Ufficio I - Acquisti IT e servizi amministrativi
Roma, 20 gennaio 2020 RELAZIONE
OGGETTO: Espletamento di una procedura - ex art.36, comma 2, lett. b) del D.Lgs.vo 50/2016 e s.m. e i. - per l’acquisizione di una fornitura di servizi di manutenzione e supporto per Virtual Patching Deep Security mediante richiesta di offerta nel MePA (RdO) e aggiudicazione al prezzo più basso, per una spesa complessiva presunta a base d’asta di € 205.320,00 oneri fiscali esclusi di cui € 200.070,00 sul capitolo U.2.02.03.02.002 e € 5.250,00 sul capitolo U.1.03.02.19.005
CUI 01165400589201900728
Trattazione
L’Ufficio XII - Infrastrutture ICT di questa Direzione centrale, con nota del 5 dicembre 2019 - prot. n.530 e successiva integrazione del 16/01/2020 ha manifestato l’esigenza di acquisire
una fornitura di servizi di manutenzione e supporto per Virtual Patching Deep Security.
La complessità delle infrastrutture ICT dell’Istituto e le conformità a standard internazionali impongono sempre più attenzione al processo di aggiornamento dei sistemi.
Nei Datacenter Inail, nell’ambito di un numero complessivo di server fisici e virtuali che, attualmente, supera le 3.000 unità, sono presenti oltre 2.600 server critici basati su sistemi operativi Red Hat Linux e Windows Server, oltre a un centinaio di macchine di diversi sistemi operativi Linux e Unix.
Un così ampio e diversificato panorama di piattaforme di sistemi operativi determina un notevole e continuativo impegno per tutte le attività in termini di update e protezione da vulnerabilità dei sistemi medesimi. In tale ambito l’esigenza di ridurre l’arresto dei sistemi dei sistemi, per minimizzare l’impatto e il disservizio sull’utenza, assume un aspetto fondamentale.
L’urgenza di attuare l’aggiornamento dei sistemi è infatti spesso contrastata dalla necessità di non creare disservizi all’utenza, venendosi così a creare un ritardo fra la messa a disposizione degli aggiornamenti e la loro effettiva installazione su tutti i server dell’Istituto; ritardo che può raggiungere anche diversi mesi durante i quali il rischio di incidenti informatici legati alla diffusione di codici maligni che sfruttano vulnerabilità a
2
livello di rete, di sistema operativo o applicativo e i tentativi di intrusione (sia interni che esterni) dei sistemi informativi diviene piuttosto elevato.
Pertanto al fine di superare le problematiche citate, sempre nel rispetto della normativa AgID e degli standard di sicurezza dell’Istituto, sono state acquisite le licenze Trend Micro per il prodotto DEEP SECURITY, che permette di proteggere 2700 sistemi x86, mediante una forma di patch virtuale, ottenuto mediante regole che la società fornitrice del Software distribuisce nell’arco delle 48 ore dalla evidenziazione della vulnerabilità.
L’Ufficio richiedente, pertanto, propone di procedere, con l’acquisizione della fornitura di servizi di manutenzione di tale software Deep Security - Network Security di seguito indicata, per una durata di 24 mesi e della relativa assistenza:
-
Deep Security - Network Security - per Server (VM): New, Government, 1001- 10000 manutenzione, quantità 2.700, (DX01002210)-
Premium Support - Gold: Service, Extension, Normal, 1-1 User License, (PS00984385)-
Assistenza on site erogata dal partner Trend Micro (15 giornate di assistenza specialistica a consumo)Il totale complessivo della fornitura posta a base d’asta è di € 205.320,00 oneri fiscali esclusi così ripartiti:
Descrizione Anno 2020 Anno 2021 Anno 2022 Totali Capitoli
Deep security 54.573,75 59.535,00 4.961,25 119.070,00 U.2.02.03.02.002 Premium
support 37.125,00 40.500,00 3.375,00 81.000,00 U.2.02.03.02.002 Assistenza on
site 2.406,25 2.625,00 218,75 5.250,00 U.1.03.02.19.005 94.105,00 102.660,00 8.555,00 205.320,00
Per l’acquisizione di che trattasi, è possibile ricorrere ai sensi dell’art.36, comma 2, lettera b) del D.Lgs.vo 50/2016 e s.m. e i. - ad una procedura nel Mercato elettronico della P.A., con espletamento di una richiesta di offerta (RdO) ed aggiudicazione al prezzo più basso, rivolta agli operatori economici idonei ad offrire il prodotto completo come sopra descritto.
La spesa complessiva presunta per l’anno 2020 è di € 94.105,00 oneri fiscali esclusi trova copertura economica - così distribuita € 91.698,75 oneri fiscali esclusi sul capitolo U.2.02.03.02.002 e € 2.406,25 oneri fiscali esclusi sul capitolo U.1.03.02.19.005 - sull’esercizio provvisorio 2020, come risultante dal piano della
3
programmazione dell’anno in corso, ed identificata con ID dal budget di questa Struttura.
Trattasi di spesa non obbligatoria ma indifferibile, indilazionabile e infrazionabile, la cui mancata esecuzione potrebbe comportare un danno per l’Istituto, ovvero situazioni di disservizio o serie difficoltà gestionali e operative nella protezione di tutti i sistemi di questo Istituto.
Sulla fornitura, infine, grava il versamento del contributo pari ad € 225,00 in favore dell’Autorità Nazionale Anticorruzione, in base a quanto stabilito con Delibera ANAC 19 dicembre 2018, n.1174 in attuazione dell’art.1, commi 65 e 67, della Legge 23 dicembre 2005, n.266, per l’anno 2020, al cui pagamento provvederà con MAV unificato la Centrale Acquisti dell’Istituto.
Conclusioni
Per quanto sopra esposto, in conformità a quanto previsto dalle norme sull'Ordinamento amministrativo-contabile, in attuazione dell’art.43 del Regolamento di organizzazione, modificate e approvate dal Presidente con determinazioni n. 64 e 65 dell’8 febbraio 2018, si rende necessario autorizzare:
l’espletamento di una procedura negoziata - ex art. 36, comma 2, lett. b) del D.Lgs.vo 50/2016 e s.m. e i. - per l’acquisizione di una fornitura di servizi di manutenzione e supporto per Virtual Patching Deep Security mediante richiesta di offerta nel Me.PA (RdO) ed aggiudicazione al prezzo più basso, per una spesa complessiva presunta a base d’asta di € 205.320,00 oneri fiscali esclusi;
di autorizzare l’invito alle aziende da individuare sul MePA;
L’impegno di spesa sarà assunto con successivo Provvedimento di stipula e la relativa operazione contabile, graverà sui capitoli U.2.02.03.02.002 e U.1.03.02.19.005 dell’esercizio provvisorio 2020, in quanto rientrante nelle condizioni di cui in premessa, articolato secondo il sistema di classificazione del Bilancio dello Stato per missioni e programmi
IL DIRIGENTE DELL’UFFICIO dott. Pietro D. Perrone