Requisiti e Vincoli Clausole campione
Requisiti e Vincoli. La soluzione applicativa resa disponibile dal Fornitore dovrà soddisfare i seguenti requisiti: • garantire nel tempo l’allineamento della soluzione all’evoluzione della stessa per quanto riguarda le versioni dei prodotti utilizzati; • mantenere l’applicazione allineata alle nuove versioni dei prodotti/framework utilizzati, ovvero l’applicazione non dovrà utilizzare versioni di prodotti prossimi a “end-of-life” e/o “end-of-support”; • non configurare single point of failure (SPOF): ciascun componente architetturale della soluzione dovrà essere progettato in modo da poter lavorare in alta affidabilità e in modo che un singolo failure non comporti un’interruzione del servizio; • mantenere le integrazioni indicate nel capitolo “Interoperabilità” anche in seguito ad aggiornamenti e nuove versioni degli applicativi; • tutte le componenti infrastrutturali sono considerate di competenza del fornitore; • gestire adeguatamente la tracciatura degli eventi (log audit) e delle attività effettuate in particolare dagli amministratori di sistema; • gli aggiornamenti di tipo “minor” della soluzione devono essere possibili senza interruzioni del servizio (se non in termini di “secondi” per l’eventuale riavvio dei servizi); • la soluzione deve dare garanzia di elevate performance anche in presenza di notevoli livelli di carico e un elevato numero di contatti giornalieri. Per quanto concerne le transazioni di front-end (ad es. apertura di singole schermate popolate con i dati del sistema), si ritiene che il tempo di risposta massimo debba essere di norma inferiore ai 2 secondi. La misurazione si baserà sul tempo intercorrente tra il ricevimento della richiesta da parte del dispositivo di collegamento (router o similare) alla soluzione ed il ricevimento della risposta al medesimo punto. Tale tempo di risposta deve essere confermato in sede di aggiudicazione, verificato in fase di collaudo e monitorato in esercizio. Il Fornitore dovrà fornire a suo carico le licenze software per tutte le componenti, nella misura ritenuta idonea ad assicurare il buon funzionamento della soluzione (ad es. RDBMS, prodotti proprietari, virtualizzatori etc.) aderenti e garantire, altresì, il supporto specialistico necessario per tutta la durata dei contratti per le attività di installazione, configurazione, tuning, gestione e troubleshooting. La modalità di erogazione dovrà comprendere la disponibilità di risorse tale da garantire i Livelli di Servizio. Il Fornitore, nella propria Offerta Tecnica, d...
Requisiti e Vincoli. Laddove sia prevista un’erogazione della soluzione in ambiente Cloud, quest’ultima dovrà essere conforme ai requisiti applicabili dal Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione, nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione (secondo quanto previsto dall’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221), approvato con Determinazione AGID n.628/2021 e successivamente modificato dall’allegato 1 alla Determinazione ACN (Agenzia per la Cybersicurezza Nazionale) n.307/2022 – Aggiornamento degli ulteriori livelli minimi di sicurezza, capacità elaborativa, e affidabilità delle infrastrutture digitali per la pubblica amministrazione e delle ulteriori caratteristiche di qualità, sicurezza, performance e scalabilità dei servizi cloud per la pubblica amministrazione, nonché requisiti di qualificazione dei servizi cloud per la pubblica amministrazione. In particolare, il riferimento del livello di qualificazione per i sistemi/servizi da erogarsi per la Regione Abruzzo è pari al: - livello QC3 per i servizi cloud; - livello QI3 per le infrastrutture. Di conseguenza dovranno essere adottate tutte le misure ritenute applicabili al sistema/servizio erogato, specificandole in una dichiarazione di applicabilità e motivando adeguatamente quelle che saranno eventualmente ritenute non applicabili. Le misure applicate inoltre dovranno essere adeguatamente documentate e compatibili con le policies adottate dalla Regione Abruzzo in qualità di Cloud Service Provider qualificato per l’erogazione di servizi IaaS, PaaS e SaaS. Da tenere presente, infatti, che i Data Center della Regione Abruzzo sono CSP (Cloud Service Provider) qualificati e certificati secondo gli standard internazionali di sicurezza richiesti dai livelli di qualificazione AgID/ACN (UNI CEI EN ISO/IEC 27001:2017, ISO/IEC 27017:2015, ISO/IEC 27018:2019, ISO/IEC 20000-1:2018, UNI EN ISO 9001:2015; di prossima adozione saranno gli standard ISO/IEC 22301:2019 e CSA Star di Livello 2): quanto documentato dovrà quindi essere in linea con i requisiti relativi a tali standard e alle policies interne sviluppate; la verifica di compati...