Private Cloud per le amministrazioni piemontesi

Torino, 14 giugno 2013 Lart. 50-bis del CAD e la razionalizzazione dei CED delle Pubbliche Amministrazioni
Giovanni Rellini Lerz Responsabile Continuit Operativa
rellini@agid.gov.it

Contenuti
La novit istituzionale dellAgenzia per lItalia Digitale Richiami dellarticolo 50-bis del CAD Stato attuazione articolo 50-bis del CAD Razionalizzazione dei CED delle pubbliche amministrazioni

Contenuti

La novit istituzionale dellAgenzia per lItalia Digitale

La novit istituzionale: lAgenzia per lItalia Digitale - AGID (1)

Decreto Sviluppo: DL 22 giugno 2012 n.83 convertito dalla legge 7 agosto 2012 n.134

Da articolo 19 (Istituzione dellAgenzia per lItalia Digitale), comma 1

E' istituita l'Agenzia per l'Italia Digitale, sottoposta alla vigilanza del Presidente del Consiglio dei Ministri o del Ministro da lui delegato, del Ministro dell'economia e delle finanze, del Ministro per la pubblica amministrazione e la semplificazione, del Ministro dello sviluppo economico e del Ministro dell'istruzione, dell'universit e della Ricerca I compiti dell'Agenzia sono definiti in primo luogo dalle competenze degli enti che essa ha assorbito nel momento della loro soppressione: il Dipartimento Digitalizzazione e Innovazione della Presidenza del Consiglio, l'Agenzia per la diffusione delle tecnologie per l'innovazione, DigitPA, l'Istituto superiore delle comunicazioni e delle tecnologie dellinformazione per le competenze sulla sicurezza delle reti, e in secondo luogo dalle prescrizioni contenute nel decreto legge n. 179, convertito nella legge n. 221 del 2012.
4

La novit istituzionale: lAgenzia per lItalia Digitale AGID (2)

L Agenzia impegnata in attivit di servizi: indirizzi gov.it, certificatori di firma digitale, gestori di posta elettronica certificata, autovalutazione della continuit operativa LAgenzia impegnata in attivit progettuali: progetti europei di ricerca sullAgenda Digitale attivit internazionali sugli standard e linnovazione LAgenzia impegnata in attivit di indirizzo e controllo che si traducono in gare, accordi quadro, linee guida, sulle aree: Sistema Pubblico di Connettivit Realizzazione dei Data Center della PA. Open Data Data Base Critici di rilevanza nazionale Accessibilit Sicurezza (business continuity e disaster recovery) Sistema dei Pagamenti Digitali dei servizi della PA Smart Community e Riuso Dematerializzazione e Conservazione Sostitutiva Identit Digitale Anagrafe Nazionale dei Residenti 5 Anagrafe dei Cittadini Italiani allestero

La novit istituzionale: lAgenzia per lItalia Digitale - AGID (3)

Il Direttore Generale dell'Agenzia per l'Italia Digitale l'ing. Agostino Ragosa che opera come Commissario straordinario degli enti soppressi fino all'avvio delle attivit dell'Agenzia. L'Agenzia dotata di un Comitato di indirizzo, composto da un rappresentante della Presidenza del Consiglio dei Ministri, un rappresentante del Ministero dello sviluppo economico, un rappresentante del Ministero dellistruzione, delluniversit e della ricerca, un rappresentante del Ministro per la pubblica amministrazione e la semplificazione, un rappresentante del Ministero delleconomia e finanze e due rappresentanti designati dalla Conferenza Unificata.

Contenuti

Richiami dellarticolo 50-bis del CAD

Contesto
crescente digitalizzazione della PA anche per processi/servizi critici esigenza di infrastrutture ICT affidabili e disponibili esigenza di siti alternativi nel caso di eventi disastrosi (CO e DR) esigenza di aumentare lefficienza energetica dei DC esigenza di ridurre la spesa della PA
8

Esigenze di digitalizzazione: esempi

Albo pretorio: a gennaio 2011 per disposizione di legge la pubblicazione degli atti nell'Albo Pretorio on-line sostituisce ad ogni effetto giuridico la tradizionale pubblicazione "cartacea" che perde di valore legale. Prescrizione medica digitale - graduale sostituzione delle prescrizioni in formato cartaceo con le equivalenti in formato elettronico. Cartella clinica digitale: a decorrere dal 1 gennaio 2013, la conservazione delle cartelle cliniche pu essere effettuata, senza nuovi o maggiori oneri a carico della finanza pubblica, anche solo in forma digitale. Referti on line: il servizio che permette di vedere e stampare i risultati dei propri esami di laboratorio via internet. Il referto online sostituisce a tutti gli effetti quello cartaceo
9

Richiamo dellart. 50 bis del CAD

In relazione ai nuovi scenari di rischio, alla crescente complessit dellattivit istituzionale caratterizzata da un intenso utilizzo della tecnologia dellinformazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuit delle operazioni indispensabili per il servizio e il ritorno alla normale operativit Tali piani sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilit tecnica; (SFT); su tali studi obbligatoriamente acquisito il parere di AGID.

10

Ruoli e funzioni per attuazione art. 50-bis del CAD

PP.AA.:

AGID : Emette le Linee Guida (LG)

Implementano le soluzioni e predi-spongono i piani di CO e di DR sulla base dello SFT e del parere di AGID; Verificano con cadenza biennale la funzionalit del Piano di CO ; Garantiscono la manutenzione della soluzione e informando AGID Inviano a AGID annualmente laggiornamento del piano di DR

sottopongono al parere di AID studi di fattibilit tecnica (SFT),

PP.AA. : Predispongono e

AGID:
verifica annualmente iaggiornamento dei piani di DR

AGID: emette pareri su SFT

Il Ministro assicura lomogeneit delle soluzioni informando con cadenza annuale il Parlamento

11

Contenuti

Stato attuazione articolo 50-bis del CAD

SFT: tipologie di richieste

alla data, sono stati emessi pi di 700 pareri e sono state fatte circa 900 richieste nelle richieste sono rappresentate tutte le varie tipologie di Amministrazioni:

Amministrazioni PAC (Ministeri, Enti, ecc.) Comuni Aziende sanitarie e ospedaliere Universit Istituti Scolastici Province Regioni Camere di Commercio Societ partecipate (controllate) da PA
si ricorda che tutto quanto necessario alla predisposizione degli SFT e alla richiesta di parere reperibile al link:

http://www.digitpa.gov.it/fruibilita-del-dato/continuita-operativa
:

13

Alcuni livelli di soluzione proposta

14

Criticit
Nella predisposizione della richiesta di parere e nella richiesta Individuazione del responsabile della CO Relazione sul CAD Molte richieste sospese in attesa di integrazioni della documentazione Nel processo della CO delle PA Rischio di moltiplicazione dei data center in assenza di soluzioni condivise In molti casi, necessit di interventi di razionalizzazione sui siti primari (consolidamento, virtualizzazione,) prima di adottare soluzioni di DR Vincoli di budget per la realizzazione della soluzione Difficolt di inserire la valutazione e le soluzioni per servizi esternalizzati, soprattutto se svolti da societ inhouse Armonizzazione delle liste dei servizi e delle valutazioni di criticit per stessa tipologia di amministrazione
15

Dopo il parere sugli SFT: la realizzazione della soluzione

La finalit dellarticolo 50-bis del CAD la continuit operativa delle Amministrazioni, non la produzione degli SFT Elemento portante di ogni soluzione: il Piano di Continuit Operativa AGID non impone alcun modello di PCO, richiede solo che, una volta prodotto, venga inviato ad AGID La recente revisione delle linee guida sul DR, disponibile dal 31 gennaio, ma in attesa del parere del Garante per la protezione dei dati personali, include un modello sviluppato appositamente per il contesto del 50-bis (il punto di partenza del modello costituito dai contenuti dello SFT e del relativo parere)

16

Lindice del modello di PCO di AGID (1)

Obiettivo del Piano di Continuit Operativa ICT

1.1 1.2 1.3 1.4 2.1 2.2 2.3 2.4 2.5 2.6 Definizioni e abbreviazioni Destinatari Il percorso dello Studio di Fattibilit Tecnica ex comma 4, art. 50-bis del CAD I servizi in ambito nello SFT La sintesi del parere di AID Variazioni eventuali nel numero dei servizi e relative criticit Sintesi di informazioni organizzative e tecniche sullAmministrazione Matrice servizi/organizzazione (responsabilit) Matrice servizi/infrastruttura tecnologica La struttura organizzativa Comitato di crisi ICT Responsabile della Continuit Operativa ICT Strutture tecniche Composizione, ruoli, procedure operative Gestione delle reperibilit

1.3.1 1.3.2 1.3.3 1.4.1 1.4.2

Predisposizione allemergenza

17

Lindice del modello di PCO di AGID (2)

3

Soluzione di continuit
3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 Interrelazioni del servizio/i con entit esterne allAmministrazione Dati logistici generali Dati logistici specifici Infrastrutture di continuit e protezione fisica Controllo fisico degli accessi (impianti e procedure) Ambiente logistico (interno) per la continuit Apparati hw e postazioni di lavoro Sw ambiente Sw applicativo Rete interna Rete esterna Istruzioni operative di start up dei servizi Gestione dei sistemi hw, sw, di rete in situazione di normalit Scenari di emergenza applicabili Fase di reazione allemergenza Fase di gestione dellemergenza e riattivazione dei servizi Fase di ritorno alla normalit

4 5

Formazione Gestione e aggiornamento del piano di continuit operativa

5.1 5.2 Modalit di esecuzione dei test periodici Modalit di revisione e adeguamento del piano

18

Contenuti

Razionalizzazione dei CED delle pubbliche amministrazioni

Razionalizzazione dei CED della PA: premesse Come anche richiamato relativamente alle criticit nella realizzazione della CO, il contesto dei CED della PA presenta una numericit di centri incompatibile con le forti limitazioni economiche delle Amministrazioni, con lesigenza di regole di gestione e di pianificazione condivise e controllabili e con unevoluzione tecnologica corretta e coordinata del sistema IT complessivo delle pubbliche amministrazioni La razionalizzazione dei CED della PA uno dei pi importanti adempimenti che lAgenda Digitale ha assegnato ad AGID
20

Razionalizzazione dei CED della PA: la norma

Decreto crescita 2.0: DL 18 ottobre 2012 n. 179 convertito nella legge 17 dicembre 2012 n. 221 Da art. 33-septies. Consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese, comma 1 L'Agenzia per l'Italia digitale, con l'obiettivo di razionalizzare le risorse e favorire il consolidamento delle infrastrutture digitali delle pubbliche amministrazioni, avvalendosi dei principali soggetti pubblici titolari di banche dati, effettua il censimento dei Centri per l'elaborazione delle informazioni (CED) della pubblica amministrazione, come definiti al comma 2, ed elabora le linee guida, basate sulle principali metriche di efficienza internazionalmente riconosciute, finalizzate alla definizione di un piano triennale di razionalizzazione dei CED delle amministrazioni pubbliche che dovr portare alla diffusione di standard comuni di interoperabilit, a crescenti livelli di efficienza, di sicurezza e di rapidit nell'erogazione dei servizi ai cittadini e alle imprese.

21

Razionalizzazione dei CED della PA: attivit (1) Il censimento dei CED della PA
Il censimento di cui parla la norma stato preceduto nel 2012 da uniniziativa congiunta AGID, Cisis, UPI e ANCI, sulla base di un modello di questionario condiviso Il modello del 2012 stato rivisto e integrato per renderlo pi coerente con la norma e per tenere conto dei risultati del 2012 Il censimento cominciato da inizio giugno, operativamente gestito dalla Fondazione Ugo Bordoni, che mette a disposizione anche un call center di supporto Sono interessate al censimento: Le pubbliche amministrazioni centrali le Regioni le Province i Comuni con pi di 10.000 abitanti Aziende sanitarie e ospedaliere

22

Razionalizzazione dei CED della PA: attivit (2)

Le linee guida e la definizione del un piano triennale di razionalizzazione dei CED sulla base di questo censimento, AGID elaborer le linee guida per la definizione del piano triennale di razionalizzazione dei CED delle amministrazioni pubbliche il Piano, previa consultazione pubblica, sar presentato entro il 30 settembre 2013 al Presidente del Consiglio dei ministri che, d'intesa con la Conferenza unificata, emaner un decreto di adozione entro dicembre 2013 al seguente link possibile trovare lannuncio dellavviamento del censimento e, soprattutto, il documento strategico (position paper) delle attivit: http://www.digitpa.gov.it/notizie/avviato-censimento-dei-ced-della-pa
23

Come avviene il censimento dei CED (1)

Il censimento prevede che lAmministrazione acceda a un sito dedicato e, tramite un codice, entri nel questionario per la raccolta dei dati. Gli indirizzi delle Amministrazioni, nel caso delle Amministrazioni Locali, sono stati forniti dalle rispettive rappresentanze. Le Amministrazioni hanno ricevuto, in successione: - una prima comunicazione sul censimento e alcune modalit operative; la comunicazione stata inviata direttamente da AGID (PAC), a firma congiunta AGID-rappresentanze (Cisis, UPI), direttamente dalla rappresentanza (ANCI); - una seconda comunicazione, agli stessi indirizzi ed entro 24 ore dalla precedente, da parte di FUB, con le istruzioni per accedere al sito del censimento e con il codice di ingresso al questionario del censimento. Nel caso di ANCI, la comunicazione ha indicato ai Comuni lindirizzo di PEC al quale richiedere le stesse informazioni. La comunicazione verso le Regioni contiene anche la richiesta di indicare i referenti delle proprie ASL e AO ai quali inviare gli stessi dati di sopra.
24

Come avviene il censimento dei CED (2)

Come detto, il censimento effettuato per mezzo di un questionario da compilarsi on line. Le informazioni richieste riguardano aspetti di anagrafica dellAmministrazione e del relativo datacenter, aspetti infrastrutturali, aspetti di configurazione, di continuit operativa, di sicurezza informatica. Laccesso alla compilazione consentito tramite un codice di accesso univoco per ogni Amministrazione. Il responsabile della compilazione (referente) dovr: Cliccare sul link (indicato nella mail inviata a ogni Amministrazione) per la compilazione del questionario; Inserire il codice di accesso (pure ricevuto nella mail) nellapposito campo; Compilare il questionario; Sottomettere le risposte cliccando sul pulsante Avanti. Una volta completato il questionario, il referente potr stampare le proprie risposte. Qualora ne avesse necessit, il referente potr salvare le risposte e continuare la compilazione in un secondo momento. Nel caso che lAmministrazione disponga di pi data center e intenda fornire le relative risposte (il questionario ha come ultima domanda proprio questa eventuale segnalazione) il referente ricever un altro/i codice/i di accesso per linserimento di ogni ulteriore data center. Per ogni eventuale informazione o per ricevere assistenza relativa alla compilazione del questionario, il referente potr: Scrivere alla email infoquestionarioced@fub.it . Chiamare il numero 0654802715 (dal Luned al Venerdi, ore 8-15) Visitare il sito http://ricognizioneced.fub.it, dove pu trovare una breve guida alla compilazione nonch i 25 contatti sopra riportati