tNotice è sicura.
In materia di sicurezza dei dati e caratteristiche di ridondanza dei sistemi, tNotice (servizio di inPoste.it S.p.A.) è aderente ai requisiti normativi vigenti dettati dal Codice dell’Amministrazione Digitale, di cui al Decreto legislativo n. 235/2010, e alle normative DigitPA (già AGID), in attuazione al Decreto legislativo n. 177/2009.
Il Ministero dello Sviluppo Economico – Dipartimento Comunicazioni, vincola inoltre, con potere ispettivo, alle norme generali stabilite all’art. 15 della nostra Carta Costituzionale, alle best practices del settore e il rinvio alle norme di legge in materia di trattamento dei dati personali.
Art. 15. Carta Costituzionale
La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.
La loro limitazione può avvenire soltanto per atto motivato dell’Autorità giudiziaria con le garanzie stabilite dalla legge.
Ridondanza
La ridondanza è una delle caratteristiche fondamentali del centro di calcolo, dato il tipico funzionamento continuo 24 ore al giorno, sette giorni su sette. A livello internazionale si è scelto di seguire gli standard definiti dall’ente statunitense TIA (Telecommunication Industry Association), che ha definito quattro livelli di ridondanza, denominati TIER I, II, III e IV in base alla ridondanza delle apparecchiature e della linea di alimentazione.
La ridondanza deve essere comunque garantita anche per i sistemi informatici e di condizionamento.
In particolare per l’applicazione di tNotice i dati e processi sono resi in alta affidabilità ridondante su Data Center nazionale classificato in TIER III plus con vigilanza armata e presidio tecnico operativo h24.
I sistemi HW utilizzati da tNotice garantiscono lo standard TIER III
- 2 linee indipendenti di alimentazione fornite da due differenti cabine elettriche.
- Componenti ridondanti su una linea di alimentazione.
- Ridondanza gruppo elettrogeno n+1.
- Ridondanza UPS n+1.
- Sistemi antincendio.
- Sorveglianza 24/7/365
- Server, apparati di rete locale, e appliance di proprietà aziendale sono collocati in rack dedicato
- Chiusura e sicurezza: Chiave di sicurezza fronte e retro con combinazione a tre cifre
- Alimentazione: Doppia ridondata
- Tensione Alimentazione: 2 x 220V
- Corrente Alimentazione: 2 x 16A
- Accesso al datacenter tramite badge con codice di accesso univoco 365/7/24 e consenso all’ingresso previo identificazione visiva e documento di identità e corrispondenza del nominativo alla lista delle persone autorizzate.
- Connessione in Fibra Ottica 10Mbit/s Upload e Download
- Basic alert service per il monitoraggio della raggiungibilita’ IP e nell’intervento proattivo nel caso di probelmi di rete senza intervento sulle apparecchiature che rimangono ad accesso esclusivo del personale abilitato e registrato da InPoste.it S.r.l.
- Dedicated VRRP Firewall
- Local Internet Registry accreditato presso il RIPE-NCC
- Autonomous System AS12637
- Due sedi: nel Lazio e in Lombardia collegate da una backbone ad anello in fibra
o AS3549 – Global Crossing, 1 Gbps
o AS3257 – Tinet International, 2 x 2 Gbps
o AS174 – Cogent Communications, 1 Gbps
o NAP Namex – Roma, 2 x 1 Gbps
o NAP Mix – Milano, 3 x 1 Gbps
o NAP AmsIX – Amsterdam, 1 Gbps
o NAP Minap – Milano, 100 Mbps
- Controlli automatici di routing sui propri peers attraverso il protocollo BGP-4.
La rete è progettata oltre che per avere prestazioni al vertice anche per avere la massima affidabilità possibile potendo contare su linee completamente ridondate e su carriers anch’essi ridondati.
Protezione SSL tra Client e Server
- forzatura su protocollo di sicurezza sicuro SSL per gli utenti che non accedono direttamente a https://app.tnotice.com
- Certificato emesso da GeoTrust Global Certification Autority
- Algoritmo di firma con SHA-256 con protocollo sicuro TLS1.2 e alta sicurezza nello scambio delle chiavi ECDHE_RSA con P-256
Sistemi e procedure di sicurezza
L’accesso ai locali è regolato dalle procedure di sicurezza come da DPS predisposto ai sensi del D.Lgs. 196/2003, separatamente riassunte. I locali che ospitano le apparecchiature sono dotati delle seguenti infrastrutture:
- Sorveglianza elettronica contro l’intrusione, l’incendio e anomalie ambientali critiche con segnalazione via radio e intervento in sede da parte di istituto di polizia privata autorizzato.
- Sistema ridondante di controllo del clima delle sale macchine con allarmi locali e remoti (teleallarmi su istituto di vigilanza) su valori critici.
- Sistema di alimentazione ridondante su doppio blindosbarra a norme EIE- CE per ogni fila di armadi con prese e spine di sicurezza antistrappo e antifuoco.
- Impianto di sicurezza dell’alimentazione mediante impianto di terra certificato conforme L.626 e separazione galvanica delle sorgenti.
- Sistema anticendio a gas con sensori a soffitto e a pavimento a saturazione ambientale (bombole dedicate per ogni sala, impianto ridondato e separato).
- Sistema di commutazione statica della sorgente di blindosbarra per ogni armadio a servizio delle apparecchiature non dotate di alimentatori ridondanti.
- Condizionamento statico dell’alimentazione tramite Gruppi di continuità statici online 2 x 100 KVA con riferimento di frequenza PLL per il datacenter nel Lazio e 2 x 200 KVA con riferimento di frequenza PLL per il datacenter in Lombardia.
- Gruppo elettrogeno diesel ad alta autonomia con capacità di 200KVA, avvio automatico e cicli di diagnostica bisettimanale automatici (Deutz – General Electric).
- sigilli di sicurezza su porte frontali e posteriori di accesso ai Server con identificazione univoca.
- Personale abilitato strettamente limitato ed iscritto nella lista delle persone autorizzate previo verifica annuale dei requisiti antimafia e carichi pendenti.
- Responsabile sicurezza di tNotice con livello di classificazione NATO-UE.
Sorveglianza
E’ assicurata la sorveglianza dei locali 365/7/24 con personale proprio o esterno autorizzato o con sistemi di monitoraggio remotizzato. Tutti gli accessi alle aree di datacenter sono sottoposti ad audit.
Accesso ai locali
E’ attivo un Servizio continuato per il controllo degli accessi al personale autorizzato disponibile 365/7/24.
Condizionamento dei locali
Il sistema di condizionamento provvede alla filtrazione dell’aria, alla ventilazione interna, al raffreddamento e riscaldamento mediante aria fresca esterna (freecooling) ove disponibile, garantendo quindi la giusta temperatura ed il sufficiente ricambio d’aria. L’impianto di condizionamento è ridondato. In caso di assenza di rete è previsto che il sistema garantisca il free-cooling.