Differenze tra le versioni di "Sospensione Entita"
Jump to navigation
Jump to search
(Creata pagina con "Gli Identity Provider registrati nella Federazione IDEM possono essere sospesi dal Servizio IDEM GARR AAI per violazione delle :File:Norme di partecipazione alla Federazione...") |
|||
| Riga 1: | Riga 1: | ||
| − | Gli Identity Provider registrati nella Federazione IDEM possono essere sospesi dal Servizio IDEM GARR AAI per violazione delle [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Norme di Partecipazione]] | + | Gli Identity Provider registrati nella Federazione IDEM possono essere sospesi dal Servizio IDEM GARR AAI (Servizio) per violazione delle [[:File:Norme di partecipazione alla Federazione IDEM v 1.6.pdf|Norme di Partecipazione]], come ad esempio non rispetto dei requisiti tecnici, sospetto incidente di sicurezza, violazione di dati personali. |
| − | === Procedura di sospensione ordinaria === | + | ===Procedura di sospensione ordinaria=== |
Il Servizio GARR AAI dopo aver rilevato una delle violazioni di cui sopra: | Il Servizio GARR AAI dopo aver rilevato una delle violazioni di cui sopra: | ||
| − | * Contatta l'amministratore dell'entità segnalando il problema e | + | *Contatta l'amministratore dell'entità segnalando il problema e comunica il tempo di risoluzione di '''2 giorni''' '''lavorativi'''. |
| − | * Se entro '''4 giorni lavorativi''' dalla segnalazione il problema non | + | *Se entro '''2 giorni lavorativi''' dalla segnalazione il problema non viene risolto, il Servizio manda una nuova segnalazione all'amministratore dell'entità ed ai responsabili tecnico ed organizzativo dell'ente indicando il tempo di risoluzione di '''4 giorni lavorativi'''. |
| − | * Se entro '''3 mesi''' dalla segnalazione il problema non | + | *Se entro '''4 giorni lavorativi''' dalla seconda segnalazione il problema non viene risolto, i metadata dell'entità sono rimossi totalemente o parzialmente (vedi sotto) dal servizio di distribuzione dei metadata di Federazione. |
| + | **Nel caso in cui la violazione riguardi esclusivamente eduGAIN, i metadata dell'entità sono rimossi unicamente da eduGAIN. | ||
| + | **Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni di lieve entità e con limitati effetti nei confronti di terzi il Servizio può concordare tempi di risoluzione più lunghi. | ||
| + | *Se entro '''3 mesi''' dalla segnalazione il problema non viene risolto, la sospensione si tramuta automaticamente in '''rimozione permanente''' e: | ||
| + | **in caso di sospensione dalla Federazione IDEM l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in [[ProcedureAdesione#Registrazione servizi]]. | ||
| + | **in caso di sospensione da eduGAIN l'entità deve nuovamente inviare la richiesta di registrazione per indicare nuovamente la volontà di adesione anche ad eduGAIN (non marcando il campo ''eduGAIN opt-out'') seguendo le procedure indicate in [[ProcedureAdesione#Registrazione servizi]]. | ||
| − | === Procedura di sospensione d'emergenza === | + | ===Procedura di sospensione d'emergenza=== |
Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI: | Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI: | ||
| − | * Contatta l'amministratore dell'entità segnalando il problema. | + | *Contatta l'amministratore dell'entità segnalando il problema comunicando il tempo di risoluzione di '''6 ore'''. |
| − | * Se entro '''6 ore''' dalla segnalazione il problema non è stato risolto, i metadata dell'entità saranno rimossi dal servizio di distribuzione dei metadata di Federazione. | + | *Se entro '''6 ore''' dalla segnalazione il problema non è stato risolto, i metadata dell'entità saranno rimossi dal servizio di distribuzione dei metadata di Federazione. |
| − | * Se entro '''3 mesi''' dalla segnalazione il problema non sarà risolto, la sospensione si tramuterà in '''rimozione permanente''' e l'entità dovrà essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in [[ProcedureAdesione#Registrazione servizi]]. | + | *Se entro '''3 mesi''' dalla segnalazione il problema non sarà risolto, la sospensione si tramuterà in '''rimozione permanente''' e l'entità dovrà essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in [[ProcedureAdesione#Registrazione servizi]]. |
Versione delle 16:49, 26 mar 2020
Gli Identity Provider registrati nella Federazione IDEM possono essere sospesi dal Servizio IDEM GARR AAI (Servizio) per violazione delle Norme di Partecipazione, come ad esempio non rispetto dei requisiti tecnici, sospetto incidente di sicurezza, violazione di dati personali.
Procedura di sospensione ordinaria
Il Servizio GARR AAI dopo aver rilevato una delle violazioni di cui sopra:
- Contatta l'amministratore dell'entità segnalando il problema e comunica il tempo di risoluzione di 2 giorni lavorativi.
- Se entro 2 giorni lavorativi dalla segnalazione il problema non viene risolto, il Servizio manda una nuova segnalazione all'amministratore dell'entità ed ai responsabili tecnico ed organizzativo dell'ente indicando il tempo di risoluzione di 4 giorni lavorativi.
- Se entro 4 giorni lavorativi dalla seconda segnalazione il problema non viene risolto, i metadata dell'entità sono rimossi totalemente o parzialmente (vedi sotto) dal servizio di distribuzione dei metadata di Federazione.
- Nel caso in cui la violazione riguardi esclusivamente eduGAIN, i metadata dell'entità sono rimossi unicamente da eduGAIN.
- Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni di lieve entità e con limitati effetti nei confronti di terzi il Servizio può concordare tempi di risoluzione più lunghi.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta automaticamente in rimozione permanente e:
- in caso di sospensione dalla Federazione IDEM l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.
- in caso di sospensione da eduGAIN l'entità deve nuovamente inviare la richiesta di registrazione per indicare nuovamente la volontà di adesione anche ad eduGAIN (non marcando il campo eduGAIN opt-out) seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.
Procedura di sospensione d'emergenza
Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI:
- Contatta l'amministratore dell'entità segnalando il problema comunicando il tempo di risoluzione di 6 ore.
- Se entro 6 ore dalla segnalazione il problema non è stato risolto, i metadata dell'entità saranno rimossi dal servizio di distribuzione dei metadata di Federazione.
- Se entro 3 mesi dalla segnalazione il problema non sarà risolto, la sospensione si tramuterà in rimozione permanente e l'entità dovrà essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.
