Ufficio I - Acquisti IT e
servizi amministrativi
Roma, 28 luglio 2021
RELAZIONE
Oggetto: procedura di adesione al Contratto quadro SPC - Lotto 2 per i “servizi di gestione delle identità digitali e sicurezza applicativa”.
R.T.I. Leonardo S.p.A./IBM Italia S.p.A./Fastweb S.p.A./Sistemi Informativi S.r.l.
CUI S01165400589202100059
Trattazione
La società Consip S.p.A., ai sensi dell’articolo 20, comma 4, del D.L. 83/2012, convertito con modificazioni dalla Legge 7 agosto 2012, n.134, è affidataria dell’espletamento “delle attività amministrative, contrattuali e strumentali già attribuite a DigitPA, volte alla realizzazione e gestione dei progetti in materia di informatica”.
Inoltre, l’art.4, comma 3-quater del D.L. n.95/2012, come convertito con modificazioni dalla Legge 135/2012, ha stabilito che la Consip S.p.A. è incaricata a svolgere le attività di centrale di committenza relativamente ai Contratti-quadro per l'acquisizione di applicativi e per l'erogazione di servizi informatici, ai sensi dell'articolo 1, comma 192, della Legge 30/12/2004, n. 311”.
A tal proposito, nel dicembre 2003, Consip S.p.A. ha indetto una gara, suddivisa in 4 Lotti per l’affidamento dei “servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni” nell’ambito del Sistema pubblico di connettività SPC.
Il Lotto 2, inerente i Servizi di Identità Digitale e Sicurezza Applicativa, è stato aggiudicato al Raggruppamento delle società Leonardo S.p.A. (già Finmeccanica S.p.A) in qualità di mandataria, IBM Italia S.p.A., Fastweb S.p.A. e Sistemi Informativi S.r.l., mandanti.
In data 20 luglio 2016 è stato sottoscritto l’Accordo-quadro tra Consip S.p.A. ed il Raggruppamento aggiudicatario, per la durata di 60 mesi, al quale le Pubbliche Amministrazioni possono aderire stipulando contratti esecutivi di durata massima, che hanno decorrenza dalla data di stipula fino alla scadenza del Contratto quadro fissata il 19 luglio 2021, successivamente estesa al 20 luglio 2022 (delibera Consiglio di Amministrazione Consip S.p.A. del 24 febbraio 2020).
2
Nell’arco di tale nuovo periodo ogni Pubblica Amministrazione potrà acquisire servizi offerti dalle Convenzioni medianti stipula di Contratti esecutivi, dimensionati tecnicamente in un Piano dei fabbisogni prodotto in base alle proprie esigenze.
Pertanto, si rende necessaria la procedura di adesione al Contratto quadro SPC - Lotto 2 per i “servizi di gestione delle identità digitali e sicurezza applicativa”.
Questa Amministrazione, in considerazione della tematica inerente la sicurezza di tutti i sistemi applicativi particolarmente delicata, ha individuato servizi nell’ambito di quelli offerti dal Contratto quadro citato ed ha raccolto le specifiche esigenze degli Uffici di cui si riportano di seguito le macro rappresentazioni:
• Servizi erogabili in modalità “as a service”:
o L2.S3.4 Servizio Vulnerability Assessment a canone;
o L2.S3.6 Servizio Data Base Security a canone;
o L2.S3.7 Servizio WAF & NGF a canone;
o L2.S3.10 Servizio Monitoraggio a canone.
• Servizi professionali per:
o SP-01 - Supporto sicurezza perimetrale/accessi o SP-02 - Supporto Enterprise Architecture
o SP-03 - Uff XII - Servizi professionali di supporto al WAF
o SP-04 - Piattaforma integrata per la gestione degli eventi di sicurezza e analisi dei dati con ML
o SP-05 - Gestione delle utenze privilegiate
o SP-06 - Servizi professionali di supporto test sicurezza gestione deploy o SP-07 - Blockchain ex SCOUTING Piattaforma di Security Orchestration e d
Automation
o SP-08 - Supporto SOC e utenze privilegiate o SP-09 - Upgrade Seguro
o SP-10 - Servizi a supporto del monitoraggio o SP-11 - Supporto alla sicurezza applicativa
o SP-12 - Supporto alle strategie architetturali ed EA o SP-13 - Supporto per EA
o SP-14 - Supporto per Continuità Operativa o SP-15 - Supporto PSN
o SP-16 - Supporto alla tracciatura Applicativa
o SP-17 - Servizi professionali per tuning e presidio WAF o SP-18 - Supporto alle strategie architetturali ed EA
o SP-19 - Supporto per progetto Asset per adeguamenti architetturali di sicurezza o SP-20 - Supporto alle strategie architetturali ed EA- Piattaforma USU
3
o SP-21 - Supporto alle strategie architetturali ed EA - "Integrazione e supporto in ambito progetto EA/TNF
o SP-22 - Progetto Asset o SP-23 - Risk Management
o SP-24 - Servizi professionali di supporto gestione manutenzione catalogo richieste o SP-25 - Audit
o SP-26 - Supporto alla SIC-Appl - Supporto optim per mascheramento dati ambiente certificazione SW
o SP-27 - Supporto alla SIC-Appl - Supp. Reing. Proc/Soluz o SP-28 - Supporto sicurezza enterprise x rehosting & Cloudera o SP-29 - Processi di alimentazione dell'EA da parte dell'Asset o SP-30 - Supporto alla securizzazione delle applicazioni SGI o SP-31 - Sperimentazione piattaforma splunk
o SP-32 - Gestione della Relazione – definizione delle politiche di securizzazione o SP-33 - Valutazione gap tecnologici per il rispetto delle politiche di sicurezza ed
organizzativi rispetto ad offerta di servizi a PPAA
o SP-34 - Stipula degli accordi di servizio con le DC relativamente ai livelli di sicurezza delle applicazioni
o SP-35 - Modello di pricing adottato e finalizzato su soluzione ServiceNow che comprenda le politiche di sicurezza
o SP-36 - Definizione template degli accordi di sicurezza e degli allegati tecnici o SP-37 - Servizi di sicurezza piano comunicazione e promozione
o SP-38 - Servizi di supporto alla sicurezza applicativa
o SP-39 - Supporto per gli aspetti di Sicurezza all'attività di migrazione DB (ExaCC, formazione)
o SP-40 - Revisione in ottica di standardizzazione delle politiche di sicurezza della procedura Prestiti area Integrazione documentale
o SP-41 - Revisione in ottica di standardizzazione delle politiche di sicurezza della procedura Prestiti area - Revisione Sospensione
o SP-42 - Supporto alla reingegnerizzazione definizione fabbisogno e programmazione acquisti in ottica di standardizzazione delle politiche di sicurezza delle procedure.
A tal fine, il R.T.I ha fornito il supporto a questa Amministrazione per la stesura del piano dei fabbisogni, previsto nell’ambito degli adempimenti precontrattuali e ai sensi degli art.7 del Contratto-quadro.
Detto piano (trasmesso il 27 luglio 2021), completo di valorizzazione economica costituirà il progetto dei fabbisogni, secondo le modalità stabilite nel Capitolato Tecnico parte generale all’art.7.2.
Tale progetto, dopo essere approvato da questa stazione appaltante, formerà oggetto del provvedimento con il quale sarà autorizzata la stipula del contratto esecutivo e - ai sensi dell’art. 4, comma 3-quater, del D.L. 6 luglio 2012, n.95, il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n.177, convertito con modificazioni in
4
Legge 7 agosto 2012, n. 135 come disciplinato dal D.P.C.M. 23 giugno 2010, dovuto per i contratti esecutivi di accordi o contratti quadro di acquisizione di beni e servizi informatici e telematici.
Conclusioni
Per quanto sopra esposto, in conformità a quanto previsto dalle norme sull'Ordinamento amministrativo-contabile, in attuazione dell’articolo 43 del Regolamento di organizzazione, approvate dal Presidente con determinazione del 16 gennaio 2013, n.10 e s.m. e i., si rende necessario autorizzare nell’ambito del Sistema Pubblico di Connettività SPC - Lotto 2 per i “Servizi di gestione delle identità digitali e sicurezza applicativa”:
- tutte le attività preparatorie per l’approvazione del progetto dei fabbisogni, ai fini dell’adesione al contratto quadro mediante stipula del contratto esecutivo con il R.T.I. Leonardo S.p.A./IBM Italia S.p.A./Fastweb S.p.A./Sistemi Informativi S.r.l., con un importo massimo complessivo pari a circa
€.9.300.000,00 oneri fiscali esclusi, per una durata che va dalla data di sottoscrizione al termine ultimo del Contratto quadro.
Con apposito successivo provvedimento, si provvederà alla quantificazione della spesa definita con il progetto dei fabbisogni, agli impegni da assumere nell’ambito del Bilancio di previsione 2021 e ad autorizzare il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n.177.
Il Dirigente dell’Ufficio I dott. Pietro D. Perrone