Ministero della Giustizia
Dipartimento dell’Organizzazione Giudiziaria, del Personale e dei Servizi Direzione Generale per i Sistemi Informativi Automatizzati
I sistemi informatici in uso nel settore penale e nel settore civile
Architetture e tecnologie
Giulio Borsari
Funzionario informatico
Incontro con i referenti distrettuali per l’informatica
Roma, 25 maggio 2015
Ministero della Giustizia
TITOLO RELAZIONE
• I sistemi informatici in uso nel settore penale e nel settore civile:
– L’architettura
– tecnologie dei sistemi in esercizio – la conservazione documentale
– I livelli e la continuità del servizio : backup, disaster recovery
• Cenni su Il sistema pubblico di connettività -
Le reti e le infrastrutture (Rupa, Agid, DigitPa,
Inipec etc.)
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
SPC
Servizio Pubblico di Connettività
CAD: «Insieme di regole tecniche, infrastrutture condivise e servizi di base, conformi alle regole per la realizzazione di servizi interoperabili in rete»
•Vari livelli
3
Infrastruttura (Iaas) Infrastruttura (Iaas) Middleware (Paas) Middleware (Paas)
Applicativi (Saas)
Applicativi (Saas)
Ministero della Giustizia
SPC
Infrastruttura
• Rete: architettura IP multi fornitore
Qualified eXchange Network
Qualified eXchange Network
Intrane t Intrane
t
Infrastruttura (Iaas) Infrastruttura (Iaas) Middleware (Paas) Middleware (Paas) Applicativi (Saas) Applicativi (Saas)
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
RUG
Rete Unica Giustizia
• 731 edifici giudiziari
5
Ministero della Giustizia
SPC
Cooperazione applicativa
Infrastruttura (Iaas) Infrastruttura (Iaas) Middleware (Paas) Middleware (Paas) Applicativi (Saas) Applicativi (Saas)
Busta di e-Government
Busta di e-Government
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Architettura dei sistemi giustizia
quadro generale d’insieme
7 Cooperazione
Applicativa Cooperazione
Applicativa
Infrastruttura telematica Infrastruttura telematica
PEC
Ministero della Giustizia
Le applicazioni
Macchina (virtuale) Macchina (virtuale) Sistema operativo Sistema operativo
Software di base/ambiente Software di base/ambiente Dati
VMWare
Civile Penale
(SICP)VMWare/fisico Linux (RedHat)
JBoss e Apache Oracle
Java
Vanno tenuti aggiornati !
Sistema operativo Sistema operativo Software di base/ambiente Software di base/ambiente
Applicazioni
Windows
Browser
S E R V E R C LI E N T
Consolle Registri ReGeWeb
e altri mod.
A&D2
Derby
Office Word
2013
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Altri sistemi
dell’area penale
Sistema operativo
Altro
software DBMS Sistema operativo
Altro software
TIAP Windows - SQL Server Windows -
Auror@ Windows JBoss Oracle Windows Java
SNT Linux AdLib Oracle Windows -
SIES Windows TomCat Oracle Windows -
9
SERVER CLIENT
Ministero della Giustizia
Infrastruttura telematica
D.M. 21 febbraio 2011
Dominio Giustizia Ufficio giudiziario
Ufficio giudiziario
Server distrettuale Server distrettuale
Gestore servizi telematici
Gestore di PEC Giustizia (GiustiziaCert) Gestore di PEC
Giustizia (GiustiziaCert)
Trasmissioni telematiche
via PEC
Trasmissioni telematiche
via PEC
Utente privato
(Cittadino e impresa)
Utente privato
(Cittadino e impresa)
Consultazioni Pagamenti telematici
Consultazioni Pagamenti telematici
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Il flusso di deposito via PEC
Dominio Giustizia Server distrettuale
Server distrettuale
Gestore servizi telematici
Gestore di PEC Giustizia (GiustiziaCert) Gestore di PEC
Giustizia (GiustiziaCert)
Registro generale Indirizzi elettronici
Soggetto abilitato esterno
Soggetto abilitato esterno
Ricevuta di accettazione Ricevuta di
Avvenuta consegna
Atto e allegati Busta
telematica
Esito controlli automatici
Certificazione status Esito
controlli manuali
Albo
+ indirizzo PEC
Ordine di appartenenza Depositato
Depositato 24/24
24/24 –– 7/77/7
Ministero della Giustizia
Il flusso di deposito dell’atto del magistrato
Dominio Giustizia
Server distrettuale Server distrettuale
Gestore servizi telematici
Portale dei servizi telematici
Portale dei servizi telematici
Active Directory Nazionale
Consolle (da fuori ufficio) Consolle
Certification Authority Atto firmato
Controllo
firmatario Controllo firma digitale (CRL) Aggiornamento
registro e fascicolo Aggiornamento
consolle
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Il flusso comunicazione/notifica
Dominio Giustizia
Soggetto abilitato esterno
Soggetto abilitato esterno
Server distrettuale Server distrettuale
Gestore servizi telematici
Registro generale Indirizzi elettronici
INI-PEC
Ricevuta di Avvenuta consegna
Documento con dati sensibili Documento con dati sensibili
Autenticazione forte e download
Autenticazione
forte e download
Ministero della Giustizia
La consultazione
dei registri e del fascicolo informatico
Dominio Giustizia
Soggetto abilitato esterno
Soggetto abilitato esterno
Server distrettuale Server distrettuale
Gestore servizi telematici
Registro generale Indirizzi elettronici
Autenticazione forte Autenticazione forte
Punto di accesso Punto di accesso
Autenticazione forte Autenticazione forte
Accesso diretto da parte dei software Accesso diretto da parte dei software
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
I pagamenti telematici
Dominio Giustizia
Soggetto abilitato esterno
Soggetto abilitato esterno
Server distrettuale Server distrettuale
Gestore servizi telematici
Punto di accesso Punto di accesso
Prestatori dei servizi di pagamento
Tesoreria
Banca
Ricevuta Telematica ad utilizzo unico
Ministero della Giustizia
Infrastruttura telematica
Dettaglio
Test di vulnerabilitàIDS
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Infrastruttura telematica
Monitoraggio sistemi centrali
17
Ministero della Giustizia
Infrastruttura telematica
Monitoraggio sistemistico sistemi periferici Dipende dal CISIA
Esempio di Bologna
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Infrastruttura telematica
Monitoraggio flussi
Consolle Unificata di Amministrazione
19
Ministero della Giustizia
Dislocazione server
Civile
Sistemi Sistemi centrali centrali
Porta di Porta di Dominio Dominio PEC
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Dislocazione server SICP
Penale
21
Sede Banda Ridondanza
ROMA 300 SI
NAPOLI 600 SI
BRESCIA 100 SI
GENOVA 100 SI
MESSINA 100 SI
MILANO 100 SI
ANCONA 100 SI
BARI 100 SI
BOLOGNA 20 SI
CAGLIARI 100 SI
CALTANISSETTA 20 NO
CAMPOBASSO 100 SI
CATANIA 100 SI
CATANZARO 100 SI
FIRENZE 100 SI
L'AQUILA 100 SI
LECCE 20 SI
PADOVA 100 SI
PALERMO 100 SI
PERUGIA 100 SI
POTENZA 20 SI
REGGIO DI CALABRIA 100 SI
TORINO 100 SI
TRENTO 20 SI
TRIESTE 100 SI
Distrettuali Nazionali
Interdistrettuali
25 sale server
Ministero della Giustizia
Dislocazione altri sistemi centrali
• Portale Notizie di Reato (NdR)
• GSU: Gestione UNEP
• Cassazione
• Casellario
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Continuità operativa
CAD art. 50-bis
• Le PP.AA. «predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni»
• PCO = Piano di Continuità Operativa: obiettivi e procedure, organizzazione del disaster-recovery
• Linee guida AGID
23
Ministero della Giustizia
Continuità operativa
Le fasi e la prima applicazione (PCT)
Febbraio 2014
Realizzazione D/R Sistemi centrali PCT
Roma > Napoli Realizzazione D/R Sistemi centrali PCT
Roma > Napoli
Aprile 2015
30/6/2014 Obbligatorietà 1
31/12/2014 Obbligatorietà 2
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Continuità operativa
In concreto
25
SITO PRIMARIO
Macchina (virtuale) Macchina (virtuale) Sistema operativo Sistema operativo Software di base/ambiente Software di base/ambiente
Storage fisici Dati
SITO SECONDARIO
Macchina (virtuale) Macchina (virtuale) Sistema operativo Sistema operativo
Software di base/ambiente Software di base/ambiente
Storage fisici
Dati
Ministero della Giustizia
Continuità operativa
parametri fondamentali
• RTO = Recovery Time Objective: tempo
necessario per il pieno recupero dell'operatività
• RPO = Recovery Point Objective: tempo
massimo tra la produzione di un dato e la sua messa in sicurezza (= quanti dati si perdono)
• RTO = 0 e RPO = 0 business continuity business continuity
• RTO > 0 / RPO > 0 disaster disaster - - recovery recovery
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Conservazione documentale
Stato attuale
Civile: a norma della Delibera CNIPA 11/2004
27
Ministero della Giustizia
Conservazione documentale
Nuova norma
• CAD (artt. 20, il 22, il 23 –ter, 43, 44, 44-bis)
DPCM 3/12/2013, pubblicato in G.U. il 12/4/2014
• richiamato nel più recente DPCM 13/11/2014
(«Regole tecniche in materia di formazione, trasmissione [....] dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni»)
• Adeguamento entro 36 mesi: 12/4/2017 12/4/2017
• In corso studio per l’attuazione: è soprattutto
un problema organizzativo !
Ministero della Giustizia
Direzione Generale per i Sistemi Informativi Automatizzati
Pulizia storage e «Storicizzazione»
nel civile
GL-PEC GL-Area buste Fascicolo inf.
PEC originaria STOR CANC STOR
PEC esito CANC
RAC esito CANC
RdAC/AMC esito STOR
29
Depositi soggetti esterni
Comunicazioni e notificazioni
GL-PEC GL-Area buste Fascicolo inf.
PEC originaria
(in busta SOAP)CANC STOR
RAC CANC STOR
RdAC/AMC CANC STOR
Ministero della Giustizia