Evoluzione della piattaforma OSCAT (Catalogo OpenSource)
Servizi di sicurezza infrastrutturale e applicativa per la PA Toscana
La Regione Toscana ha attivato da anni un portale repository di progetti contenenti codice sorgente e relativa documentazione per tutto il parco software applicativo acquisito negli anni. Tale piattaforma è stata arricchita nel tempo da processi di controllo qualità software (continuous integration, continuous delivery), e di processi di vulnerability assessment infrastrutturale e applicativa.
È in corso una procedura di gara per una nuova soluzione con architettura cluster ridondata in tutte le sue componenti. La soluzione sarà basata sulla componente opensource GITLAB, integrata con processi di Continuous Integration e controllo di qualità del codice sorgente depositato nei vari progetti ospitati dalla Piattaforma.
La procedura di gara è in fase di aggiudicazione ed è finalizzata ad individuare un soggetto esterno a cui affidare le attività di audit e verifica della sicurezza informatica sistemistica e infrastrutturale e del software applicativo per Regione Toscana e per tutti gli Enti del territorio.
Le attività prevedono anche la creazione di un centro di competenza apposito per la sicurezza informatica a supporto di Regione Toscana ed Enti, condividendo anche metodologie e strumenti già implementati in collaborazione con AgID e CertPA, ad oggi in fase di assorbimento nel CSIRT Italia (Computer Security Incident Response Team) costituito presso la Presidenza del Consiglio dei Ministri ai sensi del D.Lgs. 65/2018.
Esperienze
Obsolescenza attuale piattaforma OSCAT. Necessità di estensione dei servizi. Volontà di dare la possibilità alle altre PA del territorio toscano di accedere agli stessi servizi.
Il progetto presenta le attività derivanti dai seguenti obiettivi:
- attivazione nuova piattaforma gitlab, previa migrazione dalla piattaforma attuale, e servizi controllo qualità (statico e dinamico) codice;
- aggiornare ed ampliare il catalogo dei prodotti opensource disponibili, in particolare in ambito sicurezza, aggiungendo nel catalogo strumenti OS per la vulnerabilty assessment;
- supporto helpdesk per tutti i servizi disponibili.
Regione Toscana svolge il ruolo di soggetto aggregatore per la gara in corso di aggiudicazione.
Altri destinatari sono gli Enti coinvolti sono le PA del territorio toscano.
- Bando di gara
Regione Toscana – Ufficio per la transizione al digitale. infrastrutture e tecnologie per lo sviluppo della società dell’informazione.
Risultati
Sono di seguito elencati gli output del progetto:
- nuovo portale OSCAT;
- catalogo prodotti opensource principalmente in ambito sicurezza;
- adeguamento sistemi di accesso ai servizi alle tipologie CNS, SPID.
L’intervento è finalizzato a realizzare i seguenti risultati:
- aumento dei livelli di qualità del codice sorgente acquisito dalle PA,
- aumento dei livelli di sicurezza infrastutturale e applicativa attraverso l’uso supportato degli strumenti disponibili.
Si è in fase di aggiudicazione della gara e quindi non sono ancora individuabili risultati raggiunti.
Questi sono i punti di forza attualmente individuati:
- continuità con la piattaforma già esistente;
- possibilità di attivare la continuous delivery abbassando l’effort gestionale che derivava dal dispiegamento delle applicazioni con modalità manuali.
L’aumento ingente di attività richiesto al supporto tecnico OSCAT, con l’aumento dell’uso della piattaforma, è stato risolto con l’aumento del pool di persone del centro di supporto.
Elementi utili al trasferimento dell’esperienza
Contattare tutti gli Enti per l’analisi di fabbisogni che hanno concorso a dimensionare la classi di listino per alcuni servizi richiesti nel bando di gara.
In questa fase la metodologia utilizzata nell’analisi dei fabbisogni.
- Coaching alle amministrazioni che intendono implementare esperienze simili