Ora che è fatta la “casa moderna per mettere in sicurezza i dati degli italiani”, è il momento di aprire le porte ai clienti. Così il Polo Strategico Nazionale (PSN) punta a raggiungere la prossima milestone “che prevede entro settembre 2023”, ha ricordato il suo amministratore delegato Emanuele Iannetti a un convegno all’università Luiss, “la migrazione di almeno 30 Pubbliche Amministrazioni e poi le due successive, ben più sfidanti, che prevedono l’ingresso di 100 PA nel 2024 e almeno 280 entro il 2026”.
Ce la farà il Polo Strategico Nazionale ad “attrarre” le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti)?
PSN realizzato per ospitare solo i dati ed i servizi critici e strategici delle PA
Il PSN è stato realizzato per ospitare solo i dati ed i servizi critici e strategici delle PA. E questi dati ammontano al massimo al 20% di tutti i dati delle Pubbliche amministrazioni, perché, ha spiegato Roberto Baldoni, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), “solo l’8-10% dei dati complessivi delle PA potrebbe essere raggruppato come strategico, il 12% è critico e l’80% è ordinario”.
I 3 livelli di classificazione dei dati delle PA
Ecco come sono stati classificati, dall’ACN, i dati delle PA:
- strategici: servizi la cui compromissione può avere un impatto sulla sicurezza nazionale;
- critici: servizi la cui compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese;
- ordinari: servizi la cui compromissione non provochi un pregiudizio per il benessere economico e sociale del Paese
35 milioni di euro per favorire la migrazione al PSN delle Aziende Sanitarie Locali e Aziende Ospedaliere
Ha ottenuto un buon riscontro il primo avviso pubblicato dal Dipartimento per la Trasformazione Digitale per favorire la migrazione al PSN di Asl e Aziende Ospedaliere: su 35 milioni di euro ne restano 2,9 ancora disponibili. C’è tempo fino al prossimo 10 febbraio per aderire.
Il governo al lavoro per il cloud federato da integrare al PSN
E a proposito di dati della Sanità, la maggioranza di essi sono nei datacenter delle in-house pubbliche, con le migliori delle quali il governo, attraverso la strategia del Sottosegretario con delega all’Innovazione, Alessio Butti, è al lavoro per dar vita al “cloud federato”.
Come risulta a Key4biz, il dg dell’ACN Roberto Baldoni ha avuto, due giorni fa, una videocall con le in-house associate in Assinter per spiegare loro, nel dettaglio, i nuovi criteri per la qualificazione cloud che l’Agenzia cyber ha preso in carico dal 19 gennaio.
Ora si è passati, finalmente, da un’autocertificazione dei requisiti in AgID da parte dei Cloud Service Provider, scelti dalle Pubbliche Amministrazioni, a una verifica, anche periodica, dell’Agenzia per la Cybersicurezza Nazionale. L’ACN può svolgere accertamenti di carattere tecnico, anche mediante accesso all’infrastruttura fisica e logica del servizio cloud. Chi non rispetta i nuovi requisiti va incontro alla sospensione o alla revoca della qualifica posseduta.
Ad oggi AgID per i SaaS chiede la Cloud Security Alliance, in pratica una autovalutazione, mentre le altre certificazioni richieste ai Cloud Service Provider sono la ISO 9001 e ISO 27001, ma non sono, in generale, obbligatorie.
Il regime ordinario partirà il 1^ agosto assieme al nuovo regolamento ACN e alla procedura di qualificazione online. Ed occorrerà acquisire una nuova qualificazione che sarà valida 1 anno con verifiche anche in itinere da parte di ACN.
