Capitolato Tecnico Allegato A

Transcript

COMANDO GENERALE dell’ARMA dei CARABINIERI
III Reparto – SM – Ufficio Sistemi Telematici
Programma Operativo Nazionale 2007 - 2013
“Sicurezza per lo sviluppo del Mezzogiorno d’Italia”
Asse I – Misura I.3
Fornitura di Dati e Servizi per l'Evoluzione del SITA
per l’Emergenza Rifiuti (Progetto ESTER)
Capitolato Tecnico
Allegato A
Comando Generale dell’Arma dei Carabinieri
III Reparto – SM - Ufficio Sistemi Telematici
Evoluzione del SITA per l'Emergenza Rifiuti
INDICE dei CONTENUTI
1 INTRODUZIONE ......................................................................................................................... 5 1.1 2 Profilo sintetico del progetto SITA ..........................................................................................................5 Architettura di sistemi informatici realizzata (piattaforme hardware) ................................... 7 2.1 Architettura tecnologica ...........................................................................................................................7 2.1.1 ..... Centro Gestione Dati ........................................................................................................................7 2.1.2 ..... Centro Disaster Recovery...............................................................................................................12 2.2 Componenti dell’infrastruttura tecnologica ...........................................................................................13 2.2.1 ..... Componenti hardware ....................................................................................................................13 2.2.2 ..... Infrastruttura di rete........................................................................................................................24 2.3 Architettura di sicurezza ........................................................................................................................25 2.3.1 ..... Sicurezza applicativa......................................................................................................................25 2.3.2 ..... Sicurezza infrastrutturale................................................................................................................30 3 Piattaforme di software di base e di ambiente .......................................................................... 34 3.1 Componenti software di base .................................................................................................................34 4 Dotazioni di software GIS........................................................................................................... 36 5 Funzionalità dell'architettura applicativa realizzata ............................................................... 37 5.1 Sottosistema GUIDA .............................................................................................................................37 5.1.1 ..... Amministrazione della GUIDA......................................................................................................37 5.1.2 ..... Utilizzo della GUIDA ....................................................................................................................38 5.2 Sottosistema BDA..................................................................................................................................40 5.2.1 ..... Struttura base dati...........................................................................................................................42 5.3 Sottosistema Alfanumerico ....................................................................................................................44 5.3.1 ..... Sottosistema gestione documentale................................................................................................44 5.3.2 ..... Analisi investigativa .......................................................................................................................45 5.4 Denunce e segnalazioni..........................................................................................................................49 5.5 Sottosistema GIS....................................................................................................................................50 5.5.1 ..... Ambiente Client/Server..................................................................................................................51 5.5.2 ..... Ambiente Web................................................................................................................................51 5.5.3 ..... Architettura tecnologica – Caratteristiche salienti..........................................................................52 5.5.4 ..... Funzionalità del sottosistema GIS ..................................................................................................55 5.5.5 ..... Elaborazioni immagini (EO) ..........................................................................................................61 6 Dati geografici .............................................................................................................................. 66 6.1 Dati disponibili all'atto della costituzione del SITA ..............................................................................66 Capitolato Tecnico - Allegato A
Versione 1.0 - pag. 2 di 73
6.2 Evoluzione del SITA per l'Emergenza Rifiuti
Immagini da aereo (ortofoto) .................................................................................................................66 Campagna topografica d’appoggio ...............................................................................................................66 Triangolazione aerea.....................................................................................................................................67 Ortofoto digitale e DTM ...............................................................................................................................67 6.3 Immagini da satellite ..............................................................................................................................67 6.3.1 ..... Satelliti a Media e Bassa Risoluzione ............................................................................................67 6.3.2 ..... Satelliti ad Alta Risoluzione...........................................................................................................69 6.4 Quadro sinottico dei dataset di immagini nel BDA del SITA................................................................70 INDICE delle FIGURE
Figura 1 - Architettura del CED (CGD-CAF) .....................................................................................8 Figura 2 - Architettura SAN.................................................................................................................9 Figura 3 - Architettura del CDR ........................................................................................................13 Figura 4 – Layout Rack di Napoli......................................................................................................18 Figura 5 – Layout Rack di Sassari .....................................................................................................19 Figura 6 – Layout Rack di Sassari .....................................................................................................20 Figura 7 – Sicurezza Applicativa .......................................................................................................27 Figura 8 - Architettura di Sicurezza del CED e CDR ........................................................................31 Figura 9 – Schema fisico architettura fisica del CED.......................................................................33 Figura 10 – Schema di layout del Container......................................................................................39 Figura 11 - Interfaccia grafica Analyst’s Notebook...........................................................................46 Figura 12 - Comunicazione SITA - Analyst’s Notebook© ................................................................47 Figura 13 - Esplorazioni sui dati fruendo di Analyst’s Notebook© ...................................................48 Figura 14 - Comunicazione Analyst’s Notebook© - SITA ................................................................49 Figura 15 –Architettura componenti GIS...........................................................................................52 Figura 16 – Funzionalità Autodesk Map 3D......................................................................................54 INDICE delle TABELLE
Tabella 1 – DB server CGD e CDR...................................................................................................14 Tabella 2 - SAN CGD e CDR............................................................................................................15 Tabella 3 - JukeBox (CGD) ...............................................................................................................15 Tabella 4 – Web e Application Server CGD e CDR..........................................................................16 Tabella 5 – Server di Infrastruttura su piattaforma Intel nel CGD e CDR ........................................17 Tabella 6 – Server di Infrastruttura su piattaforma Ultra Sparc al CGD ...........................................17 Tabella 7 – Composizione Rack di Napoli ........................................................................................ 19 Tabella 8 – Composizione Rack di Sassari........................................................................................20 Tabella 9 - Configurazione stampante di produzione a colori A3/A4 ...............................................21 Tabella 10 - Configurazione stampante di produzione BN A3/A4....................................................22 Tabella 11 - Configurazione Scanner A0...........................................................................................22 Tabella 12 - Configurazione Scanner di produzione .........................................................................23 Tabella 13 - Configurazione Digitizer A0 .........................................................................................23 Capitolato Tecnico - Allegato A
Tabella 14 - Elenco apparati infrastruttura WAN..............................................................................24 Tabella 15 - Elenco apparati infrastruttura LAN ...............................................................................25 Tabella 16 - Elenco Hardware Security .............................................................................................25 Tabella 17 - Componenti sw: Sistemi Operativi................................................................................34 Tabella 18 - Componenti sw: Gestione dati.......................................................................................34 Tabella 19 - Componenti sw: Immagini & Disegno ..........................................................................35 Tabella 20 - Componenti sw: Altro....................................................................................................35 Tabella 21 - Componenti sw: GIS......................................................................................................36 Tabella 22 - Specifiche delle ortofoto ................................................................................................66 Tabella 23 – Fornitura Landsat ..........................................................................................................68 Tabella 24 - Fornitura Spot ................................................................................................................68 Tabella 25 - Fornitura ERS/Envisat ...................................................................................................68 Tabella 26 - Fornitura NOAA............................................................................................................69 Tabella 27 - Fornitura Ikonos, QuickBird ed EROS..........................................................................69 Tabella 28 – Caratteristiche dei satelliti ad alta definizione ..............................................................70 Tabella 29 - Quadro sinottico dei dataset di immagini nel BDA del SITA .......................................73 Capitolato Tecnico - Allegato A
1 INTRODUZIONE
1.1 Profilo sintetico del progetto SITA
Come già introdotto nel paragrafo 1.1 del Capitolato Tecnico di cui il presente documento
costituisce l'Allegato A, per meglio contrastare il dilagante fenomeno delle ecomafie, l’Arma ha
avvertito il bisogno di potenziare le proprie capacità investigative, e di migliorare le possibilità di
coordinamento operativo con le altre Forze di Polizia e gli Organismi dello Stato preposti al
controllo del patrimonio ambientale italiano, mediante l'impiego dei più moderni strumenti resi
disponibili dai recentissimi sviluppi delle tecnologie in tema di trattamento di dati ed immagini del
territorio.
In questo contesto si collocò nel 2004 il progetto dell’Arma denominato SITA (Sistema
Informativo per la Tutela Ambientale), inserito nella Misura I.3 del Programma Operativo
Nazionale “Sicurezza per lo sviluppo del Mezzogiorno d’Italia 2000-2006”, co-finanziato dalla
Unione Europea, finalizzato alla costituzione di una complessa ed avanzata infrastruttura
tecnologica per il monitoraggio e la salvaguardia del patrimonio ecologico.
Per il raggiungimento degli obiettivi progettuali del SITA, è stata prevista la costituzione di
un’articolata e complessa Banca Dati ove confluiscono:

informazioni di tipo operativo (denunce e soggetti sottoposti a controllo) e di tipo tecnico
(analisi chimiche su reperti, fotografie e filmati sui siti di interesse investigativo), ottenute
in conseguenza di attività d’indagine;

cartografia vettoriale e tematica del territorio Italiano (rete stradale e ferroviaria, confini
delle circoscrizioni amministrative, toponomastica);

immagini ortofotografiche del territorio ad altissima risoluzione, rilevate da aereo e da
satellite, acquisite da aziende private e da vari Organismi dello Stato (Ministero
dell’Ambiente, Ministero della Difesa);

ambientazioni tridimensionali, per lo studio orografico della superficie terrestre
attraverso modelli digitali del terreno ad altissima definizione;

fotogrammetrie multispettrale per la individuazione sul territorio di pericolosi fenomeni
di degrado ambientale, quali:
-
la diffusione, in superficie e in profondità (3-5 metri), di inquinanti e sostanze
pericolose;
-
la presenza di materiale ad elevata tossicità (cemento-amianto, piombo, mercurio);
-
l’eventuale degenerazione
allagamenti).
degli
equilibri
idrogeologici
del
terreno
(frane,
I punti di forza del Sistema sono rappresentati dal:

telerilevamento delle caratteristiche chimico/fisiche del suolo e delle acque (Remote
Sensing), che consente di effettuare monitoraggi periodici su ampie zone geografiche
d’interesse. Tale funzionalità viene ottenuta mediante la scansione del territorio attraverso
avanzati sensori ottici, radar, laser e multispettrali, montati a bordo di aerei o satelliti, e la
conseguente fotointerpretazione e comparazione delle riprese, sì da identificare la
Capitolato Tecnico - Allegato A
precisa posizione geografica di fenomeni dannosi intervenuti sull’ambiente, come, ad
esempio, l’occultamento di rifiuti, l’inquinamento delle acque, l’abusivismo edilizio;

impiego di software applicativo di tipo GIS (Geographical Information System), che
offre la possibilità di visualizzare ed analizzare i risultati delle elaborazioni geografiche,
combinandoli con le informazioni di carattere operativo disponibili, ottenute quali
risultanze delle indagini tecniche condotte in loco.
Il Sistema così costituito, quindi, consente di collezionare assieme informazioni provenienti
da sorgenti di tipo diverso (foto, registrazioni audio, riprese video), riferendole sempre
all’appropriato contesto geografico, e permette di ottenere, direttamente sul video del proprio posto
di lavoro, dettagli informativi sullo stato di salute del territorio, caratterizzati da una precisione sino
ad oggi inimmaginabile, tale da rilevare anche i più nascosti interventi antropici che danneggiano
l’habitat naturale.
Nei Capitoli successivi del presente Allegato A al Capitolato Tecnico è riportata la descrizione
dettagliata del SITA, in termini di:

architettura di sistemi informatici realizzata (piattaforme hardware);

piattaforme di software di base e di ambiente;

dotazioni di software GIS;

funzionalità dell'architettura applicativa realizzata;

dati geografici disponibili.
2 Architettura di sistemi informatici realizzata (piattaforme hardware)
2.1 Architettura tecnologica
L’architettura del Sistema di Tutela Ambientale è costituita, da un punto di vista
macroscopico, da due CED le cui componenti tecnologiche sono duplicate per garantire un elevato
livello di sicurezza ed affidabilità del Sistema.
Il primo dei due CED, costituente il sito principale, è dislocato a Napoli e ed è composto dal
Centro d’Analisi e Fotointerpretazione - CAF- e dal Centro Gestione Dati - CGD.
Il secondo, dislocato a Sassari, rappresenta il Centro di Disaster Recovery – CDR - ed è una
replica funzionalmente equivalente del CGD di Napoli. Lo scopo del CDR è quello di entrare in
funzione qualora il CGD di Napoli non dovesse essere più disponibile, consentendo così la
continuità d’esercizio da parte dell’intero sistema.
I paragrafi
seguenti hanno l’obiettivo di presentare le componenti tecnologiche,
rispettivamente del CGD e del CDR, che costituiscono l’infrastruttura del Sistema, delineando nel
dettaglio i requisiti architetturali individuati come significativi per il corretto funzionamento del
Sistema.
2.1.1
Centro Gestione Dati
Il CGD, ambiente di massima visibilità sul patrimonio informativo del Sistema in quanto
custodisce i dati e sovrintende alle interrogazioni degli utenti sia interni che esterni, è costituito da
un punto di vista architetturale da un centro stella che permette di individuare e separare
logicamente la Server Farm dalle altre componenti per ottenere la sicurezza ottimale del Sistema.
L’architettura tecnologica è rappresentata da:

LAN Server Farm in GigaEthernet suddivisa nelle specifiche VLAN (VLAN di DB,
Application, Web, Gestione, Dominio)

LAN Sviluppo e pre-produzione

LAn di Backup

LAN Management

LAN HelpDesk

LAN Ras

LAN di piano (CAF).
Il dettaglio delle interconnessioni tra le LAN è descritto nel paragrafo concernente
l’infrastruttura di rete. L’architettura è stata definita con l’obiettivo di assicurare un’altissima
disponibilità del servizio, una grande affidabilità, massime prestazioni e distribuzione ottimale del
carico sui server individuati.
La Server Farm è logicamente organizzata secondo i classici tre livelli:

Presentazione

Logica applicativa

Gestione dati,
... permettendo una separazione logica dei DB server, dagli Application e i Web server al fine
di garantire la protezione dei dati.
Sulla LAN della Server Farm è attestata, oltre ai server di produzione (Web, Application e
DB, server di infrastruttura) la Storage Area Network – SAN – costituente il repository della Banca
dati Ambientale, implementata in topologia Switched Fabric.
Figura 1 - Architettura del CED (CGD-CAF)
La SAN adottata è la CLARiiON CX700 completamente realizzata in tecnologia Fibre
Channel 2Gb/s, completamente ridondata e intrinsecamente ad alta disponibilità e priva di spof.
Nella SAN proposta sono presenti caratteristiche quali hot spare globali, alimentazione e
raffreddamento ridondanti, doppio path Fibre Channel verso i dischi, etc. Oltre alle caratteristiche di
resilienza architetturali precedentemente illustrate, il sistema estende protezione ed affidabilità al di
fuori dell’array attraverso il software di failover e load balancing EMC PowerPath.
LAN Server Farm
Cluster DB
Server
Application
Server
Backup Server
Connessioni in
fibra a 2GB
Switch ottici
SAN
Figura 2 - Architettura SAN
La scelta tecnologica di storage in architettura SAN permette la memorizzazione efficiente dei
dati senza appesantire il carico sulla Gigabit Ethernet prevedendo per ogni macchina di produzione
due schede fiber channel per il collegamento diretto alla SAN creando inoltre una ridondanza
d’accesso allo storage per evitare interruzione di servizio in caso di failure di una connessione.
L’alta affidabilità della SAN è ottenute tramite la ridondanza fisica degli switches, delle
connessioni in fibra e degli host adapter sui singoli server e dei controller, incorporati sullo storage,
necessari a conseguire le configurazioni RAID.
I Web, Application, DB Server sono connessi sulla LAN in GigaEthernet al fine di fornire una
banda di trasporto dati ad alte prestazioni per raggiungere i livelli di servizio richiesti.
Nella figura s’individuano la ripartizione logica della GigaEthernet nella VLAN WEB
contenente i Web Server che rappresentano il front office dedicato alle utenze sui quali è installato
il Sistema Operativo Microsoft 2003 Server Enterprise Edition, il Network Load Balancing NLB di
Microsoft per il bilanciamento delle richieste tra i due server e come prodotto di Web Server
l’Internet Information Services 6.0.
Sempre in figura è visibile la VLAN APPLICATION contenente gli Application Server in
bilanciamento di carico che svolgono i compiti elaborativi per la corretta implementazione del
Sistema di Tutela Ambientale. Tali Server sono dotati di Sistema Operativo Microsoft 2003 Server
Enterprise Edition e sono basati su Microsoft IIS 6.0 capace di combinare diverse tecnologie, quali
ASP.NET, COM+, MSDE e MSMQ, che consentono di ospitare contenuti dinamici senza dovere
installare altro software sui server.
Le macchine adottate per i web e gli application server sono di categoria Enterprise con
caratteristiche tecniche tali da garantire flessibilità, modularità e capacità di espandersi nel tempo e
di integrarsi perfettamente con il DBMS e gli altri software applicativi selezionati.
Per la VLAN DB, al fine di soddisfare i requisiti d’altissima disponibilità del servizio e
l’elevate performance, si è scelta un’architettura hardware costituita da un cluster a due nodi, activeactive, di classe Enterprise, ad alta affidabilità su piattaforma Sun Solaris, in grado di rispondere
completamente ai requisiti di protezione, affidabilità, disponibilità e scalabilità. Le macchine
adottate sono le Sun Fire E2900 che oltre a garantire la continuità di servizio non presentano SPOF
e hanno la feature di reconfiguration dinamica per l’ottimizzazione delle risorse.
Sui DB server, oltre al sistema operativo Unix Sun Solaris, è installato il sistema di gestione
Oracle10g RDBMS Enteprise Edition, gestito dai due DB server in cluster, caratterizzato da
funzionalità automatiche di gestione e ottimizzazione che ne rendono estremamente agevole e
conveniente l’utilizzo. Oltre alla versione 10g Enterprise Edition, sono stati adottati i seguenti
moduli necessari per la completezza del sistema:

Oracle 10g RAC

Oracle Data Partitioning

Oracle Advanced Security

Oracle Spatial Data Option.
Come parte integrante della Server Farm è stata individuata la VLAN DOMINIO costituita da
due Server, che permette di fornire al sistema i seguenti servizi di Rete:

Servizio di Autenticazione e Directory LDAP (compreso l’utilizzo di smart card e
certificati digitali) e il servizio di Global Catalog, tramite Active Directory;

Servizio di DNS (Servizio di Risoluzione Nomi Internet);

Servizio di WINS (Risoluzione Nomi NetBIOS);

Servizio di DHCP (Protocollo di Configurazione Dinamica degli Host).
All’interno del repository LDAP sono censiti gli utenti non appartenenti all’arma dei
Carabinieri. Il servizio di AD è attivo sui due server in modalità Multimaster e integrato nella
foresta Windows dell’Arma dei Carabinieri. In tale dominio sono stati creati gli account
corrispondenti a ciascun utente, esterni all’Arma, che hanno la necessità di autenticarsi per
l’accesso alle applicazioni del BDA. Gli utenti interni all’Arma, invece, continuano ad autenticarsi
al dominio d’appartenenza attuale ma sono abilitati alle nuove funzionalità ed applicazioni
sfruttando la relazione di trust automatico tra domini che la foresta Windows 2003 mette a
disposizione. Nella foresta AD sono stati definiti due siti corrispondenti alle sedi geografiche di
Napoli e Sassari. Ciò permette di ottimizzare l’utilizzo della banda di rete ed i tempi di risposta
dirigendo le richieste d’autenticazione verso il Domain Controller attivo più “vicino” all’utente che
ha effettuato la richiesta. In Windows 2003 l’integrazione tra l’ambiente di dominio ed il servizio di
risoluzione nomi DNS è molto stretta e la funzionalità di quest’ultimo è importante per la corretta
erogazione dei servizi. Il servizio DNS è quindi stato attivato su entrambi i Domain Controller di
ciascun sito e configurato nella modalità detta ‘Active Directory Integrated’: essa permette di
usufruire dei meccanismi e delle ottimizzazioni di replica sopra descritte anche per le ‘zone’ DNS.
Per quanto riguarda gli altri servizi, è stata prevista un’opportuna configurazione che permette di
indirizzare il servizio attivo, nel caso di eventuale indisponibilità di una delle due macchine della
coppia.
Sulla VLAN GESTIONE, che fornisce i servizi a supporto del SITA, sono attestati i seguenti
server:

Antivirus: eroga il servizio centralizzato d’antivirus con il prodotto eTrust Antivirus di CA.
Si è ritenuto opportuno, come da best practice, dedicare un server per l’erogazione del
servizio di antivirus.

Backup: eroga il servizio di backup centralizzato per tutti i server del CGD e del CDR con
il prodotto BrightStor Enterprise Backup di CA. Sui singoli server sono stati installati gli
Agent per ottimizzare gli job di backup, in particolare per il BDA del CGD è stato
installato BrightStor Enterprise Backup Agent for Oracle che usufruisce del Oracle
TableSpace Backup Mode. Il server ha uno spazio dedicato di 2 Tera sulla San per il
backup dei dati. Inoltre al server sono collegati, via SCSI, i 2 Jukebox PLASMON D-Series
D240 per il backup e l’archiviazione dei dati.

Desktop Management: eroga il servizio di DeskTop Management centralizzato e
HelpDesk per il SITA. Per il Desktop Management è stato adottato il prodotto Unicenter
nelle componenti specifiche di Remote Control, Asset Management e Software Distribution
e per il Servizio di Help Desk il prodotto Service Plus Service Desk di CA.

Network Management: eroga il servizio di Network Management System Centralizzato in
grado di monitorare e controllare l’intero ambiente di rete e dei sistemi distribuiti sul
territorio del SITA. Il servizio si avvale sulla piattaforma software CA Unicenter.

Log Server per Ips e FW: eroga il servizio di memorizzazione dei Log dei servizi di
Intrusion Protection System e Firewall. Su tali dati vengono effettuate analisi, allo scopo di
verificare la corretta implementazione delle politiche di sicurezza.

Management Server per Ips e FW: eroga il servizio di gestione per i servizi di Intrusion
Protection System e Firewall.
Al di sopra della Server Farm sono state inserite altre partizioni logiche e fisiche per
prevedere tutti gli ambienti necessari per il corretto svolgimento delle funzionalità interne del
sistema e per tutti quei servizi che gli attribuiscono il carattere di sicurezza e funzionalità per cui
sono previste:

LAN HELP DESK, alla quale sono connesse due postazioni per l’help desk e due PC
client per gli operatori del servizio;

LAN MANAGEMENT, alla quale sono connesse due postazioni per il servizio di NMS e
la postazione per la gestione del Firewall e dell’IPS, tre PC client per gli operatori addetti
alla gestione ed erogazione dei servizi.

LAN SVILUPPO E PRE-PRODUZIONE, alla quale sono connessi tre server con le
funzionalità rispettivamente di web, application, db server. Oltre ai tre server applicativi si
prevede la presenza di un quarto server dedicato per i servizi di infrastruttura di base (AD e
Backup Server). Su questa LAN sono inoltre connesse due postazioni per lo sviluppo.

LAN RAS, alla quale sono connessi i due server RADIUS per l’autenticazione degli utenti
remoti, che accedono tramite il servizio RAS fornito dai due Access Server CISCO 5350
attestati sulla stessa LAN.
Tutti i server sono montati in Rack, che sono dotati di monitor console per la gestione locale.
Allo scopo di garantire l’alimentazione elettrica, in caso di cadute di corrente, ogni Rack è dotato di
batterie tampone UPS per permettere di portare a regime il gruppo elettrogeno di continuità.
Tutti i server sono dotati di almeno due schede di rete. La seconda scheda viene dedicata al
servizio di backup, in questo modo non si diminuisce l’ampiezza di banda dedicata alla normale
erogazione dei servizi del SITA.
2.1.2
Centro Disaster Recovery
Il Centro di Disaster Recovery a Sassari è costituito da un ambiente tecnologico analogo a
quello del Centro Gestione Dati di Napoli ed è capace di garantire, in modo automatico attraverso le
proprie risorse, la distribuzione minima d’informazioni richiesta in caso di non completa operatività
o di failure del CGD.
Durante il normale esercizio del CGD, il sito secondario CDR contiene lo standby database
realizzato tramite la componente Oracle Data Guard, mentre in caso di failure i compiti del sito
principale e del sito secondario s’invertono e le utenze saranno dirottate verso il CDR in modo
automatico e il più trasparente possibile.
Lo standby database è una copia real-time del database di produzione e Oracle Data Guard
gestisce automaticamente il trasferimento degli archivi, la recovery e la gestione dei ruoli tra il sito
primario ed il sito secondario; lo standby database è la copia del database di produzione e viene
costantemente aggiornato tramite l’applicazione delle informazioni contenute nei redo log del
database del sito principale.
Operano procedure automatiche di mirroring e di backup tra il CGD e il CDR che forniscono
un allineamento minimo giornaliero in modalità asincrona differita in grado di garantire la
continuità del servizio indipendentemente dai tempi e dalle attività di replica. Tramite procedure
semplici e customizzate si organizza il refresh automatico e periodico dei dati tra i due siti tramite
due sincronizzazioni diverse e differite:

Il DB di produzione con il DB d’appoggio (sincronizzazione logica del DB)

Il DB d’appoggio con il DB replica a Sassari (sincronizzazione fisica dello Storage).
Il CDR è dunque dotato delle stesse apparecchiature server e di storage del CGD, ad
esclusione dei jukebox, e di sei macchine di infrastruttura, finalizzate ad ospitare una copia della
BDA e a garantire i servizi richiesti di disaster recovery.
Al fine di rendere semplici e funzionali le procedure di refresh dei DB server ci si è assicurata
l’affinità e la compatibilità architetturale tra i due ambienti tecnologici CDR-CGD fornendo gli
stessi sistemi operativi, la stessa versione di DBMS e gli stessi file systems.
Come per il CGD, l’ambiente tecnologico del CDR è estremamente affidabile e sicuro grazie
alla presenza di componenti tecnologiche duplicate. L’architettura tecnologica è basata su una LAN
della Server Farm in GigaEthernet suddivisa nelle specifiche VLAN (VLAN di DB, Application,
Web, Gestione, Dominio), e dalle LAN di Management, e RAS. Le interconnessioni sono descritte
nel capitolo relativo all’Infrastruttura di rete. L’architettura è stata definita allo scopo di assicurare
un’altissima disponibilità del servizio, una grande affidabilità, massime prestazioni e distribuzione
ottimale del carico sui server individuati garantendo la massima sicurezza sull’intero Sistema.
Le funzionalità proprie di queste VLAN sono analoghe a quelle presenti con lo stesso nome
nell’architettura del Centro di Gestione Dati di Napoli.
Oltre alle tre VLAN indicate, il CDR è caratterizzato dalla presenza della VLAN di
DOMINIO per la gestione operativa del sito secondario caratterizzata da due server che forniscono
il servizio di Network Operating Systems (Active Directory, DNS, WINS, DHCP) in modalità
analoga a quella del CGD. Inoltre sono stati installati e configurati i servizi d’infrastruttura
(Network Management System NMS, Antivirus, Help Desk) in modalità stand-by.
Sulla LAN della Server Farm, la VLAN GESTIONE fornisce i servizi a supporto della
funzionalità del SITA in analogia alla VLAN di Gestione del CGD.
Oltre alla LAN della Server farm sono presenti la LAN MANAGEMENT e la LAN RAS
analoghe in funzionalità a quelle CGD.
Figura 3 - Architettura del CDR
2.2 Componenti dell’infrastruttura tecnologica
2.2.1 Componenti hardware
2.2.1.1 Unità server e di archiviazione
2.2.1.1.1
DB Server
SERVER
Marca e modello
Caratteristiche
Sun Microsystems SunFire E2900
QUANTITA'
Processori
Memoria centrale
Cache
Capacità dischi
(escluso SAN)
Controller
DAT
FD
CD/DVD
Alimentatore
Scheda di rete
Monitor-Tastiera
4
8 CPU UltraSparc IV 1,2GHz a 64 bits (espandibile sino a 12CPU)
level 1 cache – Parity-protected 32-KB processor instruction and 64-KB data on chip
(single-bit errors are corrected)
32 Gbyte di memoria RAM (4 Gbyte per CPU) espandibile fino a 96Gbyte (8 x 12
CPU)
level 2 cache – ECC-protected 16-MB external cache on UltraSPARC IV
2 dischi interni da 73-GB Ultra3-SCSI 10k rpm
1 Tbyte sulla SAN in una zona dedicata.
Il cluster è collegato alla S.A.N. dove sono stati previsti 14 Tbyte totali di cui 1Tbyte
dedicato al DB Server
Ultra3 SCSI, 160MB/sec
Unità nastro DAT - DDS4 40/80 GB interna
Floppy drive 3,5"/1,44 Mb sulla WS di controllo
Unità DVD-CD ROM
Ridondati 2 x, 4 alimentatori hot swap da 1500W - CE mark compliant
4 Sun Gigabit Ethernet UTP PCI Adapter
(2 per la rete e due per l’interconnesione diretta del cluster)
Il rack, che comprende due E2900 server in cluster, è dotato di una Workstation di
Controllo Sun Blade 150
Alloggiamento
Alloggiamento Rack – occupazione 12 RU
Interfacce SAN
2 schede HBA – Qlogic 2342 - 64-bit, 133MHz PCI-X to 2 Gb Fibre Channel
adapter, dual-port, per connessione ottica alla SAN
Workstation di
controllo del cluster
1 CPU UltraSPARC IIi 650 MHz Clock 512 KB L2 on-die
512 Mb di RAM espandibile a 2 GB, SDRAM a correzione di errore con 4 DIMM
slots
HD 80 GB, 7200-rpm Enhance IDE, secondo opzionale, Sistema Operativo Solaris 9
Porte Ethernet 10/100, Seriale, Parallela, 3 slot PCI, DVD 16x, CD ROM 48x,
Floppy 1,44
Scheda grafica a 32MB di SDRAM, Video TFT a 18” risoluzione 1280x 1024
Tabella 1 – DB server CGD e CDR
2.2.1.1.2
SAN
Storage Area Network
Marca e modello
QUANTITA'
Capacità
Espansibilità
Caratteristiche
EMC CLARiiON CX700
2
14 TB utili
70 TB
Tecnologia
6 10M MM FIBRE CABLE LC-LC, 12 50M MM FIBRE CABLE LC-LC
Cache
level 2 cache – ECC-protected 16-MB external cache on UltraSPARC IV
Performance
Dischi
1200 MB/s, 150.000 I/O cache/s
60 dischi da 146GB 10K 520BPS , 37 dischi da 320GB 5400 RPM PATA
Software di Gestione
EMC Navisphere
Software di Path
Failover
EMC Power Path
Software di Creazione
SnapShot
EMC SnapView
Software per Copia
Remota
Switches
EMC MirrorView
2 switch Brocade da 16 porte
Tabella 2 - SAN CGD e CDR
2.2.1.1.3
JUKEBOX CD/DVD
JUKEBOX CD/DVD
Marca e modello
QUANTITA'
Numero Driver
Caratteristiche
PLASMON D-Series D-480
2
6 Drive
Write Compatibilità
4.7 GB DVD-RAM,2.6GB DVD-RAM, 4.7 GB DVD-R, 4.7 GB DVD-RW,CD-R,
CD-RW, CD-DA, CD-ROM/XA, Photo CD, CD-Extra, CD-R
Read Compatibilità
CD-RW, DVD-ROM, DVD-R, DVD-RW, DVD-Video, DVD-RAM (4.7GB, 2.6GB)
Capacità
1128GB
Numero di Dischi
280 DVD
Tempo di caricamento
medio
3 secondi
Velocità in scrittura
16.62 MB/s (2.77 MB/s * 6)
Velocità in lettura
16.62 MB/s (2.77 MB/s * 6)
Tempo medio di ricerca
Interfaccia
120 ms
SCSI using ATAPI/SCSI converter
Tabella 3 - JukeBox (CGD)
2.2.1.1.4
Web e Application Server
WEB e APPL SERVER
Marca e modello
QUANTITA'
Processore
Memoria centrale
Cache
Capacità dischi totale
Controller
DAT
FD
CD/DVD
Caratteristiche
DELL - Power Edge 6650
8 (4 Application Server + 4 web server)
4 CPU Intel Xeon 3.0 GHZ
4 GB DDR RAM ECC t per processore in tecnologia Chipkill std espandibile a 32
4 MB L3 cache per processore
n. 5 dischi Ultra 320 SCSI da 146 GB a 10.000 rpm ( totale 730 GB)
Ultra3 SCSI integrato + RAID 0 SCSI Perc4 Ultra 3 SCSI dual channel con cache
128 MB
Unità nastro DAT - DDS4 40/80 GB
( esterna su PV112T della DELL - 1U rack)
Drive floppy drive 3,5"/1,44 Mb interno
Unità CD ROM 24x Slim/DVD
Alimentatore
ridondato - CE mark compliant - Hot plug std
Scheda di rete
n. 2 Broadcom NetXtreme Gigabit Ethernet integrate
Interfacce
SCSI, 1 seriale, video (8MB video memory), mouse, tastiera,
Rete e USB
2x RJ-45, 2 USB
Monitor-Tastiera
Monitor TFT 15 " + tastiera US trackball su kit console-rack mountable ( 1U)
Alloggiamento
Alloggiamento Rack - Chassis per rack 4U
Interfacce SAN
2 schede HBA
DELL EMC-QLOGIC per connessione a SAN
Tabella 4 – Web e Application Server CGD e CDR
2.2.1.2 Unità d’infrastruttura
Sono un totale di 20 server: 19 su piattaforma Intel e 1 su piattaforma Ultra Sparc III
SERVER
Marca e modello
QUANTITA'
Processore
Memoria centrale
Cache
Capacità dischi totale
Caratteristiche
DELL - Power Edge 6650
19
4 CPU Intel Xeon 3.0 GHZ
4 GB DDR RAM ECC t per processore in tecnologia Chipkill std espandibile a 32
4 MB L3 cache per processore
n. 5 dischi Ultra 320 SCSI da 146 GB a 10.000 rpm ( totale 730 GB)
Ultra3 SCSI integrato + RAID 0 SCSI Perc4 Ultra 3 SCSI dual channel con cache
128 MB
Controller
Unità nastro DAT - DDS4 40/80 GB
DAT
(esterna su PV112T della DELL - 1U rack)
Drive floppy drive 3,5"/1,44 Mb interno
FD
Unità CD ROM 24x Slim/DVD
CD/DVD
Alimentatore
Ridondato - CE mark compliant - Hot plug std
Scheda di rete
2 Broadcom NetXtreme Gigabit Ethernet integrate
Interfacce
Rete e USB
2x RJ-45, 2 USB
Monitor-Tastiera
Monitor TFT 15 " + tastiera US trackball su kit console-rack mountable ( 1U)
Alloggiamento
Alloggiamento Rack - Chassis per rack 4U
Interfacce SAN
2 schede HBA
DELL EMC-QLOGIC per connessione a SAN
Tabella 5 – Server di Infrastruttura su piattaforma Intel nel CGD e CDR
SERVER
Caratteristiche
Marca e modello
SUN MICROSYSTEM - SunFire V240
1ì
QUANTITA'
2 Processori a 1.28-GHz UltraSPARC IIIi Cu (64 bits)
Processore
Memoria centrale
4-GB Memoria RAM espandibili a 8GB
Cache
1-MB L2 Cache per Processore
Dischi
2 Disk Drives da 36-GB 10000 RPM Ultra 3 SCSI LVD hot swappable
2 Disk Drives da 73-GB 10000 RPM Ultra 3 SCSI LVD hot swappable
Controller
DVD
Ultra3 SCSI integrato 160 MB/sec
Unità DVD-ROM
Alimentatore
2 Power Supply hot swappable (N+1)
Scheda di rete
4 10/100/1000-Mbps Ethernet Ports
Interfacce
Rete e USB
2x RJ-45, 2 USB
Alloggiamento
In armadio Rack occupazione 4 Rack Unit
Tabella 6 – Server di Infrastruttura su piattaforma Ultra Sparc al CGD
2.2.1.3 Layout Rack
2.2.1.3.1
Layout dei Rack di Napoli
Rack A
Rack B
Rack C
Rack D
Rack E
Figura 4 – Layout Rack di Napoli
Rack A
Rack B
Rack C
Storage Area
Network
EMS
CLARiiON 700
Rack D
Rack E
Workstation di
controllo del
cluster
SunBlade 150
DB Server
SunFire E2900
Radius Srv
Radius Srv
Infrastruttura
Backup
Antivirus
NMS
Monitor/console
Monitor/console
Log Server
Mgnt Server
DB Server
Active Directory
Active Directory
Web
Web
SunFire E2900
Monitor/console
Server
Server
NOS Sviluppo
Application
Application
Web Srv Sviluppo
Server
Server
App Srv Sviluppo
UPS
UPS
UPS
UPS
DB Srv Sviluppo
UPS
UPS
UPS
UPS
UPS
Tabella 7 – Composizione Rack di Napoli
2.2.1.3.2
Layout dei Rack di Sassari
Rack F
Rack G
Rack H
Figura 5 – Layout Rack di Sassari
Rack F
Rack G
Storage Area
Network
Radius Srv
EMS
Radius Srv
Mgnt Server
Log Server
CLARiiON 700
Rack H
Workstation di
controllo del
cluster
SunBlade 150
DB Server
Active Directory
SunFire E2900
Active Directory
Web
Server
Monitor/console
Application
Server
DB Server
SunFire E2900
Web
Server
Application
Server
UPS
UPS
UPS
UPS
UPS
UPS
Tabella 8 – Composizione Rack di Sassari
2.2.1.3.3
Layout dei rack di rete
Figura 6 – Layout Rack di Sassari
2.2.1.3.4
Stampante di produzione a colori A3/A4
Stampante di
produzione a colori
A3/A4
Marca e modello
QUANTITA'
Tecnologia
Caratteristiche Offerte
XEROX PHASER 7300
3
Laser a colori
A3/A4
Formato
33 ppm colori e 37 ppm B/N
Velocità di stampa
Linguaggi di stampa
Adobe PS livello 3,PCL 5c con commutazione automatica
Reale 24 bit, 1200X1200 dpi,fotorealistico a 4800 dpi 256 livelli di grigio
Risoluzione
2 kit b/n e 2 kit colore
Toner
200 Mhz
Processore
12 Mb
RAM
600 ff (con grammature da 60 a 216 g/m2)
Capacità carta
RAM Max
512 Mb
Disco fisso
3,2 Gb
Cavi ed Unità fronte
retro
SI
Collegamento in rete
10/100 base TX incluso
60.000 pagine/mese
Carico di lavoro
Tabella 9 - Configurazione stampante di produzione a colori A3/A4
2.2.1.3.5
Stampante di produzione B/N A3/A4
Stampante di
produzione b/n A3/A4
Marca e modello
Quantità
Caratteristiche
XEROX PHASER 5400
3
Tecnologia
Laser
Formato
A3/A4
Velocità di stampa
Linguaggi di stampa
Risoluzione
40 ppm fino al formato A3
Genuine Adobe PostScript 3, PCL5e and PCL6 con commutazione automatica di
linguaggio
True 1200 x 1200 dpi, 1200 dpi Image Quality, 600 x 600 dpi
Toner
2 kit b/n
Processore
250 Mhz
RAM
Capacità carta
Interfaccia
Cavi ed Unità fronte
32 MB
2 cassetti - capacità carta 500 ff ciascuno 1 multifunzione 100 ff espandibile a 3000 ff
Parallela bidirezionale IEEE 1284
SI
retro
Ethernet 10/100 base T
Collegamento in rete
150.000 pagine/mese
Carico di lavoro
1100 fogli di carta standard
Capacità di ingresso
SI
Slot di espansione
Tabella 10 - Configurazione stampante di produzione BN A3/A4
2.2.1.3.6
Scanner A0
Caratteristiche Offerte
Scanner A0
Marca e modello
QUANTITA'
XEROX PHASER 5400
2
Tipologia
Scanner con piedistallo standard
Formato
A0
Risoluzione
Velocità di scansione
Ottica
Modalità di scansione
Formato Max
documenti
Correzione colore
Correzione telecamera
Da 50 a 600 dpi selezionabile dall’utente con incrementi di 1 dpi
1.2 m/min
Lenti apocromatiche, lampade fluorescenti stabilizzate
36 bit di profondità colore, 24 bit true color, 8 bit per tono di grigio, 1 bit per
informazioni B/N, acquisizione indicizzata e secondo Look UP Table
1310 mm larghezza supporto, 1000 mm acquisita, lunghezza illimitata, spessore 15
mm
Curve del gamma
Allineamento automatico
Tabella 11 - Configurazione Scanner A0
2.2.1.3.7
Scanner di produzione
Scanner di produzione
QUANTITA'
Caratteristiche
2
Tipologia
Scanner da tavolo per documenti con scansione b/n, scale di grigio (max 8 bit) e
colore (max 24 bit)
Interfaccia
SCSI-II e RJ 45
Scheda di rete
Cavo
Ethernet 10/100 per LAN RJ 45
Compresi
Formato
ADF
Risoluzione
Velocità di scansione
Software
Modalità di scansione
Formato di uscita
Compressione
Massimo A3, minimo A6
500 fogli
400 X 400 dpi (300x300 ottici)
formato A4:
50 ppm (200 dpi portrait),
100 ipm (200 dpi/portrait/duplex)
max 80 ppm (binaria, senza AE, High Speed)
software di scansione e OCR
Simple e Duplex; scansione automatica fronte-retro
TIFF
MH, MR, MMR, JBIG, JPEG o nessuna
Decodificatore di codici a barre per l’indicizzazione automatica
Accessori
Endorser per l’apposizione di timbri
Piano d’esposizione per scansione di documenti rilegati e libri
Alimentazione fogli
Manuale ed automatica
Tabella 12 - Configurazione Scanner di produzione
2.2.1.3.8
Digitizer A0
Digitizer A0
QUANTITA'
Tecnologia
Retro illuminato
Caratteristiche
1
Elettromagnetico
Si
Area Utile
1118 x 1524 mm(A0+)
Accuratezza
+- 0.002 in (0.05 mm)
Risoluzione
12.800 linee/in (400 li/mm)
Proximity
0.5 in (12.27mm)
Data Rate
200 coppie di coordinate per secondo.
Output format
Industry standard
Porte
USB seriale
Cavi
Compresi
Cursori
Piedistallo
16 tasti, retro illuminato, 16 tasti cordless, penna cordless
Meccanico ad una colonna
Tabella 13 - Configurazione Digitizer A0
2.2.2
Infrastruttura di rete
Elenco apparati infrastruttura WAN
N° 2 router Cisco 3725 ciascuno configurato con: 1 porta E3 ATM, 2 Porte Fast
Ethernet
CED ( CGD-CAF)
N° 2 router Cisco 2611XM ciascuno configurato con: 1 porta seriale WAN, 4 porte
G.703, 2 Porte 10/100 Ethernet
N° 2 Access Server 5350
N° 1 router Cisco 1721 con 1 porta seriale WAN, 1 porta 10/100 Ethernet
CDR
N°2 Access Server 5350
N° 2 router Cisco 2610 (di cui uno per il Comando Prov. CC) ciascuno configurato
con: 1 porta E1/ISDN-PRI, 1 porta 10/100 Ethernet
N° 5 router Cisco 1721 ciascuno configurato con 2 porte seriali WAN, 1 porta
10/100 Ethernet
NOE
ARPA
N° 7 router Cisco 1721 ciascuno configurato con 1 porta seriale WAN, 1 porta
10/100 Ethernet
N° 6 router Cisco 1721 ciascuno configurato con 1 porta seriale WAN, 1 porta
10/100 Ethernet
Tabella 14 - Elenco apparati infrastruttura WAN
Elenco apparati infrastruttura LAN
N° 2 Extreme Networks Alpine 3804 ciascuno equipaggiato con 1 modulo da 32
porte 10/100BASE-TX RJ-45; 1 modulo da 16 porte 1000Base-X (richiede GBIC);
8 GBIC; Alimentazione Ridondata
CED ( CGD-CAF)
N° 2 Extreme Networks Summit 200-48 ciascuno equipaggiato con 48 porte
10/100; 2 porte mini-GBIC; 2 porte 1000BT, Alimentazione
N° 2 Extreme Summit 400-48t ciascuno equipaggiato con 48 porte 10/100/1000
RJ45; 4 porte mini-GBIC; Alimentazione Ridondata
N° 2 Extreme Networks Alpine 3804 ciascuno equipaggiato con 1 modulo da 32
porte 10/100BASE-TX RJ-45; 1 modulo da 16 porte 1000Base-X (richiede GBIC);
8 GBIC; Alimentazione Ridondata
CDR
N° 2 Extreme Networks Summit 200-24 equipaggiato con 24 porte 10/100; 2 porte
mini-GBIC; 2 porte 1000BT, Alimentazione
N° 2 Extreme Summit 400-48t ciascuno equipaggiato con 48 porte 10/100/1000
RJ45; 4 porte mini-GBIC; Alimentazione Ridondata
NOE
N° 24 Extreme Summit 200-24 ciascuno equipaggiato con 24 porte 10/100
2 porte 10/100/1000 BASE-T, 2 porte mini-GBIC non popolate, Alimentazione
ARPA
N° 6 Extreme Summit200-24 ciascuno equipaggiato con 24 porte 10/100 2 porte
10/100/1000 BASE-T; 2 porte mini-GBIC non popolate, Alimentazione
Com. Gruppo e Prov. CC
N° 34 Extreme Summit 200-24 ciascuno equipaggiato con 24 porte 10/100
2 porte 1000 BASE-T, 2 porte mini-GBIC non popolate, Alimentazione
Tabella 15 - Elenco apparati infrastruttura LAN
Elenco Hardware Security
N° 2 Stonesoft SG-1000 – 8 porte 10/100/1000 in rame
CED ( CGD-CAF)
N° 1 Stonesoft SG-IPS-100A sensor e analyzer– 8 porte 10/100/1000 in rame
N° 2 Stonesoft SG-1000 – 8 porte 10/100/1000 in rame
CDR
N° 1 Stonesoft SG-IPS-100A sensor e analyzer– 8 porte 10/100/1000 in rame
NOE
N° 12 Stonesoft SG-500 – 5 porte 10/100
ARPA
N° 6 Stonesoft SG-500 – 5 porte 10/100
Tabella 16 - Elenco Hardware Security
2.3 Architettura di sicurezza
2.3.1
Sicurezza applicativa
Gli aspetti fondamentali relativi alla sicurezza applicativa della soluzione sono l’integrità, la
disponibilità e la confidenzialità delle informazioni gestite; tali aspetti si concretizzano nel controllo
degli accessi, affinché il diritto di leggere, inserire, modificare e cancellare le informazioni sia
fortemente discriminato in funzione dell’identità dell’individuo che lo richiede.
Più in dettaglio la sicurezza applicativa ha l’obiettivo di proteggere e rendere affidabile il
SITA, con particolare riferimento ai dati in esso contenuti; in particolare è in grado di:
a) controllare gli accessi al sistema, anche attraverso l’utilizzo di mezzi di autenticazione ed
identificazione di tipo forte (smart card);
b) limitare la visibilità dei dati condivisi alle persone autorizzate, sulla base dell’ente di
appartenenza e delle mansioni svolte;
c) limitare l’uso di procedure e strumenti ai soli Utenti autorizzati all’uso degli stesse;
d) rendere uniformi le regole e i metodi di accesso ai dati comuni, consentendo di attribuire e/o
revocare le abilitazioni in modo centralizzato;
e) gestire una politica degli accessi, imponendo eventuali limiti (di orario, di giornate) in cui
l’accesso è consentito;
f) mantenere traccia degli accessi effettuati e dei tentativi di intrusione.
Nei capitoli che seguono vengono precisate le caratteristiche di sicurezza della soluzione in
particolare per quanto riguarda gli aspetti legati al controllo degli accessi ai dati condivisi e di
amministrazione centralizzata dell’applicazione.
2.3.1.1 Il processo operativo
Da un punto di vista operativo la sicurezza applicativa può essere analizzata sotto diversi
aspetti:
Identificazione ed autenticazione: Nel momento in cui l’utente intende utilizzare il Sistema deve
dichiarare la propria identità tramite l’indicazione delle proprie credenziali di accesso costituite da
userid e password; in base a tale meccanismo di autenticazione il Sistema è a quel punto in grado di
riconoscere i privilegi assegnati all’utente e quindi controllare l’accesso alle risorse disponibili. Lo
schema di autenticazione prescelto prevede che l’utente provveda alla propria identificazione verso
l’ambiente di sicurezza Windows e non pone alcun legame fisso fra l’utente e la singola postazione
di lavoro.
È inoltre prevista un’identificazione ed autenticazione di tipo forte, effettuata a livello hardware
con opportune smart card; la richiesta di tale tipo di autenticazione è limitata a casi particolari,
quando sia cioè richiesto l’accesso a dati particolarmente sensibili.
Per quanto riguarda l’accesso da parte del Cittadino Europeo, tramite apposito sito web, è previsto
un meccanismo di auto-registrazione che abilita il cittadino ad sottoporre segnalazioni o scaricare
informazioni la cui distribuzione debba essere tracciata dal sistema.
Definizione/attribuzione dei privilegi: La definizione dei privilegi viene effettuata, in fase di
amministrazione dell’applicazione, individuando i ruoli ricoperti dai vari utenti del Sistema ed
associando agli stessi gli opportuni privilegi di accesso alle risorse, secondo le politiche di sicurezza
specifiche definite dal Cliente; in particolare l’ambiente di sicurezza applicativa della soluzione è
basato sulla presenza di un archivio di profilazione all’interno del quale verranno catalogate le varie
entità coinvolte:

strumenti; corrispondenti alle varie applicazioni e/o servizi che il sistema mette a
disposizione degli utenti ad esso connessi. Le funzioni del sottosistema di sicurezza
includono la protezione dall’accesso non autorizzato a tali strumenti;

risorse; rappresentano i vari dati presenti all’interno della BDA. L’accesso a tali
informazioni è protetto dal controllo degli opportuni privilegi di accesso impostati;

privilegi; costituiscono elemento di autorizzazione nell’accesso agli strumenti e alle risorse
messe a disposizione dal Sistema. Il singolo privilegio rappresenta un particolare livello di
accesso ammesso su di uno degli strumenti o delle risorse disponibili (es: accesso in lettura
ad un particolare dato del catalogo; accesso agli strumenti GIS; …);

ruolo; è costituito dalla collezione dei privilegi associati ad una particolare tipologia di
utenza del Sistema (es: utente_validatore, utente_gestore, consultazione, …). Il numero e
le tipologie dei ruoli previsti sono stati definiti all’interno del “Piano di Sicurezza;

utente; rappresenta uno specifico individuo che accede al Sistema. Per ogni utente sono
definite specifiche credenziali di accesso (userid/password, smart card) ed è associato il
ruolo corrispondente, in qualche modo, alla sua collocazione nella struttura organizzativa
e quindi alle attività che tale individuo svolge per conto del SITA.
Figura 7 – Sicurezza Applicativa
L’approccio indicato risulta particolarmente flessibile in quanto:
1) la creazione di nuovi utenti può avvenire in modo rapido e sicuro in quanto, una volta
indicato il ruolo ricoperto, saranno automaticamente assegnati i servizi a disposizione;
2) qualsiasi mutamento organizzativo, all’interno del SITA, potrà essere recepito con la
semplice riassegnazione del ruolo ricoperto dal singolo utente e conseguente completa
revisione di tutti i suoi diritti di utilizzo delle risorse;
3) l’introduzione di una nuova funzionalità/risorsa potrà essere abilitata ad uno specifico ruolo
comportando l’attribuzione del relativo diritto di accesso a tutti gli utenti classificati nel
ruolo coinvolto;
4) una revisione delle attività delegate ad uno specifico ruolo organizzativo potrà avvenire con
semplice revisione dei privilegi ad esso assegnati con automatica propagazione a tutti gli
utenti che svolgono la specifica mansione.
Controllo delle autorizzazioni: ogni utente collegandosi è abilitato all’accesso delle sole risorse
assegnate al suo ruolo e disponibili per la piattaforma tecnologica da cui accede. In particolare
all’atto della sua autenticazione il sottosistema di sicurezza associa all’utente il ruolo ricoperto
all’interno del SITA e attraverso di esso i privilegi, ossia le autorizzazioni a usare le funzionalità del
Sistema; tali privilegi verranno utilizzati dalla logica applicativa al fine offrire all’utente gli
opportuni strumenti di interazione con il sistema. In particolare:

la GUIDA ed in particolare il Container operano in stretta correlazione con il sottosistema
di sicurezza in modo da limitare gli strumenti ed i servizi disponibili ai soli per i quali
l’utente possiede i privilegi richiesti;

i servizi di consultazione e di gestione del catalogo limitano le risorse a disposizione del
singolo utente sulla base del suo ruolo e quindi dei privilegi posseduti

il sottosistema di sicurezza mette a disposizione della logica applicativa un servizio di
controllo degli accessi (AccessControl) che permette in ogni momento la verifica del
corretto livello di autorizzazione nell’accesso alla specifica risorsa della BDA.
In ambiente Windows sono state configurare opportunamente delle policy tali da consentire (o non
consentire), l’esecuzione degli applicativi in base al ruolo dell’utente correntemente loggato sul
posto di lavoro; come modello di riferimento le varie applicazioni disponibili saranno accedute da
un solo contesto applicativo, il Container, il quale avrà la funzione di presentare all’operatore le
sole applicazioni a cui è autorizzato ad accedere.
2.3.1.2 Caratteristiche di gestione
Il sottosistema di sicurezza offre all’utente gestore un insieme di strumenti potenti e di facile
utilizzo mediante i quali, da un unico punto di amministrazione, è possibile gestire tutte le
componenti applicative del SITA; a tale scopo è stata prevista la realizzazione di uno strumento di
amministrazione utilizzabile tramite browser web che sia, nei limiti dei privilegi assegnati al singolo
utente, utilizzabile da qualsiasi postazione di lavoro connessa al Sistema.
Tale impostazione tiene conto del fatto che il SITA doveva necessariamente avvalersi delle
politiche di sicurezza già adottate dai diversi Enti dello Stato coinvolti nel progetto, perciò doveva
garantire che la gestione delle utenze possa essere effettuata da ogni singola organizzazione.
A tale scopo è stata prevista la definizione di più figure di amministratore che indirizzano i
diversi livelli di gestione richiesti dal Sistema; in particolare:

Amministratore Centrale: Opera presso il CGD ed è delegato alla definizione di tutte le
entità inerenti la sicurezza applicativa quali: strumenti, risorse, privilegi, ruoli ed utenti.
Provvede anche alla gestione delle procedure di sicurezza inerenti la salvaguardia della
base dati quali backup/restore, replica verso CDR, monitoring generale sul sistema.
All’Amministratore Centrale è anche attribuito il compito di definire gli Amministratori
Locali associando gli stessi alla particolare entità organizzativa esterna;

Amministratore Locale: È delegato alla amministrazione delle utenze locali ad una singola
organizzazione esterna; provvede alla creazione delle utenze di tale Ente e alla
assegnazione dei ruoli sulla base dei quali tali utenze operano. Ogni Amministratore
Locale opera per conto di un particolare Ente e quindi può intervenire unicamente sulle
utenze dello stesso.
L’auditing di tutte le attività di amministrazione di sicurezza è disponibile e centralizzato per
eventuali attività di analisi; in particolare qualsiasi attività di amministrazione effettuata dagli
Amministratori Locali ai singoli Enti potrà essere visionata dagli Amministratori Centrali
(nominativi, ruoli/profili assegnati, …). Le funzioni di sicurezza applicativa consentono inoltre di
tracciare tutti gli accessi al sistema e dei tentativi di intrusione rilevati.
2.3.1.3 Caratteristiche tecniche
La sicurezza applicativa del SITA si è integrata su quanto già all'epoca disponibile presso
l’Arma, dove gli utenti sono catalogati ed autenticati tramite un sistema di sicurezza basato su
Active Directory di Microsoft. A tale scopo la base del sottosistema di sicurezza SITA è stata
costituita da un dominio applicativo ospitato su di un Active Directory trusted con quello preesistente presso l’Arma.
Il Sistema garantisce il single sign on alla applicazione grazie alla integrazione dei prodotti di
base utilizzati con l’ambiente di sicurezza reso nativamente disponibile dal sistema operativo
Microsoft Windows e basato su Active Directory; in particolare:

integrazione della sicurezza del database Oracle 10g, che ospita la BDA, grazie alla
presenza della sua opzione Advanced Security;

l’archivio di profilazione del SITA è disegnato per una stretta integrazione con le
caratteristiche di identificazione ed autenticazione degli utenti su Active Directory;

L’ambiente documentale utilizzato individua i livelli di autorizzazione assegnati a partire
dall’autenticazione dell’utente sul sistema ospite.
2.3.1.3.1
Strumento di amministrazione centralizzato
Come precedentemente indicato, è stata realizzata una applicazione centralizzata per
l’amministrazione del sistema SITA; tale applicazione, accessibile tramite web browser, permette la
definizione degli utenti e l’associazione degli stessi ai privilegi tramite i quali potranno accedere
alle risorse e agli strumenti del Sistema.
Le entità che potranno essere amministrate riguardano:

strumenti disponibili;

tipologia di risorse catalogabili;

privilegi di accesso agli strumenti e alle risorse;

ruoli ricoperti dagli utenti del Sistema;

utenti autorizzati ad accedere al sistema.
Funzioni amministrative avanzate e peculiari dei singoli sottosistemi applicativi, prettamente
indirizzate agli operatori gestionali del CED, sono direttamente esportate tramite gli strumenti nativi
dei singoli prodotti utilizzati).
2.3.1.3.2
Policy di Sicurezza Windows
A valle del consolidamento del Piano di Sicurezza sono state stabilite le policy di sicurezza
client idonee, per poi implementarle utilizzando la sicurezza di Windows tramite la configurazione
delle Group Policy.
Le attività relative alla configurazione delle Policy di Windows consentono di personalizzare
per ogni profilo utente:

Configurazione desktop
-
Disabilitazioni/Abilitazioni per l’accesso al sistema;
-
Inibizione al Command Prompt;
-
Unicità dell’istanza applicativa;
-
Tasti di scelta rapida;
-
Controllo dei path locali od in Lan cui possono accedere gli applicativi;
-
Configurazione automatica dell’ambiente utente sulla base del suo profilo;
-
Configurazione dei menu.
Configurazione delle ACL per ogni risorsa
-
Personalizzazione dell’accesso alle directory;
-
Personalizzazione dell’accesso alle applicazioni;
-
Personalizzazione dell’accesso alle workstation.
Protezione del posto di lavoro

2.3.2
-
Impedire modifiche non autorizzate alle configurazioni dei Sistemi;
-
Protezione a livello BIOS;
-
Protezione del sistema operativo;
-
Segnalazione delle modifiche della configurazione;
-
Riconoscimento del P.D.L e lancio di applicativi al Boot.
Gestione password
-
regole sintattiche;
-
blocco account;
-
history;
-
TTL;
-
deleghe;
-
abilitazione/disabilitazione account;
-
vincoli temporali.
Definizione modalità operative
-
corretto uso delle password;
-
flush delle applicazioni al logon;
-
rinominare userid degli utenti;
-
blocco macchina: lock-out della macchina anziché il log off;
-
messaggistica storia dei logon;
-
gestione delle eccezioni;
-
vincoli temporali.
Sicurezza infrastrutturale
L’architettura di sicurezza infrastrutturale prevede due siti centrali (CED e CDR) con firewall
ridondati, dei quali uno configurato per disaster recovery e 12+6 sedi periferiche (NOE + ARPA)
collegate tramite firewall singoli.
L'architettura realizzata assicura il rispetto dei seguenti requisiti:
1- Riservatezza, grazie alla protezione ed alla crittografia del traffico con il supporto di tunnel
IPsec e protocolli utilizzati in ambiente VPN quali IPsec, AES, 3DES, Blowfish, CAST128, DES, IKE, MD5, SHA-1, PKI (x.509)
2- Integrità dei dati grazie all’autenticazione e alla certificazione degli utenti con la possibilità
di utilizzare meccanismi di strong authentication grazie al supporto di protocolli di back-end
quali RADIUS, TACACS+ e LDAP
3- Affidabilità grazie all’HA e al clustering integrati con scalabilità fino ad un numero di 16
nodi con utilizzo di HW eterogeneo.
Inoltre alcune caratteristiche peculiari degli apparati Stonegate adottati nella proposta
Enterprise risultano indicate per l’abbattimento dei costi e dei tempi di gestione e amministrazione
degli apparati e delle politiche di sicurezza:

gestibilità dell'intera architettura (firewall, funzioni di load balancing anche di server e
sonde per intrusion prevention) da un unico sistema centrale grazie allo StoneGate
Management Center

logging unificato e correlato tra le due tipologie di apparato

allarmistica "policy based" ad escalation progressiva centralizzata

upgrade remoto gestito senza presidio locale, con controllo di errore e sistemi di rollback
trasparente

load balancing e clustering nativo sia dei sistemi di firewalling che delle sonde sensori

aggregazione di throughput delle sonde sensori con scalabilità orizzontale fino a 16 nodi

tecnologia Multi-Layer Inspection, per consentire una più approfondita ispezione del
traffico al livello applicativo tcp/ip

load balancing per server interni.
2.3.2.1 Architettura di Sicurezza del CED e del CDR
Il sito centrale del CED ed il sito CDR sono stati configurati allo stesso modo, secondo il
seguente schema:
Figura 8 - Architettura di Sicurezza del CED e CDR
La soluzione adottata si basa sull’impiego di firewall in alta affidabilità (H.A.) e sistemi di
intrusion prevention in tecnologia Stonesoft (SG-1000) per i centri CED e CDR. Le componenti
tecnologiche di sicurezza del CED (CGD-CAF) e del CDR sono duplicate per garantire un alto
livello di sicurezza ed affidabilità. L’infrastruttura rappresentata è stata realizzata sia per il centro
CGD-CAF sia per il centro CDR.
I firewall in configurazione LB (load balancing) ed il sistema IPS sono in grado di evitare
eventuali attacchi di tipo Denial of Services e tutti i tentativi di intrusione che sfruttano i servizi di
rete supportati dai sistemi Server e Client ma non necessari per la comunicazione fra tali sistemi e
gli uffici periferici. Il firewall permette inoltre di limitare i rischi derivanti da intrusioni e disservizi
sui sistemi nella LAN interna (che comprende diverse VLAN tra cui quella che include gli
Application Server e Database Server) nella sfortunata eventualità di intrusioni sui sistemi di frontend o di accessi non autorizzati provenienti dalla rete esterna.
Nello schema sono rappresentate tre aree:

LAN Interna: è protetta dal Firewall Stonegate installato in modalità Load Balancing +
High Availability (tecnologia integrata); la LAN è anche controllata e protetta dalla sonda
IPS al fine di verificare eventuali attacchi verso macchine interne alla rete anche
eventualmente da parte di client della LAN interna per la massima sicurezza di rete e per il
rilevamento di Virus, Worm, attacchi dDos ed altri tipi di problematiche di rete. E’
possibile suddividere la Lan interna in diverse Vlan (fino ad un massimo di 1024 per ogni
scheda di rete del firewall).

WAN: è protetta dal Firewall perimetrale Stonegate, in grado di bloccare accessi
indesiderati, offrire sicurezza VPN e bilanciare il carico sulle linee geografiche (CDN,
xDSL, eccetera) con la tecnologia brevettata Multilink. Le linee geografiche sono anche
controllate dalle sonde IPS per verificare eventuali attacchi verso macchine interne alla rete
e per il rilevamento di Virus, Worm, attacchi dDos ed altri tipi di problematiche di rete.

DMZ di Management: utile per il posizionamento delle postazioni di gestione dei
firewall, IPS e del Network Management System. E’ protetta dal Firewall perimetrale
Stonegate, in grado di bloccare accessi indesiderati e di implementare politiche di
autenticazione forte tramite certificati.
Di seguito è illustrato lo schema fisico dell’architettura di sicurezza del CED con
l’illustrazione anche della VLAN relativa all’accesso remoto, ove sono contenuti gli access server
(RAS) ed i server RADIUS responsabili dell’autenticazione degli utenti remoti.
Figura 9 – Schema fisico architettura fisica del CED
3 Piattaforme di software di base e di ambiente
3.1 Componenti software di base
Sistema Operativo
Data Base Server
Sun Solaris 9
Domain Controller
Windows 2003 Enterprise Server
Web Server
Application Server
Server di infrastruttura
Windows 2003 Std Edition
Ambiente di sviluppo e
preproduzione
Windows 2003 Std Edition
•
•
Sun Solaris 9
Postazioni fisse
Microsoft Windows XP Pro
Postazioni mobili, portatile
Microsoft Windows XP Pro
Postazioni mobile, palmare
Microsoft PocketPC
Tabella 17 - Componenti sw: Sistemi Operativi
Gestione dati
RDBMS
Oracle 10g Enterprise edition e package aggiuntivi Real Application Clusters
(RAC), Partitioning e Advanced Security
Geo-Database
Oracle Spatial (SDO)
Application Map Server
Web Map Server
•
•
•
•
•
•
Autodesk MapGuide 6.5 Server,
GeoMap GIS Server
Getronics Geo Extension
Safe FME Oracle Edition (Floating Licensing Server per 5 utenti)
Autodesk OnSite Enterprise Server,
Terranova RaDex Server
Datawarehousing
Hummingbird BI, ETL
Interoperabilità altri sistemi
Middle (software proprietario Enterprise Digital Architects)
Tabella 18 - Componenti sw: Gestione dati
Immagini & Disegno
Analisi ed elaborazione geoimage
•
•
PCI Geomatica G9 Prime con moduli Advanced Radar, Satellite
Models, High resolution Models;
eCognition Professional
Analisi matematica
Software di modellizzazione fornito dal CIMA
CAD 3D
Autodesk Architectural Desktop 2005.
Scenari 3D
Tenet Defence ChartLink
Elaborazione base immagini
Adobe PhotoShop Essential
Tabella 19 - Componenti sw: Immagini & Disegno
Altro
Office automation e utilità
Network Monitoring
Microsoft Office XP Professional (include Outlook, Windows Media Player,
editor html/xml)
Adobe Acrobat 6.0
CA Unicenter
CA Service Level Management
System & Application
Monitoring
CA Unicenter (Asset Management, Remote Control, SW Distribution)
Report Monitoring
CA Unicenter Report e CA Unicenter Portal
Desktop Management
CA Unicenter (Asset Management, Remote Control, SW Distribution)
Gestione Apparati WAN
Software Redcell network service Juniper edition (RNS-JE)
Gestione Apparati LAN
EPICenter – Base Management software
Trouble ticketing
CA Service Plus Service Desk
Sistema di back-up
CA Brightstor Enteprirse Backup
Analisi investigative
Analyst's Notebook
Document Management
Hummingbird DM e Getronics Damaris
Publishing e Stampa
Adobe PageMaker
Sicurezza
Software Ambiente di Sviluppo
(server)
Software Ambiente di Sviluppo
(client)
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
CA Etrust Antivirus
Stonesoft Management Server
Stonesoft Log Server
Oracle 10g Enteprise Edition e package aggiuntivi Oracle Advanced
Security e Oracle SDO
Autodesk MapGuide 6.5 Server,
GeoMap GIS Server
Getronics Geo Extension
Hummingbird DM e Getronics Damaris
Autodesk On site Enterprise Server
Oracle Developer;
Microsoft Visual Studio 6;
Microsoft Visual Studio .NET, Suite Interdev
Stylus Studio
WizArt WizTom for Windows
IBM Rational Suite
Autodesk On Site Enteprise (client)
Autodesk MapGuide 6.5 Viewer,
GeoMap GIS Web Client
Autodesk DWF Viewer (su tutte le postazioni non dotate di Autodesk
Map3D)
Tabella 20 - Componenti sw: Altro
4 Dotazioni di software GIS
GIS
Back Office
Front Office advanced
Front Office
Front Office Palmare
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Autodesk Map3D,
GeoMap GIS CAD Client
Autodesk Raster Design
Terranova RaDex Viewer
Safe FME Oracle Ed. (componente client)
Autodesk Map3D,
GeoMap GIS CAD Client
Terranova RaDex Viewer
Safe FME Oracle Ed. (componente client)
GeoMap GIS Web Client
Autodesk DWF Viewer (su tutte le postazioni non dotate di Autodesk
Map3D)
•
Autodesk OnSite Enteprise Viewer
Tabella 21 - Componenti sw: GIS
5 Funzionalità dell'architettura applicativa realizzata
5.1 Sottosistema GUIDA
Il sottosistema GUIDA è composto da più componenti applicative che operano ai diversi
livelli di strutturazione dell’applicazione. Nel presente capitolo si descrive la GUIDA per quanto
riguarda le funzionalità che offre all’operatore; da questo punto di vista possono essere individuate
due fasi successive:
1. La fase di definizione, durante la quale il gestore stabilisce, sulla base delle esperienze, delle
normative e dei piani di attività, il flusso operativo e documentale da seguire per svolgere una
data attività; vengono anche predisposti e/o configurati, se necessario, gli specifici processori
che consentono a tutti gli operatori abilitati di accedere a particolari elaborazioni. Tale funzione
è svolta tramite uno specifico strumento di amministrazione/definizione.
2. La fase di attivazione, durante la quale gli operatori abilitati, utilizzano le procedure sopra
definite. Tale funzione è svolta dalla componente applicativa denominata Container.
5.1.1
Amministrazione della GUIDA
Le informazioni che permettono alla GUIDA di seguire ed indirizzare l’operatività dell’utente
sono contenute all’interno della BDA e costituiscono elemento di profilazione dell’applicazione. Al
fine di consentire la definizione dinamica delle tipologie di dati gestiti e dei processi che
possono/devono essere messi in atto la GUIDA è corredata da un opportuno strumento di
amministrazione che consente di intervenire sui dati di profilazione della stessa.
L’applicazione di amministrazione è realizzata in architettura WEB ed è quindi
potenzialmente disponibile a tutti gli utenti che accedono al sistema. L’accesso a tale applicazione è
controllato tramite la definizione di appositi privilegi applicativi e quindi attivato solo per utenze di
tipo gestionale o operativo appositamente definite. Le principali attività che si prevede vengano
portate a termine tramite tale strumento sono le seguenti:

Definizione degli strumenti di analisi disponibili ed associazione degli stessi ai ruoli degli
utenti abilitati ad utilizzarli.

Manutenzione del catalogo dei dati di analisi disponibili (cartografia raster e vettoriale,
immagini EO, …) tramite la compilazione delle schede di catalogazione di tali dati.

Definizione/manutenzione dei template quali elementi base che costituiscono la pratica
elettronica multilivello creata dall’utente operativo del sistema nel corso dell’esecuzione
delle attività di indagine.

Gestione delle regole per la catalogazione e la protocollazione, sia manuale che automatica,
delle informazioni in funzione del tipo di attività/fonte dati da catalogare nel sistema
(interventi, eventi, dati di supporto, ecc.).

Definizione/manutenzione dei processi operativi presenti nel sistema
-
Elenco parametri richiesti al momento dell’attivazione della procedura (es: area
territoriale di interesse, motivazione, template di eventuali documenti da allegare).
Tali informazioni sono definite selezionando un insieme di possibilità predefinite.
-
Processi elaborativi da porre in atto al fine di individuare le informazioni utili alla
esecuzione dell’attività utente

-
Procedura operativa e documentazione da produrre per la gestione della
verifica/attività; selezione dei template dei documenti da produrre.
-
Strumenti/Risorse da proporre ad attore/attori coinvolti
-
Caratteristiche scheda di catalogazione da produrre come esito dell’attività
-
Riferimento ai template dei documenti da produrre
-
Utenti/Ruoli da coinvolgere nelle attività di aggiornamento/validazione delle
informazioni o a cui il fatto deve essere notificato
-
ecc.
Modalità di catalogazione delle informazioni e di protocollazione delle stesse.
L’approccio metodologico con il quale definire e procedurizzare i flussi operativi coperti dalla
GUIDA è di tipo TOP-DOWN; individuato uno specifico ambito applicativo, si inizia col definire
le procedure di primo livello (cioè quelle di minor complessità e dettaglio); verificata l’efficacia di
quanto implementato, si procede all’integrazione di nuove funzionalità e procedure fino a giungere
ad una procedura che segua l’operatore durante tutta l’esecuzione dell’attività. Per meglio chiarire
quanto affermato, si riporta nel seguito un esempio di procedura guidata, facente uso di processori
dedicati. Ad esempio, si voglia definire il processo di individuazione di nuove costruzioni in aree
protette.
5.1.2
Utilizzo della GUIDA
L’utente accede alle funzioni della GUIDA tramite uno specifico shell, denominato Container,
che è preposto alla attivazione delle varie componenti applicative a sua disposizione; in altri termini
al Container è l’elemento che funge da collante fra i vari sottosistemi garantendo una visione
operativa integrata di strumenti che hanno per loro natura caratteristiche eterogenee.
Tramite tale strumento l’utente è seguito passo passo nello svolgimento delle varie attività ed
è messo in condizione di lavorare in modo ottimale avendo a disposizione tutti gli strumenti utili
all’attuazione delle stesse.
Il Container è realizzato in modo da seguire l’utente anche in condizione di attività off-line per
cui è costituito da una applicazione residente sul posto di lavoro che opera in base alle informazioni
di profilazione reperite dalla base dati centralizzata. L’operatività in assenza di collegamento è
supportata mediante il caching sul posto di lavoro delle informazioni di profilazione individuate
all’atto dell’ultimo collegamento online.
Figura 10 – Schema di layout del Container
A puro titolo esemplificativo la figura precedente riporta lo schema del layout dell’interfaccia
utente del Container. Le diverse aree informative riportate ricoprono le seguenti funzioni:
• Toolbar; barra degli strumenti che permette all’utente di attivare le applicazioni disponibili e
che lo stesso è abilitato ad utilizzare.
• Menu; Consente all’utente di attivare le funzioni fornite dal sistema: strumenti e processi.
• TODO List; lista delle attività assegnate all’utente
• Area interazione utente; utilizzata dal sistema per interagire con l’utente in modo da
proporre le informazioni e gli strumenti che devono essere utilizzati per portare a termine la
specifica funzione operativa.
Se per esempio l’utente intende attivare un processo di verifica abusi in area protetta deve
selezionare tale processo sul menù dell’applicazione e richiederne l’attivazione. Il container
provvede a popolare l’area di interazione con l’operatore con la form di richiesta dei dati relativi
alla verifica da effettuare (sulla base dei dati di profilazione contenuti nella BDA). Seguendo le
indicazioni date dal sistema l’operatore potrà portare a termine l’operazione richiesta avendo
sempre chiara visione delle attività da svolgere, degli strumenti e delle risorse disponibili.
Analogamente per svolgere una attività assegnatagli l’operatore provvederà a selezionarla
dalla TODO List in modo che l’area di interazione con l’utente possa essere popolata con la relativa
form di interfaccia.
5.2 Sottosistema BDA
Il sottosistema BDA è il cuore del sistema in quanto costituisce il repository centralizzato di
tutte le informazioni che rappresentano il patrimonio informativo del SITA; tale sottosistema è
quindi in grado di garantire:
• lo storage/retrieval dei dati on line
• il reperimento dei dati off line
• la ricerca di dati in altre banche dati esterne e la relativa memorizzazione nella BDA
• le diverse tipologie di ricerca avanzata.
Rispetto all’architettura complessiva, le funzionalità del sottosistema sono svolte dalla Base
Dati Ambientale (BDA) vera e propria, che costituisce l’archivio all’interno del quale sono
mantenute le informazioni gestite dal SITA, e da un insieme di servizi applicativi che consentono di
accedere alla stessa. Le procedure ed i servizi applicativi di accesso alla BDA sono in grado di
offrire le seguenti funzionalità:
1. Consultazione e Gestione del Catalogo. Tutti i dati memorizzati all’interno della BDA sono
stati corredati di una opportuna scheda di catalogo che li descrive e ne permette la ricerca e
quindi l’acquisizione. Tali schede di catalogo contengono informazioni quali:
• informazione geografica relativa al posizionamento del dato (geo referenziazione)
• tipologia del dato
• lista di attributi che permettono di identificare e reperire l’informazione
• localizzazione del dato all’interno della BDA
• metainformazioni che dettagliano le caratteristiche del dato e ne consentono il trattamento
da parte delle applicazioni di elaboraziuone dello stesso.
• tempi di reperimento del dato, periodo di validità, data di acquisizione
• proprietario del dato
• ecc.
Il sistema mette a disposizione procedure che permettono l’inserimento del dato nell’archivio
e la successiva validazione dello stesso. Sono state analogamente realizzate procedure di
consultazione che permettono di reperire il dato cercato a partire dalle chiavi di catalogazione
dello stesso.
2. Acquisizione di informazioni da Enti esterni al SITA. Il sistema include uno specifico
modulo di interoperabilità con le applicazioni esterne il quale permette di interfacciare ed
interoperare con le stesse. Sono state definite opportune procedure applicative attraverso le
quali l’utente può acquisire dati provenienti da tali sistemi e catalogarli nella BDA. In tutti i
casi in cui ciò è possibile i dati sono acquisiti mediante comunicazione in rete.
3. Gestione della base dati. La manutenzione della base dati avviene tramite strumenti messi a
disposizione dal database e tramite ambiente centralizzato di gestione del backup che ne
permette la gestione da remoto. Tutte le informazioni che descrivono i backup effettuati
vengono mantenute online per facilitare il reperimento delle informazioni salvate.
Su tale base, i presupposti su cui il sottosistema è stato definito e realizzato sono i seguenti:

Completezza informativa. All’interno della BDA sono raccolte tutte le informazioni che
regolano il funzionamento del SITA e che devono essere preservate per garantire la
sopravvivenza dello stesso.

-
Dati di profilazione e di gestione delle applicazioni. Tali informazioni permettono al
sistema di interagire correttamente con i vari utenti guidandoli nell’accedere alle
risorse e agli strumenti che il sistema mette loro a disposizione.
-
Schede di catalogazione delle pratiche e dei documenti prodotti.
-
Documenti prodotti nel corso delle attività/indagini svolte dagli attori che accedono al
sistema. Tali informazioni dovranno essere opportunamente protocollate.
-
Dati raster e vettoriali corrispondenti alle diverse informazioni grafiche o cartografiche
via via prodotte; queste informazioni saranno elaborate tramite gli opportuni strumenti
del sottosistema grafico (GIS, EO, CAD). Tali informazioni saranno opportunamente
catalogate in modo da facilitarne il reperimento da parte degli utenti o delle
applicazione destinate al loro trattamento.
-
Archivio di supporto alla generazione della reportistica e a tutte le interrogazioni che
permettono di effettuare analisi sulla base dell’operatività del sistema.
Centralizzazione delle informazioni. Una visione centralizzata della base dati
informativa consente di raggiungere i massimi livelli di robustezza, consistenza e
disponibilità dell’informazione pur minimizzando i requisiti degli strumenti utilizzati in
periferia e concentrando quindi gli investimenti sul CED.
Tale impostazione è particolarmente adatta ad un contesto come quello del SITA in cui le
informazioni sono accedute, da parte di utenti appartenenti a più Enti anche esterni
all’Arma, con un insieme molto eterogeneo di posti di lavoro che non consentono di
elevare e controllare pienamente il livello di availability dei sistemi di accesso. La
distribuzione fisica dei dati in periferia è stata quindi limitata allo stretto necessario a
supporto dell’elaborazione locale e/o off-line delle informazioni.

Standardizzazione dei formati di codifica ed interscambio dei dati. La BDA raccoglie
un insieme di informazioni che all’origine hanno caratteristiche molto eterogene
(documenti, immagini, raster cartografici, informazioni vettoriali, ecc.). Nella realizzazione
del sistema le varie informazioni sono state integrate ponendo in evidenza tutti gli elementi
che le collegano e che possono essere sfruttati al momento dell’accesso alle stesse da parte
dell’utente (es: geo-referenziazione delle informazioni).
A questo fine si è previsto che i dati memorizzati nella base dati siano sempre descritti
tramite opportune schede di catalogazione le quali permettono di reperire l’informazione
desiderata e ne dettagliano le caratteristiche; per le diverse tipologie di informazioni è stata
quindi standardizzata la modalità di memorizzazione nella base dati.
Si è provveduto inoltre alla definizione di un formato di interscambio comune tramite il
quale le informazioni presenti in archivio possano essere acquisite/fornite alle applicazioni
che abbiano l’esigenza di interagire con la base dati. In particolare nella definizione del
formato di interscambio dei dati con applicazioni esterne si è previsto di adottare un
approccio metodologico basato sull’utilizzo della tecnologia GML (Geography Markup
Language).

Integrità del dato. Nel sistema viene sempre adottata una logica di controllo
dell’atomicità dell’operazione. In altri termini ogni operazione verso il database risulterà
sempre sottoposta a transazione, facendo sì che essa sia visibile a tutti gli utenti solo dopo
che si è completata integralmente l’operazione stessa (dopo la COMMIT).

Garanzia della massima disponibilità delle informazioni (high availability). Tale
requisito è garantito dal fatto che l’ambiente di sistema che supporta i servizi centrali del
SITA prevede una completa ridondanza delle sue componenti. In particolare la BDA è
ospitata su di un sistema cluster in configurazione active-active con bilanciamento del
carico fra i nodi del cluster. Con tale soluzione l’operatività è garantita anche a fronte
dell’indisponibilità di uno dei due nodi del database server.

Disaster recovery. Tale funzione è garantita dalla presenza di un sito di disaster recovery
(CDR) remoto rispetto al CED; una procedura di replica asincrona provvede al periodico
riallineamento dei due siti. Di fronte alla indisponibilità del sito primario le interrogazioni
degli utenti verranno automaticamente convogliate verso il CDR.

Riservatezza delle informazioni. Grazie all’utilizzo del pacchetto addizionale Advanced
Security di Oracle i dati residenti sul database sono protetti, secondo criteri di sicurezza, da
accessi non autorizzati.

Supporto alla storicizzazione delle informazioni. Poiché il sistema è destinato a gestire
grosse quantità di dati, che tendono a crescere nel tempo, si è valutato opportuno definire
una chiara politica di storicizzazione delle informazioni che permettesse di liberare
l’archivio online dai dati il cui utilizzo è ritenuto altamente improbabile.
A tale scopo il sistema è stato dotato di opportune procedure di storicizzazione delle
informazioni che, pur mantenendo nell’archivio online traccia delle stesse, permettono di
portarle su altra partizione o su altro tipo di supporto dati (es: CD/DVD). Nel caso
l’informazione storicizzata dovesse essere nuovamente acceduta il sistema guiderà
l’operatore nella procedura che permette il ripristino della stessa sugli archivi online o ne
permette l’accesso diretto sul supporto di storicizzazione.
Informazioni di sintesi, opportunamente aggregate, risulteranno sempre disponibili online,
per consultazioni veloci, sull’istanza del data warehouse (DWH).

Interfaccia di accesso alla base dati; l’accesso alle informazioni memorizzate nella BDA
da parte delle applicazioni è stato reso il più possibile indipendente dalle caratteristiche di
disegno della base dati, con l’obiettivo di garantire massima flessibilità/indipendenza
nell’evoluzione dell’ applicazione. Tale interfaccia costituisce un vero e proprio
middleware di standardizzazione nell’accesso al dato.
Il sottosistema BDA è strettamente integrato con gli ambienti Utente, Alfanumerico e GIS che
sono i principali fruitori delle informazioni gestite. I servizi che nella descrizione dell’architettura
applicativa sono stati evidenziati nel Service Layer costituiscono l’elemento centrale di tale
integrazione ed in tal senso includono funzioni cross fra i vari sottosistemi.
5.2.1
Struttura base dati
Come precedentemente indicato, nella BDA confluiscono i diversi tipi di informazioni
prodotte all’interno del SITA. In dettaglio le diverse tipologie di informazioni trattate:

Dati alfanumerici, riguardanti segnalazioni, schede di catalogazione, indici di catalogo ed
i dati acquisiti da altri enti. Tali informazioni sono strutturate e memorizzate all’interno del
database relazionale.

Dati geografici vettoriali; tali informazioni risiedono nel database relazionale
opportunamente indicizzate tramite la Spatial Option del database Oracle. I dati vettoriali
grezzi, provenienti da più fonti, sono caratterizzati da differenti formati e proiezioni; tali
dati sono acquisiti e successivamente letti e trattati tramite le componenti del sottosistema
GIS, nonchè convertiti nei formati previsti per la memorizzazione all’interno del database
relazionale.
I dati presenti nella BDA possono essere visionati e/o trattati dalle postazioni client, anche
remote ed esterne (sempre nei limiti delle licenze dei dati), anche in modalità off-line; a tal
fine, è stato consentito di effettuare, in maniera semplice e guidata, il download dei dati
presenti in BDA, consentendo l’eventuale conversione degli stessi nei formati (intesi anche
come proiezione e datum) più idonei al trattamento locale.
Il dato vettoriale nella sua fornitura originale (dato grezzo), resterà comunque presente
nella BDA, anche se su supporti differenti, garantendo comunque il recupero ed il
trattamento del dato originale in qualsiasi momento.

Immagini Raster (satellitari, ortofoto, mappe tematiche raster.). Si tratta di file in vario
formato (ECW, TIFF, PNG o nativi del sensore/prodotto) che vengono memorizzati in
apposita porzione opportunamente strutturata del file system,. I dati validati saranno inoltre
organizzati secondo una struttura piramidale, in appositi cataloghi, e classificati in apposite
tabelle della base dati, per consentirne il reperimento, il rapido accesso e l’associazione
alle voci di catalogo collegate. Il dato grezzo, per essere trattato, è stato caricato sulla
postazione di elaborazione/produzione, elaborato in locale e, dopo essere stato validato,
inserito definitivamente nella BDA tramite l’opportuna interfaccia di caricamento.
Per velocizzare l’accesso da parte delle sedi periferiche, il dato Raster trattato (ad es.
ortofoto e immagini satellitari, mappe Raster) è stato replicato sui file server locali, così da
semplificarne l’accesso e ridurne il traffico di rete. Ovviamente su ogni File Server
risiederanno solo i dati di interesse locale, ed ad ogni eventuale modifica/trattamento è
demandata a personale preposto.

Documenti e pratiche. Si tratta dei documenti prodotti nel corso delle attività dei vari
attori che operano sul SITA. Tali informazioni sono memorizzate direttamente su database
per quanto riguarda la componente di protocollazione o all’interno dell’archivio di
document management per quanto riguarda i documenti veri e propri.

Dati di sintesi. L’istanza per il data warehousing (DWH) conterrà i dati provenienti da più
fonti, trattati ed organizzati in maniera opportuna, per consentire una consultazione
efficace. Tale istanza potrà fornire anche dati spaziali, anch’essi opportunamente trattati,
per rapide ed intuitive visualizzazioni ed interrogazioni di mappe tematiche.

Dati di profilazione/gestione delle applicazioni. Tali informazioni permettono al sistema
di interagire correttamente con i vari utenti guidandoli nell’accesso alle risorse e
all’utilizzo degli strumenti che il sistema mette a loro disposizione.
In sintesi l’archivio è quindi costituito da un insieme di schemi logici di database Oracle e da
un archivio di documenti memorizzato direttamente a livello File System. Gli schemi logici di
database Oracle che si possono individuare sono i seguenti:

MAIN - archivio principale delle informazioni SITA, contenente sia i dati alfanumerici che
i dati geografici vettoriali;

PROT - archivio a supporto del servizio di protocollazione;

DOC – archivio contenente le strutture di indicizzazione dell’ambiente di document
management.

DWH – archivio per il datawarehousing contenente i dati provenienti dagli schemi logici
sopracitati, normalizzati e semplificati in modo da produrre analisi di sintesi relative alle
attività del SITA.
Elemento centrale nella realizzazione della BDA è il database relazionale che costituisce il
repository attraverso il quale le varie informazioni vengono individuate e prelevate. Ad esso si
aggiungono informazioni memorizzate come file al di fuori del database quali ad esempio i
documenti catalogati all’interno dell’ambiente di document management o i dati di tipo RASTER
acquisiti e gestiti dall’ambiente GIS/EO.
Il database relazionale previsto per le realizzazione della BDA è Oracle 10g Database
Enterprise Edition, coadiuvato dalle seguenti opzioni:

Oracle 10g Real Application Clusters

Oracle 10g Spatial

Oracle 10g Partitioning

Oracle 10g Advanced Security.
I dati presenti in BDA, che è un cluster con entrambi i nodi attivi, saranno replicati sulle
macchine specchio del nodo di disaster recovery (Sassari). La replica avviene, in modalità
asincrona, utilizzando sia la tecnologia Oracle Data Guard (base dati Oracle), sia applicativa
mediante meccanismo di replica dei dati (base dati documentale, immagini raster, etc ) direttamente
sulla SAN.
Il concetto di asincronicità nella replica è stato scelto esclusivamente per non introdurre
elementi di rallentamento o di blocco delle attività operative. La replica non avverrà infatti, ad
intervalli temporali, ma non appena si disporrà di dati consolidati e pronti per essere replicati.
5.3 Sottosistema Alfanumerico
5.3.1 Sottosistema gestione documentale
5.3.1.1 Il sistema di gestione del protocollo e dei flussi documentali
Il Sottosistema realizza tutte le funzionalità relative alla gestione documentale ed al
protocollo, dai requisiti minimi previsti dal DPR 445/2000 alla interoperabilità fra sistemi di
protocollo, prevista dallo stesso DPR, fino alla conservazione dei documenti digitali e informatici ai
sensi della deliberazione AIPA n. 42 del 13 dicembre 2001. Soddisfa inoltre i requisiti imposti dal
DL 241/1990 e dal DL 675/1996.
La soluzione adottata abbraccia, quindi, l’intero ciclo di vita dei documenti: acquisizione,
produzione, registrazione, classificazione, archiviazione, conservazione, ricerca, controllo base dei
flussi documentali.
Il sistema fornisce altresì il supporto per la produzione collaborativa dei documenti e la
gestione delle versioni dei documenti modificati. Quest’insieme di funzioni, chiamato area di
lavoro, rappresenta l’ambiente in cui ogni funzionario produce i documenti che saranno
successivamente inseriti negli opportuni fascicoli in archivio corrente. In quest’ambiente è reso
disponibile il modulo per l’integrazione della firma digitale e l’integrazione degli strumenti di
Microsoft Office.
Ai fini della sicurezza e del controllo degli accessi, si consente il censimento degli utenti
abilitati ad accedere agli archivi, ai fascicoli e ai documenti, definendone i livelli di accesso in
funzione del ruolo ricoperto. Il sistema di sicurezza mette a disposizione strumenti di controllo e
monitoraggio degli accessi atti a rilevare la consultazione o modifica di documenti, fascicoli, dati di
protocollo, diritti di accesso degli utenti.
La soluzione è stata disegnata nel pieno rispetto della normativa vigente e delle regole
tecniche definite dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione, come una
suite di funzionalità modulari e scalabili capace di soddisfare le esigenze funzionali e prestazionali,
sia delle grandi amministrazioni centrali che di quelle locali.
Il sistema accoglie il concetto di Area Organizzativa Omogenea (AOO) come definito nel
DPR 445/2001. Ogni AOO disporrà del suo sistema logico di gestione documentale che si compone
di un gruppo di utenti organizzati in un organigramma, un titolario d’archivio, uno spazio di
archiviazione e conservazione dei documenti, un registro di protocollo. Ogni sistema logico di
protocollo e gestione documentale può essere implementato su un sistema fisico dedicato o
condividere lo stesso sistema fisico con altre AOO.
Il Sottosistema si compone di diversi moduli applicativi:

Area di Lavoro

Archivio corrente

Archivio di deposito

Modulo per la sicurezza ed il controllo degli accessi

Modulo di Amministrazione

Modulo per il monitoraggio eventi

Modulo per l’acquisizione dei documenti cartacei

Modulo per la gestione del protocollo elettronico in emergenza

Modulo di gestione della firma digitale.
5.3.2
Analisi investigativa
La copertura delle funzionalità previste del sistema di supporto alle decisioni in campo
investigativo (analisi investigativa) è assicurata dal prodotto Analyst’s Notebook. Analyst’s
Notebook consente l’analisi visuale di strutture informativa basate su modelli entità relazioni
mediante la correlazione di dati presenti in basi dati eterogenee; il prodotto mette a disposizione
dell’analista una serie di sofisticati tools visuali di indagine che permettono di comprendere in
maniera semplice scenari investigativi complessi.
Analyst’s Notebook è in grado di connettersi con sorgenti di dati esterne grazie alla presenza
di apposite interfacce di comunicazioni che, mediante l’uso di un ambiente di sviluppo, permettono
la realizzazione di un layout di comunicazione verso l’esterno, indipendentemente dal DBMS
utilizzato. Lo strato di comunicazione (tecnicamente si tratta di diversi strati), consente lo scambio
di dati e comandi tra la sorgente dati esterna ed Analyst: è infatti possibile inviare dati, entità e
relazioni, ad Analyst in modo unsolecited, oppure è possibile trasferire un comando dall’utente alla
sorgente dati per ottenere un set di dati come risultato. Al fine di ottimizzare il processo di scambio
di dati tra Analyst e la BDA è statpo necessario personalizzare tale strato di comunicazione
mediante un’attività di sviluppo ad-hoc sulla base delle esigenze emerse in fase di analisi
funzionale. L’utente, partendo da una o più entità presenti sul diagramma di Analyst può richiedere
alla sorgente una espansione, selettiva o meno, che restituisca entità relazionate con quelle in analisi
e proseguire navigando in modo iterativo secondo le evidenze che si presentano nel processo di
analisi stesso.
Analyst adotta il principio della navigazione grafica della base dati, utilizzando tools per
l’interpretazione dei dati in forma grafica o testuale e provvedendo al trasferimento alla sorgente
dati delle richieste utente.
Figura 11 - Interfaccia grafica Analyst’s Notebook
L’interfaccia, esposta in figura, assicura un’elevata usabilità e semplicità di utilizzo facendo
ampio ricorso alla navigazione visuale, a simbolismi grafici e iconizzati ed a tool grafici quali il
drag&drop e il cut&paste.
Analyst’s Notebook consente, tramite le funzionalità di analisi dettagliata, di recuperare
informazioni nascoste incrociando grossi moli di dati e visualizzandole tramite modelli di layout di
dati, personalizzabili secondo le esigenze investigative, nel caso di diagrammi con elevato numero
di elementi informativi.
Inoltre, tramite l’analisi delle relazioni tra le entità ed i dati relazionati è possibile risalire a
quei percorsi non esattamente esplicitati della struttura relazionale ma da essa derivabili.
5.3.2.1 Flussi e Strutture di Dati
Fondamentalmente, si possono distinguere due momenti operativi:
1. l’utente utilizza SITA e vuole graficizzare determinate informazioni
2. l’utente vuole effettuare delle esplorazioni sui dati fruendo di Analyst’s Notebook©.
Nel primo caso, si ha una comunicazione SITA → Analyst’s Notebook con il risultato di
vedere popolato con le dovute informazioni il foglio di Analyst’s Notebook.
IDC
BDA
Server Applicativo
Server delle Autenticazioni/Autorizzazioni
client N
client 1
L'utente vuole rappresentare
graficamente le informazioni
contenute nella pagina che sta
consultando: invia i dati ad
Analyst's Notebook
Figura 12 - Comunicazione SITA - Analyst’s Notebook©
L’operatore potrebbe essere soddisfatto delle informazioni ottenute e, quindi, non
necessiterebbe di ulteriori interrogazioni verso la base dati. Potrà effettuare le analisi avvalendosi
delle funzionalità offerte da Analyst’s Notebook.
Nel caso in cui, invece, a partire dalle entità tracciate su Analyst’s Notebook, volesse
incrementare il proprio patrimonio informativo, arricchendo così la carta di Analyst’s Notebook,
allora verrebbe stabilita la comunicazione Analyst’s Notebook → SITA.
Potrebbe essere interessato a conoscere tutte le relazioni registrate tra la specifica anagrafica e
le altre entità: facendo click con il tasto destro del mouse sull’entità in esame, apparirebbe un menù
(contestuale) con tute le funzionalità attivabili.
Il foglio si popolerà quindi con le entità trovate nel rispetto delle relazioni registrate nella base
dati.
Nel caso in cui l’operatore facesse click con il pulsante destro su una parte vuota dello
schermo, comparirebbe un menù con funzionalità assimilabili a quelle di avvio di una ricerca.
Figura 13 - Esplorazioni sui dati fruendo di Analyst’s Notebook©
Il lavoro di analisi su Analyst’s Notebook© potrebbe essere interrotto in ogni momento,
salvando i dati intermedi, dando la possibilità di condividere l’analisi con altri analisti ed
eventualmente riprendere l’attività congelata.
L’evoluzione del processo è rappresentata dalla figura seguente:
IDC
BDA
2
la richiesta viene interpretata
dal client, tradotta e inviata al
server
Server Applicativo
Server delle Autenticazioni/Autorizzazioni
3
il server effettua la query e
restituisce i dati al client
client N
il client "impacchetta" i dati
4 ricevuti in modo opportuno e li
scrive su un socket
1
5
da Analyst's Notebook parte
una richiesta di servizio
specifica (ad es. "dammi le
Persone Fisiche correlate con
Mario Rossi") tramite la
scrittura su un socket letto dal
client
Analyst's Notebook interpreta i
dati letti e li graficizza
END:
l'utente ha su Analyst's Notebook
le informazioni ricercate
START:
l'utente, operando su Analyst's
Notebook, interroga il sistema alla
ricerca di nuove informazioni
Figura 14 - Comunicazione Analyst’s Notebook© - SITA
5.4 Denunce e segnalazioni
Per il SITA è stato realizzato un modulo per l’acquisizione di denunce e segnalazioni
provenienti in generale dalla periferia ad esso collegata, e in particolare dagli Enti esterni
predisposti al collegamento. La soluzione adottata è aperta all'estensione di questa capacità a
soggetti diversi, sparsi sul territorio italiano, connessi tramite in rete (via internet o e-mail),
prevedendo, ove possibile, meccanismi di trasmssione sicura e di identificazione del chiamante e di
localizzazione del luogo geografico da cui proviene la segnalazione. In caso di segnalazione
anonima (via fax, e-mail, o chiamata telefonica) l’operatore potrà inserirla nel sistema,
contrassegnandola come “non verificata”.
Una denuncia non è altro che un particolare documento creato a partire da un modello
(template) che può contenere testo predefinito e campi strutturati. Questi ultimi si comportano come
un segnaposto logico cui è possibile associare una certa posizione del documento ed una semantica.
I modelli disponibili corrisponderanno a possibili documenti/denuncie da produrre. Per generare il
documento, l’operatore/utente dovrà selezionare il modello e completare i campi obbligatori non
riempiti automaticamente dal sistema.
Il salvataggio di una segnalazione/denuncia produce un file Word ed un file XML (Extensible
Markup Language) che rappresenta i dati strutturati associati. In pratica, si utilizzeranno gli Xml
Schema: scheletri informativi che definiscono la struttura logica del documento, indicando il tipo di
dati contenuti in ogni parte del documento stesso. Xml è, infatti, un ponte che unisce due estremi:
da un lato documenti non strutturati come un testo Word, dall’altra la rigida schematizzazione
propria dei database. I vantaggi di questo approccio sono diversi, a partire dalla facilità di
interscambio delle informazioni, anche attraverso piattaforme diverse. Inoltre, il fatto stesso che i
dati siano strutturati per significato riduce la possibilità di errore nel loro riutilizzo e rende molto
efficaci le ricerche. La strutturazione “logica” non si vede e non ha effetto sulla visualizzazione dei
dati, che così potranno adattarsi allo stile e alle esigenze di qualsiasi documento le dovesse
integrare.
I file Word e XML prodotti saranno salvati nel file system del server dipartimentale e poi
inviati al DB server. In questo modo, è garantita la possibilità di acquisire denunce anche in assenza
di connessione verso il server centrale. L’invio dei file al DB centrale può essere gestita in modo
automatico (servizio che legge da un file system) oppure su richiesta dell’operatore. E’ possibile
configurare se cancellare o mantenere traccia sul server dipartimentale dei file inviati al centro. Il
file word ed i dati strutturati saranno etichettati come facenti parte dello stesso “documento”.
I file Word garantiranno, attraverso il sistema di document management, la possibilità di
attivare ricerche testuali, mentre dai file XML saranno estratti i dati strutturati da registrare nelle
opportune tabelle e su cui è possibile attivare le ricerche di tipo “relazionali”.
5.5 Sottosistema GIS
Un ruolo importante nella architettura applicativa è affidato al modulo di gestione della
componente cartografica; infatti la gestione di criticità riguardanti il territorio viene effettuata con
maggior incisività confrontando informazioni sulle aree di interesse tramite la visualizzazione di
elementi geografici.
Tutte le postazioni interagenti con il sistema, sono dotate di una componente ActiveX
instanziata tramite web-server e controllata da Application Server, che consente una visione
geografica di alto livello, unitaria ed omogenea nei vari ambiti applicativi.
Da questo stesso ambiente, in base al profilo dell’utente (back-office, front-office avanzato,
ecc…) è anche possibile attivare software specializzato per espletare nel miglior modo possibile i
compiti preposti. Tutte le operazioni effettuate con componenti GIS saranno attivate o quantomeno
contestualizzate tramite l’interazione con la “GUIDA” del sistema (a differenti livelli in base al
modulo GIS da utilizzare).
In sintesi, l’ambiente cartografico è un insieme organizzato di dati geografici e numerici
residenti su banche date quadridimensionali, alle quali risultano collegati opportuni strumenti
informatici per la loro:

acquisizione;

gestione;

elaborazione;

analisi;

esecuzione.
Per uniformare il dato in un unico contenitore e renderlo aderente agli standard SQL92 e
OpenGis, si è scelto di far risiedere il dato spaziale sulla apposita componente Oracle Spatial. In tal
modo non si è vincolati ad un prodotto proprietario per il trattamento del dato e non si ha necessità
di duplicare le informazioni tra DB Geografico e quello alfanumerico.
Per quanto riguarda i requisiti architetturali soddisfatti per le componenti GIS, valgono le
seguenti considerazioni:
5.5.1
Ambiente Client/Server
1. I prodotti adottati garantiscono la possibilità di effettuare accessi in multi-utenza per
operazioni di editing sui dati geografici. Le funzionalità di editing sono differenziate a
seconda del tipo di postazione (back.office, front-office ecc.) come descritto più
dettagliatamente in seguito.
2. Il continuum geografico è completamente supportato
3. Il versioning dei dati cartografici è realizzato utilizzando le funzionalità offerte
dall’Application Server GeoMap, nonché dalle caratteristiche intrinseche nella componente
SDO del GeoDB Oracle.
4. La soluzione consente il trattamento ottimale di tutti i dati geografici contenuti nella BDA.
5. I prodotti GIS adottati consentono l’interfacciamento con diversi DB e fonti di dati
cartografici. Inoltre è disponibile un toolkit per la creazione di ulteriori data loader.
6. La soluzione proposta si caratterizza per un’elevata modularità e scalabilità, nonché per la
presenza di strumenti e prodotti che consentono un’agevole integrazione con altri sistemi.
7. Le GUI sono realizzate utilizzando la stile guida di Microsoft Windows.
8. I prodotti GIS adottati sono corredati di ambienti di personalizzazione.
9. Il GIS prevede una gamma scalabile di Client, da semplici visualizzatori (gratuiti) ad editor
complessi, a seconda del tipo di postazione (back.office, front-office ecc.) che sono destinati
ad equipaggiare.
10. I prodotti adottati hanno la capacità di gestire differenti standard e metadati e utilizzano una
tecnologia XML .
11. I prodotti adottati sono aderenti agli standard tecnologici OLECOM XML.
5.5.2
Ambiente Web
1. La soluzione consente la pubblicazione dei dati in formato raster e/o vettoriale.
2. Sono stati adottati viewer in ambiente web (Autodesk MapGuide) per attività di
consultazione.
3. La soluzione adottata consente di operare anche in modalità off-line caricando in locale i
dati territoriali per poi integrarli nella BDA.
4. Le principali funzionalità GIS sono disponibili anche su client mobili: portatili e PDA.
Ovviamente il livello di funzionalità espresso è diverso a seconda del tipo di postazione
(portatile per sopralluogo, portatile per consultazione e PDA).
5.5.3
Architettura tecnologica – Caratteristiche salienti
Viene di seguito riportato un disegno di massima che rappresenta le componenti utilizzate per
la gestione del dato geografico. A seguire alcune caratteristiche peculiari dei prodotti adottati.
Figura 15 –Architettura componenti GIS
Nella figura sopra esposta, vengono indicate le componenti coinvolte nelle gestione dei dati
GIS, ad eccezione dei moduli previsti per l’elaborazione dei dati di EO.
Le peculiarità principali di questa architettura sono:
1. Stretta interazioni tra moduli CAD e GIS grazie all’utilizzo di prodotti basati su tecnologia
Autodesk (Geomap GIS, MapGuide, Map3D, ecc.)
2. Accesso alla base dati relazionale grafico-alfanumerica gestita attraverso un componente
dedicato (Geomap GIS Server).
3. Distribuzione automatizzata dei dati raster e loro recupero puntuale e velocissimo grazie
all’utilizzo del Raster Engine RaDEx prodotto da TerraNova.
4. Utilizzo di “Schema” standard per la memorizzazione nel db relazionale. Utilizzo di
connessioni standard native ad Oracle Spatial
5. Possibilità di lavorare con dati residenti sia in locale che in remoto.
6. Utilizzo di WebServer Gis (Map Guide) con componenti replicabili in locale
7. Univocità della banca dati. Tutti i moduli accedono alla stessa base dati.
8. Trasporto tra server e client realizzato mediante l’uso di tecnologie standard quali XML e
https (GeoMap Client e Server)
Di seguito in maggior dettaglio i punti sopra esposti:
1. Stretta interazioni tra moduli CAD e GIS.
Tenendo conto che le funzionalità CAD e GIS sono entrambe necessarie per un più preciso ed
accurato trattamento del dato geografico, si è ritenuto utile adottare una soluzione che integrasse in
un solo prodotto le peculiarità positive dei CAD e GIS, completandole scambievolmente.
Considerazioni generali operate rilevano quanto segue:

Gli utenti hanno l'esigenza di creare sia elementi GIS (punti, linee e poligoni) sia elementi
con componenti geometriche, quali archi e cerchi.

I dati passano attraverso un ciclo di vita o flusso di lavoro, dalla creazione topografica e
cartografica alla progettazione, fino alla costruzione e gestione delle pratiche. Gli stessi
dati vengono quindi utilizzati in modi diversi da utenti diversi.

I dati vengono ricavati da varie sorgenti, tra cui gli ambienti CAD e GIS, i fogli di lavoro e
i database.

Gli strumenti CAD sono spesso la scelta ottimale per la creazione o l’editing di mappe,
grazie alla precisione, alla semplicità di utilizzo e alla diffusione di tali tecnologie presso
milioni di utenti.

I documenti finali, siano essi stampati o pubblicati sul Web, richiedono un rendering
accurato, con la simbologia e le caratteristiche attese dagli utenti.
Per tale motivo si è ritenuto opportuno adottare un prodotto quale AutoDesk Map3D che non
solo è un potente GIS, ma include anche le funzionalità base di un CAD diffusissimo quale
AutoCAD.
In tal modo tutti gli utenti di Back-Office o di Front-Office Avanzato possono disporre
contemporaneamente non solo delle funzionalità di analisi e localizzazione tipiche dei GIS, ma
anche delle funzionalità di editing e rendering tipiche delle applicazioni CAD.
Figura 16 – Funzionalità Autodesk Map 3D
2. Accesso alla base dati effettuata esclusivamente dall’application server Geomap.
GeoMap è prodotto associabile a Autodesk che consente il disaccoppiamento completo tra le
componenti client e server del GIS. In tal modo l’accesso al GeoDatabase avverrà esclusivamente
dall’application server, garantendo una migliore e sicura politica degli accessi alla base dati. La
soluzione proposta consente, inoltre, di avere accesso al GeoDB senza ulteriori costi di licenza, con
conseguente beneficio economico nel caso di future espansioni del parco utenti.
3. Ottimizzazione nell’uso e distribuzione delle immagini Raster. Uso di RaDEx
Tutti i dati raster sono gestiti e distribuiti utilizzando il motore geografico RaDex che
consente un accesso estremamente veloce e indipendente dalle dimensioni del layer dal quale si
stanno recuperando le informazioni.
4. Utilizzo di “Schema” standard per la memorizzazione nel db relazionale. Utilizzo di
connessioni standard native ad Oracle Spatial
L’utilizzo di schemi standard per la gestione del dato geografico nel DB relazionale Oracle,
consente l’accesso a tali dati sia attraverso applicazioni specifiche (GeoMap), sia utilizzando
modalità di accesso standard. Ciò consente quindi di accedere ai dati anche con prodotti sviluppati
ad hoc o da terze parti con sicuro beneficio sia dal punto di vista dei costi di gestione che
dell’utilizzo delle informazioni.
5. Possibilità di lavorare sia con dati remoti che locali. Uso di MapGuide.
Il webserver GIS selezionato (MapGuide) oltre a fornire il classico viewer per la
visualizzazione dei dati sul web, fornisce anche un potente ActiveX per la programmazione e
l’analisi dei dati geografici. E' consentita inoltre l’istanziazione di un webserver locale sulla singola
postazione. Ciò permette la visualizzazione del dato anche in locale, quindi anche in assenza di
connessione ai servizi centralizzati.
6. Tutti i moduli accedono alla stessa base dati
Tutte le componenti applicative, siano esse GIS o meno, accedono in maniera standard alla
stessa base dati, con una condivisione assoluta del dato e conseguente assenza di ridondanza.
7. Il trasporto tra server e client avviene con l’uso di tecnologie standard quali XML e https
(GeoMap Client e Server)
Il trasporto del dato tra l’application server ed i vari client avviene utilizzando tecnologie
standard e sicure quali XML ed https.
5.5.4
Funzionalità del sottosistema GIS
Di seguito sono descritte le funzionalità tipiche messe a disposizione dal sottosistema GIS;
tale modulo è in grado di presentare dati vettoriali, raster e alfanumerici ed eseguire tutte le
elaborazioni ed analisi territoriali necessarie.
Per la messa a disposizione delle funzionalità richieste ci si è avvalsi sia di application server
dedicati e specializzati (come ad esempio GeoMap, Geo Extensions, ecc.) sia di applicazioni desk
top (quali Autodesk Map3D, MapGuide, ecc.). La scelta dell’ambiente applicativo da utilizzare è
gestita dalla GUIDA, in funzione dell’operatività richiesta, mediante l’applicazione Container.
Container consente di passare da un ambiente operativo ad un altro trasferendo i dati e le
informazioni necessarie in maniera trasparente per l’utente. Ad esempio, avendo interrogato la DBA
e visualizzato un set di dati, si può richiedere di effettuare l’editing degli stessi; in tal caso
Container provvederà ad attivare Autodesk Map3D passandogli anche i riferimenti per caricare i
dati necessari; l’operatore si troverà automaticamente ad operare in un ambiente più evoluto e sullo
stesso contesto territoriale.
L’attivazione degli application server avviene attraverso opportuni OCX che consento di
presentare all’utente una interfaccia utente evoluta.
Le funzionalità di base sono rese disponibili interagendo con gli application server, lasciando
alle applicazioni desktop le elaborazioni più pesanti e complesse.
Nel seguito vengono descritte le principali funzionalità realizzate, distinguendo quelle rese
disponibili dagli application server, da quelle relative ai prodotti desktop. Per questi ultimi non
verrà ripetuta l’elencazione delle funzionalità di base comuni a tutti i prodotti, che saranno già
descritte nel paragrafo relativo alle “Funzionalità WEB”.
5.5.4.1 Funzionalità WEB
I client con accesso ai servizi WEB possono disporre delle funzionalità riportate nel seguito.
L’effettiva utilizzabilità delle stesse da parte dell’operatore dipende dal suo profilo di servizio
e dell’ambito nel quale egli si trova ad operare.
Selezione
La selezione dei dati vettoriali e raster viene effettuata attraverso la definizione di criteri di
ricerca geografici e/o alfanumerici (ad esempio: area geografica, espressa come un rettangolo in
latitudine/longitudine disegnato su una mappa oppure come una etichetta testuale predefinita,
caratteristiche specifiche del tipo di dato selezionato, intervallo temporale, layer, sensore,
risoluzione, ecc.) e/o parametri semantici utilizzando allo scopo le categorie (labels)
precedentemente apprese dal sistema e messe a disposizione dalla GUIDA. L’interrogazione
alfanumerica si avvale di tools di supporto come ad esempio la possibilità di ricercare i dati
d’interesse digitando solo le prime lettere del nome.
Visualizzazione
E' possibile visualizzare diversi layer vettoriali, sovrapposti tra loro e con layer raster,
definendone anche l’ordine e la trasparenza.
Zoom
In base alle esigenze operative può essere necessario accedere a livelli di scala diversi che
consentono di visualizzare mappe geografiche con livelli di dettaglio che variano dalla regione, alla
provincia, alla micro-area territoriale. La GUIDA propone dei livelli di scala predefiniti in funzione
dell’attività da svolgere e dell’ambito territoriale da analizzare.
Trascinamento
Consente di effettuare un trascinamento della mappa, ovvero di rappresentare una zona
adiacente a quella attualmente disegnata sullo schermo senza cambiare scala di rappresentazione.
Viste
Questa funzionalità consente di personalizzare la mappa visualizzata in funzione dei
tematismi cartografici più utili alle singole esigenze dell’operatore. Ad esempio, l’operatore può
escludere dei layer qualora fossero ritenuti non indispensabili per una determinata gestione, oppure
passare ad un’altra scala di rappresentazione, che grazie all’utilizzo di livelli di
comparsa/scomparsa dei singoli layer, consentono l’evidenziazione di dettagli informativi differenti
del territorio osservato.
Centratura elementi geografici
Questa funzionalità consente, previa selezione di un luogo geografico da un’apposita lista
proposta dalla GUIDA, di visualizzare lo stesso a centro schermo con una scala di dettaglio
predefinita. L’oggetto in considerazione viene inoltre evidenziato con differenti caratteristiche
cromatiche per semplificarne l’individuazione.
Interrogazione elementi geografici
É una funzione che attiva l’interrogazione di uno degli oggetti cartografici presenti sulla
mappa. Dopo aver attivato tale operazione, attraverso l’uso del mouse, un operatore può selezionare
un elemento della cartografia (strada, punto noto, orografia) e vedere visualizzati, in una maschera
tutti, i dati ad esso associati.
Gestione immagini associate
Tale funzione si riferisce alla visualizzazione di immagini (fotografie, planimetrie, ecc.)
associate ad oggetti geografici; selezionando con il mouse l’elemento di interesse, è possibile
visualizzare tutti i dati multimediali associati.
Mappa d’inquadramento
E' gestita una “mappa d’inquadramento”, ossia una mappa d’insieme del territorio gestito,
visualizzata in un’apposita area dello schermo. Su tale mappa è evidenziata, con apposito
rettangolo, la zona osservata nella schermata principale; sempre sulla mappa di inquadramento è
possibile effettuare uno zoom di una zona di interesse per ottenerne la visualizzazione nella
schermata principale.
Visualizzazione dati dinamici
Per ogni nuovo dato dinamico inserito di interesse per l’operatore (eventi, condizioni meteo,
ecc.), viene associato un simbolo sulla cartografia in corrispondenza del luogo ove esso si è
verificato, in modo da evidenziarne la sua posizione geografica. Tale oggetto rimane visualizzato
fino al termine del suo trattamento. Nel caso di posizioni statiche (posizioni centraline meteo) viene
aggiornata la grafica ogni qualvolta avviene un cambiamento di stato.
Stampa di mappe
Attraverso l’applicazione web-based, si ha la possibilità di stampare con buona qualità
documenti basati su quanto visualizzato secondo template predefiniti.
Query su Database
L’esecuzione di query su attributi spaziali consente di individuare informazioni sugli oggetti
di interesse. Queste query consentono di ottenere ritorni sia in forma tabellare, sia in forma grafica,
evidenziando sulla mappa gli oggetti selezionati. In tal modo è possibile creare o visualizzare
mappe tematiche. Inoltre è consentito effettuare query spaziali direttamente, invocando la
componenti di accesso al dato messe a disposizione da GeoMap. La reale struttura del DB viene
mascherata, semplificando il più possibile la gestione del dato, che è demandata a procedure.
Posizionamento di oggetti sul territorio
E' possibile posizionare un oggetto sul territorio attraverso:

un click del mouse, sulla posizione scelta all’interno della mappa visualizzata

il suo indirizzo (address matching), per mezzo di una procedura personalizzata che tiene
conto delle specificità nazionali nella definizione della toponomastica

una relazione con un oggetto già georeferenziato.
Metriche
Tramite la selezione di un tasto funzione è possibile fornire per ogni feature selezionata la sua
posizione geografica, in termini di coordinate, il suo perimetro ed area (quando disponibile). E'
inoltre possibile determinare la distanza da un altro oggetto in termini di metri (o Km).
Supporto alle decisioni
La possibilità di visualizzare informazioni geografiche effettuando filtri o aggregati su
informazioni sia spaziali che temporali consente di vedere il territorio sotto vari punti di vista,
presentando visualizzazioni sinottiche utili all’attività decisionale. E' così possibile evidenziare aree
soggette ad un alto numero di interventi, aree non raggiungibili in un determinato lasso di tempo da
risorse distribuite sul territorio, aree soggette ad eventi atmosferici ecc.
La GUIDA renderà disponibili varie soluzioni pre-configurate che permetteranno di
rispondere in modo semplice ed immediato a specifiche esigenze degli operatori.
Analisi di contorno
Il sottosistema consente di gestire e mantenere dinamicamente polilinee che identificano aree
e zone di competenza (zone amministrative, distretti di competenza, sotto-aree d’interesse, ecc.)
consentendo di interrogarne gli attributi spaziali associati (bacini di utenza, numero di persone
coinvolte, risorse delle FFOO, ecc.).
Analisi di prossimità
Gli strumenti di analisi di network messi a disposizione dal modulo GeoMap permettono agli
operatori di gestire al meglio le risorse sul territorio. Definendo ad esempio un percorso, scelto in
base a parametri differenti, verranno fornite informazioni sugli oggetti aventi relazioni topologiche
con il percorso stesso o con l’area buffer da questo individuata. E' quindi possibile calcolare:
distanze reali (lungo le vie di trasporto), bacini di utenza, isocrone, aree soggette a “catastrofi”
(intese come cambiamento repentino dell’ecosistema), distribuzione delle risorse, ecc.
Overlay topologico e Buffering
Il modulo GeoMap, utilizzando le funzionalità messe a disposizione da Oracle Spatial,
permette al modulo web di effettuare e presentare varie elaborazioni di tipo topologico, tra le quali:
• Inside
• Contains
• Touch
• Disjoint
• Covers
• Covered By
• Equal
• Overlap Boundary.
Sono inoltre supportate operazioni di overlay secondo le seguenti regole:
• Difference
• Union
•
•
•
Intersect
XOR
CenterPoint
ConvexHull. Sono anche supportate funzioni di buffering parametrico e asimmetrico, necessarie
ad esempio per la definizione delle aree di rispetto.
Segmentazione dinamica
Le funzioni di segmentazione dinamica sono quelle rese disponibili dal prodotto GeoMap.
Tali funzionalità comprendono:

posizione dall’inizio di un segmento

posizione a partire da una kilometrica

posizione a partire da un incrocio,
... alle quali possono essere associate varie informazioni di tipo alfanumerico o multimediale.
Possono quindi essere gestite informazioni quali lo stato della pavimentazione, la frequenza
degli incidenti, limiti di velocità, ecc.
Analisi di rete
Il modulo Geo Extensions fornisce anche alcune funzionalità di analisi di rete; essendo queste
disponibili sul web, risultano utilizzabili da una qualunque postazione (purché l’operatore abbia un
adeguato profilo di sicurezza). Ciò garantisce semplicità di manutenzione e un controllo operativo
centralizzato, non vincolato ad una particolare soluzione GIS. I vantaggi offerti da questa soluzione
sono:

tutti i dati che caratterizzano il network sono inseriti in apposite tabelle Oracle, accessibili
in maniera svincolata dal GIS.

le funzioni di analisi di rete offerte possono essere richieste da tutte le postazioni.

la manutenzione sui dati, quali inversione dei sensi di marcia, interruzioni di tratte stradali,
modifiche dei pesi, viene effettuata utilizzando opportune forms, caratterizzate da una
interfaccia utente molto semplice, che garantisce l’immediatezza delle operazioni.

il processo di accesso al dato, avviene da componenti di application server, che
garantiscono il rispetto delle funzionalità ACID con l’uso di meccanismi commit/rollback.
Le funzionalità fornite dal motore Geo Extensions sono le seguenti:

Modifica dei sensi di marcia, interruzione tratti, aggiornamento pesi. Selezionando i dati
di interesse tramite anche supporto cartografico, è possibile modificare i dati di
percorribilità, senza rendere visibile la complessità della entità di rete agli operatori.

Calcolo del percorso minimo. Utilizzando algoritmi noti quali Djikstra, opportunamente
modificati per migliorarne le performance, è possibile dati i nodi iniziali e finali, ed
opzionalmente una serie di way-point intermedi calcolare il percorso minimo tra questi
punti. Selezionando il valore di impedenza opportuno, la soluzione è calcolabile in base
alla lunghezza minima, al tempo minimo, o tenendo conto di alcuni parametri di
percorribilità quali la larghezza della carreggiata.

Calcolo delle isocrone in base anche parametri di densità. Viene calcolata l’area che si
riesce a coprire in un determinato lasso di tempo. Tenendo conto degli accadimenti nella
stessa area e delle risorse disponibili sul territorio, questo strumento è utile per una
ottimizzazione nella distribuzione delle risorse sul territorio.

Verifica di connettività, vengono fornite informazioni se due nodi della rete risultano
connessi, consentendo il calcolo di percorsi alternativi.

Calcolo delle vie di fuga. E' possibile, selezionato un punto e un raggio, richiedere il
calcolo delle principali vie di fuga dal punto selezionato alla circonferenza indicata dal
raggio. In considerazione della complessità del calcolo (in caso di raggio piuttosto ampio)
si possono definire parametri di ricerca parziali (ad es. solo le prime 10 iterazioni) o
richiedere il risultato asincronamente.
5.5.4.2 Funzionalità non WEB
Le postazioni di back-office e front-office advanced hanno a disposizione tutte le funzionalità
sopra descritte, riportate però in un ambiente stand alone. Ciò permette di ottenere evidenti vantaggi
in termini di performance e di funzionalità offerte.
In aggiunta a quanto già descritto sopra, tali postazioni disporranno anche delle seguenti
funzionalità:
5.5.4.2.1
Costruzione e stampa di mappe
Sono rese disponibili applicazioni guidate con interfacce uomo-macchina user-friendly per la
per produzione di mappe cartografiche e tematiche. Ciò consente agli operatori di creare mappe di
definizione di ecosistemi con indicazione di zone sensibili, zone amministrative, ecc. Ai diversi
profili d’accesso è collegata anche una maggiore o minore capacità di produzione di stampe di
qualità. La massima capacità e flessibilità di stampa è concessa a tutti quegli utenti che hanno
accesso a postazioni di back-office e front-office advanced.
5.5.4.2.2
Overlay topologico
Nella soluzione adottata si è preferito dare la massima flessibilità agli aspetti di integrazione e
produzione del dato cartografico. Indubbiamente ciò si realizza adottando strutture grafiche
producibili con software a larga diffusione ed orientati al CAD, più facilmente gestibili ed
importabili da svariati sistemi. Autodesk Map3D gestisce la topologia costruendola dinamicamente
da oggetti grafici più semplici. Ogni strato topologico viene dichiarato attraverso la definizione dei
componenti da usare e costruito in memoria solo quando necessario. Tra le tipologie di analisi
disponibili citiamo:

Overlay tra tematismi poligonali,

Analisi di rete per tematismi lineari, puntuali e percorsi,

Operazioni di dissolvenza di tematismi poligonali,

Buffering di oggetti.
5.5.4.2.3
Editing, produzione e gestione della base cartografica
Le componenti selezionate, in special modo Autodesk Map, consentono di editare, produrre, e
mantenere dati cartografici. Possono essere prodotti e gestiti layer di varia natura, effettuando le
operazioni di editing anche fuori linea; i dati così prodotti dovranno poi essere validati per il loro
successivo inserimento nella BDA.
5.5.4.3 Analisi di rete
Il software GIS presente sulle componenti di back-office e di front-office avanzato include
nativamente un efficiente modulo di analisi di rete in grado di fare calcoli di connettività, percorso
minimo, ecc..
5.5.4.4 Modellazione tridimensionale
Molti moduli, tra quelli adottati, contengono strumenti di gestione dei modelli tridimensionali.
Anche se le procedure si assomigliano, esse sono in realtà implementate per rispondere ad esigenze
differenti in base al loro settore di utilizzo. L’ambiente AutoCAD, presente nella componente
Autodesk Map3D permette la costruzione di modelli geometrici 3D di ogni genere a partire dalle
loro primitive. Tale strumento viene in genere usato quando si devono gestire modelli relativamente
semplici, come possono essere i solidi che descrivono un edificio. Tali modelli possono essere
vestiti e trasformati in realtà virtuale con gli strumenti di CAD 3D architettonico (Architectural
Desktop) e di Simulazione 4D (Chart Link), con i quali è possibile preparare filmati e modelli
virtuali da analizzare. Ciò può essere fatto analogamente per volumi costituiti da superfici più
complesse.
5.5.5
Elaborazioni immagini (EO)
Il sottosistema per l’elaborazione delle immagini di Earth Observation (EO) offre agli utenti
del SITA una serie di funzionalità per l’archiviazione, la diffusione, l’analisi e l’interpretazione
delle immagini digitali, principalmente quelle ottenute dal telerilevamento del territorio.
I dati sono archiviati in un file system gestito attraverso un motore geografico per velocizzare
l’accesso e la distrbuzione (RaDEx)
Le immagini, satellitari e non, possono essere elaborate (correzioni radiometriche e
geometriche, ortocorrezioni, cambiamenti di proiezione, ecc) utilizzando il prodotto PCI della
Geomatics.
I dati elaborati possono essere classificati utilizzando varie tipologie di algoritmi e procedure
sia manuali sia semiautomatiche, utilizzando il prodotto e-Cognition della Definiens Imaging.
5.5.5.1 Gestione dati raster
I dati raster sono archiviati e gestiti utilizzando il prodotto RaDEx della Terra Nova.
Tale soluzione prevede l’inserimento di tutti i dati raster all’interno di una struttura dati
(denominata base dati RaDEx) piramidata, organizzata su file system, i cui indici ed informazioni
associate sono memorizzati all’interno di un database.
La soluzione RaDEx consente al tempo stesso la compressione delle informazioni, la gestione
in architettura client/server e l’ottimizzazione delle prestazioni di accesso ai dati stessi, con tempi di
consultazione indipendenti dalla dimensione della basi dati stessa.
Riguardo alla compressione dei dati, la tecnologia RaDEx permette di scegliere il tipo di
compressione da utilizzare tra lossy e lossless; cioè è possibile comprimere i dati senza ridurre il
contenuto informativo, ma applicando solo una compressione “numerica” dei dati (soluzione
lossless), oppure ottenere grandi compressioni sfruttando formati dati che “semplificano” il
contenuto informativo (soluzione lossy). Inoltre è possibile differenziare la compressione utilizzata
in fase di memorizzazione nel data base, dalla compressione da utilizzare per il trasferiemento dati
dal Server alle postazioni Client.
La tecnologia RaDEx è in grado di gestire dati a qualunque risoluzione geometrica o
cromatica (1, 8, 24 bits).
Dal punto di vista ingegneristico la soluzione RaDEx prevede un‘applicazione Server che
comunica con le postazioni Client mediante messaggi HTTP .
La soluzione prevede che i dati siano archiviati (su file system) nella BDA, replicati sul sito di
Disaster Recovery e distribuiti sui file server periferici, limitatamente all’area di pertinenza.
La replica e distribuzione dei dati verso i server periferici è demandata all’applicazione
RasterDB Replicator; questa è configurata come un servizio Windows che effettua un continuo
monitoraggio dello stato di sincronizzazione tra le basi dati raster centralizzata e periferiche. Nel
caso in cui venga riscontrata la necessità di aggiornamento, le operazioni richieste vengono
accodate in una lista operativa la cui effettiva esecuzione può essere pianificata secondo le esigenze
sistemistiche.
5.5.5.2 Modulo di Consultazione dati raster
La consultazione dei dati raster avviene all’interno dell’interfaccia messa a disposizione
dall’applicazione GIS attraverso l’utilizzo di uno specifico PlugIn Terra Nova; questo consente la
visualizzazione dei dati raster e delle metainformazioni associate archiviate nella base dati RaDEx.
In particolare l’utente ha la possibilità di eseguire una ricerca dei dati sia per competenza
geografica, sia per competenza tematica: le ricerche per competenza geografica permettono di
selezionare i dati sulla base della effettiva copertura dell’area geografica (extents cartografici) di
interesse; le ricerche per competenza tematica consentono di selezionare i dati sulla base delle
metainformazioni ad essi collegate. Le due tipologie di ricerca possono essere combinate al fine di
rendere estremamente diretto l’accesso alle informazioni richieste.
Il PlugIn Terra Nova consente di consultare i dati raster a qualunque scala e livello di
dettaglio, senza perdita di informazioni, permettendo quindi qualunque operazione di zoom e pan.
Le caratteristiche di RaDEx consentono anche la sovrapposizione di più livelli raster in
trasparenza, la selezione dei dati da visualizzare per ogni singolo canale RGB, e la realizzazione di
visualizzazioni dipendenti dalla scala; tutte queste ultime operazioni possono essere eseguite lato
Server, velocizzando sia le operazioni di trasmissione dati Server-Client, che i tempi di
visualizzazione.
5.5.5.3 Modulo di Inserimento ed aggiornamento dati raster
Il Modulo di Inserimento ed aggiornamento dati raster consente di gestire l’intera base dati
RaDEx.
Con tale modulo, disponibile nelle postazioni Back Office per gli utenti fotointerpreti e per il
personale specializzato, è possibile:

Creare nuovi tematismi raster, ognuno dei quali può essere costituito dal mosaico di un
numero qualunque di singole immagini raster

Specificare e modificare tutte le metainformazioni associate ad ogni tematismo

Eliminare tematismi raster errati o obsoleti

Integrare tematismi esistenti con nuove immagini selezionate da disco o da CD-ROM,
gestendo un eventuale colore trasparente (funzionalità utile per eliminare gli eventuali
bordi “no-data” delle immagini raster);

Ritagliare tematismi raster sulla base di specifici confini geografici (funzionalità utile per
estrarre porzioni di dati da temi complessivi)

Effettuare copie compresse dei dati (funzionalità utile sia per il backup, che per il
trasferimento dei dati da una postazione ad un'altra)

Visualizzare statistiche sugli accessi (in visualizzazione) ai dati raster

Definire specifiche politiche, criteri e permessi di accesso ai temi raster.
5.5.5.4 Modulo di elaborazione Dati EO
Il client di Elaborazione Avanzata per le postazioni operative di Elaborazione/Produzione,
basato sulle funzionalità offerte dalla suite di prodotti PCI Geomatics, offre agli utenti CAF-CDR,
NOE e ARPA, oltre alle funzionalità precedentemente descritte, anche funzioni specialistiche per
l’elaborazione e la creazione di nuovi dati.
Tra le principali funzioni sono presenti:

Creazione di modelli digitali del terreno, mediante stereocoppie oppure con appositi
moduli nel caso di dati radar.

Regioni di interesse.

Registrazione e ortorettificazione. Utilizza un modello digitale di elevazione e il modello
geometrico di ripresa oppure un set di GCP. L’utilizzo di uno specifico modulo avanzato
consente di produrre immagini ortorettificate di alta qualità utilizzando un numero minimo,
tendente a zero, di punti di controllo a terra.

Calibrazione e pre-processamento. Per applicare correzioni e/o calibrazioni da dati grezzi
provenienti direttamente dai sensori (destriping, correzioni atmosferiche …)

Proiezioni cartografiche. Modifica la geometria del dato in modo da ottenere una
immagine che possa essere direttamente sovrapposta ad una cartografia.

Analisi multispettrale

Filtraggi.

Matematica e statistiche. Il sistema offre un largo set (oltre 250) algoritmi per il
processamento, l’analisi e la modellazione di dati raster e vettoriali.

Analisi delle componenti principali. Utilizzato per la separazione in componenti
indipendenti di un segnale multispettrale. Per molti algoritmi, l’indipendenza dei segnali è
prerequisito imprescindibile per l’ottenimento di risultati corretti.

Classificazione (unsupervised, supervised)

Strumenti di post-classificazione

Analisi topografica

Visualizzazione di superfici. E’ disponibile un potente strumento di visualizzazione del
terreno che “appoggia” immagini raster o vettoriali su un DEM, per creare una scena
prospettica attraverso la quale volare in tempo reale. Una interfaccia intuitiva “punta e
clicca” permette all’utente di controllare interattivamente la velocità del volo, la direzione,
l’elevazione, ecc. E’quindi possibile visualizzare immagini in 3D, da ogni punto di vista.

Annotazioni e composizione di mappe di stampa. Questa funzionalità permette di
comporre file grafici per produrre stampe di qualità corredate di elementi grafici accessori
(es. rosa di venti, scalimetro, annotazioni, legende ecc…)

Strumenti specifici per dati radar, quali:
-
Airbourne Radar Analysis
o
SAR image change detection
o
Registrazione di immagini Radar
o
Analisi delle Texture
-
Polarimetric SAR Analysis
o
Lettura di dati Polarimetric e TOPSAR
o
Calibrazione di dati matriciali
o
Stampa di statistiche e report
-
SAR Speckle Filtering
o
Prevede numerosi filtri progettati specificatamente
visualizzazione e l’interpretabilità dei dati SAR
-
per
migliorare
la
SAR Radar Analysis
o
Generazione della radar brightness
o
Generazione di un radar backscatter calibrato
o
Creazione di una matrice di segmenti di angoli d’incidenza.
Inoltre lo strumento prevede accesso diretto ad una vasta gamma di formati di immagine:
IKONOS, Spot, Landsat TM, Terra (ASTER, MODIS, MISR),ERS, ENVISAT, SPOT Vegetation,
Radarsat, Topsar, Geotiff, AVIRIS, ecc. È ulteriormente possibile trattare dati vettoriali utilizzando
i seguenti formati standard: AutoCAD DXF, ArcView Shape file, MapInfo, Microstation .DGN.
Per quanto riguarda l’integrazione con altri formati e applicazioni, il prodotto selezionato è in
grado di interfacciare direttamente, cioè di leggere e scrivere senza effettuare conversioni, oltre 100
formati dati di tipo raster, vettoriali o altri. Tale funzionalità evita di replicare o convertire le
strutture da interfacciare.
5.5.5.5 Modulo di elaborazione avanzata
Oltre alle funzionalità messe a disposizione dal modulo base per il trattamento dei dati raster
descritto al punto precedente, è disponibile anche un modulo per la classificazione avanzata di
immagini raster di varia natura. Tale modulo, basato sulle funzionalità messe a disposizione dal
pacchetto “eCognition” della Definiens Imaging Gmbh, consente di estrarre specifiche informazioni
in maniera semplice ed efficace. L’applicazione è in grado di lavorare con grandi data set non
omogenei estraendo specifiche caratteristiche dell’immagine (es. spettro, tessitura, intensità,
geometria, ecc.) e strutturando opportunamente gli oggetti individuati.
Successivamente, un sistema permette di collegare classi di queste caratteristiche con altre
classi semantiche basandosi su sessioni di apprendimento interattive. Tali relazioni sono poi
memorizzate nel sistema con un nome associato (es. discariche, zone disboscate ecc…) e possono
essere utilizzate per avere una stima sul reale contenuto di un immagine, costruendo mappe
tematiche corrispondenti ad una classificazione avanzata, oppure per interrogare il catalogo
combinando tali informazioni con i tradizionali attributi usati per le ricerche.
In particolare è possibile:

Importare e fondere dati multisorgente

Elaborare i dati e classificarli in base a regole prestabilite

Esportare i risultati nella BDA o verso altri sistemi.
6 Dati geografici
Come descritto nei capitoli precedenti, il SITA prevede l'utilizzo di più dataset territoriali
forniti da diversi Enti o Società distributrici e/o acquisite mediante tecniche differenti.
6.1 Dati disponibili all'atto della costituzione del SITA
All'atto della costituzione del SITA, sono stati acquisiti dati geografici forniti da Ministero
dell'Ambiente, Corpo Forestale dello Stato e CNR (in relazione al progetto LARA). Tali dati sono
stati integrati nella BDA e ne è stata assicurata la reperibilità on line, con possibilità anche di
downloading locale, nell'ambito delle politiche di sicurezza adottate, presso i siti indicati dal
Ministero dell'Ambiente e dal Corpo Forestale dello Stato.
6.2 Immagini da aereo (ortofoto)
Le immagini da aereo (ortofoto) sono state acquisite in conformità alle specifiche riportate
nella tabella esposta di seguito.
Elemento
Specifica
Scala nominale
1:2.000
Quota di volo
Quota assoluta operativa non inferiore a 2.700 m (± 5%)
Formato
Raster a colori
Risoluzione radiometrica di
scansione
Almeno 8 bit/canale
Dim.ne pixel sul terreno
0,1 m.x 0,l m.
DTM di riferimento
Grid 5 m. x 5 m.
Tolleranza ortofoto (s.q.m)
0,3 metri
Tolleranza DTM
1 metro
Inquadramento
Griglia utilizzata nella cartografia IGMI 1:50.000 e suoi sottomultipli
(sezioni) corrispondenti alla sedicesima parte di un foglio della serie
IGMI 1:50.000
Sistema di riferimento
Uno dei sistemi di riferimento gestibili dal Sistema .
Tabella 22 - Specifiche delle ortofoto
Le modalità tecniche secondo le quali si è proceduto alla realizzazione delle ortofoto
sono di seguito riportate.
Campagna topografica d’appoggio
La determinazione dei punti fotografici d’appoggio, necessari all’inquadramento dei modelli
stereoscopici, è stata effettuata utilizzando apparecchiature GPS geodetiche a doppia frequenza.
Triangolazione aerea
Le strisciate fotogrammetriche, dove necessario, sono state sottoposte a triangolazione aerea
effettuata per strisciate o per blocchi di strisciate.
Ortofoto digitale e DTM
Le ortofoto digitali hanno la caratteristica di continuum territoriale e, in corrispondenza delle
mosaicature, in nessun caso sono presenti discrepanze maggiori di +/- 3 pixels, limite massimo
relativo a zone con morfologia accidentata e conseguenti problemi prospettici.
All’ortofoto sono associate varie informazioni, quali:

identificativo dell’ortofoto,

identificativo del sistemo di proiezione,

scala di riferimento,

indicazione del volo,

ecc.
Il DTM ha una struttura matriciale con passo in base alla scala di rappresentazione e la
singola unità ha dimensioni tali da inscrivere un foglio alla scala richiesta. Il calcolo del DTM è
stato effettuato con idoneo applicativo software.
Le caratteristiche di accuratezza del DTM sono tali da far ricadere in ogni caso il valore
altimetrico di ciascuna curva di livello entro le tolleranze stabilite di norma per la cartografia alla
scala prodotta.
6.3 Immagini da satellite
La immagini digitali del territorio acquisite da satelliti di osservazione della Terra (Eros,
Ikonos, QuickBird, Spot, Landsat, Ers-Envisat e Noaa), sono state fornite sia in formato “grezzo”,
con copertura nuvolosa minore del 10%, sia ad un livello di processamento alto contenente le
correzioni, sia radiometriche che geometriche. Di seguito si riassumono i prodotti oggetti della
fornitura in osservanza a quanto richiesto dal capitolato.
6.3.1
Satelliti a Media e Bassa Risoluzione
Dati
Landsat
Orbita
Eliosincrona
Ripetitività
16 giorni
Swap nominale
180 km x l80km
Risoluzione nominale
come da tabella capitolato
Bande spettrali
Sensore
TM/ETM+
Livello di processamento
Correzione radiometrica e geometria corretta con GCP e DTM fornito ad hoc
Copertura acquisita
100 full scene, 7 bande spettrali
Tabella 23 – Fornitura Landsat
Dati
Spot
Orbita
Eliosincrona
Ripetitività
26 giorni
Scena
60 km x 60 km
2,5 metri (Spot 5) -10 metri (Spot 4) su pancromatico
Bande spettrali
Pancromatico (Spot 5), P+Xi (Spot 4)
Sensore
TM/ETM+
Copertura acquisita
140 Full Scene P,P+Xi
Tabella 24 - Fornitura Spot
Dati
ERS/Envisat
Orbita
Eliosincrona
Ripetitività
35 giorni
Swap nominale
100 km / 500 km
30 m /1 km
Bande spettrali
Sensore
ASAR/AATSR
Copertura acquisita
60 Full Scene mod. pancromatiche
Tabella 25 - Fornitura ERS/Envisat
Dati
NOAA
Orbita
Eliosincrona
Ripetitività
12 ore all'equatore, 6 ore alle medie latitudini
Scene
4 minuti di dati che coprono un’area approssimativa di 3.000 x 1.500 km
1 km
Bande spettrali
Sensore
AVHRR
Level 2-B, correzione geometrica
Copertura acquisita
20 Full Scene
Tabella 26 - Fornitura NOAA
6.3.2
Satelliti ad Alta Risoluzione
Dati
Ikonos, QuickBird ed EROS
Orbita
Eliosincrona
Ripetitività
Secondo programmazione/satellite
Scene
Disponibile per km2, copertura minima di km2 variabile a seconda del prodotto, da un
minimo di 25 a oltre 100
QuickBird: 0,6 metri; Ikonos: 1-4 metri; Eros: 1,8-4 metri
Sensore
PAN/MS
Accuratezza metrica
4 metri (orizzontale)
Correzione radiometrica e ortorettifìcazione con GPC e DTM (da CTR 1:10.000 o da
IGMI 1.25.000)
Copertura acquisita
120.000 (centoventimila) km2 ripartiti tra i tre satelliti.
Tabella 27 - Fornitura Ikonos, QuickBird ed EROS
EROS A
QUICKBIRD
IKONOS
500 km
450 km
681 km
Sensore pancromatico
SI
SI
SI
Sensore multispettrale (bande)
NO
SI (3)
SI (3)
13,5 km al nadir
16,5 km al nadir
11 km al nadir
Scanning
Asincrono
Sincrono
Sincrono
Dimensione Scena
169 Kmq
272 Kmq
120 Kmq
Risoluzione del pancromatico
da 1 a 1,8 m al nadir
0,61 metri al nadir
1,0 metri al nadir
Risoluzione del multispettrale
11 bit per pixel
11 bit per pixel
8 o 11 bit per pixel
0° - 45°
0° - 25°
0° - 26°
Caratteristiche relative
ai dati ed ai satelliti
Altitudine dell’Orbita
Ampiezza della traccia di osservazione
Ampiezza della Dinamica
Massimo angolo a nadir
EROS A
QUICKBIRD
IKONOS
0° - 15°
0° - 15°
0° - 10°
2,5 gg
2,9 gg per 1 m
da 2 a 5 gg
Periodo di Rivisitazione
da 0° a 30°
1,5 gg per 4 m
da 0° a 25°
Periodo di Rivisitazione a nadir
da 1 a 7 gg
funz. della lat.
14 gg
Tempo minimo richiesta acquisizione
24-48 ore
24-48 ore
24-48 ore
Tempo di risposta dall’ordine
10 - 15 gg
90 gg
50 gg
da 30 min a 48 ore
10 gg
10 gg
ImageSat International
DigitalGlobe
SpaceImaging
Stazioni non italiane
Stazioni non italiane
Medio angolo a nadir
Caratteristiche relative
all’ordine dei dati
Tempi di consegna dall’acquisizione
Caratteristiche relative a: proprietà,
acquisizione e commercializzazione
Proprietà del dato
Diretta dalla
Acquisizione / Ricezione
Stazione Italiana IPT
e Stazioni non italiane
Tabella 28 – Caratteristiche dei satelliti ad alta definizione
6.4 Quadro sinottico dei dataset di immagini nel BDA del SITA
Nella Tabella successiva sono elencati i dataset disponibili nel BDA del SITA, con
l'indicazione delle caratteristiche di risoluzione e di periodo di riferimento.
Tipo di Dato
Territorio
Ortofoto
Prospettiche
Grezze
Reggio Calabria - Salerno - Sassari Taranto
Ortofoto
Prospettiche
Grezze
Bari - Cagliari - Catania - Lecce - Messina
- Milano - Napoli - Palermo - Roma
Ortofoto
Piramidate
Campania (Ischia)
Ortofoto
Piramidate
Cagliari Napoli Sassari
Risoluzione m
Anno
0,2
2005
0,2
2005
0,2
2004
0,1
2000-2006
Ortofoto
Piramidate
Sud Italia
Ortofoto
Piramidate
Sud Italia
Ortofoto
Piramidate
Caserta- Catania - Catanzaro - Crotone Enna - Foggia - Nuoro - Reggio Calabria Salerno - Siracusa - Trapani - Vibo
Valentia - Agrigento - Avellino - Bari Benevento - Caltanissetta - Brindisi Lecce - Matera - Oristano - Potenza Cosenza - Palermo - Taranto Messina
Ortofoto
Piramidate
Sud Italia
MIVIS Piramidate
Basilicata - Campania - Puglia - Sardegna Calabria - Tremiti --- (Volo Alto + Volo
Basso)
0,1
2000
1
20002005-2006
0,1
2000
1
2000
VC 3 VA 5
2004
MIVIS Piramidate
Sud Italia
MIVIS VA
Basilicata - Campania - Puglia - Sardegna Calabria
5
2004
MIVIS TIFF
Basilicata - Campania - Puglia - Sardegna Calabria
5
2007
LAND 5
Sud Italia
30
2004
LAND 5
Sud Italia
30
2005
LAND 5
Sud Italia
30
2006
LAND 5
Sud Italia
30
2006
2007
30
2004
2005
2006
2007
30
2004
2005
2006
2007
28,5
2003
28,5
2001
2002
2003
28,5
2001
2002
LAND 5
LAND 5
LAND 7
LAND 7
LAND 7
VC 3
VA 6
Sud Italia
Sud Italia
Sud Italia
Sud Italia
Sud Italia
2000-2009
2003
SPOT 4
Sud Italia
2,5
2006
SPOT 4
Sud Italia
2,5
2004
SPOT 5
Sud Italia
2,5
2004
SPOT 5
Sud Italia
2,5
2004
2005
2006
2,5
2005
2006
2,5
2005
2006
2007
SPOT 4
SPOT 4
Sud Italia
Sud Italia
SPOT 5
Sud Italia
2,5
2005
SPOT 5
Sud Italia
2,5
2005
QBIRD
Sud Italia
PAN 0,62 MUL 2,4
2006
2007
2008
PAN 0,62 MUL 2,5
2007
2008
PAN 0,62 MUL 2,5
2005
2006
2007
QBIRD
QBIRD
Sud Italia
Sud Italia
QBIRD
Sud Italia
PAN 0,62 MUL 2,5
PSH 0,62
2006
IKONO
Campania - Sardegna
PAN 1 MUL 4
2006
IKONO
Sud Italia
PAN 1 MUL 4
2005
2006
2007
PAN 1 MUL 4
2005
2006
2007
12,5
2004
2005
2006
2007
IKONO
AVHRR
Sud Italia
Sud Italia
ENVST
Sud Italia
12,5
2007
ERS12
Sud Italia
12,5
2005
Mosaicato
Caserta- Catania - Catanzaro - Crotone Enna - Foggia - Nuoro - Reggio Calabria Salerno - Siracusa - Trapani - Vibo
Valentia - Agrigento - Avellino - Bari Benevento - Caltanissetta - Brindisi Lecce - Matera - Oristano - Potenza Cosenza - Palermo - Taranto Messina
0,1
2006
Tabella 29 - Quadro sinottico dei dataset di immagini nel BDA del SITA