Sicurezza Informatica e PA / pt2

 

Riprendiamo il tema già introdotto in precedente articolo di qualche mese fa.

Negli ultimi 3 anni, la crescente necessità di poter contare su reti ed infrastrutture sicure ed affidabili ancor prima che efficienti, nonché l'evoluzione dei moderni sistemi informatici verso il Cloud, cioè un unico punto centrale in cui raccogliere una grossa quantità di dati che diventa quindi ad alta sensibilità, ha indotto DigitPA ad imporre con maggior forza la sua posizione.

Il 30 dicembre 2010 il Decreto Legislativo n. 235 apporta importanti modifiche al Codice dell’Amministrazione Digitale.
In particolare nell' articolo 50-bis si evidenzia l'obbligo per le P.A. di predisporre degli adeguati piani di emergenza atti a garantire il ripristino dei sistemi informativi ed il ritorno alla normale operatività a seguito di incidenti informatici. Nello specifico sarà obbligatoria la pianificazione di “un piano di continuità operativa (comma 3, punto a), inclusivo del piano di disaster recovery (comma 3, punto b), da parte di tutte le pubbliche amministrazioni, entro 15 mesi dalla data di entrata in vigore del D.Lgs. 235/2010 (25.01.2011)” e “la stesura, preventiva al precedente adempimento, di un apposito studio di fattibilità, sul quale deve essere obbligatoriamente richiesto parere di DigitPA (comma 4).
L'importante articolo 51 del CAD invece stabilisce fondamentali specifiche tecniche per garantire allo stesso tempo la sicurezza e la disponibilità dei dati sensibili all'interno dei sistemi informativi, rendendo per la prima volta il contesto dipendente da linea guida ad-hoc ed non solo dalle indicazioni stabilite dal Codice della Privacy ed in particolare nell' allegato B.
In questo contesto DigitPA non manca di rafforzare il suo ruolo assumendosi l'onere di monitorare sull'applicazione delle direttive, segnalarndo al Ministero competente le amministrazioni inadempienti rispetto alle citate regole tecniche, e predisponendo valutazioni, relazioni, studi di fattibilità e procedure di valutazione in merito.

Con comunicazione sulla Gazzetta Ufficiale n. 295 del 20 dicembre 2011, DigitPA ha poi predisposto delle Linee guida sulla Continuità Operativa, offrendosi al contempo come organo consultivo e di supporto alle amministrazioni che volessero avviare progetti coordinati per la salvaguardia dei propri sistemi informativi nella logica della razionalizzazione degli investimenti nella P.A. Un progetto simile infatti era già stato avviato nel 2003 quando avvalendosi dell'iniziativa già intrapresa dall' INPS l'anno precedente, DigitPA ebbe un ruolo di coordinamento nella costruzione del Centro unico di Backup degli istituti previdenziali e assicurativi (CUB) al quale hanno aderito INPS, INAIL, INPDAP, entrato nella fase operativa il 27 giugno 2005 e collaudato il 22 settembre 2007.
A proposito il 1 dicembre 2011 viene emanata una Circolare indicante le modatità di richiesta del parere di DigitPA sui temi precedenti, riguardo all'adozione di nuovi piani ed infrastruttire informatiche.

In quest'ultimo periodo quindi, i cambiamenti sono stati pochi ma assolutamente significativi. Ad oggi, vista la prevista sostituzione di DigitPA con l'Agenzia per l'Italia Digitale ed il varo del decreto denominato “Digitalia” le carte saranno destinate ad essere rimescolate ancora una volta, tuttavia per ora scegliamo di concentrarci sull'attuale situazione a cui devono fare fronte le Pubbliche Amministrazioni.
Riassumendo gli strumenti principali ogni PA deve predisporre sono:

  • Il piano di continuità operativa, che “fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale.”;
  • Il piano di disaster recovery, che “stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione.”;

Ovviamente le soluzioni tecniche atte all'adempimento di tali obblighi sono variabili e commisurati al tipo ed alle dimensioni dell'Amministrazione che potrà scegliere in maniera autonoma le migliori opportunità e prodotti a lei adatti. Come già detto DigitPA si offre come organo di supporto per la valutazione delle proposte tecniche, ma nel corso del tempo ha già fornito una ampia documentazione ed una serie di strumenti utili ad autovalutazioni e a facilitare studi autonomi.
In particolare è stato predisposto un modello denominato Studio di Fattibilità Tecnica che permette di riassumere i progetti da loro avanzati secondo una linea comune a tutte le amministrazioni.
Nel sito di DigitPA inoltre sono a disposizione alcuni strumenti (fogli di calcolo avanzati e software) utili ad un immediata autovalutazione sulla sensibilità dei serivizi prestati e quindi sulla priorità delle soluzioni da adottare. I risultati di questi calcoli possono essere confrontati con delle scale di valori che se ben interpetate possono indicare la soluzione tecnica adatta ad ogni tipo di servizio.
L'autovalutazione si basa sull'identificazione di tre direttrici: La tipologia di servizio erogato, la complessità organizzativa e la complessità tecnologica. Dalle linee guida per la compilazione ricaviamo: “La direttrice del servizio consente di far rientrare nella valutazione aspetti legati alla tipologia, numerosità e criticità dei servizi erogati, in termini di danno per l’organizzazione e/o per i suoi utenti in caso di mancata erogazione del servizio stesso; La direttrice della complessità della organizzazione consente di far rientrare nella valutazione aspetti legati alla complessità amministrativa e strutturale dell’organizzazione, al fine di stimare il dimensionamento delle soluzioni tecniche da adottare; La direttrice della tecnologia consente di far entrare nella valutazione aspetti legati al fattore tecnologico in termini di dimensione e complessità, al fine di poter stimare la tipologia e la natura delle soluzioni tecniche da adottare.
Ogni direttrice ha degli indicatori ad-hoc, da cui si giunge ad un indicatore complessivo di criticita’, i cui livelli sono raggruppati in 4 classi di rischio ognina associata alla soluzioni tecnologiche più adatte, denominate TIERS.
Sempre dalle linee guida riportiamo:

  • TIER 1: Backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza;
  • TIER 2: Backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza.
  • TIER 3: Backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza.
  • TIER 4: La soluzione prevede che le risorse elaborative, garantite coerenti con quelle del centro primario, siano sempre disponibili, permettendo la ripartenza delle funzionalità in tempi rapidi.
  • TIER 5: La soluzione è analoga a quella del Tier4, con la differenza che l’aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti.
  • TIER 6: La soluzione è analoga a quella del Tier4, con la differenza che l’aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti.

In conclusione, la Normativa Italiana presenta un quadro legislativo non carente, e che sulla carta obbliga senza alcun dubbio ogni amministrazione ad essere in regola con standard e requisiti minimi necessari alla sicurezza, interperiobilità, accessibilità e disponibilità dei dati, nonché alla stessà continuità operativa dei servizi offerti. Le operazioni decisionali e pratiche tuttavia non posso che essere lasciate in mano agli stressi enti sul terriotrio, che non sempre sono sensibili ai temi trattati o non hanno le capacità finanziarie per operare verso un miglioramento delle loro strutture.
Ricordiamo però che nell'era del ritorno alla centralizzazione dei servizi e alla progressiva eliminazione della burocrazia in forma cartacea, i servizi degitali assumono un ruolo estremamente sensibile, in cui senza voler esagerare ogni piccola mancanza può portare a risultati estremante tragici ed imprevisti. Anche se le carenze sono ancora molte, l'attenzione verso questi temi nella Pubblica Amministrazione sta crescendo giorno dopo giorno e ci auguriamo che la semplice attuazzione delle normative in vigore possa un giorno diventare risultato alla portata di qualsiasi servizio pubblico.

 

RIFERIMENTI:
http://www.digitpa.gov.it/
http://www.interlex.it/pa/d_bruschi.htm
http://www.clusit.it/

Articoli Correlati

  • No Related Posts

Sicurezza Informatica e PA / pt 1

In un precedente articolo avevamo proposto un'analisi sull'evoluzione delle normative inerenti ai temi di privacy e sicurezza dei dati nell'ultimo periodo. Da una visione completa dell'insieme si nota con evidenza che dopo alcuni anni di 'costruzione' e 'definizione' delle problematiche, dei ruoli e degli obblighi in materia, le ultime indicazioni arrivate dal legislatore tendono pian piano a semplificare e razionalizzare il complesso giuridico.
Tuttavia per quanto riguarda l'ambito Pubblica Amministrazione si sta andando in controtendenza. Le ultime indicazioni di DigitPA infatti stanno definendo obblighi sempre più precisi, stabilendo con chiarezza ambiti di applicazioni ed indicando suggerimenti e best-practice per permettere soprattutto agli enti locali di riconoscere le proprie mancanze e giungere nel tempo ad un livello di stabilità relativo alla parte informatica che garantisca la piena sicurezza dei dati ed il rapido ripristino delle attività in caso di incidente informatico.
Ad oggi infatti la sensazione (soggettiva) che molte PA locali debbano ancora fare molti passi in avanti per garantire un grado di sicurezza ICT accettabile è ancora diffusa, nonostante il piano normativo anche se un poco farraginoso e complesso già da anni si sia sufficientemente espresso.
In questo primo articolo analizzeremo il contesto storico (moderno) Italiano esclusivamente riguardo le correlazioni tra ICT e sicurezza ( tralasciando perciò il vasto complesso generale della Digital Governance e delle sue varie evoluzioni nel tempo), per poi proporre più avanti un secondo articolo contenente le ultime evoluzioni approfondendo in particolare il ruolo di DigitPa.

La politica italiana incomincia ad interessarsi concretamente di sicurezza informatica e del rapporto di quest'ultima con gli obblighi di privacy nel gennaio 2002 quando la Presidenza del Consiglio dei Ministri emana una direttiva sulla sicurezza ICT con la quale invita le PA ad ad effettuare una propria autovalutazione in merito e ad allinearsi ad una base minima di sicurezza tecnicamente definita negli nallegati alla direttiva. Al contempo il Dipartimento per l'Innovazione per le Tecnologie della Presidenza del Consiglio dei Ministri ed il Ministero delle comunicazioni si sarebbero impegnati a “[…] Promuovere la creazione e la successiva attivazione di un modello organizzativo nazionale di sicurezza ICT […] Costituire un comitato nazionale della sicurezza ICT […] Definire uno schema nazionale di riferimento […] Formulare il piano nazionale della sicurezza ICT della PA […] Realizzare la certificazione di sicurezza ICT nella PA […]”.
Ad aprile dello stesso anno sempre la Presidenza del Consiglio emana la direttiva denominata “Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell'informazione” con il quali si pongono le basi giuridiche “… per la valutazione e la certificazione della sicurezza nel settore delle tecnologie dell'informazione per la tutela delle informazioni classificate disciplina le linee essenziali per la definizione dei criteri e delle procedure da osservare per il funzionamento degli organismi di certificazione e per la valutazione dei prodotti e dei sistemi che gestiscono informazioni classificate.” In particolare viene appositamente definita un nuovo tipo di soggetto denominato Centro di Valutazione che dovrà rispondere ad alcune caratteristiche tecniche e sarà regolamentato nei rapporti con il cliente o "valutato".
Pochi mesi dopo a luglio viene istituito con termine al 31/12/2004 il Comitato Tecnico Nazionale sulla Sicurezza ICT con il compito di coordinare i lavori per il raggiungimento degli obiettivi prefissati con la direttiva di gennaio 2002.

Si passa quindi ad ottobre 2003 quando sempre con un decreto della presidenza del consiglio viene adottato il nuovo Schema Nazionale per la certificazione di sicurezza di prodotti e sistemi ICT, che si basa sugli standard ISO ITSEC e Common Criteria.
La sensazione è comunque che ci sia ancora molta strada da percorrere, ed infatti a dicembre dello stesso anno però in un ulteriore decreto viene precisato:
"Gli impegni indicati nella direttiva del marzo 2002 (autovalutazione del livello di sicurezza,
adeguamento alla «base minima» di sicurezza), al momento, non sono ancora compiutamente
realizzati. Le amministrazioni dovranno, pertanto, al più presto, adeguare le propria struttura,
almeno, ai livelli di sicurezza minimi richiesti, rivolgendo l'attenzione sia all'ambito organizzativo
che alla realizzazione di attività operative.
"
A Marzo 2004 il Comitato sulla Sicurezza ICT predispone un fondamentale documento chiamato Proposte concernenti le strategie in materia di Sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione dove viene riassunta tutta l'attività del Comitato. Ampia imprtanza viene data agli interventi di formazioni presso gli enti locali, alla sensibilizzazione sui temi di continuità operativa e analisi dei rischi, al favorire il ricorso a standard di sicurezza, e sopratutto ad una nuova struttura denominata GOVCERT.IT (poi CERT-SPC) con lo scopo di diventare punto di riferimento per le P.A in tema di attacchi informatici, tecniche di intrusione, vulnerabilità, minacce e patch.

Finalmente a Marzo 2006 il CNIPA pubblica il Piano Nazionale della sicurezza delle tecnologie dell’informazione e comunicazione della pubblica amministrazione che stabilisce le azioni necessarie per l' attuazione della sicurezza informatica e contiene al suo interno anche il Modello Organizzativo Nazionale di sicurezza ICT per la PA che invece definisce i processi e le strutture con cui attuare le azioni del Piano Nazionale.
A partire dal 2005 però importanti indicazioni arrivano anche dal Sistema Pubblico di Connettività definito dal Codice dell'Amministrazione Digitale dove sebbene in via generale vengono definite regole, metodi e best-practice (come la nomina di un Computer Emergency Response Team, CERT) per l'ambito di sicurezza nella PA, prestando attenzione a tutti gli aspetti logici, infrastrutturali, dei servizi, e dell’organizzazione.
Infine si ricorda anche nell'aprile 2008 il decreto denominato "Individuazione delle infrastrutture critiche informatiche di interesse nazionale" che sottolinea la sensibilità delle informazioni trattate da alcuni organismi della PA istituendo tra l'altro il C.N.A.I.P.I.C. Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche sotto il controllo della Polizia Postale e delle Comunicazioni.

Nei prossimi giorni come già spiegato proporremmo un ulteriore articolo con le evoluzioni avute negli ultimi 3 anni circa illustrando le specifiche indicazioni e richieste pervenute dal legislatore e da DigitPA nei confronti degli Enti Locali, fornendo anche alcune nostre considerazioni e proposte tecniche per lo sviluppo dei nuovi Sistemi Informatici nelle PA in previsione dell'adeguamento alle novità.

 

RIFERIMENTI:
http://www.interlex.it/pa/d_bruschi.htm
http://www.isticom.it/documenti/evidenza/intervento_guida.pdf
http://archivio.cnipa.gov.it/site/it-IT/Normativa/Raccolta_normativa_ICT/Sicurezza_informatica/
http://www.clusit.it/

Articoli Correlati

Consultazione Pubblica sull’ Agenda Digitale

 

Uno dei punti cardine sul quale il governo sta lavorando nell'ottica di favorire la crescita economico-commerciale nel paese è quello dell'Agenda Digitale. Ormai da qualche anno si parlava di questo tema indicato da molto come fattore imprescindibile per riavviare gli investimenti e portare sviluppo tecnologico ed infrastrutturale nel paese, ma che tuttavia continuava ad essere ignorato o quasi da parte delle istituzioni, nonostante già a maggio 2010 fosse stata presentata in Commissione EU l'Agenda Digitale Europea che l'Italia come paese membro doveva recepire elaborando una propria strategia digitale.
A gennaio di quest'anno però con il Decreto Semplificazioni è stato fatto un importante passo avanti istituendo “…senza nuovi o maggiori oneri a carico della finanza pubblica, una cabina di regia per l’attuazione dell’agenda digitale italiana, coordinando gli interventi pubblici volti alla medesime finalità da parte di regioni, province autonome ed enti locali.”.
Della notizia se ne è già ampiamente risonanza e a distanza di pochi mesi possiamo obbiettivamente notare che i lavori sull'Agenda Digitale Italiana hanno subito un cambio di marcia anche se è prematuro dire che sarà decisivo.
La notizia della settimana è però quella che proprio la Cabina di Regia attraverso il sito http://www.agenda-digitale.it ha lanciato una consultazione pubblica aperta a tutti i cittadini e soggetti giuridici italiani per raccogliere idee, proposte ed opinioni da valutare in vista della stesura del Decreto Digitalia iattorno a giugno.
Il progetto è stato suddiviso per aree tematiche, includendo "Infrastrutture e Sicurezza", "eCommerce", “Alfabetizzazione Digitale e Competenze Digitali", "eGovernment", "Ricerca & Innovazione" e "Smart Cities & Communities", articolando gli argomenti relativamente a “Obiettivi e relative priorità”, “Ostacoli”, “Azioni correttive proposte”, “Ulteriori approfondimenti”.

 

Navigando all'interno del sito possiamo però trovare alcuni interessanti punti descritti dalla stessa Cabina di Regia, In particolare segnaliamo:
– “Assicurare la copertura a banda larga di base per tutti entro il 2013, completando il Piano Nazionale Banda Larga.”
– “Stimolare l’uso di reti a banda larga, incrementando il numero di abbonamenti al servizio di connettività, rispettando così – entro il 2020 l’obiettivo europeo di avere il 50% degli utenti domestici europei abbonato a servizi con velocità superiore a 100 Mbps.”
-”Gestione in modalità cloud computing dei contenuti e servizi della PA, mediante la realizzazione dei data center federati, mediante l’attuazione del Progetto Strategico Data – Center.”
-”Assicurare la protezione dei dati di valore strategico e la relativa gestione del disaster recovery mediante i data center di prossima realizzazione.” .
Oltre alle fondamentali promesse riguardo alla banda larga, fino ad ora grave mancanza italiana che ha bloccato tutti gli investimenti nel settore Digitale, accogliamo con piacere anche gli ultimi due punti, in quanto noi di Atlante s.r.l. possiamo dirci già impegnata da tempo in progetti rivolti in questo senso.
 

Ora sarà tutto da vedere sul come si svilupperanno i temi e le discussioni (ci aspettiamo che si trovi spazio anche per parlare di Software Libero ed OpenSource), ma per ora le basi non mancano.

Articoli Correlati

  • No Related Posts

A volte rimango un po' basito

Fine anno 2010, wikileaks imperversa nei telegiornali, nei siti di informazione, nei blog privati, la pubblicità di diavolerie elettroniche riempie gli spot pubblicitari in attesa del Natale.

E la pubblica amministrazione in questo periodo emette bandi per gli appalti del prossimo anno.

Dov’e’ il nesso comune direte voi? Vediamolo.

Noi siamo una società di informatica e giustamente partecipiamo ai bandi per la gestione dei sistemi informatici (in realtà a pochi, siamo più rivolti al privato che al pubblico) e in questo periodo ne stanno arrivando un po’ e li stiamo esaminando per parteciparvi.

Quello che lascia basiti sono parecchi punti:

  1. siamo ancora ai bandi al massimo ribasso (che secondo me, e lo penso ormai da una quindicina d’anni, non sono assolutamente un vantaggio per la PA);
  2. siamo ancora alla partecipazione con buste sigillate con ceralacca ( e la PEC ministro Brunetta?????) come trenta anni fa;
  3. siamo solo e sempre all’assistenza informatica, mai che si faccia un bando per la progettazione dei sistemi informativi

Un po’ di innovazione che diamine!!!!

Articoli Correlati

Trasparenza nei siti della pubblica amministrazione

Riferendomi ad un articolo apparso sul sole 24 ore del 27 settembre, riguardante la difficoltà di reperimento di informazioni nella maggioranza dei siti della pubblica amministrazione, vorrei fare un po’ di considerazioni.

Prima considerazione: non mi meraviglio!

Seconda considerazione: Ma è naturale.

Mi spiego.

La competenza informatica di molti amministratori della struttura informatica della pubblica amministrazione molto spesso è bassa, non perchè non siano brave persone ma spesso perchè non sono di estrazione informatica. Il loro curriculum molto spesso non è adeguato, molto spesso ricoprono l’incarico magari accorpato ad altre funzioni in cui sono maggiormente competenti. Questo perchè, come nelle aziende del resto, l’informatica spesso è vista come come un costo e per tale motivo vengono dedicate poche risorse. Molto spesso non hanno proprio tempo da dedicarci.

L’altro grave motivo, sempre a mio avviso, è la moltitudine di offerte a cui sono bersagliati: Non c’e’ nessuna Web Agency che non abbia il miglior CMS al mondo. E, come spesso accade, il sistema viene acquistato prima di provarne effettivamente le prestazioni. Poi cominciano i problemi. Tanto per dirne una: su qualsiasi manuale di informatica un po’ evoluto insegnano come primo esempio la costruzione di un CMS. Lo miglioriamo con un po’ di grafica accattivante ed ecco il prodotto.

Ma, provoco io: non si fanno i collaudi per le strade una volta eseguite? Non viene commissionato prima un progetto ad un professionista? Ma allora cari amministratori, perchè non fare la stessa cosa anche con l’Informatica? Non ci sono soldi? E il mondo open Source che ci sta a fare? Cari amministratori, guardate il sito della Casa Bianca e … è fatto con Drupal, CMS Open Source estremamente performante.

Se si operasse come si fa per le altre cose non ci sarebbero questi strafalcioni che vengono pubblicati. Non fidatevi di quello che vi propone la web agency, fate una prova vera del loro sistema, mettetevi dalla parte dell’utente ed esprimete un giudizio. State spendendo soldi dei contribuenti, fatelo bene. Non siete competenti? affidatevi ad esperti veri. In Italia ci sono corsi di laurea in Ingegneria Informatica e in Informatica. Rivolgetevi a qualcuno di loro. Vedrete che i punti deboli ve li trovano in pochi minuti di visione del prodotto spacciato come il migliore del mondo.

Soprattutto: il sistema informativo ha un costo (non è solo un costo) e quindi va trattato con le dovute cautele: rivolgetevi agli esperti.

Metto una mia piccola nota di folklore che mi ha fatto sorridere e allo stesso tempo piangere: abbiamo fatto qualche tempo fa una presentazione aziendale a circa 300 Comuni di 3 Provincie proponendoci per essere inseriti tra i loro eventuali fornitori.

Il risultato: 3 contatti. Il primo per partecipare ad una gara di manutenzione del sistema informatico. Ok. Il secondo ci hanno inviato un elenco di categorie pregandoci di scegliere dove proporci: nessuna categoria era confacente al nostro lavoro, se non consideriamo la riparazione hardware di macchine per ufficio che tra l’altro non facciamo. La terza era per l’iscrizione online all’elenco: ma non c’era nessuna categoria per la nostra attività….

Che dobbiamo pensare? Forse l’informatica non esiste oppure il processo di acquisto segue altre vie (si è vero, ci sono i gruppi di acquisto, ma non nella progettazione dei sistemi).

Non lamentiamoci pero’!

Articoli Correlati

Google finanzierà la PA trasparente

Da saperi.forumpa.it.

Dopo quasi due anni di lavoro Google ha annunciato i vincitori del concorso 10^100 che, lanciato nel 2008, ha raccolto oltre 154.000 idee provenienti da 170 paesi e scritte in 25 lingue. Sono 5 progetti, anzi 5 idee, che hanno l’ambizione di migliorare il mondo utilizzando le nuove tecnologie e le potenzialità della rete. In particolare l’idea “Rendere le amministrazioni pubbliche più trasparenti” è una delle 5 vincitrici e l’associazione Public.Resource.Org riceverà 2 milioni di dollari per portarla avanti.

Public.Resource.Org è una organizzazione non profit che si occupa principalmente di fornire l’accesso online a documenti delle amministrazioni pubbliche negli Stati Uniti. I 2 milioni di dollari vinti serviranno a pubblicare online i documenti legali degli Stati Uniti in modo da renderli accessibili a tutti. Le altre quattro idee, premiate con la stessa cifra sono: “Rendere disponibili sul Web risorse educative gratuitamente”; “Migliorare l’istruzione scientifica e tecnica”; “Promuovere l’innovazione nei trasporti pubblici”; “Offrire istruzione di qualità agli studenti africani”.

Come si è svolto il concorso

Il 2008 è stato l’anno del lancio dell’iniziativa e della raccolta delle idee. Tra settembre e ottobre 2008 sono arrivate attraverso il form presente sul sito di Google 150.000 idee che spaziavano da suggerimenti per grandi aree di investimento a proposte tecnologiche e di implementazione molto specifiche.
L’intenzione degli organizzatori era di proporre le migliori 100 idee alla votazione della rete, ma l’enorme successo ottenuto e l’affinità di molte proposte ha spinto a cambiare programma.
In sostanza gli oltre 3000 dipendenti di Google hanno vagliato tutte le idee e hanno combinato insieme gli aspetti più innovativi di diverse proposte, in modo da creare nuovi approcci ad alcuni grandi problemi.
Ogni idea è stata esaminata in base a cinque criteri: portata, impatto, realizzabilità, efficienza e longevità.
Ne sono uscite fuori 16 idee, ognuna delle quali traeva ispirazione da numerose idee inviate dagli utenti.

Il 2009 è stato l’anno della votazione on line. Tutti gli utenti della rete hanno avuto la possibilità di esprime la propria preferenza per una delle sedici idee. Dopo l’8 ottobre 2009 (termine ultimo fissato per la votazione) tutte le preferenze di voto sono state consegnate ad un apposito comitato consultivo formato da esperti di riconosciuta competenza nei settori individuati dalle categorie di presentazione delle idee. Basandosi proprio sulle preferenze della rete il comitato consultivo ha selezionato cinque idee finaliste da finanziare.

Dato che ogni idea non era più il frutto di una singola proposta ma era un concentrato di elementi positivi provenienti da più proposte a questo punto rimaneva il problema di chi finanziare per la realizzazione dell’idea. Il team di Google ha aperto, allora, un nuovo concorso, nel quale si chiedeva ad organizzazioni no profit di “candidarsi”. Tramite una procedura RFP (richiesta di offerta) finalmente qualche giorno fa sono stati comunicati ufficialmente i nomi dei soggetti che si vedranno riconoscere i 2 milioni di dollari.

I vincitori

  • Idea: Rendere disponibili sul Web risorse educative, gratuitamente Progetto finanziato: Khan Academy una organizzazione non profit che fornisce un’istruzione gratuita e di alta qualità a tutti e ovunque tramite una raccolta online di oltre 1.600 video didattici. Il finanziamento servirà a supportare la realizzazione di altri corsi e a consentire alla Khan Academy di tradurre la sua raccolta di base nelle lingue più parlate del mondo.
  • Idea: Migliorare l’istruzione scientifica e tecnica Progetto finanziato: FIRST una organizzazione non profit che promuove l’istruzione scientifica e matematica in tutto il mondo tramite la competizione di squadra. La sua missione è stimolare i giovani a diventare leader in campo scientifico e tecnologico consentendo loro di fare esperienze reali lavorando con tecnici e scienziati professionisti. Il finanziamento consentirà lo sviluppo e l’avvio di nuovi programmi di raccolta fondi per team di robotica formati da studenti che consentiranno a più team di studenti di partecipare a FIRST.
  • Idea: Rendere le amministrazioni pubbliche più trasparenti Progetto finanziato: Public.Resource.Org
  • Idea: Promuovere l’innovazione nei trasporti pubblici Progetto finanziato: Shweeb un’idea di trasporto cittadino delle persone su breve-media distanza utilizzando veicoli azionati dall’uomo su monorotaia. Il finanziamento sarà utilizzato per finanziare la ricerca e lo sviluppo allo scopo di testare la tecnologia di Shweeb per un contesto urbano.
  • Idea: Offrire istruzione di qualità agli studenti africani Progetto finanziato: L’African Institute for Mathematical Sciences (AIMS) un centro che si occupa di istruzione e di ricerca in campo scientifico e matematico a Cape Town, in Sudafrica. L’attività principale dell’AIMS è costituita da un programma ponte della durata di un anno per neolaureati. Tale programma consente loro di acquisire competenze e conoscenze prima di affrontare eventuali master e dottorati PhD. Il finanziamento permetterà l’apertura di altri centri AIMS per promuovere gli studi matematici e scientifici postlaurea in Africa.

Articoli Correlati

Banda larga? forse si…

Bernabé non cede e rilancia: Telecom Italia non intende scendere a patti e anzi continua a promettere un percorso proprio per portare la banda larga nel paese a modo proprio ed in modo indipendente. Lo fa direttamente davanti all’AGCOM, quello che dovrebbe essere l’”arbitro” che mette le parti sui binari del corretto sviluppo negli interessi della nazione. Lo fa promettendo banda larga in 6 grandi città con offerta commerciale già pronta ad essere lanciata.

Entro Natale 520.000 abitazioni di Roma, Milano, Catania, Bari, Venezia e Torino potranno accedere ad una offerta per connettività fino a 100 Mbps. la rete poi verrà successivamente ampliata di anno in anno per arrivare nel 2018 a circa il 50% della popolazione.

E’ un modo per recuperare un gap che sta diventando pesantissimo verso gli altri paesi industrializzati: In Francia e Germania la rete esiste gia’ a 100 Mbps e in altri paesi come Stati Uniti, Giappone, Corea del Sud, Hong Kong hanno già in certe aree 1 Gbps (10 volte tanto).

Ci sono aree gia’ be attrezzate anche in Italia grazie anche allo sforzo di alcuen regioni (Trentino Alto Adige e Lombardia in primis) che hanno gia’ realizzato proprie reti cittadine ad alta velocità grazie ad investimenti con propri fondi. Ma sono progetti che vanno a rilento. Siamo ancora molto lontani dall’euforia dei primi anni del 2000 quando non si trovava letteralmente fibra ottica dati i grandi volumi di posa dell’epoca.

Il mio parere è che molta colpa è anche delle amministrazioni pubbliche locali, miopi sui vantaggi di tali sistemi. Il costo di una infrastruttura per le reti di prossima generazione si sarebbe potuto annegare in svariate opere di urbanizzazione fatte negli anni (ad esempio rifacimento di fognature, acquedotti, manti stradali, illuminazione pubblica).

Aspettiamo, per ora ci viene spacciata l’offerta ad alta banda quella delle chiavette internet o delle nostre vecchie linee adsl….

Articoli Correlati

Certificazioni di malattia: direttamente nella pec del datore di lavoro.

Un ulteriore tassello per le certificazioni di malattia pe rvia telematica.

Con la recente circolare numero 119/2010 l’Inps ha fornito indicazioni in merito al flusso di invio dei certificati di malattia per via telematica dal medico di famiglia verso l’Inps stessa e verso il dator edi lavoro. E’ un tassello previsto nel Codice dell’amministrazione digitale.

Quando il dipendente si ammala, il medici del servizio sanitario nazionale e quelli in regime di convenzione, trasmettono il certificato, per via telematica (dove è gia’ attivo), al sistema di accoglienza centrale (Sac) fornito dal ministero dell’Economia. A sua volta provvede ad inoltrare il certificato all’Inps. Il medico stampa il certificato e l’attestato e lo fa pervenire al datore di lavoro. La novità è che, laddove i datori di lavoro  si avvalgano del nuovo  servizio dell’Inps, è l’Inps stessa che invia alla pec del datore di lavoro precedentemente indicata.

Per fruire del nuovo servizio, i datori di lavoro  devono inoltrare richiesta  a uno degli indirizzi di posta certificata reperibili sul sito www.inps.it, utilizzando lo stesso indirizzo di posta certificata dove in seguito si riceveranno le comunicazioni.

E’ una comodità non da poco per il dipendente stesso.

Ora aspettiamo le connessioni a band alarga su tutto il territorio italiano, altrimenti avremo aziende di serie A e di serie B.

Articoli Correlati

Firma digitale: dal 3 settembre 2010 in vigore nuove regole tecniche

Il 3 settembre p.v. entrano in vigore le modifiche alla firma digitale approvate con deliberazione n. 45/2009 dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) (pubblicata in Gazzetta Ufficiale lo scorso 3 dicembre).

Le nuove regole tecniche, che han modificato i formati delle firme digitali, sono supportate da tutte le Smart Card e dalle Business Key distribuite, tranne che dalle smart card con numero di serie che inizia con 1202… (il numero di serie è riportato sulla carta).

I possessori di tali carte possono richiedere il rilascio di un nuovo dispositivo (Business Key) allo sportello Servizi Telematici della Camera di Commercio di Venezia (sede di Mestre, Via Forte Marghera, 151 – tel. 041.2576612 – email: infosmartcard@ve.camcom.it – orario di sportello: dal lunedì al venerdì, dalle 8,45 alle 12,30).

È in corso da parte di Infocert S.p.A.l’invio di un’apposita comunicazione sull’argomento a tutti i titolari delle tessere in questione.

Da tale data devono essere sostituiti i programmi di firma dei documenti per poter apporre le nuove firme e verificare tutti i documenti firmati. Nel dettaglio la deliberazione prevede l’utilizzo di nuovi algoritmi matematici e nuovi formati dei dati per innalzare ulteriormente il livello di sicurezza, mantenendo inalterato il valore legale delle firme. Il nuovo software sarà disponibile dal 3 settembre 2010. Comunque in fase di aggiornamento dei vecchi programmi verrà richiesto di effettuare l’adeguamento alla nuova versione.
Per ulteriori approfondimenti su come richiedere la Business Key e sui costi relativi consulta la sezione del sito camerale http://www.ve.camcom.it/registro_imp/pagina.phtml?pagina=business_key&explode=40.3.1.

Articoli Correlati

ICT in Italia

Per riprendere la discussione sulle cause del ritardo tecnologico in Italia e della mancanza di competitività, vi riporto alcuni dati trovati in un rapporto in un sito del Governo Italiano.

Utilizzatori di Internet:

Indicatori Italia Francia Germania Spagna Regno Unito
Donne Online 32% 64% 71% 53% 66%
Ragazzi 16-24 online 91% 92% 97% 90% 96%
Adulti 55-74 online 13% 36% 38% 15% 44%
Utenti B2C online 7% 28% 63% 40% 49%

Mi sembra non ci sia nulla da commentare su questi numeri.

Ma continuiamo con altri indicatori:

Descrizione 2008 EU27 (2008) Ranking
Copertura DSL (in percentuale della popolazione) 95,0 91,4 12
Diffusione della banda larga (in percentuale della  popolazione) 19,0 22,9 16
Velocità di connessione (% contratti con velocità superiore 2 Mbps) 67,4 52,5 11
% famiglie connesse ad Internet 47 60 21
% damiglie con connessione a banda larga 31 49 24
% aziende con accesso a banda larga 81 81 14
% popolazione che utilizza frequentemente internet (ogni giorno o quasi) 35 43 19
% servizi pubblici base ai cittadini interamente disponibili online 58(2007) 51 9
% servizi pubblici base alle imprese interamente disponibili online 88(2007 72 manca
% di imprese che vendono online 3 16 24
% popolazione che utilizza servizi di e-Governement 15 (era 17 nel 2007) 28 23
% imprese che utilizza servizi di e-Governement 82 (era 87 nel 2006) 68 9
% imprese che acquistano online 12 28 18

Sono dati sconfortanti.

Leggendo i numeri poi si vede uno scollamento impressionante tra offerta pubblica e effettivo utilizzo: a fronte di percentuali alte di servizi offerti dalle istituzioni (fra i più alti in Europa) emerge in fatto che siamo tra le nazioni che li utilizzano meno. Quindi: o i servizi sono inutili (soldi pubblici spesi per niente) oppure non si è informati, oppure sono servizi che non servono o scarsamente fruibili.

Sono dati che dovrebbero essere ben presi in considerazione.

Articoli Correlati