Disaster Recovery/Continuità Operativa

A seguito dell'entrata in vigore del nuovo Codice dell’Amministrazione Digitale (CAD - Dlgs 30 dicembre 2010, n. 235 - Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82), le Amministrazioni Pubbliche sono obbligate ad adottare un piano per la continuità operativa dei servizi ICT. In particolare l’articolo 50-bis del CAD aggiornato (che attiene alla "Continuità operativa") delinea gli obblighi, gli adempimenti e i compiti che spettano alle Pubbliche Amministrazioni, a DigitPA e al Ministro per la pubblica amministrazione e l’innovazione, ai fini dell’attuazione della continuità operativa.

In particolare, con riferimento al comma 3, lettera b) dell’art. 50-bis del DLgs. N. 82/2005 e s.m.i., le P.P.A.A. devono definire:

  • il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale
  • il piano di Disaster Recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione
  • l'organismo di vertice a cui spettano le principali decisioni e la supervisione delle attività relative a DR/CO e delle risorse coinvolte che è il Comitato di gestione della crisi
  • documentazione esplicativa dei piani di CO/DR e di quanto necessario a definire i piani operativi e l’interazione fra attori di aree diverse
  • testing di funzionalità sia per la soluzione tecnica che per tutti gli elementi necessari alla continuità della fruizione dei servizi.

Per poter realizzare il piano di Continuità Operativa e di Disaster Recovery richiesto dal CAD, si è resa quindi necessaria la progettazione e la imminente messa in opera di un sistema di DR al fine di aumentare la sicurezza e la continuità dei servizi informatici e la salvaguardia dei dati conservati presso la sala macchine principale.

Il progetto, che coinvolge diversi dipartimenti dell'Ateneo e non solo CSITA, tratta quindi della predisposizione di un intero sistema che consentirà di sopperire, in ogni momento, all’eventuale malfunzionamento della sala macchine principale, subentrandovi in modo assolutamente trasparente agli utenti che in quel momento staranno facendo uso dei servizi informatici di Ateneo.
Questo comporterà la realizzazione di una sala macchine secondaria, che presenterà caratteristiche tecniche e prestazionali sia a livello infrastrutturale, sia a livello di cablaggio di rete, equivalenti a quelle del sito primario, ospitata in un locale adeguatamente protetto dal rischio di incendio, dotato di impianti ridondati sia per quanto riguarda l’alimentazione elettrica, i collegamenti di rete e l’impianto di condizionamento, per garantire sempre il mantenimento delle condizioni idonee al perfetto e costante funzionamento dei vari apparati.

Sono ad oggi in fase di definizione le unità organizzative e di supervisione delle attività relative a DR/CO e delle risorse coinvolte (Comitato di Gestione della Crisi) e sono in fase di elaborazione i piani di DR/CO e le procedure di testing di funzionalità della soluzione tecnica scelta.

Glossario

Continuità Operativa: insieme delle attività e delle politiche adottate per ottemperare all’obbligo di assicurare la continuità nel funzionamento dell’organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un’organizzazione. La Continuità operativa comprende il "Disaster Recovery".
Disaster Recovery: accorgimenti organizzativi e soluzioni tecniche, organizzative e procedurali adottate per garantire il ripristino dello stato del Sistema Informatico (o di parte di esso), per riportarlo alle condizioni di funzionamento e di operatività antecedenti a un evento disastroso.