COMUNE DI MONASTIER DI TREVISO Provincia di Treviso Tel. 0422/798525 - Fax 0422/791045 e-mail: ragioneria@comune.monastier.tv.it pec: ragioneria.comune.monastier.tv@pecveneto.it Studio di Fattibilità Tecnica
Sommario 1 Introduzione... 3 1.1 Obbiettivi del Documento... 3 2 INFORMAZIONI GENERALI... 4 2.1 Descrizione dell Amministrazione, organizzazione e funzioni istituzionali... 4 3 L AMBITO DELLO STUDIO DI FATTIBILITÀ TECNICA... 5 3.1 Servizi Erogati... 5 3.1.1 Servizi in Ambito... 5 3.1.2 Servizi non in Ambito... 6 3.2 Descrizione dettagliata Servizi/Classe di Servizi... 6 4 IL RISULTATO DEL PERCORSO DI AUTOVALUTAZIONE... 6 5 CONFIGURAZIONE E TIER3/SOLUZIONE TECNICA A)... 6 5.1 Soluzione adottata... 7 5.1.1 Sintesi delle soluzioni tecnologiche e tecniche... 7 5.2 Riepilogo Servizi, criticità e Soluzione... 8 5.3 Differenze rispetto all autovalutazione... 9 6 TEMPI E MODALITÀ DI REALIZZAZIONE DELLA SOLUZIONE... 9 6.1 Tempi e Modalità Soluzioni Individuate... 9 6. 2 Vincoli e rischi Soluzione... 9 6.3 Conclusioni ed adeguatezza della Soluzione... 9
1 Introduzione La continuità dei sistemi informativi rappresenta per le pubbliche amministrazioni, nell ambito delle politiche generali per la continuità operativa dell ente, un aspetto necessario all erogazione dei servizi a cittadini e imprese e diviene uno strumento utile per assicurare la continuità dei servizi e garantire il corretto svolgimento della vita nel Paese. Al riguardo e più in particolare l articolo 50-bis del CAD aggiornato (che attiene alla Continuità operativa ) delinea gli obblighi, gli adempimenti e i compiti che spettano alle Pubbliche Amministrazioni, a DigitPA e al Ministro per la pubblica amministrazione e l innovazione, ai fini dell attuazione della continuità operativa: 1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le P.A. predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono: a. il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; b. il piano di Disaster Recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di Disaster Recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA. 1.1 Obbiettivi del Documento In ottemperanza a quanto citato nel punto 4 dell articolo 50-bis del CAD viene redatto il presente documento di SFT per poter dare evidenza dei risultati emersi nel percorso di autovalutazione, illustrando tra le altre cose: gli eventuali scostamenti tra la soluzione individuata al termine del percorso di autovalutazione e quella effettivamente scelta dalla Amministrazione; il percorso e i tempi che si stima siano necessari per adottare la soluzione suggerita al terminedel percorso di autovalutazione e per allinearsi a quanto previsto dalle Linee Guida.
Il documento si prefigge quindi di fornire a DigitPA le informazioni necessarie e propedeutiche alla realizzazione del piano di disaster recovery come parte integrante del più ampio piano di continuità operativa. 2 INFORMAZIONI GENERALI Comune di Monastier Sede centrale (città) Monastier di Treviso Settore di attività Comune Responsabile CO/DR Dott. Mario Vendramini AOO (Area Org. Omog.)/ENTE Dott. Mario Vendramini Indirizzo PEC per le comunicazioni ragioneria.comune.monastier.tv@pecveneto.it Data compilazione 20/04/2012 2.1 Descrizione dell Amministrazione, organizzazione e funzioni Istituzionali L Ente rappresentato è inserito nel comparto degli Enti Locali è un Comune sotto i 5000 abitanti e la sua struttura organizzativa è la seguente: Segretario Comunale con funzioni di Direttore Generale (a cui fanno riferimento i responsabili posizione organizzativa). Responsabile dell Unità Organizzativa 1 (Amministrativa - Economico finanziaria) costituita da n. 9 dipendenti, con funzioni di Vice segretario Comunale Responsabile dell Area Organizzativa Omogenea e Responsabile della continuità operativa; L Unità Organizzativa 1 è costituita dai seguenti Uffici: Segreteria Protocollo, Ragioneria - Personale, Tributi, Attività Produttive, Biblioteca, Polizia locale. Responsabile dell Unità Organizzativa 2 (demografico sociale) costituita da n. 3 dipendenti; L Unità Organizzativa 2 è costituita dai seguenti uffici: Demografico, Stato Civile, Elettorale e Sociale. Responsabile dell Unità Organizzativa 3 (Tecnico) costituita da n. 5 dipendenti; L Unità Organizzativa 3 è costituita dai seguenti uffici: Lavori Pubblici, Edilizia Privata, Manutenzioni.
3 L AMBITO DELLO STUDIO DI FATTIBILITÀ TECNICA 3.1 Servizi Erogati Lo Studio di Fattibilita ricomprende l intera struttura dell Ente e tutti i servizi erogati ai cittadini/aziende. 3.1.1 Servizi in Ambito Nella tabella sottostante vengono inseriti i servizi erogati per classi omogenee e caratteristiche comuni e riguardano gli stessi per i quali è stata redatta l autovalutazione. Il criterio di individuazione per il raggruppamento delle classi di servizio è quello di far coincidere la classe di servizio alle Unità Organizzative per omogeneità dei procedimenti amministrativi in capo al Responsabile della stessa Unità Organizzativa Classe servizi Servizio Descrizione servizio Unità Organizzativa 1 Amministrativo, Rilascio modulistica, economico e pagamenti e finanziario riscossioni Unità Organizzativa 2 Demografico e Rilascio certificati e sociale gestione domande e contributi Unità Organizzativa 3 Tecnico Rilascio autorizzazioni concessioni Tipologia di utenza Cittadino/azienda Cittadino/azienda Cittadino/azienda
3.1.2 Servizi non in Ambito Tutti i servizi forniti sono inseriti all interno dello studio di fattibilità 3.2 Descrizione dettagliata Servizi/Classe di Servizi Per ogni servizio o classe di servizi che fa parte dell ambito dello Studio di Fattibilità Tecnica è stata redatta una scheda di autovalutazione, i cui risultati sono riportati nei seguenti allegati al presente documento: Allegato1:Scheda U1_20120412_114019.pdf Allegato2: Scheda UO2_20120412_115900.pdf Allegato3: Schena UO3_20120412_120217.pdf 4 IL RISULTATO DEL PERCORSO DI AUTOVALUTAZIONE Servizio /Classe di Indice complessivo Classe di criticità Soluzione servizi criticità Tecnologica (Tier) Unità Organizzativa 1 4 Media 3 Unità Organizzativa 2 4 Media 3 Unità Organizzativa 3 4 Media 3 5 CONFIGURAZIONE E TIER3/SOLUZIONE TECNICA A) L ente ha una configurazione di uffici locata anche su sedi secondarie posizionati nelle strette vicinanze alla sede principale. Tutte le sedi secondarie sono collegate alla sede principale con una rete in fibra ottica 10/100/1000. La disposizione delle sedi come sopra descritto e la configurazione dell hardware che segue, ci permette di dichiarare che tutti i servizi in ambito sono coperti da una sola soluzione tecnica che fa riferimento alla soluzione tecnologica di tipo Tier 3. La parte hardware è costituita da un server HP con tecnologia raid, 3 dischi da 600 GB, con doppio alimentatore, ventole aggiuntive per il raffreddamento e il tutto collegato ad un gruppo di continuità sufficiente a garantire la corretta chiusura dei programmi prima che parta con modalità automatica il comando di shutdown in caso di prolungata mancanza di corrente. Sullo stesso HW, sono presenti 4 server virtuali su hypervisor Vmware 5.x di cui due server con sistema operativo Linux red hat contenenti i programmi gestionali, un server Windows 2003 contenente active directory, dati e servizio DNS e un server Windows 2003 contenete altre applicazioni gestionali.
Un secondo server fisico è presente per ospitare l installazione del Vmware center, software atto al monitoraggio e gestione dei sistemi virtuali presente nel main server e il management delle copie di backup eseguito con software Acronis. La destinazione delle copie di salvataggio avviene su un NAS di rete da 8 TB posizionato in un luogo adeguatamente individuato su una delle sedi secondarie e ritenuto a norma ai fini del decreto 196/03. Le copie sono eseguite una volta al giorno con modalità incrementale dando la possibilità in qualsiasi momento di recuperare o l intera immagine del server virtuale alla data dell ultimo backup o del singolo dato. L ente inoltre come continuità operativa ha scelto una soluzione a contratto rinnovabile annualmente con il proprio fornitore informatico che garantisce in caso di hardware failure la fornitura presso la sede principale dell ente entro le 6 ore lavorative di un sistema hardware adeguatamente configurato ai fini di poter ripartire con i servizi essenziali dalle immagini di backup. 5.1 Soluzione adottata Tutti i servizi in ambito sono coperti da una sola soluzione tecnica che fa riferimento alla soluzione tecnologica di tipo Tier 3. 5.1.1 Sintesi delle soluzioni tecnologiche e tecniche Soluzione Tier3/Soluzione Tecnica A) Stato della soluzione In realizzazione Elenco dei servizi del tier a cui si riferisce La Soluzione tecnica A) per tutte le U.O. fa questa particolare soluzione riferimento al servizio del Tier 3. Gestione infrastruttura IT del sito di La Soluzione è interna e locata nella sede produzione per i servizi afferenti alla principale dell ente soluzione Gestione della soluzione per il sito di DR per i servizi afferenti alla soluzione La soluzione è interna e locata nella sede secondaria dell ente. Le caratteristiche della soluzione di DR sono conformi ai paragrafi 6.3, 6.4 e 6.5 delle Linee guida per il DR delle PA Descrizione dell organizzazione per la gestione delle emergenze che si intende adottare (per esempio, come indicato nel capitolo 4 delle Linee guida per il DR delle PA ). Trasferimento dati tra siti: quanti dati vengono trasferiti (GB, TB) relativamente ai servizi afferenti alla soluzione La soluzione tecnica A) è conforme ai paragrafi 6.3, 6.4, 6.5 delle linee guida per il DR della PA. In caso di emergenza la crisi è gestita dal comitato di gestione della crisi che è composto dal segretario comunale e il responsabile della continuità operativa. 1Tb alla prima copia; 150 gb alle copie successive con modalità incrementale.
Trasferimento dati tra siti: indicare se vengono trasferiti dati sensibili e/o giudiziari relativamente ai servizi afferenti alla soluzione Modalità di trasferimento dati tra siti Tipologia di risorsa elaborativa nel sito primario Risorse elaborative previste nel sito secondario Dimensioni dello storage nel sito primario e secondario relativo ai servizi afferenti alla soluzione Connettività del sito DR con eventuali sedi periferiche Numero minimo di PDL per garantire la funzionalità di servizi offerti Organizzazione per la gestione di eventuali emergenze (ad es. Comitato di Crisi); se non comune con tutte le soluzioni previste, indicarlo Condizioni/rischi valutati per dichiarare lo stato di emergenza (Scenari di Crisi) relativamente ai servizi afferenti alla soluzione Piano di Disaster Recovery Piano di Continuità Operativa Si, vengono trasferiti dati personali, sensibili e giudiziari. a) Backup incrementale giornaliero b)ttrasferimento tramite rete Lan interna Mista Le risorse nel sito secondario sono superiori al sito primario per esigenze di Backup e sono esclusivamente dedicate. Storage sito primario 1,2 TB Storage sito secondario 8 TB Esiste. Per garantire la funzionalità minima durante l operatività ordinaria e l operatività in emergenza sono richiesti 5 PDL In caso di emergenza la crisi è gestita dal comitato di gestione della crisi che è composto dal segretario comunale e il responsabile della continuità operativa. Il limite affinchè sia dichiarata la crisi è data da tutti gli eventi che possono portare all interruzione prolungata dei servizi erogati dall ente e riportati nei piani di DR. Esiste già un piano di Disaster Recovery Esiste già un piano di CO. 5.2 Riepilogo Servizi, criticità e Soluzione Servizio / classe servizi Classe criticità Sol. tecnologica minima da autovalutazione Soluzione tecnica individuata Soluzione già presente Unità Organizzativa 1 Media Tier3 Tier3/soluzione A NO Unità Organizzativa 2 Media Tier3 Tier3/soluzione A NO Unità Organizzativa 3 Media Tier3 Tier3/soluzione A NO
5.3 Differenze rispetto all autovalutazione Per ogni servizio citato nel paragrafo precedente, la soluzione tecnologica che si intende adottare è conforme al tool di autovalutazione in quanto garantisce in breve tempo la ripresa dell erogazione dei servizi. 6 TEMPI E MODALITÀ DI REALIZZAZIONE DELLA SOLUZIONE Soluzione Tempi di Realizzazione Modalità di Realizzazione Tier 3/Soluzione A 30 (trenta gg) Fornitore esterno 6.1 Tempi e Modalità Soluzioni Individuate Data Disponibilità Piano CO 15/05/2012 Piano DR 15/05/2012 Sito Secondario 15/05/2012 Implementazione Soluzione 15/05/2012 6. 2 Vincoli e rischi Soluzione Per la realizzazione della soluzione tecnica A gli eventuali il rischio che potrebbe incidere sul piano di realizzazione della stessa è l inadempimento da parte del fornitore esterno dei tempi concordati nel contratto e comunque entro il 15/05/2012 6.3 Conclusioni ed adeguatezza della Soluzione L adozione della misura prescelta è adeguata alle misure minime previste dal Tier3. Allegato1:Scheda U1_20120412_114019.pdf Allegato2: Scheda UO2_20120412_115900.pdf Allegato3: Schena UO3_20120412_120217.pdf