Consip si attiva per la Cybersecurity della PA

Consip si attiva per la Cybersecurity della PA
di Luca Angelucci, Responsabile Osservatorio Assicurazioni Cyber Crime Aidr

É stato pubblicato il bando per la gara pertinente alla sicurezza IT
nella PA, aperta alle imprese ICT per servizi inerenti la
Cybersecurity. Trattasi della prima gara per la fornitura di servizi
inerenti la sicurezza informatica della PA bandita da CONSIP. Il
fine che si vuole raggiungere è quello di dotare le nostre PA di
strumenti e servizi indispensabili per la realizzazione dei progetti
inseriti nel PNRR come previsto dal Piano Triennale dell’informatica
della Pubblica Amministrazione.
L’iniziativa – la prima delle tre previste da Consip in ambito
sicurezza informatica – si colloca nel piano delle gare strategiche
ICT che Consip realizza in attuazione del “Piano Triennale per
l’informatica nella PA 2020-2022”, predisposto da Agid e Ministero per
l’innovazione tecnologica e transizione digitale.
La gara – del valore complessivo di 135 milioni di euro – è
finalizzata all’aggiudicazione di un Accordo Quadro con più operatori
economici della durata di 24 mesi. Il successivo affidamento avverrà
attraverso il rilancio del confronto competitivo fra i fornitori
aggiudicatari, a seguito di appalto specifico.
In pratica, la gara permetterà alle PA di acquisire prodotti per la
gestione degli eventi di sicurezza e degli accessi, per la protezione
dei canali email, web e dati. In base all’accordo, le PA potranno
acquisire:
· prodotti (Security Information and Event Management; Security
Orchestration, Automation and Response; Secure Email Gateway; Secure
Web Gateway; Database Security; Data Loss Prevention; Privileged
Access Management; Web Application Firewall);
· servizi (installazione e configurazione; formazione e affiancamento;
manutenzione; contact center ed help desk; hardening su client;
supporto specialistico);
· servizi aggiuntivi (hardening su altri sistemi; data assessment;
Privileged Account Assessment; servizi professionali erogati dal
vendor; incident response).
La gara è stata sviluppata tenendo conto del contesto normativo in
forte evoluzione, con l’entrata in vigore della legge 133/2019
(Disposizioni urgenti in materia di perimetro di sicurezza nazionale
cibernetica) e dei decreti attuativi, in particolare il DL 82/2021
(Disposizioni urgenti in materia di cybersicurezza, definizione
dell’architettura nazionale di cybersicurezza e istituzione
dell’Agenzia per la cybersicurezza nazionale).
L’iniziativa recepisce, inoltre, le disposizioni del recente DL
77/2021 “Governance del Piano nazionale di ripresa e resilienza e
prime misure di rafforzamento delle strutture amministrative e di
accelerazione e snellimento delle procedure”, per consentire alle
Amministrazioni di acquistare i prodotti/servizi di cybersecurity di
cui necessitano per la realizzazione dei progetti PNRR.
Potranno partecipare alla gara le imprese che operano nel settore
delle forniture e servizi inerenti alla sicurezza ICT: il termine per
la ricezione delle offerte è il 19 Luglio 2021.