Sono due le soluzioni Lepida contenute nel catalogo Acn dei servizi e delle infrastrutture cloud dell’Agenzia per la Cyber Sicurezza nazionale, nato per agevolare le pubbliche amministrazioni nella scelta delle soluzioni cloud che siano in regola con le prescrizioni del nuovo Regolamento unico per le infrastrutture e i servizi Cloud per la PA, in vigore dal primo agosto. Si tratta del servizio “Virtual Cloud Data Center” e dell’infrastruttura digitale dei quattro Data Center per il trattamento dei dati critici.
Il nuovo regolamento
Il Regolamento, adottato daIl’Agenzia per la cybersicurezza nazionale d’intesa con il Dipartimento per la trasformazione digitale, definisce, armonizzandole in un unico quadro normativo, le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici.
Parliamo in sostanza dei “livelli minimi di sicurezza e affidabilità, capacità elaborativa, risparmio energetico” a cui devono adeguardi le infrastrutture digitali per la PA e delle “caratteristiche di qualità, sicurezza, performance e scalabilità, interoperabilità e portabilità” dei servizi Cloud.
Il provvedimento descrive come classificare i dati e i servizi digitali, rappresentando, a seconda del livello di importanza e sensibilità delle informazioni, una guida sicura per le Pubbliche Amministrazioni nella individuazione delle soluzioni cloud da acquisire. Per agevolarne la scelta, le PA potranno accedere al catalogo delle infrastrutture cloud disponibili sul sito dell’Agenzia.
Le novità
Tra le novità si segnala la differenziazione tra il processo di qualifica dei servizi Cloud erogati da fornitori privati, con verifica di conformità ex-ante e successiva pubblicazione della scheda sul Catalogo Acn, e il processo di adeguamento, relativo alle infrastrutture (di fornitori pubblici e privati) e ai servizi erogati dagli operatori pubblici, basato sulla dichiarazione di conformità rispetto ai requisiti previsti inviata ad Acn, con verifica di conformità ex-post.
Come cambia la nomenclatura
Con l’entrata in vigore del nuovo regolamento i servizi Cloud dei fornitori privati vengono classificati come QC1-4, quelli dei fornitori pubblici come AC1-4; le infrastrutture come AI1-4 (dove 1-4 indica il livello di adeguatezza a trattare: 1. dati ordinari, 2. critici, 3. e 4. strategici).
