Sicurezza dei sistemi informatici e della rete

Policy

Esistono regolamenti che gli utenti sono tenuti rispettare nell'uso della rete di ateneo e dei sistemi ad essa connessi.

(Approvato dal CDA del 22/12/2004; D.R. del 14/03/2005 n. 8)

REGOLAMENTO DEI SERVIZI DI RETE DI ATENEO

Norme di attuazione del regolamento dei servizi di Rete di Ateneo: Gestione della Rete Dati e Fonia

Norme di attuazione del regolamento dei servizi di rete di Ateneo: accesso ai servizi

GARR Acceptable Use Policy (AUP)

Attività

• Pianificazione e gestione delle politiche di sicurezza mediante requisiti, procedure, linee guida e controlli
• Controllo degli accessi a sistemi e a locali mediante la definizione di procedure di identificazione, di autenticazione e di autorizzazione
  • Procedura di identificazione
  • Assegnazione delle credenziali
  • Assegnazione di badge o smart card
  • Sistema LDAP
  • Accesso alla rete wireless
  • Accesso ai PC
  • Accesso alla navigazione Internet mediante captive portal
  • Accesso VPN
  • Accesso ai sistemi web-based
  • Accesso ai sistemi e-learning
  • Accesso ai parcheggi
  • Accesso alle biblioteche
  • Autenticazione federata
• Pianificazione della Business Continuity e Disaster Recovery
  • Sistemi di virtualizzazione basati su VMware
  • Sistemi di virtualizzazione basati su Xen
• Sicurezza della rete
  • Sicurezza fisica
  • Sicurezza di rete: router e firewall
  • Sicurezza applicativa: firewall Aggiornamenti Windows
  • Definizione di domini di sicurezza (separazione tra studenti e docenti)
  • Mantenimento del censimento delle apparecchiature collegate in rete (Documentazione Maintain)
  • Monitoraggio (Fluke e cacti)
  • Prioritarizzazione del traffico e gestione della banda
• Sicurezza delle applicazioni
  • Protezione dei sistemi e delle applicazioni
  • Distribuzione delle informazioni riguardo le minacce correnti
  • Controllo della vulnerabilità delle implementazioni
• Legislazione e investigazioni
  • Consulenza legislativa in merito a crimine informatico, privacy, proprietà intellettuale
  • Gestione degli incedenti di sicurezza e collaborazione con le autorità investigative
  • Computer forensics

Personale di riferimento

• Maria Laura MANTOVANI
• Francesco MALVEZZI
• Andrea LIGABUE
• Danilo CRECCHIA
• Fabrizio CALANCA (consulente)
• Giovanni FAGLIONI (consulente)

Responsabili informatici di struttura

Il responsabile informatico “è un operatore che garantisce l'implementazione delle regole di gestione della sicurezza della rete all'interno di una struttura decentrata (Dipartimento, Facoltà o Centro Interdipartimentale) attuando le disposizioni” emanate in materia (Regolamento art. 3).

Elenco dei Responsabili e incaricati per l'dentificazione del personale esterno

Identificazione delle persone

credenziali di UNIMORE

Sono [Credenziali] di unimore:

• la coppia nome utente/password validata sul server LDAP di Ateneo
• la tessera in plastica (student card, badge dipendenti) con banda magnetica rilasciata dall Università

--Manto 15:45, 23 August 2007 (CEST)