Estratto dal Decreto n - Ordine Ingegneri Lecce

Attività Ingegnere Settore dell'Informazione
Redatto da Ing. F.Chilla
Estratto dal Decreto n. 328 del Presidente della Repubblica del 5 Giugno 2001:
...
Art. 46 – Attività Professionali
...
per il settore "ingegneria dell'informazione": la pianificazione, la progettazione, lo sviluppo, la direzione lavori,
la stima, il collaudo e la gestione di impianti e sistemi elettronici, di automazione e di generazione,
trasmissione ed elaborazione delle informazioni. ...
...
attività professionale degli iscritti alla sezione B ...
...
per il settore "ingegneria dell'informazione":
1) le attività basate sull'applicazione delle scienze, volte al concorso e alla collaborazione alle attività di
progettazione, direzione lavori, stima e collaudo di impianti e di sistemi elettronici, di automazioni e di
generazione, trasmissione ed elaborazione delle informazioni;
2) i rilievi diretti e strumentali di parametri tecnici afferenti impianti e sistemi elettronici;
3) le attività che implicano l'uso di metodologie standardizzate, quali la progettazione, direzione lavori e
collaudo di singoli organi o componenti di impianti e di sistemi elettronici, di automazione e di generazione,
trasmissione ed elaborazione delle informazioni, nonché di sistemi e processi di tipologia semplice o
ripetitiva....
Sistema di Internetworking (processi)
Analisi (requisiti, flussi, rischi)
Input:
Stato della rete esistente (dimensione, siti, distanza tra i siti, tecnologia,
performance, numero utenti – applicazioni- dispositivi, sicurezza, scalabilità
Problemi con la rete esistente
Requisiti da utenti, applicazioni, dispositivi
Output:
Descrizione dei requisiti per la rete (requisiti utente, requisiti applicazione,
requisiti dispositivi, requisiti rete, requisiti finanziari, specifiche)
Descrizione dei flussi di traffico
Mappatura di applicazioni e dispositivi alla rete
Architettura (relazioni esistenti all'interno e tra funzioni di rete)
Input:
Descrizione dei requisiti per la rete
Descrizione dei flussi di traffico (insiemi di traffico di rete che hanno attributi
comuni come indirizzo sorgente/destinazione, tipo di informazione,
direzionalità, qualità di servizio, sorgenti e 'pozzi', flussi peer to peer, flussi
client server, flussi client server gerarchici, calcolo distribuito)
Mappatura di applicazioni e dispositivi alla rete
Output:
Architettura di riferimento per la rete (modelli topologici: LAN/MAN/WAN,
Access/Distribution/Core, Paritetico, Client-Server, Service-Provider,
Intranet/Extranet)
Relazioni tra le funzioni di rete (prestazioni e sicurezza, gestione di rete e
sicurezza, gestione di rete e prestazioni, indirizzamento/instradamento e
prestazioni
Descrizione delle interazioni, scambi, dipendenze, vincoli (es. Priorità dei
flussi in accordo con i budget, politiche aziendali, sicurezza)
Design (tecnologie, equipaggiamenti, connettività)
Dettaglio fisico architettura di riferimento (segmentazione della rete, mezzo fisico
condiviso, commutazione, instradamento, gerarchia, ridondanza)
Valutazione e scelta delle tecnologie per ogni area di rete, sviluppo di strategie per la
connessione
Minimizzazione dei costi di rete, ottimizzazione delle prestazioni (mappatura della
performance di rete alle funzioni di rete anche in funzione degli scambi e dei vincoli
Test e Collaudo
Gestione e manutenzione
Attività Ingegnere Settore dell'Informazione
Redatto da Ing. F.Chilla
Sistema di Cablaggio Strutturato
Pianificazione attività, sopralluoghi iniziali
Progettazione
Progettazione esecutiva;
tra gli altri:Standard EIA/TIA 568B, ISO/IEC IS 11801, EIA/TIA 569, EIA/TIA 607)
Documentazione di progetto / Verifiche fatturazione
Fornitura del materiale
Realizzazione
Stesura canaline
Posa dei cavi nelle canaline
Allestimenti di armadi con permutatori passivi ed altri dispositivi attivi
Crimpature estremità cavi
Verifiche cantiere
Direzione lavori
Test di funzionamento / Collaudo
Ver. Conformità cablaggi rame alle categorie degli standard
Ver. Dorsale in fibra ottica (se presente) e perdita di accoppiamento sui connettori
Ver. Conformità limiti attenuazione cablaggio orizzontale in fibra (se presente)
Ver. Corretta configurazione apparati attivi
Certificazione del sistema
Sicurezza Informatica e Tecnologica (attività)
Secure Planning
Progettazione di reti e sistemi informativi sicuri
Auditing (controllo) e Security Assessment
Ver. Livello di esposizione a compromissione di dati, reti e sistemi
Analisi approfondita della sicurezza fisica (chiavi, ups, backup, hvac,...)
Analisi approfondita della sicurezza logica (userid, passwords, sistemi di autenticazione, ...)
Verifica delle applicazioni (web, portali, e-commerce, home-banking, ...)
Definizione della mappa dei rischi (metodi Octave, BS 7799, Common Criteria)
Network Probing
Simulazione di attacchi dall'interno e dall'esterno (ethical hacking)
Certificazione e testing dell'hardware e del software, analisi del traffico di rete
Pianificazione delle politiche di sicurezza
Procedure per la gestione di utenti, reti, sistemi, applicativi, backup, disaster-recovery, incidenti
Secure System & Administration
Installazione e messa in sicurezza (hardening) di sistemi operativi e software di sistema (web, email,dns...) e applicativo (database, ...)
Installazione, configurazione e ottimizzazione di sistemi di sicurezza (firewall, vpn, ids, logging,
sistemi di identificazione e autenticazione)
Servizi per la Privacy (D.Lgs196/03)
Stesura/Adeguamento del documento programmatico per la sicurezza (DPS)
Analisi dei rischi nel trattamento di dati personali
Pianificazione azioni correttive per la messa a norma
Computer Forensics
Investigazioni sui sistemi informatici (informazioni sugli accessi e tentativi di intrusione, modifiche
dei dati di sistema, sottrazione dati, perizie giurate)