sicurezza dati dott. danilo pascali istituto di scienze radiologiche - chieti
TRANSCRIPT
![Page 1: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/1.jpg)
SICUREZZA DATISICUREZZA DATI
Dott. Danilo PascaliIstituto di Scienze Radiologiche - Chieti
![Page 2: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/2.jpg)
VULNERABILITA’ DEI DATIVULNERABILITA’ DEI DATI
cancellazioni accidentali dei file dell’archivio o del sistema
problemi software virus furto dei dati guasti elettromeccanici del PC blackout elettrici incidenti vari (incendi, ecc.)
![Page 3: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/3.jpg)
PREVENZIONEPREVENZIONE
BACKUP
ANTIVIRUS
PASSWORD
UPS
MIRRORING
![Page 4: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/4.jpg)
BACKUPBACKUP
copia di sicurezza
![Page 5: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/5.jpg)
BACKUP RESTOREBACKUP RESTORE
1° TEMPO = BACKUP copia periodica dei dati
danneggiamento dei file
2° TEMPO = RESTORE
ripristino dell’ultimo backup
![Page 6: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/6.jpg)
BACKUPBACKUP
cosa salvare?
destinazione delle copie di sicurezza
quando e come fare il backup?
![Page 7: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/7.jpg)
COSA SALVARECOSA SALVARE
intero contenuto dell’hard-disk del Server
copie selettive (archivio del RIS)
![Page 8: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/8.jpg)
DESTINAZIONE DEL BACKUPDESTINAZIONE DEL BACKUP
floppy
hard-disk
unità nastro, DAT
dischi magneto-ottici
CD-Rom
![Page 9: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/9.jpg)
QUANDO E COMEQUANDO E COME
periodicità dell’operazione
backup completo o incrementale
![Page 10: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/10.jpg)
STRATEGIA TIPOSTRATEGIA TIPO
backup a fine giornata su hard-disk di un terminale degli archivi del RIS
masterizzazione dell’ultimo backup della settimana su CD-Rom
archiviazione dei quattro backup settimanali su CD-Rom con l’etichetta del mese
archiviazione a fine anno del solo ultimo backup su Cd-Rom con l’etichetta dell’anno corrispondente
![Page 11: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/11.jpg)
QUINDI:QUINDI:
pianificazione di una strategia
sistematicità e rigore dell’operazione
conoscenza perfetta del software di backup
conservazione dei dischi di backup in luogo
sicuro
![Page 12: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/12.jpg)
VIRUSVIRUS
istruzione o codice che “inoculato” in un file può
alterarne le caratteristiche e produrre danni.
![Page 13: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/13.jpg)
CATTERISTICHECATTERISTICHE
tipo di danno che possono provocare
meccanismo di “contaminazione” dei file
target, cioè tipo di file da colpire
capacità di cambiare identità e caratteristiche nel
corso della diffusione nei file
![Page 14: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/14.jpg)
FALSO!FALSO!
hard-disk e memorie distrutte da virus
BIOS danneggiati ed irrecuperabili
distruzione dei dati dei CD-Rom
![Page 15: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/15.jpg)
LA MAGGIOR PARTE DEI VIRUS SI LIMITA A
DIFFONDERSI SENZA CREARE DANNI
LA MAGGIOR PARTE DEI VIRUS SI LIMITA A
DIFFONDERSI SENZA CREARE DANNI
![Page 16: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/16.jpg)
CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO
CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO
DANNOSI: con effetti distruttivi e permanenti
FASTIDIOSI: con effetti di disturbo ed effetti
visivi e/o sonori
INNOCUI: senza effetti rilevanti
![Page 17: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/17.jpg)
VIRUS DANNOSIVIRUS DANNOSI
obiettivo = danno progressivo del software con conseguente blocco del sistema ed inutilizzazione dei programmi contenuti nell’hard-disk
modalità = cancellazione, sovrascrittura, alterazione dei file più importanti di ogni singolo applicativo e del SISTEMA OPERATIVO
![Page 18: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/18.jpg)
MODALITA’ DI DIFFUSIONE : AGENTE DI ORIGINE ESTERNAMODALITA’ DI DIFFUSIONE :
AGENTE DI ORIGINE ESTERNA
uso di dischetti e CD-Rom di incerta provenienza
INTERNET potenziale veicolo di diffusione
![Page 19: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/19.jpg)
RISOLUZIONE DEL PROBLEMA : ANTIVIRUS
RISOLUZIONE DEL PROBLEMA : ANTIVIRUS
PREVENZIONE (antivirus, software garantiti)
RIMOZIONE ATTIVA DOPO INFEZIONE
![Page 20: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/20.jpg)
ANTIVIRUSANTIVIRUS specifico software in grado di segnalare ogni modifica dei file di un
applicativo mediante allarmi visivi ed acustici, con eventuale riconoscimento del virus responsabile
dotazione di un archivio contenente i nomi e le caratteristiche di tutti i virus conosciuti fino al momento dell’installazione dell’antivirus (NECESSITÀ DI CONTINUI AGGIORNAMENTI DELL’ANTIVIRUS)
possibilità di effettuare SCAN o analisi dettagliata dell’hard-disk o floppy per cercare ed identificare possibili virus
possibilità di eliminare il file infetto o rimuovere il virus tentando di recuperare il file
![Page 21: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/21.jpg)
PASSWORDPASSWORD
parola chiave senza la quale non è consentito l’accesso al sistema o ad un applicativo
![Page 22: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/22.jpg)
STRATEGIA = creazione di differenti livelli di accesso
STRATEGIA = creazione di differenti livelli di accesso
esclusione degli estranei all’accesso al RIS
accesso in rete consentito solo agli operatori del RIS
accesso differenziato agli applicativi a seconda della
qualifica e delle competenze dei singoli operatori
garanzia che il lavoro di ogni singolo operatore sia
protetto da possibili sovrascritture, modifiche,
cancellazioni da parte di altri
![Page 23: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/23.jpg)
IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER
IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER
operatore qualificato ed esperto in grado di accedere a tutte le risorse del RIS con
funzioni di:– manutenzione– backup– modifiche ed aggiornamenti del software– creazione dei vari livelli di competenza e password
![Page 24: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/24.jpg)
UPS (Uninterruptible Power Supply)UPS (Uninterruptible Power Supply)
Conosciuto come gruppo di continuità
Funzione: controllare ed assicurare
l’alimentazione del Server
![Page 25: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/25.jpg)
STABILIZZAZIONE E FILTRO DELLA CORRENTE ELETTRICA
evita picchi e cali di tensione al Server che ne danneggerebbero i circuiti interni
![Page 26: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/26.jpg)
ALIMENTAZIONE ASSICURATA ANCHE IN CASO DI BLACK OUT
alcune batterie all’interno dell’UPS suppliscono temporaneamente la corrente elettrica in caso di black-out, dando la possibilità all’operatore di chiudere e/o salvare i programmi e spegnere normalmente il Server.
![Page 27: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/27.jpg)
CARATTERISTICHE potenza massima tempo massimo di autonomia tempo di intervento modalità di segnalazione dei guasti possibilità di cambiare le batterie a “caldo” tecnologia usata per la stabilizzazione supporto software per le procedure di shut-down
automatico del sistema
![Page 28: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/28.jpg)
MIRRORING
Server costituito da due unità fisiche separate,
funzionanti simultaneamente
![Page 29: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/29.jpg)
1° Mirroring con due Hard-disk
vantaggio = in caso di guasto elettromeccanico di un HD, l’altro continua a funzionare garantendo l’integrità delle procedure applicative
svantaggio = virus, problemi di alimentazione del server, coinvolgono inevitabilmente tutti e due gli HD con perdita dei dati.
![Page 30: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/30.jpg)
2° Mirroring con due Computer
connessione mediante schede dedicate e cavo in fibra ottica per assicurare la contemporaneità delle operazioni
due PC fisicamente separati garantiscono la continuità del lavoro in qualsiasi evento avverso di origine elettromeccanica
![Page 31: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/31.jpg)
ORGANIZZAZIONE E
SISTEMATICITA’ DELLE
OPERAZIONI DI PREVENZIONE
SOLO LA COMBINAZIONE DI DIFFERENTI
TECNICHE NELLA PREVISIONE DI ALTRETTANTI
EVENTI AVVERSI, POTRA’ GARANTIRE LA
SICUREZZA E LA INTEGRITA’ DEI DATI
![Page 32: SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti](https://reader035.vdocument.in/reader035/viewer/2022062701/5542eb4e497959361e8bca72/html5/thumbnails/32.jpg)
ORGANIZZAZIONE E
SISTEMATICITA’ DELLE
OPERAZIONI DI PREVENZIONE
E’ INACCETTABILE DOVER PERDERE I DATI DI UN LAVORO DI MESI O ANNI PER UN PROBLEMA TECNICO