Contract

Oggetto: Gara a procedura aperta per l’affidamento di un Accordo Quadro in un unico lotto ai sensi dell’art 54 comma 4 lett. c) del D. Lgs. 50/2016 per la fornitura di prodotti per la gestione degli eventi di sicurezza e degli accessi, la protezione dei canali email, web e dati ed erogazione di servizi connessi per le Pubbliche Amministrazioni – Id Sigef 2174

I chiarimenti della gara sono visibili sui siti: xxx.xxxxxx.xx; xxx.xxxxxxxxxxxxxxx.xx; xxx.xxx.xxx.xx

*** CHIARIMENTI

1) Domanda

Allegato 2 -CAPITOLATO TECNICO - PARTE SPECIALE; Par. 2.1.2 Requisiti del Security Information and Event Management (SIEM): Vista l'assenza di requisiti che ne escludano la possibilità, si chiede conferma di poter offrire all'interno del meta-prodotto SIEM soluzioni basate su public cloud in grado di rispettare i requisiti minimi ed eventuali requisiti migliorativi espressi nel paragrafo, nel totale rispetto delle normative internazionali in ambito di separazione e proprietà dei dati e conforme a standard SOC 2 Type II Plus.

Risposta

Non si conferma. Si ribadiscono i requisiti espressi al par. 2.1.2 del Capitolato Tecnico parte Speciale :“Per il SIEM (per il quale è richiesta la quotazione di una soluzione composta da Appliance fisica Hardware e relativo Software) sono richieste sei fasce dimensionali in funzione del numero di device ed eventi gestiti”.

2) Domanda

In riferimento al requisito di cui al punto 7.3 lett. d) del Capitolato d’oneri e tenuto conto di quanto all’uopo previsto per detto requisito al paragrafo 7.4 del Capitolato d’oneri, si chiede conferma che in caso di RTI è consentita la partecipazione di un’impresa raggruppata non in possesso della Certificazione 27001: 2013 o ISO 27001:2014 o ISO 27001:2017, indicata ad eseguire una o più attività oggetto di affidamento non rientranti tra le attività di progettazione, installazione, manutenzione di sistemi di sicurezza ICT, per la cui esecuzione è richiesto il possesso della prescritta Certificazione, fermo restando che dette attività verranno svolte da altra impresa raggruppata in possesso della Certificazione stessa. Pertanto detta Certificazione non è richiesta per lo svolgimento almeno delle seguenti attività: Prodotti per la gestione degli eventi di sicurezza e degli accessi, la protezione dei canali email, web e dati - servizio di supporto alla verifica di conformità, servizio di Contact Center - servizio di supporto specialistico, servizio di hardening su client, servizio di formazione e affiancamento.

Risposta

Si veda risposta al chiarimento n. 3.

3) Domanda

Si intende la possibilità di avere il meta-prodotto disponibile in versione virtual appliance installabile presso il Data Center dell'Amministrazione.

La funzionalità descritta è una funzionalità aggiuntiva richiedibile in seconda fase, cioè in fase di realizzazione dell’Appalto Specifico da parte delle Pubbliche Amministrazioni. Saranno pertanto le Pubbliche Amministrazioni a dettagliare, qualora richiedano tale funzionalità, le possibili modalità di implementazione della stessa.

Si conferma.

14) Domanda

17) Domanda

Condizioni di Fornitura - Parte Speciale -2.1.6- Requisiti della Database Security (DB Security). In riferimento alla richiesta di quotazione DB_SEC_CT1 e DB_SEC_CT2 per due istanze di database server, per potere quotare

correttamente le licenze si chiede di confermare se sia è corretto assumere che tali istanze siano “singolo nodo” o, qualora in cluster di HA siano in configurazione active/standby.

Risposta

Si confermano i requisiti espressi nel Capitolato Tecnico parte Speciale che fanno riferimento alla quotazione di una soluzione in alta affidabilità per entrambe le configurazioni tipo. In seconda fase, cioè in fase di realizzazione del proprio Appalto Specifico, le Amministrazioni potranno richiedere come funzionalità aggiuntiva la “Configurazione in alta affidabilità di elementi aggiuntivi non previsti in prima fase”, nonché premiare le modalità per la realizzazione della configurazione in alta affidabilità (confronta requisito AS 5.6).

18) Domanda

Condizioni di Fornitura - Parte Speciale -2.1.6- Requisiti della Database Security (DB Security). In riferimento al Requisito Migliorativo (AQ) 5.1 di DB Security (pag 25): “Possibilità di effettuare un controllo dei privilegi di accesso ai dati per singolo record e per singolo campo di record”, si chiede di confermare che con tale requisito si intende la possibilità di visualizzare e analizzare i privilegi che sono stati assegnati con granularità di record/campo (sfruttando meccanismi del database server) ai diversi utenti. In caso contrario si chiede di chiarire l’obiettivo della domanda. Risposta

Non si conferma. E’ richiesta una funzione di gestione delle policy degli accessi.

19) Domanda

Condizioni di Fornitura - Parte Speciale -2.1.8- Requisiti del Privileged Access Management (PAM). In riferimento al requisito PAM-AQ-7.7 (pag 30): “Encryption delle password anche mediante ulteriori protocolli (ad es. RSA)” si chiede conferma che tale requisito possa essere soddisfatto mediante l’integrazione con dispositivi HSM (Hardware Security Module) per la protezione della chiave di encryption del Vault con XXX-0000, XXX 4096.

Risposta

Il Capitolato Tecnico parte Speciale richiede la funzionalità e non la modalità con la quale la stessa viene implementata. Pertanto si conferma, fermo restando che quanto proposto per l’implementazione di tutte le funzionalità si intende ricompreso nel prezzo offerto.

20) Domanda

Condizioni di Fornitura - Parte Speciale § 2.2.1.3 - La correzione dei malfunzionamenti. Il servizio di manutenzione prevede il ripristino funzionalità anche mediante supporto on site, si chiede conferma che in caso di sostituzione degli apparati per guasti hardware, l’Amministrazione sia responsabile di fornire il backup delle configurazione, per il relativo caricamento e ripristino. La mancanza di tali backup è prerequisito al corretto completamento del servizio e in tal caso al fornitore non può essere imputato il rispetto dei relativi SLA e le penali associate.

Risposta

Posto che il Fornitore è tenuto ad eseguire le attività previste dal servizio di installazione e configurazione, sarà compito della PA comunicare all’atto della sostituzione dell’apparato, eventuali modifiche intervenute sulla configurazione degli apparati rispetto a quella inizialmente realizzata dal medesimo Fornitore.

21) Domanda

…..I costi relativi ai servizi di installazione, configurazione e aggiornamenti software/firmware (compresi nella fornitura) si intendono invece inclusi nei corrispettivi offerti per i prodotti… Si chiede conferma che con costi relativi agli aggiornamenti software/firmware si debbano considerare le fee di manutenzione del software e non i relativi servizi di aggiornamento delle stesse che dovrebbero essere quotati invece nel servizio di manutenzione (cfr. §

2.2.1.3 … Si precisa infine che, in caso di malfunzionamenti inerenti la componente software/firmware, il Fornitore dovrà farsi carico di informare tempestivamente le Amministrazioni che hanno acquisito i medesimi beni provvedendo a tutte le attività volte all’aggiornamento della componente software/firmware soggetta al malfunzionamento. Tale attività dovrà essere svolta sia nel caso il malfunzionamento sia identificato proattivamente dal Fornitore o dal produttore sia nel caso esso sia identificato da un’Amministrazione Contraente….).

Risposta

Non si conferma. Come riportato nel Capitolato Tecnico parte Speciale, par. 2.1, “Nei prezzi offerti in AQ i Concorrenti dovranno quindi considerare sia le attività di installazione e configurazione sia tutte le eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 2.2.1.2.”.

Il servizio di manutenzione descritto al par. 2.1.3 del suddetto Capitolato, invece, comprende “l’attivazione, sui prodotti manutenuti, di tutte le eventuali Major release successive a quella installata sui prodotti acquisiti emesse dal produttore nel periodo di validità del servizio”.

22) Domanda

Si chiede di indicare quali criteri utilizzeranno le Amministrazioni per la determinazione dei prezzi che intendano richiedere servizi professionali erogati direttamente dal vendor della tecnologia, tenendo conto che in questo caso le tariffe sono di norma più elevate di quelle a base d’asta nella SEZIONE 10 - Servizio di supporto specialistico di Tabella n. 1 – Oggetto dell’AQ del Capitolato d’Oneri.

Risposta

Sarà compito dell’Amministrazione in fase di realizzazione dell’Appalto Specifico definire i criteri per la determinazione dei prezzi, fermo restando quanto riportato al par. 24 del Capitolato d’Oneri: “per le funzionalità aggiuntive relative ai beni e per i servizi accessori, le basi d’asta saranno autonomamente determinate dall’Amministrazione, con il vincolo che il valore complessivo delle basi d’asta inerenti le funzionalità aggiuntive e i servizi accessori non potrà essere superiore al 40% della base d’asta complessiva dell’Appalto Specifico”.

23) Domanda

Si chiede, al fine di potere correttamente stimare i servizi di installazione relativi al SIEM di fornire un’indicazione di massima relativamente alla configurazione delle policy di sicurezza, intendendo nel caso del SIEM la configurazione delle regole di correlazione. Poiché, normalmente, questa attività può essere estremamente complessa e variabile in funzione dell’ambiente e dei requisiti dell’Amministrazione. si chiede conferma che nella fase di installazione sia possibile configurare un numero massimo e.s 5 di regole di correlazione tra quelle di default, e lasciare che l’Amministrazione identifichi le necessità specifiche e definisca tale componente progettuale all’interno dei servizi di supporto specialistico (cfr. § 2.2.1.4).

Risposta

Si veda chiarimento n. 222.

24) Domanda

Si chiede, al fine di potere correttamente stimare i servizi di installazione relativi al SOAR di fornire un’indicazione di massima relativamente alla configurazione delle policy di sicurezza, intendendo nel caso del SOAR la di un playbook. Poiché, normalmente, questa attività può essere estremamente complessa e variabile in funzione dell’ambiente e dei requisiti dell’Amministrazione. si chiede conferma che nella fase di installazione sia possibile configurare un numero massimo e.s un (1) playbook , e lasciare che l’Amministrazione identifichi le necessità specifiche relative ai playbook e definisca tale componente progettuale all’interno dei servizi di supporto specialistico (cfr. § 2.2.1.4).

Risposta

Si veda chiarimento n. 222.

25) Domanda

ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE - 2.2.1.1 Servizio di installazione e configurazione. L’Aggiudicatario dovrà prestare l’attività di ritiro per lo smaltimento dei materiali e delle apparecchiature sostituite già in possesso dell'Amministrazione Contraente e dichiarate non più utilizzabili.

Si prega di chiarire se oltre al ritiro si debba provvedere anche allo smaltimento e in quale modalità in considerazione dei dati contenuti negli apparati da smaltire.

Risposta

Si precisa che il Fornitore dovrà provvedere all’attività di smaltimento nel rispetto della normativa in materia di:

• rifiuti da apparecchiature elettriche ed elettroniche (Direttiva 2012/19/UE sui rifiuti di apparecchiature elettriche ed elettroniche (RAEE) recepita con X.Xxx. 14-3-2014 n. 49 e s.m.i.);

• «sostanze pericolose nelle apparecchiature fornite (direttiva 2011/65/UE, anche nota come “Restriction of Hazardous Substances” (RoHS), recepita dalla legislazione italiana con X.Xxx. 4-3- 2014 n. 27).l’attività di smaltimento si intende ricompresa.

1) Si precisa che la funzionalità richiesta potrà essere erogata sia da cloud pubblico sia da cloud privato del produttore. Rimane fermo quanto previsto al punto 12 del paragrafo 14.3.1 del Capitolato d’Xxxxx e al punto 17 dell’Allegato 6 – Domanda di partecipazione.

2) Si precisa che il servizio di sandboxing su cloud del produttore prevede l’esecuzione dei file in ambiente protetto così da poter essere sottoposti ad analisi comportamentale e consentire la rilevazione di attacchi che utilizzano tecniche per mascherare la loro natura.

29) Domanda

ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE

2.1.9 Requisiti dei Web Application Firewall (WAF)

I valori di throughput per le fasce 500Mbps, 1 Gbps e 10Gbps, sono riferiti alla connettività Internet o sono stati calcolati anche sulla base di altri parametri? In caso siano stati utilizzati altri parametri si chiede di conoscere quali siano per una completa valutazione della soluzione da proporre.

Risposta

I valori di throughput si riferiscono alla connettività Internet.

ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE

2.1.8 Requisiti del Privileged Access Management (PAM)

Per il PAM (per il quale è richiesta la quotazione di una soluzione Software)…

Si chiede di chiarire se le licenze software della soluzione PAM dovranno essere fornite alle Amministrazioni in modalità “Yearly Subscription” oppure in modalità “Perpetual” per la durata contrattuale di24 mesi.

Risposta

Si accettano entrambe le modalità purchè sia garantito quanto richiesto al par. 2.1 del Capitolato Tecnico parte Speciale “nei prezzi offerti in AQ i Concorrenti dovranno quindi considerare sia le attività di installazione e configurazione sia tutte le eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 2.2.1.2.”

34) Domanda

ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE

Sì, si veda anche chiarimento n. 16 e n.38.

40) Domanda

Le fasce proposte fanno riferimento al numero massimo di EPS. Per consentire la definizione di un meta-prodotto che possa poi riferirsi in fase di AS ad un brand che prevede un licenziamento basato sul numero di EPS medi giornalieri senza alcun limite sul picco, si chiede conferma che possa essere utilizzato il parametro di conversione di 1 a 3 fra ESP di picco e EPS medi (x.xx. la fascia fino al numero massimo di 300 EPS e' soddisfatta con una licenza per 100 EPS medi e nessun limite sul picco)Xxx.XX 2174 - Gara Strumenti di gestione, protezione email, web e dati - Capitolato d'oneri - Cap. 3 pag. 9 SEZIONE 1ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati

- CT Speciale - Cap. 2.1.2 pag. 16.

Risposta

E’ onere del Concorrente effettuare le proprie valutazioni in merito ad eventuali parametri di conversione necessari alla formulazione della propria offerta, nel rispetto delle fasce di prezzo richieste e del relativo dimensionamento.

41) Domanda

Si chiede di confermare che i costi indicati per i prodotti siano da valutarsi sulla base di 12 mesi e prevedendo un rinnovo fino ad un totale di 24RIF. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale Cap. 1.3 pag. 10.

Risposta

Si ribadisce il requisito espresso al Capitolato Tecnico Parte Speciale, par. 2.1: “Nei prezzi offerti in AQ i Concorrenti dovranno quindi considerare sia le attività di installazione e configurazione sia tutte le eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 2.2.1.2.”

42) Domanda

50) Domanda

Si chiede di confermare che in fase di Accordo Quadro per gli ambiti citati la soluzione dovrà essere quotata su appliance fisica Hardware con relativo Software, mentre in fase di Appalto Specifico potrà essere offerta in versione Virtuale, se richiesto dall'Amministrazione."

Risposta

Si conferma. In seconda fase, l’appliance virtuale dovrà comunque essere installabile presso il Datacenter dell’Amministrazione.

60) Domanda

69) Domanda

Parte Speciale.2.2.1.2. E' richiesto: ogni attività necessaria all’eliminazione dei malfunzionamenti e sostituzioni di parti e comunicare la disponibilità ad una seconda verifica entro il termine perentorio di 15 giorni "".

Nel caso limiti che il malfunzionamento sia dovuto ad un bug software non ancora risolto dal Vendor di riferimento e privo di workaround adeguati (es. rollback, disattivazione funzionalità, etc.), è corretto intendere che il termine dei 15 giorni solari non sarà più da intendersi come vincolante?

Risposta

Non si conferma l’interpretazione. Si ribadiscono i livelli di servizio indicati nel Capitolato Tecnico parte Speciale.

70) Domanda

Parte Speciale2.2.1.5 E' richiesto: "In fase di offerta è richiesto agli Offerenti di esprimere dei prezzi in relazione a:

a) la progettazione e la realizzazione dell’attività su un singolo elemento di un cluster omogeneo b) il supporto al personale preposto alle attività sistemistiche per la distribuzione di quanto realizzato su tutti gli elementi di un cluster omogeneo (tre fasce in base alla numerosità complessiva degli elementi di un cluster)." - Si chiede di fornire un'indicazione numerica di quanti elementi saranno presenti in ciascuna delle 3 fasce di un cluster omogeneo. Risposta

L’indicazione numerica degli elementi del cluster è indicata nel Capitolato d’oneri, al par. 3, voci di offerta n. 44, 45 e 46.

71) Domanda

Parte Speciale4.1.2E' richiesto: "Tempo di consegna, installazione, configurazione e verifica = 60 giorni solari" - E' corretto intendere che in caso di elevata complessità progettuale, che comporta una pianificazione alternativa, concordata con l'amministrazione finale in fase di AS, i 60 giorni solari non saranno più da intendersi come vincolanti?

Risposta

Non si conferma l’interpretazione. Si ribadiscono i livelli di servizio indicati nel Capitolato Tecnico parte Speciale.

72) Domanda

Parte Speciale.2.2.2. Si richiede: "Tali servizi, evidentemente, non sono oggetto di valutazione tecnica in fase di AQ e agli Offerenti non è richiesta una loro quotazione in prima fase."

Parte Speciale2.1.8. Con riferimento alle quotazioni PAM per le quali vengono identificate 3 fasce dimensionali in funzione del numero di utenze, si chiede di chiarire se sia possibile presentare quotazioni la cui metrica -ove rilevante/pertinente- non sia per numero di utenti ma basata su altri parametri.

Es. req. AS7.3 (Gestione degli Accessi Privilegiati per le Applicazioni), in cui la metrica potrebbe essere quella degli applicativi, tenuto conto che nell'interazione Application-to-Application gli utenti potrebbero non essere coinvolti. In questo caso la metrica potrebbe essere quella degli applicativi che devono poter richiedere al PAM le credenziali/accessi privilegiati.

Risposta

Si confermano le metriche di prezzo previste in Accordo Quadro. Il requisito citato nell’esempio si riferisce alla funzionalità aggiuntiva “Gestione degli accessi privilegiati per le applicazioni”, per la quale l’Amministrazione determinerà la base d’asta di seconda fase.

78) Domanda

"Parte Speciale2.1.8. Si chiede di chiarire come debba essere inteso il Req. PAM AQ 7.3 (supporto ad iOS ed Android). In particolare si richiede se il requisito si riferisca alla possibilità di utilizzare piattaforme mobile come strumento tramite il quale:

- accedere alle credenziali custodite

- (e/o) eseguire sessioni remote verso i sistemi protetti

- (e/o) gestire la console della soluzione PAM (per gli Amministratori di sistema PAM)

- gli eventuali servizi base opzionali che intende richiedere, stabilendo le quantità stimate degli stessi;

- gli eventuali servizi accessori che intende richiedere, stabilendo le quantità stimate degli stessi;

- le eventuali funzionalità aggiuntive, personalizzazioni e i requisiti migliorativi premianti in accordo con quanto previsto nel Capitolato Tecnico

- le basi d’asta, che saranno così determinate:

o per i beni (comprensivi dei servizi base obbligatori) e per i servizi base opzionali le basi d’asta unitarie saranno pari al valore più elevato offerto tra gli Aggiudicatari del lotto relativamente allo specifico bene/servizio. Resta fermo che ogni Aggiudicatario non potrà offrire, in relazione ai beni e servizi base opzionali, un prezzo superiore a quello da lui offerto in prima fase per il corrispondente bene e servizio base;

Come precisato al par. 2.2.2.4 “In sede di AS l’Amministrazione descriverà puntualmente le esigenze connesse a tale servizio. A titolo esemplificativo riporterà:

• i prodotti previsti in AS per il quale è richiesto il servizio professionale erogato dal vendor

• le finalità di tale servizio in termini di impegno, figure, attività previste

Si conferma.

105) Domanda

Capitolato d’Oneri, sezione 3 –SEG. E’ possibile avere maggiori dettagli in merito alla numerosità SEG indicata come "quantità richiesta/stimata"? Si intende numero domini o numero caselle mail gestite o numero di installazioni SEG riferite alla singola fascia?

Risposta

Per il SEG è richiesta la quotazione di una soluzione composta da Appliance fisica Hardware e relativo Software per ciascuna delle cinque fasce dimensionali/prestazionali:

• SEG_1 (fascia 1): fino a 500 mail/ora

• SEG_2 (fascia 2): fino a 25000 mail/ora

• SEG_3 (fascia 3): fino a 40000 mail/ora

• SEG_4 (fascia 4): fino a 90000 mail/ora

• SEG_5 (fascia 5): fino a 350000 mail/ora

106) Domanda

E’ possibile avere maggiori dettagli in merito alla numerosità PAM indicata come "quantità richiesta/stimata"? Si intende numero sistemi gestiti o utenze gestite o numero di installazioni PAM riferite alla singola fascia?

Risposta

Per il PAM è richiesta la quotazione di una soluzione Software per ciascuna delle tre fasce dimensionali sotto riportate in funzione del numero di utenze privilegiate:

• PAM_1 (fascia 1): fino a 25 utenze;

• PAM_2 (fascia 2): fino a 100 utenze;

Come riportato al Capitolato d’Xxxxx, par. 15. , l’Offerta tecnica prevede:

• L’invio attraverso l’inserimento a Sistema delle informazioni relative alle caratteristiche tecniche dei criteri di tipo tabellare dell’offerta richieste (compilazione della scheda tecnica); le caratteristiche tecniche verranno riportate su una dichiarazione generata dal Sistema in formato .pdf “Offerta tecnica”, che il concorrente dovrà presentare a Sistema dopo averla: i) scaricata e salvata sul proprio PC; ii) sottoscritta digitalmente. Si precisa che a Sistema saranno riportati unicamente il criterio e l’ID dei subcriteri richiesti (come previsti nella tabella presente al paragrafo 17.1). Per una descrizione di dettaglio di ogni subcriterio si faccia riferimento alla corrispondente descrizione presente, per ogni criterio e subcriterio, nella medesima tabella di cui al paragrafo

17.1;

• L’invio attraverso l’inserimento a Sistema della Relazione Tecnica, anch’essa sottoscritta digitalmente, conforme al modello di cui all’Allegato 5 del presente Capitolato d’Oneri.

I requisiti migliorativi di tipo tabellare relativi al supporto specialistico sono ricompresi nella compilazione della scheda tecnica a Sistema.

110) Domanda

Al § 7.1 punto b) del Capitolato d’oneri si dice: “Ai sensi dell’art. 47, commi 2 e 3 del D.L. 77/2021 (requisito relativo alla pari opportunità di genere e generazionali): b1) gli operatori economici che occupano più di 100 dipendenti tenuti, ai sensi dell’ articolo 46 del D.lgs. n. 198/2006 alla redazione del rapporto sulla situazione del personale, sono tenuti a produrre al momento della presentazione dell’offerta, pena esclusione dalla gara, l'ultimo rapporto trasmesso alle rappresentanze sindacali aziendali, alla consigliera e al consigliere regionale di parità”. Si chiede di confermare che tale prescrizione sia da considerarsi rispettata laddove un’azienda concorrente, con sede legale a Roma, produca copia dell'ultimo rapporto trasmesso alle rappresentanze sindacali e al Ministero del Lavoro. Ciò in conformità a:• quanto previsto sul sito della Regione Lazio, Sezione “Consigliera di parità”, ove si dice: ”Il Rapporto va compilato esclusivamente in modalità telematica, attraverso l'apposita procedura messa a disposizione dal Ministero del Lavoro e delle Politiche Sociali (d.m. 3 maggio 2018) accessibile al seguente link …..”• quanto indicato dal Decreto del Ministro del Lavoro e delle Politiche Sociali del 3 maggio 2018, che prevede che il rapporto debba essere trasmesso telematicamente attraverso l'apposita procedura messa a disposizione dal Ministero stesso e che all’art. 6 chiarisce che “La redazione del rapporto e il salvataggio a sistema dello stesso equivalgono alla trasmissione del rapporto alla consigliera di parità regionale….”." "ID 2174 Capitolato d'Oneri §7.1 b1)

Risposta

Si conferma quanto richiesto anche in virtù di quanto espressamente previsto dall’art. 46, comma 3, d.lgs. n. 198/2006.

111) Domanda

Si chiede di confermare che per ottemperare alla prescrizione prevista al § 7.1 punto b) del Capitolato d’oneri gli operatori economici che occupano più di 100 dipendenti sono tenuti esclusivamente a quanto previsto sub b.1 ovvero “a produrre al momento della presentazione dell’offerta, pena esclusione dalla gara, l'ultimo rapporto trasmesso alle rappresentanze sindacali aziendali, alla consigliera e al consigliere regionale di parità” e non anche a quanto previsto sub b.2 per gli operatori economici con un numero di dipendenti pari o superiore a 15, i quali devono impegnarsi “a predisporre una relazione di genere sulla situazione del personale maschile e femminile in ognuna delle professioni ed in relazione allo stato di assunzioni, della formazione, della promozione professionale, dei livelli, dei passaggi di categoria o di qualifica, di altri fenomeni di mobilità, dell'intervento della Cassa integrazione guadagni, dei licenziamenti, dei prepensionamenti e pensionamenti, della retribuzione effettivamente corrisposta che dovrà essere consegnata, in caso di aggiudicazione, alla Consip S.p.A.., nonché alle rappresentanze sindacali aziendali, alla consigliera e al consigliere regionale di parità, entro 6 mesi dalla stipula dell’Accordo Quadro”.Ciò anche in conformità a quanto previsto dall’art. 47, commi 2 e 3 del Decreto Legge 31 maggio 2021 n. 77."Rif. "ID 2174 Capitolato d'Oneri §7.1 b)

Risposta

Si conferma quanto richiesto anche in virtù di quanto previsto nel fac-simile Allegato 6 – Domanda di partecipazione allegato al disciplinare di gara.

112) Domanda

Riferimento documento Allegato 2 -Capitolato Tecnico Speciale pag. 32/76, Tab. 30 Requisito WAF ID 8.3: Ispezione del traffico FTP e FTPS:

1) Trattandosi di WAF, e quindi di una soluzione in grado di fare ispezione di traffico trasportato con protocolli

http/HTTPS, è possibile avere indicazioni su che tipo di controlli siano richiesti per il traffico FTP ed FTPS, visto che una soluzione WAF, per sua natura non risulta essere compliant con i protocolli citati nel requisito?

ID 2174 - All. 1 - Gara Strumenti di gestione, protezione email, web e dati - CT Generale 4.1 Portale di Fornitura Esistono prerequisiti specifici non indicati in capitolato per la fornitura di questo servizio?

Risposta

Tutti i requisiti richiesti sono indicati nel Capitolato Tecnico.

122) Domanda

ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale 2.1.2 SIEM Nel requisito Migliorativo AS.1.3 oltre alle fonti OSINT indicate come parte del servizio SIEM, è necessario offrire anche un servizio integrativo tramite una seconda piattaforma? Se si è da valutare nelle fasce di quotazione o è da quotare a parte? Risposta

Il requisito indicato è un requisito migliorativo richiedibile in seconda fase dalle PA ed associabile alla funzionalità aggiuntiva “ricezione di informazioni di security threat intelligence attraverso un feed”. Si tratta di un requisito di tipo discrezionale che sarà premiato dalle PA secondo i criteri espressi dal requisito stesso.

“a) la realizzazione di specifiche integrazioni tra i prodotti acquistati e prodotti già presenti presso l’Amministrazione al fine di massimizzare l’efficacia dei prodotti acquisiti e garantire la sicurezza del sistema nel suo complesso

b) l’effettuazione, nelle fasi successive all’implementazione dei prodotti, di attività di analisi specifiche che consentano di stabilire le policy di sicurezza maggiormente adeguate da implementare nel complesso dei sistemi dell’Amministrazione

c) il supporto operativo al personale dell’Amministrazione nella gestione della sua infrastruttura, fornendo competenze specifiche in ambito di sicurezza informatica. Tale supporto potrà essere sia in modalità “a chiamata” sia in modalità “presidio” laddove l’Amministrazione, in ragione della complessità della propria infrastruttura, ravveda la necessità di avere del personale del Fornitore presso la propria sede in maniera continuativa

d) il supporto operativo al personale dell’Amministrazione nella gestione del suo centro operativo dedicato alla sicurezza (SOC), fornendo competenze specifiche in tale ambito.”

Laddove pertanto verranno richieste certificati su tecnologie in ambito security già nella disponibilità dell’Amministrazione, queste dovranno essere attinenti all’esecuzione delle attività di cui ai punti a), b), c), d) sopra elencate.

126) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

2.1.5 Requisiti dei Secure WEB Gateway (SWG) Tabella 16 – Funzionalità aggiuntive SWG, si cita il requisito "Disponibilità della soluzione su cloud privato". Si chiede di confermare l'interpretazione in base alla quale per cloud privato si intenda un eventuale infrastruttura virtuale dell'Amministrazione.

In altre parole in questo contesto tale requisito permetterebbe all'Amministrazione di richiedere una appliance SW per SWG (invece di una appliance HW).

Risposta

Si veda chiarimento n. 59.

127) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

2.1.5 Requisiti dei Secure WEB Gateway (SWG) Tabella 14 - Requisiti minimi SWG, si cita il requisito "Applicazione delle policy definite anche ai dispositivi offnet. Per tale funzionalità potrà essere previsto l'utilizzo di agent di tipo tamper-proof da installare sui dispositivi remoti".

Si chiede di confermare l'interpretazione in base alla quale tale requisito può essere rispettato in maniera equivalente anche permettendo al dispositivo di connettersi a componenti infrastrutturali in CLOUD.

Risposta

Si vedano chiarimenti numero 74 e 75.

128) Domanda

In riferimento al doc. ID 2174 - Gara Strumenti di gestione, protezione email, web e dati - Capitolato d'oneri, Premesso che il Capitolato d’Oneri prescrive che l'Amministrazione con la Richiesta di Offerta di un singolo Appalto Specifico ne definirà l’oggetto stabilendo, tra l’altro, [...] in relazione alle procedure afferenti gli investimenti pubblici finanziati in tutto o in parte con le risorse previste dal Regolamento UE 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento UE 2021/241 del Parlamento europeo e del Consiglio e del Consiglio, nonché del PNC del 12 febbraio 2021 è prevista anche la seguente

- fermo restando quanto previsto al comma 7 dell’art. 47 D.l. n. 77/2021 ed in considerazione delle specificità del mercato ICT, inserire quanto segue:

A) è requisito necessario dell'offerta per il Fornitore, assicurare una quota pari almeno al 30 per cento, delle assunzioni necessarie per l'esecuzione del contratto esecutivo o per la realizzazione di attività ad esso connesse o strumentali, all'occupazione giovanile e femminile. É compito dell’Amministrazione motivare, ai sensi di quanto previsto dal succitato comma 7, la scelta di una quota inferiore al 30 per cento sopra indicato, sulla base delle specificità del singolo appalto specifico.

B) Sono requisiti migliorativi dell’offerta le misure premiali di cui al criterio AS.9.4 del par. 24.1. (...)

Considerato che parte dell’attività di esecuzione degli Appalti Specifici potranno essere affidate dal Fornitore a subappaltatori autorizzati

Si chiede di confermare che la quota percentuale delle assunzioni di cui al punto A) possa essere assicurata dal Fornitore oltre che attraverso proprio personale dipendente, sia già presente nel proprio organico , sia assunto con riferimento all’Appalto Specifico, anche attraverso personale dipendente già presente nell’organico o assunto con riferimento all’Appalto Specifico di un’azienda subappaltatrice autorizzata

Risposta

Il Capitolato d’Oneri dell’AQ, nel prevedere espressamente che lo strumento dell’Accordo Quadro possa essere utilizzato da un’Amministrazione la cui procedura di Appalto Specifico afferisca a “investimenti pubblici finanziati in tutto o in parte con le risorse previste dal Regolamento UE 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento UE 2021/241 del Parlamento europeo e del Consiglio e del Consiglio, nonché del PNC” , rimette ad essa il compito di dare attuazione alle previsioni di cui ai commi 4 e 5 dell’art. 47 del DL. n. 77/2021 anche per ciò che attiene all’eventuale deroga motivata alle medesime. In particolare, l’impegno ad assicurare che, delle assunzioni necessarie per l’esecuzione del contratto o per la realizzazione di attività ad esse connesse o strumentali, una quota pari ad almeno il 30% sia appannaggio dei giovani e delle donne è elevato dal citato comma 4 a requisito necessario dell’offerta. In quanto elemento cui dovrà poi conformarsi l’organizzazione del Fornitore nell’erogazione della prestazione ad esso affidata, l’impegno che l’operatore assume è strettamente connesso alle caratteristiche dell’offerta da questo formulata e all’assetto che lo stesso si è dato per darvi puntuale adempimento. Resta inteso che qualora l’operatore, essendosene riservato la facoltà in sede di partecipazione all’Accordo quadro, intenda affidare a terzi parte delle prestazioni dell’Appalto specifico di cui risultasse aggiudicatario, l’eventuale subappaltatore sarà vincolato anch’esso all’impegno assunto per sé stesso dall’offerente in AS e, quindi, al rispetto della quota del 30% laddove l’esecuzione, in via derivata, di talune attività contrattuali richieda l’assunzione di ulteriore personale ai fini del loro corretto svolgimento.

129) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale par. 1.1 Definizioni, si chiede di confermare l'interpretazione in base alla quale un meta-prodotto possa essere costituito dall'insieme di funzionalità integrate afferenti a più prodotti di tecnologie differenti per soddisfare i requisiti di capitolato.

Risposta

Non si conferma. Si rimanda ai chiarimenti n. 8, 19, 75 per quanto attiene i meta prodotti e le relative funzionalità ivi descritte.

130) Domanda

In riferimento al doc. "ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale", par. "2.1.9 Requisiti del Web Application Firewall (WAF)"

si riporta il requisito migliorativo 8.3 "Ispezione del traffico FTP e FTPS".

Essendo il WAF una soluzione in grado normalmente di fare ispezione di traffico trasportato con protocolli HTTP/HTTPS, si chiede quali siano i controlli attesi/richiesti per il traffico FTP ed FTPS.

Risposta

Si veda chiarimento numero 27.

131) Domanda

In riferimento al doc. "ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale", par."2.1.9 Requisiti del Web Application Firewall (WAF)" si cita il requisito migliorativo "8.6 Funzionalità di sandboxing su cloud del Produttore".

Si richiede di confermare che la funzionalità richiesta possa essere erogata sia su cloud pubblico sia privato.

Risposta

Si conferma.

132) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.2.1.8 Requisiti del Priviliged Access management (PAM) si riporta il requisito “Gestione dei privilegi di amministratore su macchine Windows e/o UNIX”, presente tra le “Funzionalità aggiuntive PAM”.

Si chiede di confermare che per “Gestione” si intende il provisioning da parte del PAM dei privilegi di amministratore sugli asset dell’organizzazione (Windows e/o Unix).

Risposta

La funzionalità aggiuntiva “Gestione dei privilegi di amministratore su macchine Windows e/o UNIX” richiedibile in seconda fase prevede una serie di requisiti migliorativi associabili da parte della PA, cioè l’AS.7.1 e l’AS.7.2. L’AS.7.2 premia in particolare “l’Efficacia delle funzionalità messe a disposizione della soluzione per la gestione dei privilegi di amministratore su macchine Windows e/o UNIX e/o altri sistemi operativi richiesti dall'Amministrazione. Sarà valutata:

- il grado di dettaglio delle policy per i privilegi di amministratore e la relativa semplicità d'implementazione;

- la capacità della soluzione di garantire un'elevata produttività degli utenti mantenendo al contempo i sistemi sicuri;

- la capacità di effettuare un controllo applicativo su un'ampia varietà di applicazioni;

- l'integrazione con strumenti di analisi delle minacce informatiche, in modo da identifica-re, segnalare e bloccare attività privilegiate anomale, anche in funzione del loro grado di criticità”.

Pertanto il provisioning è uno degli elementi della gestione ma non l’unico.

133) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.2.1.8 Requisiti del Priviliged Access management (PAM) si riporta il requisito “ID: AS.7.1 - Supporto di ulteriori specifici sistemi operativi richiesti dall'Amministrazione”.

Si chiede di specificare a quale dei seguenti punti si riferisce il requisito:

a) sistema operativo del client che accede al PAM;

b) sistema operativo dove installare il PAM;

c) sistema operativo relativo agli asset dell’organizzazione da gestire (sistemi Target).

Risposta

Ci si riferisce al punto c).

134) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.2.1.8 Requisiti del Priviliged Access management (PAM) si riporta il requisito PAM- "AS 7.7 - Possibilità di limitare l'accesso sulla base della localizzazione dell'utente".

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

2.1.8 Requisiti del Privileged Access Management (PAM), ID 7.3 supporto IOS ed Android, si chiede di chiarire meglio

come debba essere inteso tale requisito, ovvero se il requisito si riferisca alla possibilità di utilizzare piattaforme mobile come strumento tramite il quale:

- accedere alle credenziali custodite

- eseguire sessioni remote verso i sistemi protetti

- gestire la console della soluzione PAM (per gli Amministratori di sistema PAM).

Risposta

Si veda chiarimento n. 210.

139) Domanda

In riferimento al doc. "ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT

Speciale", par. "2.1.6 Requisiti della Database Security (DB Security)", relativamente ai riferimenti nei progetti DB_SEC_CT1 e DB_SEC_CT2 sugli argomenti “Transparent Encryption” e “Gestione delle chiavi di cifratura” (e successivi) e al requisito minimo “ Funzionalità di transparent encryption su dati strutturati” in Tabella 18 , si chiede se tale requisito debba essere soddisfatto dallo stesso vendor della soluzione di DB security, oppure possano essere integrati due vendor differenti per soddisfare la totalità dei requisiti relativi alla soluzione DB security.

Risposta

Il requisito deve essere soddisfatto dallo stesso vendor.

140) Domanda.

In riferimento al doc. "ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale", par. "2.1.7 Requisiti della Data Loss Prevention (DLP)", Tabella 21 - Requisiti Minimi DLP, per il requisito minimo “ Compatibilità con endpoint Linux”, si chiede se tale compatibilità possa ritenersi soddisfatta in maniera equivalente da una soluzione di tipo network che garantisca le funzioni DLP sul sistema Linux.

Risposta

Non si conferma, poiché è richiesto per il DLP un agent che supporti i requisiti (cfr. par. 2.17 del Capitolato Tecnico parte Speciale).

141) Domanda

In riferimento al doc. "ID 2174 - Gara Strumenti di gestione, protezione email, web e dati - Capitolato d'oneri", par. "17.3 METODO DI ATTRIBUZIONE DEL COEFFICIENTE PER IL CALCOLO DEL PUNTEGGIO DELL’OFFERTA ECONOMICA",

si chiede di confermare che in riferimento alla formula per il calcolo di Pmanutenzione, Px sia da considerarsi come valore compreso fra 0 e 100 (ad esempio se è il 30%, Px è pari a 30), mentre Qx vada considerato come valore percentuale (ad esempio, nel caso LP, Qx è pari a 0,60)

Risposta

Come riportato al par. 16, Px è la percentuale annuale (offerta dal fornitore) del prezzo relativo alla componente di fornitura offerta per ciascun profilo del servizio di manutenzione. Tale percentuale è un numero compreso tra 0 e 100 (ad es. per offrire il valore 5,6% dovrà essere inserito il numero 5,6 e non il valore 0,056).

Qx è la quantità richiesta/stimata espressa in forma percentuale, di cui alle voci economiche 30 e 31 della tabella di cui al par. 3 del Capitolato d’oneri.

142) Domanda

In riferimento al doc. "ID 2174 - All. 13 - Gara Strumenti di gestione, protezione email, web e dati - Nomina Responsabile trattamento dati" e relativamente al punto 20, si chiede di confermare che tali implementazioni saranno negoziate tra le parti (Titolare e Responsabile) anche per quanto riguarda i maggiori oneri derivanti dal negoziato stesso.

Risposta

Si conferma, ove tali implementazioni dovessero comportare maggiori oneri.

143) Domanda

In riferimento al doc. "ID 2174 - All. 13 - Gara Strumenti di gestione, protezione email, web e dati - Nomina Responsabile trattamento dati" e relativamente al punto 21, si chiede di confermare che in base alla normativa vigente e coerentemente a quanto previsto dagli art. 82, 83 e 84 del Regolamento UE:

- il Responsabile è esonerato da responsabilità se prova che l’evento dannoso in questione non gli è in alcun modo imputabile;

- i danni reputazionali si riferiscono agli eventuali danni immateriali subiti dagli interessati e che saranno risarciti solo se oggettivi e comprovati;

- il Responsabile manleverà il Titolare in forza di un provvedimento giudiziale che accerti la violazione del Responsabile come causa del danno oppure nei casi in cui il Responsabile abbia accettato di aver causato il danno e d’accordo con il Titolare abbia quantificato il risarcimento.

Risposta

Si conferma, ad eccezione del secondo punto in quanto i danni reputazionali sono anche quelli subiti dalla PA per violazioni causate dal Responsabile del trattamento.

144) Domanda

In riferimento al doc. "ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale", par. "1.4 Modalità di offerta in AQ/AS", si chiede di confermare che fase di redazione di AS la PA non potrà richiedere una specifica tecnologia (marca, modello, release firmware/software) dei beni di sicurezza ma unicamente i requisiti migliorativi e/o funzionalità e caratteristiche aggiuntive di AS dei metaprodotti offerti in fase di AQ.

Risposta

La PA non potrà richiedere espressamente un brand in seconda fase per i meta-prodotti offerti in AQ.

Come riportato al par. 24 del Capitolato d’oneri, “l’Amministrazione con la Richiesta di offerta definirà l’oggetto del singolo Appalto Specifico stabilendo:

- i beni, corredati dei relativi servizi base obbligatori, che intende richiedere, stabilendo le quantità stimate degli

stessi;

- gli eventuali servizi base opzionali che intende richiedere, stabilendo le quantità stimate degli stessi;

- gli eventuali servizi accessori che intende richiedere, stabilendo le quantità stimate degli stessi;

- le eventuali funzionalità aggiuntive, personalizzazioni e i requisiti migliorativi premianti in accordo con quanto previsto nel Capitolato Tecnico;”

- le basi d’asta, che saranno così determinate:

145) Domanda

In riferimento al doc. "ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale", paragrafi "2.1.3 Requisiti del Security Orchestration, Automation and Response (SOAR)" e

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

1.4 Modalità di offerta in AQ/AS si riporta la frase "I costi relativi ai servizi di installazione, configurazione e aggiornamenti software/firmware (compresi nella fornitura) si intendono invece inclusi nei corrispettivi offerti per i prodotti".

Si chiede conferma che:

Si veda chiarimento n. 222.

152) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

2.1.3 Requisiti del Security Orchestration, Automation and Response (SOAR) essendo il servizio di installazione/configurazione estremamente complesso e soprattutto variabile in funzione dell’ambiente e dei requisiti dell’Amministrazione al momento non noti, si chiede di confermare l'interpretazione in base alla quale:

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

2.2.1.6 Servizio di Contact Center ed help desk si riporta che "la struttura di CC dovrà accogliere le chiamate che interessano i prodotti acquistati dalle PA in caso di guasti che intervengano nel periodo di garanzia" e che il Contact Center opera con copertura lun-Ven 9-18.

E' corretto assumere che, qualora l'Amministrazione non acquisti il servizio di manutenzione, debba essere erogato solo il servizio di Contact Center (servizio di garanzia) e che il servizio di Help Desk (ossia di assistenza e supporto tipico di un servizio di manutenzione) non debba essere erogato?

Risposta

Sì, come del resto riportato al par. 2.2.1.6 del Capitolato Tecnico parte Speciale: “b) Help Desk: a completamento del servizio di manutenzione eventualmente erogato. In tale caso dovranno essere gestite le richieste di supporto a seguito di problematiche riscontrate dalle Amministrazioni”.

159) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.4.1.4 "SLA per i servizi di manutenzione, Contact Center ed help desk", si chiede di confermare l'interpretazione in base alla quale il requisito di "Tempestività del tempo di ripristino" del servizio sia esclusivamente associabile all' HW Replacement di un appliance e ad eventuali malfunzionamenti causati da configurazioni ma che viceversa non sia applicabile a interventi manutentivi sul SW (es. bug Fix) per i quali è possibile garantire la sola presa in carico e non un definito tempo di ripristino.

Risposta

Non si conferma. Come precisato al paragrafo 2.2.1.3. “La manutenzione comprende le attività volte a garantire una pronta correzione dei malfunzionamenti e il ripristino delle funzionalità, anche attraverso attività di supporto on- site.”

160) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.4.1.4 "SLA per i servizi di manutenzione, Contact Center ed help desk", si chiede di confermare l'interpretazione in base alla quale il requisito di "Tempestività del tempo di intervento" sia esclusivamente associabile all' HW Replacement di un appliance ed ad eventuali malfunzionamenti causati da configurazioni ma che viceversa non sia applicabile a interventi manutentivi sul SW (es. bug Fix) per i quali è possibile garantire la sola presa in carico e non un definito tempo di intervento.

Risposta

Non si conferma. Si veda chiarimento precedente.

161) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

2.1.4 Requisiti del Secure Email Gateway (SEG) si riporta la suddivisone in fasce utilizzando come driver il numero di email processate all’ora. Si chiede di confermare che tale valore è da considerare come carico massimo.

Risposta

Si conferma.

162) Domanda

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, par.

In riferimento al doc. ID 2174 - All. 2 - Gara Strumenti di gestione, protezione email, web e dati - CT Speciale, ai paragrafi inerenti Servizi Aggiuntivi e Requisiti migliorativi in fase di AS, si chiede di confermare l'interpretazione in base alla quale le Amministrazioni individueranno la relativa base d'asta mediante indagine di mercato coinvolgendo preliminarmente i fornitori aggiudicatari.

Risposta

Si veda chiarimento n. 150.

166) Domanda

"Disciplinare - Criteri di valutazione - sezione 10, pag. 43 dal 10.1 al 10.5 Percentuale di risorse offerte, nell'ambito di ciascun contratto esecutivo, in possesso della certificazione [vedi indicazioni 10.1, 10.2, 10.3, 10.4, 10.5]: almeno il 50% (arrotondato all'unità superiore),

coefficiente=1

Capitolato Tecnico Parte Speciale Pag. 41 Par 2.2.1.2 Servizio di supporto alla verifica di conformità Si chiede di confermare che i test richiesti sono relativi ai requisiti minimi e migliorativi espressi in fase di risposta tecnica.

Risposta

Si ribadisce quanto riportato al par. 2.2.1.2 del Capitolato Tecnico parte speciale:

“Ai sensi di quanto previsto all’art. 1, comma 6 lett. a) del D.L. 105/2019, la cui efficacia è stata modificata dall’art. 16 comma 9, lett. a) del D.L. n. 82/2021, si precisa innanzitutto che il Fornitore dovrà fornire pieno supporto alle Amministrazioni, chiamate a collaborare con il CVCN o con i CV all’effettuazione di verifiche preliminari e condizioni

e test hardware e software su forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui all’art 1 comma 2 lett. b della legge 133/2019.”

Inoltre:

“L’Aggiudicatario procederà, con propri mezzi e risorse, alla verifica funzionale di tutti gli elementi oggetto di Fornitura; tali prove dovranno consistere in test volti a verificare che quanto installato sia conforme ai requisiti offerti e si intenderà positivamente superata solo se tutti gli elementi installati risultino funzionare correttamente, sia singolarmente che interconnessi tra loro in modo che il complesso dei prodotti implementati operi secondo quanto previsto dai requisiti previsti in AQ ed eventualmente gli ulteriori definiti dall’Amministrazione nel proprio AS.”

171) Domanda

Allegato 5 par 9.4 Si chiede di confermare che in fase di risposta tecnica devono essere esplicitate le tempistiche di rilascio dei deliverable, in contrapposizione a quanto indicato nel Capitolato Speciale al par 2.2.1.5 Servizio di hardening su client dove viene indicato In particolare nel proprio AS l’Amministrazione dovrà dare indicazione della durata richiesta per le attività e/o dei deliverable previsti.

Risposta

Il contenuto dell’offerta tecnica è chiaramente esplicitato al par. 15 del Capitolato d’oneri. Il criterio di valutazione ID 9.4 premia le “Modalità operative e strumenti adottati per il servizio di hardening su client al fine di semplificare le fasi di progettazione e/o distribuzione degli adeguamenti software sugli elementi di un cluster omogeneo e su più cluster in parallelo, anche ottimizzando i tempi di rilascio dei deliverable”.

Fermo restando quanto offerto in prima fase, l’Amministrazione in seconda fase indicherà con maggiore dettaglio la durata richiesta per le attività e/o i deliverable attesi.

172) Domanda

Disciplinare, pag. 11 Costi della manodopera Ai sensi dell’art. 23, comma 16, del Codice l’importo posto a base di gara comprende i costi della manodopera per le seguenti prestazioni: attività di configurazione e attivazione di base dei prodotti, manutenzione hardware, servizio di contact center ed help desk che la stazione appaltante ha stimato pari ad € 1.267.593 calcolati sulla base dei seguenti elementi:

·delle quantità di gara e della durata dei contratti stipulati dalle Amministrazioni;

dell’effort stimato e del mix di figure professionali necessarie a realizzare i servizi previsti;

·dei costi medi orari delle figure professionali impiegate, sulla base della tabella ministeriale del settore metalmeccanico-industria.

Dalla lettura del testo si evince che le voci di importo che includono costi della manodopera sono le seguenti: attività di configurazione e attivazione di base dei prodotti, manutenzione hardware, servizio di contact center ed help desk.

Tale circostanza appare in contrasto con le voci dei servizi indicati in Tabella 1- Oggetto dell'AQ, pag.9 e successiva riportanti le sotto basi d'asta. Qui vengono indicati nelle rispettive sezioni 9, 10, 11 e 12 ulteriori servizi, in aggiunta a quelli di base inclusi nella fornitura dei beni (Servizio di installazione e configurazione, servizio di supporto alla verifica di conformità, servizio di Contact Center).

Si chiede di chiarire a quali voci della base d'asta deve fare riferimento il concorrente per stimare i costi della manodopera nell'offerta economica e di indicarne la relativa stima.

Risposta

Sono incluse nella stima dei costi della manodopera effettuata dalla Stazione Appaltante tutte le attività relative a:

• configurazione e attivazione di base(come descritte al par. 2.2.1.1 del Capitolato Tecnico parte speciale) di tutti i meta-prodotti offerti;

• manutenzione hardware dei meta-prodotti offerti che prevedano la quotazione hardware (WAF, SEG, SWG, SIEM);

• servizio di contact center ed help desk come descritti al par. 2.2.1.6 del Capitolato Tecnico Parte Speciale.

173) Domanda

Capitolato d’oneri paragrafo 9 Subappalto – pag. 71 Subappalto Premesso che

a)Al par. 9 del Capitolato d’oneri si legge “Il subappalto è ammesso in conformità all’art. 105 del D. Lgs. 50/2016 così come novellato dal D. L. n. 77 del 31/5/2021. (...) Il concorrente indica:

- nella prima fase di aggiudicazione dell’Accordo Quadro e precisamente nel DGUE, di voler ricorrere al subappalto;

- nella seconda fase di aggiudicazione dell’Accordo Quadro, le parti del servizio/fornitura che intende subappaltare o concedere in cottimo, in conformità a quanto previsto dal citato art. 105 del Codice. In mancanza di espressa indicazione in sede di Offerta di seconda fase delle parti del servizio/fornitura che intende subappaltare, l’affidatario non potrà ricorrere al subappalto. Gli operatori economici indicheranno, in ogni caso, in tale sede la quota che intendono subappaltare nei limiti del succitato art. 105 come modificato dal D.L. n. 77 del 31 maggio 2021.”

b)a pag. 71 del Capitolato d’oneri si legge “L’affidamento in subappalto è sottoposto, ai sensi del richiamato art. 105 del D.Lgs. n. 50/2016, alle seguenti condizioni il concorrente deve:

- aver indicato nella prima fase di aggiudicazione dell’Accordo Quadro di voler ricorrere al subappalto;

- indicare, in sede di offerta per l’Appalto Specifico, le attività e/o i servizi che intende subappaltare”

c)al paragrafo 14.2 DOCUMENTO DI GARA UNICO EUROPEO si legge “In caso di ricorso al subappalto si richiede la compilazione della sezione D - Il concorrente, pena l’impossibilità di ricorrere al subappalto, indica l’elenco delle prestazioni che intende subappaltare con la relativa quota percentuale dell’importo complessivo del contratto.”

Si chiede di confermare che:

1)In fase di presentazione offerta, il concorrente debba dichiarare esclusivamente la volontà di ricorrere al subappalto e l’eventuale quota da subappaltare e non invece l’elenco delle relative prestazioni;

2)che la quota massima subappaltabile è pari al 50% dell’importo complessivo dell’Accordo Quadro."

Risposta

Si conferma quanto richiesto al primo quesito ulteriormente precisandosi che, come peraltro chiarito al par. 9 del Capitolato d’oneri, anche l’indicazione della quota, al pari dell’elenco delle prestazioni, è richiesta unicamente in sede di Offerta per l’Appalto Specifico.

Con riguardo al secondo quesito si evidenzia come la percentuale di cui all’art. 49, comma 1, D.L. n. 77/2021, previsione vigente alla data della pubblicazione della presente iniziativa, vada riferita al valore di ciascun Contratto esecutivo.

174) Domanda

"All. 13 Nomina

187) Domanda

Capitolato speciale Requisiti del WEB Application Firewall WAF

Si chiede di chiarire se le fasce di cui al paragrafo 2.19 e di seguito riportate

•WAF_1 (fascia 1): fino a 500 Mbps di throughput HTTP

•WAF_2 (fascia 2): fino a 5 Gbps di throughput HTTP

•WAF_3 (fascia 3): fino a 10 Gbps di throughput HTTP

siano da intendersi come banda passante continua (larghezza di banda) da proteggere o viceversa la banda passante sia inferiore e i valori riportati rappresentino il picco di traffico da gestire.

Risposta

Si veda chiarimento n. 29.

188) Domanda

Capitolato d’Oneri, par. 7.1 lett. b): Requisito relativo alla pari opportunità di genere e generazionali (Rif. art. 47, commi 2 e 3 del D.L. 77/2021).

A seguito dell’entrata in vigore del decreto-legge n. 77 del 2021, art. 49, comma 1, lettera b), sub. 2) secondo cui “il subappaltatore per le prestazioni affidate in subappalto deve garantire gli stessi standard qualitativi e prestazionali previsti nel contratto di appalto e riconoscere ai lavoratori un trattamento economico e normativo non inferiore a quello che avrebbe garantito il contraente principale, inclusa l’applicazione dei medesimi contratti collettivi nazional di lavoro, qualora le attività oggetto di subappalto coincidano con quelle caratterizzanti l’oggetto dell’appalto ovvero

xxxxxxxxxx le lavorazioni relative alle categorie prevalenti e siano incluse nell’oggetto sociale del contraente principale” si chiede di voler confermare quanto segue:

a) che il subappaltatore non debba necessariamente applicare il medesimo CCNL dell’appaltatore;

b) che le tariffe unitarie applicate al subappaltatore non debbano essere le medesime come risultanti dall’aggiudicazione, fermo il ribasso eventualmente pattuito, nel rispetto degli standard qualitativi e prestazionali previsti nel contratto di appalto

Risposta

Il comma 14 dell’art. 105, d.lgs. n. 50/2016, come modificato dall’art. 49, D.L. n. 77/2021 stabilisce che: Il subappaltatore, per le prestazioni affidate in subappalto, deve garantire gli stessi standard qualitativi e prestazionali previsti nel contratto di appalto e riconoscere ai lavoratori un trattamento economico e normativo non inferiore a quello che avrebbe garantito il contraente principale, inclusa l’applicazione dei medesimi contratti collettivi nazionali di lavoro, qualora le attività oggetto di subappalto coincidano con quelle caratterizzanti l’oggetto dell’appalto ovvero riguardino le lavorazioni relative alle categorie prevalenti e siano incluse nell’oggetto sociale del contraente principale. Pertanto dalla lettura della norma ne segue l’obbligo di applicare il medesimo CCNL dell’appaltatore.

Con riguardo al quesito di cui alla lett. b) invece si conferma quanto richiesto fermo restando che il subappaltatore, per le prestazioni affidategli in subappalto, garantisca gli stessi standard qualitativi e prestazionali previsti nel contratto esecutivo e riconosca ai lavoratori un trattamento economico e normativo non inferiore a quello che avrebbe garantito il contraente principale, inclusa l’applicazione dei medesimi contratti collettivi nazionali di lavoro, qualora le attività oggetto di subappalto coincidano con quelle caratterizzanti l’oggetto dell’appalto ovvero riguardino le lavorazioni relative alle categorie prevalenti e siano incluse nell’oggetto sociale del contraente principale.

192) Domanda

Si chiede di confermare che in caso di ricorso al subappalto, in presenza di un Raggruppamento Temporaneo di Imprese, in fase esecutiva ciascuna Impresa associata potrà provvedere autonomamente alla stipula dell'eventuale contratto di subappalto e relativi adempimenti di legge

Risposta

Si precisa che nulla osta a che siano le singole imprese raggruppate a stipulare il/i relativo/i contratto/i di subappalto con l’impresa/e subappaltatrice/i, in fase di Appalto Specifico, a condizione che le prestazioni che si affidano, nel rispetto delle previsioni dell’art. 105 D.Lgs. n. 50/2016 e della disciplina di gara, siano ricomprese, a loro volta, all’interno delle prestazioni che la singola impresa raggruppata svolgerà, in ossequio a quanto dalla stessa dichiarato, in sede di AQ e in sede di Appalto specifico, nonché in base a quanto riportato nel mandato collettivo speciale con rappresentanza conferito all’impresa mandataria e fermo restando l’attività di coordinamento e monitoraggio in capo alla mandataria del RTI.

193) Domanda

Criterio 10 Servizio di Supporto Specialistico

Si chiede di chiarire in che modalità ed in quale fase la CONSIP provvederà alla verifica del requisito relativo al possesso della percentuale di Risorse Offerte Certificate proposte per ciascuna figura professionale.

Risposta

La verifica sarà effettuata in seconda fase da parte delle Amministrazioni Contraenti. Come riportato al par. 2.2.1.4 del Capitolato Tecnico parte Speciale, infatti

“l’Aggiudicatario dovrà:

• in caso di servizio richiesto in fase iniziale o con periodicità definita - precedenti punti i) e iii): presentare all’Amministrazione Contraente, entro 20 giorni solari dalla data di stipula del contratto esecutivo, pena l’applicazione delle penali di cui al paragrafo Errore. L'origine riferimento non è stata trovata.Errore. L'origine riferimento non è stata trovata., i CV delle risorse proposte per l’erogazione del servizio in cui dovranno essere anche inserite copie delle certificazioni possedute dalle risorse, in accordo con i requisiti minimi o i migliorativi eventualmente offerti;

• in caso di servizio richiesto in modalità “spot” – precedente punto ii): presentare all’Amministrazione Contraente, entro 5 giorni solari dalla data di invio della “Lettera di presa in carico del servizio di supporto”, pena l’applicazione delle penali di cui al paragrafo Errore. L'origine riferimento non è stata trovata., i CV delle risorse proposte per l’erogazione del servizio in cui dovranno essere anche inserite copie delle certificazioni possedute dalle risorse, in accordo con i requisiti minimi o i migliorativi eventualmente offerti.”

194) Domanda

Criterio 10 Servizio di Supporto Specialistico. Al fine di chiarire la tipologia contrattuale che deve intercorrere tra l'operatore economico e le risorse proposte in Offerta Tecnica al fine dell’ottenimento del punteggio migliorativo, si chiede conferma che:

a) le risorse proposte possano essere anche esterne al concorrente - possibilità di proporre nella Offerta Tecnica risorse a P.IVA., in distacco oppure appartenenti a società subappaltatrici - purché in Offerta Tecnica risulti l’impegno nei confronti del concorrente.

Risposta

Si veda chiarimento n. 166.

195) Domanda

DOCUMENTO: CT Speciale, § 2.1 Beni, pag. 14.

DOMANDA: In riferimento a quanto riportato nel documento indicato “L’Aggiudicatario di ogni AS si impegna a monitorare costantemente il rilascio di aggiornamenti (o correzioni di eventuali bug) del software/firmware e a provvedere al deployment del nuovo software/firmware sui sistemi interessati.” si chiede di confermare che, nel caso in cui l’Amministrazione non abbia sottoscritto il servizio di manutenzione per i prodotti di sicurezza acquistati, il fornitore debba solo monitorare l’uscita di nuove minor release e di eventuali aggiornamenti firmware/software e di renderli disponibili alla struttura dell’Amministrazione preposta alla gestione di tali prodotti.

Risposta

Si conferma. Si veda anche chiarimento n. 149.

196) Domanda

DOCUMENTO: CT Speciale, § 2.2.1.1 Servizio di installazione e configurazione, pag. 40 DOMANDA: In riferimento a quanto riportato nel documento indicato:

“Si riportano di seguito le personalizzazioni relative alla seconda fase.

Personalizzazioni del Servizio di installazione e configurazione

• definizione di processi e modalità operative specifiche del contesto dell’Amministrazione per la realizzazione del servizio

• servizio di pre–installazione/configurazione delle soluzioni in ambiente test

• competenze ed esperienze specifiche del personale addetto al servizio di installazione e configurazione”

si chiede di confermare che:

1) gli effort economici delle personalizzazioni del servizio di installazione e configurazione non vadano considerati nell’offerta economica presentata in fase di AQ in quanto non quantificabili in assenza di specifiche informazioni disponibili solo in fase di AS.

2) le basi d’asta determinate per i prodotti di interesse nell’ambito dei singoli AS saranno adeguatamente valutate in funzione delle eventuali personalizzazioni richieste dalle Amministrazioni e potranno pertanto essere superiori alle corrispettive basi d’asta indicate per i meta-prodotti di AQ.

Risposta

Non si conferma. Al paragrafo 1.4 del Capitolato Tecnico parte Speciale è infatti riportato quanto segue: “In fase di AS inoltre l’Amministrazione potrà:

• definire ulteriormente le proprie specifiche esigenze personalizzando i beni e/o i servizi richiesti nei limiti di quanto previsto all’interno del presente documento. Tali personalizzazioni non prevedono alcun corrispettivo ulteriore rispetto al prezzo previsto in prima fase e quindi ogni Aggiudicatario dell’AQ potrà offrire, per il relativo prodotto/servizio, un prezzo che è al massimo pari al prezzo offerto in prima fase;”.

197) Domanda

DOCUMENTO: CT Speciale, § 2.2.1.1 Servizio di installazione e configurazione, pag. 41 DOMANDA: In riferimento a quanto riportato nel documento indicato

“Si riportano di seguito le personalizzazioni relative alla seconda fase.

Personalizzazioni del Servizio di installazione e configurazione

• definizione di processi e modalità operative specifiche del contesto dell’Amministrazione per la realizzazione del servizio

• servizio di pre–installazione/configurazione delle soluzioni in ambiente test

• competenze ed esperienze specifiche del personale addetto al servizio di installazione e configurazione”

si chiede di confermare che l’ambiente di test necessario per il servizio di pre-installazione/configurazione sia messo a disposizione dall’Amministrazione al Fornitore o, in caso contrario, che la valorizzazione di tale ambiente concorrerà alla definizione della base d’asta del servizio di installazione e configurazione dell’Appalto Specifico.

Risposta

Si conferma, ad eccezione di quanto previsto ai par.:

• 2.2.1.2 del Capitolato Tecnico Parte Speciale: “L’Aggiudicatario dovrà supportare, fornendo la strumentazione e il personale necessario per la realizzazione delle prove, l’Amministrazione Contraente nell’esecuzione di tutte le verifiche funzionali previste dalle procedure che saranno concordate con l’Amministrazione stessa e definite nel “Piano Operativo” approvato (cfr. par. 3.2.1). A tal fine potrà essere previsto anche l’utilizzo di un “test-bed”

da realizzarsi presso l’Amministrazione o presso locali messi a disposizione del Fornitore (su richiesta ed approvazione dell’Amministrazione)”;

• 1.2 del Capitolato Tecnico Parte Generale per quanto riguarda le Amministrazioni ricomprese nel perimetro di sicurezza cibernetica: “In particolare, ai sensi di quanto previsto all’art. 1, comma 6 lett. a) del D.L. 105/2019, la cui efficacia è stata modificata dall’art. 16 comma 9, lett. a) del D.L. n. 82/2021, il Fornitore dovrà fornire pieno supporto alle Amministrazioni chiamate anche a collaborare con il CVCN (Centro di valutazione e certificazione nazionale istituito presso il Ministero dello sviluppo economico e trasferito dal D.L. 82/2021 presso l’Agenzia) o i CV istituiti presso il Ministero dell’interno e il Ministero della difesa, all’effettuazione di verifiche preliminari e condizioni e test hardware e software su forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui all’art. 1 comma 2 lett. b) della L. 133/2019. Il Fornitore dovrà, pertanto, su richiesta dell’Amministrazione, mettere a disposizione il proprio know - how, i prodotti hardware e software oggetto di test, le risorse fisiche (ad es. componenti accessori, realizzazione di test bed, etc), logistiche (ad es. messa a disposizione di sedi idonee all’effettuazione dei test su richiesta dell’Amministrazione) e professionali (ad. es. figure professionali in grado di fornire il necessario supporto alle Amministrazioni sia nella fase che precede l’effettuazione dei test, che durante la loro esecuzione, nonché successivamente, per la produzione di eventuale documentazione tecnico - amministrativa che si rendesse necessaria);”.

198) Domanda

DOCUMENTO: CT Speciale, § 2.2.1.2 Servizio di supporto alla verifica di conformità, pag. 43.

DOMANDA: In riferimento a quanto riportato nel documento indicato “Si riportano di seguito le personalizzazioni relative alla seconda fase. Personalizzazioni del Servizio di Supporto alla verifica di conformità

• definizione di processi e modalità operative specifiche del contesto dell’Amministrazione per la realizzazione del servizio

• competenze ed esperienze specifiche del personale addetto al servizio di supporto alla verifica di conformità”

si chiede di confermare che:

1) gli effort economici delle personalizzazioni del servizio di Supporto alla verifica di conformità non vadano considerati nell’offerta economica presentata in fase di AQ in quanto non quantificabili in assenza di specifiche informazioni disponibili solo in fase di AS.

Risposta

Si veda chiarimento n. 196.

199) Domanda

DOCUMENTO: CT Speciale, § 2.2.1.3 Servizio di manutenzione, pag. 45.

DOMANDA: In riferimento a quanto riportato nel documento indicato “Si riportano di seguito le personalizzazioni relative alla seconda fase. Personalizzazioni del Servizio di manutenzione

• possibilità di predisporre un accesso remoto a supporto delle attività di manutenzione (ad. es. effettuazione di diagnosi attraverso i propri sistemi di gestione e di management per analisi di problematiche e malfunzionamenti segnalati dall’Amministrazione) e relative modalità operative

• definizione di processi e modalità operative specifiche del contesto dell’Amministrazione per la realizzazione del servizio

• supporto diretto della TAC (Technical Assistance Centre) del Produttore e modalità di erogazione di tale supporto

• competenze ed esperienze specifiche del personale addetto al servizio di manutenzione

• definizione di ulteriori severity code, relativi SLA e penali associate”

1) gli effort economici delle personalizzazioni del servizio di Manutenzione non vadano considerati nell’offerta economica presentata in fase di AQ in quanto non quantificabili in assenza di specifiche informazioni disponibili solo in fase di AS;

2) la base d’asta determinata per il servizio di manutenzione nell’ambito dei singoli AS sarà adeguatamente valutata in funzione delle eventuali personalizzazioni richieste dalle Amministrazioni e potrà pertanto essere superiore alla corrispettiva base d’asta indicata per il servizio in AQ.

Risposta

Si veda chiarimento n. 196.

Si veda chiarimento numero 74.

205) Domanda

DOCUMENTO: CT Speciale, Tabella 14, pag.23

DOMANDA: In riferimento al requisito minimo di AQ relativo al SWG:

Risposta

Si conferma.

215) Domanda

DOCUMENTO: Capitolato D’oneri, Cap. 24, § Criterio di aggiudicazione dell’Appalto Specifico, pag. 62. DOMANDA: con riferimento a quanto riportato nel capitolato d’oneri ed in particolare:

Sulla base della composizione del proprio Appalto Specifico, l’Amministrazione dovrà autonomamente scegliere quali sub-criteri di valutazione premiare tra quelli stabiliti nella tabella seguente, sulla base delle proprie valutazioni in termini di rilevanza e/o criticità rispetto all’oggetto dell’appalto.

In particolare, per ciascun sub-criterio di valutazione tecnica, nella Richiesta di offerta di ciascun Appalto Specifico l’Amministrazione dovrà indicare il massimo punteggio attribuibile, che non potrà essere superiore al punteggio massimo stabilito per ciascun sub-criterio.

Si chiede conferma che in fase di appalto specifico alle amministrazioni sarà possibile inserire funzionalità aggiuntive per le quali è stato associato un criterio di valutazione nella fase di accordo quadro, ad esempio per il SIEM, le

funzionalità aggiuntive richieste possono essere solo quelle per le quali sono associati i requisiti migliorativi AS 1.1…….AS 1.8.

Si chiede di specificare come potranno essere valutate nella proposizione dell’appalto specifico le funzionalità aggiuntive per le quali non risulta un corrispettivo requisito migliorativo a cui associarsi per poter essere valutate dalla commissione giudicatrice (ad esempio la funzionalità del prodotto SIEM di Disponibilità della soluzione su cloud privato)

Risposta

Come previsto dal Capitolato Tecnico parte Speciale, in fase di AS l’Amministrazione potrà richiedere funzionalità aggiuntive per i beni offerti in prima fase, che sono tutte e sole quelle già dichiarate ed elencate nel Capitolato Tecnico Parte Speciale (a tal proposito si vedano tabelle 4, 8, 12, 16, 19, 23, 27, 31 del suddetto Capitolato).

Come riportato inoltre al par. 24 del Capitolato d’oneri, l’Amministrazione determinerà autonomamente le basi d’asta delle funzionalità e dei servizi aggiuntivi, con il vincolo che il valore complessivo delle suddette basi d’asta non potrà essere superiore al 40% della base d’asta complessiva dell’Appalto Specifico.

E’ compito dell’Amministrazione indicare i requisiti migliorativi di seconda fase premianti fra quelli previsti dal Capitolato Tecnico parte Speciale, sulla base delle regole stabilite alla sezione criterio di aggiudicazione dell’appalto specifico di cui al par. 24 del Capitolato d’oneri: “l’Amministrazione stabilisce autonomamente il valore di PTAS tra il valore minimo (4) e il valore massimo (50) in base ai requisiti migliorativi previsti nell’Appalto Specifico selezionati, sulla base dei beni e servizi richiesti, in accordo a quanto previsto nella successiva tabella “Punteggi di AS”;”.

Per quanto riguarda la funzionalità aggiuntiva citata nell’esempio (funzionalità del prodotto SIEM di Disponibilità della soluzione su cloud privato) si ribadisce che comunque si tratta di una funzionalità aggiuntiva per la quale l’Amministrazione determinerà la relativa base d’asta nel rispetto dei vincoli sopracitati e che, seppure non risulti associabile a tale funzionalità un criterio migliorativo specifico, rimane valido che il meta-prodotto SIEM nel suo complesso sarà premiato ricorrendo ai requisiti migliorativi di AS di cui alla tabella 5.

216) Domanda

DOCUMENTO: CT Speciale, § 2.1.3, pag.17; Soluzione SW SOAR

DOMANDA: Con riferimento alla richiesta di quotazione di una soluzione SW, si chiede di confermare che l’HW relativo all’installazione della soluzione SW ed eventuali sistemi di virtualizzazione, Sistemi Operativi e/o RDBMs devono essere forniti dall’Amministrazione.

Risposta

Si veda chiarimento n. 13.

217) Domanda

DOCUMENTO: CT Speciale, § 2.1.6, pag.23; Soluzione software Db Security

DOMANDA: Con riferimento alla richiesta di quotazione di una soluzione SW per il DB Security, si chiede di confermare che l’HW relativo all’installazione della soluzione SW ed eventuali sistemi di virtualizzazione, Sistemi Operativi e/o RDBMs devono essere forniti dall’Amministrazione. Anche perché il dimensionamento della soluzione HW necessita di informazioni (numero di istanze, grandezza delle stesse, numero di accessi, etc.) che rendono impossibile la valutazione dell’HW al momento.

Risposta

Si veda chiarimento n. 14.

218) Domanda

DOCUMENTO: CT Speciale, § 2.1.2, pag.15; Requisiti del Security Information and Event Management (SIEM) DOMANDA: Con riferimento alle soluzioni SIEM si chiede di confermare che sarà compito dell’amministrazione provvedere alla messa a disposizione dello storage necessario alla memorizzazione dei log/eventi secondo il periodo di retention definito dall’amministrazione stessa. In caso di risposta negativa si chiede di confermare che la retention dei log da considerare per il dimensionamento dello storage è al più pari a 6 mesi.

Risposta

La retention dei log da considerare per il dimensionamento dello storage è al massimo di 6 mesi. Sarà compito dell’Amministrazione provvedere a mettere a disposizione eventuale ulteriore storage necessario a garantire maggiori tempi di retention.

219) Domanda

DOCUMENTO: CT Speciale, § 2.1.5, pag.25; Requisiti della Database Security (DB Security)

DOMANDA: In riferimento alla richiesta di quotazione delle configurazioni DB_SEC_CT1 e DB_SEC_CT2 per due istanze di database server, per potere quotare correttamente le licenze, si chiede di confermare se sia corretto assumere che tali istanze siano “singolo nodo” o, qualora in cluster di HA, siano in configurazione active/standby. Risposta

Si veda chiarimento n. 17.

220) Domanda

DOCUMENTO: CT Speciale, § 2.1.5, pag.25; Requisiti della Database Security (DB Security)

DOMANDA: In riferimento al Requisito Migliorativo (AQ) 5.1 di DB Security: “Possibilità di effettuare un controllo dei privilegi di accesso ai dati per singolo record e per singolo campo di record”, si chiede di confermare che con tale requisito si intende la possibilità di visualizzare e analizzare i privilegi che sono stati assegnati con granularità di record/campo (sfruttando meccanismi del database server) ai diversi utenti. In caso contrario si chiede di chiarire l’interpretazione del requisito.

Risposta

Si veda chiarimento n. 18.

221) Domanda

DOCUMENTO: CT Speciale, § 2.2.1.3, pag.43; La correzione dei malfunzionamenti

DOMANDA: Il servizio di manutenzione prevede il ripristino delle funzionalità anche mediante supporto on site, si chiede di confermare che in caso di sostituzione degli apparati per guasti hardware, l’Amministrazione sia responsabile di fornire il backup delle configurazioni, per il relativo caricamento e ripristino. La disponibilità di tali

backup è prerequisito al corretto completamento del servizio e in caso di mancanza di tale backup al fornitore non può essere imputato il mancato rispetto dei relativi SLA e l’applicazione delle penali associate.

Risposta

Si veda chiarimento n. 20.

222) Domanda

DOCUMENTO:

CT Speciale, § 2.2.1.1, pag. 40 - Servizio di installazione e configurazione CT Speciale, § 2.2.1.4, pag. 46 – Servizio di Supporto Specialistico DOMANDA: In riferimento a quanto previsto nel paragrafo:

“configurazione dell’elemento per il suo corretto riconoscimento e funzionamento, quali: o configurazione dell’indirizzamento IP;

o assegnazione del nome di rete;

o configurazione delle policy di sicurezza”

si chiede di confermare che per i nuovi prodotti forniti la configurazione delle policy di sicurezza non includa le configurazioni avanzate degli stessi (ad es. configurazioni di sorgenti dati, regole di correlazione, playbook, etc.) che possono invece rientrare nel perimetro dei servizi di supporto specialistico ma comprenda esclusivamente l’installazione e la configurazione nel rispetto delle policy di sicurezza dell’Amministrazione funzionale alla messa in opera.

Risposta

Si conferma.

223) Domanda

DOCUMENTO:

“configurazione dell’elemento per il suo corretto riconoscimento e funzionamento, quali:

o configurazione dell’indirizzamento IP;

o assegnazione del nome di rete;

o configurazione delle policy di sicurezza”

Si veda chiarimento n. 27.

227) Domanda

DOCUMENTO: CT Speciale; § 2.1.9 Requisiti dei Web Application Firewall (WAF); tabella 30 a pag 32;

DOMANDA: I valori di throughput specificati per le fasce 500Mbps, 1 Gbps e 10Gbps, fanno riferimento alla solo connettività Internet o sono stati calcolati anche sulla base di altri parametri? In caso affermativo, è possibile avere indicazioni su quali siano i parametri che sono stati utilizzati?

Risposta

Si veda chiarimento n. 29.

228) Domanda

DOCUMENTO: CT Speciale Pagg. 17-19 (SIEM), 21-22 (SEG), 23-24 (SWG), 32-33 WAF, requisito Supporto Alta Affidabilità

DOMANDA: Si chiede di confermare che le componenti infrastrutturali (es. bilanciatori, apparati di rete, secondo appliance, ….) necessarie per l’implementazione delle soluzioni in alta affidabilità non debbano essere comprese nella valutazione economica dei meta prodotti e pertanto dovranno rientrare nella base d’asta delle funzionalità aggiuntive (BAFA) e relativi requisiti migliorativi associati.

Risposta

Si conferma che eventuali componenti infrastrutturali aggiuntive per la realizzazione della configurazione ad alta affidabilità saranno ricomprese nelle basi d’asta aggiuntive determinate dall’Amministrazione, limitatamente al perimetro merceologico oggetto di tale iniziativa che concerne prodotti e servizi connessi di cybersecurity.

229) Domanda

DOCUMENTO: CT Speciale; § 2.2.1.3 Servizio di manutenzione pag 43;

DOMANDA: Xx chiede di confermare che un’amministrazione che vorrà prendere i servizi di manutenzione dovrà attivarli per tutti i prodotti ordinati nell’appalto specifico con lo stesso profilo di erogazione Low Profile oppure High Profile.

Risposta

Si conferma.

230) Domanda

DOCUMENTO: Informazioni sulla procedura § 24.1 Punteggio tecnico dell’appalto specifico Pag. 68

TESTO: “Si precisa che in fase di Appalto Specifico l’Amministrazione: - potrà associare alle funzionalità aggiuntive relative ai beni previsti i requisiti migliorativi riportati nelle specifiche tabelle descritte nel Capitolato Tecnico”

DOCUMENTO: Capitolato d’oneri § 24.2 Punteggio economico dell’appalto specifico Pag. 69

TESTO: “Relativamente alle funzionalità aggiuntive dei prodotti e ai servizi aggiuntivi l’Amministrazione provvederà a definire autonomamente la relativa base d’asta BASA. Tale base d’asta, BASA, non può essere superiore al 40% della base d’asta complessiva BAAS dell’AS (BAF + BASB + BASA).”

DOCUMENTO: CT Speciale: tabelle relative alle funzionalità aggiuntive e ai requisiti migliorativi di AS

DOMANDA:

A) Si chiede di confermare che le personalizzazioni dei servizi base richiesti in fase di appalto Specifico concorrono alla definizione della base d’asta BASA entro i limiti su indicati.

B) È stato rilevato che nell’ambito delle tabelle relative alle funzionalità aggiuntive non sono referenziati alcuni requisiti migliorativi di AS: ad esempio per il SWG (pag.23 del “Capitolato tecnico parte Speciale”) nella tabella delle funzionalità aggiuntive è presente il requisito AS.4.2 ma manca il requisito AS.4.1.

Si chiede di chiarire se i “Requisiti Migliorativi dell’Appalto Specifico” non ricompresi tra le “Funzionalità Aggiuntive” possono determinare un incremento del valore economico della BASA. Si chiede pertanto di conoscere se la componente BASA è determinata da “Servizi Aggiuntivi” + “Funzionalità Aggiuntive” + “Requisiti

Migliorativi dell’Appalto Specifico” ovvero se i “Requisiti Migliorativi dell’Appalto Specifico” non direttamente riconducibili a “funzionalità aggiuntive” non concorrono alla definizione del BASA In questo secondo caso, si chiede di confermare che la presenza di soli “Requisiti Migliorativi dell’Appalto Specifico” non direttamente riconducibili a “funzionalità aggiuntive” comporta BASA = 0.

Risposta

Riguardo al punto A) non si conferma. SI veda anche chiarimento n. 196.

Riguardo al punto B), i “Requisiti Migliorativi dell’Appalto Specifico” non associabili a “Funzionalità Aggiuntive” non determinano alcun incremento del valore economico della BASA.

231) Domanda

DOCUMENTO: CT Speciale § 2.1.7 Requisiti della Data Loss Prevention (DLP) Pag. 26-27

TESTO: “Per la DLP (per la quale è richiesta la quotazione di una soluzione software) sono richieste quattro fasce dimensionali per l’agent in funzione del numero di endpoint….. DLP_4 (fascia 4): oltre i 5000 endpoint”

DOMANDA: Si chiede di specificare qual è l’estremo superiore per la fascia 4.

Risposta

Si confermano le metriche di prezzo indicate.

232) Domanda

DOCUMENTO: CT Speciale § 2.2.1.4 Servizio di supporto specialistico - Figura professionale Senior Security Analyst Pag. 47

TESTO: “Competenze ed esperienze richieste: … esperienza consolidata nell’analisi tecnica di incidenti all’interno di strutture SOC o CERT nell’ambito della Pubblica Amministrazione”

DOMANDA: Xx chiede di confermare che l’esperienza richiesta possa essere stata maturata all’interno di strutture SOC o CERT anche al di fuori della Pubblica Amministrazione, ad esempio presso Clienti privati o all’interno delle strutture SOC/CERT presenti presso il fornitore ed operanti per il mercato o per la sicurezza interna al fornitore stesso.

Risposta

Si conferma, purché l’esperienza sia comunque relativa a strutture SOC o CERT.

233) Domanda

DOCUMENTO: CT Speciale § 4.1.1 SLA per l’attivazione della fornitura pag. 65

TESTO: “Tempo di emissione del “Piano Operativo”: è definito come il tempo, misurato in giorni solari, che intercorre tra la stipula del contratto e la data di ricezione da parte dell’Amministrazione Contraente del “Piano Operativo” (cfr. paragrafo 3.2.1) ….. SR = 20 giorni lavorativi”

DOMANDA: E’ stato rilevato che nella definizione di Tempo di emissione di Piano Operativo la misura è riportata in giorni solari mentre la soglia richiesta è di 20 giorni lavorativi. Si chiede di confermare che si tratta di refuso e che il Tempo di emissione del “Piano Operativo” è definito come il tempo, misurato in giorni LAVORATIVI, che intercorre tra la stipula del contratto e la data di ricezione da parte dell’Amministrazione Contraente del “Piano Operativo”.

Risposta

Si conferma .Trattasi di refuso.

234) Domanda

DOCUMENTO: Capitolato Tecnico parte Generale § 2.4.1.1 Responsabile unico delle attività contrattuali pag. 16 e §

2.4.1.2 Responsabili del Fornitore pag. 17 TESTO:

§2.4.1.1 “…Responsabile unico delle attività contrattuali (RUAC), che sarà il referente del Fornitore nei confronti di Xxxxxx S.p.A. per tutte le attività di gestione relative all’AQ.”

§2.4.1.2 “I Responsabili del Fornitore sono i referenti operativi del Fornitore per le attività di fornitura e relativi servizi connessi.”

DOCUMENTO: Capitolato Tecnico Speciale § 4.2 Monitoraggio della qualità erogata – Pag. 74-75

TESTO: “Il RUAC sarà responsabile del controllo e del coordinamento per l’intero Accordo Quadro per tutte le attività di monitoraggio della qualità erogata. Tale figura sarà il punto di riferimento delle Amministrazioni Contraenti e parteciperà ad incontri regolari con i suoi rappresentanti per l’aggiornamento sullo stato di avanzamento del singolo Contratto, per condividere ogni azione correttiva che si rendesse necessaria per il rispetto dei livelli di servizio contrattualizzati.”

DOMANDA: Xx chiede di confermare che quanto riportato nel § 4.2 del CT Speciale in relazione alle responsabilità del RUAC nell’ambito dell’appalto specifico è da considerarsi un refuso e che i riferimenti per le amministrazioni contraenti sono i “Responsabili dei Fornitori” così come definito nel § 2.4.1.2 del CT Generale.

Risposta

Si ribadiscono i requisiti riportati nel Capitolato Tecnico parte Generale e Speciale. Inparticolare il RUAC è responsabile del controllo e del coordinamento per l’intero Accordo Quadro per tutte le attività di monitoraggio della qualità erogata, mentre i responsabili del Fornitore sono i referenti operativi.

Il RUAC potrà quindi partecipare alle riunioni con le Amministrazioni Contraenti che si rendessero necessarie per condividere ogni azione correttiva finalizzata al rispetto dei livelli di servizio.

235) Domanda

DOCUMENTO: Determina a contrarre – Importo Xxxxxxx Xxxxxxx: pag. 1

DOMANDA: In riferimento a quanto riportato nel documento indicato:

“Valore massimo dell’Accordo Quadro: € 135.000.000, IVA esclusa

Si precisa che qualora anteriormente alla scadenza del termine di durata dell'Accordo Quadro, il valore relativo ad un Appalto Specifico avviato da una Stazione appaltante raggiunga il valore massimo dell'Accordo Quadro medesimo oppure lo ecceda (comunque fino a una soglia massima del 20%), Consip considererà quest’ultimo come giunto a scadenza e di conseguenza le Amministrazioni non potranno avviare ulteriori Appalti Specifici.”

Si richiede di chiarire se potranno essere banditi più appalti specifici fino a concorrenza del 20% eccedente il massimale purché non si ecceda € 162.000.000 (cioè base d’asta più il 20%) oppure se l’accordo quadro verrà considerato definitivamente chiuso non appena verrà superata lo soglia del massimale dell’Accordo Quadro pari a Euro 135.000.000,00 IVA esclusa.

Risposta

La clausola in commento deve intendersi nel senso di confermare che il valore massimo stimato dell’accordo quadro è di 135.000.000 Iva esclusa. Tuttavia, avuto riguardo al fatto che tale valore massimo non costituisce un valore puntuale come quello di un qualsivoglia contratto d’appalto e, non ultimo, che è ben possibile che più AS vengano lanciati dalle Amministrazioni quasi contestualmente all’insaputa le une delle altre in prossimità del raggiungimento di tale massimale, si ammette, per non vanificare lo sforzo progettuale di queste, che l’ultimo Appalto specifico ad essere bandito possa anch’esso giungere a conclusione purché il valore messo a gara da tale Amministrazione non esorbiti la misura massima dell’ulteriore 20%.

236) Domanda

DOCUMENTO: Determina a contrarre – Importo Xxxxxxx Xxxxxxx: pag. 1

DOMANDA: In riferimento a quanto riportato nel documento indicato:

“Come chiarito dal Comunicato Anac del 23 marzo 2021, l’Amministrazione potrà imporre al fornitore affidatario dell’Appalto Specifico un aumento o una diminuzione delle prestazioni fino a concorrenza di un quinto dell’importo del contratto alle stesse condizioni ed agli stessi prezzi unitari previsti dal Contratto di Fornitura, solo laddove ricorrano i presupposti di cui al combinato disposto dei commi 1, lett. c) e 12 dell’art. 106, del Codice.”

Si chiede di confermare che le amministrazioni potranno richiedere un aumento del quinto dell’importo del singolo contratto di appalto specifico indipendentemente da quanto consumato nell’ambito dell’Accordo Quadro. Ad esempio anche se l’accordo quadro fosse già riempito per il 120%, la singola amministrazione potrà procedere con l’aumento del quinto del valore del proprio contratto.

Risposta

Nel rinviarsi alla risposta al precedente quesito n. 235 si osserva, altresì, come la domanda qui posta sembra muovere dall’assunto, erroneo, che tanto Consip quanto la singola Amministrazione possano agire, sulla base dei medesimi presupposti, in incremento di un quinto, rispettivamente, sul valore dell’Accordo Quadro e su quello del Contratto attuativo, mentre invece, lo si ribadisce, la possibilità di andare oltre il valore massimo dell’Accordo Quadro (Euro 135.000.000,00) vale solo ad assicurare la necessaria flessibilità a fronte di uno Strumento di negoziazione quale quello di cui trattasi.

In secondo luogo, e per quanto attiene specificamente agli incrementi sui Contratti esecutivi, si precisa che solo laddove ricorrano i presupposti di cui al combinato disposto dei commi 1, lett. c) e 12 dell’art. 106, del D.lgs. 50/2016, come chiarito dal Comunicato ANAC del 23 marzo 202, l’Amministrazione potrà imporre al fornitore affidatario dell’Appalto Specifico un aumento o una diminuzione delle prestazioni fino a concorrenza di un quinto dell’importo del contratto alle stesse condizioni ed agli stessi prezzi unitari previsti dal Contratto di Fornitura (e indipendentemente dallo stato di erosione dell’Accordo quadro).

237) Domanda

DOCUMENTO: Capitolato d’oneri – 7.1 Requisiti di idoneità lett.b) - pag. 15

DOMANDA: In riferimento a quanto riportato nel documento indicato:

“b) Ai sensi dell’art. 47, commi 2 e 3 del D.L. 77/2021 (requisito relativo alla pari opportunità di genere e generazionali):

b1) gli operatori economici che occupano più di 100 dipendenti …….

b2) gli operatori economici con un numero di dipendenti pari o superiore a 15...”

Si chiede di confermare che le aziende con più di 100 dipendenti non dovranno presentare quanto indicato al punto b2) limitandosi a presentare quanto previsto al punto b1).

Risposta

Si conferma e si veda risposta al quesito n. 111.

238) Domanda

DOCUMENTO: Capitolato d’oneri § 7.3 e § 7.4 - Pag. 17-18

TESTO: In riferimento a quanto riportato nel documento indicato:

“7.3 Requisiti di capacità tecnica e professionale

d) Possesso di una valutazione di conformità del proprio sistema di gestione della sicurezza delle informazioni alla norma ISO 27001:2013 o ISO 27001:2014 o ISO 27001:2017, idonea, pertinente e proporzionata al seguente ambito di attività: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.

….

Possesso di una valutazione di conformità del proprio sistema di gestione della qualità alla norma UNI EN ISO 9001:2015, idonea, pertinente e proporzionata al seguente oggetto: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.

….

7.4 Indicazioni per i raggruppamenti temporanei, consorzi ordinari, aggregazioni di imprese di rete, GEIE

…

Il requisito di cui al punto 7.3 lett. d) in caso di RTI o Consorzio ordinario di concorrenti sia costituiti che costituendi di cui all’art. 45, comma 2, lett. d), e), f) e g), del D. Lgs. n. 50/2016 e s.m.i., è posseduto da ogni impresa costituente il RTI o il Consorzio che svolgerà/anno i servizi di progettazione, installazione, manutenzione di sistemi di sicurezza ICT.

Il requisito di cui al punto 7.3 lett. e) in caso di RTI o Consorzio ordinario di concorrenti sia costituiti che costituendi di cui all’art. 45, comma 2, lett. d), e), f) e g), del D. Lgs. n. 50/2016 e s.m.i., è posseduto da ogni impresa costituente il RTI o il Consorzio che svolgerà/anno i servizi di progettazione, installazione, manutenzione di sistemi di sicurezza ICT.”

DOMANDA:

A) Si chiede di confermare che il requisito 7.3 lett. d) (oppure in analogia 7.3 lett. e)) è soddisfatto se l’Operatore Economico è in possesso della valutazione di conformità del sistema ISO 27001 (oppure in analogia ISO9001) per almeno uno degli ambiti di attività e quindi Progettazione oppure Installazione oppure Manutenzione di sistemi ICT.

B) Nell’ambito della documentazione di gara, in relazione ai servizi base e aggiuntivi, non viene mai fatta menzione alle attività di progettazione. Non è chiaro quindi l’indicazione prevista dai requisiti di partecipazione circa il possesso che prevedo il possesso delle certificazioni ISO 9001 e 27001 nell’ambito della progettazione sei sistemi di sicurezza ICT. Si chiede di chiarire e specificare le motivazioni per cui è richiesta dette certificazioni per le attività di progettazione oltre che di installazione e manutenzione. Si chiede inoltre di chiarire quali tra i servizi (base e avanzati) afferiscono all’ambito di attività di progettazione, quali all’ambito di attività di installazione e quali all’ambito di attività di manutenzione.

C) si chiede di confermare che un Operatore Economico in possesso di certificazione ISO 27001 (oppure in analogia ISO9001) solo su alcuni ambiti di attività possa erogare i servizi (base ed avanzati) afferenti a quegli ambiti, nell’ipotesi che l’operatore economico si presenti in costituendo Raggruppamento Temporaneo d’Impresa con altra impresa che possiede la certificazione su tutti gli ambiti o almeno sugli ambiti complementari rispetto al primo Operatore.

D) Nell’ambito dell’organizzazione dell’Operatore Economico (denominato OE) le certificazioni ISO 27001 e ISO 9001 sono strutturate con un certificato “padre”, che si riferisce a certificati “figli”; alcuni certificati “figli” interessano specifiche divisioni aziendali interne all’OE, altri certificati “figli” riguardano società interamente controllate dall’OE stesso.

x. Xx chiede di confermare che la comprova della capacità tecnica in ambito ISO 27001 (ovvero ISO 9001) può essere fornita direttamente dall’OE, senza ricorrere all’istituto dell’avvalimento, attraverso il certificato di conformità “figlio”, relativo ad una società interamente controllata dall’operatore economico stesso.

b. Si chiede di confermare che la comprova della capacità tecnica in ambito ISO 27001 (ovvero ISO 9001) può essere fornita dall’OE attraverso l’evidenza che la valutazione di conformità all’ambito di attività di “progettazione, installazione, manutenzione di sistemi di sicurezza ICT” è posseduta considerando più certificati figli posseduti sia da Divisioni interne All’OE che da Società interamente controllate dall’OE stesso.

E) Nell’ambito dell’organizzazione dell’Operatore Economico (OE) sono presenti società interamente controllate dall’OE stesso, che possiedono proprie certificazioni ISO27001 e ISO 9001.

Si chiede di confermare se l’OE possa presentare a comprova dei requisiti di capacità tecnica i certificati di conformità posseduti dalla società interamente controllata dall’OE, senza ricorrere all’istituto dell’avvalimento.

Risposta

Riguardo al quesito A, non si conferma se, come sembrerebbe, riferito ad operatore che presenti offerta in forma singola.

Riguardo al quesito B), si veda risposta al chiarimento n. 3.

Riguardo al quesito C) stante la previsione di cui al Capitolato d’oneri che, in caso di partecipazione in forma associata dispone, che lo/gli stesso/i (requisito) è/ sono posseduto/i da ogni impresa costituente il RTI o il Consorzio che svolgerà/anno i servizi di progettazione, installazione, manutenzione di sistemi di sicurezza ICT, si precisa che è possibile frazionare il suddetto requisito in ragione della tipologia (progettazione, installazione, manutenzione) di servizi, tra quelli cd. base, che le aziende raggruppate saranno chiamate ad eseguire purchè a beneficio della par condicio e della corretta esecuzione delle prestazioni le imprese che eseguiranno le prestazioni oggetto dell’appalto siano certificate per la relativa tipologia di servizi.

Riguardo ai quesiti D) ed E) nel ribadire che le certificazioni di cui ai requisiti 7.3 lett. d) ed e) del Capitolato d’oneri sono richieste agli Operatori economici, anche raggruppati, per la partecipazione alla presente procedura, si evidenzia, in relazione all’istituto dell’avvalimento alla luce dei principi espressi, anche di recente, dal Giudice amministrativo, come sia necessario che l'operatore economico, singolo o in raggruppamento di cui all'articolo 45 d.lgs. 50/2016, non in grado di soddisfare la richiesta relativa al possesso dei requisiti di carattere tecnico e professionale di cui all'articolo 83 per un determinato appalto, necessari per partecipare ad una procedura di gara, ( e, in ogni caso, con esclusione dei requisiti di cui all'articolo 80), si avvalga delle capacità di altri soggetti, a prescindere dalla natura giuridica dei suoi legami con questi ultimi (cfr., Tar Lazio, Roma, Sezione Seconda Quater, 21/ 04/ 2021, n. 4686).

239) Domanda

DOCUMENTO: Capitolato d’oneri § 7.4, aggregazioni di imprese di rete, GEIE – Pag. 18

TESTO: “Il requisito di cui al punto 7.1 lett. a) deve essere soddisfatto, in relazione alla situazione in cui ciascuna impresa versa rispetto a quanto prescritto dalle lettere b1) e b2) del requisito, da:…..”

DOMANDA: Xx chiede di confermare che nel il requisito a cui si riferisce il capoverso è il punto 7.1 lett.b).

Risposta

Si conferma quanto richiesto e pertanto trattandosi di refuso il riferimento corretto, come inteso, è il punto 7.1 lett. b).

240) Domanda

243) Domanda

DOCUMENTO: Capitolato d’oneri § 3. Oggetto dell’accordo quadro, importo e suddivisione in lotti - pag. 36

TESTO: “Ai sensi dell’art. 23, comma 16, del Codice l’importo posto a base di gara comprende i costi della manodopera per le seguenti prestazioni: attività di configurazione e attivazione di base dei prodotti, manutenzione hardware, servizio di contact center ed help desk che la stazione appaltante ha stimato pari ad € 1.267.593…”

DOCUMENTO: Capitolato d’oneri § 16. Contenuto della Offerta Economica pag. 36

TESTO: “b) in relazione ai servizi oggetto dell’appalto e individuati come servizi di manodopera al precedente paragrafo 3, la stima dei costi aziendali relativi alla salute ed alla sicurezza sui luoghi di lavoro di cui all’art. 95, comma 10 del Codice. Detti costi relativi alla sicurezza connessi con l’attività d’impresa dovranno risultare congrui rispetto all’entità e alle caratteristiche delle prestazioni oggetto dell’appalto;

c) in relazione ai servizi oggetto dell’appalto e individuati come servizi di manodopera al precedente paragrafo 3, l’indicazione dei costi della manodopera propri dell’operatore economico, ai sensi dell’art. 95, comma 10 del Codice;”

DOMANDA:

Si chiede di confermare che:

A) nell’offerta economica dovranno essere riportati i costi della manodopera e dei correlati costi aziendali relativi alla salute ed alla sicurezza sui luoghi di lavoro in riferimento esclusivamente alle attività di configurazione e attivazione di base dei prodotti, manutenzione hardware, servizio di contact center ed help desk.

B) i costi della manodopera, stimati dalla stazione appaltante pari ad € 1.267.593, non comprendono alcun costo di manodopera per i servizi di:

• Installazione

• manutenzione software

• Hardening su Client

• Supporto Specialistico

• Formazione e affiancamento

e di conseguenza tali servizi non devono essere considerati nell’ambito dei costi della manodopera e dei costi aziendali relativi alla salute ed alla sicurezza sui luoghi di lavoro, che l’operatore dovrà esporre nell’offerta economica.

Qualora fossero negative le risposte di cui ai punti A) e B), si chiede di chiarire cosa debbano contenere i costi della manodopera e costi aziendali relativi alla salute ed alla sicurezza sui luoghi di lavoro.

Risposta

Si conferma , si veda anche chiarimento n. 172.

244) Domanda

DOCUMENTO: Capitolato d’Oneri, § 7.2 “requisiti di capacità economica e finanziaria”

DOMANDA: Xx chiede di confermare che la comprova del requisito possa essere fornita, ai sensi dell’art. 86, comma 4 e all. XVII parte I del Codice, anche tramite copia delle fatture, accompagnate da dichiarazione di conformità all’originale resa ai sensi del DPR 445/2000 sottoscritta digitalmente dal legale rappresentante/procuratore della società. Ove la causale non sia chiara, si dovrà produrre anche copia dei contratti cui le fatture si riferiscono.

Risposta

Si veda risposta al quesito n. 184.

245) Domanda

DOCUMENTO: Schema di Accordo Quadro, art. 9 DOMANDA: Ai commi 12 e 13 è previsto che:

08:11:29 UTC

Document Metadata

Table of Contents

Contract

Document Metadata