SETTORE: PUBBLICA AMMINISTRAZIONE

Casi di successo: Pubblica Amministrazione

Soluzione: Enterprise Applications & Integration

Cliente: Dipartimento ministeriale addetto alla sicurezza
Settore: Pubblica Amministrazione
Soluzione: Enterprise Applications & Integration

Il cliente, un dipartimento ministeriale addetto alla sicurezza, necessitava di un portale dedicato alla comunicazione da e verso l’estero per la gestione dello scambio di dati molto sensibili. In particolare, al cliente serviva che il progetto fosse rispettoso sia delle stringenti policy di sicurezza e affidabilità a cui lo stesso deve sottostare, sia delle normative, nazionali e internazionali, che integrano e precisano le disposizioni tecniche riguardanti gli scambi automatizzati dei dati coinvolti.

Inoltre, il cliente ha evidenziato l’importanza che l’operazione minimizzasse l’impatto tecnico-organizzativo sugli altri sistemi informatici.

Present ha sviluppato e manutenuto un software ad hoc, previsto la personalizzazione e la parametrizzazione dei prodotti software ed erogato servizi di supporto specialistico. I vantaggi dell’implementazione della soluzione di Present hanno permesso di raggiungere gli elevati standard di sicurezza richiesti dal portale di scambio dei dati e di ottimizzare i costi della soluzione per tutto il ciclo di vita.

La soluzione di Present

La realizzazione della soluzione descritta ha comportato una sfidante complessità tecnica a causa di diversi fattori: le criticità della prestazione, dei livelli di servizio e dei valori di disponibilità richiesti, la necessità di razionalizzare e ottimizzare gli aspetti tecnici e operativi nonché l’impiego innovativo di tecnologie allo stato dell’arte. A detta complessità, inoltre, si è aggiunto un contesto organizzativo estremamente articolato, che include il coordinamento nazionale ed internazionale fra diversi organi addetti alla sicurezza.

La soluzione sviluppata da Present ha previsto l’inclusione di moduli sofisticati e tecnologicamente avanzati. In linea con le specifiche esigenze del cliente, Present ha progettato un’infrastruttura di sicurezza centralizzata, capace di garantire la protezione degli accessi alle risorse web, alle risorse web-services e l’attuazione del ruolo di Service Provider nella federazione delle identità con gli altri portali coinvolti. Present, inoltre, ha personalizzato e parametrizzato i sistemi di Identity e Access Management che prevedono la gestione unica delle utenze e delle autorizzazioni all’accesso alle singole applicazioni da parte degli amministratori di sistema, la gestione amministrativa delle politiche di accesso e delle funzionalità del portale e la realizzazione di un sistema che garantisce la confidenzialità e l’integrità delle comunicazioni.

Il portale progettato da Present, inoltre, ha previsto un cruscotto di monitoraggio per la correlazione e l’analisi dei dati, con report statistici e grafici mirati a tracciare le strategie di azione al fine della prevenzione e del contrasto dei fenomeni criminali, oltre al monitoraggio delle attività degli uffici abilitati al trattamento dei dati.

Allo scopo sono servite tecnologie diversificate, fra cui la profonda conoscenza dei sistemi operativi Windows Server, application server (IBM WebSphere e Microsoft IIS), database (My SQL Server, Microsoft SQL Server), piattaforme per la sicurezza (CA SiteMinder), piattaforma di virtualizzazione (CITRIX XenDesktop) e sistemi per la gestione dei log (CA UAR Enterprise Log Manager). Per la riuscita del progetto, Present ha impiegato una squadra trasversale di professionisti specializzati per assicurare un’ampia conoscenza del contesto normativo, tecnologico e scientifico.

Elevata sicurezza e costi ottimizzati

Elevata sicurezza e costi ottimizzati La realizzazione del portale ha soddisfatto le complesse richieste normative e tecniche del cliente e ha permesso di:

  • minimizzare l’impatto tecnico sulle altre infrastrutture attive, ognuna delle quali ha proprie regole e politiche di sicurezza e amministrazione, adottando un’architettura web;
  • enfatizzare gli aspetti di sicurezza, controllo, monitoraggio e auditing del sistema;
  • controllare i tempi di realizzazione per stare al passo con i dettami dell’Unione Europea;
  • ottimizzare i costi della soluzione per tutto il ciclo di vita.