Misure di sicurezza tecniche Clausole campione

Misure di sicurezza tecniche. Sicurezza linee di comunicazione - Per quanto di propria competenza, sono adottati dal Fornitore protocolli di comunicazione sicuri e in linea con quanto la tecnologia rende disponibile in relazione al processo di autenticazione.
Sample 1Sample 2Sample 3See All (24)
Misure di sicurezza tecniche. Alta affidabilità – Il Fornitore garantisce l’alta affidabilità nei seguenti termini: • L’architettura Server è completamente basata sull’utilizzo della soluzione di virtualizzazione VMWare applicata mediante duplicazione fisica e virtuale dei singoli sistemi, al fine di garantire la tolleranza ai guasti e l’eliminazione dei single point of failure. In particolare in caso di failure di un sistema, il software di gestione dell’ambiente virtuale è in grado di ridistribuire le attività in corso verso gli altri sistemi (high availabilty e load balancing), riducendo al minimo i disservizi e garantendo la persistenza delle connessioni esistenti. • Ciascun Server è attestato su una SAN mediante connessione iSCSI ad alta velocità. • Tutte le componenti dell’infrastruttura, tra i quali server, apparati di rete e sicurezza, sistemi Storage ed infrastruttura SAN, sono completamente ridondate per eliminare ogni single point of failure. • L’architettura di rete è progettata per proteggere i sistemi di front-end da Internet e dalle reti interne mediante l’utilizzo di una DMZ protetta da due livelli di firewalling distinti (defense-in-depth): un firewall di frontiera connesso ad Internet ed un secondo firewall, che integra anche funzionalità di Intrusion Prevention e antimalware, di proprietà dell’organizzazione, è messo a protezione della DMZ e dei sistemi di backend.
Sample 1Sample 2Sample 3See All (22)
Misure di sicurezza tecniche. Protection from malware – Le VM sono sono dotate di default di sistemi Antivirus/Antimalware/WebReputation preconfigurati a livello infrastrutturale, aggiornati con cadenza periodica. Resta inteso che, coerentemente con il modello di servizio iaas ed in conformità alle condizioni generali di Contratto, è onere il Cliente valutare la congruità di tali soluzioni e la necessità di adottare, a propria cura e spese, sistemi di sicurezza e protezione ulteriori in base all’effettivo utilizzo della Macchina Virtuale ed alle proprie politiche di gestione dei rischi.
Sample 1Sample 2
Misure di sicurezza tecniche. Logging – I sistemi sono configurabili con modalità che consentono il tracciamento degli accessi e, ove appropriato, delle attività svolte in capo alle diverse tipologie di utenze (Amministratore, Super Utente, etc.) protetti da adeguate misure di sicurezza che ne garantiscono l’integrità. Firewall, IDS/IPS – I sistemi anti-intrusione, quali Firewall e IDS/IPS, sono posizionati all’interno del segmento di rete che collega l’infrastruttura cloud con Internet, al fine di intercettare ogni eventuale azione malevola volta a degradare, parzialmente o totalmente, l’erogazione del servizio. Nello specifico gli apparati adottati sono del tipo UTM SourceFire (Cisco), che includono sia la componente Firewall sia la componente IDS/IPS. Incident ManagementIl Fornitore ha in essere una specifica procedura di Incident Management allo scopo di garantire il ripristino delle normali operazioni di servizio nel più breve tempo possibile, garantendo il mantenimento dei livelli migliori di servizio. Alta affidabilità – il Fornitore garantisce l’alta affidabilità nei seguenti termini: • L’architettura Server è basata sull’utilizzo della soluzione di virtualizzazione VMWare applicata mediante duplicazione fisica e virtuale dei singoli sistemi, al fine di garantire la tolleranza ai guasti e l’eliminazione dei single point of failure. In particolare in caso di failure di un sistema, il software di gestione dell’ambiente virtuale è in grado di ridistribuire le attività in corso verso gli altri sistemi (high availabilty e load balancing), riducendo al minimo i disservizi e garantendo la persistenza delle connessioni esistenti. • Ciascun Server è attestato su una SAN mediante connessione iSCSI ad alta velocità. • Tutte le componenti dell’infrastruttura, tra i quali server, apparati di rete e sicurezza, sistemi Storage ed infrastruttura SAN, sono completamente ridondate per eliminare ogni single point of failure. • L’architettura di rete è progettata per proteggere i sistemi di front-end da Internet e dalle reti interne mediante l’utilizzo di una DMZ protetta da due livelli di firewalling distinti (defense-in-depth): un firewall di frontiera connesso ad Internet ed un secondo firewall, che integra anche funzionalità di Intrusion Prevention e antimalware, di proprietà dell’organizzazione, è messo a protezione della DMZ e dei sistemi di backend. Data center – L'ambiente di virtualizzazione (inclusa la SAN – Storage Area network) è presente su server ospitati in un data center sito in ...
Sample 1
Misure di sicurezza tecniche. Sicurezza linee di comunicazione - Per quanto di propria competenza, sono adottati dal Fornitore protocolli di comunicazione sicuri e in linea con quanto la tecnologia rende disponibile in relazione al processo di autenticazione. Backup & Restore – Ove previsto dagli accordi contrattuali, sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati.
Sample 1
Misure di sicurezza tecniche. Tutte le VM sono gestite tramite funzionalità antivirus (sia a livello hypervisor che infrastrutturale).
Sample 1
Misure di sicurezza tecniche. Server I moduli chiave del sistema informativo saranno sviluppati utilizzando il linguaggio di programmazione PHP versione 7. Il codice sviluppato farà utilizzo del framework Yii versione 2, avvalendosi ove possibile anche di altre librerie e / o componenti standard del settore. La persistenza dei dati sarà effettuata utilizzando un database relazionale MariaDB versione 10.2 o superiore. Per il registro CliPPER la tecnologia di persistenza individuata è MySQL Server versione 5.7 o superiore. Autenticazione ed autorizzazione L’accesso al sistema avviene solo previa autenticazione. L’autenticazione è effettuata mediante username e password. Non è possibile registrarsi, ma solo Utenti con determinati permessi possono creare gli Utenti del sistema. Ogni utente è associato a un livello di utenza con diverse possibilità di consultazione, modifica ed integrazione dei dati. La qualità delle password viene garantita dal validatore, che impedisce la creazione di password a bassa complessità. La coerenza delle credenziali e dei profili viene garantita dalla richiesta periodica di aggiornamento password, impostata a 90 giorni. Criteri di cifratura o separazione dei dati speciali dai dati personali Per la cifratura / separazione dei dati in oggetto sono state individuate le seguenti strategie: - Scrambling: utilizzando questa procedura le lettere / simboli dei dati considerati vengono mescolate oppure offuscate. Esempio: Xxxxx Xxxxx => Xxxxx Xxxxx - Encryption: i dati vengono cifrati utilizzando una chiave segreta che viene tenuta separata dall’infrastruttura nella quale suddetti dati saranno poi memorizzati (ad es. in un server differente da quello sul quale è in esecuzione il database). Esempio: Xxxxx Xxxxx + chiave segreta a 128 bit => 0x8233d41c5a80723eb228737b32e0ac51 - Tokenization: i dati vengono sostituiti, secondo una procedura definibile, con altri dati dello stesso tipo e della stessa lunghezza ma completamente scorrelati e privi di significato. Esempio: Xxxxx => 愛ーяъズ Protocolli di comunicazione Per le comunicazioni client-server, sia nel caso di browser web sia nel caso di app mobile, verrà adottato un certificato TLS. La comunicazione sarà resa disponibile solo tramite canale cifrato, pertanto ogni tentativo di richiesta effettuata in chiaro verrà redirezionata sul canale sicuro.
Sample 1

Related to Misure di sicurezza tecniche

  • Misure di sicurezza 1. Il Responsabile adotta e mantiene misure tecniche ed organizzative adeguate atte ad assicurare la continua riservatezza, integrità, disponibilità dei dati personali trattati e la resilienza dei sistemi e dei servizi utilizzati, tenendo conto della tipologia delle operazioni di trattamento demandate, delle finalità perseguite, del contesto e delle specifiche circostanze in cui avviene il trattamento, nonché della tecnologia applicabile. Al fine di assicurare un livello di sicurezza adeguato al rischio, il Responsabile si impegna inoltre ad adottare adeguate misure tecniche e organizzative volte a garantire che: a) i locali in cui siano eventualmente trattati conservati i documenti contenenti i dati personali, o i dispositivi utilizzati per la loro archiviazione in formato elettronico, presentino tutte le garanzie di sicurezza strutturale e tecnica per prevenire il danneggiamento, la perdita o l’acquisizione illecita dei dati da parte di terzi; b) sia predisposta una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento dei dati personali; c) siano adottate misure di sicurezza consistenti in tecniche di pseudonimizzazione e cifratura dei dati per impedire la loro immediata correlabilità con l’interessato da parte dei soggetti che non hanno bisogno di conoscerne l’identità; d) sia predisposto e mantenuto aggiornato il registro delle attività di trattamento ai sensi del comma 2 dell’articolo 30 del GDPR, identificando e censendo i trattamenti di dati personali operati per conto del Titolare nonché le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività demandate. 2. Il Responsabile garantisce che chiunque agisca sotto la sua autorità e abbia accesso ai dati personali, non tratti tali dati se non sia stato istruito in tal senso. In particolare, garantisce che le operazioni di trattamento demandate saranno eseguite esclusivamente e limitatamente da personale previamente autorizzato con specifico atto e si impegna a fornire ai propri dipendenti e collaboratori deputati a trattare i dati personali le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro.

  • NORME DI SICUREZZA 4.1. L'Appaltatore si obbliga ad osservare tutte le norme e le prescrizioni dei contratti collettivi nazionali e di zona, delle leggi, decreti e regolamenti sulla contribuzione e retribuzione assicurazione assistenza, sulla tutela, sicurezza, salute dei lavoratori, ivi comprese, a titolo esemplificativo e non limitativo, le norme contenute nel D.Lgs. 81/08 relative alla prevenzione degli infortuni sul lavoro, salute e sicurezza dei lavoratori sul luogo di lavoro, sull'igiene del lavoro e all'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali, ed ogni altra disposizione in vigore o che potrà intervenire nel corso dell'Appalto per la tutela dei lavoratori. In caso di infortunio dei propri dipendenti occorso durante l’esecuzione dei lavori presso la Committente, l’Appaltatore dovrà darne notizia alla Committente medesima precisando l’entità dell’infortunio, le generalità dell’infortunato e la dinamica dell’incidente. L’Appaltatore altresì solleva la Committente da ogni e qualsiasi responsabilità per eventuali danni, sinistri e quanto altro in genere possa subire il personale addetto ai lavori. 4.2. L'Appaltatore s'impegna a rispettare ed a fare rispettare dai propri dipendenti e dalle persone delle quali deve rispondere, tutte le norme di legge, i regolamenti vigenti in materia di sicurezza, prevenzione degli infortuni sul lavoro e igiene del lavoro, e le disposizioni particolari in vigore all’interno degli stabilimenti, depositi ed impianti della Committente, che l’Appaltatore dichiara di conoscere per averne ricevuto preventiva informazione e relativa documentazione dalla Committente medesima assumendo l’obbligo di attenervisi scrupolosamente. 4.3. L'Appaltatore dichiara di aver piena conoscenza e consapevolezza dei rischi inerenti i luoghi di lavoro oggetto dell’appalto per aver già visitato le aree interessate e/o per aver ricevuto dalla Committente tutte le necessarie informazioni sui suddetti rischi e sulle misure di prevenzione e di emergenza adottate dalla Committente medesima in relazione alle attività di quest’ultima ed alle aree stesse rinunciando sin d'ora a qualsiasi compenso aggiuntivo o indennizzo afferente alle citate circostanze ed assumendosi ogni relativo onere.

  • Norme di sicurezza generali e sicurezza nel cantiere 1. Anche ai sensi, ma non solo, dell’articolo 97, comma 1, del Decreto n. 81 del 2008, l’appaltatore è obbligato: a) ad osservare le misure generali di tutela di cui agli articoli 15, 17, 18 e 19 del Decreto n. 81 del 2008 e all’allegato XIII allo stesso decreto nonché le altre disposizioni del medesimo decreto applicabili alle lavorazioni previste nel cantiere; b) a rispettare e curare il pieno rispetto di tutte le norme vigenti in materia di prevenzione degli infortuni e igiene del lavoro e in ogni caso in condizione di permanente sicurezza e igiene, nell’osservanza delle disposizioni degli articolo da 108 a 155 del Decreto n. 81 del 2008 e degli allegati XVII, XVIII, XIX, XX, XXII, XXIV, XXV, XXVI, XXVII, XXVIII, XXIX, XXX, XXXI, XXXII, XXXIII, XXXIV, XXXV e XLI, allo stesso decreto; c) a verificare costantemente la presenza di tutte le condizioni di sicurezza dei lavori affidati; d) ad osservare le disposizioni del vigente Regolamento Locale di Igiene, per quanto attiene la gestione del cantiere, in quanto non in contrasto con le disposizioni di cui al comma 1. 2. L’appaltatore predispone, per tempo e secondo quanto previsto dalle vigenti disposizioni, gli appositi piani per la riduzione del rumore, in relazione al personale e alle attrezzature utilizzate. 3. L’appaltatore garantisce che le lavorazioni, comprese quelle affidate ai subappaltatori, siano eseguite secondo il criterio «incident and injury free». 4. L’appaltatore non può iniziare o continuare i lavori se è in difetto nell’applicazione di quanto stabilito all’articolo 41, commi 1, 2 o 5, oppure agli articoli 43, 44, 45 o 46.

  • Sicurezza sul lavoro L’Azienda garantisce, in applicazione delle disposizioni normative in materia di salute e sicurezza sul lavoro ai sensi del D.Lgs. 9 aprile 2008, n. 81, la salute e la sicurezza del lavoratore, avuto riguardo alle specifiche esigenze dettate dall’esercizio flessibile dell’attività di lavoro. Il lavoratore ha diritto alla tutela contro gli infortuni nel luogo prescelto per la prestazione ove correlati all’attività lavorativa e occorsi nel normale percorso di andata e ritorno dal luogo di abitazione a quello prescelto per il lavoro agile o la sede aziendale, ove il dipendente si rechi in Azienda per parte del suo orario di lavoro. Qualora si verificasse la necessità di svolgere la propria attività in modalità agile in una sede differente da quella scelta, questa dovrà essere comunicata al Direttore e/o Dirigente della Struttura di appartenenza, con un anticipo di almeno 24 ore prima. L’assicurazione contro gli infortuni sul lavoro sarà regolamentata dalle vigenti disposizioni INAIL (circolare n. 48 del 2 novembre 2017). Il dipendente collabora diligentemente con l’Azienda al fine di garantire un adempimento sicuro e corretto della prestazione di lavoro. Il dipendente, in coerenza con l’esercizio dell’attività di lavoro in modalità agile , deve sottoscrivere l’informativa (Allegato C al presente regolamento), che deve essere allegata all’accordo individuale, contenente l’indicazione dei rischi generali e di quelli specifici connessi alla particolare modalità di esecuzione della prestazione lavorativa. Detta informativa deve essere sottoscritta altresì dal Datore di Lavoro Delegato ai sensi della citata normativa e dal RLS (Rappresentante dei Lavoratori per la Sicurezza). L’Azienda non risponde degli infortuni verificatisi a causa della negligenza del lavoratore nella scelta di un luogo non compatibile con quanto indicato nell’informativa. L’Azienda, inoltre, sarà esonerata da qualsiasi responsabilità in merito ad eventuali danni a cose e/o persone procurati da un uso improprio delle apparecchiature eventualmente assegnate. La mancata osservanza delle disposizioni in materia di salute e sicurezza sul lavoro costituisce motivo di recesso immediato.

  • Piani di sicurezza Il piano di sicurezza e coordinamento, redatto ai sensi del D.Lgs.81/2008 e successive modificazioni e i relativi disciplinari integrativi predisposti durante la redazione del progetto esecutivo, costituiscono, pena la nullità del contratto di appalto, parte integrante dei documenti contrattuali. Entro 30 giorni dall’aggiudicazione, e comunque prima della consegna dei lavori, l’Appaltatore redige e consegna alla Stazione appaltante: a) eventuali proposte integrative del piano di sicurezza e di coordinamento, quando quest'ultimo sia previsto ai sensi del dell'art 90, comma 3 del D.Lgs n 81/2008; b) un piano di sicurezza sostitutivo del piano di sicurezza e di coordinamento, quando quest'ultimo non sia previsto ai sensi del D.Lgs n 81/2008; c) un piano operativo di sicurezza per quanto attiene alle proprie scelte autonome e relative responsabilità nell'organizzazione del cantiere e nell'esecuzione dei lavori, da considerare come piano complementare di dettaglio del piano di sicurezza e di coordinamento quando quest'ultimo sia previsto ai sensi del D.Lgs n 81/2008, ovvero del piano di sicurezza sostitutivo di cui alla lettera b). Il piano di sicurezza e di coordinamento, quando previsto, ovvero il piano di sicurezza sostitutivo di cui alla lettera b) del comma 2, nonché il piano operativo di sicurezza di cui alla lettera c) del comma 2, formano parte integrante del contratto di appalto o di concessione; i relativi oneri vanno evidenziati nei bandi di gara e non sono soggetti a ribasso d'asta. Ai sensi dell’art. 131, comma 3 del D.Lgs. 163/2006, le gravi o ripetute violazioni dei piani suddetti da parte dell’Appaltatore, previa formale costituzione in mora dell’interessato, costituiscono causa di risoluzione del contratto. Il direttore di cantiere e il coordinatore della sicurezza in fase di esecuzione, ciascuno nell'ambito delle proprie competenze, vigilano sull'osservanza dei piani di sicurezza. Ai sensi dell’art. 117, comma 7 del Codice dei Contratti l’appaltatore è tenuto ad acquisire i piani operativi di sicurezza redatti dalle imprese subappaltatrici, nonché a curare il coordinamento di tutte le imprese operanti nel cantiere, al fine di rendere gli specifici piani redatti dalle imprese subappaltatrici compatibili tra loro e coerenti con il piano presentato dall'appaltatore. Nell'ipotesi di associazione temporanea di impresa o di consorzio, detto obbligo incombe all'impresa mandataria o designata quale capogruppo. Il direttore tecnico di cantiere è responsabile del rispetto del piano da parte di tutte le imprese impegnate nell'esecuzione dei lavori. Le imprese esecutrici, prima dell'inizio dei lavori ovvero in corso d'opera, possono presentare al coordinatore per l'esecuzione dei lavori, proposte di modificazioni o integrazioni al piano di sicurezza e di coordinamento loro trasmesso dalla stazione appaltante, sia per adeguarne i contenuti alle tecnologie proprie dell'impresa, sia per garantire il rispetto delle norme per la prevenzione degli infortuni e la tutela della salute dei lavoratori eventualmente disattese nel piano stesso. I contratti di appalto o di concessione, se privi dei piani di sicurezza di cui al comma 2 del D. Lgs 163/2006, sono nulli. Ai fini del presente articolo il concessionario che esegue i lavori con la propria organizzazione di impresa è equiparato all'appaltatore. Il piano operativo di sicurezza o le eventuali proposte integrative presentate alla Stazione appaltante, devono essere sottoscritti oltre che dallo stesso Appaltatore anche dal Direttore del cantiere e dal Progettista. A pena di nullità del Contratto di Appalto, il Piano di sicurezza e di coordinamento, nonché il Piano operativo di sicurezza del cantiere, saranno allegati e formano parte integrante del contratto stesso. Gli oneri per l’applicazione delle misure di sicurezza previste nei relativi piani non sono soggetti a ribasso d’asta.

  • Invio pezzi di ricambio La Centrale Operativa provvederà alla ricerca e all'invio di pezzi di ricambio necessari alla riparazione del veicolo, qualora gli stessi non fossero reperibili nel luogo dove si è verificato il guasto o l'incidente. In caso di spedizione aerea, i ricambi saranno inviati presso l'Aeroporto più vicino al luogo ove si trovi il veicolo. In ogni caso le spese di acquisto dei pezzi di ricambio e doganali resteranno a carico dell'Assicurato.

  • Piano operativo di sicurezza 1. L'appaltatore, entro 30 giorni dall'aggiudicazione e comunque prima dell'inizio dei lavori, deve predisporre e consegnare al direttore dei lavori o, se nominato, al coordinatore per la sicurezza nella fase di esecuzione, un piano operativo di sicurezza per quanto attiene alle proprie scelte autonome e relative responsabilità nell'organizzazione del cantiere e nell'esecuzione dei lavori. Il piano operativo di sicurezza, redatto ai sensi dell’articolo 131, comma 2, lettera c), del Codice dei contratti, dell’articolo 89, comma 1, lettera h), del Decreto n. 81 del 2008 e del punto 3.2 dell’allegato XV al predetto decreto, comprende il documento di valutazione dei rischi di cui agli articoli 28 e 29 del citato Decreto n. 81 del 2008, con riferimento allo specifico cantiere e deve essere aggiornato ad ogni mutamento delle lavorazioni rispetto alle previsioni. 2. Ai sensi dell’articolo 131 del Codice dei contratti l’appaltatore è tenuto ad acquisire i piani operativi di sicurezza redatti dalle imprese subappaltatrici di cui all’articolo 47, comma 4, lettera d), sub. 2), del presente Capitolato speciale, nonché a curare il coordinamento di tutte le imprese operanti nel cantiere, al fine di rendere gli specifici piani operativi di sicurezza compatibili tra loro e coerenti con il piano presentato dall’appaltatore. In ogni caso trova applicazione quanto previsto dall’articolo 41, comma 4. 3. Il piano operativo di sicurezza costituisce piano complementare di dettaglio del piano di sicurezza e di coordinamento di cui all'articolo 43. 4. Ai sensi dell’articolo 96, comma 1-bis, del Decreto n. 81 del 2008, il piano operativo di sicurezza non è necessario per gli operatori che si limitano a fornire materiali o attrezzature; restano fermi per i predetti operatori gli obblighi di cui all’articolo 26 del citato Decreto n. 81 del 2008.

  • Valutazione dei manufatti e dei materiali a piè d’opera 1. Non sono valutati i manufatti ed i materiali a piè d’opera, ancorché accettati dalla direzione dei lavori.

  • Prescrizione e decadenza dei diritti derivanti dal contratto I diritti derivanti dal contratto di assicurazione si prescrivono in due anni dal giorno in cui si è verificato il fatto su cui il diritto si fonda, ai sensi dell’art. 2952 del Codice Civile.

  • Obblighi gestionali assunti dal Tesoriere 1. Il Tesoriere cura la tenuta della contabilità atta a registrare cronologicamente i movimenti attivi e passivi di cassa, da riepilogarsi sistematicamente nel giornale di cassa, ai fini di una chiara rilevazione contabile delle operazioni di Tesoreria. 2. Il Tesoriere deve trasmettere giornalmente attraverso il sistema home banking all’Ente il documento di cassa da cui risultino: - gli ordinativi di riscossione ricevuti, con distinzione tra ordinativi estinti e da riscuotere; - le riscossioni effettuate senza ordinativo, da cui risultino in modo chiaro, il nominativo di chi ha effettuato il versamento e la causale; - gli ordini di pagamento ricevuti, con distinzione tra gli ordini estinti e quelli da pagare; - i pagamenti effettuati senza mandato; - la giacenza di cassa presso il Tesoriere e l’importo dei fondi vincolati alla medesima data; - la giacenza di cassa presso la Tesoreria Provinciale dello Stato risultante in contabilità speciale a conclusione giornata; - tutta la documentazione prevista nell’ambito del sistema SIOPE+. 3. Il Tesoriere è obbligato a conservare il giornale di cassa, i verbali di verifica e le rilevazioni periodiche di cassa, nonché tutta la restante documentazione attinente il servizio che si renda necessaria per l’importanza della gestione, o che fosse prescritta dalla legge, da speciali regolamenti o capitolati di servizio. 4. Nel rispetto delle relative norme di legge, il Tesoriere provvede alla compilazione e trasmissione alle Autorità competenti dei dati giornalieri e periodici della gestione di cassa.