AZIONE 3 Studio della compatibilità normativa nel settore ICT e TLC

Transcript

1 Programma Operativo di Cooperazione Transfrontaliera Italia Svizzera PROGETTO STRATEGICO PTA PIATTAFORMA TECNOLOGICA ALPINA: UNO STRUMENTO TRANSFRONTALIERO PER LA CONDIVISIONE DI INFRASTRUTTURE E SERVIZI AZIONE 3 Studio della compatibilità normativa nel settore ICT e TLC Francesco Bruschi Alberto Marinelli Gianpaolo Cugola Marco Marcon Mariagiovanna Sami

2 INDICE INDICE Indice 1 Introduzione 1 2 Tematiche fondamentali Hardware Piattaforme elaborative Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Continuità operativa Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Telecomunicazioni Bande di frequenze assegnate Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Inquinamento elettromagnetico e potenze di emissione Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Software Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Tematiche trasversali Privacy Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Copyright Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze i

3 INDICE INDICE 3.3 Riuso dei dati Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Sicurezza - Settore ICT Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Accessibilità Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Aree di particolare interesse WebGIS Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Infomobilità Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Sicurezza nelle gallerie stradali Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Sicurezza nelle gallerie ferroviarie Legislazione, accordi e standard sovranazionali Legislazione italiana Legislazione svizzera Principali somiglianze e differenze Riferimenti normativi Altri riferimenti I XV ii

4 1 INTRODUZIONE 1 Introduzione Il presente documento riporta un analisi delle compatibilità fra normative di legge in campo ICT (Information and Communication Technology) e TLC (Telecommunication). Nel particolare, sono state analizzate, studiate e confrontate le leggi a livello nazionale per lo stato italiano e la confederazione svizzera. Ove presente, si è preso in considerazione anche la legislazione locale, per le regioni italiane e i cantoni svizzeri interessati in questo progetto. Inoltre, per ogni argomento trattato, sono stati presi in esame eventuali accordi, standard e normative sovranazionali, cercando di capire se vengono recepiti dai due paesi. Questo documento è suddiviso in tre sezioni: tematiche fondamentali, in cui vengono analizzati aspetti hardware, software e relativi alle telecomunicazioni; tematiche trasversali, dove sono presi in esame aspetti legati ai dati, quali la privacy, il copyright, il riuso, il problema della sicurezza e l accessibilità, soprattutto per quanto riguarda i siti internet; aree di particolare interesse, in cui l attenzione è focalizzata su argomenti rilevanti per il progetto, in particolare il campo dei sistemi informativi geografici (GIS) sul web, l infomobilità e la sicurezza nelle gallerie stradali e ferroviarie. 1

5 2 TEMATICHE FONDAMENTALI 2 Tematiche fondamentali 2.1 Hardware Piattaforme elaborative L evoluzione del mercato dei microprocessori per personal computer ha determinato il manifestarsi di differenze, tecniche e architetturali, nelle soluzioni offerte dai diversi produttori. Conseguentemente, il riferimento ad alcune caratteristiche (quali, ad esempio, la frequenza di clock del microprocessore) verrebbe oggi a pregiudicare, e o a restringere ingiustificatamente, la partecipazione alle procedure di gara, relative all affidamento di appalti pubblici, per la fornitura di apparecchiature informatiche Legislazione, accordi e standard sovranazionali A livello internazionale ed europeo, in merito alla tematica riguardante le piattaforme di calcolo e di elaborazione di dati in genere, sono stati creati, nel corso degli anni, diversi consorzi e progetti. Questi progetti non mirano tanto a dare delle indicazioni, alle pubbliche amministrazioni o all utente generico, in merito all acquisto di un particolare sistema. Sono invece principalmente indirizzati verso le aziende produttrici, al fine di dare delle indicazioni e linee guida per la riduzione dei consumi energetici di tali piattaforme. Per consumi vengono considerati sia quelli associati al dispositivo durante il suo normale funzionamento, sia quelli associati alla catena produttiva. In particolare la comunità europea ha definito alcuni codici di buona condotta riferiti principalmente a sistemi, che per loro natura e funzionalità richiedono una certa continuità di servizio, quali: Data- Center, gruppi di continuità (UPS) e sistemi broadband (router, gateway ecc.). Anche in questo caso, questi codici non risultano obbligatori, ma possono essere sottoscritti da ditte produttrici Legislazione italiana Mediante l emanazione di alcune Circolari, il DigitPA [1] (ex CNIPA) definisce alcune linee guida, per le Pubbliche Amministrazioni, a riguardo della fornitura di differenti tipologie di computer con particolare riferimento alla gestione di appalti pubblici. Nel particolare suggerisce l utilizzo di alcuni benchmark al fine di valutare le effettive prestazioni dei sistemi. La determinazione dei valori del benchmark, da porre come soglia per la partecipazione all appalto, è opportuno che avvenga sulla base dei valori misurati su configurazioni di computer presenti sul mercato e rispondenti alle esigenze della Pubblica Amministrazione. La Circolare 5 Ottobre 2004 n. 44 [HW1] raccomanda l utilizzo del benchmark Sysmark 2004 [2] alle pubbliche amministrazioni che intendono acquisire personal computer di tipo desktop negli appalti per la fornitura di tali apparecchiature. La Circolare 1 Giugno 2006 n. 50 [HW2] individua nel MobileMark 2005 il benchmark di riferimento come strumento di valutazione per l acquisto di notebook. Sul lato server esistono invece delle linee guida emanate dal Gruppo di lavoro sui bench- 2

6 2.1 Hardware 2 TEMATICHE FONDAMENTALI mark per le piattaforme elaborative del DigitPA. Tali suggerimenti prendono in esame diversi aspetti di un sistema di calcolo sia a livello di prestazioni (capacità computazionale e consumi energetici), ma anche sotto il punto di vista dell affidabilità, manutenibilità e scalabilità. Per valutare le prestazioni dei server considerando l impatto dei macro-componenti che li costituiscono (microprocessore, memoria, cache e I/O), viene suggerito l utilizzo del benchmark sintetico SPECCPU. Tale sistema prevede due componenti Cint e CFP, rispettivamente rappresentanti di un carico con computazioni intere e in virgola mobile. I suddetti benchmark si riferiscono a misure prestazionali del processore e, quindi, non sempre applicabili ad ambienti server complessi ovvero con un numero di processori elevato. Si ribadisce comunque che, tali benchmark non sono esaustivi per la classificazione prestazionale del server stesso, perché non tengono conto dell effetto sulle prestazioni di risorse significative, ed in primo luogo del I/O. Altri benchmark significativi, soprattutto per sistemi database server, sono quelli del Transaction Performance Council (TPC). Fra questi, quelli più utilizzati sono quelli che individuano le caratteristiche di un server in ambiente transazionale (TPC-C), oppure per ambiente DataWarehouse (TPC-H). Nel rispetto delle normative vigenti in termini di risparmio energetico ed abbattimento dei consumi elettrici da parte delle pubbliche amministrazioni, potranno essere utilizzati requisiti minimi per gli apparati basati su benchmark che misurano l efficienza energetica. Dovranno essere usati benchmark energetici (cosiddetti power ) prodotti da organismi indipendenti in particolare TPC org e SPEC org Legislazione svizzera Il Consiglio Informatico della Confederazione ha approvato una serie di norme [3] in campo ICT che definiscono gli standard di prodotto, le linee guida per l uso, standard di processo, standard di interoperabilità, modelli di riferimento e strategie. Di particolare interesse risultano alcuni standard di processo che definiscono alcune regole, obbligatorie e vincolanti per l intera amministrazione federale a riguardo delle gare d appalto per la fornitura di sistemi quali: computer, server, workstation, stampanti, monitor e fax. Per tutti questi sistemi, vengono imposti dei vincoli di carattere ambientale per quanto riguarda il consumo energetico, materiali utilizzati e politiche di riciclo. Infatti si richiede se il dispositivo, preso in esame, è conforme ad alcuni marchi ambientali (Blue Angel, Energy Star e UE Eco-Label). Inoltre a seconda della tipologia di dispositivo vengono indicate delle richieste particolari: per i monitor si richiede che il rumore emesso al minimo e durante il funzionamento rispetti quanto riportato dallo standard RCO 03; per stampanti e fotocopiatrici si richiede se sia possibile effettuare stampe e copie fronte-retro, se è possibile usare carta riciclata e se siano presenti almeno due slot per la carta; per i fax viene chiesto se garantito il rispetto del RoHS (Restriction of Hazardous Substances Directive) e se sia possibile l utilizzo di carta riciclata. 3

7 2.1 Hardware 2 TEMATICHE FONDAMENTALI Principali somiglianze e differenze Le linee guida fornite dai due enti alle rispettive amministrazioni a riguardo della fornitura di sistemi ICT (computer, server, workstation ecc.) presentano differenze sostanziali. Infatti sul lato italiano vengono principalmente indicati e valutati, strettamente, aspetti prestazionali come la capacità computazionale, basandosi sui risultati ottenuti da determinati benchmark. Mentre il CIC svizzero effettua un analisi più ad ampio raggio, considerando principalmente aspetti di carattere ambientale come il consumo energetico Continuità operativa Per continuità operativa si intende l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l intera funzionalità di un organizzazione, e pertanto assimilabile all espressione business continuity. La continuità operativa può quindi essere intesa come l insieme di attività svolte a ripristinare lo stato del sistema informatico o parte di esso. Questo comprende gli aspetti fisici, organizzativi e le persone necessarie per il suo funzionamento, con l obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso Legislazione, accordi e standard sovranazionali A livello internazionale, l organizzazione ISO ha emesso alcuni standard di gestione aziendale che prendono in esame la tematica della continuità operativa. Nel novembre 2007 l ISO ha pubblicato lo standard ISO/PAS [4]. Questa norma ha lo scopo di fornire i principi generali e le soluzioni da applicare sia a livello di prevenzione che in caso di incidenti e di problematiche associate alla continuità operativa. Questo standard è applicabile a qualsiasi organizzazione, sia pubblica che privata, di qualunque dimensione che fornisca prodotti o servizi. Altro standard da evidenziare è ISO/IEC [5], il quale fornisce indicazioni su concetti e principi alla base del ruolo delle tecnologie dell informazione e delle comunicazioni, per garantire la continuità operativa. Lo standard identifica e specifica tutti gli aspetti rilevanti, compresi i criteri prestazionali di progettazione e i dettagli di implementazione, per migliorare la disponibilità delle tecnologie ICT come parte del Information Security Management System (ISMS) dell organizzazione, al fine di garantire la continuità operativa. Il campo di applicazione della presente norma comprende tutti gli eventi e gli incidenti (non solo la sicurezza delle informazioni correlate) che potrebbero avere un impatto sulle infrastrutture e sistemi ICT Legislazione italiana Lo Stato italiano mediante l emanazione di alcuni decreti, leggi e direttive pone una particolare attenzione al tema continuità operativa in diversi ambiti di applicazione. La Direttiva 16 Gennaio 2002 Sicurezza informatica e delle telecomunicazioni nelle pub- 4

8 2.1 Hardware 2 TEMATICHE FONDAMENTALI bliche amministrazioni statali [HW3], sollecita le pubbliche amministrazioni a porre attenzione ai temi della sicurezza, valutando i rischi e attuando contromisure in grado di contenerne probabilità e conseguenze. A questa direttiva viene allegato un documento che illustra le misure di base che le pubbliche amministrazioni devono attuare nel breve periodo, come: controllo fisico-logico degli accessi; protezioni antivirus; gestione dei supporti; gestione degli incidenti. Anche la normativa in materia di trattamento dei dati personali, D.Lgs. 30 Giugno 2003 n. 193 [PRV1], deve essere presa in considerazione nel disegnare soluzioni di continuità operativa. La legge infatti mira a tutelare l integrità, la disponibilità e la riservatezza dei dati, stabilendone le modalità di trattamento. I primi due aspetti (integrità e disponibilità) costituiscono l obiettivo principale delle soluzioni di continuità operativa. Secondo l articolo 31 i dati personali, oggetto di trattamento, devono essere custoditi e controllati in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita anche accidentale, di accesso non autorizzato o di trattamento non consentito. Nell articolo 34 si fa riferimento all adozione di procedure per la custodia di copie di sicurezza e per il ripristino della disponibilità dei dati e dei sistemi. Il D.P.C.M. 31 Maggio 2005 [HW4] rappresenta un provvedimento per la continuità operativa delle Pubbliche Amministrazioni, in quanto viene previsto che tali enti assumano iniziative volte ad assicurare la continuità operativa. Nel particolare, l articolo 3, lettera c) di tale decreto riporta che, gli interventi di miglioramento dell efficienza operativa della pubblica amministrazione riguardano anche i centri per garantire la salvaguardia dei dati e delle applicazioni informatiche e la continuità operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza. Con l emissione del D.Lgs. 30 Dicembre 2010 n. 235 [SW1], viene aggiunto l articolo 50-bis al Codice dell amministrazione digitale. Questa modifica impone alle pubbliche amministrazioni la predisposizione di un piano di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. A tale fine, le pubbliche amministrazioni definiscono: il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Le funzionalità del piano devono essere verificate con cadenza biennale; il piano di disaster recovery, che costituisce parte integrante di quello di continuità operativa e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. 5

9 2.1 Hardware 2 TEMATICHE FONDAMENTALI L articolo 2 della L. 24 Dicembre 2007 n. 244 [HW5], associa al CNIPA (ora DigitPA) il compito di identificare idonee soluzioni tecniche e funzionali, atte a garantire la salvaguardia dei dati e delle applicazioni informatiche e la continuità operativa dei servizi informatici e telematici. In merito al ruolo assunto, il CNIPA ha emesso una serie di Quaderni (10 e 28) che trattano il tema della continuità operativa nelle Pubbliche Amministrazioni. Questi quaderni illustrano i metodi con cui è possibile affrontare tale tematica, delineando il percorso per la scelta della soluzione ottimale, la pianificazione degli interventi di recupero e la progettazione e realizzazione delle iniziative volte a migliorare la capacità di risposta a problemi. La scelta della soluzione ottimale ha come punto di partenza lo studio del contesto di riferimento, con lo scopo di stabilire la tipologia di eventi da cui proteggersi. Una possibile classificazione di tali eventi è la seguente: eventi pianificati (es. manutenzione degli impianti e aggiornamento dei componenti); eventi non pianificati (es. guasti all alimentazione elettrica e caduta della rete) in grado di causare l indisponibilità prolungata dei servizi. Nell identificazione degli eventi va posta particolare attenzione alla categoria non pianificati, perché sono la causa principale dell interruzione della continuità operativa. Può essere utile suddividere tali eventi in due tipologie: eventi fisici, cioè problemi su risorse infrastrutturali e tecnologiche; eventi logici, cioè problemi causati dal software. Per identificare cosa proteggere, l amministrazione deve censire i servizi erogati, identificando, tra questi, i servizi critici, cioè quei servizi che per norma, missione istituzionale o altro devono essere necessariamente mantenuti in operatività. Per ogni servizio da proteggere, è necessario determinare in che misura esso deve essere mantenuto in operatività. Tale misura viene in genere data attraverso i due indicatori Recovery Time Objective (RTO, massimo tempo di indisponibilità del servizio, ovvero tempo entro il quale il servizio da proteggere deve essere ripristinato) e Recovery Point Objective (RPO, perdita dati sostenibile, in termini di distanza temporale tra il verificarsi dell emergenza e l ultimo salvataggio utile e ripristinabile dei dati). I livelli di servizio sono normalmente diversi per i vari servizi da proteggere. Da ciò deriva il fatto che le esigenze di continuità di un amministrazione sono, in generale, soddisfatte da un insieme di soluzioni tecnico-organizzative, piuttosto che da una sola. Nella letteratura tecnica vi sono alcune proposte di classificazione dei servizi sulla base di RTO e RPO. Ad esempio, Gartner Group propone di classificare i servizi erogati in questo modo: servizi di classe 1: con RTO e RPO prossimi a zero; servizi di classe 2: con RTO dell ordine delle 24 ore e RPO prossimo a 4 ore; servizi di classe 3: con RTO dell ordine delle 72 ore e RPO prossimo a 24 ore; 6

10 2.1 Hardware 2 TEMATICHE FONDAMENTALI servizi di classe 4: con RTO misurabile in giorni e RPO superiore a 24 ore. I servizi delle prime due classi sono, in generale, quelli definibili critici. Quelli appartenenti alla terza e quarta classe possono essere protetti anche con soluzioni non appartenenti all area della continuità operativa (ad esempio semplicemente con un sistema di backup). Viene anche proposta una rassegna delle tecnologie usualmente impiegate per migliorare la continuità dei servizi e per rendere efficienti le attività di ripristino. Più che parlare di tecnologie per la continuità operativa, bisognerebbe parlare di tecnologie in genere, in quanto ciascuna tecnica (informatica o tradizionale) può essere utilizzata per realizzare processi di recupero dell operatività eventualmente presso centri alternativi. Comunque, alcune scelte tecnologiche facilitano più di altre la realizzazione di una soluzione di continuità operativa. In quanto semplificano le attività necessarie per ripristinare i servizi a seguito di un evento imprevisto. In particolare, si può distinguere tra: tecnologie che semplificano il salvataggio dei dati e limitano la perdita di informazioni (backup e replica dei dati); soluzioni che migliorano la capacità di un sistema informatico (affidabilità della rete e virtualizzazione dei dati); tecniche che mirano a ridurre il tempo di ripartenza (hot standby e cluster remoto dei sistemi). Tutti gli strumenti e le tecnologie elencate vengono analizzate, mostrando eventuali punti di forza e debolezze, senza obbligare o consigliare un ente a dotarsi di una particolare soluzione. Infatti questo documento non ha lo scopo di identificare o raccomandare un unica metodologia per gestire tutti i problemi di continuità operativa, ma fornire alle amministrazioni più strumenti, anche alternativi tra loro, che potranno essere utili per affrontare l argomento Legislazione svizzera Nella legislazione svizzera, sia a livello federale che cantonale, non si trova alcun riferimento alla tematica della continuità operativa. Oltre a livello legislativo, non sono presenti alcune direttive o raccomandazioni di enti, quale per esempio il CIC, in merito a questo argomento Principali somiglianze e differenze In Italia, a differenza della Svizzera, il problema della continuità operativa è stata abbondantemente analizzato e preso in considerazione mediante leggi e linee guida. Si deve comunque evidenziare che le leggi e le linee guida italiane non prendono in considerazione gli standard ISO in materia. Inoltre, non viene specificato con precisione in che modo un ente deve affrontare tale problema, ma vengono solo presentate alcune possibili soluzioni. 7

11 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI 2.2 Telecomunicazioni Bande di frequenze assegnate Per banda radio si considera principalmente l intervallo di frequenze, dello spettro elettromagnetico, compreso tra 3 Hz e 300 GHz. Questo intervallo non è infinito, ovvero è limitato, e visto il crescente interesse in campo tecnologico e scientifico per tale risorsa è risultato necessario prevederne una gestione e suddivisione in base alle necessità ed alle applicazioni Legislazione, accordi e standard sovranazionali Questo aspetto e risorsa nell ambito telecomunicazioni risulta, per necessità, ampiamente normato a livello internazionale dal ITU (International Telecommunication Union) per mezzo di standard e a livello europeo dall Unione Europea attraverso direttive e decisioni Legislazione italiana Mediante il D.M. 13 Novembre 2008 Piano Nazionale di Ripartizione delle Frequenze (PNRF-2009) [TLC1], lo stato italiano ha definito la suddivisione delle bande di frequenza tra 0 e 1000 GHz. Con un successivo D.M., del 4 Novembre 2010 [TLC2], viene aggiornato tale piano sulla base di nuove direttive e decisioni emesse dall Unione europea. In particolare vengono modificate le applicazioni associate alle bande di frequenze khz, MHz, MHz, 900 MHz, 1800 MHz e vengono definite nuove regole per apparati UWB, a corto raggio e per la radiodiffusione Legislazione svizzera In accordo con la Legge federale sulle comunicazioni, il Consiglio Federale svizzero ha approvato ed emanato il Piano Nazionale di Attribuzione delle Frequenze (2010) [TLC3] Principali somiglianze e differenze In entrambi i piani, le varie bande di frequenza vengono assegnate ad usi civili o militari a seconda della necessità, basandosi su direttive e decisioni europee (2009/381/CE [TLC4], 2006/804/CE [TLC5]) o internazionali. Queste leggi indicano solo, per ogni intervallo di frequenze, il loro possibile impiego e a che organo istituzionale sono assegnate. Mentre, fanno riferimento a standard internazionali per quanto riguarda caratteristiche tecniche, quali per esempio: la struttura dello spettro, la potenza di trasmissione, la spaziatura dei canali e possibili modulazioni di segnale da utilizzare. Essendo questo intervallo di frequenze molto ampio, il confronto tra i due piani si è concentrato principalmente sulle bande per applicazioni di maggiore interesse (sistemi per la gestione della mobilità, attribuzioni ai fini della pubblica sicurezza e del pronto intervento, applicazioni e tecnologie emergenti ed innovative ecc.). Entrambe le nazioni fanno proprie le direttive dell Unione europea nel campo oltre alle decisioni, raccomandazioni e standard di enti europei, quali: CEPT (Confrence europenne des administrations des po- 8

12 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI stes et des tlcommunications), ETSI (European Telecommunications Standards Institute) e ECC (Electronic Communications Committee). Pertanto, non vi sono differenze a livello legislativo nelle bande di frequenze per tali campi di applicazione. Si deve sottolineare che queste norme sono in continuo aggiornamento, di anno in anno, in base ad una continua e veloce evoluzione delle tecnologie in questo ambito. Si devono evidenziare invece alcune differenze riguardanti l assegnazione di bande ad enti e servizi di pubblica sicurezza quali, per esempio, servizi sanitari, vigili del fuoco e protezione civile. In particolare si deve sottolineare che in Svizzera la protezione civile appartiene al corpo militare. Quindi risulta complicato recepire informazioni dettagliate a riguardo dei loro sistemi di comunicazione. Per quanto riguarda il soccorso alpino, il canale di emergenza ( MHz) utilizzato su tutto il territorio svizzero risulta compatibile con la frequenza usata nella regione Valle d Aosta. Bisogna però sottolineare che tale compatibilità non riguarda le comunicazioni con gli elicotteri di soccorso e che in prossimità del confine tra Svizzera e regione Valle d Aosta, i dispositivi svizzeri devono essere dotati di uno squelch di 123 Hz. Inoltre, questo vale solo per tale regione italiana, perché tutte le altre regioni e province di confine utilizzano altre bande. Nell ambito delle sicurezza nei sistemi di trasporto intelligenti (ITS) entrambe le nazioni recepiscono le medesime decisioni-raccomandazioni del CEPT e le decisioni dell Unione europea (2008/671/CE [TLC6], 2005/50/CE [TLC7] e 2004/545/CE [TLC8]) per quanto riguarda l occupazione delle bande di frequenza in questo campo di applicazione. Nel particolare, la banda MHz viene impiegata, su base non esclusiva, per applicazioni di sistemi di trasporto intelligenti, legate alla sicurezza di tutti gli utenti della strada e alla qualità degli spostamenti. La coppia di bande 21,625-26,625 GHz e GHz viene riservata per sistemi Short Range Radar (SRR). Invece nelle coppie GHz e GHz vengono usati sistemi Road Transport and Traffic Telematics (RTTT) Inquinamento elettromagnetico e potenze di emissione L inquinamento elettromagnetico, che desta preoccupazione nell opinione pubblica sensibile alla potenziale pericolosità di sistemi come gli elettrodotti per il trasporto dell energia o le stazioni radio-base per la telefonia mobile, è un fenomeno in realtà molto complesso in virtù dell innumerevole quantità di sorgenti e di tipologie di cui si compone, sia in ambito residenziale, sia soprattutto in ambito industriale Legislazione, accordi e standard sovranazionali Con la raccomandazione 1999/512/CE [TLC9] l Unione europea prende in esame e pone dei limiti di esposizione della popolazione ai campi elettromagnetici da 0 Hz a 300 GHz. L obiettivo di questa raccomandazione è la protezione della salute della popolazione e pertanto essa si applica in particolare ai luoghi in cui i singoli cittadini permangono per un tempo significativo. 9

13 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI Legislazione italiana Il testo di riferimento è la L. 22 Febbraio 2001 n. 36 [TLC10]. Tale legge-quadro indica i principi ispiratori, prescrive gli obblighi e le competenze dello Stato, delle Regioni, dei Comuni, delle Province e dei gestori. L ambito di applicazione sono gli impianti, i sistemi e le apparecchiature per usi civili, militari e delle forze di polizia che operano nell intervallo di frequenze GHz. In particolare si applica anche agli elettrodotti ed agli impianti di telefonia mobile e radiodiffusione, escludendo l esposizione intenzionale per scopi diagnostici o terapeutici. La legge opera una distinzione tra: limite di esposizione valore di campo elettrico, magnetico ed elettromagnetico, che non deve essere superato in alcuna condizione di esposizione della popolazione e dei lavoratori per la tutela della salute per quanto concerne gli effetti acuti o a breve termine. valore di attenzione valore di campo elettrico, magnetico ed elettromagnetico, che non deve essere superato negli ambienti abitativi, scolastici e nei luoghi adibiti a permanenze prolungate. In particolare è misura di cautela ai fini della protezione da possibili effetti cronici o a lungo termine. obiettivo di qualità la legge quadro offre due definizioni differenti e complementari, a seconda che il potere di indicarlo sia riconducibile in capo alle Regioni o allo Stato criteri localizzativi, standard urbanistici, prescrizioni e incentivi per l utilizzo delle migliori tecnologie disponibili, indicate dalle leggi regionali secondo le competenze definite nella legge stessa. valori di campo elettrico, magnetico ed elettromagnetico, definiti dallo stato secondo le previsioni della legge ai fini della progressiva minimizzazione dell esposizione ai campi medesimi. Successivamente sono stati emessi due decreti attuativi che stabiliscono i limiti, i valori di attenzione e gli obiettivi di qualità in accordo con la precedente legge. Il D.P.C.M. 8 Luglio 2003 Fissazione dei limiti di esposizione, dei valori di attenzione e degli obiettivi di qualità per la protezione della popolazione dalle esposizioni ai campi elettrici e magnetici alla frequenza di rete (50 Hz) generati dagli elettrodotti [TLC11] definisce: limite di esposizione di 100 µt per l induzione magnetica e 5 kv/m per il campo elettrico, intesi come valori efficaci; valore di attenzione di 10 µt per l induzione magnetica, da intendersi come mediana dei valori nell arco delle 24 ore nelle normali condizioni di esercizio; 10

14 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI obiettivo di qualità è fissato a 3 µt per il valore di induzione magnetica, da intendersi come mediana dei valori nell arco delle 24 ore nelle normali condizioni di esercizio. Per la determinazione delle fasce di rispetto si fa riferimento all obiettivo di qualità e alla portata in corrente in servizio normale dell elettrodo, come definito dalla norma CEI che deve essere dichiarata dal gestore al Ministero dell ambiente e della tutela del territorio per gli elettrodotti con tensione superiore a 150 kv e alle regioni, per gli elettrodotti con tensione non superiore a 150 kv. Per frequenze comprese tra 0 Hz e 100 khz, generati da sorgenti non riconducibili agli elettrodi, si rimanda alla raccomandazione del Consiglio dell Unione europea del 1999/512/CE [TLC9]. In questa raccomandazione non viene fatta alcuna distinzione tra limiti di esposizione, valori di attenzione e obiettivi di qualità. I valori di interesse per le varie grandezze vengono riportati nella tabella 1. Frequenza Intensità di Intensità di Densità di campo elettrico campo magnetico potenza [V/m] [A/m] [W/m 2 ] 0 1 Hz Hz /f Hz /f - 0, 025 0, 8 khz 250/f 4/f - 0, 8 3 khz 250/f khz Tabella 1: Livelli di riferimento Il D.P.C.M 8 Luglio 2003 Fissazione dei limiti di esposizione, dei valori di attenzione e degli obiettivi di qualità per la protezione della popolazione dalle esposizioni ai campi elettrici, magnetici ed elettromagnetici a frequenze comprese tra 100 khz e 300 GHz [TLC12] definisce i limiti di esposizione, i valori di attenzione e gli obiettivi di qualità riportati nelle tabelle 2, 3 e 4. I valori devono essere mediati su un area equivalente alla sezione verticale del corpo Frequenza Intensità di Intensità di Densità di [M Hz] campo elettrico campo magnetico potenza [V/m] [A/m] [W/m 2 ] 0, , , ,1 4 Tabella 2: Limiti di esposizione 11

15 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI Frequenza Intensità di Intensità di Densità di [M Hz] campo elettrico campo magnetico potenza [V/m] [A/m] [W/m 2 ] 0, ,016 0,1 (> 3MHz) Tabella 3: Valori di attenzione Frequenza Intensità di Intensità di Densità di [M Hz] campo elettrico campo magnetico potenza [V/m] [A/m] [W/m 2 ] 0, ,016 0,1 (> 3MHz) Tabella 4: Obiettivi di qualità umano e su un qualsiasi intervallo di sei minuti. I valori di attenzione si riferiscono alle esposizioni ai campi all interno di edifici adibiti a permanenze non inferiori a quattro ore giornaliere. Legislazione locale Le Regioni Valle d Aosta, Piemonte, Lombardia e la Provincia Autonoma di Bolzano con l emanazione rispettivamente delle L.R. 4 Novembre 2005 n. 25 [TLC13], 3 Agosto 2004 n. 19 [TLC14], 11 Maggio 2001 n. 11 [TLC15] e 29 Aprile 2009 n.24 [TLC16] disciplinano la localizzazione, l installazione, la modifica ed il controllo degli impianti fissi per le telecomunicazioni e radiodiffusione e degli elettrodotti. Nel particolare, definiscono delle regole al fine di: perseguire obiettivi di tutela della salute e di salvaguardia della popolazione esposta ad emissioni elettromagnetiche; assicurare l ordinato sviluppo e la corretta localizzazione degli impianti, in accordo con la pianificazione territoriale, ambientale e urbanistica locale; prevenire e ridurre l inquinamento ambientale, dovuto alle emissioni elettromagnetiche degli impianti ed assicurare la tutela generale dell ambiente e del paesaggio, anche tramite l individuazione degli strumenti e delle azioni per il perseguimento degli obiettivi di qualità, in coerenza con gli indirizzi statali; garantire il rispetto delle prescrizioni tecniche attinenti l esercizio degli impianti; concorrere all approfondimento delle conoscenze scientifiche relative agli effetti sulla salute derivanti dall esposizione a campi elettrici, elettromagnetici e alla promozione delle migliori tecnologie disponibili; assicurare informazioni complete e tempestive. 12

16 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI Legislazione svizzera L Ordinanza [TLC17], sulla protezione dalle radiazioni non ionizzanti, regola la limitazione delle emissioni provenienti dai campi elettrici e magnetici con frequenze da 0 Hz a 300 GHz prodotte durante l esercizio di impianti fissi. Lo scopo di questa ordinanza è proteggere l uomo da radiazioni non ionizzanti dannose o moleste. La presente ordinanza non regola tuttavia la limitazione delle emissioni prodotte: nelle aziende, nella misura in cui le radiazioni agiscono sul personale che vi lavora; in caso di utilizzazione medica di dispositivi medici; da impianti militari, nella misura in cui le radiazioni agiscono sui militari; da apparecchi elettrici quali forni a microonde, cucine elettriche, attrezzi elettrici oppure telefoni cellulari. Per linee aeree e sotterranee a corrente alternata con tensione nominale superiore a 1000 V il valore limite dell impianto per il valore efficace della densità di flusso magnetico è di 1 µt. Per impianti di trasformazione dall alta alla bassa tensione, tra due diversi livelli di alta tensione e di distribuzione ad alta tensione, il valore efficace limite della densità di flusso magnetico è di 1 µt. Per la rete elettrica ferroviaria che funziona a corrente alternata, il valore efficace limite della densità di flusso magnetico è di 1 µt, misurato come valore medio durante le 24 ore. Per impianti di trasmissione per la telefonia mobile e per i collegamenti telefonici senza filo ad eccezione di: antenne per ponti radio; antenne di trasmissione che emettono una ERP (Effective Radiated Power) complessiva di o inferiore a 6 W che sono fissate all interno di un edificio in funzione esclusiva del loro esercizio; antenne di trasmissione che emettono una ERP complessiva di o inferiore a 6 W e sono distanti almeno 5 m da altre antenne di trasmissione, o sono distanti meno di 5 m da altre antenne di trasmissione purché emettano insieme alle stesse una ERP massima di 6 W. Il valore efficace limite dell intensità del campo elettrico è di: 1. 4,0 V/m per impianti che trasmettono nell intervallo di frequenza attorno a 900 MHz o inferiori; 2. 6,0 V/m per impianti che trasmettono nell intervallo di frequenza attorno a 1800 MHz o superiori; 3. 5,0 V/m per impianti che trasmettono in entrambi gli intervalli. Per impianti di radiodiffusione e altre applicazioni radiofoniche che hanno una ERP complessiva superiore a 6 W e che trasmettono dallo stesso sito durante almeno 800 ore all anno, il valore efficace limite dell intensità del campo elettrico è di: 8,5 V/m per trasmettitori a onde lunghe e a onde medie; 3,0 V/m per tutti gli altri impianti di trasmissione. Per impianti radar che hanno una ERP complessiva, calcolata come valore medio durante 13

17 2.2 Telecomunicazioni 2 TEMATICHE FONDAMENTALI il ciclo di scansione, superiore a 6 W e che trasmettono dallo stesso sito durante almeno 800 ore all anno, il valore efficace limite dell intensità del campo elettrico è di 5,5 V/m misurato quale valore medio durante un ciclo di scansione completo. I valori limite d immissione per il valore efficace dell intensità del campo elettrico, dell intensità del campo magnetico e della densità di flusso magnetico sono riportati nella tabella 5. Frequenza Intensità di Intensità di Densità di Durata campo elettrico campo magnetico flusso magnetico apprezzamento [V/m] [A/m] [µ/t ] [minuti] < 1 Hz Hz /f /f Hz /f 5000/f - 0, 025 0, 8 khz 250/f 4/f 5/f - 0, 8 3 khz 250/f 5 6, khz , khz ,25 6 0, 15 1 MHz 87 0, 73/f 0, 92/f MHz 87/ f 0, 73/f 0, 92/f MHz 28 0,073 0, MHz 1, 375/ f 0, 0037/ f 0, 0046/ f GHz 61 0,16 0, GHz 61 0,16 0,20 68/f 1,05 Tabella 5: Valori limite d immissione In caso di immissioni pulsate, per il valore efficace dell intensità del campo elettrico, dell intensità del campo magnetico e della densità del flusso magnetico, calcolato come media durante la durata dell impulso, valgono i valori limite d immissione riportati nella tabella 6. Frequenza Intensità di Intensità di Densità di Durata campo elettrico campo magnetico flusso magnetico apprezzamento [V/m] [A/m] [µ/t ] MHz 90 2,3 2,9 Durata impulso MHz 44 f 0, 12 f 0, 15 f Durata impulso GHz ,1 6,4 Durata impulso Tabella 6: Valori limite nel caso di immissioni pulsate Principali somiglianze e differenze La legislazione emessa dai due paesi si basa sulla medesima raccomandazione europea. Le principali differenze tra le normative sono da ricercarsi nella suddivisione che viene fatta a livello italiano tra i vari ambienti che si considerano. Questo comporta dei limiti più o meno restrittivi tra i vari livelli di emissione. Deve essere anche evidenziato il ruolo 14

18 2.3 Software 2 TEMATICHE FONDAMENTALI assunto dalle regioni italiane, a differenza dei cantoni svizzeri, nella gestione a livello urbanistico di tali tipologie di impianti. 2.3 Software Il software, cioè il singolo programma o l insieme di programmi che permettono di sfruttare le potenzialità dell hardware informatico per compiere una grande varietà di operazioni, è sicuramente una delle tematiche su cui focalizzare l attenzione di questo studio, in quanto l ambito del software è molto vario e generalmente poco regolamentato e ciò pone problemi di compatibilità e affidabilità, rende più difficoltosa la manutenibilità e limita le possibilità di migrazione e riutilizzo Legislazione, accordi e standard sovranazionali A livello europeo non esistono direttive relative all acquisizione o all utilizzo del software o a particolari formati di dati, quantomeno nell ambito di interesse del progetto (esiste, per esempio, qualcosa in ambito educazione oppure per la sicurezza dei sistemi di navigazione aerea). Per quanto riguarda il processo di sviluppo e la qualità del software si può fare riferimento a standard quali l ISO/IEC [6], che fornisce indicazioni riguardo i processi di acquisizione, fornitura, sviluppo, gestione operativa e manutenzione del software Legislazione italiana Il Codice dell amministrazione digitale [SW2, SW3] regolamenta lo sviluppo, acquisizione e riuso di sistemi informatici nelle pubbliche amministrazioni con gli articoli In particolare, con l articolo 68, prevede che le pubbliche amministrazioni acquisiscano software a seguito di una valutazione tecnica ed economica tra le diverse soluzioni offerte dal mercato: a) realizzazione di software sviluppato secondo i requisiti indicati dalla stessa amministrazione committente; b) riuso di software sviluppato per la stessa amministrazione committente o per altre; c) acquisizione di software di tipo proprietario mediante ricorso a licenza d uso; d) acquisizione di software open source; e) acquisizione mediante combinazione delle modalità di cui alle lettere da a) e d). Le pubbliche amministrazioni, nella predisposizione o nell acquisizione del software, devono adottare soluzioni informatiche che assicurino l interoperabilità e la cooperazione applicativa, per rappresentare i dati e i documenti in più formati, di cui almeno uno di tipo aperto, salvo eccezionali esigenze. L articolo 69 invece prevede che le pubbliche amministrazioni titolari di software lo mettano a disposizione di altre e che siano previste azioni per facilitare il riuso del software. Un recente decreto legislativo [SW1], il n. 232 del 30 dicembre 2010, apporta numerose modifiche al Codice dell amministrazione digitale, tra cui alcune riguardano proprio gli articoli inerenti il software. In particolare viene introdotto il concetto di modularità e viene specificato che le soluzioni adottate devono assicurare l interoperabilità e consentire la rappresentazione dei dati e dei documenti in più formati, di cui almeno uno di tipo aperto. Viene quindi previsto il riuso anche di singole parti di programmi informatici e per 15

19 2.3 Software 2 TEMATICHE FONDAMENTALI questo motivo il DigitPA rende note applicazioni tecnologiche realizzate dalle pubbliche amministrazioni, idonee al riuso da parte di altre pubbliche amministrazioni anche con riferimento a singoli moduli. Altri argomenti relativi al software e ai formati di dati sono trattati dal CNIPA - DigitPA. Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA - ora DigitPA) Il CNIPA - DigitPA [1] mantiene un repertorio dei formati di dati aperti, che attualmente ne contiene solamente due: ODS e PDF. Nel dicembre del 2004 il CNIPA ha anche istituito il Centro di Competenza per il riuso del software nella pubblica amministrazione centrale e mantiene un catalogo delle applicazioni riusabili; inoltre, in data 6 febbraio 2007 (G.U.R.I. n. 30), ha pubblicato l avviso per la realizzazione dei progetti di riuso [SW4]. In merito all argomento del riuso del software il CNIPA ha redatto il quaderno n. 38 intitolato Linee guida allo sviluppo di software riusabile multiuso nella Pubblica Amministrazione. Infine, Il CNIPA, in attuazione della Direttiva del Ministro per l innovazione e le tecnologie del 19 dicembre 2003 [SW5], ha costituito l Osservatorio Open Source, che svolge un importante funzione di catalizzatore delle best practice e della conoscenza in materia di open source. Legislazione locale La regione Piemonte, con la legge regionale n. 9 del 26 marzo 2009 [SW6], ha fissato una serie di norme in materia di pluralismo informatico, sull adozione e la diffusione del software libero e sulla portabilità dei documenti informatici nella pubblica amministrazione, mirata a incentivare la diffusione e lo sviluppo del software libero e favorire l eliminazione di ogni barriera dovuta all uso di standard non aperti. Non si sono trovate norme simili per le altre due regioni e la provincia autonoma di Bolzano Legislazione svizzera L ordinanza del 26 settembre 2003 [SW7], relativa all informatica e alla telecomunicazione nell amministrazione federale, con l articolo 5 prevede che l impiego delle tecnologie informatiche sia gestito allestendo una pianificazione strategica in materia informatica, assicurandone un impiego economico ed efficace e assicurando la compatibilità e interoperatività delle prestazioni. Tutto ciò viene affidato all organismo preposto, ovvero l Organo strategia informatica della Confederazione (OSIC). Organo strategia informatica della Confederazione (OSIC) L OSIC [7] è l organo di stato maggiore del Consiglio informatico della Confederazione (CIC) [8]. Negli anni passati, ha stabilito che il software Open Source (OSS) è in grado di fornire un contributo alla fornitura di servizi dell informatica economica e qualitativamente ineccepibile. Per questo motivo nel 2003 è stata prevista una strategia OSS, in modo da rendere il software open source un alternativa a quello proprietario. Nonostante ciò un comunicato del 9 dicembre 2009 dichiara che le trattative per una transazione tra gli offerenti di Open Source Software (OSS) e la Confederazione sono state interrotte in quanto non hanno dato alcun esito. 16

20 2.3 Software 2 TEMATICHE FONDAMENTALI L OSIC ha anche approvato una serie di norme e di standard, che risultano essere vincolanti per l intera amministrazione federale. Tra queste sono presenti una serie di standard [9] di prodotto che, per esempio, stabiliscono quali software utilizzare per l elaborazione di testi, i fogli di calcolo o le presentazioni, o ancora per la lettura e la generazione di files PDF, per la navigazione su internet e le . Tali standard riguardano anche i sistemi operativi da utilizzare, i sistemi di gestione delle basi di dati, i server web ed . È anche presente una serie di standard per l interoperabilità, in cui si fa riferimento anche al formato XML. Altri standard sono reperibili sul sito dell e- Government [10]: alcuni riguardano il formato di interscambio per dati di vario genere, altri specificatamente l XML (ech-0018, ech-0033). Un gran numero di formati di dati è anche trattato nello standard ech-0014, in cui si trovano anche informazioni riguardanti protocolli di comunicazione e servizi web. L OSIC si occupa anche della segreteria Governo elettronico che coordina l attuazione della strategia di e-government Svizzera con la Confederazione, i Cantoni e i Comuni. Legislazione locale Le legislazioni dei tre cantoni presi in considerazione non contengono documenti specifici sull acquisizione/sviluppo e sull utilizzo di software Principali somiglianze e differenze In questo ambito è difficile trovare un terreno comune tra i due Stati su cui si possa fare veramente affidamento. Dal punto di vista legislativo in entrambi i casi viene specificato che le tecnologie nel campo ICT debbano essere scelte ed utilizzate perseguendo obiettivi di economicità ed efficienza. Sia l Italia sia la Svizzera prevedono l utilizzo di software open source e di formati di dati aperti (in particolare l XML). La legislazione italiana, attraverso le ultime modifiche al Codice dell amministrazione digitale, spinge fortemente alla creazione di software che garantisca l interoperabilità e che sia modulare, in modo da favorire il riuso. In Svizzera una serie di standard, vincolanti per l amministrazione federale, stabiliscono quali software debbano essere utilizzati per compiere svariate operazioni in ambito informatico e spesso viene scelto software non open source; si noti che in alcune occasioni è previsto l utilizzo di più di una soluzione. Per lo Stato italiano non è stato possibile trovare una serie di indicazioni di questo tipo e con questo dettaglio. In conclusione, si ritiene particolarmente importante effettuare uno studio sul software effettivamente utilizzato dalle amministrazioni pubbliche locali, in modo da risolvere le numerose incertezze e lacune ed ottenere un quadro complessivo ben definito. 17