|
Appunti universita |
|
Visite: 1190 | Gradito: | [ Grande appunti ] |
Leggi anche appunti:Il difficile equilibrio europeoIL DIFFICILE EQUILIBRIO EUROPEO: I RISCHI DI GUERRA IN EUROPA E IL "CONCERTO Il presidente della repubblicaIL PRESIDENTE DELLA REPUBBLICA Contrariamente a ciò che si potrebbe pensare, Modelli ed effetti dell'interazione media-politicaMODELLI ED EFFETTI DELL'INTERAZIONE MEDIA-POLITICA Media e politica sono |
Note di riferimento per lo sviluppo dell'e-government
nelle Amministrazioni centrali, nelle Regioni e negli Enti locali.
Il sistema pubblico di connettività
L'interconnessione tra le pubbliche amministrazioni
E' convinzione largamente condivisa che l'interconnessione tra tutte le pubbliche amministrazioni, centrali e locali, rappresenta una condizione abilitante per la realizzazione dell'e-government nel nostro paese, ed un fattore di promozione per le politiche di sviluppo della Società dell'informazione.
Tale condizione è oggi
in fase di avanzata realizzazione sia a livello centrale, mediante
Lo sviluppo del mercato delle telecomunicazioni e la necessità di fornire alle diverse reti oggi realizzate ed a quelle in via di realizzazione un'aggiornata visione comune di riferimento richiedono oggi di definire congiuntamente le caratteristiche di quello che definiamo il Sistema pubblico di connettività (SPC). La realizzazione del Sistema pubblico di connettività ha tra i suoi principali obiettivi quello di valorizzare le esperienze regionali avviate, di promuovere l'interazione tra le reti regionali e territoriali e le reti delle pubbliche amministrazioni centrali, di conseguire economie di scala nell'utilizzo dei servizi di rete, di promuovere il mercato dei servizi di telecomunicazione a livello nazionale e locale, di sostenere lo sviluppo delle reti territoriali nelle zone del paese ancora prive di tali infrastrutture, di garantire l'inclusione nel sistema di tutte le Pubbliche Amministrazioni centrali e locali, di assicurare l'interoperabilità e standard comuni di funzionalità e di sicurezza.
L'assenza di tale sistema in grado di garantire l'interconnessione tra tutte le Pubbliche Amministrazioni, farebbe mancare allo sviluppo dell'e-government una risorsa indispensabile generando crescenti costi organizzativi e di realizzazione.
La struttura tecnica dell'SPC
L'architettura tecnica dell'SPC, a livello concettuale, prevede l'utilizzo di servizi di interconnessione qualificati forniti da diversi operatori del mercato (ISP); in particolare saranno abilitati a fornire servizi all'SPC i fornitori che si impegneranno a garantire nel tempo, servizio per servizio, i livelli di prestazione definiti da regole tecniche elaborate e condivise da tutte le amministrazioni.
Sull'effettiva idoneità del singolo ISP a fornire servizi all'SPC, saranno effettuate verifiche periodiche.
I servizi di connettività, per rispondere ai requisiti di sicurezza, utilizzeranno tecnologie consolidate quali ad esempio reti private virtuali (VPN) che consentono di realizzare infrastrutture dedicate e sicure utilizzando infrastrutture fisiche condivise. Gli accessi all'SPC saranno realizzati attraverso punti o porte rispondenti agli standard definiti dalle regole tecniche sulla sicurezza di rete.
Dovrà essere garantita la standardizzazione di queste porte di erogazione dei servizi e dovrà essere prevista una procedura di omologazione allo standard definito.
Il sistema di qualità e di sicurezza
Particolare attenzione verrà posta per garantire la qualità e la sicurezza delle comunicazioni all'interno del Sistema Pubblico di Connettività. La definizione, la realizzazione, il monitoraggio ed il governo di specifici requisiti di qualità e di sicurezza per i servizi erogati caratterizzano infatti l'SPC rispetto ad altre opportunità di interconnessione.
Gli aspetti di qualità e di sicurezza saranno quindi definiti da specifiche regole tecniche a livello nazionale elaborate in accordo con tutti gli attori coinvolti e che saranno per essi vincolanti. A titolo esemplificativo si elencano alcune caratteristiche del SPC che saranno oggetto di definizione nell'ambito delle regole tecniche.
1. La struttura organizzativa
2. L'architettura tecnica del sistema
3. I servizi di trasporto
4. I servizi di accesso e di rete
5. I servizi di sicurezza di rete
6. I servizi applicativi
7. Le regole di sicurezza
8. Le regole generali per la fornitura dei servizi
9. La metodologia di qualificazione delle imprese
10. Le modalità di apertura ai servizi commerciali
Il contesto di attuazione
La definizione e la realizzazione del Sistema Pubblico di Connettività si realizzerà in un contesto caratterizzato dall'esistenza di processi di interconnessione già avviati e operanti sia a livello di amministrazioni centrali, sia a livello di regioni e di amministrazioni locali.
Elementi di riferimento
di tale contesto sono
Sono inoltre presenti reti di interconnessione tra singoli enti o amministrazioni centrali ed enti locali: ciò avviene ad esempio nel caso dell'INPS, del Ministero delle Finanze, del Ministero dell'Agricoltura. Tali reti, nate nel tempo sulla base di specifiche esigenze applicative, dovranno essere dismesse, e convergere nell'ambito del Sistema Pubblico di Connettività.
Ciò consentirà rilevanti economie per gli enti e le amministrazioni centrali che le gestiscono, e permetterà alle Regioni ed agli enti locali una significativa semplificazione nell'interconnessione con gli enti e le amministrazioni centrali.
Allo scopo di rendere possibile un processo di integrazione tra i sistemi informativi delle singole amministrazioni pubbliche per migliorare l'efficienza interna ed i servizi per i cittadini, l'Autorità per l'informatica ha realizzato nel 1996 uno studio di fattibilità che indicò come primo passo essenziale la realizzazione di una rete che consentisse l'interscambio dei dati tra tutte le amministrazioni pubbliche, con adeguati requisiti di efficienza, economicità e sicurezza.
A partire da tale studio di fattibilità sono stati identificati dall'Autorità per l'informatica due insiemi di servizi, considerati necessari per avviare la realizzazione della Rete Unitaria della Pubblica Amministrazione (RUPA): i servizi per il trasporto dei dati, ed i servizi per l'interoperabilità dei sistemi delle pubbliche amministrazioni.
La selezione dei fornitori per tali insiemi di servizi è stata oggetto, nel 1999, di procedure di gara, a seguito delle quali sono stati stipulati i contratti quadro con le due società aggiudicatici.
Al Centro Tecnico della Presidenza del Consiglio dei Ministri spetta il compito, fra gli altri, di condurre attività di revisione dei costi dei servizi di trasporto dati; la contrattazione con il fornitore si svolge sulla base di dati obiettivi rilevati dai contratti reperiti sul mercato e stipulati alle migliori condizioni tecnico/economiche.
In ottemperanza alle vigenti leggi, attualmente a RUPA aderiscono la quasi totalità delle amministrazioni centrali dello Stato e, avendone la facoltà, anche alcune regioni ed amministrazioni locali.
Le reti regionali
Parallelamente alla RUPA
sono state realizzate infrastrutture regionali (RUPAR) per la connessione di
tutta
Elemento di riferimento nella realizzazione delle RUPAR è stata la consapevolezza, da parte delle Regioni, del ruolo decisivo delle infrastrutture telematiche regionali come condizione abilitante per l'esercizio dei crescenti compiti di governo territoriale.
In particolare le reti regionali, per la diversa tipologia dei soggetti che ad esse fanno riferimento, e per la rilevanza degli aspetti organizzativi che le caratterizzano, possono essere definite come reti di comunità (community network), cioè comunità di soggetti che appartengono in modo dinamico ad una stessa rete organizzativa, ovvero, in termini informatici, ad uno stesso dominio applicativo.
In questo contesto alcune regioni hanno promosso tra loro ulteriori livelli di cooperazione per realizzare l'interconnessione di un numero significativo di reti regionali (RUPAR). E' possibile definire tale interconnessione come una "community network delle regioni".
Il sistema dei portali
Definizione delle caratteristiche di un sistema integrato di portali a livello nazionale
Lo stato attuale
L'erogazione dei servizi on-line ai cittadini ed alle imprese avviene prevalentemente attraverso i siti istituzionali delle amministrazioni o attraverso "portali" aggregatori di servizi.
Esiste quindi una molteplicità di portali pubblici ad ogni livello istituzionale prodotto della prima fase di utilizzo di Internet da parte delle amministrazioni.
Tale molteplicità è spesso non governata e quindi disorienta l'utente, allontanandolo dall'utilizzo dei nuovi servizi e non garantendo qualità, affidabilità ed omogeneità di interazione con la pubblica amministrazione.
La necessità di un modello comune
Tendenzialmente i cittadini e le imprese devono poter accedere con la stessa modalità di interazione a tutti i servizi di ogni pubblica amministrazione, qualunque sia il canale di erogazione.
E' necessario governare la necessaria articolazione dei portali pubblici a diversi livelli (portali nazionali, portali locali, portali settoriali) mediante una rete di relazioni reciproche che facilitino l'utilizzatore e promuovano l'integrazione dei servizi.
E' necessario definire un modello comune di interazione on-line con le pubbliche amministrazioni, che valorizzi la "visibilità" in rete e la specificità di ogni erogatore di servizi, ed assicuri, nello stesso tempo, unitarietà di interazione e certezza nell'identificazione del "fornitore" di servizi.
Il modello di interazione deve prevedere adeguati livelli di accessibilità per tutte le categorie di utenti (ad esempio i disabili) per garantire adeguati diritti di accesso ai servizi digitali.
Il modello di interazione deve contenere anche le specifiche dei servizi erogati in termini di nomenclatura, dizionari dei termini, processi e modulistica associati al servizio stesso.
La necessità di un sistema di governo dei servizi fra amministrazioni
Molti servizi pubblici, per poter essere forniti, richiedono l'interazione di diverse pubbliche amministrazioni. Tali servizi vengono generalmente chiamati servizi "multi ente". Spesso viene richiesto al cittadino o all'impresa di farsi carico dell'integrazione delle diverse amministrazioni. Un aspetto cruciale per migliorare la qualità dei servizi multi-ente è quindi l'effettiva possibilità di integrare i processi di back-office delle amministrazioni coinvolte nel servizio.
Il processo di innovazione ed integrazione dei back-office non deve essere fine a sé stesso e rispondere solo a obiettivi di miglioramento interno dell'efficienza dell'amministrazione.
Tale processo deve sempre partire dal servizio finale da offrire agli utenti e alle altre amministrazioni e deve essere indirizzato a migliorare l'offerta e la qualità dei servizi forniti all'utenza del servizio (cittadini, imprese e altre amministrazioni).
In tale ottica, ruolo fondamentale, nel definire le regole ed i criteri su cui attivare l'integrazione, è giocato dalle amministrazioni di front-office dei servizi, ossia prevalentemente dalle amministrazioni locali responsabili dei servizi verso i cittadini e le imprese.
E' necessario che gli enti e le amministrazioni centrali, le regioni e gli enti locali forniscano, secondo modalità predefinite, l'accesso alle proprie risorse informative alle altre amministrazioni, esponendo sulla propria porta di dominio i servizi attraverso cui operare l'interscambio dei dati.
Gli elementi su cui costruire
Gli elementi di base su cui costruire una visione condivisa allo scopo di integrare il sistema dei siti/portali possono essere raggruppati nei seguenti temi-chiave:
1. Struttura del Portale
I siti/portali delle amministrazioni devono contenere informazioni e servizi quanto più possibile chiaramente presentati, raggruppati in modo organico per gli utenti e facilmente raggiungibili dalla pagina web principale.
Il sito/portale deve essere principalmente un punto di erogazione di servizi ai cittadini ed alle imprese piuttosto che una vetrina informativa dell'amministrazione.
I siti/portali devono essere facilmente navigabili, e strutturati in modo tale da permettere al navigatore di reperire facilmente le informazioni richieste.
La presentazione delle informazioni e dei servizi deve garantire l'utilizzo universale; quindi tutti i siti devono essere accessibili a tutte le diverse categorie di utenti (ad esempio: disabili).
I servizi devono essere implementati in modo da garantire, quanto più possibile, il completamento della pratica amministrativa.
Nel sito/portale devono essere facilmente reperibili i riferimenti relativi alle persone responsabili dei diversi settori, gli orari di apertura al pubblico degli uffici, gli indirizzi ed i numeri di telefono i fax e le e-mail dei diversi uffici.
Possono anche essere previsti spazi di interazione con i cittadini tramite Forum di discussione, mailing list, newsgroup, eventualmente moderati.
Questo peraltro non deve rappresentare il contenuto principale del sito, che deve essere focalizzato sulla erogazione di servizi all'utente.
2. Metafora di organizzazione dei servizi, nomenclatura e ontologia semantica per la definizione dei servizi
Al fine di fornire ai cittadini ed alle imprese un'interfaccia omogenea di accesso ai diversi servizi erogati, questi potrebbero essere organizzati, da un punto di vista logico, sulla base della metafora di comunicazione per eventi della vita.
3. Elenco dei servizi disponibili
La effettiva possibilità, da parte delle amministrazioni, di mettere i propri servizi a disposizione di un sistema dei portali integrato sul territorio nazionale, è legata alla disponibilità di registri dei servizi.
I registri di servizi sono lo strumento tramite cui trovare:
le amministrazioni che erogano un determinato servizio su rete;
le specifiche modalità di colloquio con la porta di dominio dell'amministrazione che eroga il servizio;
la specifica descrizione del servizio, tramite cui interfacciarsi con esso.
In accordo con la possibilità offerta dalle attuali tecnologie di lavorare secondo una struttura federata, i registri possono essere realizzati in modo da contenere o le informazioni necessarie per l'utilizzo dei servizi offerti da tutti i portali delle amministrazioni, o, in alternativa, possono contenere i "puntatori" a registri territoriali.
4. Interfacce per la cooperazione applicativa tra le diverse amministrazioni
La molteplicità di soluzioni architetturali presenti sul territorio nazionale rende necessario trovare una soluzione che preservi l'autonomia delle scelte delle amministrazioni e che, allo stesso tempo, consenta ai diversi sistemi di interoperare fra loro per erogare servizi integrati agli utenti.
L'interoperabilità fra amministrazioni deve svilupparsi sulla base di standard omogenei e condivisi in modo tale che siano identificati i servizi ed i dati che ogni amministrazione deciderà di rendere disponibili sulla rete tramite il proprio sito istituzionale.
Poiché lo scambio di dati e servizi delle amministrazioni avviene tra entità di pari livello, lo scopo dell'architettura cooperativa è permettere l'integrazione dei processi e dei dati di amministrazioni diverse.
5. Autenticazione degli utenti
Lo sviluppo di nuove modalità di interazione fra cittadini e pubblica amministrazione, basate sulla disponibilità di servizi telematici, rende disponibili diverse modalità di autenticazione degli utenti al momento in cui accedono ai servizi di un portale.
Il livello di autenticazione richiesto, per ciascun servizio erogato, può variare da:
nessuna autenticazione, laddove, soprattutto per servizi di tipo informativo, l'utente non deve in alcun modo dichiarare e certificare la propria identità;
un'autenticazione debole, tipicamente effettuata tramite l'inserimento di un user-id ed una password;
un'autenticazione forte, tipicamente basata sull'utilizzo di smart card, sia per accedere ai servizi in rete messi a disposizione sia per firmare digitalmente quanto richiesto dal servizio.
Ogni Amministrazione, che intenda erogare servizi che richiedono l'identificazione degli utenti, può scegliere in piena autonomia quale tipo di autenticazione richiedere ai propri cittadini.
Il livello di autenticazione scelto per i servizi multi-ente deve essere concordati fra gli enti co-responsabili dell'erogazione del servizio.
6. Infrastruttura di sicurezza degli enti e dei canali di accesso
Un sistema di portali di servizi delle amministrazioni, distribuito su tutto il territorio nazionale e gestito da una molteplicità di attori paritetici, ha la necessità di assicurare un adeguato livello di sicurezza al suo funzionamento.
Le motivazioni che spingono verso l'aumento dei livelli di sicurezza nel sistema dei portali pubblici sono:
la crescita del numero di servizi erogati tramite i portali e di utenti che ne fruiscono che conferisce a questo settore un ruolo strategico;
la necessità di tutelare la fiducia degli utenti nell'autorevolezza istituzionale della PA anche nel nuovo ruolo di erogatore di servizi on-line attraverso i canali innovativi.
La realizzazione di un
modello di sicurezza è un obiettivo strategico anche in funzione del superamento
delle diffidenze di cittadini ed imprese nei confronti dei servizi transattivi
in rete, soprattutto quando si interfacciano con
Gli strumenti di accesso ai servizi on-line
Descrizione degli strumenti per l'accesso sicuro ai servizi erogati tramite rete
La trasformazione dei servizi della pubblica amministrazione in servizi on-line, che è l'obiettivo principale dei progetti di e-government avviati, richiede modalità di accesso sicure, facili e utilizzabili per i servizi di tutte le amministrazioni.
L'evoluzione degli stili di vita e l'ampliamento dei mercati anche per le piccole imprese implica che cittadini e imprese siano utenti potenziali dei servizi di una pluralità di pubbliche amministrazioni, e richiede che l'accesso a tali servizi sia garantito quale che sia lo strumento di identificazione digitale utilizzato dall'utente.
Parallelamente è necessario che sia evitata la proliferazione di strumenti di identificazione digitale per l'accesso ai servizi (carta di identità elettronica, carta sanitaria, carta tributaria, carte regionali dei servizi, carte cittadine dei servizi etc.) e sia garantita la convergenza verso uno standard unitario, le cui caratteristiche di realizzazione, distribuzione e gestione siano largamente condivise, rapidamente attuabili su tutto il territorio nazionale ed economicamente sostenibili. (L'attuale scarsità di risorse destinate all'e-government rende quanto mai necessario eliminare ogni duplicazione non necessaria di strumenti di emissione e di gestione).
L'elemento unificante può essere individuato nella validazione da parte dell'Anagrafe Tributaria del codice fiscale contenuto nei certificati di firma: il codice fiscale è infatti da tempo riconosciuto come chiave di accesso agli archivi delle amministrazioni.
La pubblica amministrazione locale può giocare un ruolo fondamentale nella distribuzione di questi strumenti, sia ricorrendo alle Autorità di Certificazione operanti sul mercato sia, ove lo ritenga preferibile, gestendo in proprio le funzioni di identificazione e registrazione degli utenti ai fini del rilascio dei certificati di autenticazione.
Carte per l'accesso ai servizi in rete
Si tratta di diverse tipologie di smart card che hanno in comune le seguenti caratteristiche:
sono emesse da un ente pubblico che convalida le informazioni di rilevanza sociale in esse contenute;
hanno requisiti di sicurezza che permettono di utilizzare in rete queste informazioni con la massima garanzia di sicurezza e tutela dei diritti personali.
Con questi strumenti si supera quindi il modello di interazione tradizionale che costringeva gli utenti a fornire alla controparte numerose informazioni di carattere personale o riservato in ambiente rischioso quale la rete pubblica Internet.
Le carte per l'accesso ai servizi in rete sono riconducibili a due tipologie:
le altre carte per accedere ai servizi in rete (carta sanitaria, carta tributaria, carte regionali dei servizi, carte cittadine dei servizi etc.), che devono essere conformi ad un unico standard denominato "Carta Nazionale dei Servizi".
Carta d'Identità Elettronica
la sicurezza dello strumento;
l'utilizzo della carta d'identità elettronica come carta servizi;
l'interoperabilità a livello nazionale.
Il primo requisito risponde all'esigenza di produrre uno strumento sicuro sotto i diversi aspetti della produzione, rilascio nonché utilizzo da parte del titolare.
La sicurezza non solo deve accompagnare tutti i flussi informatici necessari al circuito di emissione, ma deve anche essere presente sul supporto fisico al fine di scoraggiare facili contraffazioni, nonché di consentire un'identificazione certa da parte delle istituzioni competenti.
Il secondo requisito costituisce una novità importante rispetto alla versione attuale della carta di identità cartacea e consiste, nel rispetto della normativa vigente, nell'utilizzo del documento di identità come carta per l'accesso ai servizi pubblici on-line, attraverso l'utilizzo di tecniche di autenticazione opportunamente combinate alla specificazione di un codice personale di identificazione (PIN).
Il terzo requisito è relativo alla necessità di dover disporre di un supporto in grado di funzionare allo stesso modo e su tutto il territorio nazionale nei confronti delle Pubbliche Amministrazioni Centrali. La richiesta di un servizio ad una Pubblica Amministrazione Centrale deve essere uguale in tutti i Comuni e le diverse modalità di richiesta, a parte i contenuti specifici del servizio coinvolto, devono conservare, ai fini dell'usabilità da parte dell'utente, le stesse caratteristiche di rappresentazione.
Carta Nazionale dei Servizi
In maniera sintetica si
può affermare che
Questa semplificazione permette di adottare un circuito di emissione più snello e flessibile di quello della CIE, infatti gli enti emettitori potranno rivolgersi a strutture esterne accreditate per quanto attiene le attività di produzione/inizializzazione delle smart card e di emissione dei certificati digitali. Infine, l'apertura al libero mercato delle smart card avrà come immediata conseguenza le economie indotte dalla concorrenza e della molteplicità delle offerte.
Interoperabilità tra le carte per l'accesso ai servizi in rete
Per assicurare la fruizione dei servizi pubblici on-line a prescindere dal particolare contesto d'uso della carta, è necessario che:
con qualunque carta (CIE o CNS) sia possibile accedere a qualunque servizio pubblico on-line;
l'utente non sia vincolato ad utilizzare la propria carta esclusivamente in un particolare ambiente elaborativo.
Questi due requisiti sono assicurati dal soddisfacimento degli standard che qualificano le carte CIE e CNS.
Il primo requisito è raggiunto attraverso la standardizzazione delle modalità di interazione tra le funzioni della carta e quelle dei portali che permettono l'erogazione dei servizi on-line. Il certificato di autenticazione presente sulle carte ha un tracciato standard e contiene le informazioni "chiave" che possono essere utilizzate nel rapporto cittadino-istituzioni. Anche le informazioni memorizzate all'interno della carta seguono una struttura standard (file system).
Firma digitale
La firma digitale è stato il primo strumento introdotto per la semplificazione dei processi amministrativi. Il compito di questo strumento è quello di consentire la stipula di atti basati su processi informatici, fornendo evidenza e prova della sottoscrizione, da parte del firmatario, degli atti, fatti o dati che il documento firmato rappresenta.
La firma digitale è dunque soprattutto uno strumento amministrativo, ma è anche in grado di assicurare l'integrità del documento firmato, infatti protegge il documento da contraffazioni anche se quest'ultimo viene conservato in un ambiente non sicuro.
La firma digitale è dunque uno strumento chiave dei processi di e-government e trova proficua applicazione in tutti i casi in cui il servizio sfocia in un atto amministrativo.
L'importanza di questo strumento e la sua valenza giuridica rendono comunque sconsigliabile l'estensione del suo utilizzo ad altre funzioni come, ad esempio, l'identificazione ed autenticazione in rete. Per queste ultime sono state infatti concepite le carte per l'accesso ai servizi in rete.
Le caratteristiche dei servizi on-line per l'accesso tramite smart-card
Per assicurare la fruizione dei servizi garantendone la sicurezza e l'interoperabilità è necessario non solo che l'utente disponga di strumenti per l'identificazione in rete, ma anche che i servizi siano progettati e realizzati secondo precise regole che permettono di garantire il rispetto dei principi di sicurezza enunciati.
A regime i servizi di e-government si baseranno in larga misura sull'interazione tra i processi responsabili dell'erogazione dei servizi e gli strumenti di identificazione in rete.
Tuttavia, nonostante il Governo stia dando forte impulso alla diffusione di CIE e CNS, non è al momento opportuno vincolare del tutto l'accesso ai servizi al possesso di una smart card e di un lettore.
La realizzazione dei servizi pubblici on-line dovrà dunque basarsi sui criteri esposti di seguito:
tutti i servizi di e-government devono essere progettati e realizzati in modo da utilizzare le possibilità di identificazione ed autenticazione offerte da CIE e CNS;
in via transitoria l'identificazione ed autenticazione potrà avvenire anche con strumenti tradizionali, quale l'identificativo utente (user-id) e la password, o mediante altra tipologia di carta;
quest'ultima modalità di accesso ai servizi pubblici on-line non potrà essere utilizzata per funzioni con elevati requisiti di sicurezza, quali, ad esempio, quelle che consentono di venire a conoscenza di dati personali sensibili.
La sicurezza dei servizi on-line
Definizione dell'infrastruttura necessaria all'erogazione sicura di servizi su rete
Un sistema pubblico di e-government non può prescindere dalla sicurezza. La promozione dell'utilizzo dei servizi di e-government presuppone, infatti, che sia alta la fiducia che gli utenti, cittadini e imprese, nutrono nei confronti dei nuovi servizi dell'amministrazione.
Un sistema interconnesso di servizi di e-government, distribuito su tutto il territorio nazionale e animato da una molteplicità di attori, pone di per sé stesso la necessità di assicurare un adeguato livello di sicurezza al suo funzionamento.
Come è noto, inoltre, la sicurezza di un sistema si misura sulla componente più debole del sistema, dalla quale dipende la sicurezza dell'intero sistema.
Occorre quindi definire un insieme di standard minimi condivisi di sicurezza per ogni attore del sistema e promuovere il conseguimento di tali standard mediante azioni di sostegno a livello nazionale e locale.
Le motivazioni
Sono tre le leve che spingono verso l'aumento degli standard relativi alla sicurezza nel campo dei servizi pubblici veicolati on-line:
l'aumento del numero di servizi e di utenti che ne fruiscono che conferisce a questo settore il ruolo di ambito strategico in chiave attuale e nel medio periodo;
il fatto che
la necessità di garantire la riservatezza dei dati personali (privacy) nelle interazioni tra cittadini e pubblica amministrazione, secondo quanto previsto dalla legge 675/96.
La realizzazione di un
modello di sicurezza e la capacità di comunicarlo efficacemente all'esterno è
anche un obiettivo strategico in funzione del superamento delle diffidenze di
cittadini e imprese verso il concetto di transazione in rete soprattutto nel
campo dell'interrelazione con
Criteri per la sicurezza dei servizi pubblici online
L'interazione tra cittadino ed istituzioni deve avvenire assicurando la protezione dei dati scambiati ed il pieno rispetto dei diritti relativi alla riservatezza delle informazioni personali.
Le regole per l'uso sicuro dei servizi di e-government possono essere riepilogate nei seguenti punti:
deve essere assicurata l'integrità e la riservatezza delle informazioni che transitano in rete;
le fonti di erogazione dei servizi devono essere affidabili e certificate;
le informazioni di carattere personale devono essere consultabili esclusivamente dal legittimo proprietario dei dati;
nell'interazione con i sistemi di e-government, l'utente deve fornire il minor numero possibile di informazioni di carattere personale e quest'ultime devono essere utilizzate esclusivamente per verificare il diritto ad accedere ai servizi;
l'abilitazione all'accesso ai servizi deve poter essere concessa in funzione di specificità dell'utente (cittadinanza, appartenenza a categorie professionali, ecc.) attestate dagli organismi competenti.
Il soddisfacimento di questi requisiti può essere raggiunto con diversi strumenti e tecniche, ma per raggiungere questi obiettivi su scala nazionale è necessario disporre di uno strumento agile e flessibile che risponda a standard capaci di garantire l'utilizzo di servizi diversi a prescindere dal contesto organizzativo e tecnologico.
Le carte per l'accesso ai servizi in rete - Carta d'Identità Elettronica e Carta Nazionale dei Servizi - rispondono appunto a questa esigenza(1).
Certificazione dei siti
I siti responsabili dell'erogazione dei servizi di e-government dovranno essere dotati di un certificato di autenticazione del server di tipo SSL, emesso da un certificatore accreditato.
SSL è sostanzialmente una libreria di programmi che consentono di realizzare un canale di comunicazione che gode delle caratteristiche di: riservatezza del contenuto dei messaggi; integrità dei messaggi; mutua autenticazione delle parti coinvolte.
La certificazione del sito è necessaria per autenticare il sistema che eroga servizi pubblici on-line durante un processo di mutua autenticazione SSL.
I browser correnti verificano automaticamente l'autenticità del server tramite il certificato memorizzato nel client. Affinché ciò sia possibile, è però necessario che sul browser dell'utente siano installati i certificati digitali dei certificatori accreditati.
La responsabilità di quest'ultima operazione è a carico dell'utente, così come la responsabilità della verifica che le transazioni protette stiano utilizzando un certificato "corretto".
Per facilitare l'utilizzo dei servizi di e-government da parte dei cittadini saranno predisposte delle procedure che semplificheranno la gestione dei certificati; tuttavia è necessario che l'utente abbia un livello "base" di conoscenza delle problematiche di autenticazione dei siti attraverso certificati digitali.
Interoperabilità dei servizi on-line
Il processo di decentramento territoriale dei sistemi informativi della Pubblica Amministrazione
Lo stato attuale
Il processo di federalismo trasferisce competenze e poteri alle Regioni ed alle amministrazioni locali.
In molti settori questo implica la riorganizzazione dei preesistenti sistemi informativi centrali e lo sviluppo di nuovi sistemi informativi a livello locale.
Lo sviluppo verso un modello di stato federale implica quindi, in molti casi, il decentramento di sistemi informativi in precedenza centralizzati, per realizzare il quale le amministrazioni devono riorientare in maniera significativa i propri sistemi:
le amministrazioni centrali devono riorientare i propri sistemi dalla gestione operativa al supporto alle decisioni;
le amministrazioni regionali devono sviluppare sistemi per la decisione e l'indirizzo;
le amministrazioni provinciali e locali devono rendere operativi sistemi di supporto all'erogazione dei servizi.
La necessità di un modello comune
E' necessario fornire all'insieme di questi processi un quadro di riferimento comune che garantisca informazioni affidabili per la decisione e l'indirizzo ai diversi livelli di governo e, soprattutto, che garantisca l'estensione dei servizi su tutto il territorio nazionale.
Il processo di decentramento dei sistemi deve consentire:
la distribuzione a livello territoriale e sulla base delle specifiche competenze di una notevole mole di dati e di servizi prima mantenuti centralmente;
il colloquio fra i diversi sistemi decentrati e lo scambio e la condivisione delle risorse informative;
la gestione di un ampio numero di utenti del sistema, anche di tipologie diverse ed appartenenti a livelli istituzionali diversi (centrale, regionale, locale);
la disponibilità di servizi che fanno riferimento all'intero territorio nazionale e che vengono erogati con la partecipazione di un ampio numero di utenti del sistema.
Gli elementi su cui costruire
Stabilire una visione condivisa sugli aspetti chiave è l'elemento indispensabile per garantire con successo la realizzazione di sistemi di servizi interoperabili sul territorio nazionale.
Il livello di autonomia dei diversi livelli territoriali deve essere scelto sulla base della specifica tipologia di sistemi e di servizi erogati.
In molti casi il livello territoriale più idoneo a costituirsi quale punto di governo dei sistemi è il livello regionale.
Possono comunque esistere situazioni in cui i livelli territoriali sub-regionali (provinciali, locali) possano diventare parte del sistema in parallelo o in assenza del livello regionale.
Gli elementi su cui costruire la visione condivisa sono quindi:
I livelli di governo coinvolti e le responsabilità nella definizione degli aspetti essenziali dei sistemi;
La titolarità dei dati disponibili e dei servizi erogati;
La localizzazione dei dati, delle informazioni, dei servizi disponibili;
Le modalità di accesso ai dati, alle informazioni, ai servizi locali, riguardo a:
a) l'identificazione del sistema locale che gestisce specifici dati o che mette a disposizione specifici servizi;
b) le primitive di accesso e scambio dei dati e dei servizi: una volta identificati i dati ed i servizi di interesse, devono essere definite in modo standard le modalità di accesso a questi.
Le politiche di adesione al sistema, anche da parte di enti "terzi" e di soggetti privati.
Le modalità di accesso ai dati e ai servizi
Per consentire lo scambio di dati, è necessario che vengano stabilite le modalità attraverso cui i dati di interesse possano essere individuati e le modalità attraverso cui possano essere acceduti.
Essenzialmente si tratta di definire l'interfaccia con cui i diversi sistemi/organizzazioni "presentano" i propri dati e servizi. La definizione di queste interfacce (il cui elemento tecnologico è la porta di dominio) consente di organizzare un Canale di Interscambio e di Cooperazione per i dati ed i servizi delle diverse amministrazioni. Questo approccio garantisce il minimo impatto economico ed organizzativo sulle scelte tecnologiche già effettuate dai diversi enti coinvolti.
La realizzazione ed il funzionamento del Canale di Interscambio implicano la realizzazione di un sistema di Gestione che garantisca l'interfaccia con i diversi sistemi interoperanti.
Le modalità organizzative per la realizzazione e gestione di questo sistema saranno oggetto di specifici approfondimenti nell'ambito della definizione delle architetture di sistema.
Le politiche di adesione al sistema da parte di soggetti terzi
Il progressivo affermarsi della possibilità che i servizi (o alcuni di essi) vengano erogati da soggetti privati, rende necessario stabilire le politiche di adesione e di partecipazione degli enti privati al sistema.
Tali politiche hanno lo scopo di salvaguardare la specificità del ruolo di tali enti privati nel sistema di erogazione dei servizi, ed in particolare delle informazioni che essi possono/devono fornire al sistema stesso. In questo contesto è molto importante anche il rapporto con enti privati che detengono informazioni importanti per il sistema e che assumono nei confronti del sistema stesso il ruolo di fornitori di informazioni.
I sistemi federati ed il riuso delle soluzioni
Le modalità per la piena realizzazione dei sistemi federati
La seconda fase di attuazione dell'e-government avrà come obiettivo principale la realizzazione, in tutto il territorio nazionale, dei più importanti "sistemi federati".
Definiamo "sistema federato" il sistema informativo di supporto ai processi di servizio relativi ad un settore profondamente coinvolto nella riorganizzazione amministrativa derivante dall'attuazione della riforma federalista. Sono ad esempio sistemi federati il sistema del lavoro, della sanità, del fisco, della cultura, dell'ambiente, della formazione.
La piena realizzazione di tali sistemi prevede il coinvolgimento di amministrazioni centrali, di regioni e di amministrazioni locali, ognuno coinvolto a diversi livelli di responsabilità di attuazione e di gestione.
Per piena realizzazione si intende:
Il completamento di tutti i servizi che ogni tipologia di amministrazione deve realizzare per rendere pienamente operativo il sistema sul suo territorio.
La diffusione in tutto il territorio nazionale delle soluzioni mediante il riuso di quanto già realizzato e l'adattamento ad ogni specifico contesto organizzativo.
Il trasferimento delle soluzioni
E' possibile affermare che i sistemi federati di settore, e, più in generale le soluzioni di e-government, hanno un alto grado di replicabilità nei diversi territori regionali, cioè che è possibile trasferire le soluzioni realizzate per una amministrazione, in un'altra amministrazione dello stesso tipo (ad esempio il sistema informativo di un centro per l'impiego, il sistema informativo per il monitoraggio della spesa sanitaria di una regione, il sistema informativo per l'erogazione di una tipologia di servizi comunali o provinciali).
Il trasferimento non riguarda prevalentemente il livello delle soluzioni applicative e degli strumenti tecnologici, ma soprattutto quello delle architetture di sistema, dei modelli di definizione e di utilizzo delle informazioni, delle competenze e delle esperienze necessarie alla realizzazione.
Il trasferimento delle soluzioni ha effetti significativi sia sulla possibilità di massimizzare il rapporto costi benefici, generando significative economie di realizzazione, sia sulla promozione della standardizzazione delle soluzioni che rende meno onerosi i costi della interoperabilità dei sistemi delle diverse amministrazioni.
Il trasferimento delle soluzioni è però necessariamente limitato, ovvero occorre tenere conto delle caratteristiche specifiche di ogni amministrazione, e quindi operare i necessari adattamenti alla soluzione trasferita.
Il costo del processo di adattamento non riguarda soltanto gli aspetti tecnologici del riuso delle soluzioni informatiche, ma coinvolge soprattutto gli aspetti organizzativi, cioè la necessità che la soluzione trasferita non implichi soluzioni organizzative predefinite, ma sia tale da potersi adattare con flessibilità al contesto organizzativo e professionale nel quale sarà utilizzata.
Un accordo quadro per il trasferimento delle soluzioni a livello nazionale
E' auspicabile che il trasferimento delle soluzioni, che rappresenterà una delle modalità di attuazione per l'utilizzo dei fondi di e-government destinati alle regioni ed agli enti locali, possa avvenire mediante un accordo quadro a livello nazionale con regioni, comuni, province e comunità montane.
Tale accordo quadro sarà articolato, a livello nazionale, secondo azioni di settore, che vedano, per ogni settore, la condivisione delle amministrazioni centrali di riferimento, delle regioni, dei comuni, delle province e delle comunità montane.
I settori coinvolti saranno quelli relativi ai principali sistemi federati, quali ad esempio il sistema del lavoro, della sanità, del fisco, della cultura, dell'ambiente, della formazione.
Tali azioni avranno come riferimento lo sviluppo ed il rafforzamento delle logiche di cooperazione già promosse ed attuate nei progetti avviati con il primo avviso di e-government e dovranno consentire:
Il coinvolgimento di tutte le amministrazioni pubbliche, mediante l'inclusione anche di quelle che non sono attualmente coinvolte nella realizzazione dei progetti di e-government. A tale proposito particolare attenzione verrà posta nel favorire la partecipazione, in forma associata, dei piccoli comuni.
La piena valorizzazione delle esperienze in corso di attuazione, con particolare riferimento a quelle che rappresentano già oggi esempi significativi di cooperazione tra regioni, comuni, province e comunità montane.
L'individuazione per ogni settore della o delle soluzioni di riferimento nell'ambito di quelle già in corso di realizzazione.
L'attuazione nei territori regionali
Nella cornice di tale accordo quadro si collocano gli accordi di programma con le regioni, relativi all'attuazione dell'e-government in ogni singolo territorio regionale, che è auspicabile avviare in tempi brevi.
Tali accordi dovranno avere, tra le altre, le seguenti caratteristiche:
Prevedere un insieme di azioni relative all'attuazione o al riuso dei principali "sistemi federati" di settore, secondo la logica di condivisione indicata precedentemente. Obiettivo di questo insieme di azioni sarà il completamento di processi innovativi avviati con i progetti di e-government, sia per ciò che riguarda la copertura dei servizi prioritari, sia per ciò che riguarda le amministrazioni coinvolte.
Prevedere la condivisione e la partecipazione attiva di tutte le tipologie di enti locali del territorio: comuni, province, comunità montane.
Prevedere forme di cofinanziamento e garantire adeguate strutture di attuazione e gestione delle azioni previste, anche mediante l'utilizzo dei centri regionali di competenza per l'e-government e la società dell'informazione.
Nei territori regionali nei quali non si verifichino le condizioni indicate, saranno previste modalità sussidiarie di intervento con l'obiettivo di garantire comunque il trasferimento delle soluzioni agli enti locali del territorio.
Le strutture organizzative per
l'attuazione dell'e-government
La cooperazione come fattore abilitante
L'attuazione dell'e-government nel contesto di una profonda riorganizzazione dell'amministrazione pubblica in senso federale, richiede necessariamente una intensa ed efficace cooperazione fra tutte le diverse tipologie di amministrazione pubblica.
Tale cooperazione, per essere efficace, non deve limitarsi al livello della concertazione politica, ma deve trasferirsi nei processi di attuazione e di gestione, mediante la costituzione di specifiche strutture organizzative condivise.
Si descrivono di seguito le diverse tipologie di cooperazione, per ognuna delle quali si indicano le strutture di supporto ad oggi disponibili.
Le strutture di cooperazione attuali
Si individuano i seguenti tipi di cooperazione:
Cooperazione tra amministrazioni ed enti centrali
Tale cooperazione è oggi
promossa, indirizzata e sostenuta dalla Autorità per l'informatica nella
Pubblica Amministrazione e dal Centro Tecnico per
La legge 3/2003 ha definito la costituzione della Agenzia Nazionale per L'Innovazione Tecnologica che eredita le competenze attualmente attribuite alle predette istituzioni.
Cooperazione tra Amministrazioni ed Enti centrali e Amministrazioni locali
Sono oggi attivi, sui temi dell' e-government e della società dell'informazione:
Il Comitato permanente per l'Innovazione e le Tecnologie costituito il 12 novembre 2002 tra l'Unione delle province Italiane (UPI) ed il Ministro Stanca
Il Tavolo congiunto permanente, previsto dal DPCM 14 febbraio 2002 del quale fanno parte rappresentanti delle regioni, dei comuni, delle province, delle comunità montane e delle amministrazioni centrali coinvolte nell'attuazione del piano.
A tali strutture si affiancano, con modalità spesso non coordinate, strutture di concertazione nei più diversi settori, quali ad esempio:
Il tavolo tecnico costituito nell'ambito del Sistema Informativo del Lavoro
La cabina di regia costituita nell'ambito del Sistema Informativo della Sanità
Cooperazione tra regioni
La cooperazione tra regioni sui temi dell'e-government è oggi sostenuta dal CISIS "Centro Interregionale per il Sistema Informatico ed il Sistema Statistico" nell'ambito del quale opera il Coordinamento dei responsabili dei sistemi informativi delle Regioni.
Cooperazione nell'ambito di ogni territorio tra Regioni ed Enti locali
La cooperazione nell'ambito di ogni territorio tra regione ed enti locali è oggi sostenuta da:
Comitati di
coordinamento tra
Centri regionali di competenza per l'e-government e la società dell'informazione (CRC). Nelle regioni in cui sono presenti e operanti i Comitati di coordinamento sopra descritti, i CRC svolgono funzione di supporto tecnico a tali comitati.
La gestione delle risorse condivise
L'attuazione dell'e-government in un contesto federato richiede necessariamente una efficace gestione delle risorse condivise tra i diversi attori del sistema.
La descrizione delle risorse condivise e le caratteristiche organizzative per una loro gestione efficace saranno definite nell'ambito delle architetture di sistema e saranno oggetto di specifici gruppi di lavoro.
Ricordiamo, a titolo di esempio:
Il funzionamento del Sistema Pubblico di Connettività richiede la gestione delle funzioni che garantiscono la qualità e la sicurezza di tutte le sue articolazioni
Il funzionamento del canale di gestione della interoperabilità dei sistemi informativi delle diverse amministrazioni, necessario ad assicurare lo scambio di informazioni a livello nazionale, richiede la gestione delle funzioni di "interfacciamento" tra i diversi sistemi.
L'attuazione dell'e-government nelle diverse amministrazioni centrali e locali richiede la disponibilità di un quadro di riferimento tecnico, organizzativo e normativo in grado di indirizzare e sostenere i processi innovativi. Tale quadro normativo deve essere costantemente aggiornato sia in relazione alla rapida evoluzione della tecnologia, sia in relazione alle modifiche della normativa nazionale ed europea.
Evoluzione della Agenzia nazionale per l'innovazione tecnologica
Per le considerazioni esposte nei paragrafi precedenti, è necessario prevedere una possibile evoluzione della Agenzia nazionale per l'innovazione tecnologica verso una struttura condivisa con le regioni e gli enti locali in grado di assicurare:
La gestione delle risorse condivise di cui al punto precedente.
La promozione della cooperazione tra amministrazioni centrali e locali, anche mediante una razionalizzazione delle strutture e degli organismi descritti in precedenza.
Consolidamento e sviluppo dei Centri regionali di competenza per l'e-government e la società dell'informazione
Particolare importanza riveste la necessità di consolidare e sviluppare la rete dei centri regionali di competenza (CRC).
La fine della prima fase del progetto ( 31 luglio 2003) consente di formulare un primo bilancio positivo sulla utilità di tali strutture e sulla necessità di un loro consolidamento e sviluppo.
Questo dovrà avvenire mediante la definizione di un progetto di durata almeno biennale, che preveda:
La definizione dell'insieme di attività che ogni CRC deve svolgere per essere il nodo di una rete di cooperazione a livello nazionale (ad esempio: osservatorio a livello regionale sostegno all'attuazione dei progetti di e-government e per la società dell'informazione presidio di competenze specifiche).
La definizione per ogni CRC, sulla base delle necessità del territorio, di uno specifico piano di attività e delle risorse necessarie alla sua attuazione.
Il potenziamento e la strutturazione della rete di cooperazione a livello nazionale, gestita mediante uno staff centrale, in termini di funzioni svolte e di servizi resi.
Strutture condivise di governo del progetto.
Verso architetture di sistema condivise
A partire da una visione condivisa a livello strategico è necessario approfondire e definire le principali caratteristiche delle architetture condivise di sistema.
La definizione delle architetture di sistema dovrà comprendere sia aspetti tecnici, sia aspetti organizzativi relativi alle modalità di gestione delle risorse condivise necessarie alla realizzazione ed alla gestione delle soluzioni.
Il percorso per la definizione delle architetture di sistema vedrà la costituzione di gruppi di lavoro costituiti da esperti designati dalle amministrazioni centrali, dalle regioni e dagli enti locali.
Tali gruppi di lavoro opereranno sulla base di una chiara e condivisa definizione dei risultati da conseguire, delle modalità di lavoro e di validazione dei risultati, dei tempi necessari al raggiungimento degli obiettivi.
Un primo gruppo di lavoro avrà come oggetto l'interconnessione tra tutte le pubbliche amministrazioni ed i requisiti per garantire la sicurezza dei sistemi di e-government. Per la sua costituzione sono stati già designati i rappresentanti delle regioni, delle province e dei comuni.
Un secondo gruppo di lavoro avrà come oggetto gli strumenti di accesso ai servizi erogati sul canale telematico, le modalità di erogazione dei servizi su tale canale, le architetture di cooperazione che garantiscono l'interoperabilità dei servizi sul territorio nazionale e l'erogazione di servizi tra amministrazioni.
Un terzo gruppo di lavoro approfondirà gli aspetti relativi al riuso delle soluzioni per la realizzazione dei sistemi federati ed alle strutture organizzative necessarie allo sviluppo dell'e-government in un contesto di amministrazione pubblica orientata al federalismo.
Appunti su: |
|
Appunti Economia | |
Tesine Diritto | |
Lezioni Amministratori | |