LA SICUREZZA
NEL SISTEMA PUBBLICO
DI CONNETTIVITA’
Ing. Mario Terranova
Responsabile Ufficio Servizi Sicurezza e Certificazione
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
IL SISTEMA PUBBLICO DI CONNETTIVITA’
Q-ISP 1
PA
Q-ISP 4
PA
Q-ISP 2
PA
PA
Sede NAP A
QXN
Q-ISP 3
PA
Sede NAP C
ISP 2
Sede NAP B
Q-CN1
PA
ISP 1
PA
ForumPA – 9 maggio 2005
La Sicurezza del SPC – M. Terranova
LA QUALIFICAZIONE
NON
QUALIFICATO
Qualificazione
Qualificazione
Verifica
mantenimento
qualificazione
positiva
Cessazione
QUALIFICATO
Verifica estensione
categoria servizi
qualificazione
positiva/negativa
Verifica estensione
ambito qualificazione
positiva/negativa
Verifica mantenimento
qualificazione
negativa
ForumPA – 9 maggio 2005
Scadenza
periodo di
inibizione
DEQUALIFICATO
Verifica
mantenimento
qualificazione
positiva
SOSPESO
Scadenza
periodo di
osservazione
La Sicurezza del SPC – M. Terranova
ANALISI DEL RISCHIO
Rischio
interruzione dell’alimentazione, incendi, allagamenti, ecc.
silver
gold
platinum
X
X
X
X
X
errori dei componenti hardware e software
errori operativi
X
lettura involontaria di informazioni
X
X
X
lettura/modifica dati da parte di personale non autorizzato
X
X
X
dirottamento del traffico
X
X
X
integrità dei dati (modifica indebita dei dati trasmessi)
X
X
X
disponibilità dei nodi (attacchi di tipo DoS)
X
accesso non autorizzato ai sistemi (hackers)
X
X
accesso doloso a banche dati
X
X
X
X
introduzione di virus, cavalli di troia, ecc. dall’esterno
X
blocco dei servizi (DoS)
introduzione di virus, cavalli di troia, ecc. dall’interno
ForumPA – 9 maggio 2005
X
X
X
La Sicurezza del SPC – M. Terranova
I SERVIZI DI SICUREZZA








Gestione VPN
Gestione firewall
Gestione antintrusione
Gestione eventi e log
Gestione del filtraggio dei contenuti
Gestione della configurazione (hardening)
Verifica del livello di sicurezza
Consulenza e formazione
ForumPA – 9 maggio 2005
La Sicurezza del SPC – M. Terranova
L’ORGANIZZAZIONE
CERT-SPC
Gestore tecnico PKI SPC
Comitato Strategico
sicurezza SPC
Responsabile
operativo
PKI
Report incidenti
Piani di risposta
agli incidenti
Certificati
digitali
SC-SPC
Responsabile
sicurezza
SPC
Gestore - QXN
Gestore
qualificazione
Unità Locale
Sicurezza SPC
Politiche
e direttive
Fornitore qualificato (Q-ISP)
Schema
linee guida
Elenco
Responsabile locale
Sicurezza SPC
Responsabile operativo
locale Sicurezza SPC
Responsabile operativo
locale Sicurezza SPC
Abuse desk
Abuse desk
CG-SIC
Unità Sicurezza
SPC
Pubblica Amministrazione (PA)
Responsabile operativo
locale Sicurezza SPC
Unità Locale
Sicurezza SPC
Abuse desk
Responsabile locale
Sicurezza SPC
Responsabile operativo
locale Sicurezza SPC
Abuse desk
ForumPA – 9 maggio 2005
Misure e
procedure
Community Network Qualificata (QCN)
Unità Locale
Sicurezza SPC
Responsabile locale
Sicurezza SPC
Responsabile operativo
locale Sicurezza SPC
CG-SPC
Abuse desk
La Sicurezza del SPC – M. Terranova
Per maggiori informazioni
www.cnipa.gov.it
Scarica
  1. No category

X - Forum PA

Data sheet di prodotto (it)

Data sheet di prodotto (it)

2087_gaspare_ferraro

2087_gaspare_ferraro

Pierluigi Ridolfi

Pierluigi Ridolfi

Scaldacqua in pompa di calore a basamento

Scaldacqua in pompa di calore a basamento

Telecom Italia

Telecom Italia

SPC Com

SPC Com

Il progetto SPC - Dipartimento di Informatica e Automazione

Il progetto SPC - Dipartimento di Informatica e Automazione

CINGHIE TRAPEZOIDALI A SEZIONE “STRETTA” NARROW V

CINGHIE TRAPEZOIDALI A SEZIONE “STRETTA” NARROW V

Serie SPC

Serie SPC

Serie SPC

Serie SPC

SPC, il sistema pubblico di connettività

SPC, il sistema pubblico di connettività

Strumenti software SPC - il modo più semplice per massimizzare

Strumenti software SPC - il modo più semplice per massimizzare

Obiettivi ed architettura dell` SPC -

Obiettivi ed architettura dell` SPC -

SPC - energy3point

SPC - energy3point

Cinghie trapezoidali Super HC & HI

Cinghie trapezoidali Super HC & HI

Manuale di installazione SPC

Manuale di installazione SPC

Il DNS QXN

Il DNS QXN