Leggo solo adesso la mail e mi viene una domanda da profano. Che ci fa in una singola prefettura un CED? Tutte le aziende (di qualsiasi dimensione) mettono tutti i server in grandi zone attrezzate e poi mettono qualche server, gestito centralmente, nella periferia solo per i servizi strettamente necessari quali il backup o qualche servizio MS (tipicamente per scaricare la rete).
Perchè le Prefetture non possono farlo e si tengono server con dati MOOOLTO critici in periferia? Saluti. Mamo On 5/28/07, Gian Luca <[EMAIL PROTECTED]> wrote:
Ciao a tutta la lista, vi sottopongo un problema che comincia ad essere molto sentito nella Pubblica Amministrazione, che è il fatto che a capo dei CED solitamente ci sono dirigenti non qualificati (cioè laureati in materie non inerenti alle tecnologie informatiche). Io lavoro in una Prefettura, dove gestiamo dati MOOOLTO sensibili, e vi assicuro che il problema è piuttosto scottante. In pratica come CED noi ci autogestiamo, ma ciò avviene (credo) in tutte le prefetture. Ora, da quanto a mia conoscenza, il decreto legislativo 39/1993 risulta disatteso, mi riferisco in particolare all'art.11 dove si parla di ruoli dirigenziali aventi specifici requisiti per gestire sistemi informativi automatizzati. Arrivo al dunque ponendo 2 quesiti: - esiste una via per "obbligare" l'amministrazione ad applicare il dlgs 39/1993 ? - forse questa è una domanda cretina, ma la pongo lo stesso. Supponiamo il caso che ci sia un'intrusione nella nostra rete e che siano stati carpiti dati sensibili. Da quello che mi risulta colui che risponde dell'accaduto è il nostro dirigente. Supponiamo inoltre che il dirigente si appigli al fatto che non è un tecnico e non ha la conoscenza di quello che gestisce. In questo caso riuscirebbe a "scaricare" la colpa ai gradini inferiori (cioè ai funzionari) ? Grazie a tutti per l'attenzione ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
