Nessun titolo diapositiva - PowerPoint PPT Presentation

About This Presentation
Title:

Nessun titolo diapositiva

Description:

Title: Nessun titolo diapositiva Author: arvelotti Last modified by: MiBAC Created Date: 2/27/2004 10:50:06 AM Document presentation format: Presentazione su schermo – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 29
Provided by: arv96
Category:

less

Transcript and Presenter's Notes

Title: Nessun titolo diapositiva


1
PASSAGGI DALL'AREA B ALLA P. E. C 1 - CORSI DI
FORMAZIONE
INFORMATICO
INFRASTRUTTURE E SERVIZI NEL MiBAC
2
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • Il MiBAC attraverso azioni e progetti conformi
    alle linee strategiche emanate dal CNIPA, ha
    avviato da tempo un processo di ammodernamento
    dellintero apparato amministrativo attraverso
    luso delle tecnologie dellinformazione e delle
    telecomunicazioni (ICT).
  • Fornire ai cittadini e alle imprese servizi
    migliori e al personale gli strumenti adeguati
    per lincremento dellefficienza, della
    trasparenza e della qualità, realizzando, nel
    contempo, una progressiva riduzione dei costi.
  • Qualità dei servizi, efficienza amministrativa e
    lotta agli sprechi, semplificazione e
    trasparenza questi sono gli obiettivi che ci si
    propone di raggiungere.

3
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • Le iniziative avviate e quelle di nuova
    elaborazione sono inoltre pienamente in linea con
    le disposizioni del Codice dellamministrazione
    digitale, che disciplina fondamentali istituti,
    quali la firma elettronica, la posta elettronica,
    la posta elettronica certificata, il documento
    informatico.
  • Gli obiettivi sono laumento dellefficienza in
    un quadro di maggiore economicità, maggiore
    qualità ed efficacia nei servizi erogati,
    innovazione nei sistemi della conoscenza, della
    tutela e della conservazione, rafforzamento delle
    strutture e delle relazioni territoriali, anche
    con lindividuazione o la creazione di centri di
    eccellenza, correlato allidentificazione di
    ruoli più efficaci e di riferimento nazionale per
    le strutture centrali.

4
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • Pur a fronte dellattuale limitata disponibilità
    di risorse finanziarie destinate alle ICT, il
    MiBAC pertanto continua a perseguire la
    progressiva azione di ammodernamento delle
    strutture attraverso una capillare distribuzione
    degli strumenti tecnici necessari per dare
    sistematicità al vasto processo di
    digitalizzazione in atto, volto a rendere
    disponibili il maggior numero di informazioni
    possibili attraverso la rete ed erogare i propri
    servizi on-line.

5
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • Da un lato, pertanto, si sviluppano progetti che
    mirano, a regime, a facilitare lapproccio dei
    cittadini allAmministrazione, utilizzando
    strumenti di interoperabilità e cooperazione
    applicativa con le altre Amministrazioni,
    dallaltro si arricchisce straordinariamente
    lofferta di contenuti digitali, e,
    contemporaneamente, si rafforza la sostenibilità
    della politica di digitalizzazione italiana nel
    contesto europeo, in cui lItalia svolge un ruolo
    di Paese guida.

6
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • Nellimpostazione delle azioni e nella gestione
    dei progetti trasversali si delinea chiaramente
    il ruolo di impulso, stimolo e raccordo che la
    Direzione Generale O.I.F, sta svolgendo per
    raggiungere con sempre maggiore incisività gli
    obiettivi mediante il rafforzamento, nel campo
    specifico dellICT, delle relazioni fra organi
    centrali e territoriali, attraverso le quali
    passa ogni realistica prospettiva di innovazione
    e miglioramento delle infrastrutture e dei
    servizi.

7
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • INFRASTRUTTURE
  • Sistema Informativo Nazionale
  • sistema centrale del C.R. (CED)
  • sistemi delle Direzioni generali centrali
  • Sistemi regionali
  • Sistema Bibliotecario Nazionale

8
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • INFRASTRUTTURE
  • SPC
  • Servizio Pubblico di Connettività
  • RNMFDI
  • Rete Nazionale Multiservizi Fonia Dati Immagini
    (VoIP)

9
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • INFRASTRUTTURE
  • Sistema Informativo Nazionale
  • sistema centrale del C.R. (CED)
  • sistemi delle Direzioni generali centrali
  • Sistemi regionali
  • Sistema Bibliotecario Nazionale

10
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • SERVIZI
  • Hosting e Housing
  • Sicurezza
  • Protocollo informatico e gestione documentale
  • SIAP e SIAP WEB
  • Posta elettronica e Posta Elettronica Certificata
  • Firma digitale
  • Europa Web Sistema automatizzato di gestione
    del personale
  • Formazione Videoconferenza - Streaming - OCS

11
INFRASTRUTTURE E SERVIZI NEL MiBAC
  • SERVIZI
  • Portale della Cultura Italiana
  • Sistema Informativo Generale del Catalogo SIGEC
  • Carta del Rischio
  • Biblioteca Digitale Italiana e Network Turistico
    Culturale
  • SAN Sistema Archivistico Nazionale
  • Domande on-line Spettacolo
  • Domande on-line Cinema

12
IL NODO CENTRALE DELLA RETE INTEGRATA MiBAC
13
SPC Stato dellarte Schema di rete
Other PA
BIG Internet
VPN MiBac real time
INTRANET 600 Mbps L5
INFRANET 10Mbps L1
INTERNET 100Mbps L3
SEDI IN RAME/OPO
SEDI IN FO Via di San Michele, Via Gaeta Via
Milano Santa Croce Napoli Plebiscito
FW
LAN
Servizi MIBAC
14
SPC Stato dellarte piano dei fabbisogni
Scenario MiBAC al momento usufruisce di
uninfrastruttura di trasporto che connette il
centro stella sito in Via del Collegio Romano
alla quasi totalità delle sedi presenti sul
territorio. In dettaglio
  • Collegamento 600 Mbps Intranet c/o Collegio
    Romano, livello L5
  • Collegamento 10 Mbps Infranet c/o Collegio
    Romano, livello L1
  • Collegamento a 100 Mbps Internet c/o Collegio
    Romano, livello L3
  • Collegamento a 100 Mbps c/o via di San Michele,
    livello L3
  • Collegamento a 10 Mbps c/o direzione generale
    Archivi
  • Collegamento a 10 Mbps c/o direzione generale
    Beni Librari
  • Collegamento a 10 Mbps c/o direzione generale
    Patologia libro
  • Collegamento a 20 Mbps c/o direzione generale
    spettacolo
  • Collegamento a 20 mbps c/o via Ferratella
    Laterano
  • Collegamento a 10 Mbps c/o Biblioteca Nazionale
    Roma
  • Collegamento a 10 Mbps c/o Biblioteca Nazionale
    Napoli
  • 243 sedi a 200 K L1 banda minima garantita
  • 109 sedi a 400 K L1 banda minima garantita
  • 25 sedi a 500 K L1 banda minima garantita
  • 42 sedi a 1 Mbps L1 banda minima garantita
  • 43 sedi a 2 Mbps L1 banda minima garantita
  • 12 sedi a 4 Mbps L1 banda minima garantita

15
SPC Stato dellarte Stato attivazione
  • Stato attivazione sedi periferiche
  • Attivate e migrate su SPC tutte le sedi previste
    in fibra ottica.
  • Attivate e migrate tutte le Direzioni Regionali.
  • Attivate 352 sedi di cui migrate 250
  • Da attivare 25 sedi con blocco causa cliente.
  • Da attivare circa 300 sedi richieste
    successivamente al primo piano dei fabbisogni

16
SPC Sviluppo servizi
Connettività LAmministrazione deve connettere
il resto delle sedi esistenti a livello
nazionali, circa 300. In alcuni casi si tratta di
piccole sedi con due o tre dipendenti che devono
poter accedere a posta elettronica,
cedolino. Nellambito della realizzazione della
connettività delle sedi del Ministero è stata
inserita un attività fondamentale anche per altri
servizi ovvero la predisposizione dei siti
dellAmministrazione in termini di cablaggi,
superamento blocchi alla realizzazione di varia
natura, analisi della situazione esistente in
termini di apparati dati. Tale attività è
necessaria per rendere la fase di progettazione e
realizzazione dei servizi il più possibile
aderente alle necessità dellAmministrazione ed
evitare sprechi di tempo e risorse nella fase di
realizzazione. E stata prevista anche una
sessione formativa per i vari servizi che saranno
realizzati per permettere alle sedi periferiche
di essere indipendenti nella gestione quotidiana
del servizio senza dover far riferimento alla
direzione generale.
17
SPC Sviluppo servizi
Sicurezza SPC prevede che tutte le sedi
rispettino dei requisiti minimi in caso di
accesso autonomo verso internet. In particolare
relativamente alla circolare CNIPA prot. 0000981
del 30/01/2007 tutte le sedi che sono dotate di
accesso autonomo verso Internet per potersi
collegare alla QXN dovranno dotarsi al minimo dei
servizi di Firewall (FW-x), Network Intrusion
Detection System (NDIS-x), Event Log monitoring
(ELM-x). Quindi tutte le sedi che ha accessi
autonomi ad internet per connettersi alla rete
SPC MiBac dovranno essere dotate dei suddetti
servizi da dimensionarsi secondo la capacità di
accesso di ciascun accesso.
Sicurezza rete Al fine di aumentare la sicurezza
di tutta lamministrazione, compatibilmente con
le risorse economiche a disposizione, sono stati
individuati i firewall per ogni singola sede
periferica in funzione del livello di servizio e
della banda. Inoltre è stato previsto un
programma di formazione per consentire
allamministrazione di gestire in proprio la
sicurezza, aumentando la professionalità del
proprio personale e riducendo quinidi la
dipendenza dai fornitori.
18
SPC Sviluppo servizi
Firewall Network Intrusion Detection System
La soluzione SPC si basa su appliance Fortinet
che possiedono funzionalità di Firewall. Gli
apparati della serie FortiGate sono configurabili
come appliance multifunzione, previo un opportuno
dimensionamento. Lapparato previsto quindi
comprenderà oltre alle funzioni di Firewall anche
quelle di Network Intrusion Detection System ed è
predisposto per le funzioni di Gateway (sia HTTP,
sia FTP). La soluzione di firewalling, sarà
configurata in modo da negare qualsiasi servizio
eccetto quelli esplicitamente permessi. In
particolare in fase dinstallazione e messa in
esercizio, tutti i servizi saranno
temporaneamente bloccati e saranno autorizzati i
servizi necessari solo ad avvenuta installazione
e verifica della corretta operatività del
firewall hw/sw. La stessa macchina come già detto
ha anche la funzionalità di Network Intrusion
Detection System, ossia monitora i pacchetti che
transitano sulla rete allo scopo di verificare la
presenza di un attacco attraverso un motore di
analisi. Questa macchina è già predisposta per
monitorare applicazioni che utilizzano lo stack
protocollare, ossia per garantire il servizio di
Intrusion Prevention System (IPS) recentemente
aggiunto da CNIPA come opzione dei servizi di
sicurezza.
19
SPC Sviluppo servizi specifiche tecniche
  • Event and Log Monitoring
  • La soluzione proposta da Wind prevede la
    raccolta, la verifica, la correlazione, l
    analisi e la storicizzazione degli eventi, degli
    allarmi generati da parte dei sistemi di
    sicurezza installatati presso il MiBac. La
    raccolta delle informazioni, nei file di log
    dalle piattaforme caratterizzanti il servizio di
    sicurezza di cui dispone lamministrazione,
    vengono tutte trasferite presso il centro di
    gestione (Security Operation Center ) presente
    in Wind. Il sistema è in grado di gestire,
    attraverso sistemi di acquisizione e di
    memorizzazione dei dati, quanto segue
  • monitoraggio dei dispositivi di sicurezza
  • analisi di quanto contenuto nei log
  • Tipo, provenienza e destinazione della minaccia
  • classificazione dellincidente
  • valutazione dei possibili impatti
  • elaborazione del piano dazione.
  • tempestività dellidentificazione degli
    attacchi
  • disponibilità dei dati catalogati
  • correlazione delle informazioni provenienti da
    più piattaforme di sicurezza di una pubblica
  • amministrazione
  • Lattività viene realizzata attraverso la
    raccolta e la gestione centralizzata dei dati
    acquisiti dai sistemi di sicurezza (Firewall,
    IDS, VPN, Antivirus, etc.) e da altre piattaforme
    tecnologiche (Web Servers, routers, etc.), per
    analisi di carattere preventivo e reattivo. La
    capacità di correlazione della piattaforma
    consente di diminuire significativamente le
    segnalazioni da gestire, eliminando una notevole
    percentuale di falsi positivi e raccogliendo
    informazioni più precise sullevento complessivo.

20
SPC Sviluppo servizi specifiche tecniche
Formazione servizi sicurezza Per migliorare la
gestione del servizio, aumentare le competenze
specifiche del personale e rendere
lAmministrazione indipendente che vuole gestire
in proprio la sicurezza è stato previsto un
supporto specialistico temporaneo, un sistema di
gestione personalizzato e delle sessioni di
formazione.
21
SPC Sviluppo servizi VOIP
Attivazione e gestione sedi periferiche
tecnologia Ericsson
Installazione degli apparati Ericsson già
acquistati e migrazione su rete SPC delle sedi
predisposte con gli switch Ericsson. Manutenzione
e gestione del parco installato
Ericsson. Presidio 0800 -1800 lunedì-venerdì
presso Via del Collegio Romano. Rendicontazione
traffico .
22
SPC Sviluppo servizi VOIP
VoIP Il MiBAC attualmente ha una rete di circa
170 apparati Ericsson MD 110 che vengono
utilizzati anche per per la fonia VoIP con
lobiettivo di integrare i servizi fonia, dati e
immagini e risparmiare in attraverso
lottimizzazione delle risorse. Ad oggi sono
stati installati e forniscono servizi 143
apparati, mentre altri 30 sono in attesa di
installazione. La soluzione VoIP in ambito SPC
prevede lintegrazione della tecnologia Ericsson
con la piattaforma Alcatel certificata da CNIPA
prima a livello di centro stella ovvero presso
Via del Collegio Romano e poi a livello
territoriale. Le sedi dellAmministrazione sono
state suddivise in 3 tipologie piccola, media e
grande. Tutta la rete VoIP sarà presidiata in
termini di gestione e manutenzione attraverso un
sistema centralizzato. Saranno quindi via via
eliminati i costi dovuti allonerosa gestione e
manutenzione di apparati obsoleti e delle più
disparate tecnologie, per sostituirle con un
unico fornitore e due sole tecnologie.
23
SPC Sviluppo servizi VOIP
VoIP Tipologia 1 piccola sede con 2/5 utenti.
Prevede linstallazione di telefoni IP
direttamente attestati sulla LAN già disponibile
presso la sede dellAmministrazione.
Successivamente lAmmnistrazione potrà dismettere
le linee urbane non essendo più necessarie in
quanto il traffico sarà gestito attraverso le
linee di una sede principale (sede tipologia 2).
Sarà sufficiente una sola linea (ad esempio
quella del fax) per garantire la continuità del
servizio in ogni situazione, raggiungendo
lobiettivo di ottimizzazione nelluso delle
risorse e il conseguente risparmio di spesa
pubblica. Tipologia 2 sede con centralino
Alcatel OXE. Per assicurare allAmministrazione
il servizio più efficiente possibile, anche in
quelle sedi che non hanno un elevato numero di
utenti ma che necessitano di un sistema VOIP che
consenta di interfacciare il centralino e di
evolvere in caso le necessità dellAmministrazione
lo richiedano, si è individuato un apparato di
tipologia OXE che si differenzia leggermente da
quanto previsto in ambito SPC ma che permette
allAmministrazione di soddisfare le esigenze di
alcune sedi. In queste sedi il centralino IP
Alcatel OXE con interfaccia analogica permetterà
di sfruttare quanto esistente in termini di
telefonia tradizionale. Lapparato Alcatel OXE
sarà collegato direttamente sia al router SPC,
per laccesso alla rete IP, sia alla rete PSTN
per garantire continuità di servizio in caso di
indisponibilità della rete IP. Per
linteroperabilità con la rete fonia dati
immagini del Ministero ciascuna OXE sarà connessa
in trunking IP con la centrale OXE del Collegio
Romano. La centrale OXE di Via del Collegio
Romano provvederà ad instradare il traffico
interno verso le altre sedi OXE, verso i telefoni
IP e verso tutte le altre sedi MiBAC già
integrate in rete. Tipologia 3 sede con
centralino MD110. Questa tipologia di sede
prevede linstallazione del centralino MD110 con
conseguente riutilizzo dei telefoni già presenti
presso la sede. Queste sedi saranno integrate
completamente nella nuova architettura VOIP
attraverso lapparato OXE di via del Collegio
Romano
24
SPC Sviluppo servizi VOIP
VOIP Schema
25
SPC Sviluppo servizi VOIP
VOIP Tipo 1 postazioni di supervisione o utente
per la gestione di traffico intenso monitor con
lettura di 2 righe x 40 caratteri, controllo del
contrasto 5 tasti sensibili al contesto
(soft-key), tastiera alfanumerica modalità di
ascolto viva voce e amplificata, 15 tasti
programmabili dall'utente e dall'amministratore
del sistema icone LCD di segnalazione associate a
ogni tasto, rubrica personale con 50
nomi controllo del volume per il ricevitore,
servizio di guida in linea integrato per le
operazioni di programmazione
26
SPC Sviluppo servizi VOIP
VOIP Tipo 2 stazioni per assistenti o utenti che
gestiscono traffico medio monitor con lettura di
2 righe x 20 caratteri controllo del contrasto 3
tasti sensibili al contesto (soft-key) tastiera
alfanumerica modalità di ascolto viva voce e
amplificata 15 tasti programmabili dall'utente e
dall'amministratore del sistema icone LCD di
segnalazione associate a ogni tasto rubrica
personale con 15 nomi controllo del volume per il
ricevitore servizio di guida in linea integrato
per le operazioni di programmazione
27
SPC Sviluppo servizi VOIP
VOIP
Nellambito del VOIP verranno realizzati servizi
di rubrica centralizzata, reportistica
centralizzata. Inoltre sarà necessario effettuare
i soraluoghi su tutte le sedi per verificare la
configurazione dei centralini, le linee
esistenti, contattatare i manutentori locali per
acquistare il materiale eventualmente necessario
per linterfacciamento delle macchine voip con i
PBX, predisporre le LAN e gli switch. Tale
attività permetterà successivamente
allamministrazione di decidere cosa eliminare in
termine di PBC obsoleti e con contratti di
manutenzione inutili e costosi, riduzione delle
linee non utilizzate, ottimizzazione del
traffico
28
SPC Sviluppo servizi
Servizi I servizi di connettività, Voip,
sicurezza e formazione poggeranno su
infrastrutture dedicate, centralizzate in hosting
presso Wind. Laccesso via Web permetterà al
personale MiBac di consultare statistiche,
definire profili utente, accedere ai file audio
video sui corsi registrati durante le sessioni di
formazione, programmare le proprie giornate di
formazione
Write a Comment
User Comments (0)
About PowerShow.com