Sicurezza fisica. I servizi di sicurezza fisica sono associati ai controlli degli accessi fisici implementati per garantire la sicurezza degli apparati, impianti e sistemi di gestione del Titolare e del Responsabile. Di seguito vengono riportate le attività garantite dal Responsabile: • definire e mantenere aggiornate practices, policy e procedure per garantire la sicurezza fisica nei locali sotto il proprio controllo rimanendo aggiornati su norme, regole o vulnerabilità segnalate e fornendo servizi in conformità con quanto definito nel Contratto; • rivedere e approvare i cambiamenti alle practices, policy e procedure congiuntamente al Titolare per l'approvazione; • collaborare con il Titolare nella modifica delle practices, delle policy e delle procedure per colmare le lacune e contestualmente garantire la sicurezza fisica in modo efficiente ed efficace; • proteggere le apparecchiature del data center e i servizi di gestione utilizzati per il Titolare dagli accessi non autorizzati e da eventuali rischi ambientali e avarie infrastrutturali (meccanico, elettrico, HVAC, cablaggi). In particolare, il Responsabile garantisce che le infrastrutture di supporto IT (il sistema informativo) che contengono applicazioni e dati dei processi eseguiti per il Titolare saranno collocati all’interno di locali (il Data Center o assimilati) aventi le seguenti caratteristiche: • monitoraggio degli ingressi/uscite tramite controllo degli ingressi fisici per il personale autorizzato (con tessera magnetica abilitata e tracciata sul sistema di controllo); • controllo degli ingressi fisici tramite rilascio di badge di identificazione a fronte della fornitura delle credenziali di identità; • presenza di adeguati sistemi di difesa passiva e, quanto meno, di inferriate o blindatura alle finestre e porte antisfondamento; • presenza di controlli antintrusione fisica realizzati con telecamere interne o, in alternativa, anche sistemi volumetrici; • presenza di adeguate misure di prevenzione ambientale e, quanto meno, di un sistema di rilevamento fumi e sistema antincendio allarmato, sistema di rilevamento allagamento allarmato, sistema di rilevamento temperatura allarmato; • presenza di un sistema di continuità elettrica costituito da UPS di zona e gruppi elettrogeni; • utilizzo di opportuno sistema di condizionamento. Il Responsabile si impegna inoltre a: • proteggere fisicamente e conservare i supporti portatili che contengono dati del Titolare assicurandosi che l’accesso agli stessi sia permesso solo a...
Sicurezza fisica. Le misure adottate forniscono adeguate garanzie di sicurezza in merito a: • Caratteristiche dell’edificio e della costruzione; • Sistemi antintrusione attivi e passivi; • Controllo degli accessi fisici; • Alimentazione elettrica e condizionamento dell’aria; • Protezione contro gli incendi; • Protezione contro gli allagamenti; • Modalità di archiviazione dei supporti magnetici; • Siti di archiviazione dei supporti magnetici.
Sicurezza fisica. 8.6 - L’attività di produzione della documentazione contenente Informazioni Market Sensitive deve essere presidiata da personale iscritto nel Registro. Le successive operazioni di conservazione, distribuzione e, in genere, gestione di detti documenti sono responsabilità di quanti ne dispongano, e nei limiti in cui ne dispongano, in base al titolo risultante dall’iscrizione nel Registro. A ciascuno di detti soggetti spetta assicurare il monitoraggio delle operazioni di gestione della documentazione ad esso affidata.
Sicurezza fisica. L’Aggiudicatario dovrà provvedere che il Centro Servizi sia un ambiente sicuro e protetto, caratterizzato da: • un sistema di controllo degli accessi, ad accesso singolo, mediante smartcard personale o dispositivo alternativo al fine di garantire l’accesso ai locali relativi a tale ambiente esclusivamente a personale autorizzato; • sorveglianza 24 ore al giorno, per tutti i giorni dell’anno. L’Aggiudicatario dovrà utilizzare un registro elettronico interno delle visite in grado di gestire una black list dei visitatori cui non è consentito l’accesso ai locali. I server dislocati presso il Centro Servizi dovranno prevedere dei meccanismi di sicurezza fisica che impediscano il furto locale di dati (es. blocco di tutte le periferiche rimovibili scrivibili quali floppy, dispositivi USB, disabilitazione del boot da periferiche rimovibili). L’Aggiudicatario dovrà utilizzare un sistema di segnalazione degli allarmi di tipo locale o remoto. Le aree destinate ad ospitare gli apparati dovranno essere protette contro gli incendi mediante idonee misure di rilevazione ed intervento. Le aree destinate ad ospitare gli apparati dovranno essere protette contro gli allagamenti mediante idonee misure di rilevazione ed intervento. Nel caso i locali si trovino a livello stradale o inferiore, dovranno essere previsti sistemi anti-allagamento dotati di opportune pompe idrauliche. Gli apparati attivi di rete dovranno essere compartimentati mediante armadi di cablaggio con chiusura a chiave. L’Aggiudicatario dovrà assicurare sistemi di continuità dell’Energia Elettrica in base ai livelli di servizio indicati nell’Allegato 2c.
Sicurezza fisica. Il data center di InfoCert è ospitato, in stanze separate con accesso controllato, all'interno dell'edificio situato in Padova, Corso Stati Uniti 14. Nel seguito sono descritte le modalità tecniche generali e le infrastrutture utilizzate per la sicurezza fisica del data center.
Sicurezza fisica. Il sistema PKI INTESA e i suoi componenti HW e SW sono gestiti all’interno di installazioni sicure (c.d. Data Center o Server Farm), protette da accessi non autorizzati attraverso sistemi di controllo degli accessi e di sorveglianza che forniscono registrazioni per audit di verifica. Solamente il personale autorizzato ha accesso alle aree specifiche, sotto stringenti policy e procedure oggetto periodico di audit.
Sicurezza fisica. Sistemi per il controllo accessi: presenti in tutti gli ambienti e strutture critiche con adeguato livello di sicurezza. Il RTI fornisce sia tecniche di Anti pass- back, che prevengono potenziali abusi nell’utilizzo dei badge personali, sia di Anti piggy-backing, che evitano l’accesso fraudolento mediante accodamento al passaggio di un utente autorizzato. Oltre al sistema di riconoscimento tradizionale, mediante un badge personale, il RTI prevede l’inserimento di un badge biometrico, attraverso un Badge MIFARE® contenente l’impronta digitale dell’assegnatario. Inoltre, il RTI garantisce l’antintrusione mediante un muro di cinta sormontato da barre di acciaio, con accessi carrai controllati da un servizio di guardiania armata del Comprensorio che opera h24, 7 giorni su 7 e da un sistema antintrusione perimetrale a microonde e raggi infrarossi. In aggiunta, il RTI prevede un sistema di videosorveglianza evoluto controllato dal servizio di guardiania operante H24 7/7. In particolare, il DC di Acilia, certificato Tier IV, è dotato di un sistema di sicurezza perimetrale con rilevamento automatico delle intrusioni, geolocalizzazione e tracking degli intrusi con Radar Navtech e telecamere termiche intelligenti Sightlogix integrate con la piattaforma di Video Management. Tale piattaforma è in grado di garantire la sicurezza su aree molto ampie, in qualsiasi condizione ambientale, e di rilevare una persona fino a 1000m di raggio, un veicolo fino a 2000m di raggio e di fornirne la posizione GPS seguendone i movimenti su una mappa con tracking automatico.
Sicurezza fisica. Il Data Center dovrà prevedere adeguati sistemi e procedure per garantire la sicurezza fisica. A titolo indicativo e non esaustivo, il Data Center dovrà prevedere: - controllo fisico degli accessi - accesso controllato tramite autenticazione, registrazione e strumenti di accesso; - presenza di impianto anti intrusione; - presenza di un impianto di telesorveglianza per il monitoraggio dei locali; - impianti automatici di rilevazione fumi per tutte le aree e sistema antincendio relativi; - impianto di rilevazione liquidi e sistema anti allagamento.
Sicurezza fisica. L’accesso fisico al data center, dove sono contenuti i server dedicati alla componente locale di Ateneo (server di autenticazione centralizzati), è controllato tramite badge. Le autorizzazioni di accesso sono concesse dal responsabile della UOS Erogazione Servizi, che procede periodicamente alla revisione degli accessi. Per quanto riguarda la sicurezza fisica del fornitore del servizio, si rimanda al paragrafo 2 dell’Allegato 10 – Servizio di hosting del sistema di gestione documentale.
Sicurezza fisica. Il server in cui risiede il sistema di protocollo informatico del Consiglio regionale del Lazio si trova nel locale sito al piano terreno della sede della Giunta regionale del Lazio, in Roma, via Xxxx Xxxxxxxx Garibaldi, 7 ed è dotato di impianto di condizionamento, di rilevazione fumi e di estinzione incendi. Il locale possiede un accesso riservato ai soli dipendenti autorizzati identificati personalmente tramite badge e agli addetti alla sorveglianza. Il locale è protetto dai servizi di sorveglianza della sede regionale, che effettuano controlli diurni e notturni. L’impianto di alimentazione dei server è protetto da un gruppo di continuità con dispositivo di allarme.