Al fine di potenziare l’architettura nazionale cibernetica, con il Piano Nazionale per la protezione cibernetica e la sicurezza informatica del marzo 2017, AGID ha assunto il compito di dettare indirizzi, regole tecniche e linee guida in materia di sicurezza informatica e di omogeneità degli standard, assicurare la qualità tecnica e la sicurezza dei Sistemi Informativi pubblici e della loro rete di interconnessione, e monitorare i piani ICT delle amministrazioni pubbliche; ciò di recente attraverso il Piano Triennale nella PA per gli anni 2020 – 2022.
AGID con tale Piano ha quindi proseguito la propria attività per la regolamentazione della cyber security già avviata negli anni precedenti, evidenziando come l’esigenza di contrastare le minacce cibernetiche sia divenuta fondamentale, in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie dei Sistemi Informativi della PA, ma è il presupposto per la protezione dei singoli dati.
Realizzazione del Piano Nazionale di Ripresa e Resilienza
L’entrata in vigore (01/06/2021) del D.L. 77/2021 relativo alla “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure” ha tra l’altro l’obiettivo di semplificare e agevolare la realizzazione del Piano Nazionale di Ripresa e Resilienza (PNRR) che destina ben 620 milioni di euro alla cyber security delle PA, considerando quindi questo un asset fondamentale a servizio della digitalizzazione complessiva del paese Italia.
In tale scenario di notevole fermento, il Piano delle Gare Strategiche ICT, concordato tra Consip e AGID, ha quindi l’obiettivo, tra le altre cose, di mettere a disposizione delle PA delle specifiche iniziative finalizzate all’acquisizione di prodotti e di servizi nell’ambito della sicurezza informatica, facilitando l’attuazione del suddetto Piano Triennale e degli obiettivi del PNRR in tale ambito, in linea con le relative disposizioni.
Consip ha avviato la prima procedura per la sicurezza ICT
Consip ha quindi aggregato i fabbisogni e predisposto una specifica procedura di gara per soddisfare le esigenze della PA, sia come amministrazioni centrali che locali, ed in tale contesto ha avviato la procedura per l’affidamento di un Accordo Quadro in 3 lotti (da affidare a 3 operatori economici) per la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-apt ed erogazione di servizi connessi per le PA (ID 2367), pubblicando un apposito avviso di preinformazione con bando previsto il 21/09/2021.
Il Lotto 1 si rivolge alla PAC (Pubblica Amministrazione Centrale), il Lotto 2 alla PAL (Pubblica Amministrazione Locale) NORD ed il Lotto 3 alla PAL (Pubblica Amministrazione Locale) CENTRO SUD; tutti suddivisi in 3 ambiti specifici: 1. Prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-APT, 2. Installazione e configurazione, supporto alla verifica di conformità, Contact Center, 3. Manutenzione (comprensivo dell’help desk), supporto specialistico, servizio di hardening su client, formazione e affiancamento.
La direzione strategica e tecnica di soggetti istituzionali e non
Mentre il Piano Triennale descrive il modello strategico di evoluzione del sistema informativo della PA, ovvero le azioni di medio/lungo termine necessarie per un uso corretto, mirato e consapevole delle tecnologie digitali, i prodotti e i servizi oggetto della suddetta procedura ne diventeranno quindi parte integrante anche attraverso la definizione e l’implementazione di misure di governance centralizzata ai fini della direzione strategica (soggetti istituzionali) e della direzione tecnica (soggetti non istituzionali, cioè gli aggiudicatari).
Per maggiori informazioni:
