DPS - Documento Programmatico della Sicurezza … nomina l’Amministratore di Sistema ed il custode...

DPS 2008 del Comune di Ravenna (23-04-08) - 1 -

COMUNE DI RAVENNA U.O. Sistema Informativo e Automazione 04/07/2008 9.32.06

DPS - Documento Programmatico della Sicurezza 2008 (artt. 33 – 34 – 35 – 36 e punto 19 allegato B D.lgs. 196/2003)

Maggio 2008


1. INTRODUZIONE Il presente Documento Programmatico sulla Sicurezza del Comune di Ravenna (di seguito abbreviato in DPS), è redatto in conformità a quanto previsto dagli articoli 31,33,34,35,36 e al punto 19 dell’Allegato B al D. Lgs. 30.06.2003 n. 196. Il DPS aggiorna del precedente approvato dalla Giunta Comunale con provvedimento n.106, del 15-03-2005. Questo DPS segue l’approvazione del regolamento sulla tutela della riservatezza dei dati personali sensibili e giudiziari contenuti in archivi e banche dati comunali avvenuta con atti del Consiglio comunale 26 giugno 2002 n. 123/32535 e del 14 dicembre 2006, n. 169/110654 che riporta le schede dei trattamenti riferiti a banche dati contenenti dati sensibili e giudiziari. 1.1 CONTENUTO ORGANIZZATIVO Il DPS è stato predisposto dal Dr. Giorgio Ravaioli, responsabile dell’U.O. Sistema Informativo e Automazione (di seguito indicata come U.O. SIA), che si avvalso della collaborazione di Andrea Bettancini capo ufficio reti e sistemi. Per la rilevazione delle banche dati e dei trattamenti che avvengono nell’Ente è stata necessaria la collaborazione delle aree e dei servizi e unita organizzative. 1.2 ALLEGATI Al DPS sono allegati quali parti integranti i seguenti documenti: allegato A – Elenco delle banche dati e dei trattamenti allegato B – Elenco dei server operanti nella sala macchine allegato C – Disciplinare Tecnico allegato D – Facsimile di nomina a incaricato del trattamento dei dati 2. SCOPI DEL DPS Il principale scopo del DPS è quello di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche adottate e da adottare per il trattamento dei dati personali effettuato dal Comune di Ravenna con sede principale in Piazza del Popolo 1, codice fiscale 00354730392. Questo consentirà di minimizzare i rischi di distruzione o di perdita, anche accidentale, che il trattamento dei dati personali (e sensibili e giudiziari in particolare) inevitabilmente comporta. Per la sicurezza delle informazioni vengono considerati i seguenti parametri:

• Integrità – tramite la riduzione dei rischi di cancellazione o modifiche accidentali, naturali, dolosa da parte di soggetti autorizzati;

• Riservatezza – riduzione a livello accettabile del rischio di accesso improprio e dell’uso di informazioni da parte di soggetti non autorizzati;

• disponibilità – riduzione a livello accettabile del rischio di impedimento, per gli utenti autorizzati, a fruire del sistema informativo e di accedere ed utilizzare le informazioni, causa per fatti accidentali e/o naturali, dolosi e commessi da soggetti non autorizzati.


3. CONTENUTI DEL DPS In base all’allegato B, punto 19 del D. Lgs. 196/2003 è fatto obbligo al Titolare di assicurare l’aggiornamento annuale del documento programmatico sulla sicurezza dei dati, per definire. sulla base dell’analisi dei rischi, della distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati stessi:

1. l’elenco dei trattamenti di dati personali; 2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte

al trattamento dei dati; 3. l’analisi dei rischi che incombono sui dati; 4. le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la

protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; 5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in

seguito a distruzione o danneggiamento; 6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti

dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;

7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;

8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.

Il DPS è obbligatorio nel caso di trattamento di dati sensibili o giudiziari e deve prevedere le seguenti attività:

1. contenuti del piano operativo 2. analisi dei rischi 3. rassegna delle principali misure di controllo del rischio 4. definizione di misure di sicurezza fisiche, logiche ed organizzative, inclusi i siti di

archiviazione dei dati, con particolare attenzione al controllo fisico e logico degli accessi

5. definizione di misure di sicurezza fisiche, logiche ed organizzative che assicurino l’integrità dei dati

6. programma di formazione degli incaricati 7. piano di verifiche e di aggiornamento periodico del documento

4. ELENCO DEI TRATTAMENTI L’elenco delle banche dati e dei trattamenti di dati personali effettuato dal Comune di Ravenna è riportato nell’allegato “A” parte integrante al DPS che contiene inoltre informazioni relative a:

1. identificativo trattamento e banca dati


2. aree organizzativa 3. struttura di riferimento 4. banca dati con descrizione 5. finalità e categorie di destinatari 6. natura dei dati 7. Altre strutture che trattano i dati 8. strumenti utilizzati 9. responsabili del trattamento

Il quadro A è stato comporto a seguito della rilevazione interna avvenuta nel mese di agosto 2007. 4.1 Trattamenti affidati all’esterno Attività esternalizzate Trattamento dati Soggetto

esterno Criteri e impegni assunti

Centro informagiovani Gestione anagrafica utenti

Coop. Libra di Ravenna

Contratto di gestione

Riscossioni diritto alla studio Anagrafica debitori Ravenna Entrate Contr. n. 2264 del 22-12-04 Utenti servizi 0-6 Dati utenti Camst, Ravenna Entrate, scuole Contr. n. 2264 del 22-12-04

Contr. n. 3181 del 10-08-07 Sportello Gai Gestione DB sui

giovani artisti Associazione Mirada Dichiarazione

Sanzioni amministrative Data entry, notifiche e riscossioni

Ravenna Entrate S.p.a. Contratto rep. 2628 del 20-01-2006

Gestione ICI Anagrafica proprietari immobiliari

Ravenna Entrate Contratto rep. n. 2264 del 22-12-04

Pagamento mandati e incasso reversali

Anagrafica debitori creditori

Unicredit Contratto tesoreria

Consultazione anagrafe on line

Dati anagrafici cittadini

ACI, ACER, Agenzia Entrate, Banca d’Italia, Camera di Commercio, Carabienri, Comune di Faenza, Guardia di Finanza, ATM, Consorzio di Bonifica Rom. Centrale, Consorzio servizi sociali, INAIL, Inpdap, INPS, Ministero Finanze, Ministero Trasporti, Polizia di Stato, Polizia Postale, Polizia Stradale, Polizia Tributaria, Prefettura, Equitalia Ravenna Spa, Sorit, Ravenna Entrate, Tribunale di Ravenna, Procura della Repubblica, Guardia Costiera, Provincia di Ravenna, Gestline, Setram srl,

convenzioni

Gestione contatti IAT Gestione utenti IAT e dati statistici relativi ai contatti

Pro loco e Uniwork Coop Dichiarazione

5. INDIVIDUAZIONE DELLE FIGURE PREVISTE DAL D. LGS. 196/2003 IN base a quanto previsto dal D. Lgs. 196/2003 vengono individuate i seguenti ruoli: . 5.1 Titolare del trattamento: Titolare del Trattamento è il Comune di Ravenna che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità dei trattamenti, ivi compreso il profilo della sicurezza.


5.2 Responsabile del trattamento: Il Comune di Ravenna ha individuato i Responsabili del trattamento che sono nominati mediante comunicazione scritta del Titolare relativamente al proprio Settore e/o Servizio. Il Responsabile del trattamento opera in ottemperanza a quanto stabilito dal Codice e dal presente DPS e nomina gli incaricati dei trattamenti. 5.3 Incaricati del trattamento: L’incaricato opera in conformità alle mansioni e alle istruzioni affidate, effettuando le operazioni necessarie per l’esecuzione dei trattamenti specificati. L’incaricato è nominato mediante comunicazione scritta del Responsabile del trattamento, di cui al facsimile allegato “D” e parte integrante al presente documento. 5.4 Amministratore di sistema e Custode delle password - Il Titolare, con apposito provvedimento, nomina l’Amministratore di Sistema ed il custode delle password, individuandolo in un soggetto con requisiti e la professionalità necessaria per svolgere tali funzioni. L’Amministratore di Sistema assicura la gestione della rete informatica comunale, ne verifica il corretto funzionamento ed adotta tutte le misure necessarie per garantire in modo continuativo la fruibilità delle risorse a tutti gli utenti. Gestisce i diritti di accesso alle risorse presenti nella rete, tenendo conto di quanto previsto dal DPS e dal Codice in materia di protezione dei dati personali. Verifica il corretto comportamento degli utenti in merito all’utilizzo delle risorse di rete. Assicura l’installazione del software e dei programmi sull’hardware presente nella rete, dispone l’installazione di nuovi clients, assicura interventi di assistenza hardware e software sulle macchine presenti nella rete ed in caso di necessità di interventi esterni tramite i contratti con terze parti. Garantisce che vengano svolti i back-up necessari per garantire la sicurezza dei dati, l’aggiornamento dei software presenti nella rete. Segnala tutte le problematiche inerenti la funzionalità e la sicurezza della rete, le violazioni al corretto utilizzo delle risorse da parte degli utenti e quant’altro ritenuto necessario in relazione al sistema informatico. 6. DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA. Sulla base degli articoli citati in premessa e dell’allegato B al D.lgs. 196/2003 è stato predisposto il disciplinare tecnico in materia di misure minime di sicurezza distinto come allegato “C” e parte integrante del presente DPS. Il disciplinare tecnico costituisce un quadro di riferimento a cui i servizi comunali dovranno attenersi per assicurare la sicurezza delle banche dati e dei sistemi di trattamento dei dati. 7. IL SISTEMA INFORMATIVO COMUNALE Nel ultimi anni il Comune di Ravenna, ha profondamente rinnovato il proprio sistema informativo. L’attività di ridisegno delle componenti informative e di reingegnerizzazione dei sistemi ha seguito tre linee di azione principali:

• smantellamento dei sistemi mainframe • implementazione di un’architettura client/server • sviluppo dell’Intranet e delle tecnologie basate sul web secondo la logica E-Gov.


I principali sistemi che compongono il SIC (sistema informatico comunale), sono affidati tramite contratti di “outsourcing” di gestione e manutenzione a Data Management di Ravenna. In data 17 aprile 2007, è stata aggiudicata a Data Management Spa di Ravenna, il servizio triennale per la manutenzione e gestione di sistemi informatici del Comune di Ravenna. Il servizio prevede la manutenzione e gestione dei sistemi Hw e Sw delle seguenti principali applicazioni comunali: anagrafe, stato civile ed elettorale, personale, bilancio e contabilità, patrimonio, economato. Il contratto con Data Management Spa prevede inoltre servizi di gestione di sistemi hardware, di attività sistemistiche aggiuntive, di presidio fisso, di gestione reti ed help desk. La manutenzione del software delle restanti applicazioni strategiche dell’Ente (archivio protocollo, commercio e autorizzazioni edilizie), sono affidate alle software house fornitrici delle stesse applicazioni. Di contro la gestione dei relativi sistemi hardware è curata direttamente dall’U.O. SIA e/o tramite appositi contratti con ditte specializzate. L’U.O. SIA negli anni ha inoltre prodotto internamente oltre 30 applicazioni (Access, SQL, ASP) per la produttività d’ufficio che provvede a mantenere direttamente. L’allegato “B” parte integrante del DPS riporta l’elenco dei principali sistemi hardware operanti all’interno delle sale server dell’Ente. 7.1 La rete geografica di trasmissione dati Il Comune di Ravenna ha una rete geografica di trasmissione dati particolarmente estesa che collega le sedi degli uffici comunali. Buona parte delle sedi cittadine sono state allacciate alla rete telematica comunale mediante cablaggi in fibra ottica. In ogni ufficio comunale sono stati predisposti gruppi di lavoro costituiti da un certo numero di PC interconnessi tra loro attraverso un cablaggio strutturato dati. Tutti i diversi gruppi di lavoro creati (l’equivalente di tante piccole LAN), sono stati allacciati alla rete comunale mediante opportuni dispositivi di rete (router e switch). La rete geografica del Comune utilizza due tipi di numerazione IP: una pubblica; una privata e interna all’Ente. Il Comune di Ravenna, dal maggio 2003, ha aderito all’accordo di programma quadro rete privata della Pubblica Amministrazione dell’Emilia Romagna che ha portato alla costituzione di Lepida, la rete a larga banda in fibra ottica della Regione e degli Enti locali dell’Emilia Romagna. I benefici derivanti dall’adesione al progetto Lepida, riguardano il migliore e più veloce accesso ad internet e la possibilità di sviluppare interventi di cooperazione applicativa con altri Enti locali e la stessa Regione. La rete geografica nel suo complesso, utilizza diversi supporti di trasmissione: • link in fibra ottica 10/100/1000 Mb/sec che collegano le sedi periferiche cittadine a

quella principale; • linee pubbliche MPLS (256/512/1024/2048Kb/sec); • linee pubbliche CDF operanti in HDSL a 2 MB/sec; La complessità e capillarità della rete geografica di trasmissione dati del Comune, espone l’Amministrazione a maggiori oneri e rischi riferiti al trattamento sicuro dei dati.


8. ORGANIGRAMMA COMUNALE Il DPS tiene conto dell’articolazione della struttura organizzativa dell’Ente. Una struttura in continua evoluzione in ragione della dinamica normativa e del modificarsi dei bisogni esterni. La dislocazione logistica degli uffici, le scelte tecniche necessarie al loro funzionamento in rete geografica e la distribuzione delle funzioni amministrative, hanno grande impatto sulla sicurezza del SIC. Di seguito è riportata la struttura generale dell’organigramma dell’Ente aggiornato al 01 gennaio 2008. La struttura degli uffici comunali è sottoposta a frequenti adeguamenti e prevede la suddivisione in sette Aree, oltre alla Direzione Generale, la Segreteria Generale e il Gabinetto del Sindaco. Il Comune ha inoltre tre Istituzioni: Il Museo della città, la biblioteca Classense e Istruzione e Infanzia i cui servizi informatici sono seguiti direttamente dall’U.O. SIA. L’estensione territoriale del Comune di Ravenna è molto grande (seconda al solo Comune di Roma) ed il forese comprende sette Circoscrizioni in cui sono decentrati i servizi anagrafici, quelli di assistenza agli organismi circoscrizionali, quelli sociali ed i centri di prenotazione visite specialistiche denominati CUP. Complessivamente i dipendenti dell’Ente sono n.1.159, su una previsione organica di 1.341 posizioni. L’articolazione delle categorie professionali al 1 gennaio 2008, è così suddivisa: Categorie Posti coperti Categoria A) 31 Categoria B) 148 Categoria C) 585 Categoria D) 324 8^ Stato 27 Dirigenti 23 + 11 a td 8.1 L’U.O. Sistema Informativo e Automazione L’U,.O. SIA è inserito all’interno dell’Area Servizi ai Cittadini e svolge principalmente i seguenti compiti.

COMPITI DELL’U.O. SIA 1. Pianificazione strategica dei bisogni informatici dei vari servizi 2. help desk di primo e secondo livello 3. analisi e soddisfazione delle esigenze di hardware e software 4. promozione degli indirizzi informatici e telematici dell’Ente 5. assistenza tecnica agli utenti del SIC 6. predisposizione di progetti e piani informatici e telematici 7. tenuta di rapporti e cooperazione, in materia informatica e telematica, con altri Enti Istituzionali 8. gestione dei rapporti contrattuali con le imprese fornitrici di servizi informatici e telematici 9. interventi di manutenzione dei sistemi hardware, di TLC e software del SIC 10. realizzazione di applicativi per soddisfare esigenze di singoli uffici e/o sviluppo tecnico informativo

dell’Intranet comunale 11. gestione delle reti di trasmissione dati, LAN e WAN, anche con l’apporto di ditte esterne 12. collaborazione tecnica con l’Ufficio Economato per la gestione del PABX comunale; 13. promozione di corsi di formazione ed aggiornamento del personale sull’uso del software applicativo 14. gestione della sicurezza del SIC;


15. gestione diretta e tramite outsourcing del data cernter comunale; Compiti dell’O.U. Sistema Informativo e Automazione L’U.O. SIA ha una dotazione organica di 13 addetti. Una posizione organizzativa di responsabile ed altri 13 addetti tecnici e amministrativi. A queste vanno aggiunte altre 2 risorse acquisite tramite contratto per attività sistemistiche e di sviluppo software.

Categoria Profili professionali Coperti Q Quadro aziendale 1 D Istruttore Direttivo Tecnico, di cui 1 pt 30/36 5 D Istruttore Direttivo Amm.vo / Contabile pt 30/36 1 C Istruttore amm.vo Contabile 1 C Istruttore tecnico 5 Totale 13 Organico dell’O.U. Sistema Informativo e Automazione


Struttura generale dell’organigramma del Comune di Ravenna al 16/07/2007


8.2 LE SEDI DEGLI UFFICI COMUNALI Gli uffici comunali sono distribuiti in 41 sedi, di cui 30 in città. Il sito web del Comune alla voce “mappa degli uffici” riporta l’elenco dettagliato di tutte le sedi degli uffici comunali raggruppate per Area organizzativa. Dieci sono Centri Civici corrispondenti alle Circoscrizioni comunali. Vi sono poi alcuni distaccamenti della Polizia Municipale al mare e nelle circoscrizioni. Tutte le sedi, comprese le 10 sedi Circoscrizionali, sono collegate alla rete geografica di TD e consentono l’accesso regolato alle banche dati comunali. In particolare 7 circoscrizioni del forese sono abilitate ad accedere ai dati anagrafici, al CUP, (ASL Ravenna), al protocollo e alla navigazione web attraverso la rete geografica comunale ed un collegamento con la banca dati CUP dell’ASL di Ravenna.

Organizzazione dei Servizi comunali e le loro sedi

STAFF DEL SINDACO Uffici Sedi

Gabinetto del Sindaco Residenza Comunale Ufficio di Segreteria del Sindaco Residenza Comunale

SEGRETARIO GENERALE Segreteria Generale Residenza Comunale U.O. Legale e Contenzioso Residenza Comunale Servizio Contratti Appalti e Acquisti Residenza Comunale Vice Segretario Residenza Comunale U.O. Affari Generali e Istituzionali Residenza Comunale U.O. Archivio Protocollo Residenza Comunale Ufficio dei Messi Notificatori Residenza Comunale Ufficio Notifiche Residenza Comunale

1. DIREZIONE GENERALE Direttore Generale Residenza Comunale U.O. Staff di Direzione Residenza Comunale U.O. Controllo Gestione Via Morigia , 8 U.O. Stampa Residenza Comunale U.O. Comunicazione e relazione col pubblico Piazza A. Costa (Mercato

Coperto) U.O. Politiche Europee Via C. Morigia 8 Servizio Risorse Umane e Qualità Residenza Comunale U.O. Qualità e Formazione Residenza Comunale Servizio Sicurezza e Polizia Municipale Via R. Brancaleone, 1 U.O. Polizia Commerciale Via R. Brancaleone, 1

2. Area PROGRAMMAZIONE E SVILUPPO ECONOMICO Servizio Sviluppo Economico e Politiche per le Imprese Via S. Agata 48 U.O. Studi Ricerche e Statistica Via S. Agata 48 Servizio Turismo e Attività Culturali Via Salara, 8 Planetario Via S. Baldini, 4 Servizio Commercio Artigianato e Pubblici Esercizi Via Mura di Porta Serrata, 11

3. Area POLITICHE DI SOSTEGNO, GIOVANILI E SPORT U.O Rapporti con Università e formazione superiore Via D’Azeglio, 2 Accademia di Belle Arti Via delle Industrie 76


Istituto Musicale “Giuseppe Verdi” Via di Roma 33 U.O. Politiche per l’Immigrazione Via D’Azeglio, 1 U.O. Sport e Tempo Libero Via Luca Longhi, 1 Servizio Politiche di sostegno e rapporti con Consorzio e Azienda ASL

Via C. Morigia, 8

Ufficio Disabili Via Guerrini, 2 (sede INPS) Servizio Politiche giovanili, P.O., Volontariato e Pace Via D’Azeglio, 1 Ufficio Sport e tempo libero Via L. Longhi, 1 Centro d’informazione agli immigrati Via Alberoni, 16 Ufficio SAP (sostegno persone con disabilità) Via C. Morigia 8/a

4. Area SERVIZI AI CITTADINI U.O. Staff e Segreteria Via R. Gardini, 20 U.O. Sistema Informativo e Automazione Via R. Gardini 20 Ufficio Collegamento Difensore Civico Via R. Gardini 11 U.O. Elettorale e Leva Via R. Gardini 9 Servizio Anagrafe Stato Civile e Toponomastica Via R. Gardini 11 Servizio Decentramento Via R. Gardini, 20 Prima Circoscrizione Via Maggiore 120 – Ravenna Seconda Circoscrizione Via Berlinguer 11 – Ravenna Terza Circoscrizione Via Aquileia 13 – Ravenna Circoscrizione Piangipane Piazza XXII Giugno, 6 -

Piangipane Circoscrizione Roncalceci Via Babini, 184 – Roncalceci Circoscrizione S. P. In Vincoli Via G. Pistocchi 41/a Circoscrizione Castiglione Via Vittorio Veneto, 21 Circoscrizione del Mare Piazzale Marinai d’Italia 14 Circoscrizione S. Alberto Via Rivaletto 25 Circoscrizione Mezzano Piazza della Repubblica 10

5. Area BILANCIO, FINANZA E PATRIMONIO U.O. Amministrativo Segreteria Residenza Comunale U.O. Economato Via Mafalda di Savoia, 10 Servizio Finanziario Residenza Comunale Servizio Patrimonio Via Beatrice Alighieri, 14/a

6. Area PIANIFICAZIONE TERRITORIALE U.O. Amministrativo Segreteria Piazzale Farini 21 Servizio Gestione Urbanistica e ERP Piazzale Farini 21 Servizio Progettazione Urbanistica Via Mura di Porta Serrata, 11 U.O. Sistema Informativo Territoriale Via Mura di Porta Serrata, 9 Servizio Gestione, controllo Edilizio e SUE Piazzale Farini 21 Servizio Ambiente e Aree Verdi Piazzale Farini 21 Educazione Ambientale e Agenda 21 Via Carducci 23

7. Area INFRASTRUTTURE CIVILI Ufficio di staff e Segreteria Via Belinguer 68 U.O. Ciclo Idrico Integrato Via Belinguer 68 Ufficio Prog.ne Pianificazione e sicurezza sul lavoro Via Belinguer 68 Servizio Strade Via Belinguer 68 Servizio Edilizia Via Belinguer 68 Mobilità Via Belinguer 68 Servizio Geologico, Protezione civile Via Ponte Marino, 2

ISTITUZIONE ISTRUZIONE E INFANZIA Scuola Scuole per l’Infanzia Via D’Azeglio, 2 Servizio Diritto allo Studio Via D’Azeglio, 2 U.O. Pianificazione e Contratti Via D’Azeglio, 2 U.O. Front Office e Informazione Via D’Azeglio, 2


U.O. Città Educativa e Qualità Pedagogica Via D’Azeglio, 2 ISTITUZIONE BIBLIOTECA CLASSENSE

Servizio Bibliotecario Via Baccarini, 3 U.O. Ufficio di Pubblica Lettura Via Baccarini, 3 U.O. Gestione Amministrativa Contabile Via Baccarini, 3

ISTITUZIONE MUSEO DELLA CITTA’ U.O. Gestione Amm.va Contabile Attività Culturali Via di Roma, 13 U.O. Conservazione documentazione patrimonio Via di Roma, 13

9. ANALISI DEL RISCHIO L’analisi del rischio costituisce la fase di partenza delle attività di progettazione di un piano di sicurezza, la sua predisposizione consente di:

• assumere consapevolezza e visibilità sul livello di esposizione al rischio del proprio patrimonio informativo;

• avere una mappa preliminare dell’insieme delle possibili contromisure di sicurezza

da realizzare 10. PIANO OPERATIVO DI GESTIONE DELLA SICUREZZA Il piano operativo di gestione della sicurezza del SIC descrive i seguenti punti:

a) i criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza nonché le procedure per controllare l’accesso delle persone autorizzate; b) i criteri e le procedure per assicurare l’integrità dei dati; c) i criteri e le procedure per la sicurezza del trattamento dei dati stessi; d) il piano di intervento per l’individuazione dei rischi e la prevenzione dei danni.

Il piano operativo evidenzia le azioni più significative di tutela della sicurezza delle banche dati e dei sistemi con particolare riferimento ai programmi per l’anno in corso tesi a superare le limitazioni ancora in essere. 10.1. Sicurezza dei Locali e procedure di regolazione degli accessi 10.1.1 Protezione delle aree e dei locali interessati 1. I server sono collocati in un apposita sala server protetta con porta antintrusione, sistema antincendio dotato di spegnimento a gas argon e di allarme. Tale sala è dotata anche di webcam e sensori per il controllo a distanza della temperatura e di continuità d’esercizio delle principali linee elettriche di FM. 2. la sala server, durante l’apertura degli uffici è sorvegliati da personale dell’Ente, è dotata di sistemi di rinfrescamento ridondato per garantire una temperatura ambiente controllata per assicurare il funzionamento ottimale delle apparecchiature. L’impianto elettrico è a norma e dispone di due gruppi di continuità trifase da 30 KVA cd in parallelo, che permettono lo spegnimento in sicurezza dei server in caso di black out. 3. L’accesso alle sale server è limitato ai soli tecnici dell’U.O. Sistema Informativo e Automazione (di seguito abbreviato in U.O. SIA) e/o alle persone espressamente


autorizzate dalla medesima unità operativa, per il tempo strettamente necessario allo svolgimento dei compiti eventualmente assegnati (esempio: cambio nastri, manutenzione software e/o hardware: server, apparati di rete). La sala server è stata oggetto di una recente ristrutturazione al fine di separare fisicamente l’ambiente che contiene il centralino principale dell’Ente da quello dei server, ed introdurre un pavimento galleggiante per agevolare la modularità dei sistemi e il cablaggio interno. 4. In assenza di personale autorizzato, la sala server viene mantenuta chiusa a chiave con sistema di allarme elettronico inserito; 5. I supporti di back up vengono conservati in appositi armadi ignifughi blindati, muniti di serratura e posti in edifici distanti da quello in cui è ubicata la sala server. 6. Le chiavi della sale server vengono custodite in cassaforte presso l’U.O. SIA. 7. il personale appositamente incaricato dell’azienda Data Management spa di Ravenna, (appaltatore incaricato dei servizi di gestione e manutenzione del sistema informativo comunale) è autorizzato ad intervenire nella sala macchine e ritirare i nastri di backup. Quelli del primo week end del mese vengono conservati in armadio ignifugo presso la ditta; 8. I singoli PC sono dislocati presso gli uffici dove lavorano gli incaricati al trattamento dei dati. Tutti gli uffici in assenza degli incaricati vengono chiusi a chiave. Normalmente ciascun ufficio dispone di armadi chiusi a chiave dove conservare oltre ai documenti cartacei anche i supporti magnetici contenenti backup dei dati. In alcuni casi gli armadi si trovano in corridoi e quando dispongono di serratura vengono richiusi. 9. vi sono tuttavia uffici (Centri civici, distaccamenti PM, centri di lettura,ecc.), privi di inferiate e posti al piano terra o interni a condomini che presentano elevato rischio di intrusione. 10.1.2 Gestione degli apparati di rete

1. Gli armadi che contengono gli apparti di rete nelle varie sedi vengono normalmente tenuti chiusi a chiave.

2. Le prese di rete libere negli uffici sono isolate (assenza permuta) dalla rete geografica;

3. L’accesso agli apparati di rete gestiti attraverso la rete locale, è protetto da username e password, noti solo al personale dell’U.O. SIA.

4. la rete geografica è monitorata tramite software open source Nagios e Cacti per visualizzare lo stato della rete e i carichi di utilizzo delle singole tratte;

5. la navigazione internet di tutte le postazioni di lavoro è regolata da software Websense allo scopo di evitare la navigazione in siti potenzialmente pericolosi per i sistemi comunali.


6. a protezione del perimetro della rete è impiegato un firewall Cisco ASA 5520.

7. l’accesso alla rete comunale è consentito solo a personale comunale o comunque

autorizzato dall’U.O. SIA;

8. oltre al personale dell’U.O. SIA possono operano sulla rete solo tecnici di Data Management Spa o altre ditte appositamente incaricate.

10.2 Criteri e procedure per assicurare l’integrità dei dati 10.2.1 Sicurezza del software a) Agli utenti non è concessa l’amministrazione dei propri PC, ed è consentita l’installazione (esclusivamente da parte del personale dell’U.O. SIA) delle seguenti tre categorie di software:

• software gestionale realizzato, su misura, per l’amministrazione comunale da ditte specializzate nel settore della pubblica amministrazione;

• software commerciale/open source, dotato di licenza d’uso anche di tipo shareware (prevalentemente per l’office automation);

• software realizzato dai programmatori interni per soddisfare esigenze di produttività d’ufficio riferite ai singoli servizi.

b) L’installazione di software diversi da quelli elencati viene preventivamente valutato ed autorizzato dall’U.O. SIA. L’istallazione di software scaricato da internet può essere causa di gravi conseguenze per il funzionamento dei sistemi con aggravio di oneri manutentivi e responsabilità per l’Ente e/o utente finale. (D.P.R. n.518/92 e direttiva CEE 91/250). c) La conformità del software commerciale con licenza d’uso e gestionale di cui ai punti precedenti viene certificata dall’U.O. SIA. d) Al fine di prevenire ed evitare la diffusione di virus informatici, il software viene installato solo da supporti fisici originali, dei quali è nota la provenienza. e) Allo stesso fine, l’U.O. SIA, provvede alla tenuta in esercizio e all’aggiornamento continuo dei software antivirus su tutta la rete comunale in grado di assicurare la protezione antivirus su tutte le postazioni di lavoro; f) le applicazioni di software funzionanti presso l’Ente sono state realizzate con primari prodotti di sviluppo e rispondono ai principali standard informatici che fanno riferimento alla pubblica amministrazione; g) Per quanto riguarda l’accesso ad internet e alla posta elettronica centralizzati, la sicurezza è garantita da un ulteriore software antivirus installato sul mail server e da un firewall in grado di filtrare e prevenire gli accessi non autorizzati e indesiderati alla rete interna comunale.


10.2.2 Integrità dei dati 1. L’U.O. SIA tramite apposito software di rete, mantiene un inventario aggiornato di tutte le attrezzature informatiche in dotazione ai singoli uffici, della loro locazione fisica; tale software evidenzia le misure di sicurezza adottate consentendo inoltre la pianificazione di misure di adeguamento da realizzare; 2. In fase di installazione e configurazione dei sistemi di archiviazione dei file, sono stati definiti i volumi logici o le aree di disco da sottoporre a back up sui vari server e client; 3. L’U.O. SIA, anche attraverso l’impiego di risorse esterne, assicura il corretto ed efficiente backup dei dati contenuti sulle macchine sala server, mentre per i dati residenti sui client la gestione è demandata ai singoli utenti. 4. Per backup delle banche dati operanti sui sistemi della sala server il L’U.O. SIA opera congiuntamente con Data Management S.p.a. ditta incaricata della gestione e manutenzione di gran parte del SIC. 5. I programmi utilizzati per il trattamento dei dati sensibili consentono:

• il salvataggio temporaneo automatico • il salvataggio su hard disk del PC con registrazione protetta da codice

(password) scelto dall’utente • il salvataggio su aree riservate, opportunamente predisposte sul server; • il salvataggio dei dati su supporti estraibili (floppy disk o cd-rom), con

registrazione protetta da un codice scelto dall’utente; • compressione dei dati elaborati in appositi file.

6. sui server vengono normalmente utilizzati sistemi RAID (Redundant array of inexpensive disks) di gestione dei dati. La principale proprietà di questi dispositivi è quella di garantire la disponibilità e l’integrità dei dati anche nel caso di guasto hardware di uno o più dischi. 7. a fine 2007 è stato attivato un gruppo di continuità della sala CED in grado di supportare il corretto spegnimento dei server a fronte di cadute di tensione improvvise. 8. La sala server è provvista di un sistema a gas argon di spegnimento automatico degli incendi. 9.I server quando non sono attivati per attività sistemistiche sono normalmente lasciati attivi sulla maschera di login. 10.2.3 Back Up dei dati 1. Tutte le banche dati riportate nell’allegato “A” operanti sui server elencati nell’allegato “B” dispongono di un sistema di back Up giornaliero. I dati vengono salvati su nastro magnetico ad alta capacità nottetempo. 2. In particolare presso la sala server è attivo un sistema di back up basato su un server windows 2003 e apposito software che provvede al salvataggio notturno dei dati elaborati giornalmente su due tape library SCSI.


3. Ogni lunedì un tecnico dell’U.O. SIA, provvede alla sostituzione dei nastri su cui sono stati archiviati in automatico dal sistema, i dati riferiti al week end appena trascorso, con la cassetta riportante l’indicazione del lunedì. 4.L’incaricato si collega alla consolle di Brightstor e verifica l’esito positivo dei salvataggi. Brightstor oltre a gestire i log dei salvataggi provvede in automatico all’invio ad una lista di distribuzione interna all’U.O. SIA di una e-mail informative sugli esiti dei salvataggi. 5.I nastri del lunedì vengono custoditi in un altro armadio blindato e ignifugo in sede diversa da quella contenete la sala server. 6. I nastri del primo week end del mese vengono prelevati da Data Management Spa gestore del SIC e conservati presso un armadio ignifugo nella propria sede. 7. Anche tutte le cartelle e sottocartelle condivise di ogni servizio e/o Unità organizzativa residenti su file server vengono salvati giornalmente. I salvataggi di dette cartelle seguono lo stesso ciclo di salvataggi delle banche dati sopra descritte. 10.2.4 Disaster Recovery Per assicurare la continuità operativa dei principali sistemi informatici dell’Ente si potrà contare su:

1. presidio “continuativo” sui sistemi da parte dell’U.O. SIA; 2. sistema giornaliero di back up, sopra descritto; 3. contratto triennale di gestione e manutenzione del sistema informativo che consente interventi anche su sistemi fuori ambito; 4. contratto di ripristino delle funzionalità dei principali server; 5. contratto di manutenzione dei PC e stampanti; 6. contratti di manutenzione dei principali software applicativi;

I contratti di manutenzione, le politiche adottate per le copie, l’utilizzo di macchine largamente diffuse sul mercato, rappresentano, complessivamente, un adeguato livello di garanzia contro potenziali disastri. Infatti, in caso di distruzione fisica dei sistemi di elaborazione centrale, dalle copie di back-up si possono riattivare i sistemi nell’arco di tre/cinque giorni.

Per il 2008 si sta procedendo all’acquisizione di un sistema SAN di memorizzazione centralizzata dei dati. 10.2.5 Sistema di monitoraggio La verifica dell’efficacia e della validità nel tempo, delle misure di sicurezza adottate è punto fondamentale di tutto il processo per la sicurezza dei SIC. Infatti in un contesto tecnologico in rapidissima evoluzione, è necessario avere le massime garanzie circa la adeguatezza delle misure di sicurezza adottate nei confronti del sempre piu’ vasto, articolato ed aggiornato panorama delle minacce possibili. Il DPS per essere efficace deve quindi prevedere un controllo continuo delle misure di sicurezza. Questo per poter intercettare il più presto possibile eventuali attacchi o incidenti a danno del sistema, non prevedibili in fase di definizione delle contromisure o resi


possibili da errori presenti o commessi in fase di installazione delle misure di sicurezza e degli apparati hw e sw ad esse collegati. Questa fase viene solitamente definita monitoring o monitoraggio. Il metodo principale per effettuare il monitoraggio alle banche dati informatiche è costituito dalla raccolta ed analisi dei file di “log” (log file), cioè file in cui i software di sicurezza installati, i sistemi operativi e le applicazioni scrivono tutte le principali operazioni svolte dagli utenti per loro tramite. Nel corso di validità del DPS verranno eseguite verifiche con periodicità fissa e casuali (non annunciate), sulle misure implementate, siano esse tecnologiche e/o organizzative . Questo per accertare che le loro attuazioni siano coerenti con gli indirizzi definiti nel DPS. I test specifici di verifica delle misure tecnologiche saranno effettuati con l’ ausilio di moderni strumenti automatizzati di “network scanning”; essi consistono in una approfondita analisi del sistema in esame, allo scopo di individuare il livello di release e di patches dei sistemi operativi, dei middleware, degli applicativi installati e la configurazione dei relativi parametri di sicurezza, per confrontare poi queste informazioni con un database di “security flaws” denunciate dai produttori o individuati dalla comunità internazionale degli utenti. E’ particolarmente importante affiancare a queste attività una serie di attacchi di tipo intrusivo (test di penetrabilità ), che prevedono ad esempio tentativi esaustivi di individuazione delle password. E’ utile per questi test l’ impiego di “ethical hackers”, che abbiano una esperienza consolidata di penetrazione dei sistemi informatici, e che possano operare sia dall’interno che dall’esterno del Sistema Informativo oggetto della verifica. Per quanto riguarda le misure organizzative, va raccomandato il loro rispetto da parte di tutti gli utenti coinvolti. 10.3 Procedure per il trattamento sicuro dei dati 10.3.1 Controllo degli accessi 1.L’accesso ai dati può avvenire unicamente attraverso un processo di autenticazione che prevede un nome utente ed una password. Di conseguenza i sistemi contenenti dati personali non devono avere utenze anonime, di gruppi o prive di password. 2. Il processo di autenticazione consente di ottenere un profilo rispetto alle risorse del sistema informatico. A ciascun profilo è associato un gruppo di utenti che condividono gli stessi privilegi di accesso e di utilizzo. 3. Il custode delle password (di cui al punto 5) dispone di un elenco aggiornato contenente: i nomi e le qualifiche degli utenti autorizzati, provvede inoltre a:

• definire per ciascun utente il nome utente e la password per il primo accesso • definire i gruppi necessari per rispettare i privilegi di utilizzo • consegnare agli interessati il nome utente e la password assegnati.

4. Dove il sistema informatico lo consente, il custode delle password imposta il sistema in modo da forzare l’utente a:


• Cambiare la propria password al momento del primo accesso; • Cambiare la password periodicamente, con una frequenza non superiore a sei

mesi; • A non poter riutilizzare la stessa password; • A non poter utilizzare lo stesso nome utente per accedere contemporaneamente al

sistema da due postazioni di lavoro distinte. 5. Nome utente e password sono strettamente personali. L’utente è tenuto a:

• non comunicare a terzi la password; • non annotare la password su supporti posti in vicinanza della propria postazione

di lavoro o comunque incustoditi. 6. le credenziali personali assegnate al personale dovranno essere conservate con cura e mantenute segrete. 7. L’Amministrazione inoltre sta introducendo PEC e firma digitale per il personale con potere di firma che consentirà di familiarizzare coi sistemi di cifratura dei dati e di conseguenza rispondere al bisogno di criptazione dei file contenenti dati sensibili. 10.3.2 Dati personali trattati senza strumenti elettronici Per le basi dati trattate senza l'ausilio di strumenti elettronici, agli incaricati, tramite i responsabili dei trattamenti, saranno impartite specifiche istruzioni scritte, mediante ordine di servizio o strumento equivalente, che soddisfino i seguenti criteri:

1. garanzia di controllo e custodia, per l'intero ciclo delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali sensibili;

2. verifica e aggiornamento periodico, almeno annuale, della lista degli incaricati e dei trattamenti consentiti ai singoli incaricati;

3. controllo e custodia a cura degli incaricati degli atti e dei documenti contenenti dati personali sensibili affidati agli incaricati per lo svolgimento delle loro mansioni e pronta restituzione al termine delle operazioni affidate;

4. accesso controllato e registrato agli archivi contenenti dati sensibili, con identificazione delle persone ammesse, a qualunque titolo, fuori dell'orario comune di lavoro. Se i locali contenenti l'archivio non sono dotati di sistemi elettronici di accesso o di personale di vigilanza, le persone vi accedono solo dietro preventiva autorizzazione del rispettivo Responsabile del Trattamento dei Dati.

10.4 . Analisi dei rischi e la prevenzione dei danni Piano di intervento Il Responsabile dell’U.O. SIA, provvede, anche per tramite il custode delle password a informare tempestivamente gli incaricati:

• della presenza di virus negli elaboratori d’ufficio • su comportamenti e prassi, tenuti dal personale, non conformi alle disposizioni sulla

sicurezza • della periodica necessità di variazione della parola chiave • della disponibilità di programmi di aggiornamento relativi ad antivirus


Il Responsabile del O.U. SIA, in caso di necessità, provvederà ad organizzare iniziative per illustrare e diffondere gli accorgimenti da adottare in tema di sicurezza. Allo scopo di sensibilizzare i responsabili dei trattamenti dei dati personali ai rischi che incombono sulla sicurezza dei dati di seguito sono riportate le principali minacce alla sicurezza dei sistemi informativi comunali. Avere contezza delle risorse e delle minacce consente di meglio definire i rischi effettivamente in capo ai sistemi e alle banche dati. Per questo è richiesta la collaborazione di tutti i settori dell’Amministrazione e dei singoli dirigenti/quadri operanti nei servizi.


Tipo di risorsa Componenti SIC Minacce

Hardware Server di rete – Malfunzionamenti dovuti a guasti o sabotaggi – Malfunzionamenti dovuti ad eventi naturali (allagamenti, incendi) – Furti e intercettazione

Hardware PC – Malfunzionamenti dovuti a guasti o sabotaggi – Malfunzionamenti dovuti ad eventi naturali (allagamenti, incendi) – Furti e Intercettazione

Hardware Stampanti – Malfunzionamenti dovuti a guasti o sabotaggi – Malfunzionamenti dovuti ad eventi naturali (allagamenti, incendi) – Furti e intercettazione

Tipo di risorsa Componenti SIC Minacce Hardware Linee TD – Malfunzionamenti dovuti a guasti o sabotaggi

– Malfunzionamenti dovuti ad eventi naturali (allagamenti, incendi) – Furti e intercettazione

Hardware Server di rete – Malfunzionamenti dovuti a guasti o sabotaggi – Malfunzionamenti dovuti ad eventi naturali (allagamenti, incendi) – Furti e intercettazione

Software Sistemi operativi – Presenza di errori involontari commessi in fase di progettazione e/o implementazione che consentono ad utenti non autorizzati l’esecuzione di operazioni e programmi riservati a particolari categorie di utenti – Presenza di codice malizioso inserito volontariamente al fine di poter svolgere operazioni non autorizzate al sistema o per danneggiare lo stesso (virus, trojan horse, bombe logiche backdoors) – Attacchi di tipo denial of service

Software Applicazioni – Presenza di errori involontari commessi in fase di progettazione e/o implementazione che consentono ad utenti non autorizzati l’esecuzione di operazioni e programmi riservati a particolari categorie di utenti – Presenza di codice malizioso inserito volontariamente al fine di poter svolgere operazioni non autorizzate al sistema o per danneggiare lo stesso (virus, trojan horse, bombe logiche backdoors) – Attacchi di tipo denial of service

Software Contenuto archivi – Presenza di errori involontari commessi in fase di progettazione e/o implementazione che consentono ad utenti non autorizzati l’esecuzione di operazioni e programmi riservati a particolari ategorie di utenti – Presenza di codice malizioso inserito volontariamente al fine di poter svolgere operazioni non autorizzate al sistema o per danneggiare lo stesso (virus, trojan horse, bombe logiche backdoors) – Attacchi di tipo denial of service

Software Codice sorgente di applicazione

– Furto – Modifica per l’inserimento di codice malizioso

Dati Contenuto archivi (Le minacce sono legate alle debolezze dei sistemi operativi e delle applicazioni) – Accesso non autorizzato – Modifiche deliberate o accidentali

Dati Base dati (Sono legate alle debolezze dei sistemi operativi e delle applicazioni) – Accesso non autorizzato – Modifiche deliberate o accidentali

Dati File log (Sono legate alle debolezze dei sistemi operativi e delle applicazioni) – Accesso non autorizzato – Modifiche deliberate o accidentali

Professionali Amministratori di sistema

(Possono essere oggetto di minacce, ma possono anche costituire una minaccia per la sicurezza del sistema) - Maturazione di motivi di rivalsa nei confronti dell’amministrazione - infedeltà professionale; – Scarsa consapevolezza del problema sicurezza

Professionali Operatori (Possono essere oggetto di minacce, ma possono anche costituire


una minaccia per la sicurezza del sistema) - infedeltà professionale; – Maturazione di motivi di rivalsa nei confronti dell’amministrazione – Scarsa consapevolezza del problema sicurezza

Professionali Manutenzione Hw e Sw

(Possono essere oggetto di minacce, ma possono anche costituire una minaccia per la sicurezza del sistema) – Attacchi di social engineering – Maturazione di motivi di rivalsa nei confronti dell’amministrazione – Scarsa consapevolezza del problema sicurezza

Tipo di risorsa Componenti SIC Minacce

Professionali Consulenti esterni

(Possono essere oggetto di minacce, ma possono anche costituire una minaccia per la sicurezza del sistema) – Attacchi di social engineering – Maturazione di motivi di rivalsa nei confronti dell’amministrazione – Scarsa consapevolezza del problema sicurezza

Documentazione cartacea

Programmi – Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali


Hardware – Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali


Sistemi – Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali


Procedura di gestione

– Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali


Pratiche correnti e di archivio

– Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali

Supporti memorizzazione

Backup – Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali – Deterioramento nel tempo – Inaffidabilità del mezzo fisico – Evoluzione tecnologica e del mercato

Supporti memorizzazione

Copie file log – Distruzione, sottrazione ed alterazione ad opera di eventi naturali, azioni accidentali e comportamenti intenzionali – Deterioramento nel tempo – Inaffidabilità del mezzo fisico – Evoluzione tecnologica e del mercato

La misura del rischio è determinata dalla combinazione dei seguenti elementi:

• valore dei beni: dati, risorse elaborative. • livello delle minacce ai suddetti beni. • livello di vulnerabilità dei suddetti beni.

11. RASSEGNA DELLE MISURE DI CONTROLLO DEL RISCHIO L’analisi dei rischi sopra riportata consente la predisposizione di un quadro esaustivo delle misure adottabili per il loro controllo e di valutarne i punti di forza e di debolezza in base al particolare contesto. Le azioni necessarie per il controllo del rischi fanno riferimento a:

• misure di sicurezza fisica. • misure di sicurezza logica. • misure di sicurezza organizzative.

Sicurezza fisica - Sono le più efficaci ad impedire o rallentare gli attacchi al sistema.


Sicurezza logica - Sono in grado di segnalare una intrusione in atto ed eventualmente di richiamare l’intervento di un responsabile in grado di “bloccare” l’intrusione. Sicurezza organizzative - Hanno il compito di garantire la corretta funzionalità delle misure precedenti e di assicurare in tempi brevi l’intervento di un responsabile, se necessario. Nella tabella che segue vengono indicate alcune misure di sicurezza che sono già state adottate o che dovranno essere messe in atto appena se ne presentano le condizioni. Queste misure potranno essere integrate a fronte della riscontrata necessità di adottarne nuove non di seguito specificate. 11.1 MISURE DI SICUREZZA FISICHE, LOGICHE ED ORGANIZZATIVE 11.1.1 PER CONTROLLO FISICO E LOGICO DEGLI ACCESSI Tipo di misura Misura Fisica Sistema di allarme in ogni edificio ove sono ubicati gli uffici del Comune Fisica Sale CED dal primo piano in poi Fisica Controllo accessi agli edifici con servizio di guardiania/portineria Fisica Inferriate alle finestre di accesso alla sala Server Esistente Fisica Estintori almeno in ogni piano di ogni sede del Comune Fisica Armadi ignifughi almeno all’interno del Servizio Informatico per l’archiviazione dei backup Organizzativa Video sorveglianza locali del CED Organizzativa Assegnazione di responsabilità agli incaricati della gestione dei servizi di allarme, antincendio, custodia

chiavi dei locali ad accesso controllato Organizzativa Nomina di responsabili delle chiavi per locali che contengono sistemi elettronici Logica Disattivazione delle credenziali di accesso alla rete dopo 6 mesi di inutilizzo

11.1.2 PER L’INTEGRITÀ DEI DATI Tipo di Misura Misura Fisica Gruppo statico di continuità per supporto ai server di rete Fisica Linea elettrica dedicata al collegamento dei client Fisica Porte chiudibili a chiave per tutti gli uffici e per gli archivi Fisica Armadi e cassettiere chiudibili a chiave Fisica Sistema antincendio/spegnimento in sala CED Organizzativa Sistema di controllo della temperatura e della rete elettrica nei CED con alerting sms Organizzativa Utilizzo di password su ogni stazione di lavoro Organizzativa Definizione di profili di accesso degli incaricati Organizzativa Procedure atte a verificare l’integrità e l’aggiornamento dei dati personali (inserimento nelle applicazioni di

codici di controllo automatico, utilizzo di tecniche automatizzate di verifica dell’integrità …) Organizzativa Installazione e gestione programmi antintrusione di cui all’art. 615/ quinquies del codice penale con

aggiornamenti e verifiche dell’efficacia almeno quadrimestrale Organizzativa Utilizzo di sistemi di crittografia per la protezione dei dati particolari (sensibili e giudiziari) Organizzativa Registrazione, consultazione periodica e conservazione dei file di log Organizzativa Registrazione degli accessi per il trattamento dei dati sensibili su supporto cartaceo Organizzativa Registrazione degli accessi per il trattamento dei dati sensibili su elaboratori Organizzativa Backup quotidiano delle banche dati informatizzate Organizzativa Conservazione in luoghi sicuri (possibilmente differenziati) delle diverse copie dei backup Organizzativa Gestione di codici di identificazione personale e delle password da parte del personale del Servizio

Informatico Organizzativa Definizione delle regole di gestione delle password Organizzativa Individuazione, registrazione, consultazione e conservazione di tentativi di intrusione (compreso l’esito delle

operazioni eventualmente eseguite) Organizzativa Riutilizzo di supporti di memorizzazione (cartacei e/o informatici) soltanto nel caso in cui i dati

precedentemente memorizzati non siano necessari Organizzativa Eliminazione tramite distruggi documenti di supporti cartacei contenenti dati sensibili o giudiziari non più

necessari Organizzativa Smagnetizzazione di supporti informatici contenenti dati sensibili o giudiziari non più necessari


Organizzativa Assegnazione di autorizzazione agli incaricati per il trattamento dei dati sensibili e/o giudiziari. Organizzativa Codice per l’identificazione personale non replicabile per più utenti Organizzativa Predisposizione di un piano di disaster recovery Organizzativa Invio di informazioni su mobilità, pensioni, dimissioni di personale all’U.O. SIA per soppressione delle

password; Logica Uso salva schermo protetto da password Logica cernita delle banche dati con accesso limitato a singola persona allo scopo di garantirne – tramite altra

password – la consultazione e l’utilizzo in caso di assenze prolungate dell’addetto: conservazione di altro User ID in busta chiusa;

Logica Modifica della parola chiave nel caso di trattamento di dati comuni ogni 6 mesi Logica Modifica della parola chiave nel caso di trattamento di dati sensibili giudiziari ogni 3 mesi Logica Assegnazione a ciascun incaricato al trattamento di credenziali personali di autenticazione per superare le

procedure di riconoscimento di ogni specifico trattamento Logica Disattivazione delle credenziali di accesso alle banche dati dopo 6 mesi di inutilizzo Logica Modificabilità delle parole chiave al primo utilizzo Logica Uso di parole chiave, quando gestite dal sistema, composta da 8 caratteri Logica Obbligo ad installare solo software licenziato Logica Impossibilità di installare software non approvato e controllo sugli abusi Logica Lista di requisiti standard del software installabile su PC e Server Logica Esecuzione di test di penetrabilità delle banche dati Logica Verifica corretta memorizzazione del sistema di Backup dei dati Logica Aggiornamento periodico del sistema operativo dei server gestionali Logica Aggiornamento almeno semestrale dei programmi per elaboratore volti a prevenire le vulnerabilità di

strumenti elettronici e a correggere difetti (es. Service Pack, Parches) Logica Disponibilità della documentazione tecnica per la configurazione dei DB/server/applicativi Logica Configurazione della sicurezza dei server per proteggere le banche dati Logica Uso di software per la gestione automatica delle utenze Logica Istruzioni scritte rilasciate agli incaricati indicanti le cautele da adottare per la riservatezza delle password

11.1.3 PER LA SICUREZZA NELLA TRASMISSIONE DEI DATI Tipo di misura Misura Organizzativa Criptazione di file contenenti dati sensibili personali prima della trasmissione Organizzativa Predisposizione di procedure antintrusione al sistema informativo automatizzato Organizzativa Utilizzo di sistemi di crittografia e della firma digitale Organizzative Locali contenenti apparati di rete e armadi chiusi a chiave Organizzativa Predisposizione di un manuale sulle modalità di spedizione di documenti cartacei, utilizzo di dispositivi

facsimile….. Fisiche Protezione delle linee di alimentazione e comunicazione Logica Dispositivi per limitare la navigazione in siti potenzialmente pericolosi

12. FORMAZIONE Ai sensi dell’art.19.6 All. B del D.Lgs. n. 196/03 Negli anni il Comune di Ravenna ha realizzato momenti di formazione sui temi della privacy e sicurezza delle banche dati coinvolgendo Responsabili ed Incaricati del trattamento al fine di garantire, nel rispetto dei diversi ruoli e competenze, la conoscenza della legge (obiettivi, concetti fondamentali, obblighi della Pubblica Amministrazione, principi della sicurezza dei dati e le misure minime di sicurezza e le misure idonee applicate alla Pubblica Amministrazione). In particolare nel corso del 2006, sui temi della sicurezza e del trattamento dei dati è stato realizzato un seminario di una giornata ripetuto per più sessioni, rivolto a tutto il personale del Comune. Per il 2008 è prevista la redazione di disposizioni dirigenziali atte a prescrivere il corretto utilizzo dei sistemi di rete ed informatici. Tale disposizione verrà inserita sulla internet e diffuso attraverso la posta elettronica interna.


Lo scopo del documento appena descritto è quello di supportare i responsabili e gli incaricati del trattamento dei dati nell’opera della maturazione della piena consapevolezza sui compiti ed obblighi di tutela delle banche dati contenenti dati personali e dei sistemi informatici. 13. Aggiornamento del DPS Il presente DPS dovrà essere rivisto ed aggiornato annualmente o comunque ogni qualvolta si apportino variazioni al sistema informativo, alle strutture o a qualunque altro elemento individuato dal piano o se ne dovesse ravvisare l’opportunità e/o la necessità.


ALLEGATO “C” DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA Il disciplinare tecnico in materia di misure minime di sicurezza è costituito dai testi degli articoli 31 – 33 – 34 – 35 e dell’Allegato B) al D. Lgs. 169/2003. 1. Obblighi di sicurezza (Art. 31)

I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. 2.1 Misure minime (Art. 33) 2.1.1 Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali. 3. Trattamenti con strumenti elettronici (Art. 34) Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato le seguenti misure minime:

1. autenticazione informatica; 2. adozione di procedure di gestione delle credenziali di autenticazione; 3. utilizzazione di un sistema di autorizzazione; 4. aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito

ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

5. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

6. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

7. tenuta di un aggiornato documento programmatico sulla sicurezza; 8. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti

di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

4. Trattamenti senza l’ausilio di strumenti elettronici (Art. 35) Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:

a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;


b) previsione di procedure per un’idonea custodia di atti e documenti affidati agli

incaricati per lo svolgimento dei relativi compiti;

c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

5. Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del Titolare, del Responsabile ove designato e dell’Incaricato, in caso di trattamento con strumenti elettronici: 6. Sistema di autenticazione informatica 6.1 Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 6.2 Le credenziali di autenticazione consistono in un codice per l’identificazione dell’incaricato (username) associato ad una parola chiave riservata, conosciuta esclusivamente dal medesimo. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l’autenticazione, a seconda dei sistemi a cui devono accedere. 6.3 Con le istruzioni impartite agli incaricati, è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale, e la diligente custodia dei dispositivi in possesso ed uso esclusivo all’incaricato. 6.4 La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all’incaricato ed è modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 6.5 Il codice per l’identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 6.7 Le credenziali di autenticazione non utilizzate da almeno sei mesi sono automaticamente disattivate, su quasi tutte le banche dati, salvo alcune più obsolete sulle quali l’adeguamento è in corso. 6.8 Le credenziali sono disattivate anche in caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali. 6.9 Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento dati. 6.10 Quando l’accesso ai dati ed agli strumenti elettronici è consentito esclusivamente mediante uso di password, sono impartite idonee disposizioni scritte, volte ad individuare chiaramente le modalità con le quali il titolare può assicurarne la disponibilità in caso di


prolungata assenza o impedimento. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l’incaricato dell’intervento effettuato. 6.11 Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. 7. Sistema di autorizzazione 7.1 Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. 7.2 I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all’inizio del trattamento, in modo da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento. 7.3 Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. 8. Altre misure di sicurezza 8.1 Nell’ambito dell’aggiornamento periodico, con cadenza almeno annuale, l’individuazione dell’ambito del trattamento, consentito ai singoli incaricati, o agli addetti alla manutenzione degli strumenti elettronici, può essere redatto anche per classi omogenee di incarico e relativi profili di autorizzazione. 8.2 I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615 - quinquies del codice penale, mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 8.3 Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale. 8.4 Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. 9. Documento programmatico sulla sicurezza Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

1. l’elenco dei trattamenti di dati personali; 2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte

al trattamento dei dati; 3. l’analisi dei rischi che incombono sui dati; 4. le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la

protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;


5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;

6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;

7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;

8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.

10. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 10.1 I dati sensibili o giudiziari sono protetti contro l’accesso abusivo, di cui all’ art. 615-ter del codice penale, mediante l’utilizzo di idonei strumenti elettronici. 10.2 Sono impartite istruzioni organizzative e tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 10.3 I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 10.4 Sono adottate idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 11. Misure di tutela e garanzia 11.1 Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall’installatore una descrizione scritta dell’intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico. 11.2 Il titolare riferisce, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. 12. Trattamenti senza l’ausilio di strumenti elettronici 12.1 Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell’incaricato, in caso di trattamento con strumenti diversi da quelli elettronici:


12.2 Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l’intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 12.3 Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 12.4 L’accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l’orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate. 13. Trattamento dati affidati all’esterno In caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare è necessario che il soggetto esterno a cui viene affidato il trattamento si assuma impegni contrattuali, pertanto i soggetti esterni dovranno dichiarare:

1. di essere consapevoli che i dati che tratteranno nell’espletamento dell’incarico ricevuto, sono dati personali e, come tali, sono soggetti all’applicazione del codice per la protezione dei dati personali.

2. di ottemperare agli obblighi previsti dal codice per la protezione dei dati personali. 3. di adottare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati

personali o di integrarle nelle procedure già in essere. 4. di impegnarsi a relazionare annualmente sulle misure di sicurezza adottate o di

informare tempestivamente il Comune in caso di situazioni anomale o di emergenza.

5. di riconoscere il diritto al Comune di verificare periodicamente l’applicazione delle norme di sicurezza adottate.

ALLEGATO “D”

Comune di Ravenna Al Sig. Sede Al Responsabile dei Servizi Informatici - Sede

Oggetto: D. Lgs. n° 196/03 “Codice in materia di protezione dati personali” - Nomina ad incaricato trattamento dati.


In riferimento alla legge di cui all’oggetto, ed in particolare ai sensi dell’art. 4, comma 1, lettera h) e dell’art. 30, ed in esecuzione alla Delibera della . n………del……… …………….. con il presente atto il sottoscritto Responsabile del trattamento dati personali del Settore/Servizio………………………… nomina il dipendente ……………….. “Incaricato” del trattamento dei dati personali per conto della Comune di Ravenna. In rispetto, quindi, delle sopra citate disposizioni di legge, Ella, nello svolgimento delle Sue mansioni, assume il ruolo di Incaricato del trattamento e potrà accedere ai soli dati personali la cui conoscenza sia strettamente necessaria ad adempiere i compiti a Lei assegnati. I dati che Lei potrà trattare sono quelli relativi alle seguenti banche dati sia in forma informatica che in forma cartacea. (Elencare banche dati ) Tali dati sono fisicamente presenti su:

• Documenti cartacei • Personal Computer • Server di rete.

Ai dati presenti su queste banche, anche sensibili e giudiziari, Lei è autorizzato a procedere per effettuare il “Trattamento” che la legge definisce in: “qualunque operazione o complesso di operazioni, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione,la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati” secondo le sole esigenze dettate dalle Sue mansioni professionali. La informiamo che ai sensi dell’art.11 del D.Lgs n.196/2003 i dati personali oggetto del trattamento devono essere:

• trattati in modo lecito e secondo correttezza; • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre

operazioni del trattamento in termini compatibili con tali scopi; • esatti e, se necessario, aggiornati; • pertinenti, completi e non eccedenti alle finalità per le quali sono raccolti e

successivamente trattati; • conservati in una forma che consenta l’identificazione dell’interessato per un

periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Le ricordiamo inoltre che dovrà usare la massima riservatezza e discrezione nella tenuta dei dati sopra indicati e nella loro protezione, cercando di evitare i rischi di distruzione o perdita, anche accidentale, degli stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alla legge. In particolare, a seconda che Lei tratti i dati su supporto informatico o cartaceo, o su entrambi, in riferimento agli articoli 33-34-35 e allegato B del D.Lgs. 196/03, dovrà:

• non lasciare incustodito il proprio posto di lavoro prima di aver provveduto alla messa in sicurezza dei dati;

• limitare l’accesso ai dati all’espletamento delle proprie mansioni ed esclusivamente negli orari di lavoro;


• non lasciare incustoditi ed accessibili a terzi gli strumenti elettronici mentre è in corso una sessione di lavoro;

• comunicare e/o diffondere solo dati personali preventivamente autorizzati dal Titolare e/o dal Responsabile;

• custodire e non divulgare il codice di identificazione (username) e la password di accesso agli strumenti elettronici, sostituendo la password con frequenza non superiore a sei mesi;

• conservare e custodire la chiave di accesso all’ufficio dove è custodito l’archivio cartaceo con la massima cura e non lasciarla incustodita al fine di garantire che l’accesso all’archivio sia possibile solo a soggetti autorizzati.

Gli obblighi relativi alla riservatezza, alla comunicazione e alla diffusione dovranno essere osservati anche in seguito a modifica dell’incarico e/o cessazione del rapporto di lavoro. Per ogni altra misura ed istruzione qui non prevista si rinvia al D.Lgs n. 196/2003 e al Documento Programmatico sulla Sicurezza. Ringraziando per la collaborazione. IL RESPONSABILE DEL TRATTAMENTO DEI DATI _________________________________ PER RICEVUTA : DATA : _____________ FIRMA : ___________________

DPS - Documento Programmatico della Sicurezza … nomina l’Amministratore di Sistema ed il custode...

Documents

Transcript of DPS - Documento Programmatico della Sicurezza … nomina l’Amministratore di Sistema ed il custode...