Consip ha pubblicato la prima gara strategica per la sicurezza cibernetica nella Pa. Il bando tiene conto di Perimetro e Agenzia cyber
Consip ha bandito giovedì scorso, 1° luglio, la prima gara strategica per la sicurezza cibernetica nella pubblica amministrazione, per la fornitura di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati. Si chiama “Sicurezza On Premises – strumenti di gestione, protezione email, web e dati” ed è la prima delle tre previste da Consip in ambito sicurezza informatica in attuazione del Piano triennale per l’informatica nella Pa 2020-2022, predisposto da Agid e ministero per l’Innovazione tecnologica e transizione digitale.
IL BANDO DA 135 MILIONI DI EURO
La gara ha un valore complessivo di 135 milioni di euro ed è finalizzata all’aggiudicazione di un Accordo quadro con più operatori economici della durata di 24 mesi. Il successivo affidamento avverrà attraverso il rilancio del confronto competitivo fra i fornitori aggiudicatari, a seguito di appalto specifico. La durata dei contratti esecutivi stipulati dalle Pa sarà di massimo 24 mesi. Il termine per la ricezione delle offerte è fissato per martedì 19 luglio 2021 alle 16. Come si legge sulla pagina del bando il criterio di aggiudicazione è l’“Offerta economicamente più vantaggiosa”.
L’ACCORDO QUADRO
L’Accordo quadro mette a disposizione prodotti (Security Information and Event Management – Security Orchestration, Automation and Response – Secure Email Gateway – Secure Web Gateway – Database Security – Data Loss Prevention – Privileged Access Management – Web Application Firewall); servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico); servizi aggiuntivi (hardening su altri sistemi, data assessment, Privileged Account Assessment, servizi professionali erogati dal vendor, incident response).
GLI ULTIMI SVILUPPI NORMATIVI
La gara è stata sviluppata tenendo conto del contesto normativo in forte evoluzione, con l’entrata in vigore della legge 133/2019, che ha istituito il Perimetro di sicurezza nazionale cibernetica, e dei decreti attuativi, in particolare il DL 82/2021 che ha dato vita all’Agenzia per la cybersicurezza nazionale. L’iniziativa recepisce, inoltre, le disposizioni del recente DL 77/2021 “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”, per consentire alle amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti Pnrr.
