|
La sicurezza dei computer e delle reti e il modello di prevenzione in SPC |
|
Domenica 22 Giugno 2008 12:29 |
Quando la tecnologia diventa parte integrante del funzionamento della società, la società sarà maggiormente coinvolta nell’evoluzione e nella gestione della tecnologia stessa e dei processi che conseguono al suo impiego. I sistemi informatici sono ormai parte integrante dell’Amministrazione dello Stato, a livello Centrale e locale. La questione della sicurezza di questi sistemi acquista quindi una rilevanza centrale in vista del buon funzionamento della Pubblica Amministrazione e dei servizi resi ai cittadini. Il Centro Nazionale per l’Informatica nella Pubblica Amministrazione e Microsoft® organizzano un incontro per fare il punto sullo stato dell’arte della protezione delle infrastrutture tecnologiche della PA e per presentare i risultati del Microsoft Security Intelligence Report del 2008, un rapporto sulle vulnerabilità legate al software (sia Microsoft che di terze parti), exploit software, malware e software potenzialmente indesiderati rilevati da Microsoft durante gli scorsi anni, con particolare attenzione alla prima metà del 2008.
|
|
|
La prevenzione degli incidenti e delle Minacce informatiche |
|
Sabato 21 Giugno 2008 12:29 |
 Le azioni della Pubblica Amministrazione.
Il settore della sicurezza informatica non sembra conoscere periodi di vacanza, neanche in queste calde giornate di inizio estate. Lo sanno bene tutti coloro che si trovano impegnati costantemente nell’attività di prevenzione degli incidenti e di contrasto alle minacce che incombono sui propri sistemi informativi. I dati che si desumono dai report realizzati continuamente dalle società che producono le principali tecnologie di protezione logica e di antivirus, evidenziano, infatti, un costante aumento del pericolo derivante dalla scoperta di nuove vulnerabilità e dall’efficacia delle ultime tipologie di attacco informatico. Nel corso del 2007 sono stati identificati oltre 500.000 nuovi malware (fonte Symantec) e scoperte 6437 nuove vulnerabilità (fonte X-Force), di cui il 60% relativo a web application. Il 43% dei worm diffusi è stato originato presumibilmente in Europa ed in medio oriente.
|
|
Leggi tutto...
|
|
Come prevenire gli incidenti e le minacce informatiche |
|
Sabato 21 Giugno 2008 12:29 |
|
 DAL CERT SPC DEL CNIPA LE AZIONI PER TUTELARE LA PUBBLICA AMMINISTRAZIONE
Il settore della sicurezza informatica non sembra conoscere periodi di tregua, neppure durante il periodo estivo. Lo sanno bene coloro che sono impegnati costantemente nell’attività di prevenzione degli incidenti e di contrasto alle minacce che incombono sui propri sistemi informativi.
I dati che si desumono dai report realizzati continuamente dalle società che producono le principali tecnologie di protezione logica e di antivirus, infatti, hanno messo in evi-denza un costante aumento del pericolo derivante dalla scoperta di nuove vulnerabilità e dall’efficacia delle ultime tipologie di attacco informatico. E questo scenario non ri-guarda solo la pubblica amministrazione, ma anche e soprattutto i sistemi informatici impiegati nel settore privato e commerciale, a partire da quello delle imprese, comprese le piccole e medie. |
|
Leggi tutto...
|
|
Risorse Internet di riferimento per il CERT-SPC |
|
Sabato 21 Giugno 2008 11:24 |
|
Risorse Internet di riferimento per la prevenzione e gestione degli incidenti informatici. In questo articolo sono riportati gli organismi internazionali di riferimento per la comunità dei CERT (Computer Emergency Response Team) oltre ad una lista di alcuni cert governativi mondiali. |
|
Leggi tutto...
|
|
|
Sabato 21 Giugno 2008 11:24 |
|
Di seguito sono disponibili i documenti relativi alla costituzione ed al modello organizzativo di un Computer Security Incident Responce Teams secondo il quale è stato progettato, concepito ed opera il CERT-SPC. Sono riportate alcune pubblicazioni CNIPA di riferimento nell'istituzione del CERT governativo. |
|
Leggi tutto...
|
|
Sabato 21 Giugno 2008 11:24 |
|
Il CERT-SPC nell'espletamento dei compiti istituzionali attribuiti ex-lege impiega diversi standard internazionali ed open source sia ne propri processi interni che nell'erogazione dei servizi di eraly warning verso la propria constituency attraverso la pubblicazione di bollettini informativi relativi agli eventi di interesse per la sicurezza informatica. |
|
Leggi tutto...
|
|
|
<< Inizio < Prec. 1 2 3 4 Succ. > Fine >>
|
|
Pagina 4 di 4 |
YouCERT, il canale video su YouTube del CERT-SPC, indicizza i filmati presenti sul portale di condivisione video in apposite raccolte (playlist) tematiche relative ai temi di interesse per la sicurezza del Sistema Pubblico di Connettività e per la missione del CERT-SPC. In questa raccolta sono indicizzati alcuni video selezionati dal CERT-SPC relativi a: vulnerabilità informatiche, malware e le attivià promosse dal CNIPA.
