Consip ha bandito una nuova gara di cybersecurity – ‘Servizi di sicurezza da remoto, di compliance e controllo’ – che ha per oggetto la fornitura di servizi di protezione della sicurezza dei perimetri tecnologici delle infrastrutture e delle informazioni della PA, nonché di servizi volti alla misura dello stato di salute della sicurezza dei sistemi informativi e di supporto nella identificazione dei “fabbisogni” in ambito servizi e forniture di sicurezza. Dopo la prima iniziativa di cybersecurity bandita lo scorso luglio – “Servizi di sicurezza on premises: strumenti di gestione, protezione email, web e dati” – la nuova iniziativa si pone in continuità con “SPC Cloud Lotto 2” attualmente ancora attiva e si affianca alle gare strategiche ICT in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”.
Suddivisa in 2 lotti e del valore complessivo di 585 milioni di euro, la gara è finalizzata all’aggiudicazione di un Accordo quadro per ogni Lotto con più operatori economici della durata di 24 mesi, mediante l’attribuzione di quote a differenti fornitori aggiudicatari in base al posizionamento nella graduatoria finale di merito. Le PA potranno successivamente stipulare i contratti esecutivi – fino a una durata massima di 48 mesi – con i fornitori selezionati da Consip, senza riaprire il confronto competitivo. L’Accordo quadro mette a disposizione: Servizi di sicurezza da remoto (Security Operation Center, Next Generation Firewall, Web Application Firewall, Gestione dell’identità e dell’accesso utente, Firma digitale remota, timbratura, marca temporale e sigillo elettronico, Gestione continua delle vulnerabilità di sicurezza, Threat Intelligence Data Feed/Vulnerability Data Feed, Protezione Internet e posta elettronica, End point protection, Certificati SSL, Formazione e security awareness, Servizi specialistici). Servizi di compliance e controllo (Security Strategy, Vulnerability Assessment, Testing del codice, Supporto all’analisi e gestione degli incidenti, Penetration Testing, Compliance normativa).
La struttura della gara tiene conto del contesto normativo in forte evoluzione, con l’entrata in vigore della Legge 133/2019 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica) e più recentemente con il DL 82/2021 (poi convertito in Legge 4 agosto 2021, n. 109) che ridefinisce l’architettura nazionale di cybersecurity e istituisce l’Agenzia per la cybersicurezza nazionale.