Allegato A
1. BANCA DATI NAZIONALE DEL DNA (BDN-DNA)
1.1 Infrastruttura generale del sistema informativo
L'infrastruttura tecnologica (IT) della BDN-DNA prevede
l'interconnessione con altri sistemi informativi attraverso una rete
geografica.
Le reti informatiche delle Amministrazioni interessate utilizzano
la Rete di Trasporto del Ministero dell'interno (VPN), il Sistema
Pubblico di Connettivita' (SPC), collegamenti dedicati e la Rete
Unificata Giustizia (RUG).
I canali di comunicazione sono soggetti a controllo di firewall
alle due estremita'.
La figura 1 illustra l'architettura IT del sistema informativo
della BDN-DNA, i servizi offerti e i relativi utenti delle Forze di
polizia.
Parte di provvedimento in formato grafico
I servizi indicati nella figura 1 sono realizzati attraverso i
sistemi di seguito elencati:
- portale S.S.I.I.;
- portale per lo scambio dati - IXP;
- piattaforma FAD e-learning BDN-DNA;
- sistema per la tracciabilita' dei campioni biologici;
- sistema per le elaborazioni statistiche;
- sistema per la conservazione degli elettroferogrammi;
- sistema CODIS;
- sistema per lo scambio di dati di cooperazione internazionale
di polizia.
Il portale S.S.I.I. consente l'accesso ai servizi offerti dal
Servizio per il sistema informativo interforze ed e' l'unico punto di
accesso al portale per lo scambio dati - IXP.
Il portale per lo scambio dati - IXP consente l'accesso ai
servizi offerti dalla BDN-DNA.
La piattaforma FAD e-learning BDN-DNA permette l'erogazione delle
attivita' formative a distanza per l'acquisizione delle conoscenze
necessarie agli operatori per l'espletamento dei compiti di
incaricato del trattamento, le quali costituiscono condizione per il
rilascio delle credenziali di accesso ai servizi.
Il sistema per la tracciabilita' dei campioni biologici gestisce
il flusso del campione biologico dal momento del prelievo fino
all'arrivo al Laboratorio centrale ai fini della registrazione delle
attivita' di cui all'articolo 12, comma 3 della legge n. 85 del 2009.
Tale sistema acquisisce automaticamente dal sistema AFIS la data del
prelievo e il codice del prelievo, unitamente ai dati dell'Ufficio
AFIS che ha eseguito il prelievo, il protocollo SDI riguardante la
motivazione del prelievo associata al reato di riferimento o alla
denuncia di scomparsa, il sesso, la data, la provincia di nascita e
la nazionalita' del soggetto sottoposto a prelievo, anche ai fini
delle elaborazioni statistiche. Gli operatori in servizio presso gli
Uffici delle Forze di polizia abilitati alla procedura di prelievo
del campione biologico o presso gli Uffici con funzione di punti di
raccolta intermedi, possono associare solo il codice prelievo ai dati
identificativi dell'Ufficio delle Forze di polizia che detiene il
campione biologico fino al suo arrivo al Laboratorio centrale,
incaricato della conservazione dei campioni biologici. Ai predetti
operatori e' vietato l'accesso alla funzionalita' di AFIS che
consente la decodifica del codice prelievo per acquisire i dati
anagrafici della persona sottoposta a prelievo.
Il sistema per le elaborazioni statistiche permette di analizzare
in forma aggregata i dati riguardanti i servizi offerti dalla
BDN-DNA, per consentire al Ministro dell'interno di svolgere
l'attivita' di informazione al Parlamento di cui all'articolo 19
della legge n. 85 del 2009.
Il sistema per la conservazione degli elettroferogrammi permette
di raccogliere gli elettroferogrammi prodotti dai laboratori delle
istituzioni di elevata specializzazione, i quali non possono accedere
alla BDN-DNA. Tali laboratori trasmettono il profilo del DNA, il
relativo elettroferogramma e i dati relativi alla motivazione
definiti nell'allegato C del presente decreto, attraverso una
applicazione Web gestita dal portale per lo scambio dati - IXP. Gli
operatori in servizio presso i laboratori delle Forze di polizia
individuati dall'Autorita' giudiziaria per l'inserimento del profilo
del DNA provvedono all'inserimento nel sistema CODIS,
dell'elettroferogramma e dei dati della motivazione nel sistema per
la conservazione degli elettroferogrammi.
Il sistema CODIS e' una piattaforma software, organizzata su piu'
livelli, fornita dal Federal Bureau of Investigation degli Stati
Uniti (FBI) alla Direzione centrale della polizia criminale,
Dipartimento della pubblica sicurezza del Ministero dell'interno, che
permette di raccogliere, raffrontare e consultare i profili del DNA
acquisiti da determinate categorie di persone e sulla scena del
crimine. Il sistema consente, inoltre, di raccogliere e raffrontare,
esclusivamente tra loro e per fini identificativi, i profili del DNA
di persone scomparse o loro consanguinei, di cadaveri e resti
cadaverici non identificati.
Il sistema per lo scambio dati di cooperazione internazionale di
polizia e' utilizzato dal punto di contatto nazionale - SPOC, che a
partire dalle richieste di consultazione della polizia giudiziaria,
mediante un sistema di autenticazione forte trasmette ai punti di
contatto esteri e riceve da questi i profili del DNA ai fini di
consultazione e raffronto in banca dati per finalita' di cooperazione
transfrontaliera.
I servizi sopra illustrati, ad eccezione dell'applicazione Web
fornita dalla BDN-DNA alle istituzioni di elevata specializzazione e
da questi utilizzata per la trasmissione del profilo del DNA, del
relativo elettroferogramma e dei dati relativi alla motivazione della
trasmissione ai laboratori delle Forze di polizia, sono tutti
accessibili dal portale per lo scambio dati - IXP della BDN-DNA e
sono usufruibili da parte dell'incaricato del trattamento dei dati
previo superamento di una procedura di autenticazione e
autorizzazione.
Ogni Amministrazione interessata ha la responsabilita' della
sicurezza della rete geografica di riferimento e condivide con il
S.S.I.I. le scelte tecniche e le configurazioni delle
interconnessioni.
1.2 Funzionalita' della BDN-DNA e ruoli del personale abilitato
all'alimentazione, consultazione e raffronto
La BDN-DNA, ai sensi dell'articolo 7 della legge n. 85 del 2009,
svolge le attivita' di seguito elencate:
a) raccolta del profilo del DNA dei soggetti di cui
all'articolo 9, commi 1 e 2, della legge n. 85 del 2009;
b) raccolta dei profili del DNA relativi a reperti biologici
acquisiti nel corso di procedimenti penali;
c) raccolta dei profili del DNA di persone scomparse o dei loro
consanguinei, di cadaveri e resti cadaverici non identificati;
d) raffronto dei profili del DNA a fini d'identificazione.
I profili del DNA di cui alla lettera a) sono tipizzati
unicamente dal Laboratorio centrale. I profili del DNA di cui alle
lettere b) e c) sono tipizzati dai laboratori delle Forze di polizia
e, in particolare, per la Polizia di Stato dai laboratori presso il
Servizio polizia scientifica della Direzione centrale anticrimine
della Polizia di Stato - Dipartimento della pubblica sicurezza o
presso i Gabinetti Interregionali o Regionali di Polizia Scientifica
(GIPS/GRPS), per l'Arma dei Carabinieri dai laboratori presso i
Reparti Investigazioni Scientifiche (RIS). I profili del DNA di cui
alle lettere b) e c) possono essere tipizzati anche dai laboratori
delle istituzioni di elevata specializzazione.
La BDN-DNA, ai sensi dell'articolo 7 del Regolamento, e'
alimentata dagli operatori in servizio presso il Laboratorio centrale
o presso i laboratori delle Forze di polizia mediante inserimento per
via telematica del profilo del DNA che hanno provveduto a tipizzare.
L'inserimento dei profili del DNA tipizzati dai laboratori delle
istituzioni di elevata specializzazione e' effettuato dagli operatori
in servizio presso il laboratorio delle Forze di polizia indicato
dall'Autorita' giudiziaria. I medesimi operatori - fatti salvi i casi
espressamente indicati dal Regolamento all'articolo 7, comma 1, nei
quali e' prevista la cancellazione dalla BDN-DNA del profilo del DNA
- possono trattare ulteriormente i dati solo per la verifica della
corrispondenza con la sequenza numerica dell'elettroferogramma
fornita dal Laboratorio centrale.
Il raffronto ai fini di identificazione di cui alla lettera d) e'
effettuato, ai sensi dell'articolo 9 del Regolamento, mediante
consultazione a livello nazionale della BDN-DNA (ricerca e raffronto
dei profili del DNA), da parte degli operatori in servizio presso la
BDN-DNA e presso i laboratori delle Forze di polizia.
Titolare del trattamento dei dati registrati nella BDN-DNA, ai
sensi dell'articolo 26 del Regolamento, e' il Ministero dell'Interno
- Dipartimento della Pubblica Sicurezza.
Responsabile del trattamento dei dati registrati nella BDN-DNA,
ai sensi dell'articolo 26 del Regolamento, e' il Direttore del
S.S.I.I., che esercita le proprie funzioni senza facolta' di delega.
Il Responsabile del trattamento impartisce per iscritto agli
incaricati del trattamento dei dati registrati nella BDN-DNA le
istruzioni necessarie al corretto funzionamento della banca dati.
Effettua, inoltre, controlli sulla osservanza delle disposizioni in
materia di trattamento di dati personali, incluse quelle relative
alla sicurezza, e verifiche periodiche, anche a campione, sulle
operazioni di trattamento effettuate dagli operatori.
Il Responsabile del trattamento, in particolare, adotta le misure
tecniche e di sicurezza per garantire la trasmissione sicura,
realizzata attraverso canali criptati, del profilo del DNA e
dell'elettroferogramma, ai sensi dell'articolo 6, commi 7, 8 e 9, del
Regolamento.
Incaricati del trattamento, a livello nazionale, dei dati
registrati nella BDN-DNA sono gli operatori in servizio presso la
BDN-DNA (Divisione 4^ del S.S.I.I.), presso il Laboratorio centrale,
e presso i laboratori delle Forze di polizia e presso gli
Uffici/Comandi della Forze di polizia che effettuano il prelievo o la
movimentazione del campione biologico, inclusi il Dirigente della
Divisione 4^ del S.S.I.I., il Direttore dell'Ufficio del Laboratorio
centrale, nonche' i dirigenti/comandanti dei laboratori delle Forze
di polizia e degli Uffici/Comandi delle Forze di polizia che
effettuano il prelievo o la movimentazione del campione biologico.
Tali incaricati sono designati, ai sensi dell'articolo 30 del Codice,
in base alla documentata preposizione alla BDN-DNA (Divisione 4^ del
S.S.I.I.), al Laboratorio centrale, ai laboratori delle Forze di
polizia, agli Uffici/Comandi della Forze di polizia che effettuano il
prelievo o la movimentazione del campione biologico da parte delle
Amministrazioni di appartenenza. L'ambito del trattamento dei dati
registrati nella BDN-DNA consentito agli operatori in servizio presso
i suddetti uffici e' individuato per iscritto in relazione alle
attivita' svolte dalle unita' organizzative di appartenenza dal
Responsabile del trattamento (il Direttore del S.S.I.I.).
Gli incaricati del trattamento dei dati registrati nella BDN-DNA,
ai sensi dell'articolo 30 del Codice, operano sotto la diretta
autorita' del Titolare (Dipartimento della Pubblica Sicurezza) e del
Responsabile del trattamento (il Direttore del S.S.I.I.), attenendosi
alle direttive e alle istruzioni dagli stessi impartite. Il dovere di
attenersi alle predette direttive e istruzioni e' connesso alla
preposizione dell'incaricato all'unita' organizzativa e a tal fine
l'Amministrazione di appartenenza, con atto scritto contestuale alla
assegnazione, ne impone espressamente l'osservanza.
Il Dirigente della Divisione 4^ del S.S.I.I., il Direttore
dell'Ufficio del Laboratorio centrale, i dirigenti/comandanti dei
laboratori delle Forze di polizia e degli Uffici/Comandi della Forze
di polizia che effettuano il prelievo o la movimentazione del
campione biologico controllano che gli operatori gerarchicamente
dipendenti osservino le disposizioni in materia di trattamento e
rispettino le direttive e le istruzioni impartite dal Titolare o dal
Responsabile del trattamento, anche sotto il profilo relativo alla
sicurezza. A tal fine, svolgono verifiche periodiche, anche a
campione, sulle operazioni di trattamento effettuate dagli operatori
gerarchicamente dipendenti.
Incaricati del trattamento, a livello internazionale, dei dati
registrati nella BDN-DNA sono gli operatori in servizio presso:
- il punto di contatto nazionale, individuato dall'articolo 11,
comma 1, del Regolamento nel SCIP;
- gli Uffici delle Forze di polizia che eseguono richieste di
ricerca internazionale tramite il punto di contatto nazionale - SPOC,
inclusi i rispettivi dirigenti/comandanti.
Tali incaricati sono designati, ai sensi dell'articolo 30 del
Codice, in base alla documentata preposizione ai suddetti
Uffici/Reparti da parte delle Amministrazioni di appartenenza.
L'ambito del trattamento consentito riguardo ai dati registrati nella
BDN-DNA e' individuato per iscritto, in relazione alle attivita'
svolte dalle unita' organizzative di appartenenza, dal Responsabile
del trattamento (il Direttore del S.S.I.I.) per finalita' di
collaborazione internazionale di polizia.
1.3 Misure di sicurezza della BDN-DNA
1.3.1 Livelli di sicurezza o di garanzia nell'autenticazione
informatica della banca dati
La BDN-DNA, coerentemente con la partizione in due livelli del
software per la gestione dei profili del DNA (articolo 3, commi 3 e
4, del Regolamento), adotta due livelli di sicurezza o garanzia
(Level of Assurance - LoA) compatibili con la norma ISO-IEC 29115.
In particolare, la BDN-DNA definisce i seguenti livelli di
sicurezza:
- livello 1 (corrispondente al LoA2 dell'ISO-IEC 29115): a tale
livello e' associato un rischio moderato e compatibile con l'impiego
di un sistema di autenticazione a singolo fattore (user e password).
I servizi della BDN-DNA accessibili attraverso il livello di
sicurezza 1 sono: tracciabilita' del campione biologico, elaborazioni
di dati statistici, formazione a distanza (FAD e-learning). Agli
operatori abilitati ai suddetti servizi e' vietato l'accesso alla
funzionalita' di AFIS che consente la decodifica del codice prelievo
per acquisire i dati anagrafici della persona sottoposta a prelievo;
- livello 2 (corrispondente al LoA4 dell'ISO-IEC 29115): a tale
livello e' associato un rischio altissimo e compatibile con l'impiego
di un sistema di autenticazione a due fattori basato su certificati
digitali e criteri di custodia delle chiavi private su dispositivi
digitali dedicati (token).
I servizi della BDN-DNA accessibili attraverso il livello di
sicurezza 2 sono: ricerche sulla base di "riscontro positivo -
riscontro negativo" ("hit - no hit") a livello nazionale o
internazionale, alimentazione, consultazione e raffronto dei profili
del DNA nella BDN-DNA, trasmissione dei profili del DNA e degli
elettroferogrammi da parte dei laboratori di istituzioni di elevata
specializzazione, consultazione degli elettroferogrammi di cui al
punto 1.2.
1.3.2 Rilascio e gestione delle credenziali di autenticazione per
l'accesso e profili di autorizzazione
Il rilascio delle credenziali di autenticazione agli incaricati
del trattamento e' preceduto da un periodo di formazione a distanza,
la cui durata e' definita dal Responsabile del trattamento, svolto
attraverso la piattaforma di formazione a distanza (FAD e-learning)
accessibile dal portale S.S.I.I.
Il Direttore del SCIP, il Dirigente della Divisione 4^ del
S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, i
dirigenti/comandanti degli Uffici/Comandi da cui dipendono i
laboratori delle Forze di polizia, i dirigenti/comandanti degli
Uffici/Comandi delle Forze di polizia che effettuano il prelievo o la
movimentazione del campione biologico, i dirigenti/comandanti degli
Uffici/Comandi delle Forze di polizia che eseguono richieste di
ricerca internazionale verificato che l'operatore dipendente ha
completato il periodo di formazione a distanza, dispone per iscritto
al competente focal point il rilascio delle credenziali di
autenticazione per l'accesso al portale per lo scambio dati - IXP,
coerentemente con l'ambito di trattamento consentito (profilo di
autorizzazione).
Ogni incaricato del trattamento che accede al portale per lo
scambio dati - IXP e' identificato tramite un codice univoco ed e'
abilitato allo svolgimento delle funzioni applicative di competenza
dell'unita' organizzativa cui e' preposto, con un profilo di
autorizzazione coerente con l'ambito del trattamento consentito.
In caso di variazione delle condizioni che hanno consentito il
rilascio delle credenziali di autenticazione, in particolare quando
l'incaricato cessa o e' sospeso dal servizio, oppure e' preposto,
anche temporaneamente, ad altra unita' organizzativa, Il Direttore
del SCIP, il Dirigente della Divisione 4^ del S.S.I.I., il Direttore
dell'Ufficio del Laboratorio centrale, i dirigenti/comandanti degli
Uffici/Reparti da cui dipendono i laboratori delle Forze di polizia,
i dirigenti/comandanti degli Uffici/Reparti delle Forze di polizia
che effettuano il prelievo o la movimentazione del campione
biologico, i dirigenti/comandanti degli Uffici/Comandi delle Forze di
polizia che eseguono richieste di ricerca dispongono la
disattivazione delle credenziali al focal point di competenza e
comunicano tempestivamente al Responsabile del trattamento,
l'avvenuta disattivazione. Si procede ad analoga disposizione e
tempestiva comunicazione nel caso in cui all'incaricato sia
modificato l'ambito di trattamento consentito, ai fini della
variazione del profilo di autorizzazione del medesimo.
Il sistema procede automaticamente alla disattivazione delle
credenziali di autenticazione nel caso in cui siano trascorsi 90
giorni dall'ultimo accesso al portale S.S.I.I. Per il ripristino e'
necessario che sia nuovamente disposto al focal point di competenza
di procedere a una nuova autorizzazione.
L'utenza e' cancellata automaticamente dopo 180 giorni
dall'ultimo accesso al portale S.S.I.I.
Il Direttore del SCIP, il Dirigente della Divisione 4^ del
S.S.I.I., il Direttore dell'Ufficio del Laboratorio centrale, i
dirigenti/comandanti degli Uffici/Reparti da cui dipendono i
laboratori delle Forze di polizia, i dirigenti/comandanti degli
Uffici/Reparti delle Forze di polizia che effettuano il prelievo o la
movimentazione del campione biologico, i dirigenti/comandanti degli
Uffici/Comandi delle Forze di polizia che eseguono richieste di
ricerca internazionale , almeno con frequenza trimestrale, svolgono
verifiche riguardo alla sussistenza dei presupposti per il rilascio
delle credenziali di autenticazione o di attribuzione di un
determinato profilo. Tali verifiche sono svolte anche con l'ausilio
di apposite applicazioni software. Il Responsabile del trattamento
svolge di iniziativa analoghe attivita' di verifica.
1.3.3 Audit log delle operazioni per finalita' di verifica della
liceita' dei trattamenti
Gli accessi e le operazioni di trattamento dei profili del DNA in
ambito nazionale, contenuti nella BDN-DNA, eseguiti dal personale in
servizio presso i laboratori delle Forze di polizia e la BDN-DNA,
sono memorizzati in appositi registri degli accessi e delle
operazioni (file di log) della BDN-DNA.
La registrazione contiene, ai sensi dell'articolo 9, comma 4 del
Regolamento, il riferimento normativo del reato per la motivazione,
il codice identificativo dell'utente che ha effettuato l'accesso,
l'identificazione dell'ufficio richiedente, la denominazione
dell'ufficio e l'identificativo dell'Autorita' giudiziaria, il numero
del procedimento penale e l'anno di riferimento, le operazioni
eseguite ed i loro riferimenti temporali. La registrazione e'
conservata per venti anni, ai sensi dell'articolo 3, commi 7 e 8, del
Regolamento.
Gli accessi e le operazioni di trattamento dei profili del DNA
contenuti nella BDN-DNA, effettuati dal personale in servizio presso
il Laboratorio centrale, ai sensi dell'articolo 7, comma 1, lettera
a) della legge 30 giugno 2009, n.85, sono memorizzati in appositi
registri degli accessi e delle operazioni (file di log) della
BDN-DNA.
La registrazione contiene, il codice identificativo dell'utente
che ha eseguito l'accesso, l'identificazione dell'ufficio
richiedente, le operazioni eseguite e i loro riferimenti temporali.
La registrazione e' conservata per venti anni, ai sensi dell'articolo
3, commi 7 e 8, del Regolamento.
Gli accessi e le operazioni di consultazione automatizzata dei
profili del DNA contenuti nella BDN-DNA per finalita' di cooperazione
transfrontaliera, sono memorizzati in appositi registri degli accessi
e delle operazioni (file di log) della BDN-DNA. La registrazione
contiene l'esistenza o meno di una risposta positiva, i dati
trasmessi, l'autorita' che gestisce la banca dati, il riferimento
normativo del reato per la motivazione, il codice identificativo
dell'utente che ha eseguito l'accesso, l'identificazione dell'ufficio
richiedente, la denominazione dell'ufficio e l'identificativo
dell'Autorita' giudiziaria, il numero del procedimento penale e
l'anno di riferimento, le operazioni eseguite ed i loro riferimenti
temporali. La registrazione e' conservata per due anni, ai sensi
dell'articolo 17 comma 6 del Regolamento.
Gli accessi effettuati dall'incaricato avente funzioni di
amministratore di sistema, ad eccezione degli accessi concernenti
l'infrastruttura hardware, sono registrati in appositi registri degli
accessi e delle operazioni (file di log) della BDN-DNA. La
registrazione, in particolare, riguarda il codice identificativo
dell'utente che ha effettuato l'accesso ed il riferimento temporale
di tali accessi, ed e' conservata per venti anni.
La BDN-DNA adotta un sistema che acquisisce i dati degli accessi
e delle operazioni registrati e prodotti dalle applicazioni della
stessa, li arricchisce calcolando un codice di controllo,
applicandolo su ciascun record. Le informazioni cosi' ottenute sono
memorizzate su una nuova base dati dedicata alla loro conservazione
(confidenzialita', integrita' e disponibilita' dei dati).
In fase di consultazione dei file di log, la verifica del codice
di controllo sui singoli record consentira' di evidenziare eventuali
manipolazioni dei dati tracciati (integrita' dei dati).
I file di log sono utilizzati ai soli fini della verifica della
liceita' del trattamento, dell'autocontrollo, per garantire
l'integrita' e la sicurezza dei dati personali e nell'ambito di
procedimenti penali.
Il Responsabile del trattamento mette a disposizione del Garante
e dell'Autorita' Giudiziaria i file di log richiesti.
I dati aggregati provenienti dall'analisi degli accessi vengono
messi a disposizione del Security Manager per le determinazioni di
competenza. L'accesso ai suddetti dati puo' avvenire in forma non
aggregata nel caso in cui sia indispensabile ai fini della verifica
delle attivita' rilevanti per la sicurezza del trattamento dei dati.
1.3.4 Misure fisiche
La BDN-DNA e' collocata nell'edificio ove ha sede il S.S.I.I.,
situato all'interno di uno dei compendi ospitanti gli uffici del
Dipartimento della pubblica sicurezza.
La vigilanza e la protezione del compendio e' affidata
all'Ispettorato di pubblica sicurezza "Viminale", il quale a tal fine
si avvale di personale della Polizia di Stato.
L'ingresso ai locali della BDN-DNA (Divisione 4^ del S.S.I.I.) e'
consentito al Direttore del S.S.I.I., al personale in servizio presso
la BDN-DNA e ai visitatori specificamente autorizzati dal Direttore
del S.S.I.I. o dal Dirigente della Divisione 4^ del S.S.I.I.
L'ingresso ai locali ove e' ubicata l'infrastruttura hardware e
software della BDN-DNA (sala server) e' consentito al Direttore del
S.S.I.I, al Dirigente della Divisione 4^ del S.S.I.I. e al solo
personale in servizio presso il S.S.I.I., individuato per iscritto
dal Dirigente della Divisione 4^ del S.S.I.I., in relazione
all'attivita' svolta presso la BDN-DNA.
Per poter accedere fisicamente al compendio e, successivamente,
all'edificio ove ha sede il S.S.I.I. e, quindi, ai locali della
BDN-DNA (Divisione 4^ del S.S.I.I.), e' necessario attraversare tre
barriere elettroniche situate, rispettivamente, all'ingresso delle
tre anzidette strutture. Il passaggio alle barriere elettroniche e'
consentito al personale in servizio previamente autorizzato e munito
di badge individuale, nonche' ai visitatori specificamente
autorizzati, muniti di badge temporaneo rilasciato, previa
identificazione, dal personale della Polizia di Stato che sorveglia
l'ingresso principale del compendio.
Per poter accedere fisicamente ai locali che ospitano
l'infrastruttura hardware e software della BDN-DNA (sala server) e'
ulteriormente necessaria l'identificazione personale mediante
l'utilizzo di caratteristiche biometriche.
I dati personali relativi all'identificazione per il rilascio dei
badge temporanei e quelli concernenti i transiti alle barriere
elettroniche mediante l'utilizzo dei badge, sia individuali sia
temporanei, sono trattati per finalita' di sicurezza dall'Ispettorato
di pubblica sicurezza "Viminale" nel rispetto delle disposizioni
previste dal decreto legislativo n. 196 del 2003. In particolare, le
modalita' di trattamento e gli strumenti utilizzati, ivi compresi il
profilo della sicurezza e quello dei termini di conservazione dei
dati, sono determinati con provvedimento scritto del responsabile del
trattamento, individuato nell'Ispettorato di pubblica sicurezza
"Viminale".
Ai fini della sicurezza, il patrimonio tecnologico (asset IT)
riferito alle postazioni di lavoro (PdL) che consentono la
trasmissione dei dati alla Banca Dati, viene controllato utilizzando
anche strumenti di certificazione digitale.
1.3.5 Misure logiche
I servizi della BDN-DNA sono forniti in una zona di sicurezza
dedicata, protetta tramite una coppia di firewall in modalita' active
stand-by.
Sono, altresi', presenti oltre i firewall gia' citati, apparati
IPS/IDS e bilanciatori di carico di rete.
1.3.6 Misure per il disaster recovery
Al fine di assicurare la continuita' di funzionamento del sito
primario della BDN-DNA (avente sede a Roma) e' stato predisposto un
sito secondario remoto della BDN-DNA, presso il Centro Unico di
Backup della Polizia di Stato ubicato a Bari (a circa 400 km di
distanza dal sito primario), attivato in caso di disastro o di altro
evento di eccezionale gravita' dichiarato dal Responsabile del
trattamento, che permette la replica dei dati in modalita' asincrona
per il salvataggio ed il ripristino dei dati.
Il Piano di Disaster Recovery della BDN-DNA, disponibile nel
manuale della qualita' dei servizi offerti dalla BDN-DNA a norma ISO
9001:2015, descrive il processo che garantisce la ripartenza dei
servizi informatici della BDN-DNA in conformita' a quanto previsto
dall'articolo 50-bis del decreto legislativo 7 marzo 2005, n. 82.
Il funzionamento del sito secondario remoto della BDN-DNA e'
descritto in uno o piu' documenti del manuale della qualita' dei
servizi offerti dalla BDN-DNA contenenti ruoli, compiti, modalita',
responsabilita', infrastruttura dell'hardware nonche' la descrizione
delle procedure tecniche di attivazione del sito secondario remoto e
di riattivazione del sito primario.
L'infrastruttura hardware-software e tutti i servizi offerti dal
sito primario della BDN-DNA sono replicati nel sito secondario
remoto.
Le Forze di polizia attraverso la rete del Ministero dell'interno
possono raggiungere sia il sito primario che il sito secondario
remoto.
L'infrastruttura di Disaster Recovery limita il Recovery Time
Objective (RTO) ad un periodo di tempo che sara' determinato con
provvedimento del Responsabile del trattamento della BDN-DNA. Sia il
sito primario che il sito secondario remoto sono in grado di fornire
i servizi in alta affidabilita'. Nel sito secondario remoto sono
previste le stesse misure di sicurezza fisiche e logiche adottate per
il sito primario.
1.3.7 Ruolo del "Security Manager" dell'Ufficio Sicurezza Dati (USD).
L'Ufficio per la Sicurezza dei Dati, istituito nell'ambito della
Direzione Centrale della Polizia Criminale, con compiti anche di
Security Manager della BDN-DNA, fornisce pareri riguardanti i piani
di sicurezza dei dati, l'analisi dei rischi relativi ai dati ed al
loro trattamento, l'analisi di impatto dei rischi sulle attivita' e
sulle risorse, il coordinamento ed indirizzo delle attivita' di
registrazione, di esame e verifica delle attivita' rilevanti per la
sicurezza del trattamento dei dati della BDN-DNA (security auditing).