Amministratore di sistema. attività di AdS come da normativa per l'integrità e la sicurezza dell'infrastruttura informatica dell'Ente Compiti e attività dell'ADS: 1. Sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri, anti-virus); 2. monitorare lo stato dei sistemi, con particolare attenzione per la sicurezza informatica; 3. sovrintendere alle risorse del sistema operativo e consentirne l’utilizzazione; 4. gestire le password di root o di amministratore di sistema; 5. assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione (password); 6. attribuire a ciascun utente o incaricato del trattamento un codice identificativo personale, non assegnando lo stesso codice ad altri utenti o incaricati, neppure in tempi diversi; 7. gestire i codici identificativi in modo che sia prevista la disattivazione in caso di perdita della qualifica per effetto della quale era consentito l’accesso all’elaboratore; 8. procedere alla disattivazione del codice identificativo nel caso in cui l’assegnatario dello stesso non ne faccia uso per almeno sei mesi o in caso di perdita della qualità che consentiva a tale incaricato l’accesso ad una determinata banca dati; 9. impartire agli incaricati, d’intesa con il Responsabile del trattamento dei dati personali per quanto attiene gli aspetti organizzativi, istruzioni tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti; 10. adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati;
Appears in 2 contracts
Samples: Disciplinare Tecnico/Economico Per La Fornitura Di Servizi i.t., Disciplinare Tecnico/Economico Per La Fornitura Di Servizi i.t.
Amministratore di sistema. attività L’Amministratore di Sistema (AdS) è la figura professionale che si occupa della gestione e manutenzione di un impianto di elaborazione o di sue componenti, con il compito di prendersi cura dell’integrità e sicurezza dell’infrastruttura informatica dell’ATER. Le aree di pertinenza, come precisato dal Garante della privacy, sono le misure di sicurezza adeguate per la tutela e conservazione dei dati, nonché dei sistemi informatici che li sorreggono. Più in dettaglio la formulazione adottata dal legislatore è la seguente: La disciplina di protezione dei dati previgente al Codice del 2003 definiva l'amministratore di sistema, individuandolo quale "soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l'utilizzazione" (art. 1, comma 1, lett. c) D.P.R. 318/1999). L'AdS “offre il possesso di particolari requisiti tecnico-organizzativi, di onorabilità, professionali, morali o di condotta” ed è incaricato personalmente, assumendosi quindi le correlate responsabilità penali in caso di inadempienze. Il Fornitore che eroga il servizio di AdS come da normativa per l'integrità dovrà svolgere i seguenti compiti e la sicurezza dell'infrastruttura informatica dell'Ente Compiti e attività dell'ADS:
1. attività: • Sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri, anti-virus);
2. ; • monitorare lo stato dei sistemi, con particolare attenzione per la sicurezza informatica;
3. ; • sovrintendere alle risorse del sistema operativo e consentirne l’utilizzazione;
4. ; • gestire le password di root o di amministratore di sistema;
5. gli account amministrativi dei sistemi; • assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione (password);
6. ; • attribuire a ciascun utente o incaricato del trattamento un codice identificativo personale, non assegnando lo stesso codice ad altri utenti o incaricati, neppure in tempi diversi;
7. ; • gestire i codici identificativi in modo che sia prevista la disattivazione in caso di perdita della qualifica per effetto della quale era consentito l’accesso all’elaboratore;
8. ; • procedere alla disattivazione del codice identificativo nel caso in cui l’assegnatario dello stesso non ne faccia uso per almeno sei mesi o in caso di perdita della qualità che consentiva a tale incaricato l’accesso ad una determinata banca dati;
9. ; • impartire agli incaricati, d’intesa con il Responsabile del trattamento dei dati personali (DPO) per quanto attiene gli aspetti organizzativi, istruzioni tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti;
10. ; • adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati;; • impartire agli incaricati istruzioni tecniche ed organizzative che prevedano il salvataggio dei dati (Backup e recovery di dati e applicazioni); • predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici; tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità; • informare tempestivamente il DPO dei dati sulle incongruenze rilevate con le norme di sicurezza e su eventuali incidenti, proponendo misure preventive e correttive; • proporre al DPO l’acquisto di idonei strumenti hardware/software da utilizzare al fine di proteggere i dati particolari contro l’accesso abusivo; • provvedere o sovrintendere all’installazione e all’aggiornamento, con cadenza almeno semestrale, dei programmi antintrusione; • individuare, sulla scorta delle indicazioni contenute nel Provvedimento del Garante della Privacy richiamato in premessa, sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione ed agli archivi elettronici, che abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste; • supporto al titolare, al responsabile del trattamento e al DPO: ◦ nel fornire l’autorizzazione agli incaricati per l’accesso ai dati che hanno titolo a trattare in relazione all’ambito operativo di rispettiva competenza; ◦ nella gestione (custodia ed uso) dei supporti già utilizzati per il trattamento dei dati, provvedendo affinché le informazioni precedentemente contenute non siano recuperabili, o provvedendo alla distruzione di tali supporti - soprattutto nel caso in cui tali supporti contengano dati particolari -; La figura che svolgerà per conto del Fornitore la funzione di AdS avrà l’obbligo di rispettare il segreto sulle informazioni e sui dati personali di cui viene - anche accidentalmente - a conoscenza nell’esercizio della propria funzione; tale obbligo permarrà anche dopo la cessazione dell’incarico.
Appears in 2 contracts
Samples: Capitolato Tecnico Di Gara, Capitolato Tecnico Di Gara