whistleblower

le caratteristiche della soluzione applicativa whistleblowing a norma ANAC di internet soluzioni srl basata su globaleaks

Seguici su facebook Seguici su google+ Seguici tramite rss Seguici su twitter
Logo ePOLIS
Sicurezza

Referenze

Università degli Studi della Basilicata
eTRASPARENZA
Comune di Ancona
eURP
Ministero delle Infrastrutture e dei Trasporti
Riuso "PAT - Portale Amministrazione Trasparente"
Comune di Rapallo (Ge)
Portale istituzionale, eTRASPARENZA, eALBO, ePAY, eTOURIST
Automobile Club d'Italia - ACI Informatica
PAT - Portale Amministrazione Trasparente
Comune di Caserta
eCOMUNE, eALBO, eURP, eTRASPARENZA
Comune di Asti
Portale istituzionale, eTRASPARENZA
Comune di Cosenza
Portale istituzionale, eURP, eNEWS, eALBO, eTRASPARENZA
Istituto Poligrafico e Zecca dello Stato - IPZS
PAT - Portale Amministrazione Trasparente
M4 S.p.A. - Linea 4 Metro Milano
Pagamenti on line con PagoPA
ENAC - Ente Nazionale per l'Aviazione Civile
PAT - Portale Amministrazione Trasparente
Borsa Merci Telematica Italiana
eTRASPARENZA
AgID - Agenzia per l'Italia Digitale
PAT - Portale Amministrazione Trasparente, eAPP "AgID Trasparente", Whistleblowing
Ministero dell'Ambiente
Portale istituzionale
Università degli Studi del Sannio
Whistleblowing
Comune di Fasano (Br)
Portale Istituzionale, eTRASPARENZA, Intranet Comunale
Equitalia Giustizia S.p.A.
PAT - Portale Amministrazione Trasparente, Whistleblowing
Seconda Università degli Studi di Napoli
Whistleblowing
Comune di Carrara
Portale istituzionale, eTRASPARENZA, eTOURIST, WhistleBlowing
Comune di Frosinone
eCOMUNE, eTRASPARENZA, eURP, Accesso Civico
Camera di Commercio di Milano
eALBO - Albo On Line
Azienda Ospedaliero Universitaria "Ospedali Riuniti" di Ancona
Portale istituzionale, eALBO, eTRASPARENZA
Istituto Superiore di Sanità
Portale "Esther Italia" - HIV
Comune di L'Aquila
Portale istituzionale integrato con Centro Sicurezza On Line (eCOMUNE), eTRASPARENZA, eALBO, eTUBE, eURP
Camera di Commercio di Roma
Portale istituzionale, eALBO, siti web delle Aziende Speciali
Comune di Imperia
Portale istituzionale, eTRASPARENZA

Globaleaks garantisce il massimo livello di protezione del dato in funzione della sua specifica infrastruttura applicativa, progettata per raggiungere questo specifico scopo.

Sicurezza applicativa

  • Privilegi ridotti: a livello OS, l’ambiente viene eseguito con privilegi ridotti ed esclusivi all’ambito applicativo;
  • Firewall integrato: la piattaforma dispone di un firewall integrato con regole estremamente rigide, che permettono l’utilizzo del servizio solamente nella configurazione scelta;
  • Filesystem sandboxing tramite AppArmor: la piattaforma è strettamente legata ad una sandbox applicativa mediante l’utilizzo di AppArmor, al fine di permettere i processi di esecuzione, lettura e scrittura applicativa esclusivamente all’interno dell’ambiente ed impedendo influenze esterne di altre applicazioni;
  • Session management OSWASP compliant: la gestione delle sessioni sulla piattaforma segue le linee guida di sicurezza indicate da OWASP Session Management Cheat Sheet;
  • Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente che viene verificato sia a livello client che a livello server seguendo regole estremamente rigide;
  • Prevenzione XSRF: tutte le richieste gestite dalla piattaforma sono protette da un token XSRF;
  • Header avanzati per la sicurezza: tutte le richieste vengono trattate con l’ausilio di header avanzati per la sicurezza applicativa, come Strict-Transport-Security e X-Content-Security-Policy;
  • HTTP Link Referrer Privacy: al fine di garantire la privacy utente, sono state prese adeguate contromisure per l’accesso a risorse esterne dall’interno della piattaforma, integrando comportamenti di oscuramento del referrer applicativo;
  • Piattaforma non esposta sulla rete: la macchina adibita all’esecuzione della piattaforma, non è direttamente raggiungibile dalla rete internet. Il servizio whistleblowing, viene erogato da altre macchine esposte, tramite servizi di reverse proxy;
  • Utilizzo di SSL: l’utilizzo del servizio di whistleblowing può avvenire esclusivamente tramite Secure Sockets Layer;
  • IP e Certificato SSL dedicati per ciascuna organizzazione.

Sicurezza del dato

  • Crittografica PGP sui file differenziata per singolo amministratore abilitato: con procedura di configurazione diretta e individuale da parte degli utenti amministratori senza necessità di intervento del reparto tecnico o degli amministratori di sistema;
  • Crittografica AES sui file ed utilizzo RAMDISK: la piattaforma Globaleaks utilizza una chiave simmetrica AES al fine di non scrivere mai alcun blocco dati in chiaro sul disco. La crittografia viene operata in “streaming” utilizzando AES 128 bit in modalità CTR, in cui i file chiave vengono temporaneamente memorizzati su ramdisk, e sono unici per ogni file caricato. Queste procedure sono adottate ad esempio prima dell’impostazione di chiavi PGP dei singoli amministratori, oppure durante le procedure temporanee di upload dei file sul sistema;
  • UUIDv4 Casuale: i dati relativi a segnalazioni, iscrizioni e file sono identificati attraverso l’assegnazione di identificativi assegnati in forma randomica (utilizzo di os.urandom) secondo lo standard UUID in versione 4;
  • Crittografia Password Amministratori: tutte la password memorizzate nel database sono criptate attraverso funzione di derivazione script;
  • TLS per notifiche SMTP: per tutte le notifiche inviate attraverso SMTP viene utilizzato un canale cifrato TLS utilizzando SMTP/TLS o SMTPS a seconda della configurazione scelta.

Contenuto successivo: Politica commercialeContenuto precedente: Caratteristiche Richiedi la demo: compila il modulo di contatto oppure chiama il numero verde gratuito 800.97.34.34

Condividi questo contenuto

- Inizio della pagina -

La suite ePOLIS

ePORTAL
Il portale istituzionale a norma di legge su tecnologia ISWEB
eCOMUNE
Il PORTALE ISTITUZIONALE conforme al NUOVO QUADRO NORMATIVO
eCCIAA
Il portale istituzionale a norma di legge, dedicato alle Camere di Commercio
eTRASPARENZA
Adempiere agli OBBLIGHI DI PUBBLICITA', TRASPARENZA E DIFFUSIONE DELLE INFORMAZIONI con la soluzione applicativa sempre aggiornata e di semplicissima gestione
eALBO
La soluzione per la pubblicazione sul web degli atti pubblici
ePAY
la prima soluzione di PAGAMENTO ON LINE dedicata alla Pubblica Amministrazione
eURP
La soluzione per la gestione di segnalazioni e richieste dell'utenza orientata al concetto di "smart city"
ePRESS
il portale informativo che aggrega i contenuti in modo automatico
eTOURIST
Il portale del turismo di ultima generazione dedicato alla Pubblica Amministrazione
eNEWS
la gestione integrata della comunicazione massiva con l'utenza
eTUBE
Il canale video dell'ente, con webTv e streaming.
Maggiori dettagli su ePORTAL Maggiori dettagli su eCOMUNE Maggiori dettagli su eCCIAA Maggiori dettagli su eTRASPARENZA Maggiori dettagli su eALBO Maggiori dettagli su ePAY Maggiori dettagli su eURP Maggiori dettagli su ePRESS Maggiori dettagli su eTOURIST Maggiori dettagli su eNEWS Maggiori dettagli su eTUBE

Programma Partner

Il Programma prevede il supporto ai nostri Partner in ogni attività relativa allo sviluppo e all'erogazione dei nostri servizi, dalla formazione per l'utilizzo della piattaforma all'assistenza commerciale e contrattuale, al fine di porsi sul mercato ad un livello più elevato, utilizzando una piattaforma tecnologica evoluta ed affermata come ISWEB.
Business Partner
Programma dedicato alle aziende che desiderano ampliare la gamma di servizi offerti proponendo ai loro clienti progetti web basati su ISWEB.
Technical Partner
Programma dedicato alle aziende che mirano a sviluppare i propri progetti e applicativi web con ISWEB.
Questo sito non utilizza cookie di profilazione. Il sito utilizza cookie tecnici e di terze parti per analisi e servizi di condivisione sui social network.
Proseguendo la navigazione acconsenti all'uso dei cookie. Per maggiori informazioni leggi l'informativa estesa sull'uso dei cookie dove sono specificate le modalità per configurarli o disattivarli. Ok
Il progetto ISWEB S.p.A. - Software per ambienti di rete è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it