L’offerta Consip dedicata alla cybersecurity della Pubblica amministrazione si arricchisce con un nuovo contratto pronto all’uso per servizi di sicurezza. Si tratta, comunica la centrale acquisti, di un’iniziativa coerente con le indicazioni del Piano Triennale dell’informatica nella Pa, finalizzata anche alla realizzazione dei progetti Pnrr, che afferiscono – principalmente ma non solo – alla Componente 1 (Digitalizzazione, innovazione e sicurezza nella Pa) della Missione 1 (Digitalizzazione, Innovazione, Competitività, Cultura) .
Gli appalti e gli aggiudicatari
Dopo il Lotto 2 “Servizi di compliance e controllo”, è stato infatti attivato il Lotto 1 dell’Accordo quadro “Servizi di sicurezza da remoto”, con un valore totale di 468 milioni di euro, che mette a disposizione un insieme articolato di servizi di sicurezza erogati da remoto per la protezione di infrastrutture, applicazioni e dati.
L’Accordo quadro è della modalità “multifornitore” che ha come aggiudicatari il Raggruppamento temporaneo di imprese (Rti) formato da Accenture, Fincantieri Nextech, Fastweb, Deas Difesa e Analisi Sistemi per quanto riguarda le amministrazioni locali, e l’Rti formato da Telecom Italia, Net Group, Reevo, Kpmg Advisory e Almaviva rispetto all’attuazione nelle amministrazioni centrali.
Il nuovo contratto si affianca al Lotto 2 “Servizi di compliance e controllo” e a quello già attivo da marzo che ha per oggetto servizi di sicurezza on premise, per la protezione dei dati e delle applicazioni in uso alle Pa, attraverso i quali le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.
Le Pa che hanno in essere contratti esecutivi relativi all’iniziativa “Spc Cloud – Lotto 2: Servizi di identità digitale e sicurezza applicativa”, in scadenza al 31 dicembre 2022, potranno avviare la fase di migrazione dei servizi mediante l’utilizzo di uno degli strumenti che compongono l’offerta Consip di “cybersecurity” o mediante altre specifiche iniziative.
I servizi disponibili nel nuovo contratto
Tra le opzioni messe a disposizione dal nuovo contratto c’è il Soc (Security Operation Center), un centro di erogazione di servizi mirati a garantire la corretta operatività dei sistemi attraverso la prevenzione, gestione, risoluzione di criticità di sicurezza, il Next Generation Firewall, che consente il filtraggio del traffico di rete interno ed esterno, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti, e il Web Application Firewall, che abilita monitoraggio e blocco del traffico da e verso un servizio Web, proteggendo le Pa dagli attacchi incorporati nei dati trasmessi dalle applicazioni online. Ma Consip segnala anche i servizi di gestione continua delle vulnerabilità di sicurezza, la Threat Intelligence & Vulnerability Data Feed, la Protezione della navigazione Internet e della Posta elettronica, oltre alla Protezione degli end-point.
A questo si aggiungono i Certificati Ssl (Secure Sockets Layer e Transport Layer Security) per garantire affidabilità e sicurezza della comunicazione tra le componenti client e server di un’applicazione internet, sistemi di Identity & access management, la Firma digitale remota, il Sigillo elettronico e il Timbro elettronico, il tutto supportato da servizi di Formazione e Security Awareness del personale.
