Centro Unico di Backup degli enti previdenziali (CUB)
Introduzione
Il progetto unitario del Centro unico di backup - esteso a tutti gli enti previdenziali ed assicurativi con la sottoscrizione di un protocollo d’intesa tra Cnipa, Inps, Inail, Inpdap, Enpals, Ipsema nel dicembre 2003 - si avvale dell’iniziativa già intrapresa dall’Inps a fine 2002 per la salvaguardia e la continuità di funzionamento dei propri sistemi informativi e si muove nella logica della razionalizzazione degli investimenti della pubblica amministrazione, che prevede di mettere a fattor comune di più amministrazioni le risorse disponibili, generando economie di scala. Il Centro consentirà di proteggere i dati di tutti gli altri enti aderenti da eventi disastrosi e di assicurare la continuità dei servizi ai cittadini. Il protocollo renderà inoltre possibile realizzare economie di scala, standardizzare metodologie, diffondere il know-how e la sensibilità sui temi della continuità operativa, dei livelli di servizio e gestione dell’emergenza.
L’idea del Centro Unico di backup degli Enti nasce da un'iniziativa dell’Inps. Alla fine del 2002 l’Istituto trasmette all'Aipa il progetto per il rilascio del parere obbligatorio di congruità tecnico-economica. L' Autorità decide di coinvolgere l’Inps in un' iniziativa più ampia con l’obiettivo di estendere servizi similari ai principali istituti previdenziali e assicurativi. La convinzione è che aggregando più soggetti sia possibile ottenere da un lato economie di scala attraverso lo sfruttamento di infrastrutture fisiche, di apparati e software condivisi, e conseguire dall’altro obiettivi più qualificati grazie alla maggior disponibilità di risorse complessive dedicate allo stesso scopo. A seguito della firma del protocollo d'intesa a dicembre 2003, si insedia il Comitato Direttivo che attiva un tavolo tecnico con il compito di coordinare la stesura degli studi di fattibilità necesssari ad identificare le soluzioni tecnico-organizzative per l’adesione al CUB. Con la firma del contratto-quadro per la sua realizzazione il 27 giugno 2005 il Centro unico di backup è entrato nella fase operativa. Nel corso del 2005 l’INPS ha completato la copertura dei propri sistemi, l’INAIL ha avviato la realizzazione della propria installazione. Nel primo semestre 2006 anche IPOST e INPDAP hanno dato avvio alla realizzazione delle rispettive soluzioni.
Il Comitato Direttivo e la Segreteria Tecnica
Il progetto CUB è coordinato da un Comitato Direttivo, costituito da un rappresentante per ciascun Istituto aderente e da un rappresentante del Cnipa, Gaetano Santucci, che lo presiede. Per il supporto alle proprie attività, il Comitato Direttivo si avvale di una Segreteria tecnica, messa a disposizione dal Cnipa. Le funzioni del Comitato Direttivo sono di due tipi:
verifica dell’andamento dei lavori e della compatibilità dei piani di continuità, di analisi dei risultati ottenuti. Llo strumento di lavoro è costituito dalle relazioni sull’avanzamento lavori, predisposte dalla Segreteria tecnica e in base alle quali il Comitato può: - determinare le azioni di intervento relativamente a non conformità o varianti dei singoli progetti impattanti sull’intero progetto CUB; - deliberare tutti gli aspetti inerenti la compatibilità dei singoli piani di continuità; - analizzare i risultati ottenuti nel periodo.
avviamento di tutte le ulteriori iniziative ritenute opportune per favorire lo sviluppo e l’evoluzione del CUB, compresa l’adesione di altre amministrazioni o enti pubblici al progetto. Anche in questo caso - per queste iniziative - il Comitato si avvale della Segreteria tecnica, che ha il compito di predisporre tutti gli atti, tecnici e normativi necessari.
Ubicazione
Il Centro è sito nell’area metropolitana di Roma, ed è costituito da un edificio con una superficie lorda pari a circa 13.000 mq.
Caratteristiche dell'infrastruttura
Aree sicure
Tutti i sistemi destinati all’elaborazione di dati critici o sensibili sono posti in aree sicure, entro un perimetro delimitato e protetto, con appropriate barriere di sicurezza, e con entrate controllate.
Sicurezza perimetrale
Vi sono diversi livelli di barriere fisiche intorno alle aree da proteggere; ciascuna barriera stabilisce un perimetro di sicurezza e aumenta il livello totale di protezione fornita. In particolare:
il perimetro di sicurezza è stato chiaramente definito;
il perimetro del sito o dell’area contenente i sistemi informativi è fisicamente solido e non ci sono punti facilmente penetrabili;
è presente una reception con personale che controlla l’accesso fisico al sito. L’accesso al sito o all’area è consentito al solo personale autorizzato;
le barriere fisiche sono state implementate dal pavimento reale al soffitto reale per prevenire eventuali ingressi non autorizzati e/o contaminazione ambientale dovuta per esempio al fuoco o all’acqua;
sono presenti porte tagliafuoco allarmate sul perimetro di sicurezza, che isolano gli ambienti in modo sicuro.
La recinzione perimetrale esterna dell’edificio è integrata da barriere di allarme antintrusione e sistema TVCC, gestiti in modo accentrato presso il presidio di sicurezza. Il controllo dell’edificio è effettuato tramite un servizio di vigilanza armata attivo h24 che opera secondo una precisa normativa comportamentale in relazione all’accesso al sito e al verificarsi di fatti anomali.
Sicurezza di uffici, stanze e strumentazione
Tutti gli uffici sono chiusi a chiave e le chiavi sono date in dotazione, oltre che agli occupanti l’ufficio stesso, alla Sicurezza. La disponibilità di un’area sicura consente di prevenire e proteggere il CUB da danni derivanti da incendi, allagamenti, esplosioni, sommosse civili e altre forme di disastri causati dall’intervento umano o naturale. Le principali misure di protezione previste sono le seguenti:
il sito è presidiato per impedire il pubblico accesso;
le apparecchiature e le funzioni di supporto (ad es. fotocopiatrici e fax) sono posizionate entro l’area sicura per evitare richieste di autorizzazione ad accederle, al fine di non compromettere l’informazione;
sono stati installati adeguati sistemi di rilevamento delle intrusioni secondo standard professionali. Questi sistemi sono predisposti per coprire tutte le porte verso l’esterno e le finestre accedibili e il loro funzionamento viene costantemente verificato;
gli strumenti per l’elaborazione delle informazioni gestite per conto di un Cliente sono fisicamente separate da quelle gestite per altri;
i materiali pericolosi o combustibili sono posti in luogo sicuro e sistemati a distanza di sicurezza dall’area protetta.
Energia elettrica
Le apparecchiature sono protette da mancanza di energia elettrica o da altre anomalie di carattere elettrico. Un’opportuna fonte di energia elettrica garantisce la continuità in conformità a precise specifiche. Per garantire la continuità elettrica sono state adottate le seguenti azioni:
linee di alimentazione multiple per evitare che un singolo punto di guasto nella fornitura elettrica possa causare l’interruzione del servizio;
sistemi di continuità statici UPS;
generatore di back-up.
Il sito è servito da una cabina elettrica di trasformazione Mt-Bt e prevede vari trasformatori di grande potenza, di cui uno di riserva. La continuità elettrica è garantita da gruppi statici di continuità, connessi in parallelo con modulo centrale di distribuzione e batterie con autonomia di molte ore. Tale impianto è asservito ad un sistema di gruppi elettrogeni di soccorso, di cui uno cabinato esterno, alimentati, all’occorrenza, tramite un deposito di combustibile costituito da serbatoi di gasolio di grande capacità.
Sicurezza del cablaggio
I cavi di alimentazione e le linee per la trasmissione dati devono essere protetti da interruzioni e guasti, attraverso i seguenti controlli:
i cavi di alimentazione e trasmissione verso le apparecchiature di elaborazione dati sono soggetti ad adeguate protezioni alternative;
i cavi di rete sono protetti da danneggiamenti usando condotte ed evitando che attraversino aree pubbliche;
i cavi di alimentazione sono mantenuti separati dai cavi di trasmissione dati per evitare interferenze.
Impianto di condizionamento
E’ costituito da centrali frigorifere di potenzialità pari ad alcuni milioni di frigorie, una parte delle quali sono destinate ad uso industriale e le altre ad uso civile. E’ presente una centrale termica alimentata da caldaie a gas metano.
Impianto antincendio
Tutti i piani dell’edificio sono dotati di dispositivi di estinzione mobili (estintori a CO2 da 3 Kg) e fissi (rete di idranti con cassette più attacco per l’ autopompa dei VV.FF.). I locali CED sono dotati di rivelatori di fumo di tipo ottico-analogico collegati ad una centralina di rilevazione fumi installata in locale presidiato h24. Sono inoltre presenti impianti di spegnimento a gas NAF S3 a servizio delle camere lampertz contenenti le nastroteche robotizzate e del magazzino carta. Altri impianti presenti nell’edificio per la gestione delle emergenze sono costituiti da:
impianto di segnalazione incendi di tipo manuale (pulsanti);
impianto di allarme acustico(sirene) e ottico-acustico (pannelli ”allarme incendio”);
illuminazione di sicurezza da UPS (lampade di illuminazione ordinaria);
segnaletica di sicurezza (cartelli fotoluminescenti e lampade autoalimentate con pittogramma indicanti il percorso da seguire per lo sfollamento e cartelli indicanti il comportamento da adottare in caso di emergenza).
Il progetto unitario del Centro unico di backup - esteso a tutti gli enti previdenziali ed assicurativi con la sottoscrizione di un protocollo d’intesa tra Cnipa, Inps, Inail, Inpdap, Enpals, Ipsema nel dicembre 2003 - si avvale dell’iniziativa già intrapresa dall’Inps a fine 2002 per la salvaguardia e la continuità di funzionamento dei propri sistemi informativi e si muove nella logica della razionalizzazione degli investimenti della pubblica amministrazione, che prevede di mettere a fattor comune di più amministrazioni le risorse disponibili, generando economie di scala. Il Centro consentirà di proteggere i dati di tutti gli altri enti aderenti da eventi disastrosi e di assicurare la continuità dei servizi ai cittadini. Il protocollo renderà inoltre possibile realizzare economie di scala, standardizzare metodologie, diffondere il know-how e la sensibilità sui temi della continuità operativa, dei livelli di servizio e gestione dell’emergenza.