Ministero della Giustizia

(1)

Ministero della Giustizia

Dipartimento dell’Organizzazione Giudiziaria, del Personale e dei Servizi Direzione Generale per i Sistemi Informativi Automatizzati

I sistemi informatici in uso nel settore penale e nel settore civile

Architetture e tecnologie

Giulio Borsari

Funzionario informatico

Incontro con i referenti distrettuali per l’informatica

Roma, 25 maggio 2015

(2)

Ministero della Giustizia

TITOLO RELAZIONE

• I sistemi informatici in uso nel settore penale e nel settore civile:

– L’architettura

– tecnologie dei sistemi in esercizio – la conservazione documentale

– I livelli e la continuità del servizio : backup, disaster recovery

• Cenni su Il sistema pubblico di connettività -

Le reti e le infrastrutture (Rupa, Agid, DigitPa,

Inipec etc.)

(3)

Direzione Generale per i Sistemi Informativi Automatizzati

SPC

Servizio Pubblico di Connettività

CAD: «Insieme di regole tecniche, infrastrutture condivise e servizi di base, conformi alle regole per la realizzazione di servizi interoperabili in rete»

•Vari livelli

3

Infrastruttura (Iaas) Infrastruttura (Iaas) Middleware (Paas) Middleware (Paas)

Applicativi (Saas)

(4)

SPC

Infrastruttura

• Rete: architettura IP multi fornitore

Qualified eXchange Network

Intrane t Intrane

t

Infrastruttura (Iaas) Infrastruttura (Iaas) Middleware (Paas) Middleware (Paas) Applicativi (Saas) Applicativi (Saas)

(5)

RUG

Rete Unica Giustizia

• 731 edifici giudiziari

5

(6)

SPC

Cooperazione applicativa

Infrastruttura (Iaas) Infrastruttura (Iaas) Middleware (Paas) Middleware (Paas) Applicativi (Saas) Applicativi (Saas)

Busta di e-Government

(7)

Architettura dei sistemi giustizia

quadro generale d’insieme

7 Cooperazione

Applicativa Cooperazione

Applicativa

Infrastruttura telematica Infrastruttura telematica

PEC

(8)

Le applicazioni

Macchina (virtuale) Macchina (virtuale) Sistema operativo Sistema operativo

Software di base/ambiente Software di base/ambiente Dati

VMWare

Civile Penale

(SICP)

VMWare/fisico Linux (RedHat)

JBoss e Apache Oracle

Java

Vanno tenuti aggiornati !

Sistema operativo Sistema operativo Software di base/ambiente Software di base/ambiente

Applicazioni

Windows

Browser

S E R V E R C LI E N T

Consolle Registri ReGeWeb

e altri mod.

A&D2

Derby

Office Word

2013

(9)

Altri sistemi

dell’area penale

Sistema operativo

Altro

software DBMS Sistema operativo

Altro software

TIAP Windows - SQL Server Windows -

Auror@ Windows JBoss Oracle Windows Java

SNT Linux AdLib Oracle Windows -

SIES Windows TomCat Oracle Windows -

9

SERVER CLIENT

(10)

Infrastruttura telematica

D.M. 21 febbraio 2011

Dominio Giustizia Ufficio giudiziario

Ufficio giudiziario

Server distrettuale Server distrettuale

Gestore servizi telematici

Gestore di PEC Giustizia (GiustiziaCert) Gestore di PEC

Giustizia (GiustiziaCert)

Trasmissioni telematiche

via PEC

Trasmissioni telematiche

via PEC

Utente privato

(Cittadino e impresa)

Utente privato

(Cittadino e impresa)

Consultazioni Pagamenti telematici

(11)

Il flusso di deposito via PEC

Dominio Giustizia Server distrettuale

Server distrettuale

Gestore di PEC Giustizia (GiustiziaCert) Gestore di PEC

Giustizia (GiustiziaCert)

Registro generale Indirizzi elettronici

Soggetto abilitato esterno

Ricevuta di accettazione Ricevuta di

Avvenuta consegna

Atto e allegati Busta

telematica

Esito controlli automatici

Certificazione status Esito

controlli manuali

Albo

+ indirizzo PEC

Ordine di appartenenza Depositato

Depositato 24/24

24/24 –– 7/77/7

(12)

Il flusso di deposito dell’atto del magistrato

Dominio Giustizia

Portale dei servizi telematici

Active Directory Nazionale

Consolle (da fuori ufficio) Consolle

Certification Authority Atto firmato

Controllo

firmatario Controllo firma digitale (CRL) Aggiornamento

registro e fascicolo Aggiornamento

consolle

(13)

Il flusso comunicazione/notifica

INI-PEC

Ricevuta di Avvenuta consegna

Documento con dati sensibili Documento con dati sensibili

Autenticazione forte e download

Autenticazione

forte e download

(14)

La consultazione

dei registri e del fascicolo informatico

Autenticazione forte Autenticazione forte

Punto di accesso Punto di accesso

Autenticazione forte Autenticazione forte

Accesso diretto da parte dei software Accesso diretto da parte dei software

(15)

I pagamenti telematici

Punto di accesso Punto di accesso

Prestatori dei servizi di pagamento

Tesoreria

Banca

Ricevuta Telematica ad utilizzo unico

(16)

Infrastruttura telematica

Dettaglio

Test di vulnerabilitàIDS

(17)

Infrastruttura telematica

Monitoraggio sistemi centrali

17

(18)

Infrastruttura telematica

Monitoraggio sistemistico sistemi periferici Dipende dal CISIA

Esempio di Bologna

(19)

Infrastruttura telematica

Monitoraggio flussi

Consolle Unificata di Amministrazione

19

(20)

Dislocazione server

Civile

Sistemi Sistemi centrali centrali

Porta di Porta di Dominio Dominio PEC

(21)

Dislocazione server SICP

Penale

21

Sede Banda Ridondanza

ROMA 300 SI

NAPOLI 600 SI

BRESCIA 100 SI

GENOVA 100 SI

MESSINA 100 SI

MILANO 100 SI

ANCONA 100 SI

BARI 100 SI

BOLOGNA 20 SI

CAGLIARI 100 SI

CALTANISSETTA 20 NO

CAMPOBASSO 100 SI

CATANIA 100 SI

CATANZARO 100 SI

FIRENZE 100 SI

L'AQUILA 100 SI

LECCE 20 SI

PADOVA 100 SI

PALERMO 100 SI

PERUGIA 100 SI

POTENZA 20 SI

REGGIO DI CALABRIA 100 SI

TORINO 100 SI

TRENTO 20 SI

TRIESTE 100 SI

Distrettuali Nazionali

Interdistrettuali

25 sale server

(22)

Dislocazione altri sistemi centrali

• Portale Notizie di Reato (NdR)

• GSU: Gestione UNEP

• Cassazione

• Casellario

(23)

Continuità operativa

CAD art. 50-bis

• Le PP.AA. «predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni»

• PCO = Piano di Continuità Operativa: obiettivi e procedure, organizzazione del disaster-recovery

• Linee guida AGID

23

(24)

Continuità operativa

Le fasi e la prima applicazione (PCT)

Febbraio 2014

Realizzazione D/R Sistemi centrali PCT

Roma > Napoli Realizzazione D/R Sistemi centrali PCT

Roma > Napoli

Aprile 2015

30/6/2014 Obbligatorietà 1

31/12/2014 Obbligatorietà 2

(25)

Continuità operativa

In concreto

25

SITO PRIMARIO

Macchina (virtuale) Macchina (virtuale) Sistema operativo Sistema operativo Software di base/ambiente Software di base/ambiente

Storage fisici Dati

SITO SECONDARIO

Macchina (virtuale) Macchina (virtuale) Sistema operativo Sistema operativo

Software di base/ambiente Software di base/ambiente

Storage fisici

Dati

(26)

Continuità operativa

parametri fondamentali

• RTO = Recovery Time Objective: tempo

necessario per il pieno recupero dell'operatività

• RPO = Recovery Point Objective: tempo

massimo tra la produzione di un dato e la sua messa in sicurezza (= quanti dati si perdono)

• RTO = 0 e RPO = 0 business continuity business continuity

• RTO > 0 / RPO > 0 disaster disaster - - recovery recovery

(27)

Conservazione documentale

Stato attuale

Civile: a norma della Delibera CNIPA 11/2004

27

(28)

Conservazione documentale

Nuova norma

• CAD (artt. 20, il 22, il 23 –ter, 43, 44, 44-bis)

DPCM 3/12/2013, pubblicato in G.U. il 12/4/2014

• richiamato nel più recente DPCM 13/11/2014

(«Regole tecniche in materia di formazione, trasmissione [....] dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni»)