CLOUD ITALIA: GLI INDIRIZZI STRATEGICI PER LE PUBBLICHE AMMINISTRAZIONI

0
100

Il processo di digitalizzazione della PA ha oggi come obiettivo prioritario quello di garantire ai cittadini e alle imprese servizi pubblici di maggiore qualità, efficienza ed efficacia, oltre a creare nuove opportunità di sviluppo per l’economia digitale del Paese.
In questo processo trasformativo, il ricorso al Cloud Computing, o Cloud, riveste un ruolo centrale in ragione delle sue caratteristiche abilitanti per la semplificazione e ottimizzazione della gestione delle risorse IT, la riduzione dei costi, e l’introduzione di nuove tecnologie digitali.

La strategia Cloud Italia prevede la realizzazione del sistema operativo del Paese anche mediante l’adozione del cloud computing nel settore pubblico.

Il Dipartimento, in collaborazione con l’Agenzia per la cybersicurezza nazionale, ha definito la strategia per il cloud per le pubbliche amministrazioni.

La strategia applica il principio cloud first, favorendo l’adozione prioritaria da parte delle Pubblica Amministrazione di strumenti e tecnologie di tipo cloud nello sviluppo di nuovi servizi e nell’acquisizione di software.

GLI OBIETTIVI

La strategia, inoltre, individua tre obiettivi strategici che caratterizzano il percorso di trasformazione:

  • incentivare le amministrazioni all’adozione di soluzioni basate sul cloud computing, attraverso il modello Cloud della PA, nell’ottica di proporre un’offerta di servizi digitali e infrastrutture tecnologiche sicure, efficienti, affidabili e autonome, in linea con i principi di tutela della privacy e le raccomandazioni destinate all’intero mercato europeo;
  • garantire la sicurezza degli asset strategici per il Paese mediante lo sviluppo di un’infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei ministri, consentendo il consolidamento dei data center delle amministrazioni centrali;
  • valorizzare le amministrazioni e la loro capacità di offrire servizi digitali.

IL PUNTO DI PARTENZA

Le infrastrutture digitali ricoprono un ruolo vitale per gran parte delle attività della nostra vita quotidiana e sono l’ossatura portante del sistema di servizi che le amministrazioni utilizzano ed erogano a cittadini e imprese.

Le infrastrutture digitali della PA devono quindi essere affidabili, sicure ed economicamente sostenibili.

AgID ha fotografato lo stato molto precario di queste infrastrutture, attraverso il Censimento del Patrimonio ICT della PA 2018-2019. Il 95% dei data center analizzati (1252) sono carenti dei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. Questo dato implica che una buona parte dei servizi digitali offerti dalla Pubblica Amministrazione ai cittadini può essere vulnerabile agli attacchi informatici, oppure incapace di gestire i picchi di traffico dei propri utenti.

Contestualmente, si è riscontrato uno scarso utilizzo del cloud da parte della Pubblica Amministrazione. Per questo motivo è stata definita la strategia per la migrazione verso il cloud delle amministrazioni.

ADOTTARE IL MODELLO CLOUD DELLA PA

Non tutti i servizi cloud hanno le medesime caratteristiche di qualità, adeguate alle esigenze del settore pubblico.

La strategia prevede che le amministrazioni adottino servizi cloud qualificati e, per facilitare il loro percorso di migrazione, è stato definito il programma di abilitazione al cloud.

Solo i servizi qualificati entrano a far parte del modello Cloud della PA poiché soddisfano i requisiti di sicurezza, affidabilità e scalabilità.

La qualificazione di servizi cloud e infrastrutture avviene secondo parametri idonei per le esigenze della PA e che rispettano i principi di:

  • miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza nel rispetto di standard definiti a livello internazionale;
  • sovranità digitale, controllo e protezione dei dati nel rispetto dei valori europei;
  • interoperabilità dei servizi e portabilità dei dati;
  • riduzione del rischio di vendor lock-in, ossia che le amministrazioni diventino dipendenti dai fornitori di tecnologie;
  • riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori anche verso start-up e pubbliche e medie imprese;
  • resilienza, scalabilità, reversibilità.

INFRASTRUTTURE DIGITALI: I DATA CENTER DELLA PA

La strategia prevede di mettere in sicurezza i servizi erogati dalle amministrazioni e in particolare:

  • le amministrazioni centrali i cui sistemi informativi non hanno i requisiti definiti da AgID, migrano i servizi ospitati su tali sistemi verso l’infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei Ministri, anche detta Polo Strategico Nazionale oppure verso i servizi cloud qualificati;
  • le amministrazioni locali i cui sistemi informativi non hanno i requisiti definiti da AgID, migrano i servizi ospitati su tali sistemi verso soluzioni cloud qualificate da AgID; o in alternativa, possono rivolgersi ad altre amministrazioni locali (data center di tipo A), o al Polo Strategico Nazionale per consolidare le proprie infrastrutture e servizi.

La scelta di quali servizi migrare verso soluzioni cloud qualificate da AgID o verso il Polo Strategico Nazionale avviene sulla base della classificazione dei dati definita all’interno della Strategia Cloud Italia.

INFRASTRUTTURA AD ALTA AFFIDABILITÀ

Per realizzare il consolidamento e la messa in sicurezza delle infrastrutture digitali della PA, l’art. 35 del D.L 76/2020 (Semplificazioni e innovazione digitale), modificando l’art. 33-septies del D.L. 179/2012(Ulteriori misure urgenti per la crescita del Paese), ha introdotto la realizzazione di una infrastruttura ad alta affidabilità (detta anche Polo Strategico Nazionale o PSN) localizzata sul territorio nazionale. Lo sviluppo del Polo Strategico Nazionale è promosso dalla Presidenza del Consiglio dei ministri, attraverso il Dipartimento per la trasformazione digitale con il supporto dell’Agenzia per la cybersicurezza nazionale.

L’IMPORTANZA DELLA CERTIFICAZIONE ISO 27001: SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

Le aziende possono dimostrare a clienti e potenziali clienti, fornitori e azionisti, l’integrità dei propri dati e sistemi e il grande impegno per la sicurezza delle informazioni. In questo contesto si inserisce la norma ISO 27001 che offre nuove opportunità commerciali con clienti attenti alla sicurezza, migliorando l’etica dei dipendenti e rafforzando la nozione di riservatezza in tutto l’ambiente di lavoro.

La certificazione permette di:

  • identificare e diminuire i rischi per la sicurezza delle informazioni;
  • offrire maggiore protezione delle informazioni riservate e ridurre il rischio di attacchi da parte di hacker;
  • recuperare rapidamente la piena funzionalità dopo un attacco e aumentare la capacità di sopravvivenza ai disastri;
  • adempiere ad obblighi legali e contrattuali;
  • assicurare la riservatezza delle informazioni, accessibili solo a chi è autorizzato ad averne accesso;
  • salvaguardare l’integrità delle informazioni, cioè l’accuratezza e la completezza delle informazioni e dei metodi di elaborazione;
  • consentire l’accesso alle informazioni solo agli utenti autorizzati quando richiesto,
  • assicurare la continuità del business, inteso come insieme dei servizi erogati da un’organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza, sia esso accidentale o doloso;
  • minimizzare i danni, data l’impossibilità di eliminare il rischio di incidenti;
  • massimizzare il rendimento del capitale investito e le opportunità di miglioramento;
  • assicurare la continuità dei servizi e minimizzare i danni in caso di incidente.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui