Dps & c.

[criceto]

Scrivo questo intervento per cercare di aiutare tutti coloro che incocciano con le problematiche inerenti la gestione del proprio sistema informatico e relativa documentazione afferente le problematiche della privacy e del tanto vituperato DPS.

Il documento in questione sia o non sia obbligatorio non è altro che la fotografia della propria struttura informativa (notare il termine "informativa" e non informatica dato che copre per estensione qulsias circolazione di informazioni anche cartacee o telefoniche all'interno e all'esterno dell'azienda).

Quindi al di la dell'obbligo è bene (io direi necessario) provvedere ad una documentazione in merito, tale documentazione ha il compito di far prendere coscienza ai responsabili aziendali di che cosa , con che cosa e come le informazioni circolano nella loro realtà aziendale e quali rischi esse corrono, sia come deterioramento che come sottrazione delle stesse.

Il legislatore non ha fatto altro che recepire tale necessità, ovviamente snaturando il tutto ed incasinando le cose oltremodo sia pure con le più lodevoli intenzioni ma la cosa è assolutamente normale e prevedibile quando chi non conosce la materia legifera in merito senza affidarsi ad esperti del settore.

Veniamo quindi al nocciolo della questione, nelle realtà aziendali sarà quindi opportuno predisporre alcuni documenti che dovranno facilitare il lavoro e la manutenzione del sistema informativo e solo in seconda battuta soddisfare la legge in questione mediante eventuali integrazioni.

Dalla mia esperienza maturate in varie piccole realtà sono emersi alcuni problemi tipici e ricorrenti.

1) I responsabili aziendali non hanno di solito la benché minima idea della consistenza EFFETTIVA del loro parco informatico.

2) Non sanno in effetti chi si occupa di che cosa dal punto di vista dell'informazione se non in modo molto generico.

3) Non hanno alcun coordinamento dal punto di vista dell'assistenza e delle interazioni dei vari sistemi a loro disposizione.

Questo genera dispersione di risorse, rallentamento nel ripristino delle funzionalità in caso di guasti o malfunzionamenti e gravi rischi per l'integrità e la sicurezza dei dati.

La risposta ovvia parrebbe quella di nominare un EFFETTIVO coordinatore/responsabile per quanto sopra, purtroppo tale via non è praticabile per motivi economici, inoltre quando tutto funziona come previsto tale figura sarebbe disoccupata ed inevitabilmente fagocitata verso altri incarichi e non disponibile in caso di necessità.
Potrebbe anche venir sostituita per i più svariati motivi e quando il suo operato fosse necessario si troverebbe a non aver nulla in mano lasciato dal suo predecessore o almeno a doversi dannare per capirci qualche cosa. Senza dimenticare che quasi ovunque tale figura è avocata "ad interim" dal gran capo che per definizione conosce relativamente poco i problemi relativi e non fa altro in caso di bisogno che arpionare il primo che gli capita e sbolognare il problema contingente.

Detto questo e tenendo ben presente che il tutto si riferisce a piccole unità (diciamo fino a dieci addetti) l'obbiettivo da raggiungere è quello di predisporre documentazione tale da permettere ai manutentori e ai responsabili una buona conoscenza del sistema in generale e in dettaglio anche se dovessero vederlo per la prima volta.
A questo scopo noi predisponiamo presso il cliente una "nota tecnica" contenente informazioni sul sistema con una struttura standardizzata, non è niente di estemporaneo ma alla prova dei fatti ha facilitato in più occasioni gli interventi di ripristino e la stesura delle scartoffie di legge (Vedi appunto il DPS).

[criceto]

(copertina)

(nota tecnica)

Infrastruttura informatica

Nome azienda

[criceto]

0_0_01 Indice
------------------------------------------------------------------------------------------------

0. Generale
0.1 Indice
0.2 Revisioni
0.3 Distribuzione

1. Elementi della rete
1.0 Generale
1.0.99 Contatti

1.1 Router
1.1.01- RT01-
1.2 Firewall
1.2.01- FW01-
1.3 HUB
1.3.01- HU01-
1.4 Access point
1.4.01- AP01-
1.5 Stampanti
1.5.01- PR01-
1.6 Server
1.6.01- SR01-
1.7 NAS
1.7.01- NS01-
1.8 Storage
1.8.01- ST01-
1.9 Personal Computer
1.9.01-PC01-
2. Parametri Internet
2.1 Connettività
2.1.01-
2.2 Messaggistica
2.2.1- Mail

3. Mappa della rete
3.1 Piantine con punti di rete
3.1.1- Sede
3.2- Organizzazione RACK
3.2.1- Sede
4. Software
4.1 Sistemi operativi
4.1.5-
4.2- Protezioni software
4.2.1-
4.3- Software
4.3.1-
5. Impegno indirizzi di rete

6.

7.

8. Telefonia

8.0 Linee telefoniche
8.0.1-
8.1 Centralino Oulx
8.1.1- Centralino
8.1.2- Configurazione
8.1.3- Utenze
8.8 FAX to mail
8.8.1- Utenze

8.9 SKYPE
8.9.1- Utenze SKYPE

9. Allegati

[criceto]

0_0_02 AGGIORNAMENTI
---------------------------------------------------------------------------

-----------------------------------------------------------------------------

--------------------------------------------------------------------------

----------------------------------------------------------------------------

-----------------------------------------------------------------------------

-------------------------------------------------------------------------

-----------------------------------------------------------------------------

-----------------------------------------------------------------------------

-----------------------------------------------------------------------------

-----------------------------------------------------------------------------

-----------------------------------------------------------------------------


0_0_03 LISTA DI DISTRIBUZIONE
------------------------------------------------------------------------------
1 - Titolare del trattamento dei dati
-----------------------------------------------------------------------------
2 - Responsabili del trattamento dei dati
------------------------------------------------------------------------------
3 - System administrator
----------------------------------------------------------------------------
4 -
----------------------------------------------------------------------------
5 -
----------------------------------------------------------------------------

[criceto]

1_0_99 Contatti



XXXXX
Ufficio 011-0000000
FAX 011-0000000
Pinco Pallo 347-0000000

YYYYY
Codice cliente: VIA-00000
Mail info@yyyyy.it
Sig. Caio Sempronio 800-00000000
Fax 800-00000000

[criceto]

1_1_01 RT01-(nome assegnato)

Descrizione: Router Internet
Marca: .
Modello: .
Localizzazione: (luogo dove è ubicato)
-------------------------------------------------------------------------
Tipo connessione: PPPOATM
Login: aliceadsl
Pw: aliceadsl
-------------------------------------------------------------------------
Indirizzo Pubblico: .
Subnet Pubblica: .
-------------------------------------------------------------------------
Indirizzo IP Lan : .
Subnet Mask Lan: .
-------------------------------------------------------------------------
Indirizzamento porte: .


-------------------------------------------------------------------------
Pw di gestione: .
-------------------------------------------------------------------------
DHCP server: (se la funzione è attiva specificare il range)
-------------------------------------------------------------------------
Wireless (se attivo specificare)

SSID: .
Channel .

Accesso: (criteri di protezione adottati)

[criceto]

1_2_01 FW01-(nome assegnato)

Descrizione: Firewall principale
Marca: .
Modello: .
Localizzazione: (descrivere l'ubicazione)
---------------------------------------------------------------------------------
Indirizzo WAN: .
Subnet WAN: .
---------------------------------------------------------------------------------
Indirizzo LAN: .
Subnet LAN: .
---------------------------------------------------------------------------------
Gestione:
Login: .
Password: .
-----------------------------------------------------------------------------------
DHCP server: (se attivo definire il range)

-----------------------------------------------------------------------------------
Policy: (definire le policy)

-----------------------------------------------------------------------------------

VPN: (se installata descriverne i parametri)

-----------------------------------------------------------------------------------

[criceto]

1_4_01 AP01-(nome assegnato)

Nome: .
Descrizione: .
Marca: .
Modello: .
Localizzazione: (indicare ubicazione)
--------------------------------------------------------------------
Indirizzo IP: .
Subnet Mask: .
--------------------------------------------------------------------
Gestione
Login: .
Pw: .
--------------------------------------------------------------------
Wireless

SSID: .
Channel: .
Network mode: .


Accesso: (descrivere le protezioni se attivate)o

[criceto]

1.5.01 PR01-(nome assegnato)

Descrizione: Stampante con funzionalità di stampante di rete

Marca: .
Modello: .
Localizzazione: (indicare il luogo di installazione)
------------------------------------------------------------------------------
Indirizzo IP: .
Subnet Mask: .
Gateway: .


(se esistono o sono richieste particolarità di installazione od uso specificare)

[criceto]

1.6.01 SR01-(nome assegnato)

Descrizione: .
Localizzazione: (indicare il luogo di ubicazione)
---------------------------------------------------------------------------
Marca: .
Modello: .
CPU: .
RAM: .
HD: .
Unità ottica: .

(indicare anche presenza di schede aggiuntivo o simili)
---------------------------------------------------------------------------
Indirizzo IP: .
Subnet Mask: .
Gateway: .
DNS: .
.

Gruppo di lavoro: .
Dominio: .
Sistema operativo: .

Protezioni software: .
---------------------------------------------------------------------------
Condivisioni: \
\
\
\
\
---------------------------------------------------------------------------
Software installato: .



---------------------------------------------------------------------------
(Sulle pagine successive elencare gli utenti abilitati all'accesso ed ogni altra informazione utilie per una eventuale gestione o reinstallazione)

[criceto]

1_7_01 NS01-(nome assegnato)

Descrizione: .
Localizzazione: (specificare localizzazione)
---------------------------------------------------------------------------
Marca: .
Modello: .
CPU: .
RAM: .
Capacità storage: .
---------------------------------------------------------------------------
Indirizzo IP: .
Subnet Mask: .
Gateway: .
Gruppo di lavoro: .
---------------------------------------------------------------------------
Condivisioni: \


---------------------------------------------------------------------------
Gestione: Login:
Pw:
---------------------------------------------------------------------------

Utenti
Login Pw
-------------------------------------------

[criceto]

1_9_21 PC21-(nome assegnato)

Descrizione: .
Localizzazione: .

Marca: .
Modello: .
M/B: .
CPU: .
Video: .
RAM: .
HDD: .
Supporti rimuovibili: .
-------------------------------------------------------------------------------------
Indirizzo LAN: .
Subnet LAN: .
Gateway: .
-------------------------------------------------------------------------------------
DNS primario: .
DNS secondario: .
-------------------------------------------------------------------------------------
Dominio: .
Gruppo di lavoro: .
-------------------------------------------------------------------------------------
Sistema operativo: .
-------------------------------------------------------------------------------------
Protezioni: .
-------------------------------------------------------------------------------------
Software installato .

--------------------------------------------------------------------------------------
Assistenza remota:

------------------------------------------------------------------------------------
Utenti:
Login Pw
------------------------------------------------

[criceto]

E così via per tutti gli altri elementi dell'indice, lo scopo del documento sarebbe quello di permettere a qualsiasi tecnico o responsabile di settore la comprensione della realtà informativa dell'azienda e la sua struttura informatica anche incontrandola per la prima volta e senza bisogno di mendicare informazioni quà e la per l'azienda.

[criceto]

Consiglio inoltre di curare moltissimo l'elenco dei software utilizzati, specialmente per quanto riguarda la eventuale gestione di dati.
Quindi per la presenza di eventuali database sarà opportuno specificare bene di che tipo di dati si tratta, quali sono i criteri per le assegnazioni delle credenziali, i nomi utente assegnati e a chi sono stati assegnati e le modalità di backup adottate.

Tener ben presente che è estremamente opportuno (nel caso non si sia a conoscenza delle password utente) pretendere la consegna di buste chiuse con tali informazioni da parte degli utenti coinvolti.

Tali buste saranno custodite appunto dal "custode delle credenziali" Questo sempre nell'ottica di favorire il ripristino del sistema in caso di guasti o malfunzionamenti .... e rispettare una delle tante misure di sicurezza richieste.

[criceto]

Alla sezione "protezioni" si indicheranno poi i software e gli apparati preposti alla sicurezza (antivirus, firewall software etc...) indicando le modalità di installazione e i criteri di aggiornamento.

Con ciò qualsiasi tecnico installatore o utente che dovesse fare manutenzione saprà cosa deve essere predisposto in caso di rifacimento di una macchina o manutenzione della stessa.

E questo rispetterà un'altra delle tante misure di sicurezza richieste.