Consip ha attivato il nuovo contratto “Sicurezza on premises – sicurezza perimetrale, protezione degli endpoint e anti-apt”– del valore di 255 milioni di euro – che prevede la fornitura alle PA di soluzioni in grado di assicurare la cybersecurity delle infrastrutture ICT con l’obiettivo di garantire, tra l’altro:
- la protezione dalle minacce informatiche più comuni;
- la protezione dalle minacce informatiche avanzate;
- il controllo degli accessi all’infrastruttura di rete da parte dei soli utenti e/o dispositivi autorizzati.
L’iniziativa – suddivisa in tre lotti dedicati rispettivamente alle PA centrali, alle PA locali del Nord Italia e a quelle del Centro-Sud – che mette a disposizione prodotti (Next Generation Firewall, Network Access Control, Endpoint Protection Platform /Endpoint Detection & Response, Server Protection Platform, Protezione Anti-Advanced Persistent Threat) e servizi connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico).
Lo strumento contrattuale a disposizione delle PA è un Accordo quadro multibrand, in cui per ogni tipologia sono presenti da 2 a 4 prodotti di differenti produttori che l’amministrazione potrà selezionare in fase di perfezionamento dell’acquisto, e prevede l’affidamento delle forniture e dei servizi tramite ordine diretto.
L’iniziativa – prevista nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA” – recepisce inoltre le disposizioni del DL 77/2021 (convertito nella legge 108/2021) e consente dunque alle Amministrazioni di acquistare i prodotti/servizi di cybersecurity di cui necessitano per la realizzazione dei progetti finanziati con i fondi PNRR.
PA e cybersecurity: i piani già attivi
Con l’attivazione di questo strumento si completa l’offerta Consip di strumenti per la cybersecurity, che vede già disponibili per gli acquisti delle PA le iniziative:
- “Sicurezza on premises – strumenti di gestione, protezione email, web e dati” – per la fornitura nelle sedi delle PA di prodotti per la gestione degli eventi di sicurezza e degli accessi, e la protezione dei canali email, web e dati
- “Sicurezza da remoto” – per la fornitura “da remoto” di servizi per la protezione della sicurezza delle infrastrutture e delle informazioni della PA, per la misurazione dello stato di salute della sicurezza dei sistemi informativi e per l’identificazione dei “fabbisogni” di sicurezza.
Un pacchetto di iniziative che copre tutte le esigenze delle PA in termini di servizi per la cybersecurity e risponde all’esigenza delle PA di contrastare le minacce informatiche, garantendo la disponibilità, l’integrità e la riservatezza delle informazioni dei sistemi informativi pubblici.