Informatica > Sicurezza delle informazioni in un sistema di acquisizione, ricezione, archiviazione ed elaborazione di dati

Abstract del Progetto

I temi trattati nell’ambito della sicurezza dei sistemi informatici ad elevata massa di dati complessi riguardano sia la protezione del sistema di ricezione e di archiviazione dei dati da eventuali intrusioni e modifiche, sia la robustezza del sistema.
Considerando le funzionalità richieste al sistema, problematiche di sicurezza si possono individuare in:

  • ricezione dei dati, specialmente quando l’infrastruttura di rete sia pubblica oppure realizzata con tecnologie senza fili;
  • archiviazione dei dati e loro utilizzo successivo, tramite diffusione in rete;
  • tutela del livello di sicurezza dati in fase di elaborazione, contro l’uso improprio delle applicazioni preposte all’elaborazione e dei risultati prodotti.

Gli aspetti principali di sicurezza da considerare in questa ricerca sono pertanto:
  • sicurezza delle informazioni rispetto a spionaggio (attacchi voluti);
  • sicurezza delle informazioni in caso di attacchi accidentali (a seguito di furti o smarrimenti di supporti hardware oppure di password e chiavi di accesso hardware);
  • sicurezza delle informazioni in caso di danneggiamenti voluti o accidentali (disastri, virus, trojan horses).

La ricerca si propone di studiare metodi per aumentare il livello di sicurezza del sistema di ricezione, archiviazione ed elaborazione dati affrontando le tematiche seguenti:
  • descrizione degli attacchi a cui possono essere soggetti i sistemi di ricezione, archiviazione ed elaborazione di dati;
  • analisi delle tecniche, correnti e innovative, di cifratura / decifrazione dei dati, autenticazione degli utenti e delle macchine, e controllo degli accessi a sistemi informatici e per la gestione di grandi quantità di dati (data base);
  • analisi delle soluzioni di sicurezza disponibili sul mercato, rispetto alle esigenze messe in luce al punto precedente. Non esistendo ad oggi un unico standard di proposte e di prodotti, la ricerca estrapola e adegua le caratteristiche più interessanti dalle soluzioni disponibili a livello commerciale e prototipale.

Il progetto è completato.

Ambiente di riferimento del progetto

Risultati del progetto ed eventuali pubblicazioni scientifiche/brevetti

  • Criteri di scelta e composizione di soluzioni di sicurezza (basate sull’uso di tecniche crittografiche) esistenti.
  • Proposte effettive di soluzioni per il sistema studiato, a vari livelli di sicurezza rispetto al costo.

Altro aspetto rilevante del progetto è lo studio della generazione, gestione e applicazione della firma digitale, usando la crittografia e alcuni sistemi di autenticazione standard. Il progetto implementerà poi i meccanismi per realizzare un opportuno sistema di controllo degli accessi, per esempio basato su ACL o su meccanismi messi a disposizione dai DBMS.
Come risultato del progetto si è fornita la specifica funzionale e architetturale di una soluzione, che garantisce per il sistema studiato gli aspetti di sicurezza sopra brevemente elencati.