Vai al contenuto principaleVai al footer

La Strategia Cloud Italia

La strategia prevede la realizzazione del sistema operativo del Paese anche mediante l’adozione del cloud computing nel settore pubblico.
Il Dipartimento, in collaborazione con l’Agenzia per la cybersicurezza nazionale, ha definito la strategia per il cloud per le pubbliche amministrazioni.
Composizione con elementi hardware, logo Italia e nuvola simbolo cloud

La strategia applica il principio cloud first, favorendo l’adozione prioritaria da parte delle Pubblica Amministrazione di strumenti e tecnologie di tipo cloud nello sviluppo di nuovi servizi e nell’acquisizione di software.

La strategia, inoltre, individua tre obiettivi strategici che caratterizzano il percorso di trasformazione:

  • incentivare le amministrazioni all’adozione di soluzioni basate sul cloud computing, attraverso il modello Cloud della PA, nell’ottica di proporre un’offerta di servizi digitali e infrastrutture tecnologiche sicure, efficienti, affidabili e autonome, in linea con i principi di tutela della privacy e le raccomandazioni destinate all’intero mercato europeo;
  • garantire la sicurezza degli asset strategici per il Paese mediante lo sviluppo di un'infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei ministri, consentendo il consolidamento dei data center delle amministrazioni centrali;
  • valorizzare le amministrazioni e la loro capacità di offrire servizi digitali.

Il punto di partenza

Le infrastrutture digitali ricoprono un ruolo vitale per gran parte delle attività della nostra vita quotidiana e sono l'ossatura portante del sistema di servizi che le amministrazioni utilizzano ed erogano a cittadini e imprese.
Le infrastrutture digitali della PA devono quindi essere affidabili, sicure ed economicamente sostenibili.

AgID ha fotografato lo stato molto precario di queste infrastrutture, attraverso il Censimento del Patrimonio ICT della PA 2018-2019. Il 95% dei data center analizzati (1252) sono carenti dei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. Questo dato implica che una buona parte dei servizi digitali offerti dalla Pubblica Amministrazione ai cittadini può essere vulnerabile agli attacchi informatici, oppure incapace di gestire i picchi di traffico dei propri utenti.
Contestualmente, si è riscontrato uno scarso utilizzo del cloud da parte della Pubblica Amministrazione. Per questo motivo è stata definita la strategia per la migrazione verso il cloud delle amministrazioni.

Adottare il modello Cloud della PA

Non tutti i servizi cloud hanno le medesime caratteristiche di qualità, adeguate alle esigenze del settore pubblico.
La strategia prevede che le amministrazioni adottino servizi cloud qualificati e, per facilitare il loro percorso di migrazione, è stato definito il programma di abilitazione al cloud.
Solo i servizi qualificati entrano a far parte del modello Cloud della PA poiché soddisfano i requisiti di sicurezza, affidabilità e scalabilità.

La qualificazione di servizi cloud e infrastrutture avviene secondo parametri idonei per le esigenze della PA e che rispettano i principi di:

  • miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza nel rispetto di standard definiti a livello internazionale;
  • sovranità digitale, controllo e protezione dei dati nel rispetto dei valori europei;
  • interoperabilità dei servizi e portabilità dei dati;
  • riduzione del rischio di vendor lock-in, ossia che le amministrazioni diventino dipendenti dai fornitori di tecnologie;
  • riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori anche verso start-up e pubbliche e medie imprese;
  • resilienza, scalabilità, reversibilità.

Infrastrutture digitali: i data center della PA

La strategia prevede di mettere in sicurezza i servizi erogati dalle amministrazioni e in particolare:

  • le amministrazioni centrali i cui sistemi informativi non hanno i requisiti definiti da AgID, migrano i servizi ospitati su tali sistemi verso l'infrastruttura ad alta affidabilità promossa dalla Presidenza del Consiglio dei Ministri, anche detta Polo Strategico Nazionale oppure verso i servizi cloud qualificati;
  • le amministrazioni locali i cui sistemi informativi non hanno i requisiti definiti da AgID, migrano i servizi ospitati su tali sistemi verso soluzioni cloud qualificate da AgID; o in alternativa, possono rivolgersi ad altre amministrazioni locali (data center di tipo A), o al Polo Strategico Nazionale per consolidare le proprie infrastrutture e servizi.

La scelta di quali servizi migrare verso soluzioni cloud qualificate da AgID o verso il Polo Strategico Nazionale avviene sulla base della classificazione dei dati definita all’interno della Strategia Cloud Italia.

Infrastruttura ad alta affidabilità

Per realizzare il consolidamento e la messa in sicurezza delle infrastrutture digitali della PA, l’art. 35 del D.L 76/2020 (Semplificazioni e innovazione digitale), modificando l’art. 33-septies del D.L. 179/2012(Ulteriori misure urgenti per la crescita del Paese), ha introdotto la realizzazione di una infrastruttura ad alta affidabilità (detta anche Polo Strategico Nazionale o PSN) localizzata sul territorio nazionale. Lo sviluppo del Polo Strategico Nazionale è promosso dalla Presidenza del Consiglio dei ministri, attraverso il Dipartimento per la trasformazione digitale con il supporto dell’Agenzia per la cybersicurezza nazionale.