Non solo fannulloni!

COSA:

RIM-Risorse per l’Incident Management

Sicurezza informatica a portata di CD

ID: 437

CHI:

CNIPA e Consip

LA STORIA:

Garantire la massima affidabilità dei sistemi e la protezione dei dati è fondamentale per consentire loro di lavorare in modo sicuro, senza blocchi e ritardi e, quindi, fornire servizi sempre più efficienti.
Le esperienze nel campo della prevenzione degli incidenti informatici maturate dal CERT del CNIPA e dalla Unità Locale di sicurezza Consip/MEF sono state le prime iniziative della specie nella Pubblica Amministrazione italiana. La volontà di migliorare e mettere a fattor comune queste
esperienze ha permesso di avviare un progetto pilota comune tra i due enti, finalizzato a definire le caratteristiche dei processi e dei flussi di prevenzione degli incidenti informatici nell’ambito del Sistema Pubblico di Connettività.
Tra i principali risultati di questo progetto: il servizio di early warning offerto alle Pa a partire dall’8 gennaio del 2008 e l’applicazione RIM- Risorse per l’Incident Management
In particolare la suite “RIM”, progettata da CNIPA e CONSIP, ha come scopo quello di far agire il sistema informatico pubblico come un’unica squadra, non solo condividendo informazioni, strategie e strumenti di sicurezza, ma anche sviluppando le applicazioni per adeguarle a nuovi scenari. L’utilizzo di licenza d’uso open source, infatti, prevede espressamente la possibilità di modificare il codice dei programmi, di copiarlo, distribuirlo e di evolverlo, ma anche di sviluppare e condividere specifiche funzionalità di salvataggio e ripristino delle applicazioni e informazioni, per garantire una veloce ripartenza dei sistemi in caso di incidenti e attacchi.
Al fine di rendere il più semplice possibile l’integrazione con gli ambienti di produzione degli utenti finali, l’ambiente è fornito sotto forma di “Virtual Appliance”. L’installazione quindi risulta particolarmente semplice, consistendo nella configurazione di alcuni parametri relativi al proprio ambiente operativo.