SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione Struttura Sistemi Informativi e Semplificazione Perché affrontare le problematiche connesse all’architettura e alla sicurezza Per favorire il consolidamento funzionale e procedurale delle applicazioni Per conformare le applicazioni alle disposizioni nazionali e comunitarie in materia di sicurezza informatica e tutela della privacy Per favorire l’evoluzione dal “prodotto” informatico al “servizio” informatico, con l’obiettivo di Offrire servizi di qualità alle imprese Struttura Sistemi Informativi e Semplificazione Il SIARL Sistema informativo centralizzato che realizza la cooperazione tra le imprese agricole lombarde e le Amministrazioni Pubbliche coinvolte nella gestione delle politiche agricole Sistema aperto progettato per l’utilizzo tramite internet e per la gestione on line dei procedimenti amministrativi, compresi quelli di competenza dell’Organismo Pagatore Regionale Sistema di supporto al processo di autorizzazione dei pagamenti dell’Organismo Pagatore Regionale Struttura Sistemi Informativi e Semplificazione Il SIARL - Caratteristiche Codici di accesso personali Dotazioni standard Nessuna installazione sulle postazioni Capacità di gestione delle utenze Accessibilità Disponibilità Continuità del servizio Monitoraggio del servizio Presidio delle macchine e della rete Prestazioni Capacità di elaborazione Tempi medi delle transazioni Sicurezza Riservatezza Tutela delle transazioni (crittografia, VPN) Separazione data base Integrità dei dati Procedure salvataggio dati Procedure salvataggio programmi Conservazione dei supporti di backup Protezioni Sicurezza fisica server Sicurezza apparecchiature di rete Controllo accessi alle applicazioni, ai data base e alla rete Procedure di ripristino da guasti o da eventi disastrosi Antivirus Struttura Sistemi Informativi e Semplificazione L’architettura del SIARL Sistema server Web Server Http Load Balance Oracle Server Firewall Sistema applicativo Http & Application Server Data base Server Network Canale connessione internet VPN della Rete Regionale Lombarda Canale trasmissione intranet Lombardia Informatica SPA Struttura Sistemi Informativi e Semplificazione L’architettura dei sistemi server e network Linea dedicata Sistema firewall 2 Internet Community Intranet OPR Internet VPN Community Http Load Balance Web Pool Server Sistema firewall 1 Oracle DB Server Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Sicurezza fisica dei server e delle apparecchiature di rete Locali appositi adibiti a CED Controllo accessi ai locali CED (badge, telecamere, sorveglianza) Gruppo di continuità dell’alimentazione elettrica Impianti di rilevazione fumi, antincendio, antiallagamento, condizionamento Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Tramite la Rete Regionale Lombarda, Rete Privata Virtuale (VPN) che, attraverso internet, consente collegamenti sicuri sulla rete pubblica, trasparenza applicativa, confidenzialità dei dati, autenticazione all’origine delle trasmissioni, integrità dei dati trasmessi e ricevuti (Amministrazioni Provinciali) Tramite il protocollo di crittografia SSL3 (Altri utenti) Tramite intranet, con il controllo e la trasmissione solo delle richieste originate dai PC classificati nell’apposita lista d’accesso (OPR) Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Accesso al sistema Controllo accessi alla rete di comunicazione con sistemi Firewall Controllo accessi agli applicativi (classificazione ed autenticazione degli utenti) Controllo accessi ai server, esclusivamente attraverso la rete intranet Interposizione di sistemi Antivirus in rete Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Salvataggio dei dati e dei programmi (backup) su supporti magnetici Salvataggio giornaliero dei dati a conservazione delle copie per 7 giorni sistema aperto, con Salvataggio dei programmi a seguito di aggiornamenti agli ambienti software di sistema operativo o di gestione data base Procedure di salvataggio automatiche Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Integrità dei dati e dei programmi Conservazione dei supporti magnetici in appositi locali, distinti dal CED Separazione logica e fisica dei data base di produzione da quelli di test e sviluppo Separazione fisica delle librerie dei programmi software di produzione da quelle di test e sviluppo Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Duplicazione di dati, programmi e file di servizio su unità disco distinte (funzionalità disk mirroring) Configurazione failover del sistema Web server che, in caso di guasto di un componente primario, consente di trasferire automaticamente le elaborazioni ad un componente secondario, che ne rimpiazza le funzionalità Struttura Sistemi Informativi e Semplificazione Gestione della sicurezza Gestione degli imprevisti Piano di disaster recovery, per la gestione di eventi disastrosi. Nel piano sono elencate la sequenza delle attività, le procedure da eseguire, i mezzi e gli strumenti tecnici necessari, le persone responsabili del coordinamento e delle operazioni e gli eventuali soggetti esterni coinvolti Centro alternativo (servizio di outsourcing) Ripartenza a freddo (ripristino dell’ambiente operativo originale attraverso l’ultimo salvataggio disponibile) Validazione dei servizi svolti in outsourcing (verifica dell’efficacia del piano) Priorità di ripartenza Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Miglioramenti funzionali e nuovi modelli architetturali Interoperabilità con altri sistemi informativi Funzionalità di interscambio dati Web services Datawarehouse per l’analisi dei dati e la governance del sistema Nuovi strumenti di sicurezza informatica Struttura Sistemi Informativi e Semplificazione Come deve evolvere il sistema e quali nuovi servizi si possono offrire agli utenti Erogazione di servizi multi-canale e di supporto agli utenti Valorizzazione del patrimonio informativo del SIARL Interscambio di informazioni con altri sistemi Autenticazione degli utenti mediante smart card Documentazione elettronica e firma digitale Continuità operativa del servizio attraverso l’innalzamento del livello di protezione Struttura Sistemi Informativi e Semplificazione SIARL – Stato attuale SIARL Gestione procedimenti Struttura Sistemi Informativi e Semplificazione SIARL - Evoluzione Gestione procedimenti Gestione banca dati SIARL Firma digitale, smart card Servizi multi-canale Interoperabilità con altri sistemi Monitoraggio livelli di servizio
Scarica
