Differenze tra le versioni di "Sospensione Entita"
Jump to navigation
Jump to search
Riga 1: | Riga 1: | ||
− | Le entità registrate nella Federazione IDEM possono essere sospese dal Servizio IDEM GARR AAI (Servizio) per violazione delle [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Norme di Partecipazione]], come ad esempio per non rispetto dei requisiti tecnici, | + | Le entità registrate nella Federazione IDEM possono essere sospese dal Servizio IDEM GARR AAI (Servizio) per violazione delle [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Norme di Partecipazione]], come ad esempio per non rispetto dei requisiti tecnici, incidenti di sicurezza, violazione di dati personali. |
===Procedura di sospensione ordinaria=== | ===Procedura di sospensione ordinaria=== | ||
Il Servizio IDEM GARR AAI dopo aver rilevato una delle violazioni di cui sopra: | Il Servizio IDEM GARR AAI dopo aver rilevato una delle violazioni di cui sopra: | ||
− | * | + | *Segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di '''2 giorni''' '''lavorativi'''. |
− | *Se entro '''2 giorni lavorativi''' dalla segnalazione il problema non viene risolto, il Servizio manda una nuova segnalazione all'amministratore dell'entità ed ai | + | *Se entro '''2 giorni lavorativi''' dalla segnalazione il problema non viene risolto, il Servizio manda una nuova segnalazione all'amministratore dell'entità ed ai Responsabili Tecnico(RTM) ed Organizzativo(ROM) dell'ente indicando il tempo di risoluzione di '''4 giorni lavorativi'''. |
− | *Se entro '''4 giorni lavorativi''' dalla seconda segnalazione il problema non viene risolto, i metadata dell'entità | + | *Se entro '''4 giorni lavorativi''' dalla seconda segnalazione il problema non viene risolto, i metadata dell'entità vengono rimossi totalmente o parzialmente (vedi sotto) dal servizio di distribuzione dei metadata di Federazione. |
− | **Nel caso in cui la violazione riguardi esclusivamente eduGAIN, i metadata dell'entità | + | **Nel caso in cui la violazione riguardi esclusivamente eduGAIN, i metadata dell'entità vengono rimossi unicamente da eduGAIN. |
**Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni di lieve entità e con limitati effetti nei confronti di terzi, il Servizio può concordare tempi di risoluzione più lunghi. | **Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni di lieve entità e con limitati effetti nei confronti di terzi, il Servizio può concordare tempi di risoluzione più lunghi. | ||
− | *Se entro '''3 mesi''' dalla segnalazione il problema non viene risolto, la sospensione si tramuta | + | *Se entro '''3 mesi''' dalla segnalazione il problema non viene risolto, la sospensione si tramuta in '''rimozione permanente''' e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in [[ProcedureAdesione#Registrazione servizi]]. In caso di sospensione da eduGAIN, riportare la volontà di adesione alla interfederazione nel testo della richiesta e nel modulo ''Identity Provider Registration Request'' '''non marcare''' il campo "'''eduGAIN opt-out'''". |
===Procedura di sospensione d'emergenza=== | ===Procedura di sospensione d'emergenza=== | ||
Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI: | Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI: | ||
− | * | + | *Segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di '''6 ore'''. |
− | *Se entro '''6 ore''' dalla segnalazione il problema non | + | *Se entro '''6 ore''' dalla segnalazione il problema non viene risolto, i metadata dell'entità vengono rimossi dal servizio di distribuzione dei metadata di Federazione. |
− | *Se entro '''3 mesi''' dalla segnalazione il problema non | + | *Se entro '''3 mesi''' dalla segnalazione il problema non viene risolto, la sospensione si tramuta in '''rimozione permanente''' e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in [[ProcedureAdesione#Registrazione servizi]]. |
Versione delle 12:26, 27 mar 2020
Le entità registrate nella Federazione IDEM possono essere sospese dal Servizio IDEM GARR AAI (Servizio) per violazione delle Norme di Partecipazione, come ad esempio per non rispetto dei requisiti tecnici, incidenti di sicurezza, violazione di dati personali.
Procedura di sospensione ordinaria
Il Servizio IDEM GARR AAI dopo aver rilevato una delle violazioni di cui sopra:
- Segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di 2 giorni lavorativi.
- Se entro 2 giorni lavorativi dalla segnalazione il problema non viene risolto, il Servizio manda una nuova segnalazione all'amministratore dell'entità ed ai Responsabili Tecnico(RTM) ed Organizzativo(ROM) dell'ente indicando il tempo di risoluzione di 4 giorni lavorativi.
- Se entro 4 giorni lavorativi dalla seconda segnalazione il problema non viene risolto, i metadata dell'entità vengono rimossi totalmente o parzialmente (vedi sotto) dal servizio di distribuzione dei metadata di Federazione.
- Nel caso in cui la violazione riguardi esclusivamente eduGAIN, i metadata dell'entità vengono rimossi unicamente da eduGAIN.
- Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni di lieve entità e con limitati effetti nei confronti di terzi, il Servizio può concordare tempi di risoluzione più lunghi.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione permanente e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi. In caso di sospensione da eduGAIN, riportare la volontà di adesione alla interfederazione nel testo della richiesta e nel modulo Identity Provider Registration Request non marcare il campo "eduGAIN opt-out".
Procedura di sospensione d'emergenza
Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI:
- Segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di 6 ore.
- Se entro 6 ore dalla segnalazione il problema non viene risolto, i metadata dell'entità vengono rimossi dal servizio di distribuzione dei metadata di Federazione.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione permanente e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.