IL PROBLEMA DELLA CONDIVISIONE DI SERVIZI TELEMATICI

IL PROBLEMA DELLA CONDIVISIONE DI SERVIZI
TELEMATICI TRA AREE TRANSFRONTALIERE:
COMPARAZIONE NORMATIVA E TECNOLOGICA
NEL SETTORE ICT E TLC
Francesco Bruschi
Alberto Marinelli
Politecnico di Milano
FESR
Fondo europeo di
sviluppo regionale
Mariagiovanna Sami
Sommario
• Livelli
Normativi
• Ambiti di analisi
• Macro filoni di analisi
FESR
Fondo europeo di
sviluppo regionale
Livelli normativi
• Regolamenti,
direttive e decisioni europee
• Accordi e standard internazionali
• Legislazione nazionale e locale
• Direttive locali
• Buone pratiche
FESR
Fondo europeo di
sviluppo regionale
Ambiti di analisi
• L’attenzione è concentrata
sugli aspetti che riguardano
specificatamente le regioni
italiane e i cantoni svizzeri
confinanti
• Lo studio è principalmente
focalizzato sui problemi che
impattano su infomobilità e
protezione civile
FESR
Fondo europeo di
sviluppo regionale
Macro filoni di analisi (1)
• Privacy e security:
• trattamento accesso e comunicazione dei dati
• problematica trasversale che tocca tutti gli altri ambiti ICT/
TLC considerati (es. protezione di trasmissioni, dati, etc.)
• Telecomunicazioni:
• bande di frequenze
• potenze di trasmissione e compatibilità elettromagnetica
• problemi evidenti e critici di interoperabilità
FESR
Fondo europeo di
sviluppo regionale
Macro filoni di analisi (2)
• Hardware informatico (data center, sistemi di
elaborazione):
• migrazione e compatibilità
• affidabilità e manutenibilità
• Hardware embedded
(in una prospettiva di infomobilità: varchi, unità on-board)
• Software:
• scelte di sistemi
• compatibilità dei dati
• scelte a riguardo di database
FESR
Fondo europeo di
sviluppo regionale
Privacy
• Trattamento, conservazione ed accesso ai dati
(soprattutto da parte delle pubbliche amministrazioni e
degli organi federali)
• Trasferimento di dati all’estero
• Il caso particolare delle comunicazioni elettroniche
• Misure di sicurezza da applicare per garantire la corretta
custodia e il trasferimento sicuro delle informazioni
FESR
Fondo europeo di
sviluppo regionale
Privacy
Studio della normativa
• Ambito fortemente normato a livello europeo e nella
legislazione nazionale
• La commissione europea ha deciso positivamente
sull’adeguatezza della protezione dei dati personali in
Svizzera
• La legislazione Svizzera non tratta esplicitamente il
campo ICT/TLC per quanto riguarda la privacy, al
contrario di quella italiana
• In Svizzera sono presenti anche leggi cantonali
riguardanti la privacy
FESR
Fondo europeo di
sviluppo regionale
Privacy
Studio della normativa (2)
• In entrambi i paesi ci sono due organi di riferimento in
materia:
• Garante della privacy (Italia)
• Incaricato federale della protezione dei dati e della
trasparenza (Svizzera)
• Tali organi producono regolamenti aggiuntivi e linee
guida, anche riguardo a nuove tecnologie (es. RFID)
che possono essere di interesse in un’ottica di
infomobilità
FESR
Fondo europeo di
sviluppo regionale
Security
• Sicurezza informatica (nell’ambito della pubblica
amministrazione e degli organi federali):
• sicurezza dei dati e delle trasmissioni
• firma digitale e certificatori
• posta elettronica certificata
• possibilità e politiche di accesso ai dati
• carta d’identità elettronica / carta nazionale dei servizi
• Sicurezza nell’ambito dell’infomobilità:
• sigilli elettronici
FESR
Fondo europeo di
sviluppo regionale
Security
Studio della normativa (1)
• Ambito normato a livello europeo e nazionale
• Presenza di standard di sicurezza sovranazionale e
relative certificazioni
• Differenza nella legislazione nazionale che regolamenta
l’informatica nella pubblica amministrazione / organi
federali tra Italia e Svizzera:
• posta elettronica certificata
FESR
Fondo europeo di
sviluppo regionale
Security
Studio della normativa (2)
• Sia in Italia sia in Svizzera è presente un ente
responsabile di produrre normativa tecnica e buone
pratiche nell’ambito dell’informatica nella pubblica
amministrazione / organi federali:
• DigitPA (Italia)
• CIC (Svizzera)
• Tali enti emanano anche direttive di sicurezza
FESR
Fondo europeo di
sviluppo regionale
Telecomunicazioni
• Suddivisione dello spettro delle frequenze:
• standard internazionali (ITU)
• direttive europee
• piani nazionali
• Potenze di emissione:
• standard internazionali e direttive europee
• legislazione nazionale
• ruoli degli enti locali
• compatibilità elettromagnetica:
• norme di prodotto
• laboratori di certificazione
FESR
Fondo europeo di
sviluppo regionale
Telecomunicazioni
Studio della normativa
• Ambito fortemente normato a livello europeo e recepito
con piani nazionali.
• Aspetti di specifico interesse:
• sistemi per la gestione della mobilità (RTTT, SRR)
• attribuzioni ai fini della pubblica sicurezza e del pronto
intervento
• sistemi, tecnologie ed applicazioni innovative
FESR
Fondo europeo di
sviluppo regionale
Hardware informatico ed embedded
• Hardware informatico:
• data center
• sistemi di elaborazione generici
• Hardware embedded (specifico):
• sistemi per l’infomobilità
• Gli interessi principali di questo ambito riguardano la
compatibilità e la possibilità di migrazione, nonché
l’affidabilità dei sistemi e la manutenibilità
• Occorre prendere in considerazione l’installato attuale
FESR
Fondo europeo di
sviluppo regionale
Hardware informatico ed embedded
Studio della normativa
• L’ambito è scarsamente normato dalla legislazione
comunitaria e nazionale, soprattutto dal punto di vista
tecnico
• Disponibilità di buone pratiche nella pubblica
amministrazione a riguardo di svariati argomenti, tra cui:
• continuità operativa
• Impatto dell’introduzione di nuove tecnologie (reti)
wireless
• Possibile esistenza di direttive locali a riguardo
dell’acquisto di hardware all’interno delle
amministrazioni pubbliche
FESR
Fondo europeo di
sviluppo regionale
Software
• Scelte di sistemi
• Scelte di database
• Occorre valutare la libera condivisione/fruibilità del
software tra le varie parti interessate
• Problematiche rilevanti: politiche di aggiornabilità e
migrazione (in particolare: uso di sistemi aperti,
passaggio a software open source), anche in riferimento
alla fornitura attuale nelle pubbliche amministrazioni
FESR
Fondo europeo di
sviluppo regionale
Software
Studio della normativa
• Ambito normato solo a livello di buone pratiche:
• sviluppo di software riusabile
• utilizzo di formati aperti per i dati
• Possibile esistenza di direttive a livello locale
FESR
Fondo europeo di
sviluppo regionale
Precedenti accordi Italia - Svizzera
• Sono presenti precedenti accordi di cooperazione tra
Italia e Svizzera:
• accordo quadro per la cooperazione transfrontaliera delle
collettività e delle autorità regionali e locali.
• convenzione sulla cooperazione nel campo della
previsione e della prevenzione dei rischi maggiori e
dell’assistenza reciproca in caso di catastrofi naturali o
dovute all’attività dell’uomo.
FESR
Fondo europeo di
sviluppo regionale