Servizi di sicurezza da remoto delle PA: il nuovo lotto Consip

Un nuovo contratto "pronto all’uso" per servizi di sicurezza, in coerenza con quanto previsto dal Piano Triennale dell’informatica nella PA, anche per la realizzazione dei progetti PNRR inerenti la Missione 1 (Digitalizzazione, Innovazione, Competitività, Cultura) – Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA).

Si arricchisce ancora l’offerta Consip di servizi cybersecurity alla PA che, dopo il Lotto 2 “Servizi di compliance e controllo”, ha attivato il Lotto 1 dell’Accordo quadro “Servizi di sicurezza da remoto”.

Servizi di sicurezza da remoto: il nuovo lotto Consip per le PA

Il nuovo lotto ha un valore totale di 468 milioni di euro e mette a disposizione un insieme articolato di servizi di sicurezza erogati “da remoto” (presso il fornitore) per la protezione di infrastrutture, applicazioni e dati.

L’Accordo quadro si caratterizza per la modalità “multifornitore” a condizioni fissate con aggiudicatari:

• RTI Accenture S.p.A. - Fincantieri Nextech S.p.A. - Fastweb S.p.A. - DEAS Difesa e Analisi Sistemi S.p.A. (Amministrazioni locali)
• RTI Telecom Italia S.p.A. – Net Group S.p.A., Reevo S.p.A., KPMG Advisory S.p.A., Almaviva -The Italian Innovation Company S.p.A.  (Amministrazioni centrali)

Questi i servizi messi a disposizione:

• Security Operation Center: centro di erogazione di servizi mirati a garantire la corretta operatività dei sistemi attraverso la prevenzione, gestione, risoluzione di criticità di sicurezza
• Next Generation Firewall: filtraggio del traffico di rete interno ed esterno, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti
• Web Application Firewall: monitoraggio e blocco del traffico da e verso un servizio Web, proteggendo le PA dagli attacchi incorporati nei dati trasmessi dalle applicazioni web
• Gestione continua delle vulnerabilità di sicurezza: quadro del livello e gravità del rischio a cui sono esposti i sistemi informatici tramite un processo automatico di assessment delle vulnerabilità
• Threat Intelligence & Vulnerability Data Feed: flusso continuo di dati relativi a minacce e vulnerabilità di sicurezza del Sistema informativo
• Protezione navigazione Internet e Posta elettronica: sistema di filtraggio in tempo reale del traffico internet, compreso e-mail, con contenuti dannoso
• Protezione degli end-point: protezione dei dispositivi collegati alla rete aziendale (ad es. pc desktop. laptop, smartphone, tablet) da accessi non autorizzati o dall’esecuzione di software dannoso
• Certificati SSL: certificati (Secure Sockets Layer e Transport Layer Security) per garantire affidabilità e sicurezza della comunicazione tra le componenti client e server di un’applicazione internet
• Servizio di Formazione e Security Awareness del personale: sviluppo di competenze essenziali, tecniche e metodi fondamentali per la prevenzione degli incidenti di sicurezza
• Gestione dell’identità e l’accesso utente: gestione delle attività di identificazione, autenticazione e autorizzazione propedeutiche all’accesso a servizi erogati in rete
• Firma digitale remota e Sigillo elettronico: garanzia di efficacia probatoria dei documenti informatici firmati digitalmente, favorendo la dematerializzazione e l’ottimizzazione dei processi aziendali
• Timbro elettronico: creazione di documenti informatici che possano conservare la medesima validità legale anche dopo essere stati stampati su supporto cartaceo
• Validazione temporale elettronica qualificata: associazione di data e ora, certe e legalmente valide, a un documento informatico, per una validazione temporale del documento opponibile a terzi.
• Servizi specialistici: supporto tecnico connesso all’attivazione dei servizi da remoto oggetto di fornitura.

Il nuovo contratto va ad affiancarsi al Lotto 2 “Servizi di compliance e controllo” e a quello già attivo da marzo inerente i servizi di sicurezza “on premise” (cioè presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso i quali le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.

Infine, Consip segnala che le Pubbliche Amministrazioni che hanno contratti attivi relativi all’iniziativa “SPC Cloud - Lotto 2: Servizi di identità digitale e sicurezza applicativa”, in scadenza al 31 dicembre 2022, potranno avviare la fase di migrazione dei servizi mediante l’utilizzo di uno degli strumenti che compongono l’offerta Consip di “cybersecurity” o mediante altre specifiche iniziative.