Servizi di sicurezza da remoto delle PA: il nuovo lotto Consip
di Redazione tecnica - 28/09/2022
![](https://www.lavoripubblici.it/img-news/2022/consip-sicurezza-remoto.jpg)
Un nuovo contratto "pronto all’uso" per servizi di sicurezza, in coerenza con quanto previsto dal Piano Triennale dell’informatica nella PA, anche per la realizzazione dei progetti PNRR inerenti la Missione 1 (Digitalizzazione, Innovazione, Competitività, Cultura) – Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA).
Si arricchisce ancora l’offerta Consip di servizi cybersecurity alla PA che, dopo il Lotto 2 “Servizi di compliance e controllo”, ha attivato il Lotto 1 dell’Accordo quadro “Servizi di sicurezza da remoto”.
Servizi di sicurezza da remoto: il nuovo lotto Consip per le PA
Il nuovo lotto ha un valore totale di 468 milioni di euro e mette a disposizione un insieme articolato di servizi di sicurezza erogati “da remoto” (presso il fornitore) per la protezione di infrastrutture, applicazioni e dati.
L’Accordo quadro si caratterizza per la modalità “multifornitore” a condizioni fissate con aggiudicatari:
- RTI Accenture S.p.A. - Fincantieri Nextech S.p.A. - Fastweb S.p.A. - DEAS Difesa e Analisi Sistemi S.p.A. (Amministrazioni locali)
- RTI Telecom Italia S.p.A. – Net Group S.p.A., Reevo S.p.A., KPMG Advisory S.p.A., Almaviva -The Italian Innovation Company S.p.A. (Amministrazioni centrali)
Questi i servizi messi a disposizione:
- Security Operation Center: centro di erogazione di servizi mirati a garantire la corretta operatività dei sistemi attraverso la prevenzione, gestione, risoluzione di criticità di sicurezza
- Next Generation Firewall: filtraggio del traffico di rete interno ed esterno, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti
- Web Application Firewall: monitoraggio e blocco del traffico da e verso un servizio Web, proteggendo le PA dagli attacchi incorporati nei dati trasmessi dalle applicazioni web
- Gestione continua delle vulnerabilità di sicurezza: quadro del livello e gravità del rischio a cui sono esposti i sistemi informatici tramite un processo automatico di assessment delle vulnerabilità
- Threat Intelligence & Vulnerability Data Feed: flusso continuo di dati relativi a minacce e vulnerabilità di sicurezza del Sistema informativo
- Protezione navigazione Internet e Posta elettronica: sistema di filtraggio in tempo reale del traffico internet, compreso e-mail, con contenuti dannoso
- Protezione degli end-point: protezione dei dispositivi collegati alla rete aziendale (ad es. pc desktop. laptop, smartphone, tablet) da accessi non autorizzati o dall’esecuzione di software dannoso
- Certificati SSL: certificati (Secure Sockets Layer e Transport Layer Security) per garantire affidabilità e sicurezza della comunicazione tra le componenti client e server di un’applicazione internet
- Servizio di Formazione e Security Awareness del personale: sviluppo di competenze essenziali, tecniche e metodi fondamentali per la prevenzione degli incidenti di sicurezza
- Gestione dell’identità e l’accesso utente: gestione delle attività di identificazione, autenticazione e autorizzazione propedeutiche all’accesso a servizi erogati in rete
- Firma digitale remota e Sigillo elettronico: garanzia di efficacia probatoria dei documenti informatici firmati digitalmente, favorendo la dematerializzazione e l’ottimizzazione dei processi aziendali
- Timbro elettronico: creazione di documenti informatici che possano conservare la medesima validità legale anche dopo essere stati stampati su supporto cartaceo
- Validazione temporale elettronica qualificata: associazione di data e ora, certe e legalmente valide, a un documento informatico, per una validazione temporale del documento opponibile a terzi.
- Servizi specialistici: supporto tecnico connesso all’attivazione dei servizi da remoto oggetto di fornitura.
Il nuovo contratto va ad affiancarsi al Lotto 2 “Servizi di compliance e controllo” e a quello già attivo da marzo inerente i servizi di sicurezza “on premise” (cioè presso il cliente), per la protezione dei dati e delle applicazioni in uso alle PA, attraverso i quali le amministrazioni possono acquisire prodotti per la gestione degli eventi di sicurezza e degli accessi, per la protezione dei canali email, web e dati.
Infine, Consip segnala che le Pubbliche Amministrazioni che hanno contratti attivi relativi all’iniziativa “SPC Cloud - Lotto 2: Servizi di identità digitale e sicurezza applicativa”, in scadenza al 31 dicembre 2022, potranno avviare la fase di migrazione dei servizi mediante l’utilizzo di uno degli strumenti che compongono l’offerta Consip di “cybersecurity” o mediante altre specifiche iniziative.
© Riproduzione riservata
- Tag: