L’attività principale dell’Istituto Nazionale della Previdenza Sociale, consiste nella liquidazione e pagamento delle pensioni e di tutte le prestazioni a sostegno del reddito. Una sì fatta attività comporta il trattamento di un elevato numero d’informazioni i cui dati riguardano pensioni, contributi, cassa integrazione, disoccupazione, malattia, da cui deriva anche la necessità di trattamento d’informazioni tutelate della legge sulla privacy.

Le informazioni presenti nel grande “parco informativo” dell’Istituto previdenziale possono essere oggetto di frodi, al cui verificarsi, l’Ente è tenuto a dare evidenza di tutte le operazioni informatiche avvenute nel trattamento delle informazioni “sensibili” inerenti ai dati di business. Questo rende necessaria l’adozione di opportune precauzioni di tracciamento delle attività di accesso e di gestione delle informazioni in modo che sia sempre possibile:

  • individuare i furti d’identità (utilizzo della stessa utenza da IP diversi in un breve lasso di tempo);
  • rilevare accessi dall'estero non autorizzati;
  • rilevare accessi da parte di utenti istituzionali (comuni, province, università) in orari in cui tali istituzioni sono normalmente chiuse;
  • evidenziare, in generale, accessi accidentali, fraudolenti, errori, ecc.

In partnership con SELEX ELSAG ed HP, CODIN ha progettato, implementato e gestito, il Data Warehouse per la raccolta dei log applicativi di audit dalle numerose applicazioni presenti sul sistema informativo di INPS.

La soluzione individuata realizza le seguenti funzionalità:

  • estrazione e raccolta delle informazioni da un parco applicativo estremamente eterogeneo (applicazioni legacy in ambiente IBM Z/OS, applicazioni web based, ecc.);
  • trasformazione e caricamento dei dati all’interno del data warehouse;
  • consultazione e reporting dei log mediante strumenti di Business Intelligence;
  • alerting per la segnalazione di situazioni anomale.

Il sistema, permette la gestione di un’attività continua di ETL (Extract, Transform and Load) di tutte le informazioni riguardanti l’accesso a dati sensibili INPS strutturandole all’interno del Data Warehouse per produrre tipologie di report eterogenei. Il sistema è in continua evoluzione dal punto di vista funzionale e dimensionale. In questo momento, il DWH, immagazzina 3 miliardi di log di 353 applicazioni/servizi per un totale di 3500 eventi, con profondità storica di oltre 11 anni (dal 2000 fino ad oggi).

Le componenti del sistema sono state realizzate mediante l’uso di prodotti Oracle (Oracle RDBMS 11g e 10.2 Enterprise Edition, con l’uso di opzioni e integrazioni per Oracle DB (Partitioning, Transparent Data Encryption, Advanced Comprension), Oracle Data Integrator, oltre a componenti Oracle per il sistema di Business intelligence (Business intelligence Enterprise suite plus) e analisi dei dati raccolti nel data warehouse (SOA Suite) IAS EE.

Servizi

Il progetto, di durata pluriennale, ha visto impegnato il personale CODIN nei seguenti servizi:

  • analisi delle applicazioni e dei dati;
  • progettazione, sviluppo e manutenzione del Data warehouse per la Centralizzazione dei log di sicurezza dell’Inps
  • progettazione, sviluppo e manutenzione di Data mart;
  • implementazione di processi di caricamento e trasformazione/normalizzazione dei dati;
  • supporto al Management di INPS per l’implementazione di report sintetici ed analitici con strumenti di Business Intelligence;
  • data quality Management per la verifica, in fase di collaudo delle applicazioni, della produzione corretta ed esaustiva dei log di tutte le informazioni oggetto di possibili indagini;
  • supporto a tutti i team di sviluppo di nuove applicazioni e/o re-ingegnerizzazione di applicazioni già esistenti, per le attività di censimento degli eventi oggetto di audit-log, al fine di evitare la proliferazione di eventi e log non significativi ai fini della sicurezza.

Benefici

L’intervento progettuale ha portato al raggiungimento dei seguenti benefici:

  • facilitazione del processo di analisi delle minacce;
  • prevenzione delle azioni fraudolente, rilevando tempestivamente comportamenti anomali sulle applicazioni;
  • disponibilità, per i funzionari INPS, di uno strumento di business intelligence in grado di eseguire rapide analisi di dettaglio per indagini interne o su richiesta delle autorità;
  • disponibilità di cruscotti con report statistici sia per specifiche esigenze dell'Istituto, sia a fine anti-frode.

Seguici su:  Linkedin | Sede e Contatti / Lavora con noi
CODIN S.p.A. Via del Pescaccio, 30 - 00166 Roma | P.IVA 05204171002 Rea 862789 - R.I.RM 145547/1997 Cap.Soc. € 2.000.000.00 int.vers.