Servizio di Hosting dedicato presso l`Internet Data Center

Servizio di Hosting dedicato presso l’Internet Data Center
di Telecom Italia S.p.A. in Pomezia (Roma)
S.S. 148 “Pontina” Km. 29,100
(già Saritel S.p.A., società fusa per incorporazione nell’I.T. di Telecom Italia S.p.A.)
Il servizio comprende:
A) Hosting dedicato sui Server dislocati presso l’IDC di Telecom Italia S.p.A. in Pomezia
(Roma), attrezzato con sistemi e procedure di:
1) Facility management:
Rivelazione fumi e spegnimento incendi
Tutti gli ambienti della sede sono dotati di rilevatori antifumo e antincendio con attivazione dei
relativi impianti di spegnimento automatico degli incendi a saturazione di ambiente con estinguente chimico
gassoso FM-200. Gli impianti garantiscono la sola disattivazione della zona oggetto dell’intervento di
manutenzione. In particolare l’impianto di spegnimento è stato progettato nel pieno rispetto della normativa
UNI 9795 che garantisce la segmentazione dell’impianto e di conseguenza la perdita delle sole zone oggetto
di eventuale incidente o calamità naturale ed il continuo funzionamento del resto dell’impianto.
Anti-allagamento
Sono previste delle sonde di rivelazione presenza liquidi nel sottopavimento in prossimità dei
raccordi, delle valvole e delle derivazioni principali dell’impianto di distribuzione dell’acqua. Eventuali fuori
uscite di acqua saranno opportunamente allontanate mediante convogliamento e scarico verso l’esterno.
Anti-intrusione
E’ previsto un sistema di anti-intrusione integrato con l’impianto di rivelazione fumi e spegnimento
incendi, con il sistema di TVCC, con il sistema di controllo accessi e con gli allarmi tecnologici. I sensori del
sistema allocati all’interno dell’edificio saranno attivati e disattivati da segnali provenienti dal sistema di
controllo accessi.
Telecamere a circuito chiuso
Le telecamere sono posizionate per il controllo del perimetro dell’edificio, degli ingressi, delle porte
interbloccate e di eventuali altre zone critiche. Il sistema TVCC sarà soggetto ad attivazione tramite “motion
detection”.
Condizionamento
Nell’area IT sono mantenute, sia in estate che in inverno, le seguenti condizioni ambientali:
- Temperatura 25 ±1 °C
- Umidità relativa: controllata (35 – 65 %)
- Ricambi d’aria pari a 0.5 volumi/ora.
Continuità ed Emergenza
Sono previsti dei gruppi di continuità (UPS) aventi batterie con autonomia di 35-40 minuti a pieno
carico; tale intervallo di tempo consente l’attivazione del sistema di emergenza, costituito da quattro motori
navali da 2.500 KW ognuno, che a sua volta garantisce un’autonomia di 36-48 ore, ed a seguire, tramite
stazione di rifornimento del carburante interna all’IDC, praticamente illimitata, e capacità di asservire, a
pieno carico, tutto il complesso. Gli UPS assicurano la continuità a tutti i dispositivi informatici collegati.
Controllo degli accessi fisici all’IDC
Con sorveglianza armata 24 ore su 24, procedure di registrazione degli accessi ed identificazione del
personale che accede in nome e per conto dei Clienti, accesso alle sale sistemi controllato elettronicamente
tramite badge e sistemi di rilevamento biometrici (impronte digitali, iride ecc.) per le sale di massima
sicurezza; controllo del perimetro con ronda armata ed animali da guardia e sorveglianza continua con
impianti a raggi infrarossi; test periodici di evacuazione, procedure di sicurezza con identificazione ed
assegnazione di responsabilità.
2) Servizi di Access Management:
L’IDC di Pomezia è connesso ad Internet tramite la rete Interbusiness a Banda Larga di Telecom
Italia, con flussi ATM da 300 Mbps, per una banda complessiva di 7,5 Gbit/s (vale a dire tripla rispetto a
quella presente nell’IDC, della stessa Telecom Italia, a Rozzano - MI).
La banda trasmissiva è virtualmente illimitata, in quanto non è assegnata a priori, ma in ogni
momento è resa disponibile agli Utenti la massima banda utilizzabile.
Tramite un esclusivo sistema di monitoraggio degli accessi e di controllo dell’occupazione della
banda, Telecom Italia è in grado di provvedere all’ampliamento della banda disponibile, in funzione della
crescita degli utenti e dei servizi erogati.
La connettività interna dell’IDC è realizzata con infrastruttura LAN a 100 Mbit/s in cui l’isolamento
degli ambienti dei Clienti è implementato mediante l’utilizzo di VLAN dedicate a ciascun Cliente.
3) Servizio di Firewall Management (condiviso/dedicato):
Per garantire la sicurezza logica dei sistemi ospitati nell’IDC è fornito un servizio di Firewall condiviso
realizzato tramite un pool di Firewall in configurazione High Availability, con accessi ridondati a Internet. I
server attestati sulla VLAN del Cliente sono connessi con l’intero pool di Firewall.
Nella configurazione base, il packet filtering permette di avere traffico http ed https da qualunque
indirizzo Internet verso tutti i Server del Cliente attestati sulla VLAN.
La sicurezza a livello network è garantita dalla presenza di un sistema di Intrusion Detection (basato
sul software RealSecure di ISS), in grado di rilevare tipologie di attacchi mediante l’esame a livello TCP delle
sequenze di pacchetti provenienti dalla rete Internet. Il sistema si avvale di un database comprendente più di
800 tipologie di attacco “Signature”, che è continuamente aggiornato tramite la tecnologia Xpress Update.
Le policy di sicurezza dell’IDC prevedono che:
a) Non è permesso accedere da Internet direttamente ai sistemi del Back-end Layer;
b) Dal Front-end Layer non è possibile avviare una comunicazione verso Internet;
c) Sui protocolli attivati non sono inseriti filtri o applicazioni che valutino e agiscano in base al
contenuto di un determinato pacchetto (ad esempio: i messaggi di posta elettronica non sono trattati
o limitati dal sistema di firewalling) ad eccezione dell’analisi che effettua l’IDS (Intrusion Detection
System) su determinati contenuti anomali;
d) Sulla rete LAN possono essere attivati solo protocolli IPV4;
e) Non è possibile attivare alcun protocollo di routing (es.: OSPF, EIGRP, RIP, …);
f) Di default non sono permesse comunicazioni tra VLAN di diversi Clienti;
g) Non è possibile attivare comunicazioni da Internet verso l’Area di Front End e Back End con
protocolli quali ICMP, TRACEROUTE, NETBIOS, NFS, SNMP, RPC;
h) Di default non è permesso traffico Multicast.
B) Assistenza sistemistica:
· Creare/gestire le utenze per l’accesso al server da parte degli Utenti;
· Aggiornare l’elenco degli Utenti che hanno accesso al server (N.B. l’Utente non può essere in
possesso di password di root);
· Allineare il database delle configurazioni Hardware/Software della macchina;
· Gestire i processi di base dei sistemi operativi tramite agenti di monitoring;
· Controllare i processi/servizi tramite agenti di monitoring;
· Controllare la corretta funzionalità di FailOver (sistemi Cluster) del sistema e delle applicazioni
installate;
· Controllare i processi e le procedure di backup;
· Gestire i log di sistema e verificare le eventuali irregolarità nei file di log;
· Effettuare controlli hardware;
· Effettuare il restore in caso di failure di sistema o applicazioni concordato con l’Utente;
· Gestire e monitorare le partizioni logiche dei dischi;
· Gestire i file di configurazione dei sistemi;
· Redarre ed aggiornare la documentazione tecnica di supporto (lista di configurazione);
· Rilasciare la documentazione e le istruzioni operative al presidio operativo;
· Allocazione e dimensionamento delle risorse di sistema;
· Allocazione e gestione dei file di log;
· Definizione delle politiche di backup;
· Esecuzione del backup dei dati in conformità a quanto previsto dal D.Lgs.30 giugno 2003 n.196
(Codice in materia di protezione dei dati personali).
C) Dichiarazione di conformità dei prodotti e dei servizi Microcosmos:
Microcosmos Multimedia S.r.l. certifica la conformità dei prodotti e dei servizi offerti per la gestione
della forma associativa «Medicina in Rete» di cui al comma 6, lettera B, dell’art. 54 dell’Accordo Collettivo
Nazionale per la disciplina dei rapporti con i Medici di Medicina Generale, sancito dalla Conferenza Stato
Regioni in data 23 marzo 2005, al D.Lgs. 30 giugno 2003 n.196 (Codice in materia di protezione dei dati
personali).
D) Notificazione del trattamento dati all'Autorità Garante per la Privacy:
Microcosmos Multimedia S.r.l. dichiara che, in ottemperanza a quanto disposto dal D.Lgs 30 giugno
2003, n. 196 (Codice in materia di protezione dei dati personali), in data 17 dicembre 2004 ha provveduto
ad effettuare la relativa Notifica del trattamento dati all’Autorità Garante per la protezione dei dati personali.