Home | Comitato di Pilotaggio | Catalogo delle Esperienze OT11-OT2 | Evoluzione della piattaforma OSCAT (Catalogo OpenSource)
Evoluzione della piattaforma OSCAT (Catalogo OpenSource)
Esperienza pubblicata il: 29/04/2020
Visualizzazioni: 38

Servizi di sicurezza infrastrutturale e applicativa per la PA Toscana

 

La Regione Toscana ha attivato da anni un portale repository di progetti contenenti codice sorgente e relativa documentazione per tutto il parco software applicativo acquisito negli anni. Tale piattaforma è stata arricchita nel tempo da processi di controllo qualità software (continuous integration, continuous delivery), e di processi di vulnerability assessment infrastrutturale e applicativa.

È in corso una procedura di gara per una nuova soluzione con architettura cluster ridondata in tutte le sue componenti. La soluzione sarà basata sulla componente opensource GITLAB, integrata con processi di Continuous Integration e controllo di qualità del codice sorgente depositato nei vari progetti ospitati dalla Piattaforma.
La procedura di gara è in fase di aggiudicazione ed è finalizzata ad individuare un soggetto esterno a cui affidare le attività di audit e verifica della sicurezza informatica sistemistica e infrastrutturale e del software applicativo per Regione Toscana e per tutti gli Enti del territorio.

Le attività prevedono anche la creazione di un centro di competenza apposito per la sicurezza informatica a supporto di Regione Toscana ed Enti, condividendo anche metodologie e strumenti già implementati in collaborazione con AgID e CertPA, ad oggi in fase di assorbimento nel CSIRT Italia (Computer Security Incident Response Team) costituito presso la Presidenza del Consiglio dei Ministri ai sensi del D.Lgs. 65/2018.

Motivazione e obiettivi: 

 

Obsolescenza attuale piattaforma OSCAT. Necessità di estensione dei servizi. Volontà di dare la possibilità alle altre PA del territorio toscano di accedere agli stessi servizi. 

Attività: 

 

Il progetto presenta le attività derivanti dai seguenti obiettivi:

  • attivazione nuova piattaforma gitlab, previa migrazione dalla piattaforma attuale, e servizi controllo qualità (statico e dinamico) codice;
  • aggiornare ed ampliare il catalogo dei prodotti opensource disponibili, in particolare in ambito sicurezza, aggiungendo nel catalogo strumenti OS per la vulnerabilty assessment;
  • supporto helpdesk per tutti i servizi disponibili.
Destinatari: 

 

Regione Toscana svolge il ruolo di soggetto aggregatore per la gara in corso di aggiudicazione.
Altri destinatari sono gli Enti coinvolti sono le PA del territorio toscano.

Modalità di selezione e attuazione dell’esperienza progettuale: 
  • Bando di gara
Soggetti coinvolti per l'elaborazione e la realizzazione: 

 

Regione Toscana - Ufficio per la transizione al digitale. infrastrutture e tecnologie per lo sviluppo della società dell'informazione.

Principali output realizzati dall'esperienza: 

 

Sono di seguito elencati gli output del progetto:

  • nuovo portale OSCAT;
  • catalogo prodotti opensource principalmente in ambito sicurezza;
  • adeguamento sistemi di accesso ai servizi alle tipologie CNS, SPID.
Risultati attesi: 

 

L'intervento è finalizzato a realizzare i seguenti risultati:

  • aumento dei livelli di qualità del codice sorgente acquisito dalle PA,
  • aumento dei livelli di sicurezza infrastutturale e applicativa attraverso l'uso supportato degli strumenti disponibili.
Risultati raggiunti: 

 

Si è in fase di aggiudicazione della gara e quindi non sono ancora individuabili risultati raggiunti.

Punti di forza: 

 

Questi sono i punti di forza attualmente individuati:

  • continuità con la piattaforma già esistente;
  • possibilità di attivare la continuous delivery abbassando l'effort gestionale che derivava dal dispiegamento delle applicazioni con modalità manuali.
Principali criticità: 

 

L'aumento ingente di attività richiesto al supporto tecnico OSCAT, con l'aumento dell'uso della piattaforma, è stato risolto con l'aumento del pool di persone del centro di supporto.

Lezioni: 

 

Contattare tutti gli Enti per l'analisi di fabbisogni che hanno concorso a dimensionare la classi di listino per alcuni servizi richiesti nel bando di gara.

Trasferibilità: 

 

In questa fase la metodologia utilizzata nell'analisi dei fabbisogni.

Supporto: 
  • Coaching alle amministrazioni che intendono implementare esperienze simili
Progetto esecutivo e documentazione ufficiale: 
PDF icon Relazione Tecnico Illustrativa - OSCAT
Modalità di scambio attivabili
Coaching
Per ottenere maggiori informazioni sulle modalità di trasferimento di questa esperienza o per essere messi in contatto con i referenti

Compila il form per ottenere maggiori informazioni e chiedere di partecipare a seminari, webinar informativi, laboratori o attività di coaching.

Ho letto l'informativa sulla Privacy e acconsento al trattamento dei miei dati nei termini di quanto ivi contenuto.
Catalogo delle Esperienze OT11-OT2
> Regione Sardegna
Ecosistemi
Servizi digitali
> Regione Sardegna
Ecosistemi
Servizi digitali
> Regione Puglia
Ecosistemi
Riorganizzazione dei processi e dei servizi
> Regione Liguria
Ecosistemi
> Regione Toscana
Qualità dei servizi e delle prestazioni
Riorganizzazione dei processi e dei servizi
> Regione Liguria
Ecosistemi
Semplificazione delle procedure