Consentire alle amministrazioni pubbliche di acquistare i prodotti e i servizi di cybersecurity necessari per la realizzazione dei progetti previsti dal Piano Nazionale di Ripresa e Resilienza. Si inserisce in questo contesto, la prima gara strategica per la cybersecurity della PA pubblicata da Consip.
L’iniziativa, realizzata in ottemperanza alle disposizioni del recente Decreto Legge 77/2021, mette infatti a disposizione delle amministrazioni, i servizi per la gestione della sicurezza informatica e la protezione dei dati consentendo loro di acquistare prodotti e servizi di cybersecurity.
Consip bandisce in particolare la gara definita Sicurezza On Premises – strumenti di gestione, protezione email, web e dati per la fornitura alle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati.
I termini della gara Consip
L’iniziativa è la prima delle tre previste da Consip in ambito sicurezza informatica e si colloca nel piano delle gare strategiche Ict che Consip realizza in attuazione del Piano Triennale per l’informatica nella PA 2020-2022, predisposto da Agid e dal Ministero per l’innovazione tecnologica e transizione digitale.
La gara ha un valore complessivo di 135 milioni di euro ed è finalizzata all’aggiudicazione di un Accordo Quadro con più operatori economici. Il successivo affidamento avverrà attraverso il rilancio del confronto competitivo fra i fornitori aggiudicatari, a seguito di appalto specifico. La durata dei contratti esecutivi stipulati dalle PA è previsto per un massimo di 24 mesi.
L’insieme delle dotazioni nell’ambito della sicurezza che l’accordo quadro mette a disposizione è composto da prodotti (security information and event management – security orchestration, automation and response – secure email gateway – secure web gateway – database security – data loss prevention – privileged access management – web application firewall); servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico); e servizi aggiuntivi (hardening su altri sistemi, data assessment, privileged account assessment, servizi professionali erogati dal vendor, incident response).
Tale gara viene indetta tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della legge 133/2019, ovvero delle “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” e dei decreti attuativi, in particolare il DL 82/2021 che regola le “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.
© RIPRODUZIONE RISERVATA
