Protezione dalle minacce informatiche (comuni e avanzate) e controllo degli accessi all’infrastruttura di rete da parte di utenti e dispositivi autorizzati. Sono questi gli ambiti “target” del nuovo contratto attivato da Consip del valore di 255 milioni che prevede la fornitura alle PA di soluzioni in grado di assicurare la sicurezza delle infrastrutture Ict.
Cosa prevede il nuovo contratto
L’iniziativa – “Sicurezza on premises – sicurezza perimetrale, protezione degli endpoint e anti-apt” – è suddivisa in tre lotti dedicati rispettivamente alle PA centrali, alle PA locali del Nord Italia e a quelle del Centro-Sud – e mette a disposizione prodotti (Next Generation Firewall, Network Access Control, Endpoint Protection Platform /Endpoint Detection & Response, Server Protection Platform, Protezione Anti-Advanced Persistent Threat) e servizi connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico).
Lo strumento contrattuale adottato
Lo strumento contrattuale a disposizione delle PA è un “Accordo quadro multibrand“, in cui per ogni tipologia sono presenti da 2 a 4 prodotti di differenti produttori che l’amministrazione potrà selezionare in fase di perfezionamento dell’acquisto, e prevede l’affidamento delle forniture e dei servizi tramite ordine diretto.
L’iniziativa – prevista nel piano delle gare strategiche Ict che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA” – recepisce inoltre le disposizioni del DL 77/2021 (convertito nella legge 108/2021) e consente dunque alle amministrazioni di acquistare i prodotti e servizi di cybersecurity di cui necessitano per la realizzazione dei progetti finanziati con i fondi Pnrr.
Il pacchetto di iniziative Consip
Con l’attivazione di questo strumento si completa l’offerta Consip di strumenti per la cybersecurity, che vede già disponibili per gli acquisti delle PA due tipi di iniziative.
La prima riguarda la “Sicurezza on premises – strumenti di gestione, protezione email, web e dati” – per la fornitura nelle sedi delle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati.
La seconda riguarda la “Sicurezza da remoto” per la fornitura “da remoto” di servizi per la protezione della sicurezza delle infrastrutture e delle informazioni della PA, per la misurazione dello stato di salute della sicurezza dei sistemi informativi e per l’identificazione dei “fabbisogni” di sicurezza.
Il pacchetto di iniziative copre tutte le esigenze delle PA in termini di servizi per la cybersecurity e risponde all’esigenza delle PA di contrastare le minacce informatiche, garantendo la disponibilità, l’integrità e la riservatezza delle informazioni dei sistemi informativi pubblici.