Prodotti

TELELAVORO E SMART WORKING
Forniamo uno strumento in grado di controllare da remoto i computer sui quali viene installato. La connessione è sicura ed è possibile impostare limitazioni degli ID e una rubrica dei computer controllati. Lo strumento di telelavoro può essere acquistato con canone trimestrale oppure annuale.

FIRME DIGITALI
Il termine firma digitale nell’ordinamento giuridico italiano sta ad indicare un tipo di firma elettronica qualificata basato sulla crittografia asimmetrica, alla quale si attribuisce piena efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa.

SPID ovvero IDENTITÀ DIGITALE
SPID è il Sistema Pubblico di Identità Digitale e permette a cittadini e imprese di accedere ai servizi online delle Pubbliche Amministrazioni e dei soggetti privati con un’unica Identità Digitale.

MARCHE TEMPORALI
La marca temporale o validazione temporale, è il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

CASELLE PEC
I messaggi di PEC, assicurando l’avvenuta consegna, equivalgono alla notificazione per mezzo della posta nei casi consentiti dalla legge (art. 14, comma 3 DPR 445/2000). La PEC ha valore legale e sostituisce la tradizionale raccomandata con ricevuta di ritorno.


R.A.O.

I prodotti del Gruppo PAOSoft sono acquistabili anche attraverso il
Mercato Elettronico delle Pubbliche Amministrazioni (MePA)
www.acquistinretepa.it
PAOSOFT18 è il codice MePA per le firme digitali
PAOSOFT22 è il codice per telelavoro e smart working

Cybersecurity

Le contestualizzazioni costituiscono uno degli elementi fondamentali per un corretto utilizzo del framework. In particolare una contestualizzazione coerente con il dominio di applicazione rappresenta il punto di partenza imprescindibile sul quale un’organizzazione può iniziare a costruire un percorso virtuoso indirizzato al miglioramento della propria sicurezza cyber.


Comune di Marsciano (PG) – Contestualizzazione del Framework per assessment e pianificazione

Nel 2018 il comune di Marsciano realizza, in collaborazione con TCS e Gruppo PAOSoft, una attività di assessment del livello di sicurezza dei propri sistemi e servizi informatici, con l’obiettivo di definire un piano di aggiornamento e miglioramento della resilienza rispetto a potenziali attacchi.

Il documento definisce una possibile contestualizzazione del Framework adatta alle pubbliche amministrazioni locali con meno di 20.000 abitanti. La contestualizzazione è stata concepita per essere integrata con le Misure minime per la sicurezza ICT delle pubbliche amministrazioni pubblicate da AgID.

Il comune, e le aziende coinvolte, hanno deciso di rilasciare il report ed i contenuti tecnici a supporto (opportunamente emendati dei contenuti sensibili):


Comune di Civita Castellana (VT) – Contestualizzazione per le PA locali

Nel 2017 il comune di Civita Castellana pubblica un documento, frutto del lavoro di collaborazione tra il personale del comune stesso e le aziende TCS e Gruppo PAOSoft, in cui viene descritto un rapporto sullo stato di protezione dei sistemi informatici gestiti dal comune e le relative criticità rispetto al problema della cybersecurity.

Tra i contributi del documento, viene dettagliata una possibile contestualizzazione del Framework adatta alle pubbliche amministrazioni locali con meno di 20.000 abitanti. La contestualizzazione è stata concepita per essere integrata con le Misure minime per la sicurezza ICT delle pubbliche amministrazioni pubblicate da AgID.

Il report, emendato dei contenuti sensibili, è pubblicamente disponibile a questo indirizzo: IL REPORT DI CYBERSECURITY DEL COMUNE DI CIVITA CASTELLANA


Fonti e pubblicazioni:
https://www.cybersecurityframework.it/contestualizzazioni

https://www.cybersecurityframework.it/sites/default/files/contributi_esterni/Marsciano/Marsciano_report_cybersecurity.pdf

https://www.comune.civitacastellana.vt.it/pagine.php?idPag=5

I NOSTRI SERVIZI

Il Gruppo PAOSoft nasce da una idea del Dott. CARLO CIOCCHETTI e di MARCO CASELLI, PhD

Servizio di archiviazione digitale (ottica) dei documenti cartacei

Il servizio prevede:

  • acquisizione ottica dei documenti cartacei tramite scanner
  • caricamento dei dati all’interno del DocAgent
  • eventuale gestione e organizzazione dei documenti in categorie
  • eventuale gestione e organizzazione degli utenti abilitati alla consultazione dei documenti

I documenti inseriti nel DocAgent saranno completamente consultabili e ricercabili dal software.

Oltre al tempo si risparmia anche spazio. E’ possibile smaltire il cartaceo ed adeguarsi ai criteri di conservazione digitale dei documenti, liberando così interi archivi e stanze.

E’ quella che viene definita DEMATERIALIZZAZIONE

Il Gruppo PAOSoft è stato protagonista al ForumPA il 24 Maggio 2017 con la presentazione del Report di Cybersecurity per il Comune di Civita Castellana.

Nel 2018 effettua una attività di assessment del livello di sicurezza dei propri sistemi e servizi informatici del Comune di Marsciano, con l’obiettivo di definire un piano di aggiornamento e miglioramento della resilienza rispetto a potenziali attacchi.

Il Gruppo si pone come consulente al fianco delle Pubbliche Amministrazioni Locali in tema di SICUREZZA, innalzando la CONSAPEVOLEZZA DEL RISCHIO e abbassando il livello di PERICOLO, seguendo i dettami della Circolare n. 2/2017 dell’AgID e le direttive del

Framework Nazionale sulla Cybersecurity dell’Università di Roma La Sapienza e del Consorzio Interuniversitario Nazionale per l’Informatica.

TELELAVORO E SMART WORKING
Forniamo uno strumento in grado di controllare da remoto i computer sui quali viene installato. La connessione è sicura ed è possibile impostare limitazioni degli ID e una rubrica dei computer controllati. Lo strumento di telelavoro può essere acquistato con canone trimestrale oppure annuale.

FIRME DIGITALI
Il termine firma digitale nell’ordinamento giuridico italiano sta ad indicare un tipo di firma elettronica qualificata basato sulla crittografia asimmetrica, alla quale si attribuisce piena efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa.

SPID ovvero IDENTITÀ DIGITALE
SPID è il Sistema Pubblico di Identità Digitale e permette a cittadini e imprese di accedere ai servizi online delle Pubbliche Amministrazioni e dei soggetti privati con un’unica Identità Digitale.

MARCHE TEMPORALI
La marca temporale o validazione temporale, è il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

CASELLE PEC
I messaggi di PEC, assicurando l’avvenuta consegna, equivalgono alla notificazione per mezzo della posta nei casi consentiti dalla legge (art. 14, comma 3 DPR 445/2000). La PEC ha valore legale e sostituisce la tradizionale raccomandata con ricevuta di ritorno.


R.A.O.

I prodotti del Gruppo PAOSoft sono acquistabili anche attraverso il
Mercato Elettronico delle Pubbliche Amministrazioni (MePA)
www.acquistinretepa.it
PAOSOFT18 è il codice MePA per le firme digitali
PAOSOFT22 è il codice per telelavoro e smart working

NEWS

Coronavirus: smart working “a regime” nella PA

Fonte: https://www.ipsoa.it/documents/lavoro-e-previdenza/pubblico-impiego/quotidiano/2020/03/05/coronavirus-smart-working-regime-pa (di Schiavone)

Privacy dei dati e sicurezza dei sistemi

(…) In questo contesto non bisogna però perdere di vista la privacy dei dati che deve comunque essere sempre assicurata e che, con lo smart working, deve affrontare una sfida non semplice vista, soprattutto, la tipologia di dati generalmente trattati dalla Pubblica Amministrazione: dati che possono essere molto particolari e che necessitano di massima tutela.Di fatto il lavoro agile porta con sé rischi in materia di cybersecurity e le minacce possono riguardare sia la sicurezza dei dispositivi utilizzati dai lavoratori che quella delle reti e dei dati.
Formazione degli smart workers e sicurezza informatica rappresentano, quindi, un approccio basilare da cui non si può prescindere.

Cybersecurity nazionale, i punti chiave per il 2020

Fonte: https://www.agendadigitale.eu/sicurezza/cyber-security-nazionale-i-punti-chiave-per-il-2020/ (di Bruttini, Franchina, Lucariello)

Nel 2019 gli strumenti di attacco di tipo cibernetico si sono confermati quale principale vettore di minaccia verso attori strategici del sistema-Paese sia pubblici che privati, pur a fronte della messa in atto di diversi provvedimenti volti a innalzare la cyber security nazionale. Passi avanti sono stati compiuti anche a livello internazionale, ma non è ora di abbassare la guardia. Molti gli spunti emersi, a tal proposito, dalla Relazione sulla politica dell’informazione per la sicurezza per l’anno 2019 presentata al Parlamento il 2 marzo 2020 come previsto dalla legge 124/2007.