ELETTRONICA E DIFESA

PROGETTAZIONE MECCANICA
INNOVATION TECHNOLOGY

SALVAGUARDIA DEI DATI

L’attenzione che SIPAL pone da sempre nel mantenimento della riservatezza e della sicurezza dei dati, ha spinto la società a sviluppare un settore di intervento interamente dedicato alla progettazione e realizzazione di sistemi elettronici per la difesa dei dati informatici.

PROTEZIONE DELLE INFORMAZIONI SENSIBILI

La funzione di Cyber Security si occupa di servizi, soluzioni, progettazione, consulenza e realizzazione di apparecchiature, infrastrutture ed infostrutture per la salvaguardia dei dati.
In particolare SIPAL opera nell’ambito della protezione delle informazioni sensibili sottoposte a classifica da parte dell’Autorità Nazionale per la Sicurezza.
I nostri clienti sono sia gli operatori economici che operano nell’ambito della difesa che importanti enti pubblici: Ministero della Difesa, Presidenza del Consiglio, Arma dei Carabinieri, Ministero degli Interni.

La nostra proposta

Sicurezza Informatica

  • Progettazione e realizzazione di reti dati classificate.
  • Progettazione e realizzazione d’infrastrutture classificate (aree riservate di I e II Classe, aree schermate, aree CIS, aree COMSEC).
  • Supporto alla redazione della documentazione propedeutica all’omologazione delle aree (analisi del rischio fisico, analisi del rischio residuo, analisi del rischio CIS, regolamento interno di sicurezza, planimetrie COMSEC).
  • Attività di manutenzione e verifica di camere schermate.
  • Progettazione e produzione di dispositivi elettronici per la crittografia dei dati.
  • Organizzazione di corsi sulla sicurezza informatica e sul processo di valutazione e certificazione della sicurezza.

COLLABORAZIONE DIRETTA CON IL CLIENTE

Il Dipartimento di Supporto Logistico (Integrated Logistic Support), costituito da ingegneri e tecnici specializzati, opera sia sviluppando internamente work packages, che offrendo consulenze on-site.

I professionisti ILS collaborano strettamente con i clienti per definire e sviluppare le diverse modalità di supporto ai sistemi complessi, con l’obiettivo di mantenerne nel tempo l’operatività e garantirne le migliori performance.

Le nostre competenze

Progettazione, Produzione,
Distribuzione

  • Di hardware e periferiche TEMPEST (PC All In One, PC Desktop, PC Laptop, Workstation, Monitor,
    Multifunzioni, Server, Switch, Transceiver, Video Conferencing System) secondo i diversi livelli di classifica (Livello A, B, C) previsti dalla normativa di riferimento.
  • TEMPEST Facility Zoning, una procedura che consente di determinare il livello di rischio di un ambiente in cui si intende elaborare informazioni sensibili. Un’attività che il nostro personale qualificato effettua prima dell’installazione degli apparati TEMPEST, in modo da stabilire il livello del dispositivo da utilizzare al fine di contenere le emissioni compromettenti.
  • TEMPEST Equipment Zoning, una procedura che consente di stabilire il livello di emissione di un dispositivo secondo le normative di riferimento. Quest’attività si svolge nel nostro laboratorio omologato dall’Autorità Nazionale per la Sicurezza.

TECNOLOGIE ALL’AVANGUARDIA

L’attività ILS è molto articolata e si avvale delle tecnologie e dei software più sofisticati, per gestire le diverse esigenze e fornire un’assistenza ad ampio raggio.

Le nostre credenziali

Specialisti e Laboratorio

  • Servizi di valutazione per ottenere, mantenere e rinnovare il certificato di sicurezza di sistemi/prodotti ICT che trattano dati classificati.
  • Servizi di supporto alla sicurezza prima, durante e dopo la certificazione: risk assessment, definizione di requisiti, politiche e obiettivi di sicurezza, supporto nella progettazione, supporto nella documentazione secondo lo standard Common Criteria.
  • Supporto a operatori e fornitori di servizi essenziali nell’adempiere alle prescrizioni del Perimetro di Sicurezza Nazionale Cibernetica: disegno dell’ontologia, elenco di beni ICT, descrizione dell’architettura, analisi del rischio, attuazione delle misure minime di sicurezza, supporto per test richiesti dal CVCN.
  • Supporto nell’applicazione del Framework Nazionale per la Cybersecurity e la Data Protection.
    Supporto nella gestione in sicurezza di Servizi Core.
  • Servizi di Vulnerability Assessment e Penetration Test, al fine di individuare vulnerabilità note sfruttabili in ambienti ICT.
Menu