Infrastruttura e Sicurezza

Sicurezza del Segnalante e delle segnalazioni

  • Crittografica PGP Asimmetrica sui contenuti testuali e “file allegati”. La crittografia non richiede azioni specifiche da parte del responsabile anticorruzione o segnalante o interventi da parte degli amministratori di sistema; Il sistema crittografico, garantisce che i messaggi ed i relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l’abbinamento della “chiave crittografica pubblica e privata”
  • Invio, al segnalatore, tramite e-mail o Pec, dell’impronta digitale dei messaggi a garanzia dell’immutabilità delle segnalazioni (a discrezione del committente)
  • Possibilità di accesso tramite smart card
  • Accesso regolamentato a norma privacy (complessità password e cambio password trimestrale)

 

Infrastruttura e Sicurezza applicativa

  • Server dedicati DigitalPA: Massima protezione dei dati e dei livelli di sicurezza, garantiti sia dalla certificazione DigitalPA Iso 27001/2014 che dalla infrastruttura della server farm certificata iso 27001/2014;
  • OWASP tested: adozione e test attraverso “best practice di settore” in tema di vulnerabilità e sicurezza;
  • Firewall hardware e Software integrato: Ogni piattaforma dispone di un firewall integrato con strettissime regole, che limitano gli accessi e le azioni agli esclusivi compiti dedicati al software, i firewall si integrano e potenziano ulteriormente la sicurezza;
  • Blocco IP: Accesso limitato ad una access list di indirizzi IP del committente, accessibile quindi dalla rete internet o esclusivamente dalla intranet;
  • Certificato SSL: Il software di whistleblowing è accessibile esclusivamente tramite accesso HTTPS (Secure Sockets Layer);
  • IP e Certificato SSL: dedicati per ciascun cliente;
  • Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente. Attraverso regole estremamente rigide l’utente viene verificato sia a livello client che a livello server;
  • Prevenzione CSRF: tutte le richieste gestite dalla piattaforma sono protette da token CSRF;

 

flow-wb-V3