Piano di continuità operativa

Piano di continuità operativa
Ai sensi del comma3, art. 50bis, del D.Lgs. n. 235/2010 che ha modificato il D.Lgs. n. 82/ 2005 Codice digitale)
La Pubblica Amministrazione deve assicurare la continuità dei propri servizi per garantire il corretto
svolgimento della vita del paese, anche in presenza di eventi imprevisti, ai quali si è finora fatto fronte,
generalmente, ricorrendo a soluzioni di emergenza di tipo tradizionale quali spostamento di personale tra
uffici, attivazione di procedure manuali in sostituzione di quelle informatizzate temporaneamente
sospese, ecc.
La crescita progressiva dell’utilizzo delle tecnologie informatiche rende il problema della continuità dei
servizi più complesso, pertanto gli inconvenienti di natura tecnica possono portare all’interruzione totale
dei servizi istituzionali anche per lunghi periodi.
Il così detto “disaster recovery e business continuity” riguarda l’insieme dei metodi e degli strumenti
finalizzati ad assicurare la continuità dei servizi istituzionali anche in presenza di eventi indesiderati che
possono causare il fermo prolungato dei sistemi informatici.
Le soluzioni per garantire la continuità dei servizi non considerano soltanto le componenti tecnologiche
utilizzate ma anche tutte le altre risorse (personale, impianti, ecc.).
Il funzionamento di un sistema informatico può essere compromesso da diverse cause:



errori di progettazione, di configurazione o di esercizio dei diversi sistemi hardware e
prodotti software che costituiscono il sistema;
eventi di tipo accidentale (eventi di tipo calamitoso(inondazioni, terremoti, incendi, ecc.) o
malevolo (furti, fatti vandalici, ecc. ), in grado di interrompere i servizi per un periodo di
tempo limitato (minuti - ore);
danni dovuti da cause impreviste, difficilmente fronteggiabili, che possono comportare
indisponibilità delle funzioni informatiche per un periodo di tempo più consistente (giorni –
mesi).
A tal fine le pubbliche amministrazioni devono predisporre una struttura dedicata che svolga le seguenti
funzioni:




predisporre tutte le misure necessarie per ridurre l’impatto di un’emergenza;
mettere a disposizione risorse alternative a quelle non disponibili;
governare il sistema durante l’emergenza;
gestire il rientro alla normalità.
PIANO DI EMERGENZA ESSENZIALE
Finalità del piano:
 predisporre tutte le misure necessarie per ridurre l’impatto di un’emergenza;
 mettere a disposizione risorse alternative a quelle non disponibili;
 governare il sistema durante l’emergenza;
 gestire il rientro alla normalità.
Piano di continuità’ operativa per:
Sede uffici comunali, Via Roma 5 – 20056 TREZZO SULL’ADDA (MI);
Sede polizia locale, Via Gramsci 8 – 20056 TREZZO SULL’ADDA (MI).
COMITATO DI CRISI
(Preposto a fissare le condizioni minime (contatti, logistica, ecc.) onde poter riunirsi e decidere gli
interventi da realizzare per il ripristino delle condizioni di normalità):
Componenti: SINDACO, VICESINDACO, DIRIGENTI, RESPONSABILI SETTORI, AMMINISTRATORE SISTEMA, RESP:
PROTEZIONE CIVILE
CITTÀ DI TREZZO SULL’ADDA
Via Roma 5 - 20056 Trezzo sull’Adda (MI) - Tel. 02909331 - Fax 0290933270
Codice Fiscale 83502130152 – P. IVA 03252770155
www.comune.trezzosulladda.mi.it – [email protected] - [email protected]
AZIONI PRE-DETERMINATE
Individuazione sede alternativa:
BIBLIOTECA Via Dante, 9 – 20056 Trezzo sull’Adda (MI)
 locale situato al piano TERRA dello stabile;
 dotato di impianto elettrico cablato a norma di legge;
 collegamento a rete internet (adsl) alternativa (connessione SBV);
 dotato di postazioni informatiche.
Vincoli e dipendenze dell’amministrazione da organizzazioni esterne:
Fornitura e distribuzione energia elettrica: ENEL DISTRIBUZIONE spa
Amministratore di sistema: PROXIMALAB SAS DI VEZZOLI OMAR & C.
VALUTAZIONI
VALUTAZIONI RISK ASSESSMENT: (consistente cioè nell’individuazione delle informazioni nel caso di
verifichi un evento).
a) Periodo massimo di disservizio che può essere supportato (Recovery Time Objective – abbr. RTO);
b) Massima quantità di dati di cui può essere accettata la perdita (Recovery Point Objective – abbr. TPO).
STRATEGIE DI RIPRISTINO
Piano di disaster recovery
Costituisce parte integrante
organizzative per garantire
informatiche rilevanti in siti
tecniche idonee a garantire la
di quello di continuità operativa e stabilisce le misure tecniche e
il funzionamento dei centri di elaborazione dati e delle procedure
alternativi a quelli di produzione tenendo in considerazione le soluzioni
salvaguardia dei dati e delle applicazioni informatiche.
La gestione delle procedure è affidata alla società PROXIMALAB S.A.S DI VEZZOLI OMAR & C., già incaricata
quale AMMINISTRATORE DI SISTEMA della rete informatica del Comune di TREZZO SULL’ADDA, il quale ha
attivato il piano di Disaster Recovery nelle modalità qui di seguito elencate:
1.Architettura hardware e software per procedure di “disaster recovery” così costituita:
N. 2 server NAS di cui:
 1 con 4 dischi da 1 Tb (RAID 5) utilizzato per il backup di tutti i server virtuali (n.5);
 1 con 8 dischi da 2 Tb (RAID 5) utilizzato per la copia giornaliera, settimanale e mensile dei dati di
tutti i server (n. 9);
 Software Cobian Back up.
2. Procedure di salvataggio, rotazione e conservazione dei supporti:
Configurazione del software di buckup per il salvataggio dei dati giornaliero e settimanale su server NAS –
protezione con password e cifratura dei dati per proteggerne il contenuto in caso di smarrimento o furto
notifica tramite email della corretta esecuzione del backup e relativo log servizio di prelievo e rotazione
settimanale – conservazione dei supporti su disco esterno in armadio di sicurezza ignifugo in locali protetti
da sistema antifurto e video sorvegliati.
3. Servizio aggiuntivo – DA VALUTARE -: Backup notturno su server di backup NAS STORAGE QNAP
installato presso C.E.D esterno con verifica semestrale di funzionamento con ripristino dei dati salvati
e test di recovery:
Sul server principale del comune (DC) e sul server remoto CENTRO UNICO DI Backup dovrà essere installato
il software di schedulazione remota di salvataggio LOGME IN Backup che attraverso il software di
telegestione LOGME IN permette la sincronizzazione delle cartelle designate dal piano di backup descritto
nel DPSS.
Attraverso un complesso algoritmo di compressione i dati del server del comune verranno compressi e
crittografati con chiave a 256bit: successivamente i dati vengono spezzati in piccoli file da 1024
CITTÀ DI TREZZO SULL’ADDA
Via Roma 5 - 20056 Trezzo sull’Adda (MI) - Tel. 02909331 - Fax 0290933270
Codice Fiscale 83502130152 – P. IVA 03252770155
www.comune.trezzosulladda.mi.it – [email protected] - [email protected]
kb e trasferiti sul server remoto.
I dati dovranno essere conservati su un server NAS QNAP con 4 dischi in raid 5.
I backups remoti possono essere ripristinati solo dal comune che detiene password e chiave di
decriptazione dei files.
Settimanalmente durante il sabato notte e la domenica saranno risincronizzati i kb in modo da avere una
copia speculare dei dati del comune.
TEMPI DI RIPRISTINO
In caso di “crash” ripristino garantito entro 48 ore dal verificarsi dell’evento salvo cause di forza
maggiore che ne impediscano l’attuazione;
AGGIORNAMENTO DEL PIANO
Aggiornamento annuale salvo eventuali modifiche intervenute nel corso dell’ anno RTO massimo 5 giorni
lavorativi TPO zero;
Recovery Time Objective – abbr. RTO
Massimo cinque giorni lavorativi.
Recovery Point Objective – abbr. TPO
Zero.
Trezzo sull’Adda, 14 marzo 2013
IL RESPONSABILE DEL SETTORE
Dr. Emmanuele Moriggi
CITTÀ DI TREZZO SULL’ADDA
Via Roma 5 - 20056 Trezzo sull’Adda (MI) - Tel. 02909331 - Fax 0290933270
Codice Fiscale 83502130152 – P. IVA 03252770155
www.comune.trezzosulladda.mi.it – [email protected] - [email protected]