Ufficio I - Acquisti IT e Servizi amministrativi

(1)

Roma, 08/11/ 2021 RELAZIONE

Oggetto: Espletamento di una procedura negoziata ai sensi dell’art. 1 comma 2 lett. b della legge 120/2020, per l’acquisto di servizi di consulenza per l’implementazione della soluzione di External Threat Prevention ETP nell’ambito della Cyber Threat Intelligence mediante espletamento di una richiesta di offerta (RdO) ed aggiudicazione al minor prezzo nel Mercato elettronico della P.A.

Valore complessivo a base d’asta: € 213.000,00 oneri fiscali esclusi Capitolo U.2.02.01.07.001

Bilancio di previsione 2021 CUI S01165400589202000143 Trattazione

Con la relazione tecnica del 3 novembre 2021 prot. 306 l’Ufficio XII – Infrastrutture ICT ha manifestato l’esigenza di acquisire di servizi di consulenza per l’implementazione della soluzione di External Threat Prevention ETP nell’ambito della Cyber Threat Intelligence.

I servizi di consulenza, per l’implementazione della soluzione di protezione da minacce esterne ETP (External Threat Protection) di IntSights, hanno lo scopo di aumentare la protezione informatica oltre il perimetro aziendale al fine di identificare con anticipo i pericoli, di comprendere le nuove TTP (Tactics, Techniques e Procedures) degli hacker e di agire tempestivamente per scoprire, analizzare e ridurre al minimo le minacce, prima che possano danneggiare l’azienda, i dipendenti, il marchio e i clienti.

La suite IntSights External Threat Protection (ETP), individuata dall’Ufficio proponente, è in grado di monitorare migliaia di fonti nella rete, dal web accessibile a quello sommerso fino al dark web, per identificare le minacce mirate direttamente alla presenza digitale di INAIL.

Grazie inoltre a un amplio ecosistema di partnership per l’integrazione e l’implementazione, la suite IntSights External Threat Protection (ETP), è in grado di consentire una mitigazione ordinata e una risposta automatizzata per neutralizzare le minacce prima che possano causare danni.

(2)

2

Essa permette di creare un’intelligence su misura, basata sulla presenza in rete dell’azienda, per conoscere con precisione l’impatto di ogni minaccia, IOC, violazione di database e interazioni con hacker sull’azienda stessa.

Considerato inoltre che la piattaforma IntSights è in grado di integrare i dati raccolti con gli apparati di rete/sicurezza di INAIL, infatti è possibile integrare differenti tipologie di prodotti come il Firewall, Proxy, EndPoint, SIEM SOAR e Active Directory.

Considerate le richieste provenienti dall’Ufficio XII si rende pertanto necessario acquisire i servizi di seguito indicati ed individuati sul MePa con i codici specifici indicati e le relative quantità, la fornitura è comprensiva di 24 mesi di supporto e manutenzione.

Codice SKU Descrizione Quantità

DM10300 Tailored Intelligence (300 Assets) 1

TP104563 Threat Intelligence Platform (TIP) 1

VRA10100 Vulnerability Risk Analyzer (VRA) 1

RD10985 Remediations (5 Requests) 1

RD10920 Remediations (20 Requests) 1

AO10184 Automation Integration 4

CR506001 IntSights Credits 10000

Supporto e Manutenzione 24 mesi

Support maintenance annuale con i seguenti SLA:

Disponibilità del servizio 8x5

Presa in carico della chiamata: Next Business Day (NBD)

Intervento on site: Next Business Day (NBD)

1

L’iniziativa risulta nel piano della programmazione identificata con il CUI S01165400589202000143 e che il Responsabile Unico del procedimento è Baiocco Vittorio;

La spesa incide sulla voce contabile U.2.02.01.07.001 e trova adeguata capienza nelle risorse finanziarie di competenza e di cassa attribuiti alla scrivente Direzione centrale, per l’esercizio 2021.

considerato che per l’acquisizione di che trattasi, è possibile ricorrere ad una procedura ai sensi dell’art.1 comma 2 lett. b della legge n.120/2020 – mediante richiesta di offerta nel Me.PA (RdO) ed aggiudicazione al prezzo più basso, rivolta agli operatori economici idonei ad offrire i prodotti e servizi come sopra descritti;

Sulla fornitura, infine, grava il versamento del contributo pari ad € 225,00 in favore dell’Autorità Nazionale Anticorruzione, in base a quanto stabilito con Delibera ANAC 19 dicembre 2018, n. 1174 in attuazione dell’art. 1, commi 65 e 67, della Legge 23 dicembre

(3)

3

2005, n. 266, per l’anno 2021, al cui pagamento provvederà con MAV unificato la Direzione centrale acquisti dell’Istituto;

Conclusioni

Per quanto sopra esposto, in conformità a quanto previsto dalle norme sull'Ordinamento amministrativo-contabile, in attuazione dell’art.43 del Regolamento di organizzazione di cui alla determinazione presidenziale del 16 gennaio 2013, n.10 e s.m. e i. si rende necessario autorizzare:

 l’espletamento di una procedura negoziata ai sensi dell’art. 1 comma 2 lett. b della legge 120/2020 per l’acquisto di servizi di consulenza per l’implementazione della soluzione di External Threat Prevention ETP nell’ambito della Cyber Threat Intelligence mediante espletamento di una richiesta di offerta (RdO) ed aggiudicazione al minor prezzo nel Mercato elettronico della P.A con valore posto a base d’asta pari ad € 213.000,00 oneri fiscali esclusi e aggiudicazione all’offerta con il minor prezzo;

 di autorizzare l’invito alle Aziende individuate sul MePA.

L’impegno di spesa sarà assunto con successivo provvedimento di stipula e la relativa operazione contabili graverà sulla voce di spesa U.2.02.01.07.001 e del bilancio di previsione 2021, articolata secondo il sistema di classificazione del Bilancio dello Stato per missioni e programmi.

Il Dirigente dell’Ufficio dott. Pietro D. Perrone