DSSI, Direzione Specialistica Sistemi Informativi Più sicurezza ICT per migliorare i servizi ai cittadini: il caso del Comune di Milano 21 maggio 2007 Forum PA - ROMA Alessandro Musumeci Direttore Centrale Sistemi Informativi 2007 Comune di Milano. TUTTI I DIRITTI RISERVATI. Il presente documento è di proprietà del Comune di Milano. Nessuna parte di esso può essere riprodotta, memorizzata in un sistema di ricerca automatica, o trasmessa in qualsiasi forma o tramite qualsiasi supporto elettronico, meccanico, fotocopiatura, registrazione od altro senza l autorizzazione scritta del Comune di Milano
Scenario Milano ha la più alta concentrazione in Italia di occupati e imprese (oltre 10 mila) del settore ICT; un polo che favorisce un offerta di alta qualità in termini di progettualità e di soluzioni per l innovazione; Milano è la città europea con la maggiore penetrazione della banda larga (369.000 km di reti, contro i 250.000 km di Madrid, i 230.000 km di Londra e i 170.000 km di Barcellona); l 80% degli edifici è raggiungibile in banda larga I cittadini di Milano utilizzano già diffusamente internet (43% della popolazione utilizza internet), con una forte cultura dell innovazione diffusa fra la popolazione; Milano è l unica grande città italiana nella quale tutti i cittadini sono dotati di una smart card abilitante per i servizi online (CRS); essa è non solo uno strumento di identificazione in rete, di accesso e di pagamento dei servizi pubblici o di servizi di prenotazione o di visita, ma può permettere anche l accesso a nuovi servizi, dal pagamento elettronico via internet, all accesso a servizi senza contatti, fino all utilizzo di varchi elettronici con ogni sistema di trasporto. 2
La situazione 2006 dell ICT nel Comune di Milano DS 1 Servizi Interlocutori interni DC 1 Beccaria DS n DG DC 2 Vico DC N DS 1 DS n DS 1 DS n.. La struttura del Comune Pirelli Servizi Interlocutori Esterni Sistema P. Scala DB Sistema Sistema Bergognone DB DB Applicazione C Applicazione B DB A Applicazione A DB A HW Hardware Larga Sportello fisico Portale web 3 Sportello fisico
Dal piano generale di sviluppo 2006-2011 (pagg. 43-44) L attuale sistema si svilupperà per i prossimi anni: 1. Per le infrastrutture: a) Implementando una nuova rete comunale b) Con il nuovo Progetto Informatica Personale Distribuita c) Con l implementazione di innovative politiche per la sicurezza informatica 2. Per i sistemi applicativi a) Con il Nuovo portale del Comune di Milano b) Implementando progetti di e-government, cofinanziati dallo stato o in partnernship pubblicoprivato c) Con una nuova gestione documentale e del protocollo d) Con l accentramento delle macchine in un unico CED 4
Architettura prevista (to-be) per l erogazione di servizi interni ed esterni DG Struttura Amministrazione Comune DS 1 DC 1 DS n DC 2 DC N DS 1 DS n DS 1 DS n.. Servizi Interlocutori interni Sicurezza ICT Anagrafica Sportello Milano semplice Territorio Portale Intra/Extranet Applicazioni Finanza Tributi Risorse Umane Infomobilità Strato integrazione Interfaccia multicanale Salute DTT Internet TV GPS 5 Canali online multimediali Eventi Servizi di gestione ICT (DSSI) Servizi Interlocutori Esterni Contact Center
Il piano di evoluzione a breve termine (2006-2007) Si concluderà entro il 2007 il rifacimento della rete con il progetto Campus 2, assegnato recentemente al RTI EDA-Siemens, che migliorerà anche il livello di sicurezza dell intera rete E in corso il rinnovo del parco personal computer con la distribuzione di circa 4.800 PC in architettura standard (di cui il 10% portatili) con la possibilità di avere posta elettronica Lotus Notes o Outlook e un sistema di distribuzione del software centralizzato Entro giugno 2007 verrà rilasciata la prima versione del nuovo portale del Comune, che implementerà una diversa logica comunicativa e servizi più evoluti (che utilizzeranno la CRS) per i cittadini e le imprese E in corso la migrazione di sistemi e applicativi ubicati presso le Direzioni, verso il CED, in modo da migliorare la sicurezza e la gestibilità complessiva del sistema E in fase di studio, sotto la guida della Direzione alla semplificazione, il nuovo sistema di protocollo e di document management e i nuovi servizi di Contact Center che verranno attivati a partire da luglio 2007 6
Principali interventi sulla sicurezza in corso (1/6) - Ridefinizione ed ampliamento delle policy di sicurezza ICT - Utilizzo dell e-mail - Accesso ad Internet - Tutela dei dati personali - Salvaguardia e custodia dei dati - Utilizzo della rete di fonia/dati - Ampliamento dell accessibilità del portale, al fine dell utilizzo di nuovi servizi, tramite la CNS - Revisione complessiva dei diritti di amministratore (analizzando oltre 10.000 personal computer del Comune di Milano 7
Principali interventi sulla sicurezza in corso (2/6) 8
Principali interventi sulla sicurezza in corso (3/6) Processo di bonifica 9
Principali interventi sulla sicurezza in corso (4/6) L attuale rete Campus 1 Campus 1.5 7 link GbE Fastweb 169 link ADSL CED SITlc Beccaria Larga Pellico Pirelli Vico Campus 5 link LAN-E n 130 link F/R e ADSL 10 SITlc
Principali interventi sulla sicurezza in corso (5/6) La struttura logica della rete Campus 2 Enti Associati e Imprese Cittadini Circuiti Dedicati Numerici Internet Telefonia mobile del Comune (fornitore di) Area Apparati centrali Portale esterno Portale interno Area Servizi di esercizio Monitoraggio e Controllo Help Desk Servizi di Rete Manutenzione Gestione Documentale Formazione e Consulenza Servizi in linea Centro Elaborazione Dati Help Desk Generale Operatori e agenti di Call Center Rete Telefonica Generale fissa e mobile (fornitore di) Sistema di comunicazioni Campus-2 Area Servizi di Sicurezza Gruppo di Controllo Campus-2 Area Trasporto Area Distribuzione Gruppo di Sicurezza ICT Tele-lavoro lavoro Uffici Giudiziari Servizi e Apparati Rete a banda larga 11 Rete Telecom
Principali interventi sulla sicurezza in corso (6/6) Implementazione di un prodotto Open Source (Nagios) per il controllo della rete e dei server 12
Progetto Milano wireless: una nuova sfida per la sicurezza Milano ha a disposizione la più capillare rete in fibra ottica d Europa (Metroweb) Copre il 95% del territorio È accessibile gratuitamente per 10 anni da parte del Comune L intera metropolitana milanese è cablata (MM) Milano ha a disposizione una rete capillare di lampioni e semafori Più di 20.000 siti, ideali per ospitare le stazioni radio Wi-Fi (access point) Rete in fibra ottica Il segnale trasportato dalla fibra ottica verrà irradiato in città tramite antenne (access point) installate sui semafori e sui lampioni. 13
Alcuni esempi di sicurezza previsti per Expo 2015 SISTEMI NEURALI DI GESTIONE E PREVENZIONE (1) Sistema neurale di prevenzione intelligente di traffico ed elementi critici (2) Scanning automatico di volti e analisi di pattern pre-caricati > Previsioning (3) Azione istantanea non mediata da intervento umano (4) Aree di applicazione: traffico, flussi di persone, anti-terrorismo, sistema di controllo (5) Sistema che resta patrimonio della città di Milano anche dopo l Expo 14
Domande e commenti alessandro.musumeci@comune.milano.it 15