Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Protocolli adottati da SIAF per Incidenti e Abusi

I sistemi informativi e le reti connesse ad INTERNET possono essere soggetti a rischi sia esterni che interni; i deficit di sicurezza possono danneggiare in misura significativa reti e sistemi, azioni o omissioni possono causare danni a terzi.
Le stazioni di lavoro connesse alla Rete di Ateneo e, tramite la Rete del GARR, alla Rete INTERNET possono essere sia oggetto che soggetto di incidenti informatici e di abusi.
Gli incidenti informatici che hanno come origine  stazioni di lavoro connesse alla Rete di Ateneo emergono normalmente per segnalazioni dall'esterno; in alcuni casi sono invece rilevati da monitoraggi interni.

Le denunce esterne arrivano ai referenti della Rete di Ateneo o ad indirizzi di posta elettronica standard a cio' adibiti. Esse possono avere diverse provenienze:

  • Servizi di Stato
  • Servizi CERT (italiani o stranieri)
  • Enti con un ruolo specifico (protezione proprieta' intellettuale, controllo dello spamming, siti centralizzati di firewall ecc.)
  • Responsabili di servizi
  • Privati
Il monitoraggio interno e' relativo essenzialmente a:
  • monitoraggio di rete
  • monitoraggio di server
  • scanning selettivi
Gli abusi possono essere causati da:

virus o worm sulle stazioni di lavoro
intrusioni dall'esterno
azioni non corrette

A fronte delle denunce o segnalazioni e' responsabilita' dei referenti della rete assegnata all'Universita' e della sicurezza di intraprendere le azioni opportune per impedire l'abuso e il perpetrarsi dei danni provocati in rete.

A tale scopo vengono seguiti alcuni protocolli, in relazione ai vari tipi di incidenti:

 
ultimo aggiornamento: 08-Ott-2014
Unifi Home Page

Inizio pagina