PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI FORMAZIONE
Download
1 / 28

INFRASTRUTTURE E SERVIZI NEL MiBAC - PowerPoint PPT Presentation


  • 82 Views
  • Uploaded on

PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI FORMAZIONE. INFORMATICO. INFRASTRUTTURE E SERVIZI NEL MiBAC. INFRASTRUTTURE E SERVIZI NEL MiBAC.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' INFRASTRUTTURE E SERVIZI NEL MiBAC' - yael-perry


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Infrastrutture e servizi nel mibac

PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI FORMAZIONE

INFORMATICO

INFRASTRUTTURE E SERVIZI NEL MiBAC

Alberto Bruni


Infrastrutture e servizi nel mibac
INFRASTRUTTURE E SERVIZI NEL MiBAC

  • Il MiBAC attraverso azioni e progetti conformi alle linee strategiche emanate dal CNIPA, ha avviato da tempo un processo di ammodernamento dell’intero apparato amministrativo attraverso l’uso delle tecnologie dell’informazione e delle telecomunicazioni (ICT).

  • Fornire ai cittadini e alle imprese servizi migliori e al personale gli strumenti adeguati per l’incremento dell’efficienza, della trasparenza e della qualità, realizzando, nel contempo, una progressiva riduzione dei costi.

  • Qualità dei servizi, efficienza amministrativa e lotta agli sprechi, semplificazione e trasparenza: questi sono gli obiettivi che ci si propone di raggiungere.

Alberto Bruni


Infrastrutture e servizi nel mibac1
INFRASTRUTTURE E SERVIZI NEL MiBAC

  • Le iniziative avviate e quelle di nuova elaborazione sono inoltre pienamente in linea con le disposizioni del Codice dell’amministrazione digitale, che disciplina fondamentali istituti, quali la firma elettronica, la posta elettronica, la posta elettronica certificata, il documento informatico.

  • Gli obiettivi sono l’aumento dell’efficienza in un quadro di maggiore economicità, maggiore qualità ed efficacia nei servizi erogati, innovazione nei sistemi della conoscenza, della tutela e della conservazione, rafforzamento delle strutture e delle relazioni territoriali, anche con l’individuazione o la creazione di centri di eccellenza, correlato all’identificazione di ruoli più efficaci e di riferimento nazionale per le strutture centrali.

Alberto Bruni


Infrastrutture e servizi nel mibac2
INFRASTRUTTURE E SERVIZI NEL MiBAC

  • Pur a fronte dell’attuale limitata disponibilità di risorse finanziarie destinate alle ICT, il MiBAC pertanto continua a perseguire la progressiva azione di ammodernamento delle strutture attraverso una capillare distribuzione degli strumenti tecnici necessari per dare sistematicità al vasto processo di digitalizzazione in atto, volto a rendere disponibili il maggior numero di informazioni possibili attraverso la rete ed erogare i propri servizi on-line.

Alberto Bruni


Infrastrutture e servizi nel mibac3
INFRASTRUTTURE E SERVIZI NEL MiBAC

  • Da un lato, pertanto, si sviluppano progetti che mirano, a regime, a facilitare l’approccio dei cittadini all’Amministrazione, utilizzando strumenti di interoperabilità e cooperazione applicativa con le altre Amministrazioni, dall’altro si arricchisce straordinariamente l’offerta di contenuti digitali, e, contemporaneamente, si rafforza la sostenibilità della politica di digitalizzazione italiana nel contesto europeo, in cui l’Italia svolge un ruolo di Paese guida.

Alberto Bruni


Infrastrutture e servizi nel mibac4
INFRASTRUTTURE E SERVIZI NEL MiBAC

  • Nell’impostazione delle azioni e nella gestione dei progetti trasversali si delinea chiaramente il ruolo di impulso, stimolo e raccordo che la Direzione Generale O.I.F, sta svolgendo per raggiungere con sempre maggiore incisività gli obiettivi mediante il rafforzamento, nel campo specifico dell’ICT, delle relazioni fra organi centrali e territoriali, attraverso le quali passa ogni realistica prospettiva di innovazione e miglioramento delle infrastrutture e dei servizi.

Alberto Bruni


Infrastrutture e servizi nel mibac5
INFRASTRUTTURE E SERVIZI NEL MiBAC

INFRASTRUTTURE

  • Sistema Informativo Nazionale:

    • sistema centrale del C.R. (CED)

    • sistemi delle Direzioni generali centrali

    • Sistemi regionali

  • Sistema Bibliotecario Nazionale

Alberto Bruni


Infrastrutture e servizi nel mibac6
INFRASTRUTTURE E SERVIZI NEL MiBAC

INFRASTRUTTURE

  • SPC

    Servizio Pubblico di Connettività

  • RNMFDI

    Rete Nazionale Multiservizi Fonia Dati Immagini (VoIP)

Alberto Bruni


Infrastrutture e servizi nel mibac7
INFRASTRUTTURE E SERVIZI NEL MiBAC

INFRASTRUTTURE

  • Sistema Informativo Nazionale:

    • sistema centrale del C.R. (CED)

    • sistemi delle Direzioni generali centrali

    • Sistemi regionali

  • Sistema Bibliotecario Nazionale

Alberto Bruni


Infrastrutture e servizi nel mibac8
INFRASTRUTTURE E SERVIZI NEL MiBAC

SERVIZI

  • Hosting e Housing

  • Sicurezza

  • Protocollo informatico e gestione documentale

  • SIAP e SIAP WEB

  • Posta elettronica e Posta Elettronica Certificata

  • Firma digitale

  • Europa Web – Sistema automatizzato di gestione del personale

  • Formazione – Videoconferenza - Streaming - OCS

Alberto Bruni


Infrastrutture e servizi nel mibac9
INFRASTRUTTURE E SERVIZI NEL MiBAC

SERVIZI

  • Portale della Cultura Italiana

  • Sistema Informativo Generale del Catalogo – SIGEC

  • Carta del Rischio

  • Biblioteca Digitale Italiana e Network Turistico Culturale

  • SAN Sistema Archivistico Nazionale

  • Domande on-line Spettacolo

  • Domande on-line Cinema

Alberto Bruni



Infrastrutture e servizi nel mibac

COLLEGIO ROMANO

COLLEGIO ROMANO

SPC Stato dell’arte – Schema di rete

Other PA

BIG Internet

VPN MiBac

real time

INTERNET

100Mbps L3

INFRANET

10Mbps L1

INTRANET

600 Mbps L5

SEDI IN RAME/OPO

SEDI IN FO:

Via di San Michele,

Via Gaeta

Via Milano

Santa Croce

Napoli Plebiscito

…………

FW

LAN

Alberto Bruni

Servizi MIBAC


Infrastrutture e servizi nel mibac

SPC Stato dell’arte – piano dei fabbisogni

Scenario

MiBAC al momento usufruisce di un’infrastruttura di trasporto che connette il centro stella sito in Via del Collegio Romano alla quasi totalità delle sedi presenti sul territorio.

In dettaglio:

  • Collegamento 600 Mbps Intranet c/o Collegio Romano, livello L5

  • Collegamento 10 Mbps Infranet c/o Collegio Romano, livello L1

  • Collegamento a 100 Mbps Internet c/o Collegio Romano, livello L3

  • Collegamento a 100 Mbps c/o via di San Michele, livello L3

  • Collegamento a 10 Mbps c/o direzione generale Archivi

  • Collegamento a 10 Mbps c/o direzione generale Beni Librari

  • Collegamento a 10 Mbps c/o direzione generale Patologia libro

  • Collegamento a 20 Mbps c/o direzione generale spettacolo

  • Collegamento a 20 mbps c/o via Ferratella Laterano

  • Collegamento a 10 Mbps c/o Biblioteca Nazionale Roma

  • Collegamento a 10 Mbps c/o Biblioteca Nazionale Napoli

  • 243 sedi a 200 K L1 banda minima garantita

  • 109 sedi a 400 K L1 banda minima garantita

  • 25 sedi a 500 K L1 banda minima garantita

  • 42 sedi a 1 Mbps L1 banda minima garantita

  • 43 sedi a 2 Mbps L1 banda minima garantita

  • 12 sedi a 4 Mbps L1 banda minima garantita

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Stato dell’arte – Stato attivazione

  • Stato attivazione sedi periferiche

  • Attivate e migrate su SPC tutte le sedi previste in fibra ottica.

  • Attivate e migrate tutte le Direzioni Regionali.

  • Attivate 352 sedi di cui migrate 250

  • Da attivare 25 sedi con blocco causa cliente.

  • Da attivare circa 300 sedi richieste successivamente al primo piano dei fabbisogni

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi

Connettività

L’Amministrazione deve connettere il resto delle sedi esistenti a livello nazionali, circa 300.

In alcuni casi si tratta di piccole sedi con due o tre dipendenti che devono poter accedere a posta elettronica, cedolino….

Nell’ambito della realizzazione della connettività delle sedi del Ministero è stata inserita un attività fondamentale anche per altri servizi ovvero la predisposizione dei siti dell’Amministrazione in termini di cablaggi, superamento blocchi alla realizzazione di varia natura, analisi della situazione esistente in termini di apparati dati.

Tale attività è necessaria per rendere la fase di progettazione e realizzazione dei servizi il più possibile aderente alle necessità dell’Amministrazione ed evitare sprechi di tempo e risorse nella fase di realizzazione.

E’ stata prevista anche una sessione formativa per i vari servizi che saranno realizzati per permettere alle sedi periferiche di essere indipendenti nella gestione quotidiana del servizio senza dover far riferimento alla direzione generale.

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi

Sicurezza

SPC prevede che tutte le sedi rispettino dei requisiti minimi in caso di accesso autonomo verso internet. In particolare relativamente alla circolare CNIPA prot. 0000981 del 30/01/2007 tutte le sedi che sono dotate di accesso autonomo verso Internet per potersi collegare alla QXN dovranno dotarsi al minimo dei servizi di Firewall (FW-x), Network Intrusion Detection System (NDIS-x), Event & Log monitoring (E&LM-x). Quindi tutte le sedi che ha accessi autonomi ad internet per connettersi alla rete SPC MiBac dovranno essere dotate dei suddetti servizi da dimensionarsi secondo la capacità di accesso di ciascun accesso.

Sicurezza rete

Al fine di aumentare la sicurezza di tutta l’amministrazione, compatibilmente con le risorse economiche a disposizione, sono stati individuati i firewall per ogni singola sede periferica in funzione del livello di servizio e della banda.

Inoltre è stato previsto un programma di formazione per consentire all’amministrazione di gestire in proprio la sicurezza, aumentando la professionalità del proprio personale e riducendo quinidi la dipendenza dai fornitori.

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi

Firewall & Network Intrusion Detection System:

La soluzione SPC si basa su appliance Fortinet che possiedono funzionalità di Firewall.

Gli apparati della serie FortiGate sono configurabili come appliance multifunzione, previo un opportuno dimensionamento. L’apparato previsto quindi comprenderà oltre alle funzioni di Firewall anche quelle di Network Intrusion Detection System ed è predisposto per le funzioni di Gateway (sia HTTP, sia FTP). La soluzione di firewalling, sarà configurata in modo da negare qualsiasi servizio eccetto quelli esplicitamente permessi. In particolare in fase d’installazione e messa in esercizio, tutti i servizi saranno temporaneamente bloccati e saranno autorizzati i servizi necessari solo ad avvenuta installazione e verifica della corretta operatività del firewall hw/sw.

La stessa macchina come già detto ha anche la funzionalità di Network Intrusion Detection System, ossia monitora i pacchetti che transitano sulla rete allo scopo di verificare la presenza di un attacco attraverso un motore di analisi. Questa macchina è già predisposta per monitorare applicazioni che utilizzano lo stack protocollare, ossia per garantire il servizio di Intrusion Prevention System (IPS) recentemente aggiunto da CNIPA come opzione dei servizi di sicurezza.

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi – specifiche tecniche

  • Event and Log Monitoring

  • La soluzione proposta da Wind prevede la raccolta, la verifica, la correlazione, l’ analisi e la storicizzazione degli eventi, degli allarmi generati da parte dei sistemi di sicurezza installatati presso il MiBac. La raccolta delle informazioni, nei file di log dalle piattaforme caratterizzanti il servizio di sicurezza di cui dispone l’amministrazione, vengono tutte trasferite presso il centro di gestione (Security Operation Center ) presente in Wind. Il sistema è in grado di gestire, attraverso sistemi di acquisizione e di memorizzazione dei dati, quanto segue:

  • monitoraggio dei dispositivi di sicurezza;

  • analisi di quanto contenuto nei log;

  • Tipo, provenienza e destinazione della minaccia;

  • classificazione dell’incidente;

  • valutazione dei possibili impatti;

  • elaborazione del piano d’azione.

  • tempestività dell’identificazione degli attacchi;

  • disponibilità dei dati catalogati;

  • correlazione delle informazioni provenienti da più piattaforme di sicurezza di una pubblica

  • amministrazione;

  • L’attività viene realizzata attraverso la raccolta e la gestione centralizzata dei dati acquisiti dai sistemi di sicurezza (Firewall, IDS, VPN, Antivirus, etc.) e da altre piattaforme tecnologiche (Web Servers, routers, etc.), per analisi di carattere preventivo e reattivo. La capacità di correlazione della piattaforma consente di diminuire significativamente le segnalazioni da gestire, eliminando una notevole percentuale di falsi positivi e raccogliendo informazioni più precise sull’evento complessivo.

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi – specifiche tecniche

Formazione servizi sicurezza

Per migliorare la gestione del servizio, aumentare le competenze specifiche del personale e rendere l’Amministrazione indipendente che vuole gestire in proprio la sicurezza è stato previsto un supporto specialistico temporaneo, un sistema di gestione personalizzato e delle sessioni di formazione.

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi VOIP

Attivazione e gestione sedi periferiche tecnologia Ericsson:

Installazione degli apparati Ericsson già acquistati e migrazione su rete SPC delle sedi predisposte con gli switch Ericsson.

Manutenzione e gestione del parco installato Ericsson.

Presidio 08:00 -18:00 lunedì-venerdì presso Via del Collegio Romano.

Rendicontazione traffico .

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi VOIP

VoIP

Il MiBAC attualmente ha una rete di circa 170 apparati Ericsson MD 110 che vengono utilizzati anche per per la fonia VoIP con l’obiettivo di integrare i servizi fonia, dati e immagini e risparmiare in attraverso l’ottimizzazione delle risorse. Ad oggi sono stati installati e forniscono servizi 143 apparati, mentre altri 30 sono in attesa di installazione. La soluzione VoIP in ambito SPC prevede l’integrazione della tecnologia Ericsson con la piattaforma Alcatel certificata da CNIPA prima a livello di centro stella ovvero presso Via del Collegio Romano e poi a livello territoriale. Le sedi dell’Amministrazione sono state suddivise in 3 tipologie: piccola, media e grande. Tutta la rete VoIP sarà presidiata in termini di gestione e manutenzione attraverso un sistema centralizzato. Saranno quindi via via eliminati i costi dovuti all’onerosa gestione e manutenzione di apparati obsoleti e delle più disparate tecnologie, per sostituirle con un unico fornitore e due sole tecnologie.

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi VOIP

VoIP

Tipologia 1: piccola sede con 2/5 utenti. Prevede l’installazione di telefoni IP direttamente attestati sulla LAN già disponibile presso la sede dell’Amministrazione. Successivamente l’Ammnistrazione potrà dismettere le linee urbane non essendo più necessarie in quanto il traffico sarà gestito attraverso le linee di una sede principale (sede tipologia 2). Sarà sufficiente una sola linea (ad esempio quella del fax) per garantire la continuità del servizio in ogni situazione, raggiungendo l’obiettivo di ottimizzazione nell’uso delle risorse e il conseguente risparmio di spesa pubblica.

Tipologia 2: sede con centralino Alcatel OXE. Per assicurare all’Amministrazione il servizio più efficiente possibile, anche in quelle sedi che non hanno un elevato numero di utenti ma che necessitano di un sistema VOIP che consenta di interfacciare il centralino e di evolvere in caso le necessità dell’Amministrazione lo richiedano, si è individuato un apparato di tipologia OXE che si differenzia leggermente da quanto previsto in ambito SPC ma che permette all’Amministrazione di soddisfare le esigenze di alcune sedi. In queste sedi il centralino IP Alcatel OXE con interfaccia analogica permetterà di sfruttare quanto esistente in termini di telefonia tradizionale. L’apparato Alcatel OXE sarà collegato direttamente sia al router SPC, per l’accesso alla rete IP, sia alla rete PSTN per garantire continuità di servizio in caso di indisponibilità della rete IP. Per l’interoperabilità con la rete fonia dati immagini del Ministero ciascuna OXE sarà connessa in trunking IP con la centrale OXE del Collegio Romano. La centrale OXE di Via del Collegio Romano provvederà ad instradare il traffico interno verso le altre sedi OXE, verso i telefoni IP e verso tutte le altre sedi MiBAC già integrate in rete.

Tipologia 3: sede con centralino MD110. Questa tipologia di sede prevede l’installazione del centralino MD110 con conseguente riutilizzo dei telefoni già presenti presso la sede. Queste sedi saranno integrate completamente nella nuova architettura VOIP attraverso l’apparato OXE di via del Collegio Romano

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi VOIP

VOIP – Schema

Alberto Bruni


Infrastrutture e servizi nel mibac

SPC Sviluppo servizi VOIP

  • VOIP

  • Tipo 1: postazioni di supervisione o utente per la gestione di traffico intenso:

    • monitor con lettura di 2 righe x 40 caratteri, controllo del contrasto

  • 5 tasti sensibili al contesto (soft-key), tastiera alfanumerica

  • modalità di ascolto viva voce e amplificata,

  • 15 tasti programmabili dall'utente e dall'amministratore del sistema

  • icone LCD di segnalazione associate a ogni tasto, rubrica personale con 50 nomi

  • controllo del volume per il ricevitore, servizio di guida in linea integrato per le operazioni di programmazione

  • Alberto Bruni


    Infrastrutture e servizi nel mibac

    SPC Sviluppo servizi VOIP

    VOIP

    Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio:

    monitor con lettura di 2 righe x 20 caratteri

    controllo del contrasto

    3 tasti sensibili al contesto (soft-key)

    tastiera alfanumerica

    modalità di ascolto viva voce e amplificata

    15 tasti programmabili dall'utente e dall'amministratore del sistema

    icone LCD di segnalazione associate a ogni tasto

    rubrica personale con 15 nomi

    controllo del volume per il ricevitore

    servizio di guida in linea integrato per le operazioni di programmazione

    Alberto Bruni


    Infrastrutture e servizi nel mibac

    SPC Sviluppo servizi VOIP

    VOIP

    Nell’ambito del VOIP verranno realizzati servizi di rubrica centralizzata, reportistica centralizzata.

    Inoltre sarà necessario effettuare i soraluoghi su tutte le sedi per verificare la configurazione dei centralini, le linee esistenti, contattatare i manutentori locali per acquistare il materiale eventualmente necessario per l’interfacciamento delle macchine voip con i PBX, predisporre le LAN e gli switch…….

    Tale attività permetterà successivamente all’amministrazione di decidere cosa eliminare in termine di PBC obsoleti e con contratti di manutenzione inutili e costosi, riduzione delle linee non utilizzate, ottimizzazione del traffico……

    Alberto Bruni


    Infrastrutture e servizi nel mibac

    SPC Sviluppo servizi

    Servizi

    I servizi di connettività, Voip, sicurezza e formazione poggeranno su infrastrutture dedicate, centralizzate in hosting presso Wind.

    L’accesso via Web permetterà al personale MiBac di consultare statistiche, definire profili utente, accedere ai file audio video sui corsi registrati durante le sessioni di formazione, programmare le proprie giornate di formazione……

    Alberto Bruni