Cortona, 20 Maggio 2004
AIEA – XVIII Convegno Nazionale di InformationSystems Auditing: “25 anni di Audit: l’evoluzionedi una professione”
L’esperienza di Rete Ferroviaria Italiana SpA -Gruppo Ferrovie dello Stato
Gian Fabrizio GhigliaDirezione Strategia, Qualità e Sistemi
Qualità e Innovazione / Sistemi di Gestione e Innovazione
Cortona, 20 Maggio 2004
Il sistema di gestione per la sicurezza informatica delSistema Integrato Supervisione Circolazione Treni(SISCT) -Report Informativo Andamento Circolazione Esercizio(RIACE)
20 Maggio 2004 3/29
Il Gestore Infrastruttura
RFI è l’organizzazione che:
in forza a specifici provvedimenti legislativi ha il mandatodi gestire l’infrastruttura ferroviaria nazionale;
assolve ai suoi impegni verso lo Stato attraverso l’Atto diConcessione;disciplina l’utilizzo dell’infrastruttura ferroviaria da partedelle Imprese Ferroviarie;
è responsabile della circolazione dei treni.
20 Maggio 2004 4/29
Obblighi dell’Atto di Concessione
Relativamente alla circolazione dei treni, RFI è tenuta:
a garantire criteri di trasparenza ed obiettività nei confrontidelle Imprese Ferroviarie (clienti) e dell'organo di vigilanza(Ministero delle Infrastrutture e dei Trasporti), in pienacoerenza con i criteri di liberalizzazione del mercatoferroviario;
ad adottare un sistema di controllo della circolazione deitreni e la registrazione delle relative performance(rilevazione ed analisi della regolarità del servizioferroviario e delle relative cause di scostamento).
20 Maggio 2004 5/29
Le scelte operative
Per soddisfare le esigenze di circolazione:è stato completato il sistema informatico SISCT - SistemaIntegrato per la Supervisione della Circolazione dei Treni,ed il sistema RIACE - Report Informativo AndamentoCircolazione Esercizio;è stato adottato un Sistema di Gestione della SicurezzaInformatica in conformità allo standard BS 7799 (SiGSI diSISCT - RIACE);è stata chiesta ed ottenuta la Certificazione del SiGSIdimostrando, secondo uno dei criteri individuati dall’UE, ilmantenimento degli impegni assunti da RFI verso i propriclienti e le istituzioni.
20 Maggio 2004 6/29
Architettura SISCT - RIACE
SSDC
SOC
SOC
SOC
SODG
SSDCSSDCSSDC
SSDCSSDCSSDCSSDC
SSDCSSDCSSC
SSDCdifferito
RIACE
RMD.G.
IntranetRFI
MI VE nn
Reti locali compartimentali
DB MERCURIO
CTC
ATN
CCL
20 Maggio 2004 7/297
Postazioni attive: n. 500 circa
Siti geografici: n. 220
Popolazione utente: più di 5.000 nelle 24 ore
Treni controllati: media 10.500 al giorno
Infrastruttura circ.: circa 16.500 km.
Alcuni numeri di SISCT
20 Maggio 2004 8/298
Flusso dati SISCT - RIACE
SOCSSDC
SSDC
ore n del giorno x
SODG ore 2 del giorno x+1
X
DBRIACE
ore 3 del giorno x+1
Dati del giorno xDati del giorno x
ore 5 del giorno x+1
20 Maggio 2004 9/299
Il Progetto Sicurezza Informatica
• Costituzione di un Gruppo di Progetto specifico
• Individuazione del modello organizzativo gestionale diriferimento
• Definizione delle macroattività da presidiare persoddisfare i requisiti del modello
• Rilevazione dei requisiti posseduti determinandone loscostamento rispetto allo standard di riferimento
• Gestione del progetto raggiungendo e diffondendo irequisiti necessari
20 Maggio 2004 10/2910
Il Progetto Sicurezza Informatica
Il Gruppo di Progetto:• coordinamento da Qualità e Innovazione della Direzione
Strategia, Qualità e Sistemi• coinvolte la Direzione Movimento - utente del sistema - e
Direzione Commerciale per gli aspetti contrattuali• coinvolge tutti i CPC - risorse specialistiche interne che
esercitano il presidio territoriale dei sistemi informativi• partecipato da TSF (outsourcer informatico del Gruppo
FS)• allargato anche al RTI di fornitori esterni che supportano
RFI nella gestione operativa di SISCT - RIACE
20 Maggio 2004 11/29
Gestionedella
Sicurezza
Pianificazione
EsecuzioneMisurazione
Analisi
11
Il modello per il miglioramentoGestione della sicurezza informatica secondo i principidel modello BS 7799.
20 Maggio 2004 12/2912
Principi del SiGSI di SISCT - RIACE
Sistema di Gestione della Sicurezza Informatica di SISCT
Insieme di interventi gestionali finalizzati al controllodelle infrastrutture e delle procedure atte a garantireper i dati di circolazione i requisiti di:
SiGSI
riservatezza
integrità
disponibilità
Dato accessibile solo a chi autorizzato
Accesso al dato degli utenti autorizzati
Completezza del dato durante tutto il suotrattamento
20 Maggio 2004 13/29
Analisi dei RischiDefinizione
delProgramma di
Analisi
Identificazione dellefonti di pericolo e
dei rischi esistenti epotenziali
Valutazione deirischi
(metodo semi-quantitativo)
Catalogazionedei rischi(gravità)
Piano degli
Interventi
20 Maggio 2004 14/29
Il Progetto Sicurezza Informatica
Comportamenti organizzativi
Organizzazione della struttura documentale
Audit
20 Maggio 2004 15/2915
Architettura documentale
Documenti correlati
SIGSI – SISCTSIGSI – SISCT Manuale Procedure Operative Istruzioni di lavoro Registrazioni
Disposizioni OrganizzativeDisposizioni Organizzative OdS Organizzativi Comunicazioni Organizzative Comunicazioni Operative Procedure societarie Linee GuidaDocumentazioneDocumentazione
esternaesterna• cogente e normativa
• fornitori e outsourcers
20 Maggio 2004 16/29
SISTEMA DI GESTIONE DELLASICUREZZA INFORMATICA
La comunicazione
20 Maggio 2004 17/29
SGSI di SICT - RIACE
Requisiti per la certificazione
Formalizzazione della politica di sicurezza informatica
Finalità del SiGSI
Analisi del rischio e delle minacce associate
Gestione del rischio
Scelta della struttura per l’organizzazione per lasicurezza
Dichiarazione di applicabilità
20 Maggio 2004 18/29
Il monitoraggioGli indicatori del SiGSI
Efficacia:Verifiche Ispettive Interne trimestraleRiesami semestrale
Affidabilità apparati (SW, HW, infr.):MalfunzioniMinacce mensileIntrusioni
Tracciamento dati:da SSDC a RIACE semestrale
20 Maggio 2004 19/29
Il monitoraggioGli indicatori del SiGSI :
Errori umani:Impreparazione professionaleMancata applicazione procedure trim./mens.
Attuazione standard SiGSI c/o fornitori:Sopralluoghi trimestrale
Attuazione Azioni Correttive/Preventive:Sopralluoghi trimestrale
20 Maggio 2004 20/29
L’affidabilitàQuattro classi di controllo (SISCT):
• 1 hardware: n. 6 codici (server, client, periferiche, ecc.)
• 2 reti: n. 4 codici (locali, geografiche, private, non codificabile)
• 3 software: n. 8 codici (sistemi, applicativo, data
base, comunicazioni, ecc.)
• 4 varie: n.12 codici (dati, operatori, interfacce, supporti, ecc.)
20 Maggio 2004 21/29
La gravitàGravità conseguenze delle malfunzioni:
• codice 1: penalizzazione bloccante la funzionalitàdel sistema nel sito interessato
• codice 2: penalizzazione del livello quantitativo e qualitativo delle prestazioni
• codice 3: penalizzazione limitata ad alcune funzionalità del sistema
• codice 4: penalizzazione riferita ai componenti ridondati
20 Maggio 2004 22/29
Le strategie associate 1/2
Le finalità del progetto SiGSI hanno anche permesso di:
eleggere SISCT come uno dei beni aziendali da tutelareper supportare lo sviluppo del mercato dell’infrastruttura;valorizzare in termini di patrimonio aziendale i dati diproduzione della circolazione contenuti in SISCT;focalizzare risorse aziendali su un nuovo processotrasversale il cui scopo è la protezione del business;accrescere la sensibilità verso il “cliente” con larealizzazione di nuovi contesti organizzativi;
20 Maggio 2004 23/2923
assicurare un monitoraggio continuo delle sceltegestionali per migliorarne le performance.
Le strategie associate 2/2
individuare strumenti organizzativi, gestionali e di controlloallo scopo di:
garantire la continuità gestionale minimizzando eventuali danni;
massimizzare la redditività degli investimenti connessi;
20 Maggio 2004 24/29
I risultati e vantaggi
Aumento della fiducia nelle relazioni fra RFI, i clienti egli organismi di controllo
Realizzato un processo organizzativo che facilita leintegrazioni delle comunicazioni interne
Consolidamento della capacità di gestione delleinformazioni e della sicurezza nella gestione
Disegnate, condivise e realizzate nuove e più efficacirelazioni contrattuali con i fornitori interessati
20 Maggio 2004 25/29
I risultati e vantaggi
Perfezionamento del sistema di controllo per ilmonitoraggio della più importante infrastrutturainformatica a supporto della circolazione
Elevazione del grado di protezione da minacce agliasset informativi
Ottimizzazione della gestione delle risorse HW, SWe dei protocolli di comunicazione
Razionalizzazione e migliore efficienza delleprocedure di gestione dei privilegi
20 Maggio 2004 26/29
Gli sviluppiIl progetto informatico
Ambiente
ISO 14001EMAS
Sicurezzadel lavoro
OHSAS18001
Sicurezzainformatica
BS 7799
Qualità
ISO9001:2000
Sistema integrato di gestione
20 Maggio 2004 27/29
Gli sviluppiL’integrazione
INTRANET
INDICATORI
ECO AUDIT, QUALITY AUDIT, SAFETY AUDITE SECURITY AUDIT
DOCUMENTAZIONE SECONDO ISO9000:2000
RETE FERROVIARIA ITALIANA
DIREZIONE
20 Maggio 2004 28/29
Il Sistema di Gestione della Sicurezza delleInformazioni relative alIa circolazione deitreni, per le attese raggiunte si è dimostratoun investimento che rende.
SiGSI di SISCT - RIACE
20 Maggio 2004 29/29
L’evoluzione del SiGSI
La conformità allo standard BS 7799-2/2002:
Formale enfasi alle attività finalizzate al miglioramento,tipiche dei sistemi di gestione
Il riferimento al sistema PIC(Piattaforma Integrata Circolazione):
Sulla stessa piattaforma integrata, tutti gli strumenti utilial pieno governo del processo di gestione dellacircolazione