Contract

Consultazione preliminare di mercato, ai sensi dell’art. 66 comma 1 del D. Lgs 50/2016, per l’ampliamento della soluzione in uso o l’acquisizione di una nuova soluzione di Managed File Transfer

Agenzia delle entrate-Riscossione

Xxx X. Xxxxxx 00

00000 Xxxx

xxxxxx.xxxxxxxx.xxxxx.xxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxx.xxx.xx

PREMESSA E MODALITA’ DI INVIO DEI CONTRIBUTI

L’Ente Pubblico Economico “Agenzia delle entrate-Riscossione” (di seguito anche solo Agenzia) ha necessità di procedere ad un ampliamento della soluzione di Managed File Transfer di Primeur denominata Ghibli Next, che è una soluzione multi-protocollo, multi-piattaforma, coordinata e con funzionalità di sicurezza per il trasferimento dei dati tra diversi sistemi, incluso il Mainframe IBM. Questa piattaforma fornisce una soluzione centralizzata e facile da usare per gestire trasferimenti di file inbound, outbound e interni.

Preliminarmente all’avvio della relativa procedura di affidamento, l’Agenzia ritiene opportuno procedere ad una consultazione del mercato ai sensi dell’art. 66 comma 1 del D. Lgs 50/2016, al fine di verificare se tali soluzioni abbiano un mercato di riferimento, appurando altresì l’esistenza sul mercato di soluzioni alternative a quella attualmente in uso aventi caratteristiche e funzionalità analoghe (con la preferenza per soluzioni cloud), valutandone l’eventuale convenienza rispetto a quanto in uso.

Pertanto, in considerazione di quanto sopra espresso, si richiede agli operatori economici interessati di fornire il proprio contributo - previa presa visione dell’informativa sotto riportata ed autorizzazione al trattamento dei dati personali – compilando – anche solo per le parti di interesse – il questionario di seguito allegato, che dovrà essere sottoscritto da persona munita di idonei poteri di rappresentanza.

Il documento dovrà essere inviato entro 20 (venti) giorni dalla data di pubblicazione, sotto riportata, al seguente indirizzo PEC:

xxxxxx.xxxxxxxx.xxxxx.xxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxx.xxx.xx.

Tutte le informazioni fornite con il presente documento saranno utilizzate ai soli fini dello sviluppo dell’iniziativa in oggetto.

Dall’utilizzo di tale procedura di consultazione non derivano vincoli per l’Agenzia, né alcuna aspettativa, di fatto o di diritto, da parte degli operatori di mercato relativa allo svolgimento del procedimento selettivo.

L’Agenzia si riserva la facoltà di interrompere, modificare, prorogare, sospendere la procedura, consentendo, a richiesta dei soggetti intervenuti, la restituzione della documentazione eventualmente depositata, senza che ciò possa costituire, in alcun modo, diritto o pretesa a qualsivoglia risarcimento o indennizzo.

L’Agenzia, salvo quanto di seguito previsto in materia di trattamento dei dati personali, si impegna a non divulgare a terzi le informazioni raccolte con il presente documento.

I contributi forniti non possono contenere offerte o proposte contrattuali e sono trasmessi all’Agenzia secondo le modalità previste nell’avviso.

I soggetti che partecipano alla consultazione indicano se i contributi forniti contengono informazioni, dati o documenti protetti da diritti di privativa o comunque rivelatori di segreti aziendali, commerciali o industriali, nonché ogni altra informazione utile a ricostruire la posizione del soggetto nel mercato e la competenza del soggetto nel campo di attività di cui alla consultazione.

La partecipazione alla consultazione preliminare non costituisce condizione di accesso alla successiva procedura selettiva. Dalla partecipazione al procedimento di consultazione non possono derivare, per il soggetto partecipante, vantaggi, di qualunque natura, nello svolgimento della successiva procedura selettiva.

Roma, 27/05/2020

Dati Azienda

Azienda
Indirizzo
Nome e Cognome del referente
Ruolo in azienda
Telefono
Fax
Indirizzo e-mail
Data di compilazione

INFORMAZIONI PER L’INTERESSATO [art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati]

Agenzia delle entrate - Riscossione, con sede legale in xxx Xxxxxxxx Xxxxxx, 00 – 00000 Xxxx, codice fiscale e partita IVA: 13756881002 è Titolare del trattamento dei dati personali da Lei conferiti.

Agenzia provvede alla raccolta ed al trattamento dei Suoi dati personali, forniti mediante la compilazione del presente documento di consultazione di mercato, con il suo consenso, che può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

La raccolta ed il trattamento dei predetti dati personali sono effettuati al solo fine di consentire ad Agenzia di condurre le attività connesse alla consultazione preliminare di mercato avvalendosi della facoltà prevista dall’art. 66 comma 1 del D. Lgs. n. 50/2016.

Il conferimento dei dati è facoltativo, ma la mancata comunicazione degli stessi comporta l’impossibilità di partecipare alla consultazione.

Il trattamento dei dati avviene anche mediante l’utilizzo di strumenti elettronici, per il tempo e con logiche strettamente correlati alle predette finalità e comunque in modo da garantirne la sicurezza e la riservatezza, nel rispetto delle previsioni normative, anche europee, in materia di protezione dei dati personali.

La conservazione, da parte di Agenzia, dei dati personali conferiti avverrà per il tempo necessario alla gestione della consultazione stessa.

I dati personali conferiti, se necessario per le finalità di cui sopra, potranno essere comunicati:

ai soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria;

ai soggetti designati dal Titolare, in qualità di Responsabili ovvero alle persone autorizzate al trattamento dei dati personali che operano sotto l’autorità diretta del Titolare o del Responsabile;

ad altri eventuali soggetti terzi, nei casi espressamente previsti dalla legge, ovvero ancora se la comunicazione si renderà necessaria per la tutela di Agenzia in sede giudiziaria, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali.

I dati personali conferiti non saranno oggetto di diffusione se non per ottemperare ad obblighi espressamente previsti dalla legge.

Lei ha il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei medesimi dati e/o verificarne l’utilizzo. Ha, inoltre, il diritto di chiedere, nelle forme previste dall’ordinamento, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti; nei casi indicati dal Regolamento UE n. 679/2016, fatta salva la speciale disciplina prevista per alcuni trattamenti. Può altresì chiedere - decorsi i previsti termini di conservazione - la cancellazione dei dati o la limitazione del trattamento; l’opposizione al trattamento, per motivi connessi alla Sua situazione particolare, è consentita salvo che sussistano motivi legittimi per la prosecuzione del trattamento.

Esclusivamente per esercitare i diritti sopra indicati potrà utilizzare, secondo le modalità indicate al seguente link: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxx/xx/Xxxxxx/Xxxxxxxx-xx-xxxxxxxxxxxxx-xxxxxxx.xxx, i dati di contatto del Titolare del trattamento:

Agenzia delle entrate-Riscossione, Struttura a supporto del Responsabile della protezione dei dati, Via Xxxxxxxx Xxxxxx n. 14 – 00000 Xxxx oppure l’indirizzo di posta elettronica certificata: xxxxxxxxxx.xxxx@xxx.xxxxxxxxxxxxxxxxxx.xxx.xx.

Il dato di contatto del Responsabile della protezione dei dati è: xxx@xxx.xxxxxxxxxxxxxxxxxx.xxx.xx.

Qualora ritenga che il trattamento sia avvenuto in modo non conforme al Regolamento UE n. 679/2016, Xxx potrà inoltre rivolgersi all’Autorità di controllo, ai sensi dell’art. 77 del medesimo Regolamento.

Ulteriori informazioni in ordine ai Suoi diritti sulla protezione dei dati personali sono reperibili sul sito web del Garante per la protezione dei dati personali all’indirizzo xxx.xxxxxxxxxxxxxx.xx.

Si dichiara di aver preso visione dell’informativa sul trattamento dei dati personali conferiti mediante la compilazione del presente documento e si autorizza il trattamento dei medesimi dati.

Obiettivo della Consultazione

L’Agenzia, ai sensi dell’art. 66 comma 1 del D. Lgs 50/2016 e in conformità alle Linee Guida dell’ANAC n. 8 del 10 ottobre 2017 “Ricorso a procedure negoziate senza previa pubblicazione di un bando nel caso di forniture e servizi ritenuti infungibili”, nonché delle Linee Guida dell’ANAC n. 14 del 6 marzo 2019 “Indicazioni sulle consultazioni preliminari di mercato”, tramite la presente iniziativa intende:

garantire la massima pubblicità all’iniziativa stessa al fine di assicurare la più ampia diffusione delle informazioni e ottenere la più efficace partecipazione da parte dei soggetti interessati;
conoscere se la soluzione per il trasferimento gestito di dati tra sistemi, attualmente in uso, abbia un mercato di riferimento e le eventuali soluzioni tecniche disponibili, nonché le condizioni di prezzo mediamente praticate;
rilevare l’effettiva esistenza di più operatori economici potenzialmente interessati alla prestazione dei servizi di cui al precedente punto;
verificare l’esistenza sul mercato di eventuali soluzioni alternative a quella attualmente in uso, aventi caratteristiche e funzionalità analoghe, con la preferenza per sistemi aperti e licenze open e servizi cloud, nonché le relative condizioni di prezzo mediamente praticate, al fine di valutarne l’eventuale convenienza rispetto al sistema in uso;
descrivere al meglio le caratteristiche qualitative e tecniche dei prodotti e servizi oggetto di analisi;
acquisire ogni ulteriore elemento utile ad effettuare una valutazione comparativa di tipo tecnico ed economico delle diverse soluzioni disponibili sul mercato, ai sensi dell’art. 68 del D.lgs. n. 82/2015 (Codice dell’Amministrazione Digitale) e delle Linee Guida su acquisizione e riuso di software per le pubbliche amministrazioni, adottate da AGID con Determinazione n. 115 del 9 maggio 2019;
valutare, ove ne ricorrano i presupposti, di procedere all’affidamento, ai sensi dell’art. 63, comma 2, lett. b), per le eccezioni di cui ai punti 2 e 3, del D. Lgs. 50/2016, tramite procedura negoziata.

Descrizione del fabbisogno

L’Ente Pubblico Economico “Agenzia delle entrate-Riscossione” gestisce, ogni anno, diversi milioni di flussi di dati di diverse tipologie e da diversi sistemi (unix, windows, mainframe), la maggior parte dei quali attraverso procedure automaticamente invocate o schedulate da processi di tipo batch.

I flussi di dati coinvolgono altri soggetti pubblici o privati (soprattutto del settore finanziario) e contengono informazioni personali, fiscali e finanziarie per le quali è necessario garantire adeguati requisiti di sicurezza e riservatezza.

Più in generale, la soluzione è finalizzata al governo e alla gestione dell’integrazione di dati gestiti da diverse piattaforme interne (mainframe e sisetmi open) e da piattaforme esterne di soggeti diversi fondamentali per eseguire i processi trasversali di seguito esemplificati.

Alcuni soggetti, inoltre, stanno rivedendo i propri processi elabortivi e può accadere che ciò che prima era integrato attraverso processi di file tranfer classico, (FTP, FTPS o SFTP) governato da processi batch periodici, si trasformi in modalità di integrazione diverse, basate su servizi SOAP o REST e comandate da logiche non più temporali (ad esempio ad evento o a chiamata diretta da transazione on-line o altre logiche).

In tale contesto, assume un valore particolarmente importante che la soluzione si basi su un’architettura asincrona e che disaccoppi completamente l’applicazione mittente/destinatario dal trasferimento dei dati vero e proprio e che possa così continuare ad eseguire gli stessi processi senza preoccuparsi delle operazioni di trasferimento.

Il disaccoppiamneto descritto serve anche a garantire il minor impatto possibile sulle applicazioni che fanno uso della soluzione anche nel caso in cui dovessero modificarsi le modalità di trasferimento dei dati.

Una tale soluzione dovrebbe contribuire anche all’incremento della reselienza del trasferimento provvedendo ad eseguire tutti i controlli e le eventuali riacquisizione/ritramissione di dati nel caso in cui il contenuto sia pervenuto corrotto o il destinatario non sia disponibile in quel momento o che lo diventi in un momento successivo.

Una parte importante, infine, riguarda la trasformazione e l’arricchimento dei dati nei casi in cui fonte e destinazione possono prevedere codifiche diverse (mainframe, linux, windows) e sistemi diversi di organizzazione dei dati (formato posizionale, tabella DB, Testo CSV, XML, JSON, etc …), nonché integrare i dati stessi con ulteriori informazioni derivanti da altre fonti. Ciò implica che la soluzione debba prevedere processi adeguati e connettori che garantiscano tali arricchimenti e/o trasformazioni.

Descrizione dell’Architettura ad oggi in uso presso l’Agenzia

La topologia del sistema di trasferimento dati presso Agenzia, attualmente basata sul prodotto Primeur Spazio MFT/s™ (SPAZIO), è composta da numerosi nodi SPAZIO installati in area dipartimentale, su piattaforma Windows e Linux, ed una istanza SPAZIO su sistema mainframe IBM z/Os (questa acquisita da Sogei presso cui il mainframe è in hosting e, quindi, esclusa dall’ambito della presente consultazione e dal successivo acquisto) in configurazione a stella per l’interscambio dei flussi con le controparti.

La soluzione è stata implementata in ottica “managed file transfer” ed è fortemente integrata con le applicazioni “mission critical” dell’Agenzia.

Il colloquio delle istanze Spazio con la struttura applicativa avviene prevalentemente a mezzo di messaggi JMS, utilizzo massivo di WebServices e script PHP.

Questo ha permesso di svincolarsi completamente dal fatto che i dati fossero o meno presenti sulle macchine deputate alla loro movimentazione e a garantire il colloquio tra gli application Server (Webspheere Applcation Server prevalentemente) e le istanze deputate al MFT.

AeR movimenta decine di migliaia di file al giorno con dimensioni che vanno mediamente da 1KB a 1GB per arrivare fino a dimensioni superiori a 40GB per un particolare specifico caso d’uso.

SPAZIO opera in modalità Multi-Piattaforma su diversi ambienti di vari vendors (Microsoft Windows, Linux, IBM Aix, Sun Solaris, HP Itanium, mainframe z/OS, OS/400 – PASE), in un contesto Multi-Protocollo, conformemente a un’ampia gamma di protocolli industriali e proprietari tra cui, oltre al protocollo specifico nativo Xxxxxxx XX0, altri come SFTP, FTP/S, HTTP/S, AS2, PeSIT, WebSphere MQ, Connect, etc. presenti nel parco applicativo dell’Agenzia.

SPAZIO consente Scripting Semplificato tramite funzionalità di Managed File Transfer quali: messaggi di riconoscimento, supporto prioritario, consegna garantita, No-loss/No-Duplication, Checkpoint Restart, Bandwidth Flow Control, File Transfer Asincrono, Compressione e Conversione Dati.

Nuove funzionalità

Sempre più sovente si rileva il bisogno di integrare sistemi “spostando” rilevanti moli di dati in sicurezza, utilizzando protocolli moderni e avanzati che consentano anche operazioni complesse sui dati.

Tale movimentazione sta mettendo in evidenza, con sempre maggior rilevanza, l’importanza della data governance ed integration connessa alla movimentazione dei dati.

I semplici flussi di trasferimento di file FTP stanno evolvendo verso processi complessi in cui la trasformazione dei formati e l’arricchimento dei dati diventano critici non solo per garantire la consistenza. ma soprattutto l’efficienza dell’intera filiera.

L’Agenzia ha, quindi, necessità di procedere con un aggiornamento ed ampliamento della soluzione in uso che permetta il trattamento e la gestione dei flussi nell’ottica di un sistema completo e moderno di data integration aperto a nuove modalità d’integrazione verso nuove tipologie di dati e di end-point, siano questi presenti su sistemi on premise o su soluzioni in cloud.

Per garantire il pieno sfruttamento di queste nuove opportunità è inoltre necessario avvicinare le competenze di business ai processi opertive di più basso livello. Per questo, è anche richiesta la presnza di interfacce pulite ed intuitive, meno ostili per un utenza non tecnica, da esporre in modalità grafica sui principali browser in uso.

In estrema sintesi, le nuove funzionalità richieste devono consentire un disegno semplificato dei processi e dei workflow, la possibilità di realizzare facilemnte data mapping, data transformation e enrichment, garantire il governo e il controllo del data flow e del data lineage.

L’Agenzia, al fine di garantire la continuità operativa, ha la necessità di acquisire tali nuove funzinalità in contiuità dell’attuale soluzione on premise avendo comunque la possibilità di ampliarla o integrando funzionalità erogate tramite servizi cloud del tipo SaaS, sempre che questi ultimi siano certificati AgID¹.

Per l’intera soluzione proposta, si stima un importo complessivo pari a circa Euro 500.000,00 (cinquecentomiladuecentomila/00) IVA esclusa, per tutti i prodotti, le manutenzione ed per i servizi professionali necessari per 3 anni.

All’esito della consultazione, l’Agenzia effettuerà la valutazione comparativa di cui alle superiori premesse, analizzando la fattibilità e la convenienza di eventuali soluzioni tecniche presenti sul mercato che abbiano caratteristiche e funzionalità analoghe a quella in uso e richieste.

Descrizione delle specifiche dei prodotti in uso

Il sistema di scambio dati in uso presso l’Agenzia delle entrate-Riscossione getisce lo scambio dati sia puntuale (on line), tramite dei servizi interattivi, sia in modlaità massiva (batch).

Tale sistema è aperto all’integrazione con tutte le architetture presenti sul sistema informativo aziendale riportate nel seguente quadro di massima:

Oggetto	Prodotto e versione
Ambiente Mainframe
	Piattaforma hardware : Mainframe IBM Z9
	Sistema operativo: Z/OS versione 1.8
	TP: CICS
	Database: DB2 versione 8
	Change Management: Endevor
	Linguaggio di programmazione: Cobol
	File transfer: IBM Tivoli Netview FTP
Ambiente dipartimentale
Sistema operativo
	Linux Centos 5
	Linux RedHat 5
	SUSE Linux Enterprise Server 11 SP1
	Oracle Linux 5
	Microsoft Windows Server 2003 / 2008 / 2008 R2
	Vmware VSphere 5
Web Server
	Apache HTTPD Server 2.x
	IBM HTTP Server 6.1.0.x
	Microsoft IIS Server 6
	Microsoft IIS Server 7
Application Server
	IBM WebSphere Application Server Network Deployment 8.5.0.x
	JBoss Application Server 4.2.x / 5.1.x/7.x /WildFly V.16
	Tomcat 8.5
Database
	Oracle RAC 11g e 19 su Oracle Linux
Sistemi d’interfacciamento
	IBM DB2 Connect 8
	CICS Transaction Gateway 7.2.x
Sicurezza
	IBM ISAM 9.0.5
	Ms Active Directory
Managed File Transfer
	Primeur Spazio MFTS 2.3.4 / 2.5.0
	IBM Tivoli Netview FTP
Sistemi di backup
	IBM Tivoli Storage Manager
Sistemi di archiviazione documentale
	Time Archive
	Open Text Documentum
	Columbus Macro 4
	MongoDB
Content Management
	Open CMS
	Microsoft Project Server 2013 e Sharepoint 2013
Supporto allo sviluppo e test
	Microfocus “silk” suite (Silk Performer, Silk Test, Silk Central Test Manager)
	Microfocus Enterprise Developer (client e server)
	Endevor
	Harvest
	Caliber
Infrastruttura SOA WSO2
	ESB versione 5.0.0
	BPS versione 3.6.0
	DSS versione 3.5.0
	MB versione 3.1.0
	XXXX versione 5.3.0
	AS versione 5.3.0

Descrizione delle specifiche della soluzione richiesta

Gli obiettivi generali cui la nuova piattafroma deve tendere sono l’fficienza e qualità dei processi, l’ottimizzazione e la semplificazione della gestione, la facilità di configurazione della soluzione, il governo, il monitoraggio ed il controllo dei processi d’integrazione.

Tali obiettivi possono essere raggiunti attraverso le caratteristiche di seguito elencate e descritte nel dettaglio:

• facilità d'uso;

• vaste capacità di trasferimento dati;

• funzionalità di “rich data processing”;

• data transformation e data mapping;

• sicurezza;

• amministrazione flessibile;

• deployment flessibile;

• governance del Flusso Dati.

Facilità d’uso

Per facilità d'uso si intende:

• Interfaccia grafica intuitiva adatta sia a specialisti di integrazione che comuni Integrator, che si avvantaggi di librerie pre-confezionate di processi di integrazione e moduli riutilizzabili;

• web client per il trasferimento di file via HTTPS;

• ambiente di Business Process Management integrato per modellare le logiche di business;

• capacità di scoprire e modellare automaticamente flussi di dati per il monitoraggio;

• utilizzo di tipo user-centric, application-centric o ibrido.

Ampie Capacità di Trasferimento Dati

Le caratteristiche sottese riguardano:

• il trasferimento file in modalità sincrona o asincrona in base a regole definite dall'utente;

• il completo disaccoppiamento tra mittente e destinatario per una migliore scalabilità e flessibilità;

• il supporto multipiattaforma, inclusi mainframe IBM zSeries e ambienti Cloud;

• il supporto multiprotocollo e protocol switching:

• FTP;

• SFTP;

• FTPS;

• HTTP/s;

• PeSIT;

• (opzionale) protocolli nativi Xxxxxxx (XX0, XX0).

• la gestione di altri prodotti MFT inclusi IBM Connect:Direct e Axway SecureTransport;

• il versionamento dei file, l’acknowledgement, le priorità;

• funzionalità di No Loss, No Duplication, Checkpoint Restart;

• il controllo del Flusso di Banda.

Funzionalità di Rich Data Processing

La funzionalità di Rich Data Processing devono consentire:

• la conversione Dati almeno per:

• Charset ID Management;

• da ASCII a EBCDIC;

• conversione EOL/EOR da piattaforme differenti;

• da DOS a Unix, ecc.;

• la compressione e la crittografia dei dati;

• l’invocazione di API, UI e CLI;

• l’utomazione di tipo File-driven, Event-driven e on-demand con azioni personalizzate che possono essere invocate in base a condizioni specifiche;

• un motore di Business Process Manager per creare logiche di processing di file anche complessi;

• la possibilità d’integrazione con Tool di Terze Parti;

• la creazione di politiche di routing dei file attraverso un'interfaccia grafica e intuitiva.

Data Transformation e Data Mapping

La Data Transformation è fondamentale per automatizzare i flussi di integrazione dati e/o per la preparazione dei dati stessi.

I dati sono spesso ricevuti in formati diversi e devono essere convertiti per essere fruibili da altre applicazioni o utenti. Regole complesse di mapping devono essere definite quando questi formati vengono convertiti ed il processo di conversione deve essere efficiente per evitare lunghi tempi di attesa che minino i vantaggi dell’intero processo d’integrazione.

Per ciò che concerne la capacità di conversione dati sono richieste funzionalità native di trasformazione:

• da File semplice a XML;

• da XML a CSV;

• da qualsiasi Database a XML;

• da Excel a Database;

• al formato data, stringa, numero, ecc.

Per questa funzionalità è richiesta la presenza di un software grafico facile da usare.

La soluzione deve, inoltre, fornire funzionalità visuali, web-based, drag-and-drop di mapping dati da e verso qualsiasi formato.

Il Data mapping semplifica la gestione delle regole di mapping:

• le regole di mapping vengono definite attraverso un’interfaccia visuale e drag-and-drop con ampli set di funzioni matematiche, su stringhe, di aggregazione, condizionali, di lookup su databse o altri formati standard predefinite;

• deve essere possibile creare regole complesse di validazione e funzioni di mapping da sviluppatori esperti da rendere disponibili in librerie di funzioni a disposizione degli analisti;

Le funzioni di Data Conversion devono quindi prevedere:

• funzioni di data processing che possono convertire data on the fly;

• funzioni che possano eseguire calcoli matematici;

• conversioni booleane, di data, di ora, di formati numerici, di stringhe;

• funzioni di parsing di stringhe e date;

• funzioni node, sequence e db;

• supporto di filtri, condizioni, parametri e variabili;

• Funzioni Database in SQL o SQL/XML

Sicurezza

a piattaforma deve garantire elevati livelli di sicurezza, prevedendo ed essere allineata ai seguenti standard:

• funzionalità di crittografia di file at rest e in transit, mediante stardard di encryption inclusi :

• AES256

• PGP

• SSL/TLS

• S/MIME

• CADES

• PKCS#7

• L’tegrazione con GnuPG e PKI per la firma e l’encryption.

• La completa ottemperanza, tra gli altri standard, a PCI e GDPR.

• A3 Server potente e flessibile:

• user authentication basate su:

• MS Active Directory Server;

• File-based user repository;

• OpenLDAP Server;

• z/OS RACF;

• RADIUS / OTP.

• Multi-Factor Authentication;

• Password and user Account security;

• Audit log for security compliance.

• Controllo degli accessi flessibile;

• Definizione Access Control List (ACL);

• ACLs granulare per definire privilegi utente, gruppo e accesso;

• ACLs per definire VFS views per user e per gruppo.

• DMZ Gateway:

• il Gateway DMZ Gateway deve essere utilizzato quando il mittente del file o il destinatario sono al di fuori della rete aziendale;

• nessuna apertura di porte inbound sul firewall;

• migrazioni interne omogenee con minimo impatto su partner esterni;

• termine della sessione di trasferimento al DMZ.

Amministrazione Flessibile

Le caratteristiche richieste per un’amministrazione flessibile sono:

• singolo punto di controllo per la gestione di tutti i tipi di piattaforma e protocolli, da Primeur a venditori di terze parti;

• moduli di configurazione riutilizzabili;

• Workflow actions pre-costituite;

• interfaccia REST API semplice e potente per l’integrazione con applicazione di terze parti;

• operazioni sui file quali l’upload, il download o il listing richiamabili e controllabile tramite API.

Deployment Flessibile

Per il deployment sono richieste le seguenti caratteristiche:

• deployment on premises e sul Cloud senza differenza di licenze, di funzioni e di costi licenziali;

• integrazione con applicazioni di terze parti usando REST API;

• supporto per warm deploy che consenta di aggiornare la configurazione senza interrompere il servizio;

• alta disponibilità e scalabilità con clustering facile per operazioni active/passive e active/active;

• load-balancing e failover tra i nodi di trasporto;

• scalabilità orizzontale aggiungendo nuovi nodi per supportare l’incremento del traffico;

• Disaster Recovery.

Amministrazione del Flusso Dati

La soluzione deev tracciare il Flusso Dati a partire dall’origine fino alla destinazione, inclusa ogni trasformazione, enrichment e routing, anche attraverso soluzioni di vendor terzi, applicazioni personalizzate e tecnologie.

Ogni oggetto monitorato deve poter indicare:

• se e come riceve informazioni da un nodo sorgente;

• quali siano i processi al suo interno;

• se e come manda informazioni a un altro nodo ricevente.

La soluzione deve consentire all’utente di definire e configurare i flussi sono attesi attraverso template che:

• descrivano come un flusso debba essere processato;

• indichino i vincoli di tempo per i flussi (nel caso in cui sussistano);

• indichino quali dati debbano o non debbano essere presenti nel flusso.

Attribuendo ai flussi un modello, deve essere possibile distinguere da un punto di vista di business la correttezza del trattamento dei dati.

Per esemplificare:

• in presenza di trasferimenti di informazioni a/da una destinazione non prevista dal modello, po' essere possibile identificare violazioni della sicurezza o della privacy;

• sia possibile identificare ritardi di invio/ricezione di dati rispetto a vincoli temporali previsti;

• sia possibile avere visibilità sui dati e sugli accessi verificando il livello di adeguatezza del rispetto delle policy aziendali o regolamentazioni quali, ad esempio il GDPR.

La soluzione deve inoltre consentire di:

• creare una vista end-to-end dei flussi attraverso tecnologie eterogenee di integrazione;

• migliorare la governance dei flussi all’interno e all’esterno dell’Azienda;

• migliorare la visibilità dei flussi;

• creare mappe end-to-end complete flussi;

• assegnare tags ai flussi per tenere traccia del collegamento tra questi e il loro obiettivo di business;

• raccogliere informazioni sul flusso senza cambiare applicazioni o middleware;

• cefinire policy e alert personalizzati su policy non soddisfatte o SLA di integrazione di flussi.

Ulteriori requisiti per l’introduzione della soluzione proposta

Oltre ai requisiti espressi, è necessario garantire che l’intervento evolutivo abbia un impatto monimo sui servizi esistenti che, per ragioni di continuità operativa del business, non possono subire interruzioni o rallentamenti.

E’ peratanto necessario descrivere dettagliatamente quale sia il processo di introduzione delle nuove funzionalità avendo cura di esplicitare in quale modo sarà garantità la continuità del servizio esistente, ovvero, in caso di sostituzione della soluzione esistennte, come la nuova possa essere introdotta garantendo gli stessi requisiti e a continuità del servizio.

In particolare, è richiesto che la soluzione proposta possa garantire la piena compatibilità dei trasferimenti di file con protocollo PR4, dato che gran parte dei flussi con soggetti esterni, cosi' come i file transfer interni, inclusi quelli verso il Mainframe, sono basati su detto protocollo.

La soluzione proposta dovrà pertanto supportare il protocollo PR4 sicuro e l’utilizzo dei metadati PR4 per permettere un impatto minimale sulla logica applicativa retrostante, basata su JCL, o esplicitare come il protocollo possa essere sostituito con altro protocollo con caratteristiche analoghe garantendo il minimo impatto sul servizio.

La soluzione proposta dovrà infine prevedere il monitoraggio dei flussi end to end integrato della soluzione in uso, finché operativa, e della nuova, in modo da mantenere costante ed inalterata la capacità di governo dei flussi scambiati.

Domande

L’Azienda ha la capacità tecnica per soddisfare il fabbisogno per l’ampliamento della soluzione in uso di Managed File Transfer di Primeur denominata Ghibli Next, e dei relativi servizi di necessari, indicato nei paragrafi precedenti e in uso presso l’Agenzia? In caso positivo, quali certificazioni possiede e/o quali accordi commerciali ha in essere con la società produttrice della soluzione?

Risposta: ____________________________________________________________________________________________________________________________________________________________________________________________________________

Nel caso l’Azienda fosse interessata alla fornitura dell’ampliamento richiesto e dei relativi servizi necessari quali elementi potrebbero essere considerati punti di forza, ovvero costituire un limite alla partecipazione all’iniziativa in oggetto?

Qual è il fatturato specifico medio annuo dell’Azienda relativo a solzuioni o servizi analoghi a quelli di interesse riferito agli ultimi tre esercizi finanziari disponibili?

Risposta:

____________________________________________________________________________________________________________________________________________________________________________________________________________

L’Azienda potrebbe offrire soluzioni tecnologiche alternative in grado di garantire le stesse funzionalità della soluzione in uso e degli ampliamenti richiesti dall’Agenzia? In caso affermativo, si chiede di descrivere le caratteristiche delle soluzioni tecnologiche alternative e gli eventuali ambiti in cui sono impiegate.

Nel caso in cui l’Azienda fosse interessata ad offrire soluzioni alternative in grado di garantire le stesse funzionalità della soluzione già presente e degli ampliamenti richiesti, quali sono le variabili tecniche delle soluzioni proposte (es. servizio in cloud, licenze open source, etc.)?

Nel caso in cui l’Azienda fosse interessata ad offrire soluzioni alternative in grado di garantire le stesse funzionalità della soluzione già presente e gli ampliamenti richiesti, quali sono gli elementi che rappresentano i punti di forza di tali soluzioni, ovvero che costituiscono un limite alla partecipazione all’iniziativa in oggetto (es. costi ridotti, funzionalità/servizi aggiuntivi, etc.)?

Nel caso in cui l’Azienda fosse interessata ad offrire soluzioni alternative in grado di garantire le le stesse funzionalità della soluzione attualmente in uso e gli ampliamenti richiesti, si chiede di descrivere le componenti chiave dei costi dei prodotti/servizi di tali soluzioni, fornendo un range di costo stimato per un tipico progetto di adozione della soluzione proposta, comprensivo di tutte le attività necessarie alla sostituzione (progetto “chiavi in mano”) ed importazione delle informazioni esistenti in formato aperto, per la durata di un triennio.

Risposta:

In caso di eventuali soluzioni alternative rispetto a quella in uso, è prevista la disponibilità di un ambiente “demo” con credenziali temporanee, per verificarne le caratteristiche e le funzionalità?

Risposta:

L’Azienda può fornire ulteriori informazioni utili o suggerimenti per il miglior soddisfacimento del fabbisogno dell’Agenzia e/o dell’iniziativa d’acquisto necessaria?

Risposta:

Data Firma

(Legale rappresentante o procuratore)

1 xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxxx/xxxxxx/xxxxx.xxxx

Le Circolari AgID n. 2 e 3 del 9 aprile 2018 e la determina AgID n. 408 del 19 dicembre 2018 prevedono che, a partire dal 1 aprile 2019, i Fornitori di servizi Cloud per la Pubblica Amministrazione debbano certificare i propri servizi tramite apposita procedura

Agenzia delle entrate-Riscossione

Agente della riscossione per tutti gli ambiti provinciali nazionali ad esclusione del territorio della Regione Siciliana

Sede legale Via Xxxxxxxx Xxxxxx, 14 – 00000 Xxxx

Iscritta al registro delle imprese di Xxxx, X. X. x X. XXX 00000000000

Document Metadata

Table of Contents

Free Standard Templates

Contract

Document Metadata