Consip si attiva per la Cybersecurity della PA
di Luca Angelucci, Responsabile Osservatorio Assicurazioni Cyber Crime Aidr
É stato pubblicato il bando per la gara pertinente alla sicurezza IT nella PA, aperta alle imprese ICT per servizi inerenti la Cybersecurity. Trattasi della prima gara per la fornitura di servizi inerenti la sicurezza informatica della PA bandita da CONSIP. Il fine che si vuole raggiungere è quello di dotare le nostre PA di strumenti e servizi indispensabili per la realizzazione dei progetti inseriti nel PNRR come previsto dal Piano Triennale dell’informatica della Pubblica Amministrazione.
L’iniziativa – la prima delle tre previste da Consip in ambito sicurezza informatica – si colloca nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”, predisposto da Agid e Ministero per l’innovazione tecnologica e transizione digitale.
La gara – del valore complessivo di 135 milioni di euro – è finalizzata all’aggiudicazione di un Accordo Quadro con più operatori economici della durata di 24 mesi. Il successivo affidamento avverrà attraverso il rilancio del confronto competitivo fra i fornitori aggiudicatari, a seguito di appalto specifico.
In pratica, la gara permetterà alle PA di acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati. In base all’accordo, le PA potranno acquisire:
· prodotti (Security Information and Event Management; Security Orchestration, Automation and Response; Secure Email Gateway; Secure Web Gateway; Database Security; Data Loss Prevention; Privileged Access Management; Web Application Firewall);
· servizi (installazione e configurazione; formazione e affiancamento; manutenzione; contact center ed help desk; hardening su client; supporto specialistico);
· servizi aggiuntivi (hardening su altri sistemi; data assessment; Privileged Account Assessment; servizi professionali erogati dal vendor; incident response).
La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e dei decreti attuativi, in particolare il DL 82/2021 (Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale).
L’iniziativa recepisce, inoltre, le disposizioni del recente DL 77/2021 “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”, per consentire alle Amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti PNRR.
Potranno partecipare alla gara le imprese che operano nel settore delle forniture e servizi inerenti alla sicurezza ICT: il termine per la ricezione delle offerte è il 19 Luglio 2021.