Il Sistema Pubblico di connettività : i consuntivi del ... - Archivio CNIPA
Il Sistema Pubblico di connettività : i consuntivi del ... - Archivio CNIPA
Il Sistema Pubblico di connettività : i consuntivi del ... - Archivio CNIPA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
16<br />
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong><br />
<strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong><br />
primo periodo <strong>di</strong> attività
Redazione a cura <strong>del</strong>l’Area infrastrutture nazionali con<strong>di</strong>vise. Cnipa<br />
Supplemento al n. 1/2008 <strong>del</strong> perio<strong>di</strong>co Innovazione,<br />
registrato al Tribunale <strong>di</strong> Roma n. 523/2003<br />
Direttore Responsabile Franco Tallarita<br />
<strong>CNIPA</strong> – Centro nazionale per l’informatica nella pubblica amministrazione<br />
Via Isonzo, 21/b - 00198 Roma<br />
Tel. 06.85264.1 - www.cnipa.gov.it<br />
Stampa Stilgrafica Srl<br />
Via I. Pettinengo, 31/33 - 00159 Roma<br />
Tel. 0643588200 - Fax 064385693
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività:<br />
i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività
Sommario<br />
IL SISTEMA PUBBLICO DI CONNETTIVITÀ:<br />
I CONSUNTIVI DEL PRIMO PERIODO DI ATTIVITÀ 5<br />
Introduzione 5<br />
Le reti <strong>di</strong> telecomunicazioni 10<br />
I servizi <strong>di</strong> telecomunicazioni 32<br />
La qualità dei servizi <strong>di</strong> connettività 36<br />
La sicurezza nel SPC 39<br />
I servizi d’Interoperabilità Evoluta<br />
e <strong>di</strong> Cooperazione Applicativa 43<br />
<strong>Il</strong> Centro <strong>di</strong> Cooperazione applicativa (SICA) 66<br />
<strong>Il</strong> progetto ICAR 88<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 3
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività:<br />
i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Introduzione<br />
I citta<strong>di</strong>ni e le imprese richiedono alla Pubblica Amministrazione <strong>di</strong> presentarsi<br />
come un interlocutore unico in grado <strong>di</strong> fornire una risposta utile e completa<br />
alle sue esigenze senza dover tener conto <strong>del</strong>le <strong>di</strong>verse competenze <strong>del</strong>lo<br />
Stato centrale, <strong>del</strong>le Regioni e degli Enti Locali. <strong>Il</strong> Co<strong>di</strong>ce <strong>del</strong>l’Amministrazione<br />
Digitale (CAD) ha garantito il loro “<strong>di</strong>ritto a richiedere ed ottenere l’uso <strong>del</strong>le<br />
tecnologie telematiche nelle comunicazioni con le Pubbliche Amministrazioni”.<br />
Per rispondere a queste esigenze e raggiungere gli obiettivi, semplici da<br />
enunciare, occorre incidere profondamente nel complessivo sistema <strong>di</strong> Information<br />
and Communication Technology <strong>del</strong>la Pubblica Amministrazione.<br />
E’ necessario costruire un’unica rete logica che colleghi le se<strong>di</strong> operative e progettare<br />
transazioni informatiche che consentano ai citta<strong>di</strong>ni ed imprese <strong>di</strong> operare<br />
con un unico “sportello” in<strong>di</strong>pendentemente dal numero <strong>di</strong> Amministrazioni<br />
coinvolte. A tal fine, le reti <strong>del</strong>le Amministrazioni debbono essere compatibili<br />
ed interconnesse, i sistemi informatici <strong>del</strong>le Amministrazioni devono utilizzare<br />
architetture e piattaforme tecnologiche che consentano alle applicazioni<br />
<strong>di</strong> cooperare tra <strong>di</strong> loro e debbono con<strong>di</strong>videre l’uso <strong>di</strong> archivi e software applicativi.<br />
<strong>Il</strong> tutto deve avvenire mantenendo ferme le competenze, le autonomie e<br />
le responsabilità <strong>del</strong>le Amministrazioni e garantendo la sicurezza dei sistemi.<br />
Questi compiti sono stati affidati dal CAD al <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività<br />
(SPC), definito, dal Decreto Legislativo come: “l’insieme <strong>di</strong> strutture organizzative,<br />
infrastrutture tecnologiche e regole tecniche, per lo sviluppo, la<br />
con<strong>di</strong>visione, l’integrazione e la circolarità <strong>del</strong> patrimonio informativo <strong>del</strong>la<br />
Pubblica Amministrazione, necessarie per assicurare l’interoperabilità e la<br />
cooperazione applicativa dei sistemi informatici e dei flussi informativi“.<br />
Una tale trasformazione dal punto <strong>di</strong> vista dei sistemi ICT, può, se opportunamente<br />
governata, costituire un’opportunità per realizzare efficienti forme<br />
<strong>di</strong> federalismo e <strong>di</strong> riorganizzazione dei processi, <strong>di</strong> sensibile miglioramento<br />
dei servizi e <strong>di</strong> crescita <strong>del</strong> mercato.<br />
<strong>Il</strong> <strong>di</strong>segno <strong>del</strong> SPC è avvenuto nell’ambito <strong>di</strong> una visione federale con<strong>di</strong>visa<br />
e il governo <strong>del</strong> sistema è affidato dal CAD alla Commissione <strong>di</strong> Coor<strong>di</strong>namento<br />
<strong>del</strong> SPC. Quest’ultima, presieduta dal Presidente <strong>del</strong> <strong>CNIPA</strong>, è composta<br />
da 16 rappresentanti <strong>del</strong>le Amministrazioni centrali e territoriali, otto<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 5
nominati con Decreto <strong>del</strong> Presidente <strong>del</strong> Consiglio e otto in<strong>di</strong>cati dalla<br />
Conferenza Unificata, ed è assistita per i compiti istruttori dalle strutture <strong>del</strong><br />
<strong>CNIPA</strong>. La Commissione <strong>di</strong> Coor<strong>di</strong>namento è preposta agli in<strong>di</strong>rizzi strategici<br />
<strong>del</strong> SPC ed ha i compiti <strong>di</strong>:<br />
• assicurare il raccordo tra le Amministrazioni pubbliche, nel rispetto<br />
<strong>del</strong>le funzioni e dei compiti spettanti a ciascuna <strong>di</strong> esse;<br />
• approvare le linee guida, le modalità operative e <strong>di</strong> funzionamento<br />
dei servizi e <strong>del</strong>le procedure per realizzare la cooperazione applicativa<br />
fra i servizi erogati dalle Amministrazioni;<br />
• promuovere l’evoluzione <strong>del</strong> mo<strong>del</strong>lo organizzativo e <strong>del</strong>l’architettura<br />
tecnologica <strong>del</strong> SPC in funzione <strong>del</strong> mutamento <strong>del</strong>le esigenze<br />
<strong>del</strong>le Pubbliche Amministrazioni e <strong>del</strong>le opportunità derivanti dalla<br />
evoluzione <strong>del</strong>le tecnologie;<br />
• promuovere la cooperazione applicativa fra le Pubbliche Amministrazioni,<br />
nel rispetto <strong>del</strong>le regole tecniche;<br />
• definire i criteri e verificarne l’applicazione in merito alla iscrizione,<br />
sospensione e cancellazione dagli elenchi dei fornitori qualificati<br />
SPC;<br />
• <strong>di</strong>sporre la sospensione e cancellazione dagli elenchi dei fornitori<br />
qualificati;<br />
• verificare la qualità e la sicurezza dei servizi erogati dai fornitori<br />
qualificati <strong>del</strong> SPC;<br />
• promuovere il recepimento degli standard necessari a garantire la<br />
connettività, l’interoperabilità <strong>di</strong> base e avanzata, la cooperazione<br />
applicativa e la sicurezza <strong>del</strong> <strong>Sistema</strong>.<br />
Con la supervisione <strong>del</strong>la Commissione, il <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività<br />
è <strong>di</strong>ventato un importante asset tecnologico <strong>del</strong>la Pubblica Amministrazione<br />
a vantaggio <strong>del</strong> paese e <strong>del</strong>le imprese che possono supportare un momento<br />
<strong>di</strong> innovazione e <strong>di</strong> <strong>di</strong>scontinuità che è all’attenzione <strong>del</strong>l’ICT europeo<br />
ed internazionale per le novità giuri<strong>di</strong>che, per gli standard adottati, per<br />
la capacità realizzativa sinora <strong>di</strong>mostrata e per la con<strong>di</strong>visione <strong>di</strong> tutta la<br />
Pubblica Amministrazione.<br />
LE COMPONENTI DEL SPC: LA VISIONE D’INSIEME<br />
Un’infrastruttura <strong>di</strong> connettività, i servizi <strong>di</strong> interoperabilità e <strong>di</strong> coopera-<br />
6
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
zione applicativa, le applicazioni cooperanti costituiscono i tre strati <strong>del</strong>l’architettura<br />
tecnica <strong>del</strong> SPC.<br />
L’infrastruttura <strong>di</strong> connettività fornisce servizi <strong>di</strong> trasporto dati in IP-MPLS e<br />
si basa sulla interconnessione <strong>di</strong> reti <strong>di</strong> più operatori qualificati che garantiscono<br />
requisiti <strong>di</strong> <strong>di</strong>sponibilità, prestazioni e sicurezza “end-to-end” secondo<br />
livelli predefiniti contrattualmente. E’ presente una componente internazionale<br />
(RIPA) ed una componente nazionale <strong>di</strong> cui fanno panno parte sia<br />
il SPC multifornitore, sia le reti regionali. Tutte le reti sono interconnesse attraverso<br />
una struttura de<strong>di</strong>cata <strong>di</strong> interscambio (QXN) e costituiscono un’unica<br />
rete logica. Lo strato <strong>di</strong> connettività è completato da un Centro <strong>di</strong> Gestione<br />
(CG-SPC) in<strong>di</strong>pendente dagli operatori, che provvede alle verifiche<br />
relative alle prestazioni e coor<strong>di</strong>na la sicurezza <strong>di</strong> rete.<br />
<strong>Il</strong> sistema SPC promuove inoltre l’impiego nella Pubblica Amministrazione<br />
<strong>del</strong>la tecnologia VoIP che può essere supportata dallo strato <strong>di</strong> connettività.<br />
Lo strato <strong>di</strong> interoperabilità comprende quelle componenti e quelle attività <strong>di</strong><br />
Information Technology che oggi le Amministrazioni Pubbliche possono con<strong>di</strong>videre<br />
migliorando la propria efficienza (Shared Services). L’interoperabilità<br />
è una realtà consolidata per le Amministrazioni centrali che sin dal 1999 hanno<br />
con<strong>di</strong>viso, laddove possibile, servizi ed infrastrutture informatiche.<br />
In tale contesto si inseriscono i servizi <strong>di</strong>:<br />
• Progettazione e gestione <strong>di</strong> siti web<br />
• Gestione <strong>del</strong>le postazioni <strong>di</strong> lavoro ICT<br />
• Wan e Lan Management<br />
• System management<br />
• Servizi <strong>di</strong> posta elettronica<br />
• Servizi <strong>di</strong> posta elettronica certificata<br />
• Servizi <strong>di</strong> video comunicazione collaborativa<br />
• Servizi <strong>di</strong> firewall XML<br />
• Servizi <strong>di</strong> Identificazione, Autenticazione ed Autorizzazione<br />
La strada <strong>di</strong> cooperazione applicativa consente lo sviluppo ed il funzionamento<br />
<strong>di</strong> applicazioni cooperanti tra <strong>di</strong>verse Amministrazioni. L’architettura<br />
dei servizi <strong>di</strong> cooperazione applicativa – definita come SPCoop – impiega<br />
componenti tecnologici ed organizzativi <strong>di</strong>segnati in aderenza agli standard<br />
internazionali <strong>del</strong>la SOA (Service Oriented Architecture). Tra gli elementi<br />
costitutivi <strong>del</strong> mo<strong>del</strong>lo sono:<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 7
• i “servizi applicativi” che, in analogia con i web services, forniscono<br />
un approccio ormai largamente <strong>di</strong>ffuso per la definizione, la pubblicazione<br />
e l’utilizzo dei servizi internet<br />
• gli “Accor<strong>di</strong> <strong>di</strong> servizio” – memorizzati in una struttura <strong>di</strong> Registri<br />
pubblici – che specificano tutti gli elementi funzionali e tecnici, nonché<br />
gli SLA, necessari per l’invocazione <strong>del</strong> servizio<br />
• la “Porta <strong>di</strong> dominio” che costituisce l’infrastruttura standard <strong>di</strong> connessione<br />
<strong>di</strong> ogni P.A..<br />
• i “servizi <strong>di</strong> infrastruttura per la cooperazione e l’accesso” (SICA) che<br />
abilitano la cooperazione applicativa fra le Amministrazioni e l’accesso<br />
ai servizi resi <strong>di</strong>sponibili su SPL.<br />
<strong>Il</strong> mo<strong>del</strong>lo adottato consente un rapporto formalmente definito tra fornitore e fruitore<br />
dei servizi ed un’agevole ricerca dei servizi <strong>di</strong>sponibili, rendendo possibile la<br />
costruzione <strong>di</strong> processi integrati aggregando servizi elementari forniti da <strong>di</strong>verse<br />
P.A.. Tutto ciò salvaguardando l’autonomia funzionale e tecnica <strong>del</strong>le P.A. nella<br />
gestione <strong>del</strong>le basi dati e <strong>del</strong>le applicazioni afferenti i propri sistemi informativi.<br />
<strong>Il</strong> terzo livello <strong>del</strong>l’architettura è costituito dalle applicazioni cooperanti.<br />
Alcuni importanti progetti cooperativi recentemente sviluppati sono già in<br />
linea con il mo<strong>del</strong>lo. Tra questi si possono ricordare il progetto ICAR ed i<br />
progetti sviluppati dal Ministero <strong>del</strong> Lavoro.<br />
LE REGOLE TECNICHE E DI SICUREZZA: I PROTOCOLLI D’INTESA CON LE REGIONI<br />
<strong>Il</strong> CAD prevede l’emanazione <strong>di</strong> specifici regolamenti (DPCM e DPR) che<br />
hanno un determinante impatto nella costruzione <strong>di</strong> un sistema con<strong>di</strong>viso<br />
<strong>del</strong>l’ICT <strong>del</strong>la P.A.. In particolare la Commissione <strong>di</strong> Coor<strong>di</strong>namento <strong>del</strong><br />
SPC ha pre<strong>di</strong>sposto le Regole tecniche e <strong>di</strong> sicurezza, che saranno oggetto<br />
<strong>di</strong> un DPCM ai sensi <strong>del</strong>l’art. 71 <strong>del</strong> CAD, <strong>di</strong> grande rilievo per:<br />
• la definizione <strong>del</strong> ruolo <strong>del</strong>le Regioni nel SPC<br />
• l‘introduzione dei protocolli <strong>di</strong> intesa Cnipa / Regioni<br />
• la con<strong>di</strong>visione <strong>di</strong> un sistema unico <strong>di</strong> sicurezza nelle connessioni<br />
• la puntualizzazione dei compiti affidati al Centro <strong>di</strong> interoperabilità<br />
e cooperazione applicativa SICA Servizi infrastrutturali <strong>di</strong> interoperabilità<br />
cooperazione ed accesso.<br />
<strong>Il</strong> ruolo <strong>del</strong>le Regioni<br />
Nelle Regole Tecniche si rafforza il ruolo <strong>del</strong>le Regioni definendole “Orga-<br />
8
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
nismi <strong>di</strong> attuazione e controllo”. Ad esse pertanto, “….per il relativo ambito<br />
<strong>di</strong> competenza, secondo un mo<strong>del</strong>lo federato e policentrico, compete la<br />
progettazione, realizzazione ed evoluzione <strong>del</strong> SPC secondo gli in<strong>di</strong>rizzi<br />
<strong>del</strong>la Commissione ed in conformità alle presenti Regole tecniche, nonché<br />
la responsabilità <strong>di</strong> assicurare che i servizi erogati dai fornitori qualificati rispettino<br />
i requisiti <strong>di</strong> qualità e sicurezza <strong>del</strong> SPC”.<br />
I protocolli <strong>di</strong> intesa Cnipa / Regioni<br />
Le Regole tecniche, prevedono che al fine <strong>di</strong> consentire al SPC uno sviluppo<br />
architetturale atto a garantire la natura federata, policentrica e non gerarchica<br />
<strong>del</strong> sistema, siano stipulati, tra il <strong>CNIPA</strong> e le Regioni, Protocolli d’Intesa che<br />
definiscono le azioni, le regole tecniche ed organizzative per consentire alle<br />
Amministrazioni <strong>del</strong> territorio <strong>del</strong>le Regioni <strong>di</strong> connettersi, <strong>di</strong> interoperare e<br />
<strong>di</strong> cooperare con le altre Amministrazioni <strong>del</strong> territorio nazionale, e quin<strong>di</strong><br />
centrali e locali, in modo sicuro, efficiente ed efficace e tenere conto <strong>del</strong>le infrastrutture<br />
realizzate e degli investimenti che le Amministrazioni <strong>del</strong> territorio<br />
<strong>del</strong>la Regione hanno già effettuato. Oltre a ciò sono definite le misure che<br />
tali Amministrazioni ed il <strong>CNIPA</strong> dovranno intraprendere per gestire i cambiamenti<br />
(change management) minimizzando i costi complessivi.<br />
Sono stati approvati dalla CdC i primi protocolli con Emilia Romagna, Toscana<br />
e Umbria, e sono in avanzato stato <strong>di</strong> perfezionamento i protocolli<br />
con le restanti Regioni. I Protocolli d’Intesa, ancorché fanno riferimento ai<br />
criteri sopra esposti, sono specializzati per tenere conto <strong>del</strong>le necessità <strong>di</strong><br />
ogni singola Regione. A titolo <strong>di</strong> esempio, <strong>di</strong> seguito si descrivono sommariamente<br />
i contenuti <strong>di</strong> massima dei Protocolli d’Intesa.<br />
Aspetti generali: negli aspetti generali è descritta la normativa <strong>di</strong> riferimento<br />
<strong>del</strong>la Regione sulla costituzione <strong>del</strong>la Community Network, gli scopi <strong>di</strong><br />
detta normativa e gli obiettivi e finalità e finalità <strong>del</strong> protocollo.<br />
Documentazione: sono in<strong>di</strong>viduate le misure per assicurare la compatibilità<br />
<strong>del</strong>le componenti <strong>del</strong> SPC alle Regole Tecniche <strong>del</strong> SPC, le misure per assicurare<br />
la compatibilità <strong>del</strong>la documentazione tecnica prodotta durante l’integrazione<br />
<strong>del</strong>le componenti <strong>del</strong> SPC alle Regole Tecniche e le misure per assicurare<br />
la riservatezza <strong>del</strong>la documentazione tecnica prodotta dai Fornitori <strong>del</strong> SPC.<br />
Misure <strong>di</strong> Governance <strong>del</strong>le componenti <strong>del</strong> SPC – Aspetti generali: sono definite<br />
le responsabilità <strong>del</strong>la Regione e <strong>del</strong> <strong>CNIPA</strong>, le modalità per realizzare<br />
lo sviluppo <strong>di</strong> nuovi servizi e l’evoluzione <strong>di</strong> servizi in esercizio. Oltre a ciò<br />
sono definiti sia l’organizzazione <strong>del</strong> Management che i compiti assegnati al<br />
Comitato Permanente congiunto responsabile <strong>del</strong>la gestione <strong>del</strong> Protocollo<br />
d’Intesa e sono regolamentati i flussi <strong>del</strong>le informazioni tra i fornitori.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 9
Misure <strong>di</strong> Governance <strong>del</strong>le componenti <strong>del</strong> SPC – Aspetti relativi alla Sicurezza:<br />
Vista l’importanza <strong>del</strong>la sicurezza sono definite le responsabilità<br />
<strong>del</strong>le azioni attribuite ad ogni soggetto coinvolto nella gestione <strong>del</strong>la sicurezza:<br />
<strong>CNIPA</strong>, Regione, CG SPC, Unità locale <strong>di</strong> sicurezza <strong>del</strong>la Regione,<br />
Unità locali <strong>di</strong> sicurezza territoriali soggette alle attività <strong>di</strong> monitoraggio<br />
<strong>del</strong>la Regione, CERT-SPC-C e CERT-SPC-R.<br />
Misure per l’integrazione <strong>del</strong>le componenti <strong>del</strong> SPC – Interazione con il<br />
CG-SPC: Le misure atte a garantire la completa integrazione <strong>del</strong>le componenti<br />
<strong>del</strong> SPC <strong>del</strong>la Regione con le componenti nazionali sono normate per<br />
definire i servizi <strong>di</strong> misura, le modalità <strong>di</strong> raccolta e <strong>di</strong>stribuzione dei dati<br />
resi dal CG SPC, gli obblighi <strong>di</strong> interfaccia con il CG-SPC che i Soggetti<br />
Monitorati (SM)devono sod<strong>di</strong>sfare e gli obblighi che il CG SPC ha nei confronti<br />
dei Soggetti Monitorati. Oltre a ciò sono definiti i compiti e le attribuzioni<br />
<strong>del</strong> CG-SPC Regionale (CG-SPC-R) qualora fosse istituito e le modalità<br />
per la con<strong>di</strong>visione dei risultati <strong>del</strong>le misure <strong>di</strong>rette e misure per facilitare<br />
la risoluzione <strong>del</strong>le controversie tra Amministrazioni e fornitori.<br />
Misure per l’integrazione <strong>del</strong>le componenti <strong>del</strong> SPC – Interazione con le infrastrutture<br />
<strong>di</strong> connettività: Sono definite le caratteristiche <strong>del</strong>la QXN e servizi<br />
resi, gli obblighi <strong>del</strong>la Regione ai fini <strong>del</strong>la connessione al SPC <strong>del</strong>le reti dei<br />
fornitori <strong>di</strong> servizi <strong>di</strong> connettività iscritti negli Elenchi regionali e le modalità <strong>di</strong><br />
realizzazione <strong>del</strong>le connessioni <strong>del</strong>la Community Network con la QXN.<br />
Misure per l’integrazione <strong>del</strong>le componenti <strong>del</strong> SPC – Interazione con il<br />
NIV-SPC: Sono definite le caratteristiche <strong>del</strong> NIV-SPC e servizi resi, gli obblighi<br />
<strong>del</strong>la Regione ai fini <strong>di</strong> abilitare in ambito SPC la comunicazione inter-dominio<br />
me<strong>di</strong>ante VoIP e le modalità <strong>di</strong> integrazione dei domini VoIP<br />
<strong>del</strong>la Regione con i domini VoIP <strong>del</strong>le Amministrazioni Centrali.<br />
Misure per il mutuo scambio <strong>del</strong> know how: Particolare cura è stata posta<br />
per in<strong>di</strong>viduare le misure per il mutuo scambio <strong>del</strong> know how tra il <strong>CNIPA</strong><br />
e le Amministrazioni. Allo scopo sono state definite le modalità <strong>di</strong> adesione<br />
ai servizi <strong>di</strong> assistenza e formazione erogati dal CG-SPC, le misure <strong>di</strong> supporto<br />
per l’istituzione dei Centri <strong>di</strong> Competenza, per l’istituzione degli<br />
Elenchi dei fornitori SPC regionali e per la certificazione dei servizi SPC<br />
erogabili in ambito regionale.<br />
Le reti <strong>di</strong> telecomunicazionI<br />
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività, ha sicuramente tra i propri compiti proprio<br />
quello <strong>di</strong> assicurare la “connettività” tra le varie Pubbliche Amministrazioni e<br />
10
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
tra quest’ultime, i citta<strong>di</strong>ni e le imprese. La possibilità <strong>di</strong> con<strong>di</strong>videre e confrontare<br />
le informazioni è un elemento chiave per consentire alle stesse Amministrazioni<br />
<strong>di</strong> erogare i servizi in modo efficiente ed innovativo. L’interconnessione<br />
dovrà essere presente ad ogni livello, ovvero all’interno <strong>di</strong> un’Amministrazione,<br />
tra le varie Amministrazioni centrali, e tra le Amministrazioni centrali<br />
e le territoriali. Solo in tal modo i citta<strong>di</strong>ni e le imprese potranno relazionarsi<br />
con le Pubbliche Amministrazioni in modo veramente “amichevole” usufruendo<br />
<strong>del</strong> patrimonio informativo in possesso <strong>del</strong>le stesse da un qualunque “sportello<br />
pubblico”, reale o virtuale, a prescindere dall’Amministrazione che lo<br />
mette a <strong>di</strong>sposizione o dal luogo in cui questo si trova.<br />
<strong>Il</strong> primo passo da compiere è quin<strong>di</strong> interconnettere tutte le se<strong>di</strong> <strong>del</strong>la P.A.<br />
attraverso un’infrastruttura che permetta il massimo livello possibile <strong>di</strong> interazione<br />
tra le stesse. Nell’ambito <strong>del</strong> <strong>Sistema</strong> pubblico <strong>di</strong> Connettività, ciò è<br />
stato fatto sia a livello nazionale che internazionale. La RIPA, la Rete Internazionale<br />
<strong>del</strong>la P.A., interconnette tutte le se<strong>di</strong> estere <strong>del</strong>la P.A. italiana; la<br />
Rete Nazionale, interconnette già oggi la maggior parte <strong>del</strong>le se<strong>di</strong> <strong>del</strong>le P.A.<br />
sul nostro territorio.<br />
<strong>Il</strong> mo<strong>del</strong>lo <strong>di</strong> rete adottato dal SPC è un mo<strong>del</strong>lo <strong>di</strong> rete federato basato sulle<br />
affermate tecnologie IP/MPLS che consentono <strong>di</strong> garantire un’omogeneità<br />
completa dei servizi <strong>di</strong> rete, l’interoperabilità <strong>del</strong>le varie entità federate,<br />
la neutralità tecnologica verso le soluzioni <strong>di</strong> trasmissione utilizzate e il rispetto<br />
dei parametri prestazionali e qualitativi richiesti dalla Pubblica Amministrazione.<br />
La natura federata <strong>del</strong>la rete, si presta naturalmente alla gestione <strong>di</strong> reti<br />
multifornitore, consentendo anche <strong>di</strong> interconnettere le reti regionali attualmente<br />
esistenti o in via <strong>di</strong> sviluppo, consentendo <strong>di</strong> salvaguardare gli investimenti<br />
già effettuati sul territorio. La logica <strong>del</strong>la rete multifornitore consente<br />
anche <strong>di</strong> sfruttare al meglio le logiche <strong>di</strong> mercato per lo sviluppo <strong>del</strong>la<br />
rete e per mantenere i prezzi dei servizi ai migliori livelli <strong>di</strong> riferimento,<br />
concentrando gli eventuali investimenti <strong>di</strong>retti solo dove il mercato non risponde<br />
completamente alle esigenze.<br />
Di seguito, una descrizione <strong>del</strong>le due reti permetterà <strong>di</strong> comprendere le<br />
principali caratteristiche, anche innovative, <strong>del</strong>le due reti ed i servizi <strong>di</strong><br />
connettività erogati.<br />
LA RETE INTERNAZIONALE DELLA P.A. (RIPA)<br />
La Rete Internazionale <strong>del</strong>le P.A. (RIPA) è un intervento infrastrutturale che<br />
mette a fattor comune le esigenze <strong>di</strong> connettività e sicurezza <strong>del</strong>la Pubblica<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 11
Amministrazione Italiana per le se<strong>di</strong> internazionali. La con<strong>di</strong>visione <strong>di</strong><br />
un’unica infrastruttura consente <strong>di</strong> razionalizzare i costi, <strong>di</strong> usufruire <strong>di</strong> una<br />
gestione centralizzata e <strong>di</strong> poter supportare applicazioni e servizi compatibili<br />
fra tutte le Amministrazioni. La rete adotta il protocollo IP-Mpls e garantisce<br />
sia i servizi <strong>di</strong> connettività IP Best Effort, sia servizi con qualità garantita<br />
per supportare applicazioni dati, voce ed immagini. Grande rilevanza assumono<br />
i servizi <strong>di</strong> sicurezza che prevedono la presenza <strong>di</strong> firewall in ogni<br />
sede ed una Certification Authority centralizzata. Una rappresentazione<br />
schematica dei servizi è riportata in figura.<br />
Per garantire alle Amministrazioni il miglior rapporto tra prestazioni e costi<br />
si sono previste tre <strong>di</strong>fferenti zone <strong>di</strong> pricing (zona A, B e C) caratterizzate<br />
dai <strong>di</strong>fferenti livelli <strong>di</strong> maturazione <strong>del</strong> mercato <strong>del</strong>le telecomunicazioni in<br />
ambito mon<strong>di</strong>ale, e, conseguentemente, da una <strong>di</strong>versa <strong>di</strong>sponibilità <strong>di</strong> servizi<br />
e prezzi associati agli stessi.<br />
<strong>Il</strong> progetto è stato finanziato dal Comitato dei Ministri per la Società <strong>del</strong>l’Informazione<br />
(CMSI) per un importo complessivo <strong>di</strong> 17 milioni <strong>di</strong> euro a copertura<br />
dei costi <strong>di</strong> avvio <strong>del</strong>la rete. La procedura <strong>di</strong> gara, un appalto concorso<br />
con prequalifica in ambito europeo, è stata espletata dal <strong>CNIPA</strong> nel corso <strong>del</strong><br />
2004 ed è stata aggiu<strong>di</strong>cata il 23/12/2004 al RTI costituito dalle società EDS –<br />
Infonet. Quest’ultima società è stata successivamente acquisita da BT.<br />
Lo schema contrattuale RIPA prevede la sottoscrizione <strong>di</strong> un Contratto quadro<br />
per la fornitura <strong>di</strong> “Servizi <strong>di</strong> Rete Internazionale <strong>del</strong>le P.A.” tra l’aggiu<strong>di</strong>catario<br />
<strong>del</strong>la gara ed il <strong>CNIPA</strong> in rappresentanza <strong>del</strong>le Amministrazioni e<br />
contratti esecutivi da parte <strong>del</strong>le Amministrazioni aderenti.<br />
12
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
La RIPA è una realtà operativa che collega 4 Amministrazioni (Ministero degli<br />
Affari Esteri, Ministero <strong>del</strong>la Difesa, Agenzia <strong>del</strong>le Dogane e l’Agenzia<br />
Nazionale Italiana <strong>del</strong> Turismo) per un totale <strong>di</strong> circa 450 siti <strong>di</strong>stribuiti in<br />
oltre 130 paesi. La totalità dei siti è stata realizzata dal RTI vincitore <strong>del</strong>la<br />
gara e collaudata dal <strong>CNIPA</strong> e dalle Amministrazioni che hanno preso in<br />
carico la gestione <strong>del</strong>le proprie reti ed hanno ultimato la fase <strong>di</strong> realizzazione<br />
anche con l’ eventuale migrazione dalle reti preesistenti.<br />
In questi anni l’offerta <strong>di</strong> servizi base RIPA si è evoluta per tener conto <strong>del</strong>le<br />
nuove esigenze rappresentate dalle Amministrazioni e consentire lo sviluppo<br />
<strong>di</strong> nuove applicazioni. Tra i nuovi servizi i servizi VOIP (Integrato standard<br />
e Bluefield) ed il servizio MobileXpress sono i più significativi.<br />
La sinergia tra il <strong>CNIPA</strong>, le Amministrazioni ed il RTI RIPA è stata proficua<br />
ed assidua ed ha consentito <strong>di</strong> traguardare un obiettivo ambizioso, un mo<strong>del</strong>lo<br />
unico in Europa, che è quello <strong>di</strong> un’Infrastruttura <strong>di</strong> Rete Internazionale<br />
con<strong>di</strong>visa tra le P.A. italiane che hanno se<strong>di</strong> all’estero.<br />
<strong>Il</strong> Raggruppamento Temporaneo <strong>di</strong> Imprese costituito dalle Società EDS e<br />
BT-Infonet ha curato la realizzazione e gestisce l’esercizio <strong>del</strong>la rete RIPA.<br />
La società mandataria, EDS, avvalendosi <strong>del</strong>la pregressa esperienza nel settore<br />
<strong>del</strong>la Pubblica Amministrazione, ha svolto un ruolo primario nello sviluppo<br />
dei servizi riguardanti la Sicurezza, il Call Center per la gestione dei<br />
malfunzionamenti, il <strong>Sistema</strong> <strong>di</strong> Monitoraggio <strong>del</strong>la Qualità dei Servizi<br />
(SMQS). La società BT Infonet, per la sua peculiarità nel campo <strong>del</strong>le reti, si<br />
è focalizzata sugli aspetti riguardanti i servizi <strong>di</strong> connettività, l’accesso ad<br />
Internet ed i servizi VoIP.<br />
RIPA – La visione <strong>di</strong> EDS-British Telecom<br />
L’infrastruttura RIPA utilizza la dorsale MPLS <strong>di</strong> BT che per la sua estensione<br />
geografica è tra le realtà più rilevanti in ambito mon<strong>di</strong>ale. Difatti<br />
con i suoi oltre 1250 PoP collega più <strong>di</strong> 170 paesi nel mondo in oltre<br />
3.000 città con una dorsale che si estende per circa un milione <strong>di</strong> chilometri<br />
<strong>di</strong> circuiti e trunk/giunzioni. La rete è in grado <strong>di</strong> trasportare servizi<br />
dati, voce e video e prevede un’architettura gerarchica che si sviluppa su<br />
quattro livelli.<br />
• Centri <strong>di</strong> instradamento/commutazione Globali /Global Switching<br />
Centres: rappresentano il nucleo <strong>del</strong>la rete (primo livello). I Centri sono<br />
interconnessi tra loro da circuiti in fibra ottica con capacità trasmissiva<br />
compresa tra 45 Mbps e 2,5 Gbps. Attualmente questo livello<br />
<strong>di</strong> rete è costituito da oltre 70 dorsali <strong>di</strong>slocate in oltre 40 Stati.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 13
• Siti <strong>di</strong> instradamento Regionale/Regional Switching Sites: costituiscono<br />
il secondo livello <strong>del</strong>la rete e comprendono130 No<strong>di</strong> Regionali<br />
<strong>di</strong>slocati in 52 Stati con velocità d’accesso per gli utenti compresa tra<br />
2 Mbps e 45 Mbps.<br />
• No<strong>di</strong> Paese/In-Country Nodes: è il terzo livello <strong>del</strong>la rete ed è costituito<br />
da 160 no<strong>di</strong> locali <strong>di</strong>slocati in 54 Stati con capacità d’accesso<br />
per gli utenti fino a 155 Mbps.<br />
• Soluzioni <strong>di</strong> Accesso Locale/Local Access Solutions: riguardano l’insieme<br />
<strong>di</strong> servizi <strong>di</strong> accesso alla rete che possono essere realizzati utilizzando<br />
tutte le tecnologie trasmissive <strong>di</strong>sponibili (Linee affittate, X-<br />
DSL, Internet, satellite ecc.) consentendo velocità <strong>di</strong> accesso fino a<br />
155 Mbps.<br />
L’intera rete offre il supporto per meccanismi <strong>di</strong> Quality of Service (QoS)<br />
End-to-End con <strong>di</strong>stinte classi <strong>di</strong> servizio per una dettagliata gestione <strong>del</strong>le<br />
<strong>di</strong>fferenti necessità <strong>di</strong> trasporto <strong>del</strong>le informazioni.<br />
Le figure seguenti illustrano la Rete BT:<br />
L’intera rete mon<strong>di</strong>ale <strong>del</strong> progetto RIPA è stata sud<strong>di</strong>visa logicamente in tre<br />
aree geografiche per ognuna <strong>del</strong>le quali è stato previsto l’impiego <strong>di</strong> un nodo<br />
locale (HUB) per la fornitura <strong>di</strong> servizi <strong>di</strong> accesso ad Internet e <strong>di</strong> supporto.<br />
14
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Le varie se<strong>di</strong> remote <strong>del</strong>le Amministrazioni partecipanti sono assegnate, per<br />
competenza geografica, all’HUB più vicino che utilizzeranno preferenzialmente,<br />
potendo comunque sfruttarne uno degli altri nel caso <strong>di</strong> eventi <strong>di</strong>sastrosi<br />
che dovessero rendere inaccessibile quello <strong>di</strong> riferimento.<br />
Gli HUB <strong>del</strong>la RIPA risiedono presso i no<strong>di</strong> principali <strong>di</strong> interscambio Internet<br />
<strong>di</strong> BT Infonet e sono <strong>di</strong>rettamente connessi alla dorsale MPLS <strong>di</strong> BT, offrendo<br />
la massima garanzia in termini <strong>di</strong> <strong>di</strong>sponibilità, <strong>di</strong> capacità <strong>di</strong> banda<br />
e gestione <strong>del</strong>le classi <strong>di</strong> Qualità <strong>del</strong> Servizio (QoS)<br />
<strong>Il</strong> traffico originato dalle se<strong>di</strong> remote e <strong>di</strong>retto verso Internet è soggetto al<br />
controllo <strong>di</strong> firewall che utilizzano meccanismi <strong>di</strong> analisi e filtraggio avanzato<br />
dei pacchetti IP. La Sicurezza è garantita sia a livello centrale dal Security<br />
Operation Center (SOC) sia a livello periferico (se<strong>di</strong> remote).<br />
Per assicurare un adeguato livello <strong>di</strong> protezione alle se<strong>di</strong> remote fortemente<br />
esposte e, spesso, con limitate competenze tecniche locali, è stato realizzato<br />
un mo<strong>del</strong>lo che prevede presso ogni sede la presenza <strong>di</strong> un <strong>di</strong>spositivo <strong>di</strong><br />
sicurezza integrato (Porta <strong>di</strong> Rete) che assicura le funzionalità <strong>di</strong> controllo<br />
<strong>del</strong> traffico (prevenzione <strong>del</strong>le intrusioni). Inoltre il traffico scambiato fra le<br />
se<strong>di</strong> <strong>del</strong>le Amministrazioni è trasportato tramite tunnel crittografici de<strong>di</strong>cati.<br />
<strong>Il</strong> centro <strong>di</strong> Gestione RIPA<br />
<strong>Il</strong> Centro <strong>di</strong> Gestione RIPA è localizzato in Roma ed è attivo e presi<strong>di</strong>ato 24<br />
ore al giorno per tutto l’anno. Comprende due importanti strutture:<br />
• <strong>Il</strong> Centro <strong>di</strong> Sicurezza RIPA (SOC)<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 15
• <strong>Il</strong> Call Center<br />
<strong>Il</strong> SOC, oltre a gestire la Certification Authority, svolge le funzionalità <strong>di</strong> monitoraggio<br />
proattivo e continuo (24h x 365gg) <strong>di</strong> tutti gli elementi <strong>di</strong> sicurezza<br />
gestiti dal RTI EDS – BT Infonet, provvedendo sia al controllo in tempo<br />
reale <strong>del</strong>le situazioni <strong>di</strong> pericolo, sia alla produzione <strong>di</strong> reportistica con<br />
cadenze prestabilite.<br />
<strong>Il</strong> Call Center fornisce supporto telefonico a tutte le se<strong>di</strong> estere <strong>del</strong>le Amministrazioni<br />
per tutte le problematiche riguardanti i servizi RIPA (connettività,<br />
sicurezza, ecc.).<br />
I nuovi servizi RIPA<br />
<strong>Il</strong> listino <strong>di</strong> servizi RIPA si è evoluto per tener conto <strong>del</strong>le nuove esigenze<br />
rappresentate dalle Amministrazioni. Tra i nuovi servizi ricor<strong>di</strong>amo i servizi<br />
VOIP e MobileXpress.<br />
<strong>Il</strong> servizio Voice Over IP RIPA prevede due tipologie <strong>di</strong> soluzione:<br />
1. il Servizio VoIP Integrato Standard;<br />
2. il Servizio VoIP Bluefield.<br />
<strong>Il</strong> VOIP Integrato Standard consente alle Amministrazioni <strong>di</strong> trasportare il<br />
traffico voce sulla infrastruttura RIPA mantenendo i centralini telefonici già<br />
esistenti presso le se<strong>di</strong>. <strong>Il</strong> VOIP Bluefield, invece, prevede l’uso <strong>di</strong> terminali<br />
VoIP collegati tramite rete locale (LAN) al router oppure al firewall RIPA. E’<br />
previsto sia l’uso <strong>di</strong> apparati VOIP wired che wireless.<br />
Entrambe le soluzioni consentono agli utenti finali <strong>di</strong> utilizzare la rete RIPA<br />
per il trasporto <strong>del</strong> traffico telefonico con un evidente abbattimento dei costi.<br />
<strong>Il</strong> <strong>di</strong>agramma sottostante illustra la soluzione VOIP implementata dal RTI<br />
EDS – BT Infonet (ve<strong>di</strong> figura pagina a fianco).<br />
<strong>Il</strong> servizio MobileXpress è un pacchetto applicativo che consente agli utenti<br />
RIPA <strong>di</strong> collegarsi alla rete <strong>del</strong>l’Amministrazione <strong>di</strong> appartenenza in qualsiasi<br />
momento e da qualsiasi punto nel mondo. La soluzione utilizza un insieme<br />
<strong>di</strong>versificato <strong>di</strong> tecnologie (PSTN, WiFi, ecc.) permettendo agli utenti<br />
Mobili <strong>del</strong>le Amministrazioni che sono spesso in viaggio <strong>di</strong> lavorare da remoto.<br />
L’utente inserisce la sua username e password, e, attraverso una numerazione<br />
gratuita per gli accessi PSTN/ISDN o utilizzando i 19.000 hotspots wireless<br />
nel mondo (in alberghi, aeroporti etc.), riesce ad accedere alle informazioni<br />
e alle applicazioni <strong>di</strong> cui ha bisogno.<br />
16
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
La figura illustra l’interfaccia grafica <strong>del</strong> MobileXpress.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 17
LA RETE NAZIONALE DEL SISTEMA PUBBLICO DI CONNETTIVITÀ<br />
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività è l’infrastruttura sulla quale si realizzeranno<br />
tutti i servizi informatici e <strong>di</strong> telecomunicazione <strong>del</strong>la Pubblica Amministrazione<br />
<strong>del</strong> nostro paese. Rappresenta la cornice all’interno <strong>del</strong>la<br />
quale fornitori qualificati erogano servizi ad alto contenuto tecnologico dei<br />
quali le Amministrazioni si avvalgono nel continuo processo <strong>di</strong> modernizzazione<br />
e <strong>di</strong> efficienza <strong>del</strong> nostro Paese.<br />
In particolare la Rete nazionale <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività è una<br />
<strong>del</strong>le maggiori infrastrutture telematiche pubbliche a livello internazionale<br />
e la più grande in Europa. Pienamente operativa dal primo novembre 2007,<br />
con la sua nascita sostituisce la RUPA - Rete Unitaria <strong>del</strong>la Pubblica Amministrazione<br />
(attiva dal 1999).<br />
La Rete IP <strong>del</strong> SPC attraverso 16.000 collegamenti ad alta velocità connette<br />
tra loro le se<strong>di</strong> ed i centri <strong>di</strong> elaborazione dati <strong>di</strong> 59 Amministrazioni centrali<br />
e oltre 300 Amministrazioni territoriali fornendo il supporto per l’integrazione<br />
<strong>del</strong>le applicazioni e l’erogazione <strong>di</strong> servizi avanzati. In particolare<br />
rappresenta l’infrastruttura abilitante all’utilizzo su larga scala dei servizi innovativi<br />
come il VoIP (che si traduce nell’azzeramento dei costi <strong>del</strong> traffico<br />
telefonico sulla rete all’interno <strong>del</strong>la P.A.), videoconferenze, trasmissioni<br />
WiFi e WiMax, posta elettronica certificata, ecc..<br />
Grazie al ruolo affidato al <strong>CNIPA</strong> <strong>di</strong> aggregatore <strong>del</strong>la domanda <strong>di</strong> servizi<br />
<strong>di</strong> connettività per la Pubblica Amministrazione, la realizzazione <strong>del</strong> SPC<br />
non ha comportato alcuna spesa per investimenti da parte <strong>del</strong>lo Stato, anzi<br />
ha determinato il conseguimento <strong>di</strong> notevoli risparmi e l’acquisizione<br />
<strong>di</strong> una capacità cooperativa senza precedenti tra le varie Amministrazioni.<br />
La spesa annuale per la Pubblica Amministrazione centrale per la propria<br />
interconnessione dati si è più che <strong>di</strong>mezzata, passando da 130 milioni<br />
<strong>di</strong> euro <strong>del</strong> 2005 a 54 milioni <strong>di</strong> euro attuali, ma con prestazioni incrementate.<br />
La capacità aggregata <strong>di</strong> trasporto dati è infatti passata da 29,3<br />
Gigabit/sec a 70 Gigabit/sec. Le Amministrazioni hanno così potuto in<strong>di</strong>rizzare<br />
le proprie risorse economiche anche verso i servizi innovativi <strong>di</strong><br />
sicurezza, i servizi VoIP (il cui utilizzo è <strong>di</strong>sposto dalla Legge Finanziaria<br />
2008) ed i servizi <strong>di</strong> connettività wireless tutti presenti nelle offerte <strong>di</strong> servizi<br />
SPC.<br />
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività rappresenta un’innovazione non solo<br />
tecnica, ma anche amministrativa e gestionale. La realizzazione <strong>del</strong>la Rete<br />
nazionale è stata infatti affidata me<strong>di</strong>ante gara pubblica a quattro operatori<br />
<strong>di</strong> telecomunicazione: RTI Fastweb/EDS, BT-Italia, Wind e Telecom Italia.<br />
18
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Grazie all’innovativo mo<strong>del</strong>lo <strong>di</strong> gara i quattro operatori, dopo la competizione<br />
per in<strong>di</strong>viduare il prezzo più basso, hanno accettato l’allineamento<br />
dei propri prezzi unitari offerti permettendo così <strong>di</strong> raggiungere l’ambizioso<br />
obiettivo <strong>di</strong> realizzare un contesto multifornitore nel quale i <strong>di</strong>versi operatori<br />
forniscono gli stessi servizi ai medesimi prezzi.<br />
Come previsto dal bando <strong>di</strong> gara, tali imprese hanno inoltre costituito nel<br />
luglio 2006 la Società consortile per la realizzazione <strong>del</strong>la Qualified eXchange<br />
Network (QXN), infrastruttura che interconnette le reti <strong>del</strong>le stesse<br />
società, le reti regionali esistenti e le reti dei fornitori che in futuro si qualificheranno<br />
per erogare servizi SPC.<br />
La presenza <strong>di</strong> infrastrutture con<strong>di</strong>vise per il collegamento <strong>del</strong>le <strong>di</strong>verse reti<br />
consente <strong>di</strong> realizzare l’interconnessione <strong>del</strong>le <strong>di</strong>verse reti federate, permettendo<br />
sia il collegamento <strong>del</strong>le reti comunitarie qualificate (QCN), realizzate<br />
dalle Regioni per connettere le Amministrazioni Territoriali, sia l’espansione<br />
<strong>del</strong> collegamento ad altri fornitori qualificati.<br />
L’architettura <strong>del</strong>la rete nazionale si completa con la realizzazione <strong>del</strong> Centro<br />
<strong>di</strong> supervisione, gestito da IBM e Sirti, a garanzia super partes <strong>del</strong>la qualità<br />
dei servizi forniti e per il coor<strong>di</strong>namento <strong>del</strong>le attività connesse alla sicurezza.<br />
<strong>Il</strong> Centro svolge quin<strong>di</strong> misure <strong>di</strong> terza parte <strong>del</strong>le prestazioni dei<br />
servizi <strong>di</strong> connettività forniti sulla rete e rappresenta un elemento fondamentale<br />
e qualificante <strong>del</strong>l’organizzazione <strong>del</strong>la sicurezza <strong>del</strong>l’intero SPC.<br />
Aspetto peculiare <strong>del</strong> <strong>Sistema</strong> è quin<strong>di</strong> la sua capacità <strong>di</strong> integrare, nell’ambito<br />
<strong>di</strong> un’unica architettura coerente, più fornitori <strong>di</strong> servizi <strong>di</strong> telecomunicazioni<br />
che, interagendo tra loro attraverso la rete <strong>di</strong> interconnessione <strong>del</strong><br />
SPC (la Qualified eXchange Network), realizzano un <strong>Sistema</strong> unico in grado<br />
<strong>di</strong> erogare servizi “end to end” sino alla massima qualità oggi consentita<br />
dalla tecnologia, in un ambiente controllato e sicuro.<br />
<strong>Il</strong> <strong>CNIPA</strong> si è impegnato a fondo sul progetto mettendo in campo tutta la<br />
propria capacità <strong>di</strong> realizzare e <strong>di</strong> gestire progetti complessi, nonché la sua<br />
conoscenza <strong>del</strong> mondo <strong>del</strong>le Pubbliche Amministrazioni centrali e locali<br />
acquisita ormai in anni <strong>di</strong> proficua e stretta collaborazione.<br />
Progetti come il SPC non sarebbero infatti nemmeno immaginabili senza<br />
una consolidata esperienza organizzativa, dotata <strong>di</strong> specifiche competenze<br />
e professionalità, che consentano <strong>di</strong> realizzare, in un unico <strong>di</strong>segno<br />
coerente, tanto gli in<strong>di</strong>spensabili interventi normativi, quanto sofisticati capitolati<br />
tecnici. Grazie al SPC le Amministrazioni si integreranno sempre <strong>di</strong><br />
più, non solo in termini tecnologici ma anche organizzativi per una sempre<br />
più efficiente ed efficace erogazione dei propri servizi ai citta<strong>di</strong>ni ed alle<br />
imprese.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 19
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività ha un’architettura <strong>di</strong>stribuita che consente<br />
lo scambio telematico <strong>di</strong> informazioni tra le Pubbliche Amministrazioni<br />
attraverso le reti <strong>di</strong> una pluralità <strong>di</strong> fornitori Qualificati (Q-ISP) e <strong>di</strong> reti<br />
regionali (Q-CN) interconnesse dalla QXN.<br />
Si realizza così un dominio unico <strong>di</strong> comunicazione tra le P.A., caratterizzato<br />
da elevati standard <strong>di</strong> qualità e sicurezza e costituito da più ambiti<br />
omogenei che coinvolgono <strong>di</strong>fferenti soggetti:<br />
20
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
• un ambito Intranet costituito dal dominio interno alla singola P.A. che<br />
connette tutte le se<strong>di</strong> <strong>del</strong>la stessa <strong>di</strong>stribuite sul territorio. Per ogni P.A.,<br />
questo ambito, è oggetto <strong>di</strong> fornitura da parte <strong>di</strong> un unico Q-ISP;<br />
• un ambito Internet <strong>di</strong> interazione tra le singole P.A. e gli utenti esterni<br />
ad esse, fruitori dei servizi erogati dalle stesse. E’, in pratica, l’ambito<br />
che consente alle singole Amministrazioni <strong>di</strong> interagire con<br />
utenti o servizi presenti sulla Big Internet;<br />
• un ambito Infranet che interconnette tra loro le singole P.A., siano<br />
esse assegnate allo stesso fornitore, o, per il tramite <strong>del</strong>la QXN (Qualified<br />
eXchange Network), a Q-ISP <strong>di</strong>versi. Questo ambito può coinvolgere<br />
oltre alle infrastrutture dei singoli Q-ISP anche la rete <strong>di</strong> interconnessione<br />
QXN.<br />
Attraverso questi ambiti <strong>di</strong> comunicazione, le P.A. potranno inoltre usufruire<br />
a breve anche dei servizi erogati da alcune infrastrutture con<strong>di</strong>vise SPC,<br />
quali il NIV (Nodo <strong>di</strong> Interconnessione Voip) ed i Centri Servizio per la Cooperazione<br />
Applicativa e per l’Interoperabilità Evoluta, che saranno progressivamente<br />
interconnesse alla QXN e, quin<strong>di</strong>, integrate nell’architettura <strong>del</strong><br />
SPC.<br />
Infine, a supporto <strong>del</strong>l’azione <strong>di</strong> governo <strong>del</strong> SPC, operata dal <strong>CNIPA</strong>, vi è<br />
poi il Centro <strong>di</strong> Gestione <strong>del</strong> SPC (CG-SPC) che svolge un ruolo <strong>di</strong> terza<br />
parte nei confronti dei Q-ISP e degli altri soggetti deputati alla gestione <strong>del</strong>le<br />
infrastrutture con<strong>di</strong>vise, avendo il duplice mandato <strong>di</strong> essere garante <strong>del</strong><br />
processo <strong>di</strong> monitoraggio e validazione dei Livelli <strong>di</strong> Servizio forniti agli<br />
utenti e <strong>del</strong> livello <strong>di</strong> sicurezza <strong>del</strong>l’intero SPC.<br />
SPC – La visione <strong>di</strong> Fastweb-EDS<br />
Nel 2006 il RTI Fastweb-EDS si è aggiu<strong>di</strong>cata il 60% <strong>del</strong>la fornitura <strong>del</strong>la gara<br />
ban<strong>di</strong>ta dal <strong>CNIPA</strong>. E’ nato così un sistema telematico federato, per sod<strong>di</strong>sfare<br />
le esigenze <strong>del</strong>la Pubblica Amministrazione centrale e locale, con<strong>di</strong>viso<br />
dagli enti locali e coor<strong>di</strong>nato da un’apposita Commissione <strong>di</strong> in<strong>di</strong>rizzo.<br />
Nella prima fase <strong>del</strong> progetto SPC, Fastweb-EDS ha attivato il servizio <strong>di</strong><br />
connettività a banda larga in oltre cinquemila se<strong>di</strong> <strong>del</strong>la Pubblica Amministrazione<br />
centrale. Gli Enti possono comunicare tra loro e con altre Pa sfruttando<br />
i vantaggi <strong>del</strong>la fibra ottica e <strong>del</strong>l’alta velocità. Questo si traduce in<br />
una maggiore efficacia dei processi, in un miglioramento <strong>del</strong>la produttività<br />
<strong>del</strong> personale nelle varie se<strong>di</strong>, e quin<strong>di</strong> nella maggiore rapi<strong>di</strong>tà e precisione<br />
nel fornire i servizi ai citta<strong>di</strong>ni.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 21
22<br />
Con la seconda fase che si è appena aperta, Fastweb si propone <strong>di</strong> contribuire<br />
ulteriormente all’evoluzione tecnologica <strong>del</strong>la P.A. con l’introduzione<br />
dei servizi tecnologici più innovativi compresi nel SPC.<br />
In particolare Fastweb intende contribuire all’introduzione dei servizi VoIP<br />
in linea con le in<strong>di</strong>cazioni <strong>del</strong>la Finanziaria 2008. In tal senso Fastweb sta<br />
già provvedendo ad introdurre il servizio basato sulla nuova tecnologia (sulla<br />
quale si fonda da sempre la fonia fornita da Fastweb a tutti i suoi clienti<br />
consumer e business) presso alcune importanti P.A. centrali: in particolare è<br />
stato recentemente varato il progetto VoIP per INAIL, che prevede l’adozione<br />
<strong>di</strong> oltre 15.000 telefoni IP su oltre 200 se<strong>di</strong> <strong>del</strong>l’Amministrazione.<br />
A testimonianza <strong>del</strong> suo impegno per il SPC, Fastweb ha deciso <strong>di</strong> rendere<br />
più performante, sicura ed affidabile<br />
la piattaforma <strong>di</strong> rete su cui è<br />
basato il progetto <strong>del</strong> <strong>Sistema</strong><br />
<strong>Pubblico</strong> <strong>di</strong> Connettività con nuovi<br />
investimenti. In alcuni casi gli<br />
Enti pubblici sfruttano ancora<br />
vecchi cavi in rame che non garantiscono<br />
una qualità ottimale.<br />
L’obiettivo <strong>di</strong> Fastweb è sostituire<br />
i collegamenti a banda stretta in<br />
rame con la fibra ottica, più efficiente<br />
e affidabile, almeno sulle<br />
principali se<strong>di</strong> <strong>del</strong>le Amministrazioni, in modo da andare incontro alle esigenze<br />
<strong>del</strong>la P.A..<br />
L’obiettivo <strong>di</strong> Fastweb, coerentemente con la sua filosofia aziendale legata all’innovazione,<br />
è ridurre l’inefficienza e dare un contributo tangibile al rinnovo<br />
<strong>del</strong>la Pubblica Amministrazione perché possa essere sempre più a servizio<br />
<strong>del</strong> citta<strong>di</strong>no, favorendo contemporaneamente l’efficacia e l’efficienza<br />
<strong>del</strong>le prestazioni erogate. Per questo Fastweb sta promuovendo il progetto<br />
SPC anche presso le Pubbliche Amministrazioni locali, così da estendere l’efficienza<br />
anche ai processi comunicativi tra la P.A. centrale e gli Enti periferici.<br />
Le ricadute sul sistema sono destinate a determinare effetti positivi non solo<br />
in termini funzionali ed economici, ma anche pratici per i citta<strong>di</strong>ni e le imprese.<br />
<strong>Il</strong> contributo alla maggior efficienza e produttività <strong>del</strong> nostro settore<br />
pubblico sarà tangibile, a tutto vantaggio non soltanto <strong>del</strong>l’utente ma <strong>del</strong>l’intero<br />
sistema Paese che vedrà ridotte le <strong>di</strong>seconomie <strong>del</strong> servizio pubblico<br />
riconducibili a infrastrutture non al passo con i tempi e con l’evoluzione<br />
<strong>del</strong>la domanda e <strong>del</strong>l’offerta.
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
SPC – La visione <strong>di</strong> British Telecom<br />
Fin dal momento in cui il <strong>CNIPA</strong> ha indetto la gara multifornitore per il <strong>Sistema</strong><br />
<strong>Pubblico</strong> <strong>di</strong> Connettività, BT ha ritenuto <strong>di</strong> poter giocare un ruolo <strong>di</strong><br />
rilievo nella realizzazione <strong>del</strong>la nuova rete unitaria per la Pubblica Amministrazione.<br />
Abbiamo infatti visto nella nuova piattaforma <strong>di</strong> comunicazione, l’elemento<br />
<strong>di</strong> partenza <strong>del</strong>la nostra strategia <strong>di</strong> offerta alla P.A., una sorta <strong>di</strong> prerequisito<br />
essenziale per poter fornire anche alle Pubbliche Amministrazioni, sia<br />
centrali che locali, le soluzioni che, oramai da anni, BT è in grado <strong>di</strong> offrire<br />
alle gran<strong>di</strong> Aziende italiane.<br />
Da subito il progetto ha confermato il suo grande potenziale e il valore aggiunto<br />
che, grazie all’esperienza <strong>del</strong> <strong>CNIPA</strong> e <strong>di</strong> tutti i partner coinvolti, potrà<br />
dare al complesso mondo <strong>del</strong>la Pubblica Amministrazione e all’intero <strong>Sistema</strong><br />
Paese.<br />
<strong>Il</strong> gruppo BT è sempre stato orientato<br />
a sviluppare sulle proprie infrastrutture<br />
<strong>di</strong> telecomunicazione, servizi<br />
e soluzioni a valore aggiunto<br />
per i propri clienti. In questa ottica<br />
va, ad esempio, interpretata la recente<br />
acquisizione <strong>di</strong> I.Net, società<br />
leader nel segmento dei servizi <strong>di</strong><br />
Data Center e Sicurezza, con la<br />
conseguente integrazione <strong>del</strong> suo<br />
portafoglio d’offerta all’interno <strong>del</strong>le soluzioni BT.<br />
Questa stessa strategia è perseguita da SPC, che è in grado <strong>di</strong> offrire non solo<br />
semplice connettività ma una suite <strong>di</strong> soluzioni e servizi ad alto valore<br />
aggiunto.<br />
Con queste premesse, SPC può veramente <strong>di</strong>ventare il “sistema connettivo”<br />
a livello nazionale, valido per tutta la P.A., centrale e locale, e quin<strong>di</strong> permettere<br />
la realizzazione <strong>di</strong> una piattaforma unica e integrata <strong>di</strong> servizi ICT,<br />
sempre più ricchi <strong>di</strong> funzionalità e facili da usare. Già oggi si contano numerose<br />
richieste <strong>di</strong> servizi SPC da parte <strong>di</strong> Amministrazioni locali, regioni,<br />
province, comuni.<br />
Inoltre l’esperienza SPC sta riscuotendo molto interesse anche all’estero.<br />
Come BT Italia ci troviamo molto spesso a dover sod<strong>di</strong>sfare richieste <strong>di</strong> informazioni<br />
da parte <strong>di</strong> colleghi BT che seguono il mercato <strong>del</strong>la Pubblica<br />
Amministrazione in altre nazioni e che vogliono conoscere in modo appro-<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 23
fon<strong>di</strong>to le funzionalità tecniche ed amministrative <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong><br />
Connettività italiano.<br />
In conclusione, una breve considerazione sui futuri sviluppi <strong>del</strong> SPC.<br />
Come già detto la strategia <strong>del</strong> gruppo BT punta a sviluppare sempre più<br />
servizi a valore in ambito ICT, sfruttando le potenzialità <strong>di</strong> un network nazionale<br />
ed internazionale <strong>di</strong> prim’or<strong>di</strong>ne (tra l’altro, siamo anche i fornitori<br />
<strong>del</strong>la rete internazionale RIPA).<br />
Questa esperienza può essere <strong>di</strong> grande utilità per il <strong>CNIPA</strong> che sta sviluppando<br />
un percorso analogo a servizio <strong>del</strong>la Pubblica Amministrazione italiana,<br />
riteniamo quin<strong>di</strong> sia opportuno sostenerlo cominciando proprio dalle<br />
piattaforme <strong>di</strong> servizio SPC attuali.<br />
Questa è una visione che dobbiamo necessariamente con<strong>di</strong>videre tutti e<br />
che può ulteriormente alimentare quel circolo virtuoso tale da portare al rapido<br />
miglioramento dei servizi al citta<strong>di</strong>no e alla conseguente efficacia ed<br />
efficienza <strong>di</strong> tutto l’apparato pubblico.<br />
SPC – La visione <strong>di</strong> Wind<br />
Wind ha compreso sin dalle prime fasi <strong>di</strong> definizione <strong>del</strong> progetto, che risalgono<br />
al 2005, l’importanza che il <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività avrebbe<br />
assunto nello sviluppo <strong>del</strong>le infrastrutture e piattaforme avanzate <strong>di</strong> telecomunicazioni<br />
a supporto <strong>di</strong> un sempre più elevato livello <strong>di</strong> servizio ai citta<strong>di</strong>ni<br />
ed alle imprese <strong>del</strong> Paese che le Amministrazioni Pubbliche sono chiamate<br />
ad assolvere.<br />
La nostra partecipazione che, con il passare degli anni, si è fatta sempre più<br />
fattiva e convinta, è sfociata nella riconferma <strong>del</strong> commitment <strong>di</strong> tutta l’azienda,<br />
con la determinazione <strong>di</strong> portare un contributo <strong>di</strong>stintivo sul mercato<br />
<strong>del</strong>la Pubblica Amministrazione.<br />
<strong>Il</strong> forte focus sui servizi ed applicazioni, in luogo <strong>di</strong> quello sulla pura connettività,<br />
le <strong>di</strong>mensioni in gioco, il respiro temporale <strong>del</strong> progetto, i concept<br />
<strong>di</strong> apertura alle best solutions <strong>di</strong> mercato, sono i fattori che continuano a<br />
spingere Wind ad un sempre maggiore impegno nel progetto SPC. Impegno<br />
che consentirà all’azienda <strong>di</strong> essere attore protagonista nello scenario <strong>di</strong><br />
evoluzione tecnologica in un settore <strong>di</strong> primaria importanza per il Paese.<br />
Considerando, inoltre, che il mo<strong>del</strong>lo SPC sta <strong>di</strong>ventando un riferimento per<br />
tutto il mercato Enterprise in Italia, Wind ha raccolto la sfida come l’opportunità<br />
per accelerare i propri investimenti nella ulteriore evoluzione dei servizi,<br />
ampliando il portafoglio d’offerta.<br />
Clienti come il ministero dei Beni Culturali e Ambientali, <strong>del</strong> Lavoro, <strong>del</strong>la<br />
24
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Salute, <strong>del</strong>le Infrastrutture e dei Trasporti, l’Avvocatura Generale <strong>del</strong>lo Stato<br />
e la Croce Rossa Italiana richiedono, infatti, un altissimo standard nella progettazione<br />
e realizzazione <strong>di</strong> soluzioni integrate ed estese, combinando reti<br />
<strong>di</strong> tlc e servizi (VoIP, sicurezza, hosting/housing, gestione flussi documentali,ecc.)<br />
all’interno <strong>di</strong> un unico sistema a supporto <strong>del</strong>la semplificazione <strong>del</strong>le<br />
attività <strong>del</strong>l’Amministrazione.<br />
I vari requisiti richiesti dalla Pubblica Amministrazione negli specifici ambiti,<br />
sono stati affrontati da Wind non come realizzazioni <strong>di</strong> singole soluzioni<br />
progettuali ad hoc, ma con una<br />
logica <strong>di</strong> piena integrazione all’interno<br />
<strong>del</strong>la propria catena industriale,<br />
attraverso importanti investimenti<br />
su infrastrutture, sistemi e<br />
piattaforme. Tale approccio ha<br />
consentito un ulteriore miglioramento<br />
<strong>del</strong>la qualità erogata in termini<br />
<strong>di</strong> provisioning, assurance e<br />
performance monitoring, garantendo<br />
nel contempo la piena scalabilità<br />
<strong>del</strong>le soluzioni adottate.<br />
Una scelta impegnativa, che Wind ha fatto nella convinzione che le soluzioni<br />
tecnologiche identificate per SPC <strong>di</strong>venteranno standard <strong>di</strong> mercato per<br />
tutta la clientela Enterprise, in cui Wind intende giocare un ruolo da Player<br />
primario.<br />
Wind è dunque orgogliosa <strong>di</strong> svolgere un ruolo da protagonista nello sviluppo<br />
<strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività, consapevole <strong>di</strong> poter mettere al servizio<br />
<strong>del</strong> Paese risorse ed energie <strong>di</strong>stintive per lo sviluppo e l’innovazione.<br />
SPC – La visione <strong>di</strong> Telecom Italia<br />
<strong>Il</strong> SPC (contratto 6/2006) nelle sue caratteristiche concettuali ed, in particolare,<br />
nell’organizzazione <strong>del</strong>le sue strutture, ha posto una grande sfida <strong>di</strong><br />
innovazione a tutti i soggetti coinvolti: il <strong>CNIPA</strong> e le istituzioni preposte, i<br />
provider, i soggetti terzi addetti al controllo e monitoraggio e le Amministrazioni.<br />
Dalla prospettiva dei provider, l’esperienza maturata da Telecom Italia nel<br />
primo anno <strong>di</strong> esercizio ha mostrato la necessità <strong>di</strong> un notevole effort <strong>di</strong> gestione<br />
per garantire i risultati attesi, ove gran parte <strong>del</strong>la complessità <strong>di</strong>scende<br />
dall’aggiu<strong>di</strong>cazione <strong>del</strong>la gara a più fornitori.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 25
26<br />
Tra gli elementi, che hanno richiesto il maggiore impegno <strong>di</strong> tutte le parti sopra<br />
in<strong>di</strong>cate nelle fasi <strong>di</strong> progettazione, pianificazione ed esecuzione, citiamo<br />
l’implementazione <strong>del</strong>l’architettura multifornitore <strong>del</strong> SPC (la rete QXN<br />
per la interconnessione tra i Provider gestita dall’omonima Società Consortile,<br />
il Centro <strong>di</strong> Gestione <strong>del</strong> SPC per il controllo e monitoraggio <strong>del</strong>la esecuzione<br />
contrattuale, gli Organismi <strong>di</strong> Gestione in seno al <strong>CNIPA</strong> quali il Comitato<br />
<strong>di</strong> Direzione Tecnica, ecc.), le attività <strong>di</strong> collaudo <strong>del</strong> mo<strong>del</strong>lo <strong>di</strong> funzionamento,<br />
la definizione dei criteri <strong>di</strong> scelta <strong>del</strong> provider per le Amministrazioni<br />
non obbligate, le procedure <strong>di</strong> introduzione <strong>di</strong> nuovi servizi e <strong>di</strong> allineamento<br />
dei portafogli dei servizi in carico ai provider, i “sincronismi”<br />
operativi tra i provider a garanzia <strong>del</strong>la omogeneità dei servizi resi alle Amministrazioni.<br />
Telecom Italia ha accolto tutte le sfide sopra descritte, consapevole <strong>del</strong>la<br />
importanza strategica <strong>del</strong> Progetto SPC per lo sviluppo <strong>del</strong>le infrastrutture<br />
<strong>del</strong>la P.A. a supporto <strong>del</strong>la innovazione dei servizi, e, per dare il massimo<br />
contributo <strong>di</strong> idee e <strong>di</strong> azione al Progetto, ha scelto <strong>di</strong> affidare i servizi<br />
<strong>del</strong> contratto SPC 6/2006 alla Società PAth.Net (partecipata al 100%<br />
da Telecom Italia), società già de<strong>di</strong>cata allo sviluppo e gestione <strong>del</strong>la<br />
RUPA (Rete unitaria <strong>del</strong>le Pubbliche Amministrazioni). Attraverso<br />
PAth.Net, Telecom Italia ha messo a punto una soluzione de<strong>di</strong>cata <strong>di</strong><br />
contract management e <strong>di</strong> gestione tecnica che mira a rispondere al meglio<br />
ai requisiti posti.<br />
Sulla base <strong>del</strong>la esperienza acquisita negli anni <strong>di</strong> gestione <strong>del</strong>la RUPA,<br />
Path.Net, in simbiosi con Telecom Italia, ha ingegnerizzato per il SPC un<br />
mo<strong>del</strong>lo <strong>di</strong> funzionamento che mutua con quello <strong>del</strong>la RUPA gli elementi<br />
che si sono <strong>di</strong>mostrati negli anni passati più qualificanti e <strong>di</strong> successo: tra<br />
questi, oltre alle infrastrutture <strong>di</strong> base <strong>del</strong> network a larga banda, sono in<br />
primo piano le metodologie e l’organizzazione <strong>del</strong> lavoro, il project management<br />
costantemente sintonizzato con il timing e con i requisiti <strong>del</strong> contratto<br />
e, non ultimo, il team <strong>del</strong>le risorse umane.<br />
Sono stati, per contro, completamente rinnovati, in funzione <strong>del</strong>le specificità<br />
<strong>del</strong> SPC, sul fronte tecnico la suite dei sistemi sviluppati per la erogazione<br />
dei servizi e per l’interfacciamento al CG-SPC, il <strong>Sistema</strong> Qualità, il <strong>Sistema</strong><br />
<strong>di</strong> Sicurezza ed i sistemi informatici <strong>di</strong> supporto e, sul fronte organizzativo,<br />
la rappresentanza negli Organi <strong>di</strong> Gestione.<br />
La figura che segue rappresenta in particolare il layout aggiornato <strong>del</strong> NOC<br />
(Network Operating Center), che funge da Control Room per le funzioni <strong>di</strong><br />
help desk, assurance, <strong>del</strong>ivery, SLA management e reporting.
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Per quanto riguarda lo sviluppo <strong>del</strong> mercato, le Amministrazioni locali costituiscono<br />
il naturale terreno <strong>di</strong> sviluppo <strong>del</strong> business dei servizi <strong>di</strong> connettività<br />
e sicurezza <strong>del</strong> SPC per Telecom Italia. Ad oggi, oltre ai 7 contratti stipulati<br />
con le Amministrazioni centrali assegnate, sono stati sottoscritti circa<br />
290 contratti con Amministrazioni locali, ripartite per tipologia come in<strong>di</strong>cato<br />
nella figura seguente.<br />
Fino ad aprile 2008 il numero complessivo degli punti <strong>di</strong> accesso ai servizi<br />
<strong>di</strong> trasporto contrattualizzati era pari a circa 7.000, <strong>di</strong> cui 6.100 con Amministrazioni<br />
locali.<br />
La pronta risposta <strong>del</strong>le Amministrazioni locali alla proposta SPC <strong>di</strong> Telecom<br />
Italia – che si quantifica nell’attuale tasso <strong>di</strong> crescita <strong>di</strong> circa 200 contratti<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 27
per anno - si è finora caratterizzata prevalentemente con la domanda dei<br />
servizi <strong>di</strong> “Trasporto Always on” con tariffazione flat per la connettività “intranet”<br />
ed “Internet”<br />
La varietà dei fabbisogni da Amministrazione ad Amministrazione è molto<br />
ampia in termini <strong>di</strong> numero <strong>di</strong> accessi e <strong>di</strong> complessità <strong>di</strong> rete ed anche rispetto<br />
alla destinazione applicativa nel contesto <strong>del</strong>le infrastrutture <strong>del</strong> territorio<br />
e dei piani nazionali e locali <strong>di</strong> e-goverment. Si va da un solo accesso<br />
internet <strong>del</strong> piccolo Comune fino a complesse reti territoriali, quali reti universitarie,<br />
reti sanitarie, gran<strong>di</strong> reti regionali e community network.<br />
LA QXN – LA VISIONE DELLA SOCIETÀ QXN<br />
In un quadro generale <strong>di</strong> riferimento <strong>del</strong> SPC (v. figura), che coinvolge una<br />
pluralità <strong>di</strong> attori che cooperano alla realizzazione <strong>di</strong> un dominio unico <strong>di</strong><br />
comunicazione tra le Amministrazioni Centrali e Locali, la Qualified eXchange<br />
Network (QXN) rappresenta l’elemento nodale per dare vita ad un sistema<br />
unico in grado <strong>di</strong> erogare servizi “end to end” alle Pubbliche Amministrazioni<br />
italiane secondo elevati ed omogenei livelli <strong>di</strong> qualità, sicurezza ed<br />
affidabilità, permettendo l’interconnessione <strong>del</strong>le reti dei Fornitori Qualificati<br />
SPC, <strong>del</strong>la Rete Internazionale, <strong>del</strong>le Community Network Regionali e <strong>del</strong>le<br />
Infrastrutture Nazionali Con<strong>di</strong>vise SPC (Centri Servizio, NIV, CG-SPC).<br />
La QXN è gestita da QXN - Società Consortile per Azioni (QXN s.c.p.a.),<br />
costituita nel luglio 2006 dagli Operatori aggiu<strong>di</strong>catari <strong>del</strong>la gara svolta dal<br />
<strong>CNIPA</strong> per la fornitura dei servizi SPC multifornitore. <strong>Il</strong> mandato <strong>del</strong>la socie-<br />
28
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
tà è <strong>di</strong> progettare, realizzare, esercire e gestire l’evoluzione <strong>del</strong>la infrastruttura<br />
QXN e dei servizi da essa erogati, assicurandone la fruibilità a tutti i<br />
Fornitori Qualificati SPC, attuali e futuri.<br />
La Società Consortile si avvale <strong>di</strong> un proprio Comitato Tecnico, presieduto<br />
dal Direttore Tecnico <strong>del</strong>la Società e costituito dai rappresentanti dei Soci,<br />
<strong>del</strong> <strong>CNIPA</strong>, <strong>del</strong> CG-SPC, <strong>del</strong> NIV e dei NAP italiani che ospitano i no<strong>di</strong> <strong>del</strong>la<br />
rete QXN. Gli obiettivi <strong>del</strong> Comitato Tecnico sono principalmente quelli <strong>di</strong><br />
definire le caratteristiche tecniche <strong>del</strong>la QXN ed i requisiti <strong>di</strong> interfaccia per<br />
il collegamento <strong>del</strong>le reti dei QISP, verificare perio<strong>di</strong>camente la qualità de i<br />
livelli <strong>di</strong> servizio, nonché promuovere iniziative atte a migliorare ed ampliare<br />
il portafoglio dei servizi offerti.<br />
Dopo una fase <strong>di</strong> field trial conclusa il 26 luglio 2007 con il collaudo formale<br />
<strong>del</strong>la Commissione <strong>di</strong> Collaudo SPC, è stato ufficialmente avviato l’esercizio<br />
<strong>del</strong>la rete QXN e dei servizi da essa offerti.<br />
Le caratteristiche tecniche e le scelte organizzative che stanno alla base <strong>del</strong><br />
“mo<strong>del</strong>lo QXN” denotano un carattere <strong>di</strong> forte originalità ed innovazione che<br />
fanno <strong>del</strong>la QXN e, più in generale, <strong>del</strong> SPC una realtà unica nel panorama nazionale<br />
ed internazionale dei servizi de<strong>di</strong>cati alla Pubblica Amministrazione.<br />
Caratteristiche tecniche e servizi <strong>del</strong>la QXN<br />
La Qualified eXchange Network (QXN) costituisce, dunque, il “cuore” <strong>del</strong><br />
SPC. Essa è una rete interamente basata sul protocollo IP, caratterizzata da:<br />
• un’architettura geograficamente <strong>di</strong>stribuita con no<strong>di</strong>:<br />
• <strong>di</strong>slocati presso i principali NAP (Neutral Access Point) italiani -<br />
attualmente NAMEX (Roma) e MIX (Milano) ma con possibilità<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 29
futura <strong>di</strong> espansione su altri NAP<br />
italiani. In ciascun NAP, QXN<br />
s.c.p.a. ha pre<strong>di</strong>sposto strutture <strong>di</strong><br />
fila (rack) utilizzate per ospitare<br />
gli apparati con cui i Q-ISP interconnettono<br />
le rispettive reti alla<br />
QXN;<br />
• <strong>di</strong>mensionati per garantire il rispetto<br />
<strong>del</strong>le caratteristiche <strong>di</strong> qualità<br />
ed affidabilità <strong>del</strong> SPC. In particolare,<br />
ciascun nodo QXN consta<br />
essenzialmente <strong>di</strong> una coppia <strong>di</strong><br />
router Cisco 7609 con funzioni <strong>di</strong><br />
Border Router (BRqxn) interconnessi<br />
tra loro e con la coppia <strong>di</strong><br />
BRqxn <strong>del</strong> nodo remoto attraverso porte ottiche GbE;<br />
• interconnessi tra loro con circuiti <strong>di</strong> backbone ad alta velocità (attualmente<br />
100 Mbps in tecnologia SDH, scalabili fino ad 1 Gbps)<br />
e ad alta affidabilità.<br />
• elevati livelli <strong>di</strong> sicurezza (fisica e logica) <strong>del</strong>la rete, assicurati attraverso<br />
soluzioni tecniche ed organizzative progettate ad hoc;<br />
• livelli <strong>di</strong> servizio pari a:<br />
• Disponibilità = 99,99%<br />
• Tempo <strong>di</strong> attraversamento <strong>del</strong>la rete (OWD)
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
tersi alla QXN per scambiare traffico Infranet con le reti degli altri Q-ISP, anch’esse<br />
interconnesse alla QXN.Lo scambio <strong>di</strong> traffico Infranet OPA tra i<br />
BRqxn e gli apparati <strong>di</strong> interconnessione dei Q-ISP (BRqisp) è realizzato attraverso<br />
sessioni E-BGP, in cui l’Autonomous System QXN (AS 41407) opera<br />
come AS <strong>di</strong> transito tra gli AS dei Q-ISP. Inoltre, sulla QXN vengono adottate<br />
opportune policy <strong>di</strong> trattamento <strong>del</strong> traffico <strong>di</strong> interconnessione allo<br />
scopo <strong>di</strong> garantire la gestione QoS end-to-end tra le reti dei Q-ISP.Sempre<br />
attraverso l’interconnessione alla QXN, i Q-ISP e le rispettive P.A. possono<br />
usufruire <strong>del</strong> servizio centralizzato <strong>di</strong> DNS, erogato da QXN attraverso una<br />
piattaforma HW/SW de<strong>di</strong>cata, che consente la risoluzione dei nomi a dominio<br />
con cui le P.A. espongono i rispettivi servizi ed applicazioni all’interno<br />
<strong>del</strong> SPC.<br />
<strong>Il</strong> servizio <strong>di</strong> Interconnessione OPA attualmente prevede un SERVIZIO BA-<br />
SE, comprensivo <strong>di</strong>:<br />
• housing, in rack standard 19 “ ubicati presso i siti <strong>di</strong> QXN Roma e <strong>di</strong><br />
Milano, <strong>del</strong>le apparecchiature <strong>di</strong> interconnessione alla QXN <strong>del</strong> Q-ISP<br />
• accesso OPA con banda nominale pari a 100 Mbps o 1 Gbps per<br />
l’interconnessione <strong>del</strong>la rete <strong>del</strong> Q-ISP presso almeno un nodo QXN<br />
• accesso ai servizi centralizzati <strong>di</strong> DNS (Domain Name System) ed<br />
NTP (Network Timing Protocol)<br />
• assistenza tecnica fornita dal Network Operation Center QXN (NOC<br />
QXN) su base h.24x365<br />
• monitoraggio e ren<strong>di</strong>contazione dei Livelli <strong>di</strong> Servizio contrattuali<br />
(<strong>di</strong>sponibilità, prestazioni)<br />
ed alcune PRESTAZIONI AGGIUNTIVE quali:<br />
• fornitura <strong>di</strong> rack standard aggiuntivi 19”<br />
• modulo/i <strong>di</strong> accesso OPA aggiuntivo/i<br />
• ridondanza geografica <strong>del</strong>l’accesso, consistente nella duplicazione<br />
<strong>del</strong>l’accesso OPA già attivo su un nodo QXN anche sull’altro nodo.<br />
La sottoscrizione <strong>del</strong> Servizio Base e/o <strong>del</strong>le Prestazioni Aggiuntive presuppone<br />
che il Fornitore Qualificato SPC abbia aderito preventivamente alle regole<br />
organizzative e tecniche <strong>del</strong>la QXN sottoscrivendo il relativo Regolamento<br />
<strong>di</strong> Adesione.<br />
QXN s.c.p.a offre anche il Servizio <strong>di</strong> Interconnessione per trasporto <strong>di</strong> traffico<br />
OPO che, come previsto dal Capitolato <strong>di</strong> Gara, può essere sottoscritto<br />
esclusivamente dai Q-ISP assegnatari <strong>del</strong>la Gara Multifornitore SPC.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 31
Sviluppi<br />
Con il completamento <strong>del</strong>la fase <strong>di</strong> introduzione <strong>del</strong> SPC in ambito nazionale,<br />
che ha visto il coinvolgimento <strong>di</strong> tutte le Amministrazioni Centrali, si apre<br />
ora una fase <strong>di</strong> evoluzione <strong>del</strong> SPC in “rete federale” per la sua estensione<br />
compatibile con le reti <strong>di</strong> telecomunicazioni <strong>del</strong>le Amministrazioni <strong>del</strong>le Regioni,<br />
Province, Comuni e degli altri Enti Locali. L’obiettivo è quello <strong>di</strong> mettere<br />
in contatto tutte le Amministrazioni Pubbliche <strong>del</strong> Paese per permettere<br />
loro <strong>di</strong> realizzare una completa cooperazione applicativa nello scambio <strong>di</strong><br />
dati, a beneficio dei servizi forniti ai citta<strong>di</strong>ni ed alle imprese.QXN, in virtù<br />
<strong>del</strong> suo ruolo “centrale” nel SPC, sarà chiamata a giocare un ruolo ancora<br />
più rilevante come elemento <strong>di</strong> aggregazione tra realtà <strong>di</strong> reti, anche eterogenee,<br />
che dovranno integrarsi per dare vita ad un sistema omogeneo per<br />
servizi, qualità e sicurezza.Si prevede, pertanto, che le Qualified Community<br />
Network (QCN) regionali si interconnetteranno progressivamente alla<br />
QXN, così come altri Fornitori Qualificati che potranno eventualmente aggiungersi<br />
al novero dei soggetti titolati a fornire i servizi SPC alle Amministrazioni.Infine,<br />
si potranno avvalere <strong>del</strong>la interconnessione alla QXN per integrarsi<br />
nel SPC anche i Centri Servizi per la Cooperazione Applicativa e per<br />
l’Interoperabilità Evoluta, attualmente in avanzata fase <strong>di</strong> realizzazione, così<br />
come il Nodo <strong>di</strong> Interconnessione VoIP <strong>di</strong> prossima introduzione.<br />
I servizi <strong>di</strong> telecomunicazioni<br />
I servizi <strong>di</strong> connettivitò <strong>del</strong> SPC sono articolati in un listino che comprende<br />
sia servizi <strong>di</strong> puro trasporto, utilizzando le soluzioni tecnologiche più avanzate<br />
in tema <strong>di</strong> larga banda, in grado <strong>di</strong> fornire alle Amministrazioni accessi<br />
in fibra fino a velocità <strong>di</strong> 2,5 Gbit/sec, sia servizi <strong>di</strong> sicurezza per garantire<br />
alle Amministrazioni una completa protezione verso le minacce <strong>del</strong>la rete,<br />
assicurando nel contempo un grado elevato <strong>di</strong> sicurezza all’interno <strong>di</strong> tutto<br />
il <strong>Sistema</strong>. I servizi <strong>di</strong>sponibili sono completati da una serie <strong>di</strong> servizi a valore<br />
aggiunto all’avanguar<strong>di</strong>a che permettono alle Amministrazioni <strong>di</strong> utilizzare<br />
l’infrastruttura <strong>di</strong> trasporto per migliorare la qualità dei servizi interni ed<br />
esterni. Nel seguito verranno descritti in particolare i servizi VoIP e Wireless<br />
che enfatizzano particolarmente le caratteristiche innovative <strong>del</strong>l’intero SPC.<br />
IL VOIP<br />
La piattaforma <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività (SPC) è stata progettata<br />
32
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
per sfruttare appieno il potenziale <strong>del</strong>la convergenza tra le tecnologie ICT,<br />
offrendo in modo nativo la capacità <strong>di</strong> fornire servizi <strong>di</strong> comunicazione<br />
non solamente orientati ai dati, ma alla multime<strong>di</strong>alità, e quin<strong>di</strong> a voce,<br />
immagini e video. Questo passaggio è stato reso possibile dal consolidamento<br />
<strong>del</strong>le tecnologie e degli standard per la comunicazione in tempo<br />
reale su reti IP, primi tra tutti quelli destinati alla telefonia (VoIP: Voice<br />
over IP). Sia i fornitori <strong>di</strong> tecnologie ICT, sia gli operatori telefonici hanno<br />
adottato tecnologie VoIP che permettono una maggiore flessibilità nella<br />
gestione degli impianti, l’ottimizzazione <strong>del</strong> loro utilizzo e, soprattutto,<br />
l’erogazione <strong>di</strong> servizi integrati innovativi (i.e. telefonia fissa e mobile, unified<br />
communication, etc.). Le conseguenze <strong>di</strong> questa trasformazione non<br />
si esauriscono nell’opportunità <strong>di</strong> raggiungere obiettivi <strong>di</strong> contenimento<br />
dei costi, abilitata dalle sinergie infrastrutturali ed operative, ma piuttosto<br />
si proiettano verso la tensione a raggiungere obiettivi <strong>di</strong> efficacia ed efficienza<br />
dei processi <strong>del</strong>l’Amministrazione, grazie ai benefici <strong>del</strong>la comunicazione<br />
unificata e <strong>del</strong>la virtualizzazione <strong>del</strong> posto <strong>di</strong> lavoro. Messaggistica<br />
istantanea, notifica <strong>di</strong> presenza <strong>del</strong>l’addetto, noma<strong>di</strong>smo, conversione<br />
automatica dei me<strong>di</strong>a (voice-to-fax, mail-to-voice,...) sono solo alcuni<br />
semplici esempi <strong>del</strong>le nuove forme <strong>di</strong> comunicazione possibili, tutte tese<br />
ad arricchire le<br />
forme <strong>di</strong> comunicazione<br />
tra addetti<br />
<strong>del</strong>l’Amministrazione<br />
ed a<br />
renderle più flessibili.<br />
Per tali ragioni<br />
risulterebbe<br />
poco lungimirante<br />
ricorrere a<br />
soluzioni non<br />
VoIP in caso <strong>di</strong><br />
sostituzione/potenziamento<br />
<strong>di</strong><br />
un sistema telefonico.<br />
Entrambi le reti nazionale ed internazionale <strong>del</strong>la P.A. consentono alle<br />
Amministrazioni <strong>di</strong> acquisire negli accor<strong>di</strong> Accor<strong>di</strong> Quadro <strong>del</strong> <strong>CNIPA</strong><br />
servizi <strong>di</strong> telefonia VoIP comprensivi <strong>del</strong>la stazione <strong>di</strong> lavoro. Sono state<br />
in<strong>di</strong>viduate <strong>di</strong>fferenti stazioni <strong>di</strong> lavoro: da telefoni VoIP <strong>di</strong> varie presta-<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 33
zioni sino a Soft Phone che prevedono l’installazione <strong>di</strong> un software sul<br />
Personal Computer. Pertanto le Amministrazioni possono aderire ad un<br />
servizio VoIP comprensivo <strong>di</strong> progettazione, installazione, manutenzione<br />
a fronte <strong>di</strong> un canone mensile per posto <strong>di</strong> lavoro. La fornitura <strong>di</strong> impianti<br />
<strong>di</strong> fonia (telefoni e centralini), in tecnica tra<strong>di</strong>zionale e VoIP, è anche<br />
oggetto <strong>di</strong> convenzioni Consip che prevedono la compatibilità con il<br />
SPC.<br />
l <strong>CNIPA</strong> ha da alcuni anni adottato tecnologia VoIP per le proprie esigenze<br />
integrando nella Local Area Network sia terminali dati sia telefoni IP ed<br />
estendendo in modalità Wi-Fi i servizi (ve<strong>di</strong> figura precedente).<br />
Grazie a questa<br />
soluzione si sono<br />
ridotti gli oneri <strong>di</strong><br />
gestione <strong>del</strong> sistema<br />
telefonico,<br />
semplificando la<br />
gestione complessiva<br />
(unica<br />
rete <strong>di</strong> <strong>di</strong>stribuzione<br />
e gestione<br />
centralizzata per<br />
dati e fonia) e<br />
decrementando i<br />
costi <strong>di</strong> manutenzione.<br />
Con la finanziaria<br />
2008 si è introdotta l’obbligatorietà <strong>del</strong>l’adozione dei servizi VoIP per le<br />
Amministrazioni e verrà realizzato un Centro Servizi “Nodo d’interconnessione<br />
VoIP” (NIV) connesso al SPC multifornitore al fine <strong>di</strong>:<br />
• trasferire tutte le chiamate in ingresso ed uscita dalla RTG (Rete Telefonica<br />
Generale)- in<strong>di</strong>rizzate dalle/alle postazioni VoIP <strong>di</strong> tutte le<br />
Amministrazioni(traffico off-net);<br />
• consentire la connessione VoIP con qualità garantita <strong>di</strong> tutte le chiamate<br />
interdominio tra un’Amministrazione e l’altra utilizzando i collegamenti<br />
SPC (traffico on-net);<br />
• fornire un piano <strong>di</strong> numerazione pubblica e centralizzato <strong>di</strong> tutte le<br />
PAC;<br />
34
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
• interconnettersi in modalità VoIP agli operatori telefonici ipotizzando<br />
che il traffico telefonico verrà sempre acquisito dalle Amministrazioni<br />
attraverso le convenzioni Consip. Questa specifica modalità <strong>di</strong> connessione<br />
consente <strong>di</strong> non cambiare il piano <strong>di</strong> numerazione <strong>del</strong>le Amministrazioni<br />
e <strong>di</strong> garantire la portabilità <strong>del</strong> numero per il <strong>di</strong>pendente<br />
<strong>di</strong> un’Amministrazione anche in città <strong>di</strong>fferenti (ve<strong>di</strong> figura a pag. 34).<br />
LE TELECOMUNICAZIONI WIRELESS<br />
Le tecnologie<br />
Wireless possono<br />
integrarsi nel<br />
SPC sia utilizzando<br />
servizi “mobile”,<br />
sia servizi<br />
Wi-Fi. Le Amministrazioni<br />
possono,<br />
coerentemente<br />
con i loro<br />
piani <strong>di</strong> sviluppo<br />
integrare nelle<br />
reti fisse i servizi<br />
sul cellulare, il<br />
palmare, il PC<br />
portatile in GSM,<br />
Gprs, UMTS, potendo continuare ad operare in mobilità accedendo alle<br />
proprie applicazioni e alle proprie basi dati. Così è possibile portare l’ufficio<br />
pubblico presso il citta<strong>di</strong>ni e le imprese, ad esempio nei cantieri <strong>di</strong> lavoro<br />
o per assistere un anziano.<br />
Per l’uso <strong>del</strong> Wi-Fi, il <strong>di</strong>pendente <strong>del</strong>la P.A. può accedere in sicurezza agli<br />
Hot Spot Pubblici identificati dal proprio operatore partner per rimanere in<br />
connessione con il proprio sistema informativo anche nelle stazioni ferroviarie,<br />
negli aeroporti, etc.<br />
Infine per l’impiego <strong>del</strong> Wi-Max nel SPC la strada è aperta: gli operatori<br />
possono scegliere il sistema <strong>di</strong> trasmissione wireless o fixed a con<strong>di</strong>zione <strong>di</strong><br />
rispettare parametri <strong>di</strong> prestazioni e <strong>di</strong> sicurezza predefiniti. E’ un’opportunità<br />
per gli operatori <strong>di</strong> incrementare i loro “point of presence” ed erogare<br />
servizi a larga banda alla P.A. e ai citta<strong>di</strong>ni.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 35
La qualità dei servizi <strong>di</strong> connetività<br />
Una <strong>del</strong>le caratteristiche fondamentali <strong>del</strong> SPC è quella <strong>di</strong> fornire servizi <strong>di</strong><br />
qualità garantita a prescindere dal fornitore che realizza le soluzioni <strong>di</strong> rete<br />
per l’Amministrazione. La gestione <strong>del</strong>le attività che consentono il monitoraggio,<br />
il mantenimento e la risoluzione dei problemi per quanto riguarda<br />
la qualità in un <strong>Sistema</strong> multifornitore quale il SPC è uno dei temi <strong>di</strong> elevata<br />
complessità che sono stati definiti all’interno <strong>del</strong> sistema.<br />
Le attività <strong>di</strong> qualificazione <strong>di</strong> tutti i fornitori consistono proprio nella verifica<br />
trasparente <strong>del</strong>le architetture <strong>di</strong> servizio dei vari fornitori e in una verifica<br />
puntuale <strong>del</strong>la loro capacità <strong>di</strong> fornire i livelli minimi <strong>di</strong> qualità richiesti<br />
per ciascun servizio. Per garantire la massima apertura al mercato, questo<br />
processo <strong>di</strong> qualificazione può avvenire sia per fornitori abilitati ad operare<br />
su tutto il territorio nazionale, sia per fornitori che sono interessati ad operare<br />
solo a livello <strong>di</strong> una o più regioni.<br />
Una volta qualificato, un fornitore verrà comunque sottoposto ad un monitoraggio<br />
continuo <strong>del</strong>le prestazioni <strong>di</strong> rete e dei servizi <strong>di</strong> assistenza, per<br />
garantire un continuo allineamento con quanto contrattualmente garantito.<br />
La Commissione <strong>di</strong> Coor<strong>di</strong>namento, in accordo con tutte le entità preposte<br />
definisce i criteri <strong>di</strong> qualificazione in base ai quali vengono creati gli elenchi<br />
Nazionali e Regionali dei fornitori qualificati.<br />
IL CENTRO DI GESTIONE – LA VISIONE DI IBM-SIRTI<br />
<strong>Il</strong> Centro <strong>di</strong> Gestione (CG-SPC) è elemento fondamentale <strong>del</strong>la sofisticata e<br />
complessa struttura tecnico-organizzativa <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività<br />
per suoi compiti <strong>di</strong> monitoraggio e validazione <strong>del</strong>la qualità dei servizi<br />
forniti e <strong>di</strong> sicurezza <strong>del</strong>l’intero <strong>Sistema</strong>.<br />
Con funzioni <strong>di</strong> “terza parte”,il Centro è responsabile <strong>del</strong>la raccolta e <strong>di</strong>stribuzione<br />
<strong>del</strong>le informazioni sui livelli <strong>di</strong> servizio, la <strong>di</strong>sponibilità ed affidabilità<br />
<strong>del</strong> <strong>Sistema</strong> e le prestazioni complessive degli operatori, in una posizione<br />
<strong>di</strong> “garante” <strong>del</strong>la qualità dei servizi erogati da soggetti <strong>di</strong>versi, all’interno<br />
<strong>del</strong> sistema multi-provider. <strong>Il</strong> CG-SPC è sito in Roma, con un’architettura de<strong>di</strong>cata<br />
<strong>di</strong> Server IBM pSeries basati su tecnologia Unix su cui risiede il Data<br />
Warehouse DB2 e il sistema <strong>di</strong> TT Remedy e dei Blade Center xSeries su cui<br />
risiedono il portale e tutte le applicazioni funzionali ai servizi ed all’operatività<br />
<strong>del</strong> Centro.<br />
E’ inoltre presente un presi<strong>di</strong>o operativo e <strong>di</strong> supporto al <strong>CNIPA</strong>, ai Q-ISP ed<br />
alle Amministrazioni, per la gestione <strong>del</strong>le attività <strong>del</strong> Centro, le funzioni <strong>di</strong><br />
36
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Sicurezza e <strong>di</strong> escalation sulla gestione dei problemi <strong>di</strong> funzionamento <strong>del</strong><br />
SPC, coor<strong>di</strong>nato da un Responsabile <strong>del</strong> CG-SPC e dai Responsabili per l’area<br />
Sicurezza e Misure.<br />
<strong>Il</strong> CG-SPC svolge un ruolo essenziale nel processo <strong>di</strong> funzionamento <strong>del</strong><br />
SPC in quanto garante <strong>del</strong> processo <strong>di</strong> monitoraggio e validazione dei livelli<br />
<strong>di</strong> servizio forniti agli utenti e <strong>del</strong> livello <strong>di</strong> sicurezza <strong>del</strong>l’intero SPC.<br />
In particolare i servizi forniti dal Centro <strong>di</strong> Gestione-SPC comprendono:<br />
• misurazione, raccolta e <strong>di</strong>stribuzione dei dati relativi a prestazioni e<br />
<strong>di</strong>sponibilità, sicurezza, configurazione e gestione amministrativa dei<br />
Soggetti Monitorati (ad oggi il raggruppamento Fastweb/EDS, BT,<br />
Wind, Telecom e la SC-QXN)<br />
• funzioni centralizzate <strong>di</strong> sicurezza <strong>del</strong> sistema e <strong>di</strong> coor<strong>di</strong>namento<br />
<strong>del</strong>le relative attività svolte dai singoli Soggetti Monitorati con l’obiettivo<br />
<strong>di</strong> assicurare la sicurezza complessiva <strong>del</strong> SPC.In particolare:<br />
• il supporto al <strong>CNIPA</strong> nella definizione <strong>del</strong>le politiche <strong>di</strong> sicurezza<br />
all’interno <strong>del</strong> SPC e nel monitoraggio <strong>del</strong>la loro applicazione;<br />
• il coor<strong>di</strong>namento <strong>del</strong>le attività <strong>di</strong> sicurezza svolte dai Soggetti Monitorati<br />
per la prevenzione e la risposta ad attacchi od altri eventi<br />
<strong>di</strong> sicurezza;<br />
• la realizzazione <strong>di</strong> una Public Key Infrastructure (PKI) per l’emissione<br />
e la gestione <strong>di</strong> certificati per il funzionamento <strong>del</strong> sistema<br />
SPC.<br />
• assistenza e formazione alle Amministrazioni pubbliche ed al <strong>CNIPA</strong><br />
per l’evoluzione <strong>del</strong> funzionamento complessivo <strong>del</strong> SPC.<br />
I contenuti innovativi proposti da IBM e SIRTI per il progetto si possono sintetizzare<br />
in:<br />
• Integrated Next Generation Network Management: che prevede la<br />
misurazione dei parametri <strong>di</strong> qualità <strong>del</strong> servizio su reti <strong>di</strong> ultima generazione<br />
opportunamente integrate attraverso metodologie che si<br />
adattano alle <strong>di</strong>verse tecnologie degli operatori;<br />
• Information on Demand: la raccolta e l’elaborazione dei dati provenienti<br />
dai <strong>di</strong>versi soggetti monitorati, con la <strong>di</strong>sponibilità <strong>di</strong> tutte le informazioni<br />
relative al SPC ai vari enti autorizzati (<strong>CNIPA</strong>, Pubbliche<br />
Amministrazioni, Soggetti Monitorati …), in particolare quelle relative<br />
alla qualità dei servizi.<br />
• Managed Security Services: l’erogazione <strong>di</strong> funzioni centralizzate per<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 37
il monitoraggio e la gestione <strong>del</strong>la sicurezza complessiva <strong>del</strong> SPC, e<br />
interfaccia con il CERT SPC centralizzato <strong>del</strong> <strong>CNIPA</strong>.<br />
La sostanziale natura <strong>di</strong> Trusted Third Party <strong>del</strong> Centro, però, non si limita<br />
alla sola rilevazione dei dati <strong>di</strong> un ambiente eterogeneo, ma si manifesta anche<br />
nell’azione proattiva da esso svolta nei confronti <strong>del</strong>la sicurezza complessiva<br />
<strong>del</strong> <strong>Sistema</strong>, e questo, in particolare:<br />
• attraverso il ruolo <strong>di</strong> Incident Response Team (IRT) <strong>di</strong> secondo livello<br />
nei confronti dei Security Operative Center (SOC) <strong>di</strong> ogni singolo<br />
operatore e in connessione con il CERT <strong>del</strong> <strong>CNIPA</strong>.<br />
• nel supporto al <strong>CNIPA</strong> per le attività <strong>di</strong> definizione <strong>del</strong>le politiche <strong>di</strong><br />
sicurezza all’interno <strong>del</strong> SPC e nel monitoraggio <strong>del</strong>la loro applicazione<br />
• ...e <strong>di</strong> evoluzione <strong>del</strong> mo<strong>del</strong>lo organizzativo e <strong>del</strong>l’architettura tecnologica<br />
<strong>del</strong>la sicurezza <strong>di</strong> SPC, in funzione <strong>del</strong> mutamento <strong>del</strong>le esigenze<br />
<strong>del</strong>le Pubbliche Amministrazioni e <strong>del</strong>le opportunità derivanti<br />
dalla evoluzione <strong>del</strong>le tecnologie<br />
Sotto questo punto <strong>di</strong> vista, il CG-SPC assume il ruolo chiave <strong>di</strong> soggetto responsabile<br />
<strong>del</strong> governo <strong>del</strong>la sicurezza <strong>del</strong>l’intero <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività,<br />
arrivando a progettare, gestire e coor<strong>di</strong>nare le procedure <strong>di</strong> sicurezza<br />
dei singoli Q-ISP nelle <strong>di</strong>verse situazioni <strong>di</strong> crisi, oltre che rilevare e<br />
gestire, nel proprio Data Warehouse, le statistiche sui tentativi <strong>di</strong> attacco rilevati,<br />
a fini statistici e <strong>del</strong> miglioramento complessivo <strong>del</strong>la sicurezza <strong>del</strong> sistema<br />
La sicurezza, insieme alla continuità <strong>del</strong> servizio, rappresenta uno degli elementi<br />
che caratterizza il SPC. L’architettura <strong>di</strong>stribuita <strong>del</strong> sistema, l’approccio<br />
multifornitori, l’adozione <strong>di</strong> un mo<strong>del</strong>lo “trusted”, impone un’organizzazione<br />
<strong>del</strong>la sicurezza articolata in cui le strutture <strong>di</strong> sicurezza operanti nei<br />
vari domini: fornitori <strong>di</strong> connettività e Amministrazioni, siano interconnesse<br />
e coor<strong>di</strong>nate per operare come un’unica struttura.<br />
La realizzazione <strong>di</strong> una infrastruttura per la sicurezza <strong>del</strong> SPC non può che<br />
basarsi su una federazione <strong>di</strong> “domini <strong>di</strong> sicurezza”, in cui soggetti <strong>di</strong>versi<br />
Amministrazioni), nell’ambito <strong>di</strong> un accordo per la sicurezza, si impegnano<br />
reciprocamente nella attuazione <strong>del</strong>le tecniche e meto<strong>di</strong>che definite nell’ambito<br />
<strong>del</strong> SPC atte a garantire i livelli <strong>di</strong> sicurezza necessari all’intero sistema.<br />
<strong>Il</strong> Centro <strong>di</strong> Gestione <strong>del</strong>la Sicurezza <strong>del</strong> SPC (CG-SIC), nel rispetto degli in<strong>di</strong>rizzi<br />
stabiliti dalle “Regole Tecniche e <strong>di</strong> Sicurezza per la realizzazione ed<br />
38
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
il funzionamento <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività” e dalle <strong>di</strong>rettive <strong>del</strong>la<br />
Commissione <strong>di</strong> Coor<strong>di</strong>namento SPC, realizza la componente centrale,<br />
<strong>del</strong> sistema <strong>di</strong> sicurezza <strong>di</strong>stribuito SPC. Esso attua quella parte <strong>del</strong> Centro<br />
<strong>di</strong> Gestione SPC (CG- SPC) de<strong>di</strong>cata al mantenimento e alla verifica <strong>del</strong> livello<br />
<strong>di</strong> sicurezza minimo garantito sul SPC.<br />
I compiti principali <strong>del</strong> CG-SIC sono quelli <strong>di</strong>:<br />
• contribuire a creare, <strong>di</strong> concerto con il <strong>CNIPA</strong> e con il CERT-GOV-C,<br />
la “Security Community <strong>del</strong> SPC”<br />
• coor<strong>di</strong>nare, <strong>di</strong> concerto con il CER-GOC-C, la risposta agli incidenti<br />
<strong>di</strong> sicurezza <strong>del</strong> SPC;<br />
• analizzare i dati relativi ai tentativi d’attacco che vengono raccolti<br />
dai sistemi <strong>di</strong> <strong>di</strong>fesa perimetrale <strong>del</strong>le Amministrazioni;<br />
• eseguire un’analisi <strong>del</strong> rischio <strong>del</strong> SPC annuale;<br />
• fungere da “abuse desk” per il SPC;<br />
• gestire la PKI <strong>del</strong> SPC;<br />
• fornire consulenza al <strong>CNIPA</strong> nella definizione <strong>del</strong>le politiche <strong>di</strong> sicurezza<br />
<strong>del</strong> SPC.<br />
La sicurezza nel SPC<br />
IL CERT-SPC<br />
L’architettura <strong>di</strong> sicurezza tracciata dalle “Regole tecniche e <strong>di</strong> sicurezza<br />
per il funzionamento <strong>del</strong> SPC”, prevede l’istituzione presso il <strong>CNIPA</strong> <strong>di</strong><br />
una struttura deputata ad assumere il ruolo <strong>di</strong> referente centrale per la<br />
prevenzione, il monitoraggio, la gestione, la raccolta dati e l’analisi degli<br />
incidenti <strong>di</strong> sicurezza. Tale struttura assicura l’applicazione <strong>di</strong> metodologie<br />
per la gestione degli incidenti informatici coerenti ed uniformi in tutto<br />
il sistema da essa controllato. Le “Regole Tecniche <strong>di</strong> sicurezza in<strong>di</strong>cano<br />
le attribuzioni, le competenze ed il mo<strong>del</strong>lo organizzativo <strong>di</strong> interazione<br />
tra le <strong>di</strong>verse componenti de<strong>di</strong>cate alla sicurezza <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong><br />
Connettività. L’impianto complessivo previsto, infatti, affida alla Commissione<br />
<strong>di</strong> Coor<strong>di</strong>namento il compito <strong>di</strong> definire ed emanare le linee guida<br />
riguardanti il mo<strong>del</strong>lo <strong>di</strong> riferimento e gli standard da adottare, in relazione<br />
all’evolversi <strong>del</strong>le minacce e dei rischi cui sono esposti il patrimonio<br />
informativo ed i dati <strong>del</strong>la pubblica amministrazione. Per questo compito<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 39
la Commissione si avvale <strong>del</strong> CERT-SPC, punto <strong>di</strong> osservazione privilegiato<br />
<strong>di</strong> tali fenomeni, che monitora lo stato <strong>del</strong>la sicurezza interna <strong>di</strong> SPC,<br />
comparandolo con le informazioni, le tendenze e le emergenze rilevate a<br />
livello mon<strong>di</strong>ale 1 .<br />
<strong>Il</strong> CERT-SPC, come ogni organizzazione <strong>del</strong>lo stesso tipo, è caratterizzato da:<br />
• una comunità <strong>di</strong> riferimento (cd. constituency);<br />
• un mo<strong>del</strong>lo organizzativo tipico;<br />
• l’erogazione <strong>di</strong> servizi <strong>di</strong> prevenzione e reazione a beneficio <strong>del</strong>la<br />
propria constituency;<br />
• relazioni con entità ed organismi interni ed esterni all’organizzazione<br />
<strong>di</strong> cui è parte.<br />
L’impianto <strong>di</strong>segnato dalle citate Regole Tecniche, conseguentemente, attribuisce<br />
al CERT-<br />
SPC - nell’ambito<br />
<strong>del</strong>l’architettura<br />
complessiva <strong>del</strong><br />
<strong>Sistema</strong> pubblico<br />
<strong>di</strong> connettività -<br />
un ruolo <strong>di</strong> coor<strong>di</strong>namento<br />
tra<br />
tutte le componenti<br />
<strong>del</strong> SPC,<br />
costituite dalle<br />
infrastrutture<br />
con<strong>di</strong>vise, dalle Numero <strong>di</strong> vulnerabilità informatiche scoperte annualmente<br />
Unità Locali <strong>di</strong> (fonte ISS-X-Force Annulal Report).<br />
Sicurezza <strong>del</strong>le<br />
Amministrazioni (ULS), dai CERT-SPC-R, ovvero le omologhe realtà da isti-<br />
1 I CERT riconosciuti nel mondo sono circa 170, ed il riconoscimento deriva dall’affiliazione<br />
all’organismo statunitense FIRST (Forum of Incident Response and Security Teams). Di questi,<br />
46 appartengono ad entità governative e gli altri ad aziende e ad enti <strong>di</strong> ricerca ed accademici.<br />
Nell’ambito <strong>del</strong>l’organismo denominato TERENA (Trans European Research and Education<br />
Networking Association) è inoltre attiva una struttura denominata TF-CSIRT (Task Force<br />
CSIRT) per il supporto ed il coor<strong>di</strong>namento dei CSIRT europei che conta attualmente 42<br />
aderenti, alcuni dei quali affiliati anche al FIRST.<br />
I CERT governativi in Europa sono attualmente 19 <strong>di</strong> cui 16 in rappresentanza dei paesi che<br />
hanno già aderito all’Unione Europea).<br />
40
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
tuirsi a presi<strong>di</strong>o <strong>del</strong>le reti regionali. Si tratta cioè <strong>del</strong>la componente <strong>del</strong> <strong>Sistema</strong><br />
deputata a facilitare l’attività <strong>di</strong> governo <strong>del</strong>le vulnerabilità e <strong>di</strong> prevenzione<br />
e gestione informativa degli incidenti informatici, relativi a contesti<br />
<strong>di</strong>fferenziati ed esterni rispetto al proprio dominio.<br />
Proprio questo ultimo è un connotato essenziale <strong>del</strong>l’architettura <strong>di</strong> sicurezza<br />
<strong>di</strong> SPC, all’interno <strong>del</strong> quale le Unità Locali <strong>di</strong> Sicurezza <strong>del</strong>le amministrazioni<br />
con i Security Operation Center (SOC) dei fornitori <strong>di</strong> connettività<br />
ed il Centro <strong>di</strong> Gestione ricoprono il ruolo principale, attesa la materiale<br />
<strong>di</strong>sponibilità e gestione dei sistemi <strong>di</strong> sicurezza implementati a presi<strong>di</strong>o<br />
<strong>del</strong>le applicazioni e <strong>del</strong> patrimonio informativo <strong>del</strong>la P.A..<br />
In questo contesto, il CERT-SPC svolge funzioni <strong>di</strong> prevenzione me<strong>di</strong>ante<br />
la pre<strong>di</strong>sposizione <strong>di</strong> bollettini informativi (early warning) e <strong>di</strong> coor<strong>di</strong>namento<br />
tra i soggetti <strong>del</strong>la comunità coinvolti, basandosi sui dati<br />
prodotti e comunicati dai singoli costituenti: il quadro informativo così<br />
composto rappresenta anche lo strumento principale per fornire supporto<br />
alle funzioni <strong>di</strong> in<strong>di</strong>rizzo strategico affidate alla Commissione <strong>di</strong> Coor<strong>di</strong>namento.<br />
Schematizzazione <strong>del</strong>le attività <strong>del</strong> CERT-SPC in relazione al verificarsi <strong>di</strong> un incidente<br />
I compiti e le funzioni appena descritti sono stati concepiti con una logica<br />
<strong>di</strong>stribuita, dove le attività operative <strong>di</strong> gestione degli incidenti sono svolte<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 41
<strong>di</strong>rettamente ma in modo sinergico dalle ULS e dai SOC, con l’ausilio <strong>del</strong><br />
Centro <strong>di</strong> Gestione.<br />
Le ULS rappresentano infatti la componente <strong>di</strong>stribuita <strong>del</strong>l’intera architettura<br />
<strong>di</strong> sicurezza e sono strutture <strong>di</strong> ampiezza e complessità variabile in relazione<br />
alle specifiche esigenze e <strong>di</strong>mensioni <strong>del</strong>la singola amministrazione:<br />
a loro è attribuito il compito <strong>di</strong> dare attuazione alle azioni <strong>di</strong> prevenzione<br />
che scaturiscono dai bollettini pubblicati dal CERT-SPC e <strong>di</strong> gestire gli<br />
incidenti che si dovessero verificare sui sistemi informativi <strong>di</strong> propria pertinenza.<br />
Per questi motivi, la progettazione <strong>del</strong> servizio <strong>di</strong> early warning (fondamento<br />
<strong>del</strong>l’attività preventiva), è stata ispirata anche all’esigenza <strong>di</strong> creare una<br />
forte interazione tra i rappresentanti <strong>del</strong>la comunità de<strong>di</strong>cata alla sicurezza<br />
<strong>del</strong> <strong>Sistema</strong>, originata anche dal contributo o dall’iniziativa <strong>del</strong>le singole<br />
ULS, nella consapevolezza <strong>del</strong> ruolo e <strong>del</strong>l’importanza che la con<strong>di</strong>visione<br />
<strong>del</strong>le informazioni assume in termini <strong>di</strong> prevenzione.<br />
LA COMMUNITY PER LA SICUREZZA NEL SPC<br />
L’intero sistema <strong>di</strong> prevenzione realizzato<br />
me<strong>di</strong>ante il servizio <strong>di</strong> early warning appena<br />
tratteggiato, appare fortemente ispirato<br />
alla necessità <strong>di</strong> creare una comunità <strong>del</strong>la<br />
sicurezza tra tutti gli attori presenti nel <strong>Sistema</strong><br />
<strong>Pubblico</strong> <strong>di</strong> Connettività.<br />
Tale comunità, imperniata sull’interazione<br />
CERT-SPC/Unità Locali per la Sicurezza <strong>del</strong>le<br />
amministrazioni, trova riferimenti esterni nel<br />
Centro <strong>di</strong> Gestione e nei Security Operation<br />
Center dei quattro fornitori <strong>di</strong> connettività.<br />
La con<strong>di</strong>visione <strong>del</strong>le informazioni e <strong>del</strong>le<br />
esperienze relative alle tematiche <strong>del</strong>la sicurezza<br />
rappresenta, infatti, in tessuto connettivo<br />
sul quale costruire questa comunità, oltre<br />
ad essere uno strumento efficace per realizzare<br />
le necessarie iniziative <strong>di</strong> prevenzione a presi<strong>di</strong>o <strong>del</strong> patrimonio informativo<br />
<strong>del</strong>la pubblica amministrazione.<br />
Questa comunità, che dal punto <strong>di</strong> vista <strong>del</strong> CERT-SPC assume il nome <strong>di</strong><br />
constituency, si compone <strong>di</strong> ULS assolutamente variegati per modalità operative,<br />
struttura interna e <strong>di</strong>mensioni.<br />
42
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Tra gli obiettivi <strong>del</strong> CERT-SPC, quale unità per il coor<strong>di</strong>namento informativo<br />
sulle minacce e sugli incidenti informatici relativi ai sistemi informativi <strong>del</strong>la<br />
pubblica amministrazione, ha assunto un ruolo non secondario la identificazione<br />
<strong>del</strong>le risorse, la proposizione <strong>di</strong> linguaggi tecnici e <strong>di</strong> metriche <strong>di</strong><br />
valutazione comuni, nonché <strong>di</strong> un mo<strong>del</strong>lo <strong>di</strong> funzionamento integrato e<br />
con<strong>di</strong>viso tra tutti i “constituenti”.<br />
Tutto questo con il fine <strong>di</strong> sensibilizzare tutte le realtà coinvolte su come<br />
solo la molteplicità e l’affidabilità <strong>del</strong>le fonti informative, unite alla capacità<br />
<strong>di</strong> realizzare una tempestiva comunicazione ai responsabili <strong>di</strong> tutte le amministrazioni,<br />
costituiscono l’asse portante <strong>di</strong> un efficace azione <strong>di</strong> prevenzione.<br />
Tale ruolo attribuisce al CERT-SPC anche la possibilità <strong>di</strong> attuare forme <strong>di</strong><br />
collaborazione ed interazione me<strong>di</strong>ante protocolli <strong>di</strong> intesa, con i principali<br />
ISP nazionali, con i produttori <strong>di</strong> tecnologie hardware e software, con le<br />
FF.OO e con altri CERT nazionali e internazionali.<br />
I servizi d’Interoperabilità Evoluta<br />
e <strong>di</strong> Cooperazione Applicativa<br />
Nell’ambito <strong>del</strong>le attività sussi<strong>di</strong>arie che il CAD assegna a livello nazionale<br />
al <strong>CNIPA</strong>, è stata pre<strong>di</strong>sposta ed assegnata una gara con due lotti per la fornitura<br />
<strong>di</strong> servizi <strong>di</strong> interoperabilità evoluta, cooperazione e sicurezza applicativa.<br />
Per servizi <strong>di</strong> interoperabilità evoluta si intendono quei servizi idonei<br />
a favorire la circolazione, lo scambio <strong>di</strong> dati e informazioni tra le amministrazioni<br />
e con i citta<strong>di</strong>ni. Tali servizi comprendono i servizi <strong>di</strong> messaggistica<br />
e i servizi web. Per cooperazione applicativa il CAD definisce quella<br />
parte <strong>del</strong> sistema pubblico <strong>di</strong> connettività finalizzata all’interazione fra sistemi<br />
informatici <strong>del</strong>le pubbliche amministrazioni, per garantire l’integrazione<br />
dei metadati, <strong>del</strong>le informazioni e dei proce<strong>di</strong>menti amministrativi. I<br />
servizi <strong>di</strong> interoperabilità evoluta si caratterizzano per un’integrazione lasca<br />
tra i sistemi informatici coinvolti e per un’interazione nella quale può generalmente<br />
intervenire un operatore umano. I servizi <strong>di</strong> cooperazione applicativa<br />
si caratterizzano, invece, per un’alta coesione dei sistemi informatici<br />
interagenti che mantengono tuttavia il più elevato grado <strong>di</strong> <strong>di</strong>saccoppiamento.<br />
La coesione, tale da favorire l’integrazione dei proce<strong>di</strong>menti, viene<br />
realizzata attraverso interfacce standard e profili <strong>di</strong> collaborazione, secondo<br />
consolidati mo<strong>del</strong>li <strong>di</strong> organizzazione a servizi (SOA – Service Oriented<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 43
Architecture). La cooperazione applicativa include anche i servizi <strong>di</strong> sicurezza<br />
applicativa finalizzati sia alla ricerca <strong>del</strong> cosiddetto “malware” all’interno<br />
dei protocolli applicativi sia a garantire servizi <strong>di</strong> identificazione ed<br />
access management.<br />
Sulla base <strong>di</strong> tali categorie <strong>di</strong> servizi previsti dal CAD ed in forza <strong>del</strong> mandato<br />
conferito dal CAD stesso al <strong>CNIPA</strong> in termini <strong>di</strong> contratti quadro, previsione<br />
rafforzata dall’art.2, comma 3, lettera b) <strong>del</strong> DPCM recante “Razionalizzazione<br />
in merito all’uso <strong>del</strong>le applicazioni informatiche e servizi ex<br />
articolo 1, commi 192, 193 e 194, <strong>del</strong>la legge n. 311 <strong>del</strong> 2004” che prevede<br />
la stipula <strong>di</strong> accor<strong>di</strong> quadro per le categorie <strong>di</strong> servizi relativi a: supporto<br />
alla conduzione dei sistemi informatici, messaggistica e siti web, il <strong>CNIPA</strong> a<br />
seguito <strong>del</strong>le citate procedure concorsuali ha stipulato i seguenti due accor<strong>di</strong><br />
quadro:<br />
• “Lotto 1” – Accordo quadro n. 4/2007 con il RTI Telecom Italia mandante<br />
e Elsag-Datamat, Engineering mandatarie relativo alla fornitura<br />
<strong>di</strong> servizi web e servizi <strong>di</strong> supporto alla conduzione dei sistemi.<br />
• “Lotto2” - Accordo quadro n. 5/2007 con il RTI EDS mandante e Almaviva<br />
mandataria relativo alla fornitura <strong>di</strong> servizi <strong>di</strong> messaggistica,<br />
cooperazione e sicurezza applicativa.<br />
ACCORDO QUADRO <strong>CNIPA</strong> N.4 2007 - LA VISIONE<br />
DEL RTI TELECOM ITALIA/DATAMAT ELSAG/ ENGINEERING<br />
<strong>Il</strong> Data Center SPC de<strong>di</strong>cato<br />
Per erogare al meglio i servizi previsti nell’accordo Quadro n.4 <strong>del</strong> 2007 il<br />
RTI ha pre<strong>di</strong>sposto un Centro Servizi virtuale de<strong>di</strong>cato.<br />
Tale Centro Servizi de<strong>di</strong>cato è stato realizzato utilizzando le infrastrutture<br />
<strong>del</strong> RTI <strong>di</strong>slocate sul territorio nazionale, in particolare vengono impiegati i<br />
data center Telecom Italia <strong>di</strong> Roma (Via Oriolo Romano) e <strong>di</strong> Pomezia. I<br />
Centri Servizi Nazionali <strong>del</strong> RTI sono infrastrutture tecnologiche all’avanguar<strong>di</strong>a,<br />
la cui finalità sono quelle <strong>di</strong> supportare servizi che necessitano <strong>di</strong><br />
grande capacità computazionale e massima scalabilità.<br />
Connettività<br />
L’infrastruttura <strong>di</strong> rete utilizzata per l’interconnessione ad alta capacità dei<br />
Data Center è denominata VDCN (Virtual Data Center Network). La VDCN<br />
è strutturata per coniugare affidabilità e performance. Strutturalmente è<br />
composta da:<br />
44
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
• linee ad altissima capacità (2,5 Gbps) lungo le dorsali con maggior<br />
traffico <strong>di</strong> interscambio<br />
• linee a larga banda (155 Mbps) sempre in configurazione ridondata<br />
In virtù <strong>del</strong>la presenza <strong>di</strong> detta interconnessione, un sottoinsieme <strong>di</strong> Data<br />
Center può essere visto logicamente come unico.<br />
Le se<strong>di</strong><br />
<strong>Il</strong> Centro Servizi de<strong>di</strong>cato è stato realizzato sfruttando le infrastrutture dei<br />
Data Center Telecom Italia <strong>del</strong>le seguenti se<strong>di</strong>:<br />
• Roma, campus Via Oriolo Romano 257.<br />
• Pomezia, Km 29,1 SS Pontina.<br />
Sede <strong>di</strong> via Oriolo Romano<br />
All’interno <strong>del</strong> campus, il Data Center è sviluppato su un corpo centrale de<strong>di</strong>cato<br />
ad uso industriale che ospita anche la Centrale Telefonica Roma Nord.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 45
46<br />
Sede <strong>di</strong> Pomezia<br />
Per quanto riguarda l’accessibilità, il sito <strong>di</strong>sta circa 30 Km dal centro <strong>di</strong> Roma<br />
e circa 50 Km dall’aeroporto <strong>di</strong> Fiumicino.<br />
All’interno <strong>del</strong> sito, sono presenti tre corpi: Pomezia IDC, Pomezia DC e Pomezia<br />
2. <strong>Il</strong> primo è costituito da una sola area DC, il secondo da un’area<br />
DC ed una ad uso civile, il terzo è destinato ad uso civile.
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Area de<strong>di</strong>cata SPC<br />
Nel corpo centrale dei siti dei data center, all’interno <strong>di</strong> una sala sistemi, è<br />
stato ricavato uno spazio de<strong>di</strong>cato ad ospitare le piattaforme destinate all’erogazione<br />
dei servizi SPC.<br />
Tale spazio è separato dal resto <strong>del</strong>la sala tramite una struttura <strong>di</strong>visoria<br />
comprensiva <strong>di</strong> porte ad accesso controllato tramite badge e <strong>di</strong> porta <strong>di</strong><br />
emergenza collegata ai sistemi <strong>di</strong> allarme centralizzati.<br />
Le aree funzionali<br />
Oltre i Data Center, fanno parte integrante <strong>del</strong> Centro Servizi SPC le aree<br />
de<strong>di</strong>cate alle strutture <strong>di</strong> Help Desk e <strong>di</strong> Security Operation Center (SOC),<br />
<strong>di</strong>slocate a:<br />
Roma- Via Parco de’ Me<strong>di</strong>ci<br />
Roma- Via Tor Pagnotta<br />
Genova- Via Puccini<br />
SOC: Roma e Milano.<br />
Help Desk<br />
L’area Help Desk ospita i derivati <strong>del</strong>la componente telefonica <strong>di</strong> accoglienza,<br />
le postazioni <strong>di</strong> lavoro degli operatori, le consolle remotizzate dei sistemi<br />
a supporto e le consolle remotizzate <strong>del</strong>le piattaforme <strong>di</strong> erogazione dei<br />
servizi. Pertanto tali strutture sono situate in locali ad uso ufficio. I server<br />
centrali a cui si connettono le consolle remotizzate sono <strong>di</strong>slolocati presso i<br />
data center <strong>di</strong> Roma Via Oriolo Romano e <strong>di</strong> Pomezia.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 47
SOC<br />
L’area <strong>del</strong> SOC ospita i derivati <strong>del</strong>la componente telefonica, le postazioni<br />
<strong>di</strong> lavoro degli operatori, le consolle remotizzate dei sistemi a supporto e le<br />
consolle remotizzate <strong>del</strong>la piattaforma <strong>di</strong> Security Management.<br />
Continuità Operativa<br />
Sono state previste due se<strong>di</strong> per ogni area in maniera tale da implementare<br />
una soluzione <strong>di</strong> continuità operativa:<br />
per le aree Data Center ed Help Desk le due se<strong>di</strong> <strong>di</strong> Pomezia e <strong>di</strong> Roma<br />
svolgono rispettivamente i ruoli <strong>di</strong> sede primaria e secondaria; per il SOC,<br />
Roma svolge il ruolo <strong>di</strong> sede primaria e Milano <strong>di</strong> sede secondaria.<br />
Bilanciamento geografico <strong>del</strong>le connessioni<br />
E’ pre<strong>di</strong>sposto un servizio <strong>di</strong> bilanciamento geografico (Global Traffic Manager)<br />
tra i due siti, con la duplice valenza <strong>di</strong> offrire sia una alta <strong>di</strong>sponibilità<br />
sui sistemi <strong>di</strong>slocati geograficamente, sia una alta affidabilità <strong>del</strong> servizio in<br />
ottica <strong>di</strong> Disaster Recovery.<br />
48
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Caratteristiche Infrastrutturali<br />
Processo <strong>di</strong> gestione <strong>del</strong>la sicurezza nei Data Center<br />
Nel macro-processo <strong>di</strong> “Sicurezza nel Data Center” il concetto <strong>di</strong> sicurezza<br />
è stato considerato nella sua globalità.<br />
<strong>Il</strong> macro processo riguarda la progettazione e la realizzazione degli impianti<br />
<strong>di</strong> sicurezza e, inoltre, la modalità <strong>di</strong> intervento e <strong>di</strong> gestione degli eventi<br />
dannosi:<br />
Progettazione impianti <strong>di</strong> sicurezza:<br />
L’insieme <strong>del</strong>le attività necessarie per l’espletamento degli adempimenti pre-<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 49
visti dalle norme legislative in materia <strong>di</strong> sicurezza e prevenzione nei luoghi<br />
<strong>di</strong> lavoro.<br />
L’adeguamento degli impianti <strong>di</strong> sicurezza <strong>del</strong> Data Center per protezione<br />
<strong>del</strong> patrimonio aziendale considerando gli standard <strong>di</strong> sicurezza aziendale.<br />
La realizzazione degli impianti <strong>di</strong> sicurezza, ovvero l’insieme <strong>del</strong>le attività riguardanti<br />
la messa in opera degli impianti che garantiscono la sicurezza sul<br />
lavoro e la sicurezza fisica dei sistemi (e quin<strong>di</strong> anche dei dati) ospitati nei<br />
Data Center.<br />
Gestione eventi (incidenti e/o crisi) ed azioni correttive: l’insieme <strong>del</strong>le attività<br />
da intraprendere nel caso in cui si manifestino eventi rilevanti per la sicurezza<br />
<strong>del</strong> Data Center e l’applicazione <strong>del</strong>le azioni correttive per migliorare<br />
l’efficienza e l’efficacia dei sistemi <strong>di</strong> sicurezza.<br />
Data Center Certificati<br />
<strong>Il</strong> Data Center <strong>di</strong> Pomezia è stato certificato secondo<br />
la normativa BS7799:2002 nel Novembre<br />
2005, convertita in ISO 27001:2005 dal Maggio<br />
2006<br />
<strong>Il</strong> Data Center <strong>di</strong> Oriolo Romano è stato certificato<br />
ISO 27001:2005 nel Dicembre 2006<br />
Det Norske Veritas (DNV) è l’ente certificatore,<br />
leader nel settore, che ha verificato il rispetto <strong>del</strong>le<br />
misure <strong>di</strong> sicurezza dei Data Center.<br />
I Servizi<br />
I servizi erogati sono sud<strong>di</strong>visibili in due macro categorie:<br />
SERVIZI DI GESTIONE DI SITI WEB:<br />
• Hosting <strong>di</strong> siti web<br />
• Progettazione e realizzazione <strong>di</strong> siti web<br />
• Supporto tecnico alle attività <strong>di</strong> tipo redazionale<br />
• <strong>Il</strong> servizio <strong>di</strong> Accesso alle Applicazioni in Modalità Web<br />
SERVIZI DI CONDUZIONE DEI SISTEMI:<br />
• Gestione posti <strong>di</strong> lavoro<br />
• Wan e lan management<br />
• System management<br />
50
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Hosting <strong>di</strong> siti web<br />
<strong>Il</strong> servizio <strong>di</strong> Hosting <strong>di</strong> Siti Web ha l’obiettivo <strong>di</strong> assicurare, ai Portali ed ai<br />
siti Web <strong>del</strong>le singole Amministrazioni, il corretto funzionamento dei sistemi<br />
elaborativi, infrastrutturali e tecnologici, in cui essi vengono ospitati. I siti<br />
Web <strong>del</strong>le Amministrazioni sono ospitati nei Data Center Telecom Italia in<br />
precedenza descritti e da questi ere<strong>di</strong>tano le caratteristiche <strong>di</strong> bilanciamento<br />
<strong>del</strong> traffico (sia a livello locale che a livello geografico) e le soluzioni <strong>di</strong><br />
<strong>di</strong>saster recovery.<br />
La soluzione proposta dal RTI prevede:<br />
• sia l’utilizzo <strong>di</strong> server virtualizzati de<strong>di</strong>cati alla singola Amministrazione,<br />
per ottenere elevate caratteristiche <strong>di</strong> flessibilità nell’erogazione<br />
<strong>del</strong> servizio nel pieno rispetto dei requisiti <strong>di</strong> sicurezza, garantiti tramite<br />
la completa separazione degli ambienti;<br />
• sia l’utilizzo <strong>di</strong> server fisici forniti dal RTI nel caso in cui ci siano specifiche<br />
esigenze <strong>di</strong> separazione fisica, oppure forniti dall’Amministrazione<br />
nel caso <strong>di</strong> migrazione <strong>di</strong> apparati hardware esistenti.<br />
Sono pre<strong>di</strong>sposti sistemi <strong>di</strong> memorizzazione <strong>di</strong> massa con<strong>di</strong>visi, capaci <strong>di</strong><br />
ospitare i dati dei clienti in modo in<strong>di</strong>pendente, separato e secondo <strong>di</strong>fferenti<br />
livelli <strong>di</strong> servizio in termini <strong>di</strong> affidabilità e prestazioni.<br />
E’ previsto un sistema <strong>di</strong> backup/restore centralizzato con <strong>di</strong>fferenti profili<br />
<strong>di</strong> frequenza <strong>di</strong> archiviazione, periodo <strong>di</strong> retention dei dati, me<strong>di</strong>a type per<br />
l’archiviazione dei dati (nastro, <strong>di</strong>sco).<br />
Architettura logica<br />
I sistemi che erogano il servizi sono <strong>di</strong>slocati su tre livelli logici <strong>di</strong>fferenti a<br />
seconda <strong>del</strong>le funzionalità che questi vanno a realizzare:<br />
Web Layer<br />
Application Layer<br />
Data Base Layer<br />
Questa separazione permette <strong>di</strong> implementare più efficaci soluzioni <strong>di</strong> scalabilità<br />
e <strong>di</strong> sicurezza.<br />
Oltre ai server, fisici o virtuali, per l’erogazione <strong>del</strong> servizio, ulteriori componenti<br />
fisiche sono allocate sui tre layer logici:<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 51
<strong>Il</strong> Servizio <strong>di</strong> Progettazione e Realizzazione Siti Web<br />
Relativamente a questo servizio, che permette agli Enti Pubblici <strong>di</strong> costruire<br />
o rinnovare la propria presenza in Rete, il RTI adotta principi e metodologie<br />
proprie <strong>del</strong> cosiddetto “Web 2.0”, che<br />
vede il citta<strong>di</strong>no non più solo come fruitore<br />
passivo <strong>del</strong> contenuto, ma come<br />
partecipante attivo, in grado <strong>di</strong> contribuire<br />
all’efficacia e alla completezza dei<br />
servizi che ogni Amministrazione espone<br />
attraverso il Web.<br />
Ogni Ente <strong>Pubblico</strong>, cioè, non si porrà<br />
più solo l’obiettivo <strong>di</strong> offrire uno “sportello<br />
virtuale” all’altezza <strong>del</strong>le aspettative e <strong>del</strong>le esigenze <strong>del</strong> citta<strong>di</strong>no; ma<br />
cercherà <strong>di</strong> costruire una vera e propria “architettura <strong>del</strong>la partecipazione”<br />
che, facendo leva sugli effetti <strong>di</strong> rete e su particolari algoritmi, renda semplice<br />
agli utenti “aggiungere valore” con i propri contributi.<br />
Non è evidentemente facile ed imme<strong>di</strong>ato esercitare un approccio generalistico<br />
a questi temi, visto che i vari enti pubblici hanno tra loro <strong>di</strong>fferenti<br />
obiettivi, sia in termini <strong>di</strong> scopo che <strong>di</strong> tipologia <strong>di</strong> au<strong>di</strong>ence. A questo riguardo,<br />
la metodologia progettuale, pur mantenendo fermi i principi <strong>del</strong>la<br />
centralità <strong>del</strong>l’utente (User Centered Design) e <strong>del</strong> Web 2.0, presenta varie<br />
opportunità che ogni Amministrazione può più o meno accentuare in base<br />
ai propri scopi.<br />
52
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Si potrà quin<strong>di</strong> rivolgere maggiormente l’attenzione<br />
all’aspetto emozionale, che privilegia<br />
l’attenzione al contenuti multime<strong>di</strong>ali, al visual<br />
design, alla facilità d’uso; oppure all’aspetto<br />
partecipativo, che accentua le possibilità <strong>di</strong><br />
con<strong>di</strong>visione <strong>del</strong>la conoscenza, <strong>di</strong> interazione<br />
tra i citta<strong>di</strong>ni, <strong>di</strong> creazione <strong>di</strong> comunità omogenee<br />
e <strong>di</strong> rapporti paritari tra Amministrazione e<br />
pubblico; oppure ancora si potrà puntare più<br />
decisamente alla trovabilità <strong>del</strong> contenuto, utilizzando strumenti evoluti <strong>di</strong><br />
classificazione e ricerca <strong>del</strong>l’informazione.<br />
Naturalmente sono possibili approcci “misti” in cui più aspetti vengono<br />
contemporaneamente valorizzati, per costruire una Digital Identity <strong>del</strong>la<br />
singola Amministrazione particolarmente caratterizzante ed efficace.<br />
<strong>Il</strong> servizio <strong>di</strong> Supporto Tecnico alle Attività Redazionali<br />
La gestione degli aspetti redazionali riveste un ruolo<br />
fondamentale nel ciclo <strong>di</strong> vita <strong>di</strong> un Portale, soprattutto<br />
nel contesto <strong>del</strong>la P.A. dove la comunicazione pubblica<br />
rappresenta un parametro cruciale <strong>del</strong>la qualità <strong>del</strong><br />
servizio offerto agli utenti (citta<strong>di</strong>ni o imprese).<br />
La qualità <strong>del</strong>le attività redazionali, assieme alla corretta<br />
frequenza <strong>di</strong> aggiornamento, contribuiscono in maniera<br />
decisiva al successo <strong>di</strong> un sito web <strong>del</strong>la P.A. e favoriscono<br />
la “customer loyalty” cioè la fe<strong>del</strong>tà <strong>del</strong>l’utente<br />
al sito, stimolando in lui la positiva percezione <strong>di</strong> avere a <strong>di</strong>sposizione<br />
un valido veicolo per l’accesso e la fruizione <strong>del</strong>le informazioni e dei servizi<br />
<strong>del</strong>l’Amministrazione.<br />
Per garantire i livelli <strong>di</strong> efficienza, efficacia e qualità <strong>del</strong> servizio adeguati alle<br />
richieste, il RTI prevede l’istituzione <strong>di</strong> una “redazione” composta da risorse<br />
con professionalità variegate – Art Director, Visual Designer, Web Programmers<br />
– con comprovata esperienza nella gestione <strong>di</strong> contenuti sia per<br />
portali informativi basati su logiche commerciali, sia per portali pubblici basati<br />
su logiche istituzionali e <strong>di</strong> pubblico servizio.<br />
<strong>Il</strong> servizio <strong>di</strong> Accesso alle Applicazioni in Modalità Web<br />
In molti Enti Pubblici è ricorrente la necessità <strong>di</strong> offrire al Citta<strong>di</strong>no, attraverso<br />
la Rete, alcuni servizi peculiari, propri <strong>del</strong> <strong>Sistema</strong> Informativo <strong>del</strong>l’Ente.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 53
Tale sistema informativo costituisce un patrimonio<br />
tecnologico ed applicativo che è andato<br />
aumentando nel corso degli anni, spesso<br />
attraverso percorsi <strong>di</strong>versificati. Questo<br />
patrimonio, per ragioni <strong>di</strong> costi e <strong>di</strong> opportunità,<br />
non può essere sostituito ma deve essere<br />
preservato, valorizzato ed integrato in modo<br />
da rispondere al meglio alle nuove necessità<br />
ed alle potenzialità offerte dal web. In<br />
particolare per la Pubblica Amministrazione,<br />
la possibilità <strong>di</strong> rendere fruibili agli utenti (citta<strong>di</strong>ni<br />
o imprese) tramite canali <strong>di</strong>versificati (PC, telefoni cellulari, PDA,<br />
ecc.,) servizi ed informazioni già <strong>di</strong>sponibili nei propri sistemi informativi<br />
rappresenta un obiettivo importante per la promozione <strong>del</strong>l’ e-Government.<br />
In questo ambito, il RTI prevede l’utilizzo <strong>di</strong> metodologie esecutive che, attraverso<br />
l’ analisi <strong>del</strong>le applicazioni preesistenti, permettono <strong>di</strong> in<strong>di</strong>viduare<br />
la modalità migliore per l’abilitazione <strong>di</strong> tali applicazioni al mondo Web. Infatti,<br />
le modalità con cui un’applicazione può essere resa <strong>di</strong>sponibile in Rete<br />
sono classificabili in tre categorie <strong>di</strong>fferenti, ognuna <strong>del</strong>le quali corrisponde<br />
ad un <strong>di</strong>verso livello <strong>di</strong> adattamento <strong>del</strong>la stessa applicazione:<br />
webification: è il ri<strong>di</strong>segno <strong>del</strong>l’interfaccia affinché sia consentito l’accesso<br />
all’applicazione tramite il web, lasciando la logica <strong>di</strong> presentazione inalterata<br />
se non per i soli miglioramenti estetici;<br />
online transaction integration: è il consolidamento <strong>di</strong> più funzioni applicative<br />
in un’unica interfaccia, attraverso un unico livello <strong>di</strong> presentazione;<br />
composite application/services: è la creazione <strong>di</strong> una nuova applicazione,<br />
attraverso l’integrazione <strong>di</strong> componenti esistenti e la scrittura <strong>di</strong> nuove funzioni<br />
ad hoc.<br />
Ogni modalità risponde ad obiettivi <strong>di</strong>versi e <strong>di</strong> conseguenza a complessità<br />
esecutive <strong>di</strong>fferenti, soprattutto in termini <strong>di</strong> “reingegnerizzazione” <strong>del</strong>l’applicazione<br />
pre-esistente.<br />
Servizi <strong>di</strong> conduzione sistemi<br />
Gestione posti <strong>di</strong> lavoro<br />
<strong>Il</strong> servizio che il RTI offre per la Gestione dei Postazioni <strong>di</strong> Lavoro si prefigge<br />
l’obiettivo <strong>di</strong> amministrare in maniera efficace, proattiva e completa le Postazioni<br />
<strong>di</strong> Lavoro fornite dalle Amministrazioni. Per questo obiettivo il RTI<br />
propone una piattaforma tecnologica fortemente integrata e una serie <strong>di</strong><br />
54
processi a supporto che si avvalgono <strong>del</strong>l’esperienza pluriennale nell’ambito<br />
<strong>di</strong> gestioni complesse e mission critical.<br />
Wan e lan management<br />
<strong>Il</strong> servizio che il RTI offre per il WAN/LAN Management, si prefigge l’obiettivo<br />
<strong>di</strong> gestire l’infrastruttura <strong>di</strong> networking che è alla base <strong>di</strong> tutti i servizi<br />
ICT forniti alle Amministrazioni. L’erogazione <strong>del</strong> servizio sod<strong>di</strong>sfa le seguenti<br />
specifiche esigenze <strong>del</strong>le Amministrazioni: controllo remoto e monitoraggio<br />
degli apparati <strong>di</strong> rete, gestione dei registri <strong>di</strong> configurazione, monitoraggio<br />
<strong>del</strong>la rete, attivazione <strong>del</strong>le terze parti, back up <strong>del</strong>le configurazioni<br />
e servizi <strong>di</strong> help desk.<br />
System management<br />
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
I servizi <strong>di</strong> System Management prevedono la fornitura <strong>di</strong> tutte le attività necessarie<br />
per prendere in carico, condurre e mantenere aggiornata e correttamente<br />
funzionante l’infrastruttura Hardware e Software oggetto <strong>del</strong> servizio.<br />
I servizi constano <strong>di</strong> attività <strong>di</strong> conduzione operativa (controllo remoto,<br />
change management, software <strong>di</strong>stribution, monitoraggio dei valori <strong>di</strong> carico,<br />
gestione dei supporti <strong>di</strong> memorizzazione, gestione stampe, gestione <strong>del</strong>le<br />
SAN, gestione dei blade server, …) ed attività a carattere specificatamente<br />
sistemistico (gestione dei cambiamenti <strong>di</strong> configurazione, amministrazione<br />
data base, capacity planning, …).<br />
<strong>Il</strong> RTI eroga il servizio prevalentemente in modalità remota. Ove ciò non sia<br />
possibile si avvale <strong>del</strong> supporto <strong>del</strong>la manutenzione presso la sede <strong>del</strong>l’Amministrazione.<br />
In particolare, essa effettua le attività localmente con due<br />
modalità: tramite un Presi<strong>di</strong>o presso le Amministrazioni (modalità on-site)<br />
oppure tramite le strutture territoriali <strong>del</strong> RTI.<br />
ACCORDO QUADRO <strong>CNIPA</strong> N.5 2007 - LA VISIONE DEL RTI EDS-ALMAVIVA<br />
Tre gruppi <strong>di</strong> servizi, sei servizi base, <strong>di</strong>ciassette opzioni e funzionalità aggiuntive,<br />
cinquattasette livelli <strong>di</strong> servizio, <strong>di</strong>sponibilità H24/365, un centro<br />
servizi per abilitare l’interazione e la cooperazione tra i servizi applicativi<br />
<strong>del</strong>le Amministrazioni; questo, in estrema sintesi, è quanto previsto dal contratto<br />
quadro per i servizi <strong>di</strong> interoperabilità e cooperazione applicativa. I<br />
servizi, in<strong>di</strong>viduati dal CAD con il criterio <strong>di</strong> servizi <strong>di</strong> carattere generale riguardanti<br />
il funzionamento degli uffici, prevedono:<br />
• Posta elettronica<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 55
• Posta elettronica certificata<br />
• Videocomunicazione<br />
• Cooperazione applicativa<br />
• Identificazione, autenticazione ed autorizzazione<br />
• Firewall xml<br />
Tutti i servizi sono forniti in modalità <strong>di</strong> completo outsourcing e assicurano<br />
alle Amministrazioni la <strong>di</strong>sponibilità <strong>di</strong> un help desk specializzato, <strong>di</strong> documentazione<br />
<strong>di</strong> riscontro sull’andamento e sul livello <strong>di</strong> servizio, <strong>di</strong> servizi <strong>di</strong><br />
formazione e <strong>di</strong> eventuale consulenza professionale.<br />
La conformità a determinati standard ampiamente <strong>di</strong>ffusi, la granularità <strong>del</strong>le<br />
metriche e soprattutto l’affidabilità costituiscono le caratteristiche che<br />
hanno guidato la progettazione e la realizzazione <strong>di</strong> questi servizi; l’affidabilità<br />
è un valore per le Amministrazioni che nel complesso <strong>del</strong> progetto <strong>del</strong><br />
<strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività accedono ad un insieme <strong>di</strong> servizi coerente<br />
ed omogeneo.<br />
A titolo <strong>di</strong> esempio, in<strong>di</strong>pendentemente dal numero <strong>di</strong> caselle <strong>di</strong> posta, accedono<br />
ad un servizio H24, dotato <strong>di</strong> meccanismi accessori <strong>di</strong> sicurezza<br />
(antivirus ed antispam, backup), misurato<br />
da un insieme stringente <strong>di</strong> livelli<br />
<strong>di</strong> servizio che da sostanza ad<br />
un strumento robusto, consistente<br />
con la missione <strong>di</strong> una Pubblica Amministrazione,<br />
facilmente adattabile<br />
alle esigenze <strong>di</strong> ciascun Ente attraverso<br />
un mo<strong>del</strong>lo <strong>di</strong> configurazione <strong>del</strong><br />
servizio granulare. Queste considerazioni<br />
hanno portato a progettare sistemi<br />
tecnologici e processi organizzativi<br />
<strong>di</strong> supporto <strong>di</strong> alta classe adeguati<br />
al <strong>di</strong>segno complessivo ed al<br />
ruolo istituzione <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività e Cooperazione ed a<br />
considerare l’applicazione <strong>di</strong> tecnologie, sicuramente avanzate, ed adeguatamente<br />
collaudate. Nel caso <strong>del</strong>la Posta Elettronica Esclusiva, sempre a titolo<br />
<strong>di</strong> esempio, si sono adottati meccanismi non solo <strong>di</strong> ridondanza <strong>di</strong> apparati<br />
nei <strong>di</strong>versi livelli architetturale per assicurare la <strong>di</strong>sponibilità <strong>del</strong> servizio,<br />
ma si anche impiegata la Replica Continua dei cluster (CCR) per non<br />
avere singoli punti <strong>di</strong> avaria, avere la possibilità <strong>di</strong> <strong>di</strong>stribuire l’infrastruttura<br />
in più centri servizi e non avere requisiti <strong>di</strong> archiviazione con<strong>di</strong>visa.<br />
56
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
<strong>Il</strong> Centro Servizi, a <strong>di</strong>sposizione <strong>del</strong>l’interoperabilità e <strong>del</strong>la cooperazione<br />
applicativa per il <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Cooperazione, ospita gli apparati e le<br />
infrastrutture necessarie alla fornitura e gestione dei servizi ed i sistemi de<strong>di</strong>cati<br />
al monitoraggio, sia locale che remoto, ed alla sicurezza.<br />
Si tratta <strong>di</strong> un centro servizi virtuale organizzato su due se<strong>di</strong>, nell’area metropolitana<br />
<strong>di</strong> Roma, tra loro connesse e su altri centri specializzati per i servizi<br />
<strong>di</strong> Posta Certificata e Supporto agli utenti. Questo mo<strong>del</strong>lo assicura un<br />
solido impianto <strong>di</strong> erogazione dei servizi <strong>di</strong> continuità operativa – sia come<br />
<strong>di</strong>saster reecovery che come business continuità- e <strong>di</strong>venta un elemento caratterizzante<br />
l’intero <strong>di</strong>segno tecnico <strong>del</strong>l’infrastruttura a <strong>di</strong>sposizione <strong>del</strong>la<br />
Amministrazioni.<br />
<strong>Il</strong> primo sito ha a <strong>di</strong>sposizione circa 200 mq per i sistemi <strong>di</strong> backup e server<br />
infrastrutturali, <strong>di</strong>spone <strong>di</strong> una rete privata in fibre ottiche e <strong>di</strong> un installato <strong>di</strong><br />
190 server applicativi e infrastrutturali, una Storage Area Network con oltre<br />
60TB e librerie robotizzate per l’archiviazione. Sono presenti ulteriori locali<br />
sotterranei (bunker) per librerie robotizzate; gli impianti sono ridondati in<br />
real time. <strong>Il</strong> secondo sito ha una superficie lorda <strong>di</strong> circa 13.000 mq. con 4<br />
piani fuori terra ed uno seminterrato; comprende un installato <strong>di</strong> oltre<br />
12.000 MIPs mainframe,<br />
circa 20 sistemi <strong>di</strong>partimentali<br />
<strong>di</strong> fascia alta, circa 300<br />
server, Storage SAN e NAS<br />
per oltre 100 TB e <strong>di</strong>verse<br />
librerie robotizzate.<br />
Ambedue i siti <strong>di</strong>spongono<br />
<strong>di</strong> dotazioni <strong>di</strong> sicurezza<br />
adeguate ai requisiti <strong>del</strong> sistema<br />
pubblico <strong>di</strong> connettività<br />
e cooperazione (es videosorveglianza<br />
accessi,<br />
biometria ecc.) allo scopo <strong>di</strong> stabilire le necessarie garanzie <strong>di</strong> affidabilità<br />
dei servizi e dei dati trattati.<br />
Le connessioni tra il Centro Servizi e le Amministrazioni sono realizzate me<strong>di</strong>ante<br />
connessioni SPC mentre la connettività tra i Centri servizi, il traffico<br />
<strong>di</strong> servizio, è <strong>di</strong> tipo IP MPLS. I CED Almaviva ed Actalis sono collegati nell’ambito<br />
<strong>del</strong>la Intranet <strong>del</strong> gruppo Almaviva.<br />
Vi è accesso internet con banda superiore a 170Mbps tramite il collegamento<br />
a due Provider <strong>di</strong>fferenti. E’ anche presente un collegamento in ponte<br />
ra<strong>di</strong>o ad uno dei due Provider.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 57
Posta elettronica esclusiva<br />
<strong>Il</strong> servizio <strong>di</strong> Posta Elettronica Esclusiva consente agli utenti <strong>del</strong>l’Amministrazione<br />
<strong>di</strong> scambiare posta elettronica sia internamente alla stessa, sia con altri<br />
utenti <strong>di</strong> altre Amministrazioni e sia con Internet. Gli utenti hanno a <strong>di</strong>sposizione<br />
caselle da 300MB fino ad 1GB, <strong>di</strong>spongono, inoltre, <strong>di</strong> un servizio antivirus<br />
ed antispam configurabile alle esigenze <strong>di</strong> ciascuna Amministrazione.<br />
<strong>Il</strong> servizio può essere affiancato da:<br />
• una funzione <strong>di</strong> Archiviazione dei messaggi per memorizzare contenuti<br />
ed allegati.<br />
• una funzione <strong>di</strong> Unified Messaging in grado <strong>di</strong> gestire sotto forma <strong>di</strong><br />
messaggio <strong>di</strong> posta elettronica il traffico Fax, SMS e Voice.<br />
L’Amministrazione può scegliere <strong>di</strong> aderire ai servizi erogati in due modalità:<br />
• centralizzata, presso il Centro Servizi, usufruendo così <strong>di</strong> una infrastruttura<br />
sicura, <strong>di</strong> spazi e <strong>di</strong> logistica completamente messi a <strong>di</strong>sposizione<br />
dalle aziende <strong>del</strong> raggruppamento. Rientrano in questa modalità<br />
il servizio <strong>di</strong> Posta Elettronica, Archiviazione e Unified Messaging;<br />
• On-site presso la sede <strong>del</strong>l’amministrazione che mettera a <strong>di</strong>sposizione<br />
gli spazi e la logistica necessaria. Fanno parte <strong>del</strong> servizio, sia la<br />
fornitura <strong>del</strong>l’infrastruttura e la relativa installazione e manutenzione,<br />
sia la gestione <strong>del</strong> sistema.<br />
58
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
<strong>Il</strong> sistema <strong>di</strong> gestione <strong>del</strong>le utenze utilizza un servizio <strong>di</strong> <strong>di</strong>rectory Microsoft<br />
Windows. L’organizzazione <strong>di</strong> posta elettronica è prevista integrata all’interno<br />
<strong>di</strong> una struttura Active Directory. Ogni Amministrazione avrà a <strong>di</strong>sposizione<br />
un dominio active <strong>di</strong>rectory all’interno <strong>del</strong> quale è possibile creare,<br />
secondo specifiche esigenze, contenitori logici <strong>di</strong> oggetti denominati “organization<br />
unit” che conterranno a loro volta gli account <strong>di</strong> dominio che usufruiranno<br />
<strong>del</strong> servizio <strong>di</strong> posta elettronica; agli account è possibile associare<br />
le mailbox degli utenti.<br />
L’architettura prevista per il servizio <strong>di</strong> posta elettronica è costituita da due<br />
componenti <strong>di</strong>stinte:<br />
• servizi perimetrali, attraverso i quali erogare funzionalità <strong>di</strong> Mail Relay<br />
SMTP, Anti-Virus ed Anti-Spam ed in grado <strong>di</strong> realizzare una separazione<br />
tra l’organizzazione <strong>di</strong> posta elettronica realizzata per l’Amministrazione<br />
ed Internet<br />
• l’organizzazione <strong>di</strong> posta elettronica all’interno <strong>del</strong>la quale ospitare le<br />
mailbox degli utenti ed applicare, in aggiunta ai servizi perimetrali, ulteriori<br />
livelli <strong>di</strong> sicurezza legati alla scansione Anti-Virus ed all’Anti-Spam.<br />
Per assicurare adeguati livelli <strong>di</strong> sicurezza le due componenti utilizzano infrastrutture<br />
fisiche separate:<br />
I servizi perimetrali in ambiente OpenSource Linux e server <strong>di</strong> posta PostFix<br />
L’organizzazione <strong>di</strong> posta elettronica sulla piattaforma <strong>di</strong> messaging Microsoft<br />
Exchange 2007 in architettura a 64 bit.<br />
Posta elettronica certificata<br />
<strong>Il</strong> servizio <strong>di</strong> Posta Elettronica Certificata (PEC) (gestito da EDS Italia S.p.A.<br />
ed Actalis S.p.A. (gruppo AlmavivA) entrambi presenti nell’elenco dei gestori<br />
<strong>di</strong> posta elettronica certificata) consente agli utenti <strong>del</strong>l’Amministrazione<br />
<strong>di</strong> scambiare messaggi <strong>di</strong> posta elettronica con garanzie in merito all’invio<br />
ed alla effettiva consegna nella casella <strong>di</strong> posta certificata <strong>del</strong> destinatario,<br />
secondo la normativa vigente (ve<strong>di</strong> DPR n°68 <strong>del</strong> 11/2/2005 e dal DM<br />
<strong>del</strong> 2/11/2005 <strong>del</strong> Ministro per l’Innovazione e le Tecnologie).<br />
<strong>Il</strong> titolare <strong>del</strong>la casella <strong>di</strong> PEC che invia una mail <strong>di</strong>sporrà <strong>del</strong>la ricevuta <strong>di</strong><br />
accettazione e <strong>del</strong>la successiva ricevuta <strong>di</strong> avvenuta consegna, che potrà<br />
essere utilizzata per <strong>di</strong>mostrare l’avvenuto invio <strong>del</strong> messaggio e dei documenti<br />
allegati, e che certificherà la conclusione <strong>del</strong> processo <strong>di</strong> spe<strong>di</strong>zione.<br />
Ogni Amministrazione che aderisce al servizio potrà definire uno o più domini<br />
<strong>di</strong> posta elettronica certificata (gestiti dal fornitore <strong>del</strong> servizio) su cui<br />
saranno attivate le caselle.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 59
Ogni utente <strong>del</strong> servizio <strong>di</strong>spone <strong>di</strong> una casella da 1GB e servizi accessori<br />
<strong>di</strong> antivirus ed antispam configurabili alle esigenze <strong>del</strong>l’Amministrazione; in<br />
aggiunta è possibile attivare anche un servizio <strong>di</strong> archivino dei messaggi.<br />
Videocomunicazione collaborativa<br />
<strong>Il</strong> servizio ha l’obiettivo <strong>di</strong> favorire la contestualità <strong>del</strong> confronto e <strong>del</strong>le decisioni<br />
in tutti quei proce<strong>di</strong>menti in cui sia necessario l’apporto contemporaneo<br />
<strong>di</strong> <strong>di</strong>verse unità organizzative <strong>del</strong>l’Amministrazione o <strong>di</strong> <strong>di</strong>verse Amministrazioni<br />
a <strong>di</strong>stinti titoli competenti. <strong>Il</strong> servizio ha valenza <strong>di</strong> strumento<br />
<strong>di</strong> supporto all’efficienza nella Pubblica Amministrazione P.A. e può, ove<br />
adottatato formalmente, in<strong>di</strong>rizzare fasi istruttorie e decisorie proprie <strong>del</strong>la<br />
Legge 241/90. <strong>Il</strong> servizio promuove la semplificazione <strong>del</strong> processo amministrativo,<br />
rende <strong>di</strong>sponibile un ambiente de<strong>di</strong>cato alla con<strong>di</strong>visione <strong>del</strong>le informazioni<br />
ed all’esecuzione <strong>di</strong> processi collaborativi, rende <strong>di</strong>sponibili in<br />
tempo reale le informazioni sullo stato <strong>del</strong> proce<strong>di</strong>mento, contiene i costi<br />
ed i tempi per lo svolgimento <strong>del</strong> proce<strong>di</strong>mento, permette lo svolgimento<br />
sincrono <strong>di</strong> alcune fasi <strong>del</strong> proce<strong>di</strong>mento ed enfatizza l’interoperabilità con<br />
gli altri strumenti <strong>di</strong> pubblica utilità.<br />
<strong>Il</strong> servizio <strong>di</strong> Videocomunicazione collaborativa permette, agli utenti <strong>del</strong>le<br />
Amministrazioni, <strong>di</strong> comunicare, in tempo reale ed in modalità interattiva,<br />
con altri utenti o gruppi <strong>di</strong> utenti <strong>di</strong>slocati remotamente su postazioni <strong>di</strong> lavoro,<br />
<strong>del</strong>l’Amministrazione stessa e/o <strong>di</strong> altre amministrazioni contrattualizzate,<br />
fisse, mobili o in sale attrezzate per videoconferenze, me<strong>di</strong>ante l’utilizzo<br />
<strong>di</strong> immagini, suoni e lo scambio <strong>di</strong> dati elettronici.<br />
<strong>Il</strong> servizio consente <strong>di</strong> promuovere la collaborazione degli utenti e l’organizzazione<br />
<strong>di</strong> specifiche conferenze virtuali tra i suoi utenti pre<strong>di</strong>sponendo<br />
preventivamene la documentazione <strong>di</strong> supporto ed attivando modalità <strong>di</strong><br />
<strong>di</strong>scussione basate sia sui meccanismi <strong>del</strong>l’Instant Messaging (IM) che sull’interazione<br />
<strong>di</strong>retta testuale, grafica, au<strong>di</strong>o e video dei partecipanti (rich<br />
text). <strong>Il</strong> servizio traccia le attività degli utenti rendendo <strong>di</strong>sponibile la documentazione<br />
<strong>di</strong> riscontro per il periodo d sei mesi e consegnando alle amministrazioni<br />
copia <strong>di</strong>gitale <strong>del</strong>la documentazione <strong>del</strong>le attività. L’integrazione<br />
con altri servizi previsti dal bando e l’utilizzo <strong>di</strong> strumenti <strong>di</strong> collaborazione<br />
consente l’introduzione <strong>di</strong> meccanismi <strong>di</strong> workflow a supporto <strong>del</strong>l’efficienza<br />
dei processi amministrativi; il servizio introduce specifiche funzioni <strong>di</strong><br />
“votazione” (anche basati su firma <strong>di</strong>gitale) per documentare l’esito <strong>del</strong>le<br />
conferenze.<br />
Per la realizzazione <strong>del</strong> servizio viene utilizzata tecnologia Microsoft “Live<br />
communication”; con funzionalità <strong>di</strong> imme<strong>di</strong>ate multipoint-multime<strong>di</strong>a<br />
60
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
communication (au<strong>di</strong>o, video, data) e <strong>di</strong> Imme<strong>di</strong>ate Messaging con rilevamento<br />
<strong>del</strong>la presenza, gestione <strong>del</strong>le utenze e tracciamento <strong>del</strong>le informazioni<br />
sulle sessioni. A queste si associa la piena funzionalità <strong>di</strong> collaborazione<br />
con le piattaforme <strong>di</strong> produttività in<strong>di</strong>viduale (ad esempio può essere<br />
utilizzato il calendario <strong>di</strong> Outlook per schedulare le conferenze e la convocazione<br />
dei partecipanti).<br />
Cooperazione Applicativa<br />
<strong>Il</strong> Servizio <strong>di</strong> Cooperazione Applicativa consiste nella gestione <strong>di</strong> tutte le attività<br />
necessarie alla pre<strong>di</strong>sposizione <strong>di</strong> servizi applicativi, siano essi preesistenti<br />
o <strong>di</strong> nuova progettazione, <strong>di</strong> cui l’Amministrazione intende dotarsi al<br />
fine <strong>di</strong> cooperare con servizi applicativi presenti sul <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong><br />
Connettività e Cooperazione (SPC).<br />
Le regole tecniche e le modalità previste per la cooperazione applicativa<br />
nell’ambito <strong>del</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Cooperazione (SPCoop) <strong>del</strong>ineano un<br />
mo<strong>del</strong>lo che prevede un livello <strong>di</strong> interazione fra le Amministrazioni che cooperano<br />
realizzato attraverso componenti specifici e secondo modalità<br />
standard (porta <strong>di</strong> dominio e busta e-government).<br />
<strong>Il</strong> Servizio <strong>di</strong> Cooperazione Applicativa comprende la messa a <strong>di</strong>sposizione<br />
nella sede <strong>del</strong>l’Amministrazione richiedente la Porte <strong>di</strong> Dominio (PDD) e la<br />
realizzazione dei Servizi Applicativi da erogare o fruire. Qualora più amministrazioni<br />
intendano cooperare tra <strong>di</strong> loro con uno o più servizi applicativi,<br />
l’Amministrazione promotrice <strong>del</strong>l’iniziativa può richiedere anche la fornitu-<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 61
a <strong>del</strong> servizio <strong>di</strong> coor<strong>di</strong>namento dei servizi applicativi necessari per realizzare<br />
il Dominio <strong>di</strong> Cooperazione.<br />
<strong>Il</strong> servizio è articolato, a seconda <strong>del</strong>le richieste <strong>del</strong>le amministrazioni, nelle<br />
fasi <strong>di</strong>:<br />
• Messa a <strong>di</strong>sposizione <strong>del</strong>la Porta <strong>di</strong> dominio<br />
Consiste nella messa a <strong>di</strong>sposizione nelle se<strong>di</strong> <strong>del</strong>le amministrazioni richiedenti,<br />
<strong>di</strong> una PDD affinché i servizi applicativi <strong>del</strong>le stesse possano interagire<br />
me<strong>di</strong>ante l’infrastruttura <strong>di</strong> cooperazione applicativa SPCoop.<br />
La PDD integra una architettura basata su una infrastruttura hardware in alta<br />
affidabilità, con un software <strong>di</strong> porta <strong>di</strong> dominio che fornisce modalità <strong>di</strong><br />
integrazione semplici e chiare con le applicazioni senza essere minimamente<br />
intrusiva.<br />
La messa a <strong>di</strong>sposizione <strong>del</strong>la porta <strong>di</strong> dominio prevede, a scelta, una fornitura<br />
in ambiente.NET o J2EE. Tale opportunità rappresenta una tutela degli investimenti<br />
effettuati dall’Amministrazione che ha la facoltà <strong>di</strong> richiedere, al<br />
termine <strong>del</strong> contratto, la proprietà <strong>del</strong>le piattaforme HW e SW <strong>del</strong>la porta.<br />
L’ architettura tecnica per la porta <strong>di</strong> dominio prevede una infrastruttura<br />
completamente ridondante, che permette <strong>di</strong> rispondere adeguatamente ai<br />
requisiti <strong>di</strong> <strong>di</strong>sponibilità <strong>del</strong>la porta e <strong>di</strong> alta affidabilità <strong>del</strong>le sue funzionalità<br />
incluse quelle <strong>di</strong> tracciatura, gestione <strong>di</strong>agnostici e rilevamento dei Livelli<br />
<strong>di</strong> Servizio.<br />
• Pre<strong>di</strong>sposizione<br />
Vengono realizzati (effettuando il wrapping <strong>di</strong> componenti esistenti o realiz-<br />
62
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
zandone <strong>di</strong> nuovi) i “componenti applicativi” corrispondenti alle funzionalità<br />
elementari che si ritengono necessarie per comporre “moduli applicativi”<br />
finalizzati allo sviluppo <strong>di</strong> servizi applicativi da rendere <strong>di</strong>sponibili per l’interazione<br />
su SPCoop.<br />
• Composizione<br />
I componenti applicativi, esistenti o realizzati nella fase <strong>di</strong> Pre<strong>di</strong>sposizione,<br />
sono integrati e composti fra <strong>di</strong> loro allo scopo <strong>di</strong> sviluppare “moduli applicativi”<br />
in grado <strong>di</strong> realizzare le funzionalità amministrative complete che si<br />
intendono rendere <strong>di</strong>sponibili su SPCoop attraverso servizi applicativi.<br />
• Coor<strong>di</strong>namento<br />
Nel caso in cui più amministrazioni abbiano intenzione <strong>di</strong> costituire congiuntamente<br />
un dominio <strong>di</strong> cooperazione per uno o più servizi applicativi,<br />
è previsto un Servizio <strong>di</strong> Coor<strong>di</strong>namento degli stessi (orchestrazione).<br />
L’ architettura <strong>del</strong> servizio <strong>di</strong> coor<strong>di</strong>namento prevede una infrastruttura<br />
completamente ridondante che permette una alta <strong>di</strong>sponibilità <strong>del</strong> sistema<br />
<strong>di</strong> orchestrazione.<br />
Per le stesse considerazioni fatte per la porta <strong>di</strong> dominio, l’orchestratore viene<br />
offerto sia in una versione per sistema operativo Microsoft Windows che<br />
in una per Linux in modo da permetterne una semplice gestione, anche al<br />
termine <strong>del</strong> contratto laddove l’Amministrazione scelga <strong>di</strong> acquisirne la proprietà.<br />
• Integrazione e Pubblicazione<br />
Le funzionalità amministrative (moduli applicativi) sono integrate con la porta<br />
<strong>di</strong> dominio e sono presentate su SPCoop come servizi applicativi (erogazione)<br />
od utilizzate per accedere a servizi applicativi già <strong>di</strong>sponibili (fruizione).<br />
• Gestione<br />
I servizi ed i moduli applicativi risultanti dalle fasi precedenti sono rilasciati<br />
in esercizio e gestiti operativamente su SPCoop. A richiesta <strong>del</strong>l’Amministrazione<br />
viene erogata la manutenzione or<strong>di</strong>naria dei moduli e servizi rilasciati<br />
a decorrere dal termine <strong>del</strong> periodo <strong>di</strong> garanzia <strong>di</strong> tre mesi dal rilascio in<br />
esercizio.<br />
Identificazione, Autenticazione ed Autorizzazione<br />
Obiettivo <strong>del</strong> servizio è la realizzazione e l’erogazione <strong>del</strong> servizio <strong>di</strong> gestione<br />
<strong>del</strong>le funzioni <strong>di</strong> identificazione, autenticazione ed autorizzazione (IAA) degli<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 63
utenti all’uso dei sistemi informatici <strong>del</strong>l’Amministrazione. <strong>Il</strong> servizio IAA offerto<br />
si compone me<strong>di</strong>ante l’integrazione <strong>di</strong> politiche, processi e procedure assicurati<br />
da personale specializzato che opera prevalentemente presso il Centro<br />
Servizi ed una infrastruttura tecnologica hardware e software installata presso<br />
l’Amministrazione per lo svolgimento <strong>del</strong>le seguenti attività:<br />
• gestione centralizzata presso la singola Amministrazione degli utenti<br />
intesi come persone fisiche che ricoprono un certo ruolo, determinato<br />
nell’ambito <strong>del</strong>l’Amministrazione, in base al quale necessitano <strong>di</strong><br />
specifiche autorizzazioni all’utilizzo dei servizi informatici <strong>del</strong>l’Amministrazione<br />
stessa;<br />
• gestione dei profili <strong>di</strong> autorizzazione degli utenti all’utilizzo dei servizi<br />
in base al loro ruolo, in accordo con le politiche in<strong>di</strong>cate dall’Amministrazione;<br />
• gestione <strong>del</strong>le utenze dei sistemi <strong>del</strong>l’Amministrazione ivi comprese,<br />
ove richiesto, le utenze amministrative dei server o interne <strong>del</strong>l’Amministrazione;<br />
• gestione <strong>del</strong>l’accesso centralizzato e web sigle sign on per dare la<br />
possibilità all’utente, in base alle funzioni che deve svolgere, <strong>di</strong> accedere<br />
a tutte le applicazioni ed i sistemi compresi nel servizio IAA utilizzando<br />
un unico sistema <strong>di</strong> autenticazione ed autorizzazione<br />
• controllo degli accessi, comprensivo <strong>di</strong> identificazione, autenticazione,<br />
autorizzazione e gestione credenziali degli utenti;<br />
• assistenza all’Amministrazione per la gestione <strong>del</strong>le richieste <strong>di</strong> assistenza,<br />
supporto tecnico, risoluzione malfunzionamenti, mo<strong>di</strong>fiche<br />
ed inserimento nuovi utenti e manutenzione <strong>del</strong> sistema.<br />
<strong>Il</strong> servizio ha adottato adotta una piattaforma tecnologica basata sul framework<br />
Novell per realizzare una soluzione completa <strong>di</strong> Access e Identity Management<br />
multipiattaforma conforme allo standard SAML 2.0. <strong>Il</strong> servizio potrà<br />
essere federato con analoghi servizio nell’ambito <strong>del</strong>la gestione federata<br />
<strong>del</strong>le identità <strong>di</strong>gitali nell’ambito SPCoop (vd. Oltre). L’Amministrazione, oltre<br />
ad avere un più ampio supporto alla gestione centralizzata ed automatizzata<br />
<strong>del</strong>le procedure <strong>di</strong> provisioning e de-provisioning verso i propri sistemi,<br />
potrà nativamente godere <strong>di</strong> un connettore verso la Rubrica <strong>del</strong>la Pubblica<br />
Amministrazione (Rubrica P.A.) che le consentirà <strong>di</strong> pubblicare i dati<br />
dei propri utenti in near-real-time verso la Rubrica ed usufruire <strong>di</strong> conseguenza<br />
anche dei servizi <strong>di</strong> Cedolino Elettronico.<br />
64
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Sono <strong>di</strong>sponibili funzioni <strong>di</strong> Secure Sockets Layer Virtual Private Network<br />
(SSLVPN), un servizio basato su Linux che garantisce sicurezza in fase <strong>di</strong> accesso<br />
ad applicazioni non HTTP. Questo servizio non richiede l’installazione<br />
<strong>di</strong> alcun client, abilitando l’autenticazione single sign-on ed estendendo<br />
l’autorizzazione basata su ruoli alle applicazioni <strong>di</strong> back-end.<br />
Vi è, poi, la possibilità <strong>di</strong> utilizzare uno o più repository <strong>di</strong> autenticazione in<br />
cascata, fra i quali eDirectory, Active Directory o SunOne, nel caso in cui<br />
l’Amministrazione <strong>di</strong>sponga già <strong>di</strong> un repository centralizzato ed aggiornato<br />
dei propri utenti e relative credenziali.<br />
E’, infine, presente, un potente strumento <strong>di</strong> au<strong>di</strong>t per il log e la tracciatura<br />
<strong>del</strong>le attività con la possibilità <strong>di</strong> associare azioni ad eventi ed allarmi.<br />
L’infrastruttura per il sistema IAA per ciascuna Amministrazione è composta da:<br />
• un sistema in alta affidabilità per la gestione degli accessi alle applicazioni<br />
ed ai sistemi web in modalità Single Sign On e per il supporto<br />
<strong>del</strong>la conformità con lo standard SAML 2.0 (Novell Access Manager);<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 65
• un sistema in alta affidabilità contenente il repository centralizzato<br />
degli utenti e dei profili in grado <strong>di</strong> ospitare il security information base<br />
per consentire l’operatività in modalità SSO (Novell eDirectory);<br />
su tale sistema vengono rese <strong>di</strong>sponibili alla utenza le funzioni <strong>di</strong> self<br />
service sulla password (PWM Open Source), nonché le funzioni <strong>di</strong><br />
au<strong>di</strong>t e <strong>di</strong> logging e tracking <strong>del</strong>le attività;<br />
• una soluzione open source (GAIUS) per la gestione <strong>del</strong>le credenziali<br />
<strong>di</strong> accesso, degli utenti e <strong>del</strong> ciclo <strong>di</strong> vita <strong>del</strong>la richiesta <strong>del</strong>l’Amministrazione;<br />
• un sistema <strong>di</strong> autenticazione de<strong>di</strong>cato alla gestione degli accessi degli<br />
utenti alla rete con particolare riferimento ai protocolli TACACS+ e<br />
RADIUS ed ai sistemi informatici <strong>del</strong>l’Amministrazione basato sui<br />
prodotti software Dialways <strong>di</strong> Mastersoft e Freera<strong>di</strong>us.<br />
Firewall XML<br />
<strong>Il</strong> servizio prevede la fornitura e gestione <strong>di</strong> strumenti per il filtraggio <strong>del</strong><br />
traffico <strong>di</strong> rete a livello applicativo secondo un insieme <strong>di</strong> regole definite,<br />
aggiornabili e verificabili, per proteggere dati e risorse <strong>del</strong>le Porte <strong>di</strong> Dominio<br />
<strong>del</strong>le Amministrazioni e più in generale <strong>di</strong> tutte le applicazioni in ambiente<br />
SOA.<br />
<strong>Il</strong> servizio consiste nelle seguenti attività:<br />
• messa a <strong>di</strong>sposizione presso la sede <strong>del</strong>l’Amministrazione, <strong>del</strong>le piattaforme<br />
hardware e software necessarie per la realizzazione <strong>del</strong> servizio<br />
firewall XML;<br />
• messa a <strong>di</strong>sposizione presso il Centro Servizi, <strong>del</strong>le piattaforme hardware,<br />
software, e <strong>di</strong> rete necessarie alla gestione da remoto e al monitoraggio<br />
<strong>del</strong>le piattaforme fornite;<br />
• conduzione tecnica ed operativa <strong>del</strong>le piattaforme tecnologiche <strong>di</strong> sicurezza;<br />
• ren<strong>di</strong>contazione sull’utilizzo <strong>del</strong> servizio e sui livelli <strong>di</strong> servizio conseguiti.<br />
<strong>Il</strong> Centro <strong>di</strong> Cooperazione applicativa (SICA)<br />
INTRODUZIONE AL MODELLO DI COOPERAZIONE APPLICATIVA SPCOOP<br />
<strong>Il</strong> quadro normativo e tecnico definito dal CAD rappresenta la piattaforma<br />
abilitante per la trasformazione <strong>del</strong> ruolo <strong>del</strong>la P.A. da un profilo reattivo ad<br />
66
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
uno proattivo, capace <strong>di</strong> anticipare le necessità dei citta<strong>di</strong>ni e <strong>del</strong>le imprese<br />
invece <strong>di</strong> reagire lentamente, così come avviene oggi. <strong>Il</strong> CAD ha introdotto,<br />
tra l’altro, la definizione innovativa <strong>di</strong> cooperazione applicativa (SPCoop),<br />
cioè l’interazione fra sistemi informatici tale da garantire l’integrazione <strong>del</strong>le<br />
informazioni e dei proce<strong>di</strong>menti amministrativi <strong>di</strong>gitalizzati.<br />
Ciò è importante perché, in passato, per i sistemi che già oggi consentono<br />
forme più o meno complete <strong>di</strong> cooperazione applicativa era stato necessario<br />
emanare una specifica norma <strong>di</strong> legge per consentire <strong>di</strong> dare vali<strong>di</strong>tà<br />
giuri<strong>di</strong>ca a tali procedure telematiche.<br />
In altre parole, ciò non riguarda la semplice possibilità <strong>di</strong> trasmettere e/o<br />
scambiare dati e informazioni (questa è l’interoperabilità), ma l’effettiva<br />
possibilità <strong>di</strong> un’amministrazione <strong>di</strong> accedere, con pieno valore giuri<strong>di</strong>co, a<br />
servizi e data base <strong>di</strong> un’altra amministrazione per ricavarne informazioni e<br />
dati, la possibilità <strong>di</strong> aggiornare data base d’interesse <strong>di</strong> più amministrazioni<br />
con dati immessi da ciascuna per quanto <strong>di</strong> competenza, la possibilità <strong>di</strong><br />
svolgere proce<strong>di</strong>menti informatizzati tra più amministrazioni nei quali ciascuna<br />
immette i dati e i documenti informatici <strong>di</strong> propria competenza.<br />
SPCoop adotta un mo<strong>del</strong>lo <strong>di</strong> architettura dei servizi pienamente <strong>di</strong>stribuito<br />
(adatto quin<strong>di</strong> alla realtà <strong>del</strong>l’intera P.A. italiana) e permette l’interoperabilità<br />
e la cooperazione dei sistemi informatici sulla base <strong>di</strong> accor<strong>di</strong> che regolano<br />
lo scambio <strong>di</strong> funzionalità, inclusi requisiti <strong>di</strong> qualità e sicurezza, attraverso<br />
interfacce applicative che permettono tale scambio, nella piena autonomia<br />
<strong>del</strong>le scelte implementative e gestionali dei sistemi componenti<br />
l’architettura. L’in<strong>di</strong>pendenza <strong>del</strong>le scelte implementative <strong>del</strong>le funzionalità<br />
applicative e <strong>del</strong>le funzionalità <strong>di</strong> infrastruttura (gestione dei messaggi, sicurezza,<br />
qualità <strong>di</strong> servizio) dei sistemi cooperanti, rende tale mo<strong>del</strong>lo perfettamente<br />
adatto alle esigenze <strong>di</strong> autonomia <strong>di</strong> gestione <strong>del</strong>le amministrazioni<br />
centrali e locali e all’interoperabilità con sistemi applicativi <strong>del</strong>le imprese<br />
e <strong>di</strong> altri soggetti che potrebbero essere coinvolti nei processi automatici.<br />
Una caratteristica fondamentale <strong>del</strong> mo<strong>del</strong>lo <strong>del</strong>l’architettura <strong>di</strong> servizi è<br />
che l’interazione tra i sistemi partecipanti avviene per mezzo <strong>del</strong>lo scambio<br />
<strong>di</strong> messaggi in rete.<br />
Ne consegue che due sistemi interagenti devono essere connessi per mezzo<br />
<strong>di</strong> uno o più canali che trasportano i messaggi scambiati. <strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong><br />
<strong>di</strong> Cooperazione utilizza per il trasporto dei messaggi esclusivamente i<br />
canali e i meccanismi <strong>di</strong> trasporto forniti dal <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> Connettività.<br />
L’architettura <strong>di</strong> servizi è un mo<strong>del</strong>lo <strong>di</strong> architettura informatica <strong>di</strong>stribuita<br />
che si <strong>di</strong>ffonde grazie alla maturità e al consolidamento degli standards e<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 67
<strong>del</strong>le tecnologie Web services. È utile comunque precisare la <strong>di</strong>fferenza<br />
concettuale tra architettura <strong>di</strong> servizi (comunemente definita SOA – Service<br />
Oriented Architecture) e Web services:<br />
• <strong>Il</strong> termine SOA designa un mo<strong>del</strong>lo concettuale <strong>di</strong> architettura informatica<br />
<strong>di</strong>stribuita, costituita da un insieme <strong>di</strong> sistemi autonomi che<br />
comunicano per mezzo <strong>di</strong> messaggi scambiati attraverso interfacce<br />
standar<strong>di</strong>zzate; secondo il mo<strong>del</strong>lo SOA i servizi che le interfacce<br />
utilizzano sono definiti in un registro.<br />
• <strong>Il</strong> termine Web services ricopre un insieme <strong>di</strong> standards tecnologici<br />
che permettono la realizzazione <strong>di</strong> architetture <strong>di</strong> servizi su larga<br />
scala, garantendo al tempo stesso l’interoperabilità e l’autonomia <strong>di</strong><br />
implementazione dei sistemi componenti l’architettura.<br />
<strong>Il</strong> mo<strong>del</strong>lo <strong>di</strong> architettura <strong>del</strong> SPCoop è un mo<strong>del</strong>lo <strong>di</strong> architettura <strong>di</strong> servizi<br />
sulla base <strong>del</strong>le tecnologie Web services. <strong>Il</strong> mo<strong>del</strong>lo <strong>del</strong>l’architettura<br />
SPCoop stabilisce tra i sistemi applicativi <strong>del</strong>le amministrazioni e quelli infrastrutturali,<br />
necessari per il coor<strong>di</strong>namento, <strong>del</strong>le relazioni <strong>di</strong> servizio tutte<br />
definite nell’ambito dei servizi <strong>di</strong> registro.<br />
Parte integrante <strong>del</strong>l’architettura per l’erogazione dei servizi <strong>di</strong> interoperabilità<br />
cooperazione e accesso è il Centro <strong>di</strong> Cooperazione Applicativa che<br />
consente l’interoperabilità tra le amministrazioni e citta<strong>di</strong>ni ed imprese e<br />
l’accesso ai servizi in una logica <strong>di</strong> cooperazione applicativa. La realizzazione<br />
<strong>del</strong> centro è stata affidata dal <strong>CNIPA</strong> a seguito <strong>di</strong> un’apposita gara al<br />
RTI IBM – Sistemi Informativi.<br />
1. Le componenti ed il funzionamento <strong>del</strong> SPCoop<br />
Le componenti principali <strong>del</strong>l’infrastruttura SPCoop che consentono l’integrazione<br />
e l’interoperabilità dei servizi applicativi <strong>del</strong>le amministrazioni sono:<br />
a. busta e-gov<br />
La struttura dei messaggi scambiati segue un protocollo standard <strong>del</strong>lo<br />
scambio tra web services. La struttura <strong>di</strong> tali messaggi, definita busta e-gov,<br />
nella header contiene campi utili per definire i profili <strong>di</strong> collaborazione<br />
(sincroni, one way, asincroni).<br />
b. porta <strong>di</strong> dominio<br />
L’insieme dei servizi applicativi preposti per lo scambio <strong>di</strong> servizi attraverso<br />
le funzionalità <strong>di</strong> interfaccia, interagisce attraverso un unico punto logico<br />
che svolge le funzioni <strong>di</strong> esposizione <strong>del</strong>le interfacce, che sono preposte,<br />
68
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
alcune all’accesso <strong>del</strong>le funzionalità <strong>di</strong> erogazione interne al dominio <strong>di</strong><br />
un’amministrazione e altre alla fruizione <strong>di</strong> funzionalità applicative richieste<br />
nella qualità <strong>di</strong> fruitore ad altre amministrazioni erogatrici <strong>del</strong> servizio.<br />
La porta <strong>di</strong> dominio segna il confine <strong>di</strong> responsabilità e l’inizio <strong>del</strong>la parte<br />
la cui standar<strong>di</strong>zzazione <strong>del</strong>le funzionalità e la piena interoperabilità sono<br />
fattori cruciali e determinanti per il funzionamento <strong>del</strong> sistema.<br />
Figura 10 - Interazione tra porte <strong>di</strong> dominio<br />
c. i servizi applicativi<br />
Lo scambio <strong>di</strong> funzionalità tra amministrazioni in SPCoop avviene attraverso<br />
interfacce applicative esposte dalle amministrazioni in qualità <strong>di</strong> erogatore<br />
e fruitore, quin<strong>di</strong> il colloquio applicativo è peer-to-peer. L’esposizione<br />
<strong>del</strong>le componenti <strong>del</strong> sistema informativo <strong>di</strong> ciascuna amministrazione è<br />
me<strong>di</strong>ato e regolato da tali componenti, il cui utilizzo e formalmente descritto<br />
attraverso l’accordo <strong>di</strong> servizio.<br />
d. accordo <strong>di</strong> servizio<br />
L’insieme degli accor<strong>di</strong> <strong>di</strong> servizio rappresenta il database <strong>del</strong>la cooperazione<br />
applicativa. La formalizzazione <strong>del</strong>le componenti e la pubblicazione si<br />
presta allo scopo <strong>di</strong> ufficialità, formalizzazione e trasparenza tipiche <strong>del</strong>la<br />
cultura amministrativa e caratteristici <strong>di</strong> ogni mo<strong>del</strong>lo partecipativo. Sul<br />
piano tecnico la completa formalizzazione apre un panorama <strong>di</strong> possibilità<br />
evolutive, mai prima d’ora possibile su una così vasta scala e senza elementi<br />
<strong>di</strong> intrusività per le singole amministrazioni.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 69
e. servizi <strong>di</strong> registro<br />
Gli accor<strong>di</strong> <strong>di</strong> servizio sono descritti da ciascuna amministrazione o insiemi<br />
<strong>di</strong> amministrazioni e pubblicate in un registro accessibile in rete. La<br />
pubblicazione è supportata da strumenti automatici che ne garantiscono la<br />
correttezza formale <strong>del</strong>le strutture e garantiscono quin<strong>di</strong> l’interoperabilità<br />
(vd. Paragrafo specifico)<br />
f. servizi <strong>di</strong> certificazione<br />
Un’autorità <strong>di</strong> certificazione è preposta per l’emissione dei certificati per i<br />
server e PD in maniera da assicurare il riconoscimento certo e l’autenticazione<br />
<strong>del</strong>le componenti che interagiscono.<br />
g. gestione federata <strong>del</strong>le identità <strong>di</strong>gitali<br />
La realizzazione <strong>di</strong> servizi complessi dove è necessaria una forte integrazione<br />
(e quin<strong>di</strong> servizi <strong>di</strong> maggior valore) richiede spesso il riconoscimento<br />
<strong>di</strong> ruoli funzionali ed “attributi <strong>di</strong> sicurezza” la componente “gestione federata<br />
<strong>del</strong>le identità <strong>di</strong>gitali” consente <strong>di</strong> definire un mo<strong>del</strong>lo <strong>di</strong> interazione e<br />
<strong>di</strong> una federazione <strong>di</strong> autorità titolate a certificare ciascuna determinati ruoli<br />
ed attributi creando, nel rispetto dei massimi livelli <strong>di</strong> sicurezza e privacy,<br />
le con<strong>di</strong>zioni per <strong>di</strong>chiarare ed utilizzare tali ruoli ed attributi (ed ovviamente<br />
revocarli e mo<strong>di</strong>ficarli) in un contesto <strong>di</strong> interoperabilità. (vd. Paragrafo<br />
specifico)<br />
h. catalogo degli schemi e ontologie<br />
Le applicazioni non sono altro che uno strumento per mo<strong>del</strong>lare processi o<br />
semplicemente trattare le informazioni necessarie alle amministrazioni per<br />
lo svolgimento <strong>di</strong> fini istituzionali, pertanto occorre dare grande rilievo proprio<br />
alle informazioni, che devono risultare <strong>di</strong> qualità, soprattutto in un<br />
contesto <strong>di</strong> integrazione tra amministrazioni, dove maggiore è il rischio <strong>di</strong><br />
integrare informazioni non omogenee, con significati ambigui. (vd. Paragrafo<br />
specifico sui registri). La componente in argomento serve a mettere a fattor<br />
comune le informazioni e la loro semantica.<br />
i. collegamenti telematici<br />
<strong>Il</strong> SPCoop utilizza i servizi <strong>di</strong> connettività <strong>del</strong> SPC che fornisce:<br />
• l’infrastruttura <strong>di</strong> base per il trasporto dei messaggi tra tutte le P.A.,<br />
• un insieme <strong>di</strong> funzionalità infrastrutturali <strong>di</strong> sicurezza e qualità <strong>di</strong><br />
servizio applicabili al trasporto dei messaggi.<br />
70
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
I SERVIZI DI INTEROPERABILITÀ COOPERAZIONE E ACCESSO<br />
<strong>Il</strong> centro <strong>di</strong> cooperazione applicativa (SICA – Servizi infrastrutturali <strong>di</strong> interoperabilità<br />
cooperazione e accesso) è parte integrante <strong>del</strong>le infrastrutture<br />
nazionali con<strong>di</strong>vise, così come definite dal CAD. I servizi SICA consentono<br />
il <strong>di</strong>spiegamento <strong>del</strong>l’interoperabilità tra le amministrazioni e citta<strong>di</strong>ni ed<br />
imprese e l’accesso ai servizi in una logica <strong>di</strong> cooperazione applicativa.<br />
<strong>Il</strong> Centro Servizi Infrastrutturali <strong>di</strong> Interoperabilità, Cooperazione ed Accesso<br />
(SICA-SPC) ha il compito <strong>di</strong> realizzare e gestire i servizi infrastrutturali<br />
necessari per l’attivazione <strong>del</strong>la Cooperazione Applicativa in SPC e per<br />
quelle funzioni <strong>di</strong> <strong>di</strong>rectory e <strong>di</strong> interoperabilità tra citta<strong>di</strong>ni imprese e P.A..<br />
<strong>Il</strong> Centro è stato realizzato con una elevata flessibilità e modularità, necessarie<br />
per garantire realmente la riusabilità <strong>del</strong>la soluzione anche in ambiti<br />
potenzialmente <strong>di</strong>fferenti, per organizzazione e/o tecnologia, da quelli <strong>del</strong>l’attuale<br />
ambiente <strong>di</strong> progetto.<br />
L’approccio progettuale adottato ha utilizzato i para<strong>di</strong>gmi <strong>del</strong>la SOA e, più<br />
specificatamente, la metodologia SOMA (Service-Oriented Methodology &<br />
Architecture).<br />
In particolare i servizi forniti dal Centro SICA comprendono:<br />
1) servizi <strong>di</strong> infrastruttura per la cooperazione applicativa che includono:<br />
• Servizio <strong>di</strong> Registro SICA Generale comprendente l’in<strong>di</strong>ce <strong>del</strong>le pubbliche<br />
amministrazioni (IPA)<br />
• Servizio <strong>di</strong> Catalogo <strong>di</strong> Schemi ed Ontologie<br />
• Servizio <strong>di</strong> Gestione Federata <strong>di</strong> Identità <strong>di</strong>gitali<br />
• Servizio In<strong>di</strong>ce dei soggetti (evoluzione <strong>del</strong> servizio <strong>di</strong> Rubrica P.A.)<br />
• Servizio <strong>di</strong> Certificazione<br />
• Servizio <strong>di</strong> Monitoraggio<br />
• Servizio <strong>di</strong> Gestione<br />
• Servizio <strong>di</strong> Sicurezza Interna<br />
2) servizi <strong>di</strong> supporto alla qualificazione <strong>di</strong> componenti <strong>di</strong> cooperazione<br />
applicativa<br />
I Servizi <strong>di</strong> supporto alla qualificazione <strong>di</strong> porte <strong>di</strong> dominio e <strong>di</strong> registri SI-<br />
CA secondari sono costituiti dalla combinazione <strong>di</strong> una soluzione software<br />
specifica e <strong>di</strong> una soluzione <strong>di</strong> tipo organizzativo/procedurale a supporto<br />
<strong>del</strong> software.<br />
• I Servizi software sono stati pensati con le medesime logiche <strong>di</strong> progettazione<br />
che caratterizzano i servizi <strong>di</strong> infrastruttura già descritti.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 71
• I servizi <strong>di</strong> tipo organizzativo/procedurale consistono nella fornitura<br />
<strong>di</strong> assistenza e supporto alle amministrazioni e al <strong>CNIPA</strong> durante il<br />
processo <strong>di</strong> qualificazione.<br />
In aggiunta, il SICA prevede una serie <strong>di</strong> servizi per la governance complessiva<br />
<strong>del</strong> progetto (GOVERNANCE FRAMEWORK PER IL CENTRO SERVIZI<br />
SICA).<br />
<strong>Il</strong> SICA-SPC è dotato <strong>di</strong> un mo<strong>del</strong>lo <strong>di</strong> governo <strong>di</strong> riferimento che permette<br />
<strong>di</strong> controllare non solo l’esercizio quoti<strong>di</strong>ano <strong>del</strong>le attività <strong>del</strong> centro, ma<br />
anche <strong>di</strong> guidarne l’evoluzione in linea con le esigenze <strong>del</strong>la comunità<br />
SPCoop. Per mo<strong>del</strong>lo <strong>di</strong> riferimento s’intende l’insieme <strong>del</strong>le responsabilità<br />
e <strong>del</strong>le politiche esercitate dai gestori <strong>del</strong> SICA-SPC con l’obiettivo <strong>di</strong> verificare<br />
che le attività e le risorse <strong>del</strong> centro siano in linea con gli obiettivi <strong>del</strong><br />
progetto e ne facilitino l’evoluzione.<br />
Per poter raggiungere questo obiettivo è stato adottato un mo<strong>del</strong>lo per il<br />
controllo <strong>del</strong> SICA-SPC, strutturato in aree il cui accurato controllo rappresenta<br />
un irrinunciabile fattore critico <strong>di</strong> successo: Mission, Organizzazione,<br />
Metodologie, Processi, Politiche, Misure.<br />
La Rubrica P.A. e l’In<strong>di</strong>ce <strong>del</strong>le pubbliche amministrazioni<br />
La Rubrica <strong>del</strong>la P.A. è una infrastruttura <strong>di</strong> <strong>di</strong>rectory realizzata sulla base <strong>di</strong><br />
quanto stabilito dalla circolare ministeriale <strong>del</strong> 27 novembre 2003 emanata<br />
dal Ministero per l’Innovazione e le Tecnologie <strong>di</strong> concerto con il Ministero<br />
<strong>del</strong>la Funzione Pubblica sull’utilizzo <strong>del</strong>la posta elettronica. La Rubrica<br />
contiene l’elenco dei pubblici <strong>di</strong>pendenti con le caselle <strong>di</strong> posta loro assegnate.<br />
<strong>Il</strong> progetto per la realizzazione <strong>del</strong>la Rubrica <strong>del</strong>la Pubblica Amministrazione<br />
è partito nell’anno 2005 con l’obiettivo <strong>di</strong> creare un sistema <strong>di</strong> elenchi<br />
in linea che permettesse, a ciascuna pubblica amministrazione aderente,<br />
sia <strong>di</strong> pubblicare dati relativi ai propri <strong>di</strong>pendenti sia <strong>di</strong> ricercare informazioni<br />
relative al personale (<strong>di</strong>pendenti pubblici) <strong>del</strong>le altre amministrazioni<br />
aderenti.<br />
<strong>Il</strong> sistema centrale <strong>di</strong> elenchi realizzato è basato sulla possibilità <strong>di</strong> effettuare<br />
sincronizzazioni in modalità automatica o semi-automatica con i sistemi <strong>di</strong><br />
elenchi periferici esistenti presso le amministrazioni in una modalità praticamente<br />
in<strong>di</strong>pendente dalle <strong>di</strong>fferenti soluzioni tecnologiche adottate presso le<br />
Amministrazioni. Al momento le consultazioni <strong>del</strong>la Rubrica P.A. è prevista<br />
solo per le consultazioni <strong>del</strong>le amministrazioni aderenti al servizio.<br />
72
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
La Rubrica <strong>del</strong>la Pubblica Amministrazione, come servizio <strong>di</strong> in<strong>di</strong>ce, va ad<br />
integrarsi ed estendere il servizio <strong>di</strong> In<strong>di</strong>ce <strong>del</strong>le Pubbliche Amministrazioni,<br />
cui è strettamente legato. <strong>Il</strong> progetto rPA, quin<strong>di</strong>, partendo dalla base informativa<br />
e dalla infrastruttura tecnologica <strong>di</strong> iPA, la estende rendendo <strong>di</strong>sponibili<br />
dati puntuali associati al singolo <strong>di</strong>pendente e definendo pertanto<br />
una architettura abilitante ai fini <strong>del</strong>la erogazione <strong>di</strong> nuovi servizi destinati<br />
ad una sottoclasse ristretta <strong>di</strong> utenza.<br />
E’ in tale senso che il Cnipa è allo stato impegnato al fine <strong>di</strong> conferire alla<br />
RpA caratteristiche <strong>di</strong> “in<strong>di</strong>ce dei soggetti” ovvero <strong>di</strong> soggetti che sulla base<br />
<strong>di</strong> attributi, ruoli e profili siano identificati, classificati e autorizzati all’accesso<br />
ai servizi telematici <strong>del</strong>le pubbliche amministrazioni.<br />
La rubrica <strong>del</strong>la P.A., attraverso un processo <strong>di</strong> federazione, è esten<strong>di</strong>bile alle<br />
Regioni e può costituire il punto <strong>di</strong> riferimento per tutte le applicazioni<br />
basate sul riconoscimento <strong>del</strong>l’appartenenza dei <strong>di</strong>pendenti pubblici e<br />
quin<strong>di</strong> per una maggiore collaborazione e interlavoro in rete.<br />
Uno dei servizi allo stato attivato e basato sulla Rubrica <strong>del</strong>la Pubblica Amministrazione<br />
è il servizio <strong>di</strong> <strong>di</strong>stribuzione via e-mail <strong>del</strong> Cedolino paga<br />
elettronico (E-Cedolino) attraverso il quale il Ministero <strong>del</strong>l’Economia recapita<br />
via posta elettronica il cedolino-paga ai <strong>di</strong>pendenti pubblici.<br />
Le amministrazioni che ad oggi sono interconnesse alla rubrica sono 17 per<br />
un totale <strong>di</strong> circa 870.000 <strong>di</strong>pendenti; i <strong>di</strong>pendenti che ricevono il cedolino<br />
elettronico allo stato sono circa 800.000.<br />
L’in<strong>di</strong>ce <strong>del</strong>le Pubbliche Amministrazioni è nato sulla base <strong>di</strong> quanto a<br />
suo tempo <strong>di</strong>sposto dal DPR 428/2000 che prevedeva la costituzione <strong>del</strong>l’In<strong>di</strong>ce<br />
<strong>del</strong>le Aree Organizzative Omogenee. Tale In<strong>di</strong>ce, la cui realizzazione<br />
e gestione venne affidata al Cnipa, si è nel tempo evoluto sino a<br />
costituire ad oggi a tutti gli effetti le pagine gialle <strong>del</strong>la Pubblica Amministrazione.<br />
Esso costituisce <strong>di</strong>fatti il riferimento ufficiale ai fini <strong>del</strong> reperimento<br />
<strong>di</strong>:<br />
• strutture organizzative <strong>del</strong>le P.A. e relativi responsabili, punti <strong>di</strong> accesso<br />
telematici quali: gli uffici <strong>di</strong> protocollo, le caselle <strong>di</strong> posta certificata,<br />
le caselle <strong>di</strong> posta elettronica istituzionali, il sito web, i servizi<br />
telematici resi <strong>di</strong>sponibili.<br />
Tale ultimo riferimento ai servizi telematici è altresì ulteriormente riba<strong>di</strong>to<br />
nello schema <strong>di</strong> DPCM sulle “regole tecniche e <strong>di</strong> sicurezza per il<br />
funzionamento <strong>del</strong> <strong>Sistema</strong> pubblico <strong>di</strong> connettività” <strong>di</strong> prossima pubblicazione.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 73
Allo stato l’In<strong>di</strong>ce <strong>del</strong>le Pubbliche Amministrazioni ospita oltre 3.600 Amministrazioni,<br />
per un totale <strong>di</strong> oltre 15.000 Unità organizzative, circa 3.000<br />
Aree Organizzative Omogenee e 2.400 in<strong>di</strong>rizzi PEC.<br />
La gestione federata <strong>del</strong>le identità <strong>di</strong>gitali<br />
<strong>Il</strong> mo<strong>del</strong>lo <strong>di</strong> gestione federata <strong>del</strong>le identità <strong>di</strong>gitali definisce entità, relazioni<br />
e scenari <strong>di</strong> autenticazione per accedere od erogare servizi in ambito<br />
federato all’interno <strong>del</strong> SPCoop. <strong>Il</strong> mo<strong>del</strong>lo definisce i <strong>di</strong>fferenti scenari e<br />
schemi <strong>di</strong> autenticazione nell’ambito <strong>del</strong>la cooperazione applicativa e <strong>del</strong><br />
SSO fra vari enti federati (F-SSO). Gli scenari considerati comprendono la<br />
cooperazione ottenuta tramite Web Services e tramite interazione Web Based.<br />
<strong>Il</strong> mo<strong>del</strong>lo è aperto a <strong>di</strong>fferenti para<strong>di</strong>gmi <strong>di</strong> autenticazione (carte istituzionali<br />
CNS/CIE; identificativi e credenziali per soggetti non ancora dotati<br />
<strong>di</strong> carte istituzionali; ruoli associati alle persone), fornendo <strong>del</strong>le linee<br />
guida per l’identificazione e l’autenticazione <strong>di</strong> un utente SPCoop in ambito<br />
federato.<br />
<strong>Il</strong> mo<strong>del</strong>lo e gli schemi <strong>di</strong> autenticazione bilanciano utilità, complessità e<br />
standard tecnologici, fattori fra loro <strong>di</strong>fferenti ed a volte antitetici ma tutti<br />
in<strong>di</strong>spensabili per ottenere una soluzione che sia:<br />
• basata sugli standard, il mo<strong>del</strong>lo e la sua architettura devono basarsi<br />
sugli standard o<strong>di</strong>erni ma devo essere in grado <strong>di</strong> accogliere le tecnologie<br />
emergenti una volta consolidate;<br />
• capace <strong>di</strong> utilizzare prodotti commerciali dove possibile;<br />
• scalabile;<br />
• affidabile, l’architettura deve essere basata su best practices nazionali<br />
ed internazionali;<br />
• con bassi impatti per l’utente finale;<br />
• con bassi impatti a livello implementativo.<br />
<strong>Il</strong> mo<strong>del</strong>lo si basa sulla realizzazione <strong>di</strong> un framework cooperativo che integra<br />
policy (relazioni <strong>di</strong> “trust”) ed infrastrutture tecnologiche fra le entità<br />
federate. Implementando il mo<strong>del</strong>lo le Amministrazioni federate avranno<br />
accesso a molteplici nuove applicazioni tramite il riutilizzo <strong>del</strong>le credenziali<br />
e <strong>del</strong>le identità già utilizzate al loro interno, mantenendo inalterate le<br />
modalità con cui vengono gestite le identità dai singoli enti.<br />
74
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Approccio metodologico<br />
Lo scenario <strong>di</strong> riferimento alla base <strong>del</strong> mo<strong>del</strong>lo è quello <strong>di</strong> un ente, più<br />
propriamente una Amministrazione Centrale od una Amministrazione locale,<br />
che offre ai propri utenti oltre ai suoi servizi specifici anche la possibilità<br />
<strong>di</strong> fruire <strong>di</strong> servizi offerti da altre Amministrazioni.<br />
<strong>Il</strong> mo<strong>del</strong>lo descritto trae ispirazione dagli standard ad oggi esistenti<br />
[SAML-Core, SAML-TechOv, WS-Security] oltre che dalle esperienze estere<br />
già in essere [E-auth_USGov], inoltre valorizza lo sforzo che le Regioni<br />
stanno compiendo nell’ambito <strong>del</strong> task INF-3 <strong>del</strong> progetto ICAR nell’ambito<br />
<strong>del</strong>la gestione federata <strong>del</strong>le identità <strong>di</strong>gitali e <strong>del</strong>la cooperazione applicativa.<br />
Mo<strong>del</strong>lo concettuale<br />
<strong>Il</strong> concetto <strong>di</strong> identità Federata è una <strong>del</strong>le evoluzioni più interessanti legate<br />
all’identity management che assimila ed estende alla cooperazione applicativa<br />
i concetti tipici <strong>del</strong> mo<strong>del</strong>lo RBAC (Role Based Access Control), in cui i<br />
<strong>di</strong>ritti <strong>di</strong> accesso ad una data risorsa sono basati sul ruolo posseduto dall’utente.<br />
Una gestione <strong>del</strong>le identità “federata” prevede in pratica la creazione<br />
<strong>di</strong> relazioni <strong>di</strong> fiducia tra realtà <strong>di</strong>verse per l’identificazione e l’autorizzazione<br />
degli utenti <strong>di</strong> una <strong>di</strong> esse ad accedere alle risorse governate da<br />
un’altra.<br />
L’identità Federata è governata da un complesso <strong>di</strong> relazioni <strong>di</strong> trust appropriate<br />
che compongono un ambito fiduciario comune identificato in letteratura<br />
come “Circe of Trust”. <strong>Il</strong> Circe Of Trust si basa su:<br />
• l’accre<strong>di</strong>tamento e la validazione all’interno <strong>del</strong> dominio federativo;<br />
• enti che ricoprono il ruolo <strong>di</strong> certificatori/validatori <strong>del</strong>le identità;<br />
• un insieme <strong>di</strong> accor<strong>di</strong> (policy) che comprendono un mo<strong>del</strong>lo comune<br />
<strong>di</strong> cooperazione all’interno <strong>del</strong>la federazione;<br />
• la definizione <strong>di</strong> precise responsabilità nell’ambito <strong>del</strong>la cooperazione.<br />
<strong>Il</strong> principio è <strong>di</strong> creare un layer <strong>di</strong> astrazione che mascheri i sistemi, eventualmente<br />
già presenti, per la gestione <strong>del</strong>le identità. Attraverso esso aziende<br />
o Amministrazioni <strong>di</strong>verse possano con<strong>di</strong>videre le informazioni sulle<br />
identità e la sicurezza pur mantenendo inalterate le proprie soluzioni <strong>di</strong><br />
gestione degli account utente e degli accessi applicativi (es:<strong>di</strong>rectory, meta<strong>di</strong>rectory,<br />
infrastrutture a chiave pubblica, soluzioni <strong>di</strong> controllo accessi<br />
e SSO).<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 75
A livello macro all’interno <strong>del</strong>la federazione l’utente che vuole fruire <strong>di</strong> un servizio<br />
applicativo deve in primo luogo autenticarsi presso il proprio dominio<br />
(dominio fruitore) presentando le sue credenziali. <strong>Il</strong> dominio fruitore, in caso<br />
<strong>di</strong> verifica positiva, emette un messaggio che garantisce l’identità <strong>del</strong>l’utente<br />
verificando i privilegi (ruolo) associati all’utente che sta chiedendo l’accesso.<br />
<strong>Il</strong> dominio fruitore terminate le verifiche invia le informazioni al dominio<br />
erogatore <strong>del</strong> servizio applicativo dove vengono elaborate. <strong>Il</strong> compito <strong>del</strong><br />
dominio erogatore è garantire che l’accesso <strong>del</strong>l’utente sia coerente con le<br />
procedure e le politiche locali.<br />
Da una prima descrizione sommaria <strong>del</strong>la federazione si può notare come<br />
accanto alla nozione <strong>di</strong> identità si accosta ora la nozione <strong>di</strong> ruolo come<br />
nuovo <strong>di</strong>scriminante per richiedere o erogare un servizio.<br />
Per garantire il livello <strong>di</strong> integrazione descritto serve necessariamente un sistema<br />
standard per passare le informazioni <strong>di</strong> sign-on ed eventualmente <strong>di</strong><br />
autorizzazione fra i due domini federati. <strong>Il</strong> framework SAML nasce per in<strong>di</strong>rizzare<br />
tali esigenze.<br />
Come mostrato in figura i macro scenari per un utente sono:<br />
1. Utilizzo <strong>di</strong> un’applicazione all’interno <strong>del</strong> proprio dominio (evidenziato<br />
in giallo), è il tipico caso <strong>di</strong> un ente che ha il proprio sistema <strong>di</strong><br />
gestione <strong>di</strong> Identity e Access Management. In questo caso non c’è<br />
cooperazione;<br />
2. Noma<strong>di</strong>cità (evidenziato in grigio), l’utente richiede <strong>di</strong>rettamente<br />
tramite il suo browser un’applicazione federata appartenente al dominio<br />
erogatore. <strong>Il</strong> richiedente viene <strong>di</strong>retto presso il proprio dominio<br />
per potersi autenticare e solo dopo può fruire dei servizi richiesti<br />
presso il dominio erogatore;<br />
3. Utilizzo <strong>di</strong> un’applicazione federate tramite web services (evidenziato<br />
in nero), l’utente si è autenticato presso un’applicazione locale che coopera<br />
con una applicazione appartenente ad un’altra Amministrazione.<br />
<strong>Il</strong> mo<strong>del</strong>lo prende come riferimento il Framework SAML come metodo per<br />
comunicare le asserzioni <strong>di</strong> identificazione ed autorizzazione fra i domini<br />
federati.<br />
I domini caratterizzanti il mo<strong>del</strong>lo sono:<br />
• Dominio fruitore <strong>del</strong> servizio;<br />
• Dominio dei servizi erogati da una Amministrazione;<br />
• Dominio dei servizi infrastrutturali.<br />
76
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Fig. 1 - Possibili Interazioni fra membri <strong>di</strong> una federazione<br />
Dominio Fruitore <strong>del</strong> servizio<br />
<strong>Il</strong> dominio fruitore in<strong>di</strong>ca il dominio da cui proviene la richiesta <strong>del</strong> servizio<br />
ed è composto dall’insieme dei soggetti che possono fruire dei servizi<br />
applicativi. Tali soggetti si possono <strong>di</strong>videre in:<br />
• Entità persona (End User);<br />
• Entità non persona (Applicazioni): tutte le entità catalogabili come<br />
applicazioni informatiche e che non ricadono nell’entità precedente.<br />
Dominio dei servizi erogabili da una Amministrazione<br />
Nel dominio dei servizi erogabili da un’Amministrazione sono presenti tutte<br />
le entità in grado <strong>di</strong> verificare gli attributi o l’identità <strong>di</strong> un membro <strong>del</strong> dominio<br />
fruitore <strong>del</strong> servizio. Come attributi si intendono sia gli attributi atomici<br />
che aggregati, un esempio <strong>di</strong> attributo aggregato è il profilo. Le entità <strong>del</strong><br />
dominio sono responsabili <strong>del</strong>la creazione e gestione <strong>del</strong>le identità e dei<br />
ruoli oltre a fornire il servizio autenticazione alle entità <strong>del</strong> dominio fruitore.<br />
<strong>Il</strong> dominio comprende:<br />
• Service Provider, responsabile <strong>di</strong> fornire il servizio richiesto ad uno o<br />
più membri <strong>del</strong>la federazione;<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 77
• <strong>Il</strong> Federation Gateway, componente logico <strong>del</strong> Service Provider, è il<br />
singolo punto <strong>di</strong> contatto (P.O.C. Point of Contact) per tutte le richieste<br />
<strong>di</strong> accesso via web alle risorse offerte;<br />
• Identity Provider, responsabile <strong>di</strong> mantenere e gestire le informazioni<br />
relative all’identità <strong>del</strong>l’End User;<br />
• Attribute Authority, ente designato a validare tutti o parte degli attributi<br />
componenti il profilo <strong>di</strong> un generico utente;<br />
• External Attribute Authority, sito non appartenente alla federazione<br />
che fornisce servizi <strong>di</strong> validazione per gli attributi esterni alla federazione<br />
(es: Or<strong>di</strong>ni Professionali, Notariato, Comune <strong>di</strong> Residenza);<br />
• Profile Authority, ente preposta alla memorizzazione e gestione dei<br />
profili utente. Si occupa <strong>di</strong> validare gli attributi presenti nel profilo<br />
interrogando le Attribute Authority <strong>di</strong> pertinenza.<br />
Dominio dei servizi infrastrutturali<br />
Le entità descritte interagiscono secondo <strong>del</strong>le regole <strong>di</strong> cooperazione e <strong>di</strong><br />
gestione federata <strong>del</strong>le identità ben definite ed avvalendosi <strong>di</strong> servizi offerti a<br />
livello infrastrutturale. <strong>Il</strong> dominio dei servizi infrastrutturali (SICA) comprende:<br />
• authority registry: registro contenente tutti gli Identity Provider e le<br />
Profile Authority appartenenti alla federazione e che godono <strong>del</strong>la fiducia<br />
<strong>di</strong> tutti i membri interni alla federazione;<br />
• attribute authority registry: registro contenente la relazione fra ruolo(attributo)<br />
ed suo certificatore, sia essa una Attribute Authority interna<br />
che esterna.<br />
Modalità <strong>di</strong> interazione fra l’end user e I servizi offerti dal Service Provider tramite il Federation Gateway<br />
78
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Entità Validatrici<br />
All’interno <strong>del</strong> Dominio dei servizi erogati da una Pubblica Amministrazione<br />
sono comprese anche le entità responsabili <strong>di</strong> validare le informazioni<br />
inerenti i membri <strong>del</strong>la federazione quali l’identità, il ruolo o altri specifici<br />
attributi. Le entità validatrici si possono sud<strong>di</strong>videre in 4 tipologie.<br />
Identity Provider<br />
Entità <strong>del</strong>la federazione incaricata <strong>di</strong> gestire le informazioni relative all’identità<br />
dei membri <strong>del</strong>la federazione che fornisce il servizio <strong>di</strong> Autenticazione<br />
per l’ Entità Persona o più genericamente al Dominio Fruitore <strong>del</strong> Servizio.<br />
Profile Authority<br />
La Profile Authority è l’entità incaricata <strong>del</strong>la gestione e manutenzione dei<br />
profili utente. La Profile Authority può essere interrogata anche remotamente.<br />
Possono esistere più Profile Authority.<br />
All’interno <strong>del</strong> profilo ricadono informazioni concernenti l’anagrafica, quali<br />
nome, cognome e domicilio; le mansioni ricoperte a livello lavorativo come<br />
capo ufficio, <strong>di</strong>rettore o <strong>di</strong>rigente; oppure qualifiche e peculiarità proprie<br />
<strong>del</strong>l’in<strong>di</strong>viduo come, ad esempio, l’iscrizione ad un albo.<br />
<strong>Il</strong> profilo è composta da n-ple ad esempio così strutturate:<br />
• Nome Attributo;<br />
• Valore Attributo;<br />
• Riferimento logico <strong>del</strong>l’Authority in grado <strong>di</strong> validare l’attributo.<br />
Un esempio <strong>di</strong> profilo gestito dalla Profile Authority. Si noti come le vari informazioni sono<br />
certificate da possibili <strong>di</strong>fferenti Authority<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 79
La profile Authority oltre al compito <strong>di</strong> gestire i profili ha un ruolo attivo nel<br />
processo <strong>di</strong> F-SSO.<br />
Attribute authority<br />
Entità designata a certificare tutti o parte degli attributi componenti il profilo<br />
<strong>di</strong> un generico utente. <strong>Il</strong> ruolo <strong>di</strong> Attribute Authority può essere svolto anche<br />
da entità esterne alla federazione. Un esempio <strong>di</strong> attributo può essere il titolo<br />
<strong>di</strong> stu<strong>di</strong>o, l’iscrizione ad un albo, il ruolo locale ad un’amministrazione, la residenza.<br />
L’attribute authority può svolgere l’attività <strong>di</strong> certificatore <strong>di</strong> ruolo.<br />
External Attribute Authority<br />
Le Authority esterne sono siti non federati (es: non appartenenti al SPCoop).<br />
Forniscono servizi applicativi limitati e ben definiti come, ad esempio, la<br />
certificazione <strong>di</strong> uno o più attributi <strong>di</strong> cui sono responsabili e che non sono<br />
locali alla federazione. L’External Attribute Authority è riconducibile ad<br />
un’attribute authority esterna alla federazione.<br />
Servizi infrastrutturali SICA per la gestione federata<br />
<strong>del</strong>le identità <strong>di</strong>gitali<br />
La federazione si basa sul concetto <strong>di</strong> Trust, ossia che le asserzioni prodotte<br />
da un’authority e scambiate con altre entità dei domini sono affidabili.<br />
L’authority è il garante <strong>di</strong> tali informazioni. E’ importante quin<strong>di</strong> l’esistenza<br />
<strong>di</strong> un ente “super-partes” che abbia un rapporto <strong>di</strong> trust con tutte le entità<br />
<strong>del</strong>la federazione, in grado <strong>di</strong> asserire quali sono le authority “cre<strong>di</strong>bili”,<br />
ossia parte <strong>del</strong>la federazione, e che possono certificare determinati attributi.<br />
<strong>Il</strong> servizi infrastrutturali hanno lo scopo <strong>di</strong> sod<strong>di</strong>sfare la necessità <strong>di</strong> un garante<br />
mettendo a <strong>di</strong>sposizione <strong>del</strong>la Federazione servizi mirati a fornire le<br />
informazioni sulle authority “trustate” all’interno <strong>del</strong>la Federazione.<br />
Authority Registry (AR)<br />
Entità riconosciuta a livello <strong>di</strong> federazione che permette <strong>di</strong> rintracciare in<br />
modo univoco i riferimenti agli Identity Provider e le Profile Authority<br />
appartenenti alla Federazione tramite l’URI associata oltre ad eventuali<br />
informazioni aggiuntive.<br />
Attribute Authority Registry (AAR)<br />
Registro contenente la relazione fra ruolo interno od esterno alla federazione<br />
e URI <strong>del</strong> suo certificatore (Attribute Authority <strong>di</strong> competenza). Le informazioni<br />
contenute all’interno <strong>del</strong>l’AAR permettono ai servizi <strong>di</strong> verificare<br />
gli attributi e completare cosi il portafoglio <strong>di</strong> asserzioni necessario per ottenere<br />
un generico servizio applicativo.<br />
80
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Authority Registry Service (ARS)<br />
<strong>Il</strong> Servizio nasce per sod<strong>di</strong>sfare l’esigenza <strong>di</strong> fornire ai membri <strong>del</strong>la federazione<br />
la lista completa <strong>di</strong> tutti gli IdP o le Profile Auhority federate assieme<br />
alle loro URI. <strong>Il</strong> servizio si basa sulle informazioni presenti all’interno <strong>del</strong>l’Authority<br />
Registry.<br />
Attribute Authority Registry Service (AARS)<br />
<strong>Il</strong> servizio fornisce la lista completa <strong>del</strong>le attribute authority, sia “internal”<br />
che “external” alla federazione, assieme alle loro URI. <strong>Il</strong> servizio si basa<br />
sulle informazioni presenti all’interno <strong>del</strong>l’Attribute Authority Registry.<br />
Modalità <strong>di</strong> interazione fra i servizi federati<br />
Esistono due modalità principali <strong>di</strong> accesso ai servizi erogati da un’Amministrazione.<br />
La prima tramite il web browser verso il SAML Gateway (nel<br />
mo<strong>del</strong>lo il Federatoin Gateway sottosistema <strong>del</strong>l’SP); la seconda invece tramite<br />
le Porte <strong>di</strong> Dominio nel caso <strong>di</strong> cooperazione applicativa fra l’applicazione<br />
denominata <strong>di</strong> front end e l’applicazione che eroga il servizio denominata<br />
<strong>di</strong> back end.<br />
Modalità <strong>di</strong> interazione fra il generico servizio e l’Attribute Authority Registry Service<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 81
5a) 5b)<br />
5c)<br />
I domini, le entità e le relazioni all’interno <strong>del</strong> mo<strong>del</strong>lo <strong>di</strong> Gestione Federata <strong>del</strong>le Identità Digitali.<br />
Utilizzo <strong>di</strong> una applicazione federata via web (5a), noma<strong>di</strong>cità (5b) ed utilizzo <strong>di</strong> un’applicazione federata<br />
tramite cooperazione applicativa<br />
82
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Nel caso <strong>di</strong> interazione tramite web browser, l’entità “End User” interagisce<br />
con i membri <strong>del</strong> dominio Certificatori, principalmente con l’Identity Provider<br />
e la Profile Authority. L’Authority Registry Service viene utilizzato principalmente<br />
qualora l’utente si presenti <strong>di</strong>rettamente senza essere stato precedentemente<br />
autenticato dal proprio IDP <strong>di</strong> competenza.<br />
Nel caso <strong>di</strong> cooperazione applicativa tramite web services l’entità coinvolta<br />
<strong>del</strong> dominio Fruitore <strong>del</strong> Servizio è l’entità non persona “Applicazione”. Tale<br />
entità interagisce con le authority presenti nel dominio dei certificatori<br />
per verificare gli attributi <strong>di</strong> chi richiede il servizio cooperativo e ad esempio<br />
non presenti nel portafoglio <strong>di</strong> asserzioni presentato. Qualora ci siano<br />
degli attributi da verificare contatta l’Attribute Authority Service per reperire<br />
il riferimento <strong>del</strong>l’authority da contattare.<br />
La qualificazione <strong>del</strong>le Porte <strong>di</strong> dominio<br />
<strong>Il</strong> mo<strong>del</strong>lo SPCoop si basa su un framework, che prevede l’impiego <strong>di</strong> un<br />
insieme <strong>di</strong> componenti architetturali ed una modalità per la loro interconnessione,<br />
costituente l’infrastruttura portante per la cooperazione applicativa.<br />
Tali componenti devono garantire comportamenti omogenei sia in termini<br />
<strong>di</strong> modalità <strong>di</strong> colloquio che <strong>di</strong> funzionalità operative ed affidabilità.<br />
Affinché questo possa essere garantito, nel contesto <strong>di</strong> una pluralità <strong>di</strong> interlocutori<br />
che possono entrare a far parte <strong>del</strong>la comunità SPCoop, si è reso necessario<br />
in<strong>di</strong>viduare un percorso che, attraverso adeguati processi <strong>di</strong> qualificazione,<br />
porti alla standar<strong>di</strong>zzazione <strong>del</strong>le componenti afferenti ai <strong>di</strong>versi attori.<br />
Da qui i servizi <strong>di</strong> qualificazione previsti, presso il Centro <strong>di</strong> Cooperazione<br />
Applicativa (SICA), per le due componenti infrastrutturali <strong>di</strong> SPCoop al momento<br />
la Porta <strong>di</strong> Dominio ed i Registri Secondari. <strong>Il</strong> DPCM relativo alle regole<br />
tecniche SPC, in corso <strong>di</strong> pubblicazione, stabilisce che in sede <strong>di</strong> prima<br />
applicazione le porte <strong>di</strong> dominio ed i SICA secondari sono servizi da<br />
qualificare, assegnando alla Commissione <strong>di</strong> Coor<strong>di</strong>namento SPC la possibilità<br />
<strong>di</strong> aggiornare le componenti <strong>di</strong> servizio da qualificare.<br />
<strong>Il</strong> processo <strong>di</strong> qualificazione si pone due obiettivi fondamentali:<br />
• Assicurare, per ciascuna Porta <strong>di</strong> Dominio o Registro Secondario, la<br />
qualità e rispondenza agli standard <strong>di</strong> apertura, interoperabilità, stabilità<br />
<strong>del</strong>la piattaforma SPC<br />
• Rende agevole il percorso alle amministrazioni can<strong>di</strong>date, attraverso<br />
l’adozione <strong>di</strong> un processo <strong>di</strong> qualificazione user friendly.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 83
<strong>Il</strong> processo <strong>di</strong> qualificazione <strong>del</strong>le porte <strong>di</strong> dominio è un evoluto sistema <strong>di</strong> regulatory<br />
compliance governato a livello strategico dalla Commissione <strong>di</strong> Coor<strong>di</strong>namento<br />
SPC. <strong>Il</strong> processo ha anche come obiettivo l’in<strong>di</strong>viduazione <strong>di</strong> soluzioni <strong>di</strong><br />
mercato compliant che vengono qualificati come mo<strong>del</strong>li <strong>di</strong> porte <strong>di</strong> dominio.<br />
Le singole istanze <strong>di</strong> porte che possono avere o meno un mo<strong>del</strong>lo <strong>di</strong> riferimento,<br />
vengono qualificate al fine <strong>di</strong> validare l’interoperabilità <strong>del</strong>le soluzioni in termini<br />
<strong>di</strong> capacità <strong>del</strong>le porte a eseguire comportamenti standar<strong>di</strong>zzati.<br />
Seguendo i principi <strong>di</strong> sussi<strong>di</strong>arietà sanciti dal CAD e riba<strong>di</strong>ti nel DPCM recante<br />
le regole tecniche (in corso <strong>di</strong> pubblicazione) le Regioni, su <strong>del</strong>ega<br />
<strong>del</strong>la Commissione <strong>di</strong> Coor<strong>di</strong>namento SPC e previa qualificazione <strong>di</strong> un<br />
mo<strong>del</strong>lo <strong>di</strong> porta <strong>di</strong> dominio, possono effettuare nell’ambito <strong>del</strong> proprio territorio<br />
<strong>di</strong> competenza le qualificazioni <strong>del</strong>le singole porte <strong>di</strong> dominio.<br />
<strong>Il</strong> servizio <strong>di</strong> qualificazione <strong>del</strong>la Porta <strong>di</strong> Dominio fornisce supporto alla<br />
qualificazione <strong>di</strong> una porta <strong>di</strong> dominio <strong>di</strong> un’amministrazione che intenda<br />
erogare o fruire <strong>di</strong> servizi nell’ambito SPCoop.<br />
<strong>Il</strong> seguente <strong>di</strong>agramma <strong>di</strong> overwiev <strong>del</strong>la soluzione messa a <strong>di</strong>sposizione<br />
permette <strong>di</strong> identificare le interfacce e le entità interne ed esterne facenti<br />
parte <strong>del</strong> processo.<br />
Dove:<br />
• Amministratore <strong>del</strong>la PDD in fase <strong>di</strong> qualificazione: Utente <strong>di</strong> una<br />
Amministrazione Generica, dotata <strong>di</strong> una Porta <strong>di</strong> Dominio (PDD)<br />
che vuole effettuare il test qualificazione.<br />
84
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
• Segreteria Servizio <strong>di</strong> Qualificazione: Apre la fase istruttoria <strong>di</strong> verifica<br />
i test <strong>di</strong> qualificazione.<br />
• <strong>Sistema</strong> <strong>di</strong> Qualificazione <strong>del</strong>la PDD: Consolle Web che offre gli<br />
strumenti per eseguire il “Test <strong>di</strong> Qualificazione”.<br />
• Test <strong>di</strong> Qualificazione: Procedura automatica per eseguire il test per<br />
le verifiche.<br />
• Porta <strong>di</strong> Dominio <strong>di</strong> Riferimento <strong>CNIPA</strong>: Porta <strong>di</strong> Dominio utilizzata<br />
dal <strong>CNIPA</strong> per eseguire il “Test <strong>di</strong> Qualificazione” con la Porta <strong>di</strong><br />
Dominio <strong>del</strong>la amministrazione remota.<br />
• Porta <strong>di</strong> Dominio in fase <strong>di</strong> Qualificazione: Porta <strong>di</strong> Dominio utilizzata<br />
dalla Amministrazione remota con la quale si vuole richiedere<br />
la qualificazione.<br />
• Referente IPA: Riferimento <strong>del</strong>la Amministrazione/fornitore <strong>del</strong>egato IPA<br />
<strong>Il</strong> processo <strong>di</strong> qualificazione avviene attraverso le seguenti fasi<br />
Fase 1: Richiesta <strong>di</strong> Accre<strong>di</strong>tamento<br />
L’Amministratore <strong>del</strong>la PDD in fase <strong>di</strong> qualificazione, chiede l’autorizzazione<br />
alle attività <strong>di</strong> qualificazione<br />
Fase 2: Istruttoria<br />
Vengono verificate le credenziali fornite con la richiesta e concessa l’autorizzazione<br />
a test <strong>di</strong> interperabilità<br />
Fase 3: Test<br />
Vengono eseguiti i test previsti e verificati gli esiti<br />
Fase 4: Validazione<br />
La segreteria <strong>del</strong> servizio <strong>di</strong> qualificazione effettua una fase <strong>di</strong> verifica <strong>del</strong>l’esecuzione<br />
<strong>del</strong> Test <strong>di</strong> Qualificazione, sulla base risultati <strong>del</strong>le prove effettuate,<br />
ed in caso <strong>di</strong> esito positivo rilascia la certificazione <strong>di</strong> conformità ed i<br />
certificai X509 per la porta qualificata.<br />
I Registri<br />
La struttura dei registri SICA comprende il Registro SICA generale ed il servizio<br />
<strong>di</strong> catalogo schemi e ontologie. I registri assolvono a due principali<br />
funzioni:<br />
1. Svolgono la funzione notarile <strong>di</strong> pubblico registro;<br />
2. Costituiscono la struttura informativa dei servizi e dei metadati che<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 85
supportano e definiscono proce<strong>di</strong>menti nei quali è necessaria l’interazione<br />
tra più amministrazioni.<br />
In effetti la previsione <strong>del</strong> CAD stabilisce due importanti car<strong>di</strong>ni:<br />
• “gli scambi <strong>di</strong> documenti informatici tra le pubbliche amministrazioni<br />
realizzati attraverso al cooperazione applicativa e nel rispetto <strong>del</strong>le<br />
relative procedure e regole tecniche <strong>di</strong> sicurezza, costituiscono invio<br />
documentale valido ad ogni effetto <strong>di</strong> legge”; per documento informatico<br />
si intende una rappresentazione informatica <strong>di</strong> atti, fatti o dati<br />
giuri<strong>di</strong>camente rilevanti.<br />
• Inoltre, (art. 78) che “Le pubbliche amministrazioni nell’ambito <strong>del</strong>la<br />
loro autonomia funzionale e gestionale adottano nella progettazione e<br />
gestione dei propri sistemi informativi, ivi inclusi gli aspetti organizzativi,<br />
soluzioni tecniche compatibili con la cooperazione applicativa con<br />
le altre pubbliche amministrazioni, secondo le regole tecniche …”.<br />
Pertanto, compito dei servizi <strong>di</strong> cooperazione applicativa è quello <strong>di</strong> supportare<br />
la definizione <strong>di</strong> una pianificazione strategica <strong>di</strong> un framework tecnologico,<br />
che metta in relazione e allinei l’ICT con le funzioni e i processi<br />
che deve supportare, fornendo il rigore formale atteso dalla vali<strong>di</strong>tà giuri<strong>di</strong>ca<br />
<strong>del</strong>la cooperazione ed in un contesto <strong>di</strong> federabilità <strong>del</strong>le infrastrutture<br />
ICT <strong>del</strong>le P.A.. In tale scenario i registri rappresentano la gazzetta ufficiale,<br />
che sod<strong>di</strong>sfa le funzioni <strong>di</strong> pubblicità degli accor<strong>di</strong> <strong>di</strong> servizio, i quali definiscono<br />
le modalità con le quali due amministrazioni (<strong>del</strong>le quali l’una in<br />
qualità <strong>di</strong> erogatore e l’altra <strong>di</strong> fruitore <strong>di</strong> un determinato servizio) si accordano<br />
(o convengono) su una modalità <strong>di</strong> utilizzo <strong>del</strong> servizio stesso.<br />
L’accordo <strong>di</strong> servizio è un documento scritto in linguaggio formale (XML)<br />
che definisce e specifica per ogni servizio:<br />
1. Interfaccia<br />
2. Comportamento<br />
3. Riferimento alla semantica<br />
4. In<strong>di</strong>rizzo telematico<br />
5. Livelli <strong>di</strong> servizio<br />
6. Caratteristiche <strong>di</strong> sicurezza<br />
I dati minimi che un accordo <strong>di</strong> servizio deve prevedere sono: l’interfaccia<br />
e l’in<strong>di</strong>rizzo telematico. In questo caso si tratta verosimilmente <strong>di</strong> un servizio<br />
erogato in modalità best effort da un’amministrazione. Le prime tre caratteristiche<br />
<strong>del</strong>l’elenco precedente sono tipiche <strong>del</strong>lo specifico servizio ed<br />
86
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
invarianti al variare <strong>del</strong> fruitore <strong>del</strong> servizio. Le ultime tre possono invece<br />
essere tipiche per ogni fruitore.<br />
<strong>Il</strong> registro SICA generale contiene l’insieme dei soggetti organizzativi<br />
SPCoop, include l’in<strong>di</strong>ce <strong>del</strong>le pubbliche amministrazioni (IPA) e gli accor<strong>di</strong><br />
<strong>di</strong> servizio. Analogamente agli accor<strong>di</strong> <strong>di</strong> servizio possono essere definiti<br />
e mo<strong>di</strong>ficati gli accor<strong>di</strong> <strong>di</strong> cooperazione tra <strong>di</strong>verse amministrazioni in uno<br />
specifico ambito tematico.<br />
Una serie <strong>di</strong> funzioni consentono <strong>di</strong> inserire, mo<strong>di</strong>ficare e cancellare gli accor<strong>di</strong><br />
<strong>di</strong> servizio e <strong>di</strong> cooperazione attraverso interfacce sia applicative sia<br />
web-based. <strong>Il</strong> mo<strong>del</strong>lo SPCoop prevede anche la possibilità <strong>di</strong> realizzare registri<br />
secondari, rispetto ai quali il Registro generale svolge anche il ruolo <strong>di</strong><br />
sincronizzazione. <strong>Il</strong> registro SICA generale contiene tutti gli accor<strong>di</strong> <strong>di</strong> servizio<br />
e <strong>di</strong> cooperazione che hanno una valenza che travalica un ambito locale.<br />
<strong>Il</strong> catalogo degli schemi e ontologie definisce il significato dei servizi oggetto<br />
<strong>di</strong> cooperazione e dei metadati veicolati; tali metadati possono essere<br />
definiti anche come ontologie (insieme <strong>di</strong> concetti e relative relazioni definiti<br />
in maniera rigorosa e formale). <strong>Il</strong> catalogo schemi e ontologie è collegato<br />
al registro SICA generale, al fine <strong>di</strong> poter unire la definizione dei metadati<br />
(aggregati <strong>di</strong> dati costituenti informazioni utili nei processi, es. in<strong>di</strong>rizzo<br />
<strong>di</strong> residenza costituito da via, numero civico, CAP, città e provincia) trattati<br />
in un processo, con l’insieme <strong>di</strong> concetti più generali nel quale sono definiti<br />
(ad esempio dati anagrafici <strong>del</strong>le persone).<br />
Un tale collegamento in prospettiva si presta a numerosi altri utilizzi <strong>di</strong><br />
maggior valore, quale ad esempio, attraverso riferimenti inversi, in<strong>di</strong>viduare<br />
il servizio applicativo che meglio si presta a trattare determinate informazioni,<br />
tutto questo evidentemente attraverso ragionatori automatici.<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 87
<strong>Il</strong> progetto ICAR – a cura <strong>del</strong> CISIS (Centro Interregionale<br />
per i Sistemi Informatici, geografici e Statistici)<br />
ICAR non è solo una “best practice” tra i progetti <strong>di</strong> e-government nel nostro<br />
paese per la riuscita nei tempi preposti e per la realizzazione <strong>di</strong> mo<strong>del</strong>li<br />
e <strong>di</strong> servizi <strong>di</strong> riferimento per la realizzazione <strong>di</strong> SPCoop non solo a livello<br />
interregionale. ICAR è oggi un progetto <strong>di</strong> rilevanza europea anche perché<br />
ha dato vita ad una vera e propria comunità <strong>di</strong> pratica sul tema <strong>del</strong>la cooperazione<br />
applicativa.<br />
COME NASCE IL PROGETTO ICAR E I SUOI OBIETTIVI<br />
Nell’ottica <strong>di</strong> una visione con<strong>di</strong>visa tra Stato, Regioni ed Enti Locali, per lo<br />
sviluppo federato e cooperativo <strong>del</strong>l’ e-government, le Regioni hanno uno<br />
specifico ruolo <strong>di</strong> proposta e <strong>di</strong> implementazione <strong>del</strong>le infrastrutture per la<br />
società <strong>del</strong>l’informazione<br />
Nel 2005 sono state emanate le specifiche tecniche <strong>del</strong> SPCoop da parte<br />
<strong>del</strong> <strong>CNIPA</strong>. a seguito <strong>di</strong> questa tappa fondamentale per lo sviluppo <strong>del</strong>la cooperazione<br />
applicativa in Italia, alle Regioni è stato rivolto l’avviso pubblicato<br />
dal <strong>CNIPA</strong> per la selezione <strong>di</strong> progetti per “lo sviluppo dei servizi infrastrutturali<br />
e SPCoop”, per la seconda fase <strong>di</strong> attuazione <strong>del</strong>l’e-government.<br />
Le Regioni, quasi nella loro totalità (16 Regioni e 1 Provincia Autonoma),<br />
hanno singolarmente presentato, in risposta all’avviso, un progetto regionale<br />
che formalizza l’impegno nella realizzazione coor<strong>di</strong>nata e cooperativa <strong>del</strong><br />
progetto interregionale ICAR (Interoperabilità e Cooperazione Applicativa<br />
in rete tra le Regioni).<br />
L’obiettivo <strong>del</strong> progetto e costruire un mo<strong>del</strong>lo e attivare l’infrastruttura per<br />
l’interoperabilità e la cooperazione applicativa in rete tra i sistemi informativi<br />
<strong>di</strong> <strong>di</strong>verse amministrazioni pubbliche, secondo le specifiche SPCoop.<br />
Inoltre intende utilizzare l’infrastruttura attraverso lo sviluppo e il <strong>di</strong>spiegamento<br />
<strong>di</strong> servizi cooperativi in sette domini applicativi.<br />
LA STRUTTURA DEL PROGETTO<br />
<strong>Il</strong> progetto ICAR prevede tre interventi progettuali a carattere infrastrutturale,<br />
che hanno come obiettivo la realizzazione dei servizi <strong>di</strong> base ed<br />
avanzati:<br />
• Task INF-1 “Realizzazione <strong>del</strong>l’Infrastruttura <strong>di</strong> base per l’Interoperabilità<br />
e la Cooperazione Applicativa a livello interregionale”<br />
88
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
• Task INF-2 “Gestione <strong>di</strong> Strumenti <strong>di</strong> Service Level Agreement a livello<br />
interregionale”<br />
• Task INF-3 “Realizzazione <strong>di</strong> un <strong>Sistema</strong> Federato interregionale <strong>di</strong><br />
Autenticazione”<br />
Le funzionalità sviluppate me<strong>di</strong>ante questi interventi sono trasversali rispetto<br />
ai livelli applicativi che usufruiscono <strong>del</strong>l’infrastruttura <strong>di</strong> cooperazione.<br />
<strong>Il</strong> progetto prevede, infatti, altri interventi progettuali per lo sviluppo <strong>di</strong> alcuni<br />
casi <strong>di</strong> stu<strong>di</strong>o in specifici domini applicativi <strong>del</strong>la cooperazione applicativa<br />
interregionale. Essi hanno l’obiettivo <strong>di</strong> sperimentare e <strong>di</strong>mostrare l’efficacia<br />
dei servizi infrastrutturali <strong>di</strong> interoperabilità e cooperazione applicativa<br />
realizzati con i predetti interventi infrastrutturali <strong>di</strong> base, in alcuni scenari<br />
applicativi <strong>di</strong> livello interregionale.<br />
Gli interventi progettuali previsti a questo riguardo sono i seguenti:<br />
• Task AP-1 “Cooperazioni e Compensazioni Sanitarie Interregionali”,<br />
• Task AP-2 “Cooperazione tra sistemi <strong>di</strong> Anagrafe”,<br />
• Task AP-3 “Area Organizzativa Omogenea”,<br />
• Task AP-4 “Lavoro e Servizi per l’Impiego”,<br />
• Task AP-5 “Tassa automobilistica regionale”,<br />
• Task AP-6 “Osservatorio Interregionale sulla rete <strong>di</strong>stributiva dei carburanti”,<br />
• Task AP-7: “<strong>Sistema</strong> Informativo Interregionale <strong>di</strong> Raccordo con Cinsedo”.<br />
Gli interventi progettuali <strong>di</strong> ICAR<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 89
I RISULTATI CONSEGUITI<br />
<strong>Il</strong> progetto ha rispettato i tempi pianificati e al termine <strong>del</strong> secondo anno,<br />
dei tre complessivi, ha già rilasciato le reference implementation dei tre task<br />
infrastrutturali, in corso <strong>di</strong> collaudo presso tutte le Regioni partecipanti all’iniziativa.<br />
I task applicativi, che hanno <strong>di</strong>fferenti pianificazioni, hanno definito le specifiche<br />
tecniche e la progettazione esecutiva ed in alcuni casi hanno già rilasciato<br />
i primi servizi <strong>di</strong> cooperazione applicativa. In tutti i casi hanno raccordato<br />
la propria azione alla Pubblica Amministrazione Centrale (Ministero<br />
<strong>del</strong> Lavoro, Ministero <strong>del</strong>la Salute, Agenzie <strong>del</strong>le Dogane, Ministero degli<br />
Interni, ecc.) ed in alcuni hanno realizzato specifiche attività integrate con<br />
altri progetti nazionali. Da evidenziare i servizi realizzati per il dominio <strong>del</strong><br />
lavoro, integrati ai servizi <strong>di</strong> Borsa Continua Nazionale <strong>del</strong> Lavoro e Comunicazioni<br />
Obbligatorie sviluppati dal Ministero e riguardanti la mobilità interregionale.<br />
Particolare attenzione è stata posta per gli accor<strong>di</strong> <strong>di</strong> servizio che sono stati<br />
elaborati da parte <strong>di</strong> tutti i task applicativi e che sono stati definiti in tutti gli<br />
aspetti, così da definire un mo<strong>del</strong>lo completo <strong>di</strong> accordo <strong>di</strong> servizio che sviluppa<br />
le <strong>di</strong>verse parti <strong>di</strong>chiarative (SLA, politiche <strong>di</strong> accesso, sicurezza,<br />
ecc.) e soprattutto introduce le annotazioni semantiche e gli schemi ontologici<br />
<strong>di</strong> dominio.<br />
COMUNICARE LA “CULTURA” DELLA COOPERAZIONE APPLICATIVA<br />
La complessità <strong>del</strong> progetto ha richiesto la costituzione <strong>di</strong> un organo preposto<br />
esclusivamente alla gestione <strong>di</strong> questo. Lo staff centrale <strong>di</strong> ICAR opera<br />
presso il CISIS (Centro Interregionale per i Sistemi Informatici, geografici e<br />
Statistici), struttura che ha collaborato anche alla stesura <strong>del</strong> progetto stesso,<br />
ed ha il compito <strong>di</strong> monitorare, gestire e verificarne costantemente l’andamento<br />
all’interno <strong>del</strong>le singole Regioni su tutti i task.<br />
Lo staff centrale <strong>di</strong> ICAR si è posto, però, anche l’obiettivo <strong>di</strong> comunicare in<br />
maniera “innovativa” i temi <strong>del</strong> progetto, <strong>di</strong> <strong>di</strong>ffonderli presso le Regioni ad<br />
ogni livello.<br />
La cooperazione applicativa muterà il modo <strong>di</strong> lavorare degli operatori pubblici,<br />
l’approccio degli amministratori verso la gestione dei servizi e le modalità<br />
<strong>di</strong> fruizione <strong>di</strong> questi da parte dei citta<strong>di</strong>ni, imprese e altre pubbliche<br />
amministrazioni.<br />
90
<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong> <strong>del</strong> primo periodo <strong>di</strong> attività<br />
Notevoli saranno i benefici che questa apporterà, ma l’intuizione nata all’interno<br />
<strong>del</strong> progetto ICAR, è che saranno reali solo se verrà lentamente acquisita<br />
da tutti una nuova modalità <strong>di</strong> contatto ai servizi pubblici.<br />
Per comunicare questa nuova “cultura”, per <strong>di</strong>ffonderla, il progetto ICAR ha<br />
sperimentato mo<strong>del</strong>li e tecniche innovative e <strong>di</strong> impatto.<br />
Sono stati prodotti ICARtoni, veri e propri cartoni animati sviluppati in<br />
“flash”, una illustrazione “semplificata” <strong>di</strong> una possibile trasposizione in cooperazione<br />
applicativa <strong>di</strong> un proce<strong>di</strong>mento amministrativo.<br />
Inoltre è stato realizzato uno spettacolo teatrale “Rosso, Nero e Azzurro”,<br />
una “comme<strong>di</strong>a musicale informativa”. Attraverso una metafora ironica e <strong>di</strong>vertente<br />
si intendono infatti <strong>di</strong>vulgare i concetti chiavi e il funzionamento<br />
base <strong>del</strong>la cooperazione applicativa.<br />
Lo spettacolo, presentato a Genova in prima nazionale nel Luglio 2007, viene<br />
ora replicato all’interno <strong>del</strong>le singole Regioni.<br />
IL VALORE DEL PROGETTO<br />
Sicuramente il fatto che un progetto così complesso si appresti a terminare<br />
nei tempi e con i risultati prefissati, è un fatto degno <strong>di</strong> nota. Soprattutto se<br />
accompagnato da un’azione <strong>di</strong> comunicazione fresca e coinvolgente.<br />
Ma non è solo questo che porta ICAR a dover essere annoverato come best<br />
practice europea tra i progetti <strong>di</strong> e-government.<br />
Quello che da valore aggiunto ad ICAR è, infatti, la creazione <strong>di</strong> un contenitore,<br />
<strong>di</strong> una rete comunicativa in grado <strong>di</strong> valorizzare le competenze, le capacità<br />
<strong>di</strong> singole persone e <strong>di</strong> “laboratori” locali (alcuni preesistenti ad ICAR<br />
altri nati per esigenze <strong>del</strong> progetto stesso) che operano su temi specifici inerenti<br />
la cooperazione applicativa.<br />
Queste realtà locali, anch’esse operanti “a rete” sul territorio (coinvolgono<br />
spesso più soggetti: università, comuni, società private), le singole persone<br />
interessate, hanno creato la base per una vera e propria community sulla<br />
cooperazione applicativa nel nostro paese che mette a <strong>di</strong>sposizione esperienze,<br />
competenze sul tema, facilitando inevitabilmente nuovi progetti e,<br />
soprattutto, la realizzazione <strong>del</strong> SPCoop in Italia.<br />
Spontaneamente strutture e persone proprio mentre “costruivano”, lavorando<br />
alla realizzazione <strong>del</strong> progetto, hanno creato, parallelamente, una vera e<br />
propria comunità <strong>di</strong> pratica sulla cooperazione applicativa e sui temi connessi.Possiamo<br />
parlare <strong>di</strong> comunità <strong>di</strong> pratica in quanto in un sistema a rete,<br />
che lavora alla realizzazione “pratica” <strong>di</strong> qualcosa, si stanno con<strong>di</strong>videndo<br />
Centro Nazionale per l’Informatica nella Pubblica Amministrazione 91
92<br />
mo<strong>del</strong>li, esperienze, conoscenze. Questi sono poi messi a <strong>di</strong>sposizione <strong>di</strong> altri<br />
progetti e per future sperimentazioni.<br />
L’auspicio è che tutto questo valore,queste competenze reali, queste <strong>di</strong>namiche<br />
e questi mo<strong>del</strong>li <strong>di</strong> circolarità <strong>del</strong>la conoscenza, nate all’interno <strong>di</strong><br />
ICAR, non siano <strong>di</strong>sperse e possano essere significativamente sfruttate per<br />
una vera innovazione <strong>del</strong>la Pubblica Amministrazione nel nostro paese.
COLLANA MINIGRAFIE <strong>CNIPA</strong><br />
- n. 1 “Legge Stanca e regolamento <strong>di</strong> attuazione”<br />
- n. 2 “Legge Stanca: requisiti <strong>di</strong> accessibilità”<br />
- n. 3 “La TV <strong>di</strong>gitale terrestre: progetti per la PA”<br />
- n. 4 “Scuola virtuale PA”<br />
- n. 5 “Portale <strong>del</strong>le imprese”<br />
- n. 6 “Protocollo ASP”<br />
- n. 7 “Normativa italiana sull'accessibilità”<br />
- n. 8 “La qualità dei beni e servi nei contratti <strong>del</strong>la PA:<br />
LG per una migliore gestione”<br />
- n. 9 “Cos’è il Cnipa”<br />
- n. 10 “Continuità operativa nella PA”<br />
- n. 11 “Posta elettronica certificata”<br />
- n. 12 “Lotta agli sprechi”<br />
- n. 13 “Co<strong>di</strong>ce Amministrazione <strong>di</strong>gitale”<br />
- n. 14 “La normativa sulla firma elettronica”<br />
- n. 15 “Scuola virtuale PA” II e<strong>di</strong>zione<br />
- n. 16 “<strong>Il</strong> <strong>Sistema</strong> <strong>Pubblico</strong> <strong>di</strong> connettività: i <strong>consuntivi</strong><br />
<strong>del</strong> primo periodo <strong>di</strong> attività”
Cnipa<br />
Sezione Pubblicazioni e sito web<br />
Pubblicazioni@cnipa.it<br />
Tel. 06 85264.1<br />
via Isonzo 21/b – 00198 Roma<br />
www.cnipa.gov.it