Rapporto concernente lo stralcio dal ruolo della mozione 10.3640 Commissione delle finanze del Consiglio nazionale del 7 settembre 2010 Competenze nel settore dell'informatica e delle telecomunicazioni dell'Amministrazione federale del 25 maggio 2016
Onorevoli presidenti e consiglieri, con il presente rapporto vi proponiamo di togliere dal ruolo il seguente intervento parlamentare: 2010
M 10.3640
Competenze nel settore dell'informatica e delle telecomunicazioni dell'Amministrazione federale (adozione CN 1.12.10, adozione CS 16.6.11)
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
25 maggio 2016 In nome del Consiglio federale svizzero: Il presidente della Confederazione, Johann N. Schneider-Ammann Il cancelliere della Confederazione, Walter Thurnherr
2016-0177
3759
FF 2016
Rapporto 1
Situazione iniziale
La mozione della Commissione delle finanze del Consiglio nazionale del 7 giugno 2010 incaricava il Consiglio federale di prendere le seguenti misure all'attenzione dei competenti organi di vigilanza dell'Assemblea federale: a.
indicare la procedura e i criteri per definire quali sistemi informatici rientrano nell'articolo 2 capoverso 3 dell'ordinanza sull'informatica nell'Amministrazione federale allora in vigore (vecchia OIAF, vOIAF) e quali non sono quindi interessati dalla nuova OIAF;
b.
esaminare se la procedura e i criteri di cui alla lettera a tengono sufficientemente conto degli interessi interdipartimentali;
c.
indicare quali sistemi informatici vengono gestiti in parallelo nell'Amministrazione federale in base alla deroga prevista dall'articolo 2 capoverso 3 vOIAF.
Il Consiglio federale è stato incaricato di prendere la seguente misura all'attenzione dell'Assemblea federale: d.
presentare nell'ambito del messaggio sul consuntivo 2010 un rapporto sui risultati dell'esame secondo la lettera b nonché sulle misure eventualmente adottate e sulla loro applicazione.
Con la revisione totale del 9 dicembre 2011 dell'ordinanza sull'informatica nell'Amministrazione federale (OIAF)1 il Consiglio federale ha abrogato l'articolo 2 capoverso 32 citato nella mozione. Di conseguenza tutte le direttive dell'OIAF sono applicabili di principio anche ai sistemi dell'esercito. Tra queste direttive nel settore delle prestazioni TIC utilizzate spesso all'interno dell'Amministrazione federale e che rispondono a esigenze uguali o simili dei beneficiari di prestazioni (quindi prestazioni gestite potenzialmente in parallelo secondo la mozione) rientra pure il regime dei servizi standard TIC. Questi ultimi sono gestiti a livello centrale dall'Organo direzione informatica della Confederazione (ODIC). Il Consiglio federale definisce i servizi standard TIC e il relativo modello di mercato, mentre la loro gestione spetta all'ODIC. Nel quadro dei modelli di mercato, d'intesa con i dipartimenti vengono stabiliti le funzionalità da soddisfare, l'approvvigionamento e il modello di acquisizione di prestazioni e di contabilizzazione. Il principio dei servizi standard consente al Consiglio federale di meglio gestire e dirigere l'informatica, permettendo all'Amministrazione federale di sfruttare le sinergie e di contenere i costi informatici.
La revisione dell'OIAF menzionata ha consentito di migliorare sensibilmente le condizioni per la tutela degli interessi interdipartimentali e di evitare che le stesse applicazioni siano gestite in parallelo nell'organizzazione decentralizzata di base 1 2
RS 172.010.58; RU 2011 6093 Art. 2 cpv. 3 vOIAF: «Le direttive informatiche definite dalla presente ordinanza non si applicano all'informatica dei sistemi d'arma, né ai sistemi di condotta e d'impiego dell'esercito».
3760
FF 2016
dell'Amministrazione federale. Dopo l'entrata in vigore della revisione e trascorso un primo periodo strategico, è possibile illustrare le misure concrete attuate.
2
Motivazione della proposta di stralcio
A seguito dell'entrata in vigore dell'OIAF interamente riveduta, la procedura indicata alle lettere a e b della mozione non è più applicabile. La deroga generale per i sistemi d'arma, di condotta e d'impiego è decaduta. Ad esempio, per ogni nuovo servizio standard occorre verificare ed eventualmente mostrare in che misura nel caso concreto siano giustificate delle deroghe. Queste ultime vengono sottoposte per decisione al Consiglio federale unitamente al relativo modello di mercato.
Includendo il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) nel concetto di gestione dei servizi standard, la collaborazione e le sinergie tra l'informatica del DDPS e quella civile sono enormemente migliorate. Nell'ambito dei servizi standard esistenti, con il DDPS sono state ad esempio realizzate le seguenti sinergie:
trasmissione dati: il 14 dicembre 2012 il Consiglio federale ha approvato il modello di mercato per il servizio standard TIC Trasmissione dati e designato l'UFIT quale fornitore di prestazioni. Le reti resistenti alle crisi dell'Amministrazione federale per cui valgono requisiti supplementari non sono incluse nel servizio standard Trasmissione dati e sono pianificate esclusivamente sotto la direzione del fornitore di prestazioni Base di aiuto alla condotta (BAC) e dell'esercito. In tal modo è stato possibile operare una chiara distinzione dei ruoli, anche dal profilo economico. Poiché le reti resistenti alle crisi e quelle civili vengono sviluppate e gestite da organizzazioni diverse, sono state elaborate le basi architettoniche e operative da applicare quando è necessaria una comunicazione di dati end-to-end senza discontinuità tramite le reti civili (servizio standard Trasmissione dati) e quelle resistenti alle crisi (DDPS / BAC);
burotica compreso Unified Communication & Collaboration (UCC): tramite l'ingegneria comune nel settore della burotica e di UCC è già stato possibile realizzare ampie sinergie (ingegneria, acquisti ecc.) con il DDPS. Eccetto il DDPS, entro la fine del 2016 tutti i dipartimenti saranno migrati su UCC; la migrazione del DDPS avverrà nel 2017. Il DDPS è comunque già coinvolto a tutti gli effetti nei lavori relativi al programma Sistemi di postazioni di lavoro 2020 (SPL2020) gestito a livello centrale dall'ODIC. In questo ambito la collaborazione tra i fornitori di prestazioni di burotica dell'UFIT, della BAC e del DFAE per l'armonizzazione delle catene di produzione è stata ulteriormente intensificata;
gestione delle identità e degli accessi (IAM) e infrastruttura a chiave pubblica (ICP): nel 2015 l'ICP (anch'essa un servizio standard TIC) del DDPS è stata migrata verso l'UFIT, il fornitore di servizi standard TIC. Occorre continuare a sfruttare le sinergie laddove sia opportuno. Ad esempio, i sistemi
3761
FF 2016
IAM del DDPS D (ICAM3) utilizzeranno prestazioni parziali (p. es. informazioni) provenienti dall'Identity Store civile (parte del sistema IAM civile);
gestione elettronica degli affari (GEVER): nell'ambito di GEVER, che dal 2019 sarà gestito come servizio standard, l'ODIC aveva definito un modello complementare di fornitura di prestazioni già nel 2014. L'Information Service Center del Dipartimento federale dell'economia, della formazione e della ricerca (ISCeco) è il fornitore di prestazioni (integratore) per tutti i beneficiari di prestazioni, tra i quali anche il DDPS. I servizi legati all'infrastruttura dell'ISCeco (memorie, computer, server ecc.) sono tuttavia forniti dall'UFIT;
siti web della Confederazione (sistema di gestione dei contenuti CMS): l'esame di un servizio standard CMS permetterà di valutare in quale misura sia possibile creare sinergie tra le due soluzioni acquistate l'una dall'UFIT e l'altra dal DDPS negli ultimi anni. Ad esempio, già nel 2015 il collegamento dei sistemi CMS del DDPS ai sistemi eIAM (E-Government Identity e Access Management) dell'UFIT ha avuto buon esito.
L'attuale «Strategia TIC della Confederazione 20162019» prevede il principio della complementarietà per i fornitori dipartimentali di prestazioni TIC. Ad esempio, la prevista rete di centri dati centralizzata comporterà un ulteriore raggruppamento geografico delle infrastrutture. Numerosi centri di calcolo decentralizzati saranno soppressi. L'obiettivo è di creare sinergie nell'esercizio e nella fornitura di prestazioni adoperando un modello gestionale e operativo comune.
Infine, nel 2013 il Consiglio federale ha fatto esaminare anche la fornitura di prestazioni TIC decentralizzata al di fuori dei fornitori di prestazioni dipartimentali e su tale base ha deciso altre misure di consolidamento.
Tuttavia in futuro il DDPS continuerà a giusto titolo a beneficiare di deroghe alle direttive TIC centrali per i seguenti motivi:
3
anche nell'Amministrazione federale non tutti i sistemi e le applicazioni TIC necessitano della medesima protezione. Le misure per infrastrutture particolarmente degne di protezione sono molto costose a causa dell'attuale situazione di minaccia. Una protezione ugualmente elevata per tutti i sistemi non è né ragionevole né sostenibile in termini di costi. Anche per questo motivo bisognerebbe riesaminare più approfonditamente la possibilità di suddividere le infrastrutture TIC in funzione del loro fabbisogno di protezione normale o elevato. Di conseguenza queste infrastrutture possono essere gestite anche da fornitori di prestazioni diversi (ad es. trasmissione dati). Le infrastrutture con un elevato fabbisogno di protezione, in particolare anche riguardo alla disponibilità in tutte le situazioni, potrebbero ad esempio essere gestite dal fornitore di prestazioni del DDPS per l'intera Amministrazione federale. Infatti il DDPS ha sempre usufruito di molte soluzioni di questo tipo e dispone quindi delle conoscenze tecniche e dei processi necessari;
Identity, Credential and Access Management
3762
FF 2016
per motivi di protezione degli investimenti (ossia per evitare di ridurre inutilmente il valore di investimenti effettuati in precedenza), diverse infrastrutture del DDPS predisposte quando era in vigore la vOIAF non possono essere migrate a corto termine verso un altro fornitore di prestazioni;
il DDPS e le sue unità amministrative ottengono la maggior parte delle loro prestazioni TIC dalla BAC. Singole unità amministrative come l'Ufficio federale dello sport (burotica e UCC sono già gestite dall'UFIT) o swisstopo (è stata presa la decisione di affidare all'UFIT la gestione di burotica e UCC) acquisiscono le loro prestazioni dall'UFIT e solo prestazioni specifiche dalla BAC. Quest'ultima fornisce le prestazioni in un cluster di cinque prodotti: sistemi militari; sistemi di comunicazione; sistemi di applicazione; sistemi di informazione e d'impiego aziendali; sistemi front-end sicuri.
I sistemi militari sono perlopiù inseriti nei sistemi menzionati (p. es. FLORAKO 4, FIS FT5, FIS FA6), dato che sono collegati ad altri apparecchi, come ad esempio impianti radar. Dal punto di vista del DDPS non vi è alcun bisogno di intervento in questo ambito e non occorre neppure chiedere deroghe alle vigenti disposizioni TIC della Confederazione.
Le prestazioni nel settore dei sistemi di comunicazione nell'ambito dei servizi standard sono fornite dall'UFIT. La BAC serve solo da interlocutore per i beneficiari di prestazioni del DDPS. Le altre prestazioni riguardano sistemi radio per l'esercito, per le ambasciate o per la Rete di condotta Svizzera (v. anche reti resistenti alle crisi più avanti). Quest'ultima collega punti di condotta specifici con una linea di trasmissione dei dati ad alta disponibilità. Secondo il DDPS anche in questo ambito non sono possibili ulteriori sinergie.
I sistemi di applicazione del DDPS servono, come negli altri dipartimenti, al supporto TIC di processi e compiti aziendali molto specifici. Essi sono pertanto utilizzati al di fuori dei servizi standard e quasi sempre da una o da pochissime unità amministrative. Di conseguenza è praticamente escluso che si possano realizzare sinergie con eventuali raggruppamenti. Questi sistemi vengono anzi gestiti al meglio laddove vi sono anche le conoscenze tecniche sui rispettivi processi da supportare. Per quanto concerne il DDPS occorre altresì considerare che in particolare la Difesa e in parte anche armasuisse e l'Ufficio federale della protezione della popolazione (UFPP) necessitano di numerosi sistemi integrati (embedded system)7. I sistemi di laboratorio dell'UFPP e di armasuisse così come tutti i sistemi d'arma sono sistemi 4 5 6 7
FLORES RALUS KOMSYS; sistema di sorveglianza dello spazio aereo (sistema radar svizzero per la sorveglianza del traffico aereo militare e civile) Sistema d'informazione e di condotta delle Forze terrestri Sistema d'informazione e di condotta delle Forze aeree L'espressione «sistema integrato» (in inglese «embedded system») indica un calcolatore elettronico o un computer inserito in un contesto tecnico, ossia integrato. Il calcolatore svolge funzioni di sorveglianza, gestione o regolazione oppure è responsabile di una forma di elaborazione dei dati o del segnale, ad esempio di crittografare o decrittografare, codificare, decodificare o filtrare.
3763
FF 2016
di questo tipo. È quasi impossibile e praticamente proibitivo chiedere agli offerenti di tali sistemi di rispettare tutte le disposizioni TIC della Confederazione. I sistemi in questione sono orientati verso un compito specifico, sono utilizzati in un contesto molto particolare e adattati di conseguenza dagli offerenti. Inoltre, i sistemi integrati non costituiscono un'esclusiva caratteristica del DDPS ma sono presenti anche in altri dipartimenti.
Nel settore dei sistemi di informazione e d'impiego aziendali la BAC gestisce i due sistemi del DDPS e il Sistema di gestione del personale dell'esercito (PISA). PISA non ha altri utenti in seno all'Amministrazione federale e non esiste neanche un sistema equivalente e non necessita quindi di una deroga. L'esercizio di sistemi SAP viene trattato nel dettaglio nel rapporto concernente lo stralcio dal ruolo della mozione 10.36418.
L'ultima componente dei servizi, i sistemi front-end, riguarda le prestazioni della BAC nel settore della burotica. Il Consiglio federale l'ha definita servizio standard con un modello di mercato con due offerenti (UFIT e BAC) e con un'ingegneria comune. Il servizio standard include gli ambiti e-mail, SharePoint, stampa, dispositivi di burotica, utenti, periferie e altri ancora. Dal 2012 un servizio di Swisscom fornisce al DDPS i dispositivi mobili quali smartphone o tablet. L'Amministrazione federale ha messo a concorso questo servizio nel 2013 quale «Servizio MDM» (Mobile Device Management). Dopo l'aggiudicazione del bando OMC è stato avviato un progetto di introduzione a livello federale. La sostituzione della soluzione attuale usata nel DDPS con quella utilizzata a livello federale è prevista per fine 2016.
Oltre alle prestazioni elencate, la BAC gestisce due gruppi di dispositivi speciali per l'esercito, i quali servono allo svolgimento di processi logistici (entrata e uscita di beni, inventario, ecc.), fra cui ad esempio dispositivi con funzionalità di scansione.
Questi dispositivi sono collegati direttamente al sistema SAP dell'esercito e offrono una panoramica sull'inventario del materiale in tempo reale. Altri dispositivi speciali sono i sistemi di burotica per le truppe e i comandanti. Essi si basano su software e hardware dei normali dispositivi burotici, ossia sul servizio standard burotica della Confederazione, dato che sono dotati soltanto di software supplementari specifici (contabilità delle truppe, sistema di archiviazione ecc.).
3
Conclusione e proposta di togliere dal ruolo la mozione
Il Consiglio federale propone di togliere dal ruolo la mozione per i seguenti motivi:
8
con la revisione totale dell'OIAF, l'articolo 2 capoverso 3 vOIAF (punto centrale della mozione) è stato abrogato con effetto al 1° gennaio 2012;
conformemente alla nuova OIAF, il DDPS e quindi anche la BAC vengono integrati nel nuovo sistema di direzione e di gestione (in particolare i servizi standard);
Mozione 10.3461 della CdF-CN del 7 settembre 2010 «Verifica della gestione della soluzione informatica SAP nell'Amministrazione federale»
3764
FF 2016
le sinergie possibili tra le TIC del DDPS e le altre TIC della Confederazione vengono sfruttate gradualmente, tenendo conto della sicurezza e dell'economicità (servizi standard, standardizzazione di prodotti, rete di centri di dati, portafoglio di prestazioni complementari dei fornitori di prestazioni interni ecc.);
in determinati casi e a causa di requisiti specifici, al DDPS devono essere concesse deroghe motivate.
3765
FF 2016
3766