FORNITURA DI UNA SOLUZIONE PER IL BACKUP E RIPRISTINO DI ACTIVE DIRECTORY PER SOGEI DOCUMENTO DI CONSULTAZIONE DEL MERCATO



FORNITURA DI UNA SOLUZIONE PER IL BACKUP E RIPRISTINO DI ACTIVE DIRECTORY PER SOGEI











DOCUMENTO DI CONSULTAZIONE DEL MERCATO











Da inviare a mezzo mail all’indirizzo:


xxxxxxxxx@xxxxxxxxx.xxxxxx.xx










Roma, 17 aprile 2024


Premessa

Nell'ambito delle attività contrattuali poste in essere dalla SOGEI S.p.A., Consip S.p.A., tramite apposita Convenzione nonché dall’art. 4, comma 3-bis e comma 3-ter del D.L. n. 95/2012, convertito con X. n. 135/2012, svolge il ruolo di Centrale di Committenza. In ragione del ruolo rivestito, la Consip S.p.a., intende quindi procedere alla pubblicazione della presente Consultazione del mercato.


Il presente documento di consultazione del mercato ha l’obiettivo di:

  • garantire la massima pubblicità alle iniziative per assicurare la più ampia diffusione delle informazioni ed un celere svolgimento delle procedure di acquisto;

  • ottenere la più proficua partecipazione da parte dei soggetti interessati;

  • pubblicizzare al meglio le caratteristiche qualitative e tecniche dei beni e servizi oggetto di analisi;

  • ricevere, da parte dei soggetti interessati, osservazioni e suggerimenti per una più compiuta conoscenza del mercato;


In merito all’iniziativa “Fornitura di una Soluzione per il backup e ripristino di Active Directory per Sogei – ID 2799” Vi preghiamo di fornire il Vostro contributo a titolo gratuito - previa presa visione dell’informativa sul trattamento dei dati personali sotto riportata - compilando il presente questionario e inviandolo entro 15 giorni solari dalla data odierna all’indirizzo PEC xxxxxxxxx@xxxxxxxxx.xxxxxx.xx.

Tutte le informazioni da Voi fornite con il presente documento saranno utilizzate ai soli fini dello sviluppo dell’iniziativa in oggetto e non dovranno anticipare specifiche quotazioni afferenti al prodotto/servizio/opera oggetto della presente consultazione salva diversa indicazione presente di seguito nel questionario.

Vi preghiamo di indicare se i Xxxxxx contributi contengano informazioni e/o dati protetti da diritti di privativa o comunque rilevatori di segreti aziendali, commerciali o industriali, nonché ogni altra informazione riservata utile a ricostruire la Vostra posizione nel mercato e/o la Vostra competenza nel campo di attività di cui alla consultazione.

Vi chiediamo altresì di precisare, in vista dell’eventuale accesso da parte di altri operatori economici agli esiti della presente consultazione, se la divulgazione di quanto contenuto nei Vostri contributi dovrà avvenire in forma anonima.

Consip S.p.A. si riserva altresì la facoltà di interrompere, modificare, prorogare o sospendere la presente procedura provvedendo, su richiesta dei soggetti intervenuti, alla restituzione della documentazione eventualmente depositata senza che ciò possa costituire, in alcun modo, diritto o pretesa a qualsivoglia risarcimento o indennizzo.

Dati azienda


Azienda


Indirizzo


Nome e cognome del referente


Ruolo in azienda


Telefono


Fax


Indirizzo e-mail


Data compilazione del questionario




Informativa sul trattamento dei dati personali

Ai sensi dell'art. 13 del Regolamento europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (nel seguito anche “Regolamento UE”), Vi informiamo che la raccolta ed il trattamento dei dati personali (d’ora in poi anche solo “Dati”) da Voi forniti sono effettuati al fine di consentire la Vostra partecipazione all’ attività di consultazione del mercato sopradetta, nell’ambito della quale, a titolo esemplificativo, rientrano la definizione della strategia di acquisto della merceologia, le ricerche di mercato nello specifico settore merceologico, le analisi economiche e statistiche.


Il trattamento dei Dati per le anzidette finalità, improntato alla massima riservatezza e sicurezza nel rispetto della normativa nazionale e comunitaria vigente in materia di protezione dei dati personali, avrà luogo con modalità sia informatiche, sia cartacee.

Il conferimento di Dati alla Consip S.p.A. è facoltativo; l'eventuale rifiuto di fornire gli stessi comporta l'impossibilità di acquisire da parte nostra, le informazioni per una più compiuta conoscenza del mercato relativamente alla Vostra azienda.


I Dati saranno conservati in archivi informatici e cartacei per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati, conformemente a quanto previsto dagli obblighi di legge.


All’interessato vengono riconosciuti i diritti di cui agli artt. da 15 a 23 del Regolamento UE. In particolare, l’interessato ha il diritto di: i) revocare, in qualsiasi momento, il consenso; ii) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, nonché l’accesso ai propri dati personali per conoscere la finalità del trattamento, la categoria di dati trattati, i destinatari o le categorie di destinatari cui i dati sono o saranno comunicati, il periodo di conservazione degli stessi o i criteri utilizzati per determinare tale periodo; iii) il diritto di chiedere, e nel caso ottenere, la rettifica e, ove possibile, la cancellazione o, ancora, la limitazione del trattamento e, infine, può opporsi, per motivi legittimi, al loro trattamento; iv) il diritto alla portabilità dei dati che sarà applicabile nei limiti di cui all’art. 20 del regolamento UE.

Se in caso di esercizio del diritto di accesso e dei diritti connessi previsti dagli artt. da 15 a 22 del Regolamento UE, la risposta all'istanza non perviene nei tempi indicati e/o non è soddisfacente, l'interessato potrà far valere i propri diritti innanzi all'autorità giudiziaria o rivolgendosi al Garante per la protezione dei dati personali mediante apposito ricorso, reclamo o segnalazione.


L’invio a Consip S.p.A. del Documento di Consultazione del mercato implica il consenso al trattamento dei Dati personali forniti.


Titolare del trattamento dei dati è Consip S.p.A., con sede in Xxxx, Xxx Xxxxxx 00 D/E. Le richieste per l’esercizio dei diritti riconosciuti di cui agli artt. da 15 a 23 del regolamento UE, potranno essere avanzate al Responsabile della protezione dei dati al seguente indirizzo di posta elettronica xxxxxxxxx.xxxxxxx.xxxxxxx@xxxxxx.xx.


Breve descrizione dell’iniziativa

L’oggetto principale della presente iniziativa è una soluzione che consenta il salvataggio e il ripristino in caso di guasto, errore o attacco dell’infrastruttura Microsoft Active Directory di SOGEI e delle Amministrazioni servite. Attualmente la consistenza delle strutture da proteggere è quantificabile in circa 30 foreste Active Directory (di SOGEI e di altre Amministrazioni) per un totale di circa 60.000 identità.

La soluzione deve operare secondo le linee guida e best practice di Microsoft (“Active Directory Forest Recovery Guide”), riducendo i tempi e gli effort di ripristino e rischi di potenziali errori, garantendo, altresì, la protezione durante le fasi di backup e ripristino da minacce quali malware e ransomware, nonché dalle principali tecniche di compromissione per Active Directory.

La soluzione deve essere flessibile e configurabile in modo da poter essere integrata nei piani di continuità operativa dell’organizzazione e consentire di ridurre i RTO (Recovery Time Objective) rispetto ad un processo di ripristino eseguito in modalità manuale.


Oltre alla fornitura della soluzione software l’iniziativa prevedrà:

  1. i servizi professionali di installazione, configurazione iniziale e avvio della soluzione;

  2. i servizi professionali di supporto per le attività di test delle procedure di DR;

  3. i servizi di formazione degli operatori addetti alla conduzione della soluzione;

  4. 50 giornate di servizi professionali attivabili a richiesta, incluso un eventuale supporto tecnico specialistico per attività di ripristino in caso di disastro;

  5. Servizio di manutenzione per 36 mesi, comprendente almeno: help desk di supporto per malfunzionamenti, la notifica della disponibilità di aggiornamenti e patch e il tempestivo rilascio di patch di sicurezza in presenza di vulnerabilità, la distribuzione, tramite portale web o altro meccanismo, dei pacchetti di aggiornamento e relative istruzioni per l'installazione.


Il costo per la soluzione e i servizi sopra elencati per 36 mesi è di circa € 2.000.000,00 IVA esclusa.


La soluzione desiderata deve essere caratterizzata dai seguenti requisiti (si faccia riferimento al glossario riportato più sotto):


  1. Caratteristiche Generali e Architetturali

    • La soluzione deve poter operare in assenza di qualsiasi connettività verso reti esterne (a.e., rete Internet) in ambienti completamenti isolati (airgap). La rete airgap deve includere i DC, la soluzione stessa e le postazioni utente e non deve dipendere da collegamenti con la rete Internet;

    • deve essere possibile gestire il backup e il restore di più foreste AD da una singola console anche senza relazioni di trust;

    • deve essere possibile configurare una console in failover, con la replica delle configurazioni tra la console primaria e quella in failover e la condivisione delle informazioni sui backup;

    • deve essere possibile accedere alla soluzione e fare uso delle funzionalità di gestione e ripristino anche in assenza (totale o parziale) dei servizi della foresta AD o di altri servizi esterni;

    • la soluzione deve disporre di meccanismi built-in di controllo degli accessi, comprese funzionalità di autenticazione, autorizzazione e audit delle attività degli operatori, indipendenti da AD;

    • deve essere possibile operare senza fare uso diretto di utenze privilegiate di dominio;

    • deve essere possibile esportare gli eventi generati dalla soluzione, ivi compresi quelli relativi alle attività di backup e ripristino, accessi e tentativi di accesso, operatività utente, tramite meccanismi standard (indicare quelli supportati);

    • deve essere possibile configurare l'invio di e-mail relative alle operazioni di backup, compresi eventuali alert ed errori;

    • deve essere possibile definire più progetti / scenari di backup e restore. Per progetto di intende la definizione di processo come insieme di passi che consenta la ricostruzione dell’infrastruttura AD a seguito di determinate tipologie di eventi (a.e., errori, guasti, attacchi cyber);

    • deve essere possibile testare (anche in un ambiente dedicato) i progetti / scenari di backup e restore. Ad es., deve essere possibile ricostruire l’infrastruttura in ambiente dedicato e distinto da quello originario per poter verificare il corretto funzionamento della procedura senza interferire con l’infrastruttura originaria;

    • deve essere possibile aggiornare i progetti / scenari di recovery a fronte di modifiche delle foreste AD. Ad es., a fronte dell’aggiunta o rimozione di un elemento della foresta (DC), deve essere possibile allineare le procedure esistenti senza la necessità di doverle riscrivere ex-novo;

    • deve essere possibile verificare la disponibilità dei DC, lo stato delle repliche tra i DC, le relazioni di trust che coinvolgono la foresta AD e devono essere disponibili strumenti per individuare situazioni che possano compromettere l'efficacia del processo di ripristino;

lLa soluzione deve consentire di ridurre i RTO rispetto ad un processo di ripristino eseguito in modalità manuale almeno del 90% nel caso di forest recovery (da comprovare tramite prove di laboratorio).

  1. Funzionalità di Backup

  2. Deve essere possibile eseguire il backup solo delle foreste Active Directory senza necessità di eseguire il backup del System State / Bare Metal dei Domain Controller (DC);

    • Deve essere possibile eseguire il backup integrale di AD ovvero di tutti gli oggetti / attributi (compresi utenti, gruppi, host, site, OU, password, SID History, Configuration, DNS, GPO, impostazioni di sicurezza delle GPO, GPO link), incluse eventuali estensioni dello schema;

    • il backup deve contenere tutti i nodi AD e includere NTDS, SYSVOL, log e registro;

    • deve essere possibile pianificare e automatizzare l'esecuzione dei job di backup;

    • i backup devono essere cifrati con algoritmo AES 256 o equivalente, compressi, accessibili solo dagli operatori e protetti da accessi non autorizzati;

    • deve essere disponibile un meccanismo di controllo dell'integrità dei backup (a.e., checksum, secure hash, digital signature) che permetta di rilevare manomissioni / alterazioni degli stessi;

    • deve essere possibile eseguire il salvataggio del backup in più posizioni / off-site (indicare i protocolli supportati);

    • i dati di backup devono essere sempre disponibili ovvero la decompressione e decifratura devono avvenire in modo automatico e trasparente per l'utente.

  3. Funzionalità di Ripristino

  4. Deve essere possibile eseguire il ripristino automatizzato e integrale di foreste Active Directory, anche su sistemi / reti differenti da quelle originarie, in conformità con le linee guida di Microsoft “Active Directory Forest Recovery Guide”;

    • deve essere possibile ricostruire una foresta AD anche se non più disponibile;

    • deve essere possibile selezionare i DC da ripristinare per avviare la ricostruzione della foresta e definire la sequenza di ricostruzione;

    • deve essere possibile eseguire il ripristino tramite procedura guidata in modalità “wizard” senza richiedere all’operatore di collegarsi direttamente ai domain controller;

    • deve essere possibile mettere in quarantena, durante il ripristino, script ed eseguibili eventualmente presenti in SYSVOL e comunque devono essere presenti meccanismi di protezione da possibili re-infezioni in fase di ripristino;

    • deve essere possibile eseguire una verifica di consistenza del backup prima di procedere con il ripristino;

    • deve essere possibile mettere in pausa il processo di ripristino per eseguire verifiche manuali o risolvere problematiche infrastrutturali e successivamente riprendere il ripristino,

    • Deve essere possibile ripetere eventuali operazioni di ripristino in caso di errore,

    • deve essere possibile eseguire il ripristino della foresta AD su sistemi (sia fisici che virtuali) appena installati da golden image del OS anche su hardware e network diversi da quelli originali;

    • deve essere possibile eseguire il confronto della versione attuale di oggetti / attributi AD (compresi GPO e GPO link) con versioni le precedenti e selezionare la versione da ripristinare;

    • deve essere possibile eseguire il ripristino integrale di foreste AD ovvero di qualsiasi oggetto / attributo (compresi utenti, gruppi, host, site, OU, password, SID History, Configuration, DNS, GPO, impostazioni di sicurezza delle GPO, GPO link), incluse eventuali estensioni dello schema;

    • deve essere possibile eseguire il ripristino granulare di singoli oggetti e attributi AD, anche in OU / Container differenti, sia in caso di modifiche che cancellazioni;

    • deve essere gestita in automatico la configurazione del servizio DNS integrato in AD, incluse eventuali modifiche delle entry derivanti dal processo di ripristino (a.e., cambio indirizzo o nome di un DC);

    • deve essere possibile ripristinare i ruoli FSMO anche su DC diversi da quelli assegnati originariamente;

    • deve essere possibile automatizzare le seguenti operazioni in fase di ripristino:

      • la bonifica dei metadati e delle entry DNS degli oggetti rimossi durante il ripristino;

      • la doppia rotazione delle password dei computer account, delle relazioni di trust e dell'account KRBTGT;

      • la ricostruzione del GC;

      • la ricostruzione della topologia (site);

      • l'innalzamento del RID pool fino a 100.000 elementi;

      • l'invalidazione del RID pool corrente;

      • il reset della password DSRM su tutti i DC;

      • il ripristino del GC;

    • deve essere eseguito un controllo di consistenza al termine del ripristino (a.e., funzionamento delle repliche).


Acronimo / Termine

Definizione

AD

Active Directory

AD LDS / XXXX

Active Directory Lightweight Directory Services / Active Directory Application Mode

AES

Advanced Encryption Standard

BC

Business Continuity

CBA

Certificate-Based Authentication

CSP

Cloud Service Provider

DB

Data Base

DC

Domain Controller

DNS

Domain Name Service

DR

Disaster Recovery

DSRM

Directory Service Recovery Mode

EOL / EOS

End-of-Life / End-of-Support

FSMO

Flexible Single Master Operation

GC

Global Catalog

GPO

Group Policy Object

HSM

Hardware Security Module

IaaS

Infrastructure-as-a-Service

KRBTGT

Kerberos Ticket Granting Ticket

LDAP / LDAPS

Lightweight Directory Access Protocol / Lightweight Directory Access Protocol Secure

MFA

Multi-Factor Authentication

MS

Microsoft

MW

Middleware

NTDS

NT Directory Service

OIDC

OpenID Connect

OS

Operating System

OU

Organizational Unit

RAT

Remote Access Trojan

RDP

Remote Desktop Protocol

RID

Relative Identifier

RTO

Recovery Time Objective

SAML

Security Assertion Markup Language

SID

Security Identifier

SLA

Service Level Agreement

SSO

Single Sign-On

SYSVOL

System Volume

TLS

Transport Level Security

VM

Virtual Machine


Domande


  1. Si chiede di riportare una breve descrizione dell'azienda (tipologia di azienda, settori di attività, core business, numero di dipendenti, altro…) specificando, tra quelle sottostanti, le modalità di erogazione della soluzione segnalata in risposta all’oggetto dell’iniziativa (soluzione software di backup e ripristino per MS Active Directory):

Descrizione azienda:

Modalità di erogazione:

  • Produttore

  • Distributore

  • Rivenditore

  • System Integrator nell'ambito tecnologico descritto


  1. Indicare qual è il fatturato globale realizzato dall'Azienda nell'ultimo triennio nel mercato Italiano:


  1. In relazione a quanto si intende segnalare in risposta all’esigenza espressa nell'oggetto dell'iniziativa (soluzione software di backup e ripristino per MS Active Directory), descrivere le politiche commerciali, per la rivendita della soluzione precedentemente descritta (vendita diretta, distributori, retail, ecc.):


    		2.

  2. Indicare che tipo di listino sia disponibile, con quali tipi di licensing e di metriche per il computo delle licenze d’uso necessarie per un corretto dimensionamento dell’impegno economico:

  • Listino pubblico (indicare eventuale link o altra informazione per reperire tale listino)

  • Listino su richiesta (indicare eventuale link o altra informazione per reperire tale listino)

  • Dimensionamento economico su base esclusivamente progettuale e/o di configurazione

  • Altro


  1. Evidenziare, per quanto possibile succintamente, in relazione ai requisiti tecnici espressi, le caratteristiche della soluzione segnalata anche ulteriori e/o migliorative rispetto a quelle elencate nella descrizione dell’iniziativa:



  1. Indicare ulteriori elementi/informazioni, tecnici ed economici, che riteniate possano essere utili per lo sviluppo della presente iniziativa:




Con la sottoscrizione del Documento di Consultazione del mercato, l’interessato acconsente espressamente al trattamento dei propri Dati personali più sopra forniti.




Firma operatore economico

[Nome e Cognome]



_____________________




Consip S.p.A. a socio unico

Sede Legale: Xxx Xxxxxx 00/X – 00000 Xxxx

T +39 06 85449.1 – F x00 00 00000 000 – xxx.xxxxxx.xx

Capitale Sociale € 5.200.000,00 i.v. X.X. x X.XXX 00000000000

Xxxx.Xxx.Xxx.x/x X.X.X.X. Xxxx 05359681003 Iscr.R.E.A. N.878407

Document Metadata

Filed: April 17th, 2024