Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività

16 Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività

Redazione a cura dell Area infrastrutture nazionali condivise. Cnipa Supplemento al n. 1/2008 del periodico Innovazione, registrato al Tribunale di Roma n. 523/2003 Direttore Responsabile Franco Tallarita CNIPA Centro nazionale per l informatica nella pubblica amministrazione Via Isonzo, 21/b - 00198 Roma Tel. 06.85264.1 - www.cnipa.gov.it Stampa Stilgrafica Srl Via I. Pettinengo, 31/33-00159 Roma Tel. 0643588200 - Fax 064385693

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività

Sommario IL SISTEMA PUBBLICO DI CONNETTIVITÀ: I CONSUNTIVI DEL PRIMO PERIODO DI ATTIVITÀ 5 Introduzione 5 Le reti di telecomunicazioni 10 I servizi di telecomunicazioni 32 La qualità dei servizi di connettività 36 La sicurezza nel SPC 39 I servizi d Interoperabilità Evoluta e di Cooperazione Applicativa 43 Il Centro di Cooperazione applicativa (SICA) 66 Il progetto ICAR 88 Centro Nazionale per l Informatica nella Pubblica Amministrazione 3

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività Introduzione I cittadini e le imprese richiedono alla Pubblica Amministrazione di presentarsi come un interlocutore unico in grado di fornire una risposta utile e completa alle sue esigenze senza dover tener conto delle diverse competenze dello Stato centrale, delle Regioni e degli Enti Locali. Il Codice dell Amministrazione Digitale (CAD) ha garantito il loro diritto a richiedere ed ottenere l uso delle tecnologie telematiche nelle comunicazioni con le Pubbliche Amministrazioni. Per rispondere a queste esigenze e raggiungere gli obiettivi, semplici da enunciare, occorre incidere profondamente nel complessivo sistema di Information and Communication Technology della Pubblica Amministrazione. E necessario costruire un unica rete logica che colleghi le sedi operative e progettare transazioni informatiche che consentano ai cittadini ed imprese di operare con un unico sportello indipendentemente dal numero di Amministrazioni coinvolte. A tal fine, le reti delle Amministrazioni debbono essere compatibili ed interconnesse, i sistemi informatici delle Amministrazioni devono utilizzare architetture e piattaforme tecnologiche che consentano alle applicazioni di cooperare tra di loro e debbono condividere l uso di archivi e software applicativi. Il tutto deve avvenire mantenendo ferme le competenze, le autonomie e le responsabilità delle Amministrazioni e garantendo la sicurezza dei sistemi. Questi compiti sono stati affidati dal CAD al Sistema Pubblico di Connettività (SPC), definito, dal Decreto Legislativo come: l insieme di strutture organizzative, infrastrutture tecnologiche e regole tecniche, per lo sviluppo, la condivisione, l integrazione e la circolarità del patrimonio informativo della Pubblica Amministrazione, necessarie per assicurare l interoperabilità e la cooperazione applicativa dei sistemi informatici e dei flussi informativi. Una tale trasformazione dal punto di vista dei sistemi ICT, può, se opportunamente governata, costituire un opportunità per realizzare efficienti forme di federalismo e di riorganizzazione dei processi, di sensibile miglioramento dei servizi e di crescita del mercato. Il disegno del SPC è avvenuto nell ambito di una visione federale condivisa e il governo del sistema è affidato dal CAD alla Commissione di Coordinamento del SPC. Quest ultima, presieduta dal Presidente del CNIPA, è composta da 16 rappresentanti delle Amministrazioni centrali e territoriali, otto Centro Nazionale per l Informatica nella Pubblica Amministrazione 5

nominati con Decreto del Presidente del Consiglio e otto indicati dalla Conferenza Unificata, ed è assistita per i compiti istruttori dalle strutture del CNIPA. La Commissione di Coordinamento è preposta agli indirizzi strategici del SPC ed ha i compiti di: assicurare il raccordo tra le Amministrazioni pubbliche, nel rispetto delle funzioni e dei compiti spettanti a ciascuna di esse; approvare le linee guida, le modalità operative e di funzionamento dei servizi e delle procedure per realizzare la cooperazione applicativa fra i servizi erogati dalle Amministrazioni; promuovere l evoluzione del modello organizzativo e dell architettura tecnologica del SPC in funzione del mutamento delle esigenze delle Pubbliche Amministrazioni e delle opportunità derivanti dalla evoluzione delle tecnologie; promuovere la cooperazione applicativa fra le Pubbliche Amministrazioni, nel rispetto delle regole tecniche; definire i criteri e verificarne l applicazione in merito alla iscrizione, sospensione e cancellazione dagli elenchi dei fornitori qualificati SPC; disporre la sospensione e cancellazione dagli elenchi dei fornitori qualificati; verificare la qualità e la sicurezza dei servizi erogati dai fornitori qualificati del SPC; promuovere il recepimento degli standard necessari a garantire la connettività, l interoperabilità di base e avanzata, la cooperazione applicativa e la sicurezza del Sistema. Con la supervisione della Commissione, il Sistema Pubblico di Connettività è diventato un importante asset tecnologico della Pubblica Amministrazione a vantaggio del paese e delle imprese che possono supportare un momento di innovazione e di discontinuità che è all attenzione dell ICT europeo ed internazionale per le novità giuridiche, per gli standard adottati, per la capacità realizzativa sinora dimostrata e per la condivisione di tutta la Pubblica Amministrazione. LE COMPONENTI DEL SPC: LA VISIONE D INSIEME Un infrastruttura di connettività, i servizi di interoperabilità e di coopera- 6

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività zione applicativa, le applicazioni cooperanti costituiscono i tre strati dell architettura tecnica del SPC. L infrastruttura di connettività fornisce servizi di trasporto dati in IP-MPLS e si basa sulla interconnessione di reti di più operatori qualificati che garantiscono requisiti di disponibilità, prestazioni e sicurezza end-to-end secondo livelli predefiniti contrattualmente. E presente una componente internazionale (RIPA) ed una componente nazionale di cui fanno panno parte sia il SPC multifornitore, sia le reti regionali. Tutte le reti sono interconnesse attraverso una struttura dedicata di interscambio (QXN) e costituiscono un unica rete logica. Lo strato di connettività è completato da un Centro di Gestione (CG-SPC) indipendente dagli operatori, che provvede alle verifiche relative alle prestazioni e coordina la sicurezza di rete. Il sistema SPC promuove inoltre l impiego nella Pubblica Amministrazione della tecnologia VoIP che può essere supportata dallo strato di connettività. Lo strato di interoperabilità comprende quelle componenti e quelle attività di Information Technology che oggi le Amministrazioni Pubbliche possono condividere migliorando la propria efficienza (Shared Services). L interoperabilità è una realtà consolidata per le Amministrazioni centrali che sin dal 1999 hanno condiviso, laddove possibile, servizi ed infrastrutture informatiche. In tale contesto si inseriscono i servizi di: Progettazione e gestione di siti web Gestione delle postazioni di lavoro ICT Wan e Lan Management System management Servizi di posta elettronica Servizi di posta elettronica certificata Servizi di video comunicazione collaborativa Servizi di firewall XML Servizi di Identificazione, Autenticazione ed Autorizzazione La strada di cooperazione applicativa consente lo sviluppo ed il funzionamento di applicazioni cooperanti tra diverse Amministrazioni. L architettura dei servizi di cooperazione applicativa definita come SPCoop impiega componenti tecnologici ed organizzativi disegnati in aderenza agli standard internazionali della SOA (Service Oriented Architecture). Tra gli elementi costitutivi del modello sono: Centro Nazionale per l Informatica nella Pubblica Amministrazione 7

i servizi applicativi che, in analogia con i web services, forniscono un approccio ormai largamente diffuso per la definizione, la pubblicazione e l utilizzo dei servizi internet gli Accordi di servizio memorizzati in una struttura di Registri pubblici che specificano tutti gli elementi funzionali e tecnici, nonché gli SLA, necessari per l invocazione del servizio la Porta di dominio che costituisce l infrastruttura standard di connessione di ogni P.A.. i servizi di infrastruttura per la cooperazione e l accesso (SICA) che abilitano la cooperazione applicativa fra le Amministrazioni e l accesso ai servizi resi disponibili su SPL. Il modello adottato consente un rapporto formalmente definito tra fornitore e fruitore dei servizi ed un agevole ricerca dei servizi disponibili, rendendo possibile la costruzione di processi integrati aggregando servizi elementari forniti da diverse P.A.. Tutto ciò salvaguardando l autonomia funzionale e tecnica delle P.A. nella gestione delle basi dati e delle applicazioni afferenti i propri sistemi informativi. Il terzo livello dell architettura è costituito dalle applicazioni cooperanti. Alcuni importanti progetti cooperativi recentemente sviluppati sono già in linea con il modello. Tra questi si possono ricordare il progetto ICAR ed i progetti sviluppati dal Ministero del Lavoro. LE REGOLE TECNICHE E DI SICUREZZA: I PROTOCOLLI D INTESA CON LE REGIONI Il CAD prevede l emanazione di specifici regolamenti (DPCM e DPR) che hanno un determinante impatto nella costruzione di un sistema condiviso dell ICT della P.A.. In particolare la Commissione di Coordinamento del SPC ha predisposto le Regole tecniche e di sicurezza, che saranno oggetto di un DPCM ai sensi dell art. 71 del CAD, di grande rilievo per: la definizione del ruolo delle Regioni nel SPC l introduzione dei protocolli di intesa Cnipa / Regioni la condivisione di un sistema unico di sicurezza nelle connessioni la puntualizzazione dei compiti affidati al Centro di interoperabilità e cooperazione applicativa SICA Servizi infrastrutturali di interoperabilità cooperazione ed accesso. Il ruolo delle Regioni Nelle Regole Tecniche si rafforza il ruolo delle Regioni definendole Orga- 8

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività nismi di attuazione e controllo. Ad esse pertanto,.per il relativo ambito di competenza, secondo un modello federato e policentrico, compete la progettazione, realizzazione ed evoluzione del SPC secondo gli indirizzi della Commissione ed in conformità alle presenti Regole tecniche, nonché la responsabilità di assicurare che i servizi erogati dai fornitori qualificati rispettino i requisiti di qualità e sicurezza del SPC. I protocolli di intesa Cnipa / Regioni Le Regole tecniche, prevedono che al fine di consentire al SPC uno sviluppo architetturale atto a garantire la natura federata, policentrica e non gerarchica del sistema, siano stipulati, tra il CNIPA e le Regioni, Protocolli d Intesa che definiscono le azioni, le regole tecniche ed organizzative per consentire alle Amministrazioni del territorio delle Regioni di connettersi, di interoperare e di cooperare con le altre Amministrazioni del territorio nazionale, e quindi centrali e locali, in modo sicuro, efficiente ed efficace e tenere conto delle infrastrutture realizzate e degli investimenti che le Amministrazioni del territorio della Regione hanno già effettuato. Oltre a ciò sono definite le misure che tali Amministrazioni ed il CNIPA dovranno intraprendere per gestire i cambiamenti (change management) minimizzando i costi complessivi. Sono stati approvati dalla CdC i primi protocolli con Emilia Romagna, Toscana e Umbria, e sono in avanzato stato di perfezionamento i protocolli con le restanti Regioni. I Protocolli d Intesa, ancorché fanno riferimento ai criteri sopra esposti, sono specializzati per tenere conto delle necessità di ogni singola Regione. A titolo di esempio, di seguito si descrivono sommariamente i contenuti di massima dei Protocolli d Intesa. Aspetti generali: negli aspetti generali è descritta la normativa di riferimento della Regione sulla costituzione della Community Network, gli scopi di detta normativa e gli obiettivi e finalità e finalità del protocollo. Documentazione: sono individuate le misure per assicurare la compatibilità delle componenti del SPC alle Regole Tecniche del SPC, le misure per assicurare la compatibilità della documentazione tecnica prodotta durante l integrazione delle componenti del SPC alle Regole Tecniche e le misure per assicurare la riservatezza della documentazione tecnica prodotta dai Fornitori del SPC. Misure di Governance delle componenti del SPC Aspetti generali: sono definite le responsabilità della Regione e del CNIPA, le modalità per realizzare lo sviluppo di nuovi servizi e l evoluzione di servizi in esercizio. Oltre a ciò sono definiti sia l organizzazione del Management che i compiti assegnati al Comitato Permanente congiunto responsabile della gestione del Protocollo d Intesa e sono regolamentati i flussi delle informazioni tra i fornitori. Centro Nazionale per l Informatica nella Pubblica Amministrazione 9

Misure di Governance delle componenti del SPC Aspetti relativi alla Sicurezza: Vista l importanza della sicurezza sono definite le responsabilità delle azioni attribuite ad ogni soggetto coinvolto nella gestione della sicurezza: CNIPA, Regione, CG SPC, Unità locale di sicurezza della Regione, Unità locali di sicurezza territoriali soggette alle attività di monitoraggio della Regione, CERT-SPC-C e CERT-SPC-R. Misure per l integrazione delle componenti del SPC Interazione con il CG-SPC: Le misure atte a garantire la completa integrazione delle componenti del SPC della Regione con le componenti nazionali sono normate per definire i servizi di misura, le modalità di raccolta e distribuzione dei dati resi dal CG SPC, gli obblighi di interfaccia con il CG-SPC che i Soggetti Monitorati (SM)devono soddisfare e gli obblighi che il CG SPC ha nei confronti dei Soggetti Monitorati. Oltre a ciò sono definiti i compiti e le attribuzioni del CG-SPC Regionale (CG-SPC-R) qualora fosse istituito e le modalità per la condivisione dei risultati delle misure dirette e misure per facilitare la risoluzione delle controversie tra Amministrazioni e fornitori. Misure per l integrazione delle componenti del SPC Interazione con le infrastrutture di connettività: Sono definite le caratteristiche della QXN e servizi resi, gli obblighi della Regione ai fini della connessione al SPC delle reti dei fornitori di servizi di connettività iscritti negli Elenchi regionali e le modalità di realizzazione delle connessioni della Community Network con la QXN. Misure per l integrazione delle componenti del SPC Interazione con il NIV-SPC: Sono definite le caratteristiche del NIV-SPC e servizi resi, gli obblighi della Regione ai fini di abilitare in ambito SPC la comunicazione inter-dominio mediante VoIP e le modalità di integrazione dei domini VoIP della Regione con i domini VoIP delle Amministrazioni Centrali. Misure per il mutuo scambio del know how: Particolare cura è stata posta per individuare le misure per il mutuo scambio del know how tra il CNIPA e le Amministrazioni. Allo scopo sono state definite le modalità di adesione ai servizi di assistenza e formazione erogati dal CG-SPC, le misure di supporto per l istituzione dei Centri di Competenza, per l istituzione degli Elenchi dei fornitori SPC regionali e per la certificazione dei servizi SPC erogabili in ambito regionale. Le reti di telecomunicazioni Il Sistema Pubblico di Connettività, ha sicuramente tra i propri compiti proprio quello di assicurare la connettività tra le varie Pubbliche Amministrazioni e 10

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività tra quest ultime, i cittadini e le imprese. La possibilità di condividere e confrontare le informazioni è un elemento chiave per consentire alle stesse Amministrazioni di erogare i servizi in modo efficiente ed innovativo. L interconnessione dovrà essere presente ad ogni livello, ovvero all interno di un Amministrazione, tra le varie Amministrazioni centrali, e tra le Amministrazioni centrali e le territoriali. Solo in tal modo i cittadini e le imprese potranno relazionarsi con le Pubbliche Amministrazioni in modo veramente amichevole usufruendo del patrimonio informativo in possesso delle stesse da un qualunque sportello pubblico, reale o virtuale, a prescindere dall Amministrazione che lo mette a disposizione o dal luogo in cui questo si trova. Il primo passo da compiere è quindi interconnettere tutte le sedi della P.A. attraverso un infrastruttura che permetta il massimo livello possibile di interazione tra le stesse. Nell ambito del Sistema pubblico di Connettività, ciò è stato fatto sia a livello nazionale che internazionale. La RIPA, la Rete Internazionale della P.A., interconnette tutte le sedi estere della P.A. italiana; la Rete Nazionale, interconnette già oggi la maggior parte delle sedi delle P.A. sul nostro territorio. Il modello di rete adottato dal SPC è un modello di rete federato basato sulle affermate tecnologie IP/MPLS che consentono di garantire un omogeneità completa dei servizi di rete, l interoperabilità delle varie entità federate, la neutralità tecnologica verso le soluzioni di trasmissione utilizzate e il rispetto dei parametri prestazionali e qualitativi richiesti dalla Pubblica Amministrazione. La natura federata della rete, si presta naturalmente alla gestione di reti multifornitore, consentendo anche di interconnettere le reti regionali attualmente esistenti o in via di sviluppo, consentendo di salvaguardare gli investimenti già effettuati sul territorio. La logica della rete multifornitore consente anche di sfruttare al meglio le logiche di mercato per lo sviluppo della rete e per mantenere i prezzi dei servizi ai migliori livelli di riferimento, concentrando gli eventuali investimenti diretti solo dove il mercato non risponde completamente alle esigenze. Di seguito, una descrizione delle due reti permetterà di comprendere le principali caratteristiche, anche innovative, delle due reti ed i servizi di connettività erogati. LA RETE INTERNAZIONALE DELLA P.A. (RIPA) La Rete Internazionale delle P.A. (RIPA) è un intervento infrastrutturale che mette a fattor comune le esigenze di connettività e sicurezza della Pubblica Centro Nazionale per l Informatica nella Pubblica Amministrazione 11

Amministrazione Italiana per le sedi internazionali. La condivisione di un unica infrastruttura consente di razionalizzare i costi, di usufruire di una gestione centralizzata e di poter supportare applicazioni e servizi compatibili fra tutte le Amministrazioni. La rete adotta il protocollo IP-Mpls e garantisce sia i servizi di connettività IP Best Effort, sia servizi con qualità garantita per supportare applicazioni dati, voce ed immagini. Grande rilevanza assumono i servizi di sicurezza che prevedono la presenza di firewall in ogni sede ed una Certification Authority centralizzata. Una rappresentazione schematica dei servizi è riportata in figura. Per garantire alle Amministrazioni il miglior rapporto tra prestazioni e costi si sono previste tre differenti zone di pricing (zona A, B e C) caratterizzate dai differenti livelli di maturazione del mercato delle telecomunicazioni in ambito mondiale, e, conseguentemente, da una diversa disponibilità di servizi e prezzi associati agli stessi. Il progetto è stato finanziato dal Comitato dei Ministri per la Società dell Informazione (CMSI) per un importo complessivo di 17 milioni di euro a copertura dei costi di avvio della rete. La procedura di gara, un appalto concorso con prequalifica in ambito europeo, è stata espletata dal CNIPA nel corso del 2004 ed è stata aggiudicata il 23/12/2004 al RTI costituito dalle società EDS Infonet. Quest ultima società è stata successivamente acquisita da BT. Lo schema contrattuale RIPA prevede la sottoscrizione di un Contratto quadro per la fornitura di Servizi di Rete Internazionale delle P.A. tra l aggiudicatario della gara ed il CNIPA in rappresentanza delle Amministrazioni e contratti esecutivi da parte delle Amministrazioni aderenti. 12

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività La RIPA è una realtà operativa che collega 4 Amministrazioni (Ministero degli Affari Esteri, Ministero della Difesa, Agenzia delle Dogane e l Agenzia Nazionale Italiana del Turismo) per un totale di circa 450 siti distribuiti in oltre 130 paesi. La totalità dei siti è stata realizzata dal RTI vincitore della gara e collaudata dal CNIPA e dalle Amministrazioni che hanno preso in carico la gestione delle proprie reti ed hanno ultimato la fase di realizzazione anche con l eventuale migrazione dalle reti preesistenti. In questi anni l offerta di servizi base RIPA si è evoluta per tener conto delle nuove esigenze rappresentate dalle Amministrazioni e consentire lo sviluppo di nuove applicazioni. Tra i nuovi servizi i servizi VOIP (Integrato standard e Bluefield) ed il servizio MobileXpress sono i più significativi. La sinergia tra il CNIPA, le Amministrazioni ed il RTI RIPA è stata proficua ed assidua ed ha consentito di traguardare un obiettivo ambizioso, un modello unico in Europa, che è quello di un Infrastruttura di Rete Internazionale condivisa tra le P.A. italiane che hanno sedi all estero. Il Raggruppamento Temporaneo di Imprese costituito dalle Società EDS e BT-Infonet ha curato la realizzazione e gestisce l esercizio della rete RIPA. La società mandataria, EDS, avvalendosi della pregressa esperienza nel settore della Pubblica Amministrazione, ha svolto un ruolo primario nello sviluppo dei servizi riguardanti la Sicurezza, il Call Center per la gestione dei malfunzionamenti, il Sistema di Monitoraggio della Qualità dei Servizi (SMQS). La società BT Infonet, per la sua peculiarità nel campo delle reti, si è focalizzata sugli aspetti riguardanti i servizi di connettività, l accesso ad Internet ed i servizi VoIP. RIPA La visione di EDS-British Telecom L infrastruttura RIPA utilizza la dorsale MPLS di BT che per la sua estensione geografica è tra le realtà più rilevanti in ambito mondiale. Difatti con i suoi oltre 1250 PoP collega più di 170 paesi nel mondo in oltre 3.000 città con una dorsale che si estende per circa un milione di chilometri di circuiti e trunk/giunzioni. La rete è in grado di trasportare servizi dati, voce e video e prevede un architettura gerarchica che si sviluppa su quattro livelli. Centri di instradamento/commutazione Globali /Global Switching Centres: rappresentano il nucleo della rete (primo livello). I Centri sono interconnessi tra loro da circuiti in fibra ottica con capacità trasmissiva compresa tra 45 Mbps e 2,5 Gbps. Attualmente questo livello di rete è costituito da oltre 70 dorsali dislocate in oltre 40 Stati. Centro Nazionale per l Informatica nella Pubblica Amministrazione 13

Siti di instradamento Regionale/Regional Switching Sites: costituiscono il secondo livello della rete e comprendono130 Nodi Regionali dislocati in 52 Stati con velocità d accesso per gli utenti compresa tra 2 Mbps e 45 Mbps. Nodi Paese/In-Country Nodes: è il terzo livello della rete ed è costituito da 160 nodi locali dislocati in 54 Stati con capacità d accesso per gli utenti fino a 155 Mbps. Soluzioni di Accesso Locale/Local Access Solutions: riguardano l insieme di servizi di accesso alla rete che possono essere realizzati utilizzando tutte le tecnologie trasmissive disponibili (Linee affittate, X- DSL, Internet, satellite ecc.) consentendo velocità di accesso fino a 155 Mbps. L intera rete offre il supporto per meccanismi di Quality of Service (QoS) End-to-End con distinte classi di servizio per una dettagliata gestione delle differenti necessità di trasporto delle informazioni. Le figure seguenti illustrano la Rete BT: L intera rete mondiale del progetto RIPA è stata suddivisa logicamente in tre aree geografiche per ognuna delle quali è stato previsto l impiego di un nodo locale (HUB) per la fornitura di servizi di accesso ad Internet e di supporto. 14

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività Le varie sedi remote delle Amministrazioni partecipanti sono assegnate, per competenza geografica, all HUB più vicino che utilizzeranno preferenzialmente, potendo comunque sfruttarne uno degli altri nel caso di eventi disastrosi che dovessero rendere inaccessibile quello di riferimento. Gli HUB della RIPA risiedono presso i nodi principali di interscambio Internet di BT Infonet e sono direttamente connessi alla dorsale MPLS di BT, offrendo la massima garanzia in termini di disponibilità, di capacità di banda e gestione delle classi di Qualità del Servizio (QoS) Il traffico originato dalle sedi remote e diretto verso Internet è soggetto al controllo di firewall che utilizzano meccanismi di analisi e filtraggio avanzato dei pacchetti IP. La Sicurezza è garantita sia a livello centrale dal Security Operation Center (SOC) sia a livello periferico (sedi remote). Per assicurare un adeguato livello di protezione alle sedi remote fortemente esposte e, spesso, con limitate competenze tecniche locali, è stato realizzato un modello che prevede presso ogni sede la presenza di un dispositivo di sicurezza integrato (Porta di Rete) che assicura le funzionalità di controllo del traffico (prevenzione delle intrusioni). Inoltre il traffico scambiato fra le sedi delle Amministrazioni è trasportato tramite tunnel crittografici dedicati. Il centro di Gestione RIPA Il Centro di Gestione RIPA è localizzato in Roma ed è attivo e presidiato 24 ore al giorno per tutto l anno. Comprende due importanti strutture: Il Centro di Sicurezza RIPA (SOC) Centro Nazionale per l Informatica nella Pubblica Amministrazione 15

Il Call Center Il SOC, oltre a gestire la Certification Authority, svolge le funzionalità di monitoraggio proattivo e continuo (24h x 365gg) di tutti gli elementi di sicurezza gestiti dal RTI EDS BT Infonet, provvedendo sia al controllo in tempo reale delle situazioni di pericolo, sia alla produzione di reportistica con cadenze prestabilite. Il Call Center fornisce supporto telefonico a tutte le sedi estere delle Amministrazioni per tutte le problematiche riguardanti i servizi RIPA (connettività, sicurezza, ecc.). I nuovi servizi RIPA Il listino di servizi RIPA si è evoluto per tener conto delle nuove esigenze rappresentate dalle Amministrazioni. Tra i nuovi servizi ricordiamo i servizi VOIP e MobileXpress. Il servizio Voice Over IP RIPA prevede due tipologie di soluzione: 1. il Servizio VoIP Integrato Standard; 2. il Servizio VoIP Bluefield. Il VOIP Integrato Standard consente alle Amministrazioni di trasportare il traffico voce sulla infrastruttura RIPA mantenendo i centralini telefonici già esistenti presso le sedi. Il VOIP Bluefield, invece, prevede l uso di terminali VoIP collegati tramite rete locale (LAN) al router oppure al firewall RIPA. E previsto sia l uso di apparati VOIP wired che wireless. Entrambe le soluzioni consentono agli utenti finali di utilizzare la rete RIPA per il trasporto del traffico telefonico con un evidente abbattimento dei costi. Il diagramma sottostante illustra la soluzione VOIP implementata dal RTI EDS BT Infonet (vedi figura pagina a fianco). Il servizio MobileXpress è un pacchetto applicativo che consente agli utenti RIPA di collegarsi alla rete dell Amministrazione di appartenenza in qualsiasi momento e da qualsiasi punto nel mondo. La soluzione utilizza un insieme diversificato di tecnologie (PSTN, WiFi, ecc.) permettendo agli utenti Mobili delle Amministrazioni che sono spesso in viaggio di lavorare da remoto. L utente inserisce la sua username e password, e, attraverso una numerazione gratuita per gli accessi PSTN/ISDN o utilizzando i 19.000 hotspots wireless nel mondo (in alberghi, aeroporti etc.), riesce ad accedere alle informazioni e alle applicazioni di cui ha bisogno. 16

Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività La figura illustra l interfaccia grafica del MobileXpress. Centro Nazionale per l Informatica nella Pubblica Amministrazione 17

LA RETE NAZIONALE DEL SISTEMA PUBBLICO DI CONNETTIVITÀ Il Sistema Pubblico di Connettività è l infrastruttura sulla quale si realizzeranno tutti i servizi informatici e di telecomunicazione della Pubblica Amministrazione del nostro paese. Rappresenta la cornice all interno della quale fornitori qualificati erogano servizi ad alto contenuto tecnologico dei quali le Amministrazioni si avvalgono nel continuo processo di modernizzazione e di efficienza del nostro Paese. In particolare la Rete nazionale del Sistema Pubblico di Connettività è una delle maggiori infrastrutture telematiche pubbliche a livello internazionale e la più grande in Europa. Pienamente operativa dal primo novembre 2007, con la sua nascita sostituisce la RUPA - Rete Unitaria della Pubblica Amministrazione (attiva dal 1999). La Rete IP del SPC attraverso 16.000 collegamenti ad alta velocità connette tra loro le sedi ed i centri di elaborazione dati di 59 Amministrazioni centrali e oltre 300 Amministrazioni territoriali fornendo il supporto per l integrazione delle applicazioni e l erogazione di servizi avanzati. In particolare rappresenta l infrastruttura abilitante all utilizzo su larga scala dei servizi innovativi come il VoIP (che si traduce nell azzeramento dei costi del traffico telefonico sulla rete all interno della P.A.), videoconferenze, trasmissioni WiFi e WiMax, posta elettronica certificata, ecc.. Grazie al ruolo affidato al CNIPA di aggregatore della domanda di servizi di connettività per la Pubblica Amministrazione, la realizzazione del SPC non ha comportato alcuna spesa per investimenti da parte dello Stato, anzi ha determinato il conseguimento di notevoli risparmi e l acquisizione di una capacità cooperativa senza precedenti tra le varie Amministrazioni. La spesa annuale per la Pubblica Amministrazione centrale per la propria interconnessione dati si è più che dimezzata, passando da 130 milioni di euro del 2005 a 54 milioni di euro attuali, ma con prestazioni incrementate. La capacità aggregata di trasporto dati è infatti passata da 29,3 Gigabit/sec a 70 Gigabit/sec. Le Amministrazioni hanno così potuto indirizzare le proprie risorse economiche anche verso i servizi innovativi di sicurezza, i servizi VoIP (il cui utilizzo è disposto dalla Legge Finanziaria 2008) ed i servizi di connettività wireless tutti presenti nelle offerte di servizi SPC. Il Sistema Pubblico di Connettività rappresenta un innovazione non solo tecnica, ma anche amministrativa e gestionale. La realizzazione della Rete nazionale è stata infatti affidata mediante gara pubblica a quattro operatori di telecomunicazione: RTI Fastweb/EDS, BT-Italia, Wind e Telecom Italia. 18