SIPAL ha da sempre nel proprio DNA una predisposizione alla protezione dei dati e delle informazioni e mette a disposizione della propria clientela l’esperienza maturata in oltre quarant’anni di attività.

A tale scopo, dal 2018 la nostra azienda ha raggiunto un altro traguardo nella sicurezza informatica, dal momento che progetta, omologa e distribuisce hardware e periferiche TEMPEST made in Italy.

SIPAL fonde quindi le proprie competenze tecniche e scientifiche nello studio, nella progettazione di questi prodotti e nella redazione della documentazione propedeutica alla loro omologazione. Inoltre, il nostro personale abilitato con esperienza trentennale nel settore, supporta il cliente a tutto tondo nella realizzazione chiavi in mano di aree di sicurezza e di camere schermate: un team in grado di supportare la propria clientela sia militare che civile, al fine di realizzare reti classificate, siti omologati e sistemi informatici sicuri secondo il livello di classifica richiesto.

Essendo infatti in linea con le più elevate e aggiornate misure di sicurezza e standard adottati a livello internazionale, l’azienda è istituzionalmente riconosciuta come punto di riferimento ingegneristico per la tutela delle informazioni (Nazionale – NATO – UE).

Attualmente, inoltre, risulta la prima società italiana NATO BOA Partner a far parte dei fornitori certificati TEMPEST del NATO Information Assurance Product Catalogue (NIAPC).

Le attività che SIPAL svolge nell’ambito della sicurezza informatica sono le seguenti.

• Progettazione e realizzazione di reti dati classificate.
• Progettazione e realizzazione d’infrastrutture classificate (aree riservate di I e II Classe, aree schermate, aree CIS, aree COMSEC).
• Supporto alla redazione della documentazione propedeutica all’omologazione delle aree (analisi del rischio fisico, analisi del rischio residuo, analisi del rischio CIS, regolamento interno di sicurezza, planimetrie COMSEC).
• Attività di manutenzione e verifica di camere schermate.
• Progettazione e produzione di dispositivi elettronici per la crittografia dei dati.
• Organizzazione di corsi sulla sicurezza informatica.
• Progettazione, produzione e distribuzione di hardware e periferiche TEMPEST (PC All In One, PC Desktop, PC Laptop, Workstation, Monitor, Multifunzioni, Server, Switch, Transceiver, Video Conferencing System) secondo i diversi livelli di classifica (Livello A, B, C) previsti dalla normativa di riferimento.
• Facility TEMPEST Zoning, una procedura che consente di determinare il livello di rischio di un ambiente in cui si intende elaborare informazioni sensibili. Un’attività che il nostro personale qualificato effettua prima dell’installazione degli apparati TEMPEST, in modo da stabilire il livello del dispositivo da utilizzare al fine di contenere le emissioni compromettenti.
• TEMPEST Equipment Zoning, una procedura che consente di stabilire il livello di emissione di un dispositivo secondo le normative di riferimento. Quest’attività che si svolge nel nostro laboratorio omologato dall’Autorità Nazionale per la Sicurezza.
• Supporto nell’individuazione di minacce e ipotesi e definizione di politiche e obiettivi di sicurezza.
• Supporto nella progettazione e nella documentazione di sistemi e prodotti ICT per la valutazione della sicurezza secondo lo standard Common Criteria, ai fini della loro certificazione da parte degli Enti di Certificazione (DIS/UCSe per il DPCM 11/04/2002 e OCSI per il DPCM 30/10/2003).
• Supporto nella gestione di servizi core in sicurezza.
• Vulnerability Assessment e Penetration Test, al fine di valutare le vulnerabilità note in ambienti IT.

Sipal, inoltre, ha concluso con esito positivo l’accreditamento del proprio Centro di Valutazione (Ce.Va.) presso il DIS – Ufficio Centrale per la Segretezza, ottenendo l’abilitazione del laboratorio e del team di specialisti in cybersicurezza. Con questo accreditamento il Ce.Va. è a disposizione di chi abbia la necessità di far certificare prodotti o sistemi ICT per fornire:

• servizi di valutazione per ottenere, mantenere e rinnovare il certificato di sicurezza in ambito classificato, secondo il DPCM 11/04/2002
• servizi di supporto alla sicurezza prima, durante e dopo la certificazione.