Sistema di Logging Management & Analisys

L’attività principale dell’Istituto Nazionale della Previdenza Sociale, consiste nella liquidazione e pagamento delle pensioni e di tutte le prestazioni a sostegno del reddito. Una sì fatta attività viene svolta tramite strumenti informatici complessi e pervasivi attraverso i quali è possibile accedere e manipolare dati Personali, Sanitari, Riservati e Sensibili o eseguire operazioni potenzialmente fraudolente.

Le informazioni presenti nel grande “parco informativo” dell’Istituto previdenziale possono essere oggetto di frodi, al cui verificarsi, l’Ente è tenuto a dare evidenza di tutte le operazioni informatiche avvenute nel trattamento delle informazioni “sensibili” inerenti ai dati che è tenuta a gestire. Questo rende necessaria l’adozione di opportune precauzioni di tracciamento delle attività di accesso e di gestione delle informazioni in modo che siano sempre possibili le seguenti attività:

  • Monitoraggio e controllo del rispetto delle policy sul trattamento dei dati
  • Monitoraggio della corretta esecuzione dei processi per l’espletamento dei servizi erogati, tramite una analisi dei log orientata al servizio
  • Effettuare analisi comportamentali per migliorare l’efficacia dei processi messi in atto e rilevare attacchi alla sicurezza, interni o esterni
  • Supporto ad Analisi Forensi o ad indagini interne o da parte di terze parti autorizzate (magistratura, Guardia di Finanza, ecc.)
  • Prevenzione o identificazione di possibili attività fraudolente (furto di Identità, accessi non autorizzati dall’estero o fuori orario lavorativo)
  • Rilevazione di violazioni della sicurezza del sistema informativo
  • Rilevazione di malfunzionamenti di singole componenti del sistema informativo
  • Statistiche sull’uso dei sistemi finalizzate alla prevenzione del deterioramento del servizio offerto agli utenti o pianificare l’evoluzione delle risorse necessarie al sistema informativo
  • Monitoraggio della produttività (aggregata per unità organizzative o sedi di lavoro)
  • Verifica della adeguatezza e della rispondenza a specifiche normative (compliance) della configurazione del sistema informativo

In partnership con Leonardo ed HP ES, CODIN ha progettato, implementato e gestito, il Data Warehouse per la raccolta dei log applicativi di audit dalle numerose applicazioni presenti sul sistema informativo di INPS.

La soluzione individuata realizza le seguenti funzionalità:

  • estrazione e raccolta delle informazioni da un parco applicativo estremamente eterogeneo (applicazioni legacy in ambiente IBM Z/OS, applicazioni web based, Log dei webserver e degli accessi ai DB dell’Istituto, ecc.)
  • trasformazione e caricamento dei dati all’interno del data warehouse
  • consultazione e reporting dei log mediante strumenti di Business Intelligence
  • alerting per la segnalazione di situazioni anomale

Il sistema, permette la gestione di un’attività continua di ETL (Extract, Transform and Load) di tutte le informazioni riguardanti l’accesso a dati sensibili INPS strutturandole all’interno del Data Warehouse per produrre tipologie di report eterogenei. Il sistema è in continua evoluzione dal punto di vista funzionale e dimensionale. In questo momento, il DWH,  contiene oltre 11 miliardi di log prodotti da più di 1000 applicazioni e servizi, con profondità storica di 11 anni .

Le componenti del sistema sono state realizzate mediante l’uso di prodotti Oracle (Oracle RDBMS 11g Enterprise Edition), con l’uso di opzioni e integrazioni per Oracle DB (Partitioning, Transparent Data Encryption, Advanced Comprension), Oracle Data Integrator, oltre a componenti Oracle per il sistema di Business intelligence (Business Intelligence Enterprise Edition) e analisi dei dati raccolti nel data warehouse.

 

secure_log

Servizi

Il progetto, di durata pluriennale, vede impegnato il personale CODIN nei seguenti servizi:

  • analisi delle applicazioni e dei dati
  • progettazione, sviluppo e manutenzione del Data warehouse per la Centralizzazione dei log di sicurezza dell’Inps
  • progettazione, sviluppo e manutenzione di Data mart
  • implementazione di processi di caricamento e trasformazione/normalizzazione dei dati
  • supporto al Management di INPS per l’implementazione di report sintetici ed analitici con strumenti di Business Intelligence
  • Data Quality Management per la verifica, in fase di collaudo delle applicazioni e successivamente al deploy in esercizio, della produzione corretta ed esaustiva dei log di tutte le informazioni oggetto di possibili indagini
  • supporto a tutti i team di sviluppo di nuove applicazioni e/o re-ingegnerizzazione di applicazioni già esistenti, per le attività di censimento degli eventi oggetto di audit-log, al fine di evitare la proliferazione di eventi e log non significativi ai fini della sicurezza
  • Collaudo del logging delle applicazioni prima che esse vadano in produzione, tramite l’inserimento nel ciclo di vita del software dell’Istituto di una verifica che blocca la messa in produzione di applicazioni non compliant

 

Benefici

L’intervento progettuale ha portato al raggiungimento dei seguenti benefici:

  • facilitazione del processo di analisi delle minacce
  • prevenzione delle azioni fraudolente, rilevando tempestivamente comportamenti anomali sulle applicazioni
  • disponibilità, per i funzionari INPS, di uno strumento di business intelligence in grado di eseguire rapide analisi di dettaglio per indagini interne o su richiesta delle autorità
  • disponibilità di cruscotti con report statistici sia per specifiche esigenze dell'Istituto, sia a fine anti-frode