L’iniziativa, del valore di 585 milioni di euro, mette a disposizione delle PA servizi per la gestione della sicurezza informatica e la protezione dei dati
Consip ha bandito una nuova gara di cyber-security - “Servizi di sicurezza da remoto, di compliance e controllo” - che ha per oggetto la fornitura di servizi di protezione della sicurezza dei perimetri tecnologici delle infrastrutture e delle informazioni della PA, nonché di servizi volti alla misura dello stato di salute della sicurezza dei sistemi informativi e di supporto nella identificazione dei “fabbisogni” in ambito servizi e forniture di sicurezza.
Dopo la prima iniziativa di cyber-security bandita lo scorso luglio - “Servizi di sicurezza on premises: strumenti di gestione, protezione email, web e dati” - la nuova iniziativa si pone in continuità con “SPC Cloud Lotto 2” attualmente ancora attiva e si affianca alle gare strategiche ICT in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”.
La gara – suddivisa in 2 lotti e del valore complessivo di 585 milioni di euro – è finalizzata all’aggiudicazione di un Accordo quadro per ogni Lotto con più operatori economici della durata di 24 mesi, mediante l’attribuzione di quote a differenti fornitori aggiudicatari in base al posizionamento nella graduatoria finale di merito. Le PA potranno successivamente stipulare i contratti esecutivi – fino a una durata massima di 48 mesi – con i fornitori selezionati da Consip, senza riaprire il confronto competitivo.
L’Accordo quadro mette a disposizione:
Servizi di sicurezza da remoto (Security Operation Center, Next Generation Firewall, Web Application Firewall, Gestione dell’identità e dell’accesso utente, Firma digitale remota, timbratura, marca temporale e sigillo elettronico, Gestione continua delle vulnerabilità di sicurezza, Threat Intelligence Data Feed/Vulnerability Data Feed, Protezione Internet e posta elettronica, End point protection, Certificati SSL, Formazione e security awareness, Servizi specialistici).
Servizi di compliance e controllo (Security Strategy, Vulnerability Assessment, Testing del codice, Supporto all’analisi e gestione degli incidenti, Penetration Testing, Compliance normativa).
La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della Legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e più recentemente con il DL 82/2021 (poi convertito in Legge 4 agosto 2021, n. 109) che ridefinisce l’architettura nazionale di cybersecurity e istituisce l’Agenzia per la cybersicurezza nazionale.