Architettura e Servizi 2018-03-20T14:44:10+00:00

OBIETTIVI PROGETTO PISDAS

1

Studio e Definizione dei Processi oggetto di digitalizzazione con funzionalità integrate di Sicurezza Avanzata.

Analisi stato dell’arte e criticità esistenti su processi e tecnologie digitali, normative, prevenzione definizione di processi abilitati da tecnologie digitali con funzionalità integrate di sicurezza

2

Ottimizzazione dei Servizi di Identità Digitale, Sicurezza Informatica (CyberSecurity), Sistemi di Pagamento Elettronico, Contrasto delle Frodi Informatiche.

In funzione della definizione delle funzionalità applicative che le nuove tecnologie digitali renderanno applicabili al contesto. Le attività di ricerca e progettazione sono mirate a definire gli algoritmi e i moduli software per:

  • la piattaforma infrastrutturale per l’integrazione delle funzionalità applicative;
  • la raccolta e l’analisi delle informazioni e l’elaborazione dei modelli previsionali di rischio;
  • il monitoraggio adattativo e dinamico dei livelli di rischio e dei servizi digitali sviluppati
  • l’introduzione di tecniche di cybersecurity per l’ottimizzazione delle misure di protezione;

3

Dimostratori e Prototipi.

Fase finale delle attività, prevede la sviluppo sperimentale di prototipi dimostratori software della piattaforma completa, comprendente tutte le macro-funzionalità principali:

Digital Identity Frame

Realizzazione di specifiche funzionalità che consentano di poter identificare univocamente e qualificare anche in termini temporali una persona fisica e giuridica e, conseguentemente, consentirgli di effettuare e validare le operazioni di cui necessita interoperando dal proprio terminale (sia esso un computer o un device di tipo mobile smartphone, tablet, ecc.) indifferentemente con enti pubblici e organizzazioni private attraverso l’implementazione di meccanismi di firma digitale a valenza legale (elettronica, avanzata, biometrica, qualificata), con garanzia di immodificabilità e integrità dei contenuti (cfr. cifratura e firma di documenti digitali) dalla fase di produzione sino a quella di archiviazione;

eGovernment CyberVault

Realizzazione di specifiche funzionalità tramite meccanismi di identificazione e autenticazione con firma biometrica multifattore, tecniche di DRM (Digital Right Management) e di protezione dei dati sia all’accesso che successivamente (per immodificabilità e integrità), che consentano di creare ed alimentare archivi informatici dedicati e protetti AD USO ESCLUSIVO (sebbene residenti, ad esempio, in un unico Centro Servizi).

Dopo la fase di prototipizzazione tale sistema potrebbe poi essere successivamente industrializzato e utilizzato (anche in modalità SaaS) da Enti Pubblici e privati (cfr. Enti Locali per finalità di assegnazione di domicilio digitale, strutture sanitarie e IRCCS per la digitalizzazione del fascicolo sanitario individuale, Tribunali e Procure per i fascicoli e le pratiche istruttorie, ecc.,), creando e gestendo dati e documenti per tutto il loro ciclo di vita senza dover disporre di spazi informatici locali o infrastrutture tecnologiche e fisiche; effettuare infine accessi da remoto su base autorizzazione, senza dover operare alcuna duplicazione o spostamento di documenti fisici e logici;

Secure eInvoicing & ePayment

Realizzazione di specifiche funzionalità che consentano di poter erogare servizi per le imprese e per gli Enti Pubblici relativi a processi di fatturazione e pagamento elettronico da validare con meccanismi di identificazione, autenticazione e autorizzazione e sistemi di firma locali e remoti con differenti livelli di approvazione e utilizzare dal proprio terminale (sia esso un computer o un device di tipo mobile smartphone, tablet, ecc.) che garantiscano interoperabilità, immodificabilità e integrità di formati e contenuti dal momento della produzione del dato sino alla conservazione ed alle eventuali estrazioni selettive.

Cyber Fraud Prevention

Realizzazione di specifiche funzionalità che estendano l’analisi del rischio dinamico con l’acquisizione di informazioni provenienti dai sensori e strumenti di misura e rilevazione del traffico, al fine di aggregare e correlare le informazioni di differenti fonti, tramite meccanismi di business intelligence, analisi semantica, modelli di tendenza e comportamento (cfr. pattern recognition) .

Il servizio possibile dopo la fase di prototipizzazione consentirà di realizzare sistemi destinati ai gestori di telecomunicazionedi trasporti, e di servizi di pubblica utilità, ma anche a gestori di transazioni finanziarie e pagamenti elettronici. Tali sistemi di sicurezza e controllo in aree critiche di banche, centrali energetiche ed altri settori produttivi potranno svolgere azioni per la protezione preventiva e proattiva anche in real-time al fine di delimitare rischi di transazioni fraudolente (Frodi Informatiche) e consentire la mitigazione di minacce di eventi anomali per l’erogazione dei servizi digitali dal sistema pubblico/privato in genere, proteggendo sia gli utilizzatori (device fissi e mobili) che le organizzazioni (infrastrutture e data center) da furti di identità, malware, ecc. ;

Cyber Risk Dynamic Monitoring (OPZIONALE)

Sebbene non previsto nelle linee guida di sviluppo presentate alla RAS, potrebbero essere rese disponibili ulteriori linee di attività per la realizzazione di specifiche funzionalità – laddove ad esempio emergano particolari esigenze da parte di Stakeholders – che consentano di poter raccogliere politiche, eventi e contromisure attuate da una pluralità di soggetti quali ad esempio infrastrutture critiche nazionali (operatori di telecomunicazione, gestori di servizi di pubblica utilità acqua, energia, ecc.), assicurazioni, banche, ecc di unificare e correlare analisi di impatto, gestione dinamica del rischio, contromisure preventive e operative, produrre modelli predittivi e previsionali per il governo della gestione del rischio in modo dinamico; il servizio che potrebbe essere successivamente proposto derivante dalla industrializzazione del prototipo garantisca una continuità complessiva per il sistema paese sia tra le varie Infrastrutture Critiche Regionali della RAS che nei confronti delle altre Regioni italiane per i quali l’effetto domino potrà avere degli effetti in conformità alla Direttiva UE in materia.

Privacy Policy
CUP di progetto: E27H14003150007 Det. n. 4680/408 del 30/05/2016