1 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
1/10
Oggetto:
Sistema di Gestione TDP – Procedura di Sistema
Il Consigliere Delegato
Spett.le
T.D.P. Terminal Data Processing S.r.l.
Sede legale 00345710271
Via G. Ullo 3/a
30175 MARGHERA ( VE )
t. n°
DIGE/ DB/ DB/ 14
Marghera (Ve), lì
13 apr. 2005
Titolo doc.: 13 PROCEDURA DI SICUREZZA DEI DATI
Codice doc.:
PROCEDURA DI SICUREZZA DEI DATI
UFFICIO:
ISTITUTO COMPRENSIVO “GIOVANNI XXIII”
Via Sandro Gallo 34 – 30126 Venezia Lido
Tel. 041 5260994 – Fax 041 5269506
Codice Meccanografico : VEIC840006
Rev.
Data
Emissione per
Pag
g.
1
31-03-2010
EMISSIONE
12
2
31-03-2011
REVISIONE
11
3
31-03-2012
REVISIONE
11
4
14/03/2013
REVISIONE
10
Redaz.
Approv.
Firma
Autorizz.
Firma
2 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
2/10
1. Scopo della procedura..................................................................................................................................................... 2
2. Definizioni ...................................................................................................................................................................... 2
2.1 Definizioni ................................................................................................................................................................ 2
3. Riferimenti ...................................................................................................................................................................... 2
4. SALVATAGGIO DEI DATI.......................................................................................................................................... 3
4.1 REGISTRO DEI FILE E DELLE CARTELLE........................................................................................................ 3
4.3 SALVATAGGI PERIODICI WINDOWS ............................................................................................................... 4
4.4 SALVATAGGIO SERVER 2 - PROGRAMMA GESTIONALE SISSI IN RETE ............................................... 5
4.5 ELIMINAZIONE/CANCELLAZIONE DATI ........................................................................................................ 5
Al momento della cancellazione l’addetto compila il registro dei file e delle cartelle oppure nel caso di eliminazione
compila il registro dei salvataggi ad hoc. ............................................................................................................................ 5
4.6 PROCEDURA DI RIPRISTINO DATI WINDOWS .............................................................................................. 5
4.7 PROCEDURA DI DISASTER RECOVERY IN AMBIENTE WINDOWS .......................................................... 5
4.8 PROCEDURA DI RIPRISTINO DISASTER RECOVERY IN AMBIENTE WINDOWS .................................... 5
5. PROTEZIONE ANTI-INTRUSIONE ............................................................................................................................ 5
5.1 LINEE ADSL ........................................................................................................................................................... 5
5.3 UTENTI ED AMMINISTRATORI CON ACCESSO ALL’AMBIENTE WINDOWS .......................................... 6
5.4 UTILIZZO PASSWORD DI UN UTENTE IN CASO DI EMERGENZA .............................................................. 6
5.5 ORGANIZZAZIONE E PROTEZIONE DELLE CARTELLE E DEI FILE .......................................................... 7
5.6 PERSONALE DIPENDENTE CHE DISPONE DI CHIAVI FISICHE ................................................................... 8
RICEVUTA PER CONSEGNA O RESTITUZIONE CHIAVE ........................................................................................ 8
5.7 PERSONALE ESTERNO AUTORIZZATO ALL’ACCESSO AI LOCALI ........................................................... 9
6. Autorità e responsabilità ............................................................................................................................................... 10
7. Registrazioni ................................................................................................................................................................. 10
1. Scopo della procedura
La procedura descrive l’attività di salvataggio periodico in uso nell’Istituto.
La procedura, inoltre, prevede i salvataggi e cancellazione dei file/database/cartelle salvate ad hoc.
Infine la procedura prevede la gestione del sistema di anti-intrusione dell’Istituto.
2. Definizioni
2.1 Definizioni
disaster recovery:
3. Riferimenti
Documenti Esterni:

Decreto legge sulla Privacy
modalità di salvataggio completo dei programmi e dei dati
che nel caso di ripristino permette di ripristinare tutto il
contenuto dell’hard disk o delle partizioni
3 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
3/10
4. SALVATAGGIO DEI DATI
4.1 REGISTRO DEI FILE E DELLE CARTELLE
Il registro dei file e delle cartelle viene mantenuto in una tabella con le seguenti informazioni:
NOME SISTEMA
nome PC WINDOWS
NOME CARTELLA
per il sistema WINDOWS sono le cartelle con il percorso
completo
FILE
elenco dei file (WINDOWS)
TRATTAMENTO
Nome del Trattamento
ATTIVITA'
Breve descrizione dell’attività
PERIODICITA’ MODIFICHE SU DATA BASE
Indica il periodo di aggiornamento (quindi periodo di variazione
del file o cartella o database) definito come il tempo trascorso tra 2
aggiornamenti successivi del database, può essere:
(GIORNALIERO / MENSILE / SETTIMANALE
PERMANENTE o COSTANTE)
CRITERIO DI CANCELLAZIONE
(SI/NO/MESE SUCC./GIORNO 15, ECC)
SALVATAGGIO PERIODICO O AD HOC
-
giornaliero: in questo caso il file viene aggiornato tutti i
giorni, il database risiederà in maniera permanente nel
personal computer/server
-
settimanale: in questo caso il file viene aggiornato ogni
settimana
-
mensile: il file viene aggiornato ogni mese
-
una tantum: in questo caso il file/database viene creato
quando viene eseguita l’elaborazione, poi viene
consegnato al cliente e non viene mai aggiornato
questo caso si riferisce a tutti i lavori senza periodicità
Criterio di Cancellazione del file : se è stato previsto dal contratto
o dall’ordine, oppure se si segue un criterio generale:
-
normalmente dopo un periodo dal momento della
conclusione e consegna dei dati al cliente,
-
oppure dopo un periodo sufficientemente lungo (esempio
1 o 5 o 10 anni) per i dati di gestione interna oppure per i
dati dei clienti ad aggiornamento continuo
Il salvataggio viene eseguito con il salvataggio periodico del
sistema Windows oppure viene eseguito il salvataggio
direttamente dal responsabile dell’ufficio o da un incaricato
(vedasi procedura di salvataggio dati di lavori non continuativi)
4 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
4/10
DATA CREAZIONE
Data di creazione del database
UFFICIO
Ufficio che è responsabile della gestione
DATA MODIFICA
Data di modifica del database
NOTE SU MODIFICA
Data di modifica del database
DATA CANCELLAZIONE
Data di CANCELLAZIONE del database
ADDETTO CANCELLAZIONE
Addetto che ha eseguito la cancellazione
NOTE SU CANCELLAZIONE
Descrizione dell’ultima cancellazione di parte di tabella o database
(svecchiamento) che è aggiornata frequentemente
Il registro viene aggiornato con le seguenti registrazioni:
1) inserimento di nuovo tabella/cartella/file con la definizione di una riga del registro,
2) modifica dell’archivio esistente con cambiamento ad esempio delle modalità di salvataggio (ad esempio
passaggi del salvataggio periodico al salvataggio ad hoc),
3) cancellazione di una tabella/cartella/file
4.3 SALVATAGGI PERIODICI WINDOWS
Le unità di salvataggio su unità mobile disco fisso esterno:
1) disco fisso esterno da 1 TB collegato al Server 1 - con sistema operativo Windows Server 2008
Attività di salvataggio su server in ambiente Windows
Il programma di backup sul server prevede, con cadenza settimanale, di salvare le cartelle e gli archivi specificati nel
file allegato e descritto nel paragrafo “Registro dei file e delle cartelle”;
Il programma usato è Windows backup.
Il responsabile dei Salvataggi, nominato dal dirigente dell’Istituto, prepara i registri di salvataggio e nomina
eventualmente l’addetto per il salvataggio,
L’addetto ogni settimana :
-
raccoglie l’hard disk e lo conserva come verrà successivamente specificato
collega al Server 1 un secondo hard disk esterno
registra la conclusione del salvataggio in un registro con data e propria firma .
Il registro dei salvataggi periodici Windows viene conservato nell’Ufficio del DSGA per un periodo di almeno 1
anno dalla data di ultima registrazione. Di seguito si riporta un esempio:
REGISTRO 2010 DEI SALVATAGGI PERIODICI SETTIMANALI WINDOWS
DATA
NUMERO
FIRMA
1
2
3
Gli hard disk che si usano sono 2 e sono numerati come: HD 1 - HD 2 .
Il salvataggio viene effettuato ogni domenica.
5 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
5/10
4.4 SALVATAGGIO SERVER 2 - PROGRAMMA GESTIONALE SISSI IN RETE
Presso l’Ufficio DSGA esiste un secondo Server con Sistema Operativo Windows 2000 Server, contenente gli archivi
della Direzione Didattica “Giovanni XXIII” fino al 31/08/2009, gestiti con il Programma “SISSI in Rete”
All’occorrenza viene effettuato il backup per consentire gli aggiornamenti del Programma “SISSI in Rete”.
4.5 ELIMINAZIONE/CANCELLAZIONE DATI
Con il termine eliminazione si intende l’eliminazione e la distruzione di parte dei supporti mobili contenuti nell’armadio
n. 5.
Con il termine cancellazione si intende la cancellazione di parte di tabella e/o dei file e/o delle cartelle contenute in un
hard disk di un personal computer e/o server.
L’eliminazione/cancellazione dei dati è sempre prevista.
Inoltre il responsabile nomina l’addetto alla cancellazione/eliminazione oppure esegue lui stesso la
cancellazione/eliminazione dei dati.
Al momento della cancellazione l’addetto compila il registro dei file e delle cartelle oppure nel caso di eliminazione
compila il registro dei salvataggi ad hoc.
4.6 PROCEDURA DI RIPRISTINO DATI WINDOWS
Il responsabile dei salvataggi prepara i registri di ripristino e nomina l’addetto per il ripristino.
Il ripristino dei dati può essere eseguito anche al solo scopo di controllo del salvataggio.
La prova di ripristino per i salvataggi periodici si esegue almeno una volta ogni due anni.
Si prende l’HD designato e lo si collega al Server 1.
Al temine del ripristino l’operatore scrive sul registro dei ripristini WINDOWS l’operazione apponendo la propria
firma.
Il registro, della durata annuale e viene conservato dal Responsabile dei Salvataggi per un periodo di almeno 1 anno
dalla data di ultima registrazione.
4.7 PROCEDURA DI DISASTER RECOVERY IN AMBIENTE WINDOWS
Questa procedura prevede il salvataggio automatico del disco immagine del Server 1, Disco fisso C, contenente il
Sistema operativo Windows 2008 Server e la definizione del dominio e degli utenti.
4.8 PROCEDURA DI RIPRISTINO DISASTER RECOVERY IN AMBIENTE WINDOWS
Questa procedura non viene svolta da personale interno ma da personale esterno specializzato.
Nel caso si dovesse ravvisare la necessità di un tale ripristino l’attività conseguente viene registrata sul registro degli
interventi di assistenza (vedasi procedura n° 1 PROCEDURA GESTIONE ATTREZZATURE E IMPIANTI).
5. PROTEZIONE ANTI-INTRUSIONE
5.1 LINEE ADSL
Allo scopo di evitare l’accesso dall’esterno da parte di “Hacher” la linea ADSL viene protetta con un firewall.
6 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
6/10
5.2 UTENTI ED AMMINISTRATORI CON ACCESSO ALL’AMBIENTE WINDOWS
Ai fini della gestione degli accessi gli utenti accedono al sistema operativo Windows mediante USER-ID e
PASSWORD. Questi utenti sono definiti nel dominio del SERVER,
L’Amministratore compila :
PROG COGNOME E NOME
1
2
ELENCO UTENTI WINDOWS
P.C. USER-ID WINDOWS
DATA INIZIO
PASSWORD
Il Titolare non ravvisa la necessità di procedere alla nomina di un Amministratore di Sistema.
Le funzioni dell’Amministratore di Sistema sono in parte delegate al DSGA limitatamente ai seguenti incarichi:
1. gestione delle password e degli accessi alla Rete di Segreteria, ai Programmi ARGO e al Portale SIDI di tutto
il personale di Segreteria
2. conservazione in armadio chiuso a chiave delle buste contenenti le password di tutto il personale di Segreteria
3. procedura di emergenza per utilizzo/sostituzione di una User-id e password in caso di assenza di un
incaricato
4. recupero password di un utente in caso di perdita della stessa in forma cartacea.
Le restanti funzioni di Amministratore di Sistema così come definite dal DPR 318/1999 e precisate nel
Provvedimento del Garante della Privacy del 27/11/2008, sono assunte dal Titolare del trattamento dati.
5.3 UTILIZZO PASSWORD DI UN UTENTE IN CASO DI EMERGENZA
La procedura di emergenza di utilizzo di una User-id e di utilizzo /sostituzione password di un utente
viene usata principalmente nei seguenti casi:
1) quando un utente è assente ed un altro utente ha la necessità di accedere alle informazioni
dell’utente assente, ad esempio per la lettura della posta elettronica
2) quando deve essere svolta una verifica ispettiva interna da parte del dirigente,
3) quando deve essere svolta una verifica ispettiva esterna da parte delle autorità competenti,
4) quando un utente ha perso la password e non esiste l’archivio cartaceo delle password.
L’Amministratore di sistema compilerà il registro di utilizzo password di un utente in caso di
emergenza che ha le seguenti informazioni:
7 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
7/10
PROG.
Numero progressivo
SOGGETTO CHE
AUTORIZZA
Soggetto che ha autorizzato l’utilizzo della
USER-ID e della PASSWORD
USER-ID USATA
Nome della USER-ID soggetta ad utilizzo da
parte di una persona non proprietaria
DATA COMUNICAZIONE A Data della comunicazione di adozione della
UTENTE PROPRIETARIO procedura di emergenza
MOTIVO
Motivazione dell’adozione della procedura di
emergenza
Nome dell’utente che userà
NOME DIPENDENTE CHE temporaneamente la USER-ID e la
UTILIZZERA' LA USER-ID PASSWORD
DATA INIZIO
DATA FINE
METODO : Cartaceo,
Sitema operativo
Data di inizio dell’uso della USER-ID
Data di fine dell’uso della USER-ID
Metodo adottato :
Cartaceo significa che è stata aperta la busta
chiusa contenente la password
Sistema operativo significa che
l’Amministratore di Sistema ha sostituito la
password dell’utente
5.4 ORGANIZZAZIONE E PROTEZIONE DELLE CARTELLE E DEI FILE
L’Amministratore organizza le cartelle :
1) per gruppo di lavoro: ossia un gruppo di utenti che hanno lo stesso profilo (cioè eseguono gli
stessi trattamenti) accedono alle stesse cartelle di dati,
2) per utente: in questo caso ogni utente ha una cartella riservata di uso esclusivo.
8 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
8/10
5.5 PERSONALE DIPENDENTE CHE DISPONE DI CHIAVI FISICHE
Il titolare del trattamento dati o, in sua assenza, il responsabile del trattamento dati,
autorizza il personale dipendente e esterno ad utilizzare chiavi di accesso ai locali oppure
chiavi di armadietti, finestre, porte ecc.
La consegna e la restituzione delle chiavi è registrata in forma cartacea con
struttura:
la seguente
N. MATR. CHIAVE
DESCRIZ. CHIAVE
CONSEGNA CHIAVE
DATA
CONSEGNA CHIAVE
LUOGO DI ARCHIVIAZIONE
CONSEGNA CHIAVE
NOME PERSONA INTERNA
CONSEGNA CHIAVE
NOME PERSONA ESTERNA
CONSEGNA CHIAVE
DITTA ESTERNA
RITORNO CHIAVE
DATA
NOTE
L’operatore quando consegna le chiavi fa firmare una ricevuta con le seguenti informazioni già
contenute nel registro:
RICEVUTA PER CONSEGNA O RESTITUZIONE CHIAVE
NUMERO MATRICOLA CHIAVE
DESCRIZIONE CHIAVE
NOTE
CONSEGNA CHIAVE: DATA
CONSEGNA CHIAVE: NOME PERSONA O DITTA
CONSEGNA CHIAVE: FIRMA
RITORNO CHIAVE: DATA
RITORNO CHIAVE: NOME PERSONA O DITTA
RITORNO CHIAVE: FIRMA
9 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
9/10
L’addetto responsabile della tenuta delle chiavi fisiche compila il registro.
Inoltre il dipendente firma una ricevuta quando consegna le chiavi che viene conservata in un raccoglitore dall’addetto
alla tenuta chiavi fisiche fino all’eventuale restituzione.
Il dipendente deve comunicare, alla direzione, l’eventuale smarrimento della chiave.
5.6 PERSONALE ESTERNO AUTORIZZATO ALL’ACCESSO AI LOCALI
Non è stata data alcuna autorizzazione a personale esterno per l’accesso agli uffici.
Registro delle persone/ditte autorizzate
CATEGORIA
CLIENTE, FORNITORE, TECNICI
DI ASSISTENZA,
ORGANIZZAZIONI SINDACALI,
CONSULENTI
NOME DITTA
NOME PERSONA
FUNZIONE ACCESSO AI LOCALI
DATA AUTORIZZAZIONE
DATA CESSAZIONE AUTORIZZ.
L’autorizzazione per l’accesso ai locali spetta al titolare del trattamento dati.
Il responsabile ai servizi generali aggiorna il registro.
Il responsabile dei servizi generali nomina l’addetto al controllo delle persone che accedono ai locali.
L’addetto apre la porta di ingresso, controlla che le persone che accedono ai locali siano state preventivamente
autorizzate altrimenti le fa accomodare nella sala riunioni o le fa rimanere in attesa all’ingresso e chiama il dipendente
desiderato oppure chiede l’autorizzazione al DSGA.
Quando l’addetto al controllo si assenta allora chiude a chiave la porta di ingresso.
Le Associazioni possono essere autorizzate all’accesso ai locali diversi dagli Uffici anche in assenza dell’addetto al
controllo degli accessi.
10 di 10
QualPro00002-0
rev.: 0
PROCEDURA DI SICUREZZA DEI DATI
del 22.04.2005
10/10
6. Autorità e responsabilità
Titolare:

nomina l’Amministratore di sistema WINDOWS e il Responsabile ai salvataggi;

autorizza la consegna delle chiavi ai dipendenti, collaboratori e società esterne,

sottoscrive ogni anno l’elenco dei dipendenti che hanno le chiavi fisiche

autorizza le persone che accedono ai locali dell’istituto.

sottoscrive ogni anno l’elenco delle persone che accedono ai locali dell’Istituto.
Responsabili degli uffici

aggiornano il proprio registro dei file e delle cartelle in ambiente Windows;

predispongono e controllano il salvataggio automatico tra PC e area Server di loro gestione;

predispongono e controllano il salvataggio ad hoc tra PC e area Server di loro gestione per il successivo
salvataggio su HD.
Responsabile dei Salvataggi,

coordina e controlla lo svolgimento dei salvataggi periodici in ambiente WINDOWS;

coordina e controlla lo svolgimento dei salvataggi AD HOC su HD in ambiente WINDOWS;

coordina e controlla lo svolgimento dei ripristini in ambiente WINDOWS;

coordina e controlla lo svolgimento dei ripristini AD HOC su HD in ambiente WINDOWS;

coordina e controlla lo svolgimento delle cancellazione AD HOC in ambiente WINDOWS su HD;

coordina e controlla lo svolgimento del salvataggio di disaster recovery del Server in ambiente WINDOWS);
Amministratore di sistema (le cui funzioni sono svolte dal Titolare del Trattamento dati)

coordina e controlla l’aggiornamento dell’elenco degli utenti WINDOWS e il deposito nel raccoglitore delle
password;

coordina e controlla l’aggiornamento dell’elenco dei Personal Computer cui si accede mediante una password di
Rete e il deposito nel raccoglitore delle password;

coordina e controlla l’aggiornamento dell’elenco degli amministratori WINDOWS e il deposito nel raccoglitore
delle password;

autorizza, coordina e controlla l’uso delle User-id e password di un utente assente con la procedura di emergenza
(delegato D.S.G.A.), compila il registro e il deposito nel raccoglitore delle password (delegato D.S.G.A.);

coordina e controlla l’aggiornamento del registro e delle ricevute delle chiavi fisiche (delegato D.S.G.A.) ;

coordina e controlla l’immagazzinamento delle chiavi fisiche (delegato D.S.G.A.);

coordina e controlla l’aggiornamento del registro delle persone autorizzate all’accesso ai locali (delegato
D.S.G.A.).
7. Registrazioni
Sono funzionali alla presente Procedura:
- Registro dei file e delle cartelle:
-
Registro dei salvataggi periodici Windows:
-
Registro dei ripristini Windows:
-
Registro salvataggi disaster recovery:
-
Elenco utenti Windows - Personal computer – Password di rete
-
Registro di utilizzo password di un utente in caso di emergenza
-
Registro chiavi fisiche con ricevute per consegna e restituzione.
Scarica

4. salvataggio dei dati