Attività Ingegnere Settore dell'Informazione Redatto da Ing. F.Chilla Estratto dal Decreto n. 328 del Presidente della Repubblica del 5 Giugno 2001: ... Art. 46 – Attività Professionali ... per il settore "ingegneria dell'informazione": la pianificazione, la progettazione, lo sviluppo, la direzione lavori, la stima, il collaudo e la gestione di impianti e sistemi elettronici, di automazione e di generazione, trasmissione ed elaborazione delle informazioni. ... ... attività professionale degli iscritti alla sezione B ... ... per il settore "ingegneria dell'informazione": 1) le attività basate sull'applicazione delle scienze, volte al concorso e alla collaborazione alle attività di progettazione, direzione lavori, stima e collaudo di impianti e di sistemi elettronici, di automazioni e di generazione, trasmissione ed elaborazione delle informazioni; 2) i rilievi diretti e strumentali di parametri tecnici afferenti impianti e sistemi elettronici; 3) le attività che implicano l'uso di metodologie standardizzate, quali la progettazione, direzione lavori e collaudo di singoli organi o componenti di impianti e di sistemi elettronici, di automazione e di generazione, trasmissione ed elaborazione delle informazioni, nonché di sistemi e processi di tipologia semplice o ripetitiva.... Sistema di Internetworking (processi) Analisi (requisiti, flussi, rischi) Input: Stato della rete esistente (dimensione, siti, distanza tra i siti, tecnologia, performance, numero utenti – applicazioni- dispositivi, sicurezza, scalabilità Problemi con la rete esistente Requisiti da utenti, applicazioni, dispositivi Output: Descrizione dei requisiti per la rete (requisiti utente, requisiti applicazione, requisiti dispositivi, requisiti rete, requisiti finanziari, specifiche) Descrizione dei flussi di traffico Mappatura di applicazioni e dispositivi alla rete Architettura (relazioni esistenti all'interno e tra funzioni di rete) Input: Descrizione dei requisiti per la rete Descrizione dei flussi di traffico (insiemi di traffico di rete che hanno attributi comuni come indirizzo sorgente/destinazione, tipo di informazione, direzionalità, qualità di servizio, sorgenti e 'pozzi', flussi peer to peer, flussi client server, flussi client server gerarchici, calcolo distribuito) Mappatura di applicazioni e dispositivi alla rete Output: Architettura di riferimento per la rete (modelli topologici: LAN/MAN/WAN, Access/Distribution/Core, Paritetico, Client-Server, Service-Provider, Intranet/Extranet) Relazioni tra le funzioni di rete (prestazioni e sicurezza, gestione di rete e sicurezza, gestione di rete e prestazioni, indirizzamento/instradamento e prestazioni Descrizione delle interazioni, scambi, dipendenze, vincoli (es. Priorità dei flussi in accordo con i budget, politiche aziendali, sicurezza) Design (tecnologie, equipaggiamenti, connettività) Dettaglio fisico architettura di riferimento (segmentazione della rete, mezzo fisico condiviso, commutazione, instradamento, gerarchia, ridondanza) Valutazione e scelta delle tecnologie per ogni area di rete, sviluppo di strategie per la connessione Minimizzazione dei costi di rete, ottimizzazione delle prestazioni (mappatura della performance di rete alle funzioni di rete anche in funzione degli scambi e dei vincoli Test e Collaudo Gestione e manutenzione Attività Ingegnere Settore dell'Informazione Redatto da Ing. F.Chilla Sistema di Cablaggio Strutturato Pianificazione attività, sopralluoghi iniziali Progettazione Progettazione esecutiva; tra gli altri:Standard EIA/TIA 568B, ISO/IEC IS 11801, EIA/TIA 569, EIA/TIA 607) Documentazione di progetto / Verifiche fatturazione Fornitura del materiale Realizzazione Stesura canaline Posa dei cavi nelle canaline Allestimenti di armadi con permutatori passivi ed altri dispositivi attivi Crimpature estremità cavi Verifiche cantiere Direzione lavori Test di funzionamento / Collaudo Ver. Conformità cablaggi rame alle categorie degli standard Ver. Dorsale in fibra ottica (se presente) e perdita di accoppiamento sui connettori Ver. Conformità limiti attenuazione cablaggio orizzontale in fibra (se presente) Ver. Corretta configurazione apparati attivi Certificazione del sistema Sicurezza Informatica e Tecnologica (attività) Secure Planning Progettazione di reti e sistemi informativi sicuri Auditing (controllo) e Security Assessment Ver. Livello di esposizione a compromissione di dati, reti e sistemi Analisi approfondita della sicurezza fisica (chiavi, ups, backup, hvac,...) Analisi approfondita della sicurezza logica (userid, passwords, sistemi di autenticazione, ...) Verifica delle applicazioni (web, portali, e-commerce, home-banking, ...) Definizione della mappa dei rischi (metodi Octave, BS 7799, Common Criteria) Network Probing Simulazione di attacchi dall'interno e dall'esterno (ethical hacking) Certificazione e testing dell'hardware e del software, analisi del traffico di rete Pianificazione delle politiche di sicurezza Procedure per la gestione di utenti, reti, sistemi, applicativi, backup, disaster-recovery, incidenti Secure System & Administration Installazione e messa in sicurezza (hardening) di sistemi operativi e software di sistema (web, email,dns...) e applicativo (database, ...) Installazione, configurazione e ottimizzazione di sistemi di sicurezza (firewall, vpn, ids, logging, sistemi di identificazione e autenticazione) Servizi per la Privacy (D.Lgs196/03) Stesura/Adeguamento del documento programmatico per la sicurezza (DPS) Analisi dei rischi nel trattamento di dati personali Pianificazione azioni correttive per la messa a norma Computer Forensics Investigazioni sui sistemi informatici (informazioni sugli accessi e tentativi di intrusione, modifiche dei dati di sistema, sottrazione dati, perizie giurate)