POSTpec

Il sistema di Posta Elettronica Certificata presenta tutte le garanzie di sicurezza compatibili con la tipologia di servizio erogato, sia a livello fisico che a livello informatico.

• Presenza 3 livelli di firewalling con definizione di attente policy di accesso (vengono stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC).
• Sistema di AntiVirus aggiornato con cadenza plurigiornaliera (almeno 4 volte al giorno) in modo da rendere il sistema protetto contro attacchi da parte di software malevolo.
• Prodotti software costantemente aggiornati e “patchati” (al rilascio di un nuovo prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene aggiornato il prodotto in ambiente di produzione).
• Separazione fisica del livello di front end dal livello di back-end e storage in modo da proteggere ulteriormente in dati da accessi indesiderati.

Ulteriore protezione delle macchine che contengono i dati degli utenti attraverso firewall locali

• Sistema ridondato in ogni sua parte in modo da evitare “single point of failure”.
• Meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento del traffico sugli altri nodi “gemelli”
• Utilizzo di storage di rete esterni al sistema per aumentare la protezione delle informazioni degli utenti.
• Sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati.
• Utilizzo di protocolli sicuri per il colloquio tra l'utente ed il proprio gestore (SMTP/S,POP3/S,IMAP/S) e tra un gestore e l'altro (STARTTSL)
• Firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.