Regole Operative AVAS - Università degli Studi di Trento

Direzione Sistemi Informativi, Servizi e
Tecnologie Informatiche
Regole Operative del
sistema Anti-Virus e Anti-Spam (AVAS)
per la posta elettronica di Ateneo
Approvate dalla Commissione d’Ateneo per i Servizi ITM in data 5 giugno 2008
Via Briamasco, 2 - Palazzina D.S.I.S.T.I., - 38100 Trento, Italy -Tel. +39 0461/881228, Fax +39 0461/881162
Direzione Sistemi Informativi, Servizi e
Tecnologie Informatiche
1.
Obiettivi
1.1. Le presenti regole operative disciplinano la gestione e l’uso del sistema Anti-Virus e
Anti-Spam (AVAS) per il servizio di posta elettronica di Ateneo gestito dalla Direzione
Sistemi Informativi, Servizi e Tecnologie Informatiche.
1.2. Il sistema AVAS mira a preservare l’efficienza e l’efficacia della posta elettronica di
Ateneo tramite:
ƒ Il filtro dei messaggi spam o infetti da software malevolo a livello di frontiera della
rete di Ateneo;
ƒ La rimozione del software malevolo dai messaggi infetti come imposto dalle
normative vigenti;
ƒ La cancellazione, l’isolamento in un’area di quarantena o l’invio con marcatura dei
messaggi spam;
ƒ La riduzione del carico di lavoro dell’utente e l’ottimizzazione dell’uso delle risorse
informatiche e telematiche dell’Ateneo.
2.
Ambito di applicazione
2.1. Il sistema AVAS è applicato a tutti gli indirizzi di posta elettronica d’Ateneo dipendenti
dai domini unitn.it e unitn.eu che comprendono:
ƒ Indirizzi di posta elettronica del personale dipendente, collaboratori ed ospiti;
ƒ Indirizzi di posta elettronica delle strutture dell’Ateneo;
ƒ Liste di distribuzione.
2.2. Il servizio di posta elettronica per gli studenti, gestito in outsourcing presso il Cineca, è
dotato del proprio sistema anti-virus e anti-spam.
3.
Regole Operative
3.1. Filtro e classificazione dei messaggi di posta elettronica
3.1.1. Sulla base di proprie regole interne il sistema AVAS filtra automaticamente i
messaggi di posta elettronica in entrata e in uscita classificandoli nelle seguenti
categorie:
ƒ Messaggi infetti da software malevolo;
ƒ Messaggi ‘spam’;
ƒ Messaggi ‘sospetto spam’;
ƒ Messaggi legittimi.
3.2. Messaggi in entrata
3.2.1. Ai messaggi in entrata sono applicate le seguenti regole:
ƒ I messaggi legittimi e non infetti da software malevolo sono recapitati al/ai
destinatario/i.
ƒ I messaggi infetti da software malevolo sono marcati nel campo oggetto con
l’etichetta ‘ATI-Network: VIRUS DETECTED’ e, dopo la rimozione del
software malevolo, sono recapitati al/ai destinatario/i.
ƒ I messaggi classificati ‘spam’ sono automaticamente cancellati.
ƒ I messaggi classificati ‘sospetto spam’, in relazione alla tipologia degli
indirizzi di posta elettronica destinatari, sono isolati in un’area temporanea di
Via Briamasco, 2 - Palazzina D.S.I.S.T.I., - 38100 Trento, Italy -Tel. +39 0461/881228, Fax +39 0461/881162
Direzione Sistemi Informativi, Servizi e
Tecnologie Informatiche
quarantena in entrata o marcati nel campo oggetto con l’etichetta ‘ATINetwork: probabile SPAM’ e recapitati al/ai destinatario/i.
3.2.2. Con l’obiettivo di migliorare le prestazioni del sistema AVAS, l’utente può
segnalare alla Direzione Sistemi Informativi, Servizi e Tecnologie Informatiche i
messaggi:
ƒ FP o Falso Positivo, cioè il messaggio legittimo classificato ‘sospetto spam’;
ƒ FN o Falso Negativo, cioè il messaggio spam erroneamente classificato
legittimo.
3.3. Messaggi in uscita
3.3.1. Ai messaggi in uscita sono applicate le seguenti regole:
ƒ I messaggi legittimi e non infetti da software malevolo sono inviati al/i
destinatario/i.
ƒ I messaggi infetti da software malevolo sono automaticamente bloccati e,
dopo la rimozione del software malevolo, rispediti al/i mittente/i con avviso di
infezione.
ƒ I messaggi classificati ‘spam’ sono automaticamente cancellati.
ƒ I messaggi classificati ‘sospetto spam’ sono isolati in un’area temporanea di
quarantena in uscita.
ƒ I messaggi già marcati ‘ATI-Network: probabile SPAM’ o ‘ATI-Network:
VIRUS DETECTED’ dal sistema AVAS in ingresso, sono automaticamente
cancellati.
3.4. Quarantena
3.4.1. La quarantena in entrata è applicata ai messaggi classificati ‘sospetto spam’
destinati al personale dipendente, collaboratori ed ospiti i cui indirizzi di posta
elettronica siano presenti nel sistema di Anagrafica di Ateneo (ADA).
3.4.2. La quarantena in entrata potrà essere applicata ai messaggi classificati
‘sospetto spam’ destinati a indirizzi di posta elettronica delle strutture
dell’Ateneo e alle liste di distribuzione.
3.4.3. L’utente gestisce autonomamente la propria area di quarantena in entrata e i
messaggi presenti, in particolare la loro cancellazione o il loro rilascio al proprio
indirizzo di posta elettronica, accedendovi tramite le proprie credenziali ADA. Il
sistema AVAS recapita all’utente un messaggio di avviso nel caso siano
presenti nuovi messaggi nell’area di quarantena in entrata.
3.4.4. La quarantena in uscita è applicata a tutti i messaggi classificati ‘sospetto spam’
ed è gestita centralmente dalla Direzione Sistemi Informativi, Servizi e
Tecnologie Informatiche.
3.4.5. I messaggi presenti nelle aree di quarantena in entrata e in uscita sono
automaticamente cancellati dopo un periodo di 14 giorni.
Via Briamasco, 2 - Palazzina D.S.I.S.T.I., - 38100 Trento, Italy -Tel. +39 0461/881228, Fax +39 0461/881162
Direzione Sistemi Informativi, Servizi e
Tecnologie Informatiche
Principali Riferimenti Normativi
ƒ Decreto Legislativo 30 giugno 2003, n. 196 e successive modifiche, ‘Codice in materia di
protezione dei dati personali’;
ƒ Garante per la protezione dei dati personali, Provvedimento Generale 29/05/2003,
‘Spamming. Regole per un corretto invio delle e-mail pubblicitarie’;
ƒ Garante per la protezione dei dati personali, Newsletter n. 272 07/03/2006, ‘Filtri
antispam: le linee guida dei Garanti europei’;
ƒ Garante per la protezione dei dati personali, Newsletter n. 220 05-11/07/2004, ‘Contro lo
spam una strategia globale’;
ƒ Articolo 29 - Gruppo di lavoro per la tutela dei dati personali, ‘Parere 02/2006 sugli aspetti
di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica’;
ƒ OECD, Task Force on Spam, Antispam Toolkit, DSTI/CP/ICCP/SPAM(2005)3/FINAL,
‘Misure e politiche raccomandate contro lo spam: executive summary’.
Via Briamasco, 2 - Palazzina D.S.I.S.T.I., - 38100 Trento, Italy -Tel. +39 0461/881228, Fax +39 0461/881162