Infraestructura y seguridad

Seguridad del denunciante y de las denuncias

  • PGP criptográfica y asimétrica en los contenidos textuales y “archivos adjuntos”. La criptografía no requiere acciones específicas por parte del responsable de la lucha contra la corrupción o denunciante ni intervenciones de los administradores de sistema; El sistema criptográfico garantiza que los mensajes y los anexos relativos puedan ser leídos exclusivamente por el remitente y destinatario a través de la combinación de la “clave criptográfica pública y privada”;
  • Envío, al denunciante, a través del correo electrónico, de la huella digital de los mensajes para garantizar la inmutabilidad de las denuncias (a discreción del comitente);
  • Posibilidad de acceso mediante tarjeta inteligente;
  • Acceso regulado según privacidad (complejidad de la contraseña y cambio de contraseña trimestral);

 

Infraestructura y seguridad aplicativa

  • Servidores específicos DigitalPA: Máxima protección de los datos y de los niveles de seguridad, garantizados tanto por la certificación DigitalPA ISO 27001/2014 como por la infraestructura de la granja del servidor certificada ISO 27001/2014;
  • OWASP probado: adopción y pruebas a través de las “mejores prácticas del sector” en términos de vulnerabilidad y seguridad;
  • Cortafuegos hardware y software integrado: Cada plataforma dispone de un cortafuegos integrado con reglas muy estrictas que limitan los accesos y las acciones a las funciones exclusivas específicas para el software: los cortafuegos se integran y potencian aún más la seguridad;
  • Bloqueo IP: Acceso limitado a una lista de acceso de direcciones IP del comitente, accesible, por lo tanto, desde Internet o exclusivamente desde la Intranet;
  • Certificado SSL: El software de denuncia de irregularidades es accesible exclusivamente mediante acceso HTTPS (Secure Sockets Layer);
  • IP y Certificado SSL: específicos para cada cliente;
  • Validación entrada usuario: la plataforma está basada en un enfoque de validación de entrada del usuario. Mediante reglas muy rígidas se verifica al usuario tanto a nivel de cliente como a nivel de servidor;
  • Prevención CSRF: todas las solicitudes gestionadas por la plataforma están protegidas por el token CSRF;