a cura del Presidio C.I.S.I.A. di Palermo e del dott. Luigi Petrucci, RID Penale Giudicante Palermo
L’articolo è il seguito di “RID e Mag. Rif. questi sconosciuti” e vuole fare il punto sull’organizzazione dei servizi informativi automatizzati (S.I.A.) gestiti dal Ministero della Giustizia (MinGiu), nel quale delle competenze di RID e MagRif stabilite dal C.S.M. Oggi l’insieme delle risorse hardware (HW) e software (SW) è gestito dal MinGiu attraverso una rete: tutte queste risorse “informatiche” sono definite “dominio giustizia” ovvero il luogo virtuale ove vengono processati tutti i servizi informatici forniti al personale amministrativo ed ai magistrati per espletare il lavoro giudiziario. Dopo una breve elencazione delle informazioni essenziali per un collega alla prese con un problema per così dire “informatico” di qualsiasi genere, si passa a trattare l’organizzazione e la disciplina del “dominio giustizia”. L’ultima parte è dedicata ad un riassunto dei temi trattati, ordinato secondo una serie di problematiche ricorrenti nell’attività di RID e MagRif.
Introduzione
Proseguo gli appunti per RID e MagRif iniziati con “RID e Mag. Rif. questi sconosciuti” passando al tema dei rapporti con le strutture ministeriali che garantiscono l’organizzazione e il funzionamento dei servizi relativi al “dominio giustizia” (di seguito: DOMINIO) ovvero l’insieme delle risorse hardware (di seguito: HW) e software (di seguito: SW), mediante il quale il Ministero della Giustizia tratta in via informatica e telematica qualsiasi tipo di attività, di dato, di servizio, di comunicazione e di procedura.
Ho volutamente ripreso il testo dell’art. 110 Cost. (e della definizione del “dominio giustizia” data dal d.m. n. 44/2011), perché è da lì che si deve partire per ricostruire la trama di diritti e doveri di chi usa e di chi fornisce le risorse del DOMINIO, definita da fonti normative e contrattuali.
In questi appunti prima ricordo i numeri di telefono e le e-mail che ciascuno di noi deve avere per risolvere i suoi problemi “informatici”. Poi, per chi volesse saperne di più, faccio un rapido commento alle fonti normative e contrattuali sull’assistenza, cercando di prestare maggiore attenzione agli aspetti relazionati ai compiti di RID e MagRif. Concludo con una casistica ragionata di problematiche ricorrenti.
Il tutto è da intendersi come work in progress, per il quale mi sono avvalso dell’imprescindibile aiuto del Presidio C.I.S.I.A. di Palermo: se ci sono errori o integrazioni segnalatemelo a luigi.petrucci@giustizia.it !
I numeri di telefono indispensabili
Come promesso, prima le dritte per il “collega della porta accanto” che ha bisogno di risolvere un problema “informatico”. Ciascuno di noi deve avere sempre il numero/e-mail di:
- MagRif del suo Ufficio
ogni Ufficio giudiziario ne deve avere almeno uno, in mancanza bisogna sollecitare il Dirigente a nominarlo
- RID dell’area di riferimento del suo Distretto
i RID sono di solito due, uno per l’area civile, uno per l’area penale, in alcuni Distretti più grandi sono tre, perché c’è un RID penale giudicante e uno penale requirente: comunque niente paura, i RID fanno tutti parte del medesimo Ufficio e si sentono sempre, per cui basta contattarne uno ed il gioco è fatto; peraltro in diversi Distretti esiste un piccolo ufficio, che provvede a smistare le richieste
Assistenza informatica o Single Point Of Contact (di seguito: SPOC) l’istanza da contattare per ogni problema che si possa presentare nell’idea del vigente contratto di assistenza (per lo scenario futuro rimando a QG on line—): attualmente il numero di telefono è 800 868 444, ma si può contattare anche via mail a spocgiustizia@telecomitalia.it
Il mio consiglio è di preparare una bozza di mail con il numero del pc portatile ed i riferimenti del caso (ubicazione ufficio, numero di telefono, etc.), da completare con la descrizione dell’intervento di cui si ha bisogno, così si risparmiano le attese del telefono. Ovviamente la mail si può mandare da un qualsiasi dispositivo ed indirizzo, ma è preferibile utilizzare -o comunque citare- quella nome.cognome@giustizia.it. Questa utenza è il nostro codice fiscale nel DOMINIO ovvero un identificativo univoco (per gli omonimi il cognome è seguito da un numero a doppia cifra 01, 02, etc.), è la stessa che ci consente di accedere, tramite ADN, al pc portatile con la “password di ogni giorno”
La geografia dell’assistenza prevede un Centro Servizio Nazionale, uno Distrettuale, sedi Presidiate, sedi con Presidi ridotti. Vi sono, poi, sedi dove non c’è sempre personale dell’assistenza, che si distinguono in sedi con Presidio periodico (1 volta settimana) e sedi con Presidio su chiamata: per queste sedi è prevista in tempi brevi l’assistenza da remoto e, entro le 80 ore lavorative, anche il diritto all’assistenza sul posto.
ADN è l’acronimo di Active Directory Nazionale ovvero il sistema che riconosce il nostro identificativo univoco
- Cancelleria Servizi Informatici : negli Uffici più grandi è sempre presente un’articolazione amministrativa che si occupa in modo esclusivo di gestire le risorse del DOMINIO presenti nell’Ufficio e, comunque, tutti gli Uffici devono avere qualcuno che se ne occupa a tempo parziale in collaborazione con i CISIA
i CISIA sono le articolazioni territoriali del Ministero, previste dal D.M. 18 dicembre 2001, che si occupano del DOMINIO e dipendono dalla direzione generale del Ministero che si chiama DGSIA ed è inquadrata all’interno del Dipartimento per l’Organizzazione Giudiziaria o DOG (v. ora il d.P.C.M. n. 84/2015 e, in particolare, l’art. 5: per maggiori dettagli su questa riforma devo necessariamente rinviare a QG on line—). Il Direttore della DGSIA è anche il Responsabile dei Servizi Informativi Automatizzati o SIA. Diverse risorse informatiche (ad esempio le reti LAN degli edifici giudiziari per citare un elemento non trascurabile) cadono nella diretta competenza dei C.I.S.I.A., essendo escluse dal contratto di assistenza.
L’organizzazione dei SIA
Vediamo, anzitutto, come si distinguono le varie parti che compongono il DOMINIO.
A livello operativo il DOMINIO le strutture informatiche si distinguono in RETE, HW e SW, il SW a sua volta si divide per funzioni in AREA AMMINISTRATIVA, CIVILE e PENALE. Con una certa approssimazione possiamo dire che:
– i problemi della rete riguardano i servizi di interoperabilità ovvero l’accesso ad internet, che ormai in quasi tutti gli Uffici avviene tramite ADN. Gli altri servizi di interoperabilità sono la posta elettronica e la posta elettronica certificata.
Il nostro accesso ad internet avviene dall’Ufficio tramite la intranet ovvero la rete del DOMINIO. In questo “ambiente” possiamo accedere alla quasi totalità dei servizi ministeriali: dall’autenticazione sul dominio ADN all’accesso agli applicativi ministeriali; dall’accesso alle cartelle condivise con i colleghi alla consultazione delle banche dati nazionali della Cassazione o del Casellario. Per motivi di sicurezza questo accesso è filtrato da un “proxy server” ovvero un intermediario, che funge da guardiano del nostro dominio rispetto ad attacchi che possono venire da internet e regolano anche il tipo di utilizzo che gli utenti del DOMINIO possono fare delle risorse internet (p.e. di solito non si possono vedere i video).
Se usiamo il portatile sia a casa che in ufficio ovviamente da casa dobbiamo disabilitare questa funzione, mentre la dobbiamo ri-abilitare quando siamo in ufficio.
Per essere ancora più precisi il Dominio ADN serve per individuare in maniera univoca le macchine (PC e server) e gli utenti autorizzati a condividere le risorse disponibili sulla rete del DOMINIO Giustizia e ad accedere ad alcuni servizi (ad esempio Internet e Posta elettronica).
Il Proxy server ha la funzione di consentire ad un gruppo di utenti di condividere l’accesso ad un servizio. Nel nostro caso particolare, il Proxy consente di presentare il DOMINIO Giustizia al mondo Internet, mettendo a disposizione degli utenti attestati alla rete geografica del ministero (RUG) l’accesso al World Wide Web. Il Proxy, dunque, è il “portiere” che stabilisce semplicemente se un utente del DOMINIO Giustizia (individuato tramite le proprie credenziali ADN: la “password di ogni giorno” con cui si accede al proprio PC) è autorizzato ad accedere su Internet e con quali modalità (Pubblico o Istituzionale). I controlli di sicurezza, pertanto, sono limitati ai servizi cui gli utenti possono accedere (ad esempio la visione dei video pubblicati sui siti).
I veri “guardiani” della rete sono i Firewall, ai quali spetta il compito di individuare cosa può passare all’interno della rete Giustizia (cosa esce è meno importante, per cui generalmente non è controllato) e cosa deve essere bloccato. Per ampliare i parametri di sicurezza della RUG, tutti i Palazzi di Giustizia sono dotati di un proprio Firewall; ciò significa che per consentire ad un utente di Palermo l’accesso ai server del Civile ubicati a Messina devo implementare le adeguate politiche di sicurezza sui Firewall di entrambe le sedi.
La gestione della posta elettronica è demandata a server differenti dal Proxy e dai Firewall, ma nome utente e password sono gli stessi.
Se un pc non si collega ai servizi del MinGiu può dipendere dal mancato riconoscimento da parte del DOMINIO della macchina in questione ovvero dal fatto che per alcuni servizi quella specifica macchina non risulta autorizzata.
La rigenerazione della “password di ogni giorno” in caso di perdita o blocco da parte dell’utente compete, invece, all’assistenza su richiesta dell’utente, per ovvie ragioni di sicurezza.
Tutto il personale del Ministero della Giustizia, senza eccezione alcuna, ha una propria utenza ADN. Esiste la possibilità di assegnare le credenziali ADN a personale esterno all’Amministrazione (ad esempio il personale della Polizia Giudiziaria, i tecnici dell’Assistenza esterna, i tirocinanti). Il Referente GSI (sul quale v. oltre) crea e gestisce le utenze ADN per il personale esterno all’Amministrazione.
– i problemi di HW riguardano l’assistenza sistemistica ovvero guasti ai pc fissi e portatili, monitor e stampanti. Sono sempre pertinenti all’assistenza sistemistica problemi sul collegamento alla rete locale del Tribunale o l’installazione di nuovi pc e/o stampanti
La risoluzione dei guasti ai PC è limitata al solo periodo di garanzia della macchina. A volte alcuni problemi possono essere risolti “in casa” mediante l’opportuna “cannibalizzazione” di macchine fuori uso.
– i problemi di SW sono definiti di assistenza applicativa e riguardano l’uso dei SW ministeriali, quali ad esempio SICC/VG (Contenzioso Civile e Volontaria Giurisdizione), SIL (Diritto del Lavoro), SIECIC (Esecuzioni Civili), SICP (Sistema Integrato Cognizione Penale), etc.
Questa distinzione non ha solo un valore descrittivo, ma segna le rispettive competenze dei soggetti che latu senso si occupano di assistenza.
L’utente comune non deve necessariamente sapere a chi rivolgersi: in teoria ognuno dei soggetti che ho indicato prima dovrebbe sapergli dire che tipo di problema ha ed a chi deve rivolgersi. I RID e, possibilmente, anche CSI e MagRif devono, invece, comprendere bene come è costruito il sistema di assistenza delle varie risorse del DOMINIO per evitare rimpalli di responsabilità fra i vari soggetti.
Per quanto possa sembrare (e certamente lo è) molto lontano dalla professionalità del RID, siccome a volte i sintomi del problema non sono sempre immediati indicatori della sua causa, bisogna spendersi in prima persona perché i vari soggetti intervengano in sinergia fra loro per capire qual è la causa per risolverlo ovvero per mettere in condizioni DGSIA di sapere qual è esattamente il problema, in modo da programmare gli adeguati interventi.
In questo momento di costruzione dei Processi Telematici questa funzione dei RID e dei MagRif è indispensabile, perché il problema di uno è potenzialmente il problema di tutti. Pensate alle comunità di utenti e sviluppatori di un qualsiasi SW: basta andare su internet e per ogni App troverete mille suggerimenti, aggiornamenti, etc. Lo stesso dobbiamo fare noi per i SW che usano solo magistrati e personale amministrativo. Oggi più che mai RID e MagRif devono sfruttare la collaborazione dei CISIA e dei funzionari per la funzione/area di riferimento di DGSIA.
A mio avviso non è bene che tutti abbiano il numero del CISIA, che è fondamentalmente un back office rispetto al front office costituito dai soggetti che ho indicato prima, ma è chiaro che quando ci sono problemi insoluti devono intervenire, anche perché sono proprio i CISIA a valutare la capacità dell’assistenza ovvero a monitorare i “ticket”.
Una piccola digressione sui “ticket” ovvero il nome che in gergo informatico ministeriale si dà alle richieste di assistenza.
Sono un mezzo indispensabile per avviare il processo di tracciamento che si avvia a seguito di ogni richiesta che si fa allo SPOC per motivi di sicurezza e rendicontazione delle prestazioni effettuate dalla società che si è aggiudicata il servizio di assistenza.
Sono anche un’utilissima cartina di Tornasole per comprendere se una fornitura di HW o un SW ministeriale vanno bene o male, perché in questo secondo caso i ticket saranno probabilmente moltissimi.
Lo studio congiunto dei ticket da parte di RID, MagRif, CSI e CISIA e funzionari del settore/area di riferimento in DGSIA sarebbe un modo molto efficace di riportare al massimo livello del Ministero i “sintomi” che manifestano gli utenti, in modo da orientare le scelte di investimento in modo da venire incontro a tali esigenze.
La disciplina dei SIA
Lo “statuto” dell’assistenza è nel d.P.R. n. 264/2000, che disciplina la tenuta dei registri informatici. Questa fonte normativa contiene all’art. 20 un rinvio alle regole procedurali, che devono essere seguite per assicurare il corretto funzionamento e la sicurezza dei sistemi informatici. Queste regole sono state aggiornate con d.m. 27.4.09.
Il d.P.R. ed il D.M., assieme a tutto ciò che bisogna sapere sul DOMINIO, si trovano Portale dei Servizi Telematici (o PST) all’indirizzo http://pst.giustizia.it/PST/ .
Il d.m. all’art. 3 stabilisce la seguente “Organizzazione del sistema informatico”:
1. Il sistema informatico del Ministero della giustizia è articolato a livello nazionale, interdistrettuale, distrettuale e locale.
2. Il livello nazionale è costituito dalle componenti relative agli uffici dell’Amministrazione centrale, della Corte di Cassazione, della Procura Generale presso la Corte di Cassazione, del Tribunale Superiore delle Acque Pubbliche e della Direzione Nazionale antimafia e da quelle relative all’erogazione di servizi comuni o centralizzati.
3. Il livello interdistrettuale è costituito dalle componenti relative agli uffici di più distretti di Corte di Appello e da quelle relative all’erogazione di servizi comuni agli ambiti di uffici di più distretti.
4. Il livello distrettuale è costituito dalle componenti relative agli uffici della sede di distretto di Corte di Appello e da quelle relative all’erogazione di servizi comuni agli ambiti distrettuale e locale.
5. Il livello locale è costituito dalle componenti relative agli uffici periferici del distretto di Corte di Appello.
6. Le strutture elaborative serventi sono allocate in corrispondenza delle componenti di cui ai commi precedenti.
7. Il Responsabile S.I.A. emana ed aggiorna periodicamente, con proprio decreto, le linee guida per la organizzazione e gestione del sistema informatico. Le linee guida sono rese note con gli opportuni strumenti di comunicazione ed in ogni caso sul portale internet dell’Amministrazione
L’art. 4 individua così l’ “Amministratore dei servizi informatici” o AdSI:
1. L’amministratore dei servizi informatici (ADSI) assicura la conduzione operativa di specifiche componenti del sistema informatico, effettuando, anche mediante accesso remoto, tutte le operazioni necessarie a garantire i requisiti di cui all’art. 2.
2. Un coordinatore degli ADSI viene nominato qualora vi sia la necessità che più amministratori operino su componenti identiche o affini del sistema informatico.
3. E’ in ogni caso prevista la nomina di un coordinatore degli ADSI per ciascuna delle sale server nazionali, interdistrettuali e distrettuali.
4. Il Responsabile S.I.A., su proposta del dirigente informatico competente per territorio o per settore, designa i soggetti di cui ai commi 1, 2 e 3, individuandoli fra gli esperti informatici dell’Amministrazione ovvero, se non sono disponibili tali risorse, ricorrendo a personale esterno qualificato.
5. L’amministratore dei servizi informatici, se nominato responsabile del trattamento da parte dei titolari delle banche dati, pone in essere le iniziative necessarie per il rispetto degli standard di sicurezza e della normativa sulla tenuta informatizzata dei registri, anche alla luce delle direttive concordemente emanate dai titolari delle banche dati.
6. In ogni caso, l’amministratore dei servizi informatici garantisce che il capo dell’ufficio giudiziario, o un suo delegato, possa accedere alla infrastruttura logistica condivisa per verificare il rispetto degli standard di sicurezza e della normativa sulla tenuta informatizzata dei registri.
All’art. 5 si procede all’ “Identificazione delle componenti del sistema informatico”:
1. La D.G.S.I.A. produce e mantiene aggiornato un dettagliato inventario di tutti gli elementi facenti parte del sistema informatico. (nel contratto di assistenza sistemistica e applicativa è inclusa la creazione e l’aggiornamento dell’inventario dei dispositivi informatici connessi alla rete informatica)
2. La D.G.S.I.A. definisce la struttura dell’inventario ed i criteri di accesso e conservazione delle informazioni in esso contenute.
3. L’amministratore dei servizi informatici predispone un dettagliato inventario delle componenti del sistema informatico di sua competenza secondo la struttura di cui al comma 2 e lo mantiene aggiornato ogni qualvolta si verifica una variazione.
4. L’inventario di cui al comma 1 è reso disponibile a tutti gli uffici interessati.
Nell’art. 6 è definito il “Piano di distribuzione delle risorse informatiche”.
L’art. 7 attribuisce la “Gestione della sicurezza del sistema informativo” al “Responsabile S.I.A., che predispone il documento programmatico della sicurezza di cui all’art. 34 del decreto legislativo 30 giugno 2003, n. 196, relativamente alle componenti del sistema informatico dell’Amministrazione, che sono centralmente gestite e controllate, mentre gli uffici, con la collaborazione tecnica del CISIA competente, predispongono il documento programmatico della sicurezza di cui all’art. 34 del decreto legislativo 30 giugno 2003, n. 196, relativamente al sistema informativo di propria competenza e lo rendono disponibile al Responsabile S.I.A.” (sul punto da vedere anche l’art. 15 “Disposizioni per la salvaguardia dei dati”).
Nell’art. 8 sono definiti i criteri di “Politica di gestione degli accessi” ovvero l’insieme delle funzioni del DOMINIO che ciascuno di noi può utilizzare. La responsabilità è sempre del Responsabile S.I.A., ma (co .6) “La struttura per la sicurezza del distretto individua i referenti degli uffici per l’assegnazione agli utenti dei profili relativi al trattamento dei dati”
Fra i referenti degli uffici c’è il Referente GSI, cui compete l’associazione all’utenza ADN dei servizi di interoperabilità concessi dall’Ufficio di competenza, generalmente su indicazione del Capo dell’Ufficio Giudiziario.
Le profilature di accesso agli applicativi ministeriali possono essere stabilite unicamente dalle persone indicate dall’Ufficio Giudiziario di appartenenza. Ciascun applicativo è dotato di un proprio modulo di gestione delle utenze (CAAA) e consente di profilarle in modo da consentire di visualizzare e modificare soltanto le informazioni di propria competenza in virtù dei compiti istituzionali assegnati. L’associazione del profilo all’utenza è stabilita da un Referente dell’Ufficio Giudiziario e implementata sull’applicativo da utenti appositamente autorizzati: in generale i tecnici dei C.I.S.I.A.; a volte i tecnici dell’Assistenza esterna; più raramente personale interno dell’Ufficio Giudiziario.
È possibile far coincidere le credenziali ADN con quelle di accesso agli applicativi ministeriali: in alcuni casi (ad esempio il SICP) è necessario reinserirle nell’apposita maschera di autenticazione; in altri casi (ad esempio il sw KAIROS di gestione delle presenze) l’accesso è consentito senza una nuova procedura di autenticazione. Rimane, in ogni caso, la necessità di stabilire sul singolo applicativo la profilatura associata all’utenza di accesso, anche se si utilizzano le credenziali ADN.
Il co. 7 prevede che “Il Responsabile S.I.A., o suoi delegati, assegna agli amministratori dei servizi informatici uno o più profili volti alla conduzione, anche remota, dei sistemi e delle postazioni di lavoro e ne dà comunicazione agli uffici interessati”, ragione per cui alcuni uffici non sono entrati in ADN (sul punto posso solo rinviare alle delibere del CSM del 2012, 2013 e 2014).
L’art. 9 definisce le politiche di “Salvataggio e conservazione dei dati”, che avviene (co. 2) “… con cadenza almeno giornaliera”. Al co. 4. si prevede, invece, che “Le procedure di backup consentono di effettuare, con frequenza almeno triennale, una copia storica dei dati, che dovrà essere conservata secondo le modalità di cui al comma 3. Eseguita tale operazione, dal registro in uso possono essere eliminati i dati relativi agli affari esauriti da almeno due anni”. Si tratta della c.d. storicizzazione dei dati, indispensabile per la velocità di consultazione dei dati correnti. In ogni caso (co. 5) “Il sistema di consultazione della copia storica dei dati ne garantisce la leggibilità nel tempo e l’autenticità, secondo le regole tecniche emanate ai sensi degli articoli 22 e 71 del decreto legislativo 7 marzo 2005, n. 82”. Generalmente sono i C.I.S.I.A. a definire le politiche di backup da implementare, sebbene siano di diretta competenza del Titolare dei dati (sulla problematicità dell’individuazione di questo soggetto v. oltre).
È anche previsto dall’art. 10 un “Monitoraggio del sistema”.
Per l’art. 11 l’ “Infrastruttura logistica” è definita da “Il Responsabile S.I.A. (che) predispone, con proprio decreto, le linee guida per l’allestimento dei locali adibiti a sale server.
L’art. 12 dedicato al SW dispone:
“1. E’ consentito installare ed utilizzare unicamente il software preventivamente approvato dal Responsabile S.I.A. secondo quanto previsto dall’articolo 3, comma 2, del decreto ministeriale 27 marzo 2000, n. 264.
“2. L’elenco dei software nazionali con le relative funzionalità fornite è pubblicato sul sito dell’Amministrazione.
“3. Non è consentito utilizzare o sperimentare software, in deroga a quanto previsto al comma 1, salvo specifica autorizzazione del Responsabile S.I.A.
“4. Il software è installato esclusivamente a partire da supporti fisici originali, ovvero per i quali sia nota e sicura la provenienza.
“5. Il software e la relativa documentazione, realizzati per conto della D.G.S.I.A., sono prodotti in maniera conforme alle regole tecniche dettate dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione.”
Un’analisi della normativa sui c.d. SW domestici ovvero quelli sviluppati negli Uffici è contenuta della delibera del C.S.M. del 3.11.11 (per la sintesi ed i commenti rinvio all’indispensabile relazione del collega DI GIORGIO all’Incontro con i referenti distrettuali per l’informatica (RID) e i magistrati di riferimento (MAGRIF) 2012 – codice corso 6104-2012 – reperibile sul sito cosmag fra i corsi e nell’area RID).
Come avevo accennato in “RID e Mag. Rif. questi sconosciuti”, l’art. 3.9 della delibera del C.S.M. assegna loro il compito di curare la qualità e completezza dei dati statistici, mentre l’art. 13 del D.M. titolato “Dati in formato elettronico” dispone che (co. 3): “Il dirigente o responsabile dell’ufficio è responsabile della qualità dei dati e ne verifica periodicamente, anche attraverso il personale dell’ufficio all’uopo incaricato ed anche utilizzando strumenti automatici, correttezza ed aggiornamento, assumendo le conseguenti iniziative”. È pur vero che (co. 4): “Il dirigente o responsabile dell’ufficio può nominare uno o più delegati per le attività di controllo sui dati di propria competenza” e che il (co. 5): “La delega di cui al comma precedente è attribuita al personale dell’ufficio o, nel caso previsto dall’articolo 3, di altro ufficio”.
Non è questa la sede per affrontare il complesso problema di chi sia il titolare dei dati e come questo si concili con l’organizzazione di cui agli artt. 3 e 11 del d.m. e l’organizzazione territoriale degli Uffici giudiziari, ma pongo la questione all’attenzione di RID, MagRif e tutti i soggetti interessati all’informatiche, per le decisive ricadute in termini di sicurezza, soggetto che deve dare le direttive sul modo di utilizzo del SW, condivisione dei dati fra i vari Uffici, etc.
Fondamentale per la conoscenza dei SW è l’art. 14 sugli “Applicativi per la tenuta dei registri”, per il quale (co. 1): “L’applicativo è accompagnato da apposita documentazione di utilizzo, costituita da un manuale di amministrazione ed un manuale di utilizzo, disponibile sia in forma cartacea che in forma elettronica”. Questo significa che di ogni SW è presente un manuale per l’utente. Molto importante è anche il contratto di appalto in base al quale è stato prodotto il SW.
Il C.I.S.I.A. intervengono direttamente nella gestione dei SW ministeriali, ma non nella correzione e sviluppo.
Tutti i SW sono stati appaltati a ditte esterne, per cui il loro sviluppo è condizionato dai termini del contratto, ma la conoscenza del contratto ci consente di capire se e quali interventi rientrano nell’oggetto (e fino a quando) e quali, invece, non ci rientrano.
Qui si coglie la differenza fra le MAC (Manutenzione Adeguativa Correttiva) ovvero quegli interventi che il fornitore del SW deve fare per rendere il prodotto conforme al contratto e le MEV (Manutenzioni Evolutive) ovvero quegli interventi che gli utenti (e, in ultima analisi, DGSIA) ritengono utili per migliorare il SW, ma che non erano previsti nel contratto e che, pertanto, vanno pagati a parte. Si deve tenere presente che i contratti vengono ora stipulati per punti-funzione, per cui un certo numero di MEV sono in certo modo comprese nel prezzo del contratto, anche se ovviamente occorre stabilire la priorità fra le varie richieste che vengono fatte dagli utenti (pensate p.e. ad un “pulsante” virtuale per svolgere in modo più rapido una certa funzione).
Ho accennato al fatto che i SW sono stati quasi tutti realizzati da ditte esterne, purtroppo anche per l’assistenza accade lo stesso. In realtà possiamo dire che questa è la costante delle risorse del DOMINIO, come in parte è fisiologico in ogni organizzazione. Vale per l’HW, ivi compresa la smart card per la firma digitale, appaltata a Postecom, vale per i SW sia ministeriali, che commerciali come le licenze Microsoft per Office, vale per le reti. Questo impone di avere diversi riferimenti contrattuali per le diverse problematiche, con quanto ne segue in termini di controparte, oggetto del contratto, tempi della garanzia, etc. L’unico consiglio che posso dare è quello di ottenere dai CISIA che la documentazione sia conservata in modo ordinato e scrupoloso, in modo da reperire le informazioni rapidamente quando servono. Il nuovo ruolo che hanno assunto il Presidente della Corte di Appello ed il Procuratore Generale nella manutenzione degli Uffici potrebbe contribuire ad una maggiore centralità delle esigenze degli Uffici nell’applicazione di tutti questi contratti.
Sullo specifico punto dell’assistenza richiamo il fondamentale contributo delle colleghe Amoroso e Cataldi su “Diritti & Giurisdizione” n. 2/15 e, in particolare, il paragrafo della loro Relazione Annuale sullo stato dell’informatica nel Distretto di Napoli dedicato all’assistenza: “L’incremento delle novità informatiche ha profondamente legato l’esercizio della giurisdizione all’efficienza dell’assistenza. E bisogna osservare che questo dato non si armonizza facilmente con la scelta Ministeriale di affidare l’assistenza a ditte esterne. Tale scelta, si può affermare chiaramente, si è rivelata fallimentare e foriera di complicazioni nei rapporti , spesso caratterizzati dalla mancanza delle informazioni di base. L’impossibilità di un contatto istituzionale con le ditte di assistenza rende obbligatorio il passaggio tramite il CISIA locale, alla cui diligenza è, per la metà, connessa l’efficienza della giustizia” (considerazioni dello stesso tenore erano già reperibili in rete da parte del gruppo InnovazioneperArea, del collega Consolandi, della prof. Undiemi).
Attualmente il contratto assistenza, vigente fino a settembre di quest’anno, è stato aggiudicato al Raggruppamento temporaneo d’imprese (RTI) composto da Telecom Italia S.P.A. (capogruppo mandataria), SelexElsag S.P.A., Sirfin S.P.A., Progesi s.p.a. e Topnetwork SPA (mandanti), che a loro volta erano state autorizzate a subappaltare le attività previste dal contratto, per cui negli Uffici operano altre ditte, alcune da molti anni, il cui personale è il vero depositario delle conoscenze sul funzionamento dei SW e la cui eventuale sostituzione sarà ovviamente foriera di notevoli problemi.
Per le anticipazioni sul nuovo contratto di assistenza devo necessariamente rinviare a QG on line—.
Problemi ricorrenti e relative soluzioni
Con questi riferimenti normativi e contrattuali siamo in grado, in conclusione, di fare un po’ di chiarezza sui soggetti tenuti a fornirci assistenza a seconda dei vari problemi che si verificano. In modo pratico e discorsivo seguiamo passo passo le varie situazioni che si possono presentare e vediamo cosa si deve fare.
Assegnazione del pc portatile al MOT.
Una gestione ideale dovrebbe prevedere la consegna al MOT del pc portatile al momento dell’immissione in servizio, in modo che possa impratichirsi con le risorse del DOMINIO durante il tirocinio, quando si ha molto più tempo per queste cose. Può essere utile suggerire al Capo dell’Ufficio giudiziario a fare un apposita richiesta nominativa alla D.G.S.I.A. per la fornitura dei notebook necessari appena i nuovi MOT vengono immessi nelle funzioni.
Guasto del pc portatile di un collega.
Si può contattare lo SPOC TELECOM: l’assistenza verificherà se in garanzia e provvederà di conseguenza. Diversamente si deve provvedere con le risorse “cannibalizzate” in precedenza. Con questa espressione intendo la buona prassi di non buttare tutti i pc, ma di conservare quelli in buono stato d’uso, in modo da vedere se è possibile recuperarne dei pezzi ovvero di assegnarli in uso ai colleghi rimasti sprovvisti, fino a quando non ne ottengono uno nuovo. Anche in questo caso una gestione ideale dovrebbe prevedere una sostituzione periodica ed un piccolo magazzino, magari anche solo distrettuale, per far fronte all’emergenza. Non andrebbe dimenticato che oggi con il Processo Telematico, l’assenza di PC equivale ad impossibilità di esercitare la giurisdizione.
Assegnazione del pc fisso al tirocinante.
La decisione compete al singolo Ufficio Giudiziario sulla base della propria dotazione. Al riguardo ricordo che moltissimi PC fissi sono stati acquistati dal MinGiu proprio a questo scopo negli ultimi due anni.
La “portabilità” di tastiera, lettore di smart card, stampante, monitor …
Dal 2013 le forniture di PC portatili con docking station (il simpatico HW che consente di inserire il portatile in una slitta in modo da collegarlo subito a tutte le periferiche dell’Ufficio o di casa) comprende una serie di altri HW (di solito anche una stampante multi-funzione). Queste forniture, mirate ad assicurare l’impegno dei magistrati all’uso del PCT, sono state estese anche al penale in relazione a progetti di dematerializzazione del fascicolo penale. Già dal 2009 la D.G.S.I.A. aveva espresso favorevole al trasferimento del portatile alla nuova sede del magistrato (a maggior ragione, verrebbe da dire, in caso di mero tramutamento di funzioni). Questa “portabilità” va sicuramente affermata anche ora, considerato che tutte le funzioni comportano sicuramente l’interlocuzione con le risorse del DOMINIO e, quasi sempre, l’uso di applicativi per il Processo Telematico o la dematerializzazione degli atti, per cui la possibilità di scaricare dati sul portatile dal DOMINIO per lavorarci a casa va sempre assicurata al magistrato. L’opinione più diffusa è che tale “portabilità” riguardi solo il pc portatile e non anche gli altri accessori HW, soprattutto quelli più voluminosi come monitor e stampante, ma non mi constano pronunciamenti ufficiali sul punto. Sicuramente c’è una disposizione della D.G.S.I.A. in base alla quale l’assistenza sul pc viene assicurata solo ad una macchina: il magistrato dotato di postazione fissa e portatile deve scegliere quale delle due vuole far “assistere”. Suggerisco di attribuire il pc fisso al tirocinante, in modo da avere l’assistenza su tutte le macchine, qualora si abbia la fortuna di averne due.
… ed il guasto.
Vale quanto detto in precedenza sul guasto del pc portatile.
L’attribuzione dell’utenza ADN.
Per il personale interno dell’Amministrazione viene creata per default. Per il personale esterno deve provvedere il Referente GSI.
Problemi per la “password di ogni giorno”.
Bisogna rivolgersi allo SPOC TELECOM.
Problemi con la posta elettronica.
Bisogna rivolgersi allo SPOC TELECOM, anche per configurare il SW utilizzato per consultarla.
Installazione dei SW ministeriali …
In linea di massima è necessaria la solita richiesta allo SPOC TELECOM; per alcuni applicativi ci pensa direttamente il C.I.S.I.A. Non è possibile stabilire una linea generale valida su tutto il territorio nazionale, trattandosi di valutazioni strettamente correlate alla gestione del singolo C.I.S.I.A. e del personale tecnico che vi lavora, soprattutto delle risorse disponibili, che sono molto variamente distribuite sul territorio. I C.I.S.I.A. più dotati di personale possono provvedere direttamente, mentre nei C.I.S.I.A. meno dotati l’intervento sarà fatto dall’assistenza.
… e commerciali.
Escludendo la suite MS Office (e, in teoria, soltanto per il personale autorizzato), l’installazione di software commerciale sulle postazioni di lavoro non è generalmente consentita. Poiché le utenze ADN assegnate al personale degli Uffici Giudiziari non hanno la profilatura di amministratore locale del PC, non è nemmeno possibile procedere in maniera autonoma, per cui bisogna provvedere con la solita richiesta allo SPOC TELECOM.
La profilazione del SW ministeriale.
Le profilature di accesso agli applicativi ministeriali possono essere stabilite unicamente dalle persone indicate dall’Ufficio Giudiziario di appartenenza. Sono implementate sull’applicativo da utenti appositamente autorizzati che sono di solito i tecnici dei C.I.S.I.A., altre volte personale interno dell’Ufficio Giudiziario o i tecnici dell’Assistenza esterna: anche in questo caso un ruolo importante lo riveste la dotazione organica del C.I.S.I.A., ma anche la sensibilità degli Uffici giudiziari sul personale che può accedere a dati molto sensibili.
Problemi con il SW ministeriale.
La prima indicazione è sempre quella di rivolgersi allo SPOC TELECOM: saranno loro eventualmente a reindirizzare la richiesta a chi ne compete la risoluzione. L’esperienza ha, però, dimostrato che si tratta del maggior numero di richieste di assistenza e, purtroppo, anche di quelle in cui è più facile il rimpallo fra i vari soggetti competenti (v. MAC e MEV). Anche se risulta piuttosto gravoso, consiglio ai RID (ed anche ai MagRif più volenterosi) di farsi mandare in cc questo genere di richieste, in modo da facilitare la diretta interlocuzione con le persone che in D.G.S.I.A. seguono lo sviluppo dei vari applicativi ministeriali e che possono meglio di tutti rendersi conto dell’importanza della segnalazione. L’analisi di queste richieste è, poi, un bacino di informazione fondamentale per elaborare la relazione annuale da mandare al C.S.M. e per organizzare una formazione veramente mirata sui bisogni di chi utilizza gli applicativi ministeriali ogni giorno.
La carta Postecom.
La smart card è un accessorio HW di vitale importanza per chi usa il Processo Telematico, poiché senza di essa non si possono firmare e depositare i provvedimenti nativi digitali. La D.G.S.I.A. sta affrontando il problema in modo più strutturato di quanto non sia stato fatto fino ad oggi. Attualmente c’è una convenzione con Postecom, che è possibile attivare dal seguente link
I colleghi più “informatizzati” hanno anche una smart card privata, in caso di rottura. La firma può essere apposta con una carta qualunque, anche se con troppe carte si potrebbero forse creare dei conflitti fra i diversi SW e, in ogni caso, non sarebbe facile ricordarsi tutte le varie password e ricordarsi sempre dov’è il dispositivo che non si usa di solito. Tenete presente che la perdita della smart card è grave quando la perdita della carta di credito o del bancomat.
