Firewall

CONTESTO DI RIFERIMENTO

Il Piano Nazionale di Ripresa e Resilienza (PNNR), l'istituzione della nuova Agenzia per la Cybersicurezza nazionale e il decreto attuativo del perimetro di sicurezza nazionale cibernetica pongono la cybersecurity a fondamento della digitalizzazione della Pubblica Amministrazione e del Sistema Italia. Come evidenziato dall’aggiornamento 2021-2023 del Piano Triennale per l’Informatica, infatti, “la minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. È pertanto necessario, per tutte le PA, un cambio di approccio in cui la cybersecurity non debba essere vista come un costo o un mero adempimento normativo ma come un’opportunità per la crescita e la trasformazione digitale sia della Pubblica Amministrazione che dell'intero Paese.”

Si elencano qui di seguito alcuni riferimenti normativi in materia di sicurezza informatica già presenti nel Piano Triennale per l’Informatica:

  • Decreto-legge 14 giugno 2021 n. 82 – Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la Cybersicurezza Nazionale;

  • Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n.105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misura volte a garantire elevati livelli di sicurezza;

  • Decreto legislativo 7 marzo 2005, n. 82 - Codice dell'amministrazione digitale (in breve CAD), art.51 51;

  • Decreto Legislativo 18 maggio 2018, n. 65 - Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione;

  • Decreto-legge 21 settembre 2019, n. 105 - Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica;

  • Decreto del Presidente del Consiglio dei Ministri 8 agosto 2019 - Disposizioni sull’organizzazione e il funzionamento del computer security incident response team - CSIRT italiano;

  • Piano Nazionale per la Protezione Cibernetica 2017;

È in questo contesto che le PA devono muoversi consapevolmente garantendo infrastrutture tecnologiche e piattaforme sicure.

Il firewall è lo strumento centrale dell’architettura e della sicurezza in una rete: il suo compito è quello di separare la rete privata, conosciuta e ritenuta affidabile, da quella pubblica, che può essere origine di attacchi verso l’interno. Una delle funzioni basilari di un firewall è quindi quella di limitare il flusso di traffico passivo” proveniente da Internet. Il firewall permette inoltre di realizzare architetture di rete modulari, in cui ad aree diverse dalla rete vengono applicate policy di sicurezza diverse con controlli degli accessi adeguati alle funzioni e ai servizi offerti.

OGGETTO DEL SERVIZIO

Sulla base di quanto indicato in premessa e del percorso già da tempo avviato dal CST a supporto degli enti sui temi della sicurezza informatica, il concessionario propone un servizio di selezione, fornitura, gestione di base di firewall, oltreché, per gli enti che lo desiderassero, un servizio completamente gestito. Il servizio in oggetto si prefigge lo scopo di aiutare gli Enti ad affrontare le complessità legate alla gestione della sicurezza, all’integrazione e alla gestione dei firewall posti a protezione della loro infrastruttura ICT. L’obiettivo è quello di proteggere i dati dell’Ente dalle minacce del web, permettendo, al contempo, di renderli accessibili fuori sede in sicurezza tramite VPN.

Sulla base del livello di gradimento degli enti e del CST, che già da tempo utilizza strumenti Sophos, il servizio proposto, dal punto di vista della tecnologia utilizza strumento Sophos aggiornati all’ultima versione XG. Tale scelta è stata valutata anche sulla base dell’integrazione nativa con il sistema antivirus adottato dal CST prodotto dalla stessa Sophos.

Nella licenza "Extreme Protection" sono inclusi l'aggiornamento ed il monitoraggio delle minacce alla rete dell’ente, in particolare, tramite Antivirus, Antispam, Anti intrusione, e controllo dei contenuti dei siti web visitati con generazione periodica di un report con le minacce evitate.

In aggiunta, sono previsti ulteriori servizi attivabili su richiesta, denominati “Servizi premium” , indicati per comuni grandi, superiori ai 20.0000 abitanti .

Tra le possibili attività si citano, a titolo esemplificativo e non esaustivo:

  • Servizio gestito 8x5 per singolo firewall;

  • Gestione aggiornamenti di sicurezza del Firewall da remoto da effettuarsi due volte l’anno durante l’orario lavorativo, una major release e una minor release;

  • Pulizia e ottimizzazione della configurazione del firewall (policy clean-up & optimization);

  • Backup della configurazione;

  • Retention dei System Log;

  • Monitoraggio costante e proattivo della stabilità e dell’affidabilità del/i firewall;

  • Report semestrali minacce e statistiche d'uso per tenere sempre sotto controllo la propria rete.

Referente del servizio

Dott. Marco Albertini

Per informazioni sul servizio erogato, rimane reperibile il Responsabile Operativo e Sviluppo Nuovi Servizi Dott. Marco Albertini ai seguenti recapiti:


Email: coordinatore-cst@provincia.lecco.it
Telefono: 388 833 5326

Personale addetto

Claudio Giannetta


Email: centrosistema@provincia.lecco.it
Telefono: 0341.295295


Disponibile dal lunedì al venerdì, dalle ore 8.30-13.00 e dalle 13.30-16:30

RelatedServiziWidget

Aggregatore Risorse

I nostri servizi

PagoPA LeccoGOV

CONTESTO DI RIFERIMENTO "Ai sensi dell’art. 65, comma 2, del D.Lgs n. 217/2017 come da ultimo modificato dal D.L. n. 162/2019 (Decreto Milleproroghe), dal 30 giugno p.v. i PSP sono chiamati ad utilizzare& …

Leggi di più
POS pagoPA

CONTESTO DI RIFERIMENTO A seguito della pubblicazione dell’obbligo per le Pubbliche Amministrazioni di attivare il canale pagoPA come ulteriore canale di pagamento che deve essere reso disponibile a cittadini e impr …

Leggi di più
Servizio supporto e formazione RTD

CONTESTO DI RIFERIMENTO Con la più recente Circolare n.3 del 1°ottobre 2018 il Ministro per la Pubblica Amministrazione ha sottolineato l’urgenza di attivare percorsi di transizione digitali negli Enti, sotto la guida d …

Leggi di più