Il Comune di Roma ha creato una zona demilitarizzata (Dmz) e ha optato per la segmentazione della propria rete locale (Lan), assicurandola “pezzo per pezzo”
Il Comune di Roma è una realtà che impiega trentamila
persone, con trecento sedi e 52 macrostrutture (i cosiddetti dipartimenti). Al
suo interno, l’ufficio sistemi informativi e telecomunicazioni occupa un
centinaio di operatori, responsabili di far funzionare le 220 reti locali (Lan),
interconnesse all’interno della Rupa (Rete unitaria Pubblica amministrazione).
La rete serve circa 13.000 postazioni fisse e seicento mobili.
L’ambiente server è suddiviso in due macro-universi. Quello centrale, che ospita
una settantina di macchine, utilizza sistemi Ibm Aix pSeries, Unisys e Windows
per la gestione degli applicativi. Quello periferico, invece, è collegato ad
applicazioni specifiche e ospita sistemi Windows e Unix, oltre che Linux,
quest’ultimo limitatamente alla gestione dei portali Web.
“A fronte di una situazione così complessa – esordisce Luigi Baldoni, It manager del Comune di Roma presso il XIII dipartimento -, ci siamo mossi sin dal 2000, stimolati dalle scadenze normative, con l’idea di mettere in sicurezza l’ambiente It centrale”. L’ente ha, quindi, indetto una gara pubblica d’appalto, che
verteva sull’ottimizzazione di tutto l’apparato centrale dei sistemi
informativi, ivi inclusa la creazione di una zona demilitarizzata
(Dmz), con la predisposizione di firewall, e l’implementazione del controllo accessi. “Si è trattato di un approccio graduale e continuativo – prosegue il manager – che ci ha visto accanto a Unisys nella sperimentazione di tecnologie smartcard, filtraggio dei contenuti, cifratura delle comunicazioni, sistemi di identificazione e prevenzione delle intrusioni, per arrivare fino alla disaster recovery e alla firma digitale”.
In pratica, Unisys ha provveduto a segmentare tutta la rete locale del Comune di Roma, proteggendo i singoli “pezzettini” creati con strumenti Ids/Ips. Il progetto ha coinvolto quattro operatori interni. Unisys, invece, ha messo a disposizione quattro tecnici per l’implementazione della rete, oltre a tre analisti del rischio e a un legale, esperto in materia di privacy (legge 196/2003). Con il 2006, invece, si è avviata l’implementazione della protezione “strutturata”, con la formalizzazione e la stesura del Documento programmatico di sicurezza (Dps), la definizione delle policy, delle procedure e dei processi organizzativi, nell’ottica della riduzione al minimo delle minacce e dei comportamenti “a rischio”.
In realtà, sono stati nominati diversi referenti “privacy” all’interno delle macrostrutture, per un totale di circa duecento figure su tutto il territorio comunale. Queste sono deputate alla stesura di singoli Dps (una cinquantina), che confluiscono, poi, in un Dps globale. “Siamo stati in qualche modo forzati, in questo nostro cammino, dall’allegato B della legge Privacy – conclude Baldoni -, tuttavia stiamo sperimentando
concretamente i benefici di una gestione formalizzata della sicurezza , tanto che il prossimo passo sarà quello di estendere questo approccio anche alla periferia della nostra rete, con priorità ancora tutte da stabilire”.
