Allegato funzionale Nodi Beta

Allegato funzionale (CN)

Nodi Beta

Indice

1. Informazioni generali 2

1.1. Scopo del documento 2

1.2. Ambito di applicazione 3

1.3. Normative applicabili 3

1.4. Eccezioni 4

1.5. Validità 4

1.6. Riferimenti 4

1.7 Acronimi 4

2. DataCenter 4

3. Gestione degli accessi 5

3.1. Livelli di accesso previsti 5

3.2. Regole generali 5

3.3. Personale di servizio 6

3.3.1. Richiesta di accesso 7

3.3.2. Modalità di accesso 7

3.3.3. Revoca/terminazione del permesso di accesso 7

3.4. Accesso autonomo 7

3.4.2. Modalità di accesso 8

3.4.3. Revoca/terminazione del permesso di accesso 8

3.5. Accesso supervisionato 8

3.5.1. Richiesta di accesso 9

3.5.2. Modalità di accesso 10

3.6. Accesso ospiti 10

3.6.2. Modalità di accesso 11

4. Regole di gestione e comportamento 11

4.1. Condizioni ambientali e fornitura dei servizi dedicati al minino di T.R.I.N.C.I. 11

4.1.1. Accessibilità e sicurezza degli ambienti 11

4.1.2. Condizionamento e qualità dell’aria 11

4.1.3. Fornitura di energia elettrica 12

4.1.4. Pulizia degli ambienti 12

4.2. Infrastruttura IT 13

4.2.1. Modifiche e cambiamenti 13

4.2.2. Installazione di nuove componenti 13

4.2.3. Documentazione ed etichettatura 13

4.2.4. Rimozione di componenti 14

4.3. Norme di comportamento per gli utenti 14

4.3.1. Comportamento in sala 14

4.3.2. Gestione dei materiali 15

4.3.3. Segnalazioni di non conformità o infrazioni 15

4.3.4. Situazioni di emergenza 15

5. Sanzioni 16

1. Informazioni generali

1.1. Scopo del documento

Il presente Allegato Funzionale (CN) ha l’obiettivo di garantire il miglior utilizzo e mantenimento possibile per le Mining Farm che vogliono ottenere la Licenza a minare la blockchain T.R.I.N.C.I., in modo da assicurare costantemente gli adeguati livelli di funzionalità, sicurezza, accessibilità, affidabilità di tutte le risorse incluse, al fine di rendere disponibile un ottimale ambiente fisico per l’erogazione di servizi chiave.

L’Allegato Funzionale (CN) norma i diversi aspetti connessi con la gestione e l’utilizzo delle Mining Farm, relativi a:

  • procedure e modalità di accesso
  • regole di gestione delle risorse (informatiche ed infrastrutturali)
  • regole di comportamento da parte degli utenti.

1.2. Ambito di applicazione

L’Allegato Funzionale (CN) si applica a tutte le risorse ed a tutto il personale interessato nell’accesso, nell’utilizzo e nella gestione delle Mining Farm , così come indicati nel capitolo 2.

In particolare sono soggetti destinatari dell’Allegato Funzionale (CN):

  • il personale deputato alla gestione ed alla manutenzione delle Mining Farm;
  • il personale interno fruitore dei servizi e delle risorse delle Mining Farm;
  • il personale di terze parti fruitore dei servizi e delle risorse delle Mining Farm, soprattutto quando riveste anche un ruolo attivo di responsabilità di gestione e manutenzione di alcune risorse;
  • il personale di terze parti incaricato di attività di gestione o manutenzione su quota parte dei servizi e delle risorse delle Mining Farm.

Tali soggetti hanno tutti la responsabilità di rispettare le regole e le procedure riportate nel documento, a pena di sanzioni e revoca della Licenza a minare la blockchain T.R.I.N.C.I.(paragrafo 6).


1.3. Normative applicabili

Ad integrazione delle disposizioni indicate nel presente Allegato Funzionale (CN), si rimanda alla normativa vigente applicabile relativamente alla sicurezza sul lavoro, ossia al Decreto Legislativo n. 81 del 9 aprile 2008, anche noto come “Testo unico in materia di salute e sicurezza sul lavoro”, e alle relative disposizioni correttive, ovvero al Decreto legislativo 3 agosto 2009 n. 106 e a successivi ulteriori decreti. Per maggiori informazioni si rimanda al link http://www.lavoro.gov.it/documenti-e-norme/studi-e-statistiche/Documents/Testo%20Unico%20sulla%20Salute%20e%20Sicurezza%20sul%20Lavoro/Testo-Unico-81-08-Edizione-Giugno%202016.pdf .
Si ritiene utile anche ricordare la normativa in tema di smaltimento dei rifiuti (in particolare i Rifiuti da Apparecchiature Elettriche ed Elettroniche – RAEE) e rispetto ambientale:

  • D.Lgs. 151/2005 e ss.mm.ii.,
  • D.Lgs. 152/2006 e ss.mm.ii.,
  • D.M. 65/2010,
  • D.M. 17 dicembre 2009 – SISTRI – recante l’istituzione del nuovo sistema di controllo della tracciabilità dei rifiuti e ss.mm.ii..

Infine, per ogni evenienza non espressamente riportata nel presente Allegato Funzionale (CN), si applicano le norme previste dai Codici Civile e Penale, che nel caso specifico prevede:

  • Art. 635 C.P.. Danneggiamento. Chiunque distrugge, disperde, deteriora o rende, in tutto o in parte, inservibili cose mobili o immobili altrui, è punito, a querela della persona offesa, con la reclusione fino a un anno o con la multa fino a euro 309. La pena è della reclusione da sei mesi a tre anni e si procede d’ufficio, se il fatto è commesso (…) su cose esistenti in uffici o stabilimenti pubblici (n.7 dell’art.625 C.P.).
  • Art. 635-bis C.P.. Danneggiamento di sistemi informatici e telematici. Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.

1.4. Eccezioni

In taluni casi e sotto la diretta responsabilità del personale responsabile della gestione delle Mining Farm (rif. §1.6), le disposizioni riportate nel presente Allegato Funzionale (CN) possono essere oggetto di sospensione o deroga.

In particolare, ciò può avvenire:

  • in situazioni critiche, per contrastare rischi e minacce sia alle risorse umane che fisiche che informatiche;
  • in situazioni di opportunità e convenienza, qualora valutate come tali dal suddetto personale responsabile della gestione delle Mining Farm o per approvazione esplicita degli stessi in forma scritta (anche elettronica) su richiesta dei destinatari fruitori.

In ogni caso le eccezioni non possono derogare la normativa vigente (rif. §1.3) né i piani e le procedure di prevenzione e protezione dai rischi predisposte da Affidaty S.p.A. né i princìpi generali di sicurezza e tutela delle risorse e dei lavoratori.

1.5. Validità

Il presente Allegato Funzionale (CN) è in vigore dalla data di ultima approvazione, da parte di Affidaty S.p.A., ed ha validità a tempo indeterminato.
Il documento deve essere sottoposto ad un processo di revisione e aggiornamento (con approvazione finale) almeno annuale e comunque nei casi in cui nuove condizioni o finalità richiedano correzioni o integrazioni al suo contenuto.
Si stabilisce al 31 Gennaio di ogni anno il termine entro il quale deve essere concluso il processo di revisione e approvazione annuale. In ogni caso, trascorso tale termine, l’Allegato Funzionale (CN) si intende approvato automaticamente per altri 12 mesi.

1.6. Riferimenti

Di seguito si riportano i riferimenti delle principali figure menzionate e/o coinvolte nelle procedure indicate nel presente documento:

  • Responsabile della Mining Farm
  • Capo Settore per i Sistemi Centrali e per l’Office Automation
  • Servizio di Assistenza e Supporto per la Mining Farm
  • Servizio di Vigilanza

1.7 Acronimi

2. DataCenter

La Mining Farm (MF) dovrà essere locale attrezzato, non necessariamente risiedente all’interno di un edificio , normalmente non presidiato da personale tecnico, che ha la funzione di contenere sistemi di elaborazione con funzionalità server e storage, apparati di rete locale, apparati di rete geografica e apparati di telefonia, per l’erogazione di servizi informatici e telematici.

L’ambito di applicazione del seguente Allegato Funzionale (CN) è costituito dalla Mining Farm che vuole ottenere la Licenza a minare la blockchain T.R.I.N.C.I.

Nella Mining Farm saranno installati strumenti e sistemi idonei a garantire l’adatta collocazione e il corretto funzionamento delle apparecchiature contenute:

  • arredamento tecnico per il posizionamento degli apparati;
  • armadi rack per l’installazione di apparati a moduli;
  • impianti e connessioni per la fornitura elettrica, idrica e di connettività di rete;
  • sistemi per l’interfaccia utente (unità KVM);
  • sistemi di condizionamento dell’aria;
  • sistemi di continuità elettrica;
  • sistemi di rilevamento intrusioni;
  • sistemi di rilevamento incendi, fumi e allagamenti;
  • sistemi di spegnimento incendi automatici e manuali.

Le attività consentite nelle Mining Farm di Independentchain sono installazione e manutenzione degli apparati e sistemi, e controllo e manutenzione dei locali e delle dotazioni annesse. Tutte le attività, come richiesto e normato dal presente Allegato Funzionale (CN), devono essere realizzate con modalità che garantiscano costantemente la massima garanzia sullo stato di funzionamento, gestibilità e protezione delle risorse delle Mining Farm di Independentchain e dei servizi erogati.

3. Gestione degli accessi

3.1. Livelli di accesso previsti

Sono previsti quattro livelli di accesso differenti, connessi al ruolo ed alle finalità associate alle varie tipologie di utenti ammessi (come indicati nel paragrafo 1.2):

  • personale di servizio,
  • accesso autonomo,
  • accesso supervisionato,
  • accesso ospiti.

Oltre al dover rispettare le regole generali (rif. §3.2), ogni livello presenta specifiche procedure di gestione degli accessi, illustrate nei paragrafi seguenti.
Gli utenti che non rientrano nelle casistiche previste e nel relativo livello di accesso associato, non possono accedere alla Mining Farm.

3.2. Regole generali

Ad eccezione dell’accesso accompagnatori, il permesso di accesso e l’assegnazione dello specifico livello di accesso sono strettamente personali e regolati sempre da un controllo ai varchi con procedure certificate e/o mediante l’ausilio di apparati hardware strettamente personali quali Badge o sistemi di identificazione elettronica.

Ne conseguono pertanto tutte le responsabilità personali dell’utente relativamente a:

  • custodire costantemente il badge in maniera sicura, in modo da escluderne il possesso e l’uso, anche temporaneo, da parte di terzi, nonché la duplicazione;
  • assicurarsi che ad ogni singolo accesso autorizzato tramite l’impiego di uno specifico badge, entri all’interno della Mining Farm il solo utente assegnatario del bagde, salvo il caso di ospiti per il quale si rimanda alle norme specifiche (rif. §3.6);
  • in caso di furto o smarrimento del badge, segnalare tempestivamente la perdita di possesso del badge al Servizio di Assistenza e Supporto (SAS) per le Mining Farm;
  • segnalare proattivamente il venir meno delle necessità o delle precondizioni per l’accesso alla Mining Farm, qualora ciò si verifichi prima della naturale scadenza del permesso di accesso accordato, in modo da anticipare responsabilmente la procedura di revoca/terminazione del permesso di accesso (rif. §3.3.3).

La Mining Farm deve mantenere sui propri sistemi la registrazione di tutti gli accessi effettuati alla stessa, associati univocamente al badge utilizzato per l’accesso: tali dati verranno utilizzati esclusivamente a posteriori, a fini di indagine in caso di incidenti alla sicurezza degli accessi, danneggiamenti, furti o altri eventi dolosi, o su richieste delle autorità giudiziarie.

Affidaty si riserva il diritto di:

  • revocare in qualsiasi momento, anche senza preavviso in casi eccezionali, la Licenza a minare la blockchain T.R.I.N.C.I., qualora si rilevino:
    • gravi rilievi comportamentali in capo all’utente,
    • elevati rischi di sicurezza connessi attivamente o passivamente all’attività dell’utente,
    • inottemperanza da parte dei minatori e/o della Mining Farm al presente Allegato Funzionale (CN);
    • cause di forza maggiore;

  • attivare verifiche periodiche sull’effettiva persistenza delle necessità o delle precondizioni per l’accesso alla blockchain T.R.I.N.C.I., avviando anticipatamente, se opportuno, la procedura di terminazione del permesso di accesso (rif. §3.3.3);
  • attivare verifiche periodiche sull’effettiva persistenza dei requisiti connessi alla concessione di un determinato livello di accesso, procedendo, se opportuno, all’assegnazione di un nuovo livello.

L’elenco completo degli utenti abilitati all’accesso alla Mining Farm verrà reso disponibile ad organi interni o esterni ad Affidaty S.p.A. titolati a tale richiesta (eventualmente a discrezione del Capo Settore per i Sistemi Centrali e per l’Office Automation – SSCOA) previa autorizzazione da parte della Direzione Generale di Affidaty S.p.A..

3.3. Personale di servizio

Tale categoria include esclusivamente personale in servizio presso la Mining Farm, che necessita di un accesso per la gestione e manutenzione diretta di risorse o servizi inerenti od ospitati all’interno della Mining Farm.

3.3.1. Richiesta di accesso

Il personale in servizio presso la Mining Farm si intende automaticamente pre-autorizzato ad accedere alla Mining Farm.

Tuttavia, ai fini di garantire la piena gestibilità degli accessi da parte dei responsabili preposti, è richiesto l’invio di una comunicazione e-mail al SAS (rif. §1.6), indicando le seguenti informazioni:

  • nome e cognome del dipendente da autorizzare;
  • indirizzo e-mail del dipendente;
  • matricola del dipendente;
  • Mining Farm per cui si richiede l’accesso.

La richiesta può essere inviata dal responsabile di struttura a cui afferisce il dipendente oppure dal dipendente stesso avendo in copia conoscenza il responsabile di struttura.

E’ comunque opportuno, al fine di mantenere una razionalizzazione degli accessi e la minore esposizione possibile ai rischi (di varia natura), che la richiesta sia originata da congrui motivi di necessità lavorativa, valutati congiuntamente dal responsabile di struttura e dal Capo SSCOA, e che tali motivi vengano rivalutati periodicamente e proattivamente.
Il personale di servizio è d’ufficio tenuto alla conoscenza ed accettazione del presente Allegato Funzionale (CN).

3.3.2. Modalità di accesso

Il personale di servizio autorizzato viene abilitato all’accesso alla Mining Farm tramite il badge personale che gli è stato concesso.

Il personale di servizio può accedere autonomamente, senza preventiva comunicazione e senza supervisione.

3.3.3. Revoca/terminazione del permesso di accesso

Il permesso di accesso per il personale di servizio viene automaticamente revocato al 1 Marzo del secondo anno di validità dell’accesso (sia nel caso di primo rilascio che a seguito di rinnovo).

Il SAS provvede, almeno 15 giorni prima della data di scadenza della validità del permesso, a notificare all’utente ed al relativo responsabile di struttura l’approssimarsi dell’evento. E’ responsabilità dell’utente e/o del responsabile di struttura inviare una richiesta di rinnovo del permesso di accesso, con modalità analoghe alla richiesta di primo rilascio (rif. §3.3.1).

Anche in caso di revoca o terminazione anticipata, nei casi previsti dalle regole generali (rif. §3.2), il SAS provvede ad inviare, con maggiore preavviso possibile, la notifica all’utente ed al relativo responsabile di struttura.

3.4. Accesso autonomo

Tale livello di accesso viene di norma accordato al personale interno alla Mining Farm incaricato di operare su risorse ospitate (e/o relativi servizi erogati) all’interno della stessa, in maniera sufficientemente regolare (continuativa o con elevata frequenza), che presenti opportune credenziali e comprovate caratteristiche di affidabilità personale e professionale.

La concessione di tale livello di accesso è soggetta a valutazione da parte del Capo SSCOA.

3.4.2. Modalità di accesso

Gli utenti dovranno essere autorizzati e saranno abilitati all’accesso alla Mining Farm tramite un protocollo concordato che può prevedere anche l’uso di strumenti hardware di riconoscimento quali Badge, rilevamento di impronte digitali o altri strumenti affini.

Gli utenti già in possesso di un protocollo di accesso ,possono quindi accedere autonomamente, senza preventiva comunicazione e senza supervisione.

Il Responsabile della Mining Farm o un suo collaboratore devono assicurarsi che il personale che accede in modo autonomo sia in possesso di un documento di identità valido, al fine di verificare l’identità della persona ed il suo reale diritto di accesso.

3.4.3. Revoca/terminazione del permesso di accesso

Il permesso di accesso per gli utenti ad accesso autonomo viene revocato alla data di terminazione del periodo di accesso indicato nella richiesta (sia in caso di primo rilascio che di rinnovo).

Tuttavia, nel caso di accesso per lunghi periodi, il permesso viene automaticamente revocato il 1 Marzo del secondo anno di validità dell’accesso (sia in caso di primo rilascio che di rinnovo), salvo diversi accordi specifici.

Il SAS provvede, almeno 15 giorni (ove applicabile) prima della data di scadenza della validità del permesso, a notificare all’utente ed al relativo responsabile di struttura l’approssimarsi dell’evento.

E’ responsabilità dell’utente e/o del responsabile di struttura inviare in risposta un’eventuale richiesta di rinnovo del permesso di accesso, con modalità analoghe alla richiesta di primo rilascio (rif. §3.4.1).

Anche in caso di revoca o terminazione anticipata, nei casi previsti dalle regole generali (rif. §3.2), il SAS provvede ad inviare, con maggior preavviso possibile, la notifica all’utente ed al relativo responsabile di struttura.

A seguito della disattivazione, l’utente è tenuto alla riconsegna del badge, entro 15 giorni dalla data di terminazione, da effettuarsi contattando il SAS e concordando le modalità di restituzione.

3.5. Accesso supervisionato

Tale livello di accesso viene di base accordato a personale che necessiti di accedere ed operare all’interno della Mining Farm in circostanze occasionali (es. interventi di manutenzione straordinaria) o con bassa frequenza e/o che non presenti opportune credenziali e comprovate caratteristiche di affidabilità personale e professionale.

La concessione del permesso di accesso è soggetta a valutazione da parte del Capo SSCOA.

A giudizio del Capo SSCOA, la gestione dell’accesso supervisionato può essere delegato a utenti già autorizzati ad accedere come personale di servizio o con accesso autonomo, esclusivamente nell’ambito dell’accesso alle risorse di loro stretta competenza e per l’ingresso di non più di 2 persone contemporaneamente (indipendentemente dal numero di utenti autorizzati accompagnatori). In tal caso, gli utenti delegati assumono totalmente le responsabilità ed i doveri del ruolo di supervisore e sono tenuti a tenere comportamenti analoghi a quelli che terrebbero i responsabili della gestione della Mining Farm.

In ogni caso non possono accedere in modalità supervisionata:

  • minorenni;
  • persone in condizioni psico-fisiche non idonee a permanere e spostarsi all’interno della Mining Farm;
  • persone che non presentino opportune credenziali e caratteristiche di affidabilità personale e professionale.

L’utente delegato che concede l’accesso è esclusivamente e inderogabilmente responsabile di:

  • valutare il rispetto dei requisiti e delle condizioni richieste per le persone candidate all’accesso;
  • istruire adeguatamente le persone supervisionate sulle caratteristiche dell’ambiente della Mining Farm, sui rischi presenti, sulle norme comportamentali previste dal presente Allegato Funzionale (CN) e sulle procedure da attuarsi per prevenire o gestire situazioni di emergenza e di rischio per l’incolumità delle persone e la salvaguardia dei beni e del loro funzionamento;
  • supervisionare costantemente la presenza delle persone all’interno della Mining Farm, senza mai lasciarli soli o lontani dalla vista, e vigilare costantemente sul loro comportamento e sul rispetto delle norme comportamentali;
  • fornire alle persone ospiti le prime e immediate direttive in caso si attivino, durante la permanenza all’interno della Mining Farm, le procedure di gestione delle emergenze (di qualsiasi tipo), in attesa dell’intervento diretto del RMF o di altri addetti preposti a tali scopi.

3.5.1. Richiesta di accesso

La procedura seguente si applica nel caso standard di accesso supervisionato tramite il SAS. Ad eventuali altri utenti delegati alla gestione dell’accesso supervisionato viene raccomandato di seguire una procedura analoga.

La richiesta di accesso deve essere inviata via e-mail al SAS (rif. §1.6), indicando le seguenti informazioni:

  • nome e cognome e struttura/società di appartenenza della persona da autorizzare;
  • nome e cognome e struttura/società di appartenenza del responsabile organizzativo/funzionale della persona da autorizzare;
  • indirizzo e-mail e numero di telefono (sia fisso che possibilmente mobile, per i casi di urgenza) della persona da autorizzare;
  • estremi del documento di identità della persona da autorizzare;
  • risorsa informatica di afferenza e Mining Farm ospitante;
  • periodo di validità del permesso di accesso richiesto;
  • motivazione della richiesta (in particolare ruolo/attività esercitate dalla persona da autorizzare).

La richiesta può essere inviata dal responsabile organizzativo/funzionale a cui riporta la persona richiedente oppure dal richiedente stesso avendo in copia conoscenza il responsabile organizzativo/funzionale. L’invio deve avvenire con almeno 2 giorni di preavviso rispetto alla data di inizio del periodo di accesso richiesto, salvo situazioni di emergenza opportunamente motivate rispetto alle quali la Mining Farm fornirà la massima disponibilità possibile.
La richiesta è soggetta a valutazione da parte del Capo SSCOA ed eventualmente ad autorizzazione da parte della Mining Farm.
Qualora accettata, il SAS provvede a contattare ai recapiti indicati la persona segnalata e concorda l’effettivo periodo di accesso alla Mining Farm, prendendo in considerazione eventuali vincoli ed esigenze operative del richiedente. Contestualmente, il SAS fornisce indicazioni al richiedente per prendere visione del presente Allegato Funzionale (CN), che il richiedente è tenuto a visionare ed accettare anche senza dichiarazione esplicita.

3.5.2. Modalità di accesso

Gli utenti autorizzati vengono abilitati all’accesso alla Mining Farm esclusivamente attraverso l’accompagnamento e la costante supervisione, per tutto il tempo di permanenza all’interno della Mining Farm, di un referente del SAS (o utente autorizzato delegato, se del caso), nel periodo concordato in fase di richiesta del permesso di accesso.

All’utente, in fase di identificazione iniziale, può essere richiesto dal RMF o suoi collaboratori di mostrare un proprio documento di identità. Nel caso di delega, si raccomanda agli utenti autorizzati delegati di seguire un’analoga procedura.

3.6. Accesso ospiti

L’accesso ospiti rappresenta la possibilità, per un utente già autorizzato ad accedere come personale di servizio o con accesso autonomo, di introdurre in via eccezionale e per breve tempo nella Mining Farm persone terze accompagnatrici, purché l’accesso sia motivato da ragioni strettamente professionali e collegate all’attività propria della Mining Farm.

In ogni caso non possono accedere in qualità di accompagnatori ospiti:

  • minorenni;
  • persone in condizioni psico-fisiche non idonee a permanere e spostarsi all’interno della Mining Farm;
  • persone che non presentino opportune credenziali e caratteristiche di affidabilità personale e professionale.

Le persone ospiti possono accedere alla Mining Farm esclusivamente a scopo illustrativo/didascalico, non potendo in nessun modo operare alcuna attività all’interno della Mining Farm.
L’utente che concede l’accesso è esclusivamente e inderogabilmente responsabile di:

  • valutare il rispetto dei requisiti e delle condizioni richieste per le persone candidate all’accesso ospiti;
  • istruire adeguatamente le persone ospiti sulle caratteristiche dell’ambiente della Mining Farm, sui rischi presenti, sulle norme comportamentali previsti dal presente Allegato Funzionale (CN) e sulle procedure da attuarsi per prevenire o gestire situazioni di emergenza e di rischio per l’incolumità delle persone e la salvaguardia dei beni e del loro funzionamento;
  • supervisionare costantemente la presenza delle persone ospiti all’interno della Mining Farm, senza mai lasciarli soli o lontani dalla vista, e vigilare costantemente sul loro comportamento e sul rispetto delle norme comportamentali;
  • fornire alle persone ospiti le prime e immediate direttive in caso si attivino, durante la permanenza all’interno della Mining Farm, le procedure di gestione delle emergenze (di qualsiasi tipo), in attesa dell’intervento diretto del RMF o di altri addetti preposti a tali scopi.

3.6.1. Richiesta di accesso

L’accesso ospiti può avvenire, sotto la responsabilità dell’utente autorizzato ospitante e senza preventiva comunicazione al SAS, solo per un numero di ospiti accedenti contemporaneamente non superiore a 2 persone (indipendentemente dal numero di utenti ospitanti accompagnatori).

Per l’accesso di un maggior numero di persone ospiti, è obbligatorio l’invio via e-mail di una richiesta di accesso al SAS (rif. §1.6), indicando le seguenti informazioni:

  • struttura/società di appartenenza delle persone ospiti;
  • numerosità delle persone ospiti;
  • nome e cognome e struttura/società di appartenenza dell’utente autorizzato ospitante;
  • motivazione e finalità della visita.

La richiesta deve essere inviata dall’utente autorizzato ospitante e deve avvenire con almeno 2 giorni di preavviso rispetto alla data di accesso richiesto.

La richiesta è soggetta a valutazione da parte del Capo SSCOA.

3.6.2. Modalità di accesso

Gli utenti ospiti vengono abilitati all’accesso alla Mining Farm esclusivamente attraverso l’accompagnamento e la costante supervisione, per tutto il tempo di permanenza all’interno della stessa, dell’utente autorizzato ospitante.

All’utente ospite, in fase di identificazione iniziale, può essere richiesto dall’utente ospitante o dal RMF o suoi collaboratori, di mostrare un proprio documento di identità.

Si raccomanda all’utente ospitante di far sì che ogni utente ospite, all’inizio ed alla fine dell’accesso, firmi una registrazione del proprio accesso su apposito documento/registro conservato dall’utente ospitante stesso.

4. Regole di gestione e comportamento

4.1. Condizioni ambientali e fornitura dei servizi dedicati al minino di T.R.I.N.C.I.

4.1.1. Accessibilità e sicurezza degli ambienti

  • L’accesso alla Mining Farm dovrà consentito solamente usando i varchi protetti da serratura elettronica ed il badge di accesso in dotazione agli utenti autorizzati.
  • L’esecuzione di lavori di qualunque tipo deve essere concordata e approvata dal Capo SSCOA, al quale va preliminarmente presentato un piano descrittivo delle attività da svolgere e i tempi previsti di realizzazione.
  • In linea generale, ogni attività che prevede l’installazione o la modifica di impianti o apparecchiature deve essere sottoposta a specifica approvazione del Capo SSCOA; lo stesso criterio si applica a tutte quelle attività che prevedono la modifica dell’ambiente che ospita i servers.
  • Le porte degli armadi rack che ospitano server ed altri apparati informatici devono restare aperte per il tempo strettamente necessario alle operazioni di installazione e manutenzione degli apparati.
  • Ogni cavo deve essere etichettato su entrambi i capi, in maniera perfettamente leggibile, usando ove possibile etichette plastiche (Dymo) e che riportino chiaramente la destinazione e l’arrivo di ogni cavo. In particolare, per l’etichettatura dei cavi di collegamento elettrico, si rimanda al paragrafo 4.2.3.

4.1.2. Condizionamento e qualità dell’aria

  • Il livello di umidità dell’aria all’interno della Mining Farm deve rimanere il più possibile all’interno dei valori 40% – 60%.
  • Il livello di temperatura dell’aria all’interno della Mining Farm deve rimanere il più possibile vicino ai 21 C° e comunque sempre all’interno dei valori 18 C° – 24 C°.
  • Ogni attività all’interno della Mining Farm deve essere tesa alla conservazione delle temperature e dei livelli di umidità ottimali, con particolare riferimento all’ispezionabilità ed all’accesso alle unità di condizionamento, le quali non devono mai essere ostruite, sia nelle parti esposte che nella parte impiantistica installata nel pavimento sopraelevato.
  • Ogni alterazione alle apparecchiature di condizionamento deve essere preventivamente concordata con il Capo SSCOA, approvata e documentata con nota scritta.
  • Eventuali aperture verso l’esterno destinate al solo ricambio d’aria (es. finestre; si escludono pertanto i varchi di accesso – si veda il paragrafo 4.1.1), possono essere aperte esclusivamente in caso di criticità, per aumentare il flusso d’aria e/o contenere l’innalzamento di temperatura a fronte di malfunzionamenti dell’impianto di condizionamento a freddo dell’aria. All’operazione è abilitato esclusivamente il RMF o suoi collaboratori, previa autorizzazione da parte del Capo SSCOA. L’apertura va mantenuta per il minimo tempo necessario alla risoluzione della situazione critica.

4.1.3. Fornitura di energia elettrica

  • I cablaggi relativi all’alimentazione elettrica devono essere realizzati usando materiali rispondenti alle normative CEI EN 60529 IP 54 (protezione da infiltrazione di polvere e resistenza agli spruzzi d’acqua).
  • Il collegamento elettrico di ogni armadio rack presente all’interno della Mining Farm deve essere eseguita da personale addestrato e solo dietro esplicita e documentata autorizzazione del Capo SSCOA, previa formalizzazione dei requisiti tecnici del collegamento e della disponibilità di energia elettrica richiesta.
  • I cavi di alimentazione devono essere compatibili con le unità di distribuzione elettrica (PDU) presenti in ogni armadio rack, dotati di cavo di terra e certificati per carichi di almeno 16A.
  • Ogni unità installata deve venir alimentata con doppia alimentazione proveniente da due quadri di distribuzione separati. Non sono ammesse unità prive di doppio alimentatore, salvo esplicita autorizzazione da parte del Capo SSCOA con nota scritta.
  • I cavi di alimentazione devono essere etichettati A e B in relazione alla PDU di allaccio.
  • Ogni collegamento elettrico all’interno della Mining Farm è installato per scopi specifici; pertanto, nessun collegamento può essere usato senza l’approvazione del RMF o del Capo SSCOA.
  • Solo personale tecnico addestrato autorizzato dal Capo SSCOA può aprire o modificare i pannelli elettrici o le PDU presenti all’interno della Mining Farm.
  • Solo personale tecnico addestrato autorizzato dal Capo SSCOA può realizzare modifiche all’impianto di fornitura di energia elettrica della Mining Farm.
  • L’uso di strumenti elettrici (es. macchinari per pulizia) all’interno della Mining Farm deve essere autorizzato dal Capo SSCOA e deve impiegare prese elettriche apposite; è fatto assoluto divieto di utilizzare a tale scopo le PDU presenti negli armadi rack. Se richieste, prolunghe e prese multiple vengono fornite dal RMF o un suo collaboratore.

4.1.4. Pulizia degli ambienti

  • E’ fatto divieto di introdurre cibi e bevande all’interno della Mining Farm.
  • I locali della Mining Farm devono devono essere soggetti ad un protocollo di pulizia adeguato e concordato con Affidaty in modo riceve una pulizia adeguata al fine di garantire sia l’efficenza del funzionamento e sia per impedire malfunzionamenti a causa di accumulo di polveri e/o matri materiali , oltre ad impedire disconnessione degli apparati durante il processo di pulizia degli stessi.
    Le attività di pulizia straordinaria devono essere eseguite da personale tecnico addestrato autorizzato dal Capo SSCOA, sotto la supervisione del RMF.
  • Il RMF deve assicurarsi che il personale dedicato alla pulizia ordinaria sia adeguatamente formato sui rischi, i vincoli e le modalità di comportamento del personale all’interno della Mining Farm e dei locali di servizio connessi.
  • Ogni referente responsabile/titolare di risorse ospitate all’interno della Mining Farm è tenuto a garantire la pulizia delle superfici delle proprie risorse, almeno 2 volte l’anno. Il RMF può segnalare al referente l’eventuale necessità di procedere ad una pulizia più frequente di 2 volte l’anno.
  • Nessun liquido o fluido utilizzato per le attività di pulizia deve essere lasciato incustodito all’interno della Mining Farm. Non è permesso l’utilizzo di prodotti ad alta concentrazione di ammoniaca o cloro né altro materiale che possa considerarsi corrosivo o infiammabile.

4.2. Infrastruttura IT

4.2.1. Modifiche e cambiamenti

  • Tutte le modifiche e i cambiamenti all’interno della Mining Farm, inclusi ma non limitati alle modifiche all’infrastruttura, aggiunta o rimozione di risorse, manutenzioni ordinarie pianificate o straordinarie di urgenza, prove di affidabilità e disponibilità dei sistemi di riserva, devono essere approvate dal Capo SSCOA e coordinate dal RMF.
  • Nessun materiale (es. hardware, arredi, scaffalature, ecc.) può essere rimosso o aggiunto all’interno della Mining Farm senza preventiva richiesta ed approvazione da parte del Capo SSCOA o del RMF
  • Tutte le modifiche alla dislocazione, le rimozioni e le aggiunte di risorse all’interno della Mining Farm devono essere coordinate con il RMF per garantire il corretto aggiornamento della documentazione relativa al layout della Mining Farm.

4.2.2. Installazione di nuove componenti

  • Ogni occupazione significativa di spazio all’interno della Mining Farm, anche se provvisoria e di breve durata, deve essere comunicata al RMF ed eventualmente approvata dal RMF o dal Capo SSCOA.
  • Tutte le risorse informatiche devono essere montabili all’interno di armadi rack, secondo le indicazioni del Capo SSCOA. Eventuali eccezioni devono essere approvate dal Capo SSCOA con nota scritta.
  • In base al livello di accesso assegnato e/o ad autorizzazioni specifiche concesse, è possibile che l’installazione di risorse all’interno della Mining Farm sia effettuato direttamente dai referenti responsabili/titolari delle risorse e/o da collaboratori o terze parti autorizzate all’accesso, purché in possesso dei requisiti tecnici e normativi. Durante e dopo le attività di installazione, il Capo SSCOA e il RMF possono procedere a verifiche ispettive volte ad accertare il rispetto delle prescrizioni previste dal presente Allegato Funzionale (CN) e/o altri regolamenti generali applicabili a livello di società e normative nazionali. In caso si rilevino non conformità, il referente responsabile/titolare delle risorse è tenuto a garantire la riparazione/rifacimento/sostituzione nel minor tempo possibile.

4.2.3. Documentazione ed etichettatura

  • La cablatura di rete deve utilizzare la seguente colorazione standard:
    • colore grigio chiaro per bretelle ethernet di connessione tra gli “switch top of the rack”;
    • colore blu per le connessioni all’interno degli armadi rack di rete, tra i patch panel e gli apparati attivi.

  • Ogni referente responsabile/titolare di risorse all’interno della Mining Farm deve rendere disponibile un’adeguata documentazione per la risoluzione tempestiva di eventuali problemi e criticità. La documentazione deve essere fornita al Capo SSCOA ed al RMF; quest’ultimo provvede alla sua archiviazione ordinata e conservazione.
  • Tutti i server e le altre risorse devono essere etichettate con informazioni identificative. Tali informazioni devono essere leggibili e seguire un formato uniforme all’interno di tutta la Mining Farm. Le informazioni minime necessarie devono riportare: nome e cognome del referente del server, nome del server, nome del servizio erogato, numero della porta KVM di amministrazione, indirizzo IP primario di gestione e, opzionalmente, un telefono cellulare del referente.
  • Tutti i collegamenti elettrici devono presentare affisse delle etichette (ad entrambi le terminazioni) che identificano il circuito e l’unità di distribuzione a cui sono attaccati, nonché riportino eventuali usi specifici, l’amperaggio, il voltaggio, il tipo di cavo, il tipo di connettore e la posizione nel quadro di entrambe le terminazioni (laddove applicabile) e la lunghezza del cavo. E’ opportuno che le informazioni siano comprensibili e significative per qualsiasi persona ne abbia necessità e/o interagisca con il collegamento.
  • Le informazioni presenti nelle etichettature e nella documentazione devono essere mantenute costantemente aggiornate a fronte di cambiamenti all’interno della Mining Farm.

4.2.4. Rimozione di componenti

  • Tutte le risorse dismesse devono essere rimosse quanto prima dalla Mining Farm. Eventuali giacenze a tempo determinato o indeterminato devono essere approvate dal Capo SSCOA e annotate nella documentazione della Mining Farm.
  • Tutti i cavi attestati su apparati attivi o passivi non più utilizzati dovranno essere disconnessi dagli stessi e, ove possibile, rimossi immediatamente dalle canaline aeree.

4.3. Norme di comportamento per gli utenti

4.3.1. Comportamento in sala

  • Ogni utente deve comportarsi in maniera giudiziosa, responsabile e professionale in ogni momento di permanenza all’interno della Mining Farm, nell’assoluto rispetto del personale di servizio, degli altri utenti, della struttura, dell’ambiente e dei beni presenti nella Mining Farm.
  • E’ fatto divieto di introdurre cibi e bevande all’interno della Mining Farm.
  • E’ fatto divieto di introdurre armi, esplosivi, materiali pericolosi, alcool, droghe e altri intossicanti, strumenti elettromagnetici che possono interferire con le risorse informatiche, materiali radioattivi.
  • La Mining Farm deve essere manutenuta il più possibile pulita. Ogni persona che accede alla Mining Farm è tenuta a mantenere pulito il proprio spazio di azione.
  • Gli strumenti utilizzati non devono mai essere lasciati incustoditi ed al termine dell’utilizzo devono sempre venire riposti nella sede assegnata.
  • Gli utenti autorizzati non devono assolutamente interagire o intervenire su risorse non di loro pertinenza.
  • Sono vietate riprese e fotografie all’interno della Mining Farm, salvo espressa autorizzazione del Capo SSCOA e supervisione del RMF.
  • E’ ammesso l’uso di telefoni cellulari per traffico voce e dati.
  • E’ obbligatorio informarsi ed aderire ai Piani ed alle procedure di Prevenzione e Protezione dai Rischi vigenti all’interno della Mining Farm, finalizzate al mantenimento della sicurezza e della incolumità di persone e beni.
  • E’ fatto divieto assoluto di fumare.
  • E’ proibito l’immagazzinamento all’interno della Mining Farm di materiale cartaceo e altro materiale combustibile/ infiammabile di qualsiasi tipo.
  • E’ proibito bloccare o ostruire in qualsiasi momento i varchi di accesso, le uscite di sicurezza, le sonde di rilevazione dei sistemi di allarme, il sistema di spegnimento incendi.
  • Al momento dell’accesso e dell’uscita, ogni utente deve accertarsi dell’effettiva richiusura del varco di accesso, per prevenire l’intrusione di persone non autorizzate.
  • E’ proibita la copia di qualunque dato presente all’interno dei server o la manipolazione dei dati presenti in essi

4.3.2. Gestione dei materiali

  • Ogni risorsa in ingresso o in uscita dalla Mining Farm deve essere imballata o disimballata all’esterno della Mining Farm. Eventuali eccezioni devono essere approvate dal Capo SCCOA.
  • Ogni materiale di scarto, materiale di imballaggio o di protezione e ogni rifiuto, introdotto o prodotto all’interno della Mining Farm, deve essere rimosso appena possibile e comunque entro la giornata lavorativa.
  • Ogni materiale lasciato inutilizzato sul pavimento o in punti non idonei della Mining Farm, deve venir rimosso dal RMF o sui collaboratori e spostato in apposite aree di deposito.
  • Quando possibile o richiesto, il SAS e/o il RMF coordina la consegna o la spedizione di risorse interne alla Mining Farm. Rimane comunque responsabilità del referente responsabile/titolare della risorsa procedere all’accettazione ed alle verifiche di qualità del caso.

4.3.3. Segnalazioni di non conformità o infrazioni

  • Ogni situazione di non conformità o infrazione al presente Allegato Funzionale (CN) o alle normative nazionali vigenti deve venire segnalata al RMF e/o al Capo SSCOA.
  • Ogni utente della Mining Farm è tenuto a segnalare proattivamente e tempestivamente i casi di cui ha evidenza o ragionevole sospetto, soprattutto riguardo a non conformità/infrazioni che mettano a rischio la sicurezza e incolumità di persone e beni.
  • Il RMF e/o il Capo SSCOA devono attivare immediatamente tutte le azioni necessarie per il contenimento dei rischi e degli effetti della non conformità/infrazione fino alla risoluzione della stessa. Se necessario, a tale scopo possono coinvolgere e far intervenire organi di livello superiore all’interno della Mining Farm.
  • Nei casi più rilevanti, il RMF e/o il Capo SSCOA provvedono a segnalare, ove opportuno, i soggetti responsabili della non conformità/infrazione a organi terzi interni e/o esterni preposti al controllo ed al sanzionamento (rif. §6) dei comportamenti lesivi.

4.3.4. Situazioni di emergenza

  • Ogni situazione di emergenza deve venire segnalata, nelle ore diurne, al primo riferimento utile fra quelli indicati nel presente Allegato Funzionale (CN) (rif. §1.6), mentre nelle ore serali e notturne (dalle ore 20:00 alle ore 8:00) deve obbligatoriamente essere segnalata al Servizio di Vigilanza.
  • Ogni utente della Mining Farm è tenuto a segnalare proattivamente e tempestivamente le situazioni di emergenza in divenire o in atto, soprattutto riguardo alle minacce più critiche (es. incendi, allagamenti, ecc.).
  • Gli utenti sono tenuti a seguire scrupolosamente i piani e le procedure generali di gestione delle emergenze predisposte o eventuali indicazioni in specie impartite direttamente dai responsabili della gestione della Mining Farm.
  • In caso di emergenze relative alle risorse informatiche, la Mining Farm può procedere all’attivazione dei Piani di Continuità Operativa e Disaster Recovery, alla cui documentazione si rimanda per le specificità del caso.

5. Sanzioni

Il mancato rispetto o la violazione delle norme previste dal presente Allegato Funzionale (CN) sono passibili in primis di sanzioni limitative nell’accesso alla Mining Farm ed ai servizi fruiti, attraverso la revoca parziale o totale dei permessi di accesso e l’eventuale revoca della Licenza a minare la blockchain T.R.I.N.C.I..

Nei casi più rilevanti, Affidaty provvederà a segnalare i responsabili identificati a organi terzi interni e/o esterni alla stessa preposti al controllo ed al sanzionamento dei comportamenti lesivi.

Danni a persone o beni e infrazioni alle normative nazionali verranno perseguiti secondo la Legge.