Alfresco Tips / Configurazione CIFS

In un precedente articolo, primo di una serie che fornirà alcuni piccoli e semplici consigli e configurazioni per la piattaforma di Gestione Documentale Alfresco, abbiamo analizzato la possibilità di navigare all'interno della struttura di Alfresco via IMAP.
Nelle prossime righe invece vedremo come utilizzare la condivisione CIFS di Alfresco ed accedere al repository come disco di rete.
Le seguenti configurazioni sono state testate su una versione di Alfresco Community 4.2.c installata in un server Ubuntu 12.04 .

Per abilitare questo protocollo bisogna editare il file [ALFRESCO_HOME]/tomcat/shared/classes/alfresco-global.properties aggiungendo le seguenti righe:

### CIFS ###
cifs.enabled=true
cifs.serverName=${localname}A
cifs.hostannounce=true
cifs.tcpipSMB.port=1445
cifs.netBIOSSMB.namePort=1137
cifs.netBIOSSMB.datagramPort=1138
cifs.netBIOSSMB.sessionPort=1139

La variabile ${localname} viene ricavata automaticamente dal server, il tag A è opzionale ma utilizzato per risolvere alcuni problemi di mappatura riscontrati in alcuni sistemi. L'hostannunce serve per fare in maniera che le directory di Alfresco siano visibili esplorando le risorse, in caso contrario, saranno disponibili, ma accessibili soltanto conoscendo il percorso. Le porte predefinite per il protocollo CIFS sono le 445, 137, 138 e 139, tuttavia in questo caso si consiglia di utilizzare porte non previlegiate per evitare conflitti, e quindi useremo le 1445, 1137, 1138, 1139. A questo punto riavviare il servizio di Alfresco e controllare sul file Alfresco.log se tutto è OK.
Come controprova si possono monitorare le porte del server con il comando NETSTAT:
netstat -anp | egrep -i "(445.*LISTEN)|(139.*LISTEN)"
che dovrebbe restituire qualcosa di simile:
tcp6 0 0 :::1139  :::* LISTEN 4901/java
tcp6 0 0 :::1445  :::* LISTEN 4901/java

Tuttavia il protocollo CIFS come già detto lavora nativamente su porte diverse da quelle impostate, perciò è necessario aggiornare alcune regole di IPTABLES nel vostro server Ubuntu:
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 445 -j REDIRECT –to-ports 1445
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 139 -j REDIRECT –to-ports 1139
iptables -t nat -A PREROUTING -p udp -m udp –dport 137 -j REDIRECT –to-ports 1137
iptables -t nat -A PREROUTING -p udp -m udp –dport 138 -j REDIRECT –to-ports 1138

A questo punto dal proprio client Windows si può provare la connessione TELNET verso le porte in questione per verificare:
TELNET [IP_SERVER] 139 e TELNET [IP_SERVER] 145

Prima di connettersi ai dischi di rete però su Vista e Windows 7 potrebbe essere necessario modificare il protocollo di autenticazione da NTMLv2 a NTMLv1, in quanto nel caso sia stata effettuata l'integrazione al login LDAP attraverso il passtrhu, questo protcollo non supporta l' NTMLv2. Per fare questo bisogna andare in Pannello di controllo -> Strumenti di Amministrazione -> Criteri di protezione locali -> Criteri locali -> opzioni di Protezione -> trovare la voce "Protezione di rete: livello di autenticazione di LAN Manager" ed impostarlo a "Invia risposte LM e NTLM". Oppure si può fare questo intervenendo sul registro di sistema impostando il valore "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel" ad "1".
Ora si dovrebbe essere in grado di utilizzare il protocollo CIFS.

Vi consigliamo di consultare la seguente documentazione:
http://wiki.alfresco.com/wiki/File_Server_Subsystem_4.0
http://docs.alfresco.com/4.0/index.jsp?topic=%2Fcom.alfresco.enterprise.doc%2Fconcepts%2Ffileserv-subsystem-CIFS.html

 

Articoli Correlati

  • No Related Posts

Alfresco Tips / Configurazione IMAP

Alfresco, piattaforma per la gestione documentale di cui abbiamo già parlato, include tra le sue funzioni base la possibilità di accedere al repository attraverso il protocollo IMAP, utilizzando perciò un comune client di posta elettronica.
Questa funzionalità non è abilitata di default, ma è necessario procedere aggiungendo poche righe di configurazione al file [ALFRESCO_HOME]/tomcat/shared/classes/alfresco-global.properties :

### IMAP ###
imap.server.enabled=true
imap.server.port=143 [ porta imap ]
imap.server.host= [ IP o nome server ]

 

A questo punto si dovrà riavviare il servizio di Alfresco. Può essere utile controllare nel file alfresco.log se ci sono errori o se è riportato l'avvio del servizio IMAP con dei messaggi simili a questi:

11:36:05,095 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Starting ‘imap’ subsystem, ID: [imap, default]
11:36:08,619 INFO [org.alfresco.repo.imap.AlfrescoImapServer] IMAP service started on host:port mioserver.it:143
11:36:08,619 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Startup of ‘imap’ subsystem, ID: [imap, default] complete

 

A questo punto passiamo alla configurazione del client di posta inserendo le seguenti impostazioni:

NAME: [ NOME_ACCOUNT ]
EMAIL: [ QUALSIASI MAIL ] → Questo campo non è fondamentale!
TIPO:IMAP
SERVER IMAP: mioserver.it –> Server dove è installato Alfresco
SERVER SMTP: [ QUALSIASI SERVER SMTP ]
USERNAME: [ USERNAME ]
PASSWORD:********

 

Se necessario ricordarsi di modificare le credenziali personalizzate per l'SMTP.
Ora potrete accedere ad Alfresco via IMAP, con la possibilità di navigare tra i file, scaricare ed effettuare l' upload dei documenti dal vostro client di posta.

 

Vi consigliamo di consultare la seguente documentazione:
http://wiki.alfresco.com/wiki/IMAP
http://docs.alfresco.com/4.0/index.jsp?topic=%2Fcom.alfresco.enterprise.doc%2Ftasks%2Fimap-enable.html
http://wiki.alfresco.com/wiki/The_IMAP_Subsystem

Articoli Correlati

Installazione Alfresco from scratch (no bundle) – Ubuntu

In alcuni articoli precedenti abbiamo parlato del Gestore Documentale Alfresco introducendone brevemente le funzionalità ed i vantaggi che questo strumento può dare.
Oggi affronteremo una prima parte tecnica con un'articolo che tratta l'installazione di Alfresco Community Edition su una macchina Ubuntu senza utilizzare però il comodo installer inbundle più utile per funzionalità di test e valutazioni veloci, ma affrontando altresì il building di questa piattaforma "a manina" ed analizzando i vari componenti singolarmente per costruire un ambiente di lavoro più solido e monitorabile per installazioni in ambiti produttivi.
L'installazione è testata su un Server Ubuntu 12.04 x64 con un setup pulito senza particolari configurazioni. La versione di Alfresco è la Community 4.2.c .

PASSI PRELIMINARI
In questa fase ci limiteremo ad aggiornare il SO, ad eliminare OpenJDK prevedendo una successiva installazione di Java, a creare gli utenti alfresco e postgres che gestiranno i relativi servizi e a creare la cartella Alfresco con permessi personalizzati:

  • sudo apt-get update
  • sudo apt-get upgrade
  • sudo apt-get purge openjdk-\*
  • adduser alfresco
  • sudo adduser alfresco sudo
  • su – alfresco
  • sudo mkdir -p /opt/alfresco
  • exit
  • sudo chown alfresco:alfresco /opt/alfresco

JAVA JDK
In questo passo procederemo all'installazione di Java JDK su Ubuntu impostando percorsi e permessi personalizzati per Alfresco:

  • Andare su http://www.oracle.com/technetwork/java/javase/downloads/index.html e cercare l'ultima versione della Java JDK disponibile. E' consigliabile comunque effettuare prima una ricerca sulle note di rilascio di Alfresco e nei forum per verificare eventuali incompatibilità con le nuove release. La versione di Java JDK utilizzata per questa guida è la 1.7.0_17 ;
  • mkdir -p /opt/alfresco/java
  • Scaricare il pacchetto .tar.gz di Java JDK ( es. jdk-7u7-linux-x64.tar.gz ) dentro /opt/alfresco/java ed estrarlo nella stessa directory ;
  • chown -R alfresco:alfresco jdk1.7.0_17
  • rm -rf jdk-7u7-linux-x64.tar.gz
  • sudo nano /etc/profile.d/java.sh –> Editare il file /etc/profile.d/java.sh con le due righe sotto suggerite. Attenzione a sostituire la corretta versione di Java che sta utilizzando:
  • export JAVA_HOME=/opt/alfresco/java/jdk1.7.0_17
  • export PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
  • su – alfresco
  • Verificare se l'installazione è andata a buon fine con i comandi: java -version e javac -version .

IMAGEMAGICK
Questo componente è opzionale ma necessario ad Alfresco per creare le preview dei documenti:

  • sudo apt-get install ghostscript
  • sudo apt-get install imagemagick
  • Verifichiamo la corretta installazione con: sudo whereis convert e convert –version

SWFTOOLS
Anche questo strumento sempre opzionale è utilizzato da Alfresco per gestire le anteprime:

  • sudo apt-add-repository ppa:guilhem-fr/swftools –> Aggiungiamo un repository necessario
  • sudo apt-get install swftools libjodconverter-java ttf-mscorefonts-installer
  • Verifichiamo l'installazione con: pdf2swf –-version e whereis pdf2swf

FFMPEG
Questo è un'altro componente opzionale utilizzato per gli stream audio e video. Purtroppo Alfresco ha riscontrato dei problemi utilizzando le nuove versioni di questo programma, perciò dobbiamo usare una release più vecchia ed è probabile che durante l'installazione vi comparirà un avviso per segnalarvi che la versione che state utilizzando andrà deprecata:

  • sudo apt-get install ffmpeg
  • Verifichiamo l'installazione con: whereis ffmpeg e ffmpeg

LIBRE OFFICE
Il programma sarà noto sicuramente a tutti. Alfresco utilizza anche questo per gestire le preview:

  • sudo apt-get install libreoffice
  • Verifichiamo la corretta installazione con: whereis soffice e soffice –version

POSTGRESQL
Alfresco dichiara compatibilità solo con la versione 9.0.4 , tuttavia la nostra guida è stata testata ed è funzionate anche con la più nuova 9.1, facilmente installabile via apt-get senza dover effettuare il bulding completo. Ora installeremo postgres, creeremo il DB e configureremo i giusti permessi:

  • sudo apt-get installa postgresql –> verrà richiesto di immettere la password per l'user postgres
  • su – postgres
  • psql
  • CREATE ROLE alfresco WITH PASSWORD ‘alfresco’ LOGIN;
  • CREATE DATABASE alfresco WITH OWNER alfresco;
  • ctrl+d
  • psql -U alfresco -d alfresco
  • ALTER USER alfresco WITH PASSWORD ‘alfresco’;
  • ctrl+d
  • exit

Si noti che ad oggi Postgres è il DB scelto da Alfresco per essere utilizzato di default nella versione Community, tuttavia questa sembra essere più che altro una scelta di licenza. Alfresco non ha particolari richieste a livello di DB, e le sue installazioni possono essere effettuate anche alternativamente con Microsoft SQL o MySQL.

TOMCAT
La nostra guida è testata utilizzando Tomcat 7.0.30 :

  • cd /opt/alfresco
  • wget http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.30/bin/apache-tomcat-7.0.30.tar.gz
  • chmod a+x apache-tomcat-7.0.30.tar.gz
  • tar -xvf apache-tomcat-7.0.30.tar.gz
  • rm -rf apache-tomcat-7.0.30.tar.gz
  • mv apache-tomcat-7.0.30 /opt/alfresco/tomcat
  • /opt/alfresco/tomcat/bin/startup.sh –> Facciamo partire Tomcat una sola volta per verificarne la corretta installazione senza configurazioni. Verifichiamone il funzionamento all'indirizzo http://myserver.com:8080 e poi provvederemo a rispegnerlo ;
  • /opt/alfresco/tomcat/bin/shutdown.sh
  • cp /opt/alfresco/tomcat/conf/catalina.properties /opt/alfresco/tomcat/conf/catalina.properties.orig –> Copia di backup del file di configurazione di Catalina ;
  • nano /opt/alfresco/tomcat/conf/catalina.properties –> Editiamo il file catalina.properties modificando il valore shared.loader così:

shared.loader=${catalina.base}/shared/classes,${catalina.base}/shared/lib/*.jar

  • cp /opt/alfresco/tomcat/conf/server.xml /opt/alfresco/tomcat/conf/server.xml.orig –> Copia di backup del file di configurazione di Tomcat ;
  • nano /opt/alfresco/tomcat/conf/server.xml –> Editiamo questo file aggiungendo URIEncoding=”UTF-8 al Tag HTML <Connector port=”8080″ protocol=”HTTP/1.1″…
  • nano /opt/alfresco/tomcat/conf/context.xml –> Editiamo il file aggiungendo:

<Valve className="org.apache.catalina.authenticator.SSLAuthenticator" securePagesWithPragma="false" />

  • /opt/alfresco/tomcat/bin/startup.sh –> Facciamo nuovamente partire Tomcat per verificarne il funzionamento all'indirizzo http://myserver.com:8080 e poi rispegnamolo ;
  • /opt/alfresco/tomcat/bin/shutdown.sh

ALFRESCO 4.2.C

  • mkdir /opt/alfresco/tomcat/shared
  • mkdir /opt/alfresco/tomcat/shared/classes
  • mkdir /opt/alfresco/tomcat/shared/lib
  • mkdir /opt/alfresco/tomcat/endorsed
  • wget http://dl.alfresco.com/release/community/build-04576/alfresco-community-4.2.c.zip
  • chmod a+x alfresco-community-4.2.c.zip
  • sudo apt-get install unzip
  • unzip alfresco-community-4.2.c.zip
  • mv web-server/endorsed/* /opt/alfresco/tomcat/endorsed
  • mv web-server/shared/* /opt/alfresco/tomcat/shared
  • mv web-server/lib/* /opt/alfresco/tomcat/lib
  • mv web-server/webapps/* /opt/alfresco/tomcat/webapps/
  • rm -rf README.txt
  • rm -R web-server/
  • rm -rf alfresco-community-4.2.c.zip
  • nano /opt/alfresco/start_oo.sh:

#!/bin/sh -e
SOFFICE_ROOT=/usr/bin
"${SOFFICE_ROOT}/soffice" "–accept=socket,host=localhost,port=8100;urp;StarOffice.ServiceManager" –nologo –headless &

  • chmod uga+x /opt/alfresco/start_oo.sh
  • /opt/alfresco/start_oo.sh
  • killall soffice.bin
  • nano /opt/alfresco/alfresco.sh :

#!/bin/sh
# Start or stop Alfresco server
# Set the following to where Tomcat is installed
ALF_HOME=/opt/alfresco
cd "$ALF_HOME"
APPSERVER="${ALF_HOME}/tomcat"
export CATALINA_HOME="$APPSERVER"
# Set any default JVM values
export JAVA_OPTS='-Xms512m -Xmx768m -Xss768k -XX:MaxPermSize=256m -XX:NewSize=256m -server'
export JAVA_OPTS="${JAVA_OPTS} -Dalfresco.home=${ALF_HOME} -Dcom.sun.management.jmxremote"
if [ “$1” = “start” ]; then
"${APPSERVER}/bin/startup.sh"
if [ -r ./start_oo.sh ]; then
"${ALF_HOME}/start_oo.sh"
fi
elif [ “$1” = “stop” ]; then
"${APPSERVER}/bin/shutdown.sh"
killall -u alfresco java
killall -u alfresco soffice.bin
fi

  • chmod uga+x /opt/alfresco/alfresco.sh
  • mkdir /opt/alfresco/alf_data
  • cp /opt/alfresco/tomcat/shared/classes/alfresco-global.properties.sample /opt/alfresco/tomcat/shared/classes/alfresco-global.properties –> Creo il file alfresco-global.properties che contine e le maggiori configurazioni di Alfresco ;
  • nano /opt/alfresco/tomcat/shared/classes/alfresco-global.properties:

dir.root=/opt/alfresco/alf_data
#IMPORTANT: comment dir.keystore
db.username=alfresco
db.password=alfresco
db.schema.update=true
db.driver=org.postgresql.Driver
db.url=jdbc:postgresql://localhost:5432/alfresco
index.recovery.mode=AUTO
authentication.chain=alfrescoNtlm1:alfrescoNtlm
alfresco.rmi.services.host=0.0.0.0

  • /opt/alfresco/alfresco.sh start –> A questo punto Alfresco dovrebbe essere già configurato e partire correttamente. Nei prossimi giorni comunque proporremo una serie di configurazioni aggiuntive consigliabili per un maggior controllo del sistema ;
  • tail -f /opt/alfresco/tomcat/logs/catalina.out -c 10000 –> Con questo comando potete controllare lo stato di avvio di Tomcat ;
  • Le credenziali di dafault sono: Username: admin ; Password: admin ;

Si ringraziano gli autori delle seguenti fonti sulle quali ci siamo basati e vi invitiamo a consultare i link per un raffronto:
http://www.cosenonjaviste.it/installazione-passo-per-passo-di-alfresco-community-4-2-c-su-ubuntu-12-04-lts-minimal-64bit-niente-bundle-per-favore/
https://francescocorti.wordpress.com/2013/01/09/installation-alfresco-4-2-c-on-ubuntu/
http://www.whiteboardcoder.com/2013/01/install-alfresco-community-42-on-ubuntu_31.html

Articoli Correlati

  • No Related Posts

Servizi di Activiti

Integriamo il precedente articolo che spiega come configurare i servizi di Activti su Ubuntu introducendo brevemente gli strumenti messi a disposizione da questo framework.

Design Tools, questa serie di serivzi eseguono il deploy dei processi che poi andranno eseguiti dal Process Engine:

  • Activiti Modeler: E' un modellatore web-based con il quale si possono fare eseguire semplici deploy. Utilizzando questa feature non sono necessari sotware di terze parti per iniziare l'attività di modeling ;
  • Activiti Designer: E' un modellatore completo e molto avanzato che funziona come plug-in di Eclipse, consentendo di eseguire unit test e di integrare i processi con codice in Java ;

Process Engine, ovvero il cuore di Activiti:

  • Activiti Engine: E' il componente principale che esegue i processi di BPMN e crea i workflow tasks. Può essere integrato nella web-application java-based o essere eseguito stand-alone ;
  • Activiti REST: E' una web-application che inizia l'engine process e fornisce alcune funzionalità delle API REST ;

Supporting Tools, permettono all'utente di interfacciarsi con l' Engine:

  • Activiti Explorer: Serve per gestire, supervisionare e manovrare via web Activiti Engine. E' possibile ad esempio inizare, fermare, vedere lo stato dei processi attraverso diagrammi grafici od ottenere una lista di processi assegnati per utente.

Articoli Correlati

Configurazione Activiti su Ubuntu

Activiti è un moderno motore di workflow sviluppato in Java in grado di eseguire tutte le funzioni di BPMN 2.0 . Questo Framework è stato ideato per Alfresco da Tom Baeyens e Joram Barrez, già creatori di jBPM.
La suite mette a disposizione un plug-in per Eclipse ed una serie di servizi aggiuntivi. Vediamo come installarli su una macchina Ubuntu 12.10 :

  • Installare l'ultima versione di Java e JDK. Su Ubuntu non ci sono più i repository ufficiali Java, quindi recuperiamo i pacchetti da un repository aggiuntivo:
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-jdk7-installer
  • Scaricare il pacchetto di Activiti dal sito http://activiti.org ed estrarlo in una cartella del tipo: /opt/Activiti;
  • Installare ant: sudo apt-get install ant ;
  • Entrare dentro la cartella setup di activiti ed avviare il processo ant per l'installazione:
cd /opt/activiti/setup
sudo ant

Al termine del processo di installazione si dovrebbe aprire il browser con l'explorer di Activiti. Si può accedere con: User = kermit , psw = kermit .

Per installare e configurare Eclipse con Activiti:

  • Scaricare l'ultima versione di Eclipse Classic dal sito: www.eclipse.org ;
  • Estrarre i file in una cartella del tipo: /opt/eclipse/ ;
  • Lanciare eclipse:
cd /opt/eclipse/
./eclipse
  • Alla richiesta di che percorso utilizzare come workspace, si consiglia: /usr/NOME_UTENTE/workspace/ ;
  • Dopo che Eclipse si è avviato selezionare: File -> Import -> General -> Existing Project Into Workspace -> Su Select root Directory scegliere la cartella Workspace all'interno della directory di Activiti, selezionare tutti i progetti e continuare.

Buon lavoro.

Articoli Correlati

Integrazione Drupal e Alfresco con CMIS

Drupal come molti di voi sapranno è a tutt' oggi sicuramente il più avanzato CMS nel panorama Open Source che con il continuo lavoro della comunità e l'ampissima disponibilità di moduli versione dopo versione aumenta in modo esponenziale le sue potenzialità. Può essere utilizzato per funzionalità base come un semplice sito internet o blog o può diventare lo strumento adatto per sviluppare avanzatisse piattaforme web, come intranet, siti e-commerce, sistemi DMS, CRM, ecc…
Alfresco, anche lui Open Source, si sta invece imponendo sempre di più come leader nel mercato della Gestione Documentale insieme al diretto concorrente di Microsoft SharePoint. Questa piattaforma sviluppata in Java è già utilizzata da diverse grandi organizzazioni del panorama mondiale: NASA, Michelin,  BNPParibas, Cisco, Crédit agricole, Renault F1, Total, Mediaset e addirittura vari Ministeri Francesi sono soltanto alcuni esempi.

Oggi spiegheremo come poter integrare questi due sistemi tra loro, permettendo la condivisione dei contenuti di Alfresco su Drupal. Il potente motore di Workflow di Alfresco infatti consente un'avanzatissima gestione automatizzata dei dati e delle informazioni ma essendo progettato per ambiti prettamente business è diffcilmente adattabile a soluzioni end-user per il pubblico, situazione invece che grazie alla sua estrema e granulare possibilità di personalizzazione è adatta a Drupal.
L' integrazione tra queste due piattaforme è possibile grazie al protocollo CMIS, un Open Standard definito dal web standard consortium OASIS che fornisce un livello astratto per gestire sistemi di gestione documenta e repository attraverso standard web. Oltre ad Alfresco e SharePoint, anche il progetto Apache Chemistry supporta CMIS. Per maggiori informazioni su questo standard suggeriamo questo documento.

Ecco come procedere:

  • Scaricare ed installare su Drupal il modulo "CMIS API" ( https://drupal.org/project/cmis ).
    Il pacchetto comprende 8 moduli: Il principale è "CMIS" che funge da core per tutti gli altri che potete abilitare a  vostra discrezione a seconda delle funzionalità che vorrete testare. Questo modulo non richiede altri moduli aggiuntivi per funzionare;
  • Successivamente sarà necessario editare il file settings.php di Drupal ( '…/[DRUPAL_HOME]/sites/default/settings.php' ) per aggiungere poche righe necessarie alla connessione CMIS sul vostro sito Alfresco:

    /**
     * CMIS repository configuration
     */
    $conf['cmis_repositories'] = array(
        'default' => array (
            'user' => 'alfresco_username',
            'password' => 'alfresco_password',
            'url' => 'http://my.server/alfresco/service/cmis'
        )
    );
    

    Nel caso voleste configuare un'altra connessione aggiuntiva, sarà sufficiente aggiungere un'altra sezione di codice come quella che viene definita da 'default' .
    ATTENZIONE: Assicuratevi nella vostra web directory di aver precedentemente dato i permessi corretti al vostro file settings.php in quanto vi sarà scritta la password di Alfresco in chiaro!

  • Su 'Moduli -> CMIS Browser -> Configurazione' potrete configuarre la root directory da cui CMIS leggerà i contenuti. Per scegliere la directory principale di Alfresco impostare ' / '.
  • A questo punto potrete facilmente accedere all'explorer CMIS attraverso un idirizzo del tipo ' http://your.server.com/yourdrupalpath/cmis/browser ' .

Attraverso questo sistema sarà anche possibile creare o caricare cartelle, file e contenuti:

Importante anche l'utility per l'esecuzione di Query CMIS SQL:

Buon lavoro.

 

Articoli Correlati

Sicurezza Informatica e PA / pt2

 

Riprendiamo il tema già introdotto in precedente articolo di qualche mese fa.

Negli ultimi 3 anni, la crescente necessità di poter contare su reti ed infrastrutture sicure ed affidabili ancor prima che efficienti, nonché l'evoluzione dei moderni sistemi informatici verso il Cloud, cioè un unico punto centrale in cui raccogliere una grossa quantità di dati che diventa quindi ad alta sensibilità, ha indotto DigitPA ad imporre con maggior forza la sua posizione.

Il 30 dicembre 2010 il Decreto Legislativo n. 235 apporta importanti modifiche al Codice dell’Amministrazione Digitale.
In particolare nell' articolo 50-bis si evidenzia l'obbligo per le P.A. di predisporre degli adeguati piani di emergenza atti a garantire il ripristino dei sistemi informativi ed il ritorno alla normale operatività a seguito di incidenti informatici. Nello specifico sarà obbligatoria la pianificazione di “un piano di continuità operativa (comma 3, punto a), inclusivo del piano di disaster recovery (comma 3, punto b), da parte di tutte le pubbliche amministrazioni, entro 15 mesi dalla data di entrata in vigore del D.Lgs. 235/2010 (25.01.2011)” e “la stesura, preventiva al precedente adempimento, di un apposito studio di fattibilità, sul quale deve essere obbligatoriamente richiesto parere di DigitPA (comma 4).
L'importante articolo 51 del CAD invece stabilisce fondamentali specifiche tecniche per garantire allo stesso tempo la sicurezza e la disponibilità dei dati sensibili all'interno dei sistemi informativi, rendendo per la prima volta il contesto dipendente da linea guida ad-hoc ed non solo dalle indicazioni stabilite dal Codice della Privacy ed in particolare nell' allegato B.
In questo contesto DigitPA non manca di rafforzare il suo ruolo assumendosi l'onere di monitorare sull'applicazione delle direttive, segnalarndo al Ministero competente le amministrazioni inadempienti rispetto alle citate regole tecniche, e predisponendo valutazioni, relazioni, studi di fattibilità e procedure di valutazione in merito.

Con comunicazione sulla Gazzetta Ufficiale n. 295 del 20 dicembre 2011, DigitPA ha poi predisposto delle Linee guida sulla Continuità Operativa, offrendosi al contempo come organo consultivo e di supporto alle amministrazioni che volessero avviare progetti coordinati per la salvaguardia dei propri sistemi informativi nella logica della razionalizzazione degli investimenti nella P.A. Un progetto simile infatti era già stato avviato nel 2003 quando avvalendosi dell'iniziativa già intrapresa dall' INPS l'anno precedente, DigitPA ebbe un ruolo di coordinamento nella costruzione del Centro unico di Backup degli istituti previdenziali e assicurativi (CUB) al quale hanno aderito INPS, INAIL, INPDAP, entrato nella fase operativa il 27 giugno 2005 e collaudato il 22 settembre 2007.
A proposito il 1 dicembre 2011 viene emanata una Circolare indicante le modatità di richiesta del parere di DigitPA sui temi precedenti, riguardo all'adozione di nuovi piani ed infrastruttire informatiche.

In quest'ultimo periodo quindi, i cambiamenti sono stati pochi ma assolutamente significativi. Ad oggi, vista la prevista sostituzione di DigitPA con l'Agenzia per l'Italia Digitale ed il varo del decreto denominato “Digitalia” le carte saranno destinate ad essere rimescolate ancora una volta, tuttavia per ora scegliamo di concentrarci sull'attuale situazione a cui devono fare fronte le Pubbliche Amministrazioni.
Riassumendo gli strumenti principali ogni PA deve predisporre sono:

  • Il piano di continuità operativa, che “fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale.”;
  • Il piano di disaster recovery, che “stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione.”;

Ovviamente le soluzioni tecniche atte all'adempimento di tali obblighi sono variabili e commisurati al tipo ed alle dimensioni dell'Amministrazione che potrà scegliere in maniera autonoma le migliori opportunità e prodotti a lei adatti. Come già detto DigitPA si offre come organo di supporto per la valutazione delle proposte tecniche, ma nel corso del tempo ha già fornito una ampia documentazione ed una serie di strumenti utili ad autovalutazioni e a facilitare studi autonomi.
In particolare è stato predisposto un modello denominato Studio di Fattibilità Tecnica che permette di riassumere i progetti da loro avanzati secondo una linea comune a tutte le amministrazioni.
Nel sito di DigitPA inoltre sono a disposizione alcuni strumenti (fogli di calcolo avanzati e software) utili ad un immediata autovalutazione sulla sensibilità dei serivizi prestati e quindi sulla priorità delle soluzioni da adottare. I risultati di questi calcoli possono essere confrontati con delle scale di valori che se ben interpetate possono indicare la soluzione tecnica adatta ad ogni tipo di servizio.
L'autovalutazione si basa sull'identificazione di tre direttrici: La tipologia di servizio erogato, la complessità organizzativa e la complessità tecnologica. Dalle linee guida per la compilazione ricaviamo: “La direttrice del servizio consente di far rientrare nella valutazione aspetti legati alla tipologia, numerosità e criticità dei servizi erogati, in termini di danno per l’organizzazione e/o per i suoi utenti in caso di mancata erogazione del servizio stesso; La direttrice della complessità della organizzazione consente di far rientrare nella valutazione aspetti legati alla complessità amministrativa e strutturale dell’organizzazione, al fine di stimare il dimensionamento delle soluzioni tecniche da adottare; La direttrice della tecnologia consente di far entrare nella valutazione aspetti legati al fattore tecnologico in termini di dimensione e complessità, al fine di poter stimare la tipologia e la natura delle soluzioni tecniche da adottare.
Ogni direttrice ha degli indicatori ad-hoc, da cui si giunge ad un indicatore complessivo di criticita’, i cui livelli sono raggruppati in 4 classi di rischio ognina associata alla soluzioni tecnologiche più adatte, denominate TIERS.
Sempre dalle linee guida riportiamo:

  • TIER 1: Backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza;
  • TIER 2: Backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza.
  • TIER 3: Backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza.
  • TIER 4: La soluzione prevede che le risorse elaborative, garantite coerenti con quelle del centro primario, siano sempre disponibili, permettendo la ripartenza delle funzionalità in tempi rapidi.
  • TIER 5: La soluzione è analoga a quella del Tier4, con la differenza che l’aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti.
  • TIER 6: La soluzione è analoga a quella del Tier4, con la differenza che l’aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti.

In conclusione, la Normativa Italiana presenta un quadro legislativo non carente, e che sulla carta obbliga senza alcun dubbio ogni amministrazione ad essere in regola con standard e requisiti minimi necessari alla sicurezza, interperiobilità, accessibilità e disponibilità dei dati, nonché alla stessà continuità operativa dei servizi offerti. Le operazioni decisionali e pratiche tuttavia non posso che essere lasciate in mano agli stressi enti sul terriotrio, che non sempre sono sensibili ai temi trattati o non hanno le capacità finanziarie per operare verso un miglioramento delle loro strutture.
Ricordiamo però che nell'era del ritorno alla centralizzazione dei servizi e alla progressiva eliminazione della burocrazia in forma cartacea, i servizi degitali assumono un ruolo estremamente sensibile, in cui senza voler esagerare ogni piccola mancanza può portare a risultati estremante tragici ed imprevisti. Anche se le carenze sono ancora molte, l'attenzione verso questi temi nella Pubblica Amministrazione sta crescendo giorno dopo giorno e ci auguriamo che la semplice attuazzione delle normative in vigore possa un giorno diventare risultato alla portata di qualsiasi servizio pubblico.

 

RIFERIMENTI:
http://www.digitpa.gov.it/
http://www.interlex.it/pa/d_bruschi.htm
http://www.clusit.it/

Articoli Correlati

  • No Related Posts

Sicurezza Informatica e PA / pt 1

In un precedente articolo avevamo proposto un'analisi sull'evoluzione delle normative inerenti ai temi di privacy e sicurezza dei dati nell'ultimo periodo. Da una visione completa dell'insieme si nota con evidenza che dopo alcuni anni di 'costruzione' e 'definizione' delle problematiche, dei ruoli e degli obblighi in materia, le ultime indicazioni arrivate dal legislatore tendono pian piano a semplificare e razionalizzare il complesso giuridico.
Tuttavia per quanto riguarda l'ambito Pubblica Amministrazione si sta andando in controtendenza. Le ultime indicazioni di DigitPA infatti stanno definendo obblighi sempre più precisi, stabilendo con chiarezza ambiti di applicazioni ed indicando suggerimenti e best-practice per permettere soprattutto agli enti locali di riconoscere le proprie mancanze e giungere nel tempo ad un livello di stabilità relativo alla parte informatica che garantisca la piena sicurezza dei dati ed il rapido ripristino delle attività in caso di incidente informatico.
Ad oggi infatti la sensazione (soggettiva) che molte PA locali debbano ancora fare molti passi in avanti per garantire un grado di sicurezza ICT accettabile è ancora diffusa, nonostante il piano normativo anche se un poco farraginoso e complesso già da anni si sia sufficientemente espresso.
In questo primo articolo analizzeremo il contesto storico (moderno) Italiano esclusivamente riguardo le correlazioni tra ICT e sicurezza ( tralasciando perciò il vasto complesso generale della Digital Governance e delle sue varie evoluzioni nel tempo), per poi proporre più avanti un secondo articolo contenente le ultime evoluzioni approfondendo in particolare il ruolo di DigitPa.

La politica italiana incomincia ad interessarsi concretamente di sicurezza informatica e del rapporto di quest'ultima con gli obblighi di privacy nel gennaio 2002 quando la Presidenza del Consiglio dei Ministri emana una direttiva sulla sicurezza ICT con la quale invita le PA ad ad effettuare una propria autovalutazione in merito e ad allinearsi ad una base minima di sicurezza tecnicamente definita negli nallegati alla direttiva. Al contempo il Dipartimento per l'Innovazione per le Tecnologie della Presidenza del Consiglio dei Ministri ed il Ministero delle comunicazioni si sarebbero impegnati a “[…] Promuovere la creazione e la successiva attivazione di un modello organizzativo nazionale di sicurezza ICT […] Costituire un comitato nazionale della sicurezza ICT […] Definire uno schema nazionale di riferimento […] Formulare il piano nazionale della sicurezza ICT della PA […] Realizzare la certificazione di sicurezza ICT nella PA […]”.
Ad aprile dello stesso anno sempre la Presidenza del Consiglio emana la direttiva denominata “Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell'informazione” con il quali si pongono le basi giuridiche “… per la valutazione e la certificazione della sicurezza nel settore delle tecnologie dell'informazione per la tutela delle informazioni classificate disciplina le linee essenziali per la definizione dei criteri e delle procedure da osservare per il funzionamento degli organismi di certificazione e per la valutazione dei prodotti e dei sistemi che gestiscono informazioni classificate.” In particolare viene appositamente definita un nuovo tipo di soggetto denominato Centro di Valutazione che dovrà rispondere ad alcune caratteristiche tecniche e sarà regolamentato nei rapporti con il cliente o "valutato".
Pochi mesi dopo a luglio viene istituito con termine al 31/12/2004 il Comitato Tecnico Nazionale sulla Sicurezza ICT con il compito di coordinare i lavori per il raggiungimento degli obiettivi prefissati con la direttiva di gennaio 2002.

Si passa quindi ad ottobre 2003 quando sempre con un decreto della presidenza del consiglio viene adottato il nuovo Schema Nazionale per la certificazione di sicurezza di prodotti e sistemi ICT, che si basa sugli standard ISO ITSEC e Common Criteria.
La sensazione è comunque che ci sia ancora molta strada da percorrere, ed infatti a dicembre dello stesso anno però in un ulteriore decreto viene precisato:
"Gli impegni indicati nella direttiva del marzo 2002 (autovalutazione del livello di sicurezza,
adeguamento alla «base minima» di sicurezza), al momento, non sono ancora compiutamente
realizzati. Le amministrazioni dovranno, pertanto, al più presto, adeguare le propria struttura,
almeno, ai livelli di sicurezza minimi richiesti, rivolgendo l'attenzione sia all'ambito organizzativo
che alla realizzazione di attività operative.
"
A Marzo 2004 il Comitato sulla Sicurezza ICT predispone un fondamentale documento chiamato Proposte concernenti le strategie in materia di Sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione dove viene riassunta tutta l'attività del Comitato. Ampia imprtanza viene data agli interventi di formazioni presso gli enti locali, alla sensibilizzazione sui temi di continuità operativa e analisi dei rischi, al favorire il ricorso a standard di sicurezza, e sopratutto ad una nuova struttura denominata GOVCERT.IT (poi CERT-SPC) con lo scopo di diventare punto di riferimento per le P.A in tema di attacchi informatici, tecniche di intrusione, vulnerabilità, minacce e patch.

Finalmente a Marzo 2006 il CNIPA pubblica il Piano Nazionale della sicurezza delle tecnologie dell’informazione e comunicazione della pubblica amministrazione che stabilisce le azioni necessarie per l' attuazione della sicurezza informatica e contiene al suo interno anche il Modello Organizzativo Nazionale di sicurezza ICT per la PA che invece definisce i processi e le strutture con cui attuare le azioni del Piano Nazionale.
A partire dal 2005 però importanti indicazioni arrivano anche dal Sistema Pubblico di Connettività definito dal Codice dell'Amministrazione Digitale dove sebbene in via generale vengono definite regole, metodi e best-practice (come la nomina di un Computer Emergency Response Team, CERT) per l'ambito di sicurezza nella PA, prestando attenzione a tutti gli aspetti logici, infrastrutturali, dei servizi, e dell’organizzazione.
Infine si ricorda anche nell'aprile 2008 il decreto denominato "Individuazione delle infrastrutture critiche informatiche di interesse nazionale" che sottolinea la sensibilità delle informazioni trattate da alcuni organismi della PA istituendo tra l'altro il C.N.A.I.P.I.C. Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche sotto il controllo della Polizia Postale e delle Comunicazioni.

Nei prossimi giorni come già spiegato proporremmo un ulteriore articolo con le evoluzioni avute negli ultimi 3 anni circa illustrando le specifiche indicazioni e richieste pervenute dal legislatore e da DigitPA nei confronti degli Enti Locali, fornendo anche alcune nostre considerazioni e proposte tecniche per lo sviluppo dei nuovi Sistemi Informatici nelle PA in previsione dell'adeguamento alle novità.

 

RIFERIMENTI:
http://www.interlex.it/pa/d_bruschi.htm
http://www.isticom.it/documenti/evidenza/intervento_guida.pdf
http://archivio.cnipa.gov.it/site/it-IT/Normativa/Raccolta_normativa_ICT/Sicurezza_informatica/
http://www.clusit.it/

Articoli Correlati

Le ultime evoluzioni sulla privacy

Nell'ultimo periodo la Commissione Europea ha discusso un' importante riforma del regolamento sulla privacy con lo scopo di unificare la legislazione in materia all'interno dei paesi EU e sostituire la direttiva 95/46/CE. A differenza delle Direttive che consentono agli Stati Membri di interpretare ed applicare con modalità diverse le norme, i Regolamenti Europei vengono trasformati direttamente in legge nazionale da ogni stato con minima possibilità di modifica. E perciò evidente che questo avrà un importante impatto sul nostro Codice della Privacy, e potrebbe portare ad ulteriori sconvolgimenti.
Il primo passo però sta già venendo discusso in questi giorni, infatti il Consiglio dei Ministri ha dato il via ai lavori di esame preliminare al decreto legislativo per l'attuazione della direttiva europea in tema di servizio universale e diritti degli utenti in materia di reti e servizi di comunicazione elettronica, della direttiva europea sul trattamento dei dati personali e tutela della privacy nel settore delle comunicazioni elettroniche, del regolamento comunitario sulla cooperazione tra le Autorità nazionali responsabili dell'esecuzione della normativa a tutela dei consumatori. Questa normativa dovrebbe servire a ribadire la responsabilità degli operatori in caso di incidenti informatici a tutela di utenti e consumatori.

Oltre a ciò è però utile ricordare che il testo Italiano sulla privacy negli ultimi dodici mesi ha già subito importante modifiche:

A maggio 2011 infatti oltre ad alcuni accorgimenti per i sistemi bancari venivano infatti decise varie semplificazioni normative riguardanti le persone giuridiche, mentre a dicembre dello stesso anno avveniva la rivoluzione limitando il concetto di dato personale soltanto all'ambito delle persone fisiche.

Il 9 febbraio 2012 con il DDL Semplificazioni è stato infine abrogata l' obbligarietà della redazione del Documento Programmatico sulla Sicurezza e Privacy (DPS).
E' nostra opinione però che sia buona norma per ogni azienda, sopratutto se tratta dati sensibili o giudiziari, tenere comunque aggiornato un proprio documento interno simile al vecchio modello di DPS per la guida alla gestione dei sistemi informativi e la continuità operativa allo scopo di avere il sotto controllo e garantire la tracciabilità dei dati, che rimangono comunque un fattore di criticità per ogni organizzazione.

Articoli Correlati