Title: Nessun titolo diapositiva
1PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI
FORMAZIONE
INFORMATICO
INFRASTRUTTURE E SERVIZI NEL MiBAC
2INFRASTRUTTURE E SERVIZI NEL MiBAC
- Il MiBAC attraverso azioni e progetti conformi
alle linee strategiche emanate dal CNIPA, ha
avviato da tempo un processo di ammodernamento
dellintero apparato amministrativo attraverso
luso delle tecnologie dellinformazione e delle
telecomunicazioni (ICT). - Fornire ai cittadini e alle imprese servizi
migliori e al personale gli strumenti adeguati
per lincremento dellefficienza, della
trasparenza e della qualità, realizzando, nel
contempo, una progressiva riduzione dei costi. - Qualità dei servizi, efficienza amministrativa e
lotta agli sprechi, semplificazione e
trasparenza questi sono gli obiettivi che ci si
propone di raggiungere.
3INFRASTRUTTURE E SERVIZI NEL MiBAC
- Le iniziative avviate e quelle di nuova
elaborazione sono inoltre pienamente in linea con
le disposizioni del Codice dellamministrazione
digitale, che disciplina fondamentali istituti,
quali la firma elettronica, la posta elettronica,
la posta elettronica certificata, il documento
informatico. - Gli obiettivi sono laumento dellefficienza in
un quadro di maggiore economicità, maggiore
qualità ed efficacia nei servizi erogati,
innovazione nei sistemi della conoscenza, della
tutela e della conservazione, rafforzamento delle
strutture e delle relazioni territoriali, anche
con lindividuazione o la creazione di centri di
eccellenza, correlato allidentificazione di
ruoli più efficaci e di riferimento nazionale per
le strutture centrali.
4INFRASTRUTTURE E SERVIZI NEL MiBAC
- Pur a fronte dellattuale limitata disponibilità
di risorse finanziarie destinate alle ICT, il
MiBAC pertanto continua a perseguire la
progressiva azione di ammodernamento delle
strutture attraverso una capillare distribuzione
degli strumenti tecnici necessari per dare
sistematicità al vasto processo di
digitalizzazione in atto, volto a rendere
disponibili il maggior numero di informazioni
possibili attraverso la rete ed erogare i propri
servizi on-line.
5INFRASTRUTTURE E SERVIZI NEL MiBAC
- Da un lato, pertanto, si sviluppano progetti che
mirano, a regime, a facilitare lapproccio dei
cittadini allAmministrazione, utilizzando
strumenti di interoperabilità e cooperazione
applicativa con le altre Amministrazioni,
dallaltro si arricchisce straordinariamente
lofferta di contenuti digitali, e,
contemporaneamente, si rafforza la sostenibilità
della politica di digitalizzazione italiana nel
contesto europeo, in cui lItalia svolge un ruolo
di Paese guida.
6INFRASTRUTTURE E SERVIZI NEL MiBAC
- Nellimpostazione delle azioni e nella gestione
dei progetti trasversali si delinea chiaramente
il ruolo di impulso, stimolo e raccordo che la
Direzione Generale O.I.F, sta svolgendo per
raggiungere con sempre maggiore incisività gli
obiettivi mediante il rafforzamento, nel campo
specifico dellICT, delle relazioni fra organi
centrali e territoriali, attraverso le quali
passa ogni realistica prospettiva di innovazione
e miglioramento delle infrastrutture e dei
servizi.
7INFRASTRUTTURE E SERVIZI NEL MiBAC
- INFRASTRUTTURE
- Sistema Informativo Nazionale
- sistema centrale del C.R. (CED)
- sistemi delle Direzioni generali centrali
- Sistemi regionali
- Sistema Bibliotecario Nazionale
8INFRASTRUTTURE E SERVIZI NEL MiBAC
- INFRASTRUTTURE
- SPC
- Servizio Pubblico di Connettività
- RNMFDI
- Rete Nazionale Multiservizi Fonia Dati Immagini
(VoIP)
9INFRASTRUTTURE E SERVIZI NEL MiBAC
- INFRASTRUTTURE
- Sistema Informativo Nazionale
- sistema centrale del C.R. (CED)
- sistemi delle Direzioni generali centrali
- Sistemi regionali
- Sistema Bibliotecario Nazionale
10INFRASTRUTTURE E SERVIZI NEL MiBAC
- SERVIZI
- Hosting e Housing
- Sicurezza
- Protocollo informatico e gestione documentale
- SIAP e SIAP WEB
- Posta elettronica e Posta Elettronica Certificata
- Firma digitale
- Europa Web Sistema automatizzato di gestione
del personale - Formazione Videoconferenza - Streaming - OCS
11INFRASTRUTTURE E SERVIZI NEL MiBAC
- SERVIZI
- Portale della Cultura Italiana
- Sistema Informativo Generale del Catalogo SIGEC
- Carta del Rischio
- Biblioteca Digitale Italiana e Network Turistico
Culturale - SAN Sistema Archivistico Nazionale
- Domande on-line Spettacolo
- Domande on-line Cinema
12IL NODO CENTRALE DELLA RETE INTEGRATA MiBAC
13SPC Stato dellarte Schema di rete
Other PA
BIG Internet
VPN MiBac real time
INTRANET 600 Mbps L5
INFRANET 10Mbps L1
INTERNET 100Mbps L3
SEDI IN RAME/OPO
SEDI IN FO Via di San Michele, Via Gaeta Via
Milano Santa Croce Napoli Plebiscito
FW
LAN
Servizi MIBAC
14SPC Stato dellarte piano dei fabbisogni
Scenario MiBAC al momento usufruisce di
uninfrastruttura di trasporto che connette il
centro stella sito in Via del Collegio Romano
alla quasi totalità delle sedi presenti sul
territorio. In dettaglio
- Collegamento 600 Mbps Intranet c/o Collegio
Romano, livello L5 - Collegamento 10 Mbps Infranet c/o Collegio
Romano, livello L1 - Collegamento a 100 Mbps Internet c/o Collegio
Romano, livello L3 - Collegamento a 100 Mbps c/o via di San Michele,
livello L3 - Collegamento a 10 Mbps c/o direzione generale
Archivi - Collegamento a 10 Mbps c/o direzione generale
Beni Librari - Collegamento a 10 Mbps c/o direzione generale
Patologia libro - Collegamento a 20 Mbps c/o direzione generale
spettacolo - Collegamento a 20 mbps c/o via Ferratella
Laterano - Collegamento a 10 Mbps c/o Biblioteca Nazionale
Roma - Collegamento a 10 Mbps c/o Biblioteca Nazionale
Napoli - 243 sedi a 200 K L1 banda minima garantita
- 109 sedi a 400 K L1 banda minima garantita
- 25 sedi a 500 K L1 banda minima garantita
- 42 sedi a 1 Mbps L1 banda minima garantita
- 43 sedi a 2 Mbps L1 banda minima garantita
- 12 sedi a 4 Mbps L1 banda minima garantita
15SPC Stato dellarte Stato attivazione
- Stato attivazione sedi periferiche
- Attivate e migrate su SPC tutte le sedi previste
in fibra ottica. - Attivate e migrate tutte le Direzioni Regionali.
- Attivate 352 sedi di cui migrate 250
- Da attivare 25 sedi con blocco causa cliente.
- Da attivare circa 300 sedi richieste
successivamente al primo piano dei fabbisogni
16SPC Sviluppo servizi
Connettività LAmministrazione deve connettere
il resto delle sedi esistenti a livello
nazionali, circa 300. In alcuni casi si tratta di
piccole sedi con due o tre dipendenti che devono
poter accedere a posta elettronica,
cedolino. Nellambito della realizzazione della
connettività delle sedi del Ministero è stata
inserita un attività fondamentale anche per altri
servizi ovvero la predisposizione dei siti
dellAmministrazione in termini di cablaggi,
superamento blocchi alla realizzazione di varia
natura, analisi della situazione esistente in
termini di apparati dati. Tale attività è
necessaria per rendere la fase di progettazione e
realizzazione dei servizi il più possibile
aderente alle necessità dellAmministrazione ed
evitare sprechi di tempo e risorse nella fase di
realizzazione. E stata prevista anche una
sessione formativa per i vari servizi che saranno
realizzati per permettere alle sedi periferiche
di essere indipendenti nella gestione quotidiana
del servizio senza dover far riferimento alla
direzione generale.
17SPC Sviluppo servizi
Sicurezza SPC prevede che tutte le sedi
rispettino dei requisiti minimi in caso di
accesso autonomo verso internet. In particolare
relativamente alla circolare CNIPA prot. 0000981
del 30/01/2007 tutte le sedi che sono dotate di
accesso autonomo verso Internet per potersi
collegare alla QXN dovranno dotarsi al minimo dei
servizi di Firewall (FW-x), Network Intrusion
Detection System (NDIS-x), Event Log monitoring
(ELM-x). Quindi tutte le sedi che ha accessi
autonomi ad internet per connettersi alla rete
SPC MiBac dovranno essere dotate dei suddetti
servizi da dimensionarsi secondo la capacità di
accesso di ciascun accesso.
Sicurezza rete Al fine di aumentare la sicurezza
di tutta lamministrazione, compatibilmente con
le risorse economiche a disposizione, sono stati
individuati i firewall per ogni singola sede
periferica in funzione del livello di servizio e
della banda. Inoltre è stato previsto un
programma di formazione per consentire
allamministrazione di gestire in proprio la
sicurezza, aumentando la professionalità del
proprio personale e riducendo quinidi la
dipendenza dai fornitori.
18SPC Sviluppo servizi
Firewall Network Intrusion Detection System
La soluzione SPC si basa su appliance Fortinet
che possiedono funzionalità di Firewall. Gli
apparati della serie FortiGate sono configurabili
come appliance multifunzione, previo un opportuno
dimensionamento. Lapparato previsto quindi
comprenderà oltre alle funzioni di Firewall anche
quelle di Network Intrusion Detection System ed è
predisposto per le funzioni di Gateway (sia HTTP,
sia FTP). La soluzione di firewalling, sarà
configurata in modo da negare qualsiasi servizio
eccetto quelli esplicitamente permessi. In
particolare in fase dinstallazione e messa in
esercizio, tutti i servizi saranno
temporaneamente bloccati e saranno autorizzati i
servizi necessari solo ad avvenuta installazione
e verifica della corretta operatività del
firewall hw/sw. La stessa macchina come già detto
ha anche la funzionalità di Network Intrusion
Detection System, ossia monitora i pacchetti che
transitano sulla rete allo scopo di verificare la
presenza di un attacco attraverso un motore di
analisi. Questa macchina è già predisposta per
monitorare applicazioni che utilizzano lo stack
protocollare, ossia per garantire il servizio di
Intrusion Prevention System (IPS) recentemente
aggiunto da CNIPA come opzione dei servizi di
sicurezza.
19SPC Sviluppo servizi specifiche tecniche
- Event and Log Monitoring
- La soluzione proposta da Wind prevede la
raccolta, la verifica, la correlazione, l
analisi e la storicizzazione degli eventi, degli
allarmi generati da parte dei sistemi di
sicurezza installatati presso il MiBac. La
raccolta delle informazioni, nei file di log
dalle piattaforme caratterizzanti il servizio di
sicurezza di cui dispone lamministrazione,
vengono tutte trasferite presso il centro di
gestione (Security Operation Center ) presente
in Wind. Il sistema è in grado di gestire,
attraverso sistemi di acquisizione e di
memorizzazione dei dati, quanto segue - monitoraggio dei dispositivi di sicurezza
- analisi di quanto contenuto nei log
- Tipo, provenienza e destinazione della minaccia
- classificazione dellincidente
- valutazione dei possibili impatti
- elaborazione del piano dazione.
- tempestività dellidentificazione degli
attacchi - disponibilità dei dati catalogati
- correlazione delle informazioni provenienti da
più piattaforme di sicurezza di una pubblica - amministrazione
- Lattività viene realizzata attraverso la
raccolta e la gestione centralizzata dei dati
acquisiti dai sistemi di sicurezza (Firewall,
IDS, VPN, Antivirus, etc.) e da altre piattaforme
tecnologiche (Web Servers, routers, etc.), per
analisi di carattere preventivo e reattivo. La
capacità di correlazione della piattaforma
consente di diminuire significativamente le
segnalazioni da gestire, eliminando una notevole
percentuale di falsi positivi e raccogliendo
informazioni più precise sullevento complessivo.
20SPC Sviluppo servizi specifiche tecniche
Formazione servizi sicurezza Per migliorare la
gestione del servizio, aumentare le competenze
specifiche del personale e rendere
lAmministrazione indipendente che vuole gestire
in proprio la sicurezza è stato previsto un
supporto specialistico temporaneo, un sistema di
gestione personalizzato e delle sessioni di
formazione.
21SPC Sviluppo servizi VOIP
Attivazione e gestione sedi periferiche
tecnologia Ericsson
Installazione degli apparati Ericsson già
acquistati e migrazione su rete SPC delle sedi
predisposte con gli switch Ericsson. Manutenzione
e gestione del parco installato
Ericsson. Presidio 0800 -1800 lunedì-venerdì
presso Via del Collegio Romano. Rendicontazione
traffico .
22SPC Sviluppo servizi VOIP
VoIP Il MiBAC attualmente ha una rete di circa
170 apparati Ericsson MD 110 che vengono
utilizzati anche per per la fonia VoIP con
lobiettivo di integrare i servizi fonia, dati e
immagini e risparmiare in attraverso
lottimizzazione delle risorse. Ad oggi sono
stati installati e forniscono servizi 143
apparati, mentre altri 30 sono in attesa di
installazione. La soluzione VoIP in ambito SPC
prevede lintegrazione della tecnologia Ericsson
con la piattaforma Alcatel certificata da CNIPA
prima a livello di centro stella ovvero presso
Via del Collegio Romano e poi a livello
territoriale. Le sedi dellAmministrazione sono
state suddivise in 3 tipologie piccola, media e
grande. Tutta la rete VoIP sarà presidiata in
termini di gestione e manutenzione attraverso un
sistema centralizzato. Saranno quindi via via
eliminati i costi dovuti allonerosa gestione e
manutenzione di apparati obsoleti e delle più
disparate tecnologie, per sostituirle con un
unico fornitore e due sole tecnologie.
23SPC Sviluppo servizi VOIP
VoIP Tipologia 1 piccola sede con 2/5 utenti.
Prevede linstallazione di telefoni IP
direttamente attestati sulla LAN già disponibile
presso la sede dellAmministrazione.
Successivamente lAmmnistrazione potrà dismettere
le linee urbane non essendo più necessarie in
quanto il traffico sarà gestito attraverso le
linee di una sede principale (sede tipologia 2).
Sarà sufficiente una sola linea (ad esempio
quella del fax) per garantire la continuità del
servizio in ogni situazione, raggiungendo
lobiettivo di ottimizzazione nelluso delle
risorse e il conseguente risparmio di spesa
pubblica. Tipologia 2 sede con centralino
Alcatel OXE. Per assicurare allAmministrazione
il servizio più efficiente possibile, anche in
quelle sedi che non hanno un elevato numero di
utenti ma che necessitano di un sistema VOIP che
consenta di interfacciare il centralino e di
evolvere in caso le necessità dellAmministrazione
lo richiedano, si è individuato un apparato di
tipologia OXE che si differenzia leggermente da
quanto previsto in ambito SPC ma che permette
allAmministrazione di soddisfare le esigenze di
alcune sedi. In queste sedi il centralino IP
Alcatel OXE con interfaccia analogica permetterà
di sfruttare quanto esistente in termini di
telefonia tradizionale. Lapparato Alcatel OXE
sarà collegato direttamente sia al router SPC,
per laccesso alla rete IP, sia alla rete PSTN
per garantire continuità di servizio in caso di
indisponibilità della rete IP. Per
linteroperabilità con la rete fonia dati
immagini del Ministero ciascuna OXE sarà connessa
in trunking IP con la centrale OXE del Collegio
Romano. La centrale OXE di Via del Collegio
Romano provvederà ad instradare il traffico
interno verso le altre sedi OXE, verso i telefoni
IP e verso tutte le altre sedi MiBAC già
integrate in rete. Tipologia 3 sede con
centralino MD110. Questa tipologia di sede
prevede linstallazione del centralino MD110 con
conseguente riutilizzo dei telefoni già presenti
presso la sede. Queste sedi saranno integrate
completamente nella nuova architettura VOIP
attraverso lapparato OXE di via del Collegio
Romano
24SPC Sviluppo servizi VOIP
VOIP Schema
25SPC Sviluppo servizi VOIP
VOIP Tipo 1 postazioni di supervisione o utente
per la gestione di traffico intenso monitor con
lettura di 2 righe x 40 caratteri, controllo del
contrasto 5 tasti sensibili al contesto
(soft-key), tastiera alfanumerica modalità di
ascolto viva voce e amplificata, 15 tasti
programmabili dall'utente e dall'amministratore
del sistema icone LCD di segnalazione associate a
ogni tasto, rubrica personale con 50
nomi controllo del volume per il ricevitore,
servizio di guida in linea integrato per le
operazioni di programmazione
26SPC Sviluppo servizi VOIP
VOIP Tipo 2 stazioni per assistenti o utenti che
gestiscono traffico medio monitor con lettura di
2 righe x 20 caratteri controllo del contrasto 3
tasti sensibili al contesto (soft-key) tastiera
alfanumerica modalità di ascolto viva voce e
amplificata 15 tasti programmabili dall'utente e
dall'amministratore del sistema icone LCD di
segnalazione associate a ogni tasto rubrica
personale con 15 nomi controllo del volume per il
ricevitore servizio di guida in linea integrato
per le operazioni di programmazione
27SPC Sviluppo servizi VOIP
VOIP
Nellambito del VOIP verranno realizzati servizi
di rubrica centralizzata, reportistica
centralizzata. Inoltre sarà necessario effettuare
i soraluoghi su tutte le sedi per verificare la
configurazione dei centralini, le linee
esistenti, contattatare i manutentori locali per
acquistare il materiale eventualmente necessario
per linterfacciamento delle macchine voip con i
PBX, predisporre le LAN e gli switch. Tale
attività permetterà successivamente
allamministrazione di decidere cosa eliminare in
termine di PBC obsoleti e con contratti di
manutenzione inutili e costosi, riduzione delle
linee non utilizzate, ottimizzazione del
traffico
28SPC Sviluppo servizi
Servizi I servizi di connettività, Voip,
sicurezza e formazione poggeranno su
infrastrutture dedicate, centralizzate in hosting
presso Wind. Laccesso via Web permetterà al
personale MiBac di consultare statistiche,
definire profili utente, accedere ai file audio
video sui corsi registrati durante le sessioni di
formazione, programmare le proprie giornate di
formazione