Forum P.A. Sicurezza dei sistemi e delle reti Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy Linee guida per l’attuazione della sicurezza ICT nella PA • • • • SPC: Centro gestione della QoS e della Sicurezza. Effettuare misurazioni e raccolta di dati relativi a prestazioni, disponibilità e sicurezza del SPC, allo scopo di documentare lo stato di soddisfacimento degli SLA da parte dei vari provider; fornire servizi informativi di tipo tecnico sia ai vari attori del SPC sia verso l’esterno; … Qualified Internet Service Provider e Application Service Provider Qualified Security Service Provider (QSSP) Prot.GSP-05:08727 9 maggio 2005 Comitato Tecnico Nazionale Sicurezza Informatica e TLC Comitato Nazionale Sicurezza Informatica Information Sharing & Analysis Center Cabina di Regia Addetto Verifiche Sicurezza Strictly confidential – Please don’t copy Responsabile Sicurezza ICT Gestore Esterno Definizione della sicurezza • Riservatezza • Integrità dell’Informazione • Disponibilità Convergenza dei servizi Real Time su rete IP Prot.GSP-05:08727 9 maggio 2005 • Accesso ad un’applicazione Web o Client Server • Servizio di comunicazione Voce, Video, Collaborazione su IP Strictly confidential – Please don’t copy Digital Service Center Il DSC è un approccio strategico di Enterprise che si concretizza con un’architettura di “best practice” come centri di competenza, monitoraggio e recovery dei sistemi e soluzioni IT • DTT Area: progettazione e sviluppo di applicazioni interattive sul canale digitale terrestre (T-gov) • SW Factory: disegno, sviluppo, prototipazione, test e collaudo di applicazioni sw di interoperabilità e di servizio • Network & Application Management: controllo e monitoraggio eventi e prestazioni di rete • Real Time Audit Services: monitoraggio real time e di preesercizio dei parametri di rete e delle applicazioni per l’ottimizzazione di applicazioni IT, integrazioni di WebLegacy, Web Services • Security Radar Services: monitoraggio di “risk trend” per la sicurezza logica e la correlazione degli eventi applicativi • Continuity “Off-Site”: progetti di procedure e di “off-site” per la continutà di servizio logico e fisico • Customer Care Call Center: per l’assistenza tecnica al cliente • VoI Area: sviluppo di applicazioni e servizi per l’integrazione della voce nel mondo IP, nei servizi Web, nel recovery di servizi PBX (Voice over IP-Internet) Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy Voice over IP • Ritardo, perdita, congestione = degrado del servizio • Distributed Denial of Service Flooding, Virus = blocco del servizio • Man in the Middle e Sniffing = intercettazione • Internet Joyriding = frode telefonica • SPIT = Spam over Internet Telephony Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy Approccio sistemico Consulting • Business Consulting • Process Analysis • Technology Consulting • Network Assessment Design Delivery • Project Management • Implementation Hardening Hardwalling Crypto Integrity Check Virtualization • Capacity Planning • Process Design • System & Net. Integration •IDS/IDP • App. layer Gw • UPS • AAA Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy Roll-out Manage and Monitoring • Real Time Audit • Zero Day Attack • Application, S&N Management • System & Network Test • Migration Test • Education • Migration MILANO MILANO TRIESTE VENEZIA TORINO GENOVA BOLOGNA FIRENZE ANCONA Consolle unica PESCARA ROMA BARI NAPOLI CAGLIARI CATANZARO PALERMO Livello Tecnologico Livello Controllo per tecnologia Collocazione geografica del servizio e della tecnologia BOLZANO Network Element/ Link Prot.GSP-05:08727 9 maggio 2005 Fleet-PC Sistemi e Servizi Web DB, Mart Warehouse Strictly confidential – Please don’t copy Sicurezza BastionHost Firewall IDS IDP Capacity Planning & Real Time Audit Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy Real Time Audit: Zero Day Attack Early Warning. NISSC CLUSIT CWIN ISAC VOIPSA CERT App. Syst. Net. Mgt Log Correlation & Log Consolidation Vulnerability Assessment CERT App. Syst. Net. Mgt. Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy Management Reporting differenziato Middle management • Conformità rispetto alle policy di sicurezza • Stato di avanzamento del progetto “sicurezza” • Analisi dei costi • Misure diverse dal piano strategico della sicurezza • Conformità rispetto alle policy di sicurezza Tecnici • Stato di avanzamento del progetto “sicurezza” • Analisi dei costi • Sommario tecnico • Piano delle risorse Prot.GSP-05:08727 9 maggio 2005 • Situazione tecnica per sottosistema • Problemi aperti • Violazioni di conformità • Documentazione tecnica di controllo • Security intelligence Strictly confidential – Please don’t copy Grazie per l’attenzione [email protected] Tel.: 067202676 www.enterpriseda.com Forum P.A. : padiglione 23 [email protected] [email protected] skype me: f.prudente Prot.GSP-05:08727 9 maggio 2005 Strictly confidential – Please don’t copy