SIPAL ha da sempre nel proprio DNA una predisposizione alla protezione dei dati e delle informazioni e mette a disposizione della propria clientela l’esperienza maturata in oltre quarant’anni di attività.

Oggi più che mai quello della cyber security è l’ambito in cui si vince la partita della salvaguardia del patrimonio delle informazioni sensibili della Pubblica Amministrazione e delle aziende private: SIPAL è da sempre operativa in questo settore e ha sviluppato misure di carattere organizzativo, tecnologico e procedurale mirate ad assicurare la protezione dei sistemi informatici e delle informazioni classificate processate.

A tale scopo, dal 2018 la nostra azienda ha raggiunto un altro traguardo nella sicurezza informatica, dal momento che progetta, omologa e distribuisce hardware e periferiche TEMPEST made in Italy.

SIPAL fonde quindi le proprie competenze tecniche e scientifiche nello studio, nella progettazione di questi prodotti e nella redazione della documentazione propedeutica alla loro omologazione. Inoltre, il nostro personale abilitato con esperienza trentennale nel settore, supporta il cliente a tutto tondo nella realizzazione chiavi in mano di aree di sicurezza e di camere schermate: un team in grado di supportare la propria clientela sia militare che civile, al fine di realizzare reti classificate, siti omologati e sistemi informatici sicuri secondo il livello di classifica richiesto.

Essendo infatti in linea con le più elevate e aggiornate misure di sicurezza e standard adottati a livello internazionale, l’azienda è istituzionalmente riconosciuta come punto di riferimento ingegneristico per la tutela delle informazioni (Nazionale – NATO – UE). Attualmente, inoltre, risulta la prima società italiana NATO BOA Partner a far parte dei fornitori certificati TEMPEST del NATO Information Assurance Product Catalogue (NIAPC).

Le attività che SIPAL svolge nell’ambito della sicurezza informatica sono le seguenti.

• Progettazione e realizzazione di reti dati classificate.
• Progettazione e realizzazione d’infrastrutture classificate (aree riservate di I e II Classe, aree schermate, aree CIS, aree COMSEC).
• Supporto alla redazione della documentazione propedeutica all’omologazione delle aree (analisi del rischio fisico, analisi del rischio residuo, analisi del rischio CIS, regolamento interno di sicurezza, planimetrie COMSEC).
• Attività di manutenzione e verifica di camere schermate.
• Progettazione e produzione di dispositivi elettronici per la crittografia dei dati.
• Organizzazione di corsi sulla sicurezza informatica.
• Progettazione, produzione e distribuzione di hardware e periferiche TEMPEST (PC All In One, PC Desktop, PC Laptop, Workstation, Monitor, Multifunzioni, Server, Switch, Transceiver, Video Conferencing System) secondo i diversi livelli di classifica (Livello A, B, C) previsti dalla normativa di riferimento.
• Facility TEMPEST Zoning, una procedura che consente di determinare il livello di rischio di un ambiente in cui si intende elaborare informazioni sensibili. Un’attività che il nostro personale qualificato effettua prima dell’installazione degli apparati TEMPEST, in modo da stabilire il livello del dispositivo da utilizzare al fine di contenere le emissioni compromettenti.
• TEMPEST Equipment Zoning, una procedura che consente di stabilire il livello di emissione di un dispositivo secondo le normative di riferimento. Quest’attività che si svolge nel nostro laboratorio omologato dall’Autorità Nazionale per la Sicurezza.
• Supporto nell’individuazione di minacce e ipotesi e definizione di politiche e obiettivi di sicurezza.
• Supporto nella progettazione e nella documentazione di sistemi e prodotti ICT per la valutazione della sicurezza secondo lo standard Common Criteria, ai fini della loro certificazione da parte degli Enti di Certificazione (DIS/UCSe per il DPCM 19/04/2002 e OCSI per il DPCM 30/10/2003).
• Supporto nella gestione di servizi core in sicurezza.
• Vulnerability Assessment e Penetration Test, al fine di valutare le vulnerabilità note in ambienti IT.

SIPAL, inoltre, ha costituito un team di specialisti in cyber security con l’obiettivo di far accreditare in ambiente militare-governativo il proprio Laboratorio di Valutazione di Sicurezza come Centro di Valutazione di Sicurezza Informatica (CE.VA).