CIRCOLARE N. 413                                                                                

                                                                                                                Al personale docente

                                                                                                                                       Al personale Assistente Tecnico

                                                                                                                                       e Assistente Amministrativo                                                                                                              

OGGETTO:  Amministratore di Rete – Dichiarazione di disponibilità a.s. 2016/17.

In considerazione del completamento della rete WiFi che copre i locali della Sede Centrale del Liceo “I. Alpi”, e in previsione di un ampliamento della stessa, si rende necessario procedere all’individuazione della figura di “Amministratore di Rete”, a partire dal prossimo anno scolastico.

S’invita il personale interessato a comunicare la propria disponibilità ad assumere tale incarico, precisando che per l’attività aggiuntiva è previsto un compenso forfettario annuale.

Il personale interessato può inoltrare la candidatura allegando il proprio CV in formato europeo esclusivamente via mail all’indirizzo fopm05000n@istruzione.it entro e non oltre il 26/07/2016.

In allegato, una rosa delle competenze richieste.

Cesena, 16 luglio 2016           

      IL DIRIGENTE SCOLASTICO

                   Prof.ssa Simonetta Bini

                                                                                        (Firma autografa sostituita a mezzo stampa

                                                                                               ai sensi dell’art. 3 comma 2 del D.L.vo n°39/93)

Sono richieste le seguenti competenze:

1.   sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri);

2.   gestire il sistema delle misure di sicurezza informatica;

3.   monitorare lo stato dei sistemi, con particolare attenzione alla sicurezza;

4.   sovrintendere alle risorse dei sistemi operativi in uso;

5.   sovrintendere all'operato di eventuali tecnici esterni all'amministrazione negli interventi di manutenzione hardware e software su sistemi operativi e applicativi;

6.   gestire le password di root o di amministratore di sistema;

7.   attribuire a ciascun utente o incaricato del trattamento un codice identificativo personale, non assegnando lo stesso codice ad altri utenti o incaricati, neppure in tempi diversi;

8.   gestire i codici identificativi in modo che sia prevista la disattivazione in caso di perdita della qualifica per effetto della quale era consentito l’accesso all’elaboratore;

9.   procedere alla disattivazione del codice identificativo nel caso in cui l’assegnatario dello stesso non ne faccia uso per almeno sei mesi o in caso di perdita della qualità che consentiva a tale incaricato l’accesso ad una determinata banca dati;

10. impartire agli incaricati, d’intesa con il Responsabile del trattamento dei dati personali per quanto attiene gli aspetti organizzativi, istruzioni tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti;

11. adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni;

12. impartire agli incaricati istruzioni tecniche ed organizzative che prevedano il salvataggio dei dati;

13. informare tempestivamente il Titolare del trattamento dei dati sulle incongruenze rilevate con le norme di sicurezza e su eventuali incidenti, proponendo misure preventive e correttive;

14. proporre al Titolare del Trattamento l’acquisto di idonei strumenti elettronici da utilizzare al fine di proteggere i dati sensibili o giudiziari contro l’accesso abusivo, di cui all’art. 615 – ter c.p.;

15. provvedere o sovrintendere all’installazione e all’aggiornamento, con cadenza almeno semestrale, dei programmi antintrusione, di cui all’art. 615 - quinquies c.p.;

16. individuare, sulla scorta delle indicazioni contenute nel Provvedimento del Garante della Privacy, sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione ed agli archivi elettronici, che abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;

17. assistere il titolare ed il responsabile del trattamento:

a) nel fornire l’autorizzazione agli incaricati per l’accesso ai dati che hanno titolo a trattare in relazione all’ambito operativo di rispettiva competenza, ai sensi dell'art. 30 del D. Lgs. 196/2003;

b) nella gestione (custodia ed uso) dei supporti già utilizzati per il trattamento dei dati, nei limiti previsti dall’autorizzazione di cui al punto a, provvedendo affinché le informazioni precedentemente contenute non siano recuperabili, o provvedendo alla distruzione di tali supporti – soprattutto nel caso in cui tali supporti contengano dati sensibili e/o giudiziari;

c) nella conservazione e custodia sicura dei supporti non informatici contenenti informazioni relative al trattamento di cui alle precedenti lettere a) e b).

18. registrazione degli accessi: lo stesso amministratore del sistema dovrà adottare dei sistemi di controllo che consentano la registrazione degli accessi effettuate dallo stesso ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.