Sicurezza fisica. I servizi di sicurezza fisica sono associati ai controlli degli accessi fisici implementati per garantire la sicurezza degli apparati, impianti e sistemi di gestione del Titolare e del Responsabile. Il responsabile si affida a sub-responsabili certificati IS 27001 e si appoggia a DataCenter certificati minimo TIER 3 Il Responsabile adotta, di norma, le seguenti misure di sicurezza fisiche nelle sedi presso cui risultano ubicati server dipartimentali ed apparati tecnici della rete informatica aziendale: − Sistemi antincendio; − Sistemi di videosorveglianza e/o sistemi antintrusione con collegamento allarmi a società di vigilanza; − Presenza di personale di portineria in orario diurno (nelle sedi aperte al pubblico); − Presenza di Guardia Giurata fissa in orario notturno e festivo. In alternativa servizi ispettivi notturni e festivi; − Locali con accesso controllato (apertura mediante chiave custodita dal personale di portineria oppure tramite Badge) e/o armadiature tecniche chiuse a chiave. Il Responsabile si impegna inoltre a: ● proteggere fisicamente e conservare i supporti portatili che contengono dati del Titolare assicurandosi che l’accesso agli stessi sia permesso solo al personale autorizzato. ● far sì che i sistemi informatici consentano la possibilità di revocare immediatamente l'accesso alle apparecchiature di elaborazione dati, ai servizi e ai supporti di memorizzazione; ● mantenere registri di controllo degli accessi informatizzati. ● Il Responsabile garantisce che i locali in cui vengono eseguite le lavorazioni dei processi sono dotati di servizio di portineria o di videocitofono e controllo degli ingressi, registrazione e rilascio di badge di identificazione. I servizi di IT Identity e Access Management (IAM) sono le attività associate ad autorizzare, autenticare e fornire il controllo degli accessi a tutti i sistemi informativi che risiedono nell’infrastruttura del Titolare. Di seguito vengono riportate le attività che il Responsabile deve svolgere: ● definire i ruoli, le attività autorizzate e i privilegi minimi concessi; ● fornire il servizio di IT Identity e Access Management in conformità con le policy, procedure e practice aziendali (tra cui le policy di sicurezza); ● mantenere l’IT Identity e Access Management allineato alle practice, policy e procedure aziendali soprattutto nel caso di modifiche al perimetro (e.g., il cambiamento delle tecnologie, aggiunte o modifiche di ruoli); ● definire i ruoli, le attività autorizzate e i privilegi...
Sicurezza fisica. Le misure adottate forniscono adeguate garanzie di sicurezza in merito a: • Caratteristiche dell’edificio e della costruzione; • Sistemi antintrusione attivi e passivi; • Controllo degli accessi fisici; • Alimentazione elettrica e condizionamento dell’aria; • Protezione contro gli incendi; • Protezione contro gli allagamenti; • Modalità di archiviazione dei supporti magnetici; • Siti di archiviazione dei supporti magnetici.
Sicurezza fisica. L’accesso fisico ai locali di Arsial è regolato dall’apposito Regolamento di Arsial. La scelta dei locali in cui installare, conservare o utilizzare sistemi informatici deve essere fatta tenendo in considerazione i potenziali rischi di sicurezza sui dati causati tanto da eventi accidentali quanto da dolo. In funzione dell’analisi dei rischi devono essere valutate e adottate idonee misure diprotezione, quali sistemi di antintrusione, sistemi antincendio, sistemi di rilevazione fumi, sistemi antiallagamento. La scelta delle misure di sicurezza dei locali deve, in ogni caso, tenere conto dei vincoli imposti dalla normativa in materia di tutela della salute e di sicurezza dei lavoratori. La protezione dei server e degli apparati di rete considerati critici per il funzionamento e ladisponibilità dei sistemi informativi deve prevedere sistemi di protezione elettrica quali stabilizzatori di corrente ed apparecchiature UPS e sistemi di condizionamento dell’aria nei locali per garantire il mantenimento di una costante ed adeguata temperatura di esercizio. La scelta dei locali per gli armadi deve essere fatta individuando ambienti idonei, possibilmente dedicati e ad accesso limitato (solo agli amministratori di sistema e ad un eventuale custode autorizzato). Gli armadi medesimi devono essere chiusi a chiave e le relative chiavi devono essere in possesso dei soli amministratori di sistema (e di un eventuale custode specificatamente autorizzato). Le chiavi di accesso a locali o armadi possono essere conservate presso le portinerie di Arsial.
Sicurezza fisica. L’attività di produzione della documentazione contenente Informazioni Market Sensitive deve essere presidiata da personale iscritto nel Registro. Le successive operazioni di conservazione, distribuzione e, in genere, gestione di detti documenti sono responsabilità di quanti ne dispongano, e nei limiti in cui ne dispongano, in base al titolo risultante dall’iscrizione nel Registro. A ciascuno di detti soggetti spetta assicurare il monitoraggio delle operazioni di gestione della documentazione ad esso affidata.
Sicurezza fisica. Il data center di InfoCert è ospitato, in stanze separate con accesso controllato, all'interno dell'edificio situato in Padova, Corso Stati Uniti 14. Nel seguito sono descritte le modalità tecniche generali e le infrastrutture utilizzate per la sicurezza fisica del data center.
Sicurezza fisica. Sistemi per il controllo accessi: presenti in tutti gli ambienti e strutture critiche con adeguato livello di sicurezza. Il RTI fornisce sia tecniche di Anti pass- back, che prevengono potenziali abusi nell’utilizzo dei badge personali, sia di Anti piggy-backing, che evitano l’accesso fraudolento mediante accodamento al passaggio di un utente autorizzato. Oltre al sistema di riconoscimento tradizionale, mediante un badge personale, il RTI prevede l’inserimento di un badge biometrico, attraverso un Badge MIFARE® contenente l’impronta digitale dell’assegnatario. Inoltre, il RTI garantisce l’antintrusione mediante un muro di cinta sormontato da barre di acciaio, con accessi carrai controllati da un servizio di guardiania armata del Comprensorio che opera h24, 7 giorni su 7 e da un sistema antintrusione perimetrale a microonde e raggi infrarossi. In aggiunta, il RTI prevede un sistema di videosorveglianza evoluto controllato dal servizio di guardiania operante H24 7/7. In particolare, il DC di Acilia, certificato Tier IV, è dotato di un sistema di sicurezza perimetrale con rilevamento automatico delle intrusioni, geolocalizzazione e tracking degli intrusi con Radar Navtech e telecamere termiche intelligenti Sightlogix integrate con la piattaforma di Video Management. Tale piattaforma è in grado di garantire la sicurezza su aree molto ampie, in qualsiasi condizione ambientale, e di rilevare una persona fino a 1000m di raggio, un veicolo fino a 2000m di raggio e di fornirne la posizione GPS seguendone i movimenti su una mappa con tracking automatico.
Sicurezza fisica. Il Fornitore, al fine di garantire a tutte le informazioni e a tutti i dati gestiti per conto del Titolare adeguati livelli di tutela, dovrà definire, implementare e mantenere opportune soluzioni di sicurezza relativamente a: sicurezza perimetrale, controllo degli assi fisici, sicurezza di uffici, locali tecnici ed attrezzature e quanto necessario. Ad esempio, l’alimentazione elettrica e la sicurezza dei cablaggi, i supporti di memorizzazione in ingresso e in uscita, lo smaltimento e il riutilizzo delle apparecchiature stesse.
Sicurezza fisica. Lo stabile che ospita i locali e i macchinari utilizzati per l'erogazione del servizio è sorvegliato da personale specializzato 24 ore al giorno; la sala CED, dove si trovano i dispositivi hardware e software dei diversi sistemi, la sala di controllo dell’alimentazione elettrica, del sistema idraulico, del condizionamento e la sala di monitoraggio dei sistemi di sicurezza installati, è accessibile solo mediante utilizzo di badge autorizzato ed è controllato da un sistema TVCC; le porte sono dotate d’allarmi a contatti magnetici; le stanze dell’area sono controllate mediante rivelatori combinati microonde e infrarossi. Le aree del CED sono dotate d’impianto di rilevazione fumi e antincendio.
Sicurezza fisica. Il sistema PKI INTESA e i suoi componenti HW e SW sono gestiti all’interno di installazioni sicure (c.d. Data Center o Server Farm), protette da accessi non autorizzati attraverso sistemi di controllo degli accessi e di sorveglianza che forniscono registrazioni per audit di verifica. Solamente il personale autorizzato ha accesso alle aree specifiche, sotto stringenti policy e procedure oggetto periodico di audit.
Sicurezza fisica. Il server in cui risiede il sistema di protocollo informatico del Consiglio regionale del Lazio si trova nel locale sito al piano terreno della sede della Giunta regionale del Lazio, in Roma, via Xxxx Xxxxxxxx Garibaldi, 7 ed è dotato di impianto di condizionamento, di rilevazione fumi e di estinzione incendi. Il locale possiede un accesso riservato ai soli dipendenti autorizzati identificati personalmente tramite badge e agli addetti alla sorveglianza. Il locale è protetto dai servizi di sorveglianza della sede regionale, che effettuano controlli diurni e notturni. L’impianto di alimentazione dei server è protetto da un gruppo di continuità con dispositivo di allarme.