3. Infrastrutture fisiche

Le Infrastrutture fisiche nazionali sono, principalmente, gli asset hardware necessari per la realizzazione del Piano: le reti di comunicazione, i data center, il cloud della PA, i sistemi di disaster recovery e di business continuity, gli apparati per il monitoraggio e la sicurezza. Il Piano si svilupperà lungo tre principali direttrici:

  • la riorganizzazione del parco dei data center della Pubblica amministrazione attraverso un’opera di razionalizzazione utile, sia a ridurre i costi di gestione, sia a uniformare e aumentare la qualità dei servizi offerti alle Pubbliche amministrazioni, anche in termini di business continuity, disaster recovery ed efficienza energetica;
  • la realizzazione del cloud della PA, grazie al quale sarà possibile virtualizzare il parco macchine di tutte le Pubbliche amministrazioni, con importanti benefici in termini di costi e di gestione della manutenzione. I servizi cloud saranno offerti in modalità IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service);
  • la razionalizzazione delle spese per la connettività delle Pubbliche amministrazioni e l’aumento della diffusione della connettività nei luoghi pubblici a beneficio dei cittadini.

Le Infrastrutture fisiche sono pertanto suddivise in tre macro gruppi, così come illustrato nella Figura 5 sotto riportata:

  • data center, in cui ricadono le attività e le infrastrutture individuate per la razionalizzazione dei centri elaborazione dati (CED) della Pubblica amministrazione;
  • cloud, che contiene le attività e le iniziative volte a realizzare la migrazione da fisico a virtuale dei data center della Pubblica amministrazione, beneficiando dei servizi che saranno offerti dal cloud della PA;
  • connettività, a cui afferiscono le attività e le infrastrutture utili (i) all’incremento e alla razionalizzazione delle spese per la connessione alla rete Internet da parte delle Pubbliche amministrazioni e (ii) alla sua diffusione nei luoghi pubblici e negli uffici della Pubblica amministrazione.

Di seguito, nel paragrafo 3.1 verranno presentate le specifiche riguardanti data center e cloud e nel paragrafo 3.2 quelle riguardanti la connettività.

../_images/figura5.svg

Figura 5 - Componenti delle Infrastrutture fisiche

3.1. Data center e cloud

3.1.1. Scenario attuale

Come stabilito dalla legge 17 dicembre 2012, n. 221 [9], AgID ha il compito di effettuare il censimento dei data center della PA al fine di proporre un piano di razionalizzazione, ovvero delle regole finalizzate a consolidare le infrastrutture digitali delle PA, in modo da ottenere maggiori livelli di efficienza, di sicurezza e di rapidità nell’erogazione dei servizi ai cittadini e alle imprese.

Nel periodo 1° giugno 2013 – 31 luglio 2013 AgID ha effettuato un primo censimento [10] su 990 data center della PA, rilevando una forte frammentazione delle risorse e frequenti situazioni di inadeguatezza tecnologica [11].

La successiva ricognizione effettuata da AgID nel corso del 2016 ha indicato che, tra gli interventi di spesa ICT delle Pubbliche amministrazioni centrali (PAC), quelli relativi ai data center risultano i più numerosi, per un importo pari a circa il 39% del totale [12]. Ne emerge l’importanza della razionalizzazione delle infrastrutture fisiche, anche dal punto di vista economico.

Per quanto riguarda le attività di virtualizzazione del parco macchine, la Pubblica amministrazione ha utilizzato il cloud in modo estremamente frammentato, limitandosi all’adozione di pochissime soluzioni.

Considerando la situazione di elevata frammentazione e disomogeneità dei sistemi informativi delle PA, è necessario definire un percorso evolutivo che accompagni le PA stesse verso un utilizzo efficiente e flessibile delle tecnologie ICT al fine di garantire elevate economie gestionali a favore di una maggior reattività nell’erogare servizi più adeguati alle esigenze di cittadini ed imprese.

Tale percorso prevede due attività:

  • razionalizzazione dei data center della PA e consolidamento dei data center meno efficienti in centri selezionati;
  • studio e definizione del modello strategico evolutivo di cloud della PA da implementare a seguito della razionalizzazione descritta al punto precedente.

3.1.2. Obiettivi strategici

  • Aumento della qualità dei servizi offerti in termini di sicurezza, resilienza, efficienza energetica e business continuity.
  • Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o facendo ricorso a risorse di soggetti esterni qualificati.
  • Risparmio di spesa derivante dal consolidamento dei data center e migrazione dei servizi verso il cloud.

3.1.3. Linee di azione

Il piano di razionalizzazione delle risorse ICT della PA prevede che AgID:

  • si occupi di individuare un insieme di infrastrutture fisiche esistenti di proprietà della PA che verranno elette a Poli strategici nazionali (PSN);
  • definisca il percorso delle PA verso il modello cloud, anche attraverso le risorse rese disponibili dai Poli strategici nazionali e le risorse messe a disposizione tramite SPC-Cloud [13];
  • definisca un processo di qualificazione dei PSN;
  • definisca regole e procedure per la qualificazione di altri Cloud Service Provider (CSP).

I Poli strategici nazionali dovranno rispettare i requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID, la quale definirà una specifica procedura di qualificazione.

AgID indicherà le regole e le procedure di qualificazione dei CSP e dell’evoluzione del modello cloud dedicato alle PA, a partire dall’architettura cloud realizzata con la gara Consip [14] ed i successivi ampliamenti definiti dal Comitato di direzione tecnica [15].

Tutte le Pubbliche amministrazioni proprietarie di infrastrutture fisiche dovranno partecipare ad un censimento effettuato da Agid (vedi punto d’azione Censimento patrimonio ICT della PA). In base alle risposte ottenute, queste infrastrutture fisiche, se non qualificabili come PSN, verranno divise in due categorie, salvaguardando gli investimenti pregressi effettuati dalle PA:

  • Gruppo A - Data center di qualità che non sono stati eletti a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori. Come indicato in seguito, queste strutture potranno continuare ad operare ma non potranno essere effettuati investimenti per l’ampliamento o l’evoluzione. Dovranno comunque garantire continuità dei servizi e disaster recovery, fino alla completa migrazione, avvalendosi dei servizi disponibili con il Contratto quadro SPC Cloud lotto 1 o messi a disposizione dai Poli strategici nazionali.
  • Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi. Queste infrastrutture dovranno essere rapidamente consolidate verso uno dei Poli strategici nazionali o verso il cloud tramite i servizi disponibili con il Contratto quadro SPC Cloud lotto 1.

Per le amministrazioni che non presenteranno un piano di migrazione, AgID e CERT-PA, in collaborazione con il Team per la Trasformazione Digitale, effettueranno attività di analisi della sicurezza a campione, quali penetration test o vulnerability assessment, secondo quanto previsto dall’azione “Continuous monitoring” (cfr. paragrafo 8.3).

AgID definirà un piano operativo che conterrà raccomandazioni su:

  • individuazione dei poli da eleggere a nazionali;
  • intervento normativo per definire meccanismi di adesione, funzionamento e ripartizione dei costi dei Poli strategici nazionali su tutto il territorio nazionale;
  • definizione di un piano per la migrazione verso il cloud della PA ed il consolidamento dei data center;
  • inserimento dei Poli strategici nazionali tra le “infrastrutture critiche” rilevanti per la sicurezza nazionale.

I Poli strategici nazionali potranno anche svolgere funzioni di conservazione dei documenti secondo quanto previsto dal CAD, ferma restando la possibilità di creare ulteriori poli (pubblici o privati) specializzati nella conservazione.

Le Pubbliche amministrazioni, come riportato anche nella Circolare Agid 24 Giugno 2016, n. 2 [16], non possono sostenere spese relative alla costituzione di nuovi data center o all’evoluzione di data center esistenti non eletti a Poli strategici nazionali.

Le Pubbliche amministrazioni potranno procedere - previa approvazione di AgID [17] - agli adeguamenti dei propri data center esclusivamente al fine di:

  • evitare problemi di interruzione di pubblico servizio;
  • anticipare processi di dismissione dei propri data center per migrare al cloud della PA;
  • consolidare i propri servizi su data center di altre PA al fine di ottenere economie di spesa.

Inoltre, a supporto del raggiungimento degli obiettivi indicati nelle diverse fasi, AgID fornirà linee guida utili alla realizzazione del sistema, allo sviluppo di applicazioni cloud native e per la migrazione in cloud dei sistemi legacy.

Per dare seguito alla razionalizzazione delle risorse della PA, sono state individuate le azioni utili al raggiungimento degli obiettivi strategici.

In merito si ricorda che il D.L. 18 ottobre 2012 n.179 convertito nella legge 221/2012, e nello specifico Art.33-septies [18], assegna ad AgID il compito di consolidamento e razionalizzazione dei siti e delle infrastrutture digitali del Paese.

AgID avvierà uno studio strategico per definire le caratteristiche dell’ambiente cloud per la PA e, anche con strumenti innovativi quali gli appalti pre-commerciali (PCP) [19] metterà a bando [20] la realizzazione di una serie di strumenti e modelli per ottimizzare l’utilizzo trasparente delle risorse messe a disposizione, indipendentemente dal fornitore (PSN o Cloud Provider di mercato).

Oggetto Attuazione delle indicazioni fornite nella Circolare AgID 2/2016.
Tempi In corso
Attori PA
Descrizione

Durante il periodo di esecuzione del Piano, le PA non potranno effettuare spese o investimenti in materia di data center, secondo le indicazioni e le eccezioni indicate nella circolare 2 del 24 giugno 2016 dell’AgID.

Le PA che non vi abbiano già provveduto, realizzano i progetti di consolidamento e virtualizzazione dei propri data center o di migrazione verso SPC Cloud. In caso di mancato utilizzo della gara SPC - Cloud lotto 1 predisposta da Consip, forniscono le motivazioni ad AgID.

Risultato
Oggetto Censimento patrimonio ICT della PA
Tempi Da giugno 2017 a dicembre 2018
Attori AgID, PA
Descrizione Censimento del patrimonio ICT in esercizio presso la Pubblica amministrazione, anche per individuare le Pubbliche amministrazioni che sono in possesso di infrastrutture fisiche che possono candidarsi a ricoprire il ruolo di Poli strategici nazionali.
Risultato Rapporto del censimento (data di rilascio prima release: dicembre 2017 - ulteriori rilasci ogni 6 mesi).
Oggetto Qualificazione di soluzioni SaaS erogabili sul Cloud SPC e modalità di procurement
Tempi Entro marzo 2018
Attori AgID, Consip
Descrizione

Individuazione dei requisiti minimi di qualificazione di una soluzione SaaS per la PA erogabile sul Cloud SPC. Definizione di una Circolare operativa AgID con direttive operative utili per i fornitori e le PA a qualificare come SaaS il proprio contesto applicativo.

Definizione da parte di AgID e Consip della procedura di procurement dei servizi SaaS utilizzabili nell’ambito del Cloud SPC.

AgID specifica i requisiti tecnici ed organizzativi della piattaforma di MarketPlace dei servizi SaaS dell’ambiente Cloud SPC della PA.

Nel caso in cui non sia possibile provvedere tramite Accordi o Contratti quadro Consip espleterà una gara nel rispetto del codice appalti.

Risultato Circolare AgID “Criteri per la qualificazione di servizi SaaS per il Cloud della PA” (data di rilascio: giugno 2017) Disposizioni per il procurement dei servizi SaaS per il Cloud della PA (data di rilascio: giugno 2017) Capitolato tecnico per la realizzazione di un MarketPlace dei servizi SaaS per il Cloud della PA (data di rilascio: settembre 2017) Aggiudicazione tramite strumenti di acquisto Consip (data di rilascio: entro marzo 2018)
Oggetto Qualificazione dei Cloud Service Provider per la PA
Tempi Entro dicembre 2017
Attori AgID, Consip
Descrizione AgID definirà le regole e procedure di qualificazione dei Cloud Provider pubblici per consentire a Consip l’abilitazione dei nuovi CSP. I CSP già presenti sul MEPA o convenzioni o accordi quadro presentano la domanda di qualificazione entro 3 mesi dalla data di pubblicazione dei criteri di qualificazione.
Risultato Circolare AgID “Criteri per la qualificazione dei Cloud Service Provider pubblici per la PA” (data di rilascio: ottobre 2017) Consip provvede ad abilitare l’accesso agli strumenti del mercato elettronico / convenzioni / accordi quadro ai soli Cloud Service Provider qualificati da AgID (data di rilascio: da ottobre 2017)
Oggetto Evoluzione del Cloud della PA
Tempi Entro giugno 2018
Attori AgID
Descrizione AgID avvierà uno studio strategico per la definizione dei requisiti tecnici ed organizzativi per la definizione di un ambiente cloud dedicato alla PA che prevederà anche la definizione di una piattaforma di cloud brokering della PA, al fine di semplificare l’acquisizione ed il monitoraggio delle risorse ICT rese disponibili nell’ambiente Cloud della PA anche con l’eventuale realizzazione di prototipi tramite il Pre-Commercial Procurement PCP.
Risultato Studio strategico per la definizione di ambiente cloud multifornitore per la PA (data di rilascio: entro giugno 2018) Eventuale Capitolato tecnico per la realizzazione di un sistema di Cloud brokering della PA (data di rilascio: da definire) Acquisizione tramite Consip (data di rilascio: da definire)
Oggetto Azioni funzionali alla razionalizzazione dei data center della PA
Tempi Da maggio 2017 a dicembre 2018
Attori AgID, Governo.
Descrizione

AgID definisce i requisiti necessari alla qualificazione di una PA a “Polo strategico nazionale” tramite l’emanazione di apposita circolare.

AgID verifica inoltre i criteri per l’ottenimento ed il mantenimento della qualificazione a Polo strategico nazionale.

AgID identifica i primi 3 Poli strategici nazionali Pilota (nazionali e/o locali).

Il Governo ufficializzerà l’elenco dei Poli strategici nazionali.

AgID regolerà il rapporto tecnico e il modello di servizio ed economico con i Poli strategici nazionali attraverso la definizione di un Protocollo di adesione che permetta anche di identificare l’eventuale percorso di adeguamento normativo [21], tecnico ed organizzativo, cui le PA dovranno aderire per regolare la loro qualificazione e mettere a disposizione delle altre PA le risorse ICT e gli spazi di cui sono proprietarie.

Risultato Circolare AgID per la qualificazione di un Polo strategico nazionale della PA (data di rilascio: settembre 2017) Risultanze assessment AgID su candidati a Polo strategico nazionale (maggio 2018) Elenco Ufficiale dei Poli strategici nazionali (data di rilascio: giugno 2018) Schema di convenzione AgID-Poli strategici nazionali (data di rilascio: luglio 2018) Stipula convenzioni (entro dicembre 2018) Linee guida per lo sviluppo e la manutenzione di applicazioni per il cloud della PA (data di rilascio: dicembre 2017) Linee guida per la migrazione di applicazioni Legacy verso l’ambiente di cloud della PA (data di rilascio: giugno 2018)
Oggetto Piani di razionalizzazione del patrimonio ICT delle PA
Tempi Da gennaio 2018 ad aprile 2018
Attori AgID, PA
Descrizione

A valle del censimento previsto dalla linea di azione “Censimento patrimonio ICT della PA” AgID definisce delle Linee guida per la razionalizzazione del patrimonio ICT delle Pubbliche amministrazioni, in raccordo alle strategie di realizzazione del Piano Triennale declinate negli altri livelli della Mappa.

Le PA attuano le indicazioni definendo propri piani di razionalizzazione che, a richiesta, devono essere forniti ad AgID. La verifica delle azioni di razionalizzazione sono rilevate da AgID mediante il censimento annuale del patrimonio ICT della PA.

Risultato Linee guida per la razionalizzazione del patrimonio ICT delle Pubbliche amministrazioni (data di rilascio prima release: gennaio 2018) Piano di razionalizzazione del patrimonio ICT delle PA (da febbraio 2018 ad aprile 2018)
Oggetto Costituzione dei Poli strategici nazionali
Tempi da luglio 2018
Attori PA
Descrizione

Le amministrazioni identificate come Polo strategico nazionale adeguano i loro data center nei tempi specificati nel proprio Piano di razionalizzazione del patrimonio ICT.

AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.

Risultato
Oggetto Gruppo A: Adeguamento data center
Tempi da aprile 2018
Attori PA
Descrizione Le amministrazioni appartenenti al Gruppo A dovranno consolidare i sistemi applicativi in uso presso gli attuali data center e utilizzare il cloud della PA attraverso la gara SPC-Cloud per garantire la continuità di servizi critici o il disaster recovery. AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
Risultato
Oggetto Gruppo B: Migrazione dei data center
Tempi da febbraio 2018
Attori PA
Descrizione Le amministrazioni appartenenti al Gruppo B dovranno consolidare i sistemi applicativi in uso presso gli attuali data center per migrare verso uno dei Poli strategici nazionali o migrare verso il Cloud della PA attraverso la gara SPC-Cloud. AgID assicura il controllo e monitoraggio delle azioni realizzate dalle PA.
Risultato

3.2. Connettività

In linea di principio, le Pubbliche amministrazioni devono avviare processi di adeguamento della propria connettività al fine di poter erogare tutti i servizi relativi sia ai processi amministrativi interni sia ai servizi pubblici rivolti ai cittadini. Si dotano di un’infrastruttura di collegamento di rete in grado di rispondere almeno ai seguenti principi generali:

  • capacità di banda sufficiente a soddisfare i requisiti dei servizi IT interni ed erogati verso l’esterno;
  • livelli di servizio adeguati a garantire il funzionamento delle applicazioni utilizzate;
  • scalabilità della capacità di banda anche per erogazione di banda wi-fi per uso pubblico;
  • livelli di sicurezza conformi agli standard internazionali;
  • configurazioni di rete in alta affidabilità in caso di Infrastrutture critiche.

Le amministrazioni definiscono i parametri puntuali e il livello di affidabilità della rete in base allo specifico contesto applicativo, all’uso delle relative applicazioni e ai livelli di servizio offerti. Inoltre predispongono i propri servizi per supportare il protocollo IPv6.

La connettività Internet della PA deve essere finalizzata a:

  • garantire accesso alla rete Internet a tutti i dipendenti della PA, indipendentemente dal ruolo o dai compiti assegnati e senza limiti di tempo o orari. Internet oggi deve essere considerato a tutti gli effetti uno strumento di lavoro indispensabile ed efficace per svolgere ogni tipo di attività: dal trovare numeri di telefono, all’identificare persone e relazioni tra queste persone, riferimenti di un concorso o normativi, documentazione tecnica, strumenti di produttività (traduzioni, orari nel mondo, ecc.), servizi di emergenza o notizie di ogni tipo.
  • garantire accesso non solo agli strumenti ed alle applicazioni utilizzati dalla PA, ma - previa analisi delle necessità organizzative in relazione agli obiettivi da raggiungere - a tutti i contenuti e gli strumenti che Internet mette a disposizione, inclusi strumenti per la condivisione di file e contenuti, social network, nonché siti come forum, chat o altri strumenti di comunicazione.

PA che fanno uso di firewall o altre tipologie di filtri applicativi devono quindi configurarli per consentire accesso ad Internet a tutti i dipendenti e limitare il filtraggio esclusivamente a siti e contenuti direttamente pericolosi (malware, virus, phishing), illegali o chiaramente non appropriati per un ambito lavorativo. Siti di condivisione file, social network, chat o altro non dovrebbero quindi essere filtrati di principio, per quello che sono, ma solo ed esclusivamente in funzione della tipologia di contenuti normalmente scambiati.

Nel caso la PA abbia chiare e documentate esigenze di sicurezza superiori alla norma (materiale riservato, servizi critici e sicurezza nazionale) è raccomandato l’utilizzo di filtri stringenti che blocchino l’uso di strumenti comuni solo ed esclusivamente a quei dipendenti e quei sistemi che hanno accesso a questo tipo di informazioni, ed a fronte di forti politiche di sicurezza che istruiscano i dipendenti su come individuare e trattare informazioni riservate, sui pericoli del phishing, l’utilizzo di chiavette USB, ecc. ed a fronte della configurazione di strumenti di logging e auditing per mantenere la rete sicura.

Le linee di azione nel capitolo 8, dedicato alla sicurezza, si occuperanno di fornire linee guida chiare e dettagliate.

3.2.1. Scenario attuale

La disponibilità di connettività nelle Pubbliche amministrazioni è molto diversificata. In genere le Pubbliche amministrazioni – specie quelle locali – hanno una situazione mediamente sottodimensionata che non risponde ai criteri definiti dal Sistema pubblico di connettività (SPC).

3.2.2. Obiettivi strategici

  • Incrementare la connettività alla rete Internet da parte della Pubblica amministrazione in raccordo con il Piano nazionale banda ultra larga e con la strategia di razionalizzazione delle risorse ICT della PA oggetto del capitolo precedente.
  • Razionalizzare le spese per la connettività (dati/voce) attraverso l’utilizzo delle gare SPC.
  • Uniformare e aumentare la diffusione della connettività wireless nei luoghi pubblici e negli uffici della Pubblica amministrazione accessibili al pubblico, anche al fine di favorire l’accesso ai servizi da parte dei cittadini attraverso l’uso di reti wi-fi pubbliche.

3.2.3. Linee di azione

In funzione del piano di razionalizzazione delle risorse ICT della PA sono da segnalare due distinti percorsi, in raccordo con il Piano nazionale banda ultra larga:

  • per quanto attiene alle strutture periferiche, ovvero tutte le PA che non costituiranno un Polo strategico nazionale, la connettività verrà garantita dalle disponibilità del Contratto quadro Consip SPC-Connettività (SPC-Conn) [22];
  • per i Poli strategici nazionali, alla luce dei potenziali requisiti di banda e di caratteristiche trasmissive non sempre riscontrabili nella disponibilità dei Contratti quadro SPC, i diversi livelli di connettività saranno oggetto di apposita gara.

Entro il 2017 le Pubbliche amministrazioni adeguano la propria capacità di connessione per garantire il completo dispiegamento dei servizi e delle piattaforme strategici, adottando alternativamente:

  • soluzioni di connettività basate sull’adesione ai Contratti quadro SPC, salvo i casi in cui le esigenze di banda e le caratteristiche trasmissive richieste non trovino potenziale soddisfacimento in tali ambiti contrattuali;
  • i servizi resi disponibili, in base al principio della sussidiarietà, nel proprio territorio di riferimento dalla Regione o da altro ente pubblico locale che abbia già realizzato strutture di connessione territoriali conformi ai requisiti dettati da AgID e interconnesse con la rete SPC.

In ogni caso, nella scelta dei servizi di connettività, le PA devono privilegiare le forniture in cui il servizio di trasporto sia basato su dual-stack (IPv4 e IPv6).

Oggetto Pubblicazione e adeguamento alle Linee guida per la realizzazione di reti wi-fi pubbliche
Tempi da gennaio 2018
Attori AgID, tutte le PA che gestiscono reti wi-fi pubbliche
Descrizione

AgID pubblicherà le linee guida per l’utilizzo delle wi-fi che le Pubbliche amministrazioni rendono accessibili ai cittadini negli uffici e nei luoghi pubblici, redatte anche sulla base delle maggiori esperienze di wi-fi pubblico già in essere nella PA.

Le amministrazioni definiscono e realizzano il Piano di adeguamento alle linee guida emanate da AgID per le wi-fi che favoriscono l’accesso alla rete Internet da uffici pubblici e luoghi pubblici.

Risultato Linee guida per la realizzazione di reti wi-fi pubbliche (data di rilascio: dicembre 2017) Adeguamento alle Linee guida (da gennaio 2018)
Oggetto Supporto all’utilizzo del Contratto quadro SPC Connettività
Tempi Servizio di supporto continuo da settembre 2017
Attori AgID – Consip
Descrizione AgID, con il contributo di Consip, fornirà indicazioni operative per potenziare l’utilizzo di tale canale di approvvigionamento, in base alle caratteristiche dei fabbisogni delle diverse amministrazioni.
Risultato

Note

[9]Legge 17 dicembre 2012, n. 221 conversione, con modificazioni, del decreto-legge 18 ottobre 2012, n. 179, recante ulteriori misure urgenti per la crescita del Paese (G.U. n. 294 del 18 dicembre 2012, s.o. n. 208) http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2012-12-18&atto.codiceRedazionale=12A13277
[10]http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/razionalizzazione-del-patrimonio-ict-pa/censimento-data
[11]Il 20% delle infrastrutture considerate non aveva meccanismi di disaster recovery o business continuity, il 12% delle infrastrutture delle PAC e il 50% delle infrastrutture delle PAL considerate avevano controlli degli accessi considerati non sufficienti, il 94% dei data center per le PAC e l’84% per le PAL risultavano realizzati e utilizzati da un’unica amministrazione, con duplicazione di costi e risorse.
[12]Per maggiori dettagli si rimanda all’Allegato 3 – Quadro sinottico della spesa ICT nelle Pubbliche amministrazioni centrali.
[13]Cfr. Allegato 2 - Strumenti e risorse per l’attuazione del Piano.
[14]SPC CLOUD lotto 1 - cfr. Allegato 2.
[15]https://www.cloudspc.it/CDT.html
[16]http://www.agid.gov.it/notizie/2016/06/24/spesa-ict-2016-indicazioni-lacquisto-beni-servizi-pa
[17]I processi saranno specificati come risultato della linea di azione “Indicazioni sulla strategia di razionalizzazione dei data center da inserire nei Piani Triennali delle PA 2017-2019”.
[18]http://www.gazzettaufficiale.it/atto/serie_generale/caricaArticolo?art.progressivo=0&art.idArticolo=33&art.versione=1&art.codiceRedazionale=12A13277&art.dataPubblicazioneGazzetta=2012-12-18&art.idGruppo=10&art.idSottoArticolo1=10&art.idSottoArticolo=7&art.flagTipoArticolo=0#art
[19]Per approfondimenti sugli appalti pre commerciali si veda l’Allegato 2 - Strumenti e risorse per l’attuazione del Piano
[20]Linea di azione “Definizione delle specifiche tecniche per la realizzazione di un sistema di Cloud Brokering-” e “Azioni funzionali alla razionalizzazione dei data center della PA”.
[21]L’adeguamento normativo dovrebbe prevedere sia l’utilizzo delle società in house sia indicazioni per limitare/bloccare accordi bilaterali tra amministrazioni per l’intermediazione dei servizi.
[22]Cfr. Allegato 2 - Strumenti e risorse per l’attuazione del Piano.