Privacy e sicurezza nella rete civica del
Comune di Firenze
Direzione Sistemi Informativi
Direttore - Dott. Alessandro Villani
Servizio Sistemi in Rete ed Office
Automation
Dirigente – Ing. Massimo Cappuccini
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Che cosa significa sicurezza?
“La sicurezza è l’insieme delle misure atte a garantire la disponibilità, la integrità e la riservatezza delle
informazioni gestite.”
Definizione ISO
“Insieme delle misure (di carattere organizzativo e tecnologico) tese ad assicurare a ciascun utente
autorizzato (e a nessun altro) tutti e soli i servizi previsti per quell’utente, nei tempi e nelle modalità
previste.”
Definizione A.I.P.A.
“Rendere un sistema informativo sicuro non significa solo attuare un insieme di contromisure specifiche
(di carattere tecnologico ed organizzativo) che neutralizzi tutti gli attacchi ipotizzabili per quel sistema;
significa anche collocare ciascuna contromisura in una politica organica di sicurezza che tenga conto dei
vincoli (tecnici, logistici, amministrativi, politici) imposti dalla struttura in cui il sistema informativo
opera, e che giustifichi ciascuna contromisura in un quadro complessivo.”
Da “La Sicurezza nei sistemi informativi” di Antonio Leonforte
A.I.P.A. - Aprile 2000
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Protezione
dei dati
personali
PRIVACY
SECURITY
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Integrità
Prevenire modifiche/alterazioni del
contenuto/valore del dato
Disponibilit
à
Riservatezza
Rendere accessibile il dato
solo a chi ne ha necessità
per svolgere il proprio lavoro
Dato
Governo
Gestire in modo controllato le
attività attraverso i sistemi
informatici
Verificabilità
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
Proteggere, custodire, gestire il
dato in funzione del valore
assegnato
Continuità
Garantire il servizio informatico e la
disponibilità dei dati a fronte di
possibili interruzioni
Ricostruire chi ha fatto cosa per garantire
accuratezza e completezza dei dati E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Disposizioni in materia di trattamento dei dati
personali da parte del Comune di Firenze
http://www.comune.firenze.it/comune/regolamenti/privacy/regolamentoprivacy.htm
Il regolamento disciplina l’ordinamento degli uffici e dei servizi comunali con riferimento
alle seguenti specifiche modalità di:
•attuazione delle disposizioni definite dall’art. 22, comma 3 e 3 bis della legge n. 675/96,
e successive modifiche ed integrazioni nonché’ di quelle del d.lgs. n. 135/99;
•comunicazione e diffusione a privati di dati personali contenuti nelle singole banche dati
presenti presso gli uffici comunali;
•individuazione e compiti del titolare e dei responsabili delle banche dati esistenti presso
gli uffici comunali;
•utilizzo dei dati in possesso di un ufficio comunale da parte di altri uffici comunali.
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Ruolo della Direzione Sistemi Informativi
 Ricognizione, analisi dei rischi, modulistica e stesura del Documento
Programmatico sulla Sicurezza dei Dati
Linee guida sulle misure minime di sicurezza
Aggiornamento dello stato dell’arte in merito alle misure idonee
Sicurezza aziendale
Servizi on-line per i cittadini e le imprese
Back-end
Promozione di una cultura della sicurezza
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Il documento di Policy (Direttiva della
Presidenza del Consiglio dei Ministri –
Dip. Per l’innovazione e le Tecnologie)
•Direttive per la sicurezza dei servizi di rete
•Definizione dei livelli di servizio dell’Ente
•Regolamento di accesso ai servizi di rete
•Norme di attuazione del regolamento di Policy
Definizione linee guida
Configurazione dei sistemi
Feedback
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
La sicurezza aziendale
•Integrità delle informazioni
•Gestione profili utenti
•Confidenzialità nelle trasmissioni
•Sistemi antivirus
•Web filtering
•Monitoring
•Sistema informativo banche dati
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Servizi on-line per i cittadini e le imprese
D.S.I.
Centro Servizi
Carta d'Identità elettronica
Sistemi Dedicati
Accessi multicanale
Carta Nazionale dei Servizi
Firma Digitale
Carta multiservizi per i dipendenti
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Back-end
Documenti elettronici aziendali
•Gestione degli atti e firma digitale
•Documento elettronico e protocollo informatizzato
•Archiviazione ottica
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete
Promozione e consolidamento di una
cultura diffusa della sicurezza
•Sensibilizzazione degli utenti finali
•Formazione continua e permanente dei personale tecnico
•Promozione di ambienti di lavoro cooperativi e collaborativi
•Ruolo dei referenti informatici
•Consulenze specialistiche
Firenze - 27 Aprile 2002
Salone de'Dugento
Palazzo Vecchio
E-privacy, riservatezza e diritti individuali in rete:
difendersi dal Grande Fratello nel terzo millennio
1° Convegno italiano sulla e-privacy, la riservatezza e
i diritti individuali in Rete