Private Cloud per le amministrazioni piemontesi - Rellini

  • 203 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
203
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
11
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Private Cloud per leamministrazioni piemontesiTorino, 14 giugno 2013“L’art. 50-bis del CAD e la razionalizzazione dei CEDdelle Pubbliche Amministrazioni”Giovanni Rellini LerzResponsabile Continuità Operativarellini@agid.gov.it
  • 2. • La novità istituzionale dell’Agenzia perl’Italia Digitale• Richiami dell’articolo 50-bis del CAD• Stato attuazione articolo 50-bis del CAD• Razionalizzazione dei CED dellepubbliche amministrazioniContenuti
  • 3. La novità istituzionale dell’Agenziaper l’Italia DigitaleContenuti
  • 4. La novità istituzionale: l’Agenzia per l’Italia Digitale - AGID (1)4 “Decreto Sviluppo”: DL 22 giugno 2012 n.83 convertito dalla legge 7 agosto2012 n.134Da articolo 19 (Istituzione dell’Agenzia per l’Italia Digitale), comma 1E istituita lAgenzia per lItalia Digitale, sottoposta alla vigilanza del Presidente delConsiglio dei Ministri o del Ministro da lui delegato, del Ministro delleconomia edelle finanze, del Ministro per la pubblica amministrazione e la semplificazione, delMinistro dello sviluppo economico e del Ministro dellistruzione, delluniversità e dellaRicercaI compiti dellAgenzia sono definiti in primo luogo dalle competenze degli enti cheessa ha assorbito nel momento della loro soppressione: il DipartimentoDigitalizzazione e Innovazione della Presidenza del Consiglio, lAgenzia per ladiffusione delle tecnologie per linnovazione, DigitPA, lIstituto superiore dellecomunicazioni e delle tecnologie dell’informazione per le competenze sullasicurezza delle reti, e in secondo luogo dalle prescrizioni contenute nel decretolegge n. 179, convertito nella legge n. 221 del 2012.
  • 5. La novità istituzionale: l’Agenzia per l’Italia Digitale – AGID (2)5L’ Agenzia è impegnata in attività di servizi:indirizzi gov.it,certificatori di firma digitale,gestori di posta elettronica certificata,autovalutazione della continuità operativaL’Agenzia è impegnata in attività progettuali:progetti europei di ricerca sull’Agenda Digitaleattività internazionali sugli standard e l’innovazioneL’Agenzia è impegnata in attività di indirizzo e controllo che si traducono in gare, accordiquadro, linee guida, sulle aree:Sistema Pubblico di ConnettivitàRealizzazione dei Data Center della PA.Open DataData Base Critici di rilevanza nazionaleAccessibilitàSicurezza (business continuity e disaster recovery)Sistema dei Pagamenti Digitali dei servizi della PASmart Community e RiusoDematerializzazione e Conservazione SostitutivaIdentità DigitaleAnagrafe Nazionale dei ResidentiAnagrafe dei Cittadini Italiani all’estero
  • 6. La novità istituzionale: l’Agenzia per l’Italia Digitale - AGID (3)6 Il Direttore Generale dellAgenzia per lItalia Digitale è ling. AgostinoRagosa che opera come Commissario straordinario degli entisoppressi fino allavvio delle attività dellAgenzia. LAgenzia è dotata di un Comitato di indirizzo, composto da unrappresentante della Presidenza del Consiglio dei Ministri, unrappresentante del Ministero dello sviluppo economico, unrappresentante del Ministero dell’istruzione, dell’università e dellaricerca, un rappresentante del Ministro per la pubblica amministrazionee la semplificazione, un rappresentante del Ministero dell’economia efinanze e due rappresentanti designati dalla Conferenza Unificata.
  • 7. Richiami dell’articolo 50-bis del CADContenuti
  • 8. Contesto crescente digitalizzazione della PA anche perprocessi/servizi critici esigenza di infrastrutture ICT affidabili e disponibili esigenza di siti alternativi nel caso di eventi disastrosi(CO e DR) esigenza di aumentare l’efficienza energetica dei DC esigenza di ridurre la spesa della PA8
  • 9. Esigenze di digitalizzazione: esempi Albo pretorio: a gennaio 2011 per disposizione di legge lapubblicazione degli atti nellAlbo Pretorio on-line sostituiscead ogni effetto giuridico la tradizionale pubblicazione"cartacea" che perde di valore legale. Prescrizione medica digitale - graduale sostituzione delleprescrizioni in formato cartaceo con le equivalenti in formatoelettronico. Cartella clinica digitale: a decorrere dal 1° gennaio 2013,la conservazione delle cartelle cliniche può essere effettuata,senza nuovi o maggiori oneri a carico della finanza pubblica,anche solo in forma digitale. Referti on line: è il servizio che permette di vedere estampare i risultati dei propri esami di laboratorio viainternet. Il referto online sostituisce a tutti gli effetti quellocartaceo9
  • 10. Richiamo dell’art. 50 bis del CAD10In relazione ai nuovi scenari di rischio, allacrescente complessità dell’attivitàistituzionale caratterizzata da un intensoutilizzo della tecnologia dell’informazione, lepubbliche amministrazionipredispongono i piani di emergenza ingrado di assicurare la continuità delleoperazioni indispensabili per il servizio eil ritorno alla normale operativitàTali piani sono adottati da ciascunaamministrazione sulla base di appositi edettagliati studi di fattibilità tecnica;(SFT); su tali studi è obbligatoriamenteacquisito il parere di AGID.
  • 11. AGID : Emette le Linee Guida (LG)AGID: emette pareri su SFTPP.AA. : Predispongono esottopongono al parere di AIDstudi di fattibilità tecnica (SFT), AGID:verifica annualmentei’aggiornamento dei piani di DRPP.AA.: Implementano le soluzioni e predi-spongonoi piani di CO e di DR sulla base dello SFT edel parere di AGID; Verificano con cadenza biennale lafunzionalità del Piano di CO ; Garantiscono la manutenzione dellasoluzione e informando AGID Inviano a AGID annualmentel’aggiornamento del piano di DRIl Ministro assicura l’omogeneitàdelle soluzioni informando concadenza annuale il ParlamentoRuoli e funzioni per attuazione art. 50-bis del CAD11
  • 12. Stato attuazione articolo 50-bis delCADContenuti
  • 13. SFT: tipologie di richieste13Amministrazioni PAC (Ministeri, Enti, ecc.)ComuniAziende sanitarie e ospedaliereUniversitàIstituti ScolasticiProvinceRegioniCamere di CommercioSocietà partecipate (controllate) da PAalla data, sono stati emessi più di 700 pareri e sono state fatte circa 900 richiestenelle richieste sono rappresentate tutte le varie tipologie di Amministrazioni:si ricorda che tutto quanto è necessario alla predisposizione degli SFT e allarichiesta di parere è reperibile al link:http://www.digitpa.gov.it/fruibilita-del-dato/continuita-operativa:
  • 14. 14Alcuni livelli di soluzione proposta
  • 15. Nella predisposizione della richiesta di parere e nella richiesta Individuazione del responsabile della CO Relazione sul CAD Molte richieste sospese in attesa di integrazioni della documentazioneNel processo della CO delle PA Rischio di moltiplicazione dei data center in assenza di soluzionicondivise In molti casi, necessità di interventi di razionalizzazione sui siti primari(consolidamento, virtualizzazione,…) prima di adottare soluzioni di DR Vincoli di budget per la realizzazione della soluzione Difficoltà di inserire la valutazione e le soluzioni per serviziesternalizzati, soprattutto se svolti da società inhouse Armonizzazione delle liste dei servizi e delle valutazioni di criticità perstessa tipologia di amministrazioneCriticità15
  • 16.  La finalità dell’articolo 50-bis del CAD è la continuità operativa delleAmministrazioni, non la produzione degli SFT Elemento portante di ogni soluzione: il Piano di Continuità Operativa AGID non impone alcun modello di PCO, richiede solo che, una voltaprodotto, venga inviato ad AGID La recente revisione delle linee guida sul DR, disponibile dal 31gennaio, ma in attesa del parere del Garante per la protezione deidati personali, include un modello sviluppato appositamente per ilcontesto del 50-bis (il punto di partenza del modello è costituito daicontenuti dello SFT e del relativo parere)Dopo il parere sugli SFT: la realizzazione della soluzione16
  • 17.  1 Obiettivo del Piano di Continuità Operativa ICT 1.1 Definizioni e abbreviazioni 1.2 Destinatari 1.3 Il percorso dello Studio di Fattibilità Tecnica ex comma 4, art. 50-bis del CAD• 1.3.1 I servizi in ambito nello SFT• 1.3.2 La sintesi del parere di AID• 1.3.3 Variazioni eventuali nel numero dei servizi e relative criticità 1.4 Sintesi di informazioni organizzative e tecniche sull’Amministrazione• 1.4.1 Matrice servizi/organizzazione (responsabilità)• 1.4.2 Matrice servizi/infrastruttura tecnologica 2 Predisposizione all’emergenza 2.1 La struttura organizzativa 2.2 Comitato di crisi ICT 2.3 Responsabile della Continuità Operativa ICT 2.4 Strutture tecniche 2.5 Composizione, ruoli, procedure operative 2.6 Gestione delle reperibilitàL’indice del modello di PCO di AGID (1)17
  • 18.  3 Soluzione di continuità 3.1 Interrelazioni del servizio/i con entità esterne all’Amministrazione 3.2 Dati logistici generali 3.3 Dati logistici specifici 3.4 Infrastrutture di continuità e protezione fisica 3.5 Controllo fisico degli accessi (impianti e procedure) 3.6 Ambiente logistico (interno) per la continuità 3.7 Apparati hw e postazioni di lavoro 3.8 Sw ambiente 3.9 Sw applicativo 3.10 Rete interna 3.11 Rete esterna 3.12 Istruzioni operative di start up dei servizi 3.13 Gestione dei sistemi hw, sw, di rete in situazione di normalità 3.14 Scenari di emergenza applicabili 3.15 Fase di reazione all’emergenza 3.16 Fase di gestione dell’emergenza e riattivazione dei servizi 3.17 Fase di ritorno alla normalità 4 Formazione 5 Gestione e aggiornamento del piano di continuità operativa 5.1 Modalità di esecuzione dei test periodici 5.2 Modalità di revisione e adeguamento del pianoL’indice del modello di PCO di AGID (2)18
  • 19. Razionalizzazione dei CED dellepubbliche amministrazioniContenuti
  • 20.  Come anche richiamato relativamente alle criticitànella realizzazione della CO, il contesto dei CEDdella PA presenta una numericità di centriincompatibile con le forti limitazioni economiche delleAmministrazioni, con l’esigenza di regole di gestionee di pianificazione condivise e controllabili e conun’evoluzione tecnologica corretta e coordinata del«sistema IT» complessivo delle pubblicheamministrazioni La razionalizzazione dei CED della PA è uno dei piùimportanti adempimenti che l’Agenda Digitale haassegnato ad AGID20Razionalizzazione dei CED della PA: premesse
  • 21. 21“Decreto crescita 2.0”: DL 18 ottobre 2012 n. 179 convertito nella legge 17dicembre 2012 n. 221Da art. 33-septies. Consolidamento e razionalizzazione dei siti e delleinfrastrutture digitali del Paese, comma 1“LAgenzia per lItalia digitale, con lobiettivo di razionalizzare le risorse e favorire ilconsolidamento delle infrastrutture digitali delle pubbliche amministrazioni,avvalendosi dei principali soggetti pubblici titolari di banche dati, effettua ilcensimento dei Centri per lelaborazione delle informazioni (CED) della pubblicaamministrazione, come definiti al comma 2, ed elabora le linee guida, basate sulleprincipali metriche di efficienza internazionalmente riconosciute, finalizzate alladefinizione di un piano triennale di razionalizzazione dei CED delle amministrazionipubbliche che dovrà portare alla diffusione di standard comuni di interoperabilità, acrescenti livelli di efficienza, di sicurezza e di rapidità nellerogazione dei servizi aicittadini e alle imprese.”Razionalizzazione dei CED della PA: la norma
  • 22. Razionalizzazione dei CED della PA: attività (1)22Il censimento di cui parla la norma è stato preceduto nel 2012 da un’iniziativacongiunta AGID, Cisis, UPI e ANCI, sulla base di un modello di questionariocondivisoIl modello del 2012 è stato rivisto e integrato per renderlo più coerente con lanorma e per tenere conto dei risultati del 2012Il censimento è cominciato da inizio giugno, è operativamente gestito dallaFondazione Ugo Bordoni, che mette a disposizione anche un call center disupportoSono interessate al censimento:Le pubbliche amministrazioni centralile Regionile Provincei Comuni con più di 10.000 abitantiAziende sanitarie e ospedaliereIl censimento dei CED della PA
  • 23. Razionalizzazione dei CED della PA: attività (2)23sulla base di questo censimento, AGID elaborerà le linee guida per ladefinizione del piano triennale di razionalizzazione dei CED delleamministrazioni pubblicheil Piano, previa consultazione pubblica, sarà presentato entro il 30settembre 2013 al Presidente del Consiglio dei ministri che, dintesa conla Conferenza unificata, emanerà un decreto di adozione entro dicembre2013al seguente link è possibile trovare l’annuncio dell’avviamento delcensimento e, soprattutto, il documento strategico (position paper) delleattività:http://www.digitpa.gov.it/notizie/avviato-censimento-dei-ced-della-paLe linee guida e la definizione del un pianotriennale di razionalizzazione dei CED
  • 24. Come avviene il censimento dei CED (1)24Il censimento prevede che l’Amministrazione acceda a un sito dedicato e, tramite un codice,entri nel questionario per la raccolta dei dati.Gli indirizzi delle Amministrazioni, nel caso delle Amministrazioni Locali, sono stati forniti dallerispettive rappresentanze.Le Amministrazioni hanno ricevuto, in successione:- una prima comunicazione sul censimento e alcune modalità operative; la comunicazione èstata inviata direttamente da AGID (PAC), a firma congiunta AGID-rappresentanze (Cisis,UPI), direttamente dalla rappresentanza (ANCI);- una seconda comunicazione, agli stessi indirizzi ed entro 24 ore dalla precedente, da partedi FUB, con le istruzioni per accedere al sito del censimento e con il codice di ingresso alquestionario del censimento. Nel caso di ANCI, la comunicazione ha indicato ai Comunil’indirizzo di PEC al quale richiedere le stesse informazioni.La comunicazione verso le Regioni contiene anche la richiesta di indicare i referenti delleproprie ASL e AO ai quali inviare gli stessi dati di sopra.
  • 25. Come avviene il censimento dei CED (2)25Come detto, il censimento è effettuato per mezzo di un questionario da compilarsi on line. Le informazionirichieste riguardano aspetti di anagrafica dell’Amministrazione e del relativo datacenter, aspettiinfrastrutturali, aspetti di configurazione, di continuità operativa, di sicurezza informatica.L’accesso alla compilazione è consentito tramite un codice di accesso univoco per ogni Amministrazione.Il responsabile della compilazione (referente) dovrà: Cliccare sul link (indicato nella mail inviata a ogni Amministrazione) per la compilazione delquestionario;Inserire il codice di accesso (pure ricevuto nella mail) nell’apposito campo;Compilare il questionario;Sottomettere le risposte cliccando sul pulsante “Avanti”.Una volta completato il questionario, il referente potrà stampare le proprie risposte.Qualora ne avesse necessità, il referente potrà salvare le risposte e continuare la compilazione in unsecondo momento.Nel caso che l’Amministrazione disponga di più data center e intenda fornire le relative risposte (ilquestionario ha come ultima domanda proprio questa eventuale segnalazione) il referente riceverà un altro/icodice/i di accesso per l’inserimento di ogni ulteriore data center.Per ogni eventuale informazione o per ricevere assistenza relativa alla compilazione del questionario, ilreferente potrà:Scrivere alla email infoquestionarioced@fub.it .Chiamare il numero 0654802715 (dal Lunedì al Venerdi, ore 8-15) Visitare il sito http://ricognizioneced.fub.it, dove può trovare una breve guida alla compilazione nonché icontatti sopra riportati