Ambiziosi i progetti del Comune di Pisa nell’ambito del Piano di e-government. Uno dei piu’ importanti e’ il front office telematico del cittadino grazie al quale l’Amministrazione civica coordina telematicamente una cinquantina di altre amministrazioni locali compresa anche la Prefettura. I partner di questo progetto sono la Geotronics e l’Elea e l’obiettivo principale dello stesso e’ la realizzazione di uno sportello telematico per offrire al cittadino ed alle imprese servizi on line, valutando il grado di soddisfazione dell’utenza avuto riguardo ad applicazioni particolarmente delicate come la firma digitale ed i pagamenti on line. 

Pisa – Sicuramente il Comune di Pisa e’ all’avanguardia in materia di e-government, segnalandosi non solo per i progetti particolarmente efficaci, ma anche per gli spazi e le risorse dedicate alla formazione di nuove professionalita’ specializzate nelle tecnologie di sviluppo dell’e-government. Difatti l’ente municipale oltre ad essersi dotato recentemente di un imponente sistema di firewall, ha predisposto un documento programmatico interno sulla sicurezza dei dati che ha portato a definire criteri tecnici ed operativi per la sicurezza fisica, l’integrita’ dei dati e la tutela delle transazioni oltre che ad un piano di formazione per i dipendenti che gestiscono i sistemi.
La sicurezza di un sistema informatico pubblico viene affidato a figure specialistiche che sono il security architect, il security administrator e avuto riferimento alle banche dati l’amministratore di data base ed il datawarehouse administrator.

Questi specialisti devono avere nozioni di tecniche di test sulla sicurezza; di progettazione della sicurezza di una rete; di sistemi di autenticazione; di soluzioni per l’e-government (cooperazione applicativa, interfacce, ecc.); di processi di certificazione; di norme, procedure e protocolli di intesa per la sicurezza nella P.A.; di normative e procedure circa il processo di analisi del rischio.

In definitiva questi operatori devono essere in grado di fornire, agli enti anche di una certa dimensione, servizi volti all’analisi dei rischi di inoperativita’ del sistema informatico e delle misure da adottare per ridurli, nonche’ di predisporre la messa a punto del vero e proprio piano di emergenza informatica, che ricomprende, in particolare, procedure per l’impiego provvisorio di un centro di elaborazione dati alternativo o comunque l’utilizzo di macchine di soccorso da utilizzare in attesa della riattivazione.

La progettazione di un piano di emergenza informatica, comunque, non e’ affatto facile in quanto necessita, innanzitutto, definire le priorita’ per applicazioni automatizzate, nel senso che devono essere determinate le funzioni del sistema che devono essere ripristinate immediatamente dopo un disastro e quelle che invece possono aspettare.
Nella stesura di questa parte del processo di pianificazione i risultati migliori si ottengono quanto piu’ onestamente i dipendenti ammettano la importanza delle loro funzioni per l’azienda ovvero quanto piu’ agevolmente tale valutazione possa essere compiuta sulla base di criteri oggettivi.
In ogni caso il lavoro da compiere risulta difficoltoso poiche’ e’ necessario predisporre una catalogazione di tutte le applicazioni, operazione non sempre agevole.

Normalmente si distingue tra funzioni essenziali per attivita’ a tempo pieno (si tratta di operazioni che devono proseguire in modo continuativo per il buon andamento dell’azienda), funzioni vitali a tempo parziale (si tratta di operazioni che devono continuare ma che hanno luogo periodicamente in specifici momenti), funzioni necessarie per obiettivi aziendali di secondaria importanza (sono operazioni considerate necessarie ma non rappresentano obiettivi primari), attivita’ operative di routine, attivita’ di crescita.

Solo successivamente si potranno identificare ed implementare misure preventive.

Ma oltre a queste professionalita’ particolarmente competenti in tema di sicurezza, tenuto conto degli obiettivi principali del Piano di e-government non si potra’, comunque, prescindere dal ricorso ad esperti di reti telematiche, di banche dati, di applicazioni tecnologiche innovative. In particolare l’esperto di tecnologie per i servizi base di e-government, deve essere una figura di elevata competenza tecnica responsabile di valutare ed utilizzare le tecnologie piu’ idonee ad assicurare l’integrita’ e la provenienza dei documenti informatici.
Questa figura professionale deve quindi conoscere in maniera approfondita la firma digitale con il sistema di crittografia a chiavi pubbliche, la marcatura temporale, le problematiche legate all’accesso ai servizi con carta elettronica, il funzionamento delle banche dati e dei meccanismi d’interoperabilita’ ed ancora tanti altri aspetti delle nuove tecnologie.

Scritto da