Startseite Navigation Inhalt Kontakt Sitemap Suche

Disponibilità e sicurezza

Classe di disponibilità

eIAM è un sistema altamente disponibile in termini di classe di disponibilità 3 ed è pertanto gestito da un’organizzazione attiva 7/24 nei centri di calcolo federali e non federali (fornitori svizzeri incaricati con sede in Svizzera). La sua disponibilità è sottoposta a monitoraggio automatico. La piattaforma e il software sono progettati per raggiungere un alto grado di resilienza ed eventuali guasti vengono sempre riparati il prima possibile.

Il team eIAM assicura un’organizzazione operativa 7/24 provvista di sistemi di monitoraggio e allarme automatici e di un servizio di picchetto telefonico.

Il servizio di assistenza per gli utenti finali dell’e-government è situato negli uffici specializzati ed è disponibile durante gli orari di ufficio. AGOV è parte integrante di eIAM. Gli utenti finali di AGOV possono aprire in modo autonomo ticket di richiesta di assistenza sul portale . Tali richieste sono in seguito inoltrate a un ufficio specializzato, vale a dire a qualsiasi autorità svizzera competente nell’ambito di AGOV.

Sicurezza

L’alto livello di sicurezza di eIAM è garantito da numerose misure: le infrastrutture nei centri di calcolo federali e non federali (fornitori svizzeri incaricati con sede in Svizzera) sono adeguatamente protette a livello fisico e di software, le componenti software scelte rispettano i requisiti di sicurezza e provengono da produttori affidabili, tutti gli amministratori di sistema sono sottoposti a un controllo dei precedenti e lo stato di sicurezza del sistema è sottoposto costantemente a test. Questi test sono effettuati da hacker etici nel quadro del «bug bounty», un programma della Confederazione supervisionato dall’Ufficio federale della cibersicurezza (UFCS) e gestito da Bug Bounty Switzerland SA. La procedura di selezione degli hacker etici prevede una fase di identificazione di persone e di controllo dei precedenti. In caso di partecipazione al «bug bounty», gli hacker etici devono accettare le linee guida del programma disponibili su e impegnarsi a rispettare le regole indicate.