Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1 PREMESSA.............................................................................................................................................................. 4
3 RIFERIMENTI........................................................................................................................................................... 5
5 AMBIENTE PRODUZIONE......................................................................................................................................... 6
6 TERMINI E CONDIZIONI........................................................................................................................................... 8
7 ACCETTAZIONE..................................................................................................................................................... 10
1.1 Riservatezza
1.2 Scopo
Lo scopo del presente accordo è di delineare i termini e le condizioni specifiche che regolano
l'accesso e l'uso della rete di Telepass e delle risorse informatiche da parte di terzi. Questo accordo è
datato e realizzato tra Telepass e la seguente Terza parte: <<Nome società >>.
3 RIFERIMENTI
Referenti tecnici Telepass Partner
Luca Schiera (Operations Manager)
Nome Cognome Andrea Santoro (Network Architect)
Operations Team (Outsourcing NTTData)
Riferimento telefonico Luca Schiera +393480102588
luca.schiera@telepass.com
email andrea.santoro@farnetworks.com
noc.outsourcing@nttdata.com
Tabella 4 - Riferimenti
5 AMBIENTE PRODUZIONE
Protocollo 1
TCP 21
TCP 22
TCP 80
TCP 443
10.255.1.96/28 172.17.53.176/28 TCP 1521
TCP 5432
TCP 6000
TCP 8006
TCP 8080
TCP 80
TCP 123
TCP 443
172.17.53.176/2
10.255.1.96/28 TCP 3128
8
TCP 5309
TCP 5432
TCP 10050
Tabella 7 - Produzione FW Rules
5.4 NAT
Ruolo / Descrizione IP Sorgente IP Destinazione NAT
1
Per es. 443/tcp, 53/udp
2
Per es. https, ssh
3
Per es. h24, 9-18, lun-ven 8-20
6.1
La terza parte può utilizzare la connessione di rete solo per le attività riportate nelle finalità indicate
nel presente modulo di richiesta di accesso per terze parti. L'uso della connessione di rete per scopi
non approvati è severamente proibito;
6.2
La terza parte è responsabile della definizione delle regole di Firewalling del proprio perimetro volte
a garantire un adeguato livello di segregazione tra la propria rete ed i sistemi connessi alla rete
Telepass.
6.3
La terza parte può utilizzare solo i metodi di accesso che sono stati concordati con Telepass.
6.4
La terza parte è responsabile nei confronti di Telepass dell’operato del proprio personale. Il
personale della terza parte adotterà tutte le misure di sicurezza necessarie a garantire la sicurezza
dei sistemi di Telepass connessi tramite la presente rete.
6.5
La terza parte deve garantire che ogni operazione svolta sui sistemi e sulla rete connessa a Telepass
tramite il presente canale abbia un log delle attività sufficientemente dettagliato da permettere
l’effettuazione di attività di indagini in caso di tentata o riuscita violazione dei sistemi Telepass
tramite canale oggetto della presente richiesta.
6.6
Nel caso di una violazione di sicurezza individuata da Telepass proveniente dalla connessione di rete
qui definita la terza parte metterà a disposizione di Telepass tutte le evidenze necessarie, log accessi
e di attività, necessarie per determinare le cause che hanno generato la violazione di sicurezza.
6.7
Nel caso di violazione di sicurezza, individuata da Telepass o dalla terza parte stessa, la terza parte
deve intervenire nel più breve tempo possibile, ovvero senza giustificato ritardo, al fine di eliminare
la violazione di sicurezza finanche alla chiusura della connessione di rete fino alla risoluzione delle
cause che hanno dato origine all’incidente.
6.9
La terza parte deve comunicare a Telepass se tramite il canale invierà dati che, secondo la normativa vigente,
devono essere trattati con specifici presidi di sicurezza (a titolo esemplificativo e non esaustivo per la GDPR dati
personali o per la PCI-DSS PAN)
6.10
La terza parte, per i dati provenienti da Telepass che rientrano in scope GDPR, deve garantire di adottare tutte
le misure necessarie a garantire la riservatezza degli stessi secondo quanto previsto dalla vigente normativa. La
terza parte è da ritenersi la sola responsabile per le conseguenze derivanti dall’adozione di misure adeguate che
possono comportare l’accesso non autorizzato ai predetti dati e/o alla loro parziale o totale
perdita/inaccessibilità. Nel caso l’inadempienza della terza parte dovesse generare un provvedimento da parte
del garante che penalizzi Telepass, questa (Telepass) si riserva la facoltà di richiedere i danni derivanti dalla
sanzione direttamente alla Terza parte.
6.11
La terza parte che tratta dati personali derivanti da Telepass deve concordare preventivamente le misure
tecnico/organizzative relative al trattamento degli stessi con Telepass.
6.12
La terza parte che tratta dati personali derivanti da Telepass deve gestire a conservare gli stessi sul territorio
europeo e rendere disponibile a Telepass l’accesso per eventuali audit ai locali dove questi dati sono
conservati/gestiti.
6.13
Dove la terza parte ha accesso diretto o indiretto a informazioni di Telepass, questa non è autorizzata a copiare
divulgare o distribuire le stesse senza il consenso scritto esplicito del referente di Telepass.
Visto e sottoscritto