(AGENPARL) – mar 27 settembre 2022 COMUNICATO STAMPA
Si completa l’offerta Consip per i servizi di sicurezza “da remoto” delle PA: attivo il contratto del Lotto 1 del valore di 468 mln/€
Roma, 27 settembre 2022
L’offerta Consip di servizi “cybersecurity” alla PA si arricchisce con un nuovo “contratto pronto all’uso” per servizi di sicurezza, in coerenza con le indicazioni del Piano Triennale dell’informatica nella PA, anche per la realizzazione dei progetti PNRR, che afferiscono principalmente ma non solo alla Missione 1 (Digitalizzzione, Innovazione, Competitività, Cultura) – Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA).
Dopo il Lotto 2 “Sevizi di compliance e controllo”, è stato attivato il Lotto 1 dell’Accordo quadro “Servizi di sicurezza da remoto” – valore totale di 468 mln/€ – che mette a disposizione un insieme articolato di servizi di sicurezza erogati “da remoto” (presso il fornitore) per la protezione di infrastrutture, applicazioni e dati.
L’Accordo quadro è della modalità “multifornitore” a condizioni tutti fissate con aggiudicatari:
RTI Accenture S.p.A. – Fincantieri Nextech S.p.A. – Fastweb S.p.A. – DEAS Difesa e Analisi Sistemi S.p.A. (Amministrazioni locali)
RTI Telecom Italia S.p.A. – Net Group S.p.A., Reevo S.p.A., KPMG Advisory S.p.A., Almaviva -The Italian Innovation Company S.p.A. (Amministrazioni centrali)
Il nuovo contratto si affianca al Lotto 2 “Servizi di compliance e controllo” e a quello già attivo da marzo che ha per oggetto servizi di sicurezza “on premise” (cioè presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso i quali le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.
Le PA che hanno in essere contratti esecutivi relativi all’iniziativa “SPC Cloud – Lotto 2: Servizi di identità digitale e sicurezza applicativa”, in scadenza al 31/12/2022, potranno avviare la fase di migrazione dei servizi mediante l’utilizzo di uno degli strumenti che compongono l’offerta Consip di “cybersecurity” o mediante altre specifiche iniziative.
* * *
Di seguito, nel dettaglio, i servizi disponibili:
Security Operation Center: centro di erogazione di servizi mirati a garantire la corretta operatività dei sistemi attraverso la prevenzione, gestione, risoluzione di criticità di sicurezza
Next Generation Firewall: filtraggio del traffico di rete interno ed esterno, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti
Web Application Firewall: monitoraggio e blocco del traffico da e verso un servizio Web, proteggendo le PA dagli attacchi incorporati nei dati trasmessi dalle applicazioni web
Gestione continua delle vulnerabilità di sicurezza: quadro del livello e gravità del rischio a cui sono esposti i sistemi informatici tramite un processo automatico di assessment delle vulnerabilità
Threat Intelligence & Vulnerability Data Feed: flusso continuo di dati relativi a minacce e vulnerabilità di sicurezza del Sistema informativo