Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


L'evoluzione del sistema informativo aziendale: dai calcolatori meccanici al computer mode, Appunti di Elementi di Informatica

fondamenti di informatica aziendale ( i dati informatici, il database, i linguaggi di marcatura e i sistemi di indicizzazione, big data e open data, la crittazione dei dati, documento informatico). strumenti di digitalizzazione e sicurezza informatica ( archiviazione aziendale, cloud computing, misure d sicurezza informatiche, disaster ricovery, buniness continuity, data brench, altre misure organizzative).

Tipologia: Appunti

2021/2022

Caricato il 12/04/2022

maria-mascolo-4
maria-mascolo-4 🇮🇹

1 documento

1 / 18

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
12/01/2022
INFORMATICA
AZIENDALE
PROF. Fabrizio
Corona
Votazione
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12

Anteprima parziale del testo

Scarica L'evoluzione del sistema informativo aziendale: dai calcolatori meccanici al computer mode e più Appunti in PDF di Elementi di Informatica solo su Docsity!

12/01/2022 INFORMATICA

AZIENDALE

PROF. Fabrizio

Corona

Votazione

Fondamenti d’informatica aziendale L’evoluzione del sistema informativo aziendale L'artefice dell'informatizzazione è il calcolatore digitale o calcolatore tout court o detto anche computer o elaboratore. I calcolatori si occupano di:  elaborazione delle informazioni  compiere operazioni matematiche ad altissima velocità  registrare una quantità d’informazioni in spazi ridottissimi  trasmettere informazioni a grandi distanze e con enormi velocità  governare dispositivi meccanici che compiono operazioni di precisione  eseguire i programmi che svolgono compiti molteplici, quale l'elaborazione di testi, la gestione degli archivi, l'effettuazione di calcolo scientifico, la gestione della contabilità. I calcolatori sono ormai diffusi in tutte le attività produttive, amministrative e professionali, dove offrono prestazioni sempre più elevate a costi sempre più bassi. Il funzionamento del calcolatore è dovuto inizialmente alla combinazione di due componenti:  l'hardware , ossia l'insieme dei dispositivi, materiali elettronici, meccanici, ottici che elaborano informazione,  software , cioè l'insieme dei programmi informatici che governano il funzionamento del calcolatore, indicando in modo preciso ed univoco le elaborazioni da eseguire. Possiamo ritrovare le radici dell'informatica in due linee di ricerca convergenti: o da un lato il tentativo di organizzare macchine capaci di elaborare le informazioni, o dall'altro il tentativo di definire i procedimenti precisi ed univoci, e cioè algoritmi per elaborare le informazioni stesse. L'idea di utilizzare dispositivi materiali per elaborare le informazioni non è nuova: l’abaco ad esempio, il cosiddetto pallottoliere, risale a circa 7000 anni fa. Anche l'idea di definire metodi precisi per elaborare l'informazione è una lunga storia. Per esempio Euclide inventò l’algoritmo per il calcolo del massimo comune divisore. Il nome algoritmo deriva dal matematico Persiano Mohamed al Kasim, vissuto nel secolo IX, i cui scritti contribuirono a introdurre in Europa i numeri decimali e l’algebra. Egli indicò le regole precise da eseguire, passo dopo passo, che usiamo per aggiungere, sottrarre, moltiplicare, dividere i numeri decimali. Pascal, invece costruì nel secolo XVII, la pascalina, una macchina capace di compiere addizioni e sottrazioni. Libenitz perfezionò la pascalina costruendo un apparecchio in grado di eseguire anche le moltiplicazioni. Tanto la pascalina quanto l'apparecchio di Libenitz erano calcolatori automatici e in particolar modo anche di natura meccanica. Esse funzionavano grazie ad ingranaggi, ruote dentate e non mediante il passaggio di elettroni. Inoltre potevano eseguire di volta in volta solo una delle operazioni rientranti nella loro competenza. Quindi non erano programmabili, non potevano eseguire automaticamente un'intera combinazione di tali operazioni e in particolar modo dovevano ottenere quelle informazioni in anticipo. Per trovare le origini della programmabilità si deve uscire dall'ambito della matematica e della filosofia, ci si deve spostare in ambito tecnologico. Agli inizi dell'Ottocento Jacquard inventò un nuovo tipo di telaio che era in grado da solo di tessere le trame all'interno del telaio stesso. La posizione dei fori determinava quindi la scelta dei fili e le altre attività della macchina. Al telaio di Jacquard si sarebbe ispirato il matematico inglese Charles Babbages che dopo aver progettato una macchina per calcolare i logaritmi, concepì il motore analitico, una macchina quindi dotata di una competenza generale capace di eseguire qualsiasi calcolo. La peculiarità del motore analitico, era la sua programmabilità, ossia di eseguire qualsiasi combinazione digitale di operazioni. La combinazione delle operazioni da eseguire si specificava mediante istruzioni riportate all'interno di schede perforate. Le istruzioni indicate nella scheda venivano registrate nella memoria interna al motore analitico, che avrebbe proceduto alla loro esibizione, restituendone il risultato. Nel motore analitico l'organo di calcolo è l'organo delle istruzioni già eseguite da parte di risultati ottenuti. Esso anticipava la struttura del moderno calcolatore, in particolar modo, però, Babbage non riuscì a superare i problemi tecnici connessi alla costruzione del suo motore ed il suo motore analitico rimase invece un progetto. Lady Augusta, figlia di Lord Byron, fu pero affascinata da questa macchina e scrisse per essa alcuni programmi, diventando invece la prima programmatrice della storia. Egli immaginò che il motore analitico potesse giocare a scacchi e persino comporre la musica. Tra gli antenati del moderno calcolatore, si suole menzionare la macchina calcolatrice, anch'essa meccanica e basata su schede perforate, costruita dall'ingegnere americano Hermann Hollerit ed utilizzata per i calcoli attinenti al censimento americano del 1890. Successivamente siamo passati da quelle che sono le teorie degli algoritmi alle

I dati informatici I dati informatici sono valori che possono essere elaborati da un calcolatore elettronico. Il modo per rappresentare i dati è il modello relazionale. Il principio che sta alla base di tale modello è che tutte le informazioni sui dati siano rappresentate da valori inseriti all'interno di tabelle che prendono il nome di relazioni. Le relazioni rappresentano determinate classi di oggetti ed i loro rapporti, cioè le associazioni. Le varie componenti del modello relazionale sono:  le classi o entità che indicano un concetto generale usato per denotare oggetti particolari;  le caratteristiche o attributi della classe e quindi le informazioni che si intendono fornire su elementi appartenenti ad essa e nel determinare gli attributi di una classe di dati si determina il filtro attraverso il quale il software vedrà la realtà. Quando si rappresenta una certa classe di oggetti è opportuno che vi sia un attributo o una combinazione di attributi che corrisponde in modo univoco ad uno ed uno solo degli oggetti rientranti nella classe di riferimento. Tale attributo può fungere da chiave per quella classe. Infatti specificando un determinato valore di quell’attributo s’individua un unico membro della classe. Un'istanza della classe è la rappresentazione di uno degli oggetti a cui fa riferimento il concetto generale e si ottiene specificando i valori determinati degli attributi. Le associazioni rappresentano i rapporti tra le varie classi, i dati contenuti in un sistema informatico descrivono le caratteristiche delle classi ed anche i loro rapporti. La memoria centrale del computer è volatile nel senso che essa contiene i dati necessari per l'elaborazione in corso e viene liberata quando tale elaborazione ha termine. Per mantenere i dati nel tempo è necessario registrarli su dispositivi di memoria che solitamente sono dischi magnetici che consentono la registrazione permanente di grandi quantità di dati, dette memorie di massa. La registrazione dei file su tali memorie ha un aspetto logico, cioè modo nel quale le elaborazioni sono organizzate dal programmatore e un aspetto fisico. Il file è il livello più basso dell'organizzazione logica dei dati è una raccolta di dati identificata da un unico nome, il nome del file. Si distinguono due principali tipi di file : gli archivi che sono file strutturati e sono composti da uno o più file insieme a metadati. In un archivio le istanze di una classe sono registrati in modo uniforme a ciascuna stanza che è un record. Un record è suddiviso in settori, ciascuno dei quali contiene il valore di un particolare attributo della classe stessa. La registrazione dei record nei supporti fisici dipende dal particolare software utilizzato per creare o aggiornare l’archivio e di regola sfugge al controllo dell’utilizzatore nel quale accedi all'archivio solo utilizzando il relativo software. Si possono adottare diverse tecniche per esprimere la strutturazione della scheda, tecniche normalmente sono applicate automaticamente dal software usato per la gestione dell'archivio senza che l'utente se ne debba occupare. I file di testo liberi o anche testi e quindi sono file non strutturati contiene una sequenza non strutturata di caratteri alfabetici e numerici. I file di testo consistono in componenti testuali, ossia sequenze di parole accompagnate da indicazioni sulla loro presentazione, a video o a stampa, cioè da indicazioni per la formattazione, la visualizzazione, la strutturazione delle componenti testuali. Appartengono a tale categoria gli elaboratori di testi. Per ciò che riguarda la registrazione dei dati informatici , essa avviene in base a certe regole che definiscono il formato. Innanzitutto bisogna stabilire come passare dal formato binario a quello alfabetico decimale, necessario alla lettura dei dati da parte dell'uomo. A ciò provvedono particolari tabelle di conversione che stabiliscono un rapporto biunivoco tra caratteri alfabetici e numerici e certe sequenze di cifre binarie. I dati elaborati in un certo formato possono essere elaborati solo da software specificatamente predisposti, in modo da trattare quel formato. Di conseguenza, chi ha registrato i dati in un certo formato li può condividere con altre persone o altri sistemi informatici solo se anche questi utilizzano un software adeguato a quel formato. Ciò pone una posizione di debolezza gli utilizzatori: chi abbia accumulato una notevole quantità di dati, di non certo formato è vincolato all'utilizzo del l'unico software predisposto per leggere quel formato, se non vuole affrontare i costi ed i disagi relativi alla trasformazione in un altro formato, e chi intenda condividere i dati con altri soggetti è vincolato a predisporre quei dati in un formato accettato dai software impiegati da quei soggetti. Questi vincoli contribuiscono a determinare il cosiddetto effetto di rete. Ad esempio, per i file di testo in formato Doc cioè quando si tratti di un formato proprietario, sulla cui evoluzione decide un soggetto privato, cioè il soggetto che detiene la proprietà sul software. Questo soggetto, anche quando non possa vantare diritti di proprietà intellettuale sul formato stesso, può modificare il formato prodotto dal proprio software, in modo che i software dei concorrenti non riescano più a trattare la versione modificata. Per di più non è sempre disponibile una specifica del formato di dati. Lo sviluppatore del programma, ad esempio può mantenere occulta la specifica, può fornirla solo a pagamento. Ricostruire la specifica di un formato è difficile, dall'esame dei file dotati di quel formato bisogna ricostruire il linguaggio usato per indicare le modalità di presentazione e la struttura del file. Tale ricostruzione va ripetuta per ogni nuova versione del software che produce il formato, il quale di regole è in grado di leggere i prodotti nei formati precedenti, ma produce nuovi file per un formato leggermente diverso per rimediare ai problemi determinati dall'uso dei formati proprietari sono nati formati aperti, la cui definizione ed

evoluzione è affidata ad organismi imparziali e le cui specifiche sono rese pubblicamente disponibili e che possono essere utilizzati da chiunque vi abbia interesse. Il database Il termine base di dati è utilizzato soprattutto per denotare raccolte di dati evolute, costituite da più archivi tra loro integrati, i cui dati sono elaborabili in modo da offrire ai diversi utenti le informazioni di cui hanno bisogno. A tal fine occorre uno specifico tipo di sistema informatico, detto sistema per la gestione di basi di dati o anche database management System, il quale funge da intermediario tra gli archivi di dati e gli utilizzatori. Il DBMS consente di rappresentare i dati in modo indipendente dai programmi destinati ad usare quei dati. Al tal fine esso mantiene dei dizionari, ossia delle raccolte di metadati intesi a descrivere altri dati che specificano il significato e la struttura dei diversi tipi di dati registrati nella base di dati e le convenzioni usate nel lavoro registrazione. Oltre a facilitare l'accesso ai dati, un di BMS può contribuire ad assicurare la qualità dei dati stessi sotto una serie di profili:  La coerenza dei dati, il DBMS permette alle diverse applicazioni di usare gli stessi dati riducendo quelle che sono le duplicazioni.  L’ integrità , il DBMS contribuisce a far sì che la base di dati sia integra, cioè contenga solo dati corretti. Il DBMS non può garantire la corrispondenza dei dati alla realtà rappresentata ma può imporre il rispetto di determinati vincoli.  Il ripristino. Il DBMS comprende procedure automatiche per il ripristino della base dei dati in caso di errori w malfunzionamenti imputabili all'hardwar o al software  La sicurezza. Il DPMS controlla l'intera base di dati, per questo può garantire chi ad essa si acceda solo secondo certe modalità e procedure o dopo aver ottenuto idone autorizzazioni  La riservatezza. L'uso di un database può facilitare il rispetto della riservatezza dei soggetti a cui i dati si riferiscono, soprattutto quando si debbano trattenere grandi quantità di dati. Il DBMS può limitare l'accesso ai dati consentendolo solo a chi abbia diritto di accedere ad essi ma allo stesso modo fornendo ad ogni utente la vista sui dati che corrispondono ai suoi diritti di accesso. Vi sono modelli di base di dati che sono gestiti da diversi tipi di database management system. Il modello relazionale è quello più diffuso. I software per l'information retrieval servono a recuperare le informazioni testuali estraendole da grandi masse di documenti. La loro funzione fondamentale consiste nel fornire all'utente tutti i documenti che rispondono alle sue esigenze informative. Egli dovrà pertanto formulare un quesito che specifici il tema di interesse e il sistema risponderà al quesito fornendo i documenti attinenti a quell'argomento. Nella ricerca di informazioni hanno importanza fondamentale gli aspetti linguistici. Possiamo avere una ricerca sintattica o invece una ricerca in modo semantico, quando il sistema cerca tutti i testi che esprimono il concetto specificato. La ricerca automatica di informazioni testuali si avvale solitamente di indici. Un sistema per la ricerca mediante indici, consta di due comportamenti fondamentali: o L'indicizzatore per la creazione degli indici stesso o Il motore di ricerca il quale, sulla base degli indici, individua ed estrae le informazioni richieste. L'indice detto file invertito: esso elenca tutte le parole contenute nei documenti e riporta per ogni parola la collocazione dei documenti che la contengono. In questo caso l’indicizzatore dovrà estrarre le parole dai testi ed inserirle nell'indice, provvedendo inoltre ad indicare per ogni parola la collocazione dei testi che la contengono. Se si sono specificati più termini di ricerca, il sistema combinerà i risultati relativi a ciascuno di essi nel modo opportuno. I sistemi che trattano basi documentarie particolarmente ampie provvedono inoltre ad ordinare i risultati ottenuti sulla base della loro rilevanza, così da indirizzare l'utente verso i documenti che sono più pertinenti. Nella valutazione delle prestazioni dei sistemi per un information Retrieval vi sono due parametri fondamentali dalla cui combinazione risulta l'accuratezza delle ricerche compiute dal sistema.  ll richiamo, ossia la quantità di documenti pertinenti ritrovati in rapporto a tutti i documenti per tenenti contenuti nella base documentale.  La precisione, cioè la quantità di documenti pertinenti ritrovati in rapporto a tutti i documenti recuperati.  Il silenzio, invece, rappresenta il difetto nel richiamo e risulta dal rapporto tra i documenti pertinenti, non recuperati e tutti i documenti pertinenti contenuti nel database.  Il rumore, invece, è il difetto, nella precisione il risulta dal rapporto tra la quantità di documenti recuperati non pertinenti e tutti i documenti recuperati. Per la ricerca ci si serve di due tipi di operatori: l'operatore di troncamento che consente di indicare solo l'inizio dei vocaboli cercati, cioè si richiedono tutti i vocaboli che iniziano con l'espressione troncata, l'operatore di mascheramento che consente invece di sostituire uno o più caratteri della chiave di ricerca con un jolly che indica un qualsiasi attributo del carattere.

sono elaborabili automaticamente. Un'ontologia può essere utilizzata anche per far comunicare sistemi informatici che utilizzano diverse terminologie. Esistono inoltre altre ontologie che si chiamano o fondazionali e si occupano di concetti più astratti quale l'identità, la somiglianza. Esistono poi ontologie di dominio che invece si occupano di particolari ambiti della conoscenza che possono mirare a coprire un intero ambito disciplinare, oppure possono limitarsi ad un particolare aspetto della realtà, ad esempio il cibo, i computer, gli aeroplani. Si parla invece di ontologie del nocciolo di un dominio per indicare le ontologie che si limitano a rappresentare i concetti più importanti all'interno di un particolare ambito. Lo sviluppo di ontologie formali si collega poi all'opera di tanti studiosi che hanno poi cercato di caratterizzare con precisione le categorie che devono essere utilizzate all'interno di un'azienda e andarne poi a specificarne l'architettura all'interno delle loro relazioni. Per concludere dobbiamo tenere in considerazione che nell’attività di indicizzazione semantica, a differenza di quella sintattica, ciò che si va a ricercare non è il singolo lemma, ma in particolar le similitudini e sulla base della ricerca di natura semantica abbiamo la possibilità di poterle classificare in tre ordini di ipotesi: soggettari, thesauri, odontologia. Misure di sicurezza informatiche Per sicurezza informatica intendiamo l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici. Un sinonimo usato è cyber security con la quale si enfatizzano le qualità di resilienza, robustezza e reattività che una tecnologia deve possedere per fronteggiare attacchi mirati a comprometterne il suo corretto funzionamento e le sue performance, i cosiddetti attacchi cyber. Nella sicurezza informatica sono coinvolti elementi: Tecnici organizzativi giuridici umani. Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli assetti informatici al fine di proteggerli da possibili attacchi interni o esterni che potrebbero provocare danni diretti o indiretti d’impatto superiore a una determinata soglia di tollerabilità. Oltre alle proprietà di riservatezza, integrità e disponibilità, possono essere considerate anche l'autenticità non ripudiabilità, la responsabilità e l'affidabilità. Dal momento che l'informazione è un bene aziendale e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati. Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy , tra cui quello di redigere un documento sulla sicurezza. La materia privacy è limitativa, trattando unicamente il tema della protezione dei dati personali ed escludendo tutto il resto. La legge sulla privacy, infatti, non impone alcuna protezione per informazioni prive di dati personali, spesso si fa confusione tra tutela dei dati personali e sicurezza delle informazioni tout court, informazioni riservate, ma che nulla hanno a che vedere con dati personali. Esiste a livello internazionale la normale ISO 27. finalizzata alla standardizzazione delle modalità atte a proteggere i dati delle informazioni da minacce di ogni tipo, al fine di assicurare l'integrità, la riservatezza e la disponibilità. Lo standard indica i requisiti di un adeguato sistema di gestione della sicurezza delle informazioni, ovvero l’information Security Management System, finalizzato a una corretta gestione dei dati dell'azienda. Una fase indispensabile di ogni pianificazione della sicurezza è la valutazione del rischio e la gestione del rischio. Le organizzazioni, infatti possono farsi certificare ISO 27001. La Cyber security si focalizza su un cosa e come fare per prevenire un incidente di sicurezza e come comportarsi nel caso di tale incidenti. Le linee guida, ovvero il cyber security framework emanate dal National Institute of standard tecnologies prevedono i seguenti macroprocessi: identify, protect, detect, respond, recover. La cosiddetta analisi del rischio parte dall’identificazione dei beni da proteggere, per poi valutare le possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale. La sicurezza informatica deve quindi preoccuparsi di impedire l'accesso non solo agli utenti non autorizzati, ma anche a soggetti con autorizzazioni limitata a specifiche operazioni, per evitare che dei dati appartenenti al sistema informatico vengano copiati, modificati o cancellati. Le violazioni possono essere molteplici e possono essere tentativi non autorizzati di accesso a zone riservate, furto d'identità digitale o di file riservati. La sicurezza informatica si occupa anche di prevenire eventuali situazioni di DOS, attacchi sferrati al sistema con l'obiettivo di rendere inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema. Altro elemento da valutare è quello relativo alle minacce e vulnerabilità. I sistemi informatici sono soggetti a minacce che possono sfruttare vulnerabilità. Questo potrebbe causare attacchi volti all'accesso ai dati del suo contenuto, oppure danneggiare la funzionalità o disponibilità del servizio. Spesso dal funzionamento del sistema informatico, dipende anche la sicurezza dei dati nel suo contenuto. Le stesse cause di auto service dei sistemi informatici possono anche essere raggruppate in due classi di eventi:

eventi accidentali : sono eventi causati accidentalmente dall'utente stesso, tipo l'uso di forme dal consigliato di un qualche sistema, l'incompatibilità di parti hardware, ovvero eventi che compromettono la sicurezza del sistema, soprattutto in termini di disponibilità. Non esistono soluzioni generali, un primo rimedio e fare una copia di backup del sistema comprendente dati, applicazioni come tipico delle procedure di disaster recovery in modo da poter fronteggiare un danno imprevisto  eventi indesiderati : sono quelli per lo più inaspettati, e sono i cosiddetti attacchi da parte di utenti non autorizzate al trattamento di dati o all’utilizzo di servizi. Possono essere attacchi malevoli, uso delle proprie autorizzazioni per l'accesso a sistemi da parte di utenti che non sono autorizzati. Le misure di sicurezza , invece, garantiscono la possibilità di proteggersi da attacchi informatici e si possono suddividere in due tipologie:  misure di sicurezza fisica o passiva intendiamo tecniche e strumenti di tipo difensivo, ossia il complesso di soluzioni tecnico pratiche il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere alle risorse, sistemi, impianti, dispositivi, apparati, informazioni e dati di natura riservata  misure di sicurezza logica s’intendono come tecniche estremi mediante i quali le informazioni e i dati nonché le applicazioni di natura riservata, sono resi sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato posta accedervi, sia dalla possibilità che un utente non autorizzato possa modificarli. Prevede l'autenticazione, l'autorizzazione di un'entita che rappresenta all'utente nel sistema le operazioni effettuate dall’utente durante il processo di autenticazione sono tracciate in file di log. in questo processo di trasferimento delle attività è detto accountability. Ad esso si associa la successiva fase di odit, a volte viene usato in termini audit per entrambe le fasi. Quando noi parliamo invece di parametri di protezione , facciamo riferimento alla protezione degli assetti informatici che può essere ottenuta attraverso misure di carattere tecnico organizzativo, sia di prevenzione che di protezione, che sono tesi ad assicurare l'accesso protetto e controllando i dati a garanzia della confidenzialità delle informazioni trattati. La consistenza dei dati, come completezza e correttezza degli stessi cessa. L'accesso ai dati nei tempi e nei luoghi previsti, la cosiddetta proprietà di disponibilità. La proprietà di riservatezza, integrità e disponibilità dei dati costituiscono l'assunto base sul quale vengono svolte tutte le successive valutazioni di sicurezza. Tali proprietà sono in genere affiancate anche dalla proprietà di non ripudio, ovvero dalla possibilità di attribuire un dato a un mittente o proprietario ben identificato. Il raggiungimento della disponibilità dipende da diversi fattori che interferiscono tra l'utente e sistema, quali la robustezza del software di base di applicativo, l'affidabilità delle apparecchiature e degli ambienti in cui essi sono collocate. Spesso dal funzionamento o meno del sistema informatico. dipende anche la sicurezza dei dati in esso contenuti. Le contromisure che si possono sono molteplici ed è perciò necessario usare contemporaneamente diverse tecniche difensive per proteggere un sistema informatico interponendo, ad esempio barriere tra l'attaccante e l'obiettivo il sistema informatico deve essere in grado di difesa, l'alterazione diretta o indiretta delle informazoni sia da parte di utenti non autorizzati, sia a causa di eventi accidentali. Inoltre, deve impedire l'accesso abusivo ai dati. Altro Sistema è il riconoscimento dell'utente attraverso l'utilizzo dell’impronta digitale come forma di autenticazione, la gestione degli utenti relativisti il mandatory Access Control, cioè tipologia di controllo di accesso a un sistema informatico. Il firewall installato e ben configurato garantisce un sistema di controllo degli accessi verificando tutto il traffico che lo attraversa, protegge contro aggressioni provenienti dall'esterno e blocca eventuali programmi presenti sul computer che tentano di accedere a Internet senza il controllo del tempo. L’introduction Detection System che è un dispositivo software e hardware utilizzato per identificare accessi non autorizzati. IDS eserve a rilevare gli attacchi ed è composto da quattro componenti, uno più sensori utilizzati per ricevere le informazioni dalla rete dai computer, una console utilizzata per monitorare lo stato della rete dei computer e un motore che analizza ita i prelevati dei sensori e proprio ad individuare eventuali falle nella sicurezza informatica. Il motore di analisi si appoggiaad un database, dove sono memorizzati una serie di regole utilizzate per identificare le violazioni della sicurezza. L’Intrusion Detection System, dove invece vi sono degli strumenti informatici, sono più hardware dedicati ad analizzare il traffico di uno più sedimenti di una lan, al fine di individuare anomalie nei flussi o programmi di intrusioni informatiche. L’oneop un sistema può davvero software usato come trappole esca al fine di protezione e controllo di attacchi di pirati.Solitamente così, se che in un computer o un sito che sembra essere parte della rete e contiene poi informazioni preziose, ma che in realtà è ben isolato e non ha contenuti sensibili o critici e potrebbe essere anche un file record o indirizzi IP.

protezione in rete che si concretizzano nell'uso di opportuni protocolli qual https, il TLS che applicare il metodi crittografici, sono più livelli di architettura di reti del modello ISO. La sicurezza della rete Internet , con la crescita a dismisura di Internet del World wild web, l'Unione europea mette il suo contributo tramite il programma di protezione Safer Internet. L'idea del Safer Internet è nata a seguito della crescita di Internet per la crescente presenza di bambini a contatto con questo mondo. Safer Internet introdotto dal Parlamento europeo nel 2005, promuovere l'uso sicuro di Internet, soprattutto per i bambini, una rete europea di 21 linee nazionali attraverso le quali gli utenti finali possono denunciare anonimamente la presenza dei contenuti illegali su Internet e la creazione di 23 nodi nazionali di sensibilizzazione per promuovere un uso sicuro di Internet rivolto ai bambini, ai genitori, agli insegnanti. Disaster Recovery Per disaster recovery s’intende l'insieme delle misure tecnologiche e logistico-organizzative atte a ripristinare i sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti a fronte di gravi emergenze che intacchino la regolare attività. Il disaster Recovery Plan è quindi il documento che esplicita tali misure compreso all'interno del più ampio business continuity plan. L'idea di sviluppare un sistema di Disaster recovery è nato dalla seconda metà del ventesimo secolo, quando i responsabili dei centri di calcolo hanno iniziato a riconoscere la dipendenza delle loro organizzazioni dai loro sistemi informatici. A quel tempo la maggior parte dei sistemi erano mainframe, orientati sulla programmazione ed in molti casi potevano anche essere interrotti per un numero di giorni prima che si producessero danni significativi all'organizzazione. L'industria del disaster recovery si è sviluppata per fornire centri per il backup dei dati con Sun Information System che divenne il primo importante fornitore di hotspot commerciali negli Stati Uniti, stabilito nel 1978 in Sri Lanka. Durante gli anni 80/90 la consapevolezza del cliente e dell'industria sono cresciute rapidamente, guidate dall'avvento di sistemi aperti e di elaborazione Real Time, che hanno aumentato la dipendenza delle organizzazioni dai loro sistemi IT. Le normative che impongono la continuità aziendale dei piani di disaster Recovery per le organizzazioni in vari settori dell'economia imposte dalle autorità e dai partner commerciali hanno aumentato la richiesta e portato alla disponibilità di servizi, disaster recovery commerciali compresi i data center. Questa crescente dipendenza dai sistemi IT, così come la maggiore consapevolezza da disastri su vasta scala come tsunami, terremoti, alluvioni ed eruzioni vulcaniche, hanno generato prodotti e servizi correlati al recupero dei dati e dei sistemi dopo i disastri che vanno dalle soluzioni ad alta disponibilità fino alle strutture hotside. La rete migliorata significava che i servizi IT critici potevano essere serviti da remoto, quindi il recupero Onside è diventato meno importante. I disastri possono essere classificati in due grandi categorie:  I disastri naturali come inondazioni, uragani, tornado, terremoti. Anche se è impossibile prevenire un disastro naturale, è possibile però avvalersi di strumenti per misure di gestione del rischio  Disastri provocati dall'uomo come fuoriuscite di materiale pericoloso, guasti infrastrutturali bioterrorismo disastrosi bag informatici o mancate implementazioni nei cambiamenti. In questi casi, la sorveglianza, i testi e la pianificazione della meditazione sono inestimabili. Affinché un'organizzazione possa rispondere in maniera efficiente ad una situazione di emergenza devono essere analizzata: i possibili livelli di disastro, la criticità dei sistemi o delle applicazioni. Per una corretta applicazione del piano, i sistemi devono essere classificati a seconda di varie definizioni:  Sistema critico le cui relative funzioni non possono essere eseguite senza essere sostituite da strumenti di caratteristiche identiche. Le applicazioni critiche non possono essere sostituite con metodi matura naturali la tolleranza in caso di interruzione è molto bassa, di conseguenza il costo di un'interruzione è molto alto,  Vitali e quindi le relative funzioni possono essere svolte manualmente, ma solo per un breve periodo di tempo. Vi è una maggiore tolleranza all'interruzione rispetto a quella prevista per i sistemi critici, quindi il costo di un'interruzione inferiore, anche perché queste funzioni possono essere riattivate entro un breve intervallo di tempo, generalmente entro 5 giorni.  Delicati , cioè queste funzioni possono essere svolte manualmente a costi tollerabili per un lungo periodo di tempo, perché queste funzioni possano essere eseguite manualmente il loro svolgimento risulta comunque difficoltoso e richiede l'impiego di un numero di persone superiore a quello normalmente previsti in condizioni normali  Non critici , cioè le relative funzioni possono rimanere interrotte per un lungo periodo di tempo, con un modesto o nullo costo per l'azienda e si richiede un limitato o nullo sforzo di ripartenza quando il sistema

viene ripristinato. Le procedure applicative, il software di sistema e i file che sono stati classificati, documentati critici devono essere ripristinati prioritariamente. Applicazioni software e file classificati come critici hanno una tolleranza molto bassa all'interruzioni. La criticità di applicazioni software di sistema e dati deve essere valutata in funzione del periodo dell'anno in cui il disastro può accedere. Software può significare operativi, applicazione, configurazione HD, polis di dominio, setup, copia di Beckham. Il piano di emergenza deve prevedere il ripristino di tutte le funzioni aziendali e non solo il servizio ai sit centrale. Per la definizione del DRP devono essere valutate le strategie di ripristino piu opportune sussidi alternativi, metodi di backup, sostituzione degli equipaggiamenti e ruoli di responsabilità dei team. La prolungata indisponibilità del servizio elaborativo. derivati in particolare situazioni disastro il quindi dei servizi primari rende necessario l'utilizzo di una strategia di ripristino in sito alternativo. Ma quali sono quindi le misure di controllo che si devono applicare? Le missioni di controllo sono misure o meccanismi che possono ridurre o eliminare le varie minacce per l'organizzazione. Diversi tipi di misure possono essere incluse nel piano di disaster Recovery. Il piano di Disaster recovery è un processo più ampio, noto come Business Continuity e include la pianificazione per la ripresa di applicazioni, dati, hardware, comunicazioni elettroniche e altre infrastrutture in IT. Un business continuity play, includere la pianificazione di aspetti non correlati alla IT come strutture, crisi di comunicazione e protezione dell'area reputazione e dovrebbe fare un riferimento al piano di disaster recovery per il ripristino continuità dell'infrastruttura IT. Le misure di controllo del disastro recovery possono essere classificati 3 tipi:  Misure preventive , che sono controlli mirati a prevenire un evento.  Misure investigative ossia controlli volti a rilevare o scoprire eventi indesiderati  Misure correttive , ovvero controlli volti a correggere o ripristinare il sistema dopo un disastro o un evento. Le buone misure del piano di Disaster recovery impongono che questi tre tipi di controlli siano documentati ed esercitati in regolarmente utilizzando i cosiddetti test DR. Quali sono le conseguenze? È che l'impatto di tali emergenze è tale che si stima che la maggior parte delle grandi imprese spendono fra le due il 4% del proprio budget i nella pianificazione della gestione dei disaster recovery, allo scopo di evitare perdite maggiori nel caso che l'attività non possa continuare a seguito della perdita di dati delle imprese che hanno subito disastri, con pesanti perdite di dati, circa il 43% non ha più ripreso l'attività, il 51% ha richiuso entro due anni che solo il 6% è riuscita a sopravvivere nel lungo termine. I disastri informatici, con ingenti perdite di dati nella maggioranza dei casi.Possono provocare il fallimento dell'impresa o dell'organizzazione, ragion per cui investire in opportune strategie di recupero diventa una scelta quasi obbligata. In particolar modo, la tecnologia offre la possibilità di realizzare varie soluzioni di continuita di Disaster recovery fino alla garanzia di fatto di un'erogazione continua dei servizi IT necessaria per i sistemi definiti di mission critical. In pratica i danni considerati vengono ridondati in un sito secondario di Disaster Recovery per far sì che in caso di disastro tale da rendere inutilizzabili i sistemi informativi del sito primario, sia possibile attivare le attività sul sito secondario nel più breve tempo e con la minima perdita di dati possibili. Chiaramente quanto più stringenti saranno i livelli di continuità, tanto più alti saranno i costi di implementazione della soluzione, in particolare i livelli di servizio sono usualmente definiti da due parametri: Recovery time objectiv e un recovery point objectiv. In particolar modo, invece, quando parliamo di replica asincrona , questa garantisce la peculiarità dei dati presenti su due siti, poi considera ultimata una transizione solo se i dati sono stati scritti sia sulla postazione locale che su quella remota. In caso di evento disastroso sulla sede principale, le operazioni sul sito di disaster Recovery possono essere riavviate molto rapidamente. La replica sincrona è limitata alla incapacità dell'applicazione di gestire l'impatto del ritardo di propagazione sulle prestazioni stesse. In funzione della sensibilità, dell'applicazione e della tecnologia di comunicazione tra i siti, l'efficacia della coppia asincrona, inizia a diminuire a una distanza variabile tra i 35 e di 100 km. Quando parliamo di replica asincrona per far fronte al limite di distanza tra i presidi imposto da tecnici sincrono e si ricorre spesso a questa tecnica, in questo caso il sito che si occuperà della replica può trovarsi anche a distanze notevoli e in questo modo è possibile affrontare anche disastri su larga scala. Un'ulteriore vantaggio della copia asincrona è la possibilità di essere implementata via software non dovevano necessariamente ricorrere a sofisticate e costose tecnologie storig. La tecnica mista, invece, serve per garantire la disponibilità dei servizi anche in caso di disastro esteso e al tempo stesso ridurre al minimo la perdita di dati vitali e si può ricorrere a una soluzione di tipo misto. Effettuare una copia sincrona su un sito intermedio relativamente vicino al primario è una copia asincrona sul sito a grande distanza. Quali sono le strategie che possono essere applicate?

grave instabilità che minacciano gli obiettivi strategici, la reputazione o la sopravvivenza stessa di un'organizzazione. Le crisi non comportano necessariamente un'interruzione delle attività dell'organizzazione. Quando viene applicata ad incidenti derivanti da minacce non operative, come ad esempio la gestione dei media e la comunicazione con gli stakeholder esterni in caso di crisi. Il Data Breach Con Data Breach s’intende un incidente informatico di natura colposa o dolosa, che coinvolge informazioni digitali. Lo stesso regolamento Europeo 2016/679 (GDPR) in materia di protezione dei dati personali, fornisce una definizione di Data Breach agli articolo 33 e 34 definendolo come: “ una violazione di sicurezza accidentale, poi lecita che causa la distruzione, la perdita, la modifica, la divulgazione o l'accesso non autorizzato ai dati personali conservati o trattati ”. Un Data breach può essere causato da un hacker o da un errore umano ad esempio trasmissione o deposito di un file in un luogo non sicuro_._ Ci sono diversi data Breach che hanno portato all’interruzione della produzione_. Come si può prevenire un data breach_? È ovvio che la garanzia della sicurezza di un sistema informatico non è mai raggiungibile al 100%. Alle aziende è richiesto e anche dallo stesso legislatore di scegliere in autonomia un adeguato sistema di sicurezza in relazione alla riservatezza, tipologia e volume dei dati trattati. Per prevenire un Data Breach bisogna lavorare bene nelle fasi iniziali del processo di individuazione delle misure di protezione adeguate. Come dobbiamo valutare il rischio derivante dal Data Breach? Distinguere tre macro categorie di data breach:  Il Confidentiality Breach in caso di divulgazione o accesso accidentale abusivo ai dati;  Availibility Breach se si verifica se vi è una perdita o distruzione accidentale non autorizzata di dati;  Integrity Breach in caso di modifica non autorizzata o accidentale di dati L'analisi del breach deve permettere una valutazione del rischio effettivo di diffusione del dato, anche in funzione delle misure di sicurezza adottate, della tipologia dei dati trattati e del grado di identificazione delle eventuali persone fisiche coinvolte. Un valido processo di valutazione del data breach si articola nelle seguenti fasi:

  1. Individuare e definire una scala di valori di criticità in relazione alle differenti tipologie di dati raccolti o trattati, dalle infrastrutture IT aziendali
  2. Individuare i punti di vulnerabilità a cui sono esposti i dati,
  3. Valutare il rischio e l'impatto del Data Breach in relazione alle misure di sicurezza adottate
  4. Avviare le azioni di risposta in funzione del tipo di Data Breach subito e degli investimenti necessari per l'impiego delle risorse necessarie. Il DGPR stabilisce il dovere di notifica di eventuali violazioni entro 72 ore, ove possibile, senza ingiustificato ritardo dal momento in cui si è venuti a conoscenza della violazione, salvo che sia improbabile che la violazione rappresenti un rischio, per i diritti e le libertà delle persone fisiche. Il regolamento non dispone nessun obbligo di notifica. Il garante della privacy nel 30 Gennaio 2019 ha pubblicato i numeri che riguardano l'applicazione e da Maggio a Dicembre del nuovo regolamento europeo, emergono circa 4704 reclami e segnalazioni su possibili violazioni di dati. Risulta prioritario per aziende pubbliche amministrazioni adottare un modello di analisi del Data Breach per valutare il rischio e prevenire ancor prima quelli che sono gli incidenti informatici. Il processo di analisi del Data Breach si articola in quattro fasi:  preparazione,  reazioni,  comunicazione  registro Ma come si comunica correttamente un data breach? Una volta che si è verificata la probabilità di rischio per gli interessati, qualora questi risulti elevata, si dovranno informare gli stessi entro 72 ore dal momento in cui l'azienda è venuta a conoscenza del data breach, valutare correttamente la necessità di comunicazione è di fondamentale importanza perché una comunicazione non necessaria potrebbe comportare un danno d'immagine reputazionale che non è necessario. Le linee guida stabiliscono che si devono sempre privilegiare modalità di comunicazione dirette, il contenuto deve essere evidente e trasparente, è necessario tener conto delle diversità linguistiche e dei formati alternativi di visualizzazione. Ma come si conclude poi la procedura di Data Breach? L'articolo 33 prescrive che i titolari del trattamento debbano documentare le violazioni di dati subite, dettagliando le circostanze, l'impatto, le conseguenze e i provvedimenti

adottati. La reventation è il processo continuo di miglioramento della sicurezza del trattamento del dato è il fine ultimo del legislatore e allo stesso tempo anche la ratio della norma. La virtualizzazione delle info Il cloud computing rappresenta un sistema di memorizzazione ed elaborazione delle risorse, che sfrutta la velocità della connettività della rete, usandole per assicurare il collegamento a server esterni, gestiti da un terzo che viene chiamato “cloud provider” che garantisce un servizio di memorizzazione e manutenzione dei dati per conto del cliente. Tale sistema rappresenta una soluzione ideale per aziende grandi e piccole, che hanno bisogno di spazi virtuali per registrare le informazioni ma che non dispongano di mezzi economici sufficienti per sostenere i costi del sistema cloud. Il modello client-server è costituito da un insieme di processi in esecuzione su diversi host: i processi che gestiscono una o più risorse sono detti server mentre quelli che richiedono l’accesso ad alcune di queste risorse distribuite sono detti client. Un processo server può a sua volta diventare client ed essere contemporaneamente sia client che server. É importante non fare confusione tra server e servizio, infatti:  Servizio: Entità astratta fornita da uno o più server;  Server: Insieme di macchine, spesso eterogenee, che ospitano diversi servizi. Schema di funzionamento di un modello client-server:

  1. Il client manda una richiesta al server;
  2. Il server (in stato di ascolto, listening) riceve la richiesta;
  3. Esegue il servizio richiesto (mediante un thread concorrente);
  4. Manda una risposta ed eventualmente dei dati al client;
  5. Il client riceve la risposta ed eventualmente i dati. Il modello pear to pear , i nodi non sono gerarchizzati unicamente sotto forma di client o server fissi ('clienti' e 'serventi'), ma anche sotto forma di nodi equivalenti o 'paritari' (peer), potendo fungere al contempo da client e server verso gli altri nodi terminali (host) della rete. Mediante questa configurazione, qualsiasi nodo è in grado di avviare o completare una transazione. I nodi equivalenti possono differire nella configurazione locale, velocità di elaborazione, ampiezza di banda e quantità di dati memorizzati. Ci sono vari modello di cloud computing: CLOUD IASS : Prevalentemente basato sull’utilizzo d’infrastrutture esterne dedite alla memorizzazione dei dati. Il cloud provider IaaS che prende in consegna i dati, lo memorizza in server tra loro sincronizzati ma dislocati in posizioni geografiche distanti per proteggersi dal rischio di perdita di dati; CLOUD SAAS : Ha ad oggetto l’utilizzo “da remoto” di un apposito software che in questo modo resta precaricato ed aggiornato sul computer del cloud provider senza comportare particolari investimenti per l’utilizzatore del software. CLOUD PAAS : Ciò che viene erogato dal cloud provider è una piattaforma software di sviluppo associata alle relative risorse hardware. Tra i cloud di tipo PaaS rientrano quelli utilizzati per distribuire servizi aziendali, come ad esempio e-learning. LE PROPRIETA’ SONO: Disponibilità significa assicurare un accesso tempestivo e affidabile ai dati personali. Una grave minaccia alla disponibilità nel cloud computing è la perdita accidentale di connettività di rete tra il cliente e il fornitore o il malfunzionamento del server provocato da atti dolosi. Altri rischi per la disponibilità comprendono guasti accidentali dell’hardware sulla rete e nei sistemi cloud di trattamento e conservazione dei dati, interruzioni di corrente e altri problemi infrastrutturali L’integrità si può definire come la proprietà per cui i dati sono autentici e non sono stati alterati intenzionalmente o accidentalmente durante il trattamento, l’archiviazione o la trasmissione.

contenenti tutte le comunicazioniavvenute • Ubiquità (accesso da postazioni diverse) • “Imbustamento” e firma dei messaggi • Verifica della firma in ricezione • Univocità dell’identificativo dei messaggi • Uso di canali sicuri (imap, pop3,smtps) • Integrabilità con antivirus • Forte riduzione (ma non eliminazione) del problema phishing e dellospamming • Utilizzo con qualsiasi client di posta elettronica (purché configurato) o via web mail VANTAGGI DELLA PEC Ogni formato digitale può essere inviato tramite PEC La PEC può essere consultata da ogni terminale connesso ad Internet. La consegna della PEC viene garantita se qualcosa non va il mittente viene informato Le ricevute di consegna hanno piena validità legale anche se il messaggio non è stato letto dal destinatario (al pari della «compiuta giacenza»). Esiste una funzionalità che permette, a chi invia, di chiedere una ricevuta di consegna «completa» (cioè che contiene anche una copia esatta, firmata digitalmente dal proprio gestore di posta, del messaggio spedito). Tracciabilità delle fasi con certezza del mittente/destinatario Abbattimento/Azzeramento dei tradizionali costi SVANTAGGI DELLA PEC La tecnologia PEC è uno standard italiano non è riconosciuta come standard internazionale ed è incompatibile con altri sistemi internazionali Il servizio PEC è a pagamento (a partire da circa 5 euro all’anno) La comunicazione ha valore legale solo se avviene tra caselle PEC le Pubbliche Amministrazioni decidono come gestire il servizio attraverso il Manuale di gestione del Protocollo Informatico… …generalmente le email tradizionali vengono protocollate, smistate e quindi tracciate dall’arrivo fino alla risposta Se non si utilizza la funzionalità della ricevuta di consegna «completa» il mittente ha certezza dell'avvenuta consegna (al pari della tradizionale posta cartacea) MA non ha la prova del suo effettivo contenuto solo il destinatario, infatti, riceve il messaggio firmato digitalmente dal provider PEC, che ne certifica il contenuto per superare questo limite, è sufficiente utilizzare la funzionalità di richiesta della ricevuta di consegna «completa» Principali obblighi del Gestore del servizio PEC Se un messaggio non è consegnabile al destinatario il Gestore del servizio PEC del mittente è tenuto a comunicare l’esito negativo della trasmissione entro 24 ore dall’invio. Il Gestore del servizio PEC deve tener traccia delle operazioni effettuate per la trasmissione dei messaggi in un apposito registro informatico chiamato «log dei messaggi» Il log dei messaggi deve essere conservato per almeno 30mes. Interazione fra due domini di posta certificata Busta di trasporto corretta e valida con consegna avente esito positivo • 1a – l’utente invia una e-mail al Punto di accesso •1b – il punto di accesso restituisce al mittente una Ricevuta di Accettazione •2a – il punto di accesso crea una Busta di Trasporto e la inoltra al Punto di Ricezione del Gestore destinatario •2b – il punto di ricezione verifica la busta di trasporto e crea una Ricevuta di Presa in Carico che viene inoltrata al punto di ricezione del Gestore mittente •2c – il punto di ricezione verifica la validità della ricevuta di presa in carico e la inoltra al punto di consegna •2d – il punto di consegna salva la ricevuta di presa in carico nello store delle ricevute del Gestore • 3 – il punto di ricezione inoltra la busta di trasporto al Punto di Consegna •4a – il punto di consegna verifica il contenuto della busta di trasporto e la salva nello store (mailbox del destinatario) •4b – il punto di consegna crea una Ricevuta di Avvenuta Consegna e la inoltra al punto di ricezione del Gestore mittente •4c – il punto di ricezione verifica la validità della ricevuta di avvenuta consegna e la inoltra al punto di consegna • 4d – il punto di consegna salva la ricevuta di avvenuta consegna nella mailbox del mittente • 5 – l’utente destinatario ha a disposizione la e-mail inviata Interazione fra due domini di posta certificata Busta di trasporto corretta e valida con consegna avente errore di consegna • 1a – l’utente invia una e-mail al Punto di accesso•1b – il Punto di accesso restituisce al mittente una Ricevuta di Accettazione •2a – il Punto di accesso crea una Busta di Trasporto e la inoltra al Punto di Ricezione del Gestore destinatario •2b – il Punto di Ricezione verifica la una Busta di Trasporto e crea una Ricevuta di Presa in Carico che viene inoltrata al Punto di Ricezione del Gestore mittente •2c – il Punto di Ricezione verifica la validità della Ricevuta di Presa in Carico e la inoltra al punto di consegna •2d – il punto di consegna salva la Ricevuta di Presa in Carico nello store delle ricevute del Gestore • 3 – il punto di ricezione inoltra la busta di trasporto al Punto di Consegna •4a – il punto di consegna verifica il contenuto della busta di trasporto ma non riesce a salvarla nello store (es. mailbox del destinatario piena) •4b – il punto di consegna crea un Avviso di Mancata Consegna (AMC) e la inoltra al punto di ricezione del Gestore mittente •4c – il Punto di ricezione verifica la validità dell’ avviso di mancata consegna e lo inoltra al punto di consegna • 4d – il punto di consegna salva l’avviso di mancata consegna nella mailbox del mittente

Interazione fra due domini di posta certificata Busta di trasporto corretta contenente virus informatico non rilevato dal gestore mittente e consegna avente errore di consegna 1a – l’utente invia una e-mail al Punto di accesso•1b – il punto di accesso restituisce al mittente una Ricevuta di Accettazione •2a – il punto di accettazione crea una Busta di Trasporto e la inoltra al Punto di Ricezione del Gestore destinatario •2b – il punto di ricezione verifica la busta di trasporto e crea una Ricevuta di Presa in Carico che viene inoltrata al punto di ricezione del Gestore mittente •2c – il punto di ricezione verifica la validità della Ricevuta di Presa in Carico e la inoltra al punto di consegna •2d – il punto di consegna salva la Ricevuta di Presa in Carico nello store delle ricevute del Gestore •3 – il punto di ricezione verifica il contenuto della busta di trasporto, ne rileva un contenuto potenzialmente pericoloso e non la recapita al destinatario ma la conserva •4b – il punto di ricezione crea una Avviso di Mancata Consegna per Virus e la inoltra al punto di ricezione del Gestore mittente •4c – il punto di ricezione verifica la validità della ricevuta di accettazione consegna e la inoltra al punto di consegna •4d – il punto di consegna salva l’Avviso di Mancata Consegna per Virus nello store delle ricevute del Gestore •5 – il punto di consegna crea una Ricevuta di Mancata Consegna e la inoltra nella mailbox del mittente Interazione fra due domini di posta certificata Messaggio originale con virus informatico rilevato dal gestoremittente e avviso di non accettazione • 1a – l’utente invia una e-mail al Punto di accesso(PdA) •1b – il PdA rileva un contenuto potenzialmente pericoloso e restituisce al mittente una Avviso di non accettazione(ANA) •2 – il PdA non recapita al destinatario il messaggio ma lo conserva Punto di accesso :È il punto che fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dell’utente, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto Punto di ricezione: È il punto che riceve il messaggio all’interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle busta di trasporto Punto di consegna È il punto che compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario. Verifica la provenienza/correttezza del messaggio, emette, a seconda dei casi, la ricevuta di avvenuta consegna o l’avviso di mancata consegna Ricevuta di accettazione È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell’invio di un messaggio di posta elettronica certificata. La ricevuta di accettazione è firmata con la chiave del gestore di posta elettronica certificata del mittente Avviso di non accettazione: E’ l’avviso che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita all’interno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. L’avviso di non accettazione è firmato con la chiave del gestore di posta elettronica certificata del mittente Ricevuta di presa in carico : È emessa dal punto di ricezione verso il gestore di posta elettronica certificata mittente per attestare l’avvenuta presa in carico del messaggio da parte del dominio di posta elettronica certificata di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne l’associazione con il messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del gestore di posta elettronica certificata del destinatario Ricevuta di avvenuta consegna: Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del gestore di posta elettronica certificata del destinatario Ricevuta completa di avvenuta consegna: E’ caratterizzata dal contenere in allegato i dati di certificazione ed il messaggio originale