Ristrutturazione del sito di un Comune di grandi dimensioni del Nord-Est

di Dario Masiero

scritto il

Da pagine statiche costruite artigianalmente a un sito moderno basato su un CMS professionale: il nuovo volto del portale comunale risorto dopo un attacco degli hacker

La situazione dopo l’attacco

In seguito all’attacco sono emerse nuove necessità e nuovi obiettivi:

  • 1. Il server ftp non è più accessibile attraverso internet, ma solo attraverso la MAN del comune oppure attraverso una VPN
  • 2. Per ciascun gruppo di sviluppo è stato individuato un dirigente responsabile, a questo sono stati comunicati gli utenti e le password per il gruppo di sviluppo
  • 3. Ciascun dirigente responsabile del gruppo di lavoro ha dovuto compilare un documento indicante le caratteristiche principali delle pagine sviluppate
  • 4. Si è deciso di usare un sistema di Content Management (CMS) per lo sviluppo futuro del sito
  • 5. Dal punto di vista gestionale, il sito è composto da una gruppo centrale che ha la responsabilità dei contenuti e degli aggiornamenti del sito per la parte generale istituzionale e laddove non vi siano specifiche esigenze delle varie direzioni o servizi

In una serie di incontri con molte delle persone coinvolte nella gestione del sito (contenuti, inserzioni pubblicitarie, ecc…), sono stati analizzati i seguenti aspetti: gli operatori che gestiranno i contenuti, il livello informatico dei gestori dei contenuti, le capacità dell’editor, il sistema operativo dove sarà ospitato il sito, contenuti per un sito o per un network, accessibilità.

Per quanto riguarda l’accessibilità, in particolare, il sito era fermo al primo dei tre livelli di accessibilità indicati dalle Web Content Accessibility Guidelines del W3C. La cosiddetta “Legge Stanca” approvata nel 2004, stabilisce con rigore l’importanza dell’accessibilità nel merito dei siti web della Pubblica Amministrazione, ma per la sua attuazione vera e propria rimanda ad un regolamento scritto nel 2005, dove vi è l’indicazione di quelle regole che ogni amministrazione dovrà far rispettare tanto allo sviluppatore quanto al redattore del proprio sito, sia esso un dipendente interno o un’azienda esterna.

Seguendo tale regolamento, il sito web, pur rispettando già alcuni dei requisiti indicati, appariva comunque fuori norma. Al fine di rispettare il regolamento in vigore, sarebbero state prospettabili due soluzioni alternative:

  • 1. Utilizzo di risorse interne
    Tempi: più di un anno di lavoro
    Costi: la formazione ed il personale
  • 2. Utilizzo di risorse interne e di un CMS
    Tempi: sei mesi di lavoro
    Costi: il personale ed il CMS, più l’eventuale abbonamento annuale

I Video di PMI

Sanzioni per omessa Certificazione Unica