Cloud

Per la trasformazione digitale dell’Amministrazione federale, i servizi cloud sono una componente importante nella costruzione delle infrastrutture necessarie. Tali servizi offrono la possibilità di attuare i progetti innovativi dell’Amministrazione in modo più rapido e semplice, mettendo così a disposizione dei cittadini, dell’economia, della formazione, della scienza e delle autorità prestazioni amministrative efficienti. I servizi cloud sono prestazioni informatiche di un fornitore liberamente accessibile che mette a disposizione i suoi servizi tramite Internet (ad es. Microsoft, Google, Dropbox ecc.). Di regola, il servizio offre come prestazione uno spazio di archiviazione e una potenza di calcolo rapidamente personalizzabili, un software applicativo come servizio o l’accesso a nuove tecnologie su richiesta.

Crescente bisogno di servizi cloud pubblici

I servizi cloud pubblici vengono usati già oggi in singole unità amministrative per produrre e offrire le loro prestazioni amministrative in modo economico (ad es. swisstopo offre un servizio che permette di incorporare le mappe sui siti web). L’utilizzo di servizi cloud pubblici corrisponde a un bisogno crescente dei dipartimenti e della Cancelleria federale (CaF), come evidenziato nel sondaggio condotto nell’autunno 2019 dall’Organo direzione informatica della Confederazione (ODIC). Sempre più spesso vengono proposti servizi informatici fruibili solo mediante applicazioni cloud (ad es. Microsoft 365, SAP HR).

I cloud pubblici rivestono quindi un ruolo importante nella creazione di piattaforme e infrastrutture per la trasformazione digitale dell’Amministrazione federale.
Per garantire un utilizzo ordinato e sicuro dei servizi cloud devono essere stabiliti dei principi. Affinché ogni dipartimento, la Cancelleria federale e ogni ufficio non elabori tali principi in modo autonomo, l’ODIC ha concepito una strategia cloud comune in stretta collaborazione con i dipartimenti e la CaF.

Strategia cloud dell’Amministrazione federale

Per garantire un utilizzo ordinato e sicuro dei servizi cloud devono essere stabiliti dei principi. Affinché ogni dipartimento, la Cancelleria federale e ogni ufficio non elabori tali principi in modo autonomo, l’ODIC ha concepito una strategia cloud comune in stretta collaborazione con i dipartimenti e la CaF.

Strategia cloud per l’Amministrazione federale (disponibile en tedesco e francese)

Come primo passo nell’attuazione della strategia cloud è stato lanciato un bando di concorso pubblico dell’OMC (OMC-20007 «Cloud pubblico della Confederazione») per trovare fornitori di servizi cloud pubblici che offrissero servizi di infrastruttura e di piattaforma di alta qualità, convenienti e scalabili e disponessero di una vasta gamma di nuove tecnologie e servizi.
Con questo appalto dell’OMC, limitato a cinque anni, in futuro le unità dell’Amministrazione federale potranno procurarsi rapidamente servizi da nuvole pubbliche. Tuttavia, non è dato sapere se esse utilizzeranno effettivamente, e in che forma, i servizi di cloud pubblico. Se e in quale misura questo accadrà dipenderà dal pertinente progetto. Per ricorrere a questo tipo di servizi è imperativo effettuare una specifica valutazione dei rischi. Le applicazioni e i dati che richiedono un’elevata esigenza di protezione continueranno a essere gestiti o elaborati su infrastrutture e piattaforme gestite dalla Confederazione (segnatamente cloud privati appartenenti alla Confederazione) nei centri di calcolo dell’Amministrazione federale.

Swiss Cloud

La questione dello Swiss Cloud deve essere distinta dall’appalto del cloud pubblico della Confederazione (OMC-20007). Mentre il cloud pubblico della Confederazione è un’acquisizione a beneficio dell’Amministrazione centralizzata e decentralizzata, per lo «Swiss Cloud» sono stati esaminati il fabbisogno, la forma, la necessità e la fattibilità di una soluzione cloud governativa svizzera. Questo studio è stato fatto in collaborazione con esperti dell’economia, del settore scientifico e delle amministrazioni di tutti e tre i livelli dello Stato.

Nel dicembre 2020 il Consiglio federale ha preso atto del rapporto sulla valutazione del fabbisogno. Secondo questo rapporto, che è stato pubblicato, il fabbisogno di uno «Swiss Cloud» sotto forma di un’infrastruttura tecnica autonoma e di diritto pubblico quale fattore di successo per la piazza svizzera non è comprovato. Nel primo semestre 2021 è stata esaminata l’opzione di istituire un sistema di certificazione per i servizi cloud, tuttavia non è stato identificato alcun bisogno normativo concreto a livello statale per un sistema di certificazione nazionale. In particolare per gli aspetti centrali della protezione dei dati e della sicurezza delle informazioni esiste già oggi una vasta gamma di norme e di sistemi di certificazione (ad es. CSA, STAR, FedRAMP, ECSA, TCDP, C5:2020).

Ora i lavori proseguono per esplorare la possibilità di coinvolgimento in iniziative europee (ad es. il progetto di infrastruttura di dati sicuri e affidabili per l’Europa, GAIA-X). Il settore TDT continua a mantenere contatti con esperti dell’economia e della ricerca per accompagnare gli ulteriori sviluppi di questo ambito tecnologico dinamico.

https://www.bk.admin.ch/content/bk/it/home/digitale-transformation-ikt-lenkung/bundesarchitektur/cloud.html