Chiunque accede alla Rete Unimore è responsabile dell’utilizzo delle proprie postazioni di lavoro ed è pertanto tenuto a prendere visione delle seguenti “Raccomandazioni di sicurezza informatica” pubblicate su questo sito.
All’interno dell’Ateneo, dal 22-11-19, è attivo il CSIRT come punto di contatto unico per la presa in carico di un incidente informatico. L’Ufficio agisce in collaborazione con le altre figure istituzionali preposte alla sicurezza ICT (vd. elenco sotto)
In caso di riscontro di anomalia o incidente informatico legato a un dispositivo o a un account istituzionale (sospetta intrusione, perdita di dati, virus/malware , etc) gli utenti devono avvisare prontamente i Referenti informatici della propria struttura di afferenza che procedono alla pronta segnalazione al CSIRT tramite invio mail all’indirizzo
Per segnalare un sospetto caso di violazione di dati (Data Breach) è necessario compilare la modulistica allegata alla Procedura di gestione della violazione dei dati personali approvata con Decreto del Rettore n. 253 del 6 Maggio 2019 e pubblicata su questo sito alla voce “Segnala un Data Breach”.
I Referenti informatici collaborano con il CSIRT alla risoluzione dell’incidente.
Gli Utenti sono tenuti a collaborare e seguire le indicazioni che verranno loro fornite per il contenimento e/o la risoluzione dell’incidente informatico (ad esempio, la postazione di lavoro potrà essere isolata temporaneamente dalla rete, potrà essere tenuta in blocco per le analisi forensi, le credenziali di accesso potranno essere sospese fino a risoluzione dell’incidente, …).
Soggetti coinvolti nella sicurezza ICT e loro funzioni
Gruppo Sicurezza ICT
Il Gruppo è istituito dal Regolamento di Ateneo “Regolamento in materia di protezione dei dati personali in attuazione del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio e del Decreto Legislativo 30 Giugno 2016, N. 196 Codice in materia di protezione dei dati personali” in vigore dal 07/05/2019.
Il Gruppo Sicurezza ICT è costituito dall’insieme delle figure istituzionali preposte alla sicurezza di rete e sistemi: DPO (Data Protection Officer), RTD (Responsabile della transizione al digitale), APM (Access Port Manager) della rete Unimore, Responsabile Servizi Informatici Reti e Sistemi (SIRS), Responsabile Adeguamento GDPR, Responsabile adeguamento alle Misure Minime di Sicurezza (queste ultime figure istituite in applicazione delle direttive CAD/Agid dal progetto “Transizione al digitale” approvato dal CdA Unimore in data 21/12/2018).
Compiti
Il Gruppo si occupa di monitorare i Servizi ICT d’Ateneo dal punto di vista della sicurezza e, come da Decreto Rettorale n. 253 del 6 maggio 2019, di gestire le segnalazioni di violazione dati (Data Breach).
CSIRT (Computer Security Incident Response Team)
Si configura come il nucleo operativo interno al Gruppo Sicurezza ICT definito dal Regolamento di Ateneo in materia di protezione dei dati personali. È costituito dagli APM (Access Port Manager) della rete unimore.it, dai membri del Gruppo Rete e dal Responsabile MMS.
Compiti
Il CSIRT opera all’interno di Unimore per:
- essere il punto di contatto unico per le notifiche di incidente;
- fornire al soggetto che ha effettuato la notifica le informazioni che possono facilitare la gestione efficace dell’incidente;
- informare tutti i soggetti eventualmente coinvolti nell’incidente tutelando la riservatezza delle informazioni fornite;
- coordinare le misure di contenimento, eradicazione delle cause dell’incidente:
- definire le procedure per la prevenzione e la gestione degli incidenti informatici, favorendo lo scambio di informazioni tra gli attori coinvolti e promuovendo la condivisione di best practices.
APM della rete Unimore
Gli APM sono i sistemisti del SI-RS (http://www.sirs.unimore.it) che svolgono la funzione di referente tecnico verso il GARR (https://www.garr.it) e che collaborano con GARR-CERT (https://www.cert.garr.it) per la gestione degli incidenti informatici.
Compiti
Gli APM ricevono le segnalazioni di GARR-CERT e sono tenuti a rispettare le indicazioni e i tempi descritti da GARR nella procedura di gestione degli incidenti approvata dal CTS GARR il 23/1/2007
Gli APM si avvalgono dell’aiuto dei Referenti informatici di struttura e del Servizio di Presidio in Amministrazione Centrale per il pronto ripristino delle postazioni di lavoro compromesse.
Referenti informatici
I Referenti informatici sono i referenti nominati nei Dipartimenti/Centri/Facoltà di Medicina e Chirurgia e Direzione e rappresentano il primo punto di riferimento per gli utenti della struttura.
Compiti
I Referenti sono tenuti a segnalare prontamente al CSIRT:
- eventuali incidenti o problemi di sicurezza, intrusioni o tentativi di intrusione che abbiano avuto come oggetto dispositivi appartenenti alla loro struttura
- dispositivi che producono grandi flussi di dati in rete, applicazioni ad alto consumo di banda e qualunque altra attività in rete della Struttura di appartenenza che comporti un carico eccessivo sulla rete o un suo utilizzo improprio o non standard (streaming audio/video/multimedia, backup, salvataggi e archiviazioni, etc.)
- installazione di dispositivi non autorizzati che potrebbero compromettere o diminuire le prestazioni o la sicurezza della rete