Il Sistema Pubblico di Connettività e la Toscana Risultati del Gruppo di Lavoro SPC Giancarlo Galardi Direttore Generale Organizzazione e Sistemi Informativi Regione Toscana Per fare un po’ di pubblicita’ ti ho messo i loghi delle infrastrutture realizzate da RT ….
Scenario RUPA Community nerwork, reti regionali, territoriali, civiche …
Organizzazione del GdL SPC Coordinamento: Prof. Maurizio Decina GdL Sistema Pubblico di Connettività circa 150 persone tra rappresentanti della PAC, delle Regioni degli EE.LL., degli operatori, delle associazioni di categoria, del mondo accademico e del CNIPA GdL Sistema Pubblico di Cooperazione circa 120 persone in rappresentanza delle PAC, Regioni, EE.LL., CNIPA, del mondo accademico e delle principali associazioni dei fornitori di servizi ICT
Sistema Pubblico di Connettività Il SPC può essere definito come "l’insieme di strutture organizzative, infrastrutture tecnologiche e regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la circolarità del patrimonio informativo della pubblica amministrazione, necessarie per assicurare l’interoperabilità e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza e la riservatezza delle informazioni.“ http://www.cnipa.gov.it/
Il progetto Il progetto SPC è articolato in due fasi principali i cui rispettivi obiettivi sono: la definizione del SPC nel suo complesso, delle strutture organizzative per il suo governo, le infrastrutture tecnologiche e le regole tecniche per la fornitura dei servizi di connettività ed interoperabilità di base nel rispetto dei necessari requisiti di sicurezza la definizione del modello e dei servizi di interoperabilità evoluta e cooperazione applicativa e lo sviluppo dell’architettura abilitante e delle relative regole di governo
Attività del GdL SP Conn Inizio attività: Giugno/Ottobre 2002 Ripresa attività : Maggio 2003 Chiusura lavori: 27 novembre 2003 Prodotti 13 documenti condivisi ed approvati nell’ambito del tavolo tecnico permanente della Conferenza Unificata Stato Regioni, Città e Autonomie locali
Attività del GdL SP Coop inizio lavori dicembre 2003 I fase, conclusa a marzo 2004, ha definito il contesto di interesse, i requisiti generali ed i principi fondamentali Concetti preliminari Analisi delle esigenze Requisiti del modello di interoperabilità cooperazione e accesso Specifiche della busta di e-government II fase, conclusa a settembre 2004, ha definito il contesto architetturale e organizzativo e gli standard di riferimento Executive summary Architettura Organizzazione Standard i risultati sono stati condivisi con il T.T.P della Conferenza Unificata Stato Regioni Città e autonomie locali, ma non sono ancora consolidati … Sul sito cnipa c’e’ scritto che mancano ancora un po’ di documenti e forse condivisi non vuol dire approvati come nella slide precedente. Quindi diciamo che non sono ancora consolidati
Obiettivi generali del SP Conn Garantire l’interazione telematica della pubblica amministrazione centrale e locale con i cittadini e le imprese Realizzare un’architettura multi-fornitore che favorisca lo sviluppo del mercato e della concorrenza Fornire un’infrastruttura che permetta l’interoperabilità tra le pubbliche amministrazioni e la realizzazione di reti interne alle pubbliche amministrazioni Fornire un insieme di servizi standard condivisi dagli enti interconnessi ed erogati da una pluralità di fornitori Realizzare i necessari standard di qualità e di sicurezza atti a garantire l’integrità del sistema telematico a livello Paese Stimolare lo sviluppo dell’Internet italiana e l’accessibilità via Internet dei cittadini verso la PA
Modello SP Conn La necessità di realizzare un Sistema nel quale la comunicazione tra le diverse PA avvenga con caratteristiche di qualità e sicurezza garantite “end to end”, in un contesto multi-fornitore, implica: la realizzazione di una infrastruttura di interconnessione e di controllo la definizione di opportune ‘regole’ che dovranno essere rispettate da tutti gli attori coinvolti L’infrastruttura di interconnessione è denominata QXN Il controllo operativo dell’SPC è delegato al Centro di Gestione, connesso con il NOC del QXN e responsabile delle misure e delle procedure per garantire la qualità e la sicurezza delle comunicazioni La regia del sistema SPC, in termini di politiche e direttive, è delegata alla Struttura di Coordinamento Le regole sono quelle della ‘qualificazione’ dei servizi e dei fornitori di servizi, la cui applicazione è delegata alla Struttura di Coordinamento e in termini operativi alla Terza Parte di Monitoraggio (TPM)
Schema architetturale SPC Q-ISP 5 Q-ISP 1 Q-ISP 2 PA PA PA PA Sede NAP D Qualified eXchange Network Sede NAP A ISP 2 Q-ISP 3 PA Sede NAP C Sede NAP B ISP 1 Q-ISP 4 PA Q-CN 1 PA
SPC: flussi Internet QXN 5 3 4 1 2 Q-ISP 1 Q-ISP 2 ISP 1 PA 3 PA 1 Cittadino 2 Q-ISP 1 PA 1 Cittadino 1 Cittadino/PA PA 3 5 3 Centro di gestione SPC 4 1 2
Schema funzionale SPC Terza Parte Misura Struttura di coordinamento CERT PKI Centro di Gestione Q-ISP Qualif.- Community Network Internet PA NOC-QXN NOC-QISP NOC-QCN Struttura di coordinamento Qualif. eXchange Network Terza Parte Misura Della terza parte di misura non viene fatta menzione nel D.lgs. … è uno dei punti su cui non abbiamo ottenuto risultati concreti. E’ citata nei documenti condivisi ma da nessuna parte viene vista come esterna al centro di gestione. Quindi esiste la funzione Ma non è svolta da un soggetto terzo.
Risultati raggiunti architettura infrastruttura tecnologica definizione delle regole e delle procedure di qualificazione dei fornitori e delle community network e del ciclo di vita del processo di qualificazione definizione dei servizi relativi livelli di qualità offerti dai fornitori qualificati di connettività di sicurezza struttura organizzativa del presidio di sicurezza (cooperativo e coordinato) Realizzata piattaforma di TEST (coinvolti 4 NAP – TOPIX, MIX, TIX, NAMEX – 6 ISP, 1 CN) test effettuati in 2 fasi, giugno 2004 / febbraio 2005
Sperimentazione SP Conn test SPC
Architettura Sicurezza SPC L’architettura tecnologica basa la propria sicurezza sulla segregazione del traffico garantita dai QISP e QCN Su ASQXN passerà, in prima battuta, solo traffico inter-dominio (PA to PA) La sicurezza è quindi basata: su relazioni di fiducia e regole condivise sui controlli ai punti di contatto (PdR) delle amministrazioni connesse a SPC Le S-VPN (IPSEC) non sono un elemento di sicurezza intrinseca a SPC
Quadro normativo D. lgs nr. 42 del 28 febbraio 2005 dal titolo "Istituzione del Sistema pubblico di connettività e della Rete internazionale della pubblica amministrazione, a norma dell'art. 10, della L. 229 del 29 luglio 2003" (G.U. del 30 marzo 2005, nr. 73) istituisce e disciplina il Sistema pubblico di Connettività. Il provvedimento stabilisce le finalità, i servizi, gli obblighi per le pubbliche amministrazioni, le strutture organizzative preposte al governo del sistema stesso L’SPC promuove inoltre lo sviluppo della concorrenza nell’ambito del mercato delle telecomunicazioni in Italia.
La Commissione di Coordinamento Il D.lgs. 42/2005 istituisce la commissione di coordinamento curerà la gestione strategica del sistema sarà presieduta dal Presidente del CNIPA e formata da 13 componenti (incluso il Presidente), scelti tra persone di comprovata professionalità ed esperienza nel settore, nominati con decreto del Presidente del Consiglio dei Ministri, sei in rappresentanza delle amministrazioni statali e sei su designazione della Conferenza unificata.
L’approccio in Toscana E-Society E-Government Partner Privati Pubblici Cittadini Aziende intermediari Semplificazione Relazione Accesso alla PA Digital Divide Promozione Informazione Mktg Territoriale Informazioni Servizi E-Business INFRASTRUTTURE per la Società dell’Informazione RT RT
RT RT Cosa sono le infrastrutture per la società dell’informazione? Infrastrutture per il trasporto di dati e informazioni Infrastrutture per la sicurezza Infrastrutture per la cooperazione applicativa Infrastrutture per l’identità e l’accesso Elementi e interventi che obbligatoriamente debbono stare all’interno di una programmazione territoriale (regionale, di area vasta, provinciale) per dare un qualche risultato RT RT
In Toscana – Oggi - Area Provider Internet RTRT Sistema gestione Area Servizi colleg.ti Sistemi di sicurezza TIX NAP Firenze Pisa Siena Backbone ATM 155 Mbps GBE metropolitana INTERNET ISP 1 dedicato ISP 2 dedicato ISP 2 ISP 1 ISP n Questa e la successiva te la “regalo” magari ti sono utili in altra occasione …
Connettività TIX – Oggi - 2 ISP dedicati al traffico RTRT/Internet per totali 170 Mbps disponibili (nel II sem. 2000 erano 4 Mbps su 1 provider, nel 2003 50 Mbps su 2 ISP) 12 ISP accreditati tra nazionali e locali, 5 i peer con RTRT già attivi, per complessivi 1 Gbps di banda nominale disponibile il traffico totale scambiato sul NAP è pari a 50 Mbps nelle ore di picco www.tix.it
Community Network Interregionale intercconnette ad oggi 9 Regioni, su due punti di concentrazione (TIX, Basilicata) secondo i seguenti principi indirizzi IP e Nomi di Dominio pubblici collegamenti dedicati tra Reti Regionali per costituire un backbone a qualità controllata adesione a politiche e criteri condivisi per il controllo dei livelli di sicurezza, integrità e autenticazione ciascuna rete aderente ha proprio connessioni ad Internet (non utilizzo dell’infrastruttura di interconnesione fra le reti regionali per l’accesso ad Internet)
La Toscana in SPC Area Provider Internet RTRT Sistema gestione Area Servizi colleg.ti Sistemi di sicurezza TIX NAP Firenze Pisa Siena Backbone ATM 155 Mbps INTERNET ISP 1 dedicato ISP 2 dedicato ISP 2 ISP 1 ISP n SPC QISP n Area QXN SPC QISP 2 QISP 1 QISP 3 Questa e la successiva te la “regalo” magari ti sono utili in altra occasione …
TICAT Progetto per l’evoluzione del sistema di Trasporto e di Interoperabilità e Cooperazione Applicativa in Toscana Obiettivi favorire la diffusione e l’evoluzione delle infrastrutture di trasporto (RTRT) e di interoperabilità e cooperazione (CART) adeguare e mantenere l’infrastruttura per l’e-Gov realizzate in Toscana (RTRT, TIX, CART) adeguare i livelli di performance e di sicurezza delle infrastrutture di e-Toscana agli standard definiti da SPC.
CART - dalla rete di fili alla rete di applicazioni -
CART stato dell’arte CRIC attivo dalla metà del 2004 81 i NAL installati presso EE.LL., C.M., ecc. Oltre 100 gli enti afferenti agli stessi Principali applicazioni in produzione B1 (anagrafe) C7 (servizi per il commercio) C4 (rete dei SUAP) Sanità Sistema formazione-lavoro applicazioni in pre-produzione B2 (protocollo e interoperabilità dei protocolli) D2 (rete degli URP) 18 i NAL presso strutture sanitarie (ASL, A. Osp., ecc.) Applicativi per i flussi sanitari
CART – Organizzazione - Definita l’organizzazione di supporto al processo di accreditamento delle soluzioni “Compliant e.Toscana” Definito il processo di accreditamento delle soluzioni per la “Compliance e.Toscana” Definita l’organizzazione della governance a supporto dello sviluppo di soluzioni “Complaint e.Toscana” Avviati i primi processi di accreditamento
Le soluzioni e.Toscana Sono disponibili in contesti multipiattaforma Tutte le soluzioni di e.Toscana sono intrinsecamente riusabili in quanto: Sono disponibili in contesti multipiattaforma La quasi totalità sono Open Source o usano componenti Open Source Molte sono di proprietà della Regione Toscana Alcune sono già in fase di riuso da parte di altre regioni senza vincoli di fornitore
l’organizzazione di e.Toscana e.Toscana usufruisce di centri di competenza al servizio delle imprese e della pubblica amministrazione: .Centro di competenza per l’accreditamento sulla connettività e sicurezza .Centro di competenza per l’accreditamento di soluzioni “Compliant e.Toscana” .Centro di competenza per il riuso .Centro di competenza per il Digitale terrestre
Grazie per l’attenzione. www.e.toscana.it Grazie per l’attenzione.