Ecoh Media ha reso Strategic PA®️ ancora più sicuro, infatti ha implementato le misure di sicurezza previste dalla Circolare AgID n. 2/2017 del 18 aprile 2017, nel pieno rispetto del Reg. EU 2016/679 (GDPR) ottenendo la Qualificazione SaaS e l’inserimento nel «Catalogo dei servizi Cloud per la PA qualificati».
Una serie di interventi sulla infrastrutture e sugli aspetti inerenti la privacy degli utenti ha fatto fare al prodotto un ulteriore passo in avanti verso le esigenze della Pubblica Amministrazione.
Gli interventi sulle infrastrutture
Il primo cambiamento riguarda il data center ARUBA presente nel catalogo dei servizi IaaS qualificati per la PA. Per quanto concerne le infrastrutture, spiega il team di Strategic PA®️ “è stato introdotto un nuovo data center per il disaster recovery. Questo interviene nel caso di fault totale del data center di produzione, preservando i dati, che vengono replicati con una latenza che può variare dai 5 a 30 minuti”.
Restano attive le procedure già esistenti, di backup e la protezione perimetrale tramite firewall.
Le password protette e con scadenza
Anche l’accesso degli utenti è più sicuro. “Il sistema di gestione delle password rispetta gli standard imposti dal D.lgs. 196/2003: la password, criptata con algoritmo SHA512, deve contare almeno 8 caratteri (tra numeri lettere e simboli speciali). Inoltre, Strategic PA®️ si è dotato di opportuni meccanismi per garantire e salvaguardare l’integrità e la sicurezza dei dati, in conformità alle disposizioni vigenti in materia. In merito alle autenticazioni, la soluzione offerta recepisce le indicazioni previste nella Circolare Agid n.2/2017: la password ha una scadenza e l’accesso viene ritardato in caso di reiterati tentativi errati”.
Il controllo dei Log
Nell’aggiornamento del software sono state implementate delle funzionalità di controllo dei log. “Si tratta sia di funzionalità di controllo dei log di accesso che di controllo dei log di navigazione, che sono verificabili da utenti amministratori dell’applicazione. Tracciano le attività e gli accessi degli utenti specificando la tipologia dell’evento, il riferimento temporale, lo username di chi ha fatto l’operazione ed anche l’indirizzo IP”, chiarisce il team.
Scopri cosa dice di Strategic PA®️ chi lo ha già provato:
leggi le recensioni »