DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 1 aprile 2008 - Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettivita'' previste dall''articolo 71, comma 1-bis del decreto legislativo 7 marzo 2005, n. 82, recante il «Codice dell''amministrazione digitale».
Vista la legge 23 agosto 1988, n. 400, e successive modificazioni;
Visto il decreto legislativo 12 febbraio 1993, n. 39, e successive modificazioni;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni e, in particolare, l'art. 71, comma 1-bis;
Visto il decreto del Presidente del Consiglio dei Ministri in data 15 giugno 2006, recante delega di funzioni al Ministro senza portafoglio per le riforme e le innovazioni nella pubblica amministrazione, prof. Luigi Nicolais;
Acquisito l'avviso tecnico del CNIPA;
Acquisita l'intesa della Conferenza unificata ai sensi dell'art. 8 del decreto legislativo 28 agosto 1997, n. 281, espressa nella seduta del 20 dicembre 2007;
Esperita la procedura di notifica alla Commissione europea di cui alla direttiva 98/34/CE del Parlamento europeo e del Consiglio, del 22 giugno 1998, modificata dalla direttiva 98/48/CE del Parlamento europeo e del Consiglio, del 20 luglio 1998, CE attuata dalla legge 21 giugno 1986, n. 317, modificata dal decreto legislativo 23 novembre 2000, n. 427;
Sulla proposta del Ministro per le riforme e le innovazioni nella pubblica amministrazione;
Decreta:
Art. 1.
-
Sono approvate le Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettivita' previste dall'art. 71, comma 1-bis del decreto legislativo 7 marzo 2005, n. 82, e successive modifiche ed integrazioni, recante il «Codice dell'amministrazione digitale», di cui all'allegato A.
Il presente decreto sara' inviato ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale dello Stato.
Roma, 1° aprile 2008
Il Presidente: Prodi
Registrato alla Corte dei conti il 19 maggio 2008 Ministeri istituzionali, Presidenza del Consiglio dei Ministri, registro n. 5, foglio n. 348
DISPOSIZIONI GENERALI
Art. 1.
Definizioni
-
Ai fini del presente decreto si applicano le definizioni contenute negli articoli 1 e 72 del decreto legislativo 7 marzo 2005, n. 82 recante il «Codice dell'amministrazione digitale» aggiornato con le modifiche introdotte dal decreto legislativo 4 aprile 2006, n. 159. Si intende, inoltre, per:
-
«Codice», il Codice dell'amministrazione digitale;
-
«Regole tecniche», le disposizioni di cui al presente decreto;
-
«Commissione», la Commissione di coordinamento del Sistema pubblico di connettivita' di cui all'art. 79 del Codice;
-
«CNIPA», il Centro nazionale per l'informatica nella pubblica amministrazione;
-
«fornitori qualificati», i soggetti di cui all'art. 82 del Codice, che hanno ottenuto la qualificazione ai sensi del Regolamento per la qualificazione dei fornitori del Sistema pubblico di connettivita' (SPC) previsto dall'art. 87 del Codice;
-
«Amministrazioni», le amministrazioni che partecipano al SPC, secondo le prescrizioni di cui all'art. 75 del Codice;
-
«Amministrazioni centrali», le Amministrazioni comprese tra quelle previste all'art. 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39;
-
«Amministrazioni territoriali», le Amministrazioni non comprese tra quelle previste all'art. 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39;
-
«reti territoriali», le infrastrutture e le regole condivise da un insieme di Amministrazioni territoriali al fine di erogare servizi di connettivita'. Ai fini del presente decreto sono considerate reti territoriali le reti regionali;
i-bis) «reti di rilevanza nazionale», le reti di interesse nazionale individuate dalla Commissione;
-
«Community Network», la rete territoriale istituita da una disposizione normativa regionale che garantisca il rispetto dei requisiti previsti dal presente decreto;
-
«dominio», l'insieme delle risorse (infrastrutture, hardware, software, procedure, dati, servizi) e delle politiche che ricadono sotto la responsabilita' di una specifica organizzazione (Amministrazione, fornitore, ecc). Un dominio puo' essere scomposto in piu' «sottodomini»;
-
«infrastrutture condivise», l'insieme delle risorse del SPC (componenti hardware e software, regole, documenti, servizi) gestite dal CNIPA, anche avvalendosi di soggetti terzi, ai sensi dell'art. 81, comma 1 del Codice, comprese le strutture operative preposte al controllo e supervisione delle stesse al fine di consentire la connettivita', l'interoperabilita' evoluta e la cooperazione applicativa in sicurezza tra le Amministrazioni su tutto il territorio nazionale;
-
«Qualified eXchange Network/QXN», la componente delle infrastrutture condivise che realizza l'interconnessione delle reti dei fornitori qualificati dei servizi di connettivita' del SPC e delle Community Network;
-
«Nodo di interconnessione VoIP (NIV-SPC)», la componente delle infrastrutture condivise che realizza l'interconnessione delle Amministrazioni aventi uno o piu' domini VoIP connessi al SPC;
-
«Centro di Gestione SPC (CG-SPC)», la componente delle infrastrutture condivise preposta alla gestione delle risorse di cui alle lettere m) ed n), all'erogazione di servizi di sicurezza per le finalita' di cui all'art. 11, comma 3, nonche' al monitoraggio dei fornitori qualificati SPC di connettivita' e dei soggetti deputati alla gestione delle risorse condivise di connettivita';
-
«SPCoop», il sottosistema logico del SPC costituito dall'insieme delle regole e delle specifiche funzionali che definiscono il modello di cooperazione applicativa per il SPC;
-
«servizi di connettivita», l'insieme logico dei servizi SPC per la trasmissione di dati, oggetti multimediali e fonia, attraverso i quali viene attivato anche lo scambio di documenti informatici tra le pubbliche amministrazioni e tra queste e i cittadini e le imprese;
-
«SICA», servizi infrastrutturali di interoperabilita', cooperazione ed accesso, l'insieme delle regole, dei servizi e delle infrastrutture condivise che abilitano l'interoperabilita' e la cooperazione applicativa fra le Amministrazioni e l'accesso ai servizi applicativi da queste sviluppati e resi disponibili sul SPC;
-
«servizio telematico», l'insieme di funzionalita', realizzate mediante componenti software, erogate attraverso un sistema di comunicazione accessibile anche in internet;
-
«servizio applicativo», l'insieme di funzionalita', realizzate mediante componenti software, erogate o fruite da una Amministrazione attraverso la Porta di Dominio;
-
«servizio applicativo composto», il servizio applicativo «multi-ente», risultato della cooperazione di piu' Amministrazioni, le quali concorrono, ognuna per la parte di propria competenza, all'automazione di un processo inter-amministrazione, sulla base delle specifiche definite nell'ambito dell'accordo di cooperazione;
-
«dominio applicativo», l'insieme dei servizi applicativi erogati sotto la diretta responsabilita' di un'Amministrazione;
-
«dominio di cooperazione», il coordinamento tra domini applicativi facenti capo a piu' Amministrazioni che cooperano per l'erogazione di uno o piu' servizi applicativi composti, al fine di automatizzare uno o piu' procedimenti amministrativi;
-
«accordo di servizio», la convenzione tra erogatore e fruitore del servizio applicativo, redatta in formato XML e resa pubblica attraverso le infrastrutture condivise del SPC, che descrive l'oggetto del servizio e le relative modalita' di erogazione e fruizione;
-
«accordo di cooperazione», la convenzione, redatta in formato XML e resa pubblica attraverso le infrastrutture condivise del SPC, che richiama gli accordi finalizzati all'erogazione dei servizi applicativi facenti parte del dominio di cooperazione, descrive i contenuti dei servizi composti e coordinati e le relative modalita' di coordinamento;
-
«porta di dominio», unico componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi;
aa) «IPA», indice delle pubbliche amministrazioni, struttura informativa appartenente alle infrastrutture nazionali condivise che contiene strutture organizzative, riferimenti ai servizi telematici e di posta elettronica, Aree organizzative omogenee e relative caselle di posta elettronica certificata;
bb) «autorizzazione», l'insieme di attivita' che consentono l'accesso ad un servizio o una risorsa a chi, preventivamente identificato o autenticato, possiede gli attributi o il ruolo necessario;
cc) «autorita' di identificazione», la struttura che consente l'identificazione di un soggetto attraverso le modalita' previste dall'art. 66 del Codice;
dd) «autorita' di autenticazione», la struttura che consente l'autenticazione in rete di un soggetto o di un sistema informatico o di un servizio, come definita dall'art. 1, lettera b) del Codice;
ee) «autorita' di attributo e ruolo», la struttura che ha la potesta' di attestare attributi e ruoli ai fini dell'erogazione di un servizio;
ff) «ontologia di dominio», rappresentazione formale di concetti e relazioni tra gli stessi riferiti ad un ambito tematico;
gg) «Busta e-Gov», protocollo di comunicazione tra servizi applicativi basato sullo standard SOAP;
hh) «Organismi di attuazione e controllo», il CNIPA a livello nazionale, cui compete, ai sensi dell'art. 81, comma 1, del Codice, la gestione delle risorse condivise del SPC e delle strutture operative preposte al controllo ed alla supervisione delle stesse, e, ai sensi del comma 2, la progettazione, realizzazione ed evoluzione del SPC secondo gli indirizzi della Commissione ed in conformita' alle presenti Regole tecniche, nonche' la responsabilita' di assicurare che i servizi erogati dai fornitori qualificati rispettino i requisiti di qualita' e sicurezza del SPC; ovvero le regioni per il relativo ambito di competenza, secondo un modello federato e policentrico;
ii) «CERT-SPC-C» (Computer Emergency Response Team del Sistema pubblico di connettivita' Centrale), la struttura collocata presso il CNIPA che e' referente centrale per la prevenzione, il...
-
Per continuare a leggere
RICHIEDI UNA PROVA