Prima gara strategica per la cyber security della PA

Consip

Pubblicata la prima gara strategica per la cyber security della PA

06 Luglio 2021

L’iniziativa, prevista nel Piano Triennale dell’informatica della PA, mette a disposizione delle amministrazioni servizi per la gestione della sicurezza informatica e la protezione dei dati e consente loro di acquistare i prodotti/servizi di cybersecurity necessari per la realizzazione dei progetti PNRR

Consip ha bandito la gara strategica sulla cyber security – “Sicurezza On Premises - strumenti di gestione, protezione email, web e dati” – per la fornitura alle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati.

L’iniziativa – la prima delle tre previste da Consip in ambito sicurezza informatica – si colloca nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”, predisposto da Agid e Ministero per l’innovazione tecnologica e transizione digitale.

La gara – del valore complessivo di 135 milioni di euro – è finalizzata all’aggiudicazione di un Accordo Quadro con più operatori economici della durata di 24 mesi. Il successivo affidamento avverrà attraverso il rilancio del confronto competitivo fra i fornitori aggiudicatari, a seguito di appalto specifico. La durata dei contratti esecutivi stipulati dalle PA sarà di massimo 24 mesi.

L’Accordo quadro mette a disposizione:

• prodotti (Security Information and Event Management - Security Orchestration, Automation and Response - Secure Email Gateway - Secure Web Gateway - Database Security - Data Loss Prevention - Privileged Access Management - Web Application Firewall)
• servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico)
• servizi aggiuntivi (hardening su altri sistemi, data assessment, Privileged Account Assessment, servizi professionali erogati dal vendor, incident response).
  La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e dei decreti attuativi, in particolare il DL 82/2021 (Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale).
  L’iniziativa recepisce, inoltre, le disposizioni del recente DL 77/2021 “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”, per consentire alle Amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti PNRR.