obiettivi di sicurezza. La definizione di questi requisiti ha orientato i nostri progettisti verso la scelta di contromisure (funzioni di sicurezza) adatte a sostenere le determinate classi di requisiti

1.0 - SFR Identificazione e autenticazione

L'Applicazione identifica ed autentica gli utenti in modo univoco. L'identificazione e l'autenticazione avvengono prima di ogni altra interazione tra l'Applicazione e l'utente. Le altre interazioni avvengono solo dopo che è stato eseguito, con esito positivo, il processo di identificazione e autenticazione. Le informazioni relative all'autenticazione sono memorizzate in modo da essere accessibili, per riesame o modifica, solo agli utenti autorizzati. Tutte le informazioni relative all'autenticazione sono protette da accesso o manipolazione non autorizzati.

1.1 SSF1 - System Security Function implementate dal Sistema:

SSF1A Controlli sulle connessioni

SSF1A1 - Identificazione degli utenti

SSF1A2 - Autenticazione degli utenti

SSF1C Protezione dei dati di autenticazione

SSF1C1 - Durata temporale delle password (scadenza)

SSF1C2 - Non visualizzazione delle password durante l’immissione

SSF1C3 - Protezione da osservazioni o modifiche non autorizzate

SSF1E Sospensione della sessione

SSF1E1 - Sospensione in seguito ad inattività dell’utente (nel tempo)

SSF1E2 - Sospensione su richiesta dell’utente

SSF1E3 - Termine in seguito ad inattività dell’utente (in sessione)

SSF1F Account e profili di utente

SSF1F1- Controlli sulla creazione, cancellazione, abilitazione o disabilitazione degli account di utente

SSF1F2- Definizione degli attributi di sicurezza degli utenti contenuti in un profilo di utente

1.2 ODS1 - Obiettivi di sicurezza soddisfatti (con applicazione di tutti gli SSF1)

O.ADMIN - O.DAC - O.I&A - O.MAC - O.PROTECT - O.RBAC - OE.AUTHDATA

1.3 Componenti funzionali e note di implementazione dei meccanismi di sicurezza per l'Applicazione

La legge 196/03 prevede che il trattamento dei dati sia consentito solo previa autenticazione mediante password univoche. E' necessario prevedere in tal senso l'utilizzo di sistemi di autenticazione. La gestione degli account deve soggiace in tal senso a diversi vincoli di sicurezza. Tali vincoli sono implementati mediante procedure di gestione automatizzate: l'Applicazione prevede un profilo di autenticazione della ACL (Access Control List basate su schema XML), con integrità e riservatezza garantita nella gestione delle chiamate tra i principal attraverso il tunneling SSL (Secure Socket Layer).

Per quanto riguarda altri requisiti funzionali, l'Applicazione consente di modificare la password con scadenza programmata definita dalla legge e che dipende dal tipo di dato trattato, 6 mesi per i dati personali e 3 mesi per i dati sensibili. Per ottemperare a questa richiesta l'applicazione di gestione rendere possibile la modifica e prevedere la disabilitazione degli account con password scadute.

2.0 SFR Controllo d'accesso

L'Applicazione distingue e gestisce i diritti di accesso degli utenti, nonché i ruoli e i processi relativi ad oggetti esplicitamente definiti. (Il termine "ruoli" indica gli utenti che hanno attributi particolari). E' possibile limitare l'accesso degli utenti a tali oggetti, in maniera tale che l'accesso sia possibile solo attraverso processi specificamente definiti per tale scopo. Inoltre, per ogni tipo di oggetto è possibile specificare quali utenti, ruoli o processi possano disporre di determinati tipi di accesso. La definizione di nuove utenze, come la concessione o la revoca dei diritti di accesso alle risorse del sistema è consentita esclusivamente agli utenti amministratori autorizzati. Queste azioni sono esplicitamente avviate dagli utenti autorizzati.

2.1 SSF2 - System Security Function implementate dal Sistema

SSF2A Controllo d’accesso obbligatorio

SSF2A1 - Regole che governano l’accesso o il flusso delle informazioni.

SSF2B Controllo degli attributi MAC

SSF2B1 - Modifica dei permessi degli utenti

SSF2C Identificazione dei ruoli Controllo d’accesso basato sul ruolo

SSF2C2 - Identificazione dei ruoli

SSF2C3 - Modifica di privilegi e autorizzazioni degli utenti

SSF2C4 - Modifica delle definizioni di capacità del ruolo

SSF2C5 - Modifica delle assegnazioni degli utenti ai ruoli

SSF2D Controllo d’accesso perimetrale (tramite Firewall Packet Filtering)

SSF2D1 - Vista del flusso di informazioni tra soggetto e oggetto (basato sugli indirizzi di origine e destinazione e sulle porte)

SSF2D2 - Vista basata sulle sessioni

2.2 ODS2 - Obiettivi di sicurezza soddisfatti (con applicazione di tutti gli SSF2)

O.ADMIN - O.ANON - O.DAC - O.MAC - O.PROTECT - O.RBAC

2.3 Componenti funzionali e note di implementazione dei meccanismi di sicurezza per l'Applicazione

I profili di autorizzazione per ciascun utente o per classi omogenee, in conformità dei ruoli stabiliti saranno individuati e configurati in fase di attribuzione dei profili di utenza, in modo tale da limitare l’accesso di ciascuno utente ai soli dati necessari per effettuare le operazioni di trattamento attribuite, nell’ambito dei processi e mansioni assegnate;

Periodicamente, e comunque almeno annualmente, l’Amministratore di Sistema verificherà la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Le credenziali di autorizzazione, comunque configurate, saranno disattivate allorché gli utenti lascino l’Organizzazione.

3.0 SFR Scambio dati

L'Applicazione possiede una struttura atta a crittografare le informazioni dell'utente prima della trasmissione e a decrittografarle automaticamente in corrispondenza dell'unita ricevente. l'Applicazione garantisce che i valori del parametro necessari alla decrittografatura (ad esempio, le chiavi) sono protetti in modo tale da impedire l'accesso ai suddetti dati a chiunque non sia autorizzato. l'Applicazione permette di effettuare una crittografatura da punto a punto in modo da garantire la riservatezza, per quanto concerne il destinatario, sul canale di comunicazione. Tutte le informazioni precedentemente trasmesse che possono essere utilizzate per decrittografature non autorizzate sono protette in modo tale che siano accessibili solo a coloro che necessitano effettivamente di tale accesso per poter svolgere i loro compiti.

3.1 SSF3 - System Security Function implementate dal Sistema

SSF3A Riservatezza dello scambio dati

SSF3A1 - Riservatezza nello scambio di “dati utente”

SSF3A2 - Riservatezza nello scambio di dati “sensibili”

SSF3B Integrità dello scambio dati

SSF3B1 - Integrità nello scambio di di “dati utente”

SSF3B2 - Integrità nello scambio di di “sensibili”

SSF3C Non ripudio

SSF1C1 - Prova dell’origine delle informazioni scambiate

SSF1C2 - Prova della ricezione delle informazioni scambiate

3.2 ODS3 - Obiettivi di sicurezza soddisfatti

O.ENCRYPT - O.INTEGRITY

3.3 Eventi indesiderati (EIN) controllati dal soddisfacimento degli ODS3

T.ACCESS - T.CAPTURE - T.DENY - T.INTEGRITY - T.MODIFY - T.SECRET

3.4 Componenti funzionali e note di implementazione dei meccanismi di sicurezza

Al giorno d’oggi la sicurezza, e in generale dei messaggi XML, non viene intesa a livello di documento: applicandone quindi la cifratura, firmandoli o provvedendone all’autenticazione, ma piuttosto utilizzando le tecnologie che comunemente sono da supporto al protocollo HTTP. Visto che i messaggi SOAP/XML sono trasmessi tramite il protocollo HTTP la scelta dei progettisti si è indirizzata verso l’utilizzo di HTTPS. HTTPS significa un tunnel SSL/TLS. TLS (Transport Layer Security) è uno standard IETF specificato nel RFC 2246, deriva dal protocollo SSL (Secure Socket Layer); TLS è un protocollo che lavora tra il livello 4 (trasporto) e il livello 5 (sessione). Le caratteristiche fornite sono: riservatezza, integrità dei dati e autenticazione.
L’applicazione più diffusa è quella legata ai browser nella trasmissione sicura di pagine web, e quindi ben si allinea con la logica della nostra web application. Secure Socket Layer (SSL) è un protocollo tra il livello di trasporto e quello applicativo; esso fornisce alcuni servizi di sicurezza appoggiandosi a TCP/IP in modo indipendente dall’applicazione. SSL fornisce: autenticazione dei due soggetti che comunicano (nello standard sono indicati come peer) basandosi su algoritmi di crittografia a chiave pubblica, confidenzialità del traffico (che viene automaticamente cifrato dopo lo stabilimento della connessione sicura), autenticità ed integrità del traffico. Per poter utilizzare una connessione SSL, i due peer devono preliminarmente venire a conoscenza che anche l’altro supporta SSL; sono disponibili tre meccanismi:

4.0 - SFR Riservatezza

L'Applicazione garantisce che un utente autorizzato possa utilizzare una risorsa od un servizio certo che la propria identità non venga rivelata ad altri utenti, ma la possibilità però di rendere conto (accountable) delle attività eseguite.

L'Applicazione garantisce che un utente possa accedere più volte alle risorse ed ai servizi senza che altri utenti possano ricostruire questi passaggi. Inoltre garantisce che un utente possa utilizzare una risorsa od un servizio senza che altri utenti possano osservare quale servizio o risorsa egli stia utilizzando.

4.1 SSF4 - System Security Function implementate da Sistema:

SSF4A Riservatezza basata sugli utenti

SSF4A1 - Protezione contro la divulgazione dell’identità dell’utente quando si usano servizi e risorse.

SSF4A2 - Utilizzo di servizi e risorse anonimo, ma sottoposto ad accounting, protetto tramite un alias di utente.

SSF4B Riservatezza basata su risorse e servizi

SSF4B1 - Protezione contro la divulgazione di informazioni sull’uso multiplo di risorse o servizi riconducibili allo stesso utente.

SSF4B2 - Utilizzo non osservabile di specifiche risorse o servizi.

4.2 ODS4 - Obiettivi di sicurezza soddisfatti (con applicazione di tutti gli SSF4)

O.ANON - O.AUDIT - O.PSEUD - O.UNLINK - O.UNOBS

4.3 Eventi indesiderati (EIN) controllati dal soddisfacimento degli ODS4

T.LINK - T.OBSERVE

3.5 Componenti funzionali e note di implementazione dei meccanismi di sicurezza

Le funzioni applicative del sistema soddisfano i principi di necessità e riduzione al minimo, di compartimentazione delle basi di dati, di agevole estrazione dei dati personali associati all’identità di eventuali interessati che richiedessero informazioni sull’esistenza di dati che li riguardano a norma di legge e di univocità nelle applicazioni anagrafiche.

5.0 - SFR Integrità e sicurezza perimentrale del sistema

A questo gruppo appartengono tutte le funzioni il cui scopo è garantire l'integrità del sistema e dei dati in ivi contenuti; esempi di funzioni in questo gruppo sono le funzioni che permettono di prevenire, l'accesso fisico al sistema.

All'interno delle contromisure vengono quindi comprese quelle relative alla sicurezza fisica del sistema.

5.1 SSF5 - System Security Function implementate

SSF5 Integrità del sistema

SSF5A1 - Rilevamento intrusioni

SSF5A2 - Resistenza alle intromissioni

SSF5A3 - Impianti ausiliari per il mantenimento delle condizioni di servizio

5.3 ODS5- Obiettivi di sicurezza soddisfatti (con applicazione di tutti gli SSF5)

O.INTEGRITY - O.PROTECT - OE.PHYSICAL

5.4 Componenti funzionali e note di implementazione dei meccanismi di sicurezza

Per quanto concerne le contromisure di sicurezza fisica il sistema è ospitato presso un data center supportato da sofisticati impianti (UPS, PDU, CCU, BMS) progettato per garantire la continuità` e la sicurezza dei dati e delle informazioni.

Contromisure di sicurezza fisica D.C.

• Dispositivo per il rilevamento immediato del fumo (VESDA) installato in tutti gli ambienti

• Sensori ionici ed ottici a campionatura d` aria per la rivelazione di fumo e alta temperatura

• Sistema antincendio FM200

• Sensori installati nel sottopavimento per la rivelazione presenza liquidi

• Sistema di TV a circuito chiuso in tutte le vie d’accesso e di uscita nonchè sul piano-dati

• Registrazione video 24 ore su 24 conservate per un mese

• Sistema di allarme ad infrarossi lungo l’intero perimetro dell’edificio e sul tetto

• Sistema di accesso di sicurezza con scheda PAC

• Controllo a vista di tutti coloro che accedono al piano dati h24

6.0 SFR Integrità e disponibilità dei dati

Il sistema garantisce procedure di routine per l'esecuzione di attività di backup dati, gestendo copie di riserva dei dati e provando il loro opportuno ripristino e, dove appropriato, monitorando le apparecchiature d'ambiente. Sono in tal senso implementate adeguate funzioni di backup per assicurare che tutte dati e documenti possano essere recuperate a seguito di un disastro o di un malfunzionamento dei supporti.

6.1 SSF6 - System Security Function implementate

SSF6A - Procedure di archiviazione

SSF5A1 - Schedulazione dei backup

SSF5A2 -Controllo sull'esito dei backup

SSF6B - Procedure di archiviazioneProcedure di ripristino

SSF6B1 - Restore di dati applicativi

SSF6B2 - Reinstallazione di sistemi o di componenti software a fronte di fault/crash

5.3 ODS5- Obiettivi di sicurezza soddisfatti (con applicazione di tutti gli SSF5)

O.RECOVERY

4.0 Elenco degli obiettivi di sicurezza (ODS).1 OBIETTIVI DI SICUREZZA (ODS)

O.ADMIN Il sistema deve fornire dei mezzi per permettere ad un amministratore autorizzato di gestire efficacemente l'Applicazione e le sue funzioni di sicurezza, ed assicurerà che solo gli amministratori autorizzati siano in grado di accedere a tali funzionalità.

O.DAC Il sistema deve fornire ai suoi utenti i mezzi per controllare o limitare gli accessi agli oggetti ed alle risorse dei quali essi sono proprietari o responsabili.

O.ENCRYPT Il sistema deve fornire i mezzi per proteggere la confidenzialità delle informazioni quando queste vengono trasferite attraverso una rete.

O.I&A Il sistema identificherà univocamente tutti gli utenti, ed autenticherà l’identità dichiarata prima di autorizzare gli utenti ad accedere alI sistema

O.MAC Il sistema proteggerà la confidenzialità delle informazioni di cui è responsabile, confrontando direttamente un’autorizzazione individuale all’accesso alle informazioni e il grado di riservatezza delle informazioni stesse.

O.PROTECT Il sistema proteggerà se stesso contro interferenze esterne o intromissioni da parte di soggetti non autorizzati, o tentativi di aggirare le funzioni di sicurezza dell’ applicazione da parte di soggetti non fidati.

O.PSEUD Il sistema deve fornire i mezzi per permettere ad un soggetto autorizzato di usare una risorsa o un servizio senza che l’identità dell’utente venga divulgata ad altre entità.

O.RBAC Il sistema impedirà che gli utenti possano ottenere l’accesso o effettuare operazioni sulle risorse per le quali non abbiano ricevuto ’espliciti autorizzazioni.

OE.AUTHDATA I responsabili del sistema dovranno assicurarsi che i dati dell’autenticazione per ciascun account di utente del sistema vengano conservati in maniera sicura e non vengano comunicati a persone non autorizzate ad usare tale account.

OE.PHYSICAL I responsabili del sistema dovranno assicurarsi che le parti del sistema critiche per l’implementazione degli obiettivi di sicurezza vengano protette da attacchi fisici che potrebbero comprometterne la sicurezza.

OE.RECOVERY I responsabili del sistema dovranno assicurarsi che siano attivi procedure e/o meccanismi che possano ripristinare la sicurezza IT dopo un errore o un malfunzionamento del sistema.