POLICY di SICUREZZA
Composizione e validitÓ della password
Prima password assegnata

La prima password assegnata da sistema o quella rigenerata dall'Amministratore viene creata casualmente ed è scaduta.
Pertanto non consente l'accesso alle applicazioni e deve essere rinnovata accedendo alla funzione di "Cambio Password".

La nuova password, che dovrà rispettare i criteri di composizione sotto riportati, sarà quindi valida per accedere alle applicazioni.

Composizione password

Utilizzando la funzione di "Cambio Password", la nuova password deve rispondere ai seguenti requisiti:
   - Deve avere una lunghezza di almeno 8 caratteri
   - Deve contenere caratteri appartenenti ad almeno 3 delle seguenti 4 categorie:
      1) lettere maiuscole dell'alfabeto inglese: A-Z
      2) lettere minuscole dell'alfabeto inglese: a-z
      3) numeri: 0-9
      4) simboli non alfanumerici: ´ ˜ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /
   - Non pu˛ contenere il proprio codice fiscale, il cognome o il nome


Riutilizzo delle password (password history)

Al "Cambio Password" l'utente non pu˛ utilizzare le password giÓ utilizzate nei 15 cambi precedenti.

Durata massima password (scadenza)

La nuova password impostata ha validitÓ di 60 giorni superati i quali risulta scaduta.


Disabilitazione o revoca dell'utente
Disabilitazione utente

L'utente viene disabilitato dopo 10 tentativi di accesso non andati a buon fine;

Compito deli amministratori

Gli utenti che ricoprono il ruolo di AMMINISTRATORE SIATEL PUNTOFISCO e/o AMMINISTRATORE DEL PORTALE del FEDERALISMO hanno la possibilità di amministrare, attraverso gli strumenti resi loro disponibili, gli utenti censiti nei rispettivi ambiti di pertinenza.
Possono quindi autorizzare gli utenti ad accedere alle funzionalità specifiche dei singoli applicativi;
possono revocare gli utenti, i quali al successivo accesso risulteranno disabilitati;
possono riabilitare gli utenti precedentemente revocati o disabilitati;
possono ripristinare la password assegnata sia agli utenti operatori che agli utenti amministratori.


A seguito dell'operazione di ripristino password, l'utente riceverà una nuova password che dovrà essere sostituita in quanto scaduta.

Attenzione: Gli utenti che accedono anche alle applicazioni che richiedono l'uso della matrice, riceveranno un nuovo PIN che sostituisce quello associato alla matrice in possesso.
Pertanto il vecchio PIN e la matrice non saranno più validi. Il nuovo PIN andrà utilizzato per generare la nuova matrice nella procedura di sostituzione della password.