L’offerta Consip di servizi “cybersecurity” alla PA si arricchisce con un nuovo “contratto pronto all’uso” per servizi di sicurezza, in coerenza con le indicazioni del Piano Triennale dell’informatica nella PA, anche per la realizzazione dei progetti PNRR, che afferiscono principalmente ma non solo alla Missione 1 (Digitalizzzione, Innovazione, Competitività, Cultura) – Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA).
Dopo il Lotto 2 “Sevizi di compliance e controllo”, è stato attivato il Lotto 1 dell’Accordo quadro “Servizi di sicurezza da remoto” – valore totale di 468 mln/€ – che mette a disposizione un insieme articolato di servizi di sicurezza erogati “da remoto” (presso il fornitore) per la protezione di infrastrutture, applicazioni e dati.
L’Accordo quadro è della modalità “multifornitore” a condizioni tutti fissate con aggiudicatari:
- RTI Accenture S.p.A. - Fincantieri Nextech S.p.A. - Fastweb S.p.A. - DEAS Difesa e Analisi Sistemi S.p.A. (Amministrazioni locali)
- RTI Telecom Italia S.p.A. – Net Group S.p.A., Reevo S.p.A., KPMG Advisory S.p.A., Almaviva -The Italian Innovation Company S.p.A. (Amministrazioni centrali)
Il nuovo contratto si affianca al Lotto 2 “Servizi di compliance e controllo” e a quello già attivo da marzo che ha per oggetto servizi di sicurezza “on premise” (cioè presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso i quali le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.
Le PA che hanno in essere contratti esecutivi relativi all’iniziativa “SPC Cloud - Lotto 2: Servizi di identità digitale e sicurezza applicativa”, in scadenza al 31/12/2022, potranno avviare la fase di migrazione dei servizi mediante l’utilizzo di uno degli strumenti che compongono l’offerta Consip di “cybersecurity” o mediante altre specifiche iniziative.
Di seguito, nel dettaglio, i servizi disponibili:
- Security Operation Center: centro di erogazione di servizi mirati a garantire la corretta operatività dei sistemi attraverso la prevenzione, gestione, risoluzione di criticità di sicurezza
- Next Generation Firewall: filtraggio del traffico di rete interno ed esterno, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti
- Web Application Firewall: monitoraggio e blocco del traffico da e verso un servizio Web, proteggendo le PA dagli attacchi incorporati nei dati trasmessi dalle applicazioni web
- Gestione continua delle vulnerabilità di sicurezza: quadro del livello e gravità del rischio a cui sono esposti i sistemi informatici tramite un processo automatico di assessment delle vulnerabilità
- Threat Intelligence & Vulnerability Data Feed: flusso continuo di dati relativi a minacce e vulnerabilità di sicurezza del Sistema informativo
- Protezione navigazione Internet e Posta elettronica: sistema di filtraggio in tempo reale del traffico internet, compreso e-mail, con contenuti dannoso
- Protezione degli end-point: protezione dei dispositivi collegati alla rete aziendale (ad es. pc desktop. laptop, smartphone, tablet) da accessi non autorizzati o dall’esecuzione di software dannoso
- Certificati SSL: certificati (Secure Sockets Layer e Transport Layer Security) per garantire affidabilità e sicurezza della comunicazione tra le componenti client e server di un’applicazione internet
- Servizio di Formazione e Security Awareness del personale: sviluppo di competenze essenziali, tecniche e metodi fondamentali per la prevenzione degli incidenti di sicurezza
- Gestione dell’identità e l’accesso utente: gestione delle attività di identificazione, autenticazione e autorizzazione propedeutiche all’accesso a servizi erogati in rete
- Firma digitale remota e Sigillo elettronico: garanzia di efficacia probatoria dei documenti informatici firmati digitalmente, favorendo la dematerializzazione e l’ottimizzazione dei processi aziendali
- Timbro elettronico: creazione di documenti informatici che possano conservare la medesima validità legale anche dopo essere stati stampati su supporto cartaceo
- Validazione temporale elettronica qualificata: associazione di data e ora, certe e legalmente valide, a un documento informatico, per una validazione temporale del documento opponibile a terzi.
- Servizi specialistici: supporto tecnico connesso all’attivazione dei servizi da remoto oggetto di fornitura.
