Gestire il rischio o la crisi? Continuità Operativa e Pubbliche Amministrazioni: normative, realtà operative, prospettive

Documenti analoghi
Esempi concreti di test su scenari di emergenza metropolitana

La continuità operativa in INPS L esperienza del CUB Dionigi Spadaccia CIO

Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery

Bollettino Ufficiale della Regione Puglia - n. 26 del

Istituzione del Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni

Protocollo elettronico e forniture ASP: esperienze, ostacoli, opportunità

CONVENZIONE PER LA PREVENZIONE DEI CRIMINI INFORMATICI SUI SISTEMI INFORMATIVI CRITICI DI ACEA S.P.A.

Convenzione Quadro di collaborazione tra Regione Liguria e Ispettorato Territoriale per la Liguria del Ministero dello Sviluppo Economico

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. P.A. e informazioni. Ignoranza informatica nella P.A.

INDICE SOMMARIO. Avvertenze... Guida alla consultazione... COSTITUZIONE DELLA REPUBBLICA ITALIANA. Costituzione della Repubblica italiana...

La sicurezza nella PA: dati e considerazioni

TOMO IV POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Regole tecniche per la formazione, la documentazione e lo scambio di ortofoto digitali alla scala nominale 1:10000 DM 10 novembre 2011

CONFERENZA STAMPA DEI MINISTRI ANGELINO ALFANO E RENATO BRUNETTA GIUSTIZIA DIGITALE. Roma, mercoledì 12 gennaio 2011

COMUNE DI TORELLA DEI LOMBARDI. Provincia di Avellino PIANO DI INFORMATIZZAZIONE

DELIBERAZIONE N. 57/16 DEL

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

Il Programma di razionalizzazione della spesa pubblica: Consip e gli strumenti di e-procurement

Introduzione.

GIUNTA PROVINCIALE DI BIELLA Seduta del 05/10/2007

Le iniziative Consip a supporto

PROTOCOLLO D'INTESA TRA

Delibera della Giunta Regionale n. 559 del 11/09/2017

LA RETE REGIONALE PER LA SEMPLIFICAZIONE, L EFFICIENZA, LA TRASPARENZA. Pietro Abbati Marescotti

Sistema di Gestione Documentale

Gruppi di Lavoro istituiti da DigitPA per la attuazione del CAD

PROTOCOLLO D INTESA TRA IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE IL MINISTRO DELLA GIUSTIZIA IL PRESIDENTE DEL TRIBUNALE DI TORINO

INDICE. Il valore della trasparenza nell ordinamento prima della legge 7 agosto 1990, n. 241

PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA

(INAIL 10 dicembre 2003) La qualità della postazione di lavoro come requisito dei processi di e-government. Ing. Claudio Manganelli Componente CNIPA

Razionalizzazione dei CED della PA e continuità operativa Giovanni Rellini Lerz Agenzia per l Italia Digitale

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Sommario della lezione

PROTOCOLLO D INTESA TRA IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE IL SINDACO DEL COMUNE DI ROMA PER

Ostuni, Spett.le MP SOLUZIONI INFORMATICHE di Pasquale Mummolo Via Tito Minniti, 22/C Part. IVA: BRINDISI

REGIONE AUTONOMA DELLA SARDEGNA. Software libero e Società dell Informazione e della Conoscenza: una proposta di legge

INDICE SOMMARIO. Prima parte Guida operativa al Codice dell Amministrazione digitale

PIANO OPERATIVO ANNUALE dei Sistemi Informativi Comunali

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Direzione Acquisti Pubblica Amministrazione. Stato dell arte e strategie di sviluppo per la razionalizzazione degli acquisti nella P.A.

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

ALLEGATO 2 NORMATIVA RIFERIMENTO

Il DOCUP e le prospettive future: il DOCUP Dr. Roberto Rognoni

Spid, il servizio per gli enti

Il sistema di gestione informatica dei documenti e il manuale di gestione. Mauro Livraga

Seminario sul suo recepimento in ISS

Progetti COMUNAS-ALI-CST

Il Ruolo del referente ICT

ALLEGATO N. 2 NORMATIVA DI RIFERIMENTO

Decreto Legislativo 2 gennaio 2018 n 1. recante Codice della Protezione Civile

La situazione attuale e le previsioni di completa digitalizzazione delle reti di TLC, con particolare riferimento alla Regione Emilia-Romagna

Sicurezza della rete di accesso al servizio Controllo degli accessi 13/03/2017 Manuale di Gestione AOOUSPNO

Il GLOCAL SERVICE : l esperienza dei Comuni di Gonzaga, Pegognaga e Suzzara

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

VALUTAZIONE ARCHIVI INFORMATICI

evoluta e la cooperazione applicativa SPC

Gestione e organizzazione Software e piattaforme per l'ufficio e il lavoro collaborativo secondo il Codice dell Amministrazione Digitale CAD

Organizzazione servizi, Supporto utenti e Autenticazione (Moncalvo Giorgio) Supporto Utenti e Active Directory (Gentili Cristiano)

Policy di sicurezza e di protezione dei dati

Il Codice dell Amministrazione digitale

E POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.

La dematerializzazione del flusso documentale del Ministero della Salute. Progetto, opportunità, punti di attenzione, soluzioni e passi successivi

- Un documento firmato in modo digitale può essere modificato? No, ed in ogni caso perderebbe la sua validità legale..

Supplemento ordinario alla Gazzetta Ufficiale n. 128 del 5 giugno Serie generale DELLA REPUBBLICA ITALIANA

FESR PUGLIA ASSE I - Promozione, valorizzazione e diffusione della ricerca e dell innovazione per la competitività

Digitalizzare..un dovere per la PA

Ge.Doc. S.P.R. Gestione Documentale

Strategie in materia di rappresentazione del territorio e comunicazione dell Informazione Geografica

Strategia e attività in corso per la Società dell informazione

Il sistema dei pagamenti pubblici: la Tesoreria dello Stato

Il Vertice aziendale di Sogei è composto dal Consiglio di Amministrazione e dalla figura del Presidente e Amministratore Delegato.

CENTURION PAYROLL SERVICE SRL PRIVACY POLICY

PIANO OPERATIVO ANNUALE (POA) 2007 dei Sistemi Informativi Comunali. Prospettive per il 2007

DOCUMENTO INFORMATICO E SERVIZI ON LINE. GLI ADEMPIMENTI DELLA PUBBLICA AMMINISTRAZIONE DIGITALE

L organizzazione della sicurezza ICT delle P.A. Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza

Lombardia Informatica

Il Piano e-gov 2012: sintesi. Roma, 21 gennaio 2009

IL RESPONSABILE DELLA TRANSIZIONE AL DIGITALE Ruolo, responsabilità e piano d'azione

PRIVACY POLICY- STUDIO DOTT. MONICA MELANI CDL PRIVACY POLICY

DISCIPLINA: INFORMATICA A.S. 2016/17 COMPETENZE ABILITÁ CONOSCENZE

Allegato D MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI

PRESENTATE 14 TESI SUL PROGRESSO DELL'INFORMATIZZAZIONE DELLA PUBBLICA AMMINISTRAZIONE

Gli strumenti SEPA per la P.A. Forum Banche e PA 2009 Roma, 19 febbraio

ANPR: lo stato dell arte. Mirko Calvaresi PMO ANPR Team Digitale

Consolidare infrastrutture e applicazioni: buone pratiche per la PA

Business Continuity: criticità e best practice

POR CALABRIA FESR FSE CRITERI DI SELEZIONE DELLE OPERAZIONI

Supporto al Direttore (ChiefTechnologyOfficer) - nell analisi dell evoluzione tecnologica e del relativo potenziale applicato all Amministrazione

Deliberazione della Giunta Regionale 17 settembre 2013, n Adempimenti in ordine all'istituzione del Fascicolo Sanitario Elettronico.

COMUNE DI PONTECAGNANO FAIANO PROVINCIA DI SALERNO. VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N 54 del 30/03/2017

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

Percorsi di dematerializzazione. Comunità Montana Valli del Verbano 13/03/2015

L informatica che ti aiuta a crescere

PROTOCOLLO D INTESA TRA IL MINISTERO PER LA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE

INDICE SOMMARIO. Capitolo I DALLA RETE UNITARIA AL SISTEMA PUBBLICO DI CONNETTIVITÀ

Autonomia del regime giuridico dell informazione territoriale rispetto all informazione ambientale: legge 241/1990 v.s. d. lgs.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

Transcript:

Gestire il rischio o la crisi? Continuità Operativa e Pubbliche Amministrazioni: normative, realtà operative, prospettive Gaetano Santucci - CNIPA Responsabile Area Indirizzo, Supporto e Verifica P.A.C. Milano 20 giugno 2007 1 di 26

Agenda Normative per la continuità operativa nella PA Alcuni dati sulle infrastrutture informatiche della PA Realtà di Continuità Operativa nella PA Il ruolo del CNIPA e prospettive future 2 di 26

Le premesse alle normative Nel prossimo futuro i cittadini e le imprese vedranno nell accesso informatico ai servizi non solamente uno strumento ma il servizio (diminuzione progressiva degli sportelli tradizionali) L accesso ai servizi di e-government è un diritto dei cittadini e delle imprese stabilito da norme L e-government non è solo una modalità innovativa di accesso ai servizi 3 di 26

Norme in materia di continuità operativa Direttiva del 16 gennaio 2002 Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) Codice dell amministrazione digitale (Decreto legislativo 7 marzo 2005, n. 82) D.P.C.M. 31 maggio 2005 (Gazz. Uff. 18 giugno 2005, n. 140) 4 di 26

Norme in materia di continuità operativa Direttiva del 16 gennaio 2002 La Direttiva recante Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali, del 16 gennaio 2002, pubblicata sulla G.U. n. 69 del 22 marzo 2002 sollecita le pubbliche amministrazioni a porre attenzione ai temi della sicurezza, valutando i rischi e attuando contromisure in grado di contenerne probabilità e conseguenze: Sicurezza nelle tecnologie dell'informazione e della comunicazione Le informazioni gestite dai sistemi informativi pubblici costituiscono una risorsa di valore strategico per il governo del Paese. Questo patrimonio deve essere efficacemente protetto e tutelato al fine di prevenire possibili alterazioni sul significato intrinseco delle informazioni stesse. E' noto infatti che esistono minacce di intrusione e possibilità di divulgazione non autorizzata di informazioni, nonché di interruzione e di distruzione del servizio. 5 di 26

Norme in materia di continuità operativa Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) Articolo 31: I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Misure minime: adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi 6 di 26

Norme in materia di continuità operativa Codice dell amministrazione digitale (Decreto legislativo 7 marzo 2005, n. 82) Art. 2, comma 1. Lo Stato, le Regioni e le autonomie locali assicurano... la fruibilità dell'informazione in modalità digitale e si organizzano ed agiscono a tale fine... Art. 3 (Diritto all uso delle tecnologie). I cittadini e le imprese hanno diritto a richiedere ed ottenere l uso delle tecnologie dell informazione e della comunicazione nei rapporti con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali Art. 4 (Partecipazione al procedimento amministrativo informatico) Art. 5 (Effettuazione dei pagamenti con modalità informatiche) Art. 6 (Utilizzo della posta elettronica certificata) Art. 12: Le pubbliche amministrazioni... utilizzano le tecnologie dell'informazione... obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione Art. 15: La riorganizzazione strutturale e gestionale delle pubbliche amministrazioni... avviene anche attraverso il migliore e più esteso utilizzo delle tecnologie dell'informazione e della comunicazione... Art. 51 (Sicurezza dei dati): 1. Le norme di sicurezza... garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati. 2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati... ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito... 7 di 26

Norme in materia di continuità operativa D.P.C.M. 31 maggio 2005 (Gazz. Uff. 18 giugno 2005, n. 140) Il DPCM 31 maggio 2005 prevede tra gli interventi centri per garantire la salvaguardia dei dati e delle applicazioni informatiche continuità operativa dei servizi informatici e telematici anche in caso di disastri e di situazioni di emergenza attraverso la definizione di infrastrutture, sistemi e servizi comuni a più amministrazioni anche utilizzando CED già esistenti 8 di 26

Alcuni dati sulle infrastrutture della PA I sistemi della PA centrale n. memoria Mainframe 70 Server 25,3K 2.088 Tbyte 9 di 26

Alcuni dati sulle infrastrutture della PA Evoluzione delle reti della PA centrale (RUPA) 2001 2006 Banda (Gbit) 2,94 50 Traffico HTTP (Mbytes*10^6) 13,8 346,2 Mail (numero*10^6) 4,7 378,9 L evoluzione verso il SPC avrà come effetto un ulteriore sviluppo delle reti 10 di 26

Alcuni dati sulle infrastrutture della PA Le applicazioni e i servizi della PA centrale 2,21 Milioni di FP 0,75 Milioni di KLOC 1.385 basi dati 458,7 TByte 274 servizi on line Supporto al governo 1% Attività Produttive 5% Beni culturali 3% Comunicazioni 1% Difesa 2% Territorio 4% Sicurezza sul territorio 11% Giustizia ed attività giuridico legislativa 2% Infrastrutture 5% Istruzione 3% Lavoro occupazione 2% Sicurezza sociale 27% Salute ed ambiente 7% Risorse economiche e finanziarie 25% Ricerca 2% 11 di 26

Diffusione delle transazioni online nelle PAL fonte: 9 Rapporto CENSIS sulle città digitali (luglio 2006) 12 di 26

Alcune realtà di Continuità Operativa nella PA Il DR del SI-DTT Il DR del MPI Il DR del MEF Il CUB, Centro Unico di Backup degli Enti previdenziali IL DR del CSI Piemonte 13 di 26

Le iniziative del CNIPA per la Continuità Operativa della PA Istituzione di un centro di competenza per il supporto alle iniziative per la Continuità Operativa delle PA A questo centro di competenza fanno riferimento le diverse iniziative di volta in volta promosse Forte indirizzo verso le realizzazioni congiunte 14 di 26

Le realizzazioni congiunte Motivazioni Realizzazione di economie di scala Sostegno alle amministrazioni in difficoltà nel realizzare progetti di questa natura Criteri Costituzione di un numero limitato di centri per la continuità operativa Sfruttamento condiviso di infrastrutture fisiche, di apparati e software Riuso, anche, di componenti organizzative, in primo luogo del piano di emergenza Conseguimento di obiettivi più qualificati grazie alla maggior disponibilità di risorse complessive dedicate allo stesso scopo 15 di 26

I risultati delle iniziative del CNIPA Il progetto Centro Unico di Backup degli Enti di previdenza Le Linee Guida per la Continuità Operativa nella PA Supporto alla ricerca della soluzione delle Amministrazioni 16 di 26

I risultati delle iniziative del CNIPA Il progetto Centro Unico di Backup degli Enti di previdenza Origine: protocollo d intesa tra il CNIPA e Enti previdenziali (INPS, INAIL, INPDAP, IPOST, IPSEMA, ENPALS) Costituzione del Centro a partire dal Centro di Backup dell INPS (come da sottoscrizione del protocollo) Attualmente in esercizio per INPS, INAIL, INPDAP e IPOST 17 di 26

Le iniziative del CNIPA Le linee guida Le linee guida (giugno 2006) devono permettere alle PA di disporre di indicazioni per gli aspetti tecnici, normativi, amministrativi e di valutare opportunamente l importanza della Continuità Operativa Al gruppo di lavoro che ha prodotto le linee guida hanno partecipato rappresentanti delle Amministrazioni centrali e locali, dell ABI e delle associazioni dei fornitori Il gruppo di lavoro non ha terminato le proprie attività e sta predisponendo: uno strumento di autovalutazione che permette alle Amministrazioni di valutare le proprie esigenze di CO una raccolta di casi di studio di soluzioni di CO della PAC e della PAL modelli di piani di continuità operativa ritagliati sulla realtà della Pubblica Amministrazione 18 di 26

Confronto tra le soluzioni (dalle linee guida) Tipologia di soluzione Predispos. soluzione Costo gestione soluzione avvio / rientro Tempo di ripristino del servizio Versatilità Qualità e sicurezza servizi in emergenza Pianificazione risposta basso basso N.A. Settimane/ mesi bassa bassa Mutuo soccorso basso medio alto Settimane bassa bassa Condivisione di risorse Risorse dedicate (a freddo) Risorse dedicate (a caldo) Consolidamento /aumento della resilienza Trasferimento rischio a terzi (ASP, outsourcing, immagazzinamento) Fornitura veloce medio medio/ alto alto giorni/ settimane bassa media alto medio medio ore/giorni media medio/alta alto N.A. alto basso medio/ basso medio medio/ alto medio/ basso basso ore alta alta molto basso basso minuti medio/alta medio/alta In funzione del contratto alta bassa alto ore/giorni medio/bassa bassa 19 di 26

La classificazione delle amministrazioni (dalle linee guida) Amministrazioni di classe A: Amministrazioni medio-piccole dislocate su una singola sede (piccoli Comuni, piccole Amministrazioni centrali) Amministrazioni di classe B: Amministrazioni medio-grandi dislocate su più sedi, ma nella stessa località geografica (Comuni capoluoghi di provincia) Amministrazioni di classe C: Amministrazioni di struttura simile alla classe precedente, ma con compiti di complessità e numero di utenti molto superiori (grandi Comuni, Ministeri senza sedi periferiche) Amministrazioni di classe D: Amministrazioni complesse articolate su più sedi geografiche (Ministeri con sedi periferiche, grandi Enti previdenziali) 20 di 26

La classificazione delle amministrazioni (dalle linee guida) Caratteristiche Tipologia di amministrazione Classe A Classe B Classe C Classe D Numero di sedi 1 2-6 2-12 > 3 Numero di sedi con server 1 1 1 > 1 Sedi in diverse aree geografiche no no no si Tipo di server PC/mini mini mini/mf mini/mf Strutture attrezzate per server no no si si Personale tecnico dell amministr. no si si si Ufficio informatico No no si si Periodo di interruzione tollerabile giornisettim. giornisettim. giorni ore-giorni 21 di 26

Soluzioni idonee per classe di amministrazione (dalle linee guida) Tipologia di amministrazione Classe A Classe B Classe C Classe D Mutuo soccorso X X Risorse condivise X X X Risorse dedicate (a freddo) X X X Risorse dedicate (a caldo) X X Adeguamento procedure salvataggio dati X X X X Consolidamento o razionalizzazione X X X Aumento della resilienza X X X Servizi di disaster recovery X X Accordi per fornitura apparati X 22 di 26

Il modello di raffronto (dalle linee guida) Il modello permette di stimare il costo per la collettività dovuto all assenza dei servizi istituzionali il costo che l amministrazione deve sostenere per la soluzione di continuità operativa I due costi variano in funzione del tempo di ripartenza la soluzione più conveniente è quella che minimizza il costo totale 23 di 26

Analisi economica per soluzioni ad ampio spettro (dalle linee guida) Soluzioni idonee anche per eventi ordinari (piccoli problemi, manutenzione programmata, ) I costi del disservizio devono tenere in conto le interruzioni di breve durata L analisi economica deve considerare anche i vantaggi in termini di qualità del servizio 24 di 26

Un esempio (dalle linee guida) costo in percentuale rispetto alla spesa IT annua 80% 70% 60% 50% 40% 30% 20% 10% costo minimo soluzione condivisa Caratteristiche dell amministrazione n. dipendenti: 3.500 spesa IT annua: 20 M n. utenti giornalieri: 5.000 periodo di riferimento: 4 costo minimo soluzione dedicata anni Costo del disservizio Costo soluzione dedicata Costo soluzione condivisa Costo totale della soluzione condivisa Costo totale della soluzione dedicata 0% 0,1 0,5 1 2 3 4 5 6 7 8 9 10 11 12 tempo di ripristino dei servizi informatici in giorni 25 di 26

I risultati delle iniziative del CNIPA Supporto alla ricerca della soluzione delle Amministrazioni Supporto del CNIPA (identificazione soluzioni) richiesto da 4 Amministrazioni Centrali (al 15/6/07) Raffinamento dei metodi per la classificazione e la ricerca delle soluzioni comuni tuttora in corso Promozione e coordinamento di iniziative in area BC/CO (su richiesta) da parte del CNIPA (non solo Amministrazioni Centrali) Soluzioni di reale Continuità Operativa verranno privilegiate (utilizzo pieno delle risorse elaborative/con evidenti vantaggi sui costi ) Promozione di inziative (anche di natura normativa) da parte del CNIPA atte a rendere cogente l'adozione di soluzioni di CO da parte della PA 26 di 26

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back