Unità Num. Prog Data Organo DCOD 279 28.07.2021 D.C.
Oggetto: procedura di adesione al Contratto quadro SPC - Lotto 2 per i “servizi di gestione delle identità digitali e sicurezza applicativa”.
R.T.I. Leonardo S.p.A./IBM Italia S.p.A./Fastweb S.p.A./Sistemi Informativi S.r.l.
CUI S01165400589202100059
IL DIRETTORE CENTRALE
viste le “Norme sull’Ordinamento amministrativo/contabile in attuazione dell’articolo 43 del Regolamento di Organizzazione”, di cui alla determinazione presidenziale del 16 gennaio 2013, n. 10 e s.m. e i.;
vista la delibera n.292 del 14 dicembre 2020 con la quale il Consiglio di Amministrazione ha predisposto il Bilancio di previsione per l’esercizio finanziario 2021;
vista la delibera la delibera n.23 del 30 dicembre 2020 con la quale il Consiglio di indirizzo e vigilanza ha approvato il Bilancio di previsione 2021;
vista la determinazione n.12 del 23 marzo 2021 con la quale il Direttore generale ha disposto l’attribuzione delle risorse finanziarie per l’esercizio 2021 ai Responsabili delle Strutture centrali e territoriali;
considerato che, alla Consip S.p.A., nel rispetto dell’articolo 20, comma 4, del D.L.
n.83/2012, come convertito con modificazioni dalla Legge 7 agosto 2012, n. 134, sono state affidate “le attività amministrative, contrattuali e strumentali già attribuite a DigitPA, ai fini della realizzazione e gestione dei progetti in materia di informatica”;
considerato che, l’art. 4, comma 3-quater, del D.L. n.95/2012, come convertito con modificazioni dalla Legge 135/2012, ha stabilito che la Consip medesima svolge le attività di centrale di committenza relativamente ai contratti-quadro per l'acquisizione di applicativi e per l'erogazione di servizi informatici ai sensi dell'articolo 1, c. 192, della legge 30/12/2004, n. 311”;
considerato che, a tal proposito, nel dicembre 2003, Consip S.p.A. ha indetto una gara, suddivisa in 4 Lotti, per l’affidamento dei “servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni” nell’ambito del Sistema pubblico di connettività SPC;
tenuto conto che il Lotto 2, inerente i Servizi di Identità Digitale e Sicurezza Applicativa, è stato aggiudicato al Raggruppamento delle società Leonardo S.p.A. (già Finmeccanica S.p.A) in qualità di mandataria, IBM Italia S.p.A., Fastweb S.p.A. e Sistemi Informativi S.r.l., mandanti;
Unità Num. Prog Data Organo
DCOD 279 28.07.2021 D.C.
2
tenuto conto, che in data 20 luglio 2016 è sottoscritto l’Accordo-quadro tra Consip S.p.A. ed il Raggruppamento aggiudicatario, per la durata di 60 mesi, al quale le Pubbliche Amministrazioni possono aderire stipulando contratti esecutivi di durata massima, che hanno decorrenza dalla data di stipula fino alla scadenza del Contratto quadro fissata il 19 luglio 2021, successivamente estesa al 20 luglio 2022 (delibera Consiglio di Amministrazione Consip S.p.A. del 24 febbraio 2020).
considerato che, nell’arco di tale nuovo periodo ogni Pubblica Amministrazione potrà acquisire servizi offerti dalle Convenzioni medianti stipula di Contratti esecutivi, dimensionati tecnicamente in un Piano dei fabbisogni prodotto in base alle proprie esigenze;
ritenuto che, pertanto, si rende necessaria la procedura di adesione al Contratto quadro SPC - Lotto 2 per i “servizi di gestione delle identità digitali e sicurezza applicativa”;
considerato che, la tematica inerente la sicurezza di tutti i sistemi applicativi particolarmente delicata, questa Amministrazione ha individuato servizi nell’ambito di quelli offerti dal Contratto quadro citato ed ha raccolto le specifiche esigenze degli Uffici di cui si riportano di seguito le macro rappresentazioni:
• Servizi erogabili in modalità “as a service”, in particolare:
o L2.S3.4 Servizio Vulnerability Assessment a canone;
o L2.S3.6 Servizio Data Base Security a canone;
o L2.S3.7 Servizio WAF & NGF a canone;
o L2.S3.10 Servizio Monitoraggio a canone.
• Servizi professionali per:
o SP-01 - Supporto sicurezza perimetrale/accessi o SP-02 - Supporto Enterprise Architecture
o SP-03 - Uff XII - Servizi professionali di supporto al WAF
o SP-04 - Piattaforma integrata per la gestione degli eventi di sicurezza e analisi dei dati con ML
o SP-05 - Gestione delle utenze privilegiate
o SP-06 - Servizi professionali di suppporto test sicurezza gestione deploy o SP-07 - Blockchain ex SCOUTING Piattaforma di Security Orchestration ed
Automation
o SP-08 - Supporto SOC e utenze privilegiate o SP-09 - Upgrade Seguro
o SP-10 - Servizi a supporto del monitoraggio o SP-11 - Supporto alla sicurezza applicativa
Unità Num. Prog Data Organo
DCOD 279 28.07.2021 D.C.
3
o SP-12 - Supporto alle strategie architetturali ed EA o SP-13 - Supporto per EA
o SP-14 - Supporto per Continuità Operativa o SP-15 - Supporto PSN
o SP-16 - Supporto alla tracciatura Applicativa
o SP-17 - Servizi professionali per tuning e presidio WAF o SP-18 - Supporto alle strategie architetturali ed EA
o SP-19 - Supporto per progetto Asset per adeguamenti architetturali di sicurezza
o SP-20 - Supporto alle strategie architetturali ed EA- Piattaforma USU
o SP-21 - Supporto alle strategie architetturali ed EA - "Integrazione e supporto in ambito progetto EA/TNF
o SP-22 - Progetto Asset o SP-23 - Risk Management
o SP-24 - Servizi professionali di supporto gestione manutenzione catalogo richieste o SP-25 - Audit
o SP-26 - Supporto alla SIC-Appl - Supporto optim per mascheramento dati ambiente certificazione SW
o SP-27 - Supporto alla SIC-Appl - Supp. Reing. Proc/Soluz o SP-28 - Supporto sicurezza enterprise x rehosting & Cloudera o SP-29 - Processi di alimentazione dell'EA da parte dell'Asset o SP-30 - Supporto alla securizzazione delle applicazioni SGI o SP-31 - Sperimentazione piattaforma splunk
o SP-32 - Gestione della Relazione - definizione delle politiche di securizzazione o SP-33 - Valutazione gap tecnologici per il rispetto delle politiche di sicurezza ed
organizzativi rispetto ad offerta di servizi a PPAA
o SP-34 - Stipula degli accordi di servizio con le DC relativamente ai livelli di sicurezza delle applicazioni
o SP-35 - Modello di pricing adottato e finalizzato su soluzione ServiceNow che comprenda le politiche di sicurezza
o SP-36 - Definizione template degli accordi di sicurezza e degli allegati tecnici o SP-37 - Servizi di sicurezza piano comunicazione e promozione
o SP-38 - Servizi di supporto alla sicurezza applicativa
o SP-39 - Supporto per gli aspetti di Sicurezza all'attività di migrazione DB (ExaCC, formazione)
o SP-40 - Revisione in ottica di standardizzazione delle politiche di sicurezza della procedura Prestiti area Integrazione documentale
o SP-41 - Revisione in ottica di standardizzazione delle politiche di sicurezza della procedura Prestiti area - Revisione Sospensione
o SP-42 - Supporto alla reingegnerizzazione definizione fabbisogno e
programmazione acquisti in ottica di standardizzazione delle politiche di sicurezza delle procedure;
considerato che, a tal fine, il Raggruppamento ha fornito il supporto a questa Amministrazione per la stesura del piano dei fabbisogni, previsto nell’ambito degli
Unità Num. Prog Data Organo
DCOD 279 28.07.2021 D.C.
4
adempimenti precontrattuali e ai sensi degli art. 7 del contratto quadro e che, detto piano (trasmesso il 27 luglio 2021), completo di valorizzazione economica costituirà il Progetto dei fabbisogni, secondo le modalità stabilite nel Capitolato Tecnico parte generale all’art. 7.2;
considerato che, tale progetto, dopo essere approvato da questa stazione appaltante, formerà oggetto del provvedimento con il quale sarà autorizzata la stipula del contratto esecutivo e - ai sensi dell’art.4, comma 3-quater, del D.L. 6 luglio 2012, n.95 il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n. 177, convertito con modificazioni in Legge 7 agosto 2012, n.135, come disciplinato dal D.P.C.M. 23 giugno 2010, dovuto per i contratti esecutivi di accordi o contratti quadro di acquisizione di beni e servizi informatici e telematici;
considerato che l’iniziativa rientra nel piano della programmazione di questa struttura identificata con il CUIS01165400589202100059;
vista la relazione dell’Ufficio I - Acquisti IT e servizi amministrativi del 28 luglio 2021, parte integrante del presente provvedimento, nella quale vengono riportate le motivazioni della presente determinazione,
DETERMINA
di autorizzare nell’ambito del Sistema Pubblico di Connettività SPC Lotto 2 per i servizi di gestione delle identità digitali e sicurezza applicativa:
- tutte le attività preparatorie per l’approvazione del progetto dei fabbisogni, ai fini dell’adesione al contratto quadro mediante stipula del contratto esecutivo con il R.T.I. Leonardo S.p.A./IBM Italia S.p.A./Fastweb S.p.A./ Sistemi Informativi S.r.l. con un importo massimo complessivo pari a circa
€.9.300.000,00 oneri fiscali esclusi, per una durata che va dalla data di sottoscrizione al termine ultimo del contratto quadro.
Con apposito successivo provvedimento, si provvederà alla quantificazione della spesa definita con il progetto dei fabbisogni, agli impegni da assumere nell’ambito del Bilancio di previsione 2021 e ad autorizzare il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n.177.
dott. Stefano Tomasini
