Requisiti di sicurezza. Per come utilizzati di seguito,
Requisiti di sicurezza. Il Gestore del Servizio deve prevedere tutte le misure atte a garantire i requisiti di sicurezza delle informazioni trattate, con riferimento a Riservatezza, Integrità e Disponibilità dei dati, nel rispetto degli adempimenti previsti dal Decreto Legislativo 196/03 per la tutela dei dati personali. Di seguito vengono espressi i requisiti minimi specifici di sicurezza che le componenti tecnologiche dell’infrastruttura utilizzata dal Gestore per l’erogazione del servizio, devono soddisfare: ⮚ utilizzo di canali di colloquio su internet mediante protocolli di comunicazione sicuri come FTPS e HTTPS; ⮚ utilizzo di uno o più strumenti per la certificazione e riservatezza dei dati quali: firma elettronica, posta elettronica certificata (PEC) e crittografia. Questi strumenti devono essere previsti obbligatoriamente quando lo scambio dei dati con il Gestore del Servizio avviene tramite supporti di memorizzazione affidati a corrieri come CD, DVD,cassette ecc. Si evidenzia inoltre che, nel caso di richiesta al Gestore di riversamento su documento informatico dei documenti cartacei quali ricevute ecc, l'INPDAP può richiedere al Gestore del Servizio che tale operazione venga effettuata in modo da generare delle copie conformi all'originale, ai sensi della normativa vigente, per consentire all'INPDAP stessa di ricevere e conservare solo le copie informatiche di tali documenti senza dover acquisire gli originali cartacei.
Requisiti di sicurezza. Il sistema deve essere aderente alla normativa vigente, ed a titolo esemplificativo e non esaustivo: • al D.Lgs. 196/2003; • al GDPR; • alla circolare AgID 18 aprile 2017 , n. 2/2017 (andando ad implementare almeno le misure minime ove applicabili). Qualsiasi difformità rispetto alla normativa vigente sarà oggetto di manutenzione adeguativa con priorità rispetto a qualsiasi altra attività. I succitati requisiti devono essere sostanziati in un apposito documento (“Sicurezza Informatica della Soluzione”) nel quale si richiede uno schema di massima delle soluzioni adottate. I requisiti di sicurezza possono in qualsiasi momento essere verificati dall’Amministratore di Sistema interno all’ente e dal DPO, che devono poter accedere direttamente alla banca dati e ai log di pertinenza della stazione appaltante, indipendentemente dalla natura giuridica del titolare del software e/o dell’erogatore del servizio in modalità cloud computing.
Requisiti di sicurezza. 1. Tutti i materiali, i macchinari e le apparecchiature, nonché le installazioni e gli impianti elettrici ed elettronici devono essere progettati, realizzati e costruiti a regola d’arte.
Requisiti di sicurezza. In riferimento alle Linee guida AGID “La sicurezza nel procurement ICT”, oltre a quanto già previsto dalle “Linee guida per i servizi di assistenza e manutenzione per i software” (all.1), dalla scheda “Compliance privacy software” (all.7) e dalla PA 47 “Verifiche di conformità” (all.6) si elencano i seguenti requisiti:
Requisiti di sicurezza. Relativamente ai requisiti di sicurezza, si raccomanda di adottare nella fase di messa in esercizio degli apparati e dei software oggetto della fornitura (switch) le configurazioni e le misure di hardening suggerite dai rispettivi produttori, volte a mitigare i profili di rischio. Tutti gli interventi dovranno adeguarsi alle politiche e alle procedure di sicurezza che saranno indicate in fase esecutiva. Precisando che, in attuazione delle previsioni di cui all’allegato B al Decreto del Presidente del Consiglio dei Ministri n.81, del 14 aprile 2021, si ritiene necessario adottare le misure minime di sicurezza all’interno dell’ambito della presente fornitura, raccomandando di valutare l’impatto degli eventuali aggiornamenti hardware e software sulla sicurezza dei dati e dei servizi trattati. Nel caso specifico, l’Amministrazione procederà nel informare il CVCN per un parere di merito. Pertanto la presente fornitura potrà essere oggetto di ispezione in fase esecutiva, da parte dell’Agenzia per la Cybersecurity Nazionale, significando che l’eventuale, riscontrata mancata conformità della stessa dovrà essere tempestivamente sanata dall’operatore economico esecutore senza alcun onere economico aggiuntivo a carico dell’Amministrazione. Al riguardo, dopo l’aggiudicazione della fornitura potranno essere effettuati le seguenti tipologie di test di sicurezza, di cui deve essere necessaria la piena disponibilità e supporto da parte del Fornitore: • test di corretta implementazione delle funzionalità di sicurezza allo scopo di verificare che queste ultime si comportino secondo le relative specifiche di progetto; • test di intrusione a supporto dell’analisi di vulnerabilità. Il Fornitore deve prevedere la predisposizione, e aggiornamento per l’intera durata del contratto, di un Piano della Sicurezza con evidenza dei seguenti elementi minimi: • Ambiti del decreto-legge ai sensi dell’articolo 1, comma 3, lettera b) e corrispondenza misure sicurezza (rif. Appendice n. 1 - Tabella di Corrispondenza del Decreto del Presidente del Consiglio dei Ministri n.81, del 14 aprile 2021); • Per ciascuna misura di sicurezza, descrizione delle scelte implementative adottate nell’ambito della presente fornitura. Le attività di analisi e implementazione di misure di sicurezza dovranno fare riferimento alle linee guida NIST “cybersecurity framework”.
Requisiti di sicurezza l. L'esecuzione delle attività costituenti l'oggetto del Contratto dovrà avvenire nel rispetto dei requisiti in materia di sicurezza e salute dei lavoratori sul luogo di lavoro stabiliti dalla normativa nazionale e, in particolare dal D.Lgs. n. 81/2008 e ss.mm.ii., dalla normativa comunitaria vigente, nonché dalla normativa nazionale e comunitaria che dovesse intervenire nel corso dell'esecuzione del presente Contratto.
Requisiti di sicurezza. La soluzione deve garantire il rispetto dello standard ISO/IEC 27001 (Tecnologia delle informazioni ‐ Tecniche di sicurezza ‐ Sistemi di gestione della sicurezza delle informazioni ‐ Requisiti). La soluzione deve garantire i requisiti di riservatezza, autenticità, integrità, disponibi- lità e non ripudio. Devono essere disponibili adeguate tecnologie antivirus su tutti i moduli della piattaforma con funzioni di scansione di tutti i file gestiti dalla piattaforma e tali da poter identificare eventuali file sospetti al momento del caricamento ed in- viare adeguate notifiche sia all’utente/amministratore che ha effettuato l’operazione sia all’amministratore di sistema. La soluzione proposta deve essere dotata di appo- siti sistemi di tracciamento e registrazione a livello di sistema (log applicativi) delle attività eseguite da tutti gli utenti del sistema, siano essi interni od esterni, e compresi gli utenti di amministrazione in accordo alla normativa vigente.
Requisiti di sicurezza. Il tavolo (e tutte le sue parti), nonché tutti gli eventuali accessori (e relative parti degli stessi), con i quali l’utente può entrare in contatto durante l’uso previsto, devono essere progettati e realizzati in modo da minimizzare rischi di lesioni fisiche o danni materiali all’utente. Questo requisito è soddisfatto quando: • la distanza di sicurezza di parti mobili accessibili è < 8 mm o >25 mm in qualsiasi posizione durante il movimento; • gli angoli accessibili sono arrotondati con raggio minimo di 2 mm; • tutti i bordi sono privi di bave e arrotondati o smussati; • le estremità di eventuali componenti cavi sono chiuse o tappate. Eventuali parti mobili o regolabili, devono essere progettate e realizzate in modo da evitare sia lesioni che operazioni involontarie. Non dovrà essere possibile per qualsiasi parte strutturale allentarsi involontariamente. Tutte le parti eventualmente lubrificate per facilitare movimenti, devono essere progettate in modo da proteggere da macchie l’utente durante l’uso normale. Eventuali componenti lignei impiegati nella realizzazione dei prodotti rispettano i requisiti minimi della norma UNI EN ISO 12460-3. Ogni tavolo fornito dovrà essere accompagnato dalle informazioni sui prodotti da utilizzare per la pulizia e per la manutenzione. I tavoli per le postazioni di lettura devono essere realizzati secondo le specifiche tecnico-prestazionali di seguito riportate, ed in particolare devono rispettare i requisiti minimi evidenziati nelle seguenti tabelle riferite a norme UNI e UNI EN in vigore. Metodo di prova Caratteristica Requisito minimo richiesto UNI EN ISO 12460-3 Emissione di formaldeide ≤ 3,5 mg HCHO/ (m²·h) UNI 9177 Reazione al fuoco Classe 2 Nel caso di tavoli che incorporano lampade, queste dovranno disporre del Marchio CE conforme alle direttive europee UNI EN 15372 Mobili. Resistenza, durata e sicurezza. Requisiti per tavoli non domestici Livello 2 UNI ISO 9227 Resistenza alla corrosione rivestim. Galvanici Nessuna alterazione dopo 16h Resistenza alla corrosione elementi verniciati Nessuna alterazione dopo 24h UNI EN ISO 1520 Resistenza alla imbutitura statica Nessuna alterazione fino a una penetrazione di 3 mm
Requisiti di sicurezza. La fornitura indicata in Ordine deve rispettare tutti i requisiti, in materia di salute e sicurezza nei luoghi di lavoro, previsti dalla normativa vigente. Compatibilmente con quanto oggetto dello specifico Ordine, il Fornitore conformemente alle previsioni di cui al D.Lgs. 81/2008 (di seguito anche “Decreto”) ed eventuali s.m.i., dichiara: