L’iniziativa, prevista nel Piano Triennale dell’informatica della PA, mette a disposizione delle amministrazioni servizi per la gestione della sicurezza informatica e la protezione dei dati e consente loro di acquistare i prodotti/servizi di cybersecurity necessari per la realizzazione dei progetti PNRR
Consip ha bandito la gara strategica sulla cyber security – “Sicurezza On Premises - strumenti di gestione, protezione email, web e dati” – per la fornitura alle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati.
L’iniziativa – la prima delle tre previste da Consip in ambito sicurezza informatica – si colloca nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”, predisposto da Agid e Ministero per l’innovazione tecnologica e transizione digitale.
La gara – del valore complessivo di 135 milioni di euro – è finalizzata all’aggiudicazione di un Accordo Quadro con più operatori economici della durata di 24 mesi. Il successivo affidamento avverrà attraverso il rilancio del confronto competitivo fra i fornitori aggiudicatari, a seguito di appalto specifico. La durata dei contratti esecutivi stipulati dalle PA sarà di massimo 24 mesi.
L’Accordo quadro mette a disposizione:
- prodotti (Security Information and Event Management - Security Orchestration, Automation and Response - Secure Email Gateway - Secure Web Gateway - Database Security - Data Loss Prevention - Privileged Access Management - Web Application Firewall)
- servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico)
- servizi aggiuntivi (hardening su altri sistemi, data assessment, Privileged Account Assessment, servizi professionali erogati dal vendor, incident response).
La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e dei decreti attuativi, in particolare il DL 82/2021 (Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale).
L’iniziativa recepisce, inoltre, le disposizioni del recente DL 77/2021 “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”, per consentire alle Amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti PNRR.