Consip ha bandito la gara strategica sulla cybersecurity per la fornitura alle Pa di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati. L’iniziativa “Sicurezza On Premises – strumenti di gestione, protezione email, web e dati” è la prima delle tre previste da Consip in ambito sicurezza informatica e si colloca nel piano delle gare strategiche Ict che Consip realizza in attuazione del “Piano Triennale per l’informatica nella Pa 2020-2022”, predisposto da Agid e Ministero per l’innovazione tecnologica e transizione digitale.
I dettagli della gara strategica
La gara – del valore complessivo di 135 milioni di euro – è finalizzata all’aggiudicazione di un accordo quadro con più operatori economici della durata di 24 mesi. Il successivo affidamento avverrà attraverso il rilancio del confronto competitivo fra i fornitori aggiudicatari, a seguito di appalto specifico. La durata dei contratti esecutivi stipulati dalle Pa sarà di massimo 24 mesi.
L’accordo quadro mette a disposizione prodotti (Security Information and Event Management – Security Orchestration, Automation and Response – Secure Email Gateway – Secure Web Gateway – Database Security – Data Loss Prevention – Privileged Access Management – Web Application Firewall), servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico) e servizi aggiuntivi (hardening su altri sistemi, data assessment, Privileged Account Assessment, servizi professionali erogati dal vendor, incident response).
Il framework normativo
La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e dei decreti attuativi, in particolare il Dl 82/2021 (Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale).
L’iniziativa recepisce, inoltre, le disposizioni del recente Dl 77/2021 “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”, per consentire alle Amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti Pnrr.
