La Strategia Cloud Italia
Il Dipartimento, in collaborazione con l’Agenzia per la Cybersicurezza Nazionale, ha definito la strategia per il cloud per le pubbliche amministrazioni.
La strategia applica il principio cloud first, favorendo l’adozione prioritaria da parte delle Pubblica Amministrazione di strumenti e tecnologie di tipo cloud nello sviluppo di nuovi servizi e nell’acquisizione di software.
La strategia, inoltre, individua tre obiettivi strategici che caratterizzano il percorso di trasformazione:
- incentivare le PA all’adozione di soluzioni basate sul cloud computing, attraverso il modello cloud della PA, per proporre un’offerta di servizi digitali e infrastrutture tecnologiche sicure, efficienti, affidabili e autonome, in linea con i principi di tutela della privacy e le raccomandazioni destinate all’intero mercato europeo;
- garantire la sicurezza degli asset strategici per il Paese mediante lo sviluppo del Polo Strategico Nazionale, un'infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei ministri, consentendo il consolidamento dei data center delle pubbliche amministrazioni centrali;
- valorizzare le pubbliche amministrazioni e la loro capacità di offrire servizi digitali.
Il punto di partenza
Le infrastrutture digitali ricoprono un ruolo vitale per gran parte delle attività della nostra vita quotidiana e sono l'ossatura portante del sistema di servizi che le pubbliche amministrazioni utilizzano ed erogano a cittadini e imprese. Le infrastrutture digitali della PA devono quindi essere affidabili, sicure ed economicamente sostenibili.
Secondo il Censimento del Patrimonio ICT condotto dall'Agenzia per l'Italia digitale (AGID), nel 2019 il 95% dei 1252 data center analizzati erano carenti dei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. Questo significa che buona parte dei servizi digitali offerti dalla Pubblica Amministrazione può essere vulnerabile agli attacchi informatici, oppure in difficoltà nel gestire i picchi di traffico. Allo stesso tempo, è emerso uno scarso utilizzo del cloud da parte della Pubblica Amministrazione. Per questo motivo, è stata definita la strategia per la migrazione verso il cloud delle pubbliche amministrazioni.
I tre pilastri della Strategia Cloud Italia
La Strategia si basa su tre indirizzi fondamentali:
- la classificazione di dati e servizi, che determina la tipologia di dati in possesso alle PA in base al danno che la loro compromissione provocherebbe al Paese;
- la qualificazione dei servizi cloud, che definisce e cataloga quali servizi erogati da fornitori privati soddisfano i requisiti di sicurezza, affidabilità e scalabilità;
- il Polo Strategico Nazionale, l’infrastruttura dello Stato che garantisce adeguati livelli di continuità operativa e tolleranza ai guasti per i servizi strategici e critici della PA.
Il modello Cloud della PA
Migrare le PA al cloud richiede, inoltre, una metodologia strutturata: da questa esigenza è nato il “modello Cloud della PA”. Il modello contiene un manuale operativo, kit e strumenti utili a tutte le PA per facilitare il loro percorso di migrazione al cloud.
Scopri di più sul programma di abilitazione.
Infatti, non tutti i servizi cloud hanno le medesime caratteristiche di qualità, adeguate alle esigenze del settore pubblico. La strategia prevede, quindi, che le pubbliche amministrazioni adottino servizi cloud qualificati, che soddisfano i requisiti di sicurezza, affidabilità e scalabilità. La qualificazione di servizi cloud e infrastrutture avviene secondo parametri idonei per le esigenze della PA e che rispettano i principi di:
- miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza nel rispetto di standard definiti a livello internazionale;
- sovranità digitale, controllo e protezione dei dati nel rispetto dei valori europei;
- interoperabilità dei servizi e portabilità dei dati;
- riduzione del rischio di vendor lock-in, ossia che le pubbliche amministrazioni diventino dipendenti dai fornitori di tecnologie;
- riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori anche verso start-up e pubbliche e medie imprese;
- resilienza, scalabilità, reversibilità.
Il ruolo del Piano Nazionale di Ripresa e Resilienza
Italia Domani, il Piano Nazionale di Ripresa e Resilienza, mette a disposizione 1,9 miliardi di euro per sostenere la migrazione al cloud della Pubblica Amministrazione. Lo fa attraverso due misure:
- la Misura 1.1, dedicata alle pubbliche amministrazioni centrali, le Aziende sanitarie locali (Asl) e le aziende ospedaliere;
- la Misura 1.2, che si rivolge a più di 12 mila enti, tra cui Comuni, scuole, Asl.
Risorse utili
documenti
- Strategia Cloud ItaliaIl documento di indirizzo strategico per l’adozione del cloud nella PA
- The Italian Cloud StrategyThe document outlines the strategic direction for the implementation of cloud solutions in the PA.
- Il modello cloud della PAIl modello strategico per l’adozione del cloud nella PA
- Servizi cloud SaaSCircolare per la qualificazione dei servizi cloud SaaS
- Cloud Service ProviderCircolare per la qualificazione dei Cloud Service Provider