Cortona, 20 Maggio 2004

AIEA – XVIII Convegno Nazionale di InformationSystems Auditing: “25 anni di Audit: l’evoluzionedi una professione”

L’esperienza di Rete Ferroviaria Italiana SpA -Gruppo Ferrovie dello Stato

Gian Fabrizio GhigliaDirezione Strategia, Qualità e Sistemi

Qualità e Innovazione / Sistemi di Gestione e Innovazione

Cortona, 20 Maggio 2004

Il sistema di gestione per la sicurezza informatica delSistema Integrato Supervisione Circolazione Treni(SISCT) -Report Informativo Andamento Circolazione Esercizio(RIACE)

20 Maggio 2004 3/29

Il Gestore Infrastruttura

RFI è l’organizzazione che:

in forza a specifici provvedimenti legislativi ha il mandatodi gestire l’infrastruttura ferroviaria nazionale;

assolve ai suoi impegni verso lo Stato attraverso l’Atto diConcessione;disciplina l’utilizzo dell’infrastruttura ferroviaria da partedelle Imprese Ferroviarie;

è responsabile della circolazione dei treni.

20 Maggio 2004 4/29

Obblighi dell’Atto di Concessione

Relativamente alla circolazione dei treni, RFI è tenuta:

a garantire criteri di trasparenza ed obiettività nei confrontidelle Imprese Ferroviarie (clienti) e dell'organo di vigilanza(Ministero delle Infrastrutture e dei Trasporti), in pienacoerenza con i criteri di liberalizzazione del mercatoferroviario;

ad adottare un sistema di controllo della circolazione deitreni e la registrazione delle relative performance(rilevazione ed analisi della regolarità del servizioferroviario e delle relative cause di scostamento).

20 Maggio 2004 5/29

Le scelte operative

Per soddisfare le esigenze di circolazione:è stato completato il sistema informatico SISCT - SistemaIntegrato per la Supervisione della Circolazione dei Treni,ed il sistema RIACE - Report Informativo AndamentoCircolazione Esercizio;è stato adottato un Sistema di Gestione della SicurezzaInformatica in conformità allo standard BS 7799 (SiGSI diSISCT - RIACE);è stata chiesta ed ottenuta la Certificazione del SiGSIdimostrando, secondo uno dei criteri individuati dall’UE, ilmantenimento degli impegni assunti da RFI verso i propriclienti e le istituzioni.

20 Maggio 2004 6/29

Architettura SISCT - RIACE

SSDC

SOC

SOC

SOC

SODG

SSDCSSDCSSDC

SSDCSSDCSSDCSSDC

SSDCSSDCSSC

SSDCdifferito

RIACE

RMD.G.

IntranetRFI

MI VE nn

Reti locali compartimentali

DB MERCURIO

CTC

ATN

CCL

20 Maggio 2004 7/297

Postazioni attive: n. 500 circa

Siti geografici: n. 220

Popolazione utente: più di 5.000 nelle 24 ore

Treni controllati: media 10.500 al giorno

Infrastruttura circ.: circa 16.500 km.

Alcuni numeri di SISCT

20 Maggio 2004 8/298

Flusso dati SISCT - RIACE

SOCSSDC

SSDC

ore n del giorno x

SODG ore 2 del giorno x+1

X

DBRIACE

ore 3 del giorno x+1

Dati del giorno xDati del giorno x

ore 5 del giorno x+1

20 Maggio 2004 9/299

Il Progetto Sicurezza Informatica

• Costituzione di un Gruppo di Progetto specifico

• Individuazione del modello organizzativo gestionale diriferimento

• Definizione delle macroattività da presidiare persoddisfare i requisiti del modello

• Rilevazione dei requisiti posseduti determinandone loscostamento rispetto allo standard di riferimento

• Gestione del progetto raggiungendo e diffondendo irequisiti necessari

20 Maggio 2004 10/2910

Il Progetto Sicurezza Informatica

Il Gruppo di Progetto:• coordinamento da Qualità e Innovazione della Direzione

Strategia, Qualità e Sistemi• coinvolte la Direzione Movimento - utente del sistema - e

Direzione Commerciale per gli aspetti contrattuali• coinvolge tutti i CPC - risorse specialistiche interne che

esercitano il presidio territoriale dei sistemi informativi• partecipato da TSF (outsourcer informatico del Gruppo

FS)• allargato anche al RTI di fornitori esterni che supportano

RFI nella gestione operativa di SISCT - RIACE

20 Maggio 2004 11/29

Gestionedella

Sicurezza

Pianificazione

EsecuzioneMisurazione

Analisi

11

Il modello per il miglioramentoGestione della sicurezza informatica secondo i principidel modello BS 7799.

20 Maggio 2004 12/2912

Principi del SiGSI di SISCT - RIACE

Sistema di Gestione della Sicurezza Informatica di SISCT

Insieme di interventi gestionali finalizzati al controllodelle infrastrutture e delle procedure atte a garantireper i dati di circolazione i requisiti di:

SiGSI

riservatezza

integrità

disponibilità

Dato accessibile solo a chi autorizzato

Accesso al dato degli utenti autorizzati

Completezza del dato durante tutto il suotrattamento

20 Maggio 2004 13/29

Analisi dei RischiDefinizione

delProgramma di

Analisi

Identificazione dellefonti di pericolo e

dei rischi esistenti epotenziali

Valutazione deirischi

(metodo semi-quantitativo)

Catalogazionedei rischi(gravità)

Piano degli

Interventi

20 Maggio 2004 14/29

Il Progetto Sicurezza Informatica

Comportamenti organizzativi

Organizzazione della struttura documentale

Audit

20 Maggio 2004 15/2915

Architettura documentale

Documenti correlati

SIGSI – SISCTSIGSI – SISCT Manuale Procedure Operative Istruzioni di lavoro Registrazioni

Disposizioni OrganizzativeDisposizioni Organizzative OdS Organizzativi Comunicazioni Organizzative Comunicazioni Operative Procedure societarie Linee GuidaDocumentazioneDocumentazione

esternaesterna• cogente e normativa

• fornitori e outsourcers

20 Maggio 2004 16/29

SISTEMA DI GESTIONE DELLASICUREZZA INFORMATICA

La comunicazione

20 Maggio 2004 17/29

SGSI di SICT - RIACE

Requisiti per la certificazione

Formalizzazione della politica di sicurezza informatica

Finalità del SiGSI

Analisi del rischio e delle minacce associate

Gestione del rischio

Scelta della struttura per l’organizzazione per lasicurezza

Dichiarazione di applicabilità

20 Maggio 2004 18/29

Il monitoraggioGli indicatori del SiGSI

Efficacia:Verifiche Ispettive Interne trimestraleRiesami semestrale

Affidabilità apparati (SW, HW, infr.):MalfunzioniMinacce mensileIntrusioni

Tracciamento dati:da SSDC a RIACE semestrale

20 Maggio 2004 19/29

Il monitoraggioGli indicatori del SiGSI :

Errori umani:Impreparazione professionaleMancata applicazione procedure trim./mens.

Attuazione standard SiGSI c/o fornitori:Sopralluoghi trimestrale

Attuazione Azioni Correttive/Preventive:Sopralluoghi trimestrale

20 Maggio 2004 20/29

L’affidabilitàQuattro classi di controllo (SISCT):

• 1 hardware: n. 6 codici (server, client, periferiche, ecc.)

• 2 reti: n. 4 codici (locali, geografiche, private, non codificabile)

• 3 software: n. 8 codici (sistemi, applicativo, data

base, comunicazioni, ecc.)

• 4 varie: n.12 codici (dati, operatori, interfacce, supporti, ecc.)

20 Maggio 2004 21/29

La gravitàGravità conseguenze delle malfunzioni:

• codice 1: penalizzazione bloccante la funzionalitàdel sistema nel sito interessato

• codice 2: penalizzazione del livello quantitativo e qualitativo delle prestazioni

• codice 3: penalizzazione limitata ad alcune funzionalità del sistema

• codice 4: penalizzazione riferita ai componenti ridondati

20 Maggio 2004 22/29

Le strategie associate 1/2

Le finalità del progetto SiGSI hanno anche permesso di:

eleggere SISCT come uno dei beni aziendali da tutelareper supportare lo sviluppo del mercato dell’infrastruttura;valorizzare in termini di patrimonio aziendale i dati diproduzione della circolazione contenuti in SISCT;focalizzare risorse aziendali su un nuovo processotrasversale il cui scopo è la protezione del business;accrescere la sensibilità verso il “cliente” con larealizzazione di nuovi contesti organizzativi;

20 Maggio 2004 23/2923

assicurare un monitoraggio continuo delle sceltegestionali per migliorarne le performance.

Le strategie associate 2/2

individuare strumenti organizzativi, gestionali e di controlloallo scopo di:

garantire la continuità gestionale minimizzando eventuali danni;

massimizzare la redditività degli investimenti connessi;

20 Maggio 2004 24/29

I risultati e vantaggi

Aumento della fiducia nelle relazioni fra RFI, i clienti egli organismi di controllo

Realizzato un processo organizzativo che facilita leintegrazioni delle comunicazioni interne

Consolidamento della capacità di gestione delleinformazioni e della sicurezza nella gestione

Disegnate, condivise e realizzate nuove e più efficacirelazioni contrattuali con i fornitori interessati

20 Maggio 2004 25/29

I risultati e vantaggi

Perfezionamento del sistema di controllo per ilmonitoraggio della più importante infrastrutturainformatica a supporto della circolazione

Elevazione del grado di protezione da minacce agliasset informativi

Ottimizzazione della gestione delle risorse HW, SWe dei protocolli di comunicazione

Razionalizzazione e migliore efficienza delleprocedure di gestione dei privilegi

20 Maggio 2004 26/29

Gli sviluppiIl progetto informatico

Ambiente

ISO 14001EMAS

Sicurezzadel lavoro

OHSAS18001

Sicurezzainformatica

BS 7799

Qualità

ISO9001:2000

Sistema integrato di gestione

20 Maggio 2004 27/29

Gli sviluppiL’integrazione

INTRANET

INDICATORI

ECO AUDIT, QUALITY AUDIT, SAFETY AUDITE SECURITY AUDIT

DOCUMENTAZIONE SECONDO ISO9000:2000

RETE FERROVIARIA ITALIANA

DIREZIONE

20 Maggio 2004 28/29

Il Sistema di Gestione della Sicurezza delleInformazioni relative alIa circolazione deitreni, per le attese raggiunte si è dimostratoun investimento che rende.

SiGSI di SISCT - RIACE

20 Maggio 2004 29/29

L’evoluzione del SiGSI

La conformità allo standard BS 7799-2/2002:

Formale enfasi alle attività finalizzate al miglioramento,tipiche dei sistemi di gestione

Il riferimento al sistema PIC(Piattaforma Integrata Circolazione):

Sulla stessa piattaforma integrata, tutti gli strumenti utilial pieno governo del processo di gestione dellacircolazione