La Continuità Operativa delle pubbliche amministrazioni
by user
Comments
Transcript
La Continuità Operativa delle pubbliche amministrazioni
minigr_cop_10_stampa 2-01-1904 0:21 Pagina 1 La Continuità Operativa delle pubbliche amministrazioni Segreteria tecnica e Comunicazione Pubblicazioni e sito Internet [email protected] tel. 06 85264.207 via Isonzo 21/b – 00198 Roma www.cnipa.gov.it 10 minigr_cop_10_stampa 2-01-1904 0:21 Pagina 2 COLLANA MINIGRAFIE CNIPA - n. 1 “Legge Stanca e regolamento di attuazione” - n. 2 “Legge Stanca: requisiti di accessibilità” - n. 3 “La TV digitale terrestre: progetti per la PA” - n. 4 “Scuola virtuale PA” - n. 5 “Portale delle imprese” - n. 6 “Protocollo ASP” - n. 7 “Normativa italiana sull'accessibilità” - n. 8 “La qualità dei beni e servi nei contratti della PA: LG per una migliore gestione” - n. 9 “Cos’è il Cnipa” - n. 10 “Continuità operativa nella PA” - n. 11 “Posta elettronica certificata” - n. 12 “Lotta agli sprechi” - n. 13 “Codice Amministrazione digitale” - n. 14 “La normativa sulla firma elettronica” - n. 15 “Scuola virtuale PA” II edizione Redazione a cura di Francesco Grasso Gianfranco Pontevolpe Giovanni Rellini Lerz Stefano Venanzi Supplemento al n. 1/2008 del periodico Innovazione, registrato al Tribunale di Roma n. 523/2003 Direttore Responsabile Franco Tallarita CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione Via Isonzo, 21/b - 00198 Roma Tel. 06.85264.1 - www.cnipa.gov.it Stampa Stilgrafica Srl Via I. Pettinengo, 31/33 - 00159 Roma Tel. 0643588200 - Fax 064385693 - n. 16 “Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività” cnipa_minig_10 2-01-1904 0:17 Pagina 1 La Continuità Operativa delle pubbliche amministrazioni cnipa_minig_10 2-01-1904 0:17 Pagina 2 cnipa_minig_10 2-01-1904 0:17 Pagina 3 Sommario LA CONTINUITÀ OPERATIVA DELLE PUBBLICHE AMMINISTRAZIONI 5 La continuità operativa dei servizi della pubblica amministrazione 5 Le problematiche 5 Le soluzioni 6 I metodi per la scelta della soluzione 8 I costi 9 L’analisi costi/benefici 10 Gli aspetti giuridici ed organizzativi 11 20 DOMANDE/RISPOSTE SULLA CONTINUITÀ OPERATIVA DELLE PUBBLICHE AMMINISTRAZIONI 13 Centro Nazionale per l’Informatica nella Pubblica Amministrazione 3 cnipa_minig_10 2-01-1904 0:17 Pagina 4 cnipa_minig_10 2-01-1904 0:17 Pagina 5 La Continuità Operativa delle pubbliche amministrazioni La continuità operativa dei servizi della pubblica amministrazione La pubblica amministrazione deve assicurare la continuità dei propri servizi per garantire il corretto svolgimento della vita nel Paese, anche in presenza di eventi imprevisti, ai quali si è finora fatto fronte, generalmente, ricorrendo a soluzioni di emergenza di tipo tradizionale (spostamento di personale tra uffici, attivazione di procedure manuali in sostituzione di quelle informatizzate temporaneamente sospese, ecc.). La crescita progressiva dell’utilizzo delle tecnologie informatiche rende il problema della continuità dei servizi più complesso. Ormai la quasi totalità dei procedimenti amministrativi basa almeno una fase del proprio iter su sistemi e applicazioni informatiche. Pertanto gli inconvenienti di natura tecnica possono portare all’interruzione totale dei servizi istituzionali anche per lunghi periodi, e non appare possibile annullare o mitigare gli effetti negativi di un’interruzione del funzionamento dei sistemi informatici esclusivamente con procedure manuali alternative e strumenti tradizionali. Il tema della continuità operativa (l’espressione “continuità operativa” può essere considerata come la trasposizione italiana delle espressioni disaster recovery e business continuity) riguarda l’insieme dei metodi e degli strumenti finalizzati ad assicurare la continuità dei servizi istituzionali anche in presenza di eventi indesiderati che possono causare il fermo prolungato dei sistemi informatici. Si osserva che le soluzioni per garantire la continuità dei servizi non considerano soltanto le componenti tecnologiche utilizzate ma anche tutte le altre risorse (personale, impianti, ecc.). La continuità operativa considera i mezzi tecnici impiegati nei procedimenti amministrativi come strumenti per l’erogazione dei servizi ed estende la sua sfera di interesse alle tematiche più generali di natura organizzativa. Le problematiche Il funzionamento di un sistema informatico può essere compromesso da diverse cause: a) errori di progettazione, di configurazione o di esercizio dei diversi sistemi hardware e prodotti software che costituiscono il sistema; Centro Nazionale per l’Informatica nella Pubblica Amministrazione 5 cnipa_minig_10 2-01-1904 0:17 Pagina 6 b) eventi di tipo accidentale o malevolo, in grado di interrompere i servizi per un periodo di tempo limitato (minuti - ore); c) danni dovuti a cause impreviste, difficilmente fronteggiabili, che possono comportare l’indisponibilità delle funzioni informatiche per un periodo di tempo più consistente (giorni - mesi). È prassi normale classificare in modo diverso le relative problematiche: • la gestione dei problemi di tipo a) rientra nel tema della qualità dei prodotti e dei servizi informatici; • gli eventi di tipo b) sono normalmente trattati nell’ambito delle attività relative alla sicurezza informatica; • i casi di cui al punto c) afferiscono invece alle discipline comunemente note come disaster recovery. Sia gli eventi di tipo b), sia gli eventi di tipo c), poi, possono essere riferiti alle tematiche della business continuity. La continuità operativa si propone di trattare le casistiche sopra citate in modo unitario, partendo dal presupposto che tutti questi eventi straordinari possano essere affrontati e risolti con soluzioni integrate. Occorre comunque osservare che, tra gli eventi elencati, sussiste una differenza di cui si deve tener conto nello studio e nella realizzazione delle soluzioni e che ne può condizionare l’efficacia: • gli eventi di tipo calamitoso (inondazioni, terremoti, ecc.) si manifestano subito nella loro gravità e dunque richiedono senz’altro l’avvio delle procedure di emergenza; • i problemi di qualità e di sicurezza si manifestano invece inizialmente come problemi ordinari e solo a seguito di ripetuti insuccessi delle procedure abituali di recupero assumono la consistenza dei problemi di continuità operativa. Ciò comporta la necessità di stabilire, volta per volta, se sia il caso o meno di avviare le procedure di continuità operativa e questa decisione sarà tanto più critica quanto maggiori saranno i costi per l’avvio delle procedure di emergenza ed il rientro alla normalità. Le soluzioni Qualunque amministrazione pubblica, grande o piccola che sia, deve porsi il problema della continuità operativa. 6 cnipa_minig_10 2-01-1904 0:17 Pagina 7 La Continuità Operativa delle pubbliche amministrazioni L’intervento minimo consiste nel predisporre un piano di emergenza essenziale che sarà attivato al verificarsi di un’emergenza. È necessario anzitutto nominare un comitato di crisi e fissare le condizioni minime (contatti, logistica, ecc.) per far sì che, in caso di emergenza, il comitato possa riunirsi e decidere gli interventi da realizzare per il ripristino delle condizioni di normalità. Un piano minimale non consente però una risposta veloce alle situazioni di emergenza. È possibile ridurre il tempo di risposta identificando alcune azioni “pre-determinate” che dovranno essere intraprese in caso di emergenza: più azioni vengono previste dal piano, minore è il tempo che trascorrerà tra il verificarsi dell’emergenza e il ripristino del servizio. Le risposte che può essere opportuno predeterminare riguardano gli aspetti logistici, l’attivazione di una sede alternativa e dei relativi collegamenti telematici, la messa in linea delle applicazioni e la gestione dei sistemi in situazione di emergenza, nonché il rientro alle condizioni ordinarie. Talvolta è possibile sviluppare un piano completo senza che sia necessario acquisire specifiche risorse dedicate al ripristino, utilizzando ad esempio strutture ridondanti già presenti nell’amministrazione oppure ricorrendo ad accordi di mutuo soccorso con altre amministrazioni. Questi ultimi sono utili soprattutto per amministrazioni che non hanno particolari esigenze di continuità operativa ed hanno sistemi informativi particolarmente semplici. Per garantire un ripristino veloce e corretto, è necessario predisporre invece adeguate risorse logistiche ed informatiche che, in caso di necessità, serviranno a gestire la condizione di emergenza. Le soluzioni più diffuse prevedono la condivisione delle risorse di ripristino tra più organizzazioni e possono basarsi su centri di backup comuni oppure su servizi di housingo di hosting di società specializzate (i cosiddetti “servizi di disaster recovery”). Costo ed efficacia di queste soluzioni dipendono dalla qualità e quantità delle risorse “prenotate” e dal numero delle organizzazioni che condividono le risorse. Al crescere di tale numero, aumenta infatti il rischio che un evento critico possa coinvolgere più organizzazioni che condividono le stesse risorse di ripristino e che questa contesa riduca l’efficacia della soluzione. Le soluzioni che offrono le maggiori garanzie di continuità sono quelle basate su risorse dedicate. Tra queste si possono distinguere due tipologie di soluzioni: quelle che necessitano di un tempo di preparazione dell’ambiente per operare in situazione di emergenza (ripristino a freddo) e quelle che consentono di riattivare il servizio quasi immediatamente (ripristino a caldo). La seconda tipologia, che comporta maggiori costi soprattutto per la ne- Centro Nazionale per l’Informatica nella Pubblica Amministrazione 7 cnipa_minig_10 2-01-1904 0:17 Pagina 8 cessità del continuo allineamento tra il sistema principale e quello di ripristino, è tuttavia la più idonea ad assicurare la continuità anche all’insorgere di problemi minori o in occasione di interruzioni programmate del funzionamento dei sistemi principali (ad esempio per effettuarne la manutenzione periodica). Le dimensioni, la numerosità e la criticità dei servizi resi sulle attività dei cittadini e delle imprese servite, la dispersione territoriale delle sedi istituzionali e degli utenti, il grado di informatizzazione dei procedimenti amministrativi sono i principali aspetti organizzativi da prendere in considerazione nella scelta della soluzione di continuità operativa più idonea per un’amministrazione. I metodi per la scelta della soluzione Esistono diverse metodologie per pianificare e gestire la continuità operativa. Questi metodi costituiscono anzitutto una guida per l’amministrazione nella preparazione del piano di emergenza. La soluzione tecnico-organizzativa più adeguata sarà quindi progettata a partire dal piano, considerando i requisiti di continuità, le caratteristiche architetturali dei sistemi informatici di supporto ai procedimenti amministrativi e tutti gli altri vincoli di natura organizzativa, tecnica ed economica. I metodi prevedono una fase di analisi che, fissato il contesto di riferimento, delinea i parametri che caratterizzano la soluzione ottimale di continuità operativa attraverso la rilevazione dei processi e la valutazione della loro criticità. In particolare, per ogni procedimento amministrativo, deve essere valutato l’impatto associato ad un fermo prolungato (Business Impact Analysis). Normalmente l’analisi di impatto valuta l’influenza di un evento sull’operatività in termini economici e stima la perdita causata dal verificarsi di un evento. Questo non è l’unico approccio da applicarsi al contesto della pubblica amministrazione. Infatti, nel settore pubblico l’interruzione dei servizi erogati può comportare danni non immediatamente monetizzabili, e l’impatto deve essere valutato tenendo conto, oltre che degli aspetti economici, anche di quelli sociali, reputazionali e normativi. La fase di analisi consente di determinare, per ciascun procedimento, due informazioni fondamentali: il periodo massimo di disservizio che può essere sopportato (per questo parametro viene utilizzato l’acronimo RTO, Recovery Time Objective) e la massima quantità di dati di cui può essere accettata la perdita (l’acronimo utilizzato è RPO, Recovery Point Objective). Queste due indicazioni guidano la scelta della soluzione che dovrà indivi- 8 cnipa_minig_10 2-01-1904 0:17 Pagina 9 La Continuità Operativa delle pubbliche amministrazioni duare il migliore equilibrio tra costi e benefici per la collettività. È ovvio infatti che le soluzioni che garantiscono limitati periodi di disservizio e perdita minima di dati risultano anche le più costose. Per ridurre i costi della soluzione, spesso si sceglie di adeguare l’architettura del sistema informatico alle esigenze di continuità operativa, consolidando le risorse più critiche per facilitarne il ripristino. I costi Il costo di una soluzione di continuità operativa dipende da molti fattori tra cui: • il tempo necessario per riattivare i servizi a partire dall’avvio del piano di emergenza (tempo di ripartenza); • la frequenza dei salvataggi dei dati; • la versatilità della soluzione, cioè la possibilità di applicare la soluzione in varie situazioni e per diverse tipologie di interruzioni; • la qualità e la sicurezza dei servizi in condizioni di emergenza; • l’efficacia nel caso di eventi disastrosi estesi; • eventuali vincoli di natura contrattuale (come ad esempio l’obbligo di rientro dopo un tempo massimo di permanenza in condizioni di emergenza). Un’analisi semplificata dei costi può prendere in considerazione il solo tempo di ripartenza, che è anche il parametro più importante. I costi più bassi, stimabili in frazioni di punto percentuale della spesa per l’informatica, si hanno per soluzioni che prevedono la semplice redazione di un piano di emergenza e la predeterminazione delle azioni di base per la gestione dei disastri. Purtroppo queste soluzioni comportano tempi di ripartenza rilevanti (giorni o settimane). Le soluzioni che si basano su risorse dedicate al ripristino hanno un costo che oscilla tra il 2% ed il 4% della spesa informatica nel caso di tempi di ripristino pari a 2-7 giorni (ripartenza a freddo) ed un costo variabile tra il 6% ed il 12% della spesa nel caso di tempi di ripristino inferiori al giorno (ripartenza a caldo). In molte pubbliche amministrazioni non è indispensabile garantire un tempo di ripartenza molto ridotto ma, piuttosto, è importante limitare la perdita dei dati. Quest’ultimo aspetto è determinato dalla modalità con cui vengono “salvati” i dati presso un sito diverso da quello di normale esercizio. Se si utilizzano tecniche di aggiornamento “in linea” (con copie continue dei dati in modo sincrono o quasi sincrono) la perdita di dati sarà quasi nulla, Centro Nazionale per l’Informatica nella Pubblica Amministrazione 9 cnipa_minig_10 2-01-1904 0:18 Pagina 10 ma occorrerà sostenere un costo significativo per le comunicazioni tra il sito principale e quello di recupero. L’analisi costi/benefici Il CNIPA ha sviluppato un modello per aiutare le amministrazioni a scegliere la soluzione più idonea alle proprie esigenze, in funzione di diversi parametri. Il modello valuta, da un lato, i costi attribuibili ad una possibile interruzione prolungata, dall’altro quelli che occorre sostenere per ridurre significativamente il disservizio: • per quanto riguarda gli effetti economici di un’interruzione prolungata, il modello prevede la stima dei costi per la collettività e dei costi per l’amministrazione: sia gli uni che gli altri crescono con andamento più che lineare all’aumentare dei giorni di interruzione del servizio, assumendo valori particolarmente elevati dopo 10-15 giorni di interruzione; • i costi della soluzione di continuità operativa sono inversamente proporzionali al tempo di ripartenza e dipendono in modo meno significativo dagli altri elementi caratterizzanti la soluzione. Raffrontando la riduzione degli effetti economici delle interruzioni – ottenuta con le diverse soluzioni – con i costi delle soluzioni e tenendo presenti anche gli altri benefici non direttamente monetizzabili, è possibile avere indicazioni sulla scelta della soluzione più adeguata. Un esame generale delle diverse soluzioni, dei loro benefici e dei costi consente di trarre alcune importanti conclusioni. Innanzitutto risulta evidente l’importanza di predisporre, in ogni caso, una soluzione di continuità operativa. Infatti i costi per la collettività e per l’amministrazione associati a periodi prolungati di disservizio risultano così elevati da esigere una loro riduzione sostanziale in caso di evento disastroso. Per quanto concerne la soluzione, occorre scegliere tra due approcci diversi: soluzioni più economiche, ma idonee solo per eventi eccezionali, oppure soluzioni di tipo generalizzato. Le due classi di soluzioni non sono direttamente confrontabili in quanto influiscono diversamente sulle caratteristiche di qualità e sicurezza dell’intero sistema informatico. Se si opta per la prima categoria, non sembra economicamente conveniente predisporre sistemi con tempi di ripartenza molto ridotti, ma è preferibile orientarsi su scelte che permettano di ripristinare il sistema informatico in tempi variabili tra un giorno ed una settimana. Le soluzioni ad ampio spet- 10 cnipa_minig_10 2-01-1904 0:18 Pagina 11 La Continuità Operativa delle pubbliche amministrazioni tro, con tempi di ripartenza ridotti, risultano convenienti se si adottano architetture ridondate su più sedi dell’amministrazione. Gli aspetti giuridici ed organizzativi Nella scelta della soluzione di continuità operativa è necessario tenere conto anche degli aspetti di natura giuridica e organizzativa. L’amministrazione dovrà scegliere la modalità più opportuna per attuare il sistema di continuità operativa tenendo in conto sia gli obblighi di legge, sia le opzioni e i vincoli previsti dalla normativa in materia di acquisizione di beni e servizi. La scelta delle più opportune modalità contrattuali per l’acquisizione dei servizi da un lato ed alcune utili forme di collaborazione tra amministrazioni (accordi di mutuo soccorso, convenzioni, consorzi, centri di backupcomuni, ecc.), dall’altro, possono incidere sui costi da sostenere, riducendoli. Il CNIPA ha sviluppato esempi di contratti e di accordi che le amministrazioni possono utilizzare come modello. Relativamente agli aspetti organizzativi, si sottolinea l’importanza di considerare la gestione della continuità operativa come parte integrante dei processi istituzionali dell’amministrazione, divulgandone i concetti – anche attraverso opportune azioni formative – ed assegnando al personale precisi compiti e responsabilità in merito alla prevenzione ed alla gestione di un’eventuale emergenza. Soltanto una completa copertura di tutti i ruoli necessari per pianificare la risposta alle emergenze consente di affrontare efficacemente tali condizioni critiche. Centro Nazionale per l’Informatica nella Pubblica Amministrazione 11 cnipa_minig_10 2-01-1904 0:18 Pagina 12 cnipa_minig_10 2-01-1904 0:18 Pagina 13 La Continuità Operativa delle pubbliche amministrazioni 20 domande/risposte sulla Continuità Operativa delle pubbliche amministrazioni 1. Cosa è la Continuità Operativa? R. La Continuità Operativa è l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della Continuità Operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, ed è pertanto assimilabile all’espressione “business continuity”. La continuità operativa può quindi essere intesa come “l’insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l’obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso”. 2. Perché la Continuità Operativa è importante per la pubblica amministrazione? L’e-government, per avere successo, richiede, tra l’altro, l’esistenza di un’infrastruttura informatica che risponda a particolari requisiti di robustezza e, quindi, di continuità, pena il ritardo nel diffondersi tra i cittadini dell’uso delle tecnologie per accedere ai pubblici servizi. Il mezzo informatico è destinato a diventare infatti il sostituto dello sportello tradizionale, e genererà un’aspettativa di qualità del servizio, da parte del cittadino, molto superiore a quella oggi tollerata. Per questo esiste l’esigenza, per le pubbliche amministrazioni, di organizzarsi per garantire la risposta a questa aspettativa. 3. La Continuità Operativa necessita di tecnologie particolari? R. La Continuità Operativa è essenzialmente il risultato di un processo organizzativo che si avvale, ovviamente, di tecnologie informatiche, che non sono diverse da quelle normalmente utilizzate. Tra i sistemi da adottare rivestono particolare importanza i mezzi hardware e software per le repliche remote dei dati e le reti di comunicazione (quando previste) tra i siti principale e di backup. Dalla loro capacità e disponibilità dipende Centro Nazionale per l’Informatica nella Pubblica Amministrazione 13 cnipa_minig_10 2-01-1904 0:18 Pagina 14 infatti la possibilità di prevedere meccanismi di replica remota sincrona piuttosto che asincrona. 4. Le esigenze di continuità delle pubbliche amministrazioni sono diverse da quelle delle aziende private? E perché? R. Nel mondo privato le esigenze di Continuità Operativa derivano essenzialmente dalla necessità della singola azienda di essere competitiva. Un’azienda che non è in grado di offrire ai propri clienti la continuità del servizio rischia certamente di perdere la propria clientela e di uscire dal mercato. Nel settore pubblico esistono anche altri aspetti da tener presenti, a volte di rilievo maggiore di quelli collegati alla semplice “soddisfazione degli utenti”. Per alcuni servizi, infatti, il “cliente” è l’intera comunità, nazionale o locale, e la garanzia del servizio costituisce un obbligo piuttosto che un fattore competitivo di successo. Nel settore pubblico, inoltre, l’esigenza di continuità più avvertita consiste nel proteggere e mantenere accessibili i dati gestiti, che giuridicamente appartengono ai cittadini e sono soltanto “affidati in gestione” all’amministrazione. 5. Come si esprimono in maniera quantitativa i livelli di servizio della Continuità Operativa? R. Normalmente, per definire in maniera quantitativa i livelli di continuità attesi su un servizio, si assegna un valore agli indicatori RTO (“Recovery Time Objective”, massimo tempo di indisponibilità del servizio, cioè tempo entro il quale il servizio deve essere ripristinato) e RPO (“Recovery Point Objective”, perdita dati sostenibile, in termini di distanza temporale tra il verificarsi dell’emergenza e l’ultimo salvataggio utile e ripristinabile dei dati). Ad esempio, la necessità che un servizio sia riattivato entro 48 ore da un’emergenza e che non si perdano più di 6 ore di operazioni di aggiornamento dei dati, corrisponde a fissare i parametri RTO=48 h e RPO=6 h. 6. Quanto incide la Continuità Operativa sul totale della spesa informatica? R. La risposta è strettamente legata alle soluzioni adottate. La presenza di una rete di comunicazione ad alta velocità tra i siti principali di elaborazione dei dati e siti dove sono effettuate le repliche dei dati può far variare di molto la spesa, anche a parità di soluzione tecnologica adottata per il ripristino dei servizi. Ciò premesso, la spesa annua di un’amministrazione per la Continuità Operativa può oscillare tra frazioni di punto percentuale e il 12% della 14 cnipa_minig_10 2-01-1904 0:18 Pagina 15 La Continuità Operativa delle pubbliche amministrazioni spesa per l’ICT. Recenti esperienze nella Pubblica Amministrazione Centrale indicano valori inferiori al 10%, pure in presenza di soluzioni complesse. 7. Quanto tempo è necessario per realizzare una soluzione di Continuità Operativa? R. Vi è, come ovvio, molta variabilità in relazione alla complessità della soluzione. Nel caso di scelta di soluzioni semplici a fronte di esigenze relativamente limitate (ad esempio il backup remoto dei dati senza collegamenti di rete) è possibile ipotizzare la realizzazione nell’arco di due o tre mesi. Esigenze più complesse e più articolate possono prevedere altri tempi, non inferiori a quattro-sei mesi per lo studio della soluzione e almeno altri sei mesi per la sua realizzazione. 8. Cosa sono il risk assessment (o risk analysis) e la business impact analysis? R. Sono due fasi del cosiddetto “studio del contesto”, cioè del processo di identificazione delle esigenze di continuità di un’organizzazione. Tramite il risk assessment si determinano i rischi a cui è soggetta l’organizzazione, si analizzano le vulnerabilità e si identificano le possibili salvaguardie. La business impact analysis ha invece lo scopo di determinare le conseguenze derivanti dal verificarsi di ciascun evento critico e di valutarne l’impatto sull’operatività dell’organizzazione. 9. È necessario creare una struttura di gestione dedicata per la Continuità Operativa? R. È sicuramente necessario predisporre una struttura dedicata, che svolga le seguenti funzioni: • predisporre tutte le misure necessarie per ridurre l’impatto di un’emergenza; • mettere a disposizione risorse alternative a quelle non disponibili; • governare il sistema durante l’emergenza; • gestire il rientro alla normalità. Naturalmente, il numero di risorse dedicato a queste funzioni varia in relazione alla complessità e dimensione della soluzione di Continuità Operativa adottata. Per facilitare il lavoro di questa struttura sarebbe utile predeterminare almeno le azioni principali da eseguire in caso di evento critico e la gamma di soluzioni possibili tra le quali selezionare quella più adatta all’evento che si è verificato. Centro Nazionale per l’Informatica nella Pubblica Amministrazione 15 cnipa_minig_10 2-01-1904 0:18 Pagina 16 10.Esiste un Ente dello Stato che si occupa della Continuità Operativa delle pubbliche amministrazioni? R. Nell’ambito delle pubbliche amministrazioni centrali la legge finanziaria 2008 (LEGGE 24 Dicembre 2007 , n. 244) prevede, all’articolo 2, commi 582 e 583, che: “582. Al fine di salvaguardare e di garantire l’integrità, anche ai sensi dell’articolo 51 del citato codice di cui al decreto legislativo 7 marzo 2005, n. 82, e delle disposizioni del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, del patrimonio informativo gestito dalle amministrazioni pubbliche di cui all’articolo 1 del decreto legislativo 12 febbraio 1993, n. 39, e al fine di garantire la disponibilità e la continuità dei servizi erogati dalle stesse amministrazioni, il CNIPA identifica idonee soluzioni tecniche e funzionali riguardanti, in generale, diverse amministrazioni, atte a garantire la salvaguardia dei dati e delle applicazioni informatiche nonché la continuità operativa dei servizi informatici e telematici, anche in caso di disastri e di situazioni di emergenza. 583. Il CNIPA, ai fini dell’identificazione delle soluzioni di cui al comma 582, indice conferenze di servizi.” E’ un’importante novità, che permette al CNIPA di sviluppare la propria funzione di riferimento sul tema con maggiore efficacia. 11.Come può risolvere le sue esigenze di continuità una piccola amministrazione? R. Le piccole amministrazioni hanno spesso la percezione che una soluzione di continuità operativa rappresenti, tecnicamente e finanziariamente, un impegno troppo elevato. Tuttavia, anche le piccole amministrazioni devono assicurare, ai propri utenti, un livello minimo di continuità dei servizi. Sono particolarmente adatti alle piccole amministrazioni gli accordi di mutuo soccorso, o le forme associative che consentono di condividere le risorse per l’emergenza. Anche la predisposizione del piano di emergenza può essere semplificata ricorrendo a modelli predefiniti. 12.In generale, come si identifica, per una pubblica amministrazione, la soluzione di Continuità Operativa più adatta? R. La scelta della soluzione di Continuità Operativa va compiuta avendo preliminarmente definite le esigenze di continuità in termini di risorse da proteggere e di livelli di servizio attesi. La soluzione deve poi tener conto 16 cnipa_minig_10 2-01-1904 0:18 Pagina 17 La Continuità Operativa delle pubbliche amministrazioni della disponibilità di offerta di servizi e tecnologie e della relazione tra costi e benefici nei diversi casi. Per le pubbliche amministrazioni può essere utile riferirsi a casistiche prede- finite: infatti, le soluzioni ottimali dipendono in modo prevalente dal man- dato, dai compiti e dalla struttura delle varie amministrazioni. Nelle Linee Guida del CNIPA vengono illustrate le soluzioni normalmente più adatte alle varie tipologie di amministrazione, mentre nei casi di studio (Quaderno n. 35) sono presentate alcune soluzioni per la continuità operativa di amministrazioni centrali e locali. 13.Che cos’è il Piano di emergenza (o Business Continuity Plan)? R. Il Piano di emergenza è un documento che guida un’amministrazione nella gestione dei rischi cui essa è soggetta, definendo ed elencando le azioni da intraprendere prima, durante e dopo un’emergenza per assicurare la continuità del servizio. Il principale obiettivo di questo documento è massimizzare l’efficacia della risposta all’emergenza, pianificando e specificando tutti gli interventi necessari, assegnando le responsabilità e identificando i percorsi da seguire (definizioni: “chi” deve fare “che cosa”, e “quando”). 14.Quali sono gli elementi fondamentali di un Piano di emergenza? R. Un Piano di emergenza completo riporta, in una prima sezione introduttiva, i risultati ottenuti dalla fase di Business Impact Analysis, descrive la strategia di continuità adottata e fornisce tutte le necessarie informazioni a supporto (ad esempio, le informazioni relative allo stato corrente dei beni da proteggere). In una seconda sezione, il Piano fornisce il dettaglio delle azioni da intraprendere nelle varie situazioni d’emergenza previste e i relativi riferimenti organizzativi. Le Linee Guida del CNIPA includono la struttura di un possibile Piano di emergenza che richiede adattamenti ai casi specifici. 15.È necessario un processo di formazione specifico per la Continuità Operativa? R. La formazione, intesa come sensibilizzazione e addestramento del personale ritenuto comunque interessato alle attività e all’esecutività della Centro Nazionale per l’Informatica nella Pubblica Amministrazione 17 cnipa_minig_10 2-01-1904 0:18 Pagina 18 Continuità Operativa, è un elemento fondamentale del processo organizzativo legato alla Continuità Operativa. Non esistono, però, temi strettamente tecnologici esclusivi della Continuità Operativa. Sempre con riferimento alla formazione, è anche importante creare, all’interno dell’amministrazione, la consapevolezza che è possibile - anzi è necessario - proseguire le attività lavorative anche in condizioni di emergenza. 16.Ci sono norme specifiche che obbligano una pubblica amministrazione a dotarsi di Continuità Operativa? R. Innanzitutto si ricorda l’art. 97 della Costituzione e il principio di buon andamento dell’amministrazione da rispettare anche se si utilizzano tecnologie ICT. Altro importante riferimento è il “Codice dell’amministrazione digitale” (d. lgs. 7 marzo 2005, n. 82) e, in particolare, l’art. 51 che introduce un vero e proprio obbligo in materia. Si richiama anche il “Codice in materia di protezione dei dati personali” (d. lgs. n. 196 del 2003) per i profili di sicurezza. Infine, altro riferimento alla Continuità Operativa è contenuto nell’art. 3, lettera c), del D.P.C.M. 31 maggio 2005 (G.U. 18 giugno 2005, n. 140) in tema di obiettivi di miglioramento dell’efficienza operativa della pubblica amministrazione e di contenimento della spesa pubblica da raggiungere attraverso diversi tipi di interventi di razionalizzazione, tra i quali la creazione di centri di Continuità Operativa anche comuni a più amministrazioni. 17.Esistono standard per la Continuità Operativa? R. Esistono standard internazionali che fanno riferimento alla continuità operativa. E’ di particolare rilevanza lo standard UNI CEI ISO/IEC 27001:2006 “Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti” che, pur trattando della sicurezza informatica, identifica nella continuità operativa un elemento essenziale della stessa e la recente norma ISO/IEC 24762:2008 “Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services”, che contiene line guida per la realizzazione di infrastrutture di disaster recovery. 18.Ci sono particolari cautele da osservare quando si acquisisce la Continuità Operativa in outsourcing? R. Occorre verificare, in particolare, che il fornitore sia finanziariamente affidabile, che sia in grado di fornire le apparecchiature e i servizi di cui 18 cnipa_minig_10 2-01-1904 0:18 Pagina 19 La Continuità Operativa delle pubbliche amministrazioni l’amministrazione necessita (e che aggiornerà le apparecchiature in parallelo a quelle dell’amministrazione), che il suo personale sia sufficientemente preparato. Occorre inoltre verificare quanti altri clienti condividono le apparecchiature e/o i locali del fornitore, e chi tra questi clienti ha maggiore priorità. Se l’amministrazione non ha massima priorità, occorre specificare contrattualmente quale soluzione alternativa viene prospettata in caso l’emergenza colpisca anche altri clienti a priorità maggiore. Infine, occorre che il fornitore garantisca la confidenzialità dei dati dell’amministrazione. 19.Chi deve prendere l’iniziativa, all’interno dell’amministrazione, per avviare il processo di realizzazione della Continuità Operativa? R. Dato che realizzare la Continuità Operativa di un’organizzazione è un processo complesso con risvolti di natura organizzativa, tecnica ed economica, solo il massimo livello decisionale può dare avvio a questo progetto. Naturalmente, è compito dei responsabili tecnici sensibilizzare sull’argomento i vertici dell’amministrazione e mettere a disposizione tutte le analisi e le informazioni utili alla valutazione delle soluzioni più adeguate. 20.Dove si possono trovare ulteriori informazioni sulla Continuità Operativa? R. Nella letteratura tecnica non mancano testi che è possibile consultare. Una trattazione completa e focalizzata sul contesto della pubblica amministrazione italiana è rappresentata dalle “Linee Guida alla continuità operativa” del CNIPA. Sempre il CNIPA svolge da tempo funzioni di consultazione e supporto per le pubbliche amministrazioni centrali e locali che abbiano necessità di approfondire il tema o di predisporre soluzioni. Centro Nazionale per l’Informatica nella Pubblica Amministrazione 19 cnipa_minig_10 2-01-1904 0:18 Pagina 20 minigr_cop_10_stampa 2-01-1904 0:21 Pagina 2 COLLANA MINIGRAFIE CNIPA - n. 1 “Legge Stanca e regolamento di attuazione” - n. 2 “Legge Stanca: requisiti di accessibilità” - n. 3 “La TV digitale terrestre: progetti per la PA” - n. 4 “Scuola virtuale PA” - n. 5 “Portale delle imprese” - n. 6 “Protocollo ASP” - n. 7 “Normativa italiana sull'accessibilità” - n. 8 “La qualità dei beni e servi nei contratti della PA: LG per una migliore gestione” - n. 9 “Cos’è il Cnipa” - n. 10 “Continuità operativa nella PA” - n. 11 “Posta elettronica certificata” - n. 12 “Lotta agli sprechi” - n. 13 “Codice Amministrazione digitale” - n. 14 “La normativa sulla firma elettronica” - n. 15 “Scuola virtuale PA” II edizione Redazione a cura di Francesco Grasso Gianfranco Pontevolpe Giovanni Rellini Lerz Stefano Venanzi Supplemento al n. 1/2008 del periodico Innovazione, registrato al Tribunale di Roma n. 523/2003 Direttore Responsabile Franco Tallarita CNIPA – Centro nazionale per l’informatica nella pubblica amministrazione Via Isonzo, 21/b - 00198 Roma Tel. 06.85264.1 - www.cnipa.gov.it Stampa Stilgrafica Srl Via I. Pettinengo, 31/33 - 00159 Roma Tel. 0643588200 - Fax 064385693 - n. 16 “Il Sistema Pubblico di connettività: i consuntivi del primo periodo di attività” minigr_cop_10_stampa 2-01-1904 0:21 Pagina 1 La Continuità Operativa delle pubbliche amministrazioni Segreteria tecnica e Comunicazione Pubblicazioni e sito Internet [email protected] tel. 06 85264.207 via Isonzo 21/b – 00198 Roma www.cnipa.gov.it 10