Descrizione dell'intervento
Il progetto sviluppa un sistema di Private Cloud / Hybrid Cloud per i Comuni dell'Area Metropolitana di Messina al fine di ospitare servizi come Portali Web, Applicazioni specifiche e Server virtuali generici. Questa implementazione consente di migliorare significativamente i servizi offerti ai cittadini, garantendo allo stesso tempo un alto livello di sicurezza informatica.
In linea con il Piano Nazionale di razionalizzazione dei CED della PA e il Piano Triennale dell’Innovazione, CLOUD@ME vuole unificare le risorse informatiche dei Dipartimenti decentralizzati verso un unico Centro Elaborazione Dati.
L'ammodernamento ha coinvolto gli aspetti sistemistici, di rete, impiantistici (elettrici, di condizionamento) e di sicurezza fisica dei locali del CED per ospitare e gestire un elevato numero di apparecchiature informatiche garantendo sicurezza gestionale e fisica. I servizi sono erogati tramite:
• SaaS (Software as a Service): fornendo software come servizio, come ad esempio office e la posta elettronica.
• PaaS (Platform as a Service): fornendo infrastrutture necessarie per sviluppare, testare e distribuire un'applicazione.
• IaaS (Infrastructure as a Service): erogando l'intera infrastruttura IT, permettendo al Comune di avere un ambiente virtualizzato, potenza di calcolo, macchine virtuali, spazio disco e servizi di rete per erogare autonomamente i propri servizi o applicazioni.
Si è scelta di utilizzare il Cloud Ibrido, mantenendo il nucleo dell'infrastruttura in Cloud on Premise e permettendo l'utilizzo di servizi Cloud esterni.
Gli interventi comprendono sia aggiornamenti tecnologici (hardware, software e connettività) che miglioramenti organizzativi (formazione del personale, semplificazione dei processi). Le attività realizzate sono:
• Assessment infrastruttura ed applicazioni: definizione di una mappa dei sistemi attuali e delle applicazioni da migrare sul Cloud, identificazione dei requisiti evolutivi per dimensionare adeguatamente il sistema.
• Scouting tecnologico: selezione hardware e software per individuare la soluzione più adatta ai requisiti del progetto.
• Formazione per gli operatori: acquisizione interna del know-how necessario per gestire l'infrastruttura virtuale.
• Setup ambiente e Virtualizzazione delle risorse: creazione di un ambiente virtualizzato per semplificare la gestione delle risorse hardware, standardizzazione ed integrazione degli strumenti di monitoraggio e gestione delle risorse.
• Attivazione e monitoraggio del sistema: implementazione e controllo del sistema in funzione.
• Valutazione di piattaforme esterne per Disaster Recovery: analisi delle piattaforme esterne per trovare soluzioni di ripristino in caso di disastro.
Unitamente alla migrazione verso il cloud, fondamentale è stato garantire la sicurezza dei dati custoditi. Il Comune di Messina si è impegnato a fornire servizi digitali sicuri e conformi alle normative vigenti, adottando azioni volte a:
• Dotarsi degli strumenti necessari per la gestione informatica dei procedimenti.
• Garantire l'identificazione univoca e sicura dei cittadini che accedono ai servizi online.
• Accettare istanze e dichiarazioni telematiche firmate digitalmente.
• Rendere disponibili i dati pubblici in formato aperto e accessibile.
• Realizzare siti istituzionali basati sui principi di accessibilità, usabilità e completezza delle informazioni.
Nello specifico, qui di seguito, i servizi attuati:
1. Servizi per la gestione delle identità digitali finalizzati all’identificazione, autenticazione ed autorizzazione di utenti esterni che richiedano l’accesso al portale dell’Amministrazione o ai servizi da essa erogati in rete;
2. Servizi finalizzati alla prevenzione degli incidenti informatici attraverso l’analisi delle vulnerabilità delle applicazioni web e delle app per dispositivi mobili;
3. Servizi per la verifica dello stato di sicurezza dell’infrastruttura e dello stato di esposizione alle vulnerabilità dell’Amministrazione rispetto ad attacchi interni ed esterni;
4. Servizi che permettono di effettuare una vasta gamma di controlli relativi alla sicurezza per la protezione dei database nel loro complesso (dati, procedure o funzioni stored, sistema di gestione, server e collegamenti di rete associati) allo scopo di salvaguardare la riservatezza, integrità e disponibilità delle basi dati proteggendole in tempo reale da minacce esterne o interne;
5. Servizi di protezione delle applicazioni web dai tentativi di attacco web più moderni e diffusi (ad es. Injection, XSS) e che garantiscano una maggiore tutela rispetto ai tradizionali sistemi di Firewalling di rete;
6. Servizi che garantiscano di bloccare l’accesso a siti web potenzialmente malevoli aggiornando la propria base dati in maniera automatica e di riconoscere il download di applicazioni potenzialmente dannose.
Con CLOUD@ME è stato possibile creare ambienti più sicuri e affidabili contenendo al contempo i costi di manutenzione e gestione, inclusi quelli relativi alla componente energetica. Nell’ambito del progetto è stato realizzato un DataCenter con classificazione “TIER III”.
Infine, per la realizzazione del progetto sono state necessarie le seguenti attività:
• il potenziamento locale del cablaggio strutturato ed hardware;
• l’adeguamento fisico dei locali ospitanti il data center;
• eventi di formazione ed informazioni dei portatori di interesse ed in particolare del personale operante nel CED al quale sarà somministrata una formazione certificata.
In linea con il Piano Nazionale di razionalizzazione dei CED della PA e il Piano Triennale dell’Innovazione, CLOUD@ME vuole unificare le risorse informatiche dei Dipartimenti decentralizzati verso un unico Centro Elaborazione Dati.
L'ammodernamento ha coinvolto gli aspetti sistemistici, di rete, impiantistici (elettrici, di condizionamento) e di sicurezza fisica dei locali del CED per ospitare e gestire un elevato numero di apparecchiature informatiche garantendo sicurezza gestionale e fisica. I servizi sono erogati tramite:
• SaaS (Software as a Service): fornendo software come servizio, come ad esempio office e la posta elettronica.
• PaaS (Platform as a Service): fornendo infrastrutture necessarie per sviluppare, testare e distribuire un'applicazione.
• IaaS (Infrastructure as a Service): erogando l'intera infrastruttura IT, permettendo al Comune di avere un ambiente virtualizzato, potenza di calcolo, macchine virtuali, spazio disco e servizi di rete per erogare autonomamente i propri servizi o applicazioni.
Si è scelta di utilizzare il Cloud Ibrido, mantenendo il nucleo dell'infrastruttura in Cloud on Premise e permettendo l'utilizzo di servizi Cloud esterni.
Gli interventi comprendono sia aggiornamenti tecnologici (hardware, software e connettività) che miglioramenti organizzativi (formazione del personale, semplificazione dei processi). Le attività realizzate sono:
• Assessment infrastruttura ed applicazioni: definizione di una mappa dei sistemi attuali e delle applicazioni da migrare sul Cloud, identificazione dei requisiti evolutivi per dimensionare adeguatamente il sistema.
• Scouting tecnologico: selezione hardware e software per individuare la soluzione più adatta ai requisiti del progetto.
• Formazione per gli operatori: acquisizione interna del know-how necessario per gestire l'infrastruttura virtuale.
• Setup ambiente e Virtualizzazione delle risorse: creazione di un ambiente virtualizzato per semplificare la gestione delle risorse hardware, standardizzazione ed integrazione degli strumenti di monitoraggio e gestione delle risorse.
• Attivazione e monitoraggio del sistema: implementazione e controllo del sistema in funzione.
• Valutazione di piattaforme esterne per Disaster Recovery: analisi delle piattaforme esterne per trovare soluzioni di ripristino in caso di disastro.
Unitamente alla migrazione verso il cloud, fondamentale è stato garantire la sicurezza dei dati custoditi. Il Comune di Messina si è impegnato a fornire servizi digitali sicuri e conformi alle normative vigenti, adottando azioni volte a:
• Dotarsi degli strumenti necessari per la gestione informatica dei procedimenti.
• Garantire l'identificazione univoca e sicura dei cittadini che accedono ai servizi online.
• Accettare istanze e dichiarazioni telematiche firmate digitalmente.
• Rendere disponibili i dati pubblici in formato aperto e accessibile.
• Realizzare siti istituzionali basati sui principi di accessibilità, usabilità e completezza delle informazioni.
Nello specifico, qui di seguito, i servizi attuati:
1. Servizi per la gestione delle identità digitali finalizzati all’identificazione, autenticazione ed autorizzazione di utenti esterni che richiedano l’accesso al portale dell’Amministrazione o ai servizi da essa erogati in rete;
2. Servizi finalizzati alla prevenzione degli incidenti informatici attraverso l’analisi delle vulnerabilità delle applicazioni web e delle app per dispositivi mobili;
3. Servizi per la verifica dello stato di sicurezza dell’infrastruttura e dello stato di esposizione alle vulnerabilità dell’Amministrazione rispetto ad attacchi interni ed esterni;
4. Servizi che permettono di effettuare una vasta gamma di controlli relativi alla sicurezza per la protezione dei database nel loro complesso (dati, procedure o funzioni stored, sistema di gestione, server e collegamenti di rete associati) allo scopo di salvaguardare la riservatezza, integrità e disponibilità delle basi dati proteggendole in tempo reale da minacce esterne o interne;
5. Servizi di protezione delle applicazioni web dai tentativi di attacco web più moderni e diffusi (ad es. Injection, XSS) e che garantiscano una maggiore tutela rispetto ai tradizionali sistemi di Firewalling di rete;
6. Servizi che garantiscano di bloccare l’accesso a siti web potenzialmente malevoli aggiornando la propria base dati in maniera automatica e di riconoscere il download di applicazioni potenzialmente dannose.
Con CLOUD@ME è stato possibile creare ambienti più sicuri e affidabili contenendo al contempo i costi di manutenzione e gestione, inclusi quelli relativi alla componente energetica. Nell’ambito del progetto è stato realizzato un DataCenter con classificazione “TIER III”.
Infine, per la realizzazione del progetto sono state necessarie le seguenti attività:
• il potenziamento locale del cablaggio strutturato ed hardware;
• l’adeguamento fisico dei locali ospitanti il data center;
• eventi di formazione ed informazioni dei portatori di interesse ed in particolare del personale operante nel CED al quale sarà somministrata una formazione certificata.
Città
Codice Progetto
ME1.1.1.e
Ambito
Azione
Soggetto attuatore
Comune di Messina
Codice Unico Progetto - CUP
R.U.P.
Vincenzo Brunello
Data inizio
30-04-2018
Data fine
31-01-2023
Avanzamento finanziario
Importo Programmato
€ 2.700.000,00
Importo Ammesso A Finanziamento
€ 2.498.144,49
Importo Giuridicamente Vincolante
€ 2.498.144,49
Importo Erogato
€ 2.498.144,49
Photogallery
Foto non disponibili
Documentazione
Documenti non disponibili