Private Cloud per le amministrazioni piemontesi - Rellini
1. Private Cloud per le
amministrazioni piemontesi
Torino, 14 giugno 2013
“L’art. 50-bis del CAD e la razionalizzazione dei CED
delle Pubbliche Amministrazioni”
Giovanni Rellini Lerz
Responsabile Continuità Operativa
rellini@agid.gov.it
2. • La novità istituzionale dell’Agenzia per
l’Italia Digitale
• Richiami dell’articolo 50-bis del CAD
• Stato attuazione articolo 50-bis del CAD
• Razionalizzazione dei CED delle
pubbliche amministrazioni
Contenuti
4. La novità istituzionale: l’Agenzia per l’Italia Digitale - AGID (1)
4
“Decreto Sviluppo”: DL 22 giugno 2012 n.83 convertito dalla legge 7 agosto
2012 n.134
Da articolo 19 (Istituzione dell’Agenzia per l’Italia Digitale), comma 1
E' istituita l'Agenzia per l'Italia Digitale, sottoposta alla vigilanza del Presidente del
Consiglio dei Ministri o del Ministro da lui delegato, del Ministro dell'economia e
delle finanze, del Ministro per la pubblica amministrazione e la semplificazione, del
Ministro dello sviluppo economico e del Ministro dell'istruzione, dell'università e della
Ricerca
I compiti dell'Agenzia sono definiti in primo luogo dalle competenze degli enti che
essa ha assorbito nel momento della loro soppressione: il Dipartimento
Digitalizzazione e Innovazione della Presidenza del Consiglio, l'Agenzia per la
diffusione delle tecnologie per l'innovazione, DigitPA, l'Istituto superiore delle
comunicazioni e delle tecnologie dell’informazione per le competenze sulla
sicurezza delle reti, e in secondo luogo dalle prescrizioni contenute nel decreto
legge n. 179, convertito nella legge n. 221 del 2012.
5. La novità istituzionale: l’Agenzia per l’Italia Digitale – AGID (2)
5
L’ Agenzia è impegnata in attività di servizi:
indirizzi gov.it,
certificatori di firma digitale,
gestori di posta elettronica certificata,
autovalutazione della continuità operativa
L’Agenzia è impegnata in attività progettuali:
progetti europei di ricerca sull’Agenda Digitale
attività internazionali sugli standard e l’innovazione
L’Agenzia è impegnata in attività di indirizzo e controllo che si traducono in gare, accordi
quadro, linee guida, sulle aree:
Sistema Pubblico di Connettività
Realizzazione dei Data Center della PA.
Open Data
Data Base Critici di rilevanza nazionale
Accessibilità
Sicurezza (business continuity e disaster recovery)
Sistema dei Pagamenti Digitali dei servizi della PA
Smart Community e Riuso
Dematerializzazione e Conservazione Sostitutiva
Identità Digitale
Anagrafe Nazionale dei Residenti
Anagrafe dei Cittadini Italiani all’estero
6. La novità istituzionale: l’Agenzia per l’Italia Digitale - AGID (3)
6
Il Direttore Generale dell'Agenzia per l'Italia Digitale è l'ing. Agostino
Ragosa che opera come Commissario straordinario degli enti
soppressi fino all'avvio delle attività dell'Agenzia.
L'Agenzia è dotata di un Comitato di indirizzo, composto da un
rappresentante della Presidenza del Consiglio dei Ministri, un
rappresentante del Ministero dello sviluppo economico, un
rappresentante del Ministero dell’istruzione, dell’università e della
ricerca, un rappresentante del Ministro per la pubblica amministrazione
e la semplificazione, un rappresentante del Ministero dell’economia e
finanze e due rappresentanti designati dalla Conferenza Unificata.
8. Contesto
crescente digitalizzazione della PA anche per
processi/servizi critici
esigenza di infrastrutture ICT affidabili e disponibili
esigenza di siti alternativi nel caso di eventi disastrosi
(CO e DR)
esigenza di aumentare l’efficienza energetica dei DC
esigenza di ridurre la spesa della PA
8
9. Esigenze di digitalizzazione: esempi
Albo pretorio: a gennaio 2011 per disposizione di legge la
pubblicazione degli atti nell'Albo Pretorio on-line sostituisce
ad ogni effetto giuridico la tradizionale pubblicazione
"cartacea" che perde di valore legale.
Prescrizione medica digitale - graduale sostituzione delle
prescrizioni in formato cartaceo con le equivalenti in formato
elettronico.
Cartella clinica digitale: a decorrere dal 1° gennaio 2013,
la conservazione delle cartelle cliniche può essere effettuata,
senza nuovi o maggiori oneri a carico della finanza pubblica,
anche solo in forma digitale.
Referti on line: è il servizio che permette di vedere e
stampare i risultati dei propri esami di laboratorio via
internet. Il referto online sostituisce a tutti gli effetti quello
cartaceo
9
10. Richiamo dell’art. 50 bis del CAD
10
In relazione ai nuovi scenari di rischio, alla
crescente complessità dell’attività
istituzionale caratterizzata da un intenso
utilizzo della tecnologia dell’informazione, le
pubbliche amministrazioni
predispongono i piani di emergenza in
grado di assicurare la continuità delle
operazioni indispensabili per il servizio e
il ritorno alla normale operatività
Tali piani sono adottati da ciascuna
amministrazione sulla base di appositi e
dettagliati studi di fattibilità tecnica;
(SFT); su tali studi è obbligatoriamente
acquisito il parere di AGID.
11. AGID : Emette le Linee Guida (LG)
AGID: emette pareri su SFT
PP.AA. : Predispongono e
sottopongono al parere di AID
studi di fattibilità tecnica (SFT), AGID:
verifica annualmente
i’aggiornamento dei piani di DR
PP.AA.:
Implementano le soluzioni e predi-spongono
i piani di CO e di DR sulla base dello SFT e
del parere di AGID;
Verificano con cadenza biennale la
funzionalità del Piano di CO ;
Garantiscono la manutenzione della
soluzione e informando AGID
Inviano a AGID annualmente
l’aggiornamento del piano di DR
Il Ministro assicura l’omogeneità
delle soluzioni informando con
cadenza annuale il Parlamento
Ruoli e funzioni per attuazione art. 50-bis del CAD
11
13. SFT: tipologie di richieste
13
Amministrazioni PAC (Ministeri, Enti, ecc.)
Comuni
Aziende sanitarie e ospedaliere
Università
Istituti Scolastici
Province
Regioni
Camere di Commercio
Società partecipate (controllate) da PA
alla data, sono stati emessi più di 700 pareri e sono state fatte circa 900 richieste
nelle richieste sono rappresentate tutte le varie tipologie di Amministrazioni:
si ricorda che tutto quanto è necessario alla predisposizione degli SFT e alla
richiesta di parere è reperibile al link:
http://www.digitpa.gov.it/fruibilita-del-dato/continuita-operativa
:
15. Nella predisposizione della richiesta di parere e nella richiesta
Individuazione del responsabile della CO
Relazione sul CAD
Molte richieste sospese in attesa di integrazioni della documentazione
Nel processo della CO delle PA
Rischio di moltiplicazione dei data center in assenza di soluzioni
condivise
In molti casi, necessità di interventi di razionalizzazione sui siti primari
(consolidamento, virtualizzazione,…) prima di adottare soluzioni di DR
Vincoli di budget per la realizzazione della soluzione
Difficoltà di inserire la valutazione e le soluzioni per servizi
esternalizzati, soprattutto se svolti da società inhouse
Armonizzazione delle liste dei servizi e delle valutazioni di criticità per
stessa tipologia di amministrazione
Criticità
15
16. La finalità dell’articolo 50-bis del CAD è la continuità operativa delle
Amministrazioni, non la produzione degli SFT
Elemento portante di ogni soluzione: il Piano di Continuità Operativa
AGID non impone alcun modello di PCO, richiede solo che, una volta
prodotto, venga inviato ad AGID
La recente revisione delle linee guida sul DR, disponibile dal 31
gennaio, ma in attesa del parere del Garante per la protezione dei
dati personali, include un modello sviluppato appositamente per il
contesto del 50-bis (il punto di partenza del modello è costituito dai
contenuti dello SFT e del relativo parere)
Dopo il parere sugli SFT: la realizzazione della soluzione
16
17. 1 Obiettivo del Piano di Continuità Operativa ICT
1.1 Definizioni e abbreviazioni
1.2 Destinatari
1.3 Il percorso dello Studio di Fattibilità Tecnica ex comma 4, art. 50-bis del CAD
• 1.3.1 I servizi in ambito nello SFT
• 1.3.2 La sintesi del parere di AID
• 1.3.3 Variazioni eventuali nel numero dei servizi e relative criticità
1.4 Sintesi di informazioni organizzative e tecniche sull’Amministrazione
• 1.4.1 Matrice servizi/organizzazione (responsabilità)
• 1.4.2 Matrice servizi/infrastruttura tecnologica
2 Predisposizione all’emergenza
2.1 La struttura organizzativa
2.2 Comitato di crisi ICT
2.3 Responsabile della Continuità Operativa ICT
2.4 Strutture tecniche
2.5 Composizione, ruoli, procedure operative
2.6 Gestione delle reperibilità
L’indice del modello di PCO di AGID (1)
17
18. 3 Soluzione di continuità
3.1 Interrelazioni del servizio/i con entità esterne all’Amministrazione
3.2 Dati logistici generali
3.3 Dati logistici specifici
3.4 Infrastrutture di continuità e protezione fisica
3.5 Controllo fisico degli accessi (impianti e procedure)
3.6 Ambiente logistico (interno) per la continuità
3.7 Apparati hw e postazioni di lavoro
3.8 Sw ambiente
3.9 Sw applicativo
3.10 Rete interna
3.11 Rete esterna
3.12 Istruzioni operative di start up dei servizi
3.13 Gestione dei sistemi hw, sw, di rete in situazione di normalità
3.14 Scenari di emergenza applicabili
3.15 Fase di reazione all’emergenza
3.16 Fase di gestione dell’emergenza e riattivazione dei servizi
3.17 Fase di ritorno alla normalità
4 Formazione
5 Gestione e aggiornamento del piano di continuità operativa
5.1 Modalità di esecuzione dei test periodici
5.2 Modalità di revisione e adeguamento del piano
L’indice del modello di PCO di AGID (2)
18
20. Come anche richiamato relativamente alle criticità
nella realizzazione della CO, il contesto dei CED
della PA presenta una numericità di centri
incompatibile con le forti limitazioni economiche delle
Amministrazioni, con l’esigenza di regole di gestione
e di pianificazione condivise e controllabili e con
un’evoluzione tecnologica corretta e coordinata del
«sistema IT» complessivo delle pubbliche
amministrazioni
La razionalizzazione dei CED della PA è uno dei più
importanti adempimenti che l’Agenda Digitale ha
assegnato ad AGID
20
Razionalizzazione dei CED della PA: premesse
21. 21
“Decreto crescita 2.0”: DL 18 ottobre 2012 n. 179 convertito nella legge 17
dicembre 2012 n. 221
Da art. 33-septies. Consolidamento e razionalizzazione dei siti e delle
infrastrutture digitali del Paese, comma 1
“L'Agenzia per l'Italia digitale, con l'obiettivo di razionalizzare le risorse e favorire il
consolidamento delle infrastrutture digitali delle pubbliche amministrazioni,
avvalendosi dei principali soggetti pubblici titolari di banche dati, effettua il
censimento dei Centri per l'elaborazione delle informazioni (CED) della pubblica
amministrazione, come definiti al comma 2, ed elabora le linee guida, basate sulle
principali metriche di efficienza internazionalmente riconosciute, finalizzate alla
definizione di un piano triennale di razionalizzazione dei CED delle amministrazioni
pubbliche che dovrà portare alla diffusione di standard comuni di interoperabilità, a
crescenti livelli di efficienza, di sicurezza e di rapidità nell'erogazione dei servizi ai
cittadini e alle imprese.”
Razionalizzazione dei CED della PA: la norma
22. Razionalizzazione dei CED della PA: attività (1)
22
Il censimento di cui parla la norma è stato preceduto nel 2012 da un’iniziativa
congiunta AGID, Cisis, UPI e ANCI, sulla base di un modello di questionario
condiviso
Il modello del 2012 è stato rivisto e integrato per renderlo più coerente con la
norma e per tenere conto dei risultati del 2012
Il censimento è cominciato da inizio giugno, è operativamente gestito dalla
Fondazione Ugo Bordoni, che mette a disposizione anche un call center di
supporto
Sono interessate al censimento:
Le pubbliche amministrazioni centrali
le Regioni
le Province
i Comuni con più di 10.000 abitanti
Aziende sanitarie e ospedaliere
Il censimento dei CED della PA
23. Razionalizzazione dei CED della PA: attività (2)
23
sulla base di questo censimento, AGID elaborerà le linee guida per la
definizione del piano triennale di razionalizzazione dei CED delle
amministrazioni pubbliche
il Piano, previa consultazione pubblica, sarà presentato entro il 30
settembre 2013 al Presidente del Consiglio dei ministri che, d'intesa con
la Conferenza unificata, emanerà un decreto di adozione entro dicembre
2013
al seguente link è possibile trovare l’annuncio dell’avviamento del
censimento e, soprattutto, il documento strategico (position paper) delle
attività:
http://www.digitpa.gov.it/notizie/avviato-censimento-dei-ced-della-pa
Le linee guida e la definizione del un piano
triennale di razionalizzazione dei CED
24. Come avviene il censimento dei CED (1)
24
Il censimento prevede che l’Amministrazione acceda a un sito dedicato e, tramite un codice,
entri nel questionario per la raccolta dei dati.
Gli indirizzi delle Amministrazioni, nel caso delle Amministrazioni Locali, sono stati forniti dalle
rispettive rappresentanze.
Le Amministrazioni hanno ricevuto, in successione:
- una prima comunicazione sul censimento e alcune modalità operative; la comunicazione è
stata inviata direttamente da AGID (PAC), a firma congiunta AGID-rappresentanze (Cisis,
UPI), direttamente dalla rappresentanza (ANCI);
- una seconda comunicazione, agli stessi indirizzi ed entro 24 ore dalla precedente, da parte
di FUB, con le istruzioni per accedere al sito del censimento e con il codice di ingresso al
questionario del censimento. Nel caso di ANCI, la comunicazione ha indicato ai Comuni
l’indirizzo di PEC al quale richiedere le stesse informazioni.
La comunicazione verso le Regioni contiene anche la richiesta di indicare i referenti delle
proprie ASL e AO ai quali inviare gli stessi dati di sopra.
25. Come avviene il censimento dei CED (2)
25
Come detto, il censimento è effettuato per mezzo di un questionario da compilarsi on line. Le informazioni
richieste riguardano aspetti di anagrafica dell’Amministrazione e del relativo datacenter, aspetti
infrastrutturali, aspetti di configurazione, di continuità operativa, di sicurezza informatica.
L’accesso alla compilazione è consentito tramite un codice di accesso univoco per ogni Amministrazione.
Il responsabile della compilazione (referente) dovrà:
Cliccare sul link (indicato nella mail inviata a ogni Amministrazione) per la compilazione del
questionario;
Inserire il codice di accesso (pure ricevuto nella mail) nell’apposito campo;
Compilare il questionario;
Sottomettere le risposte cliccando sul pulsante “Avanti”.
Una volta completato il questionario, il referente potrà stampare le proprie risposte.
Qualora ne avesse necessità, il referente potrà salvare le risposte e continuare la compilazione in un
secondo momento.
Nel caso che l’Amministrazione disponga di più data center e intenda fornire le relative risposte (il
questionario ha come ultima domanda proprio questa eventuale segnalazione) il referente riceverà un altro/i
codice/i di accesso per l’inserimento di ogni ulteriore data center.
Per ogni eventuale informazione o per ricevere assistenza relativa alla compilazione del questionario, il
referente potrà:
Scrivere alla email infoquestionarioced@fub.it .
Chiamare il numero 0654802715 (dal Lunedì al Venerdi, ore 8-15)
Visitare il sito http://ricognizioneced.fub.it, dove può trovare una breve guida alla compilazione nonché i
contatti sopra riportati