Logo Hinetd

HIgh NETwork Design

Internetworking

Sicurezza Informatica

Analisi & Studi

Software

Cosa è Hinetd

Personale

Help

Sicurezza Informatica IT-Grundschutz

Analisi del sistema ICT

La prima fase prevista dalla metodologia IT-Grundschutz consiste in una raccolta di informazioni sul sistema ICT da organizzare in un insieme di documenti costituito da tabelle e schemi grafici. Nel seguito ad ognuno dei documenti previsti viene assegnato un nome che rispecchia quello suggerito dallo standard, e tutti vengono identificati come allegati di una relazione sull'analisi che conterrà risultati e conclusioni.

Per raccogliere informazioni sul sistema ICT è necessario predisporre uno schema dell'infrastruttura di rete, come rappresentato nell'allegato “A1-SchemaRete” e quindi arricchire la presentazione con dati relativi ai singoli blocchi identificati, come nell'allegato “A2-ITSystems”.

Una volta individuati gli elementi costitutivi del sistema ICT, è necessario identificare le applicazioni per le quali si vuole condurre l'analisi di sicurezza e quindi definirne il livello di criticità e i requisiti di sicurezza. La tabella che individua le applicazioni critiche è contenuta nell'allegato “A3-ITApplications”.

Requisiti di sicurezza

Dopo aver effettuato una schematizzazione dell'infrastruttura ICT e delle applicazioni strategiche, il manuale ITGM prevede l'identificazione dei requisiti di sicurezza per le applicazioni, per i dati da queste utilizzati e quindi per i sistemi che li ospitano.

Per arrivare alla definizione dei requisiti, è necessario prima di tutto individuare la criticità dei vari elementi, identificandola in modo qualitativo mediante tre classi che definiscono il tipo di impatto di un incidente:

  1. criticità moderata= il danno è limitato;
  2. criticità alta= il danno è considerevole;
  3. criticità molto alta = il danno non è sopportabile dall'organizzazione o dall'azienda.

Nel settore ICT dati e servizi rappresentano le risorse strategiche e devono essere tutelati garantendo la loro riservatezza, integrità e disponibilità. Per questo motivo, a seconda delle applicazioni e dei dati coinvolti, è necessario fornire una valutazione della criticità per ognuno delle proprietà precedenti.

In generale, il mancato funzionamento di un sistema può pregiudicare una o più di tali proprietà e quindi arrecare un danno all'azienda o a terze parti in uno dei contesti elencati nel seguito:

  • violazione di leggi, regolamenti o contratti;
  • violazione della privacy sui dati personali;
  • danni a persone;
  • blocco o ritardo nell'erogazione di servizi aziendali o istituzionali;
  • effetti negativi nei rapporti con terze parti e danni all'immagine;
  • conseguenze finanziarie.

Per individuare il livello di criticità è necessario determinare quale rischio è possibile correre relativamente ad ogni contesto e in considerazione di ognuna delle proprietà di riservatezza, integrità e disponibilità, differenziando le conseguenze come limitate, considerevoli e insostenibili. In questo modo si arriva ad una tabella come quella descritta a pag 41 del manuale ITGM. Le indicazioni fornite in questo modo sono di valore assoluto e devono essere contestualizzate alla natura delle attività e alle dimensioni dell'azienda.

I risultati dell'analisi devono essere documentati in relazione alle varie applicazioni e i requisiti di sicurezza motivati per esteso in modo da offrire riferimenti precisi in successive valutazioni.

È opportuno aggiungere alla documentazione una valutazione di livello generale relativa all'importanza assoluta per le attività aziendali o istituzionali di ogni applicazione, basandosi sulle categorie:

  1. criticità moderata= il processo può essere realizzato con mezzi alternativi a costi accettabili;
  2. criticità alta= il processo può essere realizzato con mezzi alternativi a costi elevati;
  3. criticità molto alta = il processo non può essere realizzato con mezzi alternativi.

I risultati di questa analisi sono raccolti nel documento allegato “A4-ITRequisitiSicurezzaApp”. In questo modo si individua il livello di criticità di una applicazione, qualora fosse necessario garantire la continuità o il completamento di un servizio o di un processo, anche nell'ipotesi di ripristino tramite mezzi alternativi con ipotesi di costi che possono essere valutati dalla Direzione Aziendale.

Il passo successivo è quello di trasferire i livelli di criticità dalle applicazioni e dai processi sugli apparati che ne implementano il funzionamento. Per procedere in modo completo è necessario considerare, per ogni applicazione, quali sono gli apparati coinvolti e assegnare i livelli di criticità in considerazione dei seguenti principi:

  • principio del massimo danno: i requisti di sicurezza per un sistema devono essere valutati considerando il massimo danno che il sistema può arrecare o la somma delle conseguenze dei danni più significativi;
  • relazioni di dipendenza: se un sistema altamente critico ha bisogno di informazioni da un secondo sistema di criticità inferiore, anche questo deve essere considerato altamente critico:
  • effetto cumulativo: quando un sistema ospita numerose applicazioni non critiche è necessario valutare l'impatto del danno contemporaneo su tutte le applicazioni;
  • effetto distributivo: quando un sistema ospita esclusivamente una funzione non bloccante di un sistema altamente critico, può essere soggetto a requisiti di sicurezza non altrettanto critici.

I livelli di criticità per ogni apparato devono essere associati alle proprietà di riservatezza, integrità e disponibilità, ottenendo i risultati riassunti nell'allegato “A5-ITRequisitiSicurezzaSys”.

Sicurezza delle connessioni

In un passo successivo è necessario individuare i collegamenti, come l'accesso ad Internet o a sedi remote, che possono richiedere particolari misure quali il crittaggio dei dati, la ridondanza della linea o la protezione dagli attacchi provenienti dall'esterno o dall'interno dell'infrastruttura. Per questa attività risultano critiche le linee di collegamento ad Internet o ad aree dove può esserci pubblico accesso; linee di collegamento sulle quali transitano dati con requisito di sicurezza alto relativamente alle proprietà di riservatezza, integrità e disponibilità o la cui caduta può bloccare diverse applicazioni.

Per schematizzare i risultati di questa particolare analisi vengono utilizzati gli allegati “A6-SchemaConnessioni” e l'allegato “A7-ITConnectionsCriticita”.

Requisiti di sicurezza per i locali

L'ultimo passo per completare la fase di analisi e modellizzazione del sistema ICT consiste nella raccolta di informazioni relative ai locali coinvolti e quindi nella produzione di un allegato, denominato “A8-ITRooms”, ove vengono elencati e descritti tutti gli ambienti di interesse, e per i quali vengono valutati i requisiti di sicurezza.

Common Creative logo

Eccetto dove diversamente specificato,
i contenuti di questo sito sono rilasciati sotto Licenza Creative Commons Attribuzione 2.5