È stato appena pubblicato il bando per la realizzazione del Polo Strategico Nazionale (PSN), che, quindi, sta per diventare realtà: dovrebbe essere realizzato e reso disponibile entro la fine del 2022.
La creazione del PSN (di cui si parla a diversi anni) consentirà di avere un centro di “stoccaggio” dati ed elaborazione su cui ospitare i dati e i servizi critici e strategici della PA ed è uno dei tre obiettivi fondamentali previsti dalla Strategia Cloud Italia, insieme alla classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cyber sicurezza nazionale (ACN) e la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione.
Strategia Cloud Italia, tutte le regole per applicarla in modo corretto
Cosa prevede il bando
Il bando prevede:
- Procedura aperta, per l’affidamento, mediante un contratto di partenariato pubblico-privato, della realizzazione e gestione del Polo Strategico Nazionale
- Procedura indetta da
- Difesa Servizi, società in-house del Ministero della Difesa
- Stazione appaltante
- Dipartimento Trasformazione Digitale (DTD)
- Importo di procedura di
- 723.300.000,00 di euro
- Tempi:
- Durata: 13 anni
- Scadenza: 16 marzo 2022 ore 16:00
- Presentazione offerte
- tramite piattaforma telematica: www.acquistinretepa.it
- Riferimento PNRR
- iniziativa M1 C1 Investimento 1.1 del PNRR
La prima “Missione” del Piano è dedicata alla “Digitalizzazione della PA” che ha, tra gli obiettivi, quello di favorire e supportare le amministrazioni nella migrazione verso soluzioni cloud secondo il principio del cloud first.
Cloud e infrastrutture digitali – Obiettivo 2026: Portare circa il 75% delle PA italiane a utilizzare servizi in cloud
Gli obiettivi del PSN
Obiettivo del Polo Strategico Nazionale è di ospitare i dati e i servizi critici e strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali (Regioni, città metropolitane, comuni con più di 250 mila abitanti). Le PA indicate sono state suddivise in 3 gruppi.
Il primo gruppo è costituito da 95 pubbliche amministrazioni centrali di classe B (secondo la classificazione di AgID) e 80 ASL (indicate dal PNRR) e include amministrazioni che devono essere migrate con urgenza perché operanti infrastrutture considerate insicure e critiche. Per questo gruppo il percorso di migrazione è prioritario, ed è stata fatta un’ipotesi di dimensionamento del fabbisogno di infrastrutture informatiche.
Il secondo gruppo riguarda 13 pubbliche amministrazioni centrali di categoria A (secondo la classificazione di AgID) che dispongono di infrastrutture sufficientemente sicure e quindi in grado di erogare servizi strategici in autonomia. Possono utilizzare i servizi erogati dal PSN in funzione delle loro esigenze.
Il terzo gruppo è composto da 93 pubbliche amministrazioni centrali di categoria B con una domanda non significativa di infrastrutture informatiche e dalle principali amministrazioni locali.
Il Polo dovrà:
- effettuare la migrazione dei dati e servizi delle amministrazioni senza alterazioni (garantendo almeno la modalità lift and shift) e abilitando servizi di cloud privato (private cloud), cloud ibrido (hybrid cloud) in modalità Infrastructure as a service (IaaS) e Platform as a Service (PaaS), anche sfruttando tecnologie scalabili (hyperscaler);
- dovrà permettere alla PA di garantire, sin dalla progettazione (by-design), il rispetto dei requisiti in materia di sicurezza cibernetica, perimetro di sicurezza nazionale cibernetica (PSNC) e direttiva NIS
- essere conforme alle disposizioni europee in materia di localizzazione e trattamento dei dati e garantire soluzioni idonee a risolvere i problemi giuridici posti dell’applicazione extraterritoriale della normativa di Paesi extra Unione Europea.
I tre obiettivi strategici della proposta messa a gara
La proposta PSN messa gara è costruita su un modello innovativo in Europa, che ha tre obiettivi strategici:
- Migrare i dati e i servizi della PA con la massima rapidità verso infrastrutture sicure e che facilitino l’evoluzione verso soluzioni “cloud native”, economiche e scalabili
- Sviluppare l’ecosistema dei servizi Cloud in Italia, creando un operatore in grado di soddisfare i requisiti di sicurezza nazionale e al contempo offrire le migliori tecnologie cloud, ivi comprese quelle dei principali “hyperscaler”
- Garantire per dati e servizi critici e strategici l’autonomia tecnologica e la sovranità nazionale, con la localizzazione sul territorio italiano
La gara si pone come seguito naturale della pubblicazione della:
- Strategia Cloud Italia
- elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale e pubblicata, pubblicata il 7 settembre 2021, prevede infatti la classificazione dei Dati e dei Servizi della P.A. in tre categorie:
- Strategici (essenziali per la sicurezza e coesione nazionale, e.g. Difesa o Giustizia)
- Critici (rilevanti per la società e il benessere, e.g. Salute)
- Ordinari (non abilitanti vulnerabilità nei servizi Statali essenziali, e.g. Siti istituzionali)
- elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale e pubblicata, pubblicata il 7 settembre 2021, prevede infatti la classificazione dei Dati e dei Servizi della P.A. in tre categorie:
- Regolamento seguente la Strategia Cloud Italia
La proposta è stata realizzata a seguito della ricezione a fine 2021 di tre proposte di Partenariato Pubblico Privato sull’iniziativa M1 C1 Investimento 1.1 del PNRR (Cloud PA/Polo Strategico Nazionale). Con l’ausilio degli esperti del DTD e MITD, di un advisor finanziario, delle competenti strutture della Presidenza del Consiglio e degli esperti dell’Agenzia nazionale per la cybersicurezza, il DTD ha individuato nella proposta della TIM S.p.A., Enterprise Market, in qualità di mandataria della costituenda ATI con CDP Equity S.p.A., Leonardo S.p.A., Sogei S.p.A quella che rispecchia pienamente e in misura del tutto soddisfacente i requisiti espressi nella policy Cloud Italia presentata il 7 settembre.
La proposta soddisfa in particolare i requisiti di completezza dei servizi cloud e di sicurezza dei dati “strategici” e “critici” della PA integrandosi con servizi di assistenza alla migrazione delle Pubbliche Amministrazioni e di formazione del personale della PA. Il progetto selezionato verrà pubblicato e messo a gara, secondo le modalità previste e consentite dalla normativa vigente, attraverso un apposito bando curato dalla società Difesa Servizi, in-house del Ministero della Difesa. Si prevede che il bando possa essere pubblicato nelle prime settimane del 2022, per poter permettere l’avvio dei lavori entro la seconda metà dell’anno.
Attraverso il Dipartimento per la Trasformazione Digitale si promuove quindi lo sviluppo di una infrastruttura ad alta affidabilità localizzata sul territorio nazionale per la razionalizzazione e il consolidamento dei Centri di elaborazione Dati (CED) e relativi sistemi informatici. La struttura è denominata Polo Strategico Nazionale (PSN) e destinata a tutte le Pubbliche Amministrazioni.
