COMUNE DI ROSETO DEGLI ABRUZZI Provincia di Teramo
Transcript
COMUNE DI ROSETO DEGLI ABRUZZI Provincia di Teramo
COMUNE DI ROSETO DEGLI ABRUZZI Provincia di Teramo SETTORE III "Ragioneria - Programmazione Economica - Finanze - Patrimonio e Farmacia" DETERMINAZIONE N. 471 del 02-10-2015 Registro generale n. 2009 Oggetto: MIGLIORAMENTO E CONSOLIDAMENTO ELETTRONICA E NAVIGAZIONE INTERNET DEI SERVIZI DI POSTA Sulla presente Determinazione, adottata nel testo riportato a tergo: SI CERTIFICA, ai sensi e per gli effetti dell'art. 151, 4 comma, del Decreto Legislativo 18.8.2000, n. 267, LA REGOLARITA' CONTABILE ATTESTANTE LA COPERTURA FINANZIARIA. La determinazione n.471 del 02-10-2015, pertanto, è divenuta ESECUTIVA, a tutti gli effetti di legge in data odierna; SI CERTIFICA, ai sensi dell'art. 8 del vigente Regolamento comunale di contabilità , l'avvenuto RISCONTRO/CONTROLLO AMMINISTRATIVO, CONTABILE E FISCALE. Roseto degli Abruzzi, 02-10-2015 IL DIRIGENTE DIRETTORE DI RAGIONERIA Dott.ssa Rosaria Ciancaione Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 1 - COMUNE DI ROSETO DEGLI ABRUZZI DATO ATTO che sulla proposta di determinazione N. 472 del 30-09-2015 afferente la fase preventiva della formazione del presente Atto, ai sensi dell’art. 147-bis del D.Lgs. 18.8.2000, n. 267, così come sostituito dall’art. 3, del D.L. 10.10.2012, n. 174, convertito, con modificazioni, nella Legge 7.12.2012, n. 213, sono stati espressi: dallo scrivente Dirigente, il parere di regolarità tecnica attestante la regolarità e la correttezza dell’azione amministrativa, come meglio evidenziato nel testo della proposta trasferita automaticamente e senza modificazioni nel presente Atto; dal medesimo Dirigente Direttore di Ragioneria, il parere di regolarità contabile con il rilascio del visto attestante la copertura finanziaria. IL DIRETTORE DI RAGIONERIA Premesso che con propria determinazione n. 440 del 16.9.2015 è stata attivata una nuova linea ADSL 7Mbps Adaptive 256 F c/o la Biblioteca Comunale (appoggiata sul numero telefonico 085-8930710) necessaria a potenziare quella esistente servendo i plessi della Biblioteca, Villa Comunale e Informagiovani, compresi Gli Hot Spot pubblici presenti nei suddetti plessi; Visto che la sola attivazione di una nuova linea ADSL non risolve una serie di problemi riscontrata negli ultimi mesi sul funzionamento dei servizi essenziali come la navigazione internet e la posta elettronica. Visto che, a tal proposito, è stato disposto un sopralluogo da parte della ditta I.S. Service Snc incaricata della manutenzione hardware e della rete Windows che ha analizzato la situazione e le cause e rimesso la relazione, che si sostanzia nei termini che seguono: “NAVIGAZIONE INTERNET: Tutte le sedi del comune di Roseto per la navigazione su internet usufruiscono di un'unica linea ADSL 20 Mbps della Telecom. Questa unica risorsa, fino a inizio 2015 si è sempre dimostrata sufficiente per garantire una buona banda verso internet, infatti i vari test effettuati nel tempo hanno sempre avuto risultati ottimi, nell’ordine dei 18 Mbps in download e 1 Mbps in upload. Negli ultimi mesi però nonostante la banda non sia mai venuta meno sono cresciute le esigenze della rete comunale. Infatti i nuovi sistemi operativi Windows richiedono il download di sempre maggiori quantità di dati per gli aggiornamenti, le copie notturne del server Halley verso il CLOUD sempre più spesso si sono protratte durante buona parte della mattinata e infine l’installazione delle nuove postazioni internet nella biblioteca ha di fatto congestionato la linea ADSL, causando anche totali bloccaggi della navigazione… Possibile soluzione: La possibile soluzione va ricercata in due direzioni, l’aggiunta di una nuova linea ADSL, che serva la biblioteca, informa giovani e gli Hotspot della Villa comunale e della piazza del Municipio e la sostituzione del vecchio firewall. Questo da un lato aiuta a decongestionare la linea internet del comune e dall’altro migliora la sicurezza perimetrale della rete controllando e dando priorità ai servizi internet più importanti. Il firewall attualmente utilizzato essendo installato su un hardware desktop e con una distribuzione Linux limitata nelle sue funzioni non è più adeguato a gestire questi carico di lavoro. Oggi in termini di sicurezza si protende ad affiancare alle funzionalità di base del firewall sopraindicate anche servizi di nuova generazione. I servizi UTM permettono di filtrare i siti di navigazione, controllare con antivirus i file scaricati da navigazione e posta elettronica e proteggere la rete con strumenti avanzati di controllo quali IDS IPS. E’ auspicabile la sua sostituzione con un appliance che oltre ai servizi firewall di base possa affiancare dei più moderni strumenti UTM Di seguito ne elenchiamo i principali: Filtraggio della navigazione: Servizio preposto al controllo della navigazione internet, che utilizzando la base dati è in grado di bloccare o permettere la navigazione verso i siti web in base al loro contenuto. Blocco dello Spam: rileva lo spam in tempo reale per fornire una protezione immediata dagli attacchi che arrivano dalla posta elettronica. AntiVirus: modulo in grado di ipszionare dei contenuti del traffico internet al livello applicativo per riconoscere Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 2 - COMUNE DI ROSETO DEGLI ABRUZZI e bloccare in tempo reale virus, trojan, worm, spyware e rogueware noti. Usando questa soluzione antivirus al gateway si inserisce un altro livello di protezione a monte di altri prodotti antivirus che funzionano su desktop e server, potenziando ulteriormente le difese. Intrusion Prevention Service (IPS) per offrire protezione in tempo reale contro le minacce alla rete, Questi controlli possono essere combinati per governare l'uso di Internet in modo da aumentare la produttività, ridurre l'esposizione a materiali offensivi, e prevenire la visita a siti che potrebbero mettere a rischio la sicurezza POSTA ELETTRONICA: La posta elettronica relativa al dominio comune.roseto.te.it e roseto.org risiedono su un server interno la comune. Il suddetto server in realtà è un personal computer, obsoleto con ridotte risorse di spazio disco, su cui gira una distribuzione linux datata. Questa penuria di risorse comporta l’impossibilità sia di storicizzare la posta elettronica all’interno del server. Altro problema è che attualmente non è possibile l’accesso dall’esterno ai servizi di posta né da postazioni fisse che da dispositivi mobili come smartphone e tablet. A questa situazione si aggiunge il problema della “rassegna stampa” che con mail giornaliere e allegati PDF di diversi Mb tendono a saturare sia le caselle di posta che la banda internet. Attualmente la posta elettronica risiede solo sui client installati nelle postazioni utenti, Quindi in caso di rottura del PC la posta dell’utente rischia di perdersi, infatti non esiste un backup della posta elettronica. I dati presenti sui pc, come documenti di testo e fogli di calcolo, sono salvati manualmente a cura degli utenti su chiavette USB, e non esiste nessuna procedura automatizzata. Possibile soluzione: L’attuale PC verrà sostituito da un server adeguato su cui è installata la collaboration suite Zimbra Open source edition di VMWARE. Zimbra è un progetto open source in grado di fornire soluzioni enterprise ad alto grado di affidabilità e sicurezza a costo zero. L'open source trova un'altissima applicazione nei sistemi centrali aziendali azzerando i costi di licenza software e i costi di licenza di accesso ai servizi distribuiti. Zimbra open source Collaboration Suite è un sistema moderno ed innovativo per la gestione della posta elettronica, della collaborazione di gruppo, gestione calendari e rubrica condivisi ed è adatta per aziende ed enti pubblici. Di seguito alcune delle features disponibili nella versione Open Source: Client web: Zimbra offre un client di posta elettronica completamente basato su browser, tecnicamente molto avanzato se rapportato ai client di posta di soluzioni concorrenti. È possibile assegnare ai messaggi dei tag per identificarli immediatamente. L'impiego di questo client è molto semplice ed intuitivo, grazie all'utilizzo della tecnologia Ajax in tutta la suite. È presente un potente motore di ricerca che permette di configurare ricerche complesse. Rubrica: non ha nulla da invidiare ad applicazioni stand-alone dedicate. Anche la rubrica offre la funzione di costruzione delle ricerche, così come tutti gli altri componenti della suite. La rubrica può essere condivisa (totalmente o parzialmente) con gli altri utenti secondo una logica di team. Calendario: Zimbra ha la possibilità di creare molteplici calendari personali, nei quali inserire i propri Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 3 - COMUNE DI ROSETO DEGLI ABRUZZI appuntamenti. Inoltre è possibile creare dei calendari condivisi, all'interno dei quali tutti i membri di un gruppo possono inserire appuntamenti e visualizzare eventi inseriti da altri, così come verificare la disponibilità effettiva dei partecipanti ad una riunione prima di fissarne il giorno. Le visualizzazioni presenti sono quelle tipiche come quella per giorno/settimana/mese. Zimbra include inoltre un antivirus (ClamAV) e un sistema anti-spam (SpamAssassin). La loro azione combinata controlla in tempo reale mail ed allegati trattati dall'MTA (Mail Transfer Agent). Rilevante caratteristica di Zimbra è l'adattabilità al contesto di uso, ovvero la possibilità di essere impiegata in vari contesti, dalla PMI allo studio associato con configurazioni flessibili per tutte le esigenze. Zimbra è in grado di operare indifferentemente con tutti i principali client di posta elettronica come Outlook, Outlook express, Mozilla Thunderbird etc, sia in modalità POP3 che in modalità IMAP. E’ disponibile anche Zimbra Desktop, una applicazione da installare sul pc in grado di operare indifferentemente on-line ed off-line e quindi di permettere di unire i vantaggi di entrambe le modalità. Principali vantaggi. Flessibilità: facile da personalizzare e adattare alle esigenze della propria organizzare. Libertà: il client web può essere utilizzato con qualsiasi combinazione di client, su più piattaforme. Affidabilità: server estremamente scalabile e affidabile. Economicità: bassi costi di manutenzione e gestione rispetto alle applicazioni proprietarie dello stesso tipo in commercio. Per riepilogare, le funzionalità che di default sono presenti nella versione open source sono: Email Ajax, Calendari, Rubriche, Gestione dei Task e cartella per la gestione dei documenti; Zimbra Desktop per le piattaforme Windows, Mac e Linux Email POP e IMAP Protocolli standard anche per contatti e calendari (CardDAV, iCal e CalDAV) Gestione lato server per email, rubrica, calendario, task e gestione dei file. RASSEGNA STAMPA: La rassegna stampa giornaliera non sarà più inviata come allegato PDF di una mail ma, nello stesso server con l’ausilio di un servizio sftp/http, sarà possibile consultarla e storicizzarla. Questo permetterà di risolvere l’annoso problema dell’intasamento delle caselle di posta, che con i sui voluminosi PDF hanno messo spesso in crisi il vecchio server di posta e le relative caselle sui client. Inoltre gestendo la RASSEGNA STAMPA con un servizio dedicato sarà possibile attivare la sua consultazione anche da smartphone e tablet fuori dalla rete comunale. NAS STORAGE Per le funzioni di backup della posta elettronica del server Zimbra, utilizzeremo un NAS. Il NAS deve almeno essere configurato con 3 dischi in RAID 5 per garantire la massima solidità del filesystem e per ridurre al minimo il rischio di perdita di dati anche in caso di rottura di uno dei dischi. Il NAS potrà fungere anche da contenitore per eventuali backup di sicurezza di postazioni PC sensibili o ospitare cartelle condivise. CONCLUSIONI: Viste le criticità riscontrate e la generale obsolescenza degli apparati vi proponiamo l’utilizzo di una nuova generazione di apparati che, ognuno per il suo campo di utilizzo migliorano la sicurezza e la fruibilità dei servizi erogati. La nostra soluzione prevede l’acquisto di un nuovo firewall con funzionalità UTM per migliorare la sicurezza perimetrale della rete, di un nuovo SERVER dedicato ai servizi di posta elettronica e di un NAS STORAGE dedicato al backup per posta elettronica. I nostri servizi saranno rivolti alla installazione e configurazione di base dei prodotti che l’ente acquisterà ai quali verrà abbinata una copertura di garanzia per 3 anni con interventi on-site e rinnovo delle licenze UTM per il firewall anche per 3 anni. Per l’installazione e configurazione di Zimbra sul nuovo server, i servizi di gestione della rassegna stampa, la gestione dei relativi backup di salvataggio. aggiornamenti, nuove policy di navigazione, nuove policy di posta elettronica, verifica copie di backup e quant’altro necessario per il corretto funzionamento saranno gestiti all’interno dell’attuale contratto di assistenza informatica in modo da non gravare sui bilanci dell’ente. Il presente servizio ha una durata di anni 3 con fatturazione annuale. Costo annuale euro 1.150,00, oltre Iva;” Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 4 - COMUNE DI ROSETO DEGLI ABRUZZI Visto che le apparecchiature da acquistare sul mercato elettronico (MEPA) comportano una spesa di € 5.656,00, come qui di seguito specificato: DESCRIZIONE Server HP Proliant ML 350 e G8 16 Gb Ram Firewall WatchGuard wgm30083 Nas QNAP TS-453PRO QUANTITA’ 1 1 1 TOTALE OLTRE IVA IMPORTO 1.815,00 2.931,00 910,00 5.656,00 Visto l’art. 125 del D.Lgs. 12.4.2006, n. 163, così come modificato, da ultimo, dal D.L. 70/11, convertito, con modificazioni nella Legge 12.7.11, n. 106, il quale prevede che per servizi e forniture inferiori a € 40.000,00, è consentito l'affidamento diretto; Visto l’art. 23-ter del D.L. 90/2014, convertito dalla L. 114/2014, circa le forniture al di sotto di € 40.000,00 gestibili direttamente nei comuni con popolazione superiore a 10.000 abitanti; Visto che la fornitura in argomento, non risulta tra quelli aggiudicati dalla Consip S.p.A. - centrale degli acquisti del ministero dell'economia e delle finanze - giusta consultazione del sito www.acquisti.tesoro.it in data odierna; Visto il DURC regolare; Visto che per la fornitura, il servizio economato ha acquisito il Codice Identificativo di Gara CIG. (n. Z7016578D3) e, dalla Ditta I.S. Service S.n.C il C/C dedicato anche in via non esclusiva; Visto che le fatture devono essere trasmesse/ricevute in formato elettronico con l’inserimento del Codice Univoco Ufficio UF546I attribuito a questo comune dall’IPA (Indice Pubbliche Amministrazioni) giusta le previsioni recate dall’Art. 25 del D.L. 66/2014, convertito dalla L. 23.6.2014, n. 89 e D.M. 3.4.2013, n. 55 (fatturazione elettronica); Visto il Decreto Legislativo 18.8.2000, n. 267, recante: "Testo unico delle Leggi sull'ordinamento degli Enti Locali"; Visto il vigente Regolamento comunale di contabilità , approvato con Deliberazione del Consiglio Comunale n. 5 del 29.1.98, esecutiva; Visto il Piano Esecutivo di Gestione; DETERMINA 1) di affidare il servizio meglio specificato in narrativa del presente atto, alla Ditta I.S. Service S.n.C., in base ad un canone annuale di € 1.150,00, per la durata di anni tre; 2) di acquistare le apparecchiature descritte in narrativa mediante mercato elettronico dalla stessa ditta I.S. Service S.n.C.,in base ad una spesa di € 5.656,00, oltre Iva 3) di approvare le seguenti clausole contrattuali: A) L’ appaltatore assume tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della L. 13/8/2010 n° 136 e successive modificazioni ed integrazioni; B) L’appaltatore si impegna a dare immediata comunicazione alla stazione appaltante ed alla prefetturaufficio territoriale del Governo della provincia di Teramo della notizia dell’inadempimento della propria controparte(subappaltatore/subcontraente) agli obblighi di tracciabilità finanziaria; C) Le parti danno atto che alla fornitura di equipaggiamento estivo è assegnato il numero di CIG Z7016578D3 e che l’appaltatore ha provveduto ad indicare apposito conto corrente bancario (o postale) dedicato; 4) di comunicare alla Ditta I.S. Service S.n.C. il Codice Univoco Ufficio UF546I attribuito a questo Comune dal’IPA (Indice Pubbliche Amministrazioni); 5) di impegnare la spesa di € 5.656,00, oltre Iva per le apparecchiature hardware al Cap. 83 “Spese per servizi generali” del bilancio del c.e. finanziario e la spesa € 1.150,00, oltre Iva per il canone annuale al cap. Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 5 - COMUNE DI ROSETO DEGLI ABRUZZI 92 “Spese di manutenzione macchine d'Ufficio -servizi” del bilancio del c.e. finanziario e pluriennale 2015 – 2017 IL DIRIGENTE DIRETTORE DI RAGIONERIA Dott. Rosaria Ciancaione Determinazione Dirigenziale Settore III N.471 del 02-10-2015 Pag. - 6 - COMUNE DI ROSETO DEGLI ABRUZZI