INFORMAZIONI RELATIVE ALLA PROCEDURA APERTA PER L’AFFIDAMENTO DI UN
CONSIP S.p.A. a socio unico
INFORMAZIONI RELATIVE ALLA PROCEDURA APERTA PER L’AFFIDAMENTO DI UN
ACCORDO QUADRO AI SENSI DELL’ART. 54 COMMA 3 DEL D. LGS. 50/2016 PER LA FORNITURA DI PRODOTTI PER LA SICUREZZA PERIMETRALE, PROTEZIONE DEGLI ENDPOINT E ANTI-APT ED EROGAZIONE DI SERVIZI CONNESSI PER LE PUBBLICHE AMMINISTRAZIONI – LOTTI 1, 2 E 3 - DI CUI ALL’AVVISO DI PREINFORMAZIONE INVIATO PER LA PUBBLICAZIONE ALLA GUUE IN DATA 28/07/2021
1. PREMESSA
Consip S.p.A. ha inviato per la pubblicazione alla GUUE in data 28/07/2021 un Avviso di preinformazione, al fine di rendere nota l’intenzione di bandire una gara a procedura aperta per l’affidamento di un Accordo Quadro ai sensi dell’art. 54 comma 3 del d. lgs. 50/2016 per la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-apt ed erogazione di servizi connessi per le Pubbliche Amministrazioni - suddiviso in n. 3 Lotti.
Contestualmente a tale Avviso la Consip ha reso disponibili, mediante pubblicazione sul sito xxx.xxxxxx.xx, xxx.xxxxxxxxxxxxxxx.xx, il presente documento contenente alcune informazioni relative alla procedura di cui sopra e due documenti contenenti le Condizioni della suddetta fornitura (denominati Condizioni di fornitura parte Generale e parte Speciale).
2. INFORMAZIONI
2.1 OGGETTO
Gara a procedura aperta per l’affidamento di un Accordo Quadro ai sensi dell’art. 54 comma 3 del d. lgs. 50/2016 per la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-apt ed erogazione di servizi connessi per le Pubbliche Amministrazioni – Lotti 1, 2 e 3.
***
In particolare la procedura sarà finalizzata all’affidamento di un Accordo Quadro per ogni Lotto con un solo operatore economico ai sensi e per gli effetti dell’art. 54, comma 3, del d. lgs. n. 50/2016 e dell’art. 2, comma 225, Legge n. 191/2009.
Gli Ordinativi di Fornitura saranno effettuati dalle Pubbliche Amministrazioni ex art. 1 del D. Lgs. n. 165/2001, nonché dagli altri soggetti legittimati ad utilizzare l’Accordo Quadro ai sensi della normativa vigente, alle condizioni che saranno fissate nell'Accordo Quadro stesso.
2.2 BASI D’ASTA
Lotto 1 – PAC (Pubblica Amministrazione Centrale)
n. | Descrizione beni e servizi | CPV | P (principale) S (secondaria) | Importo |
1 | Prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-APT | 48730000-4 48760000-3 32420000-3 | P | € 73.194.152,20 |
2 | Servizio di installazione e configurazione, servizio di supporto alla verifica di conformità, servizio di Contact Center | 51611100-9 72212730-5 72254100-1 79511000-9 | P | |
3 | Servizio di manutenzione (comprensivo dell’help desk), servizio di supporto specialistico, servizio di hardening su client, servizio di formazione e affiancamento | 72250000-2 72267000-4 72267100-0 72253000-3 72000000-5 80500000-9 | P | € 26.805.847,80 |
Importo totale a base d’asta | € 100.000.000 | |||
Le sotto basi d’asta, le basi d’asta unitarie e le quantità richieste/stimate per il lotto 1 sono riportate nella sottostante tabella.
Lotto 1 PAC | |||
SEZIONE 1 - Next Generation Firewall (NGFW) | |||
N. | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
1 | NGFW - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 2588 | € 26.802.960,00 |
2 | NGFW - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 367 | |
3 | NGFW - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 282 | |
4 | NGFW - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 90 | |
5 | NGFW - Fascia 5 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 14 | |
6 | NGFW - Fascia 6 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 6 | |
SEZIONE 2 - Network Access Control (NAC) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
7 | NAC - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 154 | € 18.675.194,00 |
8 | NAC - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 126 | |
9 | NAC - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 165 | |
10 | NAC - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 18 | |
11 | NAC - Fascia 5 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 3 | |
12 | NAC - Fascia 6 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 1 | |
SEZIONE 3 - Endpoint Protection Platform (EPP) & Endpoint Detection and Response (EDR) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
13 | EPP & EDR - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 24180 | € 10.912.151,20 |
14 | EPP & EDR - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 8680 | |
15 | EPP & EDR - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 24383 | |
16 | EPP & EDR - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 112466 | |
SEZIONE 4 - Server Protection Platform (SPP) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
17 | SPP - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 832 | € 4.231.257,00 |
18 | SPP - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 192 | |
19 | SPP - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 1434 | |
20 | SPP - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 3931 | |
SEZIONE 5 - Protezione anti-Advanced Persistent Threat (Anti-APT) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
Lotto 1 PAC | |||
21 | Anti-APT - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 83 | € 12.572.590,00 |
22 | Anti-APT - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 24 | |
SEZIONE 6 - Servizio di manutenzione | |||
n° | voce di offerta economica | quantità richiesta/stimata (espressa in forma percentuale) | sotto base d'asta |
23 | Profilo LP (Business Day) [Percentuale] | 60% | € 14.624.192,00 |
24 | Profilo HP (H24) [Percentuale] | 35% | |
SEZIONE 7 - Servizio di supporto specialistico | |||
n° | voce di offerta economica | quantità richiesta/stimata | base d'asta unitaria |
25 | Security Principal - fascia standard [Euro a giorno/persona] | 224 | € 680,00 |
26 | Security Principal - fascia straordinaria [Euro a giorno/persona] | 47 | € 884,00 |
27 | Senior Security Architect - fascia standard [Euro a giorno/persona] | 3259 | € 520,00 |
28 | Senior Security Architect - fascia straordinaria [Euro a giorno/persona] | 610 | € 676,00 |
29 | Senior Security Tester - fascia standard [Euro a giorno/persona] | 994 | € 460,00 |
30 | Senior Security Tester - fascia straordinaria [Euro a giorno/persona] | 287 | € 598,00 |
31 | Senior Security Analyst - fascia standard [Euro a giorno/persona] | 3663 | € 500,00 |
32 | Senior Security Analyst - fascia straordinaria [Euro a giorno/persona] | 1094 | € 650,00 |
33 | Junior Security Analyst - fascia standard [Euro a giorno/persona] | 11330 | € 260,00 |
34 | Junior Security Analyst - fascia straordinaria [Euro a giorno/persona] | 3234 | € 338,00 |
SEZIONE 8 - Servizio di hardening su client | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
35 | Fase di assessment [Euro ad attività] | 138 | € 542.945,80 |
36 | Fase di progettazione degli interventi [Euro ad attività] | 138 | |
37 | Fase di distribuzione degli interventi - N. elementi del Cluster 2 - 1000 [Euro ad attività] | 111 | |
38 | Fase di distribuzione degli interventi - N. elementi del Cluster 1001 - 5000 [Euro ad attività] | 11 | |
39 | Fase di distribuzione degli interventi - N. elementi del Cluster maggiori di 5000 [Euro ad attività] | 16 | |
SEZIONE 9 - Servizio di formazione e affiancamento | |||
n° | voce di offerta economica | quantità richiesta/stimata | base d'asta unitaria |
40 | Modulo formativo [Euro a modulo] | 1362 | € 1.562,00 |
Lotto 2 – PAL (Pubblica Amministrazione Locale) NORD
n. | Descrizione beni e servizi | CPV | P (principale) | Importo |
S (secondaria) |
1 | Prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-APT | 48730000-4 48760000-3 32420000-3 | P | € 23.826.564,20 |
2 | Servizio di installazione e configurazione, servizio di supporto alla verifica di conformità, servizio di Contact Center | 51611100-9 72212730-5 72254100-1 79511000-9 | P | |
3 | Servizio di manutenzione (comprensivo dell’help desk), servizio di supporto specialistico, servizio di hardening su client, servizio di formazione e affiancamento | 72250000-2 72267000-4 72267100-0 72253000-3 72000000-5 80500000-9 | P | € 8.173.435,80 |
Importo totale a base d’asta | € 32.000.000,00 | |||
Le sotto basi d’asta, le basi d’asta unitarie e le quantità richieste/stimate per il lotto 2 sono riportate nella sottostante tabella.
Lotto 2 PAL NORD | |||
SEZIONE 1 - Next Generation Firewall (NGFW) | |||
N. | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
1 | NGFW - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 857 | € 8.842.650,00 |
2 | NGFW - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 122 | |
3 | NGFW - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 94 | |
4 | NGFW - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 30 | |
5 | NGFW - Fascia 5 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 4 | |
6 | NGFW - Fascia 6 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 2 | |
SEZIONE 2 - Network Access Control (NAC) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
7 | NAC - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 39 | € 5.851.886,00 |
8 | NAC - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 32 | |
9 | NAC - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 43 | |
10 | NAC - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 3 | |
11 | NAC - Fascia 5 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 2 | |
12 | NAC - Fascia 6 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 1 | |
SEZIONE 3 - Endpoint Protection Platform (EPP) & Endpoint Detection and Response (EDR) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
13 | EPP & EDR - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 7997 | € 3.608.498,20 |
14 | EPP & EDR - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 2870 | |
15 | EPP & EDR - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 8063 | |
Lotto 2 PAL NORD | |||
16 | EPP & EDR - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 37190 | |
SEZIONE 4 - Server Protection Platform (SPP) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
17 | SPP - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 276 | € 1.400.316,00 |
18 | SPP - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 64 | |
19 | SPP - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 474 | |
20 | SPP - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 1300 | |
SEZIONE 5 - Protezione anti-Advanced Persistent Threat (Anti-APT) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
21 | Anti-APT - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 27 | € 4.123.214,00 |
22 | Anti-APT - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 8 | |
SEZIONE 6 - Servizio di manutenzione | |||
n° | voce di offerta economica | quantità richiesta/stimata (espressa in forma percentuale) | sotto base d'asta |
23 | Profilo LP (Business Day) [Percentuale] | 60% | € 4.760.548,00 |
24 | Profilo HP (H24) [Percentuale] | 35% | |
SEZIONE 7 - Servizio di supporto specialistico | |||
n° | voce di offerta economica | quantità richiesta/stimata | base d'asta unitaria |
25 | Security Principal - fascia standard [Euro a giorno/persona] | 64 | € 680,00 |
26 | Security Principal - fascia straordinaria [Euro a giorno/persona] | 14 | € 884,00 |
27 | Senior Security Architect - fascia standard [Euro a giorno/persona] | 874 | € 520,00 |
28 | Senior Security Architect - fascia straordinaria [Euro a giorno/persona] | 165 | € 676,00 |
29 | Senior Security Tester - fascia standard [Euro a giorno/persona] | 268 | € 460,00 |
30 | Senior Security Tester - fascia straordinaria [Euro a giorno/persona] | 78 | € 598,00 |
31 | Senior Security Analyst - fascia standard [Euro a giorno/persona] | 981 | € 500,00 |
32 | Senior Security Analyst - fascia straordinaria [Euro a giorno/persona] | 296 | € 650,00 |
33 | Junior Security Analyst - fascia standard [Euro a giorno/persona] | 3033 | € 260,00 |
34 | Junior Security Analyst - fascia straordinaria [Euro a giorno/persona] | 865 | € 338,00 |
SEZIONE 8 - Servizio di hardening su client | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
35 | Fase di assessment [Euro ad attività] | 44 | € 176.165,80 |
36 | Fase di progettazione degli interventi [Euro ad attività] | 44 | |
37 | Fase di distribuzione degli interventi - N. elementi del Cluster 2 - 1000 [Euro ad attività] | 34 | |
38 | Fase di distribuzione degli interventi - N. elementi del Cluster 1001 - 5000 [Euro ad attività] | 4 | |
Lotto 2 PAL NORD | |||
39 | Fase di distribuzione degli interventi - N. elementi del Cluster maggiori di 5000 [Euro ad attività] | 6 | |
SEZIONE 9 - Servizio di formazione e affiancamento | |||
n° | voce di offerta economica | quantità richiesta/stimata | base d'asta unitaria |
40 | Modulo formativo [Euro a modulo] | 436 | € 1.562,00 |
Lotto 3 – PAL (Pubblica Amministrazione Locale) CENTRO SUD
n. | Descrizione beni e servizi | CPV | P (principale) | Importo |
S (secondaria) | ||||
1 | Prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-APT | 48730000-4 48760000-3 32420000-3 | P | € 27.213.712,80 |
2 | Servizio di installazione e configurazione, servizio di supporto alla verifica di conformità, servizio di Contact Center | 51611100-9 72212730-5 72254100-1 79511000-9 | P | |
3 | Servizio di manutenzione (comprensivo dell’help desk), servizio di supporto specialistico, servizio di hardening su client, servizio di formazione e affiancamento | 72250000-2 72267000-4 72267100-0 72253000-3 72000000-5 80500000-9 | P | € 10.786.287,20 |
Importo totale a base d’asta | € 38.000.000,00 | |||
Le sotto basi d’asta, le basi d’asta unitarie e le quantità richieste/stimate per il lotto 3 sono riportate nella sottostante tabella.
Lotto 3 PAL CENTRO SUD | |||
SEZIONE 1 - Next Generation Firewall (NGFW) | |||
N. | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
1 | NGFW - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 976 | € 9.999.290,00 |
2 | NGFW - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 138 | |
3 | NGFW - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 106 | |
4 | NGFW - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 34 | |
5 | NGFW - Fascia 5 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 5 | |
6 | NGFW - Fascia 6 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 2 | |
SEZIONE 2 - Network Access Control (NAC) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
7 | NAC - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 44 | € 6.709.149,00 |
8 | NAC - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 37 | |
9 | NAC - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 48 | |
Lotto 3 PAL CENTRO SUD | |||
10 | NAC - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 5 | |
11 | NAC - Fascia 5 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 2 | |
12 | NAC - Fascia 6 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 1 | |
SEZIONE 3 - Endpoint Protection Platform (EPP) & Endpoint Detection and Response (EDR) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
13 | EPP & EDR - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 9104 | € 4.108.295,80 |
14 | EPP & EDR - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 3268 | |
15 | EPP & EDR - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 9180 | |
16 | EPP & EDR - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 42341 | |
SEZIONE 4 - Server Protection Platform (SPP) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
17 | SPP - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 313 | € 1.593.467,00 |
18 | SPP - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 73 | |
19 | SPP - Fascia 3 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 540 | |
20 | SPP - Fascia 4 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 1480 | |
SEZIONE 5 - Protezione anti-Advanced Persistent Threat (Anti-APT) | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
21 | Anti-APT - Fascia 1 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 32 | € 4.803.511,00 |
22 | Anti-APT - Fascia 2 [Euro ad unità, media aritmetica dei prezzi offerti per i differenti brand] | 9 | |
SEZIONE 6 - Servizio di manutenzione | |||
n° | voce di offerta economica | quantità richiesta/stimata (espressa in forma percentuale) | sotto base d'asta |
23 | Profilo LP (Business Day) [Percentuale] | 60% | € 5.437.300,00 |
24 | Profilo HP (H24) [Percentuale] | 35% | |
SEZIONE 7 - Servizio di supporto specialistico | |||
n° | voce di offerta economica | quantità richiesta/stimata | base d'asta unitaria |
25 | Security Principal - fascia standard [Euro a giorno/persona] | 104 | € 680,00 |
26 | Security Principal - fascia straordinaria [Euro a giorno/persona] | 22 | € 884,00 |
27 | Senior Security Architect - fascia standard [Euro a giorno/persona] | 1482 | € 520,00 |
28 | Senior Security Architect - fascia straordinaria [Euro a giorno/persona] | 278 | € 676,00 |
29 | Senior Security Tester - fascia standard [Euro a giorno/persona] | 451 | € 460,00 |
30 | Senior Security Tester - fascia straordinaria [Euro a giorno/persona] | 132 | € 598,00 |
31 | Senior Security Analyst - fascia standard [Euro a giorno/persona] | 1667 | € 500,00 |
Lotto 3 PAL CENTRO SUD | |||
32 | Senior Security Analyst - fascia straordinaria [Euro a giorno/persona] | 498 | € 650,00 |
33 | Junior Security Analyst - fascia standard [Euro a giorno/persona] | 5149 | € 260,00 |
34 | Junior Security Analyst - fascia straordinaria [Euro a giorno/persona] | 1472 | € 338,00 |
SEZIONE 8 - Servizio di hardening su client | |||
n° | voce di offerta economica | quantità richiesta/stimata | sotto base d'asta |
35 | Fase di assessment [Euro ad attività] | 52 | € 212.825,20 |
36 | Fase di progettazione degli interventi [Euro ad attività] | 52 | |
37 | Fase di distribuzione degli interventi - N. elementi del Cluster 2 - 1000 [Euro ad attività] | 41 | |
38 | Fase di distribuzione degli interventi - N. elementi del Cluster 1001 - 5000 [Euro ad attività] | 4 | |
39 | Fase di distribuzione degli interventi - N. elementi del Cluster maggiori di 5000 [Euro ad attività] | 7 | |
SEZIONE 9 - Servizio di formazione e affiancamento | |||
n° | voce di offerta economica | quantità richiesta/stimata | base d'asta unitaria |
40 | Modulo formativo [Euro a modulo] | 517 | € 1.562,00 |
L’importo a base d’asta di ciascun lotto è al netto di Iva e/o di altre imposte e contributi di legge, nonché degli oneri per la sicurezza dovuti a rischi da interferenze che saranno quantificati dalle singole PPAA in sede di Contratto Esecutivo.
2.3 CONDIZIONI DI PARTECIPAZIONE
2.3.1.) ABILITAZIONE ALL’ESERCIZIO DELL’ATTIVITÀ PROFESSIONALE, INCLUSI I REQUISITI RELATIVI ALL'ISCRIZIONE NELL'ALBO PROFESSIONALE O NEL REGISTRO COMMERCIALE
Elenco e breve descrizione delle condizioni:
• iscrizione nel registro tenuto dalla Camera di commercio industria, artigianato e agricoltura oppure nel registro delle commissioni provinciali per l’artigianato per attività coerenti con quelle oggetto della presente procedura di gara. Il concorrente non stabilito in Italia ma in altro Stato Membro o in uno dei Paesi di cui all’art. 83, comma 3, del Codice, presenta dichiarazione giurata o secondo le modalità vigenti nello Stato nel quale è stabilito.
2.3.1.B) REQUISITO RELATIVO ALLE PARI OPPORTUNITA’ DI GENERE E GENERAZIONALI ai sensi dell’art. 47 commi 2 e 3 del D.L. 77/2021.
2.3.3) CAPACITÀ ECONOMICA E FINANZIARIA
Elenco e breve descrizione dei criteri di selezione:
• fatturato specifico medio annuo nel settore di attività “forniture e servizi inerenti la Sicurezza ICT”.
Livelli minimi di capacità eventualmente richiesti: fatturato riferito agli ultimi n. 2 esercizi finanziari disponibili ovvero sia approvati, alla data di scadenza del termine per la presentazione delle offerte, non inferiore ad:
• € 6.000.000, IVA esclusa per il lotto 1;
• € 1.900.000, IVA esclusa per il lotto 2;
• € 2.280.000, IVA esclusa per il lotto 3.
2.3.4) CAPACITÀ PROFESSIONALE E TECNICA
Elenco e breve descrizione dei criteri di selezione:
• possesso valutazione di conformità del proprio sistema di gestione della sicurezza delle informazioni alla norma ISO 27001:2013 o ISO 27001:2014 o ISO 27001:2017.
Livelli minimi di capacità eventualmente richiesti: valutazione di conformità idonea, pertinente e proporzionata al seguente ambito di attività: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.
• possesso di una valutazione di conformità del proprio sistema di gestione della qualità alla norma UNI EN ISO 9001:2015.
Livelli minimi di capacità eventualmente richiesti: valutazione di conformità idonea, pertinente e proporzionata al seguente oggetto: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.
2.4 CAUZIONE PROVVISORIA
Sarà richiesta la produzione di una cauzione provvisoria ai sensi dell’art. 93 del D.lgs. 50/2016 di importo pari al 2% del prezzo base dell’appalto e precisamente di importo pari a euro:
• 2.000.000 per il lotto 1;
• 640.000 per il lotto 2;
• 760.000 per il lotto 3.
salvo quanto previsto all’art. 93, comma 7 del Codice.
2.5 SOPRALLUOGO
Non è previsto il sopralluogo.
2.6 CRITERI DI AGGIUDICAZIONE
Per ciascun lotto, l’appalto sarà aggiudicato con il criterio dell’offerta economicamente più vantaggiosa individuata sulla base del miglior rapporto qualità/prezzo.
La valutazione dell’offerta tecnica e dell’offerta economica sarà effettuata in base ai seguenti punteggi.
PUNTEGGIO MASSIMO | |
Offerta tecnica | 70 |
Offerta economica | 30 |
TOTALE | 100 |
Il punteggio dell’offerta tecnica di ciascun lotto è attribuito sulla base dei criteri di valutazione elencati nella sottostante tabella. In particolare nella colonna “Tipologia Subcriterio” vengono indicati:
• con la lettera D i subcriteri relativi a “Punteggi discrezionali”, vale a dire i punteggi attribuiti in ragione dell’esercizio della discrezionalità spettante alla commissione giudicatrice;
• con la lettera Q i subcriteri relativi a “Punteggi quantitativi”, vale a dire i punteggi attribuiti mediante applicazione di una formula matematica;
• con la lettera T i subcriteri relativi a “Punteggi tabellari”, vale a dire i punteggi attribuiti o non attribuiti in ragione dell’offerta o mancata offerta di quanto specificamente richiesto.
I criteri e subcriteri di valutazione sono i medesimi per tutti e tre i lotti.
n° | Criteri di valutazione | Subcriteri di valutazione | Tipologia Subcriterio | |
1 | NGFW - Dimensionali Fascia 1 | 1.1 | Throughput NGFW [Mbps]: valore compreso tra 250 e 325 | Q |
1.2 | Porte 1000Base-T: almeno 8 | T |
2 | NGFW - Dimensionali Fascia 2 | 2.1 | Throughput NGFW [Gbps]: valore compreso tra 2 e 2,6 | Q |
2.2 | Porte 1000Base-T: almeno 10 | T | ||
2.3 | Porte 1 GE SFP: almeno 6 | T | ||
3 | NGFW - Dimensionali Fascia 3 | 3.1 | Throughput NGFW [Gbps]: valore compreso tra 4 e 5,2 | Q |
3.2 | Porte 1000Base-T: almeno 10 | T | ||
3.3 | Porte 10 GE SFP+: almeno 4 | T | ||
4 | NGFW - Dimensionali Fascia 4 | 4.1 | Throughput NGFW [Gbps]: valore compreso tra 7 e 9,1 | Q |
4.2 | Porte 1000Base-T o 1 GE SFP: almeno 12 | T | ||
4.3 | Porte 10 GE SFP+: almeno 6 | T | ||
5 | NGFW - Dimensionali Fascia 5 | 5.1 | Throughput NGFW [Gbps]: valore compreso tra 15 e 19,5 | Q |
5.2 | Porte 1000Base-T o 1 GE SFP: almeno 12 | T | ||
5.3 | Porte 10 GE SFP+: almeno 8 | T | ||
6 | NGFW - Dimensionali Fascia 6 | 6.1 | Throughput NGFW [Gbps]: valore compreso tra 30 e 39 | Q |
6.2 | Porte 100 GE QSFP28: almeno 2 | T | ||
7 | NGFW - Funzionali Tutte le fasce | 7.1 | Supporto VPN TLS | T |
7.2 | Funzionalità di SSL/TLS Inspection - a livello software oppure - a livello hardware su chipset dedicato | T | ||
7.3 | Integrazione con almeno una piattaforma di threat intelligence (MISP e/o Minemeld e/o Cabby e/o CNTI) | T | ||
7.4 | Supporto dei protocolli standard STIX/TAXII | T | ||
7.5 | Funzionalità di traffic shaping (gestione della QoS) | T | ||
7.6 | Presenza di almeno 10 contesti virtuali | T | ||
7.7 | Piattaforma Software di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti software, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware | T | ||
8 | NAC – Tutte le fasce | 8.1 | Supporto dei seguenti metodi di autenticazione MS- CHAPv2, EAP-TLS | T |
8.2 | Funzionalità Radius Server | T | ||
8.3 | Profilatura degli endpoint basata su tecniche agent-less: Mac-OUI e/o Dhcp fingerprinting e/o snmp e/o http user-agent e/o nmap | T | ||
8.4 | Funzionalità di remediation ai fini dell'ottenimento della compliance degli endpoint alle policy di sicurezza: -manuale oppure -automatica | T | ||
8.5 | Integrazione con la soluzione di NGFW: -Integrazione con 1 brand di NGFW (tutte le fasce) oppure -Integrazione con 2 brand di NGFW (tutte le fasce) L'integrazione deve consentire lo scambio di informazioni tra NAC e NGFW sia per l'implementazione dinamica di policy di sicurezza sia per consentire di segnalare endpoint/utenti da isolare. | T |
8.6 | Integrazione/integrabilità dei brand offerti con ulteriori soluzioni di sicurezza (ulteriori brand di NGFW, soluzioni MDM, soluzioni SIEM, soluzioni di Single-Sign-On, soluzioni antivirus, etc). Sarà premiata: - la varietà, per i differenti brand offerti, di soluzioni di sicurezza con le quali risultano già realizzate le integrazioni e la relativa numerosità per specifico ambito tecnologico; - la disponibilità e fruibilità, per i differenti brand offerti, di Software Development Kit e API per future integrazioni | D | ||
9 | EPP & EDR - Tutte le fasce | CRITERI MIGLIORATIVI COMUNI EPP E EDR | ||
9.1 | Unico agent per le funzionalità di EPP e di EDR | T | ||
9.2 | Integrazione con la soluzione di anti-APT: -Integrazione con 1 brand di anti-APT (tutte le fasce) oppure -Integrazione con 2 brand di anti-APT (tutte le fasce) | T | ||
9.3 | Supporto degli endpoint con ulteriori Sistemi Operativi. Sarà premiata la numerosità dei sistemi operativi supportati (MacOS X, Linux, etc.) e la completezza della funzionalità offerte per i differenti brand offerti, anche con particolare riguardo al supporto di sistemi operativi legacy. | D | ||
9.4 | Integrazione con soluzioni di NGFW: - Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce) | T | ||
EPP | ||||
9.5 | Monitoraggio delle connessioni a server di Command & Control | T | ||
9.6 | Funzionalità di sandboxing su cloud del Produttore | T | ||
9.7 | Funzionalità di Data Loss Prevention | T | ||
9.8 | Qualità e Innovatività, nei brand offerti, delle tecniche di protezione da malware non identificato e attacchi zero day mediante motori di machine learning, al fine di rilevare un'ampia varietà di malware e attacchi, su un'ampia varietà di file, script, processi, riducendo allo stesso tempo i falsi positivi | D | ||
EDR | ||||
9.9 | Possibilità di effettuare detection di malware attraverso ulteriori sorgenti (YARA Rule, feed di terze parti) | T | ||
9.10 | Possibilità di mappare gli alert di sicurezza con il framework MITRE ATT&CK | T | ||
9.11 | Funzionalità avanzate di Contenimento e Bonifica, nei brand offerti (roll back, terminazione processi, disinstallazione/cancellazione applicazioni/file, installazione applicazioni, esecuzione script, dump di memoria, etc.) Sarà valutata la numerosità e varietà delle funzionalità di contenimento e bonifica messe a disposizione dalle soluzioni dei brand offerti. | D | ||
10 | SPP – Tutte le fasce | 10.1 | Protezione da attacchi di buffer overflow della memoria che sfruttano le applicazioni inserite in whitelist | T |
10.2 | Possibilità di effettuare attività sui client in push per ricercare file malevoli tramite stringhe identificative (hash) | T | ||
10.3 | Monitoraggio delle connessioni a server di Command & Control | T | ||
10.4 | Funzionalità di sandboxing su cloud del Produttore | T | ||
10.5 | Varietà e numerosità delle funzioni di EDR offerte dalle soluzioni dei brand offerti, al fine di accelerare e semplificare la fase di investigazione e di ripristino in seguito a violazioni di sicurezza . | D | ||
10.6 | Integrazione con la soluzione di anti-APT: -Integrazione con 1 brand di anti-APT (tutte le fasce) Oppure -Integrazione con 2 brand di anti-APT (tutte le fasce) | T | ||
10.7 | Integrazione con soluzioni di NGFW: - Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce) | T | ||
11 | Anti-APT – Tutte le fasce | 11.1 | Funzionalità di analisi dell'intero ciclo di vita di un malware, consentendo e tracciando l'eventuale connessione a reti esterne | T |
11.2 | Integrazione con una piattaforme di analisi in cloud del Produttore per verificare, in modo rapido, se l'analisi su particolari file o minacce sia già stata effettuata | T | ||
11.3 | Presenza di tecniche di anti evasione che siano in grado di trattare malware progettati per riconoscere l'esecuzione in ambiente di sandboxing (ad esempio rimanendo latenti fino a quando non siano effettuate operazioni che indichino l'effettiva presenza di un utente reale come l'esecuzione di un click del mouse) | T | ||
11.4 | Funzionalità di sniffing del traffico di rete | T | ||
11.5 | Integrazione con la soluzione di NGFW: -Integrazione con 1 brand di NGFW (tutte le fasce) oppure -Integrazione con 2 brand di NGFW (tutte le fasce) | T |
12 | Struttura organizzativa e modalità impiegate per l’esecuzione dei contratti esecutivi/erogazione dei servizi connessi alla fornitura | 12.1 | Qualità dei Centri di Competenza nel settore della Sicurezza ICT, in termini di: - varietà e specificità delle competenze del personale impiegato, acquisite sia in ambito nazionale che internazionale; - tipologie, modalità e frequenza degli aggiornamenti formativi; - numerosità e continuità delle collaborazioni con università, enti di ricerca, start up, produttori di tecnologia; - presenza di laboratori presso i quali analizzare o testare le soluzioni tecnologiche da inserire nel proprio portfolio di offerta. Per Centro di Competenza nel settore della Sicurezza ICT si intende una struttura del Fornitore che consenta di: - presidiare il mercato della sicurezza ICT effettuando uno scouting degli ultimi trend evolutivi tecnologici nonché dei prodotti di mercato, al fine di assicurare una proposizione di soluzioni e servizi in grado di proteggere i sistemi della PA dalle minacce cibernetiche in costante evoluzione; - sviluppare e consolidare le competenze necessarie per progettare, realizzare e gestire soluzioni e servizi nell'ambito della sicurezza ICT. | D |
Capacità di ottimizzare le attività di aggiornamento (12.2) e l'erogazione dei servizi di manutenzione (12.3) e hardening su client (12.4) anche ai fini di dimostrare il soddisfacimento dei livelli di servizio offerti dal Concorrente descritti nelle Condizioni di Fornitura parte Speciale in base ai seguenti elementi: | ||||
12.2 | - modalità operative e strumenti adottati per una diagnosi proattiva e/o tempestiva di eventuali anomalie Software e Hardware, che potrebbero compromettere e/o che compromettono la sicurezza dei sistemi dell'Amministrazione; - modalità di rilascio e deployment degli aggiornamenti sw, al fine di assicurare la continuità operativa dei sistemi dell'Amministrazione e al contempo la loro sicurezza. | D | ||
12.3 | - modello organizzativo e strumenti adottati dalle strutture di supporto qualificato e per la logistica, per le attività di ripristino/riparazione dei prodotti software e hardware oggetto della fornitura (es. strutture di coordinamento, di assistenza tecnica hardware e software, magazzini di parti di ricambio, etc.); - modalità e tempistiche di approvvigionamento e gestione delle parti di ricambio. | D | ||
12.4 | Modalità operative e strumenti adottati per il servizio di hardening al fine di semplificare le fasi di progettazione e/o distribuzione degli adeguamenti software sugli elementi di un cluster omogeneo e su più cluster in parallelo, anche ottimizzando i tempi di rilascio dei deliverable | D | ||
12.5 | Impegno ad assumere giovani di qualsiasi genere, con età inferiore a trentasei anni, e donne per l’esecuzione dei contratti esecutivi o per la realizzazione di attività ad essi connessi o strumentali, in una quota, rispetto al complesso delle assunzioni necessarie per ogni contratto esecutivo finanziato, in tutto o in parte, con le | T | ||
risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché dal PNC, in uno dei seguenti intervalli: - >30% e ≤35% - >35% | ||||
13 | Servizio di supporto specialistico | Security Principal | ||
13.1 | Percentuale di risorse offerte, nell'ambito di ciascun contratto esecutivo, in possesso della certificazione ISACA CISM (Certified Information Security Manager): almeno il 50% (arrotondato all'unità superiore) | T | ||
Senior Security Architect | ||||
13.2 | Percentuale di risorse offerte, nell'ambito di ciascun contratto esecutivo, in possesso della certificazione (ISC)^2 CISSP (Certified Information System Security Professional): almeno il 50% (arrotondato all'unità superiore) | T | ||
Senior Security Tester | ||||
13.3 | Percentuale di risorse offerte, nell'ambito di ciascun contratto esecutivo, in possesso di almeno una delle seguenti certificazioni: EC-Council CEH (Certified Etical Hacker) e/o GIAC Penetration Tester e/o Offensive Security Certified Professional e/o CompTIA Pentest+: almeno il 50% (arrotondato all'unità superiore) | T | ||
Senior Security Analyst | ||||
13.4 | Percentuale di risorse offerte, nell'ambito di ciascun contratto esecutivo, in possesso di almeno una delle seguenti certificazioni: EC-Council CSA (Certified SOC Analyst) e/o CompTIA CySA+ (Cyber Security Analyst) e/o GIAC Certified Intrusion Analyst: almeno il 50% (arrotondato all'unità superiore) | T | ||
Junior Security Analyst | ||||
13.5 | Percentuale di risorse offerte, nell'ambito di ciascun contratto esecutivo, in possesso di almeno una delle seguenti certificazioni: EC-Council CSA (Certified SOC Analyst) e/o CompTIA CySA+ (Cyber Security Analyst) e/o GIAC Certified Intrusion Analyst, e/o ISACA CSX-F (Cyber Security Fundamentals) e/o CompTIA Security+: almeno il 50% (arrotondato all'unità superiore) | T | ||
14 | SLA | 14.1 | Tempo di emissione del “Piano Operativo”: 15 giorni lavorativi | T |
14.2 | Tempo di emissione del “Piano Operativo” modificato: 7 giorni lavorativi | T | ||
14.3 | Tempo di consegna, installazione, configurazione e verifica: 50 giorni solari | T | ||
Tempestività del tempo di intervento | ||||
14.4 | Profilo LP: 6 ore | T | ||
14.5 | Profilo HP: 3 ore | T | ||
Tempestività del tempo di ripristino del servizio | ||||
14.6 | Profilo LP - Severity Code 1: 12 ore | T | ||
14.7 | Profilo LP - Severity Code 2: 16 ore | T | ||
14.8 | Profilo HP - Severity Code 1: 4 ore | T | ||
14.9 | Profilo HP - Severity Code 2: 8 ore | T | ||
La migliore offerta sarà determinata dal punteggio complessivo (Ptot) più alto, che sarà ottenuto sommando il “Punteggio Tecnico” (PT) ed il “Punteggio Economico” (PE):
Ptot = PT + PE.
Il Concorrente sarà tenuto a comprovare, a pena di esclusione, tramite la presentazione della documentazione richiesta da Consip nelle modalità da essa previste, il possesso, alla data di presentazione delle offerte, delle caratteristiche tecniche minime e, ove offerte, di quelle relative ai criteri migliorativi con riferimento ai prodotti offerti.
2.7 CONDIZIONI RELATIVE AL CONTRATTO D'APPALTO
2.7.1 INFORMAZIONI RELATIVE AD UNA PARTICOLARE PROFESSIONE (SOLO PER CONTRATTI DI SERVIZI)
Non applicabile
2.7.2 CONDIZIONI DI ESECUZIONE DEL CONTRATTO D'APPALTO
Successivamente alla stipula dell’Accordo Quadro, per ogni Lotto e per tutta la durata dello stesso, le Amministrazioni legittimate potranno effettuare gli Ordinativi di Fornitura in favore dell’unico operatore affidatario dell’Accordo Quadro entro i limiti delle condizioni fissate nell'Accordo Quadro stesso e comunque nel rispetto di quanto previsto dall’art. 1 comma 6 D.L. 105 2019 (convertito in L 133/2019).
Qualora l’Amministrazione Contraente ricada tra i soggetti di cui all’art. 1, comma 2, lett. a) della legge n. 133/2019 e l’oggetto del proprio Ordinativo di Fornitura sia destinato a essere impiegato sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui all’art. 1, comma 2, lettera b), della legge n. 133/2019, l’Amministrazione dovrà procedere all’invio della comunicazione di cui all’art 3 del DPR n. 54/2021. Atteso che prima di procedere alla stipula del Contratto Esecutivo (mediante invio di Ordinativo di fornitura), il Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Ministero dello sviluppo economico e trasferito presso l’Agenzia per la Cybersicurezza Nazionale ai sensi del D.L. n. 82/2021 o uno dei Centri di Valutazione (CV), istituiti presso il Ministero dell’interno e il Ministero della difesa, potrà aver riscontrato la comunicazione di cui sopra, prevedendo la necessità di effettuare verifiche preliminari e/o imporre condizioni e test hardware e software su forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui al comma 2 lett. b) legge 133/2019, l’Amministrazione prevedrà nel proprio contratto esecutivo, clausole che condizionino, sospensivamente ovvero risolutivamente il contratto medesimo al rispetto delle condizioni e all'esito favorevole dei test disposti dal CVCN.
Ai sensi di quanto previsto all’art. 1, comma 6 lett. a) del D.L. 105/2019, , la cui efficacia è stata modificata dall’art. 16 comma 9, lett. a) del D.L. n. 82/2021, il Fornitore dovrà fornire pieno supporto alle Amministrazioni chiamate anche a collaborare con il CVCN e i CV all’effettuazione di verifiche preliminari e condizioni e test hardware e software su forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui all’art. 1 comma 2 lett. b) della L. 133/2019. Il Fornitore dovrà, pertanto, su richiesta dell’Amministrazione, mettere a disposizione il proprio know - how, i prodotti hardware e software oggetto di test, le risorse fisiche (ad es. componenti accessori, realizzazione di test bed, etc), logistiche (ad es. messa a disposizione di sedi idonee all’effettuazione dei test su richiesta dell’Amministrazione) e professionali (ad. es. figure professionali in grado
di fornire il necessario supporto alle Amministrazioni sia nella fase che precede l’effettuazione dei test, che durante la loro esecuzione, nonché successivamente, per la produzione di eventuale documentazione tecnico - amministrativa che si rendesse necessaria).
Tenuto conto che, nell’ambito degli Accordi Quadro oggetto della presente iniziativa potrebbero essere stipulati contratti esecutivi a fronte di ordine diretto rientranti nel perimetro di applicazione degli artt. 47 e 50 del D.L. 77/2021, nella lex specialis di gara sarà data attuazione alle prescrizioni imposte da tali articoli, nei limiti e con le modalità ivi previste, anche tenuto conto della natura dello strumento.
In particolare:
• sarà richiesto ai concorrenti l’adempimento di cui all’art. 47, comma 4, ultimo periodo, del D.L. 77/2021;
• saranno inserite apposite azioni contrattuali correlate agli adempimenti e requisiti di cui all’art. 47 D.L. 77/2021.
2.7.3 INFORMAZIONI RELATIVE AL PERSONALE RESPONSABILE DELL'ESECUZIONE DEL CONTRATTO D'APPALTO
I requisiti professionali relativi al personale incaricato dell’esecuzione del Contratto sono indicati ai paragrafi:
• 2.4.1.1 e 2.4.1.2 delle Condizioni di fornitura parte Generale
• 3.2.4 delle Condizioni di fornitura parte Speciale
L’Amministratore Delegato Xxx. Xxxxxxxxx Xxxxxxxx
XXXXXXXXX XXXXXXXX CONSIP S.P.A
28.07.2021 11:09:20 UTC
3 / 3