LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

Transcript

1 Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

2 Introduzione alla Continuità Operativa e al Disaster Recovery

3 Definizione di continuità operativa e di disaster recovery Dalle Linee guida per la continuità Amministrazione (Quaderno n. 28 DigitPA): operativa dellea Pubblica Continuità operativa: insieme di attività volte a minimizzare gli effetti distruttivi di un evento che ha colpito una organizzazione o parte di essa con l'obiettivo di garantire la continuità delle attività in generale. Include il Disaster Recovery. Disaster Recovery: insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l'obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso.

4 si propone di trattare in modo unitario qualunque problema di discontinuità del servizio che assuma rilevanza per durata e dannosità Alcune soluzioni di continuità operativa permettono di affrontare anche problemi di natura ordinaria (fermi contenuti o programmati)

5 Cosa si intende per disastro Disastro Una calamità improvvisa e non pianificata che causa gravi danni o perdite.

6 Gli eventi critici Eventi calamitosi Problemi nella catena di approvvigionamento Fermi nella alimentazione elettrica degli edifici, Guasti nella rete Incendi presso il CED Guasti critici dei server Malfunzionamenti nei sistemi di autenticazione e accesso Combinazioni di eventi singoli

7 Le fasi del disastro (in IT) Operazioni Normali FUORI USO DEL CED Servizio Ripristinato Dati Orfani Preparazione Soluz. Recovery Ricostruzione dei Dati Orfani Dati Recuperati Diagnosi Fase di Recovery t 1 t 2 t 3 t 4 t 5

8 I parametri RTO (Recovery Time Objective) tempo massimo necessario per recuperare il servizio include i tempi di recupero dati, applicazioni e accesso degli utenti RPO (Recovery Point Objective) minima distanza temporale tra l ultimo salvataggio dei dati e il verificarsi dell evento che ne provoca la distruzione o l indisponibilità èun indice della perdita di dati massima sostenibile da un organizzazione a fronte di un evento critico

9 La logica del trattamento dei problemi conseguenti a un disastro Probabilità o frequenza dell evento Mitigare il rischio Accettare i rischi Evitare il rischio Condividere o trasferire il rischio Severità o costo dell evento

10 Disaster Recovery/Business Continuity significano, quindi, anche la capacità di ripristinare i servizi di un Sistema Informatico qualora si verificasse un periodo di forzata inattività del CED, o di qualche suo componente fondamentale, causata da eccezionali calamità naturali o a seguito di azioni colpose o dolose.

11 Le cause di discontinuità dei servizi Problemi di funzionamento, dovuti ad errori di progettazione, di configurazione o di esercizio Eventi di tipo accidentale o malevolo che causano un fermo contenuto (minuti ore); Cause impreviste, difficilmente fronteggiabili, che cagionano fermi prolungati (giorni mesi).

12 Le cause di discontinuità dei servizi Problemi di funzionamento, dovuti ad errori di progettazione, di configurazione o di esercizio Eventi di tipo accidentale o malevolo che causano un fermo contenuto (minuti ore); Cause impreviste, difficilmente fronteggiabili, che cagionano fermi prolungati (giorni mesi). qualità sicurezza disaster recovery

13 Le metodologie per la continuità operativa Pianificazione Analisi progettazione realizzazione Esercizio Verifica (assessment) Miglior. continuo Analisi di impatto Stesura del piano d emergenza Prove periodiche Gestione del disastro Rientro Gestione del piano

14 I fondamenti metodologici

15 L analisi di impatto (Business Impact Analysis) Non èconveniente realizzare un sito di recovery che replichi l intera realtà del sito di esercizio L approccio adottato da tutte le organizzazioni èquello di determinare il giusto compromesso tra spesa sostenuta e benefici ottenuti Per fare ciò è necessario selezionare le applicazioni/gli ambienti più critici mediante l analisi di impatto

16 Indice tipo del documento di analisi dell impatto Premessa La fase di Business Impact Analysis Caratterizzazione dei servizi dell Amministrazione Caratterizzazione dei sistemi informatici Individuazione delle esigenze di continuità operativa dei sistemi informatici Priorità di intervento

17 Tipologie di impatto Impatto su infrastrutture critiche Impatto sul lavoro dei dipendenti Impatto sui soggetti ed enti esterni Impatto economico Danno di immagine Implicazioni legali

18 Le domande Quali applicazioni devono essere oggetto delle procedure di salvataggio/ripristino Quale configurazione minima devono avere i sistemi di ripristino Che tempi di ripristino sono necessari per ciascun sistema (valore del RTO) Quanti e quali dati possano essere perduti e non ripristinati (valore del RPO) Quali dati devono essere replicati tra il sito di esercizio e quello di recovery

19 Il problema Processi? applicazioni Legami tra processi e applicazioni Impatto di fermo Priorità di intervento Continuità operativa Processi critici critici Applicazioni Destinate al al recovery

20 Valutazione della capacità di recupero (recoverability assessment) Vengono analizzate le capacità di recupero correnti e vengono messe a confronto con quelle attese L analisi riguarda soggetti interessati procedure di recupero beni strumentali Il risultato èla distanza dai valori di riferimento (RTO ed RPO) accettabili

21 Esame delle soluzioni di Piano minimale* continuità possibili Semplice salvaguardia dei dati* Mutuo soccorso ** Soluzioni di mercato Soluzioni dedicate* Alcune considerazioni: èsempre consigliabile che siano più Amministrazioni a mettersi insieme (secondo le forme che la legge prevede in funzione della tipologia di Amministrazione) per condividere la soluzione in questi casi * la soluzione può essere interna a un Amministrazione (non è necessario il ricorso a prestatori esterni) il mutuo soccorso ** si realizza sempre tra Amministrazioni

22 Criteri di scelta della soluzione Criticità del Sistema Informatico Applicazioni da salvaguardare Architettura del sistema informatico Condizioni al contorno (posizione geografica, disponibilità di locali, ecc.) Tempi di ripristino richiesti (RTO) Perdita di aggiornamenti (RPO) accettabile Garanzia di continuità offerta Livello di servizio in condizioni di emergenza Versatilità della soluzione Costi

23 Relazione tra costo e tempo di ripartenza risorse dedicate (a caldo) costo della soluzione risorse dedicate (a freddo) risorse condivise mutuo soccorso piano minimale RTO (tempo di ripartenza)

24 Attività organizzative Analisi dell impatto sulle attività istituzionali analisi delle funzioni più critiche e loro classificazione per importanza individuazione delle aree di vulnerabilità Progettazione e Realizzazione del Piano di continuità operativa del CED della rete delle postazioni di lavoro dei servizi fondamentali Progettazione e Realizzazione del Piano di ripristino

25 attività organizzative Avvio del progetto Realizzazione del progetto Collaudo Manutenzione del Piano verifica validità nel tempo (prove) aggiornamento adeguamento Gestione e manutenzione del progetto Addestramento e formazione del personale

26 Compiti della struttura organizzativa Predisporre tutte le misure necessarie per ridurre l impatto di un emergenza Mettere a disposizione risorse alternative a quelle non disponibili Governare il sistema durante l emergenza Gestire il rientro alla normalità

27 Articolazione della struttura organizzativa Comitato di gestione della crisi Gruppo di supporto Gruppo di coordinamento tecnico Gruppo di assistenza agli utenti

28 Standard BS ( "BS :2006 Business Continuity Management. Code of Practice"), emesso nel 2006, rappresenta le buone pratiche per la CO; BS ("BS :2007 Specification for Business Continuity Management"), emesso nel 2007, descrive la messa in opera del sistema di gestione e del relativo impianto di verifica. Pertanto, rappresenta il riferimento per il percorso della certificazione. Alla data, circa 40 organizzazioni sono certificate BS 25999; BS ( Information and communications technology continuity management - Code of practice ); ISO 22399, emesso nel 2007, descrive le buone pratiche in materia di CO. Si tratta, anzi, di un ISO/PAS (cioè un publicly available specification, che rende questa norma ancora più tenue in termini di osservanza e ne fa una mera indicazione di opportunità), che ha il titolo di Societal security Guideline for incident preparedness and operational continuity management ; ISO ( Societal security -- Preparedness and continuity management systems Requirements ), che sarà emesso nel corso del 2011, tratta invece del sistema di gestione della CO e delle verifiche, che implica un percorso di certificazione; ISO ( Information technology Security techniques Guidelines for information and communications technology disaster recovery services ); ISO ( Information technology Security techniques Guidelines for information and communication technology readiness for business continuity ).

29 La Continuità Operativa nel settore pubblico

30 nel settore pubblico La pubblica amministrazione ètenuta ad assicurare la continuità dei propri servizi per garantire il corretto svolgimento della vita nel Paese (si ricorda l art. 97 della Costituzione ed il principio di buon andamento dell'amministrazione, da rispettare anche se si utilizzano tecnologie ICT)

31 Norme in materia di continuità operativa Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) Decreto legislativo 30 dicembre 2010, n. 235 (Gazz. Uff. 10 gennaio 2011, n. 6): Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell amministrazione digitale, a norma dell articolo 33 della legge 18 giugno 2009, n. 69.

32 Gli obblighi per i dati personali (Decreto legislativo 30 giugno 2003, n. 196) Articolo 31 I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

33 Gli obblighi per i dati personali (Decreto legislativo 30 giugno 2003, n. 196) Art. 34 Trattamenti con strumenti elettronici 1. Il trattamento di dati personali effettuato con strumenti elettronici èconsentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell allegato [B], le seguenti misure minime: a. autenticazione informatica; b. adozione di procedure di gestione delle credenziali di autenticazione; c. utilizzazione di un sistema di autorizzazione; d. aggiornamento periodico dell individuazione dell ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi g. tenuta di un aggiornato documento programmatico sulla sicurezza; h. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

34 Le novità introdotte dal nuovo Codice dell Amministrazione Digitale (Dlgs 30 dicembre 2010, n. 235 Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82) Il Dlgs introduce nel CAD l articolo 50 bis (Continuità operativa): 1.In relazione ai nuovi scenari di rischio, alla crescente complessità dell attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; b) il piano di disaster recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA..

35 Le novità introdotte dal nuovo Codice dell Amministrazione Digitale (Dlgs 30 dicembre 2010, n. 235 Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82) Inoltre, all articolo 57 (Norme transitorie e finali), si prevede: Le pubbliche amministrazioni provvedono a definire i piani di cui all articolo 50 bis del decreto legislativo 7 marzo 2005, n. 82, come introdotto dall articolo 34, entro quindici mesi dalla data di entrata in vigore del presente decreto.

36 Le novità introdotte dal nuovo Codice dell Amministrazione Digitale Conseguenze Il tema della continuità operativa non èpiù, quindi, una componente opzionale, per quanto importante, delle infrastrutture Ict della pubblica amministrazione, ma diventa un elemento essenziale nella definizione e gestione delle stesse infrastrutture A DigitPA èaffidato un ruolo centrale di supporto alla pubblica amministrazione nel percorso di attuazione della norma

37 Le roadmap per l attuazione della continuità operativa del CAD Per l attuazione delle novità introdotte dalla riforma del CAD, DigitPA ha istituito sei Gruppi di Lavoro per la definizione delle regole tecniche e linee guida relative ai seguenti argomenti: Regole tecniche su formazione, tenuta e conservazione del documento informatico Regole tecniche identità digitali Regole tecniche banche dati Linee Guida per la continuità infrastrutture critiche nella P.A. operativa e le Regole tecniche gestione documento informatico e gestione flussi documentali Regole tecniche firma digitale

38 Le roadmap per l attuazione della continuità operativa del CAD Il Gruppo di Lavoro per le Linee Guida per la continuità operativa e le infrastrutture critiche nella P.A. darà attuazione a quanto previsto dall articolo 50 bis; le Linee Guida riprenderanno il quaderno CNIPA prodotto nel 2006 sull argomento, aggiornandolo e, soprattutto, inserendo nuovi argomenti. Lo scopo delle Linee Guida è quello di mettere le pubbliche amministrazioni in grado di realizzare l intero percorso finalizzato alla soluzione di continuità operativa scelta, riassumibile in: produzione dello studio di fattibilità parere di DigitPA realizzazione della soluzione invio del piano di continuità operativa a DigitPA, quando disponibile aggiornamento annuale a DigitPA dello stato del piano di DR

39 Le roadmap per l attuazione della continuità operativa del CAD Il Gruppo di Lavoro, i cui lavori saranno seguiti dal Garante, che al completamento delle Linee Guida si esprimerà, come previsto dal comma 2), punto b) dell articolo 50 bis, sarà composto da Amministrazioni che hanno già maturato esperienze di alto profilo nel campo del DR (INPS, INAIL, INPDAP, Consip, MEF, CC e Banca d Italia). A questi partecipanti si affiancheranno rappresentanti delle pubbliche amministrazioni locali.

40 Le roadmap per l attuazione della continuità operativa del CAD Il contenuto di massima delle linee guida sarà il seguente: Obiettivi e scenari della continuità operativa delle pubbliche amministrazioni Le novità introdotte dal nuovo Codice dell Amministrazione Digitale Infrastrutture critiche e Continuità Operativa Standard di riferimento per l'attuazione della Continuità Operativa Indicazioni e contenuti per la realizzazione della continuità operativa nelle PA Aspetti metodologici Organizzazione delle strutture di gestione della continuità operativa Strumenti giuridici e operativi per l acquisizione di un servizio di continuità Lo studio di fattibilità per il piano di continuità operativa Contenuti, gestione e manutenzione del piano di CO e di disaster recovery Appendice A : Indice tipo per il Piano di continuità operativa Appendice B: Link di riferimento Appendice C: Glossario

41 Le roadmap per l attuazione della continuità operativa del CAD Particolare importanza riveste la produzione dello studio di fattibilità (SdF), che sarà oggetto di specifica descrizione nelle Linee Guida. I principali contenuti dello SdF sono: il contesto tecnico e gestionale del sistema informativo primario la politica di sicurezza adottata l'analisi di impatto (BIA) la soluzione di CO/DR da adottare modalità di gestione della soluzione

42 Il supporto costante di DigitPA A DigitPA è possibile rivolgersi per ogni supporto riguardante l attuazione dell articolo 50 bis. Una casella postale dedicata è a disposizione per ogni richiesta da parte delle pubbliche amministrazioni: continuita_operativa@digitpa.gov.it