Del_G_51_2010 - Comune di Castenaso
Contents
1. File Altri DB E Apps Servizi di Router Marca S O F T server server Server mail gestionali gestione o gestionale switch Municipio Windows NT 4 0 SERVERO 1 Vmware Sp6a Windows Printer 2000 server SERVERO2 Server Vmware SP4 HP Windows ProLiant 2000 server SERVER10 980 G3 SP4 Raid 5 Fujitsu Windows Terminal Siemens 2000 server SERVER15 Server Primergy SP4 Raid 5 Fujitsu Windows Siemens 2003 Server SERVER16 Primergy SP1 Raid 5 Linux MAMMUT a Assemblato Debian Raid 5 Linux BISONTE a HP Debian Raid 5 HP Windows ProLiant 2000 server SVRCASTENASO 980 G3 SP4 Raid 5 Windows 2000 server ADCAST02 a a a a a Vmware SP4 Windows 2000 server ADCAST04 a amp amp a a Vmware SP4 Windows IBM 2000 Netfinity Professional BCKSERVER amp 3000 SP4 Raid 1 Linux Ubuntu HELPDESK Vmware Server 6 06 Linux Ubuntu LDAPBIBLIO Vmware Server 7 10 Linux MAILCLEANER Vmware Debian Linux OCIPETE Vmware Debian Windows 2003 Server SERVERWUS Vmware SP1 Windows 2000 server WEBSRVCITYTOWN Vmware SP4 Windows 2000 Professional CASTCEICNSD Vmware SP4 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsult2. 137 Server Windows 200X SQL Server re ere erre rer er ere ere ere ener rere Te 137 Switch 138 Connessione ad Internet eee 138 Router e connessioni WAN ree rer rer rer erre ree ree ree rennen ner e nese nee e neu neuen 138 Linee di collegamento in fibra ottica re ere ere e rer er eT 139 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B OL O G N A e mail info altaviaconsulting it CF PIVA 02206411205 5 Tel 328 7839459 Web http www altaviaconsulting it segue AZIONI DA INTRAPRENDERE PER IL DISASTER RECOVERY 140 PROCEDURE DA SEGUIRE PER AFFRONTARE UNA SITUAZIONE DI DISASTER RECOVERY eee ie 142 Server 142 Procedure da eseguire per i server di cui presente il servizio di disaster recovery sul software di ba
3. 30 7 1 Documenti memorizzati sui sistemi comunali sess nne 30 7 2 Cree 30 7 3 Tracce elettroniche o0 er prt ella 30 8 SANZIONI APPLICABILI E RELATIVE PROCEDURE essent enne en nein enses nns 31 9 ALLEGATO A ELENCO DEGLI STRUMENTI SOFTWARE UTILIZZATI PER L ATTIVIT DI ASSISTENZA TECNICA INFORMATICA eere ioter osuere eet ea een ue eeu 33 10 ALLEGATO B ELENCO DEI PROGRAMMI A DISPOSIZIONE PER LA NAVIGAZIONE IN INTERNET E PER LA POSTA ELETTRONICA 52 112a erede sa eo ia 34 10 1 NAVIGAZIONE IN INTERNET 5 tee tonne iaia 34 10 2 POSTA ELETTRONICA cidit etait ortae Eon act pe e ea ai ii 34 11 ALLEGATO C CATEGORIE DI FILTRAGGIO DEI SITI WEB sese eene nenne 35 12 ALLEGATO D ELENCO DELLE TIPOLOGIE DI FILE BLOCCATI IN DOWNLOAD DA INTERNET 36 12 1 FESTEN ONDINE iioi ia eee coder tina tate iat iaia 36 ssgierercimume 37 13 ALLEGATO E ELENCO DELLE ESTENSIONI DI FILE BLOCCATI COME ALLEGATI ALLE E MAIL 38 14 ALLEGATO F ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE DELLA CRONOLOGIA DELLE PAGINE WEB ai 39 15 ALLEGATO G ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE DELLA MEMORIA CACHE DELLE PAGINE WEB VISITATE 40 16 ALLEGATO H ISTRUZIONI OPE
4. 7 Tavola 2 i referenti di AltaVia Consulting 7 LASIGUREZZA PREMESSA sicilia 8 PROTEZIONE CONTRO L ACCESSO INDEBITO ALLE RISORSE ED APPLICAZIONE DEL 96 2003 ansa 11 LO SCHEMA DEL PIANO DI SICUREZZA DI MARZO 2010 12 5 14 Il censimento delle banche dati dell ente rr rr 14 Regola 19 1 dell Allegato B al Codice elenco dei trattamenti di dati personali sensibili giudiziari 14 Tavola 3 Elenco dei trattamenti informazioni di base 15 Tavola 4 Elenco dei trattamenti descrizione degli strumenti utilizzati 30 Tavola 5 Elenco dei trattamenti cessioni a terzi di dati 40 Il censimento dei beni che rientrano nel piano di sicurezza 51 Tavola 6 riepilogo delle sedi dell ente
5. 51 Tavola 7 Riepilogo del censimento dei beni informatici che rientrano nel piano di sicurezza dell ente 52 Analisi organizzativa dell ente ree ree rer rer er e ree ree ree ree rer er LS 54 Tavola 8 riepilogo degli incaricati 56 Tavola 9 riepilogo dei profili 62 Rapporti con professionisti ed incaricati non dipendenti dell ente 63 Distribuzione dei compiti e delle responsabilit regola 19 2 dell Allegato B al Codice 64 Tavola 10 distribuzione dei compiti e delle responsabilit 65 L accesso alle strutture fisiche dell ente 69 Tavola 11 assegnazione delle chiavi di accesso ai locali dell ente 69 Analisi tecnologica dei dati elettronici r ere ere rre rer 76 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 2 Tel 32
6. Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Controllo di Gestione File Server R W per la directory di Nessuna limitazione e Tributi area e nessuno per le altre Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 105 7 segue Chi fa cosa fuori In questa fase ci si sofferma su chi ha diritto di uscire verso Internet verso i clienti patners fornitori che ha diritto di usare un modem chi a diritto di fare qualunque cosa che nell esercizio delle proprie funzioni entri in relazione con il mondo esterno Tavola 19 chi fa cosa fuori Gruppi Servizi Diritti Orari Segretario Generale Posta R W Nessuna limitazione Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Sviluppo Organizzativo e Posta R W Nessuna limitazione Politiche del Personale
7. 119 Tavola 26 piano di formazione degli utenti 121 DPS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI LE AZIONI 125 Dati residenti su supporto cartaceo ree rer rer e ree ree ree ree rer e nee T 125 Analisi dei rischi 125 Analisi dei rischi e delle azioni intraprese per cautela relativamente al trattamento dei dati cartacei regola 19 4 dell Allegato B al Codice 125 Tavola 27 riepilogo dei rischi e delle azioni legate al trattamento dei dati cartacei 125 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 4 Tel 328 7839459 Web http www altaviaconsulting it segue Dati residenti su elaboratori elettronici 2 22 022 0 22 127 Analisi dei rischi 127 Analisi dei rischi e delle azioni intraprese per cautela regola 19 4 dell Allegato B al Codice 127 Tavola 28 ana
8. Criteri tecnici ed organizzativi per limitare al massimo gli effetti di eventi dannosi o disastrosi I dati tutti i giorni sono replicati su un device NAS a San Lazzaro presso il CED del SIA Elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire i danni Ogni volta che si presenta la necessit vengono tenute delle sessioni di aggiornamento anche nell ambito della formazione all utilizzo dei nuovi strumenti informatici volte ad assicurare tale conoscenza e l aggiornamento della stessa Controlli periodici Il responsabile e l amministratore di sistema effettuano controlli periodici annuali circa l applicazione delle regole suddette Descriviamo ora di seguito in modo dettagliato le attivit pi importanti intraprese per affrontare i rischi sopra riportati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 129 Tel 328 7839459 Web http www altaviaconsulting it segue Le operazioni di salvataggio dei dati regola 19 5 dell Allegato B al Codice Si presenta di seguito il piano di sicurezza specifico per le operazioni di salvataggio dei dati che nell ambito del D p s sicuramente il documento che riveste la maggiore importanza Il sistema di back up dei dati dei server separato per ogni server e centralizzato n
9. stampa Area Affari Generali Dr ssa Elisa Lui Legale e contratti Elisa Lui 19 20 21 22 23 24 25 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it 65 CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Struttura Responsabile del Servizio Responsabile di Trattamenti operati dalla trattamento settore servizio P O struttura Area Affari Generali Dr ssa Elisa Lui Servizi demografici Cosetta Maccagnani 7 8 9 10 11 12 13 14 15 Area Servizi alla Persona e Marina Gotti U O Comunicazione Marina Gotti Comunicazione Area Servizi alla Persona e Marina Gotti Servizi culturali e Politiche Rimondini Rita Comunicazione giovanili Area Servizi alla Persona e Marina Gotti U O Servizi Sociali Tartarini Monica 41 42 43 44 45 46 47 48 49 50 51 66 Comunicazione 67 68 118 Area Servizi alla Persona e Marina Gotti Servizi educativi e scolastici Casu Raffaella 52 53 54 55 56 57 60 64 65 69 70 71 72 Comunicazione Sport 73 74 Istituzione SISTER Marina Gotti Istituzione SISTER Casu Raffaella 58 59 61 62 63 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Compiti della struttura Acquisizione caricamento e cancellazione da
10. Area Tecnica U O Servizi Ambientali Area Tecnica U O Servizi Ambientali Polizia Municipale Servizio di Polizia Municipale Polizia Municipale Servizio di Polizia Municipale Polizia Municipale Servizio di Polizia Municipale Polizia Municipale Servizio di Polizia Municipale Area Affari generali Servizio URP Regione Emilia Romagna dati anagrafici richiedenti il contributo per la trasformazione di impianti auto da benzina a gpl metano Hera Bologna copia autorizzazioni allo scarico produttive L attivit di rimozione e custodia veicoli affidata alla Ditta DEPOSITERIA GIAN PAOLO SNC DI SCHIAVINA GIAN PAOLO con Sede In Castenaso Via Del Frullo 32 che svolge i compiti con proprio personale dipendente L attivit di CONFERIMENTO E CUSTODIA GATTI RANDAGI affidata all Associazione CANILE INTERCOMUNALE Comuni di Budrio Castenaso Medicina e Molinella Rifugio di Bagnarola ONLUS con sede in Budrio BO Via Fondazza n 7 A gestita da volontari che svolge i compiti con proprio personale Infortunistica stradale documentazione relativa ai rilievi di sinistri stradali Rilascio ad aventi diritto Servizio di recupero crediti relativo ai provvedimenti sanzionatori non corrisposti nei termini e affidata alla ditta EQUITALIA POLIS S P A via del Lavoro 47 Casalecchio di Reno BO Accesso a documenti amministrativi ricevimento istanza al protocollo e trasmissione a ufficio responsabile d
11. Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 139 Tel 328 7839459 Web http www altaviaconsulting it segue Azioni da intraprendere per il disaster recovery Dobbiamo innanzi tutto definire quali sono le sedi interessate allo studio di disaster recovery Stabiliamo dunque che le sedi in oggetto sono due e sono costituite dalla sede principale dell ente e dalla sede di disaster che individuata presso gli Ufficio della Polizia Municipale Chiameremo dunque A la sede principale e B la sede di di disaster A Sede principale Piazza Bassi n 1 40017 Castenaso BO B Sede di disaster recovery c o sede Polizia Municipale via Nasica 9 Cap 40055 Castenaso Bo C Sede di archiviazione dei dati c o Comune di San Lazzaro di Savana Piazza Bracci 1 40068 S Lazzaro di Savena Bo Regole valide per tutti i Server Per i server i discorsi sono molteplici Innanzi abbiamo definito ed attivato una procedura che permette di avere periodicamente i dati ricoverati in un luogo sicuro nel nostro caso la sede di archiviazione dei dati di back up disaster Nel nostro caso dunque ogni giorno una copia incrementale dei back up definita disaster copy viene effettuata dalla sede A alla sede di archiviazione dei dati C pronta per essere trasferita nella sede B in caso di disastro In secondo luogo si ricorda che giornalmente si eseguono e si controllano i back up ordinari Server in ca
12. In via esemplificativa tale deroga pu riguardare la verifica della natura di taluni siti internet qualora ci non possa agevolmente desumersi dai dati di traffico utilizzo di siti di posta elettronica web per la verifica del funzionamento dei servizi di posta elettronica interni il download la copia il salvataggio l installazione e l utilizzo di software prelevato da siti internet nel rispetto delle normative sul copyright e sul diritto d autore 4 4 Dati conservati dal sistema relativamente all utilizzo degli strumenti elettronici 4 4 1 Internet 4 4 1 1 Navigazione internet log di navigazione rilevati dai sistemi di sicurezza vengono generati in modalit anonima per poter produrre statistiche aggregate utili ai fini di manutenzione sviluppo e aggiornamento del sistema informatico Inoltre vengono anche generati log di navigazione in modalit nominativa per le verifiche di comportamenti anomali allo scopo di far cessare una o pi violazioni al presente disciplinare nel rispetto dei principi di pertinenza e non eccedenza e soprattutto di gradualit dei controlli Tutti i log di navigazione vengono ruotati log di navigazione sono conservati in copia di backup su nastro per un massimo di 35 giorni 4 4 1 2 Cronologia delle pagine web visitate La cronologia delle pagine web visitate memorizzata nel profilo dei singoli lavoratori e conservata in locale sul computer utilizzato per quanto riguarda la navigazi
13. audio mpeg audio x mpegurl audio x mpeg audio x pn realaudio audio x realaudio audio x wav audio x ms wma audio x ms wax audio x scpls video mpeg video x mpeg2 video acorn replay video quicktime video x msvideo video msvideo video x ms asf video x ms wmv video x ms wvx video x ms wm video x flv application gzip application x gzip application zip application compress application x compress application java vm application vnd ms asf application vnd ms wms hdr asfv1 application x mms framed application x ms wmd application x ms wmz application vnd rn realmedia application ogg application octet stream 13 ALLEGATO E ade adp aif aifc aiff app asd asf asr asx au avi bas bat bin bz2 c2d cab cd cdr chm cif cmd com crt dat dll exe flv fxp gcd 61 hlp hqx hta hto img ELENCO DELLE ESTENSIONI DI FILE BLOCCATI COME ALLEGATI ALLE E MAIL inf ini ins iso isp jse lib Ink Isf 15 m3u m4u mda mdb mde mdt mdw mdz mid mov movie mp2 mp3 mp4 mpa mpe mpeg Mpg mpv2 msc msi msp mst nrg nsc OCX 088 ogm Ops otf pcd pif pls pol prf prg ra ram ar reg rm mi scf scr sct 568 sh shb shs sit smi snd sub SYS tar 162 url vbe vbs VCS
14. responsabile Francesco Capasso provvedere a centralizzare in luogo definito e sicuro esterno all ente o interno ma in cassaforte ignifuga CD ROM dei sistemi operativi e dei software di sistema e di back up in modo da averli sempre a disposizione in caso di bisogno responsabile Francesco Capasso 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 142 Tel 328 7839459 Web http www altaviaconsulting it segue ordinare al fornitore la necessit di attivare i server disaster sui quali far ripartire il servizio server che come da accordi devono essere resi disponibili nella sede di disaster entro 3 giorni avvertire del disastro il partner Cedaf perch si tenga pronto ad intervenire responsabile Francesco Capasso definire gli utenti che dovranno ripartire nella sede di disaster responsabile Francesco Capasso provvedere alla reinstallazione dei server Windows 200X e Linux responsabile Francesco Capasso restorare i dati sul server Windows 200X e Linux responsabile Francesco Capasso installare le postazioni client per detti utenti o permettergli di lavorare da postazioni esistenti responsabile Francesco Capasso ridefinire le stampanti responsabile Francesco Capasso riattivare il sistema di back up sul nuovo server responsabile Francesco Capasso 01 04 10 AltaVia Consulting Snc Via de Ca
15. 113 Securelaw verifica degli adempimenti formali 113 Dati residenti su elaboratori elettronici 113 Tavola 22 riepilogo adempimenti formali per dati residenti su elaboratori elettronici 113 Securelaw verifica degli adempimenti sostanziali 115 Adempimenti sostanziali dati elettronici 116 Tavola 23 riepilogo adempimenti sostanziali per dati residenti su elaboratori elettronici 116 Securelaw verifica degli adempimenti formali 117 Dati residenti su archivi cartacei 117 Tavola 24 riepilogo adempimenti formali per dati residenti su archivi cartacei 117 Adempimenti sostanziali dati cartacei 2 222 202 0200 T 118 Tavola 25 riepilogo adempimenti sostanziali per dati residenti su archivi cartacei 118 Securelaw piano formativo degli incaricati regola 19 6 dell Allegato B al Codice
16. COMUNE DI CASTENASO Provincia di Bologna VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE ATTO n 51 del 25 03 2010 OGGETTO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEC LGS 196 2003 AGGIORNAMENTO Il giorno 25 del mese di Marzo dell anno 2010 alle ore 14 00 nella Sede Comunale previa l osservanza di tutte le formalit prescritte dalla legge e dallo Statuto Comunale sono stati convocati i componenti della Giunta Comunale All appello risultano presenti Pres SERMENGHI STEFANO Sindaco 9 BIAGI ANDREA Vice Sindaco ZERBINI GABRIELE Assessore BIANCOLI ALBERTO Assessore TONELLI GIORGIO Assessore Esterno GIGLIO CONCETTA Assessore Esterno TURRINI ELENA Assessore Esterno N Totale Presenti n 6 Totale Assenti n 1 Assiste il Segretario Generale Dott ANDREA FANTI che provvede alla redazione del presente verbale Il Sindaco STEFANO SERMENGHI assume la presidenza e constatata la legalit dell adunanza dichiara aperta la presente seduta invitando la Giunta a deliberare sull oggetto sopra indicato Deliberazione della Giunta Comunale N 51 del 25 03 2010 Area SEGRETERIA GENERALE Oggetto DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEC LGS 196 2003 AGGIORNAMENTO LA GIUNTA COMUNALE Premesso che in ottemperanza alle disposizioni di cui all art 180 del dec 1gs 196 2003 Codice in materia di protezione dei dati personali con deliberazione di Giunta n 250 del 13 12 2005
17. CityTown Cessione fabbricati Descrizione Gestione accertamenti effettuati dalle Volanti PM Gestione Cimiteriale Gestione e invio dati AIRE al ministero dell interno Firewall Interno con funzioni di 1 Proxy Server per la navigazione degli utenti 2 Reverse Proxy per la pubblicazione di servizi OnLine 3 Intrusion Detection System IDS 4 Gestione VPN per collegamento tra comuni delll associazione Firewall Esterno esposto su internet con funzioni di Intrusion Detection System IDS Gestione VPN per assistenza remota dall esterno Sui programmi gestionali in uso Distribuzione centralizzata degli aggiornamenti Microsoft Calcolo ICI OnLine Denuncia antiterrorismo Application Server HzHardware V Vmware Server10 Server10 Server10 Mammut Bisonte Ocipete Serverwus websrvcitytown Server10 H Server RDBMS H Hardware V Vmware Server16 Server10 Server10 Serverwus websrvcitytown Server10 H m Data di aggiornamento 15 03 2010 H 9 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 83 Tel 328 7839459 Web http www altaviaconsulting it segue Analisi delle comunicazioni verso Internet Tutte le comunicazioni verso Internet passano attraverso il collegamento con la rete regionale LEPIDA tale connessione basata su tecnologia in fibra ottica a 100 MBit nominali pre
18. ELETTRONICA 10 1 NAVIGAZIONE IN INTERNET Microsoft Internet Explorer Mozilla Firefox 3 5 5 10 2 POSTA ELETTRONICA IBM Lotus Notes 11 ALLEGATO C CATEGORIE DI FILTRAGGIO DEI SITI WEB adult antispyware chat dialers filehosting gambling hacking instantmessaging mail mixed adult onlineauctions onlinegames onlinepayment personalfinance phishing porn proxy radio sexuality socialnetworking spyware virusinfected warez webmail 12 ALLEGATO D ELENCO DELLE TIPOLOGIE DI FILE BLOCCATI IN DOWNLOAD DA INTERNET 12 1 ESTENSIONI DI FILE ade adp aif aifc aiff app asd asf asr asx au avi bas bat bin bz2 c2d cab cd cdr chm cif cmd com cpl cue dat dll dmg exe fcd flv fxp gcd 62 hlp hqx hto img inf ini ins iso isp jse lib Ink sf 15 m3u m4u mda mdb mde mdt mdw mdz mid mov movie mp2 mp3 mp4 mpa mpe mpeg Mpg mpv2 msc msi msp mst nrg OCX 088 ogm Ops otf pcd pif pls pol prf prg ra ram rar reg rm rmi scf SCr sct 568 sh shb shs sit smi snd sub SYS tar 162 vbe vbs VCS vxd wav wax wma wmd wmf wms wmv wmx wmz WSC wsf wsh WVX 12 2 TIPOLOGIE MIME
19. FTP Nessuno Nessuna limitazione Area Affari Generali URP Posta R W Nessuna limitazione Segreteria e Ufficio Legale Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Affari Generali Posta R W Nessuna limitazione Servizi demografici Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Sistemi Informativi Posta R W Nessuna limitazione Navigazione Nessuna limitazione Nessuna limitazione FTP R W Nessuna limitazione Area Bilancio Servizio Posta R W Nessuna limitazione Bilancio Navigazione Nessuna limitazione Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 107 Tel 328 7839459 Web http www altaviaconsulting it segue Gruppi Servizi Diritti Orari FTP Nessuno Nessuna limitazione Area Bilancio U O Posta R W Nessuna limitazione Provveditorato Economato Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Controllo di Gestione Posta R W Nessuna limitazione e Tributi Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Chi interno fa cosa da fuori Oggetto dell analisi chi membro dell organizzazione ha necessit di accedere dall esterno alla rete dell ente allo scopo di definire i diritti e per fare cosa Tavola 20 chi interno fa cosa
20. Gestione dati relativi alla situazione reddituale di contribuenti che fanno richiesta di particolari agevolazioni in materia di tributi locali quali e T A R S U Gestione dati relativi alla situazione sanitaria presenza all interno del nucleo familiare di portatori di handicap di contribuenti che fanno richiesta di particolari agevolazioni in materia di Gestione anagrafica concessionari posizioni cimiteriali e defunti Gestione dati relativi a Fornitori Prestatori di AREA AFFARI GENERALI Ditta esterna Banca Dati INPS Servizio Servizi educativi e scolastici Azienda Usl Bologna Provincia Bologna Regione Emilia Romagna AREA AFFARI GENERALI Servizio Segreteria Affari Generali AREA AFFARI GENERALI Servizio Segreteria Affari Generali AREA AFFARI GENERALI Direttore del periodico comunale Servizio URP AREA CONTROLLO DI GESTIONE Consorzio Nazionale Concessionari di E TRIBUTI Bologna U O Tributi Riscossione coattiva entrate comunali AREA CONTROLLO DI GESTIONE Consorzio Nazionale Concessionari di E TRIBUTI Bologna U O Tributi Riscossione coattiva entrate comunali AREA CONTROLLO DI GESTIONE Consorzio Nazionale Concessionari di E TRIBUTI Bologna U O Tributi Riscossione coattiva entrate comunali AREA CONTROLLO DI GESTIONE E TRIBUTI U O Tributi Riscossione coattiva entrate comunali AREA BILANCIO Studio esterno consulente in materia servizi incaricati Personale Dipe
21. Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Tecnica Edilizia Posta R W Nessuna limitazione Patrimonio Suap Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Tecnica Servizio Posta R W Nessuna limitazione Lavori Pubblici Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Tecnica Posta R W Nessuna limitazione Pianificazione territoriale Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Tecnica Servizi Posta R W Nessuna limitazione Ambientali Navigazione Nessuna limitazione Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 106 Tel 328 7839459 Web http www altaviaconsulting it segue Gruppi Servizi Diritti Orari FTP Nessuno Nessuna limitazione Area Tecnica Commercio Posta R W Nessuna limitazione Servizio Amm vi Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Polizia Municipale Posta R W Nessuna limitazione Navigazione Nessuna limitazione Nessuna limitazione FTP Nessuno Nessuna limitazione Area Servizi alla Personae Posta R W Nessuna limitazione Comunicazione ed ri Navigazione Nessuna limitazione Nessuna limitazione Istituzione Sister
22. caricamento Tributi e cancellazione dati consultazione comunicazione a terzi stampa Area Tecnica Ruscelloni Fabrizio Edilizia Patrimonio SUAP Ruscelloni Fabrizio 75 76 77 78 79 80 81 82 83 84 85 86 87 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Area Tecnica Ruscelloni Fabrizio Lavori Pubblici Rimondini Serena 88 89 90 91 106 107 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Area Tecnica Ruscelloni Fabrizio Pianificazione Territoriale Nicodemo Claudia 105 116 117 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it 67 CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Struttura Responsabile del Servizio Responsabile di Trattamenti operati dalla Compiti della trattamento settore servizio struttura struttura Area Tecnica Ruscelloni Fabrizio Servizi Ambientali Carini Paolo 98 99 100 101 102 103 104 112 113 Acquisizione caricamento 114 115 e cancellazione dati consultazione comunicazione a terzi stampa Area Tecnica Ruscelloni Fabrizio Commercio Servizi Amm vi Bergamini Chiara 92 93 94 95 96 97 108 109 110 111 Acquisizione caricamento e cancellazione dati consultazione comunicazio
23. eec Jom af Stefano Acquas Posta in entrat X Nome Data orario Dimens Oggetto amp Posta in entrata 13 amp Stefano Acquas 12 03 2008 10 08 1 784 Messaggio di prova AH Bozze uen eue nm s Lr T Inviati one anc rA EP Completamento Go cnc D esee en X amp Posta indesiderata 8 Cesti t oi ue REINA tue E Viste Cartelle 5 amp Strumenti tw Lr 5 5 Mom RI cati wne mon LI ee ee ed eee at DDR im to atene nana as i nene atiem Ee e ha un ir aa a Ha 75 74 E Presente 2 Cliccare sul pulsante Elimina Elimina 3 Cliccare sul pulsante Cestino Cestino 4 Verr visualizzato il contenuto del Cestino 5 Selezionare nuovamente il messaggio cancellato Stefano Acquas Cestino IBM Lotus Notes File Modifica Visualizza Crea Operazioni Finestra 2 ORS 19938 A836 o Go o5 o soste ALE Indirizzo e o c Jom y Stefano Acquas Destino X Sistemi Informativi Posta in x 3 pristina pristina tutti Slimina elemento selezionato 4buota cestino SJocca la posta del mittente Le Nome Data orario Eliminati v Dimens Oggetto Posta in entrata 131 Stefano Acquas 12 03 2008 10 08 12 03 2008 10 32 1784
24. pubblicato adeguatamente anche nel rispetto dello Statuto dei lavoratori cfr art 7 Le norme disciplinari relative alle sanzioni alle infrazioni in relazione alle quali ciascuna di esse pu essere applicata ed alle procedure di contestazione delle stesse devono essere portate a conoscenza dei lavoratori mediante affissione in luogo accessibile a tutti Il Comune di Castenaso dispone a tal fine che il disciplinare sia affisso nella bacheca del Settore Risorse Umane del Comune di Castenaso reso disponibile sul disco di rete FACASTENASOY visibile da tutti i dipendenti comunali in possesso di un profilo di rete comunicato a mezzo e mail a tutti i lavoratori raggiunti da tale servizio mediante invio del link per accedere alla Bacheca elettronica suddetta 1 7 Aggiornamento periodico Il disciplinare viene aggiornato periodicamente con frequenza almeno annuale in considerazione di introduzione di nuovi strumenti elettronici rilevanti per le finalit del disciplinare modifiche e o innovazioni di carattere normativo o giurisprudenziale modifiche e o innovazioni di carattere tecnico informatico esperienze maturate nel periodo di riferimento in applicazione del disciplinare nuove esigenze di sicurezza produzione organizzazione che giustifichino una revisione del disciplinare diversa distribuzione delle risorse informatiche e telematiche aggiornamento piani di formazione 2 SCELTE DI FONDO
25. 2 1 Garanzie di funzionalit e rispetto della riservatezza II Comune di Castenaso deve assicurare la funzionalit e il corretto impiego degli strumenti elettronici da parte dei lavoratori definendone le modalit d uso nell organizzazione dell attivit lavorativa sia pure nel rispetto della disciplina in tema di diritti e relazioni sindacali A tal fine anche per prevenire utilizzi indebiti che possono essere fonte di responsabilit il Comune di Castenaso adotta idonee misure di sicurezza per assicurare la disponibilit e l integrit di sistemi informativi e di dati il quadro di tali misure di sicurezza sempre disponibile sul disco di rete F CASTENASO visibile da tutti i dipendenti comunali in possesso di un profilo di rete In tale contesto il Comune di Castenaso considera che l utilizzo di Internet dell e mail e di altri strumenti elettronici da parte dei lavoratori pu generare e di norma genera informazioni talora addirittura sensibili che possono riguardare oltre all attivit lavorativa la sfera personale e la vita privata di lavoratori e di terzi II Comune ben consapevole poi che il luogo di lavoro una formazione sociale nella quale va assicurata la tutela dei diritti delle libert fondamentali e della dignit degli interessati Il presente disciplinare intende perci precisare modi e forme con le quali in una cornice di reciproci diritti e doveri possa essere meglio assicurata l esplicazione de
26. Politiche giovanili 22 ISTITUZIONE SISTER Servizio Integrato scuola trasporto e refezione costituita dall 1 09 2006 organismo strumentale del Comune preposto alla gestione dei servizi suddetti centri estivi Trasferimento dati anagrafici utenti Cartacea elettronica iscritti ai servizi refezione pre post scuola e trasporto negli anni scolastici passati alla Ditta AGERC di Cesenatico FO per svolgimento servizio recupero crediti pregressi rette servizi scolastici determinazione Responsabile U O Entrate n 380 del 26 6 07 e successive modifiche Trasferimento dati anagrafici e sensibili relativi a soggetti anche disabili seguiti dal Servizio Sociale comunale ai fini della loro partecipazione alle vacanze per ragazzi e per disabili all Ufficio di Piano del Distretto Pianura Est con sede presso il Comune di San Pietro in Casale Trasferimento all Ufficio di Piano del Distretto Pianura Est con sede presso il Comune di San Pietro in Casale di dati anagrafici e sensibili relativi ai richiedenti contributi regionali per disabili gravi previsti dalla L R 29 97 agli artt 9 e 10 dati relativi all anagrafica dei lettori Biblioteca vengono raccolti gestiti e inseriti in locale e quindi inviati automaticamente al CIB Centro inter Bibliotecario dell Universit di Bologna da cui si gestiscono le statistiche e i controlli sui titoli i dati personali comprendono nome cognome indirizzo e telefono data di nas
27. che stanno per accedere o che si trovano in una zona videosorvegliata e dell eventuale registrazione anche se si tratta di eventi di spettacoli pubblici o di attivit pubblicitarie MISURE DI SICUREZZA Quando i dati vengono conservati sono previsti all interno della struttura diversi livelli di accesso al sistema e di utilizzo delle informazioni avendo riguardo anche agli interventi ordinari e straordinari di manutenzione La risposta adottatata al rischio che si verifichino abusi stata l introduzione di una doppia chiave fisica o logica che consente un immediata ed integrale visione delle immagini solo in caso di necessit Sono previste iniziative periodiche di formazione degli incaricati sui doveri sulle garanzie e sulle responsabilit sia nel momento dell introduzione del sistema di videosorveglianza sia in sede di modifica dello stesso Le misure di sicurezza riducono al minimo i rischi di distruzione di perdita anche accidentale di accesso non autorizzato o trattamento non consentito o non conforme alle finalit della raccolta DURATA DELL EVENTUALE CONSERVAZIONE In linea con il principio di proporzionalit anche l eventuale conservazione temporanea commisurata al grado di indispensabilit e per il solo tempo necessario a raggiungere la finalit perseguita La conservazione a poche ore o al massimo alle 24 ore successive alla rilevazione fatte salve speciali esigenze in relazione a
28. ente Dette societ prestano l assistenza dovuta al fine di garantire la continuit del servizio il ripristino dei sistemi in caso di fault blocco o disastro Per l elenco delle suddette societ possibile fare riferimento al piano di sicurezza dell ente al paragrafo precedente dal titolo Chi esterno fa cosa da fuori In questo paragrafo si intende invece sottolineare che i rapporti con queste strutture sono regolati da una apposita convenzione che le nomina responsabili esterni all organizzazione ai sensi dell art 29 del d lgs n 196 2003 Nella convenzione si fa presente che le societ esterne che intervengono sul sistema informativo dell ente avendo di regola diritti di amministratore in teoria possono fare tutto In ragione di ci imposto loro di intervenire solo con atti necessari alla prestazione dei servizi oggetto di contratto E fatto loro esplicito divieto di consultare copiare cancellare e fare qualunque operazione sui dati oggetto di trattamento a meno di diversa autorizzazione scritta da parte del responsabile del trattamento dei dati fatto inoltre divieto salvo diversa autorizzazione scritta da parte dell amministratore dei sistemi di cancellare i log riportanti chi ha fatto cosa sui dati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 112 Tel 328 7839459 Web http www altaviaconsulting i
29. i x AM segue I controlli anti intrusione dall esterno Presentiamo di seguito il piano di sicurezza relativo ai controlli anti intrusione anche in questo caso elencheremo le operazioni previste che fungono da manuale di istruzioni per gli incaricati addetti ed il responsabile della esecuzione di tali operazioni Il controllo degli attacchi viene fatto attraverso il prodotto Snort Tavola 30 riepilogo delle operazioni di controlli anti intrusione dall esterno tenere aperto il monitor relativo ai tentativi di intrusione che il firewall offre Francesco Capasso eseguire giornalmente il controllo del log relativo ai tentativi di intrusione Francesco Capasso avvisare il responsabile sistemi informativi dei dati di eventuali attacchi Francesco Capasso attivare azioni correttive Francesco Capasso chiedere consulenza al fornitore dell assistenza sistemistica su altre precauzioni da adottare Francesco Capasso 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 131 Tel 328 7839459 Web http www altaviaconsulting it segue Azioni intraprese per il fault tolerance regola 19 5 dell Allegato B al Codice Le soluzioni adottate per attivare un meccanismo di fault tolerance per ciascuno dei device in elenco sono strettamente legate al fattore criticita ed al tipo di device di fronte al quale ci troviamo Come si evince dall elenco ci trovia
30. sulla Tutela dei dati personali ed il manuale utente Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Area Affari Generali URP Segreteria e Ufficio Legale Area Affari Generali Servizi demografici Sistemi Informativi Tutti Area Bilancio Tutti Servizio Bilancio Area Bilancio U O Tutti Provveditorato Economato Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 01 04 10 Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it Tel 328 7839459 Web http www altaviaconsulting it AltaVia Consulting Snc CF PIVA 02206411205 123 Data di aggiornamento 14 03 2010 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA
31. 4 1 2 2 Utilizzo di account di posta elettronica alias non nominativi n 16 4 1 2 3 Utilizzo dei programmi client di posta elettronica ii 16 4 1 2 4 Regole per il lavoratore per l utilizzo della posta elettronica sees 16 4 1 2 5 Designazione fiduciario del lavoratore e individuazione dei casi di indispensabile accesso da parte dell amministratore di sistema con relativa comunicazione al lavoratore 17 4 1 2 6 Attivit dell amministratore di sistemMa i 17 4 2 Strumento di web e mail content filter 18 4 2 1 Navigazione web e programmi Internet iii 19 4 2 1 1 A Azioni di filtraggio dei siti ui 19 4 2 1 2 Blocco dei servizi applicativi Internet indesiderati i 19 4 2 1 3 Blocco del download di file per tipologia ii 19 4 2 2 Posta Elettronica Account e mail esses eene enne nnne nnnm 19 4 2 2 1 Azioni di filtraggio delle e Mail 19 4 2 2 1 1 Filtro antivirus aaa e Fara abe V e Reg 19 4 2 2 1 2 Filtro antispam eter entorno enun e 19 4 22 1 3 Filtro degli allegati arenili e reser bor eec EE eels 19 4 3 Politica di tolleranza dell uso personale di Internet 20 4 3 1 Navigazione web dalle postazioni di lavoro esses nnns 20 4 3 2 Utilizzo dell account di posta elettronica comunale nominativo PROF per uso personale dalle pos
32. 7839459 Web http www altaviaconsulting it segue Securelaw piano formativo degli incaricati regola 19 6 dell Allegato B al Codice In ottemperanza all Allegato B del Codice in materia di protezione dei dati sono previsti interventi formativi degli incaricati del trattamento per renderli edotti dei rischi che incombono sui dati delle misure disponibili per prevenire eventi dannosi delle responsabilit che ne derivano e delle modalit per aggiornarsi sulle misure minime adottate dal titolare La formazione prevista a partire dal primo ingresso nell ente e procede per l intera vita lavorativa divenendo particolarmente significativa in occasioni di mutamenti di mansione e di introduzione di nuovi significativi strumenti ai fini del trattamento dei dati Pu non essere superfluo ricordare che un mirato e programmato processo di formazione favorisce una condivisione di regole e valori che permettono all ente di operare in condizioni di efficacia ed efficienza Il piano di formazione degli incaricati pu riguardare tre diverse tipologie di utenti Utenti in pianta organica e Neoassunti e Utenti in revisione di incarico Utenti in pianta organica Per questa prima tipologia di utenti sono previsti due livelli di attivit formativa una sessione iniziale volta a far apprendere le seguenti conoscenze lo spirito ei contenuti della legge le istruzioni impartite nel manuale degli incaricati le informazio
33. COMUNALE PORTA ESTERNA LATERALE PORTA DI ACCESSO TRA L NGRESSO SECONDARIO E L ATRIO PORTA DELL UFFICIO TRIBUTI PORTA DI COMUNICAZIONE TRA UFFICIO TRIBUTI E CORRIDOIO UFFICIO RESPONSABILE DI AREA E UFFICI DEMOGRAFICI UFFICIO CIMITERIALE UFFICIO TRIBUTI UFFICIO TRIBUTI UFFICIO TRIBUTI EVENTUALI NOTE 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 74 Tel 328 7839459 Web http www altaviaconsulting it COGNOME E NOME DONATI DANIELA MINARDI CLAUDIA CLEMENTE CHIARA NICODEMO CLAUDIA RUSCELLONI FABRIZIO CARINI PAOLO ALBERTO ALTILIA LEONARDO MATTEUZZI ANDREA ZITA GIORGIO GUERNELLI ALESSANDRO SERVIZIO FUNZIONE TRIBUTI COLLABORATORE AMMINISTRATIVO RESPONSABILE U O PROVVEDITORATO ECONOMATO ECONOMATO PROVVEDITORATO U O BILANCIO RESPONSABILE U O PIANIFICAZIONE URBANISTICA RESPONSABILE U O EDILIZIA PATRIMONIO RESPONSABILE U O AMBIENTE ISTRUTTORE TECNICO ISTRUTTORE TECNICO ISTRUTTORE TECNICO OPERATORE INCARICO PROFESSIONALE Data di aggiornamento 15 03 2010 Struttura di cui si possiede la chiave di accesso UFFICIO CIMITERIALE SEDE COMUNALE PORTA SECONDARIA LATERALE CHIAVI INGRESSO SERVIZIO BILANCIO CHIAVI INGRESSO SERVIZIO ECONOMATO CHIAVE INGRESSO SERVIZIO BILANCIO CHIAVE INGRESSO SERVIZIO ECONOMATO SEDE UFFICIO TECNICO VIA GRAMSC
34. Criteri e procedure per disciplinare il comportamenti degli Formazione periodica di tutti gli incaricati operatori Controlli periodici circa l operato degli utenti Controlli degli accessi sia fisici che informatici 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 125 Tel 328 7839459 Web http www altaviaconsulting it Rischio Azione Criteri e procedure per disciplinare gli eventi relativi al contesto Tutti i locali sono ad accesso controllato Criteri e procedure per assicurare la sicurezza nelle trasmissioni dei dati I dati su supporto cartaceo sono consegnati solo a corriere postale o ad un corriere privato o ad altro operatore autorizzato Criteri e procedure per assicurare l integrit fisica dei dati Tutti i locali sono protetti da un sistema antincendio a norma 626 Criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza nonch individuazione delle procedure per controllare l accesso delle persone autorizzate ai locali medesimi ci al fine di evitare al massimo manomissioni o furti o azioni dolose Ogni utente autorizzato ha le chiavi dell ente o degli uffici di propria pertinenza si veda tabella relativa fatto divieto assoluto agli incaricati di recarsi in locali per i quali l accesso non autorizzato Ev
35. Il numero di volte che un rischio si potrebbe verificare nel corso di un anno Bene Tutto ci che ha valore per un organizzazione come i componenti hardware e software i dati le persone e la documentazione Disponibilit La caratteristica di un sistema o di una risorsa di sistema che ne garantisce l utilizzabilit da parte di un utente autorizzato che ne abbia fatto richiesta La disponibilit una delle caratteristiche fondamentali di un sistema sicuro CIA Acronimo di Confidentiality Integrity Availability Riservatezza Integrit e Disponibilit Riservatezza La caratteristica in base alla quale un informazione non viene resa disponibile o divulgata a individui entit o processi non autorizzati ISO 7498 2 Controllo Una modalit organizzativa procedurale o tecnologica di gestione di un rischio sinonimo di misura di protezione o contromisura Analisi costi benefici Stima e confronto del valore relativo e del costo associati ai diversi controlli proposti al fine di implementare il controllo pi efficace Supporto alle decisioni Definizione delle priorit dei rischi sulla base di un analisi costi benefici costo sostenuto per la riduzione di un rischio mediante una soluzione di protezione viene confrontato con i benefici che la riduzione del rischio apporta all azienda Difesa a pi livelli L approccio che prevede l applicazione di pi livelli di protezione nel caso in cui i
36. Inail Ceda CME Tutte le u o operative che affidano appalti coinvolte in sede di liquidazione dei compensi agli appaltatori AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei Elettronici Cartacei Elettronici Cartacei Elettronici Cartacei Elettronici Cartacei Elettronici Cartacei Elettronici Cartacei Elettronici Cartacei Elettronici 16 27 28 29 30 31 32 33 34 01 04 10 Calcolo relativo alla minore contribuzione di ogni utente del servizio nido in base alla propria quota agevolata rispetto alla retta massima al fine della compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 Gestione dati di tutti i beneficiari per anno solare al fine della compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 Gestione dati di tutti i beneficiari per anno solare per rendicontazione contributi straordinari art 158 Digs 267 2000 e per compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 Periodico comunale comunicati stampa mailing list Gestione anagrafica contribuenti Imposta comunale sugli immobili Tassa Rifiuti Solidi Urbani Tassa Occupazione Spazi ed Aree Pubbliche
37. SP4 Raid 1 Linux Ubuntu HELPDESK Vmware Server 6 06 Linux Ubuntu LDAPBIBLIO OpenLDAP Vmware Server 7 10 Windows 2000 server ADCASTO2 Vmware SP4 Linux MAILCLEANER Vmware Debian Linux OCIPETE Vmware Debian Windows 2003 Server SERVERWUS Vmware SP1 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 52 segue Servizi funzionali Device File Altri DB E Apps Servizidi Router Marca 5 0 server server Server mail gestionali gestione gestionale switch Windows 2000 server WEBSRVCITYTOWN X X Vmware SP4 Windows 2000 Professional CASTCEICNSD Vmware SP4 VMware Virtuoso01 Assemblato ESXi 3 5 VMware Virtuoso02 Assemblato ESXi 3 5 Debian EleOnLine Vmware Linux Windows CastBackupSRV Vmware XP SP3 Linux MulteWeb Vmware Debian 5 CAST0817 Lacie NAS CAST0818 Lacie NAS Switch 1 Allied Armadio CED Telesyn n a Nessuno Switch 2 Allied Armadio CED Telesyn n a Nessuno Switch 3 Armadio CED 3Com n a Nessuno Switch Armadio HP Server procurve n a Nessuno Ufficio tecnico Switch vari X Vari n a Nessuno Polizia Municipale Switch vari X Vari n a Nessuno Servizi Sociali Switch vari X Vari n a Nessuno Bi
38. Simone Sistemi informativi ZED LUI ELISA Responsabile Area Affari Generali Sede P zza Bassi 1 Sede ufficio tecnico via Bonino Vincenza Servizi Amministrativi Area Tecnica Gramsci 21 T E 2 Sede ufficio tecnico via Sunzeri Giuseppina Servizi Amministrativi Area Tecnica Gramsci 21 Em 2 Sede ufficio tecnico via Focaccia Claudia Servizi Amministrativi Area Tecnica Gramsci 21 Servizi Amministrativi Area Tecnica e Sede ufficio tecnico via Rizzoli Angela U O Commercio Gramsci 21 Ufficio CED Sala macchine Capasso Francesco Sistemi informativi Sen 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 69 Tel 328 7839459 Web http www altaviaconsulting it COGNOME E NOME Bergamini Chiara Rimondini Serena Vannini Maurizio Pazzini Marco NICODEMO CLAUDIA RUSCELLONI FABRIZIO ZERBINI GABRIELE BIANCOLI ALBERTO CARINI PAOLO MAZZANTI ALBERTO ALTILIA LEONARDO MATTEUZZI ANDREA ZITA PIERGIORGIO BAGLIONI GIOVANNI SERVIZIO FUNZIONE Responsabile U O Commercio Servizi Amministrativi Responsabile U O LL PP Lavori Pubblici Lavori Pubblici RESPONSABILE U O PIANIFICAZIONE URBANISTICA RESPONSABILE AREA TECNICA ASSESSORE SPORT LL PP EDILIZIA ASSESSORE ATTIVITA PRODUTTIVE AMBIENTE RESPONSABILE U O AMBIENTE ISTRUTTORE TECNICO ISTRUTTORE TECNICO ISTRUTTORE TECNICO OPERAT
39. Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 117 Tel 328 7839459 Web http www altaviaconsulting it segue Adempimenti sostanziali dati cartacei Tavola 25 riepilogo adempimenti sostanziali per dati residenti su archivi cartacei Adempimenti sostanziali a stato redatto un manuale contenente le istruzioni per gli incaricati che comprende 1 PP L elencazione specifica degli incaricati Il piano di formazione annuale degli incaricati L identificazione del gruppo di appartenenza ai fine del trattamento dei dati personali elencazione dei dati a cui gli incaricati possono avere accesso e delle eventuali restrizioni autorizzazione che deve essere limitata ai soli dati la cui conoscenza necessaria e sufficiente per lo svolgimento delle operazioni di trattamento Il comportamento da assumere in caso di necessit di distruzione di documenti erroneamente stampati Altre eventuali specifiche istruzioni b Definizione dei rapporti con i soggetti esterni che si configurano come responsabili del trattamento dei dati c Almeno una volta all anno il titolare o se designato il responsabile devono verificare la correttezza di tali informazioni e se necessario provvedere alla loro modifica 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 118 Tel 328
40. Softech di Bologna ditta AGERC di Cesenatico FO per recupero crediti ASL Bologna Ditta esterna che gestisce tali servizi Societ Dolce di Bologna Istituto Comprensivo di Castenaso personale che effettua servizio distribuzione pasti Cooperativa Pictor personale che effettua servizio distribuzione pasti AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei Cartacei Elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 21 64 65 66 67 68 69 70 01 04 10 Raccolta dati richiedenti al fine dell ammissione degli stessi ai laboratori Raccolta domande provenienti dagli Istituti Scolastici alla quale allegata la scheda individuale la diagnosi funzionale e il progetto di integrazione per ciascun alunno al fine dell approvazione degli interventi da parte del Comune in relazione alle risorse disponibili Raccolta domande Associazioni ai fini dell iscrizione all Albo comunale delle Associazioni di promozione sociale istituito con atto di C C n 53 del 2006 Raccolta domande per accedere ai contributi regionali per disabili gravi previsti dalla L R 29 97 agli artt 9 e 10 Segnalazione situazioni di minori anche disabili seguiti dal Servizio Sociale comunale ai fini della lor
41. XP o Windows 2000 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 78 Tel 328 7839459 Web http www altaviaconsulting it 3 ogni dipendente ha uno username valido finch ha rapporti con l ente per l accesso alla rete dell ente stesso lo username permette l accesso alla rete Windows 200X che la base per l accesso ai dati e fornisce le credenziali anche per l accesso ai file server I server basati su altri sistemi operativi o le specifiche applicazioni come la posta elettronica o il software gestionale richiedono di ridigitare specifici username e password Viceversa l accesso ad Internet non regolamentato da uno username specifico 4 ad ogni username associata una password per l accesso ai server la cui scadenza fissata in 60 giorni I server Windows hanno la password a scadenza mentre per le singole applicazioni deve essere il singolo utente che provvede in autonomia al cambio della password ogni 60 giorni 5 in caso di assenza dell utente se necessario accendere la sua stazione di lavoro per condividere la stampante collegata basta accendere la macchina la quale viene poi lasciata al Ctrl Alt Canc stato sufficiente per la condivisione della stampante Da quanto riassunto si pu quindi evincere che l ente si dotato di un sistema che offre un buon livello di sicurezza nell accesso ai dati E fatto comunque div
42. associato Tavola 8 riepilogo degli incaricati Bergami Annalisa U O Sviluppo Organizzativo e Municipio normale Politiche del Personale Gabriele Mariangela U O Sviluppo Organizzativo e Municipio normale Politiche del Personale Capasso Francesco Servizi Informatici Municipio Bonino Vincenza Area Tecnica Ufficio tecnico via Normale Gramsci 21 Sunzeri Giuseppina Area Tecnica Ufficio tecnico via Normale Gramsci 21 Bergamini Chiara Area Tecnica Ufficio tecnico via Gramsci 21 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 56 Tel 328 7839459 Web http www altaviaconsulting it Vannini Maurizio Ruscelloni Fabrizio Altilia Leonardo Carini Paolo Fratti Simonetta 02472271200 BAGLIONI GIOVANNI BORTOLINI VILLIAM CORTESE ALESSIO Area Tecnica Area Tecnica Area Tecnica Area Tecnica Area Tecnica Ufficio tecnico via Gramsci 21 Ufficio tecnico via Gramsci 21 Ufficio tecnico via Gramsci 21 Ufficio tecnico via Gramsci 21 Ufficio tecnico via Gramsci 21 Via Nasica 9 11 Via Nasica 9 11 Via Nasica 9 11 Normale Normale Normale Normale Normale Normale 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 57 FABBRI STEFANO FRANCHINI PATRIZIA
43. con chiave Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio Server di rete e armadio Server di rete e armadio Server di rete e armadio Server di rete e armadio Server di rete e armadio Server di rete e armadio Server di rete e armadio Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Personal Computer manualmente Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet Intranet 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 39 a E segue Tavola 5 Elenco dei t
44. da fuori Gruppi Persone Diritti Segretario Generale Sindaco Vice Sindaco Segretario Nessuno Sviluppo Organizzativo e Politiche Nessuno Nessuno del Personale Area Tecnica Edilizia Patrimonio Fabrizio Ruscelloni Nessuno Suap Area Tecnica Servizio Lavori Fabrizio Ruscelloni Nessuno Pubblici Area Tecnica Pianificazione Fabrizio Ruscelloni Nessuno territoriale Area Tecnica Servizi Ambientali Fabrizio Ruscelloni Carini Paolo Gli stessi in LAN Area Tecnica Commercio Servizio Fabrizio Ruscelloni Nessuno Amm vi 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 108 Tel 328 7839459 Web http www altaviaconsulting it segue Gruppi Persone Diritti Polizia Municipale Postazione mobile Vigili urbani Comandante Stefano Fabbri Area Servizi alla Persona e Nessuno Nessuno Comunicazione ed Istituzione Sister Area Affari Generali URP Segreteria Nessuno Nessuno e Ufficio Legale Area Affari Generali Servizi Nessuno Nessuno demografici Sistemi Informativi Capasso Francesco Tinti Simone Nessuno Area Bilancio Servizio Bilancio Nessuno Nessuno Area Bilancio U O Provveditorato Nessuno Nessuno Economato Area Controllo di Gestione e Tributi Nessuno Nessuno Occorre ricordare che gli utenti eventualmente autorizzati entrano con gli stessi diritti di quando lavorano in LA
45. delle rappresentanze sindacali che in data 25 09 2008 lo hanno approvato come risulta riportato nel verbale della seduta della Delegazione Trattante conservato in atti stato sottoposto all attenzione delle rappresentanze sindacali le quali in data hanno sottoscritto il necessario accordo inserire eventuali riferimenti pubblicato nelle consuete forme non avendo ottenuto l accordo delle rappresentanze sindacali stato autorizzato dalla DLP Direzione Provinciale del Lavoro di Ispettorato del Lavoro con provvedimento autorizzativo prot n del L accordo sindacale l autorizzazione della DLP permettono permette pertanto al Comune di Castenaso di effettuare i controlli leciti descritti in prosieguo 1 5 Integrazione all informativa resa al lavoratore Circa l eventuale trattamento di dati personali del lavoratore effettuato per verificare il corretto utilizzo di alcuni strumenti elettronici il disciplinare costituisce un integrazione alla pi generale informativa sul trattamento dei dati personali resa ai sensi dell art 13 del decreto legislativo n 196 2003 la quale sempre disponibile sul disco di rete F CASTENASO visibile da tutti i dipendenti comunali in possesso di un profilo di rete e nella bacheca del Settore Risorse Umane del Comune di Castenaso 1 6 Modalit di pubblicizzazione In considerazione dell importanza che riveste e della delicatezza di alcuni aspetti considerati il disciplinare
46. di Windows 1 Informazioni di accesso Accesso effettuato con il nome SANLAZZAROYadministrator Data di accesso 28 03 2007 09 07 09 Utilizzare Task Manager per chiudere un applicazione che non risponde p q Disconnetti Arresta il sistema Cambia password Task Manager Annulla 3 Cliccare sul pulsante Blocca computer 4 computer bloccato Computer bloccato Il computer attualmente in uso ed stato bloccato Il computer pu essere sbloccato solo da SANLAZZAROYadministrator o da un amministratore Premere CTRL ALT CANC per sbloccare il computer 42 17 2 Sblocco del computer 1 Per sbloccare il computer premere contemporaneamente i tasti CTRL ALT CANC 2 Apparira la finestra Sblocco computer Sblocco computer Il computer attualmente in uso ed stato bloccato Il computer pu essere sbloccato solo da SANLAZZARO administrator o da un amministratore Nome utente prova Password ee Annulla Opzioni gt gt 3 Nel campu Nome utente digitare lo user name Nel campo Password digitare la password Cliccare sul pulsante Ok 43 18 ALLEGATO J ISTRUZIONI OPERATIVE SULL UTILIZZO DEL SOFTWARE ANTIVIRUS L antivirus in funzione quando presente l icona sulla barra delle applicazioni pin 1 Andando con il mouse sull icona dell antivirus e attendendo qualche istante possibile vedere la versione dei pattern le informazioni sui v
47. di disinfestazione assistenza tecnica scientifica 104 Dati anagrafici intestatari TARSU legato al Premio ai AREA TECNICA U O SERVIZI Cartacei conferitori in SEA AMBIENTALI elettronici 105 Dati anagrafici di cittadini che presentano osservazioni a piani AREA TECNICA REGIONE EMILIA ROMAGNA Cartacei particolareggiati e a piani urbanistici PIANIFICAZIONE TERRITORIALE PROVINCIA DI BOLOGNA elettronici 106 Dati anagrafici professionisti progettisti incaricati AREA TECNICA LAVORI Osservatorio lavori pubblici ARPA USL Cartacei PUBBLICI Sportello Unico Imprese elettronici 107 Dati anagrafici ditte partecipanti alle gare subappaltatori AREA TECNICA LAVORI Osservatorio lavori pubblici ARPA USL Cartacei relative dichiarazioni antimafia e pronunce di condanna PUBBLICI Sportello Unico Imprese elettronici penale 108 Dati anagrafici ditte esercenti commercio fisso e su area X AREA TECNICA U O Agenzia delle Entrate Ministero delle Cartacei pubblica ambulanti COMMERCIO SERVIZI Finanze anagrafe tributaria elettronici AMMINISTRATIVI Regione Emilia Romagna CCIAA 109 Dati anagrafici e relativi casellari giudiziali esercenti l attivit X AREA TECNICA U O Cartacei di facchino COMMERCIO SERVIZI elettronici AMMINISTRATIVI 110 Copie certificati Camera di Commercio AREA TECNICA U O Cartacei COMMERCIO SERVIZI elettronici AMMINISTRATIVI 111 Dati anagrafici di cittadini in ambito di partecipazione al AREA TECNICA U O C
48. ente Regola 19 1 dell Allegato B al Codice elenco dei trattamenti di dati personali sensibili giudiziari 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 14 Tel 328 7839459 Web http www altaviaconsulting it Sile segue Tavola 3 Elenco dei trattamenti informazioni di base 10 11 12 13 14 01 04 10 Gestione protocollo comunale Sito Internet customer satisfaction attivit in fase di preparazione Contrassegni invalidi denunce infortuni denunce cessione alloggi licenze caccia pesca ritiro richieste iscrizione servizi comunali Gestione reclami Raccolta originali atti delibere determine ordinanze convocazioni giunta e consiglio Notifiche albi difensore civico mediatore sociale Gestione anagrafe stato civile leva elettorale Tenuta registri Rilascio certificati Documentazione amministrativa autentiche copie conformi Statistiche Procedimenti elettorali Tenuta albi Presidenti scrutatori Giudici popolari Gestione dati trasmessi da pompe funebri in relazione al rilascio autorizzazione trasporto salme e trasporto e cremazione X X X AREA AFFARI GENERALI SERVIZIO URP segreteria affari generali AREA AFFARI GENERALI SERVIZIO URP AREA AFFARI GENERALI SERVIZIO URP AREA AFFARI GENERALI SERVIZIO URP AREA AFFARI GENERALI SERVIZIO URP Segreteria Affa
49. essere tracciati sui sistemi per effetto dell utilizzo di alcuni strumenti elettronici indica i possibili controlli leciti esercitabili dal Comune di Castenaso circa l effettivo utilizzo degli strumenti e il rispetto delle policy nonch per i casi di eventuale violazione le procedure e le sanzioni applicabili 1 2 Quadro normativo Costituiscono riferimenti normativi fondamentali del disciplinare la legge n 300 1970 Statuto dei lavoratori in particolare gli artt 4 e 8 il decreto legislativo n 196 2003 Codice in materia di protezione dei dati personali il provvedimento del Garante per la protezione dei dati personali n 13 2007 Nella redazione del disciplinare si inoltre considerata la giurisprudenza formatasi sulle predette disposizioni legislative cosi come sono state tenute presenti le ulteriori pronunce dell Autorit Garante 1 3 Ambito di applicazione Il presente disciplinare riguarda l utilizzo di internet e mail file system software per la manutenzione in remoto Sicurezza in materia di autenticazione degli utenti salvataggio dei dati unit di rete ed utilizzo di supporti removibili allegati tecnici blocco del pc uso del sw antivirus ecc 1 4 Accordo sindacale Nel rispetto del quadro normativo di riferimento sopra richiamato ed in particolare dell art 4 della legge n 300 1970 nonch del Provvedimento del Garante n 13 2007 il disciplinare stato sottoposto all attenzione
50. generale che vige all interno dell ente per ci che concerne i dati elettronici che consiste nella comunicazione avvenuta anche attraverso i corsi di formazione istituiti a tutti gli incaricati del divieto di archiviare alcun tipo di dato sul proprio posto di lavoro personal computer pena l acquisizione della piena responsabilit del trattamento di quei dati e le relative conseguenze civili e penali in capo all incaricato responsabile in caso di perdita e trafugamento dei dati medesimi Nel d lgs n 196 2003 il legislatore richiede di adottare misure idonee volte a garantire la sicurezza e l integrit dei dati opinione corrente della giurisprudenza che si debba intendere che tali misure siano scelte in relazione alle conoscenze acquisite in base al progresso tecnologico Di conseguenza per rispettare la normativa in vigore necessario aggiornarsi continuamente alle pi recenti misure di protezione degli archivi di dati che siano rese disponibili dal produttore o dal mercato nel suo complesso Il d lgs n 196 2003 Allegato B richiede di adottare misure minime che non si limitano alla protezione in senso tecnico dei sistemi informatici ma si estendono alla predisposizione di impianti antincendio che prevengano la distruzione di archivi alla trasmissione degli stessi a societ specializzate per l archiviazione in armadi protetti alla pianificazione di regole interne per la disciplina del comportamento degli incari
51. giudiziali esercenti l attivit di armadio con chiave manualmente facchino 110 Copie certificati Camera di Server di rete e Personal Computer Intranet Commercio armadio manualmente 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 37 D segue Dati anagrafici di cittadini in ambito di partecipazione al procedimento amministrativo richieste di visure pratiche e di accesso agli atti Server di rete e armadio Personal Computer manualmente Intranet 112 Dati anagrafici di fornitori ditte di Server di rete e Personal Computer Intranet manutenzione armadio manualmente 113 Dati anagrafici di professionisti Server di rete e Personal Computer Intranet incaricati armadio manualmente 114 Dati anagrafici per iniziativa Un Server di rete e Personal Computer Intranet albero per ogni bambino Legge armadio manualmente 113 1992 115 Dati anagrafici di tutte le pratiche Server di rete e Personal Computer Intranet del U O Ambiente autorizzazioni armadio manualmente allo scarico abbattimento alberi etc 116 Dati anagrafici dei professionisti Server di rete e Personal Computer Intranet incaricati armadio manualmente 117 Dati anagrafici di cittadini in ambito Server di rete e Personal Computer Intranet di partecipazione al procedimento armadio manualmente amministrativo ri
52. il personal computer e gli altri strumenti informatici o elettronici che gli sono stati affidati qualora dovesse lasciare incustoditi anche per un breve lasso di tempo il personal computer o gli altri strumenti informatici o elettronici che gli sono stati affidati dovr spegnerli o quantomeno chiudere i programmi ed i documenti aperti o disconnettersi dal sistema informatico effettuando la procedura di logoff oppure bloccarne l utilizzo tramite gli opportuni comandi onde evitare il grave pericolo di introdurre virus informatici nonch di alterare la stabilit delle applicazioni dell elaboratore ed al fine di rispettare gli obblighi imposti dalla L 633 41 e sue successive modificazioni non consentito installare utilizzare o copiare software sui personal computer o sugli altri strumenti informatici o su supporti removibili se non espressamente autorizzati dall amministratore di sistema non consentito aprire visualizzare o copiare file sui personal computer o sugli altri strumenti informatici o su supporti removibili se non per l attivit lavorativa o se non espressamente autorizzati dall amministratore di sistema non consentito utilizzare strumenti software e o hardware atti ad intercettare falsificare alterare o sopprimere il contenuto di comunicazioni e o documenti informatici non consentito modificare per nessun motivo la configurazione hardware o software dei personal computer o degli altri strumenti
53. informatici o elettronici se non espressamente autorizzati dall amministratore di sistema non consentito neppure per necessit attinenti all attivit lavorativa e salvo autorizzazione dell amministratore del sistema il collegamento ai personal computer affidati al lavoratore alla rete comunale e pi in generale al sistema informatico comunale di dispositivi come ad esempio telefoni cellulari palmari modem dispositivi di memorizzazione lettori musicali stampanti ecc di apparati come ad esempio modem 23 apparati di rete o wireless o di personal computer che non siano di proprieta dell Ente e che non siano quelli affidati al lavoratore stesso ferme restando le attivit dell amministratore di sistema di implementazione configurazione e gestione dei software antivirus presenti nel sistema informatico spetta al lavoratore in ultima istanza sottoporre a verifica tutti i file di provenienza incerta o esterna ancorch attinenti all attivita lavorativa tramite gli strumenti antivirus in dotazione Ogni evenienza o situazione anomala va evidenziata al responsabile dei sistemi informativi 5 2 Sicurezza in materia di autenticazione dei lavoratori Per l accesso al sistema informatico al lavoratore vengono fornite una o pi credenziali di autenticazione composte da un codice di identificazione user name associato ad una parola chiave riservata password Per l uso delle credenziali di autenticazione
54. l utilizzo di gas tossici 28 Area Tecnica U O Commercio Servizi Questura di Bologna dati anagrafici Cartacea Amministrativi dei richiedenti l autorizzazione alla vendita di cose usate e antiche 29 Area Tecnica U O Lavori pubblici Osservatorio Lavori Pubblici dati Cartacea elettronica anagrafici su ditte aggiudicatarie o loro comportamenti cadenza saltuaria annuale 30 Area Tecnica U O Edilizia Patrimonio Arpa USL altri enti dati anagrafici Cartacea Sportello unico pratiche edilizie e Sportello unico imprese cadenza correlata alla presentazione pratiche 31 Area Tecnica U O Edilizia Patrimonio Agenzia delle Entrate Ministero Elettronica sportello unico e U O delle finanze anagrafe tributaria Commercio Servizi Amministrativi cadenza annuale 32 Area Tecnica U O Edilizia Patrimonio Societ ICA di La Spezia Provincia Cartacea elettronica sportello unico di Bologna dati anagrafici titolari di autorizzazioni installazione cartelli insegne 33 Area Tecnica U O Servizi Ambientali Centro Agricoltura Ambiente di Cartacea elettronica Crevalcore direzione tecnica del U O di disinfestazione assistenza tecnica scientifica dati anagrafici di cittadini che utilizzano prodotti larvicidi 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 46 Tel 328 7839459 Web http www altaviaconsulting it 35 36 37 38 39 40
55. la macchina coperta da 3 anni di garanzia e dopo il terzo anno previsto il servizio indicato nel contratto di manutenzione Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 133 Tel 328 7839459 Web http www altaviaconsulting it segue caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Server ESXi Per questo tipo di server il fattore di criticit varia dal livello 2 al livello 4 Anche in questo caso le soluzioni adottate sono diverse Vediamole una per una Server ESXi in categoria 4 I servizi su questi server sono critici ma esistono gi dei sistemi di fault tolerance sui dischi Raid5 e sulle memorie RAM Come per tutti i server la macchina coperta da 3 anni di garanzia e dopo il terzo anno previsto il servizio indicato nel contratto di manutenzione Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Server ESXi in categoria 2 e 3 In questa categoria abbiamo il server Domino e numerosi server di applicazioni minori I servizi su questi server sono decisament
56. le cui responsabilit ed oneri sono descritti nella tabella di cui sotto I nastri di back up sono normalmente archiviati in cassaforte presente all interno della sede del Municipio Gli altri strumenti di back up delle sedi remote e 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 128 Tel 328 7839459 Web http www altaviaconsulting it Rischio Azione non collegate sono archiviati sotto chiave nelle singole sedi installato un sistema antivirus Il prodotto adottato dato dalla suite della Trend Micro Office Scan per tutti i server e per tutti i client nonch Panda sul perimetro Alcuni computer hanno in alternativa sistemi Avast Criteri e procedure per assicurare l integrit logica dei dati Le applicazioni software in uso coprono l ente da tale rischio Criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza nonch individuazione delle procedure per controllare l accesso delle persone autorizzate ai locali medesimi ci al fine di evitare al massimo manomissioni o furti o azioni dolose I server di rete sono localizzati in un ambiente CED ad accesso controllato la cui chiave nelle mani esclusive dei membri del Servizio Informatico e delle altre persone autorizzate I locali del CED sono protetti da un sistema antifurto
57. manualmente barbieri parrucchieri estetisti benzinai gelaterie gastronomie pasticcerie rosticcerie pasta fresca pizzerie d asporto imprese artigiane etc 93 Richiesta certificati casellari Server di rete e Personal Computer e Intranet giudiziali e carichi pendenti armadio con chiave manualmente strutture ricettive pubblici esercizi autorizzazioni di p s facchini 94 Strutture ricettive affittacamere Server di rete e Personal Computer e Intranet bed amp breakfast armadio con chiave manualmente 95 Dati anagrafici dei richiedenti Server di rete e Personal Computer Intranet l effettuazione di manifestazioni armadio con chiave manualmente varie spettacoli viaggianti fiere sagre fuochi d artificio 96 Dati anagrafici dei richiedenti il Server direte e Personal Computer Intranet rilascio di patenti per l utilizzo di gas armadio con chiave manualmente tossici 97 Dati anagrafici dei richiedenti Server di rete e Personal Computer Intranet l autorizzazione alla vendita di cose armadio con chiave manualmente usate e antiche 98 Dati contratti pubblici di lavori Server di rete e Personal Computer Intranet servizi e forniture relativi alla ditta armadio manualmente aggiudicataria esecutrice dei lavori ed eventuali sub appalti 99 Dati anagrafici per compilazione Server di rete e Personal Computer Intranet contratto di comodato gratuito per armadio manualmente la successiva consegna di compostiere domestiche 10
58. ogni frase su una nuova riga Nelle frasi viene controllata la grafia che deve corrispondere esattamente OK Annulla Abilita 7 Cliccare sul pulsante Abilita 8 Cliccare sul pulsante Ok 20 ALLEGATO L ISTRUZIONI OPERATIVE SULLA CANCELLAZIONE DI UNA E MAIL INDESIDERATA DAL DATABASE DI POSTA 20 1 Lotus iNotes 1 Selezionare il messaggio da cancellare Posta Microsoft Internet Explorer provided by Comune di San Lazzaro di Savena Preferenze Disconnetti Guida In entrata File di posta MEN 64 amp In entrata Q Qycrea Risposta 7 Inoltra y Sposta Completa amp Contrassegna come letti Visualizza Conversazione Strumenti 4 3 Gea orario Dimensioni Oggetto S Inviata cquas d amp completa Posta indesiderata ee m fj cestino Le 0 sooo ME Do dett s H daria ai p ahi inter ed b divi ee I e a tiet Cartelle N s Pied deinisio o Tu cdm ia Strumenti 53 viste A Ly Foi cmi itat Ap fios iae sh harpit iat Mofa ma c do mee esL dio Poenis Li E ML niat Au Ht sd 1 Pe does min AM Foy eate dae code did He PARI afe tiat Iusti qu cam cene oi Ap Fio iate Liu meets pete TL AULUS tate dee hn ahhg rity nee 3 Hutt dimi atti due sd o Pee o ty L tiat DH n ss PE bono ncm ty t y D MN E ll fiy Fry sph Eb 5 4 Mercoledi M
59. parte di pirati esterni Alta o Media Tentativi di carpire i dati che vengono spediti dal Comune di Bassa o Bassa Castenaso da parte di pirati Alta o Media esterni Rischio di invio dati a destinatari sbagliati Tentativi di intrusione nella rete interna dell ente dall esterno da Internet da sedi di comuni collegati via linee telefoniche all ente e da parte di pirati esterni Rischi circa l integrit fisica dei dati Cancellazione Bassa o Bassa involontaria accidentale dei dati Bassa o Bassa Servizi di back up non andati a buon fine Rischi circa l integrit logica dei dati Incongruenze fra i dati Bassa o Bassa Le applicazioni software in uso che creano disallineamenti Bassa o Bassa Rischi manomissioni o furti o azioni Manomissioni del CED Alta o Bassa dolose Furti di dati sia dagli elaboratori che degli Alta o Bassa elaboratori stessi Eventi dannosi o disastrosi Incendio Alta o Media Impredicibile o Alta 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 95 Tel 328 7839459 Web http www altaviaconsulting it segue Analisi dei rischi dei dati cartacei I rischi ai quali possono essere soggetti i dati cartacei presenti nell ente sono i seguenti e Accesso indebito alle risorse sia da parte di personale interno non autorizzato e Rischi connessi alla trasmissione dei dati e Perdita dei dati e quindi perdita della loro inte
60. partners fornitori che ha diritto di usare un modem chi ha diritto di fare qualunque cosa che nell esercizio delle proprie funzioni entri in relazione con il mondo esterno 3 Chi interno fa cosa da fuori ovvero chi membro dell organizzazione ha necessit di accedere dall esterno alla rete dell ente con che diritti e per fare cosa 4 Chi esterno pu fare cosa da fuori ovvero chi esterno all organizzazione come un fornitore o un partner pu fare cosa nel momento in cui accede ai sistemi informativi digitali o cartacei della organizzazione a Rapporti con aziende esterne all organizzazione assimilabili a titolari del trattamento Chi fa cosa dentro In questa fase si analizza chi all interno dell organizzazione ha diritto di accedere a dati elettronici in che orari con che diritti che server ha diritto di utilizzare quali applicazioni ecc Legenda R sta per read diritto di lettura e W sta per write diritto di scrittura Tavola 18 chi fa cosa dentro Gruppi Server Diritti Orari Segretario Generale File Server R W per la directory di Nessuna limitazione area e nessuno per le altre Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 100 Tel 328 7839459 Web http www altaviaconsulting it Gruppi Ser
61. produttiva dell ente e devono essere ripristinati immediatamente in una locazione diversa da quella che ha subito il disastro con uno switch il pi possibile automatizzato Occorre quindi definire la criticita di tutti i device sotto elencati per elaborare una strategia di intervento efficace a coprire le esigenze di distater recovery Tavola 14 Tabella riepilogativa dei fattori di criticit per il servizio di disaster recovery Servizi funzionali DB Router File Altri Server E Apps Servizi di Device server server gestionale mail gestionali gestione switch Marca S O F T Municipio Windows NT 4 0 SERVERO 1 Vmware Sp6a Windows Printer 2000 server SERVERO02 Server Vmware SP4 HP Windows ProLiant 2000 server SERVER10 DL380 G3 SP4 Raid 5 Fujitsu Windows Terminal Siemens 2000 server SERVER15 Server Primergy SP4 Raid 5 Fujitsu Windows Siemens 2003 Server SERVER16 itt sii Primergy SP1 Raid 5 Linux MAMMUT siti Assemblato Debian Raid 5 Linux BISONTE Debian Raid 5 HP Windows ProLiant 2000 server SVRCASTENASO etit DL380 G3 SP4 Raid 5 Windows 2000 server ADCAST02 etit etit etit etit siti VMware SP4 01 04 10 AltaVia Consulting Sne Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altavi
62. rivisto rispetto agli anni precedenti l impostazione in quanto si vuole mettere in risalto le misure adottate dall ente che superano di gran lunga quelle minime previste dalla nuova normativa in materia di sicurezza dell ente dei dati L intero lavoro denominato DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI ai sensi del d lgs n 196 2003 ma si presenta come un vero e proprio PIANO DI SICUREZZA DELL ENTE Il PIANO DI SICUREZZA DELL ENTE prevede due ambiti di analisi un analisi interna articolata in otto punti denominata secureanalisys un analisi legislativa per accertare il rispetto dei requisiti richiesti dalla normativa attualmente in vigore denominata securelaw Prosegue poi con il Documento programmatico sulla sicurezza vero e proprio Secureanalisys Gli obiettivi di questa fase come sopra anticipato sono nove 1 censimento delle banche dati trattati 2 definizione e censimento di tutti 1 beni che rientrano nel piano di sicurezza dell ente 3 analisi organizzativa dell ente 4 analisi tecnologica dei dati elettronici a analisi ambientale b analisi del sistema di cablaggio c analisi dell architettura LAN e WAN d analisi delle vulnerabilit interne e dell accesso ai dati e analisi delle comunicazioni verso Internet f analisi dei servizi pubblicati sulla rete Internet 5 analisi tecnologica dei dati cartacei a analisi ambientale b analisi delle vulnerabilit interne e dell accesso
63. scelte dell orientamento dei monitor comunque nel rispetto delle altre normative vigenti decreto legislativo n 626 1994 e ss mm decreto legislativo n 196 2003 le disposizioni relative all apertura delle porte dei locali in cui sono collocati gli strumenti elettronici le disposizioni relative alla condivisione da parte di due o pi lavoratori dei medesimi strumenti elettronici 2 3 1 2 Training lavoratori E interesse del Comune di Castenaso oltre che del lavoratore garantire una puntuale formazione circa diritti obblighi responsabilit inerenti politiche e controlli sull utilizzo degli strumenti elettronici nel rapporto di lavoro 10 Il Comune di Castenaso predispone ed aggiorna periodicamente perci nell ambito del Piano di Formazione del Personale adottato annualmente dalla Giunta un piano di formazione in aula e o in e learning avente ad oggetto i seguenti contenuti il Decreto Legislativo 196 2003 e la figura del Garante i profili sulla disciplina di protezione dei dati le responsabilit degli incaricati al trattamento dei dati I rischi che incombono sui dati e relative misure di prevenzione contrasto e mitigazione dei danni la tutela della privacy nel rapporto di lavoro le regole in vigore dallo Statuto dei lavoratori al Provvedimento del Garante n 13 2007 il disciplinare interno deli Comune di Castenaso La pianificazione annuale degli interventi formativi contenuta nel Piano di Formazione d
64. scorta 2 provvedere alla sostituzione dello switch danneggiato con uno di scorta gli utenti potranno cos ricominciare a lavorare anche se con prestazioni ridotte 3 aprire immediatamente una chiamata alla societ che offre assistenza sistemistica per segnalare il problema e ricevere il supporto necessario Connessione ad Internet I router di fascia alta installati sono tutti al livello 3 della scala di criticit chiaro che essendo il cuore di tutta la comunicazione devono essere soggetti al minimo numero di interruzioni possibili In caso di fault di detti router o firewall l operazione che il responsabile di rete dell ente deve fare e l aprire immediatamente una chiamata presso la il sistema informativo interno o presso ACANTHO la quale provveder gestire il guasto che potrebbe essere anche sulla linea dati in fibra ottica entro le ore fissate dal contratto ed a riconfigurare il servizio Il numero dell assistenza tecnica da contattare in caso di bisogno Acantho Numero Verde Servizio Clienti 800 055800 Router e connessioni WAN A momento non esistono router di fascia alta installati ma gi qui prevediamo che si possano attivare tali collegamenti chiaro che essendo il cuore di tutta la WAN devono essere soggetti al minimo numero di interruzioni possibili In caso di fault di detti router l operazione che il responsabile di rete dell ente deve fare l apr
65. si provveduto ad approvare il Documento programmatico sulla sicurezza in ottemperanza delle disposizioni di cui all art 34 lett g del citato dec lgs 196 2003 con deliberazione di Giunta n 47 del 15 04 2008 stato approvato l aggiornamento periodico di tale documento predisposto dalla Ditta Altavia Consulting con sede in Bologna Via De Carracci 5 2 all uopo incaricata con determinazione del Direttore dell Associazione Valle dell Idice n 24 del 13 12 2007 in ottemperanza delle disposizioni di cui all art 34 lett g del citato dec lgs 196 2003 con determinazione del Direttore dell Associazione Valle dell Idice n 1 del 25 01 2010 stata incaricata di provvedere all aggiornamento periodico di tale documento la Ditta Altavia Consulting con sede in Bologna Via De Carracci 5 2 che gi per il passato si occupata della materia Considerato che dalla data dell ultimo aggiornamento del DPS sono intervenuti mutamenti organizzativi logistici ed informatici per cui si rende necessario procedere all aggiornamento del documento Vista la proposta di aggiornamento del DPS presentata dalla Soc Altavia Consulting in data 25 03 2010 prot N 5365 Ritenuto di dovere approvare il citato documento redatto ai sensi e per gli effetti dell art 34 comma 1 lett g del dec 1gs 196 2003 e del disciplinare tecnico allegato al medesimo decreto sub B Visti 1 pareri inseriti nella proposta di delibera ed allegati al presente atto a
66. strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente In caso di trattamento di dati sensibili o giudiziari l aggiornamento almeno semestrale Tutti i dati comunali sono infatti protetti da sistema antivirus L amministratore ha predisposto un sistema antivirus sia sui client e sui server sistema che dovrebbe ridurre al minimo tale rischio ma che non pu eliminarlo totalmente come risaputo 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 80 Tel 328 7839459 Web http www altaviaconsulting it M segue Presentiamo di seguito un elenco di dettaglio dei software installati presso l Ente Tavola 12 riepilogativa del censimento dei software applicativi informatici che rientrano nel piano di sicurezza dell ente Prog Denominazione Descrizione Application Server Server RDBMS HzHardware HzHardware VzVmware V Vmware 1 Iride Web Gestione delibere Server10 Server16 determinazioni dirigenziali Gestione Registrazioni posta in arrivo e posta in partenza Registrazione atti da notificare Registrazione atti da pubblicare Gestione Rette Scolastiche e Server10 Server16 Anziani Time Web Rilevamento ed elaborazione Server15 Server16 Presenze 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 81 Tel 328 7839459 Web http www altav
67. vxd wav wax wma wmd wmf wms wmv wmx wmz WSC wsf wsh WVX 14ALLEGATO F ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE DELLA CRONOLOGIA DELLE PAGINE WEB VISITATE 1 Cliccare sul pulsante Strumenti Opzioni Internet 2 Verr visualizzata la finestra Opzioni Internet Opzioni Internet xl Generale Protezione Contenuto Connessioni Programmi Avanzate Pagina iniziale possibile scegliere la pagina da utilizzare come pagina iniziale Indirizzo http www comune sanlazzaro bo it Pagina corrente Pagina predefinita Pagina vuota File temporanei Internet 7 Le pagine aperte su Internet vengono collocate in una cartella speciale per una successiva visualizzazione rapida Elimina file Impostazioni Cronologia La cartella Cronologia contiene i collegamenti alle pagine visitate e consente un rapido accesso alle pagine aperte di recente Indicare per quanti giorni le 20 3 pagine verranno conservate nella cartella Cronologia Cancella Cronologia Colori Caratteri Lingue Accesso faciitato OK Annulla Applica 3 Cliccare sul pulsante Cancella Cronologia 4 Apparira una finestra di richiesta di conferma Opzioni Internet xf 2 J Eliminare tutti i siti Web visitati dalla cartella Cronologia 5 Cliccare sul pulsante Si 6 Nella finestra Opzioni Internet cliccare sul pulsante Ok 15ALLEGATO G ISTRUZIONI O
68. 0 Domande di accesso agli atti per Server di rete e Personal Computer Intranet visura pratiche armadio manualmente 101 Dati anagrafici relativi a schede Server di rete e Personal Computer Intranet identificative di impianti termici armadio manualmente 102 Dati anagrafici richiedenti il Server di rete e Personal Computer Intranet contributo per la trasformazione di armadio manualmente impianti auto da benzina a gpl metano 103 Dati anagrafici di cittadini che Server di rete e Personal Computer Intranet utilizzano prodotti larvicidi armadio manualmente 104 Dati anagrafici intestatari TARSU Server di rete e Personal Computer Intranet legato al Premio ai conferitori in armadio con chiave manualmente SEA 105 Dati anagrafici di cittadini che Server di rete e Personal Computer Intranet presentano osservazioni a piani armadio manualmente particolareggiati e a piani urbanistici 106 Dati anagrafici professionisti Server di rete e Personal Computer Intranet progettisti incaricati armadio manualmente 107 Dati anagrafici ditte partecipanti alle Server di rete e Personal Computer Intranet gare subappaltatori relative armadio con chiave manualmente dichiarazioni antimafia e pronunce di condanna penale 108 Dati anagrafici ditte esercenti Server di rete e Personal Computer Intranet commercio fisso e su area pubblica armadio con chiave manualmente ambulanti 109 Dati anagrafici e relativi casellari Server di rete e Personal Computer Intranet
69. 03 denominato Codice sulla tutela dei dati personali anche in relazione agli aggiornamenti effettuati Titolo III Art 22 comma 6 recita I dati sensibili e giudiziari contenuti in elenchi registri o banche di dati tenuti con l ausilio di strumenti elettronici sono trattati con tecniche di cifratura o mediante l utilizzazione di codici identificativi o di altre soluzioni che considerato il numero e la natura dei dati trattati li rendono temporaneamente inintelligibili anche a chi autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessit Titolo III Art 22 comma 7 recita I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalit che non richiedono il loro utilizzo I medesimi dati sono trattati con le modalit di cui al comma 6 anche quando sono tenuti in elenchi registri o banche di dati senza l ausilio di strumenti elettronici Il software inoltre pare conforme alle seguenti regole delle misure minime allegato B del d lgs in oggetto Art 16 recita I dati personali sono protetti contro il rischio di intrusione e dell azione di programmi di cui all art 615 quinquies del codice penale mediante l attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale Art 17 recita Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilit di
70. 8 7839459 Web http www altaviaconsulting it segue Analisi ambientale 76 Casi particolari i posti di lavoro delle sedi non collegate alla LAN comunale 77 Analisi del sistema di cablaggiO 77 Analisi dell architettura TI LAN Cs TI WAN 78 Analisi delle vulnerabilit interne e dell accesso ai dati 78 Analisi delle applicazioni regola 19 8 dell Allegato B al Codice 80 Tavola 12 riepilogativa del censimento dei software applicativi informatici che rientrano nel piano di sicurezza dell ente 81 Analisi delle comunicazioni verso Internet 84 Analisi dei servizi pubblicati sulla rete Internet 84 Analisi dei dati cartacei r
71. 839459 Web http www altaviaconsulting it SINDACO MARINA AREA SERVIZI PERSONA E CASA BONDI NORMALE COMUNICAZIONE MUV Dipendente Coop Macchine Celibi gestore del Museo Civilta Villanoviana CASU RAFFAELLA ISTITUZIONE SISTER AREA CASA BONDI SERVIZI PERSONA E COMUNICAZIONE ELISA LUI Area affari Generali Sede Comunale P zza Bassi n 1 BUTTAZZI PAOLA NORMALE SPALLETTI ADRIANA NORMALE FAVALE MARIA MATILDE URP NORMALE 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 59 Tel 328 7839459 Web http www altaviaconsulting it RANZOLIN LUCA Contratti NORMALE LANDINI MIRIAM Segreteria Sindaco NORMALE PASQUALI LUCA Segreteria Generale NORMALE BARACANI ANTONELLA Segreteria Generale NORMALE MACCAGNANI COSETTA Servizi Demografici ALTO CAPPELLI ANNA MARIA Servizi Demografici NORMALE STRADA CARLOTTA Servizi Demografici i NORMALE GALLI LUISA Servizi Demografici NORMALE COSTA MARINA Servizi Demografici NORMALE MASSIMILIANO TUNDO AREA BILANCIO P ZZA BASSI 1 ALTO LUISELLA CIMINO SERVIZIO BILANCIO P ZZA BASSI 1 ALTO ROBERTA BENEDETTI SERVIZIO BILANCIO P ZZA BASSI 1 NORMALE ALESSANDRO GARZON CONSULENTE ESTERNO VIA SPINELLI 6 MINIMO PORTO MANTOVANO MN ITALO FERIOLI CONSULENTE ESTERNO Via Stalingrado n 26 MINIMO Bologna P I 00160141206 CLAUDIA MINARDI U O PROVVEDITORATO COMUNE ECONOMATO CHIARA CLEMENTE U O PROVVEDITORATO C
72. A BONDI UFFICIO ANDREA BIAGI ASSESSORE POLITICHE SOCIALI ASSESSORI SEDE MUNICIPALE ASSESSORE RISORSE GIGLIO CONCETTA Sede P zza Bassi 1 UMANE BILANCIO FANTI ANDREA Segretario Generale Sede P zza Bassi 1 ACCESSO LATERALE COMUNE DI FRONTE ALLA TUNDO MASSIMILIANO AREA BILANCIO ACCESSO PORTA INTERNA PORTA DELLA DELL INGRESSO LATERALE SALA CONSILIARE COMUNE ACCESSO UFFICI SERVIZIO BILANCIO 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 73 Tel 328 7839459 Web http www altaviaconsulting it COGNOME E NOME CIMINO LUISELLA BENEDETTI ROBERTA BONORI MONICA GIOSUE ELETTRA CIOMMI GIADA BIANCHI DANIELA GALLI ELISA SERVIZIO FUNZIONE SERVIZIO BILANCIO SERVIZIO BILANCIO AREA CONTROLLO DI GESTIONE E TRIBUTI RESPONSABILE TRIBUTI RISCOSSIONE COATTIVA ENTRATE COMUNALI RESPONSABILE CONTROLLO DI GESTIONE ISTRUTTORE AMMINISTRATIVO TRIBUTI ISTRUTTORE AMMINISTRATIVO CONTABILE TRIBUTI ISTRUTTORE AMMINISTRATIVO CONTABILE Struttura di cui si possiede la chiave di accesso ACCESSO UFFICIO SERVIZIO BILANCIO ACCESSO UFFICIO SERVIZIO BILANCIO SEDE COMUNALE PORTA ESTERNA LATERALE PORTA DI ACCESSO TRA L NGRESSO SECONDARIO E L ATRIO PORTA DI COMUNICAZIONE TRA UFFICIO TRIBUTI E CORRIDOIO UFFICIO RESPONSABILE DI AREA UFFICI DEMOGRAFICI UFFICIO REPONSABILE DI AREA PORTA ACCESSO STANZA 15 SEDE
73. CED a norma ed protetto da un gruppo di continuit in grado di assicurare una autonomia complessiva all impianto server di circa 15 minuti Non presente un gruppo elettrogeno Casi particolari i posti di lavoro delle sedi non collegate alla LAN comunale In queste sedi i personal computer presenti possono contenere dati personali ed il salvataggio dei dati relativi in capo agli operatori delle singole sedi Analisi del sistema di cablaggio Tutto il cablaggio stato realizzato dalle societ LGM S c r l e certificato in categoria 5 enhanced ed in manutenzione alla medesima ditta Gli armadi di cablaggio installati sono e due armadi di cablaggio centrale nel Municipio e un armadio di cablaggio presso ciascuna delle sedi remote Tutti i sistemi di cablaggio sono mantenuti dalla societ LGM S c r l Analisi dell architettura LAN WAN La scelta di analizzare in dettaglio le due architetture pu sembrare a prima vista superflua data la possibilit di desumerle dal disegno complessivo del sistema informativo dell Ente utile per una scheda di sintesi LAN L architettura di LAN della sede del Municipio basata su di una backbone Fast Ethernet alla quale sono connessi tutti gli switch di piano realizzata attraverso uno switch che offre anche la connettivit fast ethernet verso e iserver di rete e gli switch di secondo livello che collegano tutta la periferia di personal computer e stampanti armadi
74. CO ED URBANISTICA da non utilizzare per salvare dati UNITA PER I DATI DEL VECCHIO PROGRAMMA DI CONTABILITA IN DISMISSIONE attualmente disponibile solo per CED e Ragioneria da non utilizzare per salvare dati UNITA PER I DATI UTILI AL FUNZIONAMENTO DEI PROGRAMMI DELLA DITTA SOFTECH da non utilizzare per salvare dati V OTTICO UNITA PER I DATI UTILI AL FUNZIONAMENTO DEI PROGRAMMI DELLA DITTA SIAV da non utilizzare per salvare dati 22 ALLEGATO N AVVERTIMENTO AUTOMATICO PER LE E MAIL Il Comune di Castenaso avverte che la presente e mail ha natura professionale Ove necessario per esigenze lavorative i messaggi inviati e ricevuti da questo account possono essere conosciuti da terze persone diverse dall intestatario dell account nell ambito dell organizzazione comunale Questo messaggio di posta elettronica contiene informazioni di carattere confidenziale rivolte esclusivamente al destinatario Sopra indicato E vietato l uso la diffusione distribuzione o riproduzione da parte di ogni altra persona Nel caso aveste ricevuto questo messaggio di posta elettronica per rrore siete pregati di segnalarlo immediatamente al mittente e distruggere quanto ricevuto compresi i file allegati senza farne copia Qualsivoglia utilizzo non autorizzato del contenuto di questo messaggio costituisce violazione dell obbligo di non prendere cognizione della corrispondenza tr
75. Centro Giochi L Obl determinazione Area Servizi alla Persona n 379 del 14 07 08 Trasferimento dati anagrafici iscritti agli asili nido e trasmissione schede di anamnesi dati sensibili consegnate all Ufficio Servizi Educativi e Scolastici dalle famiglie alla Azienda USL Bologna per monitoraggio sanitario relativo ai bambini che frequentano i nidi Trasferimento dati iscritti entro maggio di ogni anno e successivamente al bisogno all Istituzione SISTeR organismo strumentale del Comune costituito dall 1 09 2006 di cui fa parte personale comunale al fine di consentire l organizzazione del Servizio successivamente l Istituzione trasferisce i dati degli iscritti alla Ditta esterna attualmente Cooperativa Sociale Societ Dolce di Bologna che gestisce in appalto il servizio centri estivi comunali determina Responsabile Area Servizi alla Persona n 389 del 13 07 2009 aggiudicazione servizi integrazione scolastica parascolastici e centri estivi periodo settembre2009 settembre2013 Cartacea elettronica Cartacea elettronica Cartacea elettronica 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 43 Tel 328 7839459 Web http www altaviaconsulting it oil segue Persona e Educativi e Area Servizi alla Comunicazione Servizi Scolastici Sport centri estivi 16 Area Servizi alla Persona e Comunicazione Servizi Educ
76. Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it all segue La sicurezza premessa Con l entrata in vigore del Codice in materia di protezione dei dati personali il legislatore sancisce che il diritto alla riservatezza all identit personale e alla protezione dei dati riferiti a persone fisiche o giuridiche sono da annoverarsi tra i diritti fondamentali Di conseguenza qualsiasi trattamento di dati personali deve svolgersi nel rispetto della dignit del soggetto interessato sottoposto al trattamento Da quanto esposto sopra deriva la necessit di rafforzare in un quadro di evoluzione tecnologica le misure di sicurezza contro i rischi di distruzione o perdita anche accidentale dei dati personali di accesso non autorizzato o di uso improprio dei dati stessi A tal fine alle precauzioni gi previste nella normativa precedente password codici identificativi antivirus etc se ne aggiungono altre come password di non meno di otto caratteri autenticazione informatica sistemi di cifratura procedure per il ripristino dei dati ecc nonch la tenuta di un aggiornato documento programmatico sulla sicurezza Nonostante sia utopistico credere che possa esistere la sicurezza assoluta questo non esime qualsiasi titolare responsabile o incaricato del trattamento dei dati personali a predisporre un piano di sic
77. E mail info altaviaconsulting it CF PIVA 02206411205 124 Tel 328 7839459 Web http www altaviaconsulting it segue DPS Documento Programmatico sulla Sicurezza dei dati le azioni Dati residenti su supporto cartaceo Analisi dei rischi I rischi ai quali sono soggetti i dati residenti su supporto cartaceo presenti nell ente sono molto minori ma comunque possiamo cosi elencarli e Accesso indebito alle risorse sia da parte di personale interno non autorizzato e Rischi connessi alla trasmissione dei dati e Perdita dei dati e quindi perdita della loro integrit fisica e Furti e azioni dolose e Eventi dannosi o disastrosi e Rischi connessi alla procedura di eliminazione di dati erroneamente stampati Analisi dei rischi e delle azioni intraprese per cautela relativamente al trattamento dei dati cartacei regola 19 4 dell Allegato B al Codice Le soluzioni individuate per la protezione dei dati residenti su elaboratori sono diverse e sono di seguito elencate Tavola 27 riepilogo dei rischi e delle azioni legate al trattamento dei dati cartacei Rischio Azione Criteri e procedure per evitare l accesso indebito alle risorse da parte di utenti interni all ente Ogni utente autorizzato ha le chiavi dell ente o degli uffici di propria pertinenza si veda tabella relativa fatto divieto assoluto agli incaricati di recarsi in locali per i quali l accesso non autorizzato
78. EI COOKIES 1 Cliccare sul pulsante Strumenti Opzioni Internet 2 Verr visualizzata la finestra Opzioni Internet Opzioni Internet E Generale Protezione Contenuto Connessioni Programmi Avanzate Pagina iniziale possibile scegliere la pagina da utilizzare come pagina iniziale Indirizzo Pagina corrente Pagina predefinita Pagina vuota File temporanei Internet Le pagine aperte su Internet vengono collocate in una cartella speciale per una successiva visualizzazione rapida 1 Elimina file Impostazioni Cronologia l La cartella Cronologia contiene i collegamenti alle pagine visitate e consente un rapido accesso alle pagine aperte di recente Indicare per quanti giorni le Da pagine verranno conservate nella cartella Cronologia Cancella Cronologia Colori Caratteri Lingue Accesso faciitato OK Annulla Applica 3 Cliccare sul pulsante Elimina cookie 4 Apparir una finestra di richiesta di conferma Elimina cookie B xj AN Eliminare tutti i cookie nella cartella dei File temporanei Internet E Annulla 5 Cliccare sul pulsante Ok 6 Nella finestra Opzioni Internet cliccare sul pulsante Ok 41 17 ALLEGATO I ISTRUZIONI OPERATIVE SU COME BLOCCARE IL COMPUTER 17 1 Blocco del computer 1 Premere contemporaneamente i tasti CTRL ALT CANC 2 Apparir la finestra Protezione di Windows Protezione
79. FUNICELLI MIRKO MELILLO ATTILIO SPERA GIANNI VENTURI SIMONA RAFFAELLA MARINA GOTTI MONICA TARTARINI RITA RIMONDINI TONDINI ROBERTA ANNA GIORDANO MONIA ZINI ANNA BAIA ALICE D AURIA LUANA ANDRAGHETTI ELENA FLAMINI MARMI MIRANDA ORSONI LETIZIA P M P M P M P M P M P M P M AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE AREA SERVIZI PERSONA E COMUNICAZIONE Via Nasica 9 11 Via Nasica 9 11 Via Nasica 9 11 Via Nasica 9 11 Via Nasica 9 11 Via Nasica 9 11 Via Nasica 9 11 CASA BONDI CASA BONDI CASA BONDI BIBLIOTECA CASA BONDI CASA BONDI CASA BONDI CASA BONDI CASA BONDI CASA BONDI CASA BONDI BIBLIOTECA BIBLIOTECA Alto Normale Normale Normale Normale Normale Normale ALTO NORMALE ALTO NORMALE NORMALE NORMALE NORMALE NORMALE NORMALE NORMALE NORMALE NORMALE 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 58 Tel 328 7
80. GHETTI CASA BONDI UFFICIO CASA BONDI BIBLIOTECA ELENA FLAMINI ISTRUTTORE AMMINISTRATIVO CENTRO CULTURALE LA SCUOLA MARMI MIRANDA ASSISTENTE BIBLIOTECARIA CASA BONDI BIBLIOTECA ORSONI LETIZIA ISTRUTTORE AMMINISTRATIVO CASA BONDI BIBLIOTECA OP CULTURALE COOP Le MARINA SINDACO CASA BONDI MUV macchine celibi CASA BONDI UFFICIO ANDREA BIAGI ASSESSORE POLITICHE SOCIALI ASSESSORI SEDE MUNICIPALE CASA BONDI UFFICIO ASSESSORI LIONELLO DANILO CONSILIERE DELEGATO Assistente di base Consorzio MARILENA DEL GAUDIO CASA BONDI ALDEBARAN 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 72 Tel 328 7839459 Web http www altaviaconsulting it lere c je a ale Mz SERVIZIO FUNZIONE Struttura di cui si EVENTUALI possiede la chiave di NOTE accesso Assistente di base Consorzio CLAUDIA ROSSI CASA BONDI ALDEBARAN Assistente di base Consorzio WALTER GHISI CASA BONDI ALDEBARAN Assistente di base Consorzio CANGI MARIA CASA BONDI ALDEBARAN PICTOR Agenzia Pulizia CASA BONDI BIBLIOTECA CENTRO DI DOCUMENTAZIONE GAMBA SERVICE AGENZIA DI PULIZIA VILLANOVIANO E LA SCUOLA DI MARANO SAPORI NADIA Responsabile Servizio URP Segreteria Sede P zza Bassi 1 ERE VECCHI SIMONETTA Servizio Segreteria del Sindaco Sede P zza Bassi 1 MACCAGNANI COSETTA Servizi Demografici Sede P zza Bassi 1 SERMENGHI STEFANO SINDACO Sede P zza Bassi 1 CAS
81. GNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 20 58 59 60 61 62 63 01 04 10 Gestione anagrafica richiedenti ed iscritti Gestione dati utenti Sportello d ascolto 0 6 anni intervento di sostegno alla genitorialit Gestione anagrafica iscritti per organizzazione del servizio comunicazione degli stessi al gestore in appalto del servizio Gestione anagrafica iscritti al fine della bollettazione del servizio Indirizzi e criteri per l applicazione delle rette relative ai servizi educativi e scolastici delib C C n 7 del 4 02 09 Raccolta dati richiedenti al momento della domanda di iscrizione al servizio Gestione anagrafica iscritti per organizzazione del servizio comunicazione degli stessi al gestore in appalto del servizio il personale comunale incaricato fa parte dell ISTITUZIONE SISTER in essere dall 1 9 06 Gestione anagrafica utenti finalizzata alla bollettazione dei servizi Indirizzi e criteri per l applicazione delle rette relative ai servizi educativi e scolastici delib C C n 7 del 4 02 09 il personale comunale incaricato fa parte dell ISTITUZIONE SISTER in esser dall 1 9 06 Per il servizio di refezione scolastica ricevimento certific
82. I 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 EVENTUALI NOTE 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 75 Tel 328 7839459 Web http www altaviaconsulting it all segue Analisi tecnologica dei dati elettronici Presentiamo il disegno sintetico della rete del Comune di Castenaso avente lo scopo di rappresentare la rete dell ente per capirne i punti critici e porre in essere le analisi successive Dal punto di vista tecnologico il censimento dei beni da proteggere si identifica in un attenta analisi della struttura informativa nel suo complesso partendo dal mezzo fisico per arrivare al trasporto ed allo stoccaggio dei dati L analisi sar ripartita in sei aree di intervento Y Analisi ambientale Y Analisi del sistema di cablaggio Y Analisi dell architettura LAN e WAN Y Analisi delle vulnerabilit interne e dell accesso ai dati Y Analisi delle applicazioni Y Analisi delle comunicazioni verso Internet Y Analisi dei servizi pubblicati sulla rete Internet Analisi ambientale Obiettivo di questa sezione l analisi dello stato dei dati informatizzati con particolare riguardo a
83. IONI OPERATIVE SULL UTILIZZO DEL SOFTWARE ANTIVIRUS al presente disciplinare 4 1 2 5 Designazione fiduciario del lavoratore e individuazione dei casi di indispensabile accesso da parte dell amministratore di sistema con relativa comunicazione al lavoratore In previsione della possibilit che in caso di assenza improvvisa o prolungata e per improrogabili necessit legate all attivit lavorativa si debba conoscere il contenuto dei messaggi di posta elettronica ciascun lavoratore inviando richiesta scritta ai responsabili del trattamento pu delegare un altro lavoratore a verificare su richiesta del titolare o dei responsabili il contenuto dei messaggi e a inoltrare al titolare o ai responsabili del trattamento quelli ritenuti rilevanti per lo svolgimento dell attivit lavorativa Qualora tale delega non sia stata espressa le predette operazioni di verifica e inoltro sono effettuate dall amministratore di sistema sempre su richiesta del titolare o dei responsabili A cura del titolare del trattamento di tale attivit viene redatto apposito verbale e viene informato il lavoratore tramite posta elettronica oppure qualora non possibile mediante comunicazione scritta 4 1 2 6 Attivit dell amministratore di sistema L amministratore di sistema mette a disposizione dei lavoratori una funzionalit tramite la quale inviare automaticamente in caso di assenza programmata messaggi di risposta per indicare un altro soggetto a cui fare rife
84. MANDO SEDE FRANCHINI PATRIZIA ISPETTORE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE FUNICELLI MIRKO ISPETTORE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE MELILLO ATTILIO AGENTE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE SPERA GIANNI ISPETTORE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE VENTURI SIMONA AGENTE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE ZINI RAFFAELLA AGENTE P M PALAZZO MUNICIPIO RESPONSABILE AREA SERVIZI CASA BONDI SEDE MARINA GOTTI ALLA MUNICIPALE SALA PERSONA COMUNICAZIONE URP CONSIGLIO DIRETTORE ISTITUZIONE CASU RAFFAELLA SISTER RESPONSABILE SERVIZI CASA BONDI EDUCATIVI 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 71 Tel 328 7839459 Web http www altaviaconsulting it COGNOME E NOME SERVIZIO FUNZIONE Struttura di cui si EVENTUALI possiede la chiave di NOTE accesso ISTRUTTORE AMMINISTRATIVO EMANUELA TUGNOLI CASA BONDI ASSEGNATO ISTITUZIONE SISTER asom 0 MONICA TARTARINI RESPONSABILE SERVIZI SOCIALI CASA BONDI TONDINI ROBERTA ASSISTENTE SOCIALE CASA BONDI CASA RESPONSABILE SERVIZI RITA RIMONDINI BONDI BIBLIOTECA CENTRO CULTURALI CULTURALE LA SCUOLA ANNA GIORDANO ISTRUTTORE AMMINISTRATIVO CASA BONDI MONIA ZINI ISTRUTTORE AMMINISTRATIVO CASA BONDI ANNA BAIA ISTRUTTORE AMMINISTRATIVO CASA BONDI COLLABORATORE ATTIVITA ALICE D AURIA CASA BONDI UFFICIO COLLABORATORE ATTIVITA LUANA ANDRA
85. Manual Scan Results Logs Directories Folders to scan CardMan2020 5020 PCSC driver V3 7 3 21 A openssl RAG bin UD exp O include _ D lib _ Program Files Zio WINDOWS Disco locale D H 3 Unit DVD RW M x 1 70 rwr NUM Rtas fin me 6 Una volta effettuata la selezione di quello su cui effettuare la scansione cliccare sul pulsante Scan LOI Scan 7 Attendere il termine della scansione Trend Micro OfficeScan PN Scanning is complete No security risk was Found 19 ALLEGATO K ISTRUZIONI OPERATIVE SULL UTILIZZO DEL MESSAGGIO DI ASSENZA DALL UFFICIO 19 1 Lotus iNotes 1 Cliccare sul pulsante Strumenti Assenza ufficio 2 Verr visualizzata la finestra Assenza ufficio 3 Nella scheda Date impostare la data di inizio e la data di fine del periodo in cui attivare la funzionalit di assenza dall ufficio 4 Attivare l opzione Abilita agente Assenza dall ufficio Zi Assenza ufficio Microsoft Internet Explorer provided by Comune di San Lazzaro di Savena Sar fuori dall ufficio Mer 28 03 2007 Assenza dall ufficio 5 Nella scheda Messaggio di assenza dall ufficio specificare l oggetto ed il testo del messaggio che verr inviato nel periodo di assenza dall ufficio E Assenza ufficio Microsoft Internet Explorer provided by Comune di San Lazzaro di Savena Per Chiunque Oggetto Mario Rossi assente dall u
86. Messaggio di prova Aw Bozze TA Inviati E Completamento Posta indesiderata fj Cestino amp E Viste f 8 E E eS bie amp Cartelle el ki el Gi E amp 5 Strumenti od 2 S94 La Presente 2 Ufficio zi EE 6 Cliccare sul pulsante Elimina elemento selezionato Elimina elemento selezionato 21 ALLEGATO M UNITA DI RETE 21 1 Unita di rete per il salvataggio di file e dati esclusi i dati sensibili giudiziari F GRUPPI UNITA PER LE CARTELLE UTENTE da utilizzare per salvare dati utili al solo utente UNITA PER LE CARTELLE DI SETTORE da utilizzare per salvare dati utili al settore servizio di appartenenza 21 2Altre unita di rete da non utilizzare per salvare dati M CEDAF GRADUS SOSIA CEDAF SIT DATAGR GRADUS UNITA PER DATI UTILI AL FUNZIONAMENTO DEI PROGRAMMI DELLA DITTA CEDAF da non utilizzare per salvare dati UNITA PER DATI UTILI AL FUNZIONAMENTO DEL PROGRAMMA GRADUS DELLA DITTA SOFTECH da non utilizzare per salvare dati UNITA PER DATI UTILI AL FUNZIONAMENTO DEL PROGRAMMA SOSIA DELLA DITTA SOFTECH da non utilizzare per salvare dati UNITA PER I DATI UTILI AL FUNZIONAMENTO DEI PROGRAMMI DELLA DITTA CEDAF da non utilizzare per salvare dati UNITA PER I DATI DEGLI UFFICI TECNICO ED URBANISTICA da non utilizzare per salvare dati UNITA PER I DATI DEGLI UFFICI TECNI
87. N ovvero dal proprio posto di lavoro interno 01 04 10 Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it AltaVia Consulting Snc CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 109 segue Chi esterno puo fare cosa da fuori in casi definiti da dentro Infine analizziamo chi esterno all organizzazione come un fornitore o un partner pu fare cosa nel momento in cui accede ai sistemi informativi interni all organizzazione Tavola 21 chi esterno pu fare cosa da fuori o in casi definiti da dentro Azienda Server o apparecchiatura Diritti Orari o servizio Cedaf Server10 R W Amministrazione Client VPN nessuna limitazione ADS Server di contabilit R W Amministrazione Client VPN nessuna limitazione Softech Server Garsia WE Sosia e R W Amministrazione ma Nessuna limitazione Gradus con accesso presenziato Apra Server Tributi R W Amministrazione ma Nessuna limitazione con accesso presenziato Solari Server presenze assenze R W Solo con presenza fisica all interno dell ente COOPERATIVA PICTOR Potenzialmente tutti i dati nessuno Orari previsti dal contratto Impresa di pulizie cartacei GAMBA SERVICE Potenzialmente tutti i dati nessuno Orari previsti dal contratto Impresa di pulizie cartacei Andraghetti Enzo Archivio corrente e di deposito Accesso solo ai documenti amministrativi per riordino
88. OMUNE NORMALE ECONOMATO U O BILANCIO ALESSIA BIANCHINI FINO U O PROVVEDITORATO COMUNE NORMALE DAL 19 10 2009 AL ECONOMATO U O BILANCIO 30 09 2010 BONORI MONICA AREA CONTROLLO DI CASA GESTIONE E TRIBUTI BONDI PALAZZO 010410 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 60 Tel 328 7839459 Web http www altaviaconsulting it segue CIOMMI GIADA BIANCHI DANIELA GALLI ELISA CONTROLLO DI GESTIONE U O TRIBUTI RISCOSSIONE COATTIVA ENTRATE COMUNALI U O TRIBUTI RISCOSSIONE COATTIVA ENTRATE COMUNALI Data di aggiornamento 15 03 2010 PALAZZO NORMALE COMUNALE PALAZZO NORMALE COMUNALE PALAZZO NORMALE COMUNALE 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 61 segue Tavola 9 riepilogo dei profili GRUPPO PROFILO CARATTERISTICHE DEL PROFILO Tutti i gruppi Normale Sono consentite tutte e sole le operazioni di lettura e scrittura dei dati quindi di modifica per l ordinario svolgimento della propria mansione Tutti i gruppi Minimo Sono consentite tutte e sole le operazioni di lettura per l ordinario svolgimento della propria mansione Tutti i gruppi Alto Sono consentite tutte e sole le operazioni di lettura e scrittura quindi di modifica per l ordinario svolgimento della propria
89. ORE AGENTE P M Struttura di cui si possiede la chiave di accesso Sede ufficio tecnico via Gramsci 21 e Municipio piazza Bassi Sede ufficio tecnico via Gramsci 21 e Municipio piazza Bassi Sede ufficio tecnico via Gramsci 21 Sede ufficio tecnico via Gramsci 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE UFFICIO TECNICO VIA GRAMSCI 21 SEDE DEL COMANDO SEDE PALAZZO MUNICIPIO EVENTUALI NOTE 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 70 Tel 328 7839459 Web http www altaviaconsulting it COGNOME E NOME SERVIZIO FUNZIONE Struttura di cui si EVENTUALI possiede la chiave di NOTE accesso SEDE DEL COMANDO SEDE BIGNAMI CRISTINA COMANDANTE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE BORTOLINI VILLIAM ISPETTORE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE BOSELLO MICHELE AGENTE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE CORTESE ALESSIO AGENTE P M PALAZZO MUNICIPIO SEDE DEL COMANDO SEDE PALAZZO MUNICIPIO DISSETTE PAOLO ISTRUTTORE AMM VO EE SEDE DEL COMANDO SEDE FABBRI STEFANO COMANDANTE P M PALAZZO MUNICIPIO SEDE DEL CO
90. PERATIVE PER LA CANCELLAZIONE DELLA MEMORIA CACHE DELLE PAGINE WEB VISITATE 1 Cliccare sul pulsante Strumenti Opzioni Internet 2 Verr visualizzata la finestra Opzioni Internet Opzioni Internet E zi x Generale Protezione Contenuto Connessioni Programmi Avanzate r Pagina iniziale possibile scegliere la pagina da utilizzare come pagina iniziale Indirizzo http www comune sanlazzaro bo it Pagina corrente Pagina predefinita Pagina vuota m File temporanei Internet 7 Le pagine aperte su Internet vengono collocate in una cartella speciale per una successiva visualizzazione rapida Elimina file Impostazioni r Cronologia La cartella Cronologia contiene i collegamenti alle pagine visitate e consente un rapido accesso alle pagine aperte di recente Indicare per quanti giorni le Da pagine verranno conservate nella cartella Cronologia Cancella Cronologia 3 Cliccare sul pulsante Elimina file 4 Apparir una finestra di richiesta di conferma Eliminazione file Eliminare tutti i file della cartella dei file temporanei Internet anche possibile eliminare tutto il contenuto non in linea memorizzato nel computer in uso 5 Attivare l opzione Elimina tutto il contenuto non in linea 6 Cliccare sul pulsante Ok 7 Nella finestra Opzioni Internet cliccare sul pulsante Ok 16ALLEGATO H ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE D
91. Per la navigazione in internet il lavoratore deve attenersi alle seguenti regole non consentita la navigazione in siti con contenuti i cui contenuti siano compresi nelle categorie di filtraggio di cui al ALLEGATO C CATEGORIE DI FILTRAGGIO DEI SITI WE al presente disciplinare non consentita la navigazione in siti di posta elettronica web se non attinenti allo svolgimento dell attivita lavorativa non consentito l utilizzo di servizi web proxy o di servizi web di anonimizzazione al fine di eludere i filtri e le regole di sicurezza implementate dal Comune non consentita l effettuazione di transazioni finanziarie ivi comprese le operazioni di remote banking acquisti on line e simili salvo casi autorizzati o previsti dai regolamenti comunali e con il rispetto delle normali procedure di acquisto o nell ambito del mercato elettronico della Pubblica Amministrazione non consentito il download la copia il salvataggio l installazione o l utilizzo di software prelevato da siti internet se non espressamente autorizzato dall amministratore di sistema non consentito l uso di software di condivisione di risorse peer to peer o shared non consentito l uso di software di telefonia su ip VOIP di instant messaging o di videoconferenza se non espressamente autorizzati dall amministratore di sistema vietata ogni forma di registrazione a nome del Comune o fornendo i dati relativi a e mail Comunale a siti i cui
92. Polizia Municipale File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Servizi alla Persona e Comunicazione ed Istituzione Sister File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Affari Generali URP Segreteria e Ufficio Legale File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione 01 04 10 AltaVia Consulting Sne Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 103 Gruppi Server Diritti Orari Area Affari Generali Servizi demografici File Server R W per la direct
93. R Azienda Casa Emilia Romagna Regione Emilia Romagna Ditta esterna Softech di Bologna Banca Dati INPS Regione Emilia Romagna Comune di Bologna AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 19 51 52 53 54 55 56 01 04 10 Interventi in favore di anziani non autosufficienti L R 5 94 gestione utenti per accesso alla rete dei servizi socio sanitari integrati tramite programma informatico GARSIA Certificazioni ISEE attestazione condizioni economiche ai fini della concessione di contributi ed agevolazioni tariffarie di vario tipo nonch per l ammissione ai vari servizi che lo prevedono fra i requisiti di accesso calcolata ai sensi D Lgs n 109 98 e successive modificazioni ed integrazioni tramite programma INPS Raccolta dati dei nuclei familiari richiedenti il servizio attraverso il modulo di domanda e dichiarazione sostitutiva unica finalizzata al calcolo dell indicatore ISEE facoltativa al fine della formazione delle graduatorie di ammissione Regolamento comunale servizi educativi per la prima infanzia delib C C n 6 del 4 02 2009 e della successiva comunicazione agli interessati dell ammissione non ammissione al
94. RATIVE PER LA CANCELLAZIONE DEI 5 41 17 ALLEGATO ISTRUZIONI OPERATIVE SU COME BLOCCARE IL COMPUTER in 42 17 1 Blocco del computer eerte e ae aaa 42 17 2 Sblocco del computer uie ette ec terea eder eene rais eden spectra ds eoo da Pe cede 43 18 ALLEGATO J ISTRUZIONI OPERATIVE SULL UTILIZZO DEL SOFTWARE ANTIVIRUS 44 19 ALLEGATO K ISTRUZIONI OPERATIVE SULL UTILIZZO DEL MESSAGGIO DI ASSENZA DALEUFFICIO eue ID LIMINE INI LIP EIU D IN UM a Oe VS ER VE NEED 47 19 1 47 19 2 ELA eR E T iaia 50 20 ALLEGATO L ISTRUZIONI OPERATIVE SULLA CANCELLAZIONE DI UNA E MAIL INDESIDERATA DAL DATABASE DI POSTA 53 20 1 LOUS INOC Sciorra gets EOR 53 20 2 Lotus 55 21 ALLEGATO M UNIT DI RETE 57 21 1 Unit di rete per il salvataggio di file e dati esclusi i dati sensibili o giudiziari 57 21 2 Altre unit di rete da non utilizzare per salvare dati i 57 22 ALLEGATO N AVVERTIMENTO AUTOMATICO PER LE E MAIL 1 PREMESSA 1 1 Finalit Il disciplinare chiarisce le policy predisposte e applicate dal Comune di Castenaso relativamente all utilizzo di alcuni strumenti elettronici nel contesto lavorativo esplicita altres i dati personali che Sono o possono
95. S P A ASSITECA BSA VIA GIARDINI 474 M MODENA fino al 31 03 2010 MARSH dal 01 04 2010 per un triennio Ditta esterna aggiornamento archivi Ditta esterna Softech di Bologna Provincia Ditta esterna Softech di Bologna Ditta esterna Softech di Bologna URP raccolta domande URP raccolta domande AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Studio esterno consulente in materia Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 18 46 47 48 49 01 04 10 Politiche abitative gestione anagrafica richiedenti ed assegnatari alloggi ERP appartamenti Servizio Pronta Emergenza abitativa ed alloggi a canoni agevolati gestione abitativa contratto importo affitto eventuale provvedimento sfratto dimensioni e caratteristiche di idoneit dell alloggio bollettazione utenti Pronta Emergenza Abitativa predisposizione graduatorie pubbliche per richiedenti alloggi ERP acanone agevolato Raccolta domande e relativa istruttoria ai fini della concessione del contributo per l affitto ai sensi della L 431 98 della L R n 24 2001 Centro Accoglienza Extracomunitari gesti
96. TOSAP temporanea armadio con chiave manualmente 128 Gestione e archiviazione Polizia Server di rete e Personal Computer Intranet Giudiziaria CAS Edilizia PS CP armadio con chiave manualmente CPP 129 Gestione e archiviazione pratiche Server di rete e Personal Computer Intranet personale dipendente armadio con chiave manualmente 130 Gestione registrazione telefonate Server di rete e Personal Computer Intranet con archiviazione max 10gg nel armadio con chiave rispetto delle prescrizioni del Garante 131 Gestione archiviazione immagini Server di rete e Personal Computer Intranet del sistema di videosorveglianza armadio con chiave max 7gg nel rispetto delle prescrizioni del Garante 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 38 D segue 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 Gestione giuridica del rapporto di lavoro ivi compresi procedimenti di mutamento mansioni per inidoneit fisica infermit per causa di servizio congedi parentali aspettative permessi L 104 92 infortuni sul lavoro procedimenti disciplinari ecc Gestione economica del rapporto di lavoro dipendente ivi compresi assegni familiari prestiti pluriennali ritenute sindacali ecc Gestione
97. a fare annualmente 50 Interventi in favore di anziani non Server di rete e Personal Computer e autosufficienti L R 5 94 gestione armadio con chiave manualmente utenti per accesso alla rete dei servizi socio sanitari integrati tramite programma informatico GARSIA Intranet Intranet Intranet Intranet Intranet Intranet 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 33 oil segue Certificazioni ISEE attestazione Server di rete e Personal Computer e Intranet condizioni economiche ai fini della armadio con chiave manualmente concessione di contributi ed agevolazioni tariffarie di vario tipo nonch per l ammissione ai vari servizi che lo prevedono fra i requisiti di accesso calcolata ai sensi D Lgs n 109 98 e successive modificazioni ed integrazioni tramite programma INPS 52 Raccolta dati dei nuclei familiari Server di retee Personal Computer e Intranet richiedenti il servizio attraverso il armadio con chiave manualmente modulo di domanda e dichiarazione sostitutiva unica finalizzata al calcolo dell indicatore ISEE facoltativa al fine della formazione delle graduatorie di ammissione Regolamento comunale servizi educativi per la prima infanzia delib C C n 6 del 4 02 2009 e dela successiva comunicazione agli interessati dell ammissione non ammissione a
98. a altri soggetti salvo pi grave illecito ed espone il responsabile alle relative conseguenze Area Affari Generali COMUNE DI CASTENASO Segreteria Generale Provincia di Bologna CERTIFICATO DI PUBBLICAZIONE OGGETTO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEC LGS 196 2003 AGGIORNAMENTO Copia della presente deliberazione N 51 2010 del 25 03 2010 viene pubblicata all Albo Pretorio per 15 gg consecutivi dal 12 04 2010 al 27 04 2010 con numero di registro 187 2010 ai sensi e per gli effetti dell art 124 c 1 D Lgs 18 8 2000 n 267 La presente deliberazione stata pubblicata nei termini sopra indicati Contestualmente all affissione stata comunicata ai Gruppi consiliari ai sensi dell art 125 D Lgs 267 00 X Si attesta che la su estesa deliberazione immediatamente esecutiva a partire dalla data 25 03 2010 Il Responsabile dell Area Affari Generali Dott ssa Elisa Lui
99. a oppure stata creata di seguire le istruzioni presenti nell ALLEGATO L ISTRUZIONI OPERATIVE SULLA CANCELLAZIONE DI UNA E MAIL INDESIDERATA DAL DATABASE DI POSTA al presente disciplinare 5 ULTERIORI NORME COMPORTAMENTALI 5 1 Custodia dotazione hardware beni ed i servizi informatici assegnati in dotazione al lavoratore incluso il servizio internet e posta elettronica sono da ritenersi a tutti gli effetti un bene di propriet dell Ente Per questo motivo non sono consentiti tutti gli utilizzi di detti strumenti non correlati alle attivit lavorative e non in conformit con gli scopi dell Ente stesso Gli assegnatari degli apparati hardware sono tenuti a garantire il corretto utilizzo delle apparecchiature in particolare evitando qualsiasi danneggiamento hardware e software Pertanto vietato lasciare incustodite le apparecchiature fornite anche in automobile vietato spegnere le apparecchiature in modo improprio vietato effettuare sulle apparecchiature operazioni di formattazione dell hard disk vietato modificare le configurazioni di sistema delle macchine vietato installare programmi di qualsiasi tipo eventuali richieste per l istallazione di nuovi software di interesse professionale vanno indirizzate al responsabile dei sistemi informativi il lavoratore tenuto a controllare che non si verifichino accessi non autorizzati al sistema informatico ed ai dati in esso contenuti attraverso
100. a per svolgere l attivit di assistenza tecnica informatica sono elencati nell ALLEGATO A ELENCO DEGLI STRUMENTI SOFTWARE UTILIZZATI PER L ATTIVIT DI ASSISTENZA TECNICA INFORMATICA al presente disciplinare 13 4 MODALITA DI UTILIZZO DEI SERVIZI INTERNET 4 1 Politica di distribuzione degli accessi Internet 4 1 1 Navigazione web e programmi Internet 4 1 1 1 Accesso ad Internet fornito a tutti i lavoratori Il Comune di Castenaso ha deciso di fornire l accesso ad Internet a tutti i lavoratori e collaboratori che per il corretto adempimento delle proprie mansioni abbiano necessit di utilizzare strumenti elettronici indipendentemente dal settore di impiego del lavoratore stesso 4 1 1 2 Utilizzo dei programmi che fanno uso di Internet Il Comune di Castenaso mette a disposizione dei lavoratori i programmi necessari per navigare in internet ed utilizzare i servizi internet necessari per l attivit lavorativa Tali programmi sono stati testati e validati dai Sistemi Informativi del Comune Onde evitare problemi di malfunzionamento sicurezza e instabilit dei sistemi i lavoratori sono tenuti ad utilizzare solamente il software fornito L elenco dei programmi a disposizione dei lavoratori per la navigazione in internet disponibile nell ALLEGATO B ELENCO DEI PROGRAMMI A DISPOSIZIONE PER LA NAVIGAZIONE IN INTERNET E PER LA POSTA ELETTRONICA al presente disciplinare 4 1 1 3 Regole per il lavoratore per la navigazione in internet
101. aVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 132 Tel 328 7839459 Web http www altaviaconsulting it segue fault tolerance sui dischi Raid5 Per quello che riguarda il server DB Server passato il periodo di garanzia stabilito un contratto con la Idem che garantisce a fronte di una chiamata tempi di intervento di 4 ore per ripristinare le funzionalit del server stesso Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Server 200X in categoria 3 e 2 In questa categoria abbiamo il server Domino e numerosi server di applicazioni minori I servizi su questi server sono decisamente meno critici ma esistono comunque sistemi di fault tolerance sui dischi mentre le memorie RAM attive sono a correzione di errore Come per tutti i server la macchina coperta da 3 anni di garanzia e dopo il terzo anno previsto il servizio indicato nel contratto di manutenzione Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Server Virtuali Per tali server il fattore criticit sempre a livello 4 in quanto senza t
102. aconsulting it 90 segue Servizi funzionali DB Router File Altri Server E Apps Servizi di Device server server gestionale mail gestionali gestione switch Marca S O F T Windows 2000 server ADCAST04 sit Vmware SP4 Windows IBM 2000 Netfinity Professional BCKSERVER etit st riti 3000 SP4 Raid 1 Linux Ubuntu HELPDESK Vmware Server 6 06 Linux Ubuntu LDAPBIBLIO Vmware Server 7 10 Linux MAILCLEANER Vmware Debian Linux OCIPETE Vmware Debian Windows 2003 Server SERVERWUS Vmware SP1 Windows 2000 server WEBSRVCITYTOWN Vmware SP4 Windows 2000 Professional CASTCEICNSD Vmware SP4 VMware Virtuoso01 Assemblato ESXi 3 5 VMware Virtuoso02 Assemblato ESXi 3 5 Debian EleOnLine Vmware Linux Windows CastBackupSRV Vmware XP SP3 Linux MulteWeb Vmware Debian 5 CAST0817 Lacie NAS Raid 1 CAST0818 Lacie NAS Raid 5 Switch 1 Allied Armadio CED etit etit etit etit etit etit Telesyn n a Nessuno Switch 2 Allied Armadio CED etit etit etit etit etit etit Telesyn n a Nessuno Switch 3 Armadio CED stt stt st titt etit stt 3Com n a Nessuno Switch Armadio HP Server ith ith ih ih ith ih procurve n a Nessuno Ufficio tecnico Switch vari 2 Vari n a Nessuno Polizia Municipale Switch var
103. agevolato 46 Raccolta domande e relativa Server di rete e Personal Computer e istruttoria ai fini dela concessione armadio con chiave manualmente del contributo per l affitto ai sensi della L 431 98 dela L R n 24 2001 47 Centro Accoglienza Server di rete e Personal Computer e Extracomunitari gestione armadio con chiave manualmente anagrafica oltre ai dati anagrafici nazionalit permesso carta X di Soggiorno valida condizioni sociali e sanitarie lavorative e abitative dei richiedenti per assegnazione posto letto gestione utenti per bollettazione rette mensili tramite programma SOSIA 48 Contributi benefici economici Server di rete e Personal Computer e gestione richiedenti utenti persone armadio con chiave manualmente fisiche e associazioni contributi comunali una tantum esenzioni ticket contributi per handicap contributi per integrazione rette di ricovero in struttura riduzioni esenzioni rette scolastiche e per l Asilo Nido gestione richiedenti assegno per nucleo numeroso e per maternit Legge 448 98 artt 65 66 gestione utenti per contributo regionale a sostegno dell affitto il relativo contributo viene calcolato tramite programma informatico regionale 49 Invalidit civili gestione pratiche Server di rete e Personal Computer e utenti per concessione provvidenze armadio con chiave manualmente economiche gestione dichiarazioni di responsabilit che i titolari di accompagnamento sono tenuti
104. ai dati 6 Definizione dei livelli di criticit dei beni informatici preposti al trattamento dei dati elettronici 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 12 Tel 328 7839459 Web http www altaviaconsulting it M segue 7 Vanalisi dei rischi a cui possono essere soggetti i dati elettronici e i dati cartacei 8 analisi dei sistemi di videosorveglianza 9 Definizione di una politica di sicurezza dell ente Securelaw Con la fase securelaw si intende verificare che tutti i requisiti normativi circa il rispetto del d lgs n 196 2003 denominato Codice in materia di protezione dei dati personali siano rispettati ed assecondati Per fare ci necessario affrontare i seguenti quattro punti verifica degli adempimenti formali verifica degli adempimenti sostanziali piano formativo degli incaricati Bow N predisposizione di un Documento programmatico sulla sicurezza dei dati Si incomincia ora con l analisi dei singoli punti della secureanalisys 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 13 Tel 328 7839459 Web http www altaviaconsulting it segue Secureanalisys Il censimento delle banche dati dell ente In questa sezione del documento censiamo tutti le banche dati personali e sensibili che sono oggetto di trattamento all interno dell
105. ali server gli utenti non possono lavorare sulle applicazioni gestionali ed accedere ai propri archivi I servizi su questi server sono critici ma esistono gi dei sistemi di fault tolerance sui dischi Raid5 Per quello che riguarda i server passato il periodo di garanzia stabilito un contratto con la IDEM che garantisce a fronte di una chiamata tempi di intervento di 4 ore per ripristinare le funzionalit del server stesso Le operazioni sopra riportate sono eseguite dal responsabile della rete interna In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Server Linux Per questo tipo di server il fattore di criticit varia dal livello 2 al livello 4 Anche in questo caso le soluzioni adottate sono diverse Vediamole una per una Server Linux in categoria 4 In questa categoria abbiamo diversi server che hanno funzioni specifiche tra cui anche quelle relative alla sicurezza I servizi su questi server sono critici ma esistono gi dei sistemi di fault tolerance sui dischi Raid1 e sulle memorie RAM Il server inoltre coperto da 3 anni di estensione garanzia Server Linux in categoria 2 In questa categoria abbiamo alcuni server I servizi su questo server sono decisamente meno critici ma esistono comunque sistemi di fault tolerance sui dischi mentre le memorie RAM attive sono a correzione di errore Come per tutti i server
106. altaviaconsulting it CF PIVA 02206411205 127 Tel 328 7839459 Web http www altaviaconsulting it segue Rischio Azione operatori Controlli periodici circa l operato degli utenti Controlli degli accessi sia fisici che informatici Criteri e procedure per disciplinare gli eventi relativi agli strumenti Aggiornamento e potenziamento periodico dei sistemi antivirus installati Azioni specifiche previste per il fault tolerance vedi tabelle successive Criteri e procedure per disciplinare gli eventi relativi al contesto Tutti i locali sono ad accesso controllato I sistemi di condizionamento del CED sono a tolleranza di guasto ed in caso di guasto pronta ad intervenire la societ che ne ha in gestione la manutenzione Criteri e procedure per assicurare la sicurezza nelle trasmissioni dei dati L accesso alla rete pubblica degli utenti regolamentato da strumenti tecnici firewall che consentono l accesso al servizio solo agli incaricati che ne hanno necessit e registrano le attivit fatte I suddetti sistemi proteggono la rete locale da accessi indebiti alle risorse da parte di pirati esterni La comunicazione con alcuni fornitori avviene attraverso VPN fissato un piano di controllo settimanale le cui responsabilit ed oneri sono descritti nella tabella di cui sotto Criteri e procedure per assicurare l integrit fisica dei dati Servizi di back up
107. ante Nominato per iscritto riconfermato con il presente atto Il custode delle chiavi o password persona fisica che opera in costante contatto con gli incaricati e che ha il Non previsto 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 113 Tel 328 7839459 Web http www altaviaconsulting it segue Adempimenti formali Persona fisica 0 giuridica interessata Modalita conseguenze compito di custodire la password da essi stabilita ed annotata in busta chiusa conservata in armadio sotto chiave Identificazione degli incaricati Tutti gli utenti definiti nel presente tenuto ad operare secondo le persona fisica che provvede documento istruzioni e le direttive impartite in quotidianamente al trattamento forma scritta dal titolare e dal responsabile Interessato la persona fisica o giuridica alla quale si riferiscono i dati Tutti coloro che vengono in contatto diretto con l ente Deve dare l assenso al trattamento dei propri dati per iscritto 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 114 Tel 328 7839459 Web http www altaviaconsulting it all segue Securelaw verifica degli adempimenti sostanziali Occorre innanzitutto ribadire la regola
108. artacei procedimento amministrativo richieste di visure pratiche e di COMMERCIO SERVIZI elettronici accesso agli atti AMMINISTRATIVI 112 Dati anagrafici di fornitori ditte di manutenzione AREA TECNICA U O SERVIZI Cartacei AMBIENTALI elettronici 113 Dati anagrafici di professionisti incaricati AREA TECNICA U O SERVIZI Cartacei AMBIENTALI elettronici 114 Dati anagrafici per iniziativa Un albero per ogni bambino AREA TECNICA U O SERVIZI Cartacei Legge 113 1992 AMBIENTALI elettronici 115 Dati anagrafici di tutte le pratiche del U O Ambiente AREA TECNICA U O SERVIZI HERA BOLOGNA Cartacei autorizzazioni allo scarico abbattimento alberi etc AMBIENTALI elettronici 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A e mail info altaviaconsulting it 26 CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 01 04 10 Dati anagrafici dei professionisti incaricati Dati anagrafici di cittadini in ambito di partecipazione al procedimento amministrativo richieste di visura pratiche e di accesso agli atti Dati anagrafici affittuari immobili comunali Gestione e archiviazione contravvenzioni amm ve C d S e Regolamenti Comunali Gestione e archiviazione contravvenzioni amm ve per violazioni normativa sul commercio Gestione e archiviazione con
109. ata di scadenza annuale del DPS ovvero entro il 31 marzo 2008 Il DPS recepisce quanto disposto da detto disciplinare in materia di gestione di Internet verso la rete interna e gli utenti Ogni anno viene regolarmente aggiornato entro il 31 marzo 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 145 Tel 328 7839459 Web http www altaviaconsulting it segue Amministratori di sistema Il Garante per la protezione dei dati personali ha emesso il provvedimento Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema 27 novembre 2008 nel quale ha chiesto la nomina ufficiale di coloro che svolgono tale funzione e l implementazione di accorgimenti tecnici volti a registrare alcuni eventi della attivit degli amministratori di sistema stessi Il Comune di Castenaso ha provveduto a nominare ufficialmente le persone interne del settore Sistemi Informativi mentre per tutti coloro che svolgono tale attivit presso ditte esterne si provveduto alla nomina di tali ditte come responsabili esterni al trattamento ai sensi dell art 29 dlgs 196 2003 con obbligo per tali ditte di tenere traccia su proprio registro del chi ha fatto cosa Per ci che concerne invece la registrazione dei log fatto salvo l applicazione del principio l
110. ati medici relativi a diete speciali legate a patologie intolleranze alimentari allergie e richieste di diete speciali per motivi religiosi il personale comunale incaricato fa parte dell ISTITUZIONE SISTER in essere dall 1 9 06 AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi ISTITUZIONE SISTER Refezione Trasporto scol parascolastici centri estivi ISTITUZIONE SISTER AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Servizi Scolastici refezione pre post scuola custodia trasporto Tramite URP ISTITUZIONE SISTER Refezione trasporto parascolastici ISTITUZIONE SISTER Refezione Trasporto scol parascolastici ISTITUZIONE SISTER Refezione Trasporto scol parascolastici centri estivi Ufficio Relazioni con il Pubblico Raccolta domande Coordinatrice pedagogica incaricata Dott ssa Licia Vasta Ditta esterna che gestisce in appalto tali servizi comunali Societ Dolce di Bologna Ditta esterna che gestisce in appalto tali servizi comunali Ditta Softech di Bologna Ditta esterna che fornisce i software SOSIA Gradus Sportello Ditta Softech di Bologna Ditta esterna che gestisce tali servizi Societ Dolce di Bologna ditta esterna che fornisce i software SOSIA Gradus Sportello Ditta Softech di Bologna Ditta esterna che gestisce tali servizi Societ Dolce di Bologna ditta esterna che fornisce i software SOSIA Gradus Sportello Ditta
111. ati residenti su archivi cartacei Tavola 24 riepilogo adempimenti formali per dati residenti su archivi cartacei Adempimenti formali Persona fisica giuridica interessata Modalit conseguenze Censimento delle banche dati Gruppo di lavoro di progetto Espletata con il presente documento Notifica al garante Non necessaria Identificazione del titolare del trattamento dei dati Il Comune di Castenaso nella persona del legale rappresentante Dott Sermenghi Identificazione del dei responsabili del trattamento dei dati colui che preposto al trattamento dei dati e che soggetto alla vigilanza del titolare Nel corso del 2008 sono nominati responsabili tutti i dirigenti dell Ente con apposita lettera di incarico ciascuno per i trattamenti e le banche dati di propria competenza Nomina per iscritto riconfermata con il presente atto Identificazione degli incaricati persona fisica che provvede quotidianamente al trattamento Tutti gli utenti definiti nel presente documento tenuto ad operare secondo le istruzioni e le direttive impartite in titolare e dal forma scritta dal responsabile Interessato la persona fisica o giuridica alla quale si riferiscono i dati Tutti coloro che vengono in contatto diretto con l ente Deve dare l assenso al trattamento dei propri dati per iscritto 01 04 10 AltaVia Consulting
112. ativi e Scolastici Sport servizi scolastici 17 Area Servizi alla Persona e Comunicazione Servizi Educativi e Scolastici Sport servizi scolastici integrazione scolastica alunni portatori di handicap refezione pre post scuola Cartacea elettronica custodia trasporto trasferimento dati iscritti entro giugno di ogni anno all Istituzione SISTER e successivamente al bisogno al fine di consentire l organizzazione dei servizi di refezione pre post scuola custodia accompagnamento bus successivamente l Istituzione trasferisce i dati degli iscritti alla Ditta esterna attualmente Cooperativa Sociale Societ Dolce che gestisce in appalto i servizi di accompagnamento bus e servizi pre post scuola e custodia comunali determina Responsabile Area Servizi alla Persona n 389 del 13 07 2009 aggiudicazione servizi integrazione scolastica parascolastici e centri estivi periodo settembre2009 settembre2013 l Istituzione trasferisce inoltre i dati relativi agli iscritti al servizio di trasporto scolastico alla Ditta COSEPURI di Bologna aggiudicataria del servizio di trasporto scolastico per il periodo gennaio 2008 settembre 2010 determinazione Direttore Istituzione SISTER n 32 del 21 12 2007 dati anagrafici degli iscritti ai diversi servizi possono essere anche trasferiti al bisogno alla ditta esterna Ditta Softech di Bologna alla quale stata affidata la fornitura del software per la gestione del
113. ativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Classi di incarico interessate Numero di incaricati interessati Segreteria Generale Sviluppo Organizzativo e Politiche del Personale Area Tecnica Edilizia Patrimonio Suap Area Tecnica Servizio Lavori Pubblici Numero di incaricati gi formati da formare nell anno Calendario Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 121 Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislat
114. azioni ricongiunzioni riscatti ecc contributive Controlli sanitari D Lgs 81 2008 inidoneit nuove assunzioni ecc Procedure concorsuali selettive anche L 68 99 disabili Lavoro interinale Relazioni sindacali SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale SEGRETARIO Sviluppo organizzativo del personale GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche GENERALE e politiche Ditta esterna che fornisce il software gestionale Ditta esterna che fornisce il software gestionale Ditta esterna che fornisce sofware gestionale Ditta esterna che fornisce sofware gestionale Ditta esterna incarico annuale per le pratiche previdenziali Medico competente Ditta esterna verifica 81 2008 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www a
115. blioteca Switch vari Vari n a Nessuno Data di aggiornamento 15 03 2010 01 04 10 Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it AltaVia Consulting Snc CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 53 all segue Analisi organizzativa dell ente Scopo di questa fase capire l impatto che la sicurezza ha determinato nella definizione dell organigramma dell ente se di impatto si pu parlare Si tratta di partire dall organigramma dell ente per capire quali sono i centri di decisione che hanno influito o potranno influire sulle decisioni in merito alla sicurezza Per le aziende certificate ISO questo processo gi stato largamente affrontato e documentato nonostante questo rimane la necessit di controllare detto processo e di valutarne l aggiornamento A titolo esemplificativo dell impatto che una non accurata analisi organizzativa e giuridica dello stato dell organizzazione pu avere presentiamo un esempio emblematico circa i rischi che corre l ente dando il problema della sicurezza per scontato Il problema riguarda la teoria della downstream liability un tema scottante in cause civili per fenomeni di hacking Il problema sorge quando una organizzazione colpita non potr essere risarcita nei danni subiti da un hacker che spender tutti i suoi soldi per un legale La moderna giurisprudenza afferma
116. cati es non attaccare memo di carta riportanti la password sul monitor del PC ecc Si prende atto che l ente dichiara di essere in linea con quanto previsto dalla normativa di seguito si riepilogano le azioni poste in essere 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 115 Tel 328 7839459 Web http www altaviaconsulting it segue Adempimenti sostanziali dati elettronici Tavola 23 riepilogo adempimenti sostanziali per dati residenti su elaboratori elettronici Adempimenti sostanziali a Password per l accesso ai dati con dovere per l utente di cambiarla b Sono stati nominati amministratori di sistema tutti coloro che sono stati indicati nell atto di incarico specifico redatto entro i termini previsti dal provvedimento del garante Uno user id per ogni incaricato user id che deve essere cancellato entro sei mesi dal termine dell incarico d Programma antivirus sia lato server che lato personal computer che aggiornato ogni volta che il produttore rilascia la disponibilit di un aggiornamento Il prodotto adottato dato dalla suite della Trend Micro ovvero Office Scan per tutti i server e per tutti i client nonch Panda sul perimetro server di posta Alcuni computer hanno in alternativa sistemi Avast e Sistema di sicurezza che prevenga l azione degli hackers pirati informatici anti
117. cesso amministrativo azione o esposizione fisica che rende un bene informatico suscettibile di attacco 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 151 Tel 328 7839459 Web http www altaviaconsulting it DISCIPLINARE sull utilizzo di Internet e mail ed altri strumenti elettronici Revisione n 4 del 15 marzo 2010 BJdium 7 1 1 Bre 7 1 2 QUACONONMALIVO ioiii i eE E teamed ae 7 1 3 Ambito di applicazione i 7 1 4 Accordo sindacale tee 7 1 5 Integrazione all informativa resa al lavoratore i 8 1 6 Modalita di pubblicizzazione tee tre laicale 8 1 7 Aggiornamento periodico eene enne nnns nnne tn ni naa siis sini nisa nasse sse ta saga nans nn 8 2 cS 9 2 1 Garanzie di funzionalit e rispetto della riservatezza i 9 2 2 Uso tollerato per fini personali degli strumenti elettronici Criteri fondamentali 9 2 3 Principio di prevenzione ii 10 2 3 1 Soluzioni organizzative formative nennen nnne snnt entere nne 10 2 3 1 1 Ubicazione delle postazioni di lavOro i 10 2 3 1 2 Trainingdlav
118. che l organizzazione lesa potr rivalersi a valle nei confronti dell organizzazione che ha permesso all hacker di entrare nei suoi sistemi consentendogli l attacco L organizzazione chiamata in causa dovr dimostrare di non essere stata negligente di disporre di misure di sicurezza aggiornate ed adeguate Questa analisi ha quindi lo scopo di analizzare l organizzazione del Comune di Castenaso per fare in modo che essa non possa essere trovata negligente Presentiamo in primo luogo l organigramma dell ente evidenziando in colore giallo i centri di decisione in merito alla sicurezza dei dati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 54 Tel 328 7839459 Web http www altaviaconsulting it AREA AFFARI GENERALI Vice Segretario SINDACO litiche del personale SEGRETARIO GENERALE uw MUNICIPALE AREA CONTROLLO DI TECNICA GESTIONE E TRIBUTI Figura 1 L organigramma del Comune di Castenaso A a segue Da una semplice lettura si pu comprendere chi nell organizzazione del Comune di Castenaso con la sua attivit e con le sue decisioni pu influire sulla sicurezza nella gestione dei dati Tali persone sono state oggetto di percorsi di motivazione e di processi formativi circa l argomento Presentiamo a questo punto l elenco degli incaricato il gruppo di appartenenza ed il profilo ad essi
119. chieste di visura pratiche e di accesso agli atti 118 Dati anagrafici affittuari immobili Server di rete e Personal Computer Intranet comunali armadio manualmente 119 Gestione e archiviazione Server di rete e Personal Computer Intranet contravvenzioni amm ve C d S e armadio con chiave manualmente Regolamenti Comunali 120 Gestione e archiviazione Server di rete e Personal Computer Intranet contravvenzioni amm ve per armadio con chiave manualmente violazioni normativa sul commercio 121 Gestione e archiviazione Server di rete e Personal Computer Intranet contravvenzioni amm ve per armadio con chiave manualmente violazioni normativa vigente 122 Gestione e archiviazione Server di rete e Personal Computer Intranet Accertamenti e Informazioni armadio manualmente 123 Gestione e archiviazione dati dei Server di rete e Personal Computer Intranet conducenti i veicoli controllati armadio con chiave manualmente Socrate 124 Gestione e archiviazione rapporti di Server di rete e Personal Computer e Intranet infortunistica stradale armadio con chiave manualmente 125 Gestione e archiviazione Server di rete e Personal Computer Intranet Autorizzazioni Persone invalide armadio con chiave manualmente 126 Gestione e archiviazione Server di rete e Personal Computer Intranet Autorizzazioni Pubblicit armadio con chiave manualmente temporanea e fonica 127 Gestione e archiviazione Server di rete e Personal Computer e Intranet Autorizzazioni
120. ci incaricati dai privati ditte che eseguono i lavori 76 Dichiarazioni di conformit impianti Armadio Manualmente ai sensi del Decreto 37 2008 77 Dati anagrafici di cittadini in ambito Server di rete e Personal Computer e Intranet di partecipazione al procedimento armadio manualmente amministrativo richieste di visure pratiche e di accesso agli atti 78 Dichiarazioni sostitutive di notoriet Server di rete e Personal Computer e Intranet in materia di antimafia per condoni armadio manualmente edilizi 79 Copie di certificati Camera di Server direte e Personal Computer e Intranet Commercio pratiche per agricoltori armadio manualmente ditte esecutrici lavori edili 80 Copie Durc Ditte Esecutrici Lavori Server di rete e Personal Computer Intranet Edili armadio manualmente 81 Dati anagrafici di tutte le pratiche Server di rete e Personal Computer Intranet edilizie ricevute dalla U O armadio manualmente 82 Dati identificativi richiedenti nulla Server di rete e Personal Computer e Intranet osta installazione insegne sul armadio manualmente territorio 83 Copia diffide esercizio attivit Server di rete e Personal Computer e Intranet emesse in assenza del parere e o armadio manualmente certificato prevenzione incendi da parte del Comando Prov le di Vigili del Fuoco 84 Relazione Abusi edilizi ricevuti sul Server di rete e Personal Computer e Intranet territorio comunale armadio manualmente 85 Raccolta di atti notarili per ve
121. cita professione titolo di studio documento identit Acquisizione dati iscritti al servizio centri estivi dal Comune presentazione domande tramite URP entro met maggio con l indicazione da parte dell Ufficio Servizi educativi dei ragazzi certificati che necessitano di sostegno educativo aggiuntivo al fine di organizzare e gestire il servizio successivamente l Istituzione trasferisce i dati degli iscritti ivi compresi dati relativi a ragazzi certificati iscritti al fine del supporto educativo alla Ditta esterna attualmente Cooperativa Sociale Societ Dolce di Bologna che gestisce in appalto il servizio centri estivi comunali Contratto Rep 8832 2009 Si precisa che Societ Dolce acquisisce gi nel corso dell anno scolastico i dati relativi a ragazzi certificati ai sensi della L 104 92 i medesimi che possono iscriversi anche ai centri estivi in quanto aggiudicataria anche del servizio di integrazione scolastica alunni portatori di handicap Cartacea elettronica Cartacea elettronica Elettronica Cartacea elettronica 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 45 Tel 328 7839459 Web http www altaviaconsulting it oil segue ISTITUZIONE SISTER Servizio Acquisizione dati iscritti ai servizi Integrato scuola trasporto e refezione pre post scuola e al trasporto servizi parascolastici pre post scuola sc
122. ck up dei dati 142 Tavola 31 riepilogo procedure di disaster recovery per la sede del Municipio di Castenaso legate ai dati 142 Router e Wan 1 144 Tavola 32 riepilogo procedure di disaster recovery per la sede di Castenaso legate ai Wan Link 144 DOCUMENTI AGGIUNTIVI DISCIPLINARE INTERNET 145 AMMINISTRATORI DI SISTEMA 146 RELAZIONE ALLEGATA AL 147 CONCLUSIONI uii ica et 148 149 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 6 Tel 328 7839459 Web http www altaviaconsulting it all segue referenti Riepiloghiamo ora i referenti del Cliente e di AltaVia Consulting Snc di Giuseppe Mazzoli e C coinvolti nel progetto Tavola 1 i referenti del Cliente Francesco Capasso Istruttore informatico Fornitore di informazioni Tavola 2 i referenti di AltaVia Consulting Coordinatore Giuseppe Mazzoli Progettista 01 04 10 AltaVia
123. contenuti non siano legati all attivit lavorativa 14 non permessa la partecipazione per motivi non professionali a forum l utilizzo di chat line di bacheche elettroniche e le registrazioni in guest book nemmeno utilizzando pseudonimi o nicknames non consentita il download la copia o il salvataggio di documenti informatici di natura oltraggiosa e o discriminatoria per sesso lingua religione razza origine etnica opinione e appartenenza sindacale e o politica ferme restando le attivit dell amministratore di sistema di implementazione configurazione e gestione dei software antivirus presenti nel sistema informatico spetta al lavoratore sottoporre a verifica tutti i file di provenienza incerta o esterna scaricati da internet ancorch attinenti all attivit lavorativa tramite gli strumenti antivirus in dotazione Le istruzioni operative sull utilizzo del software antivirus sono contenute nell ALLEGATO J ISTRUZIONI OPERATIVE SULL UTILIZZO DEL SOFTWARE ANTIVIRUS al presente disciplinare 4 1 1 4 Attivit dell amministratore di sistema L amministratore di sistema provvede ad inibire la navigazione in siti inutili per la produttivit aziendale ed in particolare quelli potenzialmente lesivi per l infrastruttura A tal fine sono identificate diverse categorie di siti sottoposti a blocco L elenco delle categorie di filtraggio dei siti web contenuto nell ALLEGATO C CATEGORIE DI FILTRAGGIO DEI SITI WEB al pres
124. contratti SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e contratti SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e contratti SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e contratti Ministero Funzione Pubblica Anagrafe delle Prestazioni Ufficio Territoriale del Governo Bologna Procura della Repubblica c o Tribunale di Bologna Sportello Unico Inps Inail Ceda CME AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 29 segue Tavola 4 Elenco dei trattamenti descrizione degli strumenti utilizzati Gestione protocollo comunale Server di rete e Personal Computer Intranet armadio con chiave manualmente 2 Sito Internet Periodico comunale Server di rete e Personal Computer Intranet comunicati stampa mailing list armadio manualmente customer satisfaction attivit in fase di preparazione 3 Contrassegni invalidi denunce Server di rete e Personal Computer Intranet infortuni denunce cessione armadio con chiave manualmente alloggi licenze caccia pesca ritiro richieste iscrizione servizi comunali 4 Gestione reclami Server di r
125. curezza i rischi di distruzione o perdita anche accidentale dei dati stessi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalit della raccolta si procede analizzando i rischi a cui sono soggetti i dati informatici ed i dati cartacei trattati dagli incaricati dell ente Per ci che concerne le azioni intraprese per fronteggiare tali rischi si rimanda al capitolo relativo al Documento Programmatico per la sicurezza dei dati Analisi dei rischi dei dati elettronici I rischi ai quali possono essere soggetti i dati residenti sugli elaboratori presenti nell ente gi precedentemente inventariati sono i seguenti e Accesso indebito alle risorse sia da parte di personale interno non autorizzato che da parte di pirati esterni e Rischi connessi alla trasmissione dei dati e Perdita dei dati e quindi perdita della loro integrit fisica e Errorioperativi volti a minare l integrit logica dei dati e Azioni dolose e Manomissioni o furti e Eventi dannosi o disastrosi 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 93 Tel 328 7839459 Web http www altaviaconsulting it segue Presentazione sintetica dei rischi a cui sono soggetti i dati elettronici trattati dal Comune di Castenaso Tavola 15 I rischi a cui sono soggetti i dati elettronici trattati dal Comune di Castenaso sono di seguito riepiloga
126. curezza o il funzionamento del sistema informatico operando anche in maniera selettiva ad esempio per sito o dominio oppure per determinate categorie di utenti L elenco delle estensioni di file bloccati come allegati alle e mail contenuto nell ALLEGATO E ELENCO DELLE ESTENSIONI DI FILE BLOCCATI COME ALLEGATI ALLE E MAIL al presente disciplinare Ferme restando queste regole generali e vista la rapidit di cambiamento delle tecnologie informatiche l amministratore di sistema provvede periodicamente ad aggiornare le categorie degli allegati bloccati L amministratore di sistema provvede ad implementare configurare e gestire uno o pi software antivirus in grado di proteggere l infrastruttura informatica da virus e pi in generale da malware un qualsiasi software creato con il solo scopo di causare danni pi o meno gravi al computer su cui viene eseguito Tali software antivirus in base alle configurazioni effettuate dall amministratore di sistema sono in grado automaticamente di analizzare allegati ai messaggi di posta elettronica di rilevare le infezioni da virus informatici e di riparare mettere in quarantena o eventualmente eliminare gli allegati infetti Per i soli fini di risoluzione di gravi problematiche o malfunzionamenti tecnici relativi all utilizzo della posta elettronica e solamente a seguito di un esplicita e contestuale autorizzazione scritta da parte del lavoratore l amministratore di sistema ha la possibilit di acc
127. dal Comune di Castenaso riguardano o possono riguardare caso per caso Sicurezza sul lavoro Sicurezza dei sistemi e relativa risoluzione di problemi tecnici esigenze di organizzazione esigenze di produzione rispetto di obblighi legali tutela del Comune In nessun caso il Comune di Castenaso persegue finalit di controllo a distanza diretto sistematico e o intenzionale dell attivit dei lavoratori Le caratteristiche essenziali dei trattamenti sono rese note ai lavoratori art 11 comma 1 lett a del decreto legislativo n 196 2003 anche considerando che le tecnologie dell informazione in 12 modo piu marcato rispetto ad apparecchiature tradizionali permettono di svolgere spesso all insaputa o senza la piena consapevolezza del lavoratore trattamenti ulteriori rispetto a quelli connessi ordinariamente all attivit lavorativa 3 2 3 Valutazione impatto sull ambiente lavorativo VIAL Al fine di ponderare adeguatamente prima dell eventuale installazione l impatto sui diritti dei lavoratori di nuovi strumenti suscettibili di consentire il controllo a distanza e del trattamento di dati personali che ne possa derivare il Comune di Castenaso procede caso per caso ad una specifica valutazione dell impatto sull ambiente lavorativo da svolgersi alla luce delle norme vigenti della giurisprudenza formatasi nonch dei principi del presente disciplinare La valutazione predisposta dal Responsabile del Trat
128. denti al momento della domanda di iscrizione al servizio Elaborazione atti di difesa costituzione in giudizio dell ente Gestione contenzioso stragiudiziale accordi di transazione e comunicazioni Elaborazione contratti disciplinari di incarico Trasmissione dati collaboratori esterni incarichi professionali Trasmissione dati anagrafici ditte aggiudicatarie di lavori pubblici servizi e forniture Richiesta certificazioni casellario e carichi pendenti di ditte aggiudicatarie di lavori pubblici servizi e forniture Gestione dati anagrafici di studi legali Dati anagrafici per richiesta dei Durc delle ditte aggiudicatarie di lavori pubblici servizi e forniture ai soli fini della stipulazione del contratto d appalto AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizio URP AREA AFFARI GENERALI Servizio Segreteria Affari Generali AREA AFFARI GENERALI Servizio URP AREA AFFARI GENERALI Legale Gare e Contratti AREA AFFARI GENERALI Legale Gare e Contratti AREA AFFARI GENERALI Legale Gare e Contratti AREA AFFARI GENERALI Legale Gare e Contratti AREA AFFARI GENERALI Legale Gare e Contratti AREA AFFARI GENERALI Legale Gare e Contratti AREA AFFARI GENERALI Legale Gare e Contratti Ministero Funzione Pubblica Anagrafe delle Prestazioni Ufficio Territoriale del Governo Bologna Procura della Repubblica c o Tribunale di Bologna Sportello Unico Inps
129. differenze nella gestione dei dati relative al nuovo incarico rispetto al precedente istruzioni impartite nel manuale degli incaricati 2 la partecipazione alle sessioni periodiche di aggiornamento come sopra indicato Le modalit di erogazione dell attivit formativa possono avvenire attraverso lezioni frontali o dialogate in aula nonch attraverso le pi moderne tecnologie di e learning Nel caso si scegliesse quest ultima modalit si consiglia di prevedere una fase di verifica dell apprendimento delle conoscenze e competenze oggetto del percorso formativo 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 120 Tel 328 7839459 Web http www altaviaconsulting it segue Tavola 26 piano di formazione degli utenti Corso di formazione Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Descrizione sintetica Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legisl
130. disce i verbali di rinvenimento redatti dalla Polizia Municipale e redige i verbali di riconsegna al proprietario o al ritrovatore Aggiornamento anagrafica fornitori clienti Osservatorio provinciale per la registrazione degli accessi sia diretti sia telefonici allo Sportello Sociale Servizio Assistenza Domiciliare SAD gestione anagrafica utenti per accesso al servizio tramite programma informatico GARSIA gestione cartelle individuali per utente contengono anche dati sensibili Orti gestione anagrafica per assegnazione e relativa bollettazione retta annuale tramite programma SOSIA Abbonamenti agevolati per mezzi pubblici assistenza ai richiedenti per compilazione modulo per concessione abbonamento agevolato sia per studenti che anziani e disabili AREA BILANCIO Servizio Ragioneria e Bilancio AREA BILANCIO Servizio Provveditorato Economato AREA BILANCIO Servizio Provveditorato Economato AREA BILANCIO Servizio Provveditorato Economato AREA BILANCIO Servizio Provveditorato Economato AREA BILANCIO Servizio Ragioneria e Bilancio AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit Servizi educativi fiscale Ditta Esterna ADS
131. e lettere di incarico al termine del trattamento i supporti rimovibili contenenti dati sensibili e o giudiziari dovranno essere cancellati ove possibile oppure distrutti o resi inutilizzabili al fine di rendere non intelligibili e tecnicamente non ricostruibili le informazioni in essi contenute in caso di utilizzo di strumenti informatici o elettronici ad esempio stampanti fax o fotocopiatrici per riprodurre copie su carta di dati personali sensibili o giudiziari il lavoratore tenuto a non lasciare tali copie nei pressi di detti strumenti o comunque in luoghi accessibili a persone non incaricate al trattamento qualora tali copie o anche altri documenti contenenti dati personali dati sensibili e o giudiziari non fossero pi necessari per l attivit lavorativa il lavoratore tenuto a riporle negli appositi raccoglitori per la distruzione avendo cura di renderli inintelligibili ed inutilizzabili Installazione software Tutti i programmi installati sui dispositivi in uso agli utilizzatori sono stati testati e validati dai Sistemi Informativi del Comune Onde evitare problemi di malfunzionamento sicurezza e instabilit dei sistemi fatto divieto assoluto di installazione di qualsiasi software utility programma da parte degli utilizzatori Nel caso in cui si ritenesse di avere necessita di un software utility programma non installato sul PC in dotazione necessario contattare il responsabile dei sistemi informa
132. e ltrattamenti di comunicazione di Cartacea elettronica bilancio dati personale sono relativi alla trasmissione di copie di fatture passive attive e dati economici necessari alla compilazione di dichiarazione IRAP Mod 770 Tali dati vengono inviati ad uno studio esterno consulente in materia fiscale 4 Area Bilancio servizio Provveditorato Per svolgere i trattamenti indicati il Cartacea elettronica Economato Servizio si avvale dei servizi di un broker assicurativo che riceve le denuncie di sinistro sulle polizze assicurative comunali e le inoltra alle varie Compagnie Assicurative seguendo l iter della pratica fino all eventuale liquidazione del danno 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 40 Tel 328 7839459 Web http www altaviaconsulting it oil segue Area Servizi alla Persona e Rispetto all anagrafica utenti per Elettronica Comunicazione Servizi Sociali bollettazione orti Centro Politiche abitative Sanit Accoglienza Extracomunitari i dati raccolti si riferiscono a nome cognome C F nazionalit data e luogo di nascita indirizzo recapito telefonico situazione economica in caso di necessit di assistenza tecnico informatica vengono trasmessi alla ditta esterna fornitrice dei programmi Ditta Softech di Bologna 6 Area Servizi alla Persona e Rispetto alla gestione utenti SAD e Elettronica Comunicaz
133. e meno critici ma esistono comunque sistemi di fault tolerance sui dischi mentre le memorie RAM attive sono a correzione di errore Come per tutti i server la macchina coperta da 3 anni di garanzia e dopo il terzo anno previsto il servizio indicato nel contratto di manutenzione Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Switch Attualmente nel Comune di Castenaso risultano installati diversi switch sui quali si basano tutta l architettura di rete delle sedi interessate dal progetto ed hanno chiaramente un fattore di criticit che variano dal livello 4 al livello 3 In caso di fault gli switch possono essere sostituiti temporaneamente e con l obiettivo di far ripartire un servizio anche se ridotto da un vecchio modello disponibile a magazzino oppure da un hub di scorta La rete ripartir comunque anche se con velocit ridotte Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico Firewall e Router I router sono classificati in fascia 4 in quanto costituiscono la portante delle comunicazioni dell ente verso il mondo esterno I router sono apparecchiature sulle quali no
134. e probabilit di accadimento dei rischi stessi n i costi legati al mancato uso dei sistemi in quanto si da per scontato che tali eventi si verifichino e che i costi ad essi associati siano ingenti 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 10 Tel 328 7839459 Web http www altaviaconsulting it segue Protezione contro l accesso indebito alle risorse ed applicazione del d lgs n 196 2003 In primo luogo utile riassumere quali sono gli strumenti ordinari di sicurezza che gli utenti gi utilizzano per accedere ai dati elettronici e o ai dati cartacei Ogni utente dotato di uno username ed una password per l accesso alla rete dell ente Detto username fisso ed assegnato dal gruppo sistemistico del servizio sistemi informativi del Comune di Castenaso La password invece gestita dall utente che deve forzatamente modificarla ogni 90 giorni Il primo identificativo dell utente permette l accesso a tutte le risorse di rete alcuni servizi per richiedono per problemi tecnici legati all integrazione degli utenti nel Dominio Microsoft il sistema di directory dell ente un ulteriore livello di identificazione quale per esempio l accesso alla posta elettronica Ciascun application server ha poi la sua applicazione Contabilit Gestione del Personale Lotus Domino Notes ecc Gli utenti hanno a questo punto un ulteriore li
135. e ree ree ree ree rer rer er e ree ree ree rer rer ere 86 Analisi ambientale 86 Analisi delle vulnerabilit interne e dell accesso dei dati 86 Le criticit dei beni informatici preposti al trattamento dei dati elettronici 87 Il fault tolerance 87 Tavola 13 Tabella riepilogativa dei device presenti nell ente censimento dei beni informatici 88 Il disaster recovery 89 Tavola 14 Tabella riepilogativa dei fattori di criticit per il servizio di disaster recovery 90 L analisi dei rischi a cui possono essere soggetti i dati elettronici e i dati cartacei regola 19 3 dell Allegato B al Codice oe eere rennen e 93 Analisi dei rischi dei dati elettronici 2 222222 93 Presentazione sintetica dei rischi a cui sono soggetti i dati elettronici trattati dal Comune di Castenaso 94 Tavola 15 I rischi a cui sono soggetti i dati elettronici trattati dal Comune di Castenaso s
136. e sono atti a contenere banche dati o a permetterne in un qualunque modo l utilizzo 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 51 Tel 328 7839459 Web http www altaviaconsulting it segue Tavola 7 Riepilogo del censimento dei beni informatici che rientrano nel piano di sicurezza dell ente Servizi funzionali Device File Altri DB E Apps Servizi di Router Marca S O F T server server Server mail gestionali gestione gestionale switch Municipio Windows NT 4 0 SERVERO 1 Vmware Sp6a Assemblato windows Printer Vmware 2000 server SERVERO2 Server Server SP4 HP Windows ProLiant 2000 server SERVER10 DL380 G3 SP4 Raid 5 Fujitsu Windows Terminal Siemens 2000 server SERVER15 Server Primergy SP4 Raid 5 Fujitsu Windows Siemens 2003 Server SERVER16 Primergy SP1 Raid 5 Linux MAMMUT Assemblato Debian Raid 5 Linux BISONTE HP Debian Raid 5 HP Windows Vmware ProLiant 2000 server SVRCASTENASO X Server DL380 G3 SP4 Raid 5 AD Controller Windows DNS 2000 server ADCASTO2 DHCP VMware SP4 AD Controller Windows DNS 2000 server ADCAST04 DHCP VMware SP4 Windows IBM 2000 Netfinity Professional BCKSERVER 3000
137. economici del personale dipendente Segretario Generale Sviluppo Dipendenti della ditta esterna Cartacea elettronica Organizzativo e Politiche del Personale fornitrice del software del programma di gestione presenze assenze Data di aggiornamento 15 03 2010 Note settore Area Affari Generali I trattamenti svolti rientrano nelle seguenti tipologie gt Accesso a documenti amministrativi ricevimento istanza al protocollo e trasmissione a ufficio responsabile del procedimento Se l istanza riguarda procedimenti dell area verifica diritto d accesso e consegna visione del documento gt Stato civile anagrafe liste elettorali o Ricevimento denunce e redazione atti trasmissione comunicazione al comune competente e ad altri soggetti previsti dalla legge es denunce di morte all INPS Trascrizione atti provenienti da altri enti Ricevimento istanze di iscrizione variazione anagrafica Richiesta accertamento al Corpo P M per iscrizione anagrafica Cancellazioni anagrafiche Rilascio certificati Elenchi ai soggetti aventi diritto per legge pubbliche amministrazioni per attivit istituzionali Se trattasi di stranieri controllo permessi di soggiorno Liste elettorali Predisposizione e revisioni liste elettorali Rilascio liste elettorali nei casi previsti dalla legge Diritti politici elettorato attivo e passivo Albi dei Presidenti e scrutatori Autentica firme di sottoscrittori e candidati r
138. ed elaborazione dati stipendiali personale dipendente ivi compresi i redditi assimilati a lavoro dipendente amministratori componenti commissioni co co co Adempimenti fiscali assicurativi contributivi TFR ecc Gestione presenze assenze Pratiche previdenziali sistemazioni contributive ricongiunzioni riscatti ecc Controlli sanitari D Lgs 81 2008 inidoneit nuove assunzioni ecc Procedure concorsuali selettive anche L 68 99 disabili Lavoro interinale Relazioni sindacali Statistiche varie inerenti dotazione organica costi del personale permessi sindacali ecc Elaborazione atti di difesa costituzione in giudizio dell ente Gestione contenzioso stragiudiziale accordi di transazione e comunicazioni Elaborazione contratti disciplinari di incarico Trasmissione dati collaboratori esterni incarichi professionali Trasmissione dati anagrafici ditte aggiudicatarie di lavori pubblici servizi e forniture Richiesta certificazioni casellario e carichi pendenti di ditte aggiudicatarie di lavori pubblici servizi e forniture Gestione dati anagrafici di studi legali Dati anagrafici per richiesta dei Durc delle ditte aggiudicatarie di lavori pubblici servizi e forniture Data di aggiornamento 15 03 2010 Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio con chiave Server di rete e armadio
139. edere alla casella di posta elettronica del lavoratore stesso secondo le modalit operative e di documentazione sopra riportate Inoltre l amministratore di sistema pu definire limitazioni della dimensione della casella di posta alle esigenze di spazio disco aziendali Raggiunto tale limite l utente costretto ad archiviare o a cancellare posta pena il non riuscire a ricevere altri messaggi come avviene nella mailbox pubbliche 4 2 Strumento di web e mail content filter II Comune di Castenaso onde garantire che le descritte policy per l utilizzo di Internet siano effettivamente rispettate dai lavoratori si dotato di strumenti finalizzati a prevenire un utilizzo indebito dei servizi Internet mediante azioni di filtering filtro in relazione sia alla navigazione che all utilizzo dell e mail 18 4 2 1 Navigazione web e programmi Internet Con riferimento alla navigazione su Internet il Comune utilizza software implementati sul firewall che presidia la rete comunale Tale strumento configurato per effettuare 4 2 1 1 Azioni di filtraggio dei siti web L elenco delle categorie di filtraggio dei siti web contenuto nell ALLEGATO C CATEGORIE DI FILTRAGGIO DEI SITI WE al presente disciplinare 4 2 1 2 Blocco dei servizi applicativi Internet indesiderati Ad eccezione della navigazione in internet su porte 80 HTTP e 443 HTTPS sono bloccati gli accessi a tutti i servizi internet es instant messaging voip skype
140. egue Le criticit dei beni informatici preposti al trattamento dei dati elettronici L analisi della criticit dei beni riguarda esclusivamente la dotazione informatica preposta al trattamento dei dati elettronici Occorre precisare che l analisi indirizzata a misurare la criticit della disponibilit dei dati di conseguenza oggetto di analisi sono i beni informatici in quanto consentono la disponibilit dei dati stessi Tale analisi effettuata sotto due punti di vista il fault tolerance questa analisi che nel presente lavoro sar particolarmente approfondita si pu desumere implicitamente dalla lettura dell Allegato B del d lgs n 196 03 Codice in materia di protezione dei dati personali dove si sancisce la necessit di garantire la disponibilit dei dati il disaster recovery questa seconda analisi rientra tra le misure minime dell Allegato B del d lgs n 196 03 Codice in materia di protezione dei dati personali Il fault tolerance La strategia di fault tolerance data da tutti quegli accorgimenti che permettono di garantire la continuit del servizio informatico Tale strategia assume notevole rilevanza nel trattamento dei dati dell ente e soprattutto nelle necessit di garantire la continuit del servizio Il Comune di Castenaso infatti una realt che offre un pubblico servizio Di conseguenza tutti i fattori volti a garantire al massimo la continuit di lavoro rivestono una importan
141. el Personale deliberato annualmente dalla Giunta Comunale 2 3 1 3 Amministratore di sistema e altre figure tecniche x Il ruolo di amministratore di sistema oggettivamente strategico per l efficienza dei sistemi informativi comunali e al contempo delicato anche per i fini considerati dal presente disciplinare A garanzia del lavoratore pertanto il Comune di Castenaso ritiene necessario definire precise regole di condotta dei soggetti che operano quali amministratori di sistema o figure analoghe cui siano rimesse operazioni connesse al regolare funzionamento dei sistemi garantire a tali figure un attivit formativa ad hoc sui profili tecnico gestionali e di sicurezza delle reti sui principi di protezione dei dati personali e sul segreto nelle comunicazioni Nel caso di eventuali interventi per esigenze di manutenzione del sistema il Comune di Castenaso adotta ogni misura volta a prevenire l indebito accesso a dati personali presenti in cartelle o spazi di memoria assegnati a lavoratori La pianificazione annuale degli interventi formativi contenuta nel Piano di Formazione del Personale deliberato annualmente dalla Giunta Comunale 11 3 ATTIVIT DI CONTROLLO VIETATA E LECITA 3 1 Attivit di controllo vietata II Comune di Castenaso rispetta le leggi vigenti e i provvedimenti che vietano il trattamento effettuato mediante sistemi hardware e software preordinati al controllo a distanza grazie ai quali sia possibi
142. el procedimento Se l istanza riguarda procedimenti dell area verifica diritto d accesso e consegna visione del documento elettronica Cartacea Cartacea Cartacea Cartacea Cartacea Elettronica Cartacea elettronica 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 47 oil segue Area Affari generali Stato civile anagrafe liste elettorali Ricevimento denunce e redazione atti trasmissione comunicazione al comune competente e ad altri soggetti previsti dalla legge es denunce di morte all INPS Trascrizione atti provenienti da altri enti Ricevimento istanze di iscrizione variazione anagrafica Richiesta accertamento al Corpo P M per iscrizione anagrafica Cancellazione anagrafiche Rilascio certificati Elenchi ai soggetti aventi diritto per legge pubbliche amministrazioni per attivit istituzionali Se trattasi di stranieri controllo permessi di soggiorno Liste elettorali Predisposizione e revisione liste elettorali Rilascio liste elettorali nei casi previste dalla Legge Diritti politici elettorato attivo e passivo Albi dei Presidenti e scrutatori Autentica firme di sottoscrittori e candidati ricevimento liste comunali Rilascio tessere elettorali consegnate agli interessi tramite messo comunale Predispos
143. eliminare su dati aggregati riferiti all intera struttura lavorativa o a sue aree il controllo anonimo si conclude in prima battuta e di regola con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti comunali e con l invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite va esclusa l ammissibilit di controlli prolungati costanti o indiscriminati Tuttavia controlli su dati aggregati e o anonimi possono talora rivelarsi insufficienti o inadeguati allo scopo di far cessare una o pi violazioni al presente disciplinare In tal caso pu essere necessario individuare personalmente il lavoratore che ha assunto un comportamento in violazione del presente disciplinare e come extrema ratio principio di gradualit potr attivarsi la procedura di cui al capo V del CCNL 6 7 1995 del comparto Regioni Autonomie Locali tenuto conto che in relazione alla gravit dell infrazione si applicano le seguenti sanzioni rimprovero verbale rimprovero scritto censura multa di importo fino a 4 ore di retribuzione sospensione dal servizio e dalla retribuzione fino a 10 gg sospensione dal servizio con privazione della retribuzione da 11 gg a 6 mesi licenziamento con preavviso licenziamento senza preavviso Il tipo e l entit di ciascuna delle sanzioni sono determinate in relazione ai seguenti criteri generali previsti dal CCNL nel rispetto delle procedure dallo stesso fis
144. elle responsabilit fatto si dischi esterni e successivamente riversato su nastro Il ciclo delle cassette di 6 giorni Non viene previsto alcun sistema di back up dei client in quanto si gi specificato che tutti i dati sono e devono risiedere su server Di seguito elencheremo le operazioni previste che fungono da manuale di istruzioni per gli incaricati addetti ed il responsabile della esecuzione di tali operazioni Tavola 29 riepilogo delle operazioni di salvataggio dei dati eseguire giornalmente il back up dei dati Francesco Capasso archiviare i nastri dei back up sotto chiave Francesco Capasso controllare che le versioni del software di back up siano allineate alle ultime versioni disponibili Francesco Capasso eseguire trimestralmente una prova di restore parziale dei dati Francesco Capasso eseguire settimanalmente un back up intero dei dati Francesco Capasso archiviare provvedere a centralizzare in luogo definito CD ROM dei sistemi operativi e dei software di sistema in modo da averli sempre a disposizione in caso di bisogno Francesco Capasso provvedere a centralizzare in luogo definito e sicuro copie dei back up cassaforte in modo da averli sempre a disposizione in caso di bisogno Francesco Capasso 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 130 Tel 328 7839459 Web http www altaviaconsulting it
145. elle stesse tramite verifica dei requisiti di reddito al fine dell erogazione del beneficio agli aventi diritto 71 Gestione anagrafica Societ Server di rete e Personal Computer e Intranet Sportive e Gruppi amatoriali ai fini armadio manualmente della bollettazione relativa alla fruizione degli spazi 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 35 Tel 328 7839459 Web http www altaviaconsulting it D segue Raccolta domande Societ Sportive richiedenti al fine dello svolgimento dell istruttoria ed erogazione contributi ad aventi diritto Server di rete e armadio Personal Computer e manualmente Intranet 73 Esame singole domande con dati Server di rete e Personal Computer e Intranet richiedenti al fine della erogazione armadio manualmente del beneficio 74 Gestione anagrafica dati legali Server di rete e Personal Computer e Intranet rappresentanti Societ Sportive del armadio manualmente territorio al fine della convocazione assemblee della Consulta ed altre comunicazioni che li riguardano Modifica Regolamento Consulta Comunale Sportiva delib C C n 3 del 30 1 2008 75 Dati anagrafici di tutte le pratiche Server di rete e Personal Computer e Intranet edilizie DIA permessi di costruire armadio manualmente pratiche per il cemento armato conformit edilizie dei seguenti soggetti intestatari della pratica tecni
146. enerale da malware un qualsiasi software creato con il solo scopo di causare danni pi o meno gravi al computer su cui viene eseguito Tali software antivirus in base alle configurazioni effettuate dall amministratore di sistema sono in grado automaticamente di analizzare i file che il lavoratore scarica attraverso la navigazione in internet di rilevare le infezioni da virus informatici e di riparare mettere in quarantena o eventualmente eliminare i file infetti 15 4 1 2 Posta elettronica Account e mail 4 1 2 1 Utilizzo della Posta Elettronica comunale fornita a tutti i lavoratori Il Comune di Castenaso ha deciso di fornire un account di Posta Elettronica a tutti i lavoratori e collaboratori che per il corretto adempimento delle proprie mansioni abbiano necessit di utilizzare strumenti elettronici indipendentemente dal settore di impiego del lavoratore stesso Tutti i lavoratori avranno quindi un account di posta elettronica comunale nominativo PROFESSIONALE di seguito solo PROF di norma nel formato nome cognome comune castenaso bo it 4 1 2 2 Utilizzo di account di posta elettronica alias non nominativi In alcuni casi in aggiunta all account di cui al punto precedente il Comune di Castenaso ha deciso di utilizzare account di posta elettronica comunali NON nominativi che fanno riferimento agli uffici Ad esempio urp comune castenaso bo it segreteria comune castenaso bo it finanze comune castenaso bo it bib
147. entation Server In entrambi i casi e possibile la cancellazione a carico del singolo lavoratore come da procedura contenuta nell ALLEGATO H ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE DEI COOKIES al presente disciplinare 4 4 1 5 Policy particolari Per i gruppi e Amministratori e Consiglieri comunali e Sindaco e Vice Sindaco o Questi utenti possono accedere alla Posta personale e ai social network E stata creata una policy particolare che fa si che per tali utenti il controllo del contenuto della navigazione filtri sia attivo escluse le categorie sopra evidenziate ovvero social network ed accesso alla mail rimanendo allo stesso tempo soggetti a log di navigazione In particolare questa policy viene applicata sulla base degli IP address assegnati dal DHCP ai personal computer di detti utenti legandoli al MAC address delle schede di rete stesse che riepiloghiamo di seguito o PC Consiglieri Casa Bondi CASTO555 10 64 4 99 o PC Assessori Casa Bondi CAST0628 10 64 4 86 o PC Assessori presso Uff Tecnico CASTO391 10 64 4 34 o PC Vicesindaco CASTO727 10 64 4 24 o PC Sindaco CAST0497 10 64 4 38 e Operatori della Polizia Municipale quali Stefano Fabbri Comandante Bignami Cristina e Zini Raffaella Va pero specificato che la policy applicata come per tutte le macchine del comune agli Ip address di detti utenti ovvero alle macchine PC normalmente usate da detti utenti Qualora altri utenti e pu accedere usassero ta
148. ente disciplinare Ferme restando queste regole generali e vista la rapidit di cambiamento dei siti web di internet ed in generale delle tecnologie informatiche l amministratore di sistema provvede periodicamente ad aggiornare le categorie di siti bloccati Tramite opportuni filtri inoltre bloccata la navigazione in siti appartenenti alle categorie sopra indicate sia basandosi su una lista di siti proibiti black list sia basandosi sull analisi del contenuto ad esempio impedendo la navigazione in pagine che contengono determinate parole o immagini Inoltre l amministratore di sistema provvede ad inibire il download di particolari categorie di file che possano pregiudicare la sicurezza o il funzionamento del sistema informatico operando anche in maniera selettiva ad esempio per sito o dominio oppure per determinate categorie di utenti L elenco delle estensioni e l elenco delle categorie MIME di file bloccati in download da internet sono contenuti rispettivamente nell ALLEGATO D ELENCO DELLE TIPOLOGIE DI FILE BLOCCATI IN DOWNLOAD DA INTERNET al presente disciplinare Ferme restando queste regole generali e vista la rapidit di cambiamento delle tecnologie informatiche l amministratore di sistema provvede periodicamente ad aggiornare le categorie di file bloccati L amministratore di sistema provvede ad implementare configurare e gestire uno o pi software antivirus in grado di proteggere l infrastruttura informatica da virus e pi in g
149. enti dannosi o disastrosi Tutti i dati su supporto cartaceo prodotti dall ente possono comunque riprodotti in ogni momento partendo dagli archivi elettronici I dati ricevuti in futuro saranno oggetto di digitalizzazione Rischi connessi alla procedura di eliminazione di dati erroneamente stampati Tutti i supporti cartacei che devono essere distrutti finiscono in alcuni raccoglitori solo dopo essere stati stracciati Elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire i danni Ogni volta che si presenta la necessit vengono tenute delle sessioni di aggiornamento anche nell ambito della formazione all utilizzo dei nuovi strumenti informatici volte ad assicurare tale conoscenza e l aggiornamento della stessa Controlli periodici Il responsabile effettua controlli periodici annuali circa l applicazione delle regole suddette 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 126 Tel 328 7839459 Web http www altaviaconsulting it segue Dati residenti su elaboratori elettronici Analisi dei rischi Come evidenziato sopra i rischi ai quali sono soggetti i dati residenti sugli elaboratori presenti nell ente gi precedentemente elencati sono i seguenti e Accesso indebito alle risorse sia da parte di p
150. ento Attivit amministrativa per rilascio autorizzazioni TOSAP pubblicit temporanea Attivit di Pubblica Sicurezza Attivit di Educazione stradale scolastica Note servizio Controllo di Gestione all interno dell Area Controllo di Gestione Si tratta di un servizio di recente istituzione che attualmente non svolge alcun trattamento di dati personali 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 50 segue Il censimento dei beni che rientrano nel piano di sicurezza In questa sezione del documento censiamo tutti gli strumenti informatici che hanno una qualche interferenza con il piano di sicurezza dell ente e che contengono delle banche dati In primo luogo presentiamo l elenco delle sedi interessate dal progetto Tavola 6 riepilogo delle sedi dell ente Progressivo Denominazione sede Tipo di collegamento Palazzo Comunale Centro stella 2 Ufficio Tecnico LAN in fibra ottica 3 Polizia Municipale LAN in fibra ottica 4 Casa Bondi Biblioteca LAN in fibra ottica 5 Magazzini comunali MPLS 6 Cimitero comunale MPLS 7 Cucina centrale MPLS 8 Centro culturale La Scuola Marano nessuno 9 Asilo nido Piccolo giallo MPLS 10 Asilo nido Piccolo blu MPLS 1 MUV Museo Villanoviano MPLS Data di aggiornamento 15 03 2010 Di seguito presentiamo l elenco dei beni informatici ch
151. er brevi periodi in queste unit il lavoratore pu conservare quantit modeste di documenti e dati non inerenti l attivit lavorativa solamente sul disco locale del personal computer in dotazione e non sulle unit di rete tali documenti non sono sottoposti a backup il lavoratore se nel proprio interesse tenuto a provvedere autonomamente ad eseguirne copia periodica inoltre si segnala che tali documenti potrebbero essere visualizzati da altri lavoratori che dovessero utilizzare lo stesso personal computer il lavoratore se nel proprio interesse tenuto a non conservare 24 5 4 sul personal computer in dotazione documenti o dati che ritenesse non opportuno venissero a conoscenza di altri in ogni caso fatto divieto assoluto di memorizzare e conservare documenti files o dati ottenuti in modo illegale ad esempio software soggetti a copyright file musicali soggetti a copyright file video soggetti a copyright ecc in generale da evitare il salvataggio di dati personali riferiti all attivita lavorativa sui singoli personal computer o su altri strumenti informatici o elettronici i dati personali devono essere Salvati di norma sulle unita di rete predisposte dall amministratore di sistema non assolutamente consentito il salvataggio di dati sensibili e o giudiziari sui singoli personal computer o su altri strumenti informatici o elettronici i dati sensibili e o giudiziari anche allo scopo di ottemperare agl
152. ersonale interno non autorizzato che da parte di pirati esterni e Rischi connessi alla trasmissione dei dati e Perdita dei dati e quindi perdita della loro integrit fisica e Errori operativi volti a minare l integrit logica dei dati e Azioni dolose e Manomissioni o furti e Eventi dannosi o disastrosi Analisi dei rischi e delle azioni intraprese per cautela regola 19 4 dell Allegato B al Codice Le soluzioni individuate per la protezione dei dati residenti su elaboratori sono diverse e sono di seguito elencate Tavola 28 analisi dei rischi e azioni intraprese per i dati residenti su supporto elettronico Rischio Azione Criteri e procedure per evitare l accesso indebito alle e Ogni utente ha un codice identificativo ed una risorse da parte di utenti interni all ente password che lo abilitano ad entrare nel sistema di rete limitatamente ai dati necessari per lo svolgimento delle proprie mansioni La password a scadenza secondo i requisiti normativi e Ogni utente ha un codice identificativo ed una password che lo abilitano ad entrare nel sistema applicativo limitatamente ai dati necessari per lo svolgimento delle proprie mansioni La password a scadenza ove possibile secondo i requisiti normativi Criteri e procedure per disciplinare il comportamenti degli e Formazione periodica di tutti gli incaricati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info
153. erver di rete e Personal Computer e Intranet SAD gestione anagrafica utenti armadio con chiave manualmente per accesso al servizio tramite programma informatico GARSIA gestione utenti per bollettazione rette tramite programma SOSIA gestione cartelle individuali per utente contengono anche dati sensibili 43 Orti gestione anagrafica per Server di rete e Personal Computer e Intranet assegnazione e relativa armadio manualmente bollettazione retta annuale tramite programma SOSIA 44 Abbonamenti agevolati per mezzi Server di rete e Personal Computer e Intranet pubblici assistenza richiedenti armadio con chiave manualmente per compilazione modulo per concessione abbonamento agevolato sia per studenti che anziani e disabili 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 32 Tel 328 7839459 Web http www altaviaconsulting it oil segue Politiche abitative gestione Server di rete e Personal Computer e anagrafica richiedenti ed armadio con chiave manualmente assegnatari alloggi ERP appartamenti Servizio Pronta Emergenza abitativa ed alloggi a canoni agevolati gestione abitativa contratto importo affitto eventuale provvedimento sfratto dimensioni e caratteristiche di idoneit dell alloggio bollettazione utenti Pronta Emergenza Abitativa predisposizione graduatorie pubbliche per richiedenti alloggi ERP o a canone
154. ery Analizzare le problematiche di disaster recovery molto pi complesso in quanto i problemi da affrontare sono molteplici Innanzi tutto bisogna rifare un analisi di criticit orientata specificamente ai server ed una orientata alle linee di 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it segue comunicazione in quanto i termini sono differenti da quelli usati per lo studio precedente possiamo pero rifarci all elenco sopra riportato per un censimento dei server e dei collegamenti WAN Occorre innanzitutto definire i fattori di criticita relativi alle problematiche di disaster recovery allo scopo di stabilire una scala di importanza dei dati applicazioni connessioni in quanto non possibile pensare di assegnare lo stesso fattore di importanza a tutti i servizi Anche in questo caso congeniale ipotizzare una scala di criticita che procede da 1 a 2 cosi definita 1 minimo questi server link non contengono dati d importanza vitale per l ente o in altre parole contengono dati per i quali possibile aspettare le normali operazioni di restore dai nastri di back up che saranno depositati al sicuro con periodicit da definire o di ripristino da normali operazioni di assistenza 2 critica questi server link contengono dati d importanza vitale per l attivit
155. esigenze di sicurezza di produzione di organizzazione o altre esigenze comunali 2 3 Principio di prevenzione II Comune di Castenaso riconosce che il primo e miglior modo per contemperare gli interessi del Comune e del lavoratore per i fini qui in esame l adozione di misure tese a prevenire comportamenti scorretti o illeciti pi che intervenire dopo che detti comportamenti si siano verificati Tale principio suggerisce sotto il profilo tecnico informatico di adottare misure tecnologiche volte a prevenire comportamenti scorretti e contestualmente a minimizzare l uso di dati identificativi c d privacy enhancing technologies PETs Le misure sono differenziate a seconda della tecnologia impiegata e sono perci indicate in prosieguo in modo distinto per ciascuno strumento utilizzato sotto il profilo organizzativo di adottare tutte le soluzioni idonee a sconsigliare e rendere meno agevoli i comportamenti scorretti che si vogliono prevenire Le misure organizzative adottate da Comune di Castenaso sono indicate nel presente paragrafo 2 3 1 Soluzioni organizzative formative 2 3 1 1 Ubicazione delle postazioni di lavoro Il Comune di Castenaso valuta l opportunit di collocare e configurare ove possibile le postazioni di lavoro in modo da disincentivare utilizzi scorretti degli strumenti elettronici Rappresentano esempi pratici di tale valutazione la collocazione delle postazioni di lavoro in aree non isolate le
156. ete e Personal Computer Intranet armadio manualmente 5 Raccolta originali atti delibere Server di rete e Personal Computer Intranet determine ordinanze armadio con chiave manualmente convocazioni giunta e consiglio 6 Notifiche albi difensore civico Server di rete e Personal Computer Intranet mediatore sociale armadio con chiave manualmente 7 Gestione anagrafe stato civile leva Server di rete e Manualmente Intranet elettorale armadio con chiave 8 Tenuta registri Armadio con chiave Manualmente 9 Rilascio certificati Server di rete e Personal Computer e Intranet armadio con chiave manualmente 10 Documentazione amministrativa Server di rete e Personal Computer e Intranet autentiche copie conformi armadio con chiave manualmente 11 Statistiche Server di rete e Personal Computer e Intranet armadio con chiave manualmente 12 Procedimenti elettorali Server di rete e Personal Computer e Intranet armadio con chiave manualmente 13 Tenuta albi Presidenti scrutatori Server di rete e Personal Computer Intranet Giudici popolari armadio con chiave manualmente 14 Gestione dati trasmessi da pompe Server di rete e Personal Computer Intranet funebri in relazione al rilascio armadio manualmente autorizzazione trasporto salme e trasporto e cremazione 15 Gestione dati trasmessi da pompe Server di rete e Personal Computer e Intranet funebri in relazione al rilascio armadio manualmente autorizzazione trasporto salme e trasporto e cremaz
157. festivit o chiusura di uffici a richieste dell autorit giudiziaria a speciali esigenze tecniche o per la particolare rischiosit dell attivit svolta dal titolare In quest ultimo caso il termine pi ampio di conservazione dei dati non pu comunque superare la settimana 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 99 Tel 328 7839459 Web http www altaviaconsulting it segue La definizione della politica di sicurezza dell ente E la fase organizzativa pi importante e delicata da affrontare che vede coinvolti il redattore del presente progetto con il responsabile di progetto incaricato dal Comune di Castenaso Occorre precisare che per quanto riguarda la gestione dei dati sensibili su supporto cartaceo vale la regola generale condivisa dall intera organizzazione ed opportunamente esplicitata nel manuale di istruzione dei diversi incaricati in base alla quale alla fine di ciascun trattamento autorizzato devono essere riposti sotto chiave nei relativi archivi Si procede invece all analisi dei dati elettronici che si articola in 4 punti 1 Chi fa cosa dentro ovvero chi all interno dell organizzazione ha diritto di accedere a dati digitali o cartacei in che orari con che diritti che server ha diritto di utilizzare quali applicazioni ecc 2 Chi fa cosa fuori ovvero chi ha diritto di uscire verso Internet verso i clienti
158. fferta dal sistema informativo relativa all autenticit dei dati ovvero deve essere disponibile un meccanismo per associare ad una unit di registrazione l identificativo dell utente che l ha generata nella forma in cui essa memorizzata con una prova incontestabile e all integrit del dato stesso Per integrit dei dati gestiti e registrati a livello applicativo si afferma che il compito del S I quello di garantire l integrit logica coerenza e consistenza e fisica esistenza di copie o di salvataggi di tali dati Per quanto riguarda i requisiti di auditing essi riguardano quelle caratteristiche del sistema informativo che possono facilitare le attivit ispettive necessarie per assicurare il mantenimento del livello di sicurezza Il primo passo da fare per decidere la politica da seguire nel garantire la sicurezza di un sistema l analisi del rischio L obiettivo di tale analisi quello di identificare le minacce alle risorse critiche del sistema per valutare le perdite derivanti dal verificarsi di tali minacce e potere eventualmente giustificare i costi da sostenere per la gestione della sicurezza Il processo quindi il seguente 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 9 Tel 328 7839459 Web http www altaviaconsulting it segue L analisi dei rischi oggetto del presente lavoro non tratta in dettaglio l
159. fficio Sar assente dall ufficio a partire da Mer 28 03 2007 fino a Sab 31 03 2007 Risponder messaggio al mio ritorno 6 Nella scheda Messaggio speciale eventualmente specificare se inviare ad alcuni destinatari un messaggio speciale di assenza dall ufficio Specificare i destinatari l oggetto ed il testo del messaggio speciale Z Assenza ufficio Microsoft Internet Explorer provided by Comune di San Lazzaro di Savena Per Claudio Bianchi H Oggetto Mario Rossi assente dall ufficio Sar assente dall ufficio a partire da Mer 28 03 2007 fino a Sab 31 03 2007 Finisci tu il lavoro 7 Nella scheda Eccezioni eventualmente specificare eventuali eccezioni all invio del messaggio di assenza dall ufficio E1 Assenza ufficio Microsoft Internet Explorer provided by Comune di San Lazzaro di Savena 8 Cliccare sul pulsante Salva e chiudi 19 2 Lotus Notes Cliccare sul pulsante Strumenti Assenza ufficio Preferenze Aggiungi mittente alla rubrica Blocca posta dal mittente Crea regola rapida Contrassegna nza Ufficio Impostazioni archivio Nuovo memo Uso cancelleria Regole di posta Verr visualizzata la finestra Assenza ufficio Nella scheda Date impostare la data di inizio e la data di fine del periodo in cui attivare la funzionalit di assenza dall ufficio Assenza ufficio Stato corrente Disabilitato Notes pu ris
160. g it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Elettronici Cartaceo Cartacei elettronici Cartacei elettronici Cartacei elettronici 23 80 81 82 83 84 85 86 87 88 89 90 91 92 01 04 10 Copie Durc Ditte Esecutrici Lavori Edili Dati anagrafici di tutte le pratiche edilizie ricevute dalla U O Dati identificativi richiedenti nulla osta installazione insegne sul territorio Copia diffide esercizio attivit emesse in assenza del parere e o certificato prevenzione incendi da parte del Comando Prov le di Vigili del Fuoco Relazione Abusi edilizi ricevuti sul territorio comunale Raccolta di atti notarili per vendita di immobili terreni dati anagrafici dei sottoscrittori Dati portatori handicap per concessione contributi regionali legge 13 1989 Dati anagrafici componenti CQAP ex Commissione Edilizia Dati anagrafici fornitori ditte di manutenzione Dati contratti pubblici di lavori servizi e forniture relativi alla ditta aggiudicataria esecutrice eventuali sub appaltatori e progettisti Trasmissione dati contratti pubblici di lavori servizi e forniture relativi alla ditta aggiudicataria esecutrice dei lavori ed eventuali sub appalti Dati anagrafici per richiesta dei Durc delle ditte aggiudicatarie esecutrici e subappalta
161. grit fisica e Furti e azioni dolose e Eventi dannosi o disastrosi e Rischi connessi alla procedura di eliminazione di dati erroneamente stampati Presentazione sintetica dei rischi a cui possono essere soggetti i dati cartacei trattati dall ente Tavola 16 I rischi a cui possono essere soggetti i dati cartacei trattati dall ente possono essere cosi riepilogati Rischio Dettaglio Gravit stimata Probabilit di accadimento Accesso indebito alle risorse da parte di e Accesso alle banche dati non o Alta o Bassa utenti interni all ente autorizzato e Copie non autorizzate dei dati o Alta o Media per il trasporto all esterno dell ente Comportamenti degli operatori e Carenza di consapevolezza P BN OP P o Alta o Bassa disattenzione o incuria e comportamenti sleali o Alta o Bassa fraudolenti e errore materiale o Media o Bassa Eventi relativi al contesto e accessi non autorizzati a o Media o Bassa locali reparti ad accesso ristretto e Guasto ai sistemi o Alta o Media complementari impianto elettrico climatizzazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 96 Tel 328 7839459 Web http www altaviaconsulting it segue Rischio Dettaglio Gravit stimata Probabilit di accadimento Sicurezza nelle trasmissioni dei dati Rischio di invi
162. i 2 Vari n a Nessuno Servizi Sociali Switch vari 2 Vari n a Nessuno 01 04 10 Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it Tel 328 7839459 Web http www altaviaconsulting it AltaVia Consulting Snc CF PIVA 02206411205 91 segue Servizi funzionali DB Router File Altri Server E Apps Servizi di Device server server gestionale mail gestionali gestione switch Marca S O F T Biblioteca Switch vari 2 Vari n a Nessuno Data di aggiornamento 15 03 2010 Legenda I numeri indicati nelle celle evidenziate in giallo indicano il fattore di criticit riepilogato sede per sede i numeri sono assegnati sulla base della scala di criticit prima esplicitata F T sta per Fault Tolerance Con i simboli blu indicato invece l impatto che una mancanza del device pu avere sui servizi in ordinata 01 04 10 Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it Tel 328 7839459 Web http www altaviaconsulting it AltaVia Consulting Snc CF PIVA 02206411205 92 segue L analisi dei rischi a cui possono essere soggetti i dati elettronici e i dati cartacei regola 19 3 dell Allegato B al Codice In linea con l art 35 Capo I Titolo V del d lgs n 196 2003 che impone di ridurre al minimo mediante l adozione di idonee e preventive misure di si
163. i intestatari della pratica tecnici incaricati dai privati ditte che eseguono i lavori Dichiarazioni di conformit impianti ai sensi del Decreto 37 2008 Dati anagrafici di cittadini in ambito di partecipazione al procedimento amministrativo richieste di visure pratiche e di accesso agli atti Dichiarazioni sostitutive di notoriet in materia di antimafia per condoni edilizi Copie di certificati Camera di Commercio pratiche per agricoltori ditte esecutrici lavori edili AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Assegnazione Spazi Impianti Sportivi Comunali AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Assegnazione contributi per attivit sportiva giovanile AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Assegnazione contributi per attivit sportiva e ricreativa AREA SERVIZI ALLA PERSONA COMUNICAZIONE Segreteria consulta comunale sportiva AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AGENZIA DELLE ENTRATE MINISTERO DELLE FINANZE Camera di Commercio di Iscrizione delle Ditte Esecutrici AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsultin
164. i della medesima attivit Solo nel caso in cui a seguito di tali controlli suddetti risulti il perdurare dell attivit l Amministratore di Sistema ne dar comunicazione via e mail o comunque per iscritto al Dirigente il quale potr richiedere l individuazione dell autore del comportamento illecito e la relativa applicazione delle procedure disciplinari tramite l utilizzo dei log conservati su supporto informatico come indicato precedentemente Qualora il Dirigente ritenga conclusa la procedura provveder a richiedere via e mail o comunque per iscritto all Amministratore di Sistema la distruzione dei supporti contenenti i log File system Il Comune di Castenaso per motivi di sicurezza e di manutenzione del sistema pi specificatamente per la risoluzione di problemi si riserva la possibilit di effettuare dei controlli individuando le operazioni salvataggio eliminazione modifica etc effettuate dai lavoratori sui file contenuti nei dischi di rete nei dischi dei personal computer e negli altri dispositivi connessi 7 PROCEDURE IN CASO DI CESSAZIONE DEL RAPPORTO LAVORATIVO In caso di cessazione del rapporto lavorativo si applicano le seguenti procedure 7 1 Documenti memorizzati sui sistemi comunali documenti informatici prodotti dal lavoratore nell esercizio dell attivita professionale a favore del Comune di Castenaso e doverosamente inseriti nei sistemi informativi comunali restano nella piena ed esclusiva disp
165. i obblighi di back up e disaster recovery per il ripristino di tali dati previsto dalla normativa in materia devono essere salvati unicamente nelle apposite unit di rete predisposte dall amministratore di sistema l elenco delle unit di rete a disposizione dei lavoratori contenuto nell ALLEGATO M UNIT DI RETE al presente disciplinare qualora per motivi di necessit sia necessario conservare dati personali inerenti l attivit lavorativa sui singoli personal computer o su altri strumenti informatici o elettronici i lavoratori hanno l obbligo di provvedere con cadenza almeno settimanale ad effettuare una copia di detti dati su supporti rimovibili secondo le indicazioni contenute nelle lettere di incarico l utilizzo la conservazione e l eventuale distruzione di detti supporti rimovibili devono essere effettuati da parte dei lavoratori secondo le indicazioni contenute nelle lettere di incarico non consentito di norma l utilizzo di supporti rimovibili per la memorizzazione di dati ed in particolar modo di dati sensibili e o giudiziari eventuali utilizzi per motivi di necessit di supporti rimovibili per la memorizzazione di dati sensibili e o giudiziari da parte dei lavoratori sono permessi unicamente per gli usi consentiti dalle rispettive lettere di incarico l utilizzo la conservazione e l eventuale distruzione di detti supporti rimovibili devono essere effettuati da parte dei lavoratori secondo le indicazioni contenute nell
166. i predisposti da altri servizi settori e contenenti anagrafiche di soggetti percettori di contributi ricoveri in istituti convenzionali ecc 36 Gestione di dati relativi ad alcuni Server di rete e Personal Computer e Intranet fornitori ragione sociale indirizzo armadio manualmente n di telefono e fax coordinate bancarie ecc dei fornitori del Servizio Economato 37 Gestione dati relativi ai sinistri Server direte e Personal Computer e Intranet avvenuti nel territorio del Comune e armadio manualmente inerenti le Polizze Assicurative Comunali ad es RCT O RC Auto Infortuni Alunni 38 Gestione di dati relativi ai Server di rete e Personal Computer e Intranet dipendenti aventi diritto al vestiario armadio manualmente come ad esempio certificati medici che implicano l esonero dall utilizzo di calzature antinfortunistiche 39 Gestione dati relativi agli oggetti Server di rete e Personal Computer e Intranet smarriti il Servizio Economato armadio manualmente riceve e custodisce i verbali di rinvenimento redatti dalla Polizia Municipale e redige i verbali di riconsegna al proprietario al ritrovatore 40 Aggiornamento anagrafica Server di rete e Personal Computer e Intranet fornitori clienti armadio manualmente 41 Osservatorio provinciale per la Server di rete Personal Computer Intranet registrazione degli accessi sia diretti sia telefonici allo Sportello Sociale 42 Servizio Assistenza Domiciliare S
167. i sensi dell art 49 del D LGS n 267 del 18 08 2000 Con voti unanimi favorevoli espressi in forma palese nei modi e nelle forme di legge DELIBERA o Di approvare per le motivazioni di cui alle premesse il Documento programmatico sulla sicurezza aggiornato alla data odierna All A ed il Disciplinare Tecnico All B o Di disporre che e tutte le struttura dell Ente si adeguino alle prescrizioni contenute nel DPS e il documento venga aggiornato entro il 31 03 2011 e dell avvenuta approvazione del piano venga fatto riferimento nella relazione di accompagnamento a ciascun bilancio consuntivo o Successivamente con votazione unanime si rende il presente atto immediatamente eseguibile ai sensi dell art 134 c 4 D Lgs 18 8 2000 n 267 Il presente verbale viene letto approvato e sottoscritto IL SINDACO IL SEGRETARIO GENERALE Avv Stefano Sermenghi Dott Andrea Fanti Via De Carracci 5 2 40129 Bologna Tel 328 7839459 Fax 051 0544999 p iva reg imprese 02206411205 e mail info altaviaconsulting it web www altaviaconsulting it AltaVia Consulting snc di Giuseppe Mazzoli e C Internet Networking e Business Consultant Project Management Organizzazione Comune di Castenaso DPS Piano di sicurezza dell ente Marzo 2010 segue Indice 2 REFERENT 7 Tavola 1 i referenti del Cliente
168. iaconsulting it CityWare Perseo Kronos SIT Aedilis STR Win32 Arcadia Concilia Descrizione Gestione Ici Tarsu Tosap Gestione retribuzioni personale Visualizzazione web dei cedolini paga per i dipendenti Sistema Informativo territoriale Gestione concessioni edilizie Gestione contabilita cantieri Gestione anagrafe elettorale stato civile popolazione residente e italiani residenti all estero A I R E Gestione contravvenzioni al codice della strada ed ai regolamenti comunali Piattaforma tecnologica sito internet comunale Opensource CMS PostgreSql Gestione HelpDesk per CED interfaccia chiamate al Opensource con web Application Server H Hardware V Vmware Client Locali con aggiornamento centralizzato da Server10 Server10 Server10 CAST0674 Server10 Server10 Server10 Server15 harpstrong helpdesk Server RDBMS H Hardware V Vmware Server16 Server16 Server16 file10 sanlazzaro local Server16 Server16 Server16 Server16 harpstrong helpdesk 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 82 Socrate Sigmalnfo6 AnagAIRE Debian Squid Iptables Snort Apache2 OpenVPN Debian Iptables e Snort Debian OpenVPN Windows Update Services
169. icazione del codice per la protezione dei dati personali o di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali o di adottare le istruzioni specifiche ricevute per il trattamento dei dati personali attraverso il manuale degli incaricati o di impegnarsi a relazionare ogni volta che reputato necessario sulle misure di sicurezza adottate e di allertare immediatamente il proprio committente in caso di situazioni anomale o di emergenze o di riconoscere il diritto del committente a verificare periodicamente l applicazione delle norme di sicurezza adottate Le suddette dichiarazioni sono oggetto di specifica firma di accettazione da parte dell incaricato 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 63 Tel 328 7839459 Web http www altaviaconsulting it all segue Distribuzione dei compiti e delle responsabilit regola 19 2 dell Allegato B al Codice In questa sezione costruita una mappa che associa ad ogni struttura o reparto dipartimento ufficio i trattamenti da questa effettuati descrivendo sinteticamente l organizzazione della struttura medesima e le relative responsabilit Ci si pu riferire anche ad analoghe documentazioni gi predisposte dal titolare ordinamenti ordini di servizio regolamenti interni 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info al
170. icevimento liste comunali Rilascio tessere elettorali consegnate agli interessati tramite messo comunale 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 49 Tel 328 7839459 Web http www altaviaconsulting it o Predisposizione ed aggiornamento albo Giudici popolari Documentazione attivit istituzionale di organi politici Pubblicazione all albo di delibere ordinanze determinazioni Sito internet del Comune di Castenaso Periodico comunale adempimenti burocratici rapporti col direttore del periodico Benefici economici Erogazione contributi ad enti e associazioni non a privati VV VV ON V Altre materie o Comunicazione al Ministero delle Finanze dei secondi nati o ulteriori o adottati o Ricevimento denunce infortuni attivit di PS o Rilascio contrassegni invalidi previa verifica certificazione medica per sussistenza requisiti Note settore Corpo di Polizia Municipale Servizio di Polizia Municipale Le attivit svolte comprendono Contravvenzioni CDS Contravvenzioni Regolamenti comunali Leggi regionali e statali Attivit relativa all infortunistica stradale Attivit relativa agli infortuni sul lavoro Attivit di polizia annonaria commerciale e amministrativa Attivit di vigilanza edilizia ambientale sanitaria urbana e rurale Attivit di rilascio autorizzazioni invalidi Attivit di informazione e accertam
171. icurezza dell ente 100 Chi fa cosa dentro 100 Tavola 18 chi fa cosa 6 100 Chi fa cosa fuori 106 Tavola 19 chi fa cosa 106 Chi interno fa cosa da 108 Tavola 20 chi interno fa cosa da 108 Chi esterno pu fare cosa da fuori o in casi definiti da dentro 110 Tavola 21 chi esterno pu fare cosa da fuori o in casi definiti da dentro 110 Rapporti con aziende esterne all organizzazione assimilabili a titolari del trattamento regola 19 7 dell Allegato B al Codice 112 SECURE LAW enne nonas oeil indui a
172. ieto a chiunque di portare all esterno dati gestiti dal proprio servizio di appartenenza sotto una qualunque forma ad eccezione dei casi autorizzati previsti dal manuale di istruzione degli incaricati I Consiglieri Comunali e il gruppo del Consiglio Comunale hanno a disposizione un PC che usufruisce del collegamento ad Internet della rete del Municipio detti utenti hanno accesso al Dominio Windows dell Amministrazione con diritti propri La rete della Biblioteca non ha proprio accesso ad Internet fisico ma virtuale attraverso una subnet specifica separata dalla LAN dell ente Alla Lan cos separata della biblioteca potranno accedere anche e icittadini utenti della biblioteca 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 79 Tel 328 7839459 Web http www altaviaconsulting it all segue Analisi delle applicazioni regola 19 8 dell Allegato B al Codice Chi redige il documento ha approfondito lo stato dell arte delle applicazioni gestionali installate nel comune e anche a seguito di un confronto avuto con l Avvocato Stefano Orlandi in team con il quale viene redatto questo documento esperto ed autore di pubblicazioni sull argomento specifico dobbiamo fare le seguenti considerazioni che valgono per le applicazioni software presenti nell ente Tali applicazioni infatti paiono conformi ai seguenti punti del d lgs 196 20
173. il lavoratore si deve attenere alle seguenti regole il lavoratore deve cambiare la parola chiave al primo accesso al sistema informatico e successivamente almeno ogni 60 giorni l amministratore di sistema ha la facolt di imporre tale cambiamento periodico la parola chiave deve essere composta da almeno otto caratteri alfanumerici e deve contenere caratteri appartenenti ad almeno tre delle seguenti categorie lettere maiuscole lettere minuscole numeri caratteri speciali punteggiatura lettere accentate parentesi la parola chiave deve formare un codice non banale che non abbia alcun riferimento con dati personali user name nome cognome indirizzo data di nascita del lavoratore di parenti amici colleghi o conoscenti 18 parola chiave deve essere mantenuta segreta e non deve essere rivelata ad alcuno essa pu essere conservata in forma scritta esclusivamente se custodita con diligenza affinch solo il lavoratore stesso possa accedervi 5 3 Modalit di memorizzazione di documenti sui sistemi comunali Per il salvataggio dei dati l uso delle unit di rete e dei supporti di memorizzazione il lavoratore si deve attenere alle seguenti regole le unit di rete sono aree di condivisione di informazioni strettamente lavorative e non possono in alcun modo essere utilizzate per scopi diversi pertanto qualunque file che non sia legato all attivit lavorativa non pu essere dislocato nemmeno p
174. imi 3 anni di garanzia Idem per le macchine fuori garanzia 051 760702 Successivamente alla riparazione sar necessario 3 riconfigurare il server danneggiato Server Windows 200X SQL Server Questi server regge un servizio applicativo che tra i pi importanti dell ente Le macchine quindi devono funzionare con regolarit In caso di fault di un server le operazioni che il responsabile del CED dell ente devono fare sono tre l aprire immediatamente una chiamata al centro di assistenza di Cedaf per segnalare il guasto 2 aprire immediatamente una chiamata alla societ che offre assistenza sistemistica per segnalare il problema e ricevere il supporto necessario Il numero dell assistenza tecnica da contattare in caso di bisogno Cedaf 0543 727011 Il venditore della macchina per i primi 3 anni di garanzia Idem per le macchine fuori garanzia 051 760702 Successivamente alla riparazione sar necessario 3 riconfigurare il server danneggiato 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 137 Tel 328 7839459 Web http www altaviaconsulting it segue Switch Tutti gli switch garantiscono il lavoro di tutti gli utenti e quindi devono funzionare sempre In caso di fault di uno switch le operazioni che il responsabile del CED dell ente devono fare sono due 1 accedere immediatamente magazzino e ricuperare uno switch o un hub di
175. ing it 88 segue Servizi funzionali Device File Altri DB E Apps Servizi di Router Marca S O F T server server Server mail gestionali gestione gestionale switch VMware Virtuoso01 X Assemblato ESXi 3 5 VMware Virtuoso02 X Assemblato ESXi 3 5 Debian EleOnLine Vmware Linux SyncToy Windows CastBackupSRV Microsoft Vmware XP SP3 X Linux MulteWeb Tomcat Vmware Debian 5 CAST0817 Lacie NAS Raid 1 CAST0818 Lacie NAS Raid 5 Switch 1 Allied Armadio CED a a a a a a Telesyn n a Nessuno Switch 2 Allied Armadio CED a a a a a a Telesyn n a Nessuno Switch 3 Armadio CED a a a a a a 3Com n a Nessuno Switch Armadio HP Server procurve n a Nessuno Ufficio tecnico Switch vari 4 Vari n a Nessuno Polizia Municipale Switch vari 4 Vari n a Nessuno Servizi Sociali Switch vari 4 Vari n a Nessuno Biblioteca Switch vari Vari n a Nessuno Data di aggiornamento 15 03 2010 Legenda I numeri indicati nelle celle evidenziate in giallo indicano il fattore di criticit riepilogato sede per sede i numeri sono assegnati sulla base della scala di criticit prima esplicitata F T sta per Fault Tolerance Con i simboli rossi indicato invece l impatto che un eventuale fault del device pu avere sui servizi in ordinata Il disaster recov
176. intrusione e volto ad evitare accessi non autorizzati Redazione del documento programmatico sulla sicurezza dei dati 8 E stato redatto un manuale contenente le istruzioni per gli incaricati che comprende 1 L elencazione specifica degli incaricati 2 La descrizione del profilo assegnato nell ambito dello svolgimento delle mansioni previste dall incarico con riferimento al trattamento dei dati personali 3 L elencazione dei dati a cui possono avere accesso e delle eventuali restrizioni autorizzazione che deve essere limitata ai soli dati la cui conoscenza necessaria e sufficiente per lo svolgimento delle operazioni di trattamento 4 Il comportamento da assumere in caso di malfunzionamento del sistema pu anche essere semplicemente l indicazione di richiedere l intervento dell assistenza tecnica 5 Leistruzioni per l utilizzo dei supporti magnetici 6 Elenco ed ubicazione degli elaboratori abilitati alla connessione verso l esterno 7 Altre eventuali specifiche istruzioni h Almeno una volta all anno il titolare o se designato il responsabile devono verificare la correttezza di tali informazioni e se necessario provvedere alla loro modifica 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 116 Tel 328 7839459 Web http www altaviaconsulting it segue Securelaw verifica degli adempimenti formali D
177. ione 16 Abbonamenti agevolati per mezzi Server di rete e Personal Computer Intranet pubblici assistenza ai richiedenti armadio manualmente per compilazione modulo per concessione abbonamento agevolato 17 Gestione dati di tutti i beneficiari per Server di rete e Personal Computer Intranet anno solare al fine della armadio manualmente compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 18 Raccolta dati richiedenti al Server di rete e Personal Computer Intranet momento della domanda di armadio manualmente iscrizione al servizio 19 Elaborazione atti Server di rete e Personal Computer Intranet difesa costituzione in giudizio armadio manualmente dell ente 20 Gestione contenzioso stragiudiziale Server di rete e Personal Computer Intranet accordi di transazione e armadio manualmente comunicazioni 21 Elaborazione contratti disciplinari di Server di rete e Personal Computer Intranet incarico Trasmissione dati armadio manualmente collaboratori esterni incarichi professionali 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it oil segue Trasmissione dati anagrafici ditte Server di rete e Personal Computer Intranet aggiudicatarie di lavori pubblici armadio manualmente servizi e forniture 23 Richiesta certificazioni casellario e Server di rete e Per
178. ione Servizi Sociali per accesso rete servizi socio Politiche abitative Sanit sanitari integrati interventi per anziani non autosufficienti di cui alla L R 5 94 i dati raccolti riguardano oltre all anagrafica e recapito telefonico dell utente medico di medicina generale dati anagrafici posizione lavorativa e recapito telefonico dei parenti conviventi e non condizioni socio sanitarie e abitative dell utente nonch il progetto assistenziale individuale ovvero gli interventi richiesti usufruiti e proposti Tali dati contenuti nella scheda relativa alla domanda e nella scheda di valutazione sociale vengono raccolti dall ufficio e Successivamente trasmessi tramite il programma GARSIA all Azienda U S L per la certificazione della non autosufficienza a cura della Commissione di Valutazione e di conseguenza per l assegnazione del servizio appropriato al bisogno rilevato L utilizzo di GARSIA e la relativa trasmissione dei dati all Azienda U S L prevista dall Accordo di Programma per l organizzazione e gestione della rete dei servizi rivolti alla popolazione anziana approvato con deliberazione di Consiglio Comunale n 85 del 22 09 2000 Anche questi dati in caso di necessit di assistenza tecnico informatica vengono trasmessi alla ditta esterna fornitrice dei programmi Ditta Softech di Bologna re Area Servizi alla Persona e Rispetto alla gestione utenti Elettronica Comunicazione Servizi Sociali con
179. ire immediatamente una chiamata presso il fornitore del router la quale provveder gestire il guasto che potrebbe essere anche sulla linea telefonica ADSL entro le ore fissate dal contratto ed a riconfigurare il servizio Il numero dell assistenza tecnica da contattare in caso di bisogno Da definire se e quando verranno attivati 2 aprire immediatamente una chiamata presso il centro di supporto Telecomitalia per le connessioni 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 138 Tel 328 7839459 Web http www altaviaconsulting it segue XDSL ISDN il quale provveder risolvere il problema entro le ore fissate dal contratto Il numero dell assistenza tecnica da contattare in caso di bisogno Telecomitalia 191 Linee di collegamento in fibra ottica Le linee di connessione installate fra le varie sedi dell ente sono tutte al livello 4 della scala di criticit In caso di indisponibilit di dette linee le operazioni che il responsabile di rete deve fare sono due 1 aprire immediatamente una chiamata presso il centro di supporto Seit o LGM per le linee in fibra ottica il quale provveder risolvere il problema entro le ore fissate dal contratto Il numero dell assistenza tecnica da contattare in caso di bisogno LGM 051 6311743 Seit 051 6311801 0522 273711 01 04 10 AltaVia Consulting Snc Via de
180. irus e la versione dell engine il motore di scansione OfficeScan Online Antivirus Eng Ptn 9 100 1001 6 913 00 DCS EngjPtn 6 2 1016 1072 m 2 Il men dell antivirus si visualizza cliccando con il tasto destro sull icona dell antivirus OfficeScan Console Component Versions Update Now Enable Roaming Mode Disable Scheduled Update Scheduled Scan Advanced Settings Plug in Manager Unload OfficeScan 3 Per effettuare una scansione selezionare la voce OfficeScan Main dal men dell antivirus OfficeScan Console Component Versions Update Now Enable Roaming Mode Disable Scheduled Update Scheduled Scan Advanced Settings Plug in Manager Unload OfficeScan 2 4 Apparira la finestra principale dell antivirus Trend Micro OfficeScan Goto Settings Help TREND MICRO OfficeScan gt gt Plug in Manager Manual Scan Manual Scan Results Logs m Directories Folders to scan p Risorse del computer _ 2 Floppy da 3 5 pollici A amp s Disco locale C amp Js Disco locale D 5 Unit DVD RW M amp Unit DVD RW N 5 E possibile scegliere se fare la scansione dell intero computer di un solo disco anche di un dischetto floppy di un insieme di cartelle oppure di un insieme di file Trend Micro OfficeScan Goto Settings Help TREND MICRO OfficeScan gt gt Plug in Manager Manual Scan
181. is FY oly 3 Gb qe Hiro oma oc 12 PTT e E kh ba a Win muih a odd a f cestno F Fete etate LRL d x P 2 Cliccare sul pulsante di cancellazione fi 3 Cliccare sul pulsante Cestino lu Cestino 4 Verr visualizzato il contenuto del Cestino 5 Selezionare nuovamente il messaggio cancellato Posta oso ernet Explorer provided by Co di San Lazzaro di Savena loj x Ele Modifica Visualizza Preferiti Strumenti 2 Gui 8 Powe eem ecu 4 LJ Indirizzo http webmail comune sanlazzaro bo it mailfsacquas nsf iNotes Mail OpenDocument amp PresetFields s_ViewLabel Cestino s_ViewName 24SoftDeletions 8KIC amp LINH v B Vai Links m Benvenuto Stefano Acquas MPresente Y Preferenze Disconnetti Guida 7 Domino Web Access Cestino File di posta Q In entrata Byerea Elimina dal cestino Svuota cestino Ripristina Conversazione Strumenti GD DI Borse Nome Orario Eliminati Dimensioni Oggetto EA Inviata m completa Posta indesiderata B cestino f viste Cartelle E Strumenti a Mercoled 12 Mar 2008 10 22 6 Cliccare sul pulsante Elimina dal cestino 20 2 Lotus Notes 1 Selezionare il messaggio da cancellare Stefano Acquas Posta in entrata IBM Lotus Notes File Modifica Visualizza Crea Operazioni Finestra 2 ORS SS42Q C4BOE CF COSTE sete RALE is e
182. ito della navigazione web si attiver la seguente procedura L Amministratore di Sistema segnala via e mail o comunque per iscritto l anomalia proprio Dirigente di riferimento Contestualmente l Amministratore di Sistema effettua una copia su supporto informatico non cancellabile da conservare in luogo sicuro dei log anonimi e dei log ip da cui risulti il sospetto illecito che sono stati generati dal sistema informatico come indicato al paragrafo 4 4 1 1 Il Dirigente effettua una comunicazione all interno del Comune dell evento con indicazione della tipologia di illecito e relativo invito alla cessazione dell attivit illegale o non consentita Il Dirigente se lo ritiene opportuno richiede via e mail o comunque per iscritto all Amministratore di Sistema una successiva verifica periodica finalizzata all individuazione di un eventuale riverificarsi della medesima attivit Solo nel caso in cui a seguito di tali controlli suddetti risulti il perdurare dell attivita l Amministratore di Sistema ne dar comunicazione via e mail o comunque per iscritto al Dirigente il quale potr richiedere l individuazione dell autore del comportamento illecito e la relativa applicazione delle procedure disciplinari tramite l utilizzo dei log conservati su supporto informatico come indicato precedentemente Qualora il Dirigente ritenga conclusa la procedura provveder a richiedere via e mail o comunque per iscritto all Amminist
183. iversi i server sono al livello 4 della scala di criticita tutti 1 server sono quindi coperti da un servizio di fault tolerance sui dischi che in grado di intervenire senza operatore In caso di rottura di un disco quindi gli utenti non subiranno interruzioni di lavoro ed il responsabile del CED dell ente si attivera per aprire una chiamata al centro di assistenza hardware del modello interessato qualora il server sia ancora in garanzia o sotto contratto di manutenzione il quale interverr per sostituire il disco opportuno controllare i tempi di intervento dell assistenza Contemporaneamente necessario attivare il servizio interno di assistenza per affrontare eventuali operazioni di riconfigurazione che si dovessero eventualmente rendere necessarie Altro tipo di fault Il responsabile del CED dell ente si attiver per aprire una chiamata al centro di assistenza hardware del modello interessato qualora il server sia ancora in garanzia o sotto contratto di manutenzione il quale interverr per sostituire il pezzo difettoso opportuno controllare i tempi di intervento dell assistenza Contemporaneamente necessario attivare il servizio interno di assistenza per affrontare eventuali operazioni di riconfigurazione che si dovessero eventualmente rendere necessarie Server Windows 200X Tutti questi server reggono i pi importanti servizi applicativi dell ente Le macchine quindi devono funzionare
184. ivo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Riassunto legislativo e spiegazione del manuale degli incaricati in aula per i dirigenti ed in e learning per gli incaricati Area Tecnica Tutti Pianificazione territoriale Area Tecnica Servizi Ambientali Area Tecnica Tutti Commercio Servizi Amm vi Polizia Municipale Tutti Area Servizi alla Tutti Persona e Comunicazione ed Istituzione Sister Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 Tenuti nel mese di novembre 2006 01 04 10 Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it Tel 328 7839459 Web http www altaviaconsulting it AltaVia Consulting Snc CF PIVA 02206411205 122 Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice sulla Tutela dei dati personali ed il manuale utente Il nuovo Codice
185. izione ed aggiornamento albo Giudici Popolari Cartacea elettronica 42 Area Affari generali Stato civile Trasmissione dati INASAIA invio Elettronica anagrafe liste elettorali dati anagrafici per l aggiornamento banca dati istituita presso il ministero 43 Area Affari generali Stato civile Invio elenchi ogni mese Usl Cartacea anagrafe liste elettorali Pediatria Ufficio Registro carabinieri Questura Registro tumori 44 Area Affari generali Stato civile Trimestrale Ufficio Entrate Cartacea anagrafe liste elettorali Casellario Giudiziale 45 Area Affari generali Stato civile Invio elenchi deceduti Direzione Cartacea anagrafe liste elettorali Provinciale tesoro INPDEL 46 Area Affari generali Stato civile Ricevimento istanze e rilascio Cartacea anagrafe liste elettorali relativa autorizzazione di trasporto salme cremazione affido e dispersione ceneri 47 Area Affari generali Stato civile Rilascio attestazioni per cittadini Cartacea anagrafe liste elettorali comunitario a seguito di documentazione presentata 48 Area Affari generali Servizio Segreteria Documentazione attivit Cartacea elettronica istituzionale di organi politici 49 Area Affari generali Servizio Segreteria Pubblicazione all albo di delibere e Cartacea elettronica ordinanze 50 Area Affari generali Servizio Segreteria Sito internet del Comune di Elettronico e URP Castenaso 51 Area Affari generali Servizio URP Ricevimento denunce inf
186. l info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 24 Richiesta certificati casellari giudiziali e carichi pendenti AREA TECNICA U O PROCURA DELLA REPUBBLICA C O Cartacei strutture ricettive pubblici esercizi autorizzazioni di p s COMMERCIO SERVIZI TRIBUNALE DI BOLOGNA elettronici facchini AMMINISTRATIVI 94 Strutture ricettive affittacamere bed amp breakfast X AREA TECNICA U O PROVINCIA DI BOLOGNA Cartacei COMMERCIO SERVIZI elettronici AMMINISTRATIVI 95 Dati anagrafici dei richiedenti l effettuazione di manifestazioni X AREA TECNICA U O Questura di Bologna Cartacei varie spettacoli viaggianti fiere sagre fuochi d artificio COMMERCIO SERVIZI elettronici AMMINISTRATIVI 96 Dati anagrafici dei richiedenti il rilascio di patenti per l utilizzo X AREA TECNICA U O U S L Cartacei di gas tossici COMMERCIO SERVIZI elettronici AMMINISTRATIVI 97 Dati anagrafici dei richiedenti l autorizzazione alla vendita di X AREA TECNICA U O Questura di Bologna Cartacei cose usate e antiche COMMERCIO SERVIZI elettronici AMMINISTRATIVI 98 Dati co
187. l livello di difesa di un singolo componente di protezione non sia sufficiente 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 149 Tel 328 7839459 Web http www altaviaconsulting it Attacco Sfruttamento di una vulnerabilita al fine di danneggiare le attivita o intaccare la protezione delle informazioni aziendali Esposizione La divulgazione dannosa e diretta di dati sensibili a un entita non autorizzata RFC 2828 Ai fini del processo di gestione dei rischi di protezione con questa definizione si intende in particolare l entit del danno a un bene aziendale Impatto La perdita di profitti complessiva prevista come conseguenza di un attacco ai danni di un bene Integrit La caratteristica dei dati che non hanno subito alterazioni o distruzioni in modo non autorizzato ISO 7498 2 Riduzione dei rischi Gestione dei rischi mediante specifiche azioni progettate per affrontare i pericoli ad essi associati Soluzione di riduzione dei rischi L implementazione di un controllo organizzativo procedurale o tecnologico al fine di gestire un rischio di protezione Probabilit La possibilit che un evento si verifichi Gestione dei rischi qualitativa Un approccio alla gestione dei rischi che prevede l assegnazione di un valore relativo ai diversi beni rischi controlli e tipi di impatto Gestione dei rischi quanti
188. l nido 53 Gestione anagrafica iscritti al fine Server di rete e Personal Computer e Intranet della bollettazione del servizio armadio manualmente 54 Raccolta schede di anamnesi per i Server di rete e Personal Computer e Intranet nuovi ammessi ed inoltro delle armadio manualmente stesse alla ASL al fine dello svolgimento degli opportuni controlli sanitari da parte della stessa 55 Gestione anagrafica richiedenti ed Server di rete e Personal Computer e Intranet iscritti armadio manualmente 56 Raccolta dati richiedenti al Server di rete e Personal Computer e Intranet momento della domanda di armadio manualmente iscrizione al servizio 57 Gestione anagrafica richiedenti ed Armadio con chiave Manualmente iscritti Gestione dati utenti Sportello d ascolto 0 6 anni intervento di sostegno alla genitorialit 58 Gestione anagrafica iscritti per Armadio con chiave Manualmente organizzazione del servizio comunicazione degli stessi gestore in appalto del servizio 59 Gestione anagrafica iscritti al fine Server di rete Personal Computer Intranet della bollettazione del servizio Indirizzi e criteri per l applicazione delle rette relative servizi educativi e scolastici delib C C n 7 del 4 02 09 60 Raccolta dati richiedenti al Server di rete e Personal Computer e Intranet momento della domanda di armadio manualmente iscrizione al servizio 61 Gestione anagrafica iscritti per Server di rete e Persona
189. l Computer e Intranet organizzazione del servizio armadio manualmente comunicazione degli stessi gestore in appalto del servizio il personale comunale incaricato fa parte dell ISTITUZIONE SISTER in essere dall 1 9 06 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 34 Tel 328 7839459 Web http www altaviaconsulting it oil segue Gestione anagrafica utenti Server di rete e Personal Computer e Intranet finalizzata alla bollettazione dei armadio manualmente servizi Indirizzi e criteri per l applicazione delle rette relative ai servizi educativi e scolastici delib C C n 7 del 4 02 09 il personale comunale incaricato fa parte dell ISTITUZIONE SISTER in esser dall 1 9 06 63 Per il servizio di refezione Server di rete e Personal Computer e Intranet scolastica ricevimento certificati armadio con chiave manualmente medici relativi a diete speciali legate a patologie intolleranze alimentari allergie e richieste di diete speciali per motivi religiosi il personale comunale incaricato fa parte dell ISTITUZIONE SISTER in essere dall 1 9 06 64 Raccolta dati richiedenti al fine Server di rete e Personal Computer e Intranet dell ammissione degli stessi armadio manualmente laboratori 65 Raccolta domande provenienti dagli Server di rete e Personal Computer e Intranet Istituti Scolastici alla quale armadio c
190. l rapporto di lavoro Il lavoratore pu comunque chiedere ed ottenere di eliminare dai sistemi comunali eventuali e mail di carattere strettamente personale previa eventuale copia personale 7 3 Tracce elettroniche log log ossia le tracce elettroniche relative all utilizzo di strumenti elettronici da parte del lavoratore tracciati dai sistemi comunali per ragioni tecniche produttive organizzative di sicurezza log di navigazione log di accesso a sistemi o applicazioni ecc sono conservati per il tempo strettamente necessario alle finalit perseguite caso per caso come indicato in dettaglio nelle precedenti Sezioni del presente disciplinare 30 8 SANZIONI APPLICABILI E RELATIVE PROCEDURE Il Comune di Castenaso consapevole e condivide che nell effettuare controlli sull uso degli strumenti elettronici deve essere evitata un interferenza ingiustificata sui diritti e sulle libert fondamentali di lavoratori come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata l eventuale controllo perci lecito solo se sono rispettati i principi di pertinenza e non eccedenza e soprattutto di gradualit dei controlli nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con preventivi accorgimenti tecnici il Comune pu nondimeno adottare misure che consentano la verifica di comportamenti anomali sia pure preferendo un controllo pr
191. la bollettazione servizi scolastici del nido e impianti sportivi SOSIA nonch il software per la formazione delle graduatorie degli asili nido Gradus e il Software per l accoglimento delle domande dei servizi scolastici Sportello Il trasferimento si potr verificare in caso di problematiche legate al software e o necessit di modifica dello stesso Trasferimento dati iscritti entro agosto di ogni anno e successivamente al bisogno al fine di consentire l organizzazione dell integrazione scolastica alunni portatori di handicap alla Ditta esterna attualmente Cooperativa Sociale Societ Dolce di Bologna che gestisce in appalto tali servizi comunali determina Responsabile Area Servizi alla Persona n 389 del 13 07 2009 aggiudicazione servizi integrazione scolastica parascolastici e centri estivi periodo settembre2009 settembre2013 Elettronica Cartacea elettronica 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 44 Tel 328 7839459 Web http www altaviaconsulting it oil segue Area Servizi alla Persona Servizi educativi e scolastici recupero rette insolute 19 Area Servizi alla Persona e Comunicazione Servizi Sociali Politiche abitative Sanit 20 Area Servizi alla Persona e Comunicazione Servizi Sociali Politiche abitative Sanit 21 Area Servizi alla Persona e Comunicazione Servizi Culturali
192. le ricostruire sistematicamente l attivit dei lavoratori Nel contesto lavorativo del Comune di Castenaso non si effettuano ad esempio lettura e registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori al di l di quanto tecnicamente necessario per svolgere il servizio e mail riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore lettura e registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo analisi occulta di computer affidati in uso 3 2 Principi fondamentali dell attivit di controllo lecita L attivit di eventuale controllo lecitamente svolta dal Comune di Castenaso ai sensi del presente disciplinare si attiene in ogni caso ai seguenti fondamentali principi 3 2 1 Principio di necessit di pertinenza e di non eccedenza sistemi informativi e i programmi informatici sono configurati riducendo al minimo l utilizzazione di dati personali e di dati identificativi in relazione alle finalit perseguite osservando altresi il principio di pertinenza e non eccedenza Il Comune raccoglie e tratta i dati nella misura meno invasiva possibile le eventuali attivit di controllo sono svolte solo da soggetti preposti e sono mirate sull area individuata come di rischio 3 2 2 Principio di finalit e di correttezza trattamenti sono effettuati per finalit determinate esplicite e legittime Le finalit perseguite
193. li postazioni di lavoro anche la loro attivit non sar soggetta a controllo Stante gli strumenti disponibili nell ente oggi non possibile una soluzione alternativa stata creata una policy particolare che fa si che per tali utenti il controllo del contenuto della navigazione filtri sia attivo ma differenziato ovvero possono chiedere l attivazione in white list dei siti non altrimenti accessibili e necessari per lo svolgimento della loro mansione anch essi rimangono soggetti a log di navigazione In particolare questa policy viene applicata sulla base degli IP address assegnati dal DHCP ai personal computer di detti utenti legandoli al MAC address delle schede di rete stesse che riepiloghiamo di seguito 1 PC Comandante PM CASTO587 10 64 4 52 2 PC Segreteria PM CASTO848 10 64 4 48 4 4 2 E mail log di transito della posta elettronica comunale e dei relativi sistemi di filtraggio vengono conservati anche su supporti di backup al massimo per un periodo di 35 giorni 4 4 2 1 Backup file di posta Giornalmente ne viene effettuato il backup su nastro a rotazione settimanale Qualora un utente abbia necessit di cancellare una e mail indesiderata presente nel proprio database di posta onde evitare che ne venga fatto il backup e che di conseguenza venga conservata sui nastri per il periodo di tempo indicato al paragrafo 4 4 2 ha la possibilit entro le ore 22 del giorno in cui l e mail arrivata nella casella di post
194. lio Q comune castenaso bo it edp comune castenaso bo it demogr comune castenaso bo it ecc 4 1 2 3 Utilizzo dei programmi client di posta elettronica Il Comune di Castenaso mette a disposizione dei lavoratori i programmi necessari per l utilizzo della posta elettronica per l attivit lavorativa Tali programmi sono stati testati e validati dai Sistemi Informativi del Comune Onde evitare problemi di malfunzionamento sicurezza e instabilit dei sistemi i lavoratori sono tenuti ad utilizzare solamente il software fornito L elenco dei programmi a disposizione dei lavoratori per l utilizzo della posta elettronica disponibile nell ALLEGATO B ELENCO DEI PROGRAMMI A DISPOSIZIONE PER LA NAVIGAZIONE IN INTERNET E PER LA POSTA ELETTRONICA al presente disciplinare 4 1 2 4 Regole per il lavoratore per l utilizzo della posta elettronica Per l utilizzo della posta elettronica fermo restando l obbligo di rispetto del segreto postale e delle norme che regolano il rapporto di lavoro dei dipendenti il lavoratore si deve attenere alle seguenti regole non consentito inviare o memorizzare messaggi interni ed esterni di natura oltraggiosa e o discriminatoria per sesso lingua religione razza origine etnica opinione e appartenenza sindacale e o politica poich la posta elettronica diretta all esterno della rete informatica aziendale pu essere intercettata da estranei l invio tramite tale mezzo di documenti di lavoro stre
195. lisi dei rischi e azioni intraprese per i dati residenti su supporto elettronico 127 Le operazioni di salvataggio dei dati regola 19 5 dell Allegato B al Codice 130 Tavola 29 riepilogo delle operazioni di salvataggio dei dati 130 I controlli anti intrusione dall 131 Tavola 30 riepilogo delle operazioni di controlli anti intrusione dall esterno 131 AZIONI INTRAPRESE PER IL FAULT TOLERANCE REGOLA 19 5 DELL ALLEGATO BEC OG ae 132 Server Windows NT 200X ree rer rer ee 132 133 Server Linux eee 133 Server ESXi 134 Switch cere rere rere rere recen urere rere r e rere re nene ne nene nene nene nene nene ne nene ne nene n e rere rene 134 Firewall e Router eee 134 PROCEDURE DA SEGUIRE IN CASO DI FAULT 136 156 Server Windows 200X rere ere erre zzz 136 Server Linux
196. ll ambiente di ricovero degli stessi I dati sono tutti archiviati su server e nessuno di essi presente sulle stazioni di lavoro PC dei singoli incaricati se si eccettuano quelli dei posti di lavoro non in rete con il municipio ed i portatili Tutti i server sono a loro volta custoditi nell area CED La sala macchine e l ufficio dei tecnici informatici sono chiusi a chiave con porte tradizionali e non di sicurezza Le chiavi sono custodite dagli incaricati nominati nel gruppo sistemi informativi Francesco Capasso e Simone Tinti Tra la sala macchine e l ufficio dei tecnici stato realizzato l archivio cartaceo dell ufficio anagrafe con accesso non presidiato Il locale come tutto l edificio comunale protetto da sistema antifurto Per prevenire fenomeni di autocombustioni o autospegnimento il locale in cui situato il CED condizionato da un impianto in grado di raffreddare il locale programmata una temperatura fissa di 22 gradi massimi all interno dello stesso locale Il sistema di condizionamento per ridondato ma esiste un servizio interno di assistenza prestato dalla 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 76 Tel 328 7839459 Web http www altaviaconsulting it all segue ClimatZ per l impianto in grado di garantire tempi di ripristino dell ordine di 16 ore lavorative Infine l impianto elettrico del
197. lla personalit del lavoratore e una ragionevole protezione della sua sfera di riservatezza nelle relazioni personali e professionali da un lato e il giusto perseguimento dei fini propri del Comune dall altro 2 2 Uso tollerato per fini personali degli strumenti elettronici Criteri fondamentali Nel contesto lavorativo del Comune di Castenaso tollerato un moderato e sporadico utilizzo degli strumenti elettronici per fini personali da parte dei lavoratori finalizzato a navigazione su Internet utilizzo dell account e mail comunale archiviazione sui sistemi comunali di documenti personali chiamate telefoniche Tale uso personale tollerato deve rispettare le ulteriori regole e limiti stabilite dal presente disciplinare deve essere moderato deve essere almeno di regola attuato nelle ordinarie pause dell attivit lavorativa o fuori dall orario di lavoro variabile tale orario a seconda del servizio programmato ma sempre e comunque in giornate lavorative in sostanza non possibile recarsi al lavoro in giorno non lavorativo per eseguire tali attivit e ci si pu soffermare fuori orario nei limi di una mezz ora antecedente o successiva l orario di servizio non deve comunque entrare in conflitto ostacolare impedire il corretto svolgimento delle prestazioni lavorative deve essere lecito ossia non confliggere con alcuna norma imperativa dell ordinamento pu essere sempre inibito in ragione di
198. lle e mail con estensione presente nell elenco contenuto nell ALLEGATO E ELENCO DELLE ESTENSIONI DI FILE BLOCCATI COME ALLEGATI ALLE E MAIL al presente disciplinare 4 3 Politica di tolleranza dell uso personale di Internet 4 3 1 Navigazione web dalle postazioni di lavoro II Comune di Castenaso consente l utilizzo moderato e sporadico di Internet inteso come pura navigazione web per uso personale dalla propria postazione di lavoro con le limitazioni indicate al paragrafo 4 1 fermo restando l utilizzo da parte del Comune di Castenaso degli strumenti di filtro di cui al paragrafo 4 2 4 3 2 Utilizzo dell account di posta elettronica comunale nominativo PROF per uso personale dalle postazioni di lavoro II Comune di Castenaso consente l utilizzo dell account di posta elettronica comunale nominativo PROF per uso personale dalla propria postazione di lavoro con le limitazioni indicate al paragrafo 4 1 fermo restando l utilizzo da parte del Comune di Castenaso degli strumenti di filtro di cui al paragrafo 4 2 4 3 3 Utilizzo di internet e della posta elettronica da parte dell Amministratore di Sistema L amministratore di sistema pur essendo tenuto di norma al rispetto delle regole indicate al paragrafo 4 1 qualora strettamente necessario per ragioni di controllo sviluppo di nuove funzionalit gestione ed amministrazione del sistema autorizzato a derogare alle limitazioni sull utilizzo dei servizi internet e della posta elettronica
199. ltaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 143 144 145 146 147 148 149 Statistiche varie inerenti dotazione organica costi del personale permessi sindacali ecc Elaborazione atti di difesa costituzione in giudizio dell ente Gestione contenzioso stragiudiziale accordi di transazione e comunicazioni Elaborazione contratti disciplinari di incarico Trasmissione dati collaboratori esterni incarichi professionali Trasmissione dati anagrafici ditte aggiudicatarie di lavori pubblici servizi e forniture Richiesta certificazioni casellario e carichi pendenti di ditte aggiudicatarie di lavori pubblici servizi e forniture Gestione dati anagrafici di studi legali Dati anagrafici per richiesta dei Durc delle ditte aggiudicatarie di lavori pubblici servizi e forniture Data di aggiornamento 15 03 2010 01 04 10 SEGRETARIO GENERALE Sviluppo organizzativo e politiche del personale SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e contratti SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e contratti SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e contratti SEGRETARIO GENERALE Consulenza giuridica contenzioso gare e
200. mansione e la possibilit di modificare i diritti degli altri membri del gruppo 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 62 Tel 328 7839459 Web http www altaviaconsulting it all segue Rapporti con professionisti ed incaricati non dipendenti dell ente Allo scopo di assicurare il rispetto del codice sulla tutela dei dati personali anche coloro che entrano in qualche modo in rapporto con l ente senza diventarne dipendenti a tempo indeterminato sono tenuti ad un comportamento corretto Per essere sicuri di ci il comune nella sottoscrizione dell incarico ha aggiunto i seguenti punti e L incaricato autorizzato ad intervenire sui dati e sui sistemi informativi gestiti dal comune solo con atti strettamente necessari alla prestazione dei servizi oggetto di contratto ed fatto esplicito divieto di consultare copiare cancellare e fare qualunque operazione sui dati oggetto di trattamento a meno di diversa autorizzazione scritta da parte del responsabile del trattamento dei dati e Iltitolare si riserva di fare controlli sull operato del responsabile esterno in qualunque momento e con qualunque mezzo consentito dalla legge e Il soggetto cui le attivit sono affidate dichiara o di essere consapevole che i dati che tratter nell espletamento dell incarico ricevuto possono essere dati personali e come tali sono soggetti all appl
201. mo di fronte ai seguenti a sistemi che possiamo cosi catalogare Server Windows NT 2000 Server Linux Server di data base SQL Server Switch Router di fascia alta Router di fascia bassa Linee telefoniche o in fibra di collegamento con le sedi remote Analizziamo ora le azioni adottate per ciascun elemento Server Windows NT 200X Per questo tipo di server il fattore di criticita varia dal livello 2 al livello 4 Anche in questo caso le soluzioni adottate sono diverse Vediamole una per una Server 200X NT in categoria 4 In questa categoria abbiamo alcuni server I servizi su questi server sono critici ma esistono gia dei sistemi di fault tolerance sui dischi Raid5 e sulle memorie RAM Come per tutti i server la macchina coperta da 3 anni di garanzia e dopo il terzo anno previsto il servizio indicato nel contratto di manutenzione Le operazioni sopra riportate sono eseguite dal responsabile della rete interna Francesco Capasso In caso di assenza del responsabile di rete l operazione pu essere fatta da uno qualunque dei membri del Servizio Informatico I servizi di PDC sono coperti a caldo da quelli del server BDC DB Server Per detto server il fattore criticit sempre a livello 4 in quanto senza tale server gli utenti non possono lavorare sulle applicazioni gestionali ed accedere ai propri archivi I servizi su questi server sono critici ma esistono gi dei sistemi di 01 04 10 Alt
202. n sempre possibile prevedere un back up a caldo e d altronde non possibile pensare di tenere una macchina di questo tipo di scorta in magazzino Le precauzioni intraprese sono due 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 134 Tel 328 7839459 Web http www altaviaconsulting it 1 Il router che connette l ente ad Internet tramite la rete a Larga Banda LEPIDA in gestione e manutenzione ad Acantho 2 Le connessioni in fibra ottica sono gestite tramite switch e apparecchiature relative media converter ecc 3 Il firewall assistito direttamente in gestione e manutenzione dal Sistema Informativo Interno 4 Leconnessioni XDSL e ISDN sono invece in assistenza Telecomitalia che garantisce tempi di intervento entro le 8 ore lavorative 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 135 Tel 328 7839459 Web http www altaviaconsulting it segue Procedure da seguire in caso di fault La procedura da seguire che cercheremo di definire passo a passo strettamente legata alle soluzioni tecniche adottate Vero che quasi tutti i sistemi di fault tolerance individuati si attivano in modo automatico Ci sono pero delle azioni da eseguire comunque Server Interventi validi per tutti i server installati Fault di disco D
203. n caso di assenza improvvisa o prolungata e per improrogabili necessit legate all attivit lavorativa si debba accedere a dati accessibili solamente con le credenziali di autenticazione di un lavoratore ciascun lavoratore inviando richiesta scritta ai responsabili del trattamento pu delegare un altro lavoratore a rendere disponibili al titolare o ai responsabili i dati necessari per lo svolgimento dell attivit lavorativa su richiesta del titolare o dei responsabili Qualora tale delega non sia stata espressa le predette operazioni sono effettuate dall amministratore di sistema sempre su richiesta del titolare o dei responsabili A cura del titolare del trattamento di tale attivit viene redatto apposito verbale e viene informato il lavoratore tramite posta elettronica oppure qualora non possibile mediante comunicazione scritta Per i soli fini di amministrazione gestione e manutenzione del sistema informatico l amministratore di sistema ha la possibilit di accedere a tutti i dati presenti nel sistema informatico stesso compresi tutti i file conservati nei dischi di rete nei dischi dei personal computer e negli altri dispositivi connessi L amministratore di sistema ha la facolt di procedere alla rimozione di ogni file o applicazione che riterr essere pericolosi per la sicurezza del sistema ovvero acquisiti o installati in violazione del presente documento dandone contestuale comunicazione al lavoratore interessato ove ci sia
204. nali Ufficio di Piano del Distretto Pianura Est presso Comune S Pietro in Casale Ufficio di Piano del Distretto Pianura Est presso Comune S Pietro in Casale Banca dati INPS Provincia di Bologna Regione Emilia Romagna Istituto Comprensivo di Castenaso altri Istituti scolastici AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei Cartacei elettronici Cartacei elettronici Cartacei elettronici 22 72 73 74 75 76 77 78 79 01 04 10 Gestione anagrafica Societa Sportive e Gruppi amatoriali fini della bollettazione relativa alla fruizione degli spazi Raccolta domande Societa Sportive richiedenti al fine dello svolgimento dell istruttoria ed erogazione contributi ad aventi diritto Esame singole domande con dati richiedenti al fine della erogazione del beneficio Gestione anagrafica dati legali rappresentanti Societ Sportive del territorio al fine della convocazione assemblee della Consulta ed altre comunicazioni che li riguardano Modifica Regolamento Consulta Comunale Sportiva delib C C n 3 del 30 1 2008 Dati anagrafici di tutte le pratiche edilizie DIA permessi di costruire pratiche per il cemento armato conformit edilizie dei seguenti soggett
205. ndente del Comune di Servizio Ragioneria e Bilancio fiscale Castenaso anagrafica persone fisiche giuridiche coordinate bancarie gestione fatture AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 17 36 37 38 39 40 41 42 43 44 01 04 10 Tenuta presso l Ufficio ragioneria di atti determinazioni delibere rilevanti ai fini contabili predisposti da altri servizi settori e contenenti anagrafiche di soggetti percettori di contributi ricoveri in istituti convenzionali ecc Gestione di dati relativi ad alcuni fornitori ragione sociale indirizzo n di telefono e fax coordinate bancarie ecc dei fornitori del Servizio Economato Gestione dati relativi ai sinistri avvenuti nel territorio del Comune e inerenti le Polizze Assicurative Comunali ad es RCT O RC Auto Infortuni Alunni Gestione di dati relativi ai dipendenti aventi diritto al vestiario come ad esempio certificati medici che implicano l esonero dall utilizzo di calzature antinfortunistiche Gestione dati relativi agli oggetti smarriti il Servizio Economato riceve e custo
206. ndita Server di rete e Personal Computer Intranet di immobili terreni dati anagrafici armadio manualmente dei sottoscrittori 86 Dati portatori handicap per Server di rete e Personal Computer e Intranet concessione contributi regionali armadio manualmente legge 13 1989 87 Dati anagrafici componenti CQAP Server di rete e Personal Computer e Intranet ex Commissione Edilizia armadio manualmente 88 Dati anagrafici fornitori ditte di Server di rete e Personal Computer Intranet manutenzione armadio manualmente 89 Dati contratti pubblici di lavori Server di rete e Personal Computer Intranet servizi e forniture relativi alla ditta armadio manualmente aggiudicataria esecutrice eventuali sub appaltatori e progettisti 90 Trasmissione dati contratti pubblici Server di rete e Personal computer e intranet di lavori servizi e forniture relativi armadio manualmente alla ditta aggiudicataria esecutrice dei lavori ed eventuali sub appalti 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it D segue Dati anagrafici per richiesta dei Durc delle ditte aggiudicatarie esecutrici e subappaltatrici Server di rete e armadio Personal Computer manualmente Intranet 92 Dati anagrafici altre attivit Server di retee Personal Computer e Intranet economiche pubblici esercizi armadio con chiave
207. ne a terzi stampa Data di aggiornamento 15 03 2010 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it 68 CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Mi segue L accesso alle strutture fisiche dell ente Vogliamo ora mettere in evidenza chi ha le chiavi per poter accedere alle strutture dell ente lo facciamo con la seguente tabella riepilogativa Ricordiamo che tutto lo stabile protetto da chiave e sistema di allarme Tavola 11 assegnazione delle chiavi di accesso ai locali dell ente COGNOME E NOME SERVIZIO FUNZIONE Struttura di cui si EVENTUALI possiede la chiave di NOTE accesso Sede Municipale ingresso Responsabile U O Sviluppo mM laterale e porta ingesso U O Dal Pozzo Daniela Organizzativo e Politiche del Svil Org e Pol Pers Piazza Personale Bassi 1 Istruttore amministrativo U O Sviluppo f MN porta ingesso U O Svil Org e Bergami Annalisa Organizzativo e Politiche del Pol Pers Piazza Bassi 1 Personale Istruttore amministrativo U O Sviluppo mar porta ingesso U O Svil Org Dall Olio Antonella Organizzativo e Politiche del e Pol Pers Piazza Bassi 1 Personale Istruttore amministrativo U O Sviluppo N porta ingesso U O Svil Org e Gabriele Mariangela Organizzativo e Politiche del Pol Pers Piazza Bassi 1 Personale Ufficio CED Sala macchine Tinti
208. nente oltre alla situazione economica del nucleo calcolata ai sensi D Lgs n 109 98 e successive modificazioni ed integrazioni Rispetto ai benefici economici previsti dalla L 448 98 assegno per nucleo numeroso e per maternit i dati si riferiscono all anagrafica del richiedente e dei componenti il nucleo la situazione economica del nucleo calcolata ai sensi D Lgs n 109 98 e successive modificazioni ed integrazioni e le modalit di pagamento del relativo beneficio dati vengono trasmessi all l N P S per la liquidazione del contributo economico Rispetto alle invalidit civili i dati riguardano l anagrafica del richiedente ed eventuale coniuge in caso di decesso dell invalido anagrafica degli eredi se presente il coniuge anche data di matrimonio data e luogo del decesso del tutore in caso di minori o interdetti titolarit di pensioni o altri tipi di indennit situazione lavorativa eventuale ricovero in struttura con indicazione della denominazione ed indirizzo della struttura eventuale iscrizione alle liste speciali del collocamento eventuale frequenza scolastica o di centro riabilitativo nel caso di minori redditi dell invalido ed eventuale coniuge Tali dati vengono trasmessi al Comune di Bologna Ufficio Invalidi Civili cosi come previsto dalla vigente convenzione approvata con deliberazione di Consiglio Comunale n 44 del 27 04 2004 Elettronica Cartacea 01 04 10 AltaVia Co
209. ni specifiche inerenti il trinomio incarico profilo unit organizzativa o gruppo 2 una sessione periodica di aggiornamento volta a spiegare Je eventuali novit di legge le novit tecnologiche introdotte volte ad aumentare il livello di sicurezza secondo lo spirito di adeguamento tecnologico suggerito dalla normativa Utenti neoassunti Per questa seconda tipologia di utenti sono previsti due livelli di attivit formativa 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 119 Tel 328 7839459 Web http www altaviaconsulting it 1 una sessione iniziale prevista all interno del percorso formativo del dipendente e da tenersi sotto la responsabilit del dirigente di settore al quale afferisce il neoincaricato volta a far apprendere lo spirito e i contenuti della legge le istruzioni impartite nel manuale degli incaricati le informazioni specifiche inerenti il trinomio incarico profilo unita organizzativa o gruppo 2 la partecipazione alle sessioni periodiche di aggiornamento come sopra indicato Utenti in revisione di incarico Per questa ultima tipologia di utenti sono previsti due livelli di attivit formativa 1 una sessione iniziale prevista all interno del percorso formativo del dipendente e da tenersi sotto la responsabilit del dirigente di settore al quale afferisce il neoincaricato volta a far apprendere le
210. nido Gestione anagrafica iscritti al fine della bollettazione del servizio Raccolta schede di anamnesi per i nuovi ammessi ed inoltro delle stesse alla ASL al fine dello svolgimento degli opportuni controlli sanitari da parte della stessa Gestione anagrafica richiedenti ed iscritti Raccolta dati richiedenti al momento della domanda di iscrizione al servizio X AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit Servizi educativi AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Servizio Nido AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Servizio Nido AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Servizio Nido AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Centri Estivi Ditta esterna Softech di Bologna ASL BOLOGNA Distretto Pianura Est Banca Dati INPS Ditta esterna Softech di Bologna Banca Dati INPS Azienda Usl Bologna URP raccolta domande Ditta esterna Banca Dati INPS Azienda Usl Bologna Ufficio Relazioni con il Pubblico Ditta esterna che gestisce in appalto tali servizi comunali AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLO
211. nsulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 42 Tel 328 7839459 Web http www altaviaconsulting it oil segue Persona e Sociali Servizi alla Servizi Sanita Area Servizi Comunicazione Politiche abitative educativi e scolastici 12 Area Servizi alla Persona Comunicazione Servizi Educativi e Scolastici Sport servizio nido D 13 Area Servizi alla Persona e Comunicazione Servizi Educativi e Scolastici Sport servizio nido Persona e Educativi e 14 Area Servizi alla Comunicazione Servizi Scolastici Sport centri estivi Elettronica Rispetto alle Certificazioni ISEE i dati si riferiscono all anagrafica del richiedente e familiari alle condizioni economiche alla situazione di eventuale disabilit ai sensi D Lgs n 109 98 e successive modificazioni ed integrazioni tali dati vengono inseriti direttamente nel programma INPS soggetto pubblico al fine del rilascio dell attestazione indicatore situazione economica del nucleo familiare Digs 109 1998 e 130 2000 e del conseguente eventuale beneficio economico o di accesso ai servizi in cui tale requisito previsto per il richiedente Trasferimento dati nuovi ammessi entro giugno di ogni anno alla Ditta esterna attualmente Societ Dolce di Bologna che gestisce in appalto per il periodo 25 08 2008 31 07 2013 i servizi educativi per la prima infanzia Piccolo Giallo e
212. nte specificare se inviare ad alcuni destinatari un messaggio speciale di assenza dall ufficio Specificare i destinatari l oggetto ed il testo del messaggio speciale Assenza ufficio Stato corrente Disabilitato Notes pu rispondere automaticamente alla posta in arrivo quando l utente non in ufficio Per utilizzare l agente Assenza dall ufficio specificare i giorni di assenza e fare clic su Attiva Date Messaggio di assenza dall ufficio Messaggio speci 4p Questo messaggio sar inviato solo quando si riceve posta dalle persone sotto elencate Per Claudio Bianchi Oggetto mario Rossi assente dall ufficio Sar assente dall ufficio a partite da 28 03 2007 e non torner fino al31 03 2007 Finisci tu il lavoro OK Annulla Abilita 51 6 Nella scheda Eccezioni eventualmente specificare eventuali eccezioni all invio del messaggio di assenza dall ufficio Assenza ufficio Stato corrente Disabilitato Notes pu rispondere automaticamente alla posta in arrivo quando l utente non in ufficio Per utilizzare l agente Assenza dall ufficio specificare i giorni di assenza e fare clic su Attiva Messaggio speciale Eccezioni KILA Non rispondere automaticamente alla posta da queste persone o gruppi Non automaticamente alla lt a indirizzata a J Non rispondere automaticamente se l oggetto contiene queste frasi Posizionare
213. ntratti pubblici di lavori servizi e forniture relativi alla AREA TECNICA U O SERVIZI Sportello unico previdenziale INPS Cartacei ditta aggiudicataria esecutrice dei lavori ed eventuali sub AMBIENTALI INAIL C M E CEDA elettronici appalti SITAR Sistema Informativo Telematico della Regione E R Autorit per la vigilanza sui contratti pubblici di lavori servizi e forniture 99 Dati anagrafici per compilazione contratto di comodato AREA TECNICA U O SERVIZI Cartacei gratuito per la successiva consegna di compostiere AMBIENTALI elettronici domestiche 100 Domande di accesso agli atti per visura pratiche AREA TECNICA U O SERVIZI Cartacei AMBIENTALI elettronici 101 Dati anagrafici relativi a schede identificative di impianti AREA TECNICA U O SERVIZI UFFICIO RISANAMENTO Cartacei termici AMBIENTALI ATMOSFERICO C O PROVINCIA DI elettronici BOLOGNA 102 Dati anagrafici richiedenti il contributo per la trasformazione di AREA TECNICA U O SERVIZI Regione Emilia Romagna Cartacei impianti auto da benzina a gpl metano AMBIENTALI elettronici 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it 25 CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Dati anagrafici di cittadini che utilizzano prodotti larvicidi AREA TECNICA U O SERVIZI Centro Agricoltura Ambiente di Cartacei AMBIENTALI Crevalcore direzione tecnica del U O elettronici
214. o dati a o Bassa o Bassa destinatari sbagliati Rischi circa l integrit fisica dei dati Cancellazione o Bassa o Bassa involontaria accidentale dei dati Eventi dannosi o disastrosi Incendio o Alta o Media o Impredicibile o Alta Rischi connessi alla procedura di Mancata distruzione dei dati o Alta o Bassa eliminazione di dati erroneamente erroneamente stampati dagli stampati incaricati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 97 Tel 328 7839459 Web http www altaviaconsulting it D A segue L analisi dei sistemi di videosorveglianza In linea con quanto previsto dal Garante per la protezione dei dati personali nonch dalla Convenzione europea sui diritti dell uomo il trattamento dei dati attraverso sistemi di videosorveglianza avviene rispettando i seguenti principi legislativi e principio di liceit non sono ammissibili interferenze illecite nella vita privata di tutela della dignit dell immagine del domicilio e di tutti gli altri luoghi ai quali riconosciuta analoga tutela tali limitazioni si aggiungono a quelle gi previste dal c p in materia di intercettazioni di comunicazioni e di conversazioni e principio di necessit un sistema di videosorveglianza introduce un vincolo per il cittadino in termini di limitazioni o condizionamenti di conseguenza si deve escludere ogni uso superfluo o eccessivo e p
215. o partecipazione alla vacanze per ragazzi ed handicap sia minori sia handicap Raccolta dati Societ Sportive e gruppi amatoriali richiedenti ai fini della predisposizione quadro assegnazioni in base a criteri di priorit Criteri approvati dalla Consulta Comunale Sportiva Raccolta domande per la fruizione di contributi scolastici erogati dalla Provincia di Bologna borse di studio fornitura gratuita libri di testo L R 26 2001 inviate da Istituti Scolastici e istruttoria delle stesse tramite verifica dei requisiti di reddito al fine dell erogazione del beneficio agli aventi diritto X AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Laboratori extrascolastici AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Sostegno alunni portatori di handicap AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Assegnazione Spazi Impianti Sportivi Comunali AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Educativi e Scolastici Sport Borse di studio fornitura gratuita e semigratuita libri di testo Ditta esterna che gestisce in appalto tali servizi comu
216. olastico dal Comune custodia e accompagnamento bus presentazione domande tramite URP al fine di organizzare e gestire i servizi successivamente l Istituzione trasferisce i dati degli iscritti alla Ditta esterna attualmente Cooperativa Sociale Societ Dolce di Bologna Consorzio Epta che gestisce in appalto i servizi parascolastici e accompagnamento bus Contratto Rep 8832 2009 Cartacea elettronica 24 ISTITUZIONE SISTER Servizio Acquisizione dati iscritti al servizio Cartacea elettronica Integrato scuola trasporto e refezione di trasporto scolastico dal Comune trasporto scolastico presentazione domande tramite URP al fine di organizzare e gestire il servizio successivamente l Istituzione trasferisce i dati degli iscritti alla Ditta esterna COSEPURI di Bologna che gestisce in appalto il servizio di trasporto scolastico determinazione Direttore Istituzione SISTER n 32 del 21 12 2007 25 Area Tecnica U O Commercio Servizi CCIAA Richieste verifiche dati Cartacea elettronica Amministrativi autorizzazioni commerciali saltuario 26 Area Tecnica U O Commercio Servizi Questura di Bologna Cartacea Amministrativi Comando Carabinieri di Castenaso Dati anagrafici dei richiedenti l effettuazione di manifestazioni varie spettacoli viaggianti fiere sagre fuochi d artificio 27 Area Tecnica U O Commercio Servizi USL dati anagrafici dei richiedenti il Cartacea Amministrativi rilascio di patenti per
217. olizia Municipale Servizio Servizio Servizio Servizio Servizio Servizio Servizio Servizio Servizio Servizio Servizio Servizio Servizio AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Elettronici Elettronici 132 133 134 135 136 137 138 139 140 141 01 04 10 Gestione giuridica del rapporto di lavoro ivi compresi procedimenti di mutamento mansioni per inidoneit fisica infermit per causa di servizio congedi parentali aspettative permessi L 104 92 infortuni sul lavoro procedimenti disciplinari ecc Gestione economica del rapporto di lavoro dipendente ivi compresi assegni familiari prestiti pluriennali ritenute sindacali ecc Gestione ed elaborazione dati stipendiali personale dipendente ivi compresi i redditi assimilati a lavoro dipendente amministratori componenti commissioni co co co Adempimenti fiscali assicurativi contributivi TFR ecc Gestione presenze assenze Pratiche previdenziali sistem
218. on chiave manualmente allegata la scheda individuale la diagnosi funzionale e il progetto di integrazione per ciascun alunno al fine dell approvazione degli interventi da parte del Comune in relazione alle risorse disponibili 66 Raccolta domande Associazioni ai Server di rete e Personal Computer e Intranet fini dell iscrizione all Albo comunale armadio con chiave manualmente delle Associazioni di promozione sociale istituito con atto di C C n 53 del 2006 67 Raccolta domande per accedere ai Server di rete e Manualmente Intranet contributi regionali per disabili gravi armadio con chiave previsti dalla L R 29 97 agli artt 9 e 10 68 Segnalazione situazioni di minori Server di rete e Personal Computer e Intranet anche disabili seguiti dal Servizio armadio con chiave manualmente Sociale comunale ai fini della loro partecipazione alla vacanze per ragazzi ed handicap sia minori sia handicap 69 Raccolta dati Societ Sportive e Server di rete e Personal Computer e Intranet gruppi amatoriali richiedenti ai fini armadio manualmente della predisposizione quadro assegnazioni in base a criteri di priorit Criteri approvati dalla Consulta Comunale Sportiva 70 Raccolta domande per la fruizione Server di rete e Personal Computer e Intranet di contributi scolastici erogati dalla armadio manualmente Provincia di Bologna borse di studio fornitura gratuita libri di testo L R 26 2001 inviate da Istituti Scolastici e istruttoria d
219. one anagrafica oltre ai dati anagrafici nazionalit permesso carta di soggiorno valida condizioni sociali e sanitarie lavorative e abitative dei richiedenti per assegnazione posto letto gestione utenti per bollettazione rette mensili tramite programma SOSIA Contributi benefici economici gestione richiedenti utenti persone fisiche e associazioni contributi comunali una tantum esenzioni ticket contributi per handicap contributi per integrazione rette di ricovero in struttura riduzioni esenzioni rette scolastiche e per l Asilo Nido gestione richiedenti assegno per nucleo numeroso e per maternit Legge 448 98 artt 65 66 gestione utenti per contributo regionale a sostegno dell affitto il relativo contributo viene calcolato tramite programma informatico regionale Invalidit civili gestione pratiche utenti per concessione provvidenze economiche gestione dichiarazioni di responsabilit che i titolari di accompagnamento sono tenuti a fare annualmente AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit AREA SERVIZI ALLA PERSONA E COMUNICAZIONE Servizi Sociali Politiche Abitative Sanit ACE
220. one effettuata dal computer stesso oppure conservata sul file server in rete per quanto riguarda la navigazione effettuata tramite i servizi Citrix Presentation Server In entrambi i casi possibile la cancellazione a carico del singolo lavoratore come da procedura contenuta nell ALLEGATO F ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE DELLA CRONOLOGIA DELLE PAGINE WEB VISITATE al presente disciplinare 4 4 1 3 Memoria cache delle pagine web visitate La memoria cache delle pagine web visitate memorizzata nel profilo dei singoli lavoratori e conservata in locale sul computer utilizzato per quanto riguarda la navigazione effettuata dal computer stesso oppure conservata sul file server in rete per quanto riguarda la navigazione effettuata tramite i servizi Citrix Presentation Server In entrambi i casi possibile la cancellazione a carico del singolo lavoratore come da procedura contenuta nell ALLEGATO G ISTRUZIONI OPERATIVE PER LA CANCELLAZIONE DELLA MEMORIA CACHE DELLE PAGINE WEB VISITATE al presente disciplinare 4 4 1 4 Cookies cd cookies ossia le piccole quantit di informazioni che vengono inviati dai siti visitati e conservati per migliorare la navigazione sono memorizzati nel profilo dei singoli lavoratori e conservati in locale sul computer utilizzato per quanto riguarda la navigazione effettuata dal computer stesso oppure conservata sul file server in rete per quanto riguarda la navigazione effettuata tramite i servizi Citrix Pres
221. onibilita del Comune Salvo esplicita autorizzazione scritta da parte del Comune di Castenaso il lavoratore non pu formare o ottenere copia dei predetti documenti n farne alcun uso dopo la cessazione del rapporto di lavoro I documenti non attinenti l attivit lavorativa conservati dal lavoratore all interno dei dischi del personal computer in dotazione devono essere eliminati a cura del lavoratore medesimo previa eventuale copia In caso contrario il Comune di Castenaso provveder direttamente all eliminazione a rapporto lavorativo cessato Tali documenti possono essere conservati ed utilizzati a fini personali dal lavoratore purch non riguardino in nessun modo l attivit professionale cessata 7 2 E mail Le e mail relative ad ogni account di posta elettronica comunale NON NOMINATIVO restano nella piena ed esclusiva disponibilit del Comune di Castenaso salvo esplicita autorizzazione scritta da parte deli Comune di Castenaso il lavoratore non pu formare o ottenere copia delle predette e mail n farne alcun uso dopo la cessazione del rapporto di lavoro Le e mail relative all account di posta elettronica comunale NOMINATIVO PROF restano nella piena disponibilit del Comune Trattandosi tuttavia di corrispondenza formatasi in relazione ad un account e mail nominativo il lavoratore pu chiedere copia delle e mail e conservarle a fini esclusivamente personali con esclusione di ogni diverso utilizzo dopo la cessazione de
222. ono di seguito riepilogati Id 94 Analisi dei rischi dei dati cartacei 96 Presentazione sintetica dei rischi a cui possono essere soggetti i dati cartacei trattati dall ente 96 Tavola 16 I rischi a cui possono essere soggetti 1 dati cartacei trattati dall ente possono essere cosi riepilogati 96 L analisi dei sistemi di videosorveglianza ere ere eer eL er 98 Tavola 17 Tabella riepilogativa dei sistemi di videosorveglianza 98 Adempimenti ottemperati 99 DOVERE DI INFORMAZIONE 99 MISURE DI 51 99 DURATA DELL EVENTUALE CONSERVAZIONE 99 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 3 Tel 328 7839459 Web http www altaviaconsulting it segue La definizione della politica di s
223. oratolil lt atriale 10 2 3 1 3 Amministratore di sistema e altre figure tecniche 11 3 ATTIVITA DI CONTROLLO VIETATA E LEGIT d abeo nectit weed a eR 12 3 1 Attivita di controllo vietata oer teet t erem eee ent cete rhe pei oae eate AR RARE Ru 12 3 2 Principi fondamentali dell attivit di controllo lecita eese 12 3 2 1 Principio di necessit di pertinenza e di non eccedenza i 12 3 2 2 Principio di finalit e di correttezza essuie ienee a O EEn EEEE AREER RAES 12 3 2 3 Valutazione impatto sull ambiente lavorativo VIAL ii 13 3 2 4 Attivit svolte per finalit di assistenza tecnica ai lavoratori ii 13 4 MODALIT DI UTILIZZO DEI SERVIZI INTERNET ccccciceiciiririe cei 14 4 1 Politica di distribuzione degli accessi Internet iii 14 4 1 1 Navigazione web e programmi Internet i 14 4 1 1 1 Accesso ad Internet fornito a tutti i lavoratori i 14 4 1 1 2 Utilizzo dei programmi che fanno uso di Internet i 14 4 1 1 3 Regole per il lavoratore per la navigazione in internet 14 4 1 1 4 Attivit dell amministratore di sistema iii 15 4 1 2 Posta elettronica Account e mail sess entere nnns ens 16 4 1 2 1 Utilizzo della Posta Elettronica comunale fornita a tutti i lavoratori esses 16
224. ortuni e Cartacea elettronica cessione fabbricati attivit di PS 52 Area Affari generali Servizio URP Rilascio contrassegni invalidi Cartacea elettronica previa verifica di certificazione medica per sussistenza requisiti 53 Area Affari generali Servizio URP Periodico Comunale adempimenti Cartacea elettronica burocratici rapporti col direttore del periodico 54 Area Affari generali Servizio Segreteria Benefici economici Erogazione Cartacea elettronica Sindaco contributi ad enti e associazioni non a privati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 48 Tel 328 7839459 Web http www altaviaconsulting it oil segue 56 57 58 Segretario Generale Sviluppo Dipendenti della Societ alla quale Cartacea elettronica Organizzativo e Politiche del Personale viene conferito incarico annuale per pratiche previdenziali accesso e acquisizione fascicoli dei dipendenti Segretario Generale Sviluppo Medico competente che esegue i Cartacea elettronica Organizzativo e Politiche del Personale controlli sanitari ai sensi del D Lgs 81 2008 e utilizza i dati nel pieno rispetto della normativa sulla privacy Segretario Generale Sviluppo Dipendenti della Ditta esterna Cartacea elettronica Organizzativo e Politiche del Personale fornitrice del software gestionale abilitata ad accedere ai dati del trattamento personali giuridici ed
225. ory di area e amministratore per Nessuna limitazione le altre Altri server Amministratore Nessuna limitazione DB Server gestionale Amministratore Nessuna limitazione E Mail server Amministratore Nessuna limitazione Applicazioni gestionali Amministratore Nessuna limitazione Servizi di gestione Amministratore Nessuna limitazione Sistemi Informativi File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione R W Nessuna limitazione Area Bilancio Servizio File Server R W per la directory di Nessuna limitazione Bilancio area e nessuno per le altre Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 104 Gruppi Server Diritti Orari Area Bilancio U O Provveditorato Economato File Server R W per la directory di area e nessuno per le altre Nessuna limitazione
226. peer to peer giochi on line ecc 4 2 1 3 Blocco del download di file per tipologia L elenco delle tipologie di file bloccati in download da internet contenuto nell ALLEGATO D ELENCO DELLE TIPOLOGIE DI FILE BLOCCATI IN DOWNLOAD DA INTERNET al presente disciplinare 4 2 2 Posta Elettronica Account e mail Il Comune di Castenaso onde garantire un elevato livello di sicurezza del sistema informativo si dotato al solo scopo di filtraggio di uno strumento che regolamenti l utilizzo della posta elettronica 4 2 2 1 Azioni di filtraggio delle e mail 4 2 2 1 1 Filtro antivirus Con riferimento alla posta elettronica il Comune utilizza filtri antivirus ovvero finalizzati ad impedire la ricezione di allegati potenzialmente pericolosi 4 2 2 1 2 Filtro antispam Con riferimento alla posta elettronica il Comune utilizza filtri antispam antiphishing e antipharming ossia finalizzati a filtrare la posta elettronica non desiderata 4 2 2 1 3 Filtro degli allegati Con riferimento alla posta elettronica il Comune utilizza filtri finalizzati a limitare i messaggi con le seguenti caratteristiche dimensioni sono bloccate le e mail o i singoli allegati che superano la dimensione di 100 MB viene ritardata ad un orario notturno la consegna delle e mail che superano la dimensione di 10 MB o inviate ad un numero notevole di destinatari ad esempio le mailing list estensione dei files allegati sono bloccati gli allegati a
227. per sostituire apparecchiature attive eventualmente danneggiate 3 HERA attraverso la consociata Acantho per quello che riguarda la linea in fibra ottica nell ambito della rete regionale LEPIDA verso Internet Analisi delle vulnerabilit interne e dell accesso ai dati Specifichiamo ancora che in questa fase stiamo analizzando i dati archiviati su supporto informatico ed elettronico mentre per quelli di tipo cartaceo rimandiamo l analisi ad un paragrafo successivo Come in precedenza sottolineato tutti 1 dati gestiti dall ente sono archiviati su server anche le caselle di posta elettronica dei singoli utenti se si eccettuano i computer portatile solo in modo transitorio possono lasciare traccia su di un posto di lavoro ma devono una volta utilizzata e comunque a fine mansione essere ritrasferiti sul server e cancellati dal posto di lavoro pena l assunzione da parte dell operatore di tutte le responsabilit civili e penali derivanti dalla normativa Diverso il discorso per le sedi distaccate nelle quali non presente un server nelle quali non sono presenti come detto precedentemente alcun dato importante qui sottolineare le regole di accesso ai dati da parte del personale dell ente che possono essere cosi riepilogate l ogni dipendente ha diritto di accedere solamente ai dati che sono necessari per lo svolgimento delle proprie mansioni 2 tutti i personal computer dell ente hanno sistema operativo Windows
228. pi Server Diritti Orari Servizi di gestione Nessuno Nessuna limitazione Area Tecnica Pianificazione territoriale File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Tecnica Servizi Ambientali File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Tecnica Commercio Servizi Amm vi File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione 01 04 10 AltaVia Consulting Sne Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 102 Gruppi Server Diritti Orari
229. pondere automaticamente alla posta in arrivo quando l utente non in ufficio Per utilizzare l agente Assenza dall ufficio specificare i giorni di assenza e fare clic su Attiva Date Messaggio di assenza dall ufficio Messaggio speci EI Sar fuori dall ufficio A partire da oggi Torner il 31 03 2007 16 Prenota tempo per queste date Le persone che controllano il diario vedranno che non si disponibili tra queste date OK Annulla Abilita 4 Nella scheda Messaggio di assenza dall ufficio specificare l oggetto ed il testo del messaggio che verr inviato nel periodo di assenza dall ufficio Assenza ufficio Stato corrente Disabilitato Notes pu rispondere automaticamente alla posta in arrivo quando l utente non amp in ufficio Per utilizzare l agente Assenza dall ufficio specificare i giorni di assenza e fare clic su Attiva Date Messaggio di assenza dall ufficio Messaggio speci EI Questo il messaggio predefinito inviato mentre si amp assenti dall ufficio Per specificare un messaggio speciale perla risposta ad alcune persone specifiche utilizzare il pannello Messaggio speciale Per Chiungue Oggetto nario Rossi assente dall ufficio Sar assente dall ufficio a partire da 28 03 2007 e non torner fino al31 03 2007 Risponder al messaggio al mio ritorno OK Annulla Abilita 5 Nella scheda Messaggio speciale eventualme
230. possibile All amministratore di sistema e pi in generale ai Servizi Informatici consentito l uso di supporti rimovibili per le operazioni di backup dei dati Le modalit di realizzazione utilizzo conservazione e distruzione dei dati di backup sono specificate nelle lettere di incarico per gli amministratori di sistema 27 6 MODALITA DEI CONTROLLI Nel rispetto delle leggi vigenti e dei provvedimenti che vietano il trattamento effettuato mediante sistemi hardware e software preordinati al controllo a distanza grazie ai quali sia possibile ricostruire sistematicamente l attivit dei lavoratori il Comune di Castenaso pu procedere a controlli finalizzati alla sicurezza all efficienza e all organizzazione dei sistemi e delle strutture i quali possono riguardare incidentalmente anche informazioni personali dei lavoratori Le modalit di tali controlli sono di seguito illustrate 6 1 Internet Periodicamente il Comune di Castenaso genera report statistici in forma anonima ed aggregata per esempio in base a gruppi di utenti categorie di siti web frequenze di navigazione etc relativi al traffico Internet Possibilit statistiche Statistiche analisi sui siti leciti Statistiche analisi sui siti bloccati Statistiche analisi sui siti non categorizzati Nel caso in cui a seguito di controlli effettuati sempre e comunque in forma anonima risultasse rilevante evidenza di un sospetto utilizzo illegale o non consent
231. pratiche cartacee Orari previsti dal contratto 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 110 segue Azienda Server o apparecchiatura Diritti Orari o servizio Fondazione ISFEL Pratiche Accesso all U O Sviluppo Studio fascicoli del previdenziali contributive Organizzativo e Politiche personale Compilazione del Personale solo con pratiche con propri presenza fisica di altri programmi presso la dipendenti dell U O per propria sede visione fascicoli del personale Lepida Servizio Tetra Polizia r w con accesso presenziato Nessuna limitazione municipale apparecchiature radio r w con accesso presenziato EUROCOM videosorveglianza r w con accesso presenziato Nessuna limitazione Carabinieri Accesso all anagrafe R Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it 111 all segue Rapporti con aziende esterne all organizzazione assimilabili a titolari del trattamento regola 19 7 dell Allegato B al Codice Allo scopo di assicurare un servizio di manutenzione ordinaria gestito in outsorcing necessario che alcune societ esterne possano intervenire sui sistemi informativi dell
232. provveder alla riconfigurazione dei server e delle postazioni di lavoro per la ripartenza dei servizi Firewall Nel caso del Comune di Castenaso la riconfigurazione del server comporta anche la riconfigurazione e di conseguenza la ripartenza dei servizi di firewall le cui operazioni saranno a carico del CED dell ente 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 141 Tel 328 7839459 Web http www altaviaconsulting it segue Procedure da seguire per affrontare una situazione di disaster recovery La procedura da seguire che cercheremo di definire passo a passo strettamente legata alle soluzioni tecniche adottate Server Procedure da eseguire per i server di cui presente il servizio di disaster recovery sul software di back up dei dati Si cerca di riassumere in modo sintetico e semplice le attivita da eseguire Tavola 31 riepilogo procedure di disaster recovery per la sede del Municipio di Castenaso legate ai dati eseguire giornalmente il back up dei dati responsabile Francesco Capasso controllare la corretta esecuzione dei back up responsabile Francesco Capasso controllare due volte alla settimana la buona riuscita dei back up disaster copy presso la sede di disaster responsabile Francesco Capasso controllare che le versioni del software di back up siano quelle presenti nei CD ROM di installazione
233. ratore di Sistema la distruzione dei supporti contenenti i log 6 2 E mail Periodicamente il Comune di Castenaso genera report statistici in forma anonima ed aggregata per esempio in base a gruppi di utenti domini di destinazione delle mail domini di provenienza delle mail frequenza di invio ricezione etc relativi al traffico di Posta Elettronica Possibilita statistiche Statistiche analisi sulle e mail inviate ricevute Statistiche analisi sulle e mail bloccate Nel caso in cui a seguito di controlli effettuati sempre e comunque in forma anonima risultasse un sospetto utilizzo illegale non consentito dello strumento di posta elettronica si attivera la seguente procedura 6 3 L Amministratore di Sistema segnala via e mail o comunque per iscritto l anomalia al proprio Dirigente di riferimento Contestualmente l Amministratore di Sistema effettua una copia su supporto informatico non cancellabile da conservare in luogo sicuro dei log da cui risulti il sospetto illecito che sono stati generati dal sistema informatico Il Dirigente effettua una comunicazione all interno del Comune dell evento con indicazione della tipologia di illecito e relativo invito alla cessazione dell attivit illegale o non consentita II Dirigente se lo ritiene opportuno richiede via e mail o comunque per iscritto all Amministratore di Sistema una successiva verifica periodica finalizzata all individuazione di un eventuale riverificars
234. rattamenti cessioni a terzi di dati AREA CONTROLLO DI GESTIONE E Un INCARICO esterno Cartacea elettronica TRIBUTI limitatamente alle posizioni ICI di U O Tributi Riscossione coattiva fabbricati di gruppo D A 4 e A 5 entrate comunali nonch A 10 la ditta incaricata entra in possesso di dati catastali degli immobili di propriet dei contribuenti delle copie di pratiche edilizie e della banca dati TARSU per la verifica della destinazione d uso effettiva dell immobile 2 AREA CONTROLLO DI GESTIONE E Euuitalia Servizi l ufficio tributi Cartacea elettronica TRIBUTI spedisce al CNC annualmente U O Tributi Riscossione coattiva copia delle denunce ai fini entrate comunali presentate dai contribuenti al Comune nell anno precedene Le denunce contengono l anagrafica dei possessori d immobili gli estremi catastali il periodo di possesso degli stessi Inoltre l ufficio tributi spedisce ad equitalia servizi annualmente o secondo necessit gli elenchi dei contribuenti T A R S U che hanno fatto richieste di sgravio e o discarico totale e o parziale di somme iscritte a ruolo coattivo e non dovute Gli elenchi contengono l anagrafica del contribuente facente richiesta gli importi iscritti a ruolo e le somme discaricate e o sgravate e gli elenchi dei contribuenti morosi sia per i tributi locali sia per entrate patrimoniali dell ente per l estrazione del ruolo coattivo 3 Area Bilancio servizio ragioneria
235. remoti La struttura comunque piuttosto semplice e provvedono alla sua manutenzione i seguenti fornitori 1 LGM S c r l per tutta la parte di apparecchiature attive 2 il personale interno del CED con switch di ricambio sempre disponibili nei locali del CED per le sedi interessate dal progetto Le fibre ottiche collegano la sede del Municipio con le altre sedi del comune Tutte le fibre in oggetto sono state 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 77 Tel 328 7839459 Web http www altaviaconsulting it all segue collaudate e certificate dall installatore WAN L architettura di WAN realizzata anche attraverso la stesura di fibre proprietarie In particolare 1 LGM S c r l manutiene tutte le connessioni in fibra ottica 2 HERA attraverso la consociata Acantho gestisce l infrastruttura in fibra ottica nell ambito della rete regionale LEPIDA verso Internet Provvedono alla manutenzione della WAN i seguenti fornitori 1 Ufficio Tecnico dell ente non chiaramente un fornitore esterno per quello che riguarda le linee di comunicazione in fibra ed i relativi apparati di interconnessione linee per le quali fissato uno SLA Service Level Agreement di quattro ore massime per l intervento 2 CED dell ente non chiaramente un fornitore esterno ma il soggetto che ha disponibili sempre alcuni switch di back up
236. ri generali istituzionali AREA AFFARI GENERALI SERVIZIO URP Segreteria AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AREA AFFARI GENERALI Servizi demografici AltaVia Consulting Sne Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 Tel 328 7839459 Web http www altaviaconsulting it Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici Cartacei elettronici 15 15 16 17 18 19 20 21 22 23 24 25 01 04 10 Gestione dati trasmessi da pompe funebri in relazione al rilascio autorizzazione trasporto salme e trasporto e cremazione Abbonamenti agevolati per mezzi pubblici assistenza ai richiedenti per compilazione modulo per concessione abbonamento agevolato Gestione dati di tutti i beneficiari per anno solare al fine della compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 Raccolta dati richie
237. rimento o altre modalit di contatto dell Ente Le istruzioni operative sull uso del messaggio di assenza dall ufficio sono contenute nell ALLEGATO K ISTRUZIONI OPERATIVA SULL UTILIZZO DEL MESSAGGIO DI ASSENZA UFFICIO al presente disciplinare In caso di eventuali assenze non programmate ad es per improvvisa malattia o di emergenze qualora il lavoratore non possa attivare la procedura descritta anche avvalendosi di servizi webmail il Comune perdurando l assenza oltre un determinato limite temporale potrebbe disporre lecitamente sempre che sia necessario e mediante personale l amministratore di sistema 17 l attivazione di un analogo accorgimento avvertendo il lavoratore tramite posta elettronica oppure qualora non possibile mediante comunicazione scritta L amministratore di sistema mette in opera le necessarie funzionalit affinch tutti i messaggi di posta elettronica contengano un avvertimento automatico ai destinatari sul modello di quello indicato nell ALLEGATO N AVVERTIMENTO AUTOMATICO PER LE E MAIL nel quale sia dichiarata la natura professionale dell account di posta il possibile utilizzo del medesimo da parte di pi soggetti appartenenti al settore all area e la conseguente possibile ricezione consultazione da parte di pi soggetti appartenenti al Comune Inoltre l amministratore di sistema provvede ad inibire particolari categorie di allegati ai messaggi di posta elettronica che possano pregiudicare la si
238. rincipio di proporzionalit lente o l impresa deve valutare innanzitutto il grado di rischio in cui pu incorrere e adottare un sistema di videosorveglianza solo quando le altre misure si rivelano insufficienti la soluzione che porta all adozione di un sistema di videosorveglianza non deve rispondere a meri criteri di risparmio o di semplicit principio di finalit con l introduzione di sistemi di videosorveglianza possono essere perseguite solo finalit trasparenti e portate opportunamente a conoscenza del pubblico mediante comunicazioni o cartelli escludendo qualsiasi finalit generiche o indeterminate Tavola 17 Tabella riepilogativa dei sistemi di videosorveglianza Sede del Municipio per il controllo degli accessi al palazzo comunale 2 Sede Polizia Municipale S 3 Cimitero Comunale SI Via Nasica 20 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 98 Tel 328 7839459 Web http www altaviaconsulting it Via Risorgimento 1 Via Bentivogli 36 Piazza Zapelloni Biblioteca Comunale Le videocamere non sono al momento collegate alla centralina Data di aggiornamento 15 03 2010 Le registrazioni dei dati sono conservate presso il Comando di Polizia Municipale per un periodo di 7 giorni Adempimenti ottemperati DOVERE DI INFORMAZIONE Gli interessati sono informati con formule sintetiche ma chiare e senza ambiguit
239. rracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 143 Tel 328 7839459 Web http www altaviaconsulting it segue Router e Wan Link Essendo la sede di disaster non collegata ad Internet in caso di disastro sara necessario provvedere ad espletare tutte quelle attivita che sono necessarie per collegare ad Internet la sede di disaster Le attivita da fare sono le seguenti Tavola 32 riepilogo procedure di disaster recovery per la sede di Castenaso legate ai Wan Link 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 144 Tel 328 7839459 Web http www altaviaconsulting it segue Documenti aggiuntivi disciplinare Internet Nel corso di questi anni il Garante per la protezione dei dati personali ha emesso una serie di provvedimenti volti a rendere obbligatori alcuni adempimenti ulteriori rispetto al DPS In particolare con delibera n 13 del 1 marzo 2007 denominata le linee guida del Garante per posta elettronica e internet ha disposto che ogni organizzazione si doti di un Disciplinare interno che regoli la materia da pubblicizzare adeguatamente verso i singoli lavoratori nella rete interna mediante affissioni sui luoghi di lavoro con modalit analoghe a quelle previste dall art 7 dello Statuto dei lavoratori ecc e da sottoporre ad aggiornamento periodico Tale disciplinare stato redatto entro la d
240. sate intenzionalit del comportamento grado di negligenza imprudenza o imperizia dimostrate tenuto conto anche della prevedibilit dell evento rilevanza degli obblighi violati responsabilit connesse alla posizione di lavoro occupata dal dipendente grado di danno o di pericolo causato all ente agli utenti o a terzi ovvero al disservizio determinatosi 31 sussistenza di circostanze aggravanti o attenuanti con particolare riguardo al comportamento del lavoratore ai precedenti disciplinari nell ambito del biennio previsto dalla legge al comportamento verso gli utenti al concorso nella mancanza di pi lavoratori in accordo tra loro la recidiva nelle mancanze gi sanzionate nel biennio di riferimento comporta una sanzione di maggiore gravit tra quelle previste 32 9 ALLEGATO A ELENCO DEGLI STRUMENTI SOFTWARE UTILIZZATI PER L ATTIVITA DI ASSISTENZA TECNICA INFORMATICA Gli strumenti software utilizzati dagli amministratori di sistema per svolgere l attivit di assistenza tecnica informatica sono i seguenti e software UltraVNC per l accesso al desktop utente ed alle relative sessioni di lavoro sui personal computer in dotazione ai lavoratori e funzionalit di shadowing per l accesso agli applicativi in uso ed alle relative sessioni di lavoro sull infrastruttura Citrix Presentation Server 10 ALLEGATO B ELENCO DEI PROGRAMMI A DISPOSIZIONE PER LA NAVIGAZIONE IN INTERNET E PER LA POSTA
241. sempre In caso di fault di un server le operazioni che il responsabile del CED dell ente devono fare sono tre 1 aprire immediatamente una chiamata al centro di assistenza del produttore hardware per segnalare il guasto 2 aprire immediatamente una chiamata alla societ che offre assistenza sistemistica per segnalare il problema e ricevere il supporto necessario Il numero dell assistenza tecnica da contattare in caso di bisogno Il venditore della macchina per i primi 3 anni di garanzia 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 136 Tel 328 7839459 Web http www altaviaconsulting it segue Idem per le macchine fuori garanzia 051 760702 ADS 051 6307411 Successivamente alla riparazione sara necessario 3 riconfigurare il server danneggiato Server Linux Tutti questi server reggono i pi importanti servizi applicativi dell ente Le macchine quindi devono funzionare sempre In caso di fault di un server le operazioni che il responsabile del CED dell ente devono fare sono tre 1 aprire immediatamente una chiamata al centro di assistenza per segnalare il guasto 2 aprire immediatamente una chiamata alla societ che offre assistenza sistemistica per segnalare il problema e ricevere il supporto necessario Il numero dell assistenza tecnica da contattare in caso di bisogno Il venditore della macchina per i pr
242. sente documento Sar anche onere dell ente tenere aggiornato il presente documento almeno annualmente sia affidando ancora l incarico ad AltaVia Consulting che procedendo autonomamente 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 148 Tel 328 7839459 Web http www altaviaconsulting it segue Termini e definizioni La terminologia relativa alla disciplina della gestione dei rischi di protezione pu a volte essere di difficile comprensione In alcuni casi un termine noto pu essere interpretato in modo diverso da persone diverse Per questi motivi importante comprendere le definizioni attribuite dagli autori di questa guida ai termini pi importanti in essa contenuti Molte delle definizioni elencate di seguito sono state originariamente utilizzate all interno di documenti pubblicati da altre due organizzazioni la International Standards Organization ISO e la Internet Engineering Task Force IETF Gli indirizzi dei siti Web di queste organizzazioni sono contenuti nella sezione Ulteriori informazioni pi avanti in questo capitolo Nell elenco riportato di seguito sono illustrati i componenti principali della gestione dei rischi di protezione Previsione di perdita annua L importo totale in denaro che l organizzazione perder in un anno se non viene presa alcuna iniziativa per ridurre un rischio Tasso di occorrenza annuo
243. sente nella sede del Municipio L ente si dotato di tutta la strumentazione necessaria per ridurre al minimo i rischi di intrusione nonch di fuoriuscite di dati non autorizzate verso la rete Per prima cosa opportuno presentare sinteticamente la struttura di comunicazione meglio descritta dall immagine presentata in precedenza e il server di posta elettronica interno e completamente gestito dal CED e tutti gli utenti autorizzati possono navigare in Internet e larete interna divisa dalla rete pubblica da due firewall che gestiscono anche i log di connessione degli utenti della cui esistenza gli utenti sono informati nel manuale di formazione utente nel quale sono fissate le seguenti regole o porte aperte in uscita http https smtp pop3 ftp aperta solo per gli utenti del CED o porte aperte in ingresso smtp pop3 imap e posta elettronica via reverse proxy su porta 80 E necessario ora riepilogare i servizi attivi e tutti gli utenti dotati di personal computer hanno la posta elettronica con possibilit di inviare ricevere allegati questo servizio funzionale allo svolgimento della propria mansione e presente un filtro sui tipi di allegato sono negati tutti i contenuti eseguibili e file audio video e navigazione in Internet secondo quanto detto sopra ovvero con logging delle attivit svolte secondo quanto stabilito nel disciplinare Internet redatto ed aggiornato annualmente Una parte consisten
244. sonal Computer e Intranet carichi pendenti di ditte armadio manualmente aggiudicatarie di lavori pubblici servizi e forniture 24 Gestione dati anagrafici di studi Server di rete e Personal Computer e Intranet legali armadio manualmente 25 Dati anagrafici per richiesta dei Server di rete e Personal Computer e Intranet Durc delle ditte aggiudicatarie di armadio manualmente lavori pubblici servizi e forniture ai soli fini dela stipulazione del contratto d appalto 26 Calcolo relativo alla minore Armadio Manualmente contribuzione di ogni utente del servizio nido in base alla propria quota agevolata rispetto alla retta massima al fine della compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 27 Gestione dati di tutti i beneficiari per Server di rete e Personal Computer e Intranet anno solare al fine della armadio manualmente compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 28 Gestione dati di tutti i beneficiari per Server di rete e Personal Computer e Intranet anno solare per rendicontazione armadio manualmente contributi straordinari art 158 Dlgs 267 2000 e per compilazione dell Albo dei beneficiari di provvidenze economiche DPR 7 4 2000 n 118 29 Periodico comunale comunicati Server di rete e Personal Computer e Intranet stampa mailing list armadio manualmente 30 Gestione anagrafica contribuenti Server di rete e Personal Compu
245. ssaggi file programmi da parte di persone non autorizzate uso non autorizzato dei privilegi di sistema dirottamento o duplicazione di informazioni o programmi da parte di persone non autorizzate bombe logiche cavalli di Troia virus Per protezione dagli errori operativi s intende che il S I deve essere progettato in modo che errori operativi non arrechino danni alle risorse hardware e software che le operazioni critiche siano attivabili solo da personale autorizzato e che devono essere previsti strumenti per ripristinare lo stato corretto del sistema nel caso vengano rilevati errori operativi Per protezione da manomissioni o furti s intende che i server dell ente nonch i documenti cartacei devono essere custoditi in locali protetti in cui l accesso permesso solo agli incaricati per lo svolgimento di compiti ad essi assegnati Per protezione contro il fault o la caduta di alcuni servizi s intende che opportuno che esista una procedura in grado di far ripartire un servizio pi o meno critico pi o meno importante servizio caduto in seguito ad un guasto hardware e o software con i tempi ed i modi definiti dal manuale della sicurezza Infine per protezione contro eventi dannosi o disastrosi s intende che necessario che il sistema informativo preveda contromisure per tutelarlo da eventi dannosi assenza di alimentazione elettrica o condizionamento o disastrosi incendi ecc La garanzia che deve essere o
246. t segue Securelaw Securelaw verifica degli adempimenti formali Dati residenti su elaboratori ele ttronici Tavola 22 riepilogo adempimenti formali per dati residenti su elaboratori elettronici Adempimenti formali Persona fisica giuridica interessata Modalita conseguenze Censimento delle banche dati Il gruppo di lavoro di progetto Espletata con il presente documento Notifica al garante Non necessaria in quanto l ente non gestisce alcun dato di quelli previsti 37 del D lgs 196 2003 all art comma 1 Identificazione del titolare del trattamento dei dati Il Comune di Castenaso nella persona del legale rappresentante Dott Sermenghi Identificazione del dei responsabili del trattamento dei dati colui che preposto al trattamento dei dati e che soggetto alla vigilanza del titolare Nel corso del 2008 sono nominati responsabili tutti i dirigenti dell Ente con apposita lettera di incarico ciascuno per i trattamenti e le banche dati di propria competenza Nomina per iscritto riconfermata con il presente atto Amministratore di sistema il soggetto cui conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l utilizzazione Tutti coloro che sono nominati nell atto di incarico specifico che stato redatto entro i termini previsti dal provvedimento del gar
247. tamento di propria iniziativa o su richiesta di altro Responsabile del trattamento ovvero su richiesta del Segretario Comunale La valutazione contenuta in un Documento di Valutazione dell Impatto sull Ambiente Lavorativo DocVIAL che contiene almeno le caratteristiche del nuovo strumento che si intende installare le ragioni che impongono o suggeriscono l installazione e le finalit perseguite tipi di dati che saranno raccolti a seguito dell installazione del nuovo strumento 1 misure suggerite per garantire il miglior equilibrio con i diritti dei lavoratori II DocVIAL conservato a cura del Responsabile del Trattamento e costituisce riferimento per l aggiornamento periodico del presente disciplinare 3 2 4 Attivit svolte per finalit di assistenza tecnica ai lavoratori Ai soli fini di prestare assistenza tecnica informatica ai lavoratori il Comune utilizza alcuni software che permettono all amministratore di sistema di vedere in tempo reale le attivit svolte dal lavoratore all interno della propria sessione di lavoro ed eventualmente di intervenire attivamente L attivazione di tale funzionalit pu essere richiesta solamente da parte degli amministratori di sistema e solo quando strettamente necessario per poter svolgere l attivit di assistenza tecnica informatica e DEVE ESSERE sottoposta ad un preventivo e contestuale consenso da parte del lavoratore Gli strumenti software utilizzati dagli amministratori di sistem
248. tativa Un approccio alla gestione dei rischi che prevede l assegnazione di un valore numerico oggettivo ad esempio un valore economico ai diversi beni rischi controlli e tipi di impatto Reputazione L opinione della gente nei riguardi un organizzazione la reputazione di molte aziende ha un valore reale anche se essendo un concetto intangibile difficilmente quantificabile Ritorno sull investimento nella protezione ROSI L importo totale in denaro che un organizzazione prevede di risparmiare in un anno grazie all implementazione di un controllo di protezione Rischio La combinazione della probabilit che un evento si verifichi e delle conseguenze associate al verificarsi dell evento Guida ISO 73 Valutazione dei rischi Il processo di identificazione dei rischi e di determinazione dell impatto ad essi associato Gestione dei rischi Il processo che prevede la determinazione di un livello accettabile di rischio la 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 150 Tel 328 7839459 Web http www altaviaconsulting it Previsione di perdita singola SLE L importo totale dei ricavi perduti in seguito a una singola occorrenza del rischio Pericolo Una causa potenziale di impatto indesiderato ai danni di un sistema o un organizzazione ISO 13335 1 Vulnerabilit Qualsiasi punto debole pro
249. taviaconsulting it CF PIVA 02206411205 64 Tel 328 7839459 Web http www altaviaconsulting it Tavola 10 distribuzione dei compiti e delle responsabilita Struttura Responsabile del Servizio Responsabile di Trattamenti operati dalla Compiti della trattamento settore servizio P O struttura struttura Segretario Generale Dr Andrea Fanti Segretario generale Dr Andrea Fanti 143 144 145 146 147 148 149 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Area Affari Generali Dr ssa Elisa Lui Segreteria del Sindaco Dr Andrea Fanti Direzione Generale Dr Andrea Fanti Sviluppo Organizzativo e Daniela Dal Pozzo 132 133 134 135 136 137 138 139 140 Acquisizione caricamento Politiche del Personale 141 142 e cancellazione dati consultazione comunicazione a terzi stampa Polizia Municipale Stefano Fabbri Polizia Municipale Stefano Fabbri 119 120 121 122 123 124 125 126 127 Acquisizione caricamento 128 129 130 131 e cancellazione dati consultazione comunicazione a terzi stampa Area Affari Generali Dr ssa Elisa Lui U O Segreteria Generale Nadia Sapori 1 2 3 4 5 6 17 27 28 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Area Affari Generali Dr ssa Elisa Lui URP Protocollo Nadia Sapori 1 2 3 4 5 6 16 18 29 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi
250. tazioni di lAVOrO ui 20 4 3 3 Utilizzo di internet e della posta elettronica da parte dell Amministratore di Sistema 20 4 4 Dati conservati dal sistema relativamente all utilizzo degli strumenti elettronici 20 4 4 1 20 AAT Navigazione intern eta aci ERE 20 4 4 1 2 Cronologia delle pagine web visitate ii 21 4 4 1 3 Memoria cache delle pagine web visitate i 21 D EIN MEE So d a iii E arenili 21 4 4 1 5 Policy particolati aes ia ne 21 4 4 2 EM 22 44 2 1 Backup file iaia 22 5 ULTERIORI NORME COMPORTAMENTALI ii 23 5 1 Custodia dotazione hardware sse enne nennen entente nnne 23 5 2 Sicurezza in materia di autenticazione dei lavoratori esee 24 5 3 Modalit di memorizzazione di documenti sui sistemi comunali eene 24 5 4 Installazione software aee re teen eret etes o 25 5 5 Attivit dell amministratore di sistema esses enne enne nnne enne 26 G MODALIT DEI 28 6 1 COPING 28 6 2 E 29 6 3 File systemi E 29 7 PROCEDURE IN CASO DI CESSAZIONE DEL RAPPORTO
251. te di quanto sopra riportato riaffermato nella Politica di sicurezza dell ente che sar illustrata successivamente Analisi dei servizi pubblicati sulla rete Internet I servizi pubblicati sulla rete Internet sono numericamente ristretti ma vale ugualmente la pena citarli per meglio comprendere il loro impatto sulla sicurezza dei dati 1 Il primo servizio pubblicato ma di scarsa importanza ai fini della sicurezza dato dalle pagine web di presentazione dell ente raggiungibili al link www comune castenaso bo it 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 84 Tel 328 7839459 Web http www altaviaconsulting it all segue 2 ICI web servizio per il calcolo on line dell ICI Mailing list del comune Web mail per gli utenti interni Garsia invece un servizio di pubblicazione verso la ASL Citt di Bologna via Internet di dati i dati sono aggiornati dagli operatori del comuni ed il sistema provvede ad aggiornarli nella sede dell ASL I dati sono oggetto di back up sia all interno dell ente che all interno dell ASL Pubblicazione del servizio di consultazione per il cittadino delle immagini riprese dai dispositivi photored installati ai semafori Il cittadino tramite i dati presenti sul verbale che gli stato notificato pu accedere via web alle foto che lo riguardano Non sono presenti altri servizi applicati
252. tegoria 2 Per i server basati su sistema operativo di tipo Windows NT 200X o Linux sono disponibili secondo le modalit sopra indicate i nastri di salvataggio dai quali possibile ricostruire i dati e le configurazioni dei server e la copia remota dei dati dell ente Server in categoria 1 1 Anchein questo caso per ogni sistema operativo presente di tipo Windows 200X e Linux si utilizzano i servizi garantiti dal software di back up e dalla copia remota dei dati verso la sede C i dati verranno restorati in un momento successivo alla ripartenza su nuovi server che verranno man mano resi disponibili 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 140 Tel 328 7839459 Web http www altaviaconsulting it WAN Link Il primo problema riguarda la disponibilita di un accesso ad Internet dal quale gli utenti potranno ripartire a lavorare sul server e sui dati messi a disposizione dalla restore La sede dell ente come pi volte evidenziato collegata ad Internet attraverso una connessione in fibra con router in comodato di Acantho In caso di disastro bisogner richiedere l attivazione normalmente garantita entro 7 giorni dalla richiesta di una connessione ADSL o HDSL con router a noleggio presso una delle sedi dell ente verso la sede B di disaster Una volta ottenuta il fornitore di assistenza sistemistica
253. ter e Intranet Imposta comunale sugli immobili armadio manualmente Tassa Rifiuti Solidi Urbani Tassa Occupazione Spazi ed Aree Pubbliche 31 Gestione dati relativi alla situazione Server di retee Personal Computer e Intranet reddituale di contribuenti che fanno armadio manualmente richiesta di particolari agevolazioni in materia di tributi locali quali e T A R S U 32 Gestione dati relativi alla situazione Server di rete e Personal Computer e Intranet sanitaria presenza all interno del armadio manualmente nucleo familiare di portatori di handicap di contribuenti che fanno richiesta di particolari agevolazioni in materia di 1 C I 33 Gestione anagrafica concessionari Server di rete e Personal Computer e Intranet posizioni cimiteriali e defunti armadio manualmente 34 Gestione dati relativi a Serverdiretee Personal Computer e Intranet Fornitori Prestatori di armadio con chiave manualmente servizi incaricati Personale Dipendente del Comune di Castenaso anagrafica persone fisiche giuridiche coordinate bancarie gestione fatture 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 31 Tel 328 7839459 Web http www altaviaconsulting it oil segue 35 Tenuta presso l Ufficio ragioneria di Server di rete e Personal Computer e Intranet atti determinazioni delibere armadio con chiave manualmente rilevanti ai fini contabil
254. ti Rischio Dettaglio Gravit stimata Probabilit di accadimento Accesso indebito alle risorse da parte di e Accesso alle banche dati non o Alta o Bassa utenti interni all ente autorizzato e Copie non autorizzate dei dati o Alta o Media per il trasporto all esterno dell ente Comportamenti degli operatori e Furto di credenziali di P ETOP o Alta o Bassa autenticazione e carenza di consapevolezza o Alta o Bassa disattenzione o incuria e comportamenti sleali Alta o Bassa fraudolenti o Media o Bassa e errore materiale Eventi relativi agli strumenti e azione di virus informatici o di 5 o Alta o Media codici malefici e spamming o altre tecniche di o Alta o Media sabotaggio e malfunzionamento o Media o Media indisponibilit o degrado degli strumenti Eventi relativi al contesto e accessi non autorizzati a Media o Bassa locali reparti ad accesso ristretto e Guasto ai sistemi o Alta o Media complementari impianto elettrico climatizzazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 94 Tel 328 7839459 Web http www altaviaconsulting it segue Rischio Dettaglio Gravita stimata Probabilita di accadimento Sicurezza nelle trasmissioni dei dati Tentativi di carpire 1 dati che f Alta o Media vengono inviati all ente da
255. ti consultazione comunicazione a terzi stampa Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa 66 Struttura Responsabile del Servizio Responsabile di Trattamenti operati dalla Compiti della trattamento settore servizio struttura struttura Area Bilancio Massimiliano Tundo U O Ragioneria Bilancio Massimiliano Tundo 34 35 40 Acquisizione caricamento e cancellazione dati consultazione comunicazione a terzi stampa Area Bilancio Massimiliano Tundo U O Proweditorato Minardi Claudio 36 37 38 39 Acquisizione caricamento Economato e cancellazione dati consultazione comunicazione a terzi stampa Area Controllo di Gestione e Bonori Monica Controllo di Gestione Bonori Monica Acquisizione caricamento Tributi e cancellazione dati consultazione comunicazione a terzi stampa Area Controllo di Gestione e Monica Servizio Entrate Giosu Elettra 30 31 32 33 Acquisizione
256. tivi per valutare assieme l effettiva opportunit di installazione dell applicativo stesso Il sistema operativo e tutti i moduli e programmi software messi a disposizione devono essere utilizzati esclusivamente per attivit professionali al contrario non possono essere utilizzati per attivit profittevoli e non possono essere copiati e distribuiti su installazioni esterne E fatto divieto assoluto dell utilizzo e o possesso di software illegalmente copiato 5 5 Attivit dell amministratore di sistema Per i soli fini di amministrazione gestione e manutenzione del sistema informatico l amministratore di sistema ha la possibilit di utilizzare oppure di connettersi da remoto alle risorse disponibili su ciascun personal computer in dotazione ai lavoratori e pi in generale a ciascun dispositivo connesso alla infrastruttura informatica L amministratore di sistema provvede ad implementare configurare e gestire uno o pi software antivirus in grado di proteggere l infrastruttura informatica da virus e pi in generale da malware un qualsiasi software creato con il solo scopo di causare danni pi o meno gravi al computer su cui viene eseguito Tali software antivirus in base alle configurazioni effettuate dall amministratore di sistema sono in grado automaticamente di rilevare le infezioni da virus informatici e di riparare mettere in quarantena o eventualmente eliminare i file infetti In previsione della possibilit che i
257. travvenzioni amm ve per violazioni normativa vigente Gestione e archiviazione Accertamenti e Informazioni Gestione e archiviazione dati dei conducenti i veicoli controllati Socrate Gestione e archiviazione rapporti di infortunistica stradale Gestione e archiviazione Autorizzazioni Persone invalide Gestione e archiviazione Autorizzazioni Pubblicit temporanea e fonica Gestione e archiviazione Autorizzazioni TOSAP temporanea Gestione e archiviazione Polizia Giudiziaria CdS Edilizia PS CP CPP Gestione e archiviazione pratiche personale dipendente Gestione registrazione telefonate con archiviazione max 10gg nel rispetto delle prescrizioni del Garante Gestione archiviazione immagini del sistema di videosorveglianza max 7gg nel rispetto delle prescrizioni del Garante X X x x AREA TECNICA PIANIFICAZIONE TERRITORIALE AREA TECNICA PIANIFICAZIONE TERRITORIALE COMUNE DI CASTENASO UFFICIO CASA POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE Polizia Municipale POLIZIA MUNICIPALE P
258. tributo regionale a sostegno Politiche abitative Sanit dell affitto obbligo del Comune rendicontare alla Regione entro i termini previsti dalla direttiva regionale l elenco dei beneficiari che contiene dati anagrafici nome cognome C F indirizzo e l importo del contributo liquidato 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 41 Tel 328 7839459 Web http www altaviaconsulting it oil segue Area Servizi alla Persona e Comunicazione Servizi Sociali Politiche abitative Sanit 9 Area Servizi alla Persona e Comunicazione Servizi Sociali Politiche abitative Sanit 10 Area Servizi alla Persona e Comunicazione Servizi Sociali Politiche abitative Sanit Rispetto all assegnazione alloggi Cartacea elettronica E R P la graduatoria definitiva contenente i nominativi degli ammessi ed il punteggio a loro attribuito viene trasmessa alla Regione Emilia Romagna per la pubblicazione sul BUR cos come previsto nel Regolamento Edilizia Residenziale Pubblica approvato dal Consiglio Comunale con deliberazioni n 64 del 19 07 2002 e n315 del 27 04 2004 Relativamente alle singole assegnazioni di alloggio E R P il Comune trasmette all ACER dati anagrafici e recapito telefonico di tutti i componenti del nucleo familiare dell assegnatario la certificazione di non titolarit di diritti reali per ciascun compo
259. trici Dati anagrafici altre attivit economiche pubblici esercizi barbieri parrucchieri estetisti benzinai gelaterie gastronomie pasticcerie rosticcerie pasta fresca pizzerie d asporto imprese artigiane etc AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA U O EDILIZIA PATRIMONIO SUAP AREA TECNICA LAVORI PUBBLICI AREA TECNICA LAVORI PUBBLICI AREA TECNICA LAVORI PUBBLICI AREA TECNICA AREA TECNICA U O COMMERCIO SERVIZI AMMINISTRATIVI PROVINCIA ARPA AUSL VV FF REGIONE EMILIA ROMAGNA SOPRINTENDENZA HERA ENEL Societ ICA di La Spezia Provincia di Bologna Prefettura Comando VV FF Provincia di Bologna Giunta Regionale Procura della Repubblica Ministero delle Infrastrutture e dei Trasporti REGIONE EMILIA ROMAGNA INAIL Osservatorio lavori pubblici ARPA USL Sportello Unico Imprese SITAR Sistema Telematico della Regione E R Informativo Autorit per la vigilanza sui contratti pubblici di lavori servizi e forniture Sportello Unico Inps Inail Ceda CME AUSL BOLOGNA AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mai
260. ttamente riservati sconsigliato e comunque va valutato con particolare attenzione 16 non consentito l utilizzo dell indirizzo di posta elettronica aziendale per la partecipazione a dibattiti forum o mail list se non per motivi inerenti l attivit lavorativa svolta x x non consentita se non stata espressamente indicata nella lettera di incarico la trasmissione a mezzo di posta elettronica di dati sensibili e o giudiziari il cui trattamento con mezzi elettronici deve avvenire secondo le modalita descritte ai punti successivi e all allegato tecnico della presente policy none consentito l invio di pubblicit di qualunque tipo via posta elettronica aziendale sia all interno che all esterno dell ente i dati sensibili e o giudiziari che pervenissero via posta elettronica possono solo essere conservati nelle risorse predisposte dai sistemi informatici e debbono essere immediatamente cancellati dalle caselle di posta ferme restando le attivit dell amministratore di sistema di implementazione configurazione e gestione dei software antivirus presenti nel sistema informatico spetta al lavoratore sottoporre a verifica tutti i file di provenienza incerta o esterna presenti come allegati nella posta in ingresso ancorch attinenti all attivit lavorativa tramite gli strumenti antivirus in dotazione Le istruzioni operative sull utilizzo del software antivirus sono contenute nell ALLEGATO J ISTRUZ
261. urezza dell ente Occorre per individuare in via preliminare quali sono i requisiti minimi di sicurezza di un sistema informativo basato su strumenti elettronici o su strumenti cartacei per poterli applicare al sistema stesso nella totalit o in parte L obiettivo quindi quello di stabilire il livello di sicurezza da raggiungere in relazione al valore del bene intangibile da proteggere informazione ed al rischio sostenibile senza ridurre la possibilit di fruizione dello stesso Un sistema informativo deve quindi avere un sistema di protezione contro i seguenti rischi accesso indebito alle risorse azioni dolose errori operativi manomissioni o furti fault di servizi VON ON ON ON V eventi dannosi o disastrosi offrendo al contempo garanzia di gt autenticit e integrit delle registrazioni elettroniche ed assicurando gt facilit di auditing Per accesso indebito alle risorse s intende che dati programmi e strumenti di comunicazione devono essere protetti da accessi non autorizzati in ottemperanza al d lgs n 196 2003 Per protezione da azioni dolose s intende che devono esistere procedure e strumenti per proteggere le risorse del S I 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 8 Tel 328 7839459 Web http www altaviaconsulting it all segue da azioni particolari come modifica o copia di informazioni me
262. utente amministratore 1 user 1 password principio valido anche per le ditte esterne a livello aziendale ovvero hanno un unico username e provvedono al loro interno alla registrazione di chi ha fatto tale attivit installato un sistema di logging che trasferisce tali dati presso la societ 3CiME Technology Srl la quale mantiene inalterati tali dati per 1 anno solare dalla loro registrazione Per l attivit di controllo 3CiME Technology attiva su richiesta del titolare o di persona da esso incaricata un account per la consultazione web dei dati di logging 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 146 Tel 328 7839459 Web http www altaviaconsulting it ally segue Relazione allegata al bilancio Come da indicazione del Garante per la protezione dei dati personali nella relazione accompagnatoria al bilancio consuntivo citata la redazione e l aggiornamento del presente Documento Programmatico sulla Sicurezza 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 147 Tel 328 7839459 Web http www altaviaconsulting it all segue Conclusioni Il presente documento redatto da AltaVia Consulting non esime il Cliente dalle sue responsabilit Durante l analisi si preso atto delle informazioni che gli incaricati hanno fornito e si sono ordinate nel pre
263. vello di autenticazione sulla procedura uno username ed una password fissi sono assegnati all utente a questo livello per ciascuna delle applicazioni software alle quali ha accesso x Per cid che concerne le misure minime di sicurezza richieste dalla nuova normativa l ente si opportunamente attrezzato in base a quanto previsto dal Titolo V Capo II del Codice in materia di protezione dei dati personali e dall Allegato B dello stesso Codice In primo luogo occorre precisare che il Comune di Castenaso tratta dati che si configurano sia come dati personali sia come dati sensibili e ancora dati giudiziari in base all interpretazione letterale del d lgs n 196 2003 In secondo luogo durante le sessioni formative ai dipendenti presentato il regolamento al quale attenersi nel trattamento dei dati nello svolgimento dei compiti assegnati Sono stati inoltre definiti il responsabile del trattamento dei dati gli incaricati autorizzati a compiere specifiche operazioni e le procedure relative alla gestione dei dati stessi Tutti 1 dettagli del piano di sicurezza verranno approfonditi nei capitoli successivi 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA e mail info altaviaconsulting it CF PIVA 02206411205 11 Tel 328 7839459 Web http www altaviaconsulting it segue Lo schema del piano di sicurezza di marzo 2010 Il piano di sicurezza 2010 in continuit con quello 2008 che aveva completamente
264. ver Diritti Orari E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Sviluppo Organizzativo e Politiche del Personale File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Tecnica Edilizia Patrimonio Suap File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione Servizi di gestione Nessuno Nessuna limitazione Area Tecnica Servizio Lavori Pubblici File Server R W per la directory di area e nessuno per le altre Nessuna limitazione Altri server R Nessuna limitazione DB Server gestionale R W Nessuna limitazione E Mail server R W Nessuna limitazione Applicazioni gestionali R W Nessuna limitazione 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 101 Tel 328 7839459 Web http www altaviaconsulting it Grup
265. vi pubblicati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 85 Tel 328 7839459 Web http www altaviaconsulting it segue Analisi dei dati cartacei Analisi ambientale Le operazioni di trattamento dei dati cartacei avvengono negli uffici e o reparti dove lavorano gli incaricati Ogni ufficio dotato di contenitori muniti di chiave nei quali riporre i dati personali sensibili e giudiziari come indicato dal manuale di istruzioni fornito agli incaricati Ogni ufficio ad accesso regolamentato nel senso che le porte della sede di riferimento si aprono solo grazie al via libera fornito dalla chiave in possesso dei capi ufficio come evidenziato dalla tabella relativa I singoli incaricati possono anche accedere dietro autorizzazione del responsabile di reparto ufficio in ambienti diversi da quelli di lavoro ordinario Analisi delle vulnerabilit interne e dell accesso dei dati I rischi a cui sono soggetti i dati cartacei trattati dall ente sono quelli tradizionali e sottrazione di documenti da parte del personale e mancate reposizione dei dati trattati sotto chiave quindi la mancata osservazione delle istruzioni impartite agli incaricati 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 BOLOGNA E mail info altaviaconsulting it CF PIVA 02206411205 86 Tel 328 7839459 Web http www altaviaconsulting it all s
266. za decisiva o addirittura vitale Per procedere a questa prima analisi occorre innanzitutto definire il livello di criticit di ciascun bene informatico da ora in poi denominato device per poterlo poi classificare e successivamente definire le azioni da intraprendere per affrontare i possibili fermi macchina E possibile ipotizzare una scala di criticit che va da 1 a 4 cosi definita 1 minimo i device possono stare fermi anche una settimana senza che si riscontrino problemi all intero sistema informativo 2 intermedia il device pu stare fermo per una settimana senza problemi all intero sistema informativo tranne che in periodi critici di eccesso di lavoro nel quale le possibilit di fermo si riducono a 8 ore lavorative 3 alta il device non pu in qualunque situazione stare fermo per pi di 8 ore lavorative 24 ore solari 4 critica il device non pu stare fermo per pi di 4 ore lavorative Occorre in primo luogo definire la criticit di tutti i device sotto elencati per elaborare una strategia di intervento efficace a coprire le esigenze di fault tolerance 01 04 10 AltaVia Consulting Snc Via de Carracci 5 2 40129 B O L O G N A E mail info altaviaconsulting it CF PIVA 02206411205 87 Tel 328 7839459 Web http www altaviaconsulting it segue Tavola 13 Tabella riepilogativa dei device presenti nell ente censimento dei beni informatici Servizi funzionali Device
Download Pdf Manuals
Related Search