COMANDO GENERALE DELLA GUARDIA DI FINANZA VII Reparto - Ufficio Telematica - Servizio Informatica

Transcript

1 COMANDO GENERALE DELLA GUARDIA DI FINANZA VII Reparto - Ufficio Telematica - Servizio Informatica PROGETTO S.I.A.F. Sistema Informativo Antifrode Piattaforma tecnologica integrata e distribuita per le attività di analisi e controllo in tema di contrasto e lotta all illecita percezione di finanziamenti comunitari. PROGETTO COFINANZIATO DALL UNIONE EUROPEA FESR AMBITO PON GOVERNANCE E ASSISTENZA TECNICA LOTTO 1: SVILUPPO DELLA PIATTAFORMA SOFTWARE DEL SISTEMA INFORMATIVO ANTI FRODE (SIAF) CAPITOLATO TECNICO v. 1.3 pagina 1 di 17

2 Indice 1. Definizione della progettualità Premessa Scenario di riferimento Obiettivi Architettura del sistema Architettura logica Architettura hardware Sistema operativo Data warehouse e basi di dati Integrazione sorgenti dati interne ed esterne Data mining Analisi Reportistica Amministrazione delle banche dati Virtualizzazione Gestione delle configurazioni Monitoraggio Monitoraggio Applicativo Protezione dei dati Gestione degli accessi Sorgenti dati Banche dati GdF Banche dati esterne Sviluppi futuri Formazione Attività in ambito di progetto Attività Dimensionamento Attività non in ambito di progetto Governance del progetto e dei rischi Premessa Elementi costitutivi della Governance e della gestione del rischio Tempistiche e deliverable di progetto Principali tempistiche di progetto Principali deliverable di progetto Risorse umane pagina 2 di 17

3 1. Definizione della progettualità 1.1 Premessa L impegno del Corpo nella lotta alla criminalità economica e finanziaria è strettamente connesso al ruolo attribuitogli dal vigente quadro normativo, che, con la legge di ordinamento n. 189 del 1959 ed il successivo D. Lgs. N. 68 del 2001, individua nell Istituzione l organismo preposto, con carattere di centralità rispetto alle altre Forze di Polizia, alla tutela degli interessi economici e finanziari nazionali e dell Unione europea. In particolare, nelle verifiche sul regolare utilizzo degli aiuti comunitari, l azione dei Reparti del Corpo si esplica attraverso i cosiddetti controlli antifrode, condotti in base a puntuali sospetti di attività illecite, e lasciati dal diritto comunitario all iniziativa degli Stati membri. Si tratta, come noto, di una tipologia di ispezioni che non va a sostituire, bensì integra, in forma coordinata e complementare, gli interventi obbligatoriamente realizzati dagli organismi di gestione meglio conosciuti come controlli ex ante o ex post. Di qui la conseguente necessità di poter disporre di idonee apparecchiature tecniche utili all implementazione ed al rafforzamento di tale attività, in ossequio alla connotazione tipicamente investigativa che caratterizza l operato del Corpo. Inoltre, nell esecuzione di attività di analisi di contesto e di rischio finalizzata all individuazione di soggetti, aree territoriali e fenomeni nei cui confronti proficuamente indirizzare l azione del Corpo, è emersa l importanza di poter effettuare in proprio le elaborazioni informatiche dei dati acquisiti da enti esterni, cosa questa che consentirebbe una riduzione dei tempi e dei costi delle stesse, nonché una migliore fruibilità del patrimonio informativo tra le articolazioni a vario titolo interessate. 1.2 Scenario di riferimento La progettualità Sistema Informativo Antifrode (in breve S.I.A.F. o SIAF) muove da una duplice considerazione sulle attuali problematiche inerenti le modalità di acquisizione delle informazioni relative ai percettori di finanziamenti. Tali problematiche derivano dall eterogeneità degli Organismi che esercitano l attività di gestione dei finanziamenti pubblici, di origine sia nazionale che comunitaria, e dalla conseguente mancanza di un unica fonte informativa per i dati riferibili ai singoli percettori di contributi, atteso che ciascuna Autorità di gestione utilizza autonomi sistemi e procedure di archiviazione delle citate informazioni. Partendo da questa premessa, pertanto, allo stato, le unità operative del Corpo (sia per quanto riguarda la componente speciale che i Reparti territoriali) possono attingere a tali informazioni attraverso: - richieste scritte indirizzate direttamente agli specifici Organismi di gestione; - consultazione di diverse banche dati in uso al Corpo, con differenti modalità di accesso; - esame delle informazioni che periodicamente vengono messe a disposizione dagli Enti a seguito della stipula di appositi Protocolli d intesa con i competenti Comandi regionali. Circa la prima modalità di acquisizione, appare di tutta evidenza come tale prassi sia caratterizzata da una dilatazione della tempistica operativa e consenta attività di analisi che, nella migliore delle ipotesi, sono sicuramente caratterizzate dalla parzialità del dato acquisito. Con riferimento agli applicativi informatici attualmente in uso al Corpo, le principali criticità derivano dal fatto che: pagina 3 di 17

4 - le informazioni ivi contenute sono riferibili solo a determinati e circoscritti flussi di finanziamento; - la consultazione spesso non consente interrogazioni massive, ma solo puntuali; - i dati operativi potenzialmente estraibili spesso non sono suscettibili di ulteriori analisi anche a causa dei diversi formati di lavorazione. In merito alle notizie acquisibili a seguito della stipula dei citati accordi su scala locale, infine, si rileva come gli stessi siano settoriali (essendo finalizzati ad acquisire gli elenchi dei beneficiari dei contributi relativi ai soli fondi strutturali) e, allo stato, non siano condivisi in un unica banca dati tale da permettere eventuali analisi di rischio. Attraverso l esame delle informazioni acquisibili mediante le citate intese, emerge inoltre, anche in questo caso, la difficoltà di operare su dati omogenei e di svolgere attività di analisi sugli input acquisiti dal Corpo. La ricostruzione di questi scenari presenta difficoltà di diverso ordine che attualmente sono risolte con un enorme dispendio di tempo ed energie, concentrate nelle operazioni di connessione, interrogazione e raccolta dati operate in modo indipendente sulle diverse fonti e quindi nella collazione dei risultati in un ulteriore ambiente dove l utente deve operare autonomamente per l omogeneizzazione dei risultati. A questo va aggiunto che a livello investigativo andrebbe valutato non solo il patrimonio informativo risultante dalle banche dati istituzionali rispetto al soggetto in esame, ma anche le ulteriori notizie riferibili direttamente o indirettamente a questi. 1.3 Obiettivi Alla luce di quanto illustrato, l obiettivo strategico del progetto è quello di permettere che le informazioni provenienti da fonti diverse ed in forma disomogenea siano fruibili in una modalità armonizzata ed integrata tale da consentire un immediata comprensione del fenomeno in esame e fornire il necessario supporto alle decisioni. In quest ottica, il SIAF sarà un sistema di Business Intelligence dalla duplice valenza: allo stesso tempo dovrà implementare un sistema di supporto alle decisioni ed un sistema di data mining. Il primo obiettivo del progetto, quindi, è quello di costituire un sistema di supporto alle decisioni, che dovrà guidare gli analisti del Corpo nello studio dei fenomeni in modo da poter identificare le caratteristiche che contraddistinguono quelli criminosi. In questa modalità, il compito del SIAF sarà quello di accogliere i dati e stabilire relazioni tra di essi, ottenendo un collegamento tra informazioni appartenenti agli stessi soggetti ma provenienti da fonti diverse. A partire dai dati e dalle relazioni instaurate, il sistema di supporto alle decisioni dovrà fornire delle modalità di reportistica e navigazione su di essi che garantiscano flessibilità e possibilità di personalizzazione. Grazie a questi strumenti, gli analisti potranno individuare delle modalità di analisi delle informazioni che verranno rilasciate su tutto il territorio nazionale; i militari dei Reparti operativi saranno così in grado di sfruttare le reportistiche progettate dagli analisti per individuare più efficientemente i fenomeni criminosi. La strutturazione del SIAF, inteso come sistema di supporto alle decisioni, è applicabile alle attività afferenti un qualsivoglia filone investigativo. Infatti, questa genericità garantirà al Corpo la possibilità di sfruttare in futuro le potenzialità del sistema anche negli altri ambiti di competenza istituzionalmente previsti. Il secondo obiettivo del progetto è la realizzazione di uno specifico modulo per la specializzazione del sistema informativo nei confronti della lotta alle frodi comunitarie. Tale modulo, che realizzerà l analisi dei dati e l estrazione predittiva delle informazioni, pagina 4 di 17

5 dovrà implementare le tecniche fondamentali del data mining, al fine di impiegare le potenzialità di questa tecnologia nel campo delle investigazioni economico-finanziarie. Le tecniche di data mining saranno utilizzate dai Reparti del Corpo specializzati nell analisi del fenomeno delle frodi comunitarie e, oltre ai benefici derivanti dal supporto alle decisioni, permetteranno di impiegare le tecniche di analisi predittiva per l identificazione dei fenomeni criminosi non immediatamente individuabili. Una volta individuate le nuove tipologie di fenomeno criminoso, i Reparti analisti potranno utilizzare il SIAF per generare gli strumenti da rilasciare ai Reparti operativi per contrastare il fenomeno delle frodi comunitarie in maniera più incisiva. 2. Architettura del sistema La piattaforma tecnologica del SIAF sarà basata su un data warehouse, corredato delle necessarie basi dati di supporto applicativo e delle applicazioni per l acquisizione dei dati, sul quale agiranno gli strumenti di analisi e reportistica, oltre all infrastruttura necessaria alla corretta amministrazione dello stesso. Le scelte architetturali presentate hanno l obiettivo di assicurare il massimo livello di sicurezza e grado di compatibilità con l infrastruttura esistente, minimizzando gli oneri di gestione ed integrazione. 2.1 Architettura logica Di seguito (Figura 1) viene riportata l architettura logica del SIAF, nella quale vengono elencate le componenti software che lo compongono e le relative interazioni. SIAF Architettura logica Client Decision Support Data Mining Administration Security End User Tools Web Intranet Excel SharePoint Report Builder Business Intelligence Development Studio BAM SCCM SCOM SCVMM Forefront Protection Active Directory Business Intelligence SQL Server 2008 R2 Reporting Services SQL Server 2008 R2 SQL Server 2008 R2 Analysis Services SQL Server Management Studio SCDPM Source Integration SQL Server SQL Server Integration Services DB2 SAP File (Excel, XML) Fonti non relazionali Web Service File (Excel, XML) BizTalk Services Web Service WebService Consumer Fonti GdF Fonti Esterne Altre Applicazioni Figura 1 Architettura logica pagina 5 di 17

6 2.2 Architettura hardware Per la messa in produzione della piattaforma SIAF sarà utilizzata una server farm esistente, al momento dedicata ad un altro progetto in corso di realizzazione da parte del Corpo. Tale server farm, pienamente integrabile con le tecnologie descritte, verrà potenziata con server da dedicare al SIAF, mentre gli strumenti di configurazione e di monitoraggio già presenti verranno estesi alla nuova piattaforma. L architettura server di riferimento, relativa alle componenti della server farm dedicate al SIAF sulla quale saranno installate le componenti logiche sopra descritte, sarà la seguente: Componente SQL Server Integration Services SQL Server 2008 R2 (OLTP) SQL Server Analysis Services SQL Server 2008 R2 (BizTalk) N. server fisici Requisiti di sistema unitari CPU Core/CPU RAM GB SQL Server nodo passivo GB SharePoint + SQL Server Reporting Services GB BizTalk Server GB Ambiente di sviluppo e staging GB Figura 2 - Server di potenziamento della server farm da dedicare al SIAF Sarà inoltre previsto uno storage adeguatamente dimensionato, implementato in una SAN dedicata. 2.3 Sistema operativo Il Sistema Operativo su cui si baseranno le componenti della soluzione è Microsoft Windows Server 2008 R Data warehouse e basi di dati La piattaforma sarà composta da un data warehouse centrale e da una banca dati OLAP per il sistema di analisi dei dati. Il data warehouse sarà basato su Microsoft SQL Server 2008 R2 Datacenter Edition ed avrà il compito di accogliere i dati provenienti dai moduli di Integrazione (ETL e BizTalk), opportunamente elaborati per il caricamento nel SIAF e sui quali verranno stabilite le prime relazioni. I dati caricati nel data warehouse avranno il compito di alimentare la banca dati OLAP, oltre a fornire la base per gli strumenti di reportistica. La banca dati OLAP sarà realizzata tramite SQL Server R2 Analysis Services, che costituirà il motore di analisi ed elaborazioni dei dati del sistema. Nella banca dati OLAP saranno creati i data mart (o cubi) sui quali far confluire i dati selezionati sulla base della specifica necessità di analisi. La fase di sviluppo include la creazione di alcuni data mart, che costituiranno la base di partenza per gli sviluppi futuri. Questa attività sarà utile anche ai fini del training on the job degli analisti del Corpo, che si potranno occupare della creazione degli ulteriori cubi OLAP. Le ulteriori banche dati necessarie al supporto applicativo saranno basate su Microsoft SQL Server 2008 R2 Enterprise Edition. pagina 6 di 17

7 2.5 Integrazione sorgenti dati interne ed esterne I dati provenienti dai diversi sistemi di archiviazione saranno estratti, sottoposti alle operazioni di pulitura e standardizzazione ed infine utilizzati per popolare il data warehouse. Gli strumenti principali per l esecuzione di queste operazioni saranno Microsoft SQL Server Integration Services e Microsoft BizTalk Server. Sarà necessario prevedere dei meccanismi di caricamento dati indipendenti dalle sorgenti a disposizione. Tali meccanismi possono includere il caricamento massivo dei dati, la predisposizione di web service progettati appositamente ovvero la progettazione di orchestrazioni BizTalk per lo sfruttamento di web service di terze parti. BizTalk Server potrà essere usato come schedulatore di processi di acquisizione dati (ETL, etc,) nei casi in cui sarà necessario utilizzare più processi in cascata ognuno dipendente da quello precedente. Le fonti dati attualmente previste saranno illustrate nel capitolo ad esse dedicato; sarà comunque necessario prevedere la possibilità di aggiungere altre fonti che dovessero essere messe a disposizione del Corpo a fronte di accordi specifici con i gestori delle stesse. 2.6 Data mining Le funzionalità di data mining saranno progettate appositamente per l anti frode e forniranno agli analisti gli strumenti necessari all estrazione predittiva di informazioni in materia di lotta alle frodi. La funzionalità sarà basata su SQL Server 2008 R2 Analysis Service; lo strumento che verrà utilizzato dagli analisti per l utilizzo delle tecniche di data mining sulla banca dati OLAP sarà Business Intelligence Development Studio. La fase di sviluppo include l applicazione di tecniche base sui cubi creati inizialmente, in modo da istruire gli analisti del Corpo sull impiego di tali tecniche. 2.7 Analisi Il servizio principale di supporto alle decisioni nella soluzione di Business Intelligence sarà implementato tramite SQL Server 2008 R2 Analysis Services (SSAS). SSAS fornirà gli strumenti per la generazione e l amministrazione dei cubi OLAP e per l esecuzione di interrogazioni su di essi. Lo strumento che verrà utilizzato dagli analisti per lo sviluppo dei cubi OLAP sarà Business Intelligence Development Studio. I cubi OLAP così progettati saranno interrogati tramite gli strumenti di reportistica. Inizialmente verranno definite, per i cubi già implementati, una serie di dimensioni e misure, in modo da rendere lo strumento immediatamente fruibile dagli analisti. Gli stessi analisti saranno formati sull utilizzo degli strumenti e sulla loro espansione con dimensioni e misure aggiuntive, oltre che sulla creazione di nuovi data mart. 2.8 Reportistica La componente di reportistica della soluzione di Business Intelligence sarà realizzata tramite SQL Server 2008 R2 Reporting Services (SSRS). SSRS sarà configurato per attingere informazioni sia dal data warehouse che dalla banca dati OLAP e fornirà il motore di reportistica alle quali si interfacceranno tutti gli strumenti di visualizzazione disponibili. Gli analisti avranno a disposizione i seguenti strumenti: - Report Builder, tramite il quale potranno progettare Report complessi sui dati; pagina 7 di 17

8 - SharePoint Server, le cui Web Part specifiche permetteranno di pubblicare i Report su un portale appositamente progettato, per la successiva condivisione a tutti gli utenti. Gli utenti dei Reparti operativi beneficeranno del lavoro compiuto dagli analisti tramite i Report che verranno messi a loro disposizione. Questi utenti potranno interfacciarsi al SIAF in due modalità: - via web, tramite la Intranet del Corpo, sfruttando così quanto pubblicato tramite SharePoint Server per una visualizzazione dei Report progettati dagli analisti tramite browser; - direttamente con Microsoft Excel, che grazie agli strumenti di connessione Power Pivot permetterà agli utenti di eseguire query ed elaborazioni sui dati, pur non disponendo di una loro copia locale. L attività di sviluppo prevede la creazione di una serie di reportistiche iniziali, da rendere immediatamente fruibili ai militari del Corpo. Tali reportistiche saranno basate su un primo studio del contesto da parte degli analisti e serviranno da training on the job per la futura creazione di report più complessi. 2.9 Amministrazione delle banche dati Gli amministratori delle banche dati utilizzeranno lo strumento SQL Server Management Studio per la gestione di tutte le banche dati del sistema Virtualizzazione In accordo con gli obiettivi di razionalizzare l hardware, minimizzare il consumo elettrico, ridurre i costi e migliorare l efficienza, ove possibile, verrà utilizzata la tecnologia di virtualizzazione Microsoft Hyper-V. La gestione dell infrastruttura fisica e virtuale sarà realizzata tramite Microsoft System Center Virtual Machine Manager. Tale sistema è già in funzione presso la server farm che ospiterà il SIAF e quindi non sarà prevista una nuova installazione Gestione delle configurazioni Lo strumento di supporto alla gestione delle configurazioni dei server del SIAF e dei client degli analisti sarà implementato tramite Microsoft System Center Configuration Manager. Il prodotto, già presente nella server farm che ospiterà il SIAF, andrà configurato per il deploy e la gestione delle configurazioni dei server, oltre che per il deploy e la gestione delle configurazioni dei personal computer che saranno utilizzati dagli analisti Monitoraggio Il monitoraggio del corretto funzionamento, dello stato e delle performance dei server del SIAF, nonché la generazione dei relativi alert, sarà realizzato tramite Microsoft System Center Operations Manager. Lo strumento, già installato ed operativo presso la server farm, andrà configurato per gestire anche il monitoraggio della nuova piattaforma SIAF Monitoraggio Applicativo Dovrà essere previsto il monitoraggio del corretto funzionamento delle funzioni applicative di integrazione e quindi sia dei processi ETL che delle orchestrazioni di BizTalk. A tal fine i software di integrazione basati sulle orchestrazioni di BizTalk dovranno inviare eventi verso lo strumento Business Activity Monitoring (BAM) messo a disposizione da Microsoft BizTalk Server. Gli ETL dovranno utilizzare i BAM Interceptor per mandare eventi verso il BAM in modo tale da costruire con il BAM stesso una unica console di monitoraggio applicativo. pagina 8 di 17

9 2.14 Protezione dei dati Il backup e restore dei dati sarà realizzato tramite una soluzione basata su Microsoft System center Data Protection Manager. La server farm che ospiterà il SIAF è già dotata di tale strumento, che andrà configurato per estenderne l operatività anche a supporto del SIAF. La piattaforma tecnologica dovrà tenere conto della possibilità di utilizzare un sistema di Disaster Recovery, che comunque non fa parte del corrente progetto Gestione degli accessi L infrastruttura informatica in uso al Corpo è dotata di una struttura Active Directory operativa ed efficiente, in cui sono profilati tutti i militari, dotata di Domain Controller in grado di supportare il numero di utenze necessario. A supporto della foresta AD esiste anche una banca dati che permette di rappresentare a livello delle utenze l assegnazione dei militari nei vari Reparti. Non è prevista l installazione di nuovi Domain Controller ovvero la creazione di ulteriori utenze, ma sarà necessario calibrare l accesso alle informazioni sulla base del Reparto di appartenenza dei militari, seguendo dei principi di visibilità che verranno stabiliti al momento della effettiva realizzazione del sistema. Il filtraggio degli accessi alle risorse messe a disposizione via web sarà basato su Microsoft Forefront TMG. 3. Sorgenti dati Il SIAF sarà alimentato con i dati provenienti da banche dati eterogenee, tramite modalità dipendenti dalla tecnologia della banca dati sorgente. Alcune delle banche dati in oggetto sono di appartenenza del Corpo, mentre le altre sono di proprietà di altre Amministrazioni pubbliche o di soggetti terzi che le gestiscono per conto di Enti pubblici. Sebbene l utilizzo di BizTalk semplifichi l integrazione di qualsiasi sorgente dati sia interna che esterna, sarà necessario progettare la soluzione complessiva prevedendo la possibilità di aggiungere altre banche dati che dovessero essere messe a disposizione del Corpo a fronte di accordi specifici con i gestori delle stesse. 3.1 Banche dati GdF La Guardia di Finanza è dotata di banche dati nelle quali confluiscono i risultati operativi; l inclusione di tali risultati potrà costituire una base di conoscenza sui soggetti in esame da parte degli analisti ed una conoscenza delle pregresse operazioni da parte degli utenti che utilizzano le funzionalità di reportistica. Le banche dati in uso al Corpo verso le quali il SIAF si dovrà interfacciare, con le relative modalità di alimentazione, appartengono alle seguenti tipologie: - DB2; queste banche dati potranno alimentare il SIAF tramite scarichi completi ovvero tramite l utilizzo degli appositi connettori previsti in SQL Server Integration Services; - SQL Server (2003 o superiore), alle quali si potrà accedere direttamente dai moduli ETL di SSIS ovvero tramite orchestrazioni BizTalk in presenza di web service appositamente sviluppati. A seconda dei casi sarà previsto uno scarico completo delle informazioni o, qualora questo non sia possibile, si provvederà ad integrare un sistema di caricamento on-demand; - SAP; sarà possibile progettare web service ad hoc ovvero procedere allo scarico completo; l accesso a SAP avverrà attraverso i connettori presenti in BizTalk Server. pagina 9 di 17

10 Anche in questo caso si dovrà valutare se provvedere allo scarico completo o ad interrogazioni on-demand. 3.2 Banche dati esterne Le banche dati esterne che potranno alimentare il SIAF sono e saranno stabilite dal Corpo in base ad accordi bilaterali con i gestori delle stesse e/o i proprietari delle informazioni ivi contenuti. In linea di massima, le modalità di caricamento delle informazioni potranno consistere in: - accesso a singole informazioni ovvero a gruppi di esse tramite web service; - caricamento massivo delle informazioni tramite scarichi periodici forniti dai gestori delle banche dati su file (XML, Excel, txt, Access). Il SIAF dovrà gestire i caricamenti dalle banche dati previste in automatico laddove tecnicamente possibile e dovrà fornire agli amministratori delle banche dati degli strumenti di gestione per la rapida esecuzione dei caricamenti non automatizzabili. Gli accessi alle banche dati esterne avverranno sfruttando le capacità di integrazione ed astrazione dal formato/protocollo dei dati messe a disposizione da BizTalk Server. 4. Sviluppi futuri La progettazione del SIAF dovrà tenere conto delle future possibilità di sviluppo del sistema informativo. Interoperabilità verso altri sistemi I dati presenti in SIAF dovranno poter essere sfruttati anche da altre applicazioni che si vorranno interfacciare al sistema. A tal fine verrà utilizzata la capacità di BizTalk Server di implementare logiche di accesso ai dati ed esporre tali logiche con protocollo Web Service (e potenzialmente anche in altri formati e protocolli se necessario). Espandibilità La probabilità che in futuro si voglia far confluire ulteriori banche dati nel SIAF rende necessario che il sistema sia progettato in modo da garantire agli amministratori la possibilità di configurare e modificare agevolmente gli strumenti ETL per l inclusione di queste banche dati. Nel caso di sorgenti dati non relazionali il sistema dovrà prevedere l utilizzo degli strumenti messi a disposizione da BizTalk Server che per loro natura consentono in maniera semplificata di integrare nuovi sistemi e approntare modifiche a flussi esistenti. A tale scopo, sarà opportuno progettare delle interfacce di dialogo che costituiranno lo standard per tutti i Sistemi che si vorranno interfacciare al SIAF. 5. Formazione Il progetto include un piano di formazione per gli utenti che utilizzeranno il sistema a qualsiasi titolo. La formazione sarà articolata su tre tipologie di intervento: guide operative multimediali, formazione frontale e training on the job. Per la parte di utilizzo degli strumenti di analisi verranno elaborate delle guide testuali e multimediali che serviranno da manuale utente per gli analisti del SIAF. In aggiunta, tutti gli analisti individuati verranno formati tramite lezioni frontali sui concetti di base della Business Intelligence e sull utilizzo della piattaforma applicativa. Tali utenti dovranno altresì assistere alle attività di realizzazione dei data mart e dei report, in modo da sfruttare l attività come momento formativo in modalità training on the job. pagina 10 di 17

11 Per quanto concerne l utilizzo dei soli strumenti di reportistica, verranno formati dei formatori interni al Corpo, che avranno poi il compito di propagare le conoscenze ai militari presenti sul territorio. Per la formazione dei formatori sarà necessario elaborare delle guide testuali e multimediali ed erogare delle lezioni frontali in aula. 6. Attività in ambito di progetto 6.1 Attività Le attività necessarie alla realizzazione del progetto includono: - Installazione e configurazione di tutti i software necessari a costituire la soluzione architetturale in modo da garantirne la funzionalità ed ottenere la massima efficienza; - progettazione e realizzazione del data warehouse che andrà a contenere tutti i dati provenienti dalle varie fonti informative; - implementazione degli strumenti ETL per l alimentazione del data warehouse e sviluppo ex novo, laddove necessario, dei servizi/applicativi necessari a tale attività; - configurazione della banca dati OLAP per una sua alimentazione dal data warehouse; - progettazione di un set iniziale di data mart, sufficienti a garantire l avvio delle attività operative in ambito anti frode; - configurazione degli strumenti di data mining ed impiego per l analisi sui cubi OLAP realizzati; - configurazione degli strumenti di analisi, con l implementazione delle dimensioni e delle misure necessarie ad un avvio dell attività sui cubi OLAP realizzati; - implementazione e configurazione degli strumenti di reportistica e progettazione di un set iniziale di report afferenti il settore dell anti frode; - progettazione e realizzazione del sito web sulla Intranet del Corpo tramite l uso di SharePoint, sul quale pubblicare la reportistica da rendere fruibile agli utenti, le guide e tutte le informazioni relative al SIAF; - configurazione degli strumenti di gestione e amministrazione della piattaforma (configurazione, monitoraggio, protezione dei dati, ecc.); - implementazione del meccanismo di gestione degli accessi tramite la definizione dei ruoli e dei permessi, in sintonia con l organizzazione interna del Corpo; - realizzazione delle guide operative necessarie agli utenti di qualsiasi livello per un corretto inizio dell attività lavorativa; - formazione degli utenti secondo il piano di formazione previsto; - governance del progetto, secondo quanto indicato al successivo capitolo Dimensionamento Ai fini di un corretto computo dei costi previsti per la realizzazione del progetto, si fornisce il seguente dimensionamento di massima (per ordine di grandezza): - numero sorgenti dati interne al Corpo: 1 banca dati SAP, 10 banche dati SQL Server, 1 banca dati DB2; - numero sorgenti dati esterne al Corpo: 10, oltre alle alimentazioni dagli Enti Locali; - volume banca dati beneficiari: soggetti/anno (più pregresso da quantificare); - numero dei packages SSIS (ETL) da realizzare: 30; - numero delle orchestrazioni biztalk da realizzare: 30; - numero dei data mart da realizzare: 5; - numero dei report da realizzare: 20; - numero degli utenti che saranno abilitati all utilizzo del sistema: ; - numero degli utenti da formare per l utilizzo degli strumenti di data mining: 10; - numero degli utenti da formare per l utilizzo degli strumenti di analisi: 30; - numero degli utenti da formare per l utilizzo degli strumenti di reportistica: 30. pagina 11 di 17

12 7. Attività non in ambito di progetto Quanto non indicato nel presente Capitolato è considerato come non facente parte delle attività da porre in essere da parte dell aggiudicatario. In particolare, sono da considerarsi non in ambito di progetto le seguenti attività: - fornitura dell hardware indicato al paragrafo 2.2 Architettura hardware ; - fornitura del software di base per l hardware di cui al paragrafo 2.2 Architettura hardware ; - installazione fisica dei server e della relativa infrastruttura (quali rack, cablatura, ecc.); - configurazione di apparati di rete; - disaster recovery e business continuity di quanto incluso nel progetto; - riprogettazione di processi esistenti, vuoti operativi, di gestione o altro genere Governance del progetto e dei rischi 8.1 Premessa Con il progetto in esame, l Amministrazione intende introdurre una importante soluzione innovativa a supporto delle attività istituzionali in tema di contrasto e lotta alla ricezione illecita dei finanziamenti pubblici. Tale innovazione prevede una nuova piattaforma tecnologica insieme ad una nuova infrastruttura sistemistica, basate sulle tecnologie/prodotti sintetizzati nella tabella seguente (unitamente alle aree di intervento di pertinenza). Area funzionale Tecnologie/Prodotti Virtualizzazione Microsoft Windows 2008 Server R2 (Hyper-V) Autenticazione e gestione identità Microsoft Windows 2008 Server R2 (Active Directory) Gestione accessi Microsoft Windows 2008 Server R2 (Active Directory), Microsoft Forefront Threat Management Gateway 2010 Monitoring Microsoft System Center Operations Manager 2007 R2, Microsoft System Center Virtual Machine Manager 2008 Protezione dei dati Microsoft System Center Data Protection Manager (DPM) 2007, Microsoft Forefront Security for Sharepoint Gestione delle configurazioni e Microsoft System Center Operations Manager 2007 R2 del software Datawarehouse Microsoft SQL Server 2008 R2 Processi di integrazione dati non relazionali Processi di integrazione dati relazionali Datawarehouse Business Intelligence Data Mining Reporting Monitoring dei processi di integrazione Figura 3 - Tecnologie e prodotti Microsoft.NET 4.0, Microsoft Office Sharepoint Server 2010, Microsoft Biztalk Server 2010 Microsoft SQL Server 2008 R2 Integration Services Microsoft SQL Server 2008 R2 Microsoft SQL Server 2008 R2 Analysis Services, Business Intelligence Development Studio Microsoft SQL Server 2008 R2 Analysis Services, Business Intelligence Development Studio SQL Server 2008 R2 Reporting Services Microsoft BizTalk Server 2010 Business Analysis Monitor (BAM), Log & Auditing dei package SSIS su BAM pagina 12 di 17

13 La rilevanza e la complessità di tale progetto, connessa sia all elevato contenuto tecnologico della soluzione individuata che alla gestione delle diverse interfacce operative e tecniche del Committente e del personale del fornitore che risulterà aggiudicatario della gara, presenta una serie di rischi che devono essere adeguatamente gestiti nell ottica sia del raggiungimento degli obiettivi attesi per gli utenti finali che di ottimizzazione della spesa e salvaguardia degli investimenti. In particolare i due rischi principali evidenziabili nel contesto attuale sono i seguenti: - rilavorazioni, ritardi e incremento della spesa: l elevato contenuto tecnologico della soluzione individuata necessita una completa e puntuale definizione della migliore soluzione tecnica che, sulla base dei requisiti utente definiti, garantisca, da un lato, la migliore usabilità ed integrazione delle nuove funzioni rese disponibili dal SIAF con gli attuali strumenti e tecnologie operative e, dall altro, la migliore efficacia e le migliori prestazioni del nuovo sistema anche in relazione all integrazione con l infrastruttura già in essere. Una bassa qualità in questa fase di lavoro induce rilavorazioni che rischiano di generare ritardi e incremento dei costi, oltre che insoddisfazione degli utenti finali nonché un incremento degli oneri di gestione sia nei confronti del fornitore che dei referenti degli utenti finali; - ottimizzazione della spesa, salvaguardia e valorizzazione degli investimenti: il significativo impegno, tecnico ed economico, che l Amministrazione si accinge a sostenere per il SIAF deve anche garantire la minimizzazione dei costi nel lungo periodo. In particolare questo significa allineare le scelte tecniche e di architettura effettuate nell ambito della realizzazione del SIAF alle roadmap di evoluzione ed alle best practices di gestione dei prodotti impiegati nella realizzazione stessa, al fine di minimizzare il costo complessivo di gestione (TCO - total cost of ownership) della soluzione individuata. Inoltre, proprio in relazione alla migliore pianificazione dell adozione delle tecnologie coinvolte in relazione alle roadmap di evoluzione delle stesse, è possibile massimizzare il valore della soluzione che sarà implementata per gli utenti finali, sia in termini di funzionalità che di integrazione con le attuali piattaforme di office automation, fin dai primi rilasci. 8.2 Elementi costitutivi della Governance e della gestione del rischio La strategia definita dall Amministrazione per la gestione dei rischi sopra individuati, prevede due distinte ma integrate aree di intervento: la prima, relativa alla pianificazione di dettaglio della soluzione, è orientata alla mitigazione dei rischi individuati, mentre la seconda, relativa alla fase di realizzazione, è orientata alla gestione dei rischi residui laddove si vengano a concretizzarne gli effetti. Entrambe tali aree (panificazione e realizzazione) prevedono interventi su tre distinte dimensioni: organizzazione, processi e tecnologie. Mentre per le prime due dimensioni (organizzazione e processi) l Amministrazione ha già previsto una serie di azioni e risorse per la gestione dei rischi (come l istituzione di uno Steering Committee per la gestione delle decisioni strategiche ed il riesame della pianificazione e dell avanzamento del progetto), per la dimensione relativa alle tecnologie è intenzione dell Amministrazione definire una struttura di governance tecnologica del progetto SIAF volta a garantire la migliore esecuzione della fornitura. Più specificamente, in relazione alle tecnologie previste per la realizzazione del progetto SIAF (vds. Tabella in Figura 3) nonché in considerazione alla necessità di garantire la migliore integrazione della nuova soluzione con le tecnologie Microsoft già ampiamente impiegate dall Amministrazione, si prevede di acquisire nell ambito della fornitura oggetto di gara anche il supporto tecnico-specialistico necessario ad assicurare la migliore progettazione ed implementazione della soluzione individuata per il progetto SIAF basata su tecnologia Microsoft per la minimizzazione dei rischi sopra descritti. pagina 13 di 17

14 Tale esigenza può essere soddisfatta al meglio dal servizio Microsoft: Enterprise Strategy, ( nell ambito del quale sono previste una serie di prestazioni (tra le quali si segnalano: Business Capability Assessment, Portfolio Optimization, Business and Technical Architecture) specificamente orientate a garantire il migliore supporto per l implementazione di soluzioni di business basate su tecnologia Microsoft con particolare riferimento sia alla efficacia e qualità delle soluzioni adottate che alla salvaguardia degli investimenti ed all ottimizzazione della spesa in relazione alla migliore gestione del ciclo di vita dei prodotti. Nell ambito di tale servizio è anche previsto l accesso alle informazioni circa le roadmap di prodotto (per la minimizzazione dei rischi di supporto futuro o incremento della complessità di gestione) nonché agli esperti e product group Microsoft per qualsiasi informazione utile al successo del progetto SIAF. Per tali peculiarità del servizio in questione, si ritiene applicabile l unicità della fornitura da parte di Microsoft. Per quanto sopra esposto, in relazione alla forte focalizzazione sulle tecnologie Microsoft, sia con riferimento alle nuove implementazioni relative al SIAF che all integrazione delle stesse con quelle già attualmente presenti presso il sistema informativo della Guardia di Finanza, l integrazione nella fornitura di tale supporto tecnico-specialistico viene ritenuto un fattore critico di successo del progetto SIAF in relazione alla gestione dei rischi circa ritardi, rilavorazioni, incremento di costi e salvaguardia degli investimenti. Relativamente ai requisiti e vincoli di fornitura, nonché proprio in considerazione della governance tecnica sopra indicata nell ambito della gestione dei rischi, si prevede che sia definito un referente unico per tale componente di fornitura; tale referente dovrà anche partecipare alle riunioni di Steering Committee su specifica richiesta del responsabile del progetto SIAF dell Amministrazione. Per quanto attiene infine al dimensionamento di tale componente di fornitura, sono richiesti non meno di 200 gg di specialista Microsoft Enterprise Strategy per l intera durata del progetto (10 mesi). 9. Tempistiche e deliverable di progetto 9.1 Principali tempistiche di progetto Il progetto sarà diviso in fasi e milestone così come descritto sotto. - Fase 1: Analisi e pianificazione delle attività sistemistiche; - Fase 2: Sviluppo, stabilizzazione e deployment delle attività sistemistiche; - Fase 3: Envisioning e pianificazione delle attività di sviluppo; - Fase 4: Sviluppo, stabilizzazione e deployment delle applicazioni; - Fase 5: Rilascio e supporto delle applicazioni. La durata complessiva del progetto è stimata in 10 mesi; le fasi saranno allocate secondo il seguente prospetto: Fase/Mese Figura 4 - Tempistiche e fasi pagina 14 di 17

15 9.2 Principali deliverable di progetto Quanto di seguito riportato è l elenco dei principali deliverable che verranno consegnati nell ambito del progetto. Area Progettuale Deliverable Descrizione del deliverable Generale Vision & Scope con Architettura di massima Documento (presentazione) con la definizione degli obiettivi, dei macro requisiti e dell'ambito della soluzione. Contiene anche la definizione dell architettura di alto livello e una descrizione di massima dei componenti coinvolti nel sistema Generale Analisi dei requisiti Documento con la definizione puntuale dei requisiti Generale Piano di progetto Documento che descrive l'intera esecuzione del progetto, utilizzato per tenere traccia dei progressi del progetto Generale Autenticazione sicurezza Autenticazione sicurezza Gestione accessi degli Architettura di dettaglio e disegno della soluzione e Guida all implementazione configurazione e Produzione Manuale d installazione e della gestione e Il documento include gli obiettivi di progettazione, il disegno e l'architettura della soluzione, nonché le funzionalità e i servizi che definiscono il funzionamento della soluzione Documento che descrive il processo di configurazione dell'infrastruttura Messa in produzione e configurazione della struttura di Active Directory così come descritta nei documenti Documento che descrive le procedure di installazione e di configurazione, nonché le procedure operative di base della soluzione Monitoring Guida operativa Documento e/o diagrammi che descrivono i processi e le attività per il la gestione operativa dei servizi sia da un punto di vista infrastrutturale (via SCOM) che applicativo (via BAM) Protezione dei dati Guida operativa Documento che descrive la procedura di configurazione e le procedure operative di base della soluzione per la protezione dei dati Gestione delle Guida alla gestione Documento e/o diagrammi in cui vengono descritte configurazioni le procedure di funzionamento dei servizi di System Center Configuration Manager nel contesto del progetto Sviluppo Manuale utente Documento che descrive il modo di utilizzo dei report e del sito web per gli utenti interni, nonché una guida di base per l utilizzo degli strumenti di analisi ad-hoc per SIAF Sviluppo Guida operativa Documento che descrive la procedura di installazione e di configurazione, nonché le procedure operative di base delle applicazioni/web services/orchestrazioni/etl sviluppati Sviluppo Codice sorgente Il codice sorgente di tutto lo sviluppo software Basi dati Documentazione struttura Documento che descrive la struttura dati degli archivi OLTP e multidimensionali Basi dati Produzione Messa in produzione delle basi dati previste Test Piano dei test Documento che raccoglie il piano ed i casi di test Test Report dei test Documento che descrive e riassume l esito dei vari test effettuati sul sistema Formazione Corsi multimediali Corsi per l utilizzo del data mining, degli strumenti di analisi, degli strumenti di reportistica Figura 5 Principali deliverable pagina 15 di 17

16 10. Risorse umane Lo sviluppo dell applicazione gestionale del progetto SIAF sarà svolta presso il Comando Generale della Guardia di Finanza e, se del caso, con i referenti del Reparto Speciale competente per materia. In entrambi i casi con i referenti operativi e tecnici del settore. In relazione alle esigenze di sviluppo della procedura potrà essere richiesto ai referenti del fornitore l esame sul campo dell attività svolta da uno o più reparti operativi del Corpo. Il luogo di installazione degli apparati, il cui acquisto sarà oggetto di separata trattazione, è previsto presso una delle regioni obiettivo del Programma Operativo Nazionale (Campania, Puglia, Calabria, Sicilia). Tutte le componenti del progetto SIAF, dopo il completamento dello sviluppo e prima del collaudo finale, saranno installate e configurate fino alla perfetta funzionalità della piattaforma presso il sito di installazione degli apparati. La configurazione degli apparati presso tale sito è da considerarsi come attività in ambito di progetto. Si riportano di seguito, per tipologia e quantità minimale, i requisiti professionali richiesti al personale dell aggiudicatario impiegato nel progetto: Area Infrastruttura Almeno 1 risorsa del Fornitore dovrà essere dotata delle certificazioni seguenti: - MCITP: Enterprise Administrator; - ITIL Foundation (versione V2 o successiva). Almeno 1 risorsa del Fornitore (distinta dalla precedente) dovrà essere dotata delle certificazioni seguenti: - MCTS: Microsoft Office SharePoint Server 2010 Configuring. Area Sviluppo Software Almeno 1 risorsa del Fornitore dovrà essere dotata delle certificazioni seguenti: - TS: Microsoft.net Fundamentals. Almeno 1 risorsa del Fornitore (distinta dalla precedente) dovrà essere dotata delle certificazioni seguenti: - MCTS: Microsoft Office SharePoint Server 2010 Application Development. Almeno 1 risorsa del Fornitore (distinta dalle due precedenti) dovrà essere dotata delle certificazioni seguenti: - MCTS: BizTalk Server 2006 R2, Custom Applications. Area Database Almeno 1 risorsa del Fornitore dovrà essere dotata delle certificazioni seguenti: - MCTS: SQL Server 2008, Implementation and Maintenance. Almeno 1 risorsa del Fornitore (non necessariamente distinta dalla precedente) dovrà essere dotata delle certificazioni seguenti: - MCTS: SQL Server 2008, Business Intelligence Development and Maintenance. Almeno 1 risorsa del Fornitore (distinta dalla precedente) dovrà essere dotata delle certificazioni seguenti: - MCTS: SQL Server 2008, Database Development. pagina 16 di 17

17 sistemista certificato di prodotto/specialista coordinatore (governance tecnica) coordinatore (project management) sistemista esperto/senior sviluppatore di prodotto Analista programmatore operatore/amministr atore di sistema Per specifiche informazioni circa le certificazioni richieste si faccia riferimento a quanto riportato al seguente link: Segue il prospetto riepilogativo delle risorse umane da mettere a disposizione per l esecuzione del progetto. Effort Previsto per Figura Professionale Indice delle attività Effort Previsto per Fase (giornate uomo) Durata (w.day) Prevista % Fase 1: Analisi e pianificazione delle attività sistemistiche Fase 2: Sviluppo, stabilizzazione e deployment delle attività sistemistiche Fase 3: Envisioning e pianificazione delle attività di sviluppo Fase 4: Sviluppo, stabilizzazione e deployment delle applicazioni Fase 5: Rilascio e supporto delle applicazioni ,3% ,8% ,7% ,6% ,7% TOTALI Totale effort previsto in giornate per figura professionale Figura 6 Prospetto riepilogativo degli impegni Numero previsto di FTE per figura professionale 1,8 1,0 1,0 1,9 2,7 2,4 1,5 pagina 17 di 17