Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

OGGETTO: Adesione all’Accordo Quadro Consip per i servizi di identità digitale e si- curezza applicativa del Sistema Pubblico di Connettività e conseguente affidamento alla RTI Xxxxxxxx spa – IBM spa, Fastweb spa, Sistemi Informativi srl per la fornitura dei servizi di sicurezza informatica per la Rete Dati di Ateneo per la durata di 12 mesi dal 20 luglio 2021 sino al 19 luglio 2022. Deliberazione a contrarre
N. o.d.g.: 13/03	Rep. n. 144/2021	Prot. n. 68511/2021	UOR: Servizio Centrale di approvvigionamento

Nominativo	F	C	A	As		Nominativo	F	C	A	As
Xxxxxxxxx Xxxxxx	X					Xxxxxxxxx Xxxxxxx	X
Serra Xxxxxxxxx Xxxxxxx				X		Xxxxxxx Xxxx Xxxxxxx	X
Xxxxxxxxxx Xxxxxxxxx				X		Xxxxxxxxx Xxxxxxx	X
Xxxxxxx Xxxxxxx	X					Xxxx Xxxxx	X
Xxxxx Xxxxx	X					Xxxxxxxx Xxxx	X

Legenda: (F - Favorevole) - (C - Contrario) - (A - Astenuto) - (As - Assente)

IL CONSIGLIO DI AMMINISTRAZIONE

Premesso che:

− l’Area Sistemi Informativi - ASI, acquisisce i beni e servizi informatici necessari a supportare le attività istituzionali, amministrative e di ausilio alla didattica dell’Ateneo, nonché la stipula di contratti con fornitori esterni per l’acquisto di beni e servizi;

− le Misure minime di sicurezza ICT per le pubbliche amministrazioni, predisposte dall’Agenzia per l’Italia Digitale – AgID con la Circolare 18 aprile 2017, n. 2 sono disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale alla luce dei crescenti rischi ciberne- tici cui sono soggette tutte le pubbliche amministrazioni, di cui alla Direttiva del Presidente del Consiglio dei Ministri del 1° agosto 2015;

− il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla loro libera circolazione, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), prevede specificamente l’obbligo in capo al titolare l’adozione di misure di sicurezza adeguate al trattamento dei dati personali;

Richiamata la deliberazione del Consiglio di Amministrazione del 18 luglio 2018, n. 171 con la quale è stato approvato l’affidamento diretto mediante adesione all’Accordo quadro SPC Cloud Lotto 2 per i servizi di gestione delle identità digitali e sicurezza applicativa stipulato fra Consip spa e il Raggruppamento Temporaneo di Impresa Xxxxxxxx spa, IBM Italia spa, Fastweb spa e Sistemi Informativi srl, che comprende la fornitura di servizi di sicurezza applicativa, quali Next Generation Firewall, Security Web Gateway, Vulnerability Assessment, Static e Dynamic Application Security

Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

Testing e servizi professionali erogati da specialisti di cyber security finalizzati a supportare le ammi-

nistrazioni nell’implementazione di idonee misure di sicurezza informatica;

Richiamato il contratto sottoscritto il 23 luglio 2018, Rep. 6/2018, CIG 757082064D, fra Univer- sità degli Studi dell’Insubria e Xxxxxxxx spa nella sua qualità di Impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alle mandanti IBM Italia spa, Fastweb spa e Sistemi In- formativi srl, in adesione all’Accordo Quadro Consip per l'affidamento dei Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applica- tiva per le Pubbliche Amministrazioni, con scadenza il 19 luglio 2021;

Accertato che i servizi erogati dal Xxxxxxxx spa, in virtù del suddetto contratto, includono la messa a disposizione di due apparati firewall di protezione della Rete dati di Ateneo verso i colle- gamenti a Internet e la realizzazione di collegamenti privati verso il cloud Microsoft Azure e ver- so fornitori di servizi informataci di ASI, due apparati firewall dedicati alla protezione dei Data Center ASI di Varese e Como, un sistema di gestione dei client VPN utilizzati per l’accesso da re- moto per il telelavoro, lo smart working ed il lavoro agile, un sistema di raccolta ed analisi dei log dei sistemi di sicurezza elencati e dei relativi servizi professionali ad essi associati;

Accertato inoltre che:

- al fine di garantire l’operatività e la sicurezza dei sistemi di comunicazione telematica della Re- te Dati di Ateneo e dei servizi di accesso remoto alla stessa risulta indispensabile, nelle more della predisposizione, indizione ed aggiudicazione da parte di Consip spa di specifiche iniziati- ve di gara relative a servizi analoghi a quelli ricompresi nell’attuale oggetto contrattuale, assicu- rare la continuità dei servizi di cyber security attualmente in essere in adesione all’Accordo Quadro Consip per l'affidamento dei servizi di cloud computing, di sicurezza, di realizzazione di portali e servizi on-line e di cooperazione applicativa per le Pubbliche Amministrazioni;

− con Addendum numero 4 al Contratto Quadro per l'affidamento dei servizi di cloud compu- ting per le Pubbliche Amministrazioni sottoscritto in data 26 marzo 2021 fra Consip spa e l’RTI Aggiudicatario, composto dalle aziende Xxxxxxxx spa (capofila), IBM Italia spa, Fastweb spa e Sistemi Informativi srl, è stato stabilito di modificare la data di scadenza del Contratto Quadro, definendo il nuovo termine al 20 luglio 2022;

− come previsto dalle condizioni di fornitura di tale Accordo Quadro, con nota del 7 maggio 2021, prot. n. 49960, l’Area Sistemi Informativi - ASI ha trasmesso alla capofila del Raggrup- pamento temporaneo di impresa aggiudicatario dell’Accordo Quadro SPC Cloud Lotto 2, Xxxxxxxx spa, il Piano dei Fabbisogni per la fornitura di servizi di Next Generation Firewall, Security Web Gateway e servizi professionali, ai sensi del paragrafo 4.2 della Guida all’Accordo Quadro SPC Cloud Lotto 2 per un periodo di 12 mesi;

− con nota del 3 giugno 2021, prot. n. 53934, Leonardo Spa ha formulato la proposta di Progetto dei Fabbisogni GOVM_210177 Rev.1, redatto ai sensi paragrafo 4.2 della Guida all’Accordo Quadro SPC Cloud Lotto 2, che prevede la fornitura di servizi compresa nel piano dei xxxxx- sogni trasmesso dall’Area Sistemi Informativi - ASI per un periodo di 12 mesi a far data dal 20 luglio 2021 per un costo pari a € 182.859,00 oltre IVA 22%;

Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

Visto il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, non- ché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;

Visto l’art. 21, comma 1, del Decreto legislativo 18 aprile 2016, n. 50 (e successive modifiche di cui al decreto legislativo del 19 aprile 2017, n. 56 pubblicato in G. U. n. 103 in data 5 maggio 2017) che prevede l’obbligo per le Amministrazioni pubbliche di adottare il programma biennale degli acquisti di beni e servizi e il programma triennale dei lavori pubblici e relativi aggiornamenti annuali, necessari al soddisfacimento dei fabbisogni rilevati e valutati dall’Amministrazione pre- posta, nonché l’obbligo di approvare i programmi nel rispetto dei documenti programmatori e in coerenza con il bilancio;

Richiamata la deliberazione del Consiglio di Amministrazione del 16 dicembre 2020, n. 251 con la quale sono stati approvati il programma degli acquisti di beni e servizi per il biennio 2021-2022 nel quale è stato previsto il servizio in oggetto (CUI S95039180120202100008);

Visto il Decreto legislativo 18 aprile 2016, n. 50 “Codice dei contratti pubblici” e s.m.i. e in parti- colare l’art. 32, comma 2 secondo il quale, prima dell’avvio della procedura di affidamento dei contratti pubblici, le amministrazioni aggiudicatrici, in conformità ai propri ordinamenti, decreta- no o determinano di contrarre, individuando gli elementi essenziali del contratto e i criteri di sele- zione degli operatori economici e delle offerte;

Vista la legge 23 dicembre 1999, n. 488 e in particolare l’art. 26 “Acquisto di beni e servizi”; Vista la legge 23 dicembre 2000, n. 388 e in particolare l’art. 58 “Consumi intermedi”;

Visto l’art.1 della legge 27 dicembre 2006, n. 296, come modificata da ultimo dalla legge n. 208

del 2015 che prevede:

- al comma 449, l’obbligo, per le istituzioni universitarie, di approvvigionarsi utilizzando le con-

venzioni di cui all’art. 26 della legge 23 dicembre 1999, n. 488, e successive modificazioni;

- al comma 450 per gli acquisti di beni e servizi di importo pari o superiore a € 5.000,00 e di im- porto inferiore alla soglia di rilievo comunitario l’obbligo di ricorso al mercato elettronico dell’amministrazione pubblica o al sistema telematico messo a disposizione dalla centrale re- gionale di riferimento;

Vista la legge 28 dicembre 2015, n. 208 art. 1, comma 512, la quale prevede che “Al fine di garan- tire l’ottimizzazione e la razionalizzazione degli acquisti di beni e servizi informatici e di connetti- vità, fermi restando gli obblighi di acquisizione centralizzata previsti per i beni e servizi dalla normativa vigente, le amministrazioni pubbliche e le società inserite nel conto economico conso- lidato della pubblica amministrazione, come individuate dall’Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1 della legge 31 dicembre 2009, n. 196, provvedono ai propri ap- provvigionamenti esclusivamente tramite Consip Spa o i soggetti aggregatori, ivi comprese le cen- trali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti […]”;

Vista la circolare dell’Agenzia per l’Italia digitale – AgID 24 giugno 2016, n. 2 con la quale si for-

niscono le prime indicazioni in merito alle “Modalità di acquisizione di beni e servizi ICT nelle

Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

more della definizione del Piano triennale per l’informatica nella pubblica amministrazione previ- sto dalle disposizioni di cui all’art.1, comma 513 e seguenti della legge 28 dicembre 2015, n. 208 (Legge di stabilità 2016)”;

Visto il “Piano Triennale per l’informatica nella Pubblica Amministrazione 2020 – 2022” previsto dalle disposizioni di cui all’art.1, comma 513 e seguenti della legge 28 dicembre 2015, n. 208 (Legge di stabilità 2016);

Vista la Circolare 18 aprile 2017, n. 2 dell’Agenzia per l’Italia Digitale – AgID con cui sono state emanate le disposizioni in materia di Misure minime di sicurezza ICT per le pubbliche ammini- strazioni;

Richiamato lo Statuto di Ateneo, art. 23, lett. e) ed art. 57;

Richiamato il Regolamento per l’Amministrazione, la Finanza e la Contabilità, art. 14; Richiamato il Manuale di amministrazione e contabilità, parte 7.2;

Accertato che il Dirigente ad interim dell’Area Sistemi Informativi, xxxx. Xxxxx Xxxxxxxxxx, è stato nominato con Decreto Rettorale del 22 marzo 2021, n. 232 Responsabile Unico del Procedimen- to per la fornitura dei servizi previsti dall’Accordo Quadro Consip SPC Cloud Lotto 2 Servizi di gestione delle identità digitali e sicurezza applicativa, così come previsto dal Programma biennale degli acquisti di beni e servizi di cui all’art. 21, comma 1, del Decreto legislativo 18 aprile 2016, n. 50 e s.m.i., biennio 2021-2022;

Accertato che ai sensi dell’art. 4, comma 3-quater, del D.L. 6 luglio 2012 n. 95 convertito con modificazioni in legge 7 agosto 2012 n. 135, per l’adesione al Contratto Quadro SPC Lotto 2 si applica il contributo di cui all’art. 18, comma 3 D.Lgs. 1° dicembre 2009 n. 177, come disciplinato dal D.P.C.M. 23 giugno 2010, conseguentemente deve essere versato a Consip spa un contributo in misura dell’8 0/00 del valore del contratto, pari a 1.462,87 € (IVA esente);

Preso atto delle condizioni di fornitura ed espletamento dei servizi previsti dall’Accordo Quadro Consip SPC Cloud Lotto 2 Servizi di gestione delle identità digitali e sicurezza applicativa stipula- to da Consip Spa e dei relativi listini prezzi;

Considerati congrui i prezzi proposti dal fornitore aggiudicatario dell’accordo Quadro stipulato

dalla Consip Spa a seguito di procedura ad evidenza pubblica;

Considerato che gli accertamenti relativi al possesso dei requisiti previsti dall’art. 80 del D. Lgs.18 aprile 2016, n. 50 e s.m.i. non sono necessari poiché la società è stata individuata tramite conven- zione stipulata dalla Consip Spa a fronte di procedura ad evidenza pubblica;

Considerato opportuno provvedere all’acquisizione servizi di sicurezza applicativa, quali Next Generation Firewall, Security Web Gateway, Vulnerability Assessment, Static e Dynamic Applica- tion Security Testing e professionali erogati da specialisti di Cyber Security mediante l’adesione all’Accordo Quadro Consip SPC Cloud Lotto 2 per la durata di 12 mesi sino al 19 luglio 2022, nelle more della predisposizione, indizione ed aggiudicazione da parte di Consip Spa di specifiche iniziative di gara relative a servizi analoghi a quelli ricompresi nell’attuale Contratto Rep. SIC

Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

6/2018 del 23 luglio 2018 in adesione all’accordo quadro Accordo Quadro Consip per l'affida- mento dei Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni, al fine di garantire l’operatività e la sicurezza dei sistemi di comunicazione telematica della Rete dati di Ateneo e dei servizi di ac- cesso remoto alla stessa;

Accertata la disponibilità finanziaria per la spesa di € 94.416,20 IVA (22%) compresa, ove dovuta, sul budget 2021, così suddivisa tra le seguenti Unità Analitiche:

- Area Sistemi Informativi – ASI, Unità analitica UA.00.99.A8.02 “Servizio Infrastrutture digita- li” alla voce CA.04.41.02.06 “Altre Spese per servizi commerciali competenziati” scheda di budget 2021-23 n. 4560 dettaglio n. 21224 per € 92.953,33 IVA (22%) compresa;

- Servizio Centrale di Approvvigionamento, Unità Analitica UA.00.99.A3.01 alla voce COAN

CA.04.46.09.04 “Altre imposte e tasse” per € 1.462,87 € IVA esente;

DELIBERA

1. di approvare l’affidamento diretto, mediante adesione all’Accordo quadro SPC Cloud Lotto 2 per i Servizi di gestione delle identità digitali e sicurezza applicativa stipulato fra Consip Spa e il Raggruppamento Temporaneo di Impresa Xxxxxxxx spa, IBM Italia spa, Fastweb spa e Sistemi Informativi srl, per la fornitura di servizi di sicurezza applicativa come descritti nel Progetto dei Fabbisogni GOVM_210177 Rev.1 del 3 giugno 2021 redatto per l’Università degli Studi dell’Insubria dalla società Xxxxxxxx spa con sede legale in X.xxx Xxxxx Xxxxxx, 0 - 00000 Xxxx (XX) C.F. 00401990585 /P.IVA 0088184100, per la durata di 12 mesi dal 20 luglio 2021 al 19 luglio 2022;

2. di autorizzare la spesa complessiva di € 182.859,00 IVA 22% esclusa per la fornitura dei ser- vizi di sicurezza applicativa, quali Next Generation Firewall, Security Web Gateway, Vulnerability Assessment, Static e Dynamic Application Security Testing e professionali erogati da specialisti di Cyber Security mediante l’adesione all’Accordo Quadro Consip SPC Cloud Lotto 2 per la dura- ta di 12 mesi sino al 19 luglio 2022;

3. di autorizzare il xxxx. Xxxxx Xxxxxxxxxx, Dirigente ad interim dell’Area Sistemi Informativi, alla sottoscrizione del contratto esecutivo (OPA) in adesione all’accordo quadro Accordo Qua- dro Consip per l'affidamento dei Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni;

4. di imputare la spesa complessiva di € 224.550,86 di cui € 223.087,99 IVA 22% compresa, per l’adesione all’accordo quadro ed € 1.462,87 IVA esente relativo al contributo di cui all’art. 4, comma 3-quater, del D.L. 6 luglio 2012 n. 95 convertito con modificazioni in legge 7 agosto 2012 n. 135, come segue:

- Area Sistemi Informativi – ASI, Unità analitica UA.00.99.A8.02 “Servizio Infrastrutture digitali” alla voce COAN CA.04.41.02.06 “Altre Spese per servizi commerciali competen-

Delibera n. 144 del Consiglio di Amministrazione del 23 giugno 2021

ziati”, di cui € 92.953,33 IVA (22%) compresa sul budget esercizio 2021 ed € 130.134,66 IVA (22%) compresa sul budget esercizio 2022 (scheda n. 4560, dettaglio n. 21224);

- Servizio Centrale di approvvigionamento, Unità Analitica UA.00.99.A3.01, alla voce

XXXX CA.04.46.09.04 “Altre imposte e tasse” per € 1.462,87 IVA compresa;

5. di dare atto che, ai sensi dell’art. 29 del D.Lgs. n. 50/2016, il presente provvedimento viene pubblicato sul profilo del committente, nella sezione “Amministrazione Trasparente”.