Security Operations Center

Nel corso del 2010, il numero dei siti operativi aziendali posti sotto il monitoraggio anti-intrusione e videosorveglianza è aumentato sensibilmente, arrivando a coprire gran parte dei siti maggiormente sensibili, indicati nell’accordo quadro con Relazione sulla gestione il Ministero dell’Interno.

A questi si aggiungono i siti di volta in volta sede di cantiere, che vengono posti sotto monitoraggio attraverso sistemi ricollocabili. In particolare, con il Comando Generale dell’Arma dei Carabinieri, è stato realizzato il portale “Terna – Control Center Carabinieri” che consente la piena integrazione fra la Sala SOC di Terna e la Sala Operativa del Comando Generale dell’Arma. Attraverso il portale è possibile scambiare in tempo reale informazioni, immagini e video fra la Sala SOC e le pattuglie dei Carabinieri dotate di dispositivi “EVA”, inviando quanto registrato dai sistemi di monitoraggio del SOC oppure quanto rilevato sul campo dalle stesse pattuglie, consentendo una rapida condivisione delle informazioni in casi di effrazione in corso. Analoga integrazione è stata avviata con le Sale operative delle Questure.

Per quanto riguarda le attività di monitoraggio dell’information security, nel 2010 è stata avviata l’attività di integrazione delle risorse ICT aziendali (server, piattaforme di gestione, ecc.) sul Sistema di Security Information and Event Management, dedicato al monitoraggio e alla correlazione degli eventi di sicurezza sulle risorse ICT. È stato inoltre avviato il ruolo di Registration Authority aziendale, attraverso il quale vengono erogati servizi di sicurezza, quali l’emissione di certificati digitali di firma elettronica a mezzo della piattaforma aziendale, servizi di firma digitale e di Posta Elettronica Certificata (PEC) con l’utilizzo di sistemi esterni all’azienda (Infocert), nonché servizi di gestione di abilitazioni applicative.Tali servizi si aggiungono a quelli, ormai consolidati, di monitoraggio antispam e antivirus sulle risorse aziendali.