![[header]](http://www.bucap.it/images/header.gif){kind=small}
Sistemi di sicurezza e Disaster recovery
Sistemi di sicurezza e Disaster recovery
L'integrità e la disponibilità dei dati sono garantite da diversi livelli di sicurezza che per ogni tipo di rischio prevedono specifiche procedure e misure di intervento.
Perdita di dati dovuta a guasti delle apparecchiature elettroniche
- Presenza di un sistema cluster composto da due server e due storage in mirror: tale configurazione automatizza il passaggio dal sistema attivo a quello dormiente, riducendo al minimo i tempi di disservizio in caso di crash;
- Ridondanza dispositivi hardware: ciascun sistema è dotato di dispositivi hardware (schede di rete, controller, alimentatori, ventole) ridondati, atti a garantire il funzionamento delle apparecchiature;
- Copie di back up giornaliere: si effettuano copie su supporti nastro Ultrium3. Tali supporti vengono immagazzinati periodicamente in apposite stanze di sicurezza, situate in un edificio diverso da quello dove risiedono i server e il sistema dischi, le cui chiavi sono detenute da personale appositamente incaricato;
- Garanzia e assistenza tecnica e specialistica con tempi di intervento entro le 4/8 ore.
Sottrazione delle apparecchiature contenenti i dati
- Sistema di controllo accessi alla sala macchine del CED: è predisposto un varco con accesso limitato tramite utilizzo di badge personale, preventivamente abilitato dal Responsabile dei Sistemi Informativi;
- Ripristino delle copie di backup prelevate dalle stanze di sicurezza.
Copia non autorizzata dei dati
- Accesso controllato alla sala macchine del CED: l'accesso è consentito solo agli addetti autorizzati, tramite utilizzo di badge personale, preventivamente abilitato dal Responsabile dei Sistemi Informativi
- Domain Controller: regola l'accesso alle risorse informatiche attraverso un sistema di autenticazione basato su Login e Password.
Guasto agli apparati di networking
- Apparati di networking ridondati e di tecnologia Cisco: gli apparati sono costituiti da switches e patch panels ridondati e garantiscono robustezza ed efficienza.
Interruzione della corrente elettrica
- Sistema dischi con batterie tampone: viene garantita la scrittura fisica dei dati presenti nel buffer del sistema dischi;
- Gruppo di continuità: viene garantita la continuità di erogazione dell'energia elettrica da un gruppo di continuità di dimensione pari a 40 chilovolt ampère a fronte di una necessità, relativa all'utilizzo delle apparecchiature di scansione e delle postazioni di inserimento dati, pari a circa il 15% inferiore. Ciò consente di garantire la continuità dell'erogazione per circa 8 ore lavorative successive all'interruzione della fornitura di energia elettrica.
Intrusione nei sistemi informatici tramite Web
- Firewall: il servizio di firewalling impedisce l'accesso non controllato ai sistemi informativi della scrivente. L'applicazione di rigidi criteri di sicurezza rende fruibili dall'esterno solo alcune e ben precise informazioni
- Domain Controller: regola l'accesso alle risorse informatiche attraverso un sistema di autenticazione basato su Login e Password.
Attacco di virus ai sistemi informatici
- Antivirus: il servizio di antivirus centralizzato garantisce la sicurezza perimetrale intercettando ed eliminando sia i virus contenuti nei files sia quelli che tentano di entrare nella rete interna attraverso i protocolli di comunicazione con il mondo esterno (http, pop, smtp, ftp). E' previsto il quotidiano download automatico, via Internet, dei file di aggiornamento per i nuovi virus e la relativa automatica distribuzione e installazione a ciascuna stazione di lavoro
- Procedura di utilizzo dell'antivirus: è previsto il quotidiano download automatico, via Internet, dei file di aggiornamento per i nuovi virus e la relativa automatica distribuzione e installazione a ciascuna stazione di lavoro.
Accesso ai dati da parte di operatori non autorizzati al trattamento degli stessi (intrusione logica)
- Misure di sicurezza organizzativa: integrale applicazione delle disposizioni del d. lgs. 196/2003 (Disciplinare tecnico in materia di misure minime di sicurezza), tramite recepimento delle stesse in un documento interno denominato "Adozione del disciplinare tecnico in materia di misure minime di sicurezza".