Creazione di un Data Governance Framework quale risorsa per un ecosistema urbano intelligente

Descrizione dell'intervento

Il progetto prevede l’evoluzione delle applicazioni direttamente legate all’erogazione di servizi “istituzionali” quali Tributi, Anagrafe e Demografico, Edilizia Privata e Pianificazione Territoriale, Polizia Locale, LLPP, Protezione Civile, Turismo, Attività Produttive, Istruzione e Sport, Verde Pubblico oltre ai corrispondenti Servizi al Cittadino, ma anche trasversali per il funzionamento dell’ente quali il sistema di gestione documentale e atti amministrativi, il sistema di gestione delle risorse umane, sistema finanziario e patrimonio.
Il progetta mira altresì alla realizzazione di infrastrutture di sicurezza applicativa e dei dati del framework cloud, che costituisce il patrimonio informativo dell’Ente: è necessario infatti garantire non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della Pubblica Amministrazione, ma anche la protezione dei dati dalla minaccia cibernetica che in questi ultimi anni è cresciuta notevolmente anche con particolare riferimento all’evoluzione in cloud dei sistemi in uso presso l’Amministrazione.
L’adozione delle nuove tecnologie digitali, e le sfide che ne conseguono, sono oggetto infatti di importanti regolamentazioni UE quali, tra le altre, i Regolamenti (UE) 2016/679 e 2018/1807 (c.d. GDPR e libera circolazione dei dati non personali) e la Direttiva 2016/1148 (c.d. Direttiva NIS), e di sicurezza nazionale, quali la legge 133/2019 (c.d. Perimetro di Sicurezza Nazionale Cibernetica, PSNC)
È prevista quindi l’integrazione tra l’attuale sistema SIEM (Security Information and Event Management) e sistemi più evoluti di sicurezza intelligente e predittiva come i sistemi MDR (Managed Detection and Response) per l’analisi real-time e risposta immediata alle minacce esteso a tutti gli endpoint del sistema informativo comunale, sia on premise che sul cloud. È prevista, con il presente progetto, l’adozione di diversi sistemi ulteriori di sicurezza come il Multi Factor Autentication, il backup di sistemi eterogenei in remoto e dei dati, garantendo continuità operativa e replica dei dati, un servizio SOC H24 per l’analisi e la risposta in tempo reale coordinata con azioni di tipo organizzativo, sistemi di protezione antivirus dotati di Intelligenza Artificiale.
Le piattaforme oggetto della presente azione saranno dotate di una parte applicativa che consentirà l’integrazione con le infrastrutture in realizzazione con il progetto PON METRO CA1.1.1.a.2 - Infrastruttura Dati Unitaria (IDU).
L’amministrazione espone tutti i propri servizi basati sui dati acquisiti dagli applicativi verticali: sono quindi richiesti, per garantire la qualità dell’informazione o del servizio, elevati livelli di affidabilità, accuratezza, circolarità e validità. L’infrastruttura IDU, quindi, rappresenta un orchestratore di dati che definisce regole, metriche e ruoli entro il patrimonio informativo dell’ente, per omogeneizzare modalità di acquisizione e normalizzazione delle informazioni alla base dei servizi digitali. Rappresenta quindi l’insieme di regole tecniche che ogni verticale, come quelli previsti, dovranno rispettare per garantire la cooperazione applicativa basata sull’impiego di web API e del paradigma REST.
È richiesta quindi, ai sistemi applicativi da realizzare, la capacità di interoperare attraverso protocolli standard e più in particolare attraverso l’erogazione e la fruizione di interfacce RESTful e/o SOAP, per consentire il completo automatismo e impedire l’accesso diretto al dato, nonché l’adozione di tutte le necessarie misure volte alla sicurezza del dato trasmesso e all’osservanza del principio di privacy by design e privacy by default previsto nel GDPR. Il dialogo tra applicativi per fruire di funzioni o moduli resi disponibili attraverso l’esposizione di API specifiche dovrà avvenire esclusivamente attraverso la pubblicazione sulla piattaforma di API Management ed Enterprise Service Bus adottata dal Comune di Cagliari con il progetto IDU. Tale piattaforma pubblica tutte le web API dell’Ente garantendone accesso sicuro anche da altri Enti in modalità “cooperazione applicativa”. Il colloquio con piattaforma di API Management dovrà prevedere un modello autorizzativo basato sullo scambio di token OAuth2. Il progetto prevede che i verticali siano sviluppati affinché sia garantita l’autenticazione con SPID e CIE, e il corretto flusso delle informazioni gestite sullo stato delle istanze all’interno del portale istituzionale della Città e dell’App IO (Area Personale), oltre che la gestione dei pagamenti tramite PagoPA.
Una parte dei servizi/forniture sono già stati aggiudicati per la piattaforma dei tributi, per la piattaforma del Demografico ed Elettorale, comprendente servizi al cittadino on line e connettori di interoperabilità, App IO, PagoPA e SPID. Acquisizione di soluzione ESRI per georeferenziazione di strati informativi, sistema di gestione del Wi-Fi pubblico, Evoluzione in Cloud del Back-Office per la gestione delle pratiche edilizie.


Città

Cagliari

Codice Progetto

CA6.1.1.a

Ambito

Azione

Azione 6.1.1

Soggetto attuatore

Riccardo Castrignanò – Dirigente del Servizio Smart City e Innovazione Tecnologica

Codice Unico Progetto - CUP

G21B21004810006

R.U.P.

Riccardo Castrignanò – Dirigente del Servizio Smart City e Innovazione Tecnologica

Data inizio

24-12-2021

Data fine

n.d.

Avanzamento finanziario

Importo Programmato

€ 3.000.000,00

Importo Ammesso A Finanziamento

€ 3.000.000,00

Importo Giuridicamente Vincolante

€ 1.805.942,00

Importo Erogato

€ 503.091,00

Photogallery

Foto non disponibili

Documentazione

Documenti non disponibili