Enti Pubblici e PA Sicurezza Il punto di forza dei Sistemi Operativi

Enti Pubblici e PA
Sicurezza
Il punto di forza dei Sistemi Operativi UNIX-LIKE, quali LINUX, BSD, SOLARIS, ORACLE
ecc.., è la robustezza del codice con cui sono scritti e, nonostante la grande quantità di software
malevolo (Worm, Backdoor, Trojan, Spyware, ecc), che imperversa da circa 15 anni a livello
mondiale, sono tuttora quanto di più sicuro abbiamo per potere gestire al meglio sistemi complessi
quali: Aziende, Banche, Tribunali, Ospedali, Server Web, Social Network (Facebook,Twitter)...
Mai fermi macchina, mai perdite di dati, mai tempo perso, dovuti a modificazioni introdotte da
sistemi virali.
Aspetti Economici
Un'Ente Pubblico ha dei costi di manutenzione piuttosto impegnativi, sopratutto quando il software
utilizzato è di tipo proprietario, vale a dire “in Concessione d'uso”.
L'acquisto delle licenze di base è decisamente oneroso, se poi si somma ai pacchetti “Verticali”
utilizzati nell'esercizio giornaliero della struttura e lo si moltiplica per i vari PC dislocati nei vari
comparti, si ottengono importi a molti zeri.
Prendendo a campione una regione a statuto speciale che utilizza sistemi Open a “distribuzione
gratuita” (Trentino Alto-Adige) già da parecchi anni, è possibile toccare con mano come possa
essere facile coniugare il risparmio secco con la qualità dei servizi offerti, tenendo presente, che un
PC per ufficio, che usa sistemi proprietari, costa mediamente non meno di 400 – 500 Euro.
Al costo puro iniziale, bisogna aggiungere gli aggiornamenti di licenza (più o meno annui) e di
pacchetto.
In concreto, per ES.., un Comune di 10.000 abitanti, con una media di 250 PC installati costa non
meno di 150.000,00 – 200.000,00 €.., e togliendo il costo del personale tecnico, comunque si
avrebbe un risparmio di circa 100.000,00 – 120.000,00 €.
Scambio dati con S.O. diversi
Lavorare con sistemi che “cercano volontariamente” di comunicare in ambienti diversi,con grande
facilità e naturalezza, invece che “chiudere” gli utenti in “tunnel” obbligati, per potere lucrare
persino sull'aria che si respira, bé credetemi, è decisamente un'altra vita.
Anche nelle versioni Enterprise , (vale a dire non gratuite), gli obbiettivi sono, al di là di un giusto
guadagno del prodotto, fondamentalmente gli stessi. La cultura del bel desktop con niente dietro,
nel tempo andrà scemando, è solo una questione di correttezza divulgativa..
Decreto Legge 2012 PA
Giusto per darvi una notizia velocemente, che non solo è molto importante , ma implicherà diversi
cambiamenti per i servizi di conservazione sostitutiva e fatturazione elettronica in ambito PA,
Pubbliche Amministrazioni :
Nel Decreto-legge 22 giugno 2012, n. 83, pubblicato nel supplemento ordinario n. 129 alla Gazzetta
Ufficiale n. 147 del 26 giugno 2012, all’articolo 22 comma 10 si legge:
All’articolo 68 del codice dell’amministrazione digitale, di cui al decreto legislativo 7
marzo 2005, n. 82, e successive modificazioni, il comma 1 è sostituito dal seguente:
«1. Le pubbliche amministrazioni acquisiscono programmi informatici o parti di essi a
seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti
soluzioni disponibili sul mercato:
a) software sviluppato per conto della pubblica amministrazione;
Enti Pubblici e PA
b) riutilizzo di software o parti di esso sviluppati per conto della pubblica
amministrazione;
c) software libero o a codice sorgente aperto;
d) software combinazione delle precedenti soluzioni. Solo quando la valutazione
comparativa di tipo tecnico ed economico dimostri l’impossibilità di accedere a
soluzioni open source o già sviluppate all’interno della pubblica amministrazione ad un
prezzo inferiore, è consentita l’acquisizione di programmi informatici di tipo
proprietario mediante ricorso a licenza d’uso.
La valutazione di cui al presente comma è effettuata secondo le modalità ed i criteri
definiti dall’Agenzia per l’Italia digitale, che, a richiesta di soggetti interessati, esprime
altresì parere circa il loro rispetto».
Insomma un bel riconoscimento per l’Open Source, che dopo le decisioni della Regione Puglia,
della Regione di Reggio Calabria e della Provincia di Trento, prende sempre più piede nelle nostre
Pubbliche Amministrazioni da digitalizzare.
Firma Digitale
A proposito di Firma Digitale...
Il 30 settembre 2011 è stata rilasciata da Yacme una release candidate 1 per la firma digitale a
norma italiana per Open Office e Libre Office. Riportiamo di seguito quanto scritto dal sito del
progetto :
OOo-XAdES-Sig-IT (familiarmente OXSIT) è un’estensione di OpenOffice.org, cioè un
modulo software aggiuntivo per la nota suite Open Source di automazione ufficio.
Essa gestisce la firma digitale (sottoscrizione, verifica) secondo la specifica XAdES,
consentendo di produrre documenti legalmente validi secondo la legge italiana.
OpenOffice.org contiene già una funzione di firma, che però segue le più generali
specifiche XMLSig; XAdES è una particolare specializzazione di XMLSig pensata per
l’utilizzo nell’ambito della sottoscrizione di documenti digitali XML secondo la
normativa europea.
L’ente che emana le regole tecniche per l’informatica nella PA (ma anche spesso per
tutti gli altri settori) in Italia, il DigitPA (ex CNIPA), ha ammesso XAdES come formato
legale di firma nel 2006, assieme a PKCS7 e PDF. La firma digitale appare anche nei
draft di ODF 1.2, e questo progetto prevede di mantenere un costante allineamento
anche a questo riguardo.
Dato che l’utilizzo di token crittografici e certificati qualificati è necessario per
realizzare firme elettroniche di elevata attendibilità, un’attenzione speciale è rivolta al
supporto dei cosiddetti SSCD, dispositivi sicuri per la creazione della firma come le
Smart Cards che si stanno diffondendo capillarmente in Europa. Inizialmente saranno
gestiti i token PKCS11, preservando però la generalità di approccio necessaria ad
integrare facilmente altre specifiche quale ad esempio PKCS15. Per la parte
crittografica ci si avvarrà dell’esperienza maturata in progetti come j4sign,
opensignpdf e OpenSC.
Si ritiene poi particolarmente importante fornire un’interfaccia ad un tempo semplice e
“di garanzia”, che permetta all’utente di controllare strettamente e rigorosamente gli
Enti Pubblici e PA
aspetti più delicati dei processi di sottoscrizione e verifica. A questo scopo l’interfaccia
grafica utente (UI) è integrata nell’interfaccia funzionale standard di OpenOffice.org.
Vengono fornite in forma grafica le indicazioni su elementi o stati critici sia della
procedura di firma che della procedura di verifica.
Il progetto è ospitato dal repository europeo OSOR ed è rilasciato con doppia licenza
GPL ed EUPL.
Si ritiene che questo plugin è e sarà molto utile per tutte quelle realtà che utilizzano
quotidianamente OpenOffice e che quindi ora possono dare prova di sottoscrizione ai documenti
creati. Chiaro che per i processi di conservazione sostitutiva nulla cambia, anche se si tratta come in
questo caso di un file ODF, che per la conservazione digitale viene visto come qualsiasi altro
documento informatico.
Macchine Virtuali
Un Grande strumento che sulle Distribuzioni Linux è usato con estremo profitto e che permette di
usare sistemi diversi su uno stesso PC o Server.
In diverse Aziende, da anni stiamo usando concretamente i Server Virtuali, e la facilità con cui si
interviene, in tutti gli aspetti, dalla manutenzione al salvataggio, è eccezionale.
E' una tecnologia che, riallacciandoci al precedente paragrafo che tratta di aspetti economici, merita
sicuramente un approfondimento..
Open Data
E' una filosofia operativa lungimirante, come dire, quello che ho scritto oggi, posso leggerlo senza
problemi fra 30 anni, quindi capitalizzo i dati. (per un Ente Pubblico, questo aspetto vale
moltissimo, data la grande quantità di dati in gioco).
Altro aspetto importante, si eliminano i costi di software proprietario, che tutto fa, meno che
favorire lo scambio di contenuti e che anzi, in molti casi non è compatibile neanche con se stesso a
distanza di 2 versioni..
Rimane da dire, che tutti i contenuti Open Data, sono visibili ed editabili con programmi diversi,
quindi favorendo anche un controllo naturale
sui trust informatici..
Formazione del Personale
Facilitazione per l'apprendimento del personale, data la grande usabilità dei vari desktop a
disposizione degli utenti.
Finalmente la possibilità di allargare la formazione sui sistemi, piuttosto che su pacchetti singoli,
come normalmente viene proposto, capitalizzando anche qui una serie di informazioni stabili nel
tempo, che danno un senso concreto ai soldi spesi...