Continuit Operativa per le PA Gaetano Santucci CNIPA
- Slides: 16
Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo, Supporto e Verifica PAC Convegno Forum PA Quarta giornata della sicurezza – La Sicurezza informatica nella P. A. : strumenti e progetti Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
La continuità operativa § Definizione: “La capacità di un’organizzazione di mantenere l’erogazione del servizio offerto ai propri utenti/clienti anche a fronte di eventi critici” § Focus su: § utenti/clienti: nella PA, cittadini e imprese § servizio: i processi e le attività hanno importanza soltanto come componenti per l’erogazione del servizio § Il Disaster recovery: una componente delle soluzioni di continuità operativa con obiettivi più limitati di salvaguardia e ripristino § L’accesso ai servizi di e-government come diritto di cittadini e imprese Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Le cause di disastro Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Gli eventi critici § Caratterizzazione § Frequenza/probabilità § Durata dell’indisponibilità § Impatto § § Gravità relativa al contesto Eventi pianificati e non pianificati Eventi fisici e eventi “logici” Eventi casuali e eventi provocati Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
I parametri di tolleranza § RTO (Recovery Time Objective): tempo massimo necessario per recuperare il servizio § RPO (Recovery Point Objective): minima distanza temporale tra l’ultimo salvataggio dei dati e il verificarsi dell’evento che ne provoca la distruzione o l’indisponibilità Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
La tolleranza e i costi Costi minuti ore giorni Tempi (decrescenti) 3 2 giorni Roma – 9 maggio 2005 24 ore 12 ore pochi minuti La Sicurezza informatica nella P. A. : strumenti e progetti
Le classi di soluzioni Fonte: Gartner Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Le categorie di soluzioni § “a caldo”: il sistema di backup è pronto a operare in qualsiasi momento perché dispone di tutte le risorse necessarie § “a freddo”: il sistema di backup necessita di attività preparatoria per essere operativo (si deve stabilire la perdita dati sostenibile, cioè il RPO massimo) Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Le soluzioni “a caldo” e “a freddo” Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
I tempi e i costi Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Le soluzioni disponibili § Vaulting: trasporto via rete dei backup giornalieri § Journaling: trasporto asincrono al sistema di recupero dei cambiamenti dei dati dall’ultimo backup § Shadowing: mantenimento di una replica dei dati, applicando i cambiamenti in maniera asincrona al sistema di recupero § Mirroring: mantenimento di una replica dei dati, applicando i cambiamenti presso il sistema di recupero in maniera sincrona § Hot standby: mantenimento di un ambiente di riserva ad attivazione veloce Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
La tolleranza e i costi. Le soluzioni Costi hot standby mirroring shadowing journaling standard vaulting Tempi (decrescenti) 3 2 giorni Roma – 9 maggio 2005 24 ore 12 ore pochi minuti La Sicurezza informatica nella P. A. : strumenti e progetti
La progettazione della soluzione 1. Definizione dell’ambito § Analisi dei rischi § Valutazione impatti sull’operatività 2. Scelta della soluzione 3. Redazione del piano di continuità 4. Collaudo della soluzione 5. Gestione e manutenzione del sistema Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Le realizzazioni congiunte § Costituzione di un numero limitato di centri per la continuità operativa § Ottenimento di economie di scala attraverso lo sfruttamento di infrastrutture fisiche, di apparati e software condivisi § Conseguimento di obiettivi più qualificati grazie alla maggior disponibilità di risorse complessive dedicate allo stesso scopo § Oneri economici necessari per un centro completo di continuità operativa fra il 10% e il 18% dei costi ICT Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
I riferimenti normativi § Direttiva 2002 del Ministro per l’Innovazione e le Tecnologie “Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali” … rischi e contromisure … § Decreto lgs n. 196/2003 (Codice della Privacy) … obblighi di sicurezza … § Codice dell’amministrazione digitale … diritto all’uso delle tecnologie (art. 3) … … sicurezza dei dati (art. 51) … § Code of practice for information security management (ISO 17799) … soluzioni tecniche e organizzative … § Legge “Finanziaria 2005”, comma 194 … razionalizzazione delle infrastrutture di calcolo, telematiche e di comunicazione … Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
Sommario § La continuità operativa è un diritto dei cittadini e delle imprese, è un dovere dell’amministrazione pubblica § Gli oneri economici per garantire la continuità operativa sono elevati § E’ necessario realizzare soluzioni congiunte fra pubbliche amministrazioni § Il sostegno del CNIPA: il Centro di competenza sulla continuità operativa Roma – 9 maggio 2005 La Sicurezza informatica nella P. A. : strumenti e progetti
- Synapse
- Salvemini sorrento
- Gaetano raiola
- Fase operativa de la investigación
- Itet gaetano salvemini molfetta
- Factibilidad operativa
- Rotacion de inventarios formula
- Efficienza operativa
- Procura temprana
- Andrew gaetano
- Liceo classico gaetano de sanctis
- Indicadores financieros nif
- Gaetano di stefano
- Sewcom
- Gaetano antonio lanza curriculum
- Gaetano lanzetta
- Inserra gaetano gastroenterologo catania