Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
i
o
Pagina 1 di 28 TIM – Uso Interno. Tutti i diritti riservati
Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione Basilicata
Redatto il 16/06/2020 Progetto dei Fabbisogni Pagine Documento: 28
Redatto: Incremona Biagio
Emesso da: EM-PS.PS/S
Codice Documento: 2080002950766005PJF
Descrizione Tecnica dei Servizi di
Cloud Computing offerti.
Il presente documento è stato redatto in coerenza con il Codice Etico e di Condotta ed il Modello Organizzativo 231 del
Gruppo Telecom Italia.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 2 di 28 TIM – Uso Interno. Tutti i diritti riservati
Registro delle modifiche
N° Rev. Descrizione Data Emissione
1 Prima emissione 16/06/2020
Tabella 1: Registro Modifiche
Sommario
REGISTRO DELLE MODIFICHE ............................................................................................................................................................ 2
1 SOMMARIO................................................................................................................................................................................... 4
2 AMBITO......................................................................................................................................................................................... 4
3 DEFINIZIONE E ACRONOMI ....................................................................................................................................................... 4
4 RIFERIMENTI................................................................................................................................................................................. 5
4.1 DOCUMENTI CONTRATTUALI .............................................................................................................................................................. 5 4.2 DOCUMENTI DI RIFERIMENTO ............................................................................................................................................................. 6
5 CONTESTO DI RIFERIMENTO DELL’AMMINISTRAZIONE ....................................................................................................... 6
5.1 MACRO REQUISITI ED OBIETTIVI DELL’AMMINISTRAZIONE .................................................................................................................. 6 5.2 SINTESI DEI SERVIZI SPC CLOUD PROPOSTI ......................................................................................................................................... 7
6 ATTUAZIONE SERVIZIO: SAAS – CONSERVAZIONE DIGITALE .............................................................................................. 7
6.1 FLUSSI DI ARCHIVIAZIONE DOCUMENTALE ........................................................................................................................................... 7 6.2 DETTAGLI SERVIZIO CONTRATTUALIZZATO (ID SERVIZIO, QUANTITÀ COSTI) ........................................................................................ 8
6.2.1 Dettaglio listino Conservazione Digitale ............................................................................................................................. 8 6.3 MODALITÀ DI FRUIZIONE DEL SERVIZIO DI CONSERVAZIONE DIGITALE .................................................................................................. 9 6.4 IMPLEMENTAZIONE SPECIFICA PER REGIONE BASILICATA .................................................................................................................... 9
6.4.1 Infrastruttura per la conservazione dei documenti correnti ......................................................................................... 10 6.4.2 Descrizione funzionalità piattaforma di erogazione centralizzata ............................................................................... 17 6.4.3 Trasporto sedi Cliente – IDC Trust ...................................................................................................................................... 19 6.4.4 Attività di recupero dei dati storici ................................................................................................................................ 19
6.5 DATA PREVISTA ATTIVAZIONE .......................................................................................................................................................... 21 6.6 SPECIFICHE DI COLLAUDO................................................................................................................................................................ 22
7 ATTUAZIONE DEL SERVIZIO “CLOUD ENABLING” .............................................................................................................. 22
7.1 LIVELLO BASE: FORMAZIONE E SUPPORTO AI REFERENTI ................................................................................................................... 22 7.2 LIVELLO EVOLUTO: ANALISI PER LA MIGRAZIONE DEI SERVIZI SU CLOUD ............................................................................................ 23 7.3 DETTAGLI SERVIZIO CONTRATTUALIZZATO (ID SERVIZIO, QUANTITÀ, COSTI) ..................................................................................... 23
7.3.1 Servizi professionali .............................................................................................................................................................. 23 7.4 DATA PREVISTA ATTIVAZIONE .......................................................................................................................................................... 23
8 PRIVACY - TRATTAMENTO DEI DATI ...................................................................................................................................... 23
9 SPECIFICHE DI COLLAUDO DEI SERVIZI FORNITI .................................................................................................................. 23
9.1 DESCRIZIONE TEST .......................................................................................................................................................................... 24
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 3 di 28 TIM – Uso Interno. Tutti i diritti riservati
9.1.1 Acquisizione documenti ....................................................................................................................................................... 25 9.1.2 Esibizione Documenti ........................................................................................................................................................... 25
10 DESCRIZIONE CENTRO SERVIZI .......................................................................................................................................... 26
11 PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI ........................................................................ 26
12 PIANO DI ATTUAZIONE DEL SERVIZIO .............................................................................................................................. 26
12.1 PIANO DI LAVORO ........................................................................................................................................................................... 27 12.2 DOCUMENTO PROGRAMMATICO DI GESTIONE DELLA SICUREZZA DELL’AMMINISTRAZIONE ............................................................... 27
13 TABELLA RIEPILOGATIVA FINALE SERVIZI ........................................................................................................................ 27
13.1 TABELLA RIEPILOGATIVA DEI COSTI PER ENTE SANITARIO ................................................................................................................. 27
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 4 di 28 TIM – Uso Interno. Tutti i diritti riservati
1 Sommario
Il presente documento descrive il Progetto dei Fabbisogni del RTI Telecom Italia, HP Enterprise Service, Postel, relativamente alla richiesta di fornitura dei servizi di Cloud Computing (IAAS/PAAS/SAAS) nell’ambito del sistema pubblico di connettività e cooperazione (SPC) per l’Amministrazione.
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.
2 Ambito
Il contratto per la fornitura di “Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa” Lotto 1, per le Pubbliche Amministrazioni ed il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
1. Telecom Italia S.p.A. (mandataria)
2. Enterprise Services Italia S.r.l. - a DXC Technology Company
3. Poste Italiane S.p.A
4. Postel S.p.A
prevedono la fornitura dei seguenti servizi Cloud nell’ambito del Sistema Pubblico di Connettività e Cooperazione (SPC):
• Servizi IAAS
• Servizi PAAS
• Servizi SAAS
tutto secondo quanto stabilito nel Capitolato Tecnico e nell’Offerta Tecnica, nella misura richiesta dalle amministrazioni Contraenti con i Contratti di Fornitura.
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative, sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni, sia all’accettazione dei Contratti di Fornitura
In particolare, la procedura per l’affidamento dei predetti servizi è articolata attraverso la stipula da parte di Consip S.p.A. di un Contratto Quadro con l’Aggiudicatario della procedura medesima, che si impegna a stipulare, con le singole Amministrazioni Contraenti, Contratti di Fornitura aventi ad oggetto i predetti servizi alle condizioni stabilite nel Contratto Quadro.
La durata del Contratto Quadro è fissata in 36 mesi prorogabili, su comunicazione di Consip, sino ad un massimo di ulteriori 24 mesi;
I singoli Contratti Esecutivi di Fornitura di ciascun Lotto avranno una durata decorrente dalla data di stipula del Contratto Esecutivo medesimo e sino al massimo della scadenza ultima, eventualmente prorogata (Lotto 1) del Contratto Quadro
Le singole Amministrazioni contraenti potranno richiedere una proroga temporale dei singoli Contratti Esecutivi di Fornitura al solo fine di consentire la migrazione dei servizi ad un nuovo Fornitore al termine del Contratto Quadro, qualora la selezione dell’Operatore Economico subentrante non sia intervenuta entro i 3 mesi antecedenti la scadenza del presente Contratto Quadro.
3 Definizione e Acronomi
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 5 di 28 TIM – Uso Interno. Tutti i diritti riservati
Acronomi Descrizione
AgID Business Intelligence
API Codice dell’Amministrazione Digitale
BI Consip S.p.A.
CAD Free and Open Source Software
CONSIP Infrastructure as a Service
F/OSS Information and Communication Technology
IaaS Internet Explorer
ICT Information Technology
IE Key Performance Indicator
IT Pubblica Amministrazione
KPI Pubblica Amministrazione Centrale
PA Pubblica Amministrazione Locale
PAC Platform as a Service
PAL SaaS: Software as a Service
PaaS Sistema Pubblico di Connettività e Cooperazione
SaaS Hyper Text Transport Protocol
SPCoop Hyper Text Transport Protocol Secure
HTTP Stato Avanzamento Lavori
HTTPS Storage Area Network
SAL Sistema di Gestione della Sicurezza delle Informazioni
SAN Sistema Pubblico di Connettività
SGSI Virtual Data Center
SPC Virtual Load Balancer
VDC Virtual Machine
VLB Virtual Network
VM Virtual Firewall
VN Virtual Traffic Shaper
Tabella 2: Elenco Acronomi
4 Riferimenti
Di seguito sono elencati i documenti di riferimento in allegato al presente documento.
4.1 Documenti contrattuali
Descrizione Allegato
PIANO dei Fabbisogni dei Servizi SPC Cloud TLC20F2J-PIF.pdf
Riepilogo Economico TLC20F2J-RE.xlsx
Riepilogo
SPC Cloud - Configuratore PdFv. 3.33
Intestazione Amm.neRegione Basilicata
C.F. / P.IVA80002950766
TGU
Numero Servizi5
Totale PdFCA 735.659,1667 € | UT 19.692,0600 €
TenantServizioElementiProfiloQuantDurataImporto €Totale €Can.Bim. €
Servizi professionali Capo Progettogg/pp8283,169.3600
PartnerTRUST TECHNOLOGIES SRL273947
Servizi professionali IT Architect seniorgg/pp8382,983.2000
PartnerTRUST TECHNOLOGIES SRL273947
Servizi professionali Specialista di tecnologia/prodotto gg/pp84309,045.9000
PartnerTRUST TECHNOLOGIES SRL273947
Servizi professionali Sistemista seniorgg/pp85164,493.6000
PartnerTRUST TECHNOLOGIES SRL273947
SaaS_Conservazione_DigitaleUltraRisorse Storage oltre 30.000 GB78.1150,00013735,659.1667735,659.1667113,178.3333
Supporto al Phase-inSI1002
&P
11609094File AttachmentTLC20F2J-RE.xlsx
Pag. 1 a 3
PIANO DEI FABBISOGNI SERVIZI “Servizi di Cloud Computing, di Sicurezza, di realizzazione di Portali e Servizi
Online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” SPC Cloud Lotto 1 – “Servizi di Cloud Computing”
Spett.le
TELECOM ITALIA S.p.A.
La scrivente REGIONE BASILICATA ________________________ C.F. / P.IVA 80002950766______________
Codice IPA R_BASIL________________________________________________________________________
con sede legale in POTENZA __________________ Prov. PZ CAP 85100 Nazione ITALIA_______________
Indirizzo VIA V. VERRASTRO 6 _______________________________________________________________
chiede che venga realizzato quanto di seguito indicato (barrare i servizi richiesti con il presente piano dei
fabbisogni):
Servizi IaaS (compilare il Quadro A) Servizi PaaS (compilare il Quadro B)
Servizi BaaS (compilare il Quadro C) ☒ Servizi SaaS (Compilare il Quadro D)
Servizi supporto specialistico per Cloud Enabling (compilare il Quadro E)
Servizio Managed Services + eventuale
opzione H24 (compilare il Quadro F)
Servizio DRaaS (compilare il Quadro G)
Servizio ECaaS (compilare il Quadro H)
Invio delle fatture in formato elettronico: ☒ SI NO E-mail:______________________________
Codice Univoco Ufficio: UMB3L7
Domicilio fattura:
Località _______________________________ Prov. _______ CAP ____________ Nazione ____________
Indirizzo _____________________________________________________________________________
Cliente esente IVA in base a __________________________________ (allegare dichiarazione di intento)
Referente Amministrativo dell’azienda per i rapporti con TELECOM ITALIA1
Nome NICOLA ANTONIO _____________________________ Cognome COLUZZI_______________________
Tel 0971668368 ____________________________________ Fax ___________________________________
E-mail(obbligatoria) [email protected] _________________________________________
DATA TIMBRO E FIRMA DEL CLIENTE
1 Tale nominativo sarà l’unico riconosciuto da TELECOM ITALIA per qualsiasi contatto inerente a problematiche di tipo
amministrativo/commerciale. In caso di variazione il Cliente è tenuto a trasmettere a Telecom Italia, come indicato nella Richiesta di Adesione al Servizio, una comunicazione scritta.
Pag. 2 a 3
Descrizione del Contesto di Riferimento dell’Amministrazione La Regione Basilicata ha l’esigenza di attivare i servizi di conservazione digitale dei dati clinici ed amministrativi del Servizio Sanitario Regionale e dell’Amministrazione Regionale. Ha pertanto avviato una indagine complessiva sulle 4 Aziende Sanitarie e Ospedaliere regionali (Azienda Sanitaria di Potenza, Azienda Sanitari di Matera, Azienda Ospedaliera San Carlo di Potenza, IRCCS Crob di Rionero) al fine di definire il fabbisogno complessivo dei servizi di conservazione. Macro Requisiti ed Obiettivi dell’Amministrazione Sulla base dell’indagine fatta, l’ufficio regionale Amministrazione Digitale è stato autorizzato ad avviare le attività negoziali in forma aggregata sui seguenti ambiti applicativi:
Sistema RIS-PACS Referti RIS-PACS Referti e lettere di dimissione Protocollo + Registro di protocollo Delibere e determine Fatture e ordini NSO Mandati di pagamento Contratti
Avvisi e bandi Altro
QUADRO D: ELEMENTI DI SERVIZIO SaaS
Elementi Caratterizzanti il Servizio Si richiedono risorse storage, numero di utenti da attivare e durata contrattuale come da seguente tabella:
Id Profilo di Servizio Informazioni
S.CDIG01 ULTRA Risorse storage a partire da 30 TB
S.CDIG02 Risorse Storage da attivare 150 TB
S.CDIG03 Numero Utenti VISORI da
attivare
3
S.CDIG04 Durata Contrattuale (in mesi) 13 mesi
Specificare la modalità di fruizione del servizio:
Id Modalità di Fruizione del Servizio (una o più di una)
S.CDIG05
MANUALE basata su INTERFACCIA
UTENTE WEB ☐
Attraverso SCAMBIO di FLUSSI mediante
FTP ☐
INTEGRATA tramite WEB SERVICES con i
sistemi dell'Amm.ne ☒
e la tipologia di documenti da trattare:
Id Tipologia dei Documenti da trattare (una o più di una)
S.CDIG06 Fatture Attive ☒ Fatture Passive ☒
Registro Protocollo giornaliero ☒ Posta Elettronica Certificata (PEC) ☒
Pag. 3 a 3
Documentazione Generica (che non
sia di tipo amministrativo o fiscale) ☒
☐
Presenza di Classi Documentali
"CUSTOM” (v. NOTA) SI ☒ NO ☐
NOTA: l’implementazione di eventuali classi “custom” sarà concordata con l’Amm.ne ed eventualmente effettuata mediante servizi di Cloud Enabling, previa fattibilità tecnica da valutare, in funzione della relativa complessità, nel corso della Progettazione dei Fabbisogni.
Id Descrizione Informazioni Note per la compilazione
S.CDIG01
CARICAMENTO
PRELIMINARE DEI
DATI PREGRESSI SI ☒ NO ☐
L'Amm.ne chiede supporto nella fase di avviamento
(Phase-in) del servizio per il caricamento preliminare
dei dati pregressi. già utilizzati dall’Amm.ne su servizi
analoghi o sistemi propri. Saranno concordate con
l'Amm.ne le modalità e le tempistiche di trasferimento
dei dati (forniti in formato standard UNI.SInCRO
previsto da AgID), in funzione della piattaforma di
partenza e dei volumi effettivi. Eventuali scostamenti
rispetto alle procedure standard in fase di “Phase IN”
saranno analizzati nella fase di Progettazione dei
Fabbisogni e le eventuali implementazioni che ne
derivino saranno effettuate attraverso servizi di Cloud
Enabling.
Riferimenti del Servizio
Riferimento Tecnico dell’Amm.ne.
Nome Giuseppe Inserire le informazioni necessarie per identificare il riferimento tecnico, all’interno dell’organizzazione dell’Amm.ne, per le interazioni con i settori tecnici di Telecom Italia.
Cognome Bernardo
Telefono 0971-666027
Email [email protected]
NOTE E INFORMAZIONI PER L’ATTIVAZIONE
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________ _____________________________________________________________________________________
2020-04-29T09:41:51+0000
Coluzzi Nicola Antonio
11609094File AttachmentTLC20F2J-PIF.pdf
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 6 di 28 TIM – Uso Interno. Tutti i diritti riservati
Riepilogo Commerciale TLC20F2J-RC.xlsx
Tabella 3: Elenco allegati
4.2 Documenti di riferimento
Rif. Descrizione
#1 BANDO DI GARA D’APPALTO – CONSIP S.p.A.
#2
LOTTO 1 - Relazione Tecnica
“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza,
di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche
Amministrazioni” (ID SIGEF 1403)”
#3
CAPITOLATO TECNICO – PARTE GENERALE –
“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza,
di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche
Amministrazioni” (ID SIGEF 1403)”
#4 Piano di Sicurezza dei Centri Servizi e Centri Servizi Ausiliari Cod. BU1600003
#5 Specifiche di dettaglio delle prove di collaudo dei servizi in ambiente di test (Test Bed)
#6 Piano di Qualità CONSIP
Tabella 4: Elenco Documenti di riferimento
5 Contesto di riferimento dell’Amministrazione
La Regione Basilicata ha l’esigenza di attivare i servizi di conservazione digitale dei dati clinici ed amministrativi del Servizio Sanitario e dell’Amministrazione Regionale. Gli enti coinvolti sono Regione Basilicata e le 4 Aziende Sanitarie regionali:
• Regione Basilicata
• Azienda Sanitaria di Potenza
• Azienda Sanitari di Matera
• Azienda Ospedaliera San Carlo di Potenza
• IRCCS Crob di Rionero
5.1 Macro Requisiti ed Obiettivi dell’Amministrazione
Sulla base dell’indagine effettuata sulle 4 aziende sanitarie, l’ufficio regionale Amministrazione Digitale è stato autorizzato ad avviare le attività negoziali in forma aggregata sui seguenti ambiti applicativi:
• Sistema RIS-PACS
• Referti RIS-PACS
• Referti e lettere di dimissione
• Protocollo + Registro di protocollo
• Delibere e determine
• Fatture e ordini NSO
RiepCommFatt
RIEPILOGO COMMERCIALE PER FATTURAZIONE
Regione Basilicata
IDIAAS/PAAS con Sconto (>=24 mesi)IAAS/PAAS senza Sconto (=18 mesi)
Servizio/OpzioneQCanone Bim.Una TantumServizio/OpzioneQCanone Bim.Una TantumServizio/OpzioneQCanone Bim.Servizio/OpzioneQCanone Bim.Una Tantum
5VM - Small- 0- 0N.A.VM - Small0- 0N.A.53Produttivita Individuale - Small0- 07001Profilo 1 – 10Mb- 0- 0- 0
6VM - Medium- 0- 0N.A.VM - Medium0- 0N.A.54Produttivita Individuale - Medium0- 07002Profilo 2 – 30Mb - 0- 0- 0
7VM - Large- 0- 0N.A.VM - Large0- 0N.A.55Produttivita Individuale - Large0- 07003Profilo 3 – 60Mb- 0- 0- 0
8VM - Xlarge- 0- 0N.A.VM - Xlarge0- 0N.A.56Produttivita Individuale - Xlarge0- 07004Profilo 4 – 100Mb- 0- 0- 0
102VM - Storage PrestazionaleN.A.- 0N.A.VM - Storage PrestazionaleN.A.- 0N.A.Sconto SPC CloudSI/NOTOTALE- 0- 0- 0
104VM - Protezione AvanzataN.A.- 0N.A.VM - Protezione AvanzataN.A.- 0N.A.TOTALE0- 0Sconto SPC CloudSI
106VM - Sist. Op. Commerciale- 0- 0N.A.VM - Sist. Op. Commerciale0- 0N.A.57Comunicazione Unificata - Small0- 0
108VM - Sist. Op. Open Source- 0- 0N.A.VM - Sist. Op. Open Source0- 0N.A.58Comunicazione Unificata - Medium0- 0DDoS senza Sconto (
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 7 di 28 TIM – Uso Interno. Tutti i diritti riservati
• Mandati di pagamento
• Contratti
• Avvisi e bandi
• Altro
5.2 Sintesi dei servizi SPC Cloud proposti
TIM al fine di dar seguito ai requisiti progettuali richiesti dall’Amministrazione propone l’acquisizione dei seguenti servizi erogati mediante convenzione SPC Cloud Lotto 1, tali da consentire la migrazione dei contenuti esistenti e garantire nel tempo l’evoluzione dell’attuale piattaforma.
Nell’ambito della Convenzione SPC Cloud sono stati individuati i seguenti Macro Requisiti ed Obiettivi dell’Amministrazione, descritti nel Piano dei Fabbisogni allegato.
Servizio Descrizione
Servizio SaaS Conservazione Digitale – Profilo Ultra
Servizio Cloud Enabling Per la migrazione in Cloud dei contenuti e l’abilitazione della soluzione offerta
Tabella 5: elenco dei Servizi Cloud Offerti
6 Attuazione servizio: SaaS – Conservazione Digitale
La conservazione a norma è finalizzata all’estensione e al mantenimento della validità dei documenti conservati, garantendone nel tempo la fruibilità, l’inalterabilità e la validità ai fini legali. Il sistema di conservazione a norma riceve i pacchetti di versamento generati dai sistemi dell’Amministrazione e produce pacchetti di archiviazione e di distribuzione conformi a tutti i requisiti posti dalla normativa per l'esibizione dei documenti informatici, arricchendo le informazioni che accompagnano i dati conservati e tracciando tutte le attività che li riguardano.
Il servizio è pienamente conforme alla normativa vigente e ai migliori riferimenti tecnici e di prassi, quali ad esempio le linee guida di AgID; viene continuamente adeguato all’evoluzione normativa e adotta le migliori tecnologie disponibili per garantire i massimi livelli di servizio.
Si distinguono i seguenti elementi base del servizio:
• gli "utenti produttori" dell'Amministrazione: sono coloro che producono i documenti da conservare e che
generano e inviano i pacchetti di versamento al sistema di conservazione;
• gli "utenti visori": sono quelli abilitati ad esibire i documenti conservati a fini legali, e che a questo scopo
richiedono la generazione di pacchetti di distribuzione;
• il processo: è gestito dall'azienda qualificata come conservatore accreditato, che trasforma i pacchetti di
versamento in pacchetti di archiviazione.
Il servizio può essere fruito in tre modalità:
• manuale – basata su interfaccia utente web;
• attraverso scambio di flussi mediante FTP;
• in modalità integrata tramite web service con i sistemi dell'Amministrazione;
In generale, il servizio è in grado di gestire tutte le classi di documentazione per le quali si rende necessario avere la conservazione digitale, come ad esempio i documenti di rilevanza fiscale, quali fatture, libri e registri contabili; documenti relativi al personale; delibere e determine, contratti, ecc.
6.1 Flussi di archiviazione documentale
Il processo di conservazione ha inizio con la produzione del documento digitale mediante i seguenti passi:
a) Creazione di un’evidenza informatica di uno o più documenti;
b) Creazione dell’impronta dell’evidenza informatica;
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 8 di 28 TIM – Uso Interno. Tutti i diritti riservati
c) Apposizione della firma digitale, da parte del Responsabile della conservazione, sull’impronta creata o su gruppi di impronte;
d) Marcatura temporale dell’impronta o di gruppi di impronte da parte della Autorità di Certificazione;
e) Memorizzazione del documento con relativa impronta firmata e marcatura temporale (file di chiusura) su supporti, non necessariamente ottici, in grado di conservare l’integrità dei documenti.
Il processo di conservazione sostitutiva si completa di attività che garantiscono la garanzia della privacy delle informazioni trattate e l’integrità dei dati archiviati nel tempo. Esso si completa con le fasi successive:
1. Presa in carico dei documenti digitali: Il sistema informativo locale invia, tramite procedure automatiche, gli studi da archiviare al server Archiving Gateway.
2. Creazione volumi : L’Archiving Gateway provvede a una prima elaborazione dei pacchetti di versamento e alla predisposizione dei “volumi”, ovvero i pacchetti informativi che, una volta giunti in IDC e processati, costituiranno i pacchetti di archiviazione (PdA).
3. Inoltro dei volumi in IDC: L’Archiving Gateway provvede all’inoltro in IDC dei dati con protocollo di comunicazione criptato per garantire il trasferimento di dati sensibili secondo la normativa sulla privacy.
4. Firma dei pacchetti di archiviazione: In IDC, a valle del completamento dei processi di verifica dei volumi, il RdC provvede all’apposizione della firma digitale sugli Indici di Conservazione (indici in formato UNI SInCRO contenuti nei PdA)
5. Recupero dei documenti archiviati: Utilizzando le interfacce messe a disposizione dal servizio, o i servizi Web Services, sarà possibile recuperare i documenti archiviati; all’atto del recupero, il sistema provvederà alla verifica dell’integrità e dell’autenticità del documento.
Il dettaglio del processo è riportato nel documento Allegato B_Offerta Tecnica del Fornitore.pdf sul sito di Consip.
6.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi)
I requisiti condivisi con Regione Basilicata comprendono quanto segue:
• Dati pregressi: 88,79 TB
• Dati 2019 (non conservati): 28,23 TB
• Dati primi 12 mesi: 30,00 TB
• Dato 13 mese: 2,50 TB
Per cui viene previsto il servizio di conservazione digitale caratterizzato come segue:
Servizio Elementi Profilo Quant Durata
in mesi Importo € Totale € Can.Bim. €
SaaS Conservazione
Digitale Ultra
Risorse
Storage oltre
30.000 GB
150.000 13 735.659,1667 735.659,1667 113.178,3333
Supporto al Phase-in SI
Tabella 6: Dettaglio degli elementi caratterizanti il servizio
L’importo totale del servizio di Conservazione Digitale per 13 mesi è pari a € 735.659,1667 IVA esclusa.
6.2.1 Dettaglio listino Conservazione Digitale
Gli importi del servizio di conservazione digitale dipendono dalla quantità di storage previsto e sono organizzate a secondo le soglie di prezzo indicate nella tabella seguente:
Fascia da X GB a Y GB €/GB GB acquistati Prezzo Anno
Small Da 1 a 10 - 10 52,00 € 10 520,00 €
Medium Da 11 a 100 11 100 30,00 € 90 2.700,00 €
Large Da 101 a 500 101 500 22,00 € 400 8.800,00 €
Xlarge Da 501 a 1.000 501 1.000 15,90 € 500 7.950,00 €
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 9 di 28 TIM – Uso Interno. Tutti i diritti riservati
XXLarge Da 1001 a 10.000 1.001 10.000 13,90 € 9.000 125.100,00 €
XXXLarge Da 10.101 a 30.000 10.001 30.000 9,90 € 20.000 198.000,00 €
Ultra Oltre 30.000 30.001 150.000 2,80 € 120.000 336.000,00 €
Di cui:
Totale 12 mesi 679.070,00 €
Totale 13 mesi 735.659,17 €
6.3 Modalità di fruizione del servizio di conservazione digitale
Id Profilo di Servizio Informazioni
S.CDIG03 Numero Utenti VISORI da attivare 3
Indicare il numero di utenti abilitati ad
esibire i documenti conservati a fini
legali.
S.CDIG04 Durata Contrattuale (in mesi) 13 Durata minima contratto: 12 mesi
Tabella 7: Dettaglio visori
Id Modalità di Fruizione del Servizio (una o più di una)
S.CDIG05
MANUALE basata su INTERFACCIA UTENTE WEB ☐
Attraverso SCAMBIO di FLUSSI mediante FTP ☐
INTEGRATA tramite WEB SERVICES con i sistemi dell'Amm.ne
☒
Tabella 8: Dettaglio modalità di fruizione
Id Tipologia dei Documenti da trattare (una o più di una)
S.CDIG06
Fatture Attive ☒ Fatture Passive ☒
Registro Protocollo giornaliero ☒ Posta Elettronica Certificata (PEC) ☒
Documentazione Generica (che non sia di tipo amministrativo o fiscale)
☒ Immagini Radiografiche e Referti ☒
Presenza di Classi Documentali "CUSTOM” (v. NOTA)
SI
Tabella 9: dettaglio tipologia documenti da trattare
Id Descrizione Informazioni Note per la compilazione
S.CDIG07
CARICAMENTO PRELIMINARE DEI DATI PREGRESSI
SI
L'Amm.ne chiede supporto nella fase di avviamento (Phase-in) del
servizio per il caricamento preliminare dei dati pregressi già utilizzati
dall’Amm.ne su servizi analoghi o sistemi propri.
Saranno concordate con l'Amm.ne le modalità e le tempistiche di
trasferimento dei dati (forniti in formato standard UNI. SInCRO
previsto da AgID), in funzione della piattaforma di partenza e dei
volumi effettivi.
Eventuali scostamenti rispetto alle procedure standard in fase di
“Phase IN” saranno analizzati nella fase di Progettazione dei
Fabbisogni e le eventuali implementazioni che ne derivino saranno
effettuate attraverso servizi di Cloud Enabling.
Tabella 10: dettaglio attività di compilazione
6.4 Implementazione specifica per Regione Basilicata
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 10 di 28 TIM – Uso Interno. Tutti i diritti riservati
Di seguito viene descritta la soluzione infrastrutturale e applicativa del servizio di conservazione a norma dei documenti sanitari specifico per le esigenze di Regione Basilicata.
La soluzione prevede l’implementazione di due distinte infrastrutture: una per l’acquisizione dei documenti correnti ed una per il recupero dei dati storici. Questo al fine di parallelizzare i due processi e per recuperare in tempi ragionevoli i dati storici conservati a norma e fisicamente memorizzati nei Data Center dell’Ente.
6.4.1 Infrastruttura per la conservazione dei documenti correnti
L’infrastruttura proposta per la conservazione del corrente prevede l’installazione presso le sedi individuate dall’Ente di uno o più Appliance opportunamente dimensionati.
Tramite la rete interna dell’Ente, l’Appliance implementerà “n” canali di comunicazione con le “n” sorgenti documentali esistenti presso la sede dell’Ente; a valle dell’acquisizione dei documenti provvederà a creare un pacchetto di versamento criptato ed a inviarlo verso l’IDC mediante protocolli SFTP e WS (opportunamente abilitati) su rete Internet.
L’architettura è suddivisa in aree di competenza, ciascuna associata a una specifica attività del processo di conservazione.
Figura 1: Schema di massima dell’architettura
• Area 1 – Prelievo e predisposizione dati: presso il Data Center della Regione Basilicata sono installati gli
Appliance deputati alla ricezione dei PdV e alla loro predisposizione ai fini del trasferimento nel Data Center Telecom
Italia Trust Technologies. Ogni appliance è deputato all’esecuzione delle seguenti attività:
o Ricezione PdV dalle sorgenti alimentanti
o Elaborazione e indicizzazione dei dati;
o Creazione Volumi (Pacchetti Informativi)
o Cifratura dei documenti;
o Trasferimento presso il Data Center Telecom Italia Trust Technologies;
• Area 2 – Trasmissione Volumi: La trasmissione dei volumi al Data Center Telecom Italia Trust Technologies si
concretizza attraverso protocollo SFTP. La Regione Basilicata dovrà impegnarsi a garantire:
o la raggiungibilità, da parte degli Appliance, delle fonti dei documenti (sorgenti documentali) da inviare in
conservazione;
o la connettività in uscita verso il Data Center Telecom Italia Trust Technologies.
• Area 3 – Conservazione: la conservazione a norma viene fisicamente effettuata presso il Data Center di
Telecom Italia Trust Technologies. Questo è conforme alle normative riguardanti la sicurezza e l’integrità dei dati e
prevede servizi di disaster recovery. Il Data Center è sede dell’elaborazione dei volumi ricevuti, finalizzata alla
composizione dei Pacchetti di Archiviazione in formato UNI SInCRO che, opportunamente firmati e marcati
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 11 di 28 TIM – Uso Interno. Tutti i diritti riservati
temporalmente, sono poi oggetto della conservazione. Dal punto di vista architetturale all’interno del Data Center
sono previste le seguenti componenti logiche:
o Server Applicativi - sistema di server applicativi, realizzato per garantire la massima affidabilità e
resilienza, preposto alla gestione dei documenti archiviati; sull’infrastruttura applicativa è installato il
software Archive Server che, oltre a garantire la memorizzazione dei documenti, verifica anche la loro
integrità confrontando periodicamente l’impronta del documento archiviato con l’impronta firmata
generata dal Responsabile della Conservazione. Il sistema, inoltre, offre una semplice interfaccia web per
l’accesso ai documenti archiviati e gestisce la trasmissione verso l’Azienda Sanitaria, in caso di esibizione
del documento archiviato. L’accesso all’interfaccia web è progettato secondo le più recenti normative
sulla privacy, consentendo un controllo completo della profilazione utenti e tracciamento delle operazioni
eseguite;
o Sistemi di storage - i dati vengono memorizzati su un sistema NAS, che permette l’archiviazione di grandi
quantità di dati, unita ad una forte e semplificata scalabilità grazie all’utilizzo di tecnologie innovative ed
allo stato dell’arte.
6.4.1.1 Acquisizione dei documenti correnti
Le attività di presa in carico e conservazione dei Dati Correnti si articoleranno in tre fasi distinte.
Nel corso della prima fase si procederà al collaudo della piattaforma ed al rilascio dell’ambiente di produzione con l’avvio dell’acquisizione in conservazione dei documenti.
FASE 1: Presa in carico e conservazione Dati Sanitari correnti
Le prime tipologie documentarie che saranno oggetto dei processi di elaborazione e conservazione saranno quelle di carattere sanitario, di seguito elencate:
• Sistema RIS-PACS
• Referti RIS-PACS
• Referti e lettere di dimissione
FASE 2: Presa in carico e conservazione Dati Amministrativi correnti
Parallelamente all’avviamento della conservazione per i Dati Sanitari, si attiveranno dei tavoli di lavoro, Azienda per Azienda, per definire concordemente con la committente e con i fornitori applicativi, i tempi di integrazione, collaudo e messa in produzione dei rimanenti flussi. Si riportano di seguito alcune tipologie documentarie:
• Protocollo + Registro di protocollo
• Delibere e determine
• Fatture e ordini NSO
• Mandati di pagamento
• Contratti
• Avvisi e bandi
• Altro
Con il rilascio previsto in fase 1 i connettori necessari saranno resi disponibili connettori standard, di seguito descritti, che potranno essere utilizzati dagli stessi per i versamenti dei documenti da inviare in conservazione.
FASE 3: Presa in carico e conservazione Dati 2019
Parallelamente alle attività sopra descritti, sarà avviato il processo di conservazione di tutti i documenti prodotti dalle Aziende in ambito nel corso dell’anno 2019.
Tale attività sarà completata entro 10 mesi dall’avviamento del servizio.
6.4.1.2 Caratteristiche funzionali delle Appliance
Presso i punti di raccolta indicati al paragrafo precedente sarà installato un Appliance (Hardware e Software) che avrà il compito di interfacciare all’origine le diverse sorgenti documentali esistenti, predisporre i documenti per la conservazione, criptarli ed inviarli verso il Data Center di TI Trust.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 12 di 28 TIM – Uso Interno. Tutti i diritti riservati
Tutti i processi di caricamento in conservazione saranno, una volta configurati i canali di alimentazione dati con le sorgenti documentali, gestiti in modalità automatica.
L’Appliance si compone di diversi moduli applicativi, ognuno incaricato di uno specifico step funzionale. Di seguito si riportano i moduli in dettaglio.
6.4.1.2.1 Elaborazione e indicizzazione dei dati
L’Appliance prevede un modulo applicativo denominato “Integration Platform (K-Ad)” che consente di ricevere ed elaborare i documenti, propedeuticamente alla creazione dei Pacchetti di Versamento secondo i seguenti standard: IHE Xds, HL7 v2 (LLP), HL7 v3 (XML) e XDS-I (trasporto DICOM RPC o DICOM-WS).
Questo modulo è l’interfaccia applicativa delle “n” sorgenti documentali distribuite nelle sedi dei Clienti; per ciascuna sorgente documentale sarà creato un canale di comunicazione “ad hoc” che consentirà la piena acquisizione dei documenti prodotti dall’Ente e di tutti i metadati concordati per ciascuna tipologia di definizione archivistica.
I metodi d’integrazione sono:
• Web Services;
• Submission IHE XDS;
• Messaggistica HL7;
• DICOM 3.0;
• Metodi ad-hoc (tabelle di frontiera, condivisione file system, ecc.).
Il modulo applicativo “Integration Platform” è costituito da connettori d’integrazione dinamici per consentire l'acquisizione di differenti flussi documentali clinici nel pieno rispetto degli standard di riferimento e degli standard utilizzati dai Produttori.
Il modulo è nativamente progettato per gestire la conservazione di documenti sanitari ed amministrativi; in questo specifico contesto, provvederà all’acquisizione di documenti sanitari quali, ad esempio referti di radiologia.
Il flusso logico applicativo del modulo è il seguente:
1. Acquisizione dei documenti e dei metadati dalla sorgente documentale dell’Ente;
2. Normalizzazione dei metadati e del documento e verifiche aderenza allo standard;
3. Preparazione del PdV secondo le specifiche definite per ciascun canale di interfacciamento;
Per ogni singolo canale di interfacciamento (che identifica una tipologia di documento omogeneo per tipologia, formato e standard di acquisizione) verrà redatto un documento di specifiche tecniche concordando metadati, metodi di invio o recupero ed identificazione dell’ID_PDV.
In caso di invio di un documento non conforme agli standard di riferimento il modulo applicativo rifiuterà il documento inviando alla piattaforma di conservazione una notifica dell’anomalia riscontrata.
Il Cliente potrà visualizzare l’anomalia sul proprio cruscotto di gestione e potrà ricevere una notifica in tempo reale mezzo e-mail.
6.4.1.2.2 Creazione dei Volumi
L’Appliance è dotato di un modulo, denominato “Volumizer”, che successivamente alla presa in carico dei documenti predispone i Pacchetti Informativi (volumi) da sottoporre alla procedura di consolidamento.
I documenti per i quali viene evidenziata un’eccezione (es.: metadati obbligatori non compilati nome e cognome paziente, data di produzione esame, ecc.) non vengono portati in conservazione e riportati tra i documenti rifiutati. L’esito della verifica viene gestito dal sistema applicativo presso il Data Center che produce un rapporto di versamento o di rifiuto a seconda dell’esito delle verifiche effettuate.
6.4.1.2.3 Cifratura dei documenti
In rispetto alla normativa del trattamento dei dati sensibili e privacy per la gestione dei dati sanitari i documenti saranno criptati presso la sede dell’Ente prima di essere inoltrati alla piattaforma di conservazione.
Il modulo dell’appliance deputato alla cifratura dei volumi è denominato “Crypter”. Questo modulo utilizza un sistema di crittografia a doppia chiave (simmetrica + asimmetrica) studiato appositamente per ottimizzare le performance e massimizzare il grado di sicurezza e privacy dei dati trattati. Il Crypter crea una chiave simmetrica differente per ciascun
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 13 di 28 TIM – Uso Interno. Tutti i diritti riservati
volume con la quale cripta i documenti in esso contenuti; contestualmente cripta questa chiave con un’ulteriore chiave asimmetrica pubblica dedicata esclusivamente al Soggetto Produttore. Il volume viene conservato in IDC criptato secondo questa logica.
6.4.1.2.4 Trasferimento presso il Data Center TI Trust Technologies
L’Appliance, per mezzo del modulo applicativo “Transfer”, provvede ad inoltrare il volume verso il Data Center utilizzando il protocollo SFTP sull’infrastruttura di trasporto. Il protocollo SFTP è un protocollo FTP su rete sicura (rete criptata) che consente di trasferire grandi moli di dati con la massima sicurezza.
A trasferimento completato, il modulo Transfer esegue una verifica di integrità sui pacchetti inviati richiamando un metodo Web Service (WS) dedicato.
Al fine di garantire la corretta operatività del Servizio di Conservazione, dunque, è necessario che vengano configurate le opportune abilitazioni di rete per consentire l’utilizzo dei protocolli WS e SFTP. Nella fattispecie, sugli apparati di sicurezza perimetrale dell’Ente e di Trust Technologies, dovranno essere configurate delle abilitazioni su base IP pubblici.
Si riporta di seguito una schematizzazione delle suddette configurazioni di rete:
Figura 2: Configurazione di rete
Al fine di eseguire correttamente le configurazioni, garantendo la piena fruibilità del Servizio di Conservazione, è necessario che l’Ente:
• Assegni e comunichi a Trust, prima dell’installazione dell’Appliance, almeno un IP privato da configurare
sull’Appliance;
• Comunichi a Trust l’indirizzo IP pubblico con cui l’Appliance contatta i servizi di conservazione, al fine di
consentire a Trust di effettuare le necessarie abilitazioni;
• Configuri sui propri apparati di sicurezza (firewall) le abilitazioni che consentano all’Appliance di raggiungere,
tramite gli IP assegnati, i servizi SFTP e WS (separatamente collaudo e produzione) esposti dal servizio di
Conservazione Trust:
o COLLAUDO:
o SERVIZIO SFTP: 62.77.60.171 porta 22
o SERVIZIO WS: 62.77.60.186 porta 8443
o PRODUZIONE:
o SERVIZIO SFTP: 62.77.60.180 porta 22
o SERVIZIO WS: 62.77.48.249 porta 8443
6.4.1.3 Dimensionamento Rete
Si riporta di seguito il dimensionamento della rete richiesta per garantire il corretto funzionamento del sistema di conservazione dei dati correnti.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 14 di 28 TIM – Uso Interno. Tutti i diritti riservati
Le bande minime richieste indicate nella tabella seguente si riferiscono alla connettività in uscita verso il Data Center Telecom Italia Trust Technologies.
La disponibilità di queste bande deve essere garantita dai singoli Enti e/o da Regione Basilicata.
Sigla Azienda Sede Unica Banda di rete richiesta [Mbps]
ASP Azienda Sanitaria Potenza
Data Center -
Regione Basilicata 68
ASM Azienda Sanitaria Matera
AOSC Azienda Ospedaliera San Carlo di Potenza
CROB IRCCS Centro regionale oncologico Basilicata
REGBAS Regione Basilicata
Tabella 11: Fabbisogno Banda Infrastruttura
6.4.1.4 Caratteristiche HW delle Appliance
L’Appliance installato presso i punti di raccolta dell’Ente è opportunamente dimensionato sulla base del carico di lavoro da svolgere. Questo permette di continuare l’acquisizione dei documenti dalle sorgenti anche in assenza di rete per un periodo di tempo, alla luce dei volumi attuali noti, di circa un mese.
L’Appliance sarà installato negli armadi RACK predisposti dall’Ente. A seconda dei volumi prodotti da ciascuna sede, sarà previsto uno specifico numero di appliance.
L’installazione richiede la disponibilità delle risorse di seguito riportate:
• DIMENSIONI – 2 rack unit
• CONSUMI MAX – 495W e 1690 btu/h
Di seguito le caratteristiche Hardware dell’Appliance:
• POWER - Alimentazione ridondata
• CPU - Intel® Xeon® Silver 8C/16T HT
• RAM - 32GB
• HD - 4 HD da 1TB in Raid 5
• NET - 2 Network Card
• SO - VMware ESXi 6.0 U3
• VM 1 – Microsoft Windows 2012 Server R2 Std
• VM 2 – CentOS 7.x 64 bit
La gestione e la manutenzione degli Appliance sono in carico a TI Trust Technologies come parte integrante del servizio.
Di seguito un prospetto di attività che rientrano nell’ambito “gestione e manutenzione”:
• Collegamento ad Active Directory di Trust Technologies;
• Operating System Patching attraverso il collegamento al server WSUS di Trust Technologies;
• Updating/Upgrading degli applicativi installati;
• Installazione e configurazione antivirus;
• Installazione e configurazione agent di monitoraggio.
Per l’espletamento di tutte le attività di gestione e manutenzione verrà realizzata una VPN IPsec LAN-to-LAN che garantirà il collegamento permanente degli Appliance con tutti i server centralizzati.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 15 di 28 TIM – Uso Interno. Tutti i diritti riservati
Figura 3: schema collegamento VPN
Di seguito il modello della Scheda di Attivazione VPN in cui, congiuntamente con Regione Basilicata, dovranno essere indicati i parametri di attivazione di detta connettività:
Parametri Attivazione Servizio
A. ISAKMP
1 Encryption Algorithm
DES - Data Encryption Standard
3DES
AES - Advanced Encryption Standard (128 bit keys)
AES - Advanced Encryption Standard (256 bit keys).
2 Hash Algorithm MD5 - Message Digest 5
SHA - Secure Hash Standard
3 Authentication
Method Pre-Shared Key (comunicata per telefono)
4 Diffie Hellman Group #1 (768 bit)
#2 (1024 bit)
5 LifeTime
1440 secondi (15 min)
3600 secondi (1 ora)
28800 secondi (8 ore)
86400 secondi (24 ore)
B. IPSEC
1 Encryption Algorithm
ESP-AES
ESP-256-AES
ESP-3DES
2 Hash Algorithm ESP-MD5-HMAC
ESP-SHA-HMAC
3 PFS
No PFS
Group 1
Group 2
4 Lifetime 3600 seconds
5 Networks TITT
10.11.43.140/32; 10.11.43.151/32; 10.11.43.209/32;
10.11.66.145/32; 10.11.151.31/32
Cliente
6 Peers TITT 62.77.36.6
Cliente
7 Flussi di Servizio
(Cliente > TITT)
Sorgente
(IP:Porta) AG_Sede_Cliente
Dest.
(IP:Porta)
10.11.43.140:
icmp
tcp/443
Sorgente
(IP:Porta) AG_Sede_Cliente
Dest.
(IP:Porta)
10.11.43.209:
icmp
tcp/7070/80
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 16 di 28 TIM – Uso Interno. Tutti i diritti riservati
Sorgente
(IP:Porta) AG_Sede_Cliente
Dest.
(IP:Porta)
10.11.66.145:
icmp
Tcp/53/88/123/135/139/389/4
45/464/3268/49156/49158
Udp/48/53/88/123/135/389
Flussi di Servizio
(TITT > Cliente)
Sorgente
(IP:Porta) 10.11.151.31
Dest.
(IP:Porta)
AG_Sede_Cliente:
icmp
Tcp/139/445/3389/80/443
Udp/137/138
Sorgente
(IP:Porta) 10.11.151.31
Dest.
(IP:Porta)
iDRAC_AG_Sede _Cliente: icmp
tcp/80/443
Sorgente
(IP:Porta) 10.11.43.151
Dest.
(IP:Porta)
AG_Sede_Cliente:
icmp
tcp/5666/12489
Sorgente
(IP:Porta) 10.11.43.209
Dest.
(IP:Porta)
AG_Sede_Cliente:
icmp
tcp/443/902/903
C. Annotazioni
1 Note
Tabella 12: Esempio scheda di attivazione VPN
6.4.1.5 Connettori di acquisizione documenti
L’appliance installato presso le sedi dell’Ente consente di acquisire in modalità automatica qualsiasi tipologia documentale da qualsivoglia sorgente documentale.
Per la conservazione a norma è necessario che ciascun documento venga corredato di “Dati Archivistici” o “metadati” che indicizzano in maniera esaustiva ed univoca il documento in registrazione e ricerca.
La normativa impone un set minimo di “metadati” come, ad esempio, “nome documento”, “ID documento”, “data creazione”, “soggetto produttore”, etc.
Oltre ai al set di metadati minimi obbligatori, TI Trust ha definito delle classificazioni archivistiche “standard” con metadati aggiuntivi ed accessori. La piattaforma di conservazione, comunque, permette la gestione di qualsiasi set di metadati “custom”: per questi è possibile prevedere un numero di metadati congruo alle necessità di ricerca ed una varia tipologia di formato (data, stringa, numerico). Il connettore provvederà alla ricezione sia dei documenti che degli indici sui canali di integrazione definiti.
Per la creazione dei canali di integrazione tra le sorgenti documentali e l’appliance è possibile utilizzare diverse tipologie di connettori, di seguito descritte.
6.4.1.5.1 Web Services (X Adapter)
L’X Adapter è il connettore Web Services per l’acquisizione dei documenti e degli Indici dei Pacchetti di Versamento.
L’integrazione avviene attraverso diversi step che costituiscono nel loro insieme l’invio dei dati per far iniziare la procedura di Conservazione.
Gli step sono i seguenti:
1. La sorgente documentale invia all’Appliance i documenti da conservare, in questa fase vengono inviati uno o più messaggi contenenti un solo documento alla volta per messaggio, alla ricezione viene rilasciata una risposta sincrona;
2. La sorgente documentale invia all’Appliance l’indice (IdPdV) contenente i metadati dei documenti inviati in precedenza, questo invio costituisce la conclusione dell’invio del PdV. Infatti, da qui in avanti il PdV è da considerare inviato al sistema di Conservazione, alla ricezione viene rilasciata una risposta sincrona.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 17 di 28 TIM – Uso Interno. Tutti i diritti riservati
6.4.1.5.2 Connettore IHE XDS
Relativamente all’iniziativa IHE, il servizio di Conservazione dispone nativamente degli “IHE Integration Statement” per tutti i profili utili alla Conservazione Digitale come indicato dalla “DECISIONE UE 2015/3012” del 28-07-2015.
La soluzione proposta è pienamente aderente alle specifiche del profilo XDS ed è quindi in grado di gestire qualsiasi tipologia di dati prevista dall'affinity domain dell’Ente. In tal senso, potrà ospitare tutte le tipologie di documenti che si intendesse conservare.
Di seguito vengono descritti brevemente i servizi esposti dal sistema:
• Provide and Register Document Set: Transazione che coinvolge Document Source e Repository. Il Document
Source inoltra al Repository sia il documento che i corrispondenti metadata. Il Repository memorizza i documenti
ricevuti e avvia la transazione Register Document Set che permetta la registrazione dei metadata nel Registry. Prima
di eseguire la transazione, il Repository modifica il metadata aggiungendo hash, size, repository, UniqueId;
• Retrieve Document Set: Transazione utilizzata dal Document Consumer-b per accedere ai documenti nei
diversi Document Repository-b. Questi ultimi devono fornire al consumer i documenti richiesti.
Il Repository è in grado di gestire e archiviare i Manifest DICOM KOS degli studi sottoposti a conservazione digitale.
6.4.1.5.3 Connettore HL7
Questo connettore consente di acquisire documenti secondo lo standard di mercato HL7 (Healthcare Level 7).
Lo standard HL7 descrive le interfacce tra applicazioni e le definizioni dei dati da scambiare in termini di messaggi e documenti.
Il sistema supporta nativamente la ricezione attraverso la messaggistica di tipo MDM e ORU, indipendentemente dalle specifiche di integrazione standard il sistema è in grado di adattarsi alla specifica sorgente documentale.
6.4.1.5.4 Connettore DICOM
L’adapter DICOM acquisisce le immagini ed i metadati dal sistema PACS locale, indipendentemente dal vendor e dal modello, grazie alla piena aderenza con lo standard DICOM 3.0. L’adapter, inoltre, verifica la corretta e completa acquisizione degli studi diagnostici confrontando i dati acquisiti con i dati dichiarati dal sistema PACS locale in fase di acquisizione dell’elenco di immagini da acquisire.
DICOM (Digital Imaging and COmmunications in Medicine) è uno standard che definisce i criteri per la comunicazione, la visualizzazione, l’archiviazione e la stampa di informazioni di tipo biomedico quali ad esempio immagini radiologiche. L’obiettivo di questo standard è garantire la compatibilità e migliorare l’efficienza del workflow tra i sistemi per la gestione di immagini diagnostiche.
6.4.2 Descrizione funzionalità piattaforma di erogazione centralizzata
Il modello architetturale alla base della soluzione applicativa offerta prevede, parallelamente alle componenti applicative installate presso le sedi dei Clienti, l’utilizzo di un sistema centralizzato per la gestione del processo di conservazione a norma.
Questo si compone principalmente di moduli applicativi:
• Signer: modulo applicativo che consente l’apposizione della firma digitale e della marca temporale sui PdA.
• Archive Server: modulo applicativo gestionale che consente la conservazione a norma dei PdA.
Di seguito si descrivono i moduli citati.
6.4.2.1 Signer
Il Signer è l’applicazione che consente l’apposizione della firma digitale e della marca temporale sul pacchetto di archiviazione generato dal sistema. Apposta la firma ai volumi da archiviare, il Signer si interfaccia con la CA del Time Stamp per l’apposizione del riferimento temporale. Il campo “stato” associato ad ogni volume verrà dinamicamente aggiornato a seconda dello stato di avanzamento del processo.
La procedura di firma ed apposizione della marca temporale è del tutto trasparente al Cliente: questa viene effettuata con algoritmi automatici monitorati e gestiti dall’IDC di TI Trust.
6.4.2.2 Interfaccia Web
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 18 di 28 TIM – Uso Interno. Tutti i diritti riservati
Il modulo applicativo Archive Server costituisce l’interfaccia tra gli utenti del Servizio di Conservazione e l’archivio legale, ovvero il Data Center Telecom Italia Trust Technology.
La soluzione prevede un modello architetturale composto da tre livelli logico/applicativi (architettura “three tier”): Web server (interfaccia verso l’utente), Application server (engine del servizio), DB server (DBMS).
Il modello descritto attribuisce alla soluzione grandissima scalabilità e flessibilità.
Il modulo Archive Server permette di ricercare i documenti archiviati e di visualizzarli. Il sistema consente, inoltre, agli utenti abilitati di scaricare i volumi conservati per fini di esibizione legale. L’interfaccia, intuitiva e di semplice utilizzo, è stata realizzata con tecnologie innovative che ottimizzano la navigabilità all’interno del portale ottimizzando la banda utilizzata e i criteri di sicurezza implementati.
L’interfaccia web del Sistema di Conservazione a norma per Dati Sanitari TI Trust Technologies offre agli utenti la possibilità di ricercare i documenti conservati ed effettuarne il download.
Si riportano di seguito alcune schermate rappresentative di detta interfaccia.
Figura 4: ricerca tipo di documento
Figura 5: dettaglio documento
A valle di una ricerca documentale, per ogni singolo documento è possibile avere un maggior dettaglio di informazioni semplicemente selezionandolo.
Individuato il documento, è possibile effettuarne il download in due differenti formati:
• Formato per la consultazione - Il formato per la consultazione rappresenta semplicemente il documento
archiviato originariamente, sia esso documento firmato sia un’immagine DICOM. Questa modalità di recupero ha
l’obiettivo di rendere semplice e veloce la consultazione del documento;
• Formato per l’esibizione - oltre al documento, tale formato contiene il file Indice di Conservazione firmato e
marcato unitamente al corrispondente viewer. Obiettivo di questa modalità di scaricamento è quello di predisporre
un archivio unico per l’esibizione ai fini legali del documento. Tale archivio costituisce il Pacchetto di Distribuzione ai
fini dell’esibizione (di seguito PdD o PdE).
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 19 di 28 TIM – Uso Interno. Tutti i diritti riservati
La procedura di esibizione permette di estrarre un documento di cui sia completata la procedura di conservazione (e generato il relativo pacchetto di archiviazione) direttamente dal sistema di conservazione. Non è possibile esibire parti di documento.
Insieme al documento richiesto sono rese disponibili tutte le informazioni che qualificano il processo di conservazione cui questo è stato sottoposto, ovvero il c.d. pacchetto di distribuzione.
Il pacchetto di distribuzione, costituito dal file indice del lotto e dal file indice del PdA è reso disponibile, congiuntamente con il documento di riferimento, ad ogni esibizione, che questa venga effettuata accedendo direttamente al servizio di conservazione a norma o direttamente da supporto di memorizzazione rimovibile.
L'esibizione del documento ottenuto tramite interrogazione diretta al sistema di conservazione avviene da remoto, secondo quanto disposto dall’art. 10 del DPCM 3 dicembre 2013.
Per ogni PdD, l’utente ha la possibilità di:
• Visualizzare i documenti contenuti nel PdD
• Verificare, con apposita funzione, che il file di indice ed i documenti contenuti all’interno del pacchetto
selezionato siano conformi ed effettuare la verifica della firma e marca temporale sul file di indice
• Utilizzare una funzione mediante la quale scaricare il file di indice relativa al PdD.
Il file Indice di Conservazione contiene i codici hash di tutti i documenti contenuti nel volume del documento richiesto.
6.4.3 Trasporto sedi Cliente – IDC Trust
Il trasferimento dei volumi cifrati dal Data Center del Cliente all’IDC di TI Trust è effettuato per mezzo di un collegamento SFTP, previa configurazione delle opportune regole firewall IP Pubblico Sorgente – IP Pubblico Destinazione.
Le credenziali di autenticazione del Cliente risiedono sull’Appliance.
6.4.4 Attività di recupero dei dati storici
Il recupero dei Pacchetti di Archiviazione storici avverrà con una procedura di riversamento diretto mediante loro presa in carico su unità NAS che Regione Basilicata metterà a disposizione, unitamente agli elenchi dei documenti presenti. A seguito del ritiro delle unità NAS dalla Regione Basilicata, gli stessi saranno trasportati a carico Trust c/o l’ambiente di riversamento allestito nella sede Trust Technologies di Pomezia.
Il riversamento per dei Dati Storici si svolgerà con tempi indicativi medi di circa 5 mesi (esclusi i tempi per l’analisi preliminare della consistenza dei dati, stimata in circa 15 gg dalla consegna delle unità NAS) a partire dalla messa a disposizione dei PdA storici da parte della Regione Basilicata e secondo un piano di attività concordato in fase di attivazione dei singoli Enti.
Per “riversamento di documenti conservati” si intende la procedura tecnologica ed organizzativa che consente il versamento in conservazione di interi Pacchetti di Archiviazione già oggetto di un precedente processo di conservazione a norma. Questa procedura è necessaria in caso di “aggiornamento” di uno dei dati archivistici presenti nell’IdC (Indice di Conservazione) o per adeguare il PdA alla normativa vigente senza perdere il riferimento con eventuali precedenti conservazioni; ad esempio, in caso di migrazione da un sistema di conservazione a norma a un altro, sarà necessario l’aggiornamento dei dati archivistici descrittivi del sistema di conservazione in uso.
La procedura prevede il versamento “ex novo” di tutti e soli i documenti contenuti in un PdA con l’indicazione esplicita del precedente IdC. Il sistema elaborerà i documenti versati verificandone i criteri di conformità alla normativa vigente creando un nuovo PdV.
6.4.4.1 Descrizione della soluzione
Operativamente i supporti rimovibili (storage area NAS) verranno collegati agli attuali sistemi di conservazione dell’Ente in modo da poter recuperare i PdA ed i relativi indici.
I supporti rimovibili verranno trasportati presso la sede Cloud Enabler qualificato e collegati in una specifica area adibita all’import, segregata rispetto al resto della infrastruttura applicativa. Un appliance specializzato scansiona le aree di storage ricercando, secondo un pattern dinamico, gli IPdA presenti, creando un mapping dei medesimi nella piattaforma di import.
Una volta creato l’elenco dei PdA da elaborare il sistema provvede sequenzialmente ad eseguire il processo di import con una logica di thread concorrenti in base alla capacità di elaborazione del sistema.
Le operazioni di importi si dividono in 3 fasi distinte:
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 20 di 28 TIM – Uso Interno. Tutti i diritti riservati
1) Elaborazione IPdA
2) Elaborazione Documenti
3) Versamento Documenti nel nuovo SCN
Il sistema leggerà ricorsivamente il file indice estrapolando tutte le informazioni utili per creare il PdV da inviare al sistema di conservazione. Durante la lettura verranno recuperati gli estremi di recupero e verifica del documento, ovvero “percorso” ed “impronta”; attraverso questi parametri il sistema verificherà la presenza e l’integrità del documento mediante il confronto con l’hash calcolato sul documento nel filesystem.
Nel caso in cui la verifica su un documento contenuto nel PdA o sull’IPdA stesso fallisca, l’intero PdA verrà scartato dal sistema e notificato al soggetto produttore. In caso di esito positivo delle verifiche, verrà creato un PdV con i documenti relativi al precedente PdA; il nuovo PdV, oltre ai nuovi metadati, conterrà le indicazioni del precedente IPdA al fine di consentire una verifica a posteriori del corretto versamento del documento.
Tutti gli IPdA “storici” saranno altresì conservati nella nuova piattaforma di conservazione; per ogni documento importato, sarà possibile recuperare il nuovo IPdA ed il precedente IPdA.
6.4.4.2 Architettura della soluzione di recupero
Questa soluzione permetterà di normalizzare l’import dei PdA “storici” indipendentemente dalla loro aderenza allo standard UNI SinCRO ed al contempo garantire che i documenti importati siano effettivamente consistenti rispetto al precedente sistema di conservazione.
Figura 6: architettura di recupero dei dati storici
L’architettura sottostante alla conservazione dei dati storici, riportata in Figura 2, può essere suddivisa in aree di competenza, ciascuna associata a una specifica attività del processo di conservazione:
• Area 1 – Prelievo dati: Regione Basilicata metterà a disposizione delle unità disco (NAS) contenenti i dati forniti
dal conservatore uscente, unitamente agli elenchi dei documenti presenti.
Le unità NAS dalla Regione Basilicata saranno da noi ritirate e lavorate c/o l’ambiente di riversamento allestito nella sede Trust Technologies di Pomezia.
• Area 2 – Predisposizione dati: presso il Data Center di Trust Technologies è installato un servizio finalizzato alla
rielaborazione di Pacchetti di Archiviazione storici, predisponendo i dati in essi contenuti al fine di sottoporli al processo
di conservazione per mezzo della Piattaforma di Conservazione a norma per Dati Sanitari. Il servizio si caratterizza,
dunque, per le seguenti funzionalità:
o Caricamento IPdA storici;
o Elaborazione Documenti;
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 21 di 28 TIM – Uso Interno. Tutti i diritti riservati
o Cifratura Documenti;
o Versamento documenti nel Servizio di Conservazione a norma per Dati Sanitari di Telecom Italia Trust Technologies.
• Area 3 – Conservazione: quest’area è analoga alla “Area 3 – Conservazione” descritta nel paragrafo “6.1.1
Architettura della soluzione”.
Non appena elaborati, i dati saranno resi disponibili agli utenti abilitati di Regione Basilicata attraverso il portale della piattaforma stessa.
L’attività di importazione della presa in carico dello storico inizierà in parallelo con la configurazione degli ambienti di produzione per il corrente.
I tempi di presa in carico del pregresso sono stimati in circa 5 mesi.
6.4.4.2.1 Frammentazione PdA
Nell’ambito delle attività di recupero dei Dati Storici, la gestione dei PdA precedentemente conservati prevede che, al verificarsi di determinate condizioni, l’Appliance effettui un’operazione di frammentazione:
• Multi-DA - nel caso in cui il nuovo PdV contenga informazioni relative a più tipologie documentarie e quindi il
precedente PdA contenga documenti riconducibili a più Descrizioni Archivistiche, saranno prodotti tanti PdA quante
sono le tipologie documentarie e ciascuno di essi conterrà il precedente IdC.
• PdV di grandi dimensioni – nel caso in cui il precedente PdA e quindi il nuovo PdV contenga un numero elevato
di documenti oppure abbia una dimensione rilevante (ad es. superiore ai 2/4 GB), anche se non contenga informazioni
riconducibili a diverse categorie documentali, potranno essere prodotti più di un PdA ciascuno dei quali conterrà il
precedente IdC. Il numero dei PdA prodotti dipenderà da valutazioni di fruibilità dei nuovi PdA e di performance dei
sistemi. In questo caso, al fine di tracciare le operazioni svolte nel processo di frammentazione e riversamento, sarà
introdotto un metadato aggiuntivo denominato “Note_Riversamento”, in cui sarà inserita una dicitura standard del
tipo “Il presente Pacchetto di Archiviazione è stato prodotto per frammentazione da un precedente Pacchetto di
Archiviazione comprendente un numero maggiore di documenti”.
Ad ogni richiesta di esibizione di uno specifico documento, oltre al singolo documento, sarà consegnato l’ultimo IdC e l’IdC precedente.
N.B.: il sistema supporta esclusivamente il riversamento per intero di volumi già conservati. Non sono gestiti riversamenti che prevedano fusion di precedenti PdA.
6.5 Data prevista attivazione
In considerazione della natura del servizio di conservazione digitale richiesto, i tempi di attivazione effettivi del medesimo saranno definiti in una pianificazione successiva, a seguito dell’incontro con la Committente e a valle degli approfondimenti tecnici e del fine tuning del servizio stesso.
Le attività del presente servizio sono in parallelo con le attività relative al VDC.
Di seguito è riportato il diagramma reticolare PERT, in cui sono indicati i tempi e le attività previste per l’attivazione del servizio, da cui si evincono le scadenze temporali da Contratto Quadro (vedi Guida al Contratto Quadro: https://www.cloudspc.it/ContrattoQuadro.html).
Figura 7: Processo di delivery servizio SaaS – Conservazione Digitale
InstallazioneConfigurazione
Formazione
20 gglav 10 gglav
Test1_funzioni utenteTest2_sistema
Collaudo
Stipula Contratto Esecutivo
Accesso al Servizio
Go Live
https://www.cloudspc.it/ContrattoQuadro.html
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 22 di 28 TIM – Uso Interno. Tutti i diritti riservati
Gli eventuali scostamenti temporali e le eventuali revisioni documentali sono oggetto di rilievo e di penali da parte CONSIP, in base agli stati di avanzamento comunicati da TIM attraverso dei report con cadenza conforme a quanto previsto in Accordo Quadro. I dettagli di tali rilievi penali sono descritti nell’Appendice 1 del Capitolato Tecnico della Convenzione i cui dettagli sono reperibili sul sito di CONSIP SPC CLOUD nei documenti descrittivi della convenzione di seguito indicati:
• Gara Cloud Lotto 1_Allegato A_Capitolato Tecnico Parte Generale.pdf
• Gara Cloud Lotto 1_Allegato A_Capitolato Tecnico.pdf
• Gara Cloud Lotto 1_Allegato B_Offerta Tecnica del Fornitore.pdf
• Gara Cloud Lotto 1_Allegato C_Offerta Economica del Fornitore.pdf
• Gara Cloud Lotto 1_Allegato D_Schema di Contratto Esecutivo.docx
• Gara Cloud Lotto 1_Appendice 1_Indicatori di qualità della fornitura.pdf
• Gara Cloud Lotto 1_Appendice 2_Descrizione dei profili professionali.pdf
• Gara Cloud Lotto 1_Contratto Quadro.pdf.p7m
• Chiarimenti e Errata Corrige.zip
• Addendum_CQ_Lotto 1_signed.pdf.p7m.
6.6 Specifiche di Collaudo
Per le modalità di svolgimento delle prove di Collaudo e di Test, previste per il servizio in oggetto, finalizzate a verificare la conformità del Servizio standard offerto a catalogo, si rimanda, al Documento ufficiale di collaudo dei Servizi SPC Cloud effettuato da CONSIP/AGID dal titolo Specifiche di Dettaglio Delle Prove di Collaudo dei Servizi in Ambiente di Test.
7 ATTUAZIONE DEL SERVIZIO “CLOUD ENABLING”
Nel seguito verranno descritti il servizio di Cloud Enabling e le sue modalità operative.
I principali punti caratterizzanti della proposta sono i seguenti:
• Metodologia di analisi e supporto per fornire all’Amministrazione gli elementi decisionali per l'adozione di
servizi Cloud;
• Diversi tipi di attività di supporto operativo;
• Metodologia progettuale per le migrazioni "Physical-to-Virtual".
Gli interventi di Cloud Enabling forniti da TIM avranno l'obiettivo di accompagnare le Amministrazioni all'adozione dei servizi Cloud secondo le indicazioni dei rispettivi Piani dei Fabbisogni. Ogni intervento sarà trattato come un vero e proprio "progetto", attivando i metodi, le tecniche e gli strumenti di derivazione PMI previsti all'interno del framework metodologico EDGE, In particolare, gli interventi si articoleranno su due livelli:
• Livello Base: formazione ai Referenti delle Amministrazioni sulle caratteristiche dei servizi IaaS, PaaS e SaaS e
sul loro utilizzo e/o supporto "deskside" ai Referenti delle Amministrazioni per le attività operative;
• Livello Evoluto: analisi e supporto alle Amministrazioni per la migrazione dei propri ambienti su Cloud.
7.1 Livello base: formazione e supporto ai Referenti
Nel livello base i nostri team di Cloud Enabling trasferiranno alle Amministrazioni le conoscenze necessarie per l'utilizzo proficuo ed efficiente dei servizi, in particolare relative a:
• il Cloud Computing: aspetti organizzativi, funzionali, tecnologici;
• Servizi SaaS e Backup as a Service:
o potenzialità dei servizi;
o modalità d'uso e di amministrazione dei servizi;
o console di gestione dei servizi.
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 23 di 28 TIM – Uso Interno. Tutti i diritti riservati
7.2 Livello evoluto: analisi per la migrazione dei servizi su Cloud
I servizi di Cloud Enabling utilizzeranno una metodologia di analisi e supporto in grado di fornire all’Amministrazione tutti gli elementi per decidere in che modo portare i propri servizi su Cloud.
La Virtualizzazione ha come obiettivo l'"astrazione" di sistemi in tecnologia server x86: viene introdotta per ottenere maggiore flessibilità nell'assegnazione delle risorse fisiche ai processi elaborativi, con il supporto di processi (physical-to-virtual) e strumenti specifici. Il disegno di dettaglio viene condotto sulla base di specifici template in grado di indirizzare gli aspetti particolari di questa tecnologia.
7.3 Dettagli servizio contrattualizzato (ID servizio, quantità, costi)
L’Amministrazione potrà usufruire quindi di un servizio fornito in modalità “On Premise” che mette a disposizione i seguenti servizi di supporto:
• virtualizzazione di infrastrutture fisiche/virtuali nell’ambito del CED (migrazione Phisical-to-Virtual e Virtual-to-
Virtual);
• conversione e migrazione dei contenuti multimediali afferenti alle tipologie A, B, e C;
• introduzione del paradigma cloud nell’ambito della propria infrastruttura tecnologica attraverso le principali
attività di seguito elencate:
o analisi costi/benefici e fattibilità;
o supporto alla virtualizzazione dei servizi di piattaforma;
o supporto alla predisposizione ed alla configurazione dei servizi offerti IaaS, BaaS e PaaS.
Tali servizi sono propedeutici alla conservazione digitale dei dati dell’Amministrazione a cui segue l’attività di caricamento dei dati storici e correnti.
7.3.1 Servizi professionali
Sono previsti i seguenti servizi professionali:
Servizio Elementi Profilo Quant Importo €
Servizi professionali
Capo Progetto gg/pp 8 3.169,36 €
IT Architect Senior gg/pp 8 2.983,20 €
Specialista di Tecnologia / Prodotto gg/pp 30 9.045,90 €
Sistemista Senior gg/pp 16 4.493,60 €
Partner - Totale: 19.692,06 €
Tabella 13: elenco dei servizi professionali previsti
L’importo totale del servizio di Cloud Enabling è pari a 19.692,06 € IVA esclusa.
7.4 Data prevista attivazione
La programmazione delle attività sarà oggetto di specifica condivisione con l’Amministrazione con fatturazione mediante SAL.
8 Privacy - Trattamento dei dati
In considerazione della grande importanza attribuita al proprio interno alla tematica del trattamento dei dati personali, nell’ambito del Gruppo Telecom Italia è operativo un sistema organizzativo e normativo interno per garantire che tutti i trattamenti di dati personali si svolgano nel rispetto delle disposizioni di legge vigenti e dei principi di correttezza e liceità dichiarati nel Codice Etico del Gruppo. Il complesso delle misure previste e messe in atto dal sistema implementato nel Gruppo Telecom Italia incorporano anche le misure minime previste dal Regolamento (UE) 2016/679 del Parlamento Europeo (GDPR - General Data Protection Regulation).
9 SPECIFICHE DI COLLAUDO DEI SERVIZI FORNITI
i
o
Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S
Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione
Basilicata
Redatto da Incremona Biagio Data 16/06/2020
Codice Documento 2080002950766005PJF Versione 1
Pagina 24 di 28 TIM – Uso Interno. Tutti i diritti riservati
I test di collaudo saranno eseguiti presso la sede del Cliente.
Le seguenti linee guida descrivono lo svolgimento delle prove di collaudo atte a verificare la conformità delle eventuali specifiche configurazioni richieste dall’Amministrazione per i servizi offerti.
Le modalità di esecuzione ed i relativi documenti di output saranno conformi a quanto già previsto per il collaudo Consip.
I test saranno eseguiti secondo il seguente processo:
• configurazione del servizio, degli apparati e degli strumenti in base a quanto specificato nella scheda di test;
• esecuzione del test secondo quanto descritto nella relativa scheda;
• se l’esito del test è positivo si ritorna al punto 1) procedendo con il test successivo;
• se l’esito è negativo viene registrata l’anomalia, a cui è associato un livello di gravità (bloccante, grave,
accettabile);
• se l’anomalia è di tipo bloccante si sospende il test in corso proseguendo eventualmente con il test successivo
tornando al punto 1).
Le anomalie saranno gestite con le seguenti modalità:
• Classificazione: ogniqualvolta sia rilevata una anomalia essa sarà registrata dall’operatore che esegue il test
con la classificazione “grave”. Sarà poi cura del team di verifica riclassificare, se necessario, l’anomalia in occasione
dei controlli periodici di avanzamento della verifica.
• Notifica di rilevamento: la scheda anomalia compilata dall’operatore ed eventualmente quella con la
riclassificazione operata dal team di verifica saranno inviate alle strutture di competenza.
• Notifica di risoluzione: le modalità di risoluzione delle anomalie saranno esaminate dal team di verifica in
occasione dei controlli periodici di avanzamento delle verifiche in collaborazione con le strutture di competenza. Sarà
quindi ripianificato il processo di verifica per effettuare i nuovi test a valle della risoluzione dell’anomalia.
Nel corso delle attività di verifica saranno condotti opportuni controlli di avanzamento con l’obiettivo di:
• verificare l’avanzamento della pianificazione temporale;
• analizzare le anomalie rilevate;
• analizzare le modalità di risoluzione delle anomalie;
• progettare i test di regressione per chiusura anomalie;
• ripianificare le sessioni di test ed aggiornare la pianificazione temporale.
Il Piano di Test è articolato in schede, divise nelle seguenti sezioni:
Campo Significato
Requisito Identificativo del requisito oggetto del test
Scopo Riassume l’obiettivo del test
Modalità di esecuzione Indica la modalità di esecuzione del test, ad esempio per accesso diretto alla
piattaforma, iniziando dall’accesso all’ambiente.
Scenario di riferimento Descrive lo ‘scenario utente’ nel quale avviene il test e le condizioni che caratterizzano lo scenario
Macro-azioni Sono i passi operativi che si compiono durante la rappresentazione del test.
Risultato atteso È lo scenario utente atteso, a seguito dell’esecuzione del test.
Esito del test È l’esito del test, positivo se lo scenario ottenuto a seguito del test coincide con lo
scenario atteso, negativo in caso contrario.
Tabella 14: Elenco madalità di test dei servizi
9.1 Descrizione test