Sicurezza ICT nella PA: la circolare AgID

di A. Cecchetti (www.consulentelegaleinformatico.it) - La Pubblica Amministrazione deve prepararsi a mettere in campo misure adeguate a far fronte alle cyberminacce. L'Agenzia per l'Italia Digitale ha dettato le prime regole

Sicurezza ICT nella PA: la circolare AgIDRoma - È stata pubblicata su Gazzetta Ufficiale del 4 aprile scorso la Circolare n. 1/2017, in attuazione della Direttiva della Presidenza del Consiglio dei Ministri, in tema di ICT e Pubblica Amministrazione.
La genesi del documento in questione si innesta in un percorso più ampio, volto a definire il fondamentale rapporto tra sicurezza informatica e soggetti pubblici. Un percorso che richiede interventi mirati aventi sempre più carattere di urgenza, e di regola rimessi all'attività del Dipartimento per la funzione pubblica; la prima tappa, tuttavia, porta la firma dell'AgID, l'Agenzia per l'Italia Digitale, individuata al momento come soggetto capofila nell'implementazione ICT per quanto riguarda il settore pubblico nazionale e nell'indicazione di standard di riferimento.

Un'unica normativa, una miriade di realtà interessate: il rimando al D.lgs. 165/2001, contenuto all'art. 2, determina che ad essere coinvolte dalla Circolare sono le "amministrazioni dello Stato" nell'accezione più ampia dell'espressione, dalle Regioni ai Comuni, passando per istituzioni universitarie, Camere di Commercio e Servizio sanitario nazionale.

Nel quadro dell'organico amministrativo, chiamati in causa circa l'effettiva attuazione delle misure predisposte saranno il Responsabile dei sistemi informativi, o, in sua assenza, il Dirigente designato allo scopo.
Tra le altre informazioni, nell'Allegato 1 della Direttiva vengono individuate quelle che sono le minacce cui va incontro l'attività della P.A.. Gli attacchi si sono andati diversificando nel corso del tempo, con riguardo sia alla loro provenienza, sia al loro contenuto, ed hanno assunto una progressiva veste sistematica.
L'AgID, nell'analisi dei profili ricorrenti nei vari attacchi subiti, si sofferma su due aspetti:
- Il livello di sofisticazione che i soggetti possono raggiungere, in base alle risorse strategiche e strumentali a loro disposizione;
- La capacità di mantenere il più a lungo possibile celato l'attacco.

Partendo da questi elementi è stato possibile delineare gli strumenti di risposta minimi richiesti alle Pubbliche Amministrazioni.
Le "misure minime" di sicurezza oggetto della Direttiva sono state approntante seguendo standard internazionali, ed in particolare prendendo come riferimento l'insieme di controlli denominati CIS Critical Security Controls for Effective Cyber Defense, o più brevemente CCSC, del Center for Internet Security. Nel novero dei 20, i primi 5 controlli sono riconosciuti come il "nucleo minimo" di misure di sicurezza, ed è proprio da queste che è partito il lavoro di adeguamento rispetto alle esigenze della Pubblica Amministrazione nazionale:
- CSC 1: Inventario dei dispositivi autorizzati e non autorizzati;
- CSC 2: Inventario dei software autorizzati e non autorizzati;
- CSC 3: Proteggere le configurazioni di hardware e software su dispositivi mobili, laptop, workstation e server;
- CSC 4: Valutazione e correzione continua della vulnerabilità;
- CSC 5: Uso appropriato dei privilegi di amministratore.

A questi sono stati aggiunti poi il CSC8, relativo alle difese contro i malware, il CSC10, sulle copie di sicurezza, ed il CSC13, riguardante i rischi da esfiltrazione.

La creazione di quelli che possono essere definiti come AgID Basic Security Controls (ABSC), come anticipato precedentemente, è stata calibrata in un'ottica di evoluzione dei rischi ICT, e si è dunque imperniata sul confronto tra le versioni 6.0 e 5.1 degli enunciati CCSC.

La volontà di affrontare il tema della cybersecurity in un'ottica "attiva", fondata sulla reazione ai pericoli e sulle tempistiche di tale reazione, si apprezza anche guardando al dettaglio delle misure: non si limita più il campo alle sole difese "statiche", quali ad esempio gli antivirus, ma si aggiungono nuove misure in grado di minimizzare il periodo intercorrente tra l'attacco e l'avvenuta conoscenza dello stesso.

L'Allegato 1 della Circolare fissa così i criteri basilari per stabilire il livello di protezione garantito all'interno della singola amministrazione, e le procedure da adottare per raggiungere i livelli richiesti dal'AgID. Criteri e procedure che mirano alla prevenzione, al contrasto e riduzione degli effetti della singola minaccia, alla verifica ed al controllo periodico, e che si articolano su tre livelli differenti di sicurezza - minimo, standard ed alto - in base allo schema previsto nelle specifiche dell'Allegato 1.

Alla maggiore partecipazione richiesta alle Pubblica Amministrazione fa da contraltare anche l'assunzione di maggiori livelli di responsabilità. L'Allegato 2 della Circolare n. 1/2017 prevede che tutte le misure minime di sicurezza adottate debbano essere individuate e registrate in un apposito documento, il "Modulo di implementazione delle misure minime di sicurezza per le pubbliche amministrazioni".
La modulistica deve essere redatta sulla base degli interventi effettuati, conservata ed inviata dalla singola Amministrazione alla Cert-PA in caso di incidente informatico.

La scadenza è il 31 dicembre 2017; non possiamo non richiamare ovviamente come questo testo sia strettamente connesso alla GDPR (la General Data Protection Regulation, vale a dire il Regolamento Europeo in materia di protezione dei dati) che entrerà in vigore nel maggio 2017 e che già oggi impegna ampiamente anche la PA per il recepimento. Le PA dovranno dunque coordinare queste due normative andando a mettere a fattor comune diversi aspetti inerenti la sicurezza (dal data breach al privacy by design, passando per il DPO) con una visione di insieme che consenta di ottimizzare gli investimenti e l'impiego di risorse interne per obiettivi sostanzialmente comuni ad entrambe le normative.

Alessandro Cecchetti
General Manager Colin & Partners
Notizie collegate
46 Commenti alla Notizia Sicurezza ICT nella PA: la circolare AgID
Ordina
  • Grazie all’ipocrisia del politicamente corretto moriremo per mano del terrorismo islamico!

    Aprite i vostri cavolo di occhi. Il terrorismo dilaga, un canto terrificante che colpisce ogni angolo d’Europa. Stoccolma l’ultima tappa, una tappa che si sarebbe potuta evitare tranquillamente. L’attentatore, l’uzbeko 39enne Rakhmat Akilov, doveva essere espulso nel 2016 dalla Svezia perché la sua richiesta di asilo, formulata nel 2014, era stata rigettata. Lassismo. Inermi davanti al male, un male secolare, lontano, una colpa da espiare che non esiste, ma che ci sta rodendo l’anima. Sindrome di Stoccolma, volenterosi di sentire ancora una volta scoppiare un ordigno, volenterosi di immedesimarsi davanti al degrado, diventando immigrati a nostra volta. Il Primato Nazionale ci porta davanti ad un dato eclatante. Una delle vittime lavorava per l’inserimento dei richiedenti asilo: “Il profilo della cittadina belga, nella capitale svedese per incontrare alcuni amici: si chiamava Maïlys Dereymaeker, aveva 31 anni, ed era originaria di Lembeek (Halle). Insegnante di flauto traverso, era madre di un bambino di un anno e mezzo, ma secondo i media belgi svolgeva anche il ruolo di psicologa presso l’Ufficio stranieri ed era molto impegnata in favore dei richiedenti asilo, esattamente come l’uzbeko che ha portato a termine la strage”. Abbiamo creato un figlio divenuto una serpe in seno. Pronto ad assassinarci. Era scontato, mondi così lontani non possono convivere, possono dialogare, ma non spartirsi le stesse città, gli stessi quartieri.
    Un modello di vita completamente esautorato quello che offre l’Occidente, riempito dalla follia omicida di chi arriva dall’altro lato del Mar Mediterraneo. Quello che una volta era Mare Nostrum. Sulla stessa barca. Come il brano inciso da Maruego, rapper marocchino classe 1992 cresciuto a Milano, che racconta di due nordafricani scappati dal loro Paese natale per sbarcare sulle coste italiane. Storie che strappano lacrime, raccolgono visualizzazioni e commenti carichi di bontà. Eppure è la nostra morte che celebra l’invasione. Arriva dalla musica, dal governo, dalla letteratura e dagli uomini della strada una nenia che ci rinchiude dentro ad un baratro senza fine. Ci raccontano storie di miseria, di guerra e di emarginazione mentre tutto affonda nel mondo dorato chiamato Europa. Bruciano le cattedrali del libero pensiero, incendiate da chi ha deciso di calpestare ogni speranza. Si voltano dall’altra parte, mentre Ebba Akerlung, una delle vittime della capitale svedese, a soli 11 anni vede la sua vita interrotta dai governi incapaci di tutelarci. Poteva essere la figlia di chiunque di noi. Siamo in guerra, non dobbiamo dimenticarlo mai.
    Ed in questo scenario Donald Trump cosa fa? Bombarda il legittimo governo siriano. Bombarda Bashar al-Assad l’ultimo baluardo contro l’Isis. Adriano Scianca, sempre sulle colonne de Il Primato Nazionale, riflette: “Alla fine, però, ci sono riusciti: c’è voluto qualche mese, ma il cattivissimo Trump, quello che criticava le guerre Usa, è diventato buono. Cioè terrorista”. Ho lodato il presidente statunitense quando ha messo in riga il lato oscuro dell’Occidente, chiamato Hillary Clinton, ma ora non possiamo rimanere a guardare in disparte. “Trump ha detto che colpendo la base si è limitata la capacità di Damasco di usare armi chimiche: quali, di grazia? Il caso del 2013 è stato clamorosamente smentito dal Massachussets Istitute of Technology, il quale ha detto chiaro e tondo che non fu l’esercito siriano a utilizzarle e, oggi, ci basiamo su prove che Usa e Israele avrebbero in mano ma che non hanno mostrato a nessuno. Un po’ pochino per sparare 59 missili dai mezzi navali nel Mediterraneo in maniera unilaterale e senza l’ok dell’ONU, non vi pare?”. Questo quanto riferisce il sito Rischio Calcolato. Serve calma e gesso, ne va del benessere mondiale. Ci sono scelte irrevocabili, scelte che possono condurci nell’oblio della storia. Protagonisti del nostro destino non lo siamo più da diversi decenni, rotolando verso sud aspiriamo alla mediocrità e ad una gabbia senza finestre sull’avvenire.
    Dobbiamo svegliarci da questo incubo. In Egitto i cristiani, ancora una volta, sono finiti al centro del mirino bersagliati da chi scrupoli, in nome dell’Islam, non è capace di farseli. Il politicamente corretto non combatte le bombe, non ferma la follia umana. La settimana Santa in cui si celebrano la passione, la morte e la risurrezione di Gesù Cristo ci deve vedere vittime sacrificali senza voce in capitolo? Il Cairo è in fiamme. I terroristi islamici hanno perpetrato l’ennesima strage di cristiani in nord Africa. La chiesa di Mar Girghis a Tanta divenuta un Golgota moderno. Venti morti ed una quarantina di feriti. Una carneficina. L’Egitto ha una popolazione di 85 milioni di civili, i cattolici sono tra i 9 e i 13 milioni. Uomini e donne inermi davanti alla banalità del male. Come ricorda Magdi Cristiano Allam: “I cristiani in Egitto sono i veri autoctoni, gli egizi che non si sono sottomessi all’Islam quando a partire dal settimo secolo gli eserciti islamici sottomisero con la forza all’Islam le popolazioni della sponda orientale e meridionale del Mediterraneo che erano al 98% cristiani. Ora complessivamente in quell’area i cristiani sono il 3%. I cristiani sono scomparsi non perché hanno fatto i cattivi e si sono comportati male. Sono stati discriminati, perseguitati, sottomessi e uccisi per il semplice fatto che sono cristiani”. Il mondo libero, il mondo degli uguali, il mondo della verità deve intervenire con tutti i mezzi necessari per difendere e difenderci. Oppure saremo sconfitti, senza possibilità d’appello.
    Vorrei credere che da qualche parte nel mondo possa esistere un Islam moderato, ma purtroppo mi rendo conto che non esiste e sopratutto non esisterà mai. A voi seguaci supini del politicamente corretto, capaci ancora di pensare che la nostra cultura Occidentale possa convivere con quella islamica, vi dico che siete solamente degli ipocriti e sopratutto degli incoscienti. Quando, senza bisogno di augurarcelo, un giorno succederà l’irrimediabile anche in Italia, diremo grazie alla vostra libertà. Libertà di cui beneficiano solo le minoranza pronte a sbranarci. Nessuno gli impone come comportarsi e loro colgono, in ogni istante, la palla al balzo. Ci vogliono regole precise, il mio mantra preferito, altrimenti diventeremo schiavi di questa prigione dorata. Davanti a noi un futuro tetro, fatto di privazioni. Il tutto voltandosi davanti ai diritti ed ai doveri conquistati dai nostri nonni e dai nostri padri. Anche a costo della loro stessa esistenza. Che amarezza vedere un popolo rinunciare alla propria libertà senza combattere.
    non+autenticato
  • fai un riassunto
    non+autenticato
  • Dimmi qual'è la differenza tra i nazifascisti d'antan e l'ISIS attuale (ok, a parte la tecnologia propria vs importata), trova i finanziatori ovvero domandati chi ci guadagna e magari guarda che ha fatto il cristinesimo nella storia.

    Allora avrai tutte le risposte del caso, potrai cominciare a leggere i manuali di Von Dach, il Clausewitz e cercare un remoto luogo del mondo in cui svernare aspettanto che la bolla passi, se sei fortunato ovviamente.
    non+autenticato
  • - Scritto da: xte
    > Dimmi qual'è la differenza tra i fascisti
    > d'antan e l'ISIS attuale

    I primi sono patrioti, i secondi scimmie del terzo mondo.


    > Allora avrai tutte le risposte del caso, potrai
    > cominciare a leggere i manuali di Von Dach, il
    > Clausewitz e cercare un remoto luogo del mondo in
    > cui svernare aspettanto che la bolla passi, se
    > sei fortunato
    > ovviamente.


    Ecco un altro disturbato mentale a cui piacciono negri, islamici, e quel troione maleodorante della boldrini. E' inutile che cerchi di darti un tono, sei solo un rifiuto dei centri sociali. Speriamo che affoghi insieme agli amici tuoi sui barconi. Questo fine settimana purtroppo sono schiattati solamente in 20, mentre 5mila (!) si sono salvati e adesso circolano liberi per le strade. Speriamo che uno di loro passi sotto casa tua e ti mandi al cimitero.
    non+autenticato
  • > I primi sono patrioti, i secondi scimmie del terzo mondo.
    Mh, interessante, eppure la loro propaganda è assolutamente la stessa ed entrambi dicono di lottare per la propria patria, entrambi omettendo di pensare a chi li finanzia e gli da le armi. Entrambi idolatrano i loro capi. No, mi spiace, non vedo differenze. I patrioti per me (e per la nostra Repubblica) sono i Partigiani.

    Ah, non sono mai stato in un centro sociale e gli autori che ho citato erano un maggiore dell'esercito Svizzero ed un generale tedesco, quest'ultimo è stato preso a modello da tutti gli eserciti e politici del '900, Hitler e Lenin inclusi. Le mie idee sono un pelino diverse dai no borders&c.
    non+autenticato
  • - Scritto da: xte

    > Mh, interessante, eppure la loro propaganda è
    > assolutamente la stessa ed entrambi dicono di
    > lottare per la propria patria


    Solo che nel primo caso la Patria esiste e si chiama Italia, nel secondo invece no, o quantomeno non la riconosce nessuno.


    > Ah, non sono mai stato in un centro sociale e gli
    > autori che ho citato

    A sproposito, e senza alcuna connessione al tema (tra l'altro: da quando imn qua gli svizzeri ne capiscono qualcosa di guerra?!).


    > Le mie idee sono un pelino diverse dai
    > no
    > borders&c.

    No, sono esattamente le stesse, solo che cerchi di renderle più presentabili citando a sproposito gente che comunque la pensava diversamente. Forse sei pure peggio: una di quelle sottospecie umanoidi cresciute leggendo scalfari. Vi si riconosce subito. Tra l'altro negli ultimi 20 anni i "sinistro-riformisti" hanno fatto ben più danni dei radicali dei centri sociali, quindi eventualmente saresti anche peggio.
    non+autenticato
  • > da quando in qua gli svizzeri
    > ne capiscono qualcosa di guerra?!
    Questo classifica la profondità del tuo pensiero, comunque rispondo volentieri: è uno stato di mercenari, nato espressamente per loro, han preso parte a quasi tutte le guerre del mondo occidentale, sempre come mercenari, dai tempi di Carlo Magno in poi, son persino stati scelti dal Vaticano per la loro comprovata affidabilità. Oggi sono uno dei pochissimi paesi al mondo il cui esercito coincide con la gran parte della popolazione abile di sesso maschile, con armi e munizioni in casa e 2 mesi l'anno di addestramento pagato dallo stato. Ah, sono anche tra i più grossi produttori di armi manuali...

    Il non combattere guerre con la bandiera del proprio paese non vuol dire non esser soldati, anzi può voler dire che il tuo paese è abbastanza forte/bravo da non esser attaccato da nessuno e non aver bisogno di attaccar nessuno per vivere bene. Sai in Europa quale fu il solo altro paese ad assomigliare alla Svizzera? La Svezia, che persino Hitler evitò di attaccare nella II G.M. sapendo che sarebbe stato un inutile bagno di sangue anche se la posizione strategica gli avrebbe fatto comodo.

    Si vis pacem para bellum.
    non+autenticato
  • - Scritto da: xte
    >son persino stati scelti dal
    > Vaticano per la loro comprovata affidabilità.

    Sì, quelli vestiti come a Carnevale. Bastano due volanti dei Carabinieri "conquistare" il cosiddetto "stato" Vaticano. Non che serva a qualcosa, perchè de facto è comunque già controllato dall'Italia.


    > Oggi sono uno dei pochissimi paesi al mondo il
    > cui esercito coincide con la gran parte della
    > popolazione abile di sesso maschile, con armi e
    > munizioni in casa e 2 mesi l'anno di
    > addestramento pagato dallo stato.


    Basta guardarsi su wikipedia il cesso di armamento che si ritrovano, con quattro rottami volanti semisconosciuti e quasi nessun carroarmato (vero), per rendersi conto che la loro "preparazione" e le loro "armi manuali" sarebbero pressochè inutili in qualunque conflitto, al massimo potrebbero mettere in piedi una guerriglia urbana con mucche e asini. La guerra non si vince con le pistole e i coltellini da campeggio.

    Se l'Italia volesse, potrebbe comodamente occupare la svizzera in meno di un mese, e mettere fine a quella lavanderia di denaro sporco sulle alpi. Purtroppo non "tira aria" per invasioni spudorate, almeno non in questo momento storico. Inoltre ci sarebbe il "rischio" di trovare i soldi sporchi di gente tipo elkann e marchionne...


    > Il non combattere guerre con la bandiera del
    > proprio paese non vuol dire non esser soldati


    Significa semplicemente che altrimenti le perderesti, ergo ti dichiari neutrale. Scelta scaltra e meschina, del resto è un "paese" di riciclatori di denaro sporco.


    > Sai in Europa quale fu il solo altro paese
    > ad assomigliare alla Svizzera? La Svezia, che
    > persino Hitler evitò di attaccare nella II G.M.
    > sapendo che sarebbe stato un inutile bagno di
    > sangue anche se la posizione strategica gli
    > avrebbe fatto
    > comodo.

    No, semplicemente perchè è uno stato neutrale come la svizzera, quindi non esistevano basi legali per invaderlo, e se lo avessero fatto avrebbero regalato agli alleati (Italia, Russia fino al '41, e Giappone) la scusa perfetta per dichiarare estinti gli accordi preesistenti. Il Duce non vedeva l'ora che i tedeschi facessero qualche errore del genere, ma gli è andata male e gli è toccato entrare in guerra controvoglia.

    Comunque adesso grazie alla loro politica di apertura agli immigrati gli svedesi si ritrovano un attentato alla settimana. Si sono auto-invasi.A bocca aperta
    non+autenticato
  • > Vaticano [...] già controllato dall'Italia.
    BWAHAHAHAHAHAHAHAHAHA, C-t. Spiegazione lunga: C-t significa transponse ovvero inverti Vaticano e Italia e la frase sarà corretta

    > Basta guardarsi su wikipedia
    > il cesso di armamento che si ritrovano
    Ah si, fan solo armamenti meno costosi di altri, nostrani inclusi, e apprezzati in tutto il mondo tipo il Rapier o il Cobra, sino alle assolutamente ignote pistole Sig Sauer (presenti soltanto in quasi tutti i film polizieschi), il Leopard non sarà il Leclerc o il T-14 ma non perde tanto e supera senza problemi l'Abrams USA. Poi certo non fan l'Eurofighter o altre super-armi high-tech (e neanche si impantanano in progetti tipo il JSF/F35, lo Zumwalt o altri "brillanti successi" di questi giorni), non han in agenda di invadere nessuno militarmente quindi non gli servono. Fan armi adatte ai loro bisogni, apprezzate in genere in tutto il mondo. Si tengono il ridotto delle Alpi che in Italia non si sa manco cosa sia e si mettono in condizione di garantire che chiunque voglia invaderli paghi un prezzo tale da non aver l'interesse per farlo.

    > No, semplicemente perchè è uno stato
    > neutrale come la svizzera, quindi non
    > esistevano basi legali per invaderlo
    Oh, certo, come il Belgio... Ah già il belgio era neutrale ma disarmato, la Svezia aveva un esercito stile Svizzero... Ah, anche la Norvegia era neutrale, armata, ma meno "potente" della vicina e strategicamente più appetitosa Svezia...
    non+autenticato
  • - Scritto da: xte
    > > Vaticano [...] già controllato dall'Italia.
    > BWAHAHAHAHAHAHAHAHAHA, C-t. Spiegazione lunga:
    > C-t significa transponse ovvero inverti Vaticano
    > e Italia e la frase sarà
    > corretta

    Visto? Ha ragione quell'altro, sei un rifiuto da centro sociale. Anticlericalismo anni '70. Sparati.Annoiato


    > > Basta guardarsi su wikipedia
    > > il cesso di armamento che si ritrovano
    > Ah si, fan solo armamenti meno costosi di altri,
    > nostrani inclusi, e apprezzati in tutto il mondo

    Da chi? Rotola dal ridere Rotola dal ridere

    > tipo il Rapier o il Cobra, sino alle
    > assolutamente ignote pistole Sig Sauer (presenti
    > soltanto in quasi tutti i film polizieschi),

    Ecco bravo, tira giù un F-35 con una sig sauer se ci riesci. Rotola dal ridere Rotola dal ridere


    > il
    > Leopard non sarà il Leclerc o il T-14 ma non
    > perde tanto e supera senza problemi l'Abrams USA.

    Rotola dal ridere Rotola dal ridere Rotola dal ridere Rotola dal ridere

    (risate riferite sia ai cosiddetti "carriarmati" svizzeri, sia al leclerc, il che dimostra che non sai proprio un cazzo)



    > Poi certo non fan l'Eurofighter o altre
    > super-armi high-tech (e neanche si impantanano in
    > progetti tipo il JSF/F35, lo Zumwalt o altri
    > "brillanti successi" di questi giorni), non han
    > in agenda di invadere nessuno militarmente quindi
    > non gli servono. Fan armi adatte ai loro bisogni,
    > apprezzate in genere in tutto il mondo. Si
    > tengono il ridotto delle Alpi che in Italia non
    > si sa manco cosa sia


    Se l'Italia invadesse la svizzera, arriverebbe a berna in meno di un mese, e forse meno. Col "ridotto delle alpi" ci possono organizzare una sagra del cioccolato se vogliono.

    L'unica fortuna della svizzera è che i politici italiani hanno sempre avuto soldi sporchi lì, quindi difficilmente prenderanno mai una decisione simile.


    > > No, semplicemente perchè è uno stato
    > > neutrale come la svizzera, quindi non
    > > esistevano basi legali per invaderlo
    > Oh, certo, come il Belgio... Ah già il belgio era
    > neutrale ma disarmato,

    Il belgio si era AUTODICHIARATO "neutrale", dopo le legnate prese nella prima guerra mondiale, svizzera e svezia invece avevano una neutralità RICONOSCIUTA DAI TRATTATI INTERNAZIONALI. Evita di parlare di cose che non capisci.

    > la Svezia aveva un
    > esercito stile Svizzero...

    Ecco, esatto, uguale: sostanzialmente non ce l'avevano. Rotola dal ridere Rotola dal ridere
    non+autenticato
  • Se l'Italia invadesse la Scizzera, in tre giorni sarebbe costretta ad arrendersi. Perché per sconfiggere soldati vigliacchi come i tuoi marò bastano due gendarmi con le loro Sig Saurer. Non sono mica 4 pescatori disarmati.
    non+autenticato
  • Perché tutto quello che fa l'italia degli italioti mi suona come una burletta?
    Come?
    Perché la stragrande maggioranza dei provvedimenti che si prendono in ogni campo della PA sono di facciata?
    Anche.
    Nel frattempo, "L'Agenzia per l'Italia Digitale ha dettato le prime regole".
    Che caproni....
    non+autenticato
  • PA >>> sicurezza >>> circolare.
    non+autenticato
  • Io no sabe, no sabe nada! In lacrime
    non+autenticato
  • Li chiamano attacchi informatici, ma la maggior parte dei leak provengono dall'interno.
    Alla direttiva manca un serio sistema di logging e audit di tutti gli accessi ai dati sensibili effettuati.
    non+autenticato
  • - Scritto da: 802c2a97095
    > Li chiamano attacchi informatici, ma la maggior
    > parte dei leak provengono
    > dall'interno.
    > Alla direttiva manca un serio sistema di logging
    > e audit di tutti gli accessi ai dati sensibili
    > effettuati.

    Manca anche la consapevolezza dell'immenso potere che ha chi puo' accedere a quei sistemi.

    Altro che subappalto.

    L'insicurezza e' tutta quanta causata dall'ignoranza dei quadri dirigenziali.
  • >
    > L'insicurezza e' tutta quanta causata
    > dall'ignoranza dei quadri
    > dirigenziali.


    loro credono nel potere dei pizzini del sottobanco e delle riunioni a margine
    non+autenticato
  • - Scritto da: 802c2a97095
    > Alla direttiva manca un serio sistema di logging
    > e audit di tutti gli accessi ai dati sensibili
    > effettuati.

    puoi mettere tutti i logging e audit che ti pare, ma se a gestire questi sistemi sono società esterne che hanno avuto l'appalto per quell'anno, la sicurezza se ne va a farsi friggere
    non+autenticato
  • - Scritto da: Fanny3
    > - Scritto da: 802c2a97095
    > > Alla direttiva manca un serio sistema di
    > logging
    > > e audit di tutti gli accessi ai dati
    > sensibili
    > > effettuati.
    >
    > puoi mettere tutti i logging e audit che ti pare,
    > ma se a gestire questi sistemi sono società
    > esterne che hanno avuto l'appalto per quell'anno,
    > la sicurezza se ne va a farsi
    > friggere

    Semplicemente la sicurezza e' una cosa che NON ESISTE.

    Quand'anche il sistema di produzione fosse sicuro, con meccanismi di logging e di audit e nessuno avesse la possibilita' di accedere ai dati, secondo voi, i dati dell'ambiente di test come vengono creati?

    E l'ambiente di test ha un livello di sicurezza SOTTOZERO.
  • - Scritto da: panda rossa
    > - Scritto da: Fanny3
    > > - Scritto da: 802c2a97095
    > > > Alla direttiva manca un serio sistema di
    > > logging
    > > > e audit di tutti gli accessi ai dati
    > > sensibili
    > > > effettuati.
    > >
    > > puoi mettere tutti i logging e audit che ti
    > pare,
    > > ma se a gestire questi sistemi sono società
    > > esterne che hanno avuto l'appalto per
    > quell'anno,
    > > la sicurezza se ne va a farsi
    > > friggere
    >
    > Semplicemente la sicurezza e' una cosa che NON
    > ESISTE.
    >
    > Quand'anche il sistema di produzione fosse
    > sicuro, con meccanismi di logging e di audit e
    > nessuno avesse la possibilita' di accedere ai
    > dati, secondo voi, i dati dell'ambiente di test
    > come vengono
    > creati?
    >
    > E l'ambiente di test ha un livello di sicurezza
    > SOTTOZERO.

    L'ambiente di test deve rispecchiare la produzione se lo vuoi chiamare ambiente di test.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: Fanny3
    > > > - Scritto da: 802c2a97095
    > > > > Alla direttiva manca un serio
    > sistema
    > di
    > > > logging
    > > > > e audit di tutti gli accessi ai
    > dati
    > > > sensibili
    > > > > effettuati.
    > > >
    > > > puoi mettere tutti i logging e audit
    > che
    > ti
    > > pare,
    > > > ma se a gestire questi sistemi sono
    > società
    > > > esterne che hanno avuto l'appalto per
    > > quell'anno,
    > > > la sicurezza se ne va a farsi
    > > > friggere
    > >
    > > Semplicemente la sicurezza e' una cosa che
    > NON
    > > ESISTE.
    > >
    > > Quand'anche il sistema di produzione fosse
    > > sicuro, con meccanismi di logging e di audit
    > e
    > > nessuno avesse la possibilita' di accedere ai
    > > dati, secondo voi, i dati dell'ambiente di
    > test
    > > come vengono
    > > creati?
    > >
    > > E l'ambiente di test ha un livello di
    > sicurezza
    > > SOTTOZERO.
    >
    > L'ambiente di test deve rispecchiare la
    > produzione se lo vuoi chiamare ambiente di
    > test.

    Puoi chiamarlo come ti pare, ma non rispecchiera' mai la produzione, non fosse altro per il carico delle chiamate che riceve.

    E se rispecchia la produzione rispecchia anche tutti i dati, che, siccome sono in ambiente di test, nessuno si preoccupa di proteggerli.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)