La sicurezza software (lato sistemistico ed applicativo), viene garantita da Opencontent, che ha sviluppato la piattaforma Opencity,\u00a0 provvedendo sia alle regolari procedure di manutenzione sistemistica sia agli obblighi di legge previsti per i servizi esposti su web tra cui le regole AgId in merito allo Standard Transport Layer Security (che prevede l’accesso al sito e ai servizi mediante protocollo https). Come previsto dalle regole AgId per l’assegnazione dei domini, il sito dell’ente \u00e8 ospitato nel suo dominio istituzionale; ai servizi dell’ente \u00e8 riservato un sotto dominio. L\u2019accesso ai server da parte del personale tecnico di Opencontent avviene esclusivamente via protocollo di sicurezza criptato (Secure Shell – SSH) ed esclusivamente con chiavi di accesso individuali e crittografate (quindi non via password), passando attraverso un server bastion dedicato al solo accesso SSH.\u00a0\u00a0La versione SaaS di OpenCity Italia qualificata AgId secondo la normativa vigente \u00e8 progettata per essere resa disponibile su diverse piattaforme cloud e usa normalmente il servizio AWS (Amazon Web Services). La sicurezza dell\u2019infrastruttura fisica garantita da Amazon rispetta rigidissimi standard internazionali.<\/p>\n\n\n\n
Tutti i server e servizi sono protetti da servizio firewall, al quale si aggiunge la presenza di protezione da attacchi DDos pi\u00f9 comuni a livello di rete e di trasporto a siti Web o applicazioni.<\/p>\n\n\n\n
\u00c8 effettuato su base quotidiana il backup dei dati e dell\u2019applicazione fornita: garantendo un backup con operazione dedicata al quale sono da aggiungere i backup automatici immediati conseguenti alla ridondanza geografica (dei server, del database, dello storage). <\/p>\n\n\n\n
Agli strumenti ordinari di controllo e monitoraggio dei servizi (tra questi, nagios, con notifiche 24×7 via email ed sms) si aggiungono strumenti specifici offerti dal cloud AWS (il servizio cloudwatch), essenziali sia per l\u2019identificazione di colli di bottiglia o anomalie nell\u2019uso di risorse, sia per misurare effetti nel cambio di configurazioni.<\/p>\n\n\n\n
La piattaforma viene aggiornata con patch di sicurezza rilasciate da Opencontent. Tutto il traffico internet, sia per dati pubblici che privati, \u00e8 protetto da certificati SSL, la cui attivazione, installazione, mantenimento e rinnovo \u00e8 totalmente a carico di Opencontent. Per il traffico SSL TLS si fa uso dei protocolli crittografici di pi\u00f9 alto livello di sicurezza. Oltre alla protezione SSL \u00e8 prevista la protezione antivirus ed antispam.<\/p>\n\n\n\n
Sono effettuati periodicamente: il monitoraggio automatico dell\u2019infrastruttura, dell\u2019availability di tutti i servizi e degli eventuali tentativi di intrusione; il test di ripristino dell\u2019infrastruttura (ogni 6 mesi) e verifiche per accertarsi che siano corrette ed efficienti le procedure di ripristino dei dati (disaster recovery). SLA dell\u2019architettura: 99,5%; banda minima garantita: 100 Mbps; spazio di storage garantito: 1200 Gigabyte. I server offriranno una ridondanza completa ad ogni livello attraverso un modello N+1. <\/p>\n\n\n\n L\u2019approccio di OpenCity rispetta ampiamente i requisiti minimi di sicurezza per le pubbliche amministrazioni <\/a>definito di Agid<\/p>\n\n\n\n Oltre agli aspetti citati in precedenza, OpenCity aderisce all\u2019Open Web Application Security Project <\/a>e ha ottenuto la certificazione internazionale OWASP.<\/p>\n\n\n\n
Secondo una visione di evoluzione tecnologica e miglioramento continuo<\/a>, il team di OpenCity Italia analizza i feedback provenienti dalla community, dai partner, dai clienti e dagli utenti e li indirizza attraverso una roadmap pubblica e un insieme di attivit\u00e0 visibili su GitLab<\/a>. Supporta inoltre gli enti che usano la piattaforma nella realizzazione di test e nella pubblicazione dei propri piani di miglioramento tecnologico del sito e dei servizi (questa attivit\u00e0 include anche i test e gli interventi richiesti dal capitolato tecnico per i fondi PNRR per lo sviluppo dei siti e dei servizi digitali basati su Lighthouse performance scoring).<\/p>\n\n\n\nAspetti normativi<\/h2>\n\n\n\n
Aspetti tecnologici<\/h2>\n\n\n\n
Potrebbe interessarti<\/h2>\n\n\n\n