Consorzio cst terra di Lavoro


Sicurezza informatica - Single Sign On



Scaricare 0.72 Mb.
Pagina14/25
03.06.2018
Dimensione del file0.72 Mb.
1   ...   10   11   12   13   14   15   16   17   ...   25

Sicurezza informatica - Single Sign On

Il servizio prevede la realizzazione di una soluzione per la sicurezza informatica dei dati e delle applicazioni; in particolare dovranno essere garantite le funzioni di



      • Autenticazione

      • Autorizzazione

      • Crittografia

L’autenticazione indica il fatto che gli utenti si debbano identificare con una serie nota di credenziali (autenticazione forte e autenticazione debole), ad esempio nome utente e password, e/o con dispositivi hardware (smartcard).

Per autorizzazione, invece, si intende l’assegnazione di determinati livelli di accesso al sistema che si riflettono in ben identificate capacità operative sul sistema da parte dell’utente correttamente identificato.

La sicurezza dei dati, deve essere garantita sia durante la fase di trasporto a livello di link tra client e server, che tra sottosistemi applicativi che durante la fase di giacenza a livello di archiviazione nei Data Base.

In sintesi, devono essere previste le seguenti caratteristiche:


      • Controllo costante dell’erogazione e delle prestazioni del servizio mediante strumenti di supervisione accessibili via web dal personale abilitato;

      • Utilizzo di sistemi di crittografia di tipo SSL a 128 bit o superiore per lo scambio di dati sensibili;

      • Sistema di validazione e profilazione di tutti gli utenti, attraverso meccanismi di Single Sign On.

      • Identificazione degli uffici/operatori coinvolti nello scambio dei flussi informativi e degli utenti abilitati all'accesso ai servizi tramite l’utilizzo di certificati digitali (firma digitale).

La politica di protezione delle applicazioni si basa sui ruoli degli utenti; la granularità del livello di protezione applicativa può essere definita a livello di singola azione. I soggetti dal punto di vista della protezione sono individui o ruoli definiti e storicizzati nel tempo. L'accesso ai dati, infine, potrà avvenire solo attraverso l'applicazione, purché i server di database siano protetti da un sistema di firewall e da regole di routing che non ne consentano la visibilità dall'esterno della rete. Solo attraverso la garanzia che esclusivamente i server applicativi vengono abilitati all’accesso ai server di database, permette l’impossibilità di fare interrogazioni arbitrarie e potenzialmente pericolose da parte di personale non autorizzato.


6.6 Carta dei servizi in cooperazione

Nel dettagliare le funzionalità dei servizi saranno utilizzate specifiche semi formali prettamente attraverso la modellazione UML.



Servizio Cambio di Residenza

Il servizio di cambio di residenza, sarà un servizio offerto ai cittadini dell'aggregazione costituita dalla CST Terra di Lavoro, esso permetterà agli utenti forniti di appositi credenziali la possibilità di richiedere operazioni di modifica ai propri dati anagrafici relativi alla residenza. Al fine di mettere a punto correttamente il servizio sarà necessario definire un accordo di cooperazione che prevederà il seguente “Dominio di Cooperazione”:



  1. Comuni aggregati al CST Terra di Lavoro

  2. ASL

  3. Regione Campania



Accordo di Servizio: Specifiche semi-formali




Casi d’uso d’alto livello


Le principali funzionalità che questo servizio dovrà prevedere sono le seguenti:

  • Cambio Indirizzo: a seguito del cambio di residenza del cittadino residente nel comune interno al territorio comunale

  • Emigrazione: a seguito del cambio di residenza di un cittadino residente nel comune uscente dal territorio comunale, viene pubblicato l'evento Emigrazione.

  • Immigrazione: a seguito dell'ottenimento della residenza da parte di un cittadino proveniente da altro comune Italiano o Stato Estero, viene pubblicato l'evento Immigrazione.

  • Visualizza Stato Pratica: a seguito dell'avvio della pratica sarà possibile verificare a che punto essa si trova




Figura 13 principali casi d'uso per il servizio Anagrafico


Analisi funzionale - Variazione anagrafica




Precondizioni

Il processo di registrazione del trasferimento o di variazione dei dati anagrafici del cittadino deve essere stato completato ed i dati anagrafici relativi devono essere registrati nel sistema anagrafico del comune.



Flusso principale





  • Il comune rileva la registrazione di un trasferimento o della variazione dei dati anagrafici di un cittadino nel proprio territorio effettuando interrogazioni periodiche del proprio sistema anagrafico.

La rilevazione può essere di tre tipi:

    • cambio di indirizzo di un cittadino già residente che rimane all'interno del territorio comunale;

    • cambio di residenza di un cittadino residente nel comune che si trasferisce in altro comune italiano o stato estero;

    • acquisizione della residenza nel comune di un cittadino proveniente da altro comune italiano o stato estero;

  • A seguito di questa rilevazione il comune provvede a raccogliere i dati rilevanti e costruisce il messaggio che viene pubblicato come evento del seguente tipo:

    • nel primo caso CambioIndirizzo;

    • nel secondo caso Emigrazione

    • nel terzo caso Immigrazione;

    • nel quarto caso VariazioneDatiAnagrafici.




  • L'A.S.L. competente per territorio (quella in cui il comune pubblicante è inserito) o quella in cui l'assistito è domiciliato riceve la notifica dell'evento. In funzione del tipo dell'evento procede come segue:

    • CambioIndirizzo: aggiorna nel proprio anagrafe i dati di residenza dell'assistito.

    • Immigrazione: se il cittadino è già presente nel proprio anagrafe (può essere un'immigrazione da un comune inserito nel territorio dell'A.S.L., oppure il cittadino può già avere già fatto richiesta del medico) aggiorna nel proprio anagrafe i dati di residenza dell'assistito; altrimenti registra il cittadino nel proprio anagrafe come cittadino assistibile e pubblica l'evento NuovoAssistibile.

    • Emigrazione: se il comune di nuova residenza è inserito nel territorio di competenza della A.S.L. aggiorna nel proprio anagrafe i dati di residenza dell'assistito; se il comune di nuova residenza non è nel territorio di competenza della A.S.L. (vale anche nel caso di emigrazione all'estero di un cittadino straniero) verifica se l'assistito è registrato nel proprio anagrafe (potrebbe già essere stato cancellato a seguito della ricezione dell'evento NuovoAssistito da altra A.S.L.). Se è presente cancella l'assistito dal proprio anagrafe e pubblica l'evento Cancellazione, altrimenti ignora l'evento.

  • La Regione riceve la notifica dell'evento di trasferimento (CambioIndirizzo, Emigrazione o Immigrazione) dal comune. Provvede a registrare i dati di tale evento in un proprio sistema informativo per renderli disponibile a propri eventuali processi (ad esempio di controllo e rilevazione statistica) non rilevanti in questo contesto.

Eccezioni
Nel caso di CambioIndirizzo, VariazioneDatiAnagrafici, se l’A.S.L. rileva che il cittadino oggetto dell’evento non è nel proprio anagrafe, registra il cittadino nel proprio anagrafe come cittadino assistibile e pubblica l’evento NuovoAssistibile.


Figura 14 diagramma di sequenza raffigurante le fasi del servizio

Postcondizioni

Le banche dati di Comune, ASL, Regione risulteranno allineate.






Servizi di amministrazione e gestione



1   ...   10   11   12   13   14   15   16   17   ...   25


©astratto.info 2017
invia messaggio

    Pagina principale