menu di navigazione del network

Nis - CyberSecurity - Cosa sta facendo la PA?

Breve riassunto per chi non è PA, estrememente in sintesi, in particolare per il gruppo CyberSayan:

La PA sta affrontando il problema come segue:

  1. censimento dei datacenter

  2. aggregazione in PSN (poli strategici nazionali),
    il censimento appena terminato poi si deciderà chi diventa PSN.
    In 5-7 anni tutti (asl, ospedali, comuni, regioni etc etc) dovranno
    appoggiarsi ai PSN come datacenter, con smantellamento dei 15mila
    e più datacenter sparsi per l’Italia. Sarà un obbligo.

  3. sono state introdotte le regole per il cloud nella PA
    https://cloud.italia.it/projects/cloud-italia-docs/it/latest/cloud-della-pa.html
    https://cloud.italia.it/projects/cloud-italia-docs/it/latest/cloud-enablement.html

  4. sono state fatte le Misure Minime di Sicurezza ICT divise
    su tre livelli (minimo, medio, alto) ma la PAL (pa locale) ha poca
    forza anche solo per fare le minime
    https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict
    In esse c’è inventory, vulnerability, logging, security etc etc
    (non ci sono sanzioni quindi sono opzionali)

  5. si stanno cercando di fare gare brevi e marketplace per
    l’approvvigionamento (detto tecnicamente e-procurement)
    per cercare di evitare le gare di 3 anni + 3, dove la tecnologia
    è già obsoleta ma si può comprare solo quella

  6. si è separato la legge dalla tecnologia, ovvero la legge
    diventa la guida ma poi l’attuazione si lascia alla tecnologia

Credo ci vorranno anni (anche 10) ma un’uniformità mediante PSN,
cloud etc etc verrà raggiunta.

Nel frattempo si sta anche normalizzando:

  1. integrazioni tra sw
  2. riuso software proprietario o sviluppato ad hoc
  3. sviluppo siti e software
    4 …

Tutto grazie ad Agid e Team Digitale (e a chi ci vuole
mettere impegno).

Andrea

1 Like