Forum P.A.
Sicurezza dei sistemi e delle reti
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy
Linee guida per l’attuazione
della sicurezza ICT nella PA
•
•
•
•
SPC: Centro gestione della QoS
e della Sicurezza.
Effettuare misurazioni e raccolta di
dati relativi a prestazioni,
disponibilità e sicurezza del SPC,
allo scopo di documentare lo stato
di soddisfacimento degli SLA da
parte dei vari provider; fornire
servizi informativi di tipo tecnico
sia ai vari attori del SPC sia verso
l’esterno; …
Qualified Internet Service Provider
e Application Service Provider
Qualified Security Service
Provider (QSSP)
Prot.GSP-05:08727 9 maggio 2005
Comitato
Tecnico
Nazionale Sicurezza
Informatica
e TLC
Comitato
Nazionale
Sicurezza
Informatica
Information Sharing &
Analysis Center
Cabina
di
Regia
Addetto
Verifiche
Sicurezza
Strictly confidential – Please don’t copy
Responsabile
Sicurezza
ICT
Gestore
Esterno
Definizione della sicurezza
• Riservatezza
• Integrità
dell’Informazione
• Disponibilità
Convergenza
dei servizi
Real Time
su rete IP
Prot.GSP-05:08727 9 maggio 2005
• Accesso ad un’applicazione
Web o Client Server
• Servizio di comunicazione
Voce, Video, Collaborazione
su IP
Strictly confidential – Please don’t copy
Digital Service Center
Il DSC è un approccio strategico di Enterprise che si concretizza con
un’architettura di “best practice” come centri di competenza, monitoraggio e
recovery dei sistemi e soluzioni IT
• DTT Area: progettazione e sviluppo di applicazioni
interattive sul canale digitale terrestre (T-gov)
• SW Factory: disegno, sviluppo, prototipazione, test e
collaudo di applicazioni sw di interoperabilità e di servizio
• Network & Application Management: controllo e
monitoraggio eventi e prestazioni di rete
• Real Time Audit Services: monitoraggio real time e di preesercizio dei parametri di rete e delle applicazioni per
l’ottimizzazione di applicazioni IT, integrazioni di WebLegacy, Web Services
• Security Radar Services: monitoraggio di “risk trend” per la
sicurezza logica e la correlazione degli eventi applicativi
• Continuity “Off-Site”: progetti di procedure e di “off-site”
per la continutà di servizio logico e fisico
• Customer Care Call Center: per l’assistenza tecnica al
cliente
• VoI Area: sviluppo di applicazioni e servizi per l’integrazione
della voce nel mondo IP, nei servizi Web, nel recovery di
servizi PBX (Voice over IP-Internet)
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy
Voice over IP
• Ritardo, perdita, congestione =
degrado del servizio
• Distributed Denial of Service
Flooding, Virus
=
blocco del servizio
• Man in the Middle e Sniffing =
intercettazione
• Internet Joyriding
=
frode telefonica
• SPIT = Spam over Internet Telephony
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy
Approccio sistemico
Consulting
• Business
Consulting
• Process
Analysis
• Technology
Consulting
• Network
Assessment
Design
Delivery
• Project Management
• Implementation
Hardening
Hardwalling
Crypto
Integrity Check
Virtualization
• Capacity Planning
• Process Design
• System & Net.
Integration
•IDS/IDP
• App. layer Gw
• UPS
• AAA
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy
Roll-out
Manage
and
Monitoring
• Real Time Audit
• Zero Day Attack
• Application, S&N
Management
• System & Network Test
• Migration Test
• Education
• Migration
MILANO
MILANO
TRIESTE
VENEZIA
TORINO
GENOVA
BOLOGNA
FIRENZE
ANCONA
Consolle unica
PESCARA
ROMA
BARI
NAPOLI
CAGLIARI
CATANZARO
PALERMO
Livello
Tecnologico
Livello Controllo
per tecnologia
Collocazione geografica
del servizio e della tecnologia
BOLZANO
Network Element/ Link
Prot.GSP-05:08727 9 maggio 2005
Fleet-PC
Sistemi e Servizi
Web
DB, Mart
Warehouse
Strictly confidential – Please don’t copy
Sicurezza
BastionHost
Firewall
IDS
IDP
Capacity Planning & Real Time
Audit
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy
Real Time Audit: Zero Day Attack
Early Warning.
NISSC
CLUSIT
CWIN
ISAC
VOIPSA
CERT
App. Syst. Net. Mgt
Log Correlation &
Log Consolidation
Vulnerability Assessment
CERT
App. Syst. Net. Mgt.
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy
Management
Reporting differenziato
Middle
management
• Conformità rispetto alle policy di sicurezza
• Stato di avanzamento del progetto “sicurezza”
• Analisi dei costi
• Misure diverse dal piano strategico della sicurezza
• Conformità rispetto alle policy di sicurezza
Tecnici
• Stato di avanzamento del progetto “sicurezza”
• Analisi dei costi
• Sommario tecnico
• Piano delle risorse
Prot.GSP-05:08727 9 maggio 2005
• Situazione tecnica per sottosistema
• Problemi aperti
• Violazioni di conformità
• Documentazione tecnica di controllo
• Security intelligence
Strictly confidential – Please don’t copy
Grazie per l’attenzione
[email protected]
Tel.: 067202676
www.enterpriseda.com
Forum P.A. : padiglione 23
[email protected]
[email protected]
skype me: f.prudente
Prot.GSP-05:08727 9 maggio 2005
Strictly confidential – Please don’t copy