Breve riassunto per chi non è PA, estrememente in sintesi, in particolare per il gruppo CyberSayan:
La PA sta affrontando il problema come segue:
-
censimento dei datacenter
-
aggregazione in PSN (poli strategici nazionali),
il censimento appena terminato poi si deciderà chi diventa PSN.
In 5-7 anni tutti (asl, ospedali, comuni, regioni etc etc) dovranno
appoggiarsi ai PSN come datacenter, con smantellamento dei 15mila
e più datacenter sparsi per l’Italia. Sarà un obbligo. -
sono state introdotte le regole per il cloud nella PA
https://cloud.italia.it/projects/cloud-italia-docs/it/latest/cloud-della-pa.html
https://cloud.italia.it/projects/cloud-italia-docs/it/latest/cloud-enablement.html -
sono state fatte le Misure Minime di Sicurezza ICT divise
su tre livelli (minimo, medio, alto) ma la PAL (pa locale) ha poca
forza anche solo per fare le minime
https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict
In esse c’è inventory, vulnerability, logging, security etc etc
(non ci sono sanzioni quindi sono opzionali) -
si stanno cercando di fare gare brevi e marketplace per
l’approvvigionamento (detto tecnicamente e-procurement)
per cercare di evitare le gare di 3 anni + 3, dove la tecnologia
è già obsoleta ma si può comprare solo quella -
si è separato la legge dalla tecnologia, ovvero la legge
diventa la guida ma poi l’attuazione si lascia alla tecnologia
Credo ci vorranno anni (anche 10) ma un’uniformità mediante PSN,
cloud etc etc verrà raggiunta.
Nel frattempo si sta anche normalizzando:
- integrazioni tra sw
- riuso software proprietario o sviluppato ad hoc
- sviluppo siti e software
4 …
Tutto grazie ad Agid e Team Digitale (e a chi ci vuole
mettere impegno).
Andrea