Software & Servizi per la Pubblica Amministrazione e Aziende

Infrastruttura e Sicurezza


Sicurezza del Segnalante e delle segnalazioni

 

  • Crittografica PGP Asimmetrica  sui contenuti testuali e allegati "files". La crittografia non richiede azioni specifiche da parte del responsabile anticorruzione o segnalante o interventi da parte degli amministratori di sistema; Il sistema crittografico, garantisce che il messaggi e relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l'abbinamento della "chiave crittografica pubblica e privata"
  • Invio, al segnalatore, tramite e-mail o Pec dell’impronta digitale dei messaggi, a garanzia dell’immutabilità delle segnalazioni
  • Possibilità di accesso tramite smart card
  • Accesso regolamentato a norma privacy ( complessità password e cambio password trimestrale)

 


Infrastruttura e Sicurezza applicativa

 

  • Server dedicati DigitalPA: Massima protezione dei dati e dei livelli di sicurezza, garantiti dalla certificazione DigitalPA Iso 27001/2014 che dalla infrastruttura della server farm certificata iso 27001/2014;
     
  • OWASP tested: adozione e test attraverso "best practice di settore" in tema di vulnerabilità e sicurezza;
  • Firewall hardware e Software integrato: Ogni piattaforma dispone di un firewall integrato con strettissime regole, che limitano gli accessi e le azioni agli esclusivi compiti dedicati al software, i firewall si integrano e potenziano ulteriormente la sicurezza;
  • Blocco IP: Accesso limitato ad una access listi di ip del committente, accessibile quindi dalla rete internet o esclusivamente dalla intranet;;
  • Certificato SSL: Il software di whistleblowing è accessibile esclusivamente tramite accesso HTTPS (Secure Sockets Layer);
  • IP e Certificato SSL: dedicati per ciascun cliente;
  • Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente. Attraverso regole estremamente rigide l'utente viene verificato sia a livello client che a livello server;
  • Prevenzione CSRF: tutte le richieste gestite dalla piattaforma sono protette da token CSRF;
     


 

 

Powered by DigitalPA Srl