Componente di Sicurezza del TIX e della Infrastruttura di RTRT - Indicazioni tecniche per le fasi di progettazione e gestione

In data 1 ottobre 2002 è stata stipulata una convenzione tra Regione Toscana ed Istituto di Informatica e Telematica del C.N.R. per la consulenza specialistica a supporto della realizzazione di attività inerenti il Tuscany Internet eXchange (T.I.X.). Tra i diversi punti oggetto della consulenza è stato previsto il supporto alla progettazione ed al mantenimento della componente di sicurezza del TIX e della infrastruttura della Rete Telematica della Regione Toscana (RTRT). Questo documento ha l'obiettivo di produrre una prima analisi del grado di sicurezza del TIX cosí come indicato nella progettazione, e di determinare eventuali spazi di intervento per accrescerne la qualità, cercando ove possibile di indicare strategie e metodologie applicabili. L'analisi del grado di sicurezza del TIX è condotta relativamente agli aspetti strategici e gestionali in conformità a quanto previsto dalla legislazione vigente in materia di sicurezza fisica e logica. Partendo dalla descrizione dei dispositivi di sicurezza previsti dalla normativa nazionale quindi, il documento prende in esame la situazione del TIX indicando cosa debba essere definito e fornendo suggerimenti su come implementarlo (cap.2). Analizzando poi la progettazione del sistema di sicurezza del TIX, vengono messi in evidenza possibili fonti di rischio ed aspetti della documentazione che andrebbero maggiormente dettagliati o specificati, cercando di fornire informazioni sulle possibili misure (meccanismi, strumenti od accorgimenti) utilizzabili per aumentare la sicurezza fisica (cap. 3) e logica (cap. 4) del sistema.