2. Il progetto “Sicuri in Comune”
si pone l'obiettivo di promuovere
e realizzare la sicurezza all'interno
delle autonomie locali
3. Elenco Minacce
• Virus, worms, trojan
• Spyware, malware
• Intrusioni e accessi non autorizzati
• Spamming
• Phishing, Pharming e frodi on line
• DoS/DDoS
• Chat e Instant Messaging
• File Sharing e P2P
• Dialer
• Navigazione non sicura
4. Cosa rischia la P.A.?
• Danni economici : distruzione o evasione di informazioni riservate,
interruzione di servizio e perdita di produttività, spese di ripristino,
spese legali derivanti da danni generati a terzi, abuso della banda,
rafforzamento delle misure di sicurezza;
• Danni legali : causati da rivalsa di terzi per danni concatenati
all’attacco subito, rivalsa di terzi per violazione della privacy su dati
personali persi o danneggiati (lg 196/2003);
• Danni d’immagine : per servizi erogati e resi inaffidabili da attacchi
portati con successo, senso di fragilità trasmesso da un sistema che
non garantisce adeguata sicurezza, invio improprio di mail o dati
riservati a terzi.
5. La sicurezza informatica non è un problema
ma è lo strumento strategico fondamentale per tutelare:
• il patrimonio informativo,
• le capacità operative,
• la sua immagine,
• la produttività di operatori,
• il rispetto degli obblighi di legge.
6. Riferimenti Normativi e Linee Guida
•Le Linee guida per la sicurezza ICT delle PA - CNPA 2004
•Leggi sul Copyright
•D.L. 196/2003 Legge sulla Privacy
7. Decreto legislativo 30 giugno 2003 n. 196
Codice in materia di protezione dei dati personali
TITOLO V
SICUREZZA DEI DATI E DEI SISTEMI
CAPO I
MISURE DI SICUREZZA
Art. 31
(Obblighi di sicurezza)
Art. 32
(Particolari titolari)
CAPO II
MISURE MINIME DI SICUREZZA
Art. 33
(Misure minime)
Art. 34
(Trattamenti con strumenti elettronici)
Art. 35
(Trattamenti senza l'ausilio di strumenti elettronici)
Art. 36
(Adeguamento)
ALLEGATO B
Disciplinare tecnico in materia di misure minime di sicurezza
8. A- Sistema di Autenticazione
B- Sistema di Autorizzazione
C- Aggiornamento periodico dei Sistemi di Protezione
D- Salvataggio e Ripristino dei Dati
E- Formazione del Personale
F- Documento Programmatico sulla Sicurezza
9.
10.
11.
12.
13.
14. Obiettivi di sicurezza e misure tecnologiche
Firewall
Controllo degli accessi
Antivirus
Antispyware
Protezione dallo spam
Controllo dei contenuti
Rilevamento delle intrusioni
Gestione degli aggiornamenti dei Sistemi di Protezione
15.
16.
17.
18.
19.
20.
21. Quali misure adottare per rendere sicura la P.A.?
Soluzioni tecnologicamente valide e affidabili,
in grado di assicurare una protezione su più livelli,
semplici da gestire,
che portino una riduzione dei costi dell’infrastruttura,
ed una ottimizzazione dei servizi forniti
22. L’ UTM, soluzione ideale per la protezione della rete
Definizione di UTM : Unified Threat Management (Gestione Unificata delle Minacce)
sono implementate con successo in scuole,
enti pubblici e privati e in ambito aziendale
23. Blocco dei virus per e-mail
La presenza di un doppio motore di scansione antivirus, per garantire una percentuale d'individuazione più
alta e una risposta più rapida ai nuovi virus; il controllo del contenuto delle email e loro allegati, per mettere
in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e
futuri basati su exploit (ad esempio, Nimda e Bugbear); uno scanner per trojan ed eseguibili (Trojan &
Executable Scanner), per individuare gli eseguibili maligni e molto altro ancora : questi strumenti consentono
a NetGuardian® di bloccare i virus prima che raggiungano le caselle di posta degli utenti
24. Blocco dei virus veicolati dal Web
NetGuardian® filtra il traffico HTTP e FTP e blocca virus, cavalli di Troia e worm nascosti nelle pagine web e
nei messaggi e-mail provenienti dal web.
25. Blocco Spam
La sicurezza anti-spam a più livelli di NetGuardian® impedisce alla posta indesiderata di consumare le
risorse di rete e di sprecare il tempo dei dipendenti. Per una protezione più efficace, la tecnologia
NetGuardian® si evolve con il mutare delle tecniche di spamming che si fanno sempre più sofisticate. Blocca
lo spam a livello della connessione IP, prima che possa accedere alla rete e gravare
sulle risorse informatiche.
26. Blocco all'accesso ai siti spyware
Blocco all'accesso ai siti spyware conosciuti. Come prima linea difensiva contro gli spyware, NetGuardian®
blocca l'accesso a siti che sono noti per ospitare spyware.
27. Blocco traffico di messagistica istantenea e P2P
NetGuardian® blocca i tipi selezionati di traffico IM (AOL IM, Yahoo! Messenger, Microsoft Messenger,
Google Talk, Jabber IM) e applicazioni P2P (Napster, GNUTella, Kazaa, Morpheus, etc...)
28. Filtro contenuti e URL
La protezione tramite filtro URL di NetGuardian® consente di gestire l’accesso a Internet degli operatori e
degli studenti e di bloccare i siti web offensivi o non legati all’attività didattica. Tramite la limitazione
dell’accesso ai contenuti, si migliorano notevolmente le prestazioni della rete, si riduce la responsabilità
civile e si incrementa l’utilizzo di tecnologie didattiche innovative. Consente inoltre di impostare criteri per
l’uso dei siti web a livello di rete, di gruppo o di singoli utenti,e di creare policy granulari di navigazione
29. Autenticazione a livello utente
NetGuardian® offre agli amministratori di rete un controllo maggiore sulle autorizzazioni di accesso a Internet
tramite l'autenticazione a livello di utente, che richiede l'inserimento di un nome utente e di una password.