Torniamo a parlare di Monade, il sistema di monitoraggio e controllo degli accessi al SIATEL, già analizzato nel precedente articolo. Un sistema che funziona. |
Nel 2008 il Garante della Privacy aveva prescritto all’Agenzia delle Entrate una serie di misure e accorgimenti necessari al fine di porre rimedio alle carenze riscontrate e a incrementare i livelli di sicurezza degli accessi all’anagrafe tributaria da parte dei soggetti esterni all’Amministrazione finanziaria.
Per ottemperare a tali disposizioni, si sono rivisti i processi di gestione delle autorizzazioni, implementando un sistema robusto e ben gestito. Tramite il PuntoFisco, infatti, l’Amministratore designato dall’Ente assegna i diritti di accesso ai propri utenti, chiudendo così un meccanismo di delega autorizzativa adeguatamente progettato.
Adesso, con Monade, si completa anche il processo di controllo degli accessi “sospetti”: il sistema segnala all’Amministratore locale designato i casi di potenziali abusi, inviando una comunicazione come la seguente:
From: <sistema.monade@agenziaentrate.it
Subject: Sistema Monade – segnalazione accessi anomali del <data>
Si segnala che, nel periodo in oggetto, e’ stato rilevato un utilizzo anomalo delle applicazioni informatiche per l’accesso all’Anagrafe Tributaria da parte del Vostro personale.
Al fine di verificare quanto segnalato ed ottenere informazioni più dettagliate Vi invitiamo a collegarvi all’indirizzo:
https://monade.agenziaentrate.it
qualora accediate a Siatel v2.0 – PuntoFisco tramite Internet oppure
https://monade.enti.agenziaentrate.it
nel caso in cui accediate tramite Rete SPC.
Si prega di non rispondere al seguente messaggio poiché generato automaticamente dal sistema Monade in attuazione delle misure tecniche e organizzative richieste dall’Autorità Garante per la Protezione dei Dati personali con provvedimento del 18 settembre 2008.
Una volta collegato all’indirizzo specificato, l’Amministratore inserisce le proprie credenziali di accesso a PuntoFisco, vedendo comparire una maschera con indicate le date degli accessi sospetti.
Dopo aver cliccato su una delle date riportate, si apre un file in cui sono riportati l’orario di collegamento, l’utente connesso, la ricerca effettuata e altre informazioni di dettaglio.
Bisogna tener presente che le segnalazioni di utilizzo anomalo delle applicazioni informatiche per l’accesso all’Anagrafe Tributaria inviate dal sistema Monade non indicano necessariamente un accesso illecito. Ciò che viene segnalato è un utilizzo inusuale del sistema, ad esempio in orari diversi da quelli ordinari di ufficio. L’Amministratore designato dovrà conseguentemente effettuare delle verifiche al fine di rilevare la liceità o meno dell’utilizzo oggetto di segnalazione.
Il sistema, già attivo e operante, oltre a costituire uno strumento di controllo delle attività potenzialmente illecite, è sicuramente un efficace deterrente delle stesse.
Non possiamo che fare i complimenti all’Agenzia delle Entrate, in quanto dalle osservazioni del Garante della Privacy ha saputo cogliere l’occasione per rivedere le proprie procedure di accesso agli archivi dell’Anagrafe tributaria, realizzando un sistema realmente efficiente.
Segui SI.net anche su Twitter e su Facebook. Iscriviti alla nostra newsletter.
Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.