La sicurezza
di WEBPEC(*)
Il sistema di Posta Elettronica
Certificata di WEBPEC presenta tutte
le garanzie di sicurezza compatibili con
la tipologia di servizio erogato, sia a
livello fisico che a livello
informatico.
- Presenza 3 livelli di
firewalling con definizione di
attente policy di accesso (vengono
stabilite le sole porte strettamente
necessarie al funzionamento del
sistema PEC).
- Sistema di AntiVirus aggiornato
con cadenza plurigiornaliera (almeno
4 volte al giorno) in modo da
rendere il sistema protetto contro
attacchi da parte di software
malevolo.
- Prodotti software costantemente
aggiornati e “patchati” (al rilascio
di un nuovo prodotto o di una patch,
dopo una fase di test su un ambiente
di staging , viene aggiornato il
prodotto in ambiente di produzione).
- Separazione fisica del livello
di front end dal livello di back-end
e storage in modo da proteggere
ulteriormente in dati da accessi
indesiderati.
Ulteriore protezione delle macchine
che contengono i dati degli utenti
attraverso firewall locali
- Sistema ridondato in ogni sua
parte in modo da evitare “single
point of failure”.
- Meccanismo di auto esclusione
degli apparati non funzionanti con
conseguente dirottamento del
traffico sugli altri nodi “gemelli”
- Utilizzo di storage di rete
esterni al sistema per aumentare la
protezione delle informazioni degli
utenti.
- Sistema di backup su doppio
supporto per ridurre il rischio di
perdita dei dati.
- Utilizzo di protocolli sicuri
per il colloquio tra l'utente ed il
proprio gestore (SMTP/S,POP3/S,IMAP/S)
e tra un gestore e l'altro (STARTTSL)
- Firma dei messaggi con i
dispositivi HSM certificati FIPS-2
Level 3.