Gestione incidenti informatici

La Procedura per la gestione degli incidenti di sicurezza è ispirata alle regole della rete GARR e, in particolare, rappresenta il complemento delle norme di gestione incidenti approvate da GARR-OTS

https://www.cert.garr.it/8-menu/16-procedura-di-gestione-incidenti

La procedura viene attivata a seguito della rilevazione di un incidente tramite il sistema di monitoraggio di GENUAnet oppure a fronte di una segnalazione di incidente che coinvolga soggetti appartenenti a GENUAnet oppure entità autoritative (ad es. GARR, Polizia Postale etc.)

Le comunicazioni da CSITA verso i soggetti coinvolti vengono inviate tramite posta elettronica dall'indirizzo abuse@unige.it (con firma elettronica).
Qualora la gravità del problema sia tale da compromettere il buon funzionamento dei servizi on-line di importanza cruciale per l’Ateneo, CSITA applicherà immediate misure di protezione, limitando l'accesso a Internet, a GENUAnet o alla rete di comprensorio, per il calcolatore che ha originato l'incidente. Nei casi in cui emergessero problematiche particolarmente complesse per le quali non fosse possibile intervenire puntualmente, CSITA si riserva la possibilità di limitare l'utilizzo di specifici protocolli dandone immediata comunicazione ai referenti ICT.
Al fine di ottimizzare la gestione della rete e garantire, in caso di incidenti, la massima funzionalità possibile ai calcolatori ad essa collegati, ogni responsabile di struttura puo' segnalare a CSITA i server che erogano servizi "intranet e/o internet" (ad esempio sito web, server di posta etc.) attraverso la compilazione del modulo per il censimento dei servizi di rete e dei suoi aggiornamenti (modello 5 presente all'interno delle norme attuative https://www.csita.unige.it/norme/NormeTecnicheAttuative.pdf)
In mancanza di segnalazione specifica si assume che tutte le macchine rientrino nella categoria dei client e saranno applicati i criteri associati a questa categoria.

Destinatari del servizio

I referenti tecnici e gli amministratori di sistema

E-mail di riferimento

Settore o Servizio di riferimento