Centro Nazionale per l’informatica nella Pubblica Amministrazione
Allegato 2a alla lettera d’invito
QUADRO INTRODUTTIVO ALLA GARA
MULTIFORNITORE
GARA A LICITAZIONE PRIVATA PER L’APPALTO DEI SERVIZI DI CONNETTIVITÀ E SICUREZZA
NELL’AMBITO DEL SISTEMA PUBBLICO DI CONNETTIVITA’
2 di 26
I
NDICE1 PREMESSA ... 4
2 DEFINIZIONI E ACRONIMI ... 6
3 QUADRO ISTITUZIONALE E LEGISLATIVO... 6
4 OBIETTIVI E LINEE GUIDA ... 6
5 CARATTERISTICHE GENERALI DEL SPC ... 7
5.1 I principali soggetti coinvolti nel SPC ... 7
5.1.1 Il CNIPA ... 7
5.1.2 La Commissione di Coordinamento ... 7
5.1.3 I fornitori SPC... 8
5.1.4 La Società Consortile QXN ... 8
5.1.5 Il Centro di Gestione del SPC (CG-SPC) ... 8
5.1.6 Le pubbliche amministrazioni... 8
5.2 L’architettura del SPC... 8
5.3 La Sicurezza del SPC... 10
5.3.1 Linee guida e organizzazione... 10
5.3.2 Il Computer Emergency Response Team (CERT)... 11
5.3.3 Unità locale di sicurezza ... 11
5.4 Gestione nel tempo del SPC ... 13
5.4.1 Evoluzione e nuovi servizi... 13
5.4.2 Aggiornamento periodico dei prezzi... 13
5.4.3 Nuovi fornitori del SPC ... 13
6 LE GARE... 13
6.1 La gara “Multifornitore” ... 13
6.1.1 Oggetto della fornitura ... 13
6.1.2 Costituzione della società consortile... 14
6.1.3 Utenti dei servizi e suddivisione in parti della fornitura... 15
6.1.4 Aggiudicazione ... 15
6.1.5 I contratti di fornitura... 15
6.1.6 Durata dei contratti ... 16
6.1.7 Elenco documentazione di gara ... 16
6.2 Altre gare da bandire... 17
6.2.1 La gara per il Centro di Gestione del SPC e per il Nodo di Interconnessione VoIP ... 17
6.2.2 Ulteriori gare ... 18
7 I SERVIZI DELLA GARA MULTIFORNITORE SPC ... 18
7.1 I servizi di connettività... 18
7.1.1 Servizi di trasporto ... 18
7.1.2 Servizi di supporto ... 19
3 di 26
7.1.3 Servizi di Voice Over IP ... 19
7.1.4 Servizi di interoperabilità di base...20
7.1.5 Servizi di manutenzione ed assistenza ... 20
7.2 Servizi di sicurezza ... 20
7.3 La Qualified eXchange Network (QXN) ... 22
8 MODALITÀ DI ATTIVAZIONE DEI SERVIZI ...23
9 BIBLIOGRAFIA DI RIFERIMENTO ... 25
4 di 26
1 PREMESSA
Nel corso dei primi anni ’90, l’esigenza di migliorare la gestione amministrativa, ha indotto le pubbliche amministrazioni a realizzare una pluralità di reti. Con la legge n. 59 del 15 marzo 1997, l’Autorità per l’informatica nella PA (oggi CNIPA) ha proceduto a razionalizzare tale scenario realizzando una Rete Unica per la Pubblica Amministrazione (RUPA), omogenea per qualità, sicurezza e costi, che ha rappresentato per le amministrazioni centrali la piattaforma di sviluppo di tutte le applicazioni ed ha favorito l’utilizzo della posta elettronica e del web.
La crescita del fenomeno Internet da un lato e la spinta del federalismo dall’altro hanno indotto anche le amministrazioni locali ad aderire volontariamente alla RUPA, ovvero a sviluppare sul proprio territorio infrastrutture telematiche secondo il modello delle Community Network (CN).
Reti cioè che collegano un insieme di soggetti che hanno deciso volontariamente di condividere regole, infrastrutture e servizi. Tale modello ha rappresentato un ulteriore elemento di stimolo per il mercato e di razionalizzazione della domanda di connettività e servizi. La Rete unitaria della PA oggi collega circa 60 pubbliche amministrazioni centrali ed enti pubblici, di cui all’art 1 comma1 del D. Lgs. n. 39 del 1993. Al backbone della RUPA sono ad oggi collegate anche 14 Regioni, 5 Province e varie autonomie locali.
La scadenza contrattuale della RUPA, la trasformazione federale dello Stato, che porta sempre più ad identificare le amministrazioni e gli enti locali come sportelli nei confronti della collettività, ed insieme il modello di e-government elaborato dal Governo, costituiscono, tuttavia, ormai una spinta ineludibile a trasformare la RUPA in un modello basato su una visione più cooperativa e federata tra le diverse realtà trasmissive territoriali. Modello che è stato denominato Sistema Pubblico di Connettività (SPC).
Il SPC può, pertanto, essere definito come "l’insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione."
Per la definizione del SPC, nel 2003 è stato istituito un Gruppo di Lavoro per la definizione dell’architettura tecnologica, le strutture organizzative e le regole tecniche per l’erogazione dei servizi di connettività ed interoperabilità di base. Ai lavori hanno partecipato rappresentanti delle amministrazioni centrali e locali, del mondo accademico, dei maggiori fornitori di servizi ICT e le più importanti associazioni di categoria.
Nel corso del 2004, è stato istituito un ulteriore Gruppo di Lavoro con l’obiettivo di definire il mo- dello, l’architettura e le regole per l’interoperabilità evoluta, la cooperazione e l’accesso ai servizi applicativi erogati dalle amministrazioni pubbliche nell’ambito del SPC.
Nel marzo 2004 si è conclusa la prima fase dei lavori che hanno portato alla definizione del modello architetturale ed organizzativo e dei requisiti architetturali per i servizi di interoperabilità evoluta, cooperazione ed accesso del SPC, individuando anche le tipologie di servizi, gli standard di riferi- mento e le modalità di partecipazione dei soggetti.
Tutti i documenti prodotti dai Gruppi di Lavoro sono stati approvati dal tavolo tecnico permanente con i rappresentanti degli enti locali e dalla Conferenza Unificata Stato Regioni, Città e Autonomie
5 di 26 locali e condivisi dalle Associazioni di categoria dei fornitori. Tutti i documenti sono disponibili sul sito web del CNIPA www.cnipa.gov.it.
E’ stata condotta e conclusa positivamente una sperimentazione degli aspetti legati ai piani di indi- rizzamento e alle politiche di routing ipotizzate nell’ambito della definizione degli aspetti architettu- rali di connettività ed interoperabilità di base del SPC. La piattaforma di test è stata realizzata “in campo” e ha visto il coinvolgimento dei maggiori NAP italiani (MIX, NAMEX, TOPIX, TIX) e di diversi ISP.
In data 28 febbraio 2005 è stato emanato il decreto legislativo n. 42 che, in attuazione di una previ- sione contenuta nella legge di semplificazione del 2001, istituisce e disciplina il Sistema Pubblico di Connettività. Il provvedimento - su cui sono stati acquisiti i pareri della Conferenza Unificata, delle Commissioni parlamentari, del Consiglio di Stato, dell’Autorità Garante per la protezione dei dati personali e dei competenti organismi della Comunità Europea - stabilisce le finalità, i servizi, gli obblighi per le pubbliche amministrazioni e le strutture organizzative preposte al governo del siste- ma stesso.
Il modello della presente gara, definito “multifornitore”, è stato sottoposto alla valutazione dell’Autorità Garante della Concorrenza e del Mercato e dell’Autorità per le Garanzie nelle Comu- nicazioni che hanno espresso un parere positivo.
La presente gara costituisce, pertanto, l’attuazione del D. Lgs. 42/2005 e riguarda la fornitura delle componenti del SPC relative ai servizi di connettività e sicurezza e la realizzazione dell’infrastruttura condivisa basata sulla rete di interconnessione. La realizzazione del Centro di ge- stione del SPC e del Nodo di Interconnessione per il VoIP, così come dei servizi di interoperabilità evoluta e cooperazione applicativa, saranno oggetto di successive gare, costituendo l’aggiudicazione della presente gara prerequisito indispensabile per l’esecuzione delle stesse.
6 di 26
2 DEFINIZIONI E ACRONIMI
Nell'ambito del presente documento si fa riferimento alle espressioni riportate nell'allegato 5 della documentazione di gara, che avranno il significato ivi specificato.
3 QUADRO ISTITUZIONALE E LEGISLATIVO La presente gara fa riferimento al seguente quadro legislativo:
• disposizioni comunitarie recepite nell’ordinamento italiano dal decreto legislativo 17 marzo 1995, n. 157 e s.m.i. e, ove da questo richiamato, il decreto legislativo 24 luglio 1992, n.
358;
• disposizioni legislative e regolamentari nazionali, e in particolare:
1. decreto legislativo 28 febbraio 2005 n. 42;
2. decreto legislativo 12 febbraio 1993, n. 39 e s.m.i.;
3. legge 15 marzo 1997, n. 59 e s.m.i..
4 OBIETTIVI E LINEE GUIDA
Ai sensi dell’art. 6 comma 1 del D. Lgs. 28 febbraio 2005, n 42, al SPC sono attribuite le seguenti finalità:
a) fornire un insieme di servizi di connettività condivisi dalle pubbliche amministrazioni inter- connesse, definiti negli aspetti di funzionalità, qualità e sicurezza, ampiamente graduabili in mo- do da poter soddisfare le differenti esigenze delle pubbliche amministrazioni aderenti al SPC;
b) garantire l’interazione della pubblica amministrazione centrale e locale con tutti gli altri sog- getti connessi a Internet, nonché con le reti di altri enti, promuovendo l’erogazione di servizi di qualità e la miglior fruibilità degli stessi da parte dei cittadini e delle imprese;
c) fornire un’infrastruttura condivisa di interscambio che consenta l’interoperabilità tra tutte le reti delle pubbliche amministrazioni esistenti, favorendone lo sviluppo omogeneo su tutto il terri- torio nella salvaguardia degli investimenti effettuati;
d) fornire servizi di connettività e cooperazione alle pubbliche amministrazioni che ne facciano richiesta, per permettere l’interconnessione delle proprie sedi e realizzare così anche l’infrastruttura interna di comunicazione;
e) realizzare un modello di fornitura dei servizi multifornitore coerente con l’attuale situazione di mercato e le dimensioni del progetto stesso;
f) garantire lo sviluppo dei sistemi informatici nell’ambito del SPC salvaguardando la sicurezza dei dati, la riservatezza delle informazioni, nel rispetto dell’autonomia del patrimonio informati- vo delle singole amministrazioni e delle vigenti disposizioni in materia di protezione dei dati personali.
7 di 26 L’iniziativa di apertura del mercato dei servizi di telecomunicazione che è implicita in SPC ha anche funzione di stimolo e di crescita sia sul fronte dell’offerta di servizi di rete, attraverso il sostegno alla crescita di una pluralità di fornitori, sia sul fronte della domanda, attraverso un migliore e più diffuso accesso ai servizi delle amministrazioni pubbliche da parte degli utenti. È quindi un obbiettivo dell’iniziativa SPC di garantire servizi qualificati e sicuri, interoperabilità e standardizzazione dei servizi di rete. La realizzazione del SPC, avviene, pertanto, nel rispetto delle seguenti linee guida:
a) sviluppo architetturale ed organizzativo atto a garantire la natura federata, policentrica e non gerarchica del sistema;
b) economicità nell’utilizzo dei servizi di rete, di interoperabilità e di supporto alla coope- razione applicativa;
c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell’informazione e della comunicazione.
I servizi del Sistema Pubblico di Connettività saranno erogati a centinaia di pubbliche amministrazioni in diverse migliaia di sedi diffuse sull’intero territorio nazionale e, grazie alla interconnessione con la Rete internazionale (RIPA), in tutte le sedi estere. Data l’importanza rivestita dalle reti informatiche nell’ambito dei processi produttivi delle amministrazioni, un aspetto cruciale del SPC è rappresentato dai requisiti di elevata qualità e sicurezza che devono caratterizzare tutti i servizi di connettività al fine di assicurare la necessaria affidabilità.
La presenza di più fornitori nella erogazione di tali servizi, oltre a favorire lo sviluppo del mercato e la concorrenza nel settore delle ICT, costituisce un ulteriore elemento di affidabilità in quanto riduce i rischi ed i vincoli connessi alla dipendenza da un unico fornitore.
5 CARATTERISTICHE GENERALI DEL SPC 5.1 I principali soggetti coinvolti nel SPC
5.1.1 Il CNIPA
I compiti del CNIPA, in ambito SPC, sono definiti dal D.Lgs. 42/2005. Al CNIPA è affidato il compito di gestire le risorse condivise del SPC e le strutture operative preposte al controllo e super- visione delle stesse.
Il CNIPA, inoltre, cura la progettazione, la realizzazione, la gestione e l’evoluzione del SPC per le amministrazioni di cui al D. Lgs. 39/1993.
Infine il CNIPA fornisce supporto alla Commissione di Coordinamento, di cui al paragrafo succes- sivo, per i propri compiti istruttori.
5.1.2 La Commissione di Coordinamento
Il governo del SPC, stante la natura federata dello stesso, è affidato ad un organismo specifico denominato Commissione di Coordinamento del SPC, di seguito Commissione.
In particolare, ai fini della presente gara, la Commissione:
a) assicura il raccordo tra le amministrazioni pubbliche, nel rispetto delle funzioni e dei compiti spettanti a ciascuna di esse;
8 di 26 b) promuove l’evoluzione del modello organizzativo e dell’architettura tecnologica del SPC in funzione del mutamento delle esigenze delle pubbliche amministrazioni e delle opportunità deri- vanti dalla evoluzione delle tecnologie;
c) verifica la qualità e la sicurezza dei servizi erogati dai fornitori del SPC;
d) promuove il recepimento degli standard necessari a garantire la connettività, l’interoperabilità di base e la sicurezza del Sistema.
Ulteriori compiti sono previsti per la Commissione in relazione ai servizi di interoperabilità evoluta e cooperazione applicativa.
5.1.3 I fornitori SPC
Con fornitore SPC si intendono tutti i fornitori assegnatari di parti della fornitura della presente gara
“Licitazione privata n. 1/2005” bandita dal CNIPA e tutti gli altri fornitori iscritti negli elenchi di cui all’art. 11 del D. Lgs. n. 42/2005 che abbiano aderito alle norme contrattuali e tecniche del SPC.
I fornitori assegnatari di parti della fornitura della presente gara rappresentano i primi fornitori SPC.
Dovranno pertanto erogare i servizi di connettività e sicurezza in conformità con quanto previsto dal Capitolato tecnico della presente gara, realizzare la rete di interconnessione e relazionarsi con tutti i soggetti coinvolti nel SPC secondo le regole stabilite nell’ambito del Sistema stesso.
5.1.4 La Società Consortile QXN
Ai fornitori assegnatari sarà richiesto di costituire una Società Consortile per la realizzazione, la ge- stione e l’evoluzione della QXN di cui al successivo paragrafo7.3 .
Tale Società sarà di seguito indicata come la Società Consortile QXN (SC-QXN).
5.1.5 Il Centro di Gestione del SPC (CG-SPC)
Il CG-SPC supporta la Commissione nello svolgimento delle attività operative ed ha come missione quella indicata nel paragrafo 6.2.1 .
5.1.6 Le pubbliche amministrazioni
La presente gara è finalizzata all’erogazione di servizi di connettività e sicurezza in ambito SPC alle pubbliche amministrazioni italiane. Le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, sono tenute a stipulare ciascuna un contratto esecutivo OPA del contratto-quadro OPA stipulato dal CNIPA con il corrispondente fornitore assegnatario della presente gara. I contratti esecutivi OPA non sono soggetti al parere del CNIPA e, ove previsto, del Consiglio di Stato. Le amministrazioni non ricomprese tra quelle di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, hanno facoltà di stipulare i suddetti contratti esecutivi OPA.
5.2 L’architettura del SPC
In relazione agli obiettivi del SPC, di cui al capitolo 4, per i servizi oggetto della fornitura, lo stesso si può considerare costituito da più ambiti omogenei che coinvolgono differenti soggetti:
1. un ambito costituito dal dominio interno alla singola amministrazione che connette tutte le sedi della stessa distribuite sul territorio;
2. un ambito di interconnessione che connette tra loro le singole amministrazioni sia assegnate allo stesso fornitore, che, tramite la QXN, a fornitori diversi
9 di 26 3. un ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori dei
servizi erogati dalle stesse.
L’ambito di cui al primo punto è considerato una “Intranet” ed è oggetto, per ogni amministrazione, di fornitura da parte di un unico fornitore.
L’ambito di cui al secondo punto, di seguito indicato con il termine “Infranet”, può coinvolge oltre alle infrastrutture dei singoli fornitori anche la rete di interconnessione QXN.
L’ambito di cui al terzo punto consiste nella possibilità delle singole amministrazioni di interagire con utenti o servizi presenti su “Internet”.
QXN QXN
Big Internet Big Internet
Intranet PA
PA--11
Infranet Internet PA
PA--22
PAPA--33
PA PA--44
Fornitore Fornitore--22 Fornitore
Fornitore--11
QXN QXN
Big Internet Big Internet
Intranet PA
PA--11
Infranet Infranet Internet Internet PA
PA--22
PAPA--33
PA PA--44
Fornitore Fornitore--22 Fornitore
Fornitore--11
Figura 1 – I tre ambiti del SPC
L’architettura di massima del SPC
La figura seguente, mette in evidenza l’architettura di massima del SPC:
10 di 26 Q -ISP 3
QXN
CG-SPC
ISP 2ISP
NAP A
NAP B
NAP pubblico
Nodo QXN
NAP pubblico
Nodo QXN
PA PA PA
PA
Fornitore 2 Fornitore 1
Q -ISP 3
QXN
CG-SPC
ISP 2ISP
NAP A
NAP B
NAP pubblico
Nodo QXN
NAP pubblico
Nodo QXN
PA PA PA
PA
Fornitore 2 Fornitore 1
Figura 2 – Architettura di massima del SPC
Come si evince dalla figura 2 è previsto che nella realizzazione della QXN i nodi della stessa vengano collocati presso appositi locali individuati all’interno dei NAP (Neutral Access Point) presenti sul territorio italiano.
5.3 La Sicurezza del SPC 5.3.1 Linee guida e organizzazione
Data l’architettura distribuita del sistema, l’organizzazione per la sicurezza deve essere realizzata con strutture che operano in ciascun dominio, ma interconnesse e coordinate in modo da costituire virtualmente un’unica struttura operativa. I compiti di armonizzazione, indirizzo generale e coordinamento sono assolti a livello centrale, le funzioni di gestione e monitoraggio sono assolte a livello locale. La realizzazione di una infrastruttura per la sicurezza si basa su una federazione di
“domini di sicurezza”, in cui tutti gli utenti del SPC, nell’ambito di un accordo per la sicurezza, si impegnano reciprocamente a rispettare le regole definite nell’ambito dello stesso. Per garantire la sicurezza del SPC è assolutamente necessario che le regole e i requisiti minimi di sicurezza, definiti e concordati tra i vari soggetti, vengano, pertanto, applicati su tutte le reti collegate e in tutte le loro componenti.
Questo porta alla necessità di:
1. individuare i soggetti coinvolti nella gestione della sicurezza (centrali e locali);
2. definire le responsabilità, i confini e l’ambito di azione di ciascuno;
3. definire e stabilire le misure minime di sicurezza e le loro modalità di applicazione.
L’organizzazione del Sistema di Sicurezza del SPC è ispirata al modello proposto dall’International Standard Organization (ISO) nel documento ISO TR 13335-2.
La Commissione svolge attività di indirizzo operativo e controllo sull’intero sistema, facendo in modo che vengano assicurati i livelli di sicurezza stabiliti mediante la figura di un Responsabile della Sicurezza SPC a cui riferisce il Responsabile operativo della Sicurezza SPC del Centro di Gestione della Sicurezza SPC.
11 di 26 5.3.2 Il Computer Emergency Response Team (CERT)
Il CERT del SPC, collocato presso il CNIPA, rappresenta l’organo referente centrale per la prevenzione, il monitoraggio, la gestione e il follow-up degli incidenti di sicurezza, assicurando l’applicazione di metodologie coerenti ed uniformi in tutto il sistema. Il CERT SPC non si sostituisce alle funzioni organizzative degli altri soggetti SPC, ma collabora attivamente con essi, secondo le modalità stabilite d’intesa con la Commissione di Coordinamento SPC e, per gli aspetti operativi, con il Centro di Gestione Sicurezza SPC. Il CERT può inoltre assumere, almeno in parte, un ruolo nella gestione e risoluzione degli incidenti di sicurezza.
5.3.3 Unità locale di sicurezza
In ogni amministrazione, in ogni fornitore e nella SC-QXN dovrà essere costituita una struttura organizzativa denominata Unità locale di Sicurezza SPC, per la gestione degli aspetti relativi alla sicurezza.
Tali Unità locali, che costituiscono la parte distribuita del sistema di sicurezza SPC, sono ognuna coordinata da un Responsabile operativo locale della Sicurezza SPC che rappresenta l’interfaccia verso le altre strutture organizzative che compongono il sistema di sicurezza del SPC. I Responsabili operativi locali Sicurezza SPC cooperano attivamente con il CG-SIC e con il Responsabile Sicurezza SPC della Commissione alla individuazione delle esigenze ed alla definizione delle politiche per la sicurezza dell’intero sistema.
I rapporti tra i soggetti che partecipano al SPC, ai fini della sicurezza, sono illustrati nella figura 2:
12 di 26
Commissione di Coordinamento-SPC
Gestore qualificazione
Schema linee guida Elenco Attività
trasversali
Connettività
CERT-SPC
Report incidenti Piani di risposta agli incidenti
Misure e procedure
CG-SIC
Responsabile sicurezza SPC
Politiche e direttive
Responsabile operativo
PKI Certificati
digitali
CG-SPC
Responsabile operativo locale
Sicurezza SPC Abuse desk Unità Sicurezza
SPC
Sicurezza
TPM
IRT IRT
Gestore tecnico PKI
Responsabile operativo locale
Sicurezza SPC Abuse desk Unità Locale Sicurezza SPC
PA-n
QXN
Report Qualità
servizio Fornitori
Responsabile operativo locale
Sicurezza SPC Abuse desk Servizi di connettività e sicurezza
Commissione di Coordinamento-SPC
Gestore qualificazione
Schema linee guida Elenco Attività
trasversali
Connettività
CERT-SPC
Report incidenti Piani di risposta agli incidenti
Misure e procedure
CG-SIC
Responsabile sicurezza SPC
Politiche e direttive
Responsabile operativo
PKI Certificati
digitali
CG-SPC
Responsabile operativo locale
Sicurezza SPC Abuse desk Unità Sicurezza
SPC
Sicurezza
TPM
IRT IRT
Gestore tecnico PKI
Responsabile operativo locale
Sicurezza SPC Abuse desk Unità Locale Sicurezza SPC
PA-n
QXN
Report Qualità
servizio Fornitori
Responsabile operativo locale
Sicurezza SPC Abuse desk Servizi di connettività e sicurezza
Figura 1 – Organizzazione di massima della sicurezza SPC
13 di 26
5.4 Gestione nel tempo del SPC 5.4.1 Evoluzione e nuovi servizi
I fornitori assegnatari si impegnano ad informare periodicamente il CNIPA e le amministrazioni sulla evoluzione tecnologica delle telecomunicazioni e sui conseguenti possibili nuovi servizi o sulle variazioni indotte nei servizi oggetto della fornitura. Qualora siano ritenuti coerenti con le esigenze delle amministrazioni, i nuovi servizi o le variazioni degli stessi potranno essere inseriti nell’elenco dei servizi oggetto di fornitura di cui all’allegato 2d. I prezzi unitari corrispondenti sono sottoposti al parere di congruità tecnico-economico del CNIPA ai sensi del D. Lgs. n. 39 del 1993.
5.4.2 Aggiornamento periodico dei prezzi
I prezzi unitari dei singoli servizi di cui all’allegato 2d offerti dal fornitore aggiudicatario ed accettati dai fornitori assegnatari prevedono una riduzione progressiva a livello annuale a decorrere dal primo gennaio 2007. Nel quarto trimestre del 2008 il CNIPA effettuerà la procedura di comparazione con i prezzi di servizi analoghi sul mercato, procedura che potrà dare luogo ad una riduzione dei prezzi unitari, il tutto come dettagliatamente illustrato negli artt. 20 e 21 dello schema di contratto quadro opa (allegato 2).
5.4.3 Nuovi fornitori del SPC
Durante il periodo di validità del Contratto Quadro OPA le amministrazioni di cui alle lettere b) e c) del paragrafo 6.1.3 potranno utilizzare per l’erogazione dei servizi di connettività e sicurezza, oltre ai fornitori assegnatari della presente gara, anche altri fornitori, purché gli stessi risultino iscritti negli appositi elenchi di cui all’art. 17 del D. Lgs. n. 42 del 2005 ed abbiano aderito alle condizioni contrattuali del SPC.
6 LE GARE
Per realizzare le infrastrutture del SPC sono state previste diverse gare:
¾ La presente gara definita “multifornitore” per l’individuazione dei fornitori che, alle mede- sime condizioni contrattuali, risulteranno assegnatari di parti della fornitura e che dovranno erogare servizi di connettività e sicurezza finalizzati alla realizzazione dei domini interni delle amministrazioni nonché la rete di interconnessione (QXN) condivisa tra i diversi forni- tori, oggetto della presente gara;
¾ Una gara in due lotti per il Centro di Gestione del SPC ed il Nodo di Interconnessione dei servizi VoIP, ancora da bandire;
¾ Altre gare, ancora in via di definizione, riguarderanno l’erogazione dei servizi di interopera- bilità evoluta, dei servizi di cooperazione applicativa e di servizi che saranno erogati in mo- dalità Application Service Provider (ASP).
6.1 La gara “Multifornitore”
6.1.1 Oggetto della fornitura
I servizi oggetto della presente gara sono:
- servizi di connettività: servizi di trasporto, supporto, VoIP, interoperabilità di base, manu- tenzione ed assistenza di cui al successivo paragrafo 7.1 ;
14 di 26 - servizi di sicurezza: servizi di protezione dei dati e dei sistemi da usi non autorizzati, garan-
tendo la disponibilità ed i livelli di servizio di cui al successivo paragrafo 7.2 ;
- realizzazione e gestione della rete di interconnessione (QXN) condivisa tra i diversi fornito- ri assegnatari di parti della fornitura complessiva di cui al successivo paragrafo 7.3 .
Trattandosi di gara in cui l’intera fornitura è previsto che sia assegnata a più fornitori (almeno due) la rete di interconnessione (QXN) sarà realizzata e gestita da un’apposita società consortile da costituire tra gli assegnatari stessi.
I servizi di connettività e sicurezza, di cui ai successivi paragrafi 7.1 e 7.2 si suddividono in:
Obbligatori: servizi di cui le pubbliche amministrazioni centrali di cui al paragrafo 6.1.3 lettera a) sono tenute ad avvalersi nell’ambito della presente gara, secondo i propri fabbisogni, fatte salve le deroghe temporanee che il CNIPA, a fronte di motivata richiesta di parere, dovesse eventualmente consentire.
Indispensabili: servizi di cui le pubbliche amministrazioni locali di cui al paragrafo 6.1.3 lettera b) e c), se esercitano la facoltà di aderire alla presente gara, sono tenute ad avvalersi almeno per le connessioni all’Infranet, di cui al successivo paragrafo 5.2 , secondo i propri fabbisogni.
Opzionali: servizi di cui tutte le pubbliche amministrazioni di cui al paragrafo 6.1.3 lettera a), b) e c) hanno la facoltà di avvalersi secondo i propri fabbisogni.
La seguente tabella illustra la suddivisione dei vari servizi:
Amministrazioni centrali
(di cui alla lettera a) del paragrafo 6.1.3 )
Amministrazioni locali (di cui alla lettera b) e c) del paragrafo 6.1.3 )
Servizi di trasporto, supporto, manutenzione ed assistenza
Obbligatori Indispensabili
Interoperabilità di base- posta elettronica, trasporto protocolli proprietari
Obbligatori Opzionali
Interoperabilità di base- Data Center
Opzionali Opzionali
Servizi VoIP Opzionali Opzionali
Sicurezza base Obbligatori Indispensabili
Sicurezza evoluta Opzionali Opzionali
6.1.2 Costituzione della società consortile
Un sistema nel quale la comunicazione tra le diverse amministrazioni avvenga con caratteristiche di disponibilità, sicurezza e prestazioni garantite “end-to-end”, in un contesto multifornitore, implica la necessità di realizzare un’apposita infrastruttura e la definizione di opportune regole che tutti i soggetti coinvolti dovranno rispettare così come, peraltro, previsto dall’art. 6.1 lett. c) del D. Lgs.
15 di 26 42/2005. La rete di interconnessione tra i fornitori, che ne garantisce l’interoperabilità, è denominata Qualified eXchange Network (QXN).
Ne consegue che tutti i fornitori assegnatari dovranno impegnarsi a costituire una società consortile deputata alla progettazione, realizzazione e gestione della QXN, secondo il modello di Statuto, Patti Parasociali allegati alla lettera di invito.
La società consortile, non appena costituita, sarà chiamata a sottoscrivere un contratto con il CNIPA secondo lo schema allegato alla lettera di invito.
6.1.3 Utenti dei servizi e suddivisione in parti della fornitura
La fornitura nel suo complesso, con riferimento all’importo massimo presunto indicato nel bando di gara, è da intendersi ripartita tra le seguenti tipologie di amministrazioni:
a) amministrazioni ed enti di cui all’art. 1 comma 1 del D. Lgs. 12.02.1993, n. 39 aderenti al- la RUPA;
b) altre amministrazioni ed enti volontariamente aderenti alla RUPA;
c) altre amministrazioni ed enti alla data non aderenti alla RUPA.
La ripartizione iniziale della fornitura tra i fornitori riguarda esclusivamente le amministrazioni di cui alla lettera a).
Fatto 100, pertanto, l’importo stimato dei servizi di cui alla lettera a) saranno individuate, in relazione al numero degli assegnatari, un numero di parti di valore percentuale decrescente in grado di contenere ciascuna un numero intero predefinito di amministrazioni secondo il modello descritto nella lettera d’invito.
Le forniture alle amministrazioni di cui alle lettere b) e c) verranno richieste dalle singole amministrazioni al fornitore assegnatario che riterranno di scegliere, con i criteri dalle stesse individuati, senza alcun vincolo rispetto alle parti assegnate. Le predette amministrazioni potranno, altresì, richiedere le forniture anche ad altri fornitori iscritti agli elenchi di cui all’art. 17 del D. Lgs.
42/2005.
6.1.4 Aggiudicazione
Le singole voci di prezzo moltiplicate per i pesi di cui all’allegato 2d determineranno i Prezzi Medi Ponderati ed il Prezzo Medio Ponderato globale (PMP) dell’offerta economica del fornitore.
Il fornitore che offrirà il PMP globale più basso si aggiudicherà ed avrà assegnata la parte più rilevante della fornitura di cui alla lettera a) del paragrafo 6.1.3 fatte salve le verifiche sulla capacità di erogazione dei servizi OPO di cui all’art. 12 della lettera di invito. Le successive parti saranno assegnate agli altri partecipanti alla gara, in funzione della graduatoria che si verrà a determinare.
L’assegnazione delle parti ai fornitori successivi avverrà a condizione che questi siano disponibili a praticare gli stessi singoli prezzi unitari proposti dal fornitore aggiudicatario. Qualora uno o più fornitori non dovessero accettare tale condizione saranno esclusi dalla graduatoria e il numero e la consistenza delle parti saranno variati di conseguenza.
6.1.5 I contratti di fornitura
I fornitori assegnatari di parti saranno chiamati a sottoscrivere:
¾ un contratto quadro Offerta Per le Amministrazioni (OPA) con il CNIPA;
¾ un contratto esecutivo OPA con ogni amministrazione di cui alla lettera a) ad esso assegnata o con le amministrazioni di cui alle lettere b) e c) che ne faranno richiesta.
16 di 26 Il fornitore aggiudicatario ed assegnatario della parte più rilevante avrà l’obbligo di offrire, agli altri fornitori assegnatari, che ne facciano richiesta, servizi corrispondenti ad alcuni dei servizi di connettività OPA di cui al paragrafo 7.1 con specifici livelli di servizio. Tali servizi saranno indicati d’ora in poi come Offerta Per gli altri Operatori del SPC (OPO).
I prezzi dei servizi contenuti nell’OPO sono gli stessi prezzi dei servizi analoghi proposti dal fornitore aggiudicatario ridotti delle percentuali prefissate indicate nell’allegato 2d.
Il fornitore assegnatario potrà avvalersi dell’offerta OPO per erogare servizi OPA nella misura massima di cui all’art. 8 della lettera di invito.
Pertanto il fornitore aggiudicatario stipulerà con CNIPA, oltre al contratto quadro OPA, anche un contratto quadro OPO per la fornitura di servizi OPO agli altri assegnatari.
In esecuzione del contratto quadro OPO, il fornitore aggiudicatario stipulerà con gli altri fornitori assegnatari, qualora richiesto, un contratto esecutivo per l’erogazione di servizi OPO. Tali servizi potranno riguardare, oltre alle amministrazioni di cui alla lettera a), anche quelle di cui alle lettere b) e c) purché contrattualizzate da un fornitore assegnatario.
6.1.6 Durata dei contratti
I singoli contratti quadro OPA ed OPO avranno una durata di cinque anni e potranno essere rinnovati, anche in modo parziale, in relazione alla durata, ai servizi ed alle amministrazioni sottoscrittrici, per un periodo complessivamente non superiore ad ulteriori quattro anni dalla data di scadenza iniziale.
I contratti esecutivi di fornitura OPA ed OPO nonché il contratto con la società consortile avranno una durata analoga a quella dei contratti quadro. La loro durata non potrà essere estesa in nessun caso al di fuori del periodo di validità dei contratti quadro.
6.1.7 Elenco documentazione di gara
Ai fini dell’espletamento delle formalità della presente gara il CNIPA ha predisposto la lettera d’invito corredata dai seguenti allegati:
all. 1 “Schema di presentazione offerta economica”;
all. 2 “Schema di Contratto Quadro OPA” e suoi allegati:
- Quadro introduttivo alla gara multifornitore del SPC (all. 2a);
- Capitolato tecnico (all. 2b);
- Livelli di servizio e penali OPA (all. 2c);
- Prezzi unitari dei singoli servizi e file “prezzi.xls”(all. 2d);
- Schema di Contratto esecutivo OPA (all. 2e);
all. 3 “Schema di Contratto Quadro OPO” e suoi allegati;
- Livelli di servizio e penali OPO (all. 3a);
- Schema di Contratto esecutivo OPO (all. 3b);
all. 4 “Schema di Contratto per la realizzazione e gestione della QXN” e suoi allegati:
- Statuto della società consortile (all. 4a);
- Accordo parasociale (all. 4b);
all. 5 “Definizioni e acronimi”;
all. 6 “Sedi Amministrazioni ed Enti di cui all’art. 1 comma 1 d.lgs. n. 39/1993 aderenti alla RUPA” e suo allegato:
- Sedi delle Scuole (all. 6a);
all. 7 “Sedi altre Amministrazioni ed Enti aderenti alla RUPA”;
all. 8 “Verifiche sulla capacità di erogare i servizi di connettività OPO”.
17 di 26
6.2 Altre gare da bandire
6.2.1 La gara per il Centro di Gestione del SPC e per il Nodo di Interconnessione VoIP
La gara comprenderà due lotti i fornitori che concorreranno per il primo lotto, non potranno partecipare al secondo lotto e viceversa.
1° Lotto: Il Centro di Gestione SPC
La gara non è oggetto della presente fornitura, ma rientrando tra le funzioni svolte dal CG-SPC anche il controllo dei vari fornitori del SPC, si ritiene opportuno, nella presente documentazione, fornire indicazioni sulle funzioni assegnate allo stesso.
Il Centro di Gestione SPC ha la missione di:
1. effettuare le misurazioni e la raccolta di dati relativi a prestazioni, disponibilità e sicurezza del SPC, allo scopo di documentare il rispetto degli SLA da parte dei vari fornitori;
2. fornire i servizi centralizzati per la cooperazione applicativa, che rendono disponibili le componenti software centrali (modalità di interfaccia, funzioni centralizzate di sicurezza, re- gistri, cataloghi e schemi di servizio) per garantire lo scambio applicativo tra due o più do- mini di cooperazione;
3. svolgere le funzioni del centro di gestione della sicurezza (CG sicurezza);
4. realizzare una PKI per i certificati di sicurezza utilizzati nella infrastruttura del SPC;
5. fornire supporto alle attività di qualificazione dei fornitori di servizi SPC;
6. fornire la reportistica tecnica ai vari soggetti coinvolti nel SPC e verso l’esterno;
7. fornire servizi di formazione e di consulenza alle amministrazioni pubbliche.
Vincoli alla partecipazione alla gara per il CG-SPC
In relazione alle funzioni di terza parte svolta dal CG-SPC, per tutta la durata dei contratto-quadro OPA, i fornitori assegnatari della gara multifornitore SPC non potranno operare (quale impresa singola o raggruppata in R.T.I. o consorzio) quale fornitore del CG-SPC, né potranno avere rapporti di controllo o collegamento, ai sensi dell’art. 2359 cod. civ., con altre imprese che operino, quale impresa singola o raggruppata in R.T.I. o consorzio, quale fornitore del CG-SPC.
In relazione a quanto sopra, al fine di consentire ai fornitori la massima libertà di scelta sulla partecipazione alla gara, la lettera di invito della gara CG-SPC verrà inviata solo dopo l’aggiudicazione della gara multifornitore del SPC.
2° Lotto: La gara per il Nodo di Interconnessione VoIP (NI-VoIP)
Il Nodo di interconnessione VoIP svolgerà tre ruoli distinti e contemporanei:
funzioni di Session Border Controller per garantire il corretto interfacciamento tra i diffe- renti domini VoIP delle amministrazioni eseguendo le necessarie conversioni nei protocolli di segnalazione e di controllo sul traffico scambiato;
funzioni di Softswitch e Media Gateway per consentire l’ istradamento tra i differenti do- mini VoIP e, a regime, l’interconnessione con le reti PSTN e PLMN delle chiamate origina- te/terminate all’interno dei domini VoIP;
servizi di IP-Centrex comprensivi di un numero predefinito e limitato di postazioni VoIP che verranno installate presso le amministrazioni che ne faranno richiesta. L’IP-Centrex, in via sperimentale, si caratterizzerà privilegiando protocolli SIP e impiegando postazioni sof- tphone.
18 di 26 Il Nodo di Interconnessione VoIP si prenderà carico del coordinamento dei piani di numerazione dei domini VoIP integralmente connessi e fornirà servizi di reporting ed accounting per le tutte le chiamate che lo attraverseranno.
La gara per la fornitura del NI-VoIP sarà aperta a tutte le imprese, singole o raggruppate, in possesso delle licenze necessarie ad interconnettersi con i principali operatori di telecomunicazioni e richiederà il servizio chiavi in mano comprensivo del sito di installazione e delle relative infrastrutture logistiche e di sicurezza.
6.2.2 Ulteriori gare
Sono in corso di predisposizione, per completare l’attuazione del D. Lgs. 42/2005 e dal comma 192 della finanziaria 2005, ulteriori gare relative all’interoperabilità evoluta, alla cooperazione applicativa ed ai servizi che saranno erogati in modalità Application Service Provider (ASP).
In particolare la gara per i servizi di interoperabilità evoluta riguarderà servizi corrispondenti ai servizi addizionali, a suo tempo compresi tra i servizi di interoperabilità della RUPA, erogati dal fornitore EDS-PA (servizi attualmente in regime di proroga).
7 I SERVIZI DELLA GARA MULTIFORNITORE SPC 7.1 I servizi di connettività
I servizi di connettività oggetto della fornitura sono ampiamente differenziati allo scopo di consentire alle singole amministrazioni la possibilità di soddisfare al meglio ogni loro specifica esigenza.
I servizi di Connettività si suddividono in:
• Servizi di trasporto;
• Servizi di supporto;
• Servizi di Voice Over IP (VoIP);
• Servizi di interoperabilità di base;
• Servizi di manutenzione ed assistenza.
7.1.1 Servizi di trasporto
I servizi di trasporto permettono alle amministrazioni di usufruire di tutte le funzionalità tipiche delle reti IP. A tal fine i fornitori sono tenuti ad assicurare il trasporto di tutti i protocolli e delle applicazioni veicolabili su IP secondo le diverse Classi di Servizio definite nel Capitolato Tecnico.
La scelta della tecnologia utilizzata per l’erogazione dei servizi di trasporto è lasciata al fornitore.
I servizi permetteranno ad ogni amministrazione l’accesso e la comunicazione IP nei tre ambiti previsti dal SPC: Intranet, Infranet e Internet.
I servizi di trasporto potranno essere offerti secondo le modalità:
• “always-on”: mediante tecnologie che consentono accessi permanenti (ad esempio xDSL, SDH, etc.);
• “dial-up”: mediante tecnologie che consentono accessi a commutazione di circuito PSTN, ISDN;
19 di 26
• “wireless”: mediante tecnologie che consentono accessi basati su trasmissioni in radio frequenza.
Ognuna delle modalità sarà caratterizzata da differenti parametri funzionali e prestazionali.
7.1.2 Servizi di supporto
Insieme ai servizi di trasporto i fornitori dovranno erogare i seguenti servizi, senza oneri aggiuntivi, necessari alla risoluzione delle problematiche di naming, addressing e routing nei tre ambiti del SPC:
• Gestione degli indirizzi pubblici: consente la realizzazione dei collegamenti interni all’amministrazione attraverso un piano di indirizzi unici e l’esposizione dei servizi verso gli ambiti Infranet o Internet su indirizzi IP pubblici assegnati staticamente all’amministrazione dal fornitore. Il servizio consente all’amministrazione di richiedere fino a 128 indirizzi IP pubblici.
• Domain Name Service consente l’utilizzo dei servizi relativi alla risoluzione dei nomi di dominio.
7.1.3 Servizi di Voice Over IP
I servizi VoIP del SPC sono opzionali ovvero anche le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, hanno la facoltà e non l’obbligo di avvalersene.
I servizi VoIP consistono nella fornitura di un insieme di postazioni d’utente IP native configurate in uno specifico dominio VoIP, in grado di originare/terminare chiamate IP e usufruire di servizi a valore aggiunto.
In particolare il fornitore dovrà fornire:
• stazioni telefoniche IP e stazioni applicative IP;
• un Session Control Server che sovrintende alla gestione logica del servizio;
• un Business Gateway per interfacciare il centralino esistente e la rete PSTN.
Tali componenti dovranno essere logicamente integrate all’interno delle LAN delle amministrazioni ed operare in completa autonomia mediante un piano di numerazione compatibile con il piano pre- esistente. Essi costituiranno domini specifici per ogni singola amministrazione o per parti delle amministrazioni stesse e per i quali il fornitore dovrà essere in grado di gestire differenti Classi di Servizio (CdS).
I singoli domini VoIP dovranno essere predisposti per dialogare, non appena disponibile, con un Nodo di Interconnessione VoIP che svolgerà sia le funzioni di gateway, garantendo le funzionalità inter-dominio, sia le funzioni di istradamento delle chiamate originate o terminate verso le reti telefoniche pubbliche PSTN/PLMN.
Il Nodo di Interconnessione VoIP sarà oggetto di una gara successiva alla presente di cui al paragrafo 6.2.1 .
Le soluzioni proposte dovranno essere conformi a standard di riferimento specifici per la tipologia di protocolli impiegati e per le principali caratteristiche dei servizi richiesti.
20 di 26 7.1.4 Servizi di interoperabilità di base
I servizi di interoperabilità di base, ossia i servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici, sono:
• Posta elettronica. Consente l'interconnessione tra diversi Domini a livello applicativo per lo scambio di messaggi di Posta elettronica non certificati;
• Trasporto di protocolli proprietari. Consente l’incapsulamento del traffico del protocollo SNA dell’amministrazione all’interno del traffico IP;
• Servizi di Data Center. I servizi consistono nel rendere disponibile l’accesso al web dell’amministrazione presso apposite server farm gestite dal fornitore ed interconnesse direttamente ad Internet. I servizi di Data Center sono opzionali ovvero anche le amministrazioni di cui all’articolo 1, comma 1, del decreto legislativo 12 febbraio 1993, n.
39, hanno la facoltà e non l’obbligo di avvalersene.
7.1.5 Servizi di manutenzione ed assistenza
I servizi di manutenzione ed assistenza comprendono tutte le attività di gestione finalizzate a controllare ed intervenire, a fronte di anomalie, su tutte le componenti dei servizi offerti.
In particolare, i servizi di manutenzione ed assistenza riguardano le seguenti attività:
• installazione, attivazione, cessazione e variazione dei servizi e delle relative componenti;
• supervisione della rete e gestione degli apparati;
• mantenimento delle misure di sicurezza minime sulle infrastrutture utilizzate per i servizi di connettività;
• supporto tecnico alla gestione dei malfunzionamenti;
• gestione centralizzata delle configurazioni e distribuzione del software;
• analisi delle prestazioni del servizio;
• fatturazione e rendicontazione;
• supporto alle amministrazioni nell’utilizzo dei servizi oggetto di Gara (formazione).
Per l’erogazione dei servizi di manutenzione ed assistenza il fornitore dovrà dotarsi di un Centro di Gestione di rete, Network Operating Center (NOC), integrato con il proprio Call Center, in modo da assicurare, nel complesso, i livelli di servizio contrattualizzati.
7.2 Servizi di sicurezza
I servizi di sicurezza, oggetto della presente gara, sono:
• Firewall Management;
• Antivirus & Content Filtering Management;
• Network Intrusion Detection System Management;
• Event & Log Monitoring Management;
21 di 26
• VPN (in ambito SPC) Management;
• Hardening dei sistemi;
• Network Address Translation Management;
• Host Intrusion Detection System Management;
• Vulnerability Assessment.
I servizi di VPN Management potrebbero non essere disponibili fino al momento in cui sarà operativo il CG-SPC di cui al paragrafo 5.1.5 .
L’erogazione dei servizi di sicurezza da parte del fornitore avverrà mediante uno o più Centri Operativi per la sicurezza, Security Operating Center (SOC).
Nell’ambito dei servizi di sicurezza di cui sopra si individuano due categorie:
¾ Servizi base: rappresentano quei servizi di cui ogni amministrazione nel SPC deve dotarsi per garantire il livello minimo di sicurezza previsto;
¾ Servizi evoluti: rappresentano quei servizi di cui ogni amministrazione nel SPC può dotarsi qualora intenda dotarsi di un livello di sicurezza superiore al minimo stabilito.
I servizi base variano in funzione della tipologia di rete con cui il singolo dominio di un’amministrazione è interconnesso. Le tipologie di rete si suddividono in:
¾ Reti fidate (trusted), con cui si individua qualsiasi rete messa a disposizione da un fornitore SPC, impiegata da una pubblica amministrazione per interconnettersi ad un’altra pubblica amministrazione. In tal senso le infrastrutture di rete di un fornitore SPC ed la rete QXN costituiscono reti fidate.
¾ Reti non fidate (untrusted), con cui si individua qualsiasi rete che non faccia parte del SPC ed interconnessa a quella di una pubblica amministrazione. In tal senso la rete Internet o qualsiasi altra rete non appartenente all’SPC interconnessa con una pubblica amministrazione costituiscono reti non fidate.
In corrispondenza delle definizioni di cui sopra i servizi base sono:
Servizi base Firewall Management
Network Intrusion Detection System Management dominio pubblica amministrazione
interconnesso a reti non fidate
Event & Log Monitoring Management dominio pubblica amministrazione
interconnesso a reti fidate Event & Log Monitoring Management Tabella 1 Servizi di sicurezza base nel SPC.
I rimanenti servizi sono da considerarsi evoluti e sarà facoltà dell’amministrazione avvalersene.
Nell’ambito dei servizi di sicurezza il fornitore assegnatario dovrà erogare anche i relativi servizi di manutenzione e assistenza, i quali dovranno comprendere tutte le attività di gestione dei sistemi e
22 di 26 della rete finalizzate a controllare ed intervenire a fronte di anomalie su tutte le componenti dei servizi offerti:
• installazione, attivazione, cessazione e variazione dei servizi e delle relative componenti;
• network monitoring e gestione degli apparati;
• supporto tecnico alla gestione dei malfunzionamenti;
• gestione centralizzata delle configurazioni e distribuzione del software;
• analisi delle prestazioni del servizio;
• fatturazione e rendicontazione;
• supporto alle amministrazioni nell’utilizzo dei servizi oggetto di Gara (formazione e consu- lenza).
7.3 La Qualified eXchange Network (QXN)
La società consortile di cui al paragrafo 6.1.2 dovrà progettare, realizzare e gestire la rete di inter- connessione dei fornitori assegnatari (QXN).
Per almeno due anni i costi della QXN saranno a carico del CNIPA.
Il progetto sarà pertanto sottoposto all’approvazione del CNIPA e dovrà essere conforme alle indi- cazioni di seguito elencate:
• essere costituita da almeno due nodi distribuiti geograficamente connessi tra loro con collegamenti ridondati di capacità almeno pari a 34 Mb/s;
• avere i nodi dell'infrastruttura collocati almeno presso i due NAP individuati secondo i criteri previsti dal Capitolato tecnico;
• avere i nodi in grado di effettuare il routing di pacchetti IP secondo le politiche definite nel Capitolato tecnico e quindi garantire il corretto instradamento dei flussi di traffico;
• essere opportunamente dimensionata (nodi e collegamenti) in modo da garantire il ri- spetto delle caratteristiche di qualità del SPC.
Per garantire una maggiore affidabilità, ovvero per assicurare l’interconnessione dei fornitori assegnatari anche in caso di indisponibilità di un nodo, ogni fornitore assegnatario installerà a suo carico almeno due Border Router su due diversi nodi. In caso di indisponibilità di un nodo, tutto il traffico dovrà essere sostenuto dal collegamento verso l’altro nodo.
Gli altri fornitori SPC, per i quali sarà richiesta l’interconnessione ad un solo nodo della QXN, usufruendo dell’interconnessione tra i nodi della stessa, potranno comunque raggiungere tutte le diverse reti collegate al Sistema.
23 di 26 Figura 3, Architettura della QXN
La QXN dovrà essere attraversata da tutto e solo il traffico tra reti di fornitori assegnatari o comunque di fornitori SPC.
La QXN dovrà avere un proprio Centro di gestione della rete (NOC) e un proprio Centro di gestione per la Sicurezza (SOC), distinti da quelli dei fornitori assegnatari.
Il traffico che si prevede attraverserà la QXN subirà un notevole incremento nel medio periodo dopo l’attivazione dei servizi di cooperazione applicativa e, in generale, dei servizi erogati in modalità ASP (Application Service Provider) previsti nel comma 192 della finanziaria 2005.
8 MODALITÀ DI ATTIVAZIONE DEI SERVIZI
Il presente capitolo descrive il processo di attivazione dei servizi SPC e di migrazione dalla RUPA.
Processo che coinvolge sia i fornitori assegnatari che le amministrazioni.
L’intero processo, in particolare si articola nelle seguenti fasi:
a) fase contrattuale comprendente le seguenti attività:
• sottoscrizione dei contratti quadro OPA da parte dei fornitori assegnatari;
• sottoscrizione del contratto quadro OPO da parte del fornitore aggiudicatario;
• comunicazione ad ogni fornitore assegnatario delle amministrazioni di cui alla lettera a) del paragrafo 6.1.3 ;
• comunicazione a tutte le amministrazioni di cui alla lettera a) del paragrafo 6.1.3 del fornitore alle quali sono state assegnate;
• sottoscrizione, da parte di fornitori assegnatari con ogni amministrazione compresa nel- la parte assegnata agli stessi, del contratti esecutivi OPA;
• sottoscrizione, da parte del fornitore aggiudicatario, con i fornitori assegnatari che ne facciano richiesta, di un contratto esecutivo OPO;
• costituzione della Società Consortile per la realizzazione della QXN;
• sottoscrizione del contratto per la realizzazione e gestione della QXN tra il CNIPA e la società consortile.
b) fase di rilevazione e progettazione, comprendente le seguenti attività:
Nodo QXN
NAP pubblico
Q -ISP 1 Q -ISP 1 Q -ISP 2
Q -ISP 2
Q - ISP 3 Q - ISP 3
Nodo QXN Nodo QXN
NAP pubblico
Q -ISP 1 Q -ISP 1 Q -ISP 2
Q -ISP 2
Q - ISP 3 Q - ISP 3
Nodo QXN
NAP pubblico
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN
NAP pubblico
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico Fornitore 1
Fornitore 2
Fornitore 3
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico Fornitore 1
Fornitore 2
Fornitore 3
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Q -ISP 1 Q -ISP 1 Q -ISP 1 Q -ISP 1 Q -ISP 2
Q -ISP 2 Q -ISP 2 Q -ISP 2
Q - ISP 3
NAP pubblico
Q -ISP 1 Q -ISP 1 Q -ISP 1 Q -ISP 1 Q -ISP 2
Q -ISP 2 Q -ISP 2 Q -ISP 2
Q - ISP 3 Q - ISP 3 Q - ISP 3 Q - ISP 3
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico Q - ISP 3
Q - ISP 3 Q - ISP 3
Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN Nodo QXN Nodo QXN Nodo QXN Nodo QXN
NAP pubblico
Nodo QXN Nodo QXN Nodo QXN Nodo QXN
NAP pubblico Fornitore
Assegnatario 1
Fornitore Assegnatario 2
Fornitore Assegnatario 3 Fornitore
SPC 1
Fornitore SPC 2
24 di 26
• predisposizione da parte di ogni amministrazione, di concerto con il fornitore cui è as- segnata, di un documento denominato Piano dei fabbisogni in cui sono riportate le in- formazioni necessarie per lo sviluppo del progetto di migrazione sia relativamente ai servizi RUPA già utilizzati dall’amministrazione, che i nuovi servizi SPC di cui questa intende servirsi;
• svolgimento di sopralluoghi, da parte del fornitore assegnatario, allo scopo di verificare ulteriormente le informazioni messe a disposizione dall’amministrazione;
• elaborazione di un Progetto dei fabbisogni contenente tra l’altro la descrizione della nuova rete dell’amministrazione ed il dimensionamento dei servizi/accessi. Il Progetto dei fabbisogni sarà inoltre costituito da tre allegati:
o Piano di attuazione, contenente inoltre:
Documento programmatico di gestione della sicurezza dell’amministrazione;
Specifiche di dettaglio della realizzazione dei servizi richiesti e speci- fiche di controllo della qualità degli stessi;
o Costi;
o Modalità di presentazione e approvazione degli Stati di Avanzamento Men- sili.
• emanazione delle Specifiche di dettaglio delle prove di collaudo, da parte del fornito- re assegnatario, relative a tutte le tipologie di servizio richieste dalla amministrazione.
c) fase di attivazione, comprendente le seguenti attività:
• definizione dei lavori di realizzazione secondo quanto definito nella documentazione ri- lasciata e nel rispetto delle tempistiche stabilite. I lavori saranno coordinati da:
o Responsabile del Progetto presso la singola amministrazione;
o Responsabile del Progetto del fornitore assegnatario.
L’amministrazione concorderà con gli attuali fornitori RUPA la loro partecipazione alle attività che ne richiedono l’intervento;
o migrazione dalla RUPA e attivazione dei servizi secondo quanto previsto dal Piano di attuazione.
Durante tale migrazione, fintanto che la società consortile non avrà ultimato e reso di- sponibile la QXN, i fornitori assegnatari potranno utilizzare come punto temporaneo di interconnessione la rete locale del Punto di Interconnessione della RUPA (PIR), realiz- zato presso le strutture del CNIPA site in località “La Rustica” a Roma. Presso il PIR è disponibile un collegamento all’interdominio della RUPA che consentirà di veicolare il traffico da e verso le amministrazioni ancora attestate sulla RUPA durante la fase di mi- grazione;
• predisposizione dei siti dell’amministrazione in modo coerente con il piano operativo e le specifiche di dettaglio predisposte dal fornitore;
• dispiegamento sul territorio dei nuovi servizi di connettività e sicurezza da attuare se- condo i seguenti requisiti minimi:
25 di 26 o gli interventi dovranno essere effettuati in orario non coincidente con il periodo
di operatività dell’amministrazione;
o l’operatività dell’amministrazione dovrà essere sempre garantita;
o l’impatto delle operazioni di dispiegamento sulla normale operatività delle sedi delle amministrazioni dovrà essere minimo.
La salvaguardia dell’operatività delle amministrazioni nel periodo di tempo durante il quale avverrà la migrazione dalla RUPA al SPC deve essere considerata una esigenza prioritaria. Nel caso in cui un’operazione di attivazione del servizio dovesse costituire causa di malfunzionamento, dovrà essere possibile un ripristino immediato della condi- zione preesistente.
d) fase di test e collaudo:
Sulla base delle specifiche di collaudo approvate dall’amministrazione la stessa provvede- rà, mediante un’apposita Commissione di collaudo, al collaudo dei servizi oggetto della fornitura.
L’esito positivo del collaudo di ciascun servizio consentirà il rilascio del servizio. La data del verbale di collaudo, congiuntamente sottoscritto, verrà considerata quale data di accet- tazione ed attivazione dei servizi oggetto della fornitura. Tale data sarà considerata come l’inizio dell’erogazione dei servizi, salvo diverso accordo tra le parti sulla data di inizio dell’erogazione.
In caso di esito negativo ripetuto, conformemente a quanto previsto dal contratto quadro OPA, sarà facoltà del CNIPA riassegnare la fornitura relativa all’intera amministrazione ad altro fornitore assegnatario.
Al fine di assicurare il successo dell’attivazione dei servizi SPC, il CNIPA potrà stipulare appo- siti Atti Aggiuntivi con gli attuali due fornitori RUPA (PAthNET ed EDS-PA) che garantiscano le migliori condizioni per attuare una migrazione che assicuri la continuità del servizio e che re- goli i rapporti sino al subentro dei fornitori assegnatari.
9 BIBLIOGRAFIA DI RIFERIMENTO
La seguente documentazione è disponibile in formato elettronico sul sito del CNIPA al seguente indirizzo:
www.cnipa.gov.it Normativa:
Riferimenti
Decreto legislativo 28 febbraio 2005,n. 42 Decreto legislativo 12 febbraio 1993, n. 39 Documenti del Gruppo di lavoro sull’SPC:
Titolo
Scenario introduttivo Architettura del SPC
26 di 26 Qualità e prestazione dei servizi SPC
Migrazione
Architettura del QXN CG-SPC
Community Networks Qualificazione fornitori
Organizzazione della sicurezza Servizi di Sicurezza
SVPN (VPN basate su IPSec) Architettura di sicurezza
