COMUNE DI ROSETO DEGLI ABRUZZI Provincia di Teramo

COMUNE DI ROSETO DEGLI ABRUZZI
Provincia di Teramo
SETTORE III
"Ragioneria - Programmazione Economica - Finanze - Patrimonio e Farmacia"
DETERMINAZIONE N. 471 del 02-10-2015
Registro generale n. 2009
Oggetto: MIGLIORAMENTO E CONSOLIDAMENTO
ELETTRONICA E NAVIGAZIONE INTERNET
DEI
SERVIZI
DI
POSTA
Sulla presente Determinazione, adottata nel testo riportato a tergo:
SI CERTIFICA, ai sensi e per gli effetti dell'art. 151, 4 comma, del Decreto Legislativo 18.8.2000,
n. 267, LA REGOLARITA' CONTABILE
ATTESTANTE
LA
COPERTURA
FINANZIARIA.
La determinazione n.471 del 02-10-2015, pertanto, è divenuta ESECUTIVA, a tutti gli effetti di
legge in data odierna;
SI CERTIFICA, ai sensi dell'art. 8 del vigente Regolamento comunale di contabilità ,
l'avvenuto RISCONTRO/CONTROLLO AMMINISTRATIVO, CONTABILE E FISCALE.
Roseto degli Abruzzi, 02-10-2015
IL DIRIGENTE DIRETTORE DI RAGIONERIA
Dott.ssa Rosaria Ciancaione
Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 1 - COMUNE DI ROSETO DEGLI ABRUZZI
DATO ATTO che sulla proposta di determinazione N. 472 del 30-09-2015 afferente la fase
preventiva della formazione del presente Atto, ai sensi dell’art. 147-bis del D.Lgs. 18.8.2000, n.
267, così come sostituito dall’art. 3, del D.L. 10.10.2012, n. 174, convertito, con modificazioni,
nella Legge 7.12.2012, n. 213, sono stati espressi:
 dallo scrivente Dirigente, il parere di regolarità tecnica attestante la regolarità e la
correttezza dell’azione amministrativa, come meglio evidenziato nel testo della proposta
trasferita automaticamente e senza modificazioni nel presente Atto;
 dal medesimo Dirigente Direttore di Ragioneria, il parere di regolarità contabile con il
rilascio del visto attestante la copertura finanziaria.
IL DIRETTORE DI RAGIONERIA
Premesso che con propria determinazione n. 440 del 16.9.2015 è stata attivata una nuova linea
ADSL 7Mbps Adaptive 256 F c/o la Biblioteca Comunale (appoggiata sul numero telefonico 085-8930710)
necessaria a potenziare quella esistente servendo i plessi della Biblioteca, Villa Comunale e Informagiovani,
compresi Gli Hot Spot pubblici presenti nei suddetti plessi;
Visto che la sola attivazione di una nuova linea ADSL non risolve una serie di problemi riscontrata
negli ultimi mesi sul funzionamento dei servizi essenziali come la navigazione internet e la posta elettronica.
Visto che, a tal proposito, è stato disposto un sopralluogo da parte della ditta I.S. Service Snc
incaricata della manutenzione hardware e della rete Windows che ha analizzato la situazione e le cause e
rimesso la relazione, che si sostanzia nei termini che seguono:
“NAVIGAZIONE INTERNET:
Tutte le sedi del comune di Roseto per la navigazione su internet usufruiscono di un'unica linea ADSL 20
Mbps della Telecom. Questa unica risorsa, fino a inizio 2015 si è sempre dimostrata sufficiente per garantire
una buona banda verso internet, infatti i vari test effettuati nel tempo hanno sempre avuto risultati ottimi,
nell’ordine dei 18 Mbps in download e 1 Mbps in upload.
Negli ultimi mesi però nonostante la banda non sia mai venuta meno sono cresciute le esigenze della rete
comunale. Infatti i nuovi sistemi operativi Windows richiedono il download di sempre maggiori quantità di dati
per gli aggiornamenti, le copie notturne del server Halley verso il CLOUD sempre più spesso si sono
protratte durante buona parte della mattinata e infine l’installazione delle nuove postazioni internet nella
biblioteca ha di fatto congestionato la linea ADSL, causando anche totali bloccaggi della navigazione…
Possibile soluzione:
La possibile soluzione va ricercata in due direzioni, l’aggiunta di una nuova linea ADSL, che serva la
biblioteca, informa giovani e gli Hotspot della Villa comunale e della piazza del Municipio e la sostituzione del
vecchio firewall.
Questo da un lato aiuta a decongestionare la linea internet del comune e dall’altro migliora la sicurezza
perimetrale della rete controllando e dando priorità ai servizi internet più importanti.
Il firewall attualmente utilizzato essendo installato su un hardware desktop e con una distribuzione Linux
limitata nelle sue funzioni non è più adeguato a gestire questi carico di lavoro.
Oggi in termini di sicurezza si protende ad affiancare alle funzionalità di base del firewall sopraindicate anche
servizi di nuova generazione. I servizi UTM permettono di filtrare i siti di navigazione, controllare con
antivirus i file scaricati da navigazione e posta elettronica e proteggere la rete con strumenti avanzati di
controllo quali IDS IPS.
E’ auspicabile la sua sostituzione con un appliance che oltre ai servizi firewall di base possa affiancare dei
più moderni strumenti UTM
Di seguito ne elenchiamo i principali:
Filtraggio della navigazione: Servizio preposto al controllo della navigazione internet, che utilizzando la base
dati è in grado di bloccare o permettere la navigazione verso i siti web in base al loro contenuto.
Blocco dello Spam: rileva lo spam in tempo reale per fornire una protezione immediata dagli attacchi che
arrivano dalla posta elettronica.
AntiVirus: modulo in grado di ipszionare dei contenuti del traffico internet al livello applicativo per riconoscere
Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 2 - COMUNE DI ROSETO DEGLI ABRUZZI
e bloccare in tempo reale virus, trojan, worm, spyware e rogueware noti. Usando questa soluzione antivirus
al gateway si inserisce un altro livello di protezione a monte di altri prodotti antivirus che funzionano su
desktop e server, potenziando ulteriormente le difese.
Intrusion Prevention Service (IPS) per offrire protezione in tempo reale contro le minacce alla rete,
Questi controlli possono essere combinati per governare l'uso di Internet in modo da aumentare la
produttività, ridurre l'esposizione a materiali offensivi, e prevenire la visita a siti che potrebbero mettere a
rischio la sicurezza
POSTA ELETTRONICA:
La posta elettronica relativa al dominio comune.roseto.te.it e roseto.org risiedono su un server interno la
comune. Il suddetto server in realtà è un personal computer, obsoleto con ridotte risorse di spazio disco, su
cui gira una distribuzione linux datata.
Questa penuria di risorse comporta l’impossibilità sia di storicizzare la posta elettronica all’interno del server.
Altro problema è che attualmente non è possibile l’accesso dall’esterno ai servizi di posta né da postazioni
fisse che da dispositivi mobili come smartphone e tablet.
A questa situazione si aggiunge il problema della “rassegna stampa” che con mail giornaliere e allegati PDF
di diversi Mb tendono a saturare sia le caselle di posta che la banda internet.
Attualmente la posta elettronica risiede solo sui client installati nelle postazioni utenti, Quindi in caso di
rottura del PC la posta dell’utente rischia di perdersi, infatti non esiste un backup della posta elettronica.
I dati presenti sui pc, come documenti di testo e fogli di calcolo, sono salvati manualmente a cura degli utenti
su chiavette USB, e non esiste nessuna procedura automatizzata.
Possibile soluzione:
L’attuale PC verrà sostituito da un server adeguato su cui è installata la collaboration suite Zimbra Open
source edition di VMWARE.
Zimbra è un progetto open source in grado di fornire soluzioni enterprise ad alto grado di affidabilità e
sicurezza a costo zero. L'open source trova un'altissima applicazione nei sistemi centrali aziendali
azzerando i costi di licenza software e i costi di licenza di accesso ai servizi distribuiti.
Zimbra open source Collaboration Suite è un sistema moderno ed innovativo per la gestione della posta
elettronica, della collaborazione di gruppo, gestione calendari e rubrica condivisi ed è adatta per aziende ed
enti pubblici.
Di seguito alcune delle features disponibili nella versione Open Source:
Client web: Zimbra offre un client di posta elettronica completamente basato su browser, tecnicamente molto
avanzato se rapportato ai client di posta di soluzioni concorrenti. È possibile assegnare ai messaggi dei tag
per identificarli immediatamente. L'impiego di questo client è molto semplice ed intuitivo, grazie all'utilizzo
della tecnologia Ajax in tutta la suite. È presente un potente motore di ricerca che permette di configurare
ricerche complesse.
Rubrica: non ha nulla da invidiare ad applicazioni stand-alone dedicate. Anche la rubrica offre la funzione di
costruzione delle ricerche, così come tutti gli altri componenti della suite. La rubrica può essere condivisa
(totalmente o parzialmente) con gli altri utenti secondo una logica di team.
Calendario: Zimbra ha la possibilità di creare molteplici calendari personali, nei quali inserire i propri
Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 3 - COMUNE DI ROSETO DEGLI ABRUZZI
appuntamenti. Inoltre è possibile creare dei calendari condivisi, all'interno dei quali tutti i membri di un
gruppo possono inserire appuntamenti e visualizzare eventi inseriti da altri, così come verificare la
disponibilità effettiva dei partecipanti ad una riunione prima di fissarne il giorno. Le visualizzazioni presenti
sono quelle tipiche come quella per giorno/settimana/mese.
Zimbra include inoltre un antivirus (ClamAV) e un sistema anti-spam (SpamAssassin). La loro azione
combinata controlla in tempo reale mail ed allegati trattati dall'MTA (Mail Transfer Agent). Rilevante
caratteristica di Zimbra è l'adattabilità al contesto di uso, ovvero la possibilità di essere impiegata in vari
contesti, dalla PMI allo studio associato con configurazioni flessibili per tutte le esigenze. Zimbra è in grado
di operare indifferentemente con tutti i principali client di posta elettronica come Outlook, Outlook express,
Mozilla Thunderbird etc, sia in modalità POP3 che in modalità IMAP.
E’ disponibile anche Zimbra Desktop, una applicazione da installare sul pc in grado di operare
indifferentemente on-line ed off-line e quindi di permettere di unire i vantaggi di entrambe le modalità.
Principali vantaggi.
Flessibilità: facile da personalizzare e adattare alle esigenze della propria organizzare.
Libertà: il client web può essere utilizzato con qualsiasi combinazione di client, su più piattaforme.
Affidabilità: server estremamente scalabile e affidabile.
Economicità: bassi costi di manutenzione e gestione rispetto alle applicazioni proprietarie dello stesso tipo in
commercio.
Per riepilogare, le funzionalità che di default sono presenti nella versione open source sono:
Email Ajax, Calendari, Rubriche, Gestione dei Task e cartella per la gestione dei documenti;
Zimbra Desktop per le piattaforme Windows, Mac e Linux
Email POP e IMAP
Protocolli standard anche per contatti e calendari (CardDAV, iCal e CalDAV)
Gestione lato server per email, rubrica, calendario, task e gestione dei file.
RASSEGNA STAMPA:
La rassegna stampa giornaliera non sarà più inviata come allegato PDF di una mail ma, nello stesso server
con
l’ausilio
di
un
servizio
sftp/http,
sarà
possibile
consultarla
e
storicizzarla.
Questo permetterà di risolvere l’annoso problema dell’intasamento delle caselle di posta, che con i sui
voluminosi PDF hanno messo spesso in crisi il vecchio server di posta e le relative caselle sui client. Inoltre
gestendo la RASSEGNA STAMPA con un servizio dedicato sarà possibile attivare la sua consultazione
anche da smartphone e tablet fuori dalla rete comunale.
NAS STORAGE
Per le funzioni di backup della posta elettronica del server Zimbra, utilizzeremo un NAS.
Il NAS deve almeno essere configurato con 3 dischi in RAID 5 per garantire la massima solidità del
filesystem e per ridurre al minimo il rischio di perdita di dati anche in caso di rottura di uno dei dischi.
Il NAS potrà fungere anche da contenitore per eventuali backup di sicurezza di postazioni PC sensibili o
ospitare cartelle condivise.
CONCLUSIONI:
Viste le criticità riscontrate e la generale obsolescenza degli apparati vi proponiamo l’utilizzo di una nuova
generazione di apparati che, ognuno per il suo campo di utilizzo migliorano la sicurezza e la fruibilità dei
servizi erogati.
La nostra soluzione prevede l’acquisto di un nuovo firewall con funzionalità UTM per migliorare la sicurezza
perimetrale della rete, di un nuovo SERVER dedicato ai servizi di posta elettronica e di un NAS STORAGE
dedicato
al
backup
per
posta
elettronica.
I nostri servizi saranno rivolti alla installazione e configurazione di base dei prodotti che l’ente acquisterà ai
quali verrà abbinata una copertura di garanzia per 3 anni con interventi on-site e rinnovo delle licenze UTM
per il firewall anche per 3 anni.
Per l’installazione e configurazione di Zimbra sul nuovo server, i servizi di gestione della rassegna stampa, la
gestione dei relativi backup di salvataggio. aggiornamenti, nuove policy di navigazione, nuove policy di posta
elettronica, verifica copie di backup e quant’altro necessario per il corretto funzionamento saranno gestiti
all’interno dell’attuale contratto di assistenza informatica in modo da non gravare sui bilanci dell’ente.
Il presente servizio ha una durata di anni 3 con fatturazione annuale. Costo annuale euro 1.150,00,
oltre Iva;”
Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 4 - COMUNE DI ROSETO DEGLI ABRUZZI
Visto che le apparecchiature da acquistare sul mercato elettronico (MEPA) comportano una spesa di
€ 5.656,00, come qui di seguito specificato:
DESCRIZIONE
Server HP Proliant ML 350 e G8 16 Gb Ram
Firewall WatchGuard wgm30083
Nas QNAP TS-453PRO
QUANTITA’
1
1
1
TOTALE OLTRE IVA
IMPORTO
1.815,00
2.931,00
910,00
5.656,00
Visto l’art. 125 del D.Lgs. 12.4.2006, n. 163, così come modificato, da ultimo, dal D.L. 70/11,
convertito, con modificazioni nella Legge 12.7.11, n. 106, il quale prevede che per servizi e forniture inferiori
a € 40.000,00, è consentito l'affidamento diretto;
Visto l’art. 23-ter del D.L. 90/2014, convertito dalla L. 114/2014, circa le forniture al di sotto di €
40.000,00 gestibili direttamente nei comuni con popolazione superiore a 10.000 abitanti;
Visto che la fornitura in argomento, non risulta tra quelli aggiudicati dalla Consip S.p.A. - centrale
degli acquisti del ministero dell'economia e delle finanze - giusta consultazione del sito www.acquisti.tesoro.it
in data odierna;
Visto il DURC regolare;
Visto che per la fornitura, il servizio economato ha acquisito il Codice Identificativo di Gara CIG. (n.
Z7016578D3) e, dalla Ditta I.S. Service S.n.C il C/C dedicato anche in via non esclusiva;
Visto che le fatture devono essere trasmesse/ricevute in formato elettronico con l’inserimento del
Codice Univoco Ufficio UF546I attribuito a questo comune dall’IPA (Indice Pubbliche Amministrazioni) giusta
le previsioni recate dall’Art. 25 del D.L. 66/2014, convertito dalla L. 23.6.2014, n. 89 e D.M. 3.4.2013, n. 55
(fatturazione elettronica);
Visto il Decreto Legislativo 18.8.2000, n. 267, recante: "Testo unico delle Leggi sull'ordinamento
degli Enti Locali";
Visto il vigente Regolamento comunale di contabilità , approvato con Deliberazione del Consiglio
Comunale n. 5 del 29.1.98, esecutiva;
Visto il Piano Esecutivo di Gestione;
DETERMINA
1) di affidare il servizio meglio specificato in narrativa del presente atto, alla Ditta I.S. Service S.n.C., in base
ad un canone annuale di € 1.150,00, per la durata di anni tre;
2) di acquistare le apparecchiature descritte in narrativa mediante mercato elettronico dalla stessa ditta I.S.
Service S.n.C.,in base ad una spesa di € 5.656,00, oltre Iva
3) di approvare le seguenti clausole contrattuali:
A) L’ appaltatore assume tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della L. 13/8/2010
n° 136 e successive modificazioni ed integrazioni;
B) L’appaltatore si impegna a dare immediata comunicazione alla stazione appaltante ed alla prefetturaufficio territoriale del Governo della provincia di Teramo della notizia dell’inadempimento della propria
controparte(subappaltatore/subcontraente) agli obblighi di tracciabilità finanziaria;
C) Le parti danno atto che alla fornitura di equipaggiamento estivo è assegnato il numero di CIG
Z7016578D3 e che l’appaltatore ha provveduto ad indicare apposito conto corrente bancario (o postale)
dedicato;
4) di comunicare alla Ditta I.S. Service S.n.C. il Codice Univoco Ufficio UF546I attribuito a questo Comune
dal’IPA (Indice Pubbliche Amministrazioni);
5) di impegnare la spesa di € 5.656,00, oltre Iva per le apparecchiature hardware al Cap. 83 “Spese per
servizi generali” del bilancio del c.e. finanziario e la spesa € 1.150,00, oltre Iva per il canone annuale al cap.
Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 5 - COMUNE DI ROSETO DEGLI ABRUZZI
92 “Spese di manutenzione macchine d'Ufficio -servizi” del bilancio del c.e. finanziario e pluriennale 2015 –
2017
IL DIRIGENTE DIRETTORE DI RAGIONERIA
Dott. Rosaria Ciancaione
Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 6 - COMUNE DI ROSETO DEGLI ABRUZZI