ASPETTI GENERALI E MANUALE OPERATIVO PER … · Piano di sicurezza Comunale per la carta di identità elettronica_____Manuale operativo aspetti generali e manuale operativo per l’attuazione

Piano di sicurezza Comunale per la carta di identità elettronica_________________Manuale operativo

aspetti generali e manuale operativo per l’attuazione del piano di sicurezza comunale per la carta di identità elettronica

Pagina 1 di 44

ASPETTI GENERALI E MANUALE OPERATIVO PER L’ATTUAZIONE DEL

PIANO DI SICUREZZA COMUNALE PER LA CARTA DI IDENTITÀ ELETTRONICA



Pagina 2 di 44

Piano di Sicurezza CIE Aspetti generali e manuale operativo per l’attuazione del Piano di Sicurezza Comunale per la Carta di Identità Elettronica 1.Introduzione Con decreto del Ministro dell'Interno in data 23 aprile 2002 è stato costituito, presso la Direzione Centrale per i Servizi Demografici, il Centro Nazionale Servizi Demografici (CNSD). Il Centro Nazionale nasce come conseguenza logico-normativa degli interventi legislativi svolti negli ultimi anni in materia di AIRE, di CIE, di INA e, non ultimo, di Stato Civile. Al CNSD è affidata, tra gli altri incarichi, la gestione unitaria delle attività e delle infrastrutture informatiche centrali relative al rilascio della Carta d'identità elettronica e alla sua utilizzazione per l'accesso ai servizi erogati dalle Amministrazioni Pubbliche centrali e locali. L'obiettivo è di gestire unitariamente l'attività di tutte le attuali infrastrutture informatiche centrali di interesse dei Servizi demografici, e di quelle in via di realizzazione, al fine di garantire la trasparenza e la sicurezza dei processi di autenticazione e di convalida dei dati anagrafici. Il Centro Nazionale Servizi Demografici e, a livello locale, i Comuni, si avvalgono delle seguenti infrastrutture di sicurezza: • Backbone di Sicurezza del CNSD e Porta di accesso ai domini applicativi del CNSD presente presso l’infrastruttura Comunale. • Sistema di Sicurezza del Circuito di Emissione delle carte d'identità e dei documenti d'identità elettronici. In particolare, la Porta di accesso ai domini applicativi del CNSD rappresenta il punto di presa in carico delle comunicazioni provenienti dal comune (aggiornamento INA, flussi di emissione della CIE, altri servizi anagrafici del CNSD) e del loro successivo inoltro al CNSD. Tale porta di accesso certifica il punto di origine delle comunicazioni, individuando univocamente il Comune che comunica con il CNSD: tutte le comunicazioni devono quindi avvenire tramite la Porta di accesso ai domini applicativi del CNSD. 1.1 Obiettivi Il presente piano di sicurezza garantisce: • la riservatezza delle informazioni, • l’integrità delle informazioni, • la disponibilità delle informazioni, • la continuità delle attività legate ai processi, • la realizzazione di un sistema flessibile idoneo a recepire, nel tempo, eventuali aggiornamenti e modifiche.



Pagina 3 di 44

2 Definizioni e acronimi CIE Carta d’Identità Elettronica

Informazione Dato o dati conservati o processati nei sistemi o su dispositivi rimovibili durante l’esecuzione di processi organizzativi

Sicurezza Protezione dell’informazione dalla distruzione, dalle modifiche e dalla divulgazione non autorizzate.

Riservatezza Protezione contro la divulgazione di informazioni senza il consenso del proprietario

Integrità Protezione contro la modifica, la creazione o la replica non autorizzata delle informazioni.

Disponibilità Protezione contro ritardi non accettabili nell’accesso autorizzato alle informazioni.

Autenticità Principio che assicura che un’informazione sia stata fornita da chi sostiene essere l’autore e non è stata alterata in nessun modo da una terza parte.

Responsabilità Principio che garantisce l’imputabilità ad ogni soggetto degli effetti di ciascuna azione dal medesimo compiuta.

Asset Qualunque tipo di risorsa utile alla realizzazione di un processo.

Affidabilità Principio che indica la capacità di un asset di sopportare senza danni irreparabili, l’impatto di eventi imprevisti.

CNSD Il Centro Nazionale dei Servizi Demografici del Ministero dell’Interno costituito con il Decreto del Ministro dell’Interno del 23 aprile 2002

SSCE Il sistema di sicurezza del circuito di emissione dei documenti di identità elettronica

INA L’Indice nazionale delle anagrafi istituito con legge 28 febbraio 2001, n. 26, sostituita dalla legge 31.5.2005, n. 88, per la fornitura dei servizi di convalida anagrafica durante l’emissione e l’uso del documento

Backbone CNSD

La dorsale di sicurezza e certificazione del CNSD per l’accesso ai servizi applicativi del CNSD

Postazione di Emissione

Postazione dedicata ai processi di emissione CIE sia di front office che di back office

MEF Ministero Economia e Finanze

MI Ministero dell’Interno

SPC Il Sistema Pubblico di Connettività di cui al Decreto legislativo n. 42 del 28 febbraio 2005.



Pagina 4 di 44

Porta di accesso ai domini applicativi del CNSD

La porta di accesso, attraverso il Backbone del CNSD, ai servizi del CNSD, secondo standard “busta di e-gov” di SPC.

Busta di e-gov Il formato comune di interscambio tra porte di dominio di enti diversi.

Protocollo XML-Soap

Il protocollo di trasporto della “busta di e-gov del CNSD” che uniforma i messaggi scambiati con la Porta di accesso.

Protocollo post http XML

Il protocollo di trasmissione di un evento in formato XML alla Porta di accesso.

Quantità di sicurezza, attivazione e certificazione

Le credenziali digitali ed i software di sicurezza, monitoraggio ed allarmi forniti dal Ministero dell’Interno per la registrazione e l’attivazione delle porte di accesso.

Quantità di sicurezza

Supporto tecnologico-informatico di archiviazione fornito dal Ministero e contenente le credenziali richieste per la comunicazione con i servizi di emissione CIE.

Modello asincrono di emissione CIE

Il modello asincrono di emissione CIE consente ai Comuni di “separare” il processo di emissione in più fasi atomiche, ognuna indipendente dalle altre.

Sistema degli agenti di monitoraggio ed allarmi

Sistema di controllo e certificazione dello stato di funzionamento ed operatività sia delle postazioni di front office e di back office, sia dei punti di accesso ai domini applicativi del CNSD.

Responsabile della sicurezza

Responsabile comunale che definisce, aggiorna, approva e controlla le regole di sicurezza del Comune inerenti all’intera infrastruttura di emissione ed uso della CIE.



Pagina 5 di 44

Descrizione delle norme relative alla “sicurezza” 3.1 Ambiti relativi alla sicurezza Gli ambiti normativi relativi alla sicurezza, sono classificati nel modo seguente: • Norme funzionali relative ai prodotti, aventi come scopo principale la ricerca dell’interoperabilità dei sistemi informatici; • Criteri di valutazione della fiducia riposta nella sicurezza (assurance) di specifici sistemi e prodotti informatici; o TCSEC (Applicato in ambito USA); o ITSEC (Applicato in Europa); o ISO /IEC 15408; o Direttiva “Stanca” sulla sicurezza ITC; • Norme relative al sistema di gestione della sicurezza; o ISO/IEC TR 13335 (parti 1,2,3,4); o BS7799 (parti 1 e 2); o ISO/IEC 17799:2000 (recepisce la parte 1 delle BS7799); • Vigenti normative nazionali ed europee. 3.2 La sicurezza nell’ITC (Tecnologie dell’Informazione e della Comunicazione) Con il termine “sicurezza” s’intende l’insieme di misure, di carattere organizzativo e tecnologico, tese ad assicurare a ciascun utente autorizzato (e a nessun altro) esclusivamente i servizi previsti per l’utente stesso, nei tempi e nelle modalità stabilite. Più formalmente, secondo la nota definizione ISO, la sicurezza è “l’insieme delle misure atte a garantire la disponibilità, l’integrità e la riservatezza delle informazioni gestite” e dunque l’insieme di tutte le misure atte a difendere il sistema informativo dalle possibili minacce d’attacco. Gli incidenti di sicurezza possono essere causati da: • malfunzionamenti di sistemi hardware e software, applicativi software e servizi, • persone esterne all’organizzazione (hacker, spie, terroristi, vandali, ecc.), • eventi naturali (inondazioni, incendi, terremoti, tempeste, ecc.), • persone interne all’organizzazione. e possono essere identificati come: • accidentali, • deliberati. Rendere sicuro un sistema informatico non significa esclusivamente attivare un insieme di contromisure specifiche, di carattere tecnologico ed organizzativo, che neutralizzino tutti gli attacchi ipotizzabili al sistema di servizi, ma significa, in particolare, collocare ciascuna delle contromisure individuate in una politica organica di sicurezza che tenga conto dei vincoli (tecnici, logistici, organizzativi, amministrativi e legislativi) imposti dalla struttura Piano di Sicurezza CIE – Aspetti generali e manuale operativo per l’attuazione del Piano di Sicurezza Comunale per la Carta di Identità Elettronica Pagina 5 di 47 tecnica ed organizzativa in cui il sistema di servizi opera e che giustifichi ciascuna contromisura in un quadro complessivo.



Pagina 6 di 44

3.3 Il contesto internazionale A livello internazionale il tema sicurezza è affrontato in modo sistematico dal 1995 (norme BS7799). Le norme introducono nel settore della sicurezza il concetto di “Sistema di Gestione” che permette di tenere sotto controllo nel tempo i processi legati alla sicurezza, tramite la definizione di ruoli, responsabilità, di procedure formali e di canali di comunicazione. Principale obiettivo di un sistema di sicurezza è la salvaguardia delle informazioni. A tal proposito è fondamentale individuare quali informazioni proteggere e quale livello di protezione assegnare a ciascuna di esse. Lo standard BS7799 individua tre aspetti fondamentali relativi alla sicurezza delle informazioni: • Confidenzialità solo gli utenti autorizzati possono accedere alle informazioni necessarie. • Integrità protezione contro alterazioni o danneggiamenti; tutela dell’accuratezza e completezza dei dati. • Disponibilità le informazioni sono rese disponibili quando occorre e nell’ambito di un contesto pertinente. Fra le risorse (asset) da tutelare rientrano certamente: •dati digitali, •documenti cartacei, •flussi informativi, nonché componenti materiali come: •computer, •reti, •il personale, e non ultimo: •gli edifici, •gli uffici. L’approccio alla sicurezza deve avvenire in una logica di prevenzione (risk management) piuttosto che in una logica di gestione delle emergenze o di semplice controllo/vigilanza. L’architettura per rispondere alle esigenze di sicurezza è costituita da 3 elementi fondamentali: •le politiche dell’organizzazione, •gli strumenti organizzativi e tecnologici, ma anche: • gli atteggiamenti individuali. Un sistema di gestione della sicurezza delle informazioni efficiente ed efficace permette all’organizzazione di: • mantenersi aggiornata su nuove minacce e vulnerabilità, e prenderle in considerazione in modo sistematico, • trattare incidenti e perdite in ottica di prevenzione e di miglioramento continuo dal sistema, • sapere quando politiche di sicurezza e procedure non sono implementate, in tempo utile per prevenire danni, • implementare politiche e procedure di primaria importanza.



Pagina 7 di 44

Le BS7799 affrontano il problema sicurezza ad alto livello, indipendentemente dalla tecnologia, concentrandosi principalmente sulla gestione della sicurezza.



Pagina 8 di 44

3.3.1 Applicare le BS7799 Per la corretta applicazione delle norme BS7799 è necessario predisporre ed attuare adeguati strumenti e controlli per la gestione e il controllo della sicurezza. Tali norme forniscono un’utile base per l’effettiva gestione della sicurezza, grazie anche alla presenza di indicazioni relative alla creazione di politiche di sicurezza, alla formazione e sensibilizzazione di tutto il personale, nonché alle azioni da intraprendere per garantire la continuità delle attività. L’applicazione delle BS7799 consente di: • verificare l’adeguatezza dei processi per il trattamento delle informazioni, • dimostrare che sono rispettati i requisiti espressi in contratti, leggi o regolamenti, • valutare il rapporto costi/benefici dei propri investimenti. La costruzione di un sistema di sicurezza valido, adeguato ed efficace, ha per il Comune una ricaduta positiva in termini di immagine verso l’esterno. La metodologia BS7799 si articola nelle seguenti fasi principali: • analisi conoscitiva dell’organizzazione, • politiche generali di sicurezza delle informazioni, • analisi e gestione del rischio. 3.3.2 Composizione delle norme BS7799 Le norme sono divise in due parti: • BS7799:1 ovvero ISO/IEC 17799:2000 Riporta e descrive 127 linee guida sulla sicurezza delle informazioni. Strutturato in 10 capitoli, è di supporto alla redazione ed all’attuazione del piano di sicurezza. • BS7799-2 Riporta indicazioni e fornisce dettagli sull’applicazione delle BS7799:1. I dieci capitoli in cui sono raccolte le 127 linee guida per la sicurezza sono: • Politica di sicurezza. • Organizzazione per la sicurezza. • Controllo e classificazione delle risorse. • Sicurezza del personale. • Sicurezza materiale e ambientale. • Gestione operativa e comunicazione. • Controllo degli accessi. • Sviluppo e manutenzione dei sistemi. • Gestione della continuità delle attività. • Conformità. In tale insieme vanno selezionate, attraverso il processo di analisi del rischio illustrato nei capitoli successivi, quelle linee guida che soddisfano le esigenze di sicurezza del Comune. Le linee guida prescelte vanno così a costituire un insieme di controlli di sicurezza che il Comune si impegna ad attuare. Tali controlli devono essere realizzati attraverso: • meccanismi hardware o software (sistemi di autenticazione tramite password, token card, smart card, prodotti per la protezione crittografica dei dati, firewall, etc.); • sistemi anti intrusione, telecamere, tornelli, casseforti, contenitori ignifughi, etc.;



Pagina 9 di 44

• la creazione di apposite strutture o funzioni all’interno dell’organizzazione e la definizione di procedure organizzative (ad esempio l’istituzione di un forum per la gestione della sicurezza dell’informazione, l’affidamento dell’incarico di formazione periodica del personale, le procedure per l’accettazione di ospiti all’interno dell’organizzazione, ecc.). Le norme BS7799-2 forniscono indicazioni e spiegazioni su come applicare le norme BS7799:1 (ISO/IEC 17799:2000). Le BS 7799-2 forniscono una base eccellente su cui costruire i controlli di gestione necessari per raggiungere gli obiettivi di sicurezza prefissati, gestire il rischio, assicurare un controllo efficace e definire miglioramenti, ove necessario.

3.4 Il contesto nazionale A livello nazionale, nel corso degli anni, numerose sono state le iniziative legislative che hanno interessato il problema della sicurezza informatica. Tra queste si richiama la cosiddetta direttiva “Stanca” sulla Sicurezza nelle tecnologie dell'informazione e della comunicazione. Tale direttiva fornisce (allegati 1 e 2 alla direttiva) indicazioni di carattere istituzionale (costituzione del comitato nazionale per la sicurezza ITC), un questionario di autovalutazione sulla sicurezza ed un insieme di indicazioni di massima (base minima di sicurezza) per la redazione e gestione del piano di sicurezza di una pubblica amministrazione. Un’ulteriore, importante contributo in materia, si è avuto, nel mese di marzo 2004, con il documento “Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione” redatto dal “Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni”. Tale documento contiene le proposte preliminari concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione, così come richiesto dall’articolo 2, comma 1 del decreto istitutivo del Comitato stesso. Inoltre esso prevede che una metodologia di analisi del rischio: a) sia progettata in conformità alle norme BS7799, già selezionate per la redazione di questo documento e che ne costituiscono, quindi, il naturale riferimento per attuazione del piano di sicurezza presso i comuni. b) preveda almeno 4 fasi consequenziali e interrelate: a. pianificazione dell’intervento; b. valutazione del Rischio; c. gestione del Rischio; d. report alla Direzione. Queste fasi risultano perfettamente sovrapponibili alle quattro fasi della metodologia PDCA precedentemente descritta, selezionata per l’attuazione del piano della sicurezza dei Comuni.



Pagina 10 di 44

PROCEDURE E RELATIVI FLUSSI INFORMATIVI DI EMISSIONE ED USO

DELLA CIE



Pagina 11 di 44

PROCEDURE E RELATIVI FLUSSI INFORMATIVI DI EMISSIONE ED USO DELLA CIE 1 Procedura di controllo degli accessi Procedura Procedura di controllo degli accessi Descrizione sintetica

Disciplina: Gli accessi a tutti i luoghi ed agli apparati inerenti alla sicurezza dei processi di emissione ed uso della CIE, con particolare riferimento alla porta di accesso ai domini applicativi del CNSD, alle postazioni di emissione di Front Office, alle postazioni di emissione di Back Office, alle quantità di sicurezza, certificazione ed attivazione. Le modalità di concessione e revoca delle autorizzazioni di accesso. Le modalità di registrazione degli accessi. I controlli da attuare.

Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce

Macroprocesso di caricamento INA Macroprocessi di emissione CIE Macroprocesso di uso della CIE

Politiche di sicurezza di riferimento

1;2;7

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile caricamento INA Responsabile della emissione/uso della CIE Responsabile della porta di accesso comunale

concedono autorizzazioni all’accesso revocano le autorizzazioni all’accesso definiscono e propongono nuovi elementi di sicurezza fisica da utilizzare nel Comune attivare porte allarmate dotare di chiave tutte le porte attivare un sistema di protezione perimetrale utilizzare porte blindate utilizzare badge di accesso ai locali (la stessa CIE può proficuamente essere utilizzata a tale scopo) attivare un servizio di custodia e vigilanza dei locali conducono visite ispettive nei locali per verificare la corretta applicazione della presente procedura operativa di sicurezza definiscono le modalità di registrazione degli accessi ai locali. Ad esempio: registro cartaceo degli accesso, redatto da un responsabile operativo degli accessi ai locali registro informatico degli accessi, aggiornato automaticamente dai dispositivi (tornelli, badge,etc.) di controllo accessi

Descrizione delle Risorse Tipologia Risorsa Funzionalità Responsabile Gestione degli

accessi Controlli

Risorsa logistica

Ambiente nel quale è presente la porta comunale di accesso ai domini applicativi del CNSD

- Responsabile della porta di accesso comunale.

Accesso ai locali consentito al responsabile, agli operatori comunali incaricati e, quando autorizzati dal responsabile, ad operatori esterni al Comune.

Controllare che gli operatori esterni al Comune siano in sempre in possesso di autorizzazione scritta. Controllare che i locali interessati siano chiusi a chiave



Pagina 12 di 44

in assenza di operatori comunali e, comunque, fuori orario lavorativo.

Risorsa logistica

Ambienti nei quali sono presente le postazioni di front office e di back office per emissione CIE

- Responsabile della emissione/uso CIE

Accesso ai locali consentito al responsabile, agli operatori comunali incaricati e, quando autorizzati dal responsabile, ad operatori esterni al Comune. Per quanto concerne i punti aperti al pubblico, possono essere utilizzati dei pannelli divisori tra il pubblico e le postazioni di emissione. In caso contrario l’accesso ai locali per i cittadini deve essere consentito esclusivamente per le attività di emissione della CIE e in presenza di operatori del Comune.

Controllare che gli operatori esterni al Comune siano in sempre in possesso di autorizzazione scritta. Controllare che i locali interessati siano chiusi a chiave in assenza di operatori comunali e, comunque, fuori orario lavorativo.

Risorsa logistica

Ambienti nei quali sono predisposti i dati per il primo caricamento INA e per i successivi aggiornamenti

- Responsabile del caricamento INA

Accesso ai locali consentito al responsabile, agli operatori comunali e, quando autorizzati dal responsabile, ad operatori esterni al Comune.

Controllare che gli operatori esterni al Comune siano in sempre in possesso di autorizzazione scritta. Controllare che i locali interessati siano chiusi a chiave in assenza di operatori comunali e, comunque, fuori orario lavorativo.

Descrizione del flusso della procedura I responsabili: concedono autorizzazioni all’accesso revocano le autorizzazioni all’accesso definiscono e propongono nuovi elementi di sicurezza fisica da utilizzare nel Comune conducono visite ispettive nei locali per verificare la corretta applicazione della presente procedura operativa di sicurezza definiscono le modalità di registrazione degli accessi ai locali



Pagina 13 di 44

Regole: L’accesso è consentito al solo personale autorizzato. I cittadini possono essere autorizzati all’accesso solo relativamente all’erogazione di servizi (rilascio CIE) ed in presenza degli operatori. Gli operatori esterni che devono entrare nei locali (ad esempio per attività di manutenzione), devono essere espressamente autorizzati dal responsabile comunale di riferimento. Gli operatori esterni, in ogni caso, devono operare in presenza e sotto la supervisione degli operatori comunali. Gli operatori esterni al Comune sono tenuti a svolgere le proprie mansioni senza compromettere la sicurezza delle risorse a cui hanno accesso. Qualsiasi intervento che possa anche minimamente compromettere la sicurezza, deve essere preventivamente comunicato al responsabile di riferimento che ne deve concedere autorizzazione scritta. In assenza di operatori, tutti i locali devono essere chiusi a chiave. Gli operatori esterni al Comune, per l’accesso ai locali ed agli apparati, devono essere autorizzati dagli specifici responsabili di settore (INA, emissione/uso CIE, porta di accesso comunale). Le autorizzazioni/revoche devono essere concesse per iscritto. L’accesso al personale esterno al Comune, anche se autorizzato, è consentito esclusivamente alla presenza di operatori comunali. I responsabili devono controllare, attraverso visite ispettive ai locali, la corretta applicazione della presente procedura operativa di sicurezza. I risultati delle visite ispettive devono essere conservati come allegati ai documenti di attuazione del piano di sicurezza. Gli operatori comunali devono provvedere alla chiusura con chiave dei locali.



Pagina 14 di 44

2 Procedura di gestione degli account Procedura Procedura di gestione degli account (password) Descrizione sintetica Disciplina:

Gli accessi a tutti gli apparati inerenti alla sicurezza dei processi di emissione ed uso della CIE, caricamento/aggiornamento INA, gestione della porta di accesso comunale ai domini applicativi del CNSD Le modalità di attribuzione e distribuzione delle password, Le modalità di definizione, aggiornamento e revoca degli account. I controlli da attuare




1;2;3;7;10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile della sicurezza

Il responsabile deve: assegnare, per ogni operatore, le password di accesso, indicando inoltre il tipo di profilo ad essi associato (ad esempio: amministratore, utente, operatore, etc.). coordinare gli operatori tecnici per la manutenzione dei sistemi al fine di applicare correttamente le regole di definizione e gestione degli account. accertarsi che le regole di assegnazione degli account siano state applicate correttamente. assicurare la custodia in sicurezza delle credenziali di amministratore dei singoli sistemi.

Operatori tecnici informatici

Devono attivare la configurazione dei sistemi comunali in base alle indicazioni date dai responsabili.


accessi Controlli

Risorsa informativa

Credenziali di amministratore dei sistemi comunali

Gestione del registro delle credenziali di amministratore dei sistemi comunali


L’accesso all’archivio delle credenziali è attribuito in via esclusiva al responsabile CIE.

Verificare che le buste sigillate contenenti le password degli amministratori sono depositate in cassaforte e che non presentano alterazioni.

Risorsa Informativa

Credenziali di accesso ai sistemi

Credenziali assegnate agli operatori per l’accesso ai sistemi comunali

Operatori ai quali sono state rilasciate le credenziali

Tali credenziali devono essere riservate e conosciute esclusivamente dagli operatori di riferimento

Verificare che le postazioni non siano lasciate accese ed operative in assenza degli operatori Verificare che gli operatori non



Pagina 15 di 44

utilizzino le credenziali di accesso di fronte a terze persone

Risorsa tecnologica

Tutti i sistemi comunali relativi i macroprocessi di emissione ed uso della CIE

Sistemi di calcolo e sistemi di rete

Operatori tecnici informatici

Le modalità tecniche di configurazione degli accessi sono specifiche ad ogni singolo apparato. Gli operatori tecnici informatici che hanno in carico gli apparati devono redigere rapporti di configurazione nei quali specificano le configurazioni attivate sugli apparati. Tali rapporti sono consegnati ai responsabili di riferimento.

Verificare che le configurazioni degli apparati, così come descritte nei rapporti consegnati dagli operatori tecnici, siano effettivamente attive sugli apparati stessi.

Descrizione del flusso della procedura I responsabili: definiscono l’elenco degli operatori autorizzati ad accedere ai diversi sistemi comunali. revocano o aggiornano tutte le credenziali non più valide. coordinano gli operatori tecnici per la configurazione dei sistemi comunali, assegnando a ogni nuova singola utenza, una nuova credenziale di accesso (password). Gli operatori tecnici comunicano quindi in modo riservato in busta chiusa, le credenziali di accesso agli operatori. I sistemi devono essere configurati in modo tale che, al primo accesso, venga richiesto di modificare la propria password che, in seguito, deve essere aggiornata con un periodicità almeno semestrale se non trimestrale o più bassa ancora. custodiscono in sicurezza le credenziali di amministratore dei diversi sistemi comunali. Qualora necessario, il responsabile di riferimento può delegare, per iscritto, l’accesso a tali credenziali ad altro personale del Comune. Le credenziali di amministratore dei sistemi devono essere aggiornate con cadenza semestrale e quindi devono essere eliminate le credenziali precedenti e devono essere custodite le nuove. comunicano le password in busta chiusa e firmata. Regole: Le stesse credenziali (ed in particolare la password) non possono essere assegnate a operatori diversi. I sistemi informatici comunali devono essere configurati al fine di revocare automaticamente le password (e quindi gli account) non utilizzate da più di sei mesi. Gli operatori devono cambiare la password ad essi assegnata, dopo il primo accesso al sistema. Questa funzione può essere attivata in automatico su alcuni sistemi di elaborazione. Sui sistemi comunali che sono operativi esclusivamente in fasce orarie predeterminate, devono essere attivate, ove tecnicamente possibile, credenziali di accesso su base oraria (ad esempio, un operatore può accedere alla postazione di emissione solo dalle 8.00 alle 13.00). Le postazioni di emissione di front office non devono essere siano lasciate accese ed operative in assenza degli operatori. Qualora la sicurezza e riservatezza delle credenziali di amministratore dei sistemi comunali siano state compromesse, i responsabili devono provvedere immediatamente alla modifica di tali credenziali. Le password



Pagina 16 di 44

devono, comunque, essere aggiornate con frequenza almeno semestrale. Per tutti gli account impostati, le relative password devono soddisfare almeno i seguenti requisiti: lunghezza almeno di 8 caratteri presenza di almeno due caratteri numerici e 6 alfabetici non devono essere riconducibili ai dati personali dell’operatore e/o al nome ed alle funzionalità della postazione. Se le credenziali sono archiviate in un archivio informatico, questo deve essere protetto con tecniche di crittografia. Le chiavi di crittografia devono essere note al solo responsabile della sicurezza e devono essere depositate in busta chiusa e firmata in un luogo sicuro (cassaforte). Sui sistemi di elaborazione (computer) le credenziali degli operatori (archivio delle password) devono essere protette da crittografia, l’archivio stesso non deve essere direttamente accessibile da “file system” (archivio nascosto) ed ogni accesso alle funzioni di sistema relative all’uso delle credenziali deve essere tracciato e comunicato su base mensile al responsabile della sicurezza, al fine delle attività di controllo. Gli operatori devono essere obbligati a gestire in riservatezza le proprie credenziali di accesso: non devono scriverle in luoghi accessibili da terzi non devono utilizzarle davanti a terzi



Pagina 17 di 44

3 Procedura di registrazione dei sistemi comunali presso la Porta di Accesso ai domini applicativi del CNSD Procedura Procedura di registrazione dei sistemi comunali presso la Porta di Accesso ai

domini applicativi del CNSD Descrizione sintetica Disciplina:

le modalità di registrazione dei sistemi di elaborazione (computer) del Comune alla porta di accesso ai domini applicativi del CNSD. Solo i sistemi correttamente registrati sulla porta di accesso possono utilizzare i servizi erogati dai domini applicativi del CNSD (ina, aire, saia, stato civile, cie).




1,3,6,7,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile della sicurezza degli accessi al CNSD

Il responsabile: Ha incarico sia la registrazione al CNSD della porta comunale di accesso ai domini applicativi del CNSD, sia l’abilitazione dei sistemi comunali sulla porta di accesso stessa. È tenuto a controllare il corretto utilizzo dei sistemi del Comune collegati alla porta comunale di accesso.

Responsabile della sicurezza CIE Responsabile uso della CIE

Tali responsabili devono definire le proprie esigenze circa i sistemi comunali che devono essere abilitati per accedere ai servizi applicativi del CNSD. La lista di tali sistemi deve essere comunicata al responsabile caricamento INA, in quanto responsabile comunale per al sicurezza degli accessi al CNSD. Tali responsabili, insieme al responsabile del caricamento INA, devono quindi verificare l’accesso a tali sistemi solo al personale autorizzato.

Descrizione delle Risorse Tipologia Risorsa Funzionalità Responsabile Gestione

degli accessi Controlli

Risorsa tecnologica


Consente la registrazione presso il CNSD della Porta di accesso ai domini applicativi del CNSD. Consente, in particolare, l’abilitazione dei sistemi comunali all’accesso ai servizi applicativi del CNSD passando attraverso la

Responsabile comunale per la sicurezza degli accessi al CNSD

La risorsa è accessibile al solo responsabile comunale per la sicurezza degli accessi al CNSD o ad un operatore da lui espressamente delegato.

Controlli sull’integrità del supporto e sulla tenuta in sicurezza (cassaforte) dello stesso.



Pagina 18 di 44

Porta di accesso in precedenza registrata.

Risorsa tecnologica


Abilita i sistemi del Comune ad accedere ai servizi del CNSD

Responsabile comunale per la sicurezza degli accessi al CNSD

La risorsa è accessibile al solo responsabile comunale per la sicurezza degli accessi al CNSD o ad un operatore da lui espressamente delegato

Controllo della conformità della porta comunale di accesso, ai requisiti tecnici indicati dal Ministero dell’Interno. Controllo della rispondenza delle configurazioni della rete comunale ai requisiti di connettività indicati dal Ministero dell’Interno.

Risorsa tecnologica

Sistemi comunali (computer) abilitati all’accesso ai servizi applicativi del CNSD, quali i: - Sistemi di front office e back office di emissione CIE - Sistema di primo caricamento/aggiornamento continuo dell’INA - server comunali per l’accesso ai servizi distribuiti del CNSD per la convalida anagrafica e la verifica dei certificati CIE - sistemi per i servizi di Stato Civile - sistemi per i servizi AIRE

Sistemi comunali abilitati all’accesso ai servizi applicativi del CNSD.

Responsabile comunale per la sicurezza degli accessi al CNSD.

La risorsa è accessibile al solo responsabile comunale per la sicurezza degli accessi al CNSD o ad un operatore da lui espressamente delegato.

Controllo della corretta esecuzione delle procedure di registrazione, test ed attivazione delle comunicazioni tra i sistemi comunali e la porta di accesso.

Descrizione del flusso della procedura Il responsabile è tenuto: Ad acquisire le “quantità di sicurezza, attivazione e certificazione” in conformità alle indicazioni del Ministero dell’Interno A registrare al CNSD la porta di accesso ai domini applicativi del CNSD a definire, in base alle esigenze dei vari uffici comunali, a quali sistemi di elaborazione (computer) del Comune è consentito il collegamento in rete alla porta comunale di accesso per utilizzare i servizi del CNSD ad attivare le procedure di registrazione dei sistemi del Comune alla porta di accesso a verificare che la configurazione della rete comunale, per il colloquio tra i sistemi comunali e la porta di accesso rispetti i requisiti definiti dal Ministero dell’Interno



Pagina 19 di 44

ad attivare le procedure di test e verifica della corretta configurazione di rete, utilizzando i software messi a disposizione nelle “quantità di sicurezza, certificazione ed attivazione” dal Ministero dell’Interno a gestire e custodire in sicurezza i certificati digitali utilizzati per l’uso della crittografia nelle comunicazioni tra sistemi del Comune e la porta di accesso Regole: In caso di problemi relativi all’integrità ed alla tenuta in sicurezza delle “quantità di sicurezza, attivazione e certificazione”, il responsabile è tenuto all’immediata comunicazione del problema di sicurezza alla Prefettura ed al Ministero dell’Interno. Solo i sistemi interni al Comune possono essere collegati alla porta di accesso.



Pagina 20 di 44

4 Procedura di gestione del materiale in entrata ed in uscita Procedura Procedura di gestione del materiale in entrata ed in uscita Descrizione sintetica

Disciplina: i flussi in entrata ed in uscita dei materiali, nonché la regolare consegna al responsabile.




1,2,3,7

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile INA Responsabile emissione/uso CIE

I responsabili rilasciano le autorizzazioni di entrata ed uscita del materiale. Per tutto il materiale in entrata e in uscita i responsabili o il personale amministrativo delegato, deve provvedere alla gestione dell’inventario delle risorse.

Operatori Devono provvedere alla gestione dell’inventario delle risorse. Per tutto il materiale in entrata ed in uscita devono assicurarsi che il materiale in questione corrisponda al materiale autorizzato dal responsabile. Tutto il materiale in uscita deve essere documentato e tracciato, con firma del destinatario della presa in consegna. Analogamente il materiale in entrata deve essere consegnato al responsabile di riferimento con la tracciatura della presa in consegna.


accessi Controlli

Risorsa informativa

Inventario delle risorse

Gestione dell’inventario di tutte le risorse relative ai macroprocessi di emissione ed uso della CIE e caricamento/aggiornamento continuo dell’INA.

Responsabile INA Responsabile dell’emissione/uso della CIE

L’accesso a tale risorsa è consentito ai soli responsabili e agli operatori da essi delegati.

Per ogni risorsa deve essere dichiarato: l’area/servizio a cui è assegnata la risorsa il responsabile che ha autorizzato l’ingresso o l’uscita ora e data dell’autorizzazione concessa

Risorsa informativa

Autorizzazioni all’entrata/uscita dei materiali

Autorizzano l’ingresso o l’uscita di materiali

Responsabile INA Responsabile dell’emissione/uso della CIE

L’autorizzazione deve essere disponibile ed immediatamente verificabile dagli

Deve essere controllato che il materiale in entrata e in



Pagina 21 di 44

operatori preposti all’ingresso/uscita dei materiali

uscita sia conforme rispetto all’autorizzazione

Risorsa informativa

Presa consegna materiale

documento che traccia la presa in consegna del materiale sia in uscita che in entrata

Operatori comunali

La presa in consegna del materiale deve essere disponibile sia agli operatori amministrativi addetti, sia ai relativi responsabili

Devono essere effettuati controlli per identificare il destinatario del materiale

Risorsa tecnologica

Materiale in entrata ed in uscita

Materiale oggetto degli spostamenti in entrata ed in uscita

Responsabile caricamento INA Responsabile della sicurezza CIE Responsabile uso della CIE

Operatori addetti al controllo del materiale in entrata ed in uscita.

Devono essere effettuati i controlli per verificare la rispondenza alle autorizzazioni Deve essere verificata l’integrità del materiale.

Descrizione del flusso della procedura Il responsabile è tenuto: ad autorizzare l’ingresso/uscita dei materiali a far registrare sull’apposito inventario delle risorse, l’entrata e l’uscita dei materiali. Regole: Per ogni risorsa in ingresso/uscita deve essere dichiarato: l’area/servizio a cui è assegnata la risorsa il responsabile che ha autorizzato l’ingresso/uscita ora e data dell’autorizzazione concessa l’integrità dei materiali in ingresso/uscita deve sempre essere verificata.



Pagina 22 di 44

5 Procedura di gestione della Quantità di Sicurezza Procedura Procedura di gestione delle quantità di sicurezza, attivazione e certificazione Descrizione sintetica Disciplina:

- l’acquisizione delle quantità di sicurezza e la relativa custodia Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce

Macroprocesso di emissione CIE Macroprocesso di uso CIE Macroprocesso di caricamento/aggiornamento INA


1,2,3,7,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile della sicurezza comunale Responsabile della sicurezza CIE

I responsabili Sono tenuti alla’acquisizione delle quantità di sicurezza, attivazione e certificazione, per la porta di comunale di accesso ai domini applicativi del CNS Sono tenuti all’acquisizione delle quantità di sicurezza ad uso emissione CIE. Sono tenuti alla gestione ed alla custodia in sicurezza di tali quantità di sicurezza Sono tenuti a segnalare alla Prefettura ed al Ministero dell’Interno qualsiasi evento che abbia interessato la corretta custodia delle quantità di sicurezza.

Operatore comunale Gli operatori comunali addetti alla gestione degli accessi al deposito (ad esempio cassaforte) in cui sono custodite le quantità di sicurezza, devono rilasciare tale risorsa esclusivamente ad operatori o responsabili identificati dotati di autorizzazione. Il rilascio ed il rientro delle quantità di sicurezza deve essere scritto su apposito registro (consegna delle quantità di sicurezza) che deve riportare almeno i seguenti campi: identificazione del destinatario data e ora del rilascio data e ora della riconsegna Ogni tentativo di accesso non autorizzato o possibili anomalie nella modalità di riconsegna devono essere tempestivamente comunicate al responsabile della sicurezza comunale.


accessi Controlli

Risorsa tecnologica

Quantità di sicurezza ad uso CIE

Componente che abilita l’emissione di CIE sulle postazioni di back office

Responsabile della sicurezza CIE

Responsabile della sicurezza CIE e gli operatori esplicitamente indicati dal responsabile nell’apposita lista del personale autorizzato.

Deve essere garantita la custodia in sicurezza di tali quantità di sicurezza, presso un deposito valori con controllo degli accessi e tracciatura degli stessi su apposito registro. Deve verificare che le quantità di sicurezza



Pagina 23 di 44

siano rimosse dalle postazioni di Back Office al termine delle attività lavorative.

Risorsa tecnologica

Quantità di sicurezza ad uso porta comunale di accesso ai domini applicativi del CN>SD

Componente che abilita tutti i collegamenti tra i sistemi comunali ed il CNSD, con particolare riferimento ai servizi INA e CIE.

Responsabile della sicurezza del Comune

Responsabile della sicurezza comunale e gli operatori esplicitamente indicati dal responsabile nell’apposita lista del personale autorizzato.

Deve essere garantita la custodia in sicurezza di tali quantità di sicurezza, presso un deposito valori con controllo degli accessi e tracciatura degli stessi su apposito registro.

Risorsa informativa

Registro degli accessi alle quantità di sicurezza

Registrare e tracciare tutti i rilasci ed i rientri (riconsegna) delle quantità di sicurezza

Operatore addetto alla gestione degli accessi al deposito in cui sono custodite le quantità di sicurezza

L’accesso è consentito all’operatore amministrativo addetto alla gestione degli accessi al deposito che ne effettua la gestione e la custodia, ed ai responsabili CIE e della sicurezza comunale, che verificano periodicamente gli accessi effettuati.

Tale registro deve riportare almeno i seguenti campi: identificazione del destinatario data e ora del rilascio data e ora della riconsegna Il registro deve essere controllato periodicamente dal responsabile della sicurezza

Risorsa logistica Deposito delle quantità di sicurezza

Locali adibiti al deposito delle quantità di sicurezza

Responsabile della sicurezza CIE Responsabile della sicurezza comunale Operatore addetto al controllo degli accessi al deposito

L’accesso è consentito al solo operatore addetto al controllo degli accessi al deposito che deve abilitare l’accesso alle quantità di sicurezza al personale autorizzato nell’apposita lista del personale autorizzato all’accesso

La sede deve essere idonea al deposito valori

Descrizione del flusso della procedura



Pagina 24 di 44

I responsabili: acquisiscono le quantità di sicurezza ad uso CIE ad uso Porta di accesso comunale predispongono il loro deposito presso la sede del Comune ritenuta idonea al deposito valori. predispongono la lista del personale autorizzato (operatori) per l’accesso e l’uso delle quantità di sicurezza Gli operatori addetti alla gestione delle postazioni di back office per emissione CIE, sono autorizzati dal responsabile al ritiro delle quantità di sicurezza ad uso CIE dal deposito, registrandone la presa in carico. Gli operatori addetti alla gestione delle postazioni di back office per emissione CIE, installano le quantità di sicurezza ad uso CIE sulla postazione di back office dedicata alle comunicazioni con il CNSD e, attraverso questo, con SSCE Gli operatori addetti alla gestione delle postazioni di back office per emissione CIE, al termine dell’attività lavorativa, disinstallano le quantità di sicurezza ad uso CIE dalla postazione di back office e riportano tali quantità di sicurezza ad uso CIE al deposito, registrandone la restituzione al deposito stesso. Gli operatori addetti alla gestione della porta di accesso ai domini applicativi del CNSD, sono autorizzati dal responsabile al ritiro dal deposito le quantità di sicurezza, attivazione e certificazione nei seguenti casi: Registrazione ed attivazione della porta di accesso ai domini applicativi del CNSD Verifica della corretta configurazione della rete comunale, rispetto ai requisiti comunicati dal Ministero dell’Interno, per la comunicazione tra la porta di accesso ed il CNSD Registrazione ed attivazione dei sistemi comunali che accedono ai servizi del CNSD attraverso la porta di accesso Verifica della corretta configurazione della rete comunale, rispetto ai requisiti comunicati dal Ministero dell’Interno, per la comunicazione tra i sistemi comunali e la porta di accesso Regole: La lista delle autorizzazioni è custodita a cura del responsabile della sicurezza Qualsiasi anomalia, violazione della sicurezza o alterazione dei supporti, rilevata, deve essere comunicata tempestivamente ai responsabili di riferimento per le quantità di sicurezza oggetto della violazione di sicurezza, alla Prefettura ed al Ministero dell’Interno. Periodicamente, con periodo più breve di trenta giorni, il Responsabile della sicurezza deve visionare il registro degli accessi per il riscontro di anomalie. In caso di furto/smarrimento delle quantità di sicurezza, siano esse ad uso CIE, siano le quantità di sicurezza, attivazione e certificazione per la porta di accesso e per i sistemi comunali che devono accedere ai servizi del CNSD: Deve essere fatta tempestiva denuncia alle autorità di polizia Deve essere inviata comunicazione FAX alla Prefettura ed al Ministero dell’Interno.



Pagina 25 di 44

6 Procedura di gestione delle CIE inizializzate Procedura Procedura di gestione delle CIE inizializzate Descrizione sintetica Disciplina, all’interno del Comune, le attività di richiesta e custodia delle CIE

inizializzate. Disciplina la presa in carico da parte dei responsabili delle postazioni di emissione, la riconsegna delle carte non stampate, l’accantonamento delle carte non utilizzabili.


Macroprocesso di emissione CIE


1,2,3,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile della sicurezza CIE

Il responsabile della sicurezza CIE è tenuto alla gestione in sicurezza delle CIE inizializzate fornite dalla Prefettura su richiesta del Comune. Quando le CIE vengono prese in carico dal Comune, il responsabile della sicurezza CIE è tenuto a verificare: la corrispondenza la quantità delle CIE richieste e la quantità delle CIE consegnate la corrispondenza tra i numeri di serie (ID_CARTA) delle CIE pervenute ed i numeri di CIE elencati nei registri di consegna la corrispondenza tra il nominativo del Comune e l’indicazione del Comune riportata sulle CIE. Qualora venissero individuate delle anomalie, il responsabile della sicurezza CIE è tenuto all’immediata comunicazione delle stesse alla Prefettura ed al Ministero dell’Interno. Per la custodia delle CIE inizializzate sono previsti due diversi depositi: Deposito principale: deposito atto alla custodia di un elevato numero di CIE inizializzate Deposito operativo: deposito di dimensioni ridotte, atto alla custodia di un numero di CIE inizializzate tale da garantire, nell’arco di una giornata, la continuità dei servizi di emissione CIE ai cittadini senza dover ripetutamente recarsi al deposito principale. Tale deposito va esclusivamente utilizzato se, nell’arco di una giornata lavorativa, sono previsti periodi di interruzione del servizio di emissione delle CIE. In tal caso gli operatori delle postazioni di front office e back office, al momento di sospensione del servizio, depositano le CIE in loro possesso nel deposito operativo, registrando il numero delle CIE depositate, l’ora ed il nominativo dell’operatore che ha depositato le CIE. Alla ripresa delle attività, gli operatori recuperano le CIE dal deposito temporaneo, ne registrano la presa in carico, e tornano alle postazioni di emissione. Il responsabile della sicurezza CIE è tenuto a definire gli operatori che hanno accesso ai depositi comunali delle CIE inizializzate, sia per quanto riguarda il deposito operativo, sia per quanto riguarda il deposito principale. La lista degli aventi diritto deve essere comunicata agli operatori adibiti alla gestione degli accessi ai depositi delle CIE.

Descrizione delle Risorse



Pagina 26 di 44

Tipologia Risorsa Funzionalità Responsabile Gestione degli accessi

Controlli

Risorsa tecnologica

CIE inizializzate

Supporto che deve essere personalizzato per l’emissione della CIE ai cittadini

Responsabile della sicurezza CIE e operatori coinvolti nel processo di emissione CIE

Accessi consentiti esclusivamente al responsabile della sicurezza CIE ed agli operatori coinvolti nel processo di emissione CIE

Quando le CIE vengono prese in carico dal Comune, il responsabile della sicurezza CIE è tenuto a verificare: la corrispondenza la quantità delle CIE richieste e la quantità delle CIE consegnate la corrispondenza tra i numeri di serie (ID_CARTA) delle CIE pervenute ed i numeri di CIE elencati nei registri di consegna la corrispondenza tra il nominativo del Comune e l’indicazione del Comune riportata sulle CIE.

Risorsa informativa

Lista personale autorizzato all’accesso

Elenco del personale autorizzato all’acquisizione delle CIE inizializzate dal deposito principale


La lista delle autorizzazioni deve essere comunicata dal responsabile della sicurezza CIE agli operatori addetti al controllo degli accessi al deposito di custodia principale

La lista è rilasciabile dal solo responsabile della sicurezza CIE e deve essere custodita in sicurezza.

Risorsa informativa

Registro degli accessi alle CIE inizializzate presso il deposito principale

Registrare e tracciare tutti i rilasci e le consegne delle CIE inizializzate

Operatore addetto alla gestione degli accessi al deposito principale

L’accesso è consentito all’operatore addetto alla gestione degli accessi al deposito principale che ne

Tale registro deve riportare almeno i seguenti campi: identificazione del destinatario



Pagina 27 di 44

effettua la gestione e la custodia, e al responsabile della sicurezza CIE che verifica periodicamente gli accessi effettuati.

data e ora del rilascio o della consegna numero delle CIE inizializzate oggetto della consegna Il registro deve essere controllato periodicamente dal responsabile della sicurezza CIE

Risorsa logistica Sede del deposito principale delle CIE inizializzate

Deposito atto alla custodia un elevato numero di CIE inizializzate

Operatore addetto alla gestione degli accessi al deposito

L’accesso è consentito al solo operatore amministrativo addetto al controllo degli accessi al deposito, che deve consentire la presa in carico o lo scarico di CIE inizializzate ai soli operatori autorizzati

La sede deve essere idonea al deposito valori

Risorsa logistica Sede del deposito operativo delle CIE inizializzate

Deposito atto alla custodia di un ridotto numero di CIE inizializzate che garantisca, nell’arco della giornata, la continuità dei servizi di emissione CIE ai cittadini senza dover ripetutamente ricorrere al deposito principale.

Operatore addetto all’emissione della CIE

L’accesso è consentito agli operatori addetti all’emissione della CIE ed al responsabile della Sicurezza CIE

La sede deve essere idonea al deposito valori. Le carte inizializzate presenti devono essere solo per il fabbisogno giornaliero.

Descrizione del flusso della procedura Il responsabile della sicurezza CIE acquisisce dalla Prefettura le CIE inizializzate e provvede al deposito delle stesse presso il deposito principale. Il responsabile della sicurezza CIE provvede alla definizione della lista degli operatori autorizzati all’accesso al deposito principale. L’operatore addetto alla stampa e personalizzazione della CIE verifica la disponibilità di CIE inizializzate presso il deposito operativo. Qualora la disponibilità non sia sufficiente, richiede agli operatori autorizzati di acquisire dal deposito principale un quantitativo di CIE inizializzate pari al fabbisogno giornaliero. L’operatore addetto alla gestione degli accessi al deposito principale, prima di consegnare le CIE inizializzate richieste, deve identificare il richiedente e verificare la relativa autorizzazione.



Pagina 28 di 44

Regole: in caso di manomissione dei depositi, furto o smarrimento di CIE inizializzate, va presentata immediata denuncia alle competenti autorità di Polizia e va inviata tempestiva comunicazione via FAX alla Prefettura ed al Ministero dell’Interno. Le CIE non stampate, a termine della giornata, devono essere riconsegnate al deposito principale. L’operatore addetto provvede alla registrazione del numero di CIE riconsegnate, dei loro numeri di serie (ID_CARTA), dell’ora di riconsegna e del nominativo di chi ha riconsegnato le CIE. Le CIE risultate non utilizzabili (il cui supporto presenta evidenti anomalie oppure che hanno presentato errori non recuperabili in fase di allestimento e stampa) devono essere accantonate nel deposito principale in un apposito contenitore con la seguente scritta: “CIE NON UTILIZZABILI”. Il loro numero di serie deve essere registrato e segnalato alla Prefettura.



Pagina 29 di 44

7 Procedura di manutenzione degli apparati Procedura Procedura di manutenzione degli apparati Descrizione sintetica Disciplina gli interventi di manutenzione ordinaria (controllo dei virus, aggiornamenti

software, etc.) e straordinaria (per guasti hardware, per malfunzionamenti software, etc.).




1,2,3,6,7,8

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile caricamento INA Responsabile della sicurezza CIE Responsabile uso della CIE

I responsabili devono coordinare e visionare le attività periodiche di manutenzione ordinaria dell’infrastruttura comunale. A fronte delle segnalazioni di guasti e malfunzionamenti, i responsabili devono coordinare le attività di intervento per la risoluzione delle problematiche. Per tutti gli interventi di manutenzione ordinaria e straordinaria i responsabili devono provvedere al rilascio delle autorizzazioni di accesso così come previsto dalla procedura operativa di controllo degli accessi. Nell’ambito della manutenzione ordinaria i responsabili devono coordinare e visionare i controlli periodici di scansione dei sistemi per la rilevazione di virus. Tali controlli devono essere effettuati periodicamente con una cadenza almeno quindicinale. Rispetto agli aggiornamenti di software, con particolare riguardo agli aggiornamenti relativi alla sicurezza dei software di base (sistemi operativi), i responsabili devono coordinare e verificare l’attuazione di tutti gli aggiornamenti disponibili o richiesti espressamente dal Ministero dell’Interno.

Operatori amministrativi

Gli operatori amministrativi, nell’ambito dello svolgimento delle proprie funzioni, devono comunicare tempestivamente al responsabile di riferimento qualsiasi guasto o malfunzionamento dei sistemi utilizzati. Gli operatori amministrativi incaricati dal responsabile di riferimento devono, inoltre, coordinare e controllare le attività di manutenzione effettuate dagli operatori tecnici per la manutenzione.

Operatori tecnici per la manutenzione

Sono tenuti alla manutenzione ordinaria e straordinaria dell’infrastruttura comunale così come richiesto dal responsabile di riferimento. Tali operatori devono essere autorizzati all’accesso in base a quanto indicato nella procedura operativa di controllo degli accessi.


accessi Controlli

Risorse tecnologiche

Sistemi comunali

Sistemi comunali Responsabile caricamento INA Responsabile della sicurezza CIE Responsabile uso della CIE

L’accesso è consentito ai soli responsabili ed agli operatori autorizzati. L’accesso da parte degli operatori tecnici per la manutenzione è consentito solo sotto la supervisione del personale

Deve essere effettuata una scansione antivirus dei sistemi con una periodicità almeno quindicinale



Pagina 30 di 44

amministrativo. Risorse informative

Normativa di riferimento

Normativa indicata dal Ministero dell’Interno inerente alla configurazione dei sistemi comunali coinvolti nei processi caricamento/aggiornamento dell’INA e di emissione ed uso della CIE


Operatori comunali

Devono essere effettuati opportuni controlli atti a verificare la corretta attuazione delle indicazione ministeriali.

Descrizione del flusso della procedura I responsabili coordinano le attività di manutenzione ordinaria dei sistemi provvedendo al rilascio delle opportune autorizzazioni di accesso qualora richieste. Gli operatori comunali che, nell’ambito dello svolgimento delle loro attività, rilevino guasti o malfunzionamenti delle risorse a propria disposizione, devono provvedere alla tempestiva segnalazione degli stessi al proprio responsabile. Il responsabile, come per la manutenzione ordinaria, deve quindi provvedere al coordinamento delle attività di manutenzione straordinaria rilasciando, qualora richiesto, le opportune autorizzazioni di accesso al personale tecnico.



Pagina 31 di 44

8 Procedura di gestione della rete Procedura Procedura di gestione della rete Descrizione sintetica Disciplina le modalità di gestione della configurazione di rete Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce



1,2,3,6,9,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile caricamento INA Responsabile della sicurezza CIE Responsabile uso della CIE

I responsabili devono coordinare e visionare le attività periodiche di manutenzione ordinaria dell’infrastruttura di rete comunale. A fronte della segnalazione di guasti e malfunzionamenti, i responsabili devono coordinare le attività di intervento per la risoluzione delle problematiche. Per tutti gli interventi di manutenzione ordinaria e straordinaria i responsabile devono provvedere al rilascio delle autorizzazioni di accesso così come previsto dalla procedura operativa di controllo degli accessi. Rispetto agli aggiornamenti della configurazione degli apparati di rete, i responsabili devono coordinare e verificare l’attuazione di tutti gli aggiornamenti di sicurezza disponibili o richiesti espressamente dal Ministero dell’Interno.


Tale personale è tenuto alla manutenzione ordinaria e straordinaria dell’infrastruttura di rete comunale così come richiesto dal responsabile di riferimento. Tali operatori devono essere autorizzati all’accesso in base a quanto indicato nella procedura operativa di controllo degli accessi.


accessi Controlli

Risorse tecnologiche

Dispositivi di rete

Dispositivi di rete coinvolti nei processi di emissione ed uso della CIE


L’accesso da parte degli operatori tecnici per la manutenzione è consentito solo sotto la supervisione del personale comunale, nel caso siano tecnici esterni al Comune.

Risorse informative Normativa di riferimento

Normativa indicata dal Ministero dell’Interno inerente alla configurazione dei sistemi di rete comunali.


Personale amministrativo

Devono essere effettuati opportuni controlli atti a verificare la corretta attuazione delle indicazione ministeriali.

Descrizione del flusso della procedura I responsabili coordinano le attività di manutenzione ordinaria dei sistemi di rete provvedendo al rilascio delle



Pagina 32 di 44

opportune autorizzazioni di accesso qualora richieste. Regole: Il responsabile della sicurezza comunale deve provvedere alla corretta configurazione della rete comunale rispetto ai requisiti forniti dal Ministero dell’Interno. I software di verifica delle configurazioni di rete, forniti dal Ministero dell’interno con le Quantità di sicurezza, attivazione e certificazione, consentono di verificare la correttezza delle configurazioni di rete. Eventuali, successivi, problemi di rete tra i sistemi comunali e la porta di accesso oppure tra la porta di accesso ed il CNSD, devono essere immediatamente gestiti ed il responsabile della sicurezza comunale deve far provvedere a ripristinare la configurazione di rete che ha superato correttamente le verifiche con i software forniti dal Ministero dell’Interno.



Pagina 33 di 44

9 Procedura di gestione della Porta di accesso ai domini applicativi del CNSD Procedura Procedura di gestione della Porta di accesso ai domini applicativi del CNSD Descrizione sintetica Disciplina gli accessi (concessione/revoca), gli interventi (manutenzione,

aggiornamento), l’uso della porta di accesso ai domini applicativi del CNSD. Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce



1,2,3,6,7,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile della sicurezza degli accessi al CNSD

Il Responsabile della sicurezza degli accessi al CNSD è il diretto responsabile della Porta di accesso ai domini applicativi del CNSD. Egli deve provvedere all’acquisizione delle “Quantità di sicurezza, attivazione e certificazione” per la porta di accesso, in conformità alle direttive del Ministero dell’Interno. A seguito dell’acquisizione delle “Quantità di sicurezza, attivazione e certificazione” il responsabile è tenuto alla custodia in sicurezza delle stesse, secondo le stesse modalità delle carte valori. Tramite le “Quantità di sicurezza, attivazione e certificazione” il responsabile è tenuto alla corretta installazione ed attivazione della Porta di accesso. Tutte le attività di gestione e manutenzione ordinaria e straordinaria della Porta di accesso, devono avvenire sotto la supervisione del responsabile della sicurezza degli accessi al CNSD che deve provvedere sia all’autorizzazione delle attività, sia al coordinamento del personale di riferimento ed all’autorizzazione degli accessi. Per la Porta di accesso ai domini applicativi del CNSD, il responsabile degli accessi al CNSD è tenuto inoltre all’attuazione della “procedura di manutenzione degli apparati”. A seguito di qualsiasi evento che abbia compromesso la sicurezza della porta di accesso o abbia alterato le “Quantità di sicurezza, attivazione e certificazione”, il responsabile deve immediatamente inviare una comunicazione in merito alla Prefettura ed al Ministero dell’Interno. Nessun ulteriore software, all’infuori di quanto contenuto nelle quantità di sicurezza, attivazione e certificazione, può essere installato sulla porta di accesso.


Sono tenuti alla manutenzione ordinaria e straordinaria della Porta di Accesso ai domini applicativi del CNSD, su richiesta ed autorizzazione del responsabile della sicurezza degli accessi al CNSD. Tale personale deve essere autorizzato all’accesso secondo quanto indicato nella procedura operativa di controllo degli accessi e deve lavorare sotto la supervisione del responsabile della sicurezza degli accessi al CNSD.


accessi Controlli

Risorsa tecnologica


Gestisce l’accesso ai servizi applicativi del CNSD

Responsabile della sicurezza degli accessi al CNSD

L’accesso è consentito al responsabile della sicurezza degli accessi al CNSD ed al solo personale addetto alla manutenzione

A seguito di qualsiasi evento ne compromette la sicurezza deve essere inviata comunicazione



Pagina 34 di 44

espressamente autorizzato dal responsabile della sicurezza degli accessi al CNSD.

in merito al Ministero ed alla Prefettura

Risorsa tecnologica


Consente l’attivazione e la certificazione della Porta di Accesso ai domini applicativi del CNSD


il solo personale autorizzato è il responsabile della sicurezza degli accessi al CNSD o operatore da lui espressamente delegata.

Richiesta la custodia in sicurezza.

Descrizione del flusso della procedura Il responsabile comunale per la sicurezza degli accessi al CNSD, acquisite la “Quantità di sicurezza, attivazione e certificazione”, provvede all’attivazione della Porta comunale di accesso ai domini applicativi del CNSD. Il responsabile deve coordinare le attività di configurazione della rete comunale rispetto ai requisiti di configurazione di rete forniti dal Ministero dell’Interno. Il responsabile deve inoltre provvedere al coordinamento delle attività di manutenzione ordinaria e straordinaria della porta di accesso. Regole: Nessuna applicazione software, all’infuori di quanto contenuto nelle quantità di sicurezza, attivazione e certificazione, può essere installato sulla porta di accesso Esclusivamente i sistemi comunali registrati alla porta di accesso sono abilitati ad utilizzare i servizi del CNSD. I sistemi comunali registrati sulla porta di accesso, per comunicare con la porta stessa e, attraverso questa, comunicare con il CNSD, devono utilizzare i protocolli http-XML o XML-SOAP così come definito dei decreti, nelle comunicazioni e nelle direttive del Ministero dell’Interno. Le comunicazioni tra i sistemi comunali e la porta di accesso e tra questa ed il CNSD devono avvenire senza interporre apparati di filtro (proxy, firewall bloccanti, etc.) sulle reti di comunicazione. Superata la verifica di connettività prevista per l’installazione della porta di accesso, la configurazione della rete comunale inerente alla porta di accesso ed alle sue comunicazione in rete con i sistemi comunali ad essa registrati e con il CNSD, non deve più essere oggetto di modifiche. Le modalità di registrazione della porta di accesso sono comunicate ai Comuni dal Ministero dell’Interno attraverso apposite comunicazioni. Collegandosi alla porta di accesso ai domini applicativi del CNSD, i sistemi comunali utilizzano anche i servizi distribuiti di convalida anagrafica della CIE e di verifica del certificato digitale della CIE, indispensabili all’erogazione al cittadino di servizi comunali basati sull’uso della CIE.



Pagina 35 di 44

10 Procedura di gestione delle Postazioni di Emissione Procedura Procedura di gestione delle postazioni di emissione Descrizione sintetica Disciplina gli accessi (concessione/revoca), gli interventi (manutenzione,

aggiornamento), l’uso delle postazioni di emissione di front office e/o back office. Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce

Macroprocessi di emissione CIE


1,2,3,6,8,10


Il responsabile della sicurezza CIE deve comunicare l’elenco delle Postazioni di emissione CIE al responsabile della sicurezza degli accessi al CNSD che provvede all’abilitazione di tali sistemi per la comunicazione con la porta comunale di Accesso ai domini applicativi del CNSD e, quindi, all’accesso, tramite CNSD, ai servizi di emissione di SSCE. Tutte le attività di gestione e manutenzione ordinaria e straordinaria dei sistemi di emissione, devono avvenire sotto la supervisione del responsabile della CIE che deve provvedere sia all’autorizzazione delle attività, sia al coordinamento del personale di riferimento ed all’autorizzazione degli accessi. Per le postazioni di emissione, il responsabile della sicurezza CIE è quindi tenuto all’attuazione della “procedura di manutenzione degli apparati”. A seguito di qualsiasi evento che comprometta la sicurezza dellepostazioni (di front office o di back office) di emissione CIE, il responsabile deve tempestivamente informare la Prefettura ed il Ministero dell’Interno in merito all’accaduto. Tutto il materiale di consumo inerente all’emissione della CIE e sensibile ai fini della sicurezza, il responsabile CIE deve coordinare, autorizzare e controllare il corretto smaltimento di tale materiale in conformità alle regole di gestione della privacy dei dati del cittadino.


A seguito della richiesta del responsabile della sicurezza CIE, il responsabile della sicurezza degli accessi al CNSD, provvede all’abilitazione delle postazioni di emissione per l’accesso al CNSD tramite porta di accesso ai domini applicativi del CNSD. Prima di abilitare le postazioni di emissione, il responsabile della sicurezza degli accessi al CNSD congiuntamente al responsabile della sicurezza CIE, è tenuto a verificare l’attuazione della “Procedura di gestione degli accessi” e “Procedura di gestione degli account” per tali sistemi.

Operatori Comunali Gli operatori comunali, nell’ambito dello svolgimento delle proprie funzioni, devono comunicare tempestivamente al Responsabile CIE guasti e/o malfunzionamenti dei sistemi utilizzati. Gli operatori comunali incaricati/delegati dal responsabile devono, inoltre, coordinare e controllare le attività di manutenzione effettuate dagli operatori tecnici per la manutenzione.


Tale personale è tenuto alla manutenzione ordinaria e straordinaria dei sistemi di emissione così come richiesto ed autorizzato dal responsabile della CIE. Tale personale deve essere autorizzato all’accesso secondo quanto indicato nella procedura operativa di controllo degli accessi e deve lavorare sotto la supervisione del responsabile della CIE.


accessi Controlli

Risorsa Sistemi di Sistemi per la Responsabile operatori comunali Deve essere



Pagina 36 di 44

tecnologica backoffice di emissione della CIE

stampa e la personalizzazione della carta CIE

della CIE addetti alle funzioni di stampa e personalizzazione della CIE

comunicato tempestivamente al responsabile CIE qualsiasi segnalazione di guasto e/o malfunzionamento

Risorsa tecnologica

Sistemi di front office CIE

Sistemi di acquisizione dati anagrafici e biometrici e di rilascio e attivazione della CIE

Responsabile della CIE

Operatori comunali addetto alle funzioni di acquisizione dati anagrafici e biometrici e rilascio/attivazione della CIE

Deve essere comunicato tempestivamente al responsabile CIE qualsiasi segnalazione di guasto e/o malfunzionamento

Risorsa tecnologica

Materiale di consumo sensibile per la sicurezza

Materiale di consumo utilizzato per la stampa e personalizzazione delle CIE e considerato critico per la sicurezza.

Responsabile CIE

Operatori addetti alle procedure di back office di stampa e personalizzazione delle CIE

Lo smaltimento di tale materiale deve essere effettuato sotto l’autorizzazione del responsabile CIE ed in conformità alle regole di gestione della privacy dei dati del cittadino

Descrizione del flusso della procedura Il responsabile comunale della sicurezza CIE, congiuntamente al responsabile della sicurezza degli accessi al CNSD, provvede alla registrazione dei sistemi comunali di emissione CIE alla Porta comunale di accesso ai domini applicativi del CNSD abilitando tali sistemi all’accesso tramite porta di accesso comunale, al CNSD e, quindi, i servizi di SSCE. Il responsabile comunale della sicurezza CIE deve coordinare le attività di configurazione della rete comunale rispetto ai requisiti dei servizi di emissione ed attivazione della CIE. Il responsabile deve quindi provvedere al coordinamento delle attività di manutenzione ordinaria e straordinaria delle postazioni di emissione. Regole: La configurazione della rete comunale deve rispettare i requisiti di configurazione forniti dal Ministero dell’interno Sulle postazioni di emissione, sia di front office che di back office, devono essere esclusivamente installati i software di emissione asincrona ed i software degli agenti di controllo e monitoraggio forniti dal Ministero dell’Interno È cura degli operatori tecnici comunali evitare qualsiasi accesso alle postazioni di emissione che possa compromettere il corretto funzionamento dei suddetti software L’uso delle postazioni di emissione,di front office e di back office, è esclusivamente consentito ai soli fini di emissione CIE ed ai soli operatori comunali abilitati secondo le procedure di controllo accessi e di gestione degli account di questo piano della sicurezza.



Pagina 37 di 44

11 Procedura di emissione CIE Procedura Procedura di emissione CIE Descrizione sintetica Complesso delle regole e del modello organizzativo di riferimento per l’emissione

CIE evidenziando tutte le regole di sicurezza previste Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce

Macroprocessi di emissione CIE


1,2,7,10


Il responsabile CIE è tenuto alla supervisione di tutte le fasi sia di front office (acquisizione dati anagrafici e biometrici, rilascio ed attivazione della CIE), sia di back office (stampa e allestimento/personalizzazione della CIE) inerenti all’emissione della CIE. Il responsabile è tenuto all’attuazione della “Procedura di gestione delle Quantità di Sicurezza ad uso CIE”, della “Procedura di gestione delle CIE inizializzate” e della “Procedura di gestione dei sistemi di emissione”. Il responsabile CIE deve autorizzare gli accessi fisici e logici in osservanza della “Procedura di gestione degli accessi” e della “Procedura di gestione degli account”.

Operatore Amministrativo

L’operatore addetto al front office per l’acquisizione dei dati anagrafici e biometrici del cittadino deve assicurarsi dell’identità certa e sicura del cittadino in conformità alle norme e regole inerenti al rilascio della carta di identità. L’operatore deve quindi provvedere alla comunicazione dei lotti di richieste ad SSCE per ottenere l’autorizzazione al rilascio delle CIE. L’operatore addetto alle funzionalità di back office per la stampa e la personalizzazione della CIE deve provvedere all’acquisizione delle CIE inizializzate come da “Procedura di gestione delle CIE inizializzate” e deve acquisire la Quantità di sicurezza ad uso CIE, come da “Procedura di gestione della Quantità di sicurezza”. L’operatore è quindi tenuto a stampare ed emettere i lotti di CIE per cui è stata concessa l’autorizzazione al rilascio, per le sole richieste pervenute dal front office di acquisizione dati. Le carte CIE allestite (stampate e personalizzate) a buon fine devono essere inviate al front office rilascio ed attivazione delle CIE con modalità idonee al trasporto di carte valori. Se, al momento della consegna della CIE ad un cittadino, questi non dovesse più essere presente, la CIE, anche se non ancora attivata e quindi non ancora utilizzabile in rete, deve essere custodita in sicurezza come carta valori. L’accesso alle CIE non consegnate ai cittadini per cause non dovute al Comune, è consentito ai soli operatori addetti al rilascio della CIE ai cittadini. Tutti i passaggi inerenti al deposito ed al ritiro di tali CIE devono essere documentati riportando almeno le seguenti informazioni: numero di serie della CIE data ed ora dell’evento tipo evento (deposito o ritiro della CIE) nominativo dell’operatore. Il rilascio della CIE al cittadino deve essere effettuato, secondo la norma, solo a seguito dell’identificazione certa e sicura del cittadino ed al riconoscimento visivo dello stesso rispetto alla foto stampata sulla CIE. Il registro delle CIE emesse è automaticamente costituito presso il Ministero dell’Interno con il nome “archivio CIE-



Pagina 38 di 44

COMUNI”. Nello svolgimento di tutte le funzioni di emissione CIE, l’operatore è tenuto a comunicare al responsabile CIE qualsiasi problematica inerente a possibili disservizi e/o anomalie. Tutte le comunicazioni applicative per l’accesso, tramite CNSD, ai servizi applicativi SSCE di emissione e attivazione della CIE, devono transitare per la porta comunale di accesso ai domini applicativi del CNSD.

Operatore tecnico L’operatore tecnico deve provvedere alla configurazione dell’infrastruttura di rete comunale in conformità alle direttive del Ministero dell’Interno.


accessi Controlli

Risorsa tecnologica

Sistemi di backoffice di emissione della CIE

Sistemi per la stampa e la personalizzazione della carta CIE

Responsabile CIE

Operatori addetti alle funzioni di stampa e personalizzazione della CIE

Deve essere tempestivamente comunicato al responsabile CIE qualsiasi guasto e/o malfunzionamento

Risorsa tecnologica

Sistemi di front office CIE

Sistemi di acquisizione dati e di rilascio e attivazione della CIE

Responsabile CIE

Operatori addetti alle funzioni di acquisizione dati e rilascio/attivazione della CIE

Deve essere tempestivamente comunicato al responsabile CIE qualsiasi guasto e/o malfunzionamento

Risorsa tecnologica

Quantità di sicurezza ad uso CIE

Componente che abilita l’emissione CIE


Responsabile della sicurezza CIE e gli operatori esplicitamente indicati dal responsabile nell’apposita lista del personale autorizzato.

Deve essere garantita la custodia in sicurezza presso una sede adibita al deposito valori con controllo degli accessi e tracciatura degli stessi su apposito registro.

Risorsa tecnologica


Gestisce l’accesso ai servizi applicativi del CNSD e, tramite questo, consente l’accesso ai servizi di emissione SSCE


L’accesso è consentito al responsabile della sicurezza degli accessi al CNSD ed al solo personale addetto alla manutenzione espressamente autorizzato dal responsabile della sicurezza degli accessi al CNSD.

A seguito di qualsiasi evento ne comprometta la sicurezza, deve essere inviata comunicazione alla Prefettura ed al Ministero dell’Interno.

Risorsa tecnologica

CIE inizializzate

Supporto che deve essere personalizzato per l’emissione

Responsabile della sicurezza CIE e operatori

Responsabile della sicurezza CIE e operatori coinvolti nel

Controlli previsti nelle procedure di gestione delle cie inizializzate



Pagina 39 di 44

della CIE ai cittadini

coinvolti nel processo di emissione CIE

processo di emissione CIE

Risorsa tecnologica

infrastruttura di rete

Tutti i componenti di rete per cui passano i flussi applicativi dai sistemi comunali alla Porta di accesso al CNSD e da quest’ultima al CNSD stesso

Responsabile della rete

i soli operatori tecnici

Descrizione del flusso della procedura Il responsabile della sicurezza CIE coordina e supervisiona tutte le attività di emissione della CIE. Il responsabile provvede al rilascio delle autorizzazioni di accesso e controlla l’attuazione della procedura dei gestione degli account. Gli operatori di front office provvedono all’acquisizione dei dati anagrafici e biometrici dei cittadini ed all’invio, attraverso la porta di accesso ai domini applicativi del CNSD, dei lotti di richieste ad SSCE. Per tutte le richieste autorizzate, le postazioni di back office provvedono alla stampa e personalizzazione delle CIE. Le CIE personalizzate sono quindi inviate agli operatori di Front office che provvedono all’attivazione della CIE ed al rilascio delle stesse al cittadino. Le CIE per cui la personalizzate non è andata a buon fine, sono consegnate al responsabile che provvede alla custodia in sicurezza ed al successivo invio delle stesse alla Prefettura.



Pagina 40 di 44

12 Procedura di caricamento dell’INA Procedura Procedura di caricamento dell’INA Descrizione sintetica Descrizione della modalità di caricamento dell’INA Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce

Macroprocesso di caricamento INA


1,2,3,6,7,8,9,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile caricamento/aggiornamento continuo dell’INA

Il responsabile del caricamento ed aggiornamento continuo dell’INA è tenuto alla supervisione di tutte le fasi inerenti il caricamento e l’aggiornamento continuo dell’INA. Il responsabile è tenuto all’individuazione dei sistemi comunali per il quali sia richiesta la connettività al CNSD per il caricamento dell’INA. Tali sistemi devono essere comunicati al responsabile della sicurezza degli accessi al CNSD che provvede all’abilitazione dei sistemi comunali per la comunicazione con la porta comunale di accesso ai domini applicativi del CNSD. Il responsabile deve altresì autorizzare gli accessi fisici e logici in osservanza della “Procedura di gestione degli accessi” e della “Procedura di gestione degli account”.


A seguito della richiesta del responsabile INA, provvede all’abilitazione dei sistemi comunali per l’accesso al CNSD tramite porta di accesso ai domini applicativi del CNSD. Prima di abilitare i sistemi comunali, il responsabile della sicurezza degli accessi al CNSD, congiuntamente al responsabile INA, è tenuto a verificare l’attuazione della “Procedura di gestione degli accessi” e “Procedura di gestione degli account” per i sistemi comunali di riferimento. Possono essere abilitati i soli sistemi presenti presso la struttura comunale.

Operatore L’operatore, per effettuare il primo caricamento dell’INA deve provvedere ad allineare i Codici Fiscali presenti presso la propria Anagrafe con i relativi archivi dell’Anagrafe Tributaria del MEF. Nella fase di primo caricamento dell’INA l’operatore deve predisporre un estratto della propria anagrafe, contenente i soli dati anagrafici di cui è stato verificato l’allineamento con i codici fiscali di Anagrafe Tributaria, nel formato richiesto per il primo caricamento dell’INA. In seguito al primo caricamento dell’INA, gli operatori devono inviare in tempo reale o a cadenze prefissate, non superiori alle 24 ore, al CNSD per l’aggiornamento dell’INA tutte le variazioni anagrafiche intervenute presso l’anagrafe comunale,. Dal 01/01/2006 tutti gli invii devono essere effettuati utilizzando il modello WEB, utilizzando i protocolli HTTP-XML o XML-SOAP (busta di e.gov di SPC) per l’invio dei dati alla porta di accesso ai domini applicativi del CNSD, secondo le indicazioni del Ministero dell’Interno. Fino al 31/12/2005, l’aggiornamento dell’INA può essere effettuato il software applicativo PCCSA che accede ai servizi applicativi del CNSD sempre attraverso la Porta di Accesso al CNSD. Nello svolgimento delle proprie funzioni, gli operatori sono tenuti a comunicare al responsabile INA qualsiasi problematica inerente a possibili disservizi e/o anomalie. Tutte le comunicazioni per l’accesso ai servizi applicativi INA del CNSD, devono passare attraverso la Porta comunale di accesso ai domini applicativi del CNSD.



Pagina 41 di 44

Operatore tecnico L’operatore tecnico deve provvedere alla configurazione dell’infrastruttura di rete comunale in conformità alle direttive del Ministero.


accessi Controlli

Risorsa tecnologica


Gestisce l’accesso ai servizi applicativi del CNSD


L’accesso è consentito al responsabile della sicurezza degli accessi al CNSD ed al solo personale addetto alla manutenzione espressamente autorizzato dal responsabile della sicurezza degli accessi al CNSD.

A seguito di qualsiasi evento ne compromette la sicurezza deve essere inviata comunicazione alla Prefettura ed al Ministero dell’Interno.

Risorsa tecnologica

Sistemi comunali

Sistemi comunali utilizzati per il caricamento dell’INA

Responsabile INA

Operatori addetti al primo caricamento dell’INA.

Risorsa tecnologica

Infrastruttura di rete

Tutte le componenti di rete per cui passano i flussi applicativi dai sistemi comunali alla Porta di accesso al CNSD e da quest’ultima al CNSD stesso

Responsabile della rete

i soli operatori tecnici

Descrizione del flusso della procedura Il responsabile comunale INA, congiuntamente al responsabile della sicurezza degli accessi al CNSD, provvede alla registrazione dei sistemi comunali alla porta comunale di accesso ai domini applicativi del CNSD abilitandoli così all’accesso ai servizi applicativi INA del CNSD. Sempre congiuntamente, i responsabili coordinano le attività di configurazione della rete comunale rispetto ai requisiti di rete dei servizi applicativi INA e della porta di accesso ai domini applicativi del CNSD, così come indicato nei requisiti forniti dal Ministero dell’Interno. Il responsabile INA coordina e supervisiona tutte le attività inerenti al primo popolamento e l’aggiornamento in continua dell’INA. Egli provvede al rilascio delle autorizzazioni di accesso e controlla l’attuazione della procedura dei gestione degli account per tutti i sistemi comunali coinvolti.



Pagina 42 di 44

13 Procedure di attuazione delle norme vigenti inerenti alla sicurezza dell’edificio e del personale Procedura Procedure di attuazione delle norme vigenti inerenti alla sicurezza dell’edificio e

del personale Descrizione sintetica Descrizione delle modalità di attuazione e gestione delle norme vigenti inerenti la

sicurezza dell’edificio e del personale Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce



1,2,3,4,5,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile della sicurezza

Il responsabile della sicurezza deve coordinare e verificare l’attuazione delle norme vigenti inerenti alla sicurezza dell’edificio e del personale.

Operatori amministrativi e tecnici

Gli operatori amministrativi e gli operatori tecnici devono svolgere le proprie funzioni nel rispetto delle norme vigenti inerenti alla sicurezza dell’edificio e del personale


accessi Controlli

logistica infrastruttura logistica

immobili che ospitano gli uffici comunali

il Sindaco Gli accessi sono consentiti in conformità delle “procedura di controllo degli accessi”

Il responsabile della sicurezza è tenuto a verificare l’attuazione delle norme vigenti inerenti alla sicurezza

informativa normativa norme vigenti inerenti alla sicurezza dell’edificio e del personale


L’accesso a tale risorsa deve essere aperto a tutti

Descrizione del flusso della procedura Il responsabile della sicurezza deve provvedere alla pianificazione ed attuazione delle norme vigenti inerenti la sicurezza dell’edificio e del personale.



Pagina 43 di 44

14 Procedure operative per la gestione di eventi straordinari Procedura Procedure operative per la gestione di eventi straordinari Descrizione sintetica Descrizione della modalità di gestione dei backup e dei possibili livelli di eventuali

eventi straordinari. Macroprocessi, processi e/o attività di emissione ed uso CIE a cui la procedura si riferisce



1,2,10

Descrizione Ruoli e responsabilità Ruolo Descrizione delle responsabilità Responsabile caricamento INA Responsabile della sicurezza CIE Responsabile della sicurezza degli accessi al CNSD

Ai fini della gestione di guasti/malfunzionamenti, in coerenza con la propria struttura, i responsabili comunali devono provvedere alla definizione di tutte le informazioni/sistemi per i quali è richiesto il backup periodico. Le attività di backup devono quindi avvenire sotto il coordinamento ed il controllo dei responsabili comunali. In presenza di guasti o malfunzionamenti, i responsabili devono provvedere all’immediato ripristino del servizio utilizzando i backup effettuati e, qualora presenti, sistemi dei calcolo duplicati di quelli in esercizio. Altresì i responsabili devono provvedere all’immediato avvio delle attività di manutenzione ordinaria e/o straordinaria per il ripristino del malfunzionamento. Qualora i servizi inerenti il caricamento dell’INA e l’emissione della CIE non siano ripristinabili entro 48 ore dal disservizio, i responsabile devono provvedere a dare adeguata comunicazione alla Prefettura ed al Ministero. La comunicazione deve riportare almeno le seguenti informazioni: data/ora del disservizio Elenco dei servizi interessati dal guasto/evento straordinario descrizione del guasto/evento straordinario stima della data di ripristino dei servizi


In caso di eventi straordinari il responsabile della sicurezza congiuntamente agli altri responsabili comunali deve provvedere alla definizione ed al coordinamento delle attività richieste per la gestione dell’evento straordinario. Qualora la gestione dell’evento straordinario richiedesse lo spostamento di risorse sia tecnologiche che informative sensibili per la sicurezza dei processi di emissione ed uso della CIE, deve essere predisposto adeguato inventario delle risorse oggetto dello spostamento. Le risorse devono essere spostate presso luoghi idonei alla custodia in sicurezza delle stesse.

Operatori tecnici e amministrativi

Operatori di supporto ai responsabili comunali per le attività di gestione e ripristino dei disservizi


accessi Controlli

logistica infrastruttura logistica

immobili che ospitano gli uffici comunali

il Sindaco Gli accessi sono consentiti in conformità alle “procedura di controllo degli accessi”

tecnologica infrastruttura tecnologica

tutte le componenti tecnologiche inerenti

Responsabile INA Responsabile CIE

Gli accessi sono consentiti in conformità alle “procedura di



Pagina 44 di 44

all’emissione ed all’uso della CIE


controllo degli accessi”

informativa tutti i dati informativi

tutti i dati informativi sia informatizzati che cartacei inerenti all’emissione ed all’uso della CIE

Responsabile INA Responsabile CIE Responsabile della sicurezza degli accessi al CNSD

Gli accessi sono consentiti in conformità alle “procedura di controllo degli accessi”

Descrizione del flusso della procedura I responsabili comunali definiscono le informazioni ed i sistemi considerati critici per l’emissione e l’uso della CIE e provvedono, in base alla struttura tecnologica di riferimento, alla pianificazione di backup ed alla configurazione di sistemi ridondanti. A seguito di segnalazioni di malfunzionamenti e/o guasti, i responsabili sono quindi tenuti al coordinamento delle attività di ripristino dei backup interessati, ed al ripristino dei servizi in tempi brevi. Deve altresì essere coordinata la manutenzione straordinaria per il ripristino del guasto. In presenza di eventi straordinari, il responsabile della sicurezza congiuntamente agli altri responsabili comunali deve provvedere alla definizione ed al coordinamento delle attività richieste per la gestione dell’evento straordinario. Qualora la gestione dell’evento straordinario richiedesse lo spostamento di risorse sia tecnologiche che informative sensibili per la sicurezza dei processi di emissione ed uso della CIE, deve essere predisposto adeguato inventario delle risorse oggetto dello spostamento. Le risorse devono essere spostate presso luoghi idonei alla custodia in sicurezza delle stesse. Politiche di sicurezza di riferimento 1 Politica e standard di sicurezza; 2 Organizzazione per la sicurezza; 3 Controllo e classificazione delle risorse; 4 Sicurezza del personale; 5 Sicurezza materiale e ambientale; 6 Gestione operativa e comunicazione; 7 Controllo degli accessi; 8 Sviluppo e manutenzione dei sistemi; 9 Gestione della business continuity; 10 Conformità.

Documents

ASPETTI GENERALI E MANUALE OPERATIVO PER … · Piano di sicurezza Comunale per la carta di identità elettronica_____Manuale operativo aspetti generali e manuale operativo per l’attuazione