RAS AOO 02-01-00 Determinazione n. 334 Prot. Uscita n. 6131 del 03/08/2022
RAS AOO 02-01-00 Determinazione n. 334 Prot. Uscita n. 6131 del 03/08/2022
ASSESSORADU DE SOS AFARIOS GENERALES, PERSONALE E REFORMA DE SA REGIONE ASSESSORATO DEGLI AFFARI GENERALI, PERSONALE E RIFORMA DELLA REGIONE
02-01-00 - Direzione Generale dell'Innovazione e Sicurezza It 02-01-08 - Servizio Sicurezza It
Oggetto:
VISTO VISTA
VISTA
VISTA
VISTA
VISTO
VISTO
VISTO
[CSIRT-RAS] - AVVIO DEI SERVIZI DEL CISIRT-RAS - PROCEDURA RISTRETTA PER L’AFFIDAMENTO DEI SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI COOPERAZIONE APPLICATIVA PER LE PUBBLICHE AMMINISTRAZIONI (ID SIGEF 1403) LOTTO 2- CIG PRINCIPALE 5518849A42 - DETERMINAZIONE A CONTRARRE
IL DIRETTORE
lo Statuto speciale per la Sardegna e le relative norme di attuazione;
la legge regionale n. 1 del 7 gennaio 1977, recante norme sull’organizzazione amministrativa della Regione e sulle competenze della Giunta, del Presidente e degli Assessori regionali;
la legge regionale n. 31 del 13 novembre 1998 e successive modificazioni ed integrazioni, concernente la disciplina del personale regionale e dell’organizzazione degli uffici della Regione;
la legge 241/90 “Legge 7 agosto 1990, n. 241 “Nuove norme sul procedimento amministrativo” e in particolare l’art. 6 “(Compiti del responsabile del procedimento)”; la Legge n. 136 del 13 agosto 2010, “Piano straordinario contro le mafie, nonché delega al Governo in materia di normativa antimafia.”;
il Decreto Legge n. 187 del 12 novembre 2010, convertito in legge, con modificazioni, dalla legge 17 dicembre 2010, n. 217, “Misure urgenti in materia di sicurezza”, che apporta modifiche alla legge n. 136 del 13 agosto 2010;
il decreto legislativo 23 giugno 2011, n. 118, concernente “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42” e s.m.i. ed in particolare l’articolo 51 che disciplina le variazioni del bilancio di previsione, del documento tecnico di accompagnamento e del bilancio gestionale;
la legge regionale n. 11 del 2 agosto 2006 recante norme in materia di programmazione, bilancio e contabilità della Regione Autonoma della Sardegna, per la parte non disciplinata dal suddetto D. Lgs. 118;
VISTA VISTA
VISTA
VISTA
VISTA
VISTO
VISTO
VISTA
VISTO
la Legge Regionale 09 marzo 2022, n.3 concernente “Legge di stabilita 2022";
Legge regionale 09 marzo 2022, n. 4 Bilancio di previsione triennale 2022-2024.con cui e stato approvato il bilancio di previsione finanziario di competenza per gli anni 2022-2024 e di cassa per ’anno 2022 e rispettivi allegati;
la Deliberazione della Giunta regionale dell'11 marzo 2022, n. 8/9 concernente "Ripartizione delle tipologie e dei programmi in categorie e macroaggregati e elenchi dei capitoli di entrata e spesa, conseguenti all’approvazione della legge regionale 9marzo 2022, n. 4 "Bilancio di previsione triennale 2022-2024" (pubblicata nel BURAS n. 11 del 10 marzo 2022 -Supplemento Ordinario n. 2;
la deliberazione della Giunta regionale del 3 ottobre 2019, n. 39/45, concernente la “Riorganizzazione della Direzione generale dell’organizzazione e del personale e della Direzione generale degli affari generali e società dell’informazione”;
la deliberazione della Giunta regionale n. 24/21 del 8 maggio 2020, concernente la Riorganizzazione della Direzione generale dell’organizzazione e del personale e della Direzione generale degli affari generali e della società dell'informazione, che hanno assunto rispettivamente la denominazione di Direzione generale del Personale e Riforma della Regione e Direzione generale dell’Innovazione e Sicurezza IT;
il decreto n. 2021/28 del 15/05/2020 avente ad oggetto “Riorganizzazione della Direzione Generale personale e Riforma della Regione e della Direzione Generale dell’Innovazione e Sicurezza IT;
il decreto dell’Assessore degli affari generali, personale e riforma della Regione n. 1460 del 29/04/2021 con cui venivano conferite all’Xxx. Xxxxxx Xxxxx le funzioni di direttore del Servizio Sicurezza IT (CDR 00.02.01.08) presso la Direzione generale dell’innovazione e sicurezza IT;
la European Commission Cloud Strategy, Cloud as an enabler for the European Commission Digital Strategy, 16 May 2019
Il D.lgs 18 aprile 2016, n. 50 di attuazione delle direttive 2014/23/UE, 2014/24/UE e 2014/25/UE sull'aggiudicazione dei contratti di concessione, sugli appalti pubblici e sulle procedure d'appalto degli enti erogatori nei settori dell'acqua, dell'energia, dei trasporti e dei servizi postali, nonché per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture;
VISTO
VISTO
VISTO
CONSIDERATO
VISTA
CONSIDERATO
il DPR del 5 ottobre 2010, n. 207 recante il Regolamento di esecuzione ed attuazione del decreto legislativo 12 aprile 2006, n. 163, per le sole parti in vigore e applicabili;
il decreto legislativo 7 marzo 2005, n. 82 e ss.mm.ii (CAD), recante codice dell’ amministrazione digitale e, in particolare, le disposizioni in materia di sicurezza informatica (art. 51, 60);
l’art. 17 del CAD “Responsabile per la transizione digitale e difensore civico digitale”, il quale prevede che “Le pubbliche amministrazioni garantiscano l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo in coerenza con le regole tecniche di cui all’articolo 71.”;
che “al fine di perseguire gli obiettivi di cui all’art. 17 del decreto legislativo 7 marzo 2005, n. 82 e ss.mm.ii (CAD) , ciascuna pubblica amministrazione affida a un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità”;
la deliberazione n. 32/15 del 8/8/2019 con la quale è stato confermato l'incarico di Responsabile della Transizione al Digitale (RTD) ai sensi dell'art. 17 del CAD, in capo al Direttore generale degli Affari Generali e della Società dell'Informazione (ora Direzione generale dell’innovazione e sicurezza It), con le funzioni più dettagliatamente declinate nella Circolare n. 3/2018 del Ministero della Pubblica Amministrazione;
che tra i compiti attribuiti al suddetto ufficio del RTD, all’art. 17 prevede che la figura del Responsabile della Transizione Digitale (RTD) ha tra le proprie funzioni quella di indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività e che inoltre sono ricomprese le seguenti attività:
• Art. 17 del decreto legislativo 7 marzo 2005, n. 82 Lett h) progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini ed imprese mediante gli strumenti della cooperazione
applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l'attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;
• Art. 17 del decreto legislativo 7 marzo 2005, n. 82 Lett. J): pianificazione e coordinamento del processo di diffusione, all'interno dell'amministrazione, dei processi di integrazione e interoperabilità tra i sistemi e servizi dell'amministrazione;
CONSIDERATO
VISTO
che le suddette attività sono ricomprese anche dalla circolare Circolare n. 3 del 1° ottobre 2018 del Ministero della Funzione Pubblica “Responsabile per la transizione digitale” - art. 17 decreto legislativo 7 marzo 2005, n. 82 “Codice dell’amministrazione digitale”;
il nuovo Piano triennale AgID 2020-2022 (CAPITOLO DATI) il quale ribadisce l’ importanza della valorizzazione del patrimonio informativo pubblico come elemento essenziale per affrontare efficacemente le nuove sfide dell’economia dei dati, supportare la costruzione del mercato unico digitale europeo e garantire la creazione di servizi digitali a valore aggiunto per cittadini e imprese.
Per questo motivo, le linee di azione individuate dal capitolo mirano a:
• favorire la condivisione e il riutilizzo dei dati tra le PA e il riutilizzo da parte di cittadini e imprese;
• aumentare la qualità dei dati e dei metadati, attraverso una sempre maggiore conformità a standard di riferimento europei e dei cataloghi nazionali;
• aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati, anche attraverso la definizione di una nuova Strategia Nazionale Dati.
VISTA
la D.G.R. n. 34/16 del 3/7/2018, con la quale viene approvato l'Accordo di programma quadro “Trasformazione digitale della Regione Autonoma della Sardegna“, con cui la Direzione generale dell'innovazione e Sicurezza IT assicura, in funzione del ruolo di Soggetto aggregatore territoriale, la collaborazione agli Enti locali e ogni altro Ente su
VISTA
VISTO
VISTO
VISTA
CONSIDERATO
VISTO
CONSIDERATO
CONSIDERATA
base regionale, per garantire agli stessi tutte le attività di affiancamento, disseminazione, supporto e accompagnamento tecnico per l’attuazione del piano di transizione al digitale;
la DGR 40/16 DEL 4.08.2020 “Piano di intervento per la realizzazione del Polo Strategico Regionale orientato per assumere il ruolo di Polo Strategico Nazionale e per la adesione di altre P.A.” con la quale si autorizza l’avvio all’implementazione di un Polo Strategico Regionale per le infrastrutture digitali: RTR e Data Center anche a beneficio delle PA territoriali aderenti;
l’art. 5 del decreto-legge 14 giugno 2021, n. 82 convertito con modificazioni dalla legge n. 109/2021 che istituisce l’Agenzia per la cybersicurezza nazionale;
il piano nazionale per la protezione cibernetica e la sicurezza informatica del 2017 - Ind. Op. 5, che prevede di: - sviluppare un modello standardizzato di gestione degli eventi cibernetici, in particolare per la fase di triage; - incrementare l’efficacia dell’ azione dei CERT (“Computer Emergency Response Team) verso le rispettive constituency;
la nota del RTD prot. n. 6013 del 02/08/2022 "Potenziamento della sicurezza cibernetica delle infrastrutture telematiche della Regione Sardegna - Avvio dei servizi del CISIRT Regionale;
che la Direzione Generale dell’innovazione e Sicurezza IT attua le azioni dell’Agenda Digitale inerenti all’implementazione di servizi per l’Amministrazione, i cittadini e le imprese, in raccordo con gli altri uffici regionali, e le attività di approvvigionamento relative e cura lo sviluppo delle infrastrutture materiali per l’attività di polo strategico e di soggetto aggregatore/ erogatore di servizi ICT in Sardegna per le PA del territorio;
il Regolamento (UE) 2021/241 del Parlamento Europeo e del Consiglio del 12 febbraio 2021 che istituisce il Dispositivo per la Ripresa e la Resilienza, Gazzetta Ufficiale dell’Unione Europea, 18.2.2021;
che il Regolamento (UE) 2021/241 enuncia, tra le sei grandi aree di intervento (pilastri) sui quali i PNRR si dovranno focalizzare, la “Trasformazione digitale” e da direttive in merito alla percentuale minima di spesa (almeno il 20 per cento della spesa) complessiva per investimenti e riforme;
CONSIDERATO
ATTESO
VISTO
VISTO
la Missione 1 del PNRR dedicata a “Digitalizzazione, innovazione e sicurezza nella PA”(M1C1)” ed in particolare l’investimento 1.5 – Cybersecurity che contiene importanti misure di rafforzamento delle difese cibernetiche del paese ed a livello Europeo (es. Direttiva NIS) e che le azioni previste mirano a garantire la piena attuazione della disciplina in materia di Perimetro di Sicurezza Nazionale Cibernetica (PSNC), contenuta nel Decreto-legge 21 settembre 2019, n. 105 e nei relativi DPCM attuativi;
che come previsto dell’art. 1 comma 512 della L.208/2015, al fine di garantire l'ottimizzazione e la razionalizzazione degli acquisti di beni e servizi informatici e di connettività, fermi restando gli obblighi di acquisizione centralizzata previsti per i beni e servizi dalla normativa vigente, l’Amministrazione Regionale deve provvedere ai propri approvvigionamenti esclusivamente tramite Consip SpA o i soggetti aggregatori, ivi comprese le centrali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti;
che ai sensi del comma 516 art. 1, della medesima suddetta L. 208/2015 “Le amministrazioni e le società di cui al comma 512 possono procedere ad approvvigionamenti al di fuori delle modalità di cui ai commi 512 e 514 esclusivamente a seguito di apposita autorizzazione motivata dell'organo di vertice amministrativo, qualora il bene o il servizio non sia disponibile o idoneo al soddisfacimento dello specifico fabbisogno dell'amministrazione ovvero in casi di necessità ed urgenza comunque funzionali ad assicurare la continuità della gestione amministrativa. Gli approvvigionamenti effettuati ai sensi del presente comma sono comunicati all'Autorità nazionale anticorruzione e all'Agid”;
l’art. 20, comma 4, del D.L. n. 83/2012, come convertito con modificazioni dalla Legge 7 agosto 2012, n. 134, ha affidato a Consip S.p.A., a decorrere dalla data di entrata in vigore della legge di conversione del decreto medesimo, “le attività amministrative, contrattuali e strumentali già attribuite a DigitPA, ai fini della realizzazione e gestione dei progetti in materia, nel rispetto delle disposizioni del comma 3”;
l’art. 4, comma 3-quater, del D.L. n. 95/2012, come convertito con modificazioni dalla Legge 2012/135, ha stabilito che, per la realizzazione di quanto previsto dall’art. 20 del D.L. n. 83/2012, Consip S.p.A. svolge altresì le attività di centrale di committenza
VISTO
VISTE
COSIDERATO
RICHIAMATO
PRESO ATTO
PRESO ATTO
relativamente “ai contratti-quadro ai sensi dell'articolo 1, comma 192, della legge 30 dicembre 2004, n. 311”;
il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2021-2023 e specificatamente il capitolo 6, OB.6.1 - Aumentare la consapevolezza del rischio cyber (Cyber Security Awareness) nelle PA Sicurezza Informatica, ove viene riportato che le PA che intendono istituire i CERT di prossimità devono far riferimento alle Linee guida per lo sviluppo e la definizione del modello di riferimento per i CERT di prossimità;
Viste le Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali poste in consultazione da AGID;
che i recenti attacchi verificatisi sul territorio nazionale e regionale nei confronti di Pubbliche Amministrazioni e le segnalazioni di allerta che pervengono alle Amministrazioni in seguito all’esplosione del conflitto in Ucraina, che ha assunto i connotati di una guerra anche cibernetica, hanno reso il tema quanto mai attuale ed urgente;
il contratto rep. n. 49/10024 del 30/12/2021 relativo all'intervento "[CERT-RAS] - Studio di fattibilita e Design del CERT Regionale (mission, constituency e catalogo servizi) " in adesione all'accordo quadro CONSIP SPA SPC Sicurezza Lotto 2 – RTI Xxxxxxxx, SPA, IBM SPA, Sistemi Informativi SRL e Fastweb SPA - "PROCEDURA RISTRETTA PER L’AFFIDAMENTO DEI SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ON- LINE E DI COOPERAZIONE APPLICATIVA PER LE PUBBLICHE AMMINISTRAZIONI (ID SIGEF 1403) LOTTO 2 - CIG PRINCIPALE 5518849A42 - CIG DERIVATO 90322375C3;
nell'ambito del suddetto contratto è stato rilasciato il documento descrittivo ed organizzativo del CSIRT regionale redatto dalla società Xxxxxxxx spa nell'ambito del suddetto contratto che illustrara la proposta di struttura organizzativa del CSIRT (Computer Security Incident Response Team) della Regione Autonoma della Sardegna in termini di mission/mandato, constituency, governance structure e services catalogue, agli atti con prot. 5649 del 20/07/2022;
ATTESO
che l’implementazione di uno CSIRT regionale risulta essere una necessità non solo in considerazione delle dimensioni e della complessità organizzativa di Regione e dei suoi sistemi informativi, ma anche del settore e del territorio in cui opera, nonché anche al rispetto delle normative a cui è soggetto (es. Regolamento 679/2016 - di seguito GDPR) ed anche alla luce delle dell'attacco informatico subito dall'Amministrazione Regionale il primo febbraio 2022;
che l'obbiettivo primario è l'attivazione dei primi servizi del CSIRT-RAS per garantire un efficace gestione della cybersecurity anche in attuazione, di quanto previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione 2021-2023 di AGID, partendo dal perimetro di competenza e responsabilità della Direzione Generale Innovazione e SicurezzaIT;
PRESO ATTO
CONSIDERATO
VISTA
VISTO
della esigenza di avviare i principali servizi del CSIRT Regionale, secondo il suddetto modello organizzativo ed in particolare del: Servizio di Supporto per la Gestione degli Incidenti di Sicurezza e Crisis Management, Servizio di Consulting - Supporto nella stesura della procedura di Accreditamento al CSIRT Regionale, RTSM e Security Incident Management, Servizi di Incident Rapid Response, Servizi di Cyber Security Awareness per workforce operativa, ecc.;
che Consip S.p.A., ai sensi dell’art. 54 del D. Lgs. n. 163/2006, ha indetto una gara a procedura ristretta, suddivisa in 4 lotti, per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni - ID Sigef 1403 come da bando pubblicato sulla Gazzetta Ufficiale dell’Unione Europea n. S99 del 24/05/2013 e sulla Gazzetta Ufficiale della Repubblica Italiana, 5° Serie Speciale, n. 60 del 24/05/2013, inviando al Fornitore la lettera di invito a presentare offerta, prot. 24280/2014 in data 19 settembre 2014;
l’aggiudicazione della suddetta procedura ristretta Lotto 2 in Data 20/07/2016, con aggiudicatari Leonardo Divisione Sistemi per la Sicurezza e le Informazioni SpA, e mandanti IBM SpA Sistemi Informativi srl, Fastweb SpA;
il Contratto Quadro per la fornitura di “Servizi di gestione delle identita digitali e sicurezza applicativa”- Lotto 2 - servizi Cloud - nell’ambito del Sistema Pubblico di
CONSIDERATO
PRESO ATTO
CONSIDERATO
CONSIDERATO
VISTO
TENUTO CONTO
Connettivita e Cooperazione (SPC) , sottoscritto, in data 20 luglio 2016, tra Consip S.
p.a. e il R.T.I. costituito da Leonardo S.p.A., in qualita di impresa mandataria capo gruppo, e IBM S.p.A., Fastweb S.p.A. e Sistemi informativi S.p.A., in qualita di mandanti, a seguito di procedura ad evidenza pubblica espletata ai sensi dell’articolo 4, comma 3-quater, del decreto-legge 6 luglio 2012, n. 95, nell’ambito delle gare del Sistema pubblico di connettivita e Cooperazione (SPC) per i servizi innovativi per le Pubbliche Amministrazioni;
che il Contratto Quadro ha una durata di 60 mesi decorrenti dalla data di sottoscrizione tra Consip S.p.A., e l’aggiudicatario del lotto 2 con scadenza alla data del 19/07/21 e che lo stesso è stato oggetto di proroga meramente temporale, con l'Addendum n. 4 del 23/03/2021, che ha fissato la nuova scadenza dell’Accordo Quadro al 20/07/2022;
che in virtu del DL 17 maggio 2022, n. 50 (GU Serie Generale n.114 del 17-05-2022) Art. 31-bis (Proroga di accordi quadro e convenzioni delle centrali di committenza in ambito digitale) il Contratto Quadro e stato prorogato fino al 31 dicembre 2022;
che la sottoscrizione del Contratto Quadro vale per il Fornitore quale proposta irrevocabile, per la stipula dei singoli Contratti Esecutivi;
che i servizi forniti nell’ambito del suddetto Contratto Quadro e lotto 2 risultano funzionali all'attivazione dei Servizi dell'Amministrazione Regionale sopra indicati in quanto le prestazioni richieste permetteranno di incrementare il livello della sicurezza informatica dei sistemi informativi dell'Amministrazione regionale e di alcune pubbliche amministrazioni locali, che verranno definite in corso d'opera con particolare riferimento al trattamento dei dati delle PA;
l’articolo 7 del sopra citato Contratto Quadro nel quale sono dettagliate le fasi e le procedure da porre in essere da parte del fornitore e dell’Amministrazione ai fini della stipula del contratto, mediante l’elaborazione del Piano dei fabbisogni e la successiva approvazione da parte dell’Amministrazione del relativo Progetto dei fabbisogni redatto dal fornitore;
he il citato articolo 7 dispone, altresi, che l’approvazione del Progetto dei Fabbisogni e manifestata dall’Amministrazione con la stipula del Contratto Esecutivo, ai fini della prestazione dei servizi ivi richiesti e che, ai fini contrattuali, ivi inclusa la
VISTO
VISTO
VISTO
determinazione dei corrispettivi, avra validita tra le parti unicamente il Progetto dei Fabbisogni approvato secondo le modalita stabilite nell’articolo medesimo;
l’articolo 5.5 del Contratto Quadro secondo cui ciascun Contratto Esecutivo ha efficacia per il Fornitore a partire dalla data di sottoscrizione del medesimo, mentre e vincolante per l’Amministrazione Beneficiaria, se il contratto medesimo e soggetto ad approvazione nelle forme di legge, solo a seguito della formale approvazione dello stesso;
il piano dei fabbisogni (propedeutico alla stipula del contratto esecutivo) agli atti con prot. 5654 del 20/07/2022 trasmesso al RTI per la predisposizione del relativo progetto dei secondo quanto stabilito al paragrafo 7.2.3 del Capitolato Tecnico Parte Generale e nelle ulteriori parti di interesse;
il "Progetto dei Fabbisogni" trasmesso dall'RTI, agli atti con prot. n. 5792 del 26/07
/2022, con il quale il Fornitore, si obbliga irrevocabilmente, con la stipula del contratto esecutivo, a prestare i servizi:
• Servizio di Supporto per la Gestione degli Incidenti di Sicurezza e Crisis Management
• Servizio di Supporto per attivita di Threat Hunting Assessment
• Supporto specialistico per Attivita di assessment infrastrutturale dell’AS IS di RAS
• Servizio di Consulting - Assessment Framework Nazionale Cyber Security (FNSC)
• Servizio di Consulting - Supporto nella stesura della procedura di Accreditamento al CSIRT Regionale, RTSM e Security Incident Management
• Supporto alle attivita di Monitoraggio Continuativo degli Eventi di Sicurezza con Incident Handling
• Supporto specialistico per Tuning del servizio di Monitoraggio Continuativo
• Supporto per l’erogazione del servizio di Managed Detection & Response
• Servizio di supporto per attivita di Device Management (Protezione Perimetrale)
• Servizi di protezione perimetrale NGFW per nuova area Green Zone
• Servizio di supporto per Attivita di Policy Review
• Servizio di Cyber Threat Intelligence (Early Warning Data Breach, Brand Abuse ed Anti-phishing con takedown)
• Vulnerability Assessment (Indirizzamento Ip Esterno)
• Vulnerability Assessment (Indirizzamento Ip Interno)
• Servizi di Supporto per Attivita di Penetration Test
• Servizio di supporto per attivita di Application Security Testing
• Supporto per Design e Progettazione dell’infrastruttura Green Zone
• Servizi di Incident Rapid Response
• Servizi di Cyber Security Awareness per workforce operativa
• Cyber Exercise - Attack Simulation and Resilience Testing
RILEVATO
CONSIDERATO
RITENUTO
TENUTO CONTO
VISTO
DATO ATTO
meglio descritti nel suddetto progetto in allegato;
che sulla base del progetto dei fabbisogni, i suddetti servizi da piano di lavoro si concluderanno alla data di scadenza dell’Accordo Quadro, al 31/12/2022;
che l’importo stimato per l’acquisizione in argomento e pari ad Euro € 894.289,10 (euro ottocentonovantaquattromiladuecentoottantanove/10) oltre IVA;;
per quanto sopra, di procedere all’acquisizione dei predetti servizi mediante la sottoscrizione di un contratto esecutivo con il RTI Xxxxxxxx - Finmeccanica S.p.A., in adesione alla Convenzione quadro SPC Cloud Lotto 2;
che, a seguito della sottoscrizione del Contratto esecutivo, si dovra procedere al versamento del contributo di cui all’articolo 18, comma 3, del decreto legislativo 1 dicembre 2009, n. 177, da corrispondere a Consip S.p.a., ai sensi dell’articolo 4, comma 3-quater, del decreto-legge n. 95/2012, e pari al 8‰ (8 per MILLE) del valore netto del contratto;
l’art. 32, comma 2, del decreto legislativo n. 50/2016 secondo il quale prima dell’avvio delle procedure di affidamento dei contratti pubblici, le amministrazioni aggiudicatrici provvedono a determinare gli elementi essenziali del contratto e i criteri di selezione degli operatori economici e delle offerte;
della copertura economica per un importo complessivo massimo per il progetto di € 894.289,10 (euro ottocentonovantaquattromiladuecentoottantanove/10) oltre IVA oltre gli incentivi tecnici, individuando la copertura sul capitolo SC08.9184 e SC01. 0314 nei CDR servizi della Direzione Generale nel bilancio triennale 2021-2022.2023;
RILEVATO RITENUTO
DATO ATTO
CONSIDERATO
ACQUISITE
RITENUTO
ART. 1
ART.2
che il codice CIG PRINCIPALE assegnato alla procedura di gara è CIG: 5518849A42; di dover provvedere in merito alla nomina del RUP nell’ambito dell’intervento in oggetto e rilevato che tale ruolo può essere assunto dallo stesso Direttore del Servizio, Xxx. Xxxxxx Xxxxx, che risulta in possesso del titolo di studio e della specifica competenza tecnica e professionale adeguata in relazione ai compiti del RUP e la sua disponibilità a svolgere la funzione di responsabile del procedimento con le connesse responsabilità, come declinate dall’art. 31 del D.Lgs 50/2016;
che il funzionario tecnico Xxxx. Xxxxxxxx Xxxxxx, in forza al Servizio Sicurezza IT della Direzione generale dell’Innovazione e Sicurezza IT, dispone della qualifica professionale e dell’esperienza necessaria per l’assegnazione dell’incarico di Direttore dell’esecuzione del contratto, nonché la predisposizione dei successivi adempimenti amministrativi;
che non sussiste conflitto di interessi ai sensi dell’art. 6 bis della L. 241/1990 e degli artt.14 e/o 15 del codice di comportamento dei suddetti dipendenti pubblici DPR 62
/2013;
la disponibilità dei soggetti interessati, e le dichiarazioni di insussistenza di cause di inconferibilità/incompatibilità di cui al D. Lgs. n. 39/2013;
di dover provvedere in merito
DETERMINA
Di procedere con l'accettazione del "Progetto dei fabbisogni" del Raggruppamento Temporaneo d'Impresa aggiudicataria del contratto quadro SPC LOTTO 2, Leonardo Divisione Sistemi per la Sicurezza e le Informazioni SpA, e mandanti IBM SpA Sistemi Informativi srl, Fastweb SpA propedeutico per la successiva stipula del “Contratto Esecutivo OPA” agli atti con prot. 5792 del 26/07/2022.
E’ autorizzata l’acquisizione dei servizi in premessa mediante adesione al Contratto Quadro Consip per i “Servizi di gestione delle identita digitali e sicurezza applicativa” -
ART. 3
ART.4
Lotto 2 - SPC Servizi Cloud - con il R.T.I. costituito da Xxxxxxxx - Finmeccanica (mandataria), IBM S.p.A., Fastweb S.p.A. e Sistemi informativi S.p.A., per l’importo m a s s i m o s t i m a t o d i € 8 9 4 . 2 8 9 , 1 0 ( e u r o ottocentonovantaquattromiladuecentoottantanove/10) oltre IVA, dalla stipula del contratto fino al 31 dicembre 2022.
E’ autorizzato, a seguito della sottoscrizione del contratto esecutivo, il versamento in favore di Xxxxxx S.p.a. del contributo pari al 8‰ (8 per mille) del valore netto del contratto ai sensi della normativa citata in premessa.
Per le motivazioni in premessa che si richiamano integralmente, di designare quale Responsabile del Procedimento, ai sensi dell’articolo 31 del D.Lgsn.50/2016, l'xxx. Xxxxxx Xxxxx direttore del servizio Sicurezza IT.
ART. 5
Di nominare quale direttore dell’esecuzione del contratto Xxxx. Xxxxxxxx Xxxxxx, funzionario tecnico del Servizio Sicurezza IT.
La presente determinazione è trasmessa all’Assessore degli Affari Generali, Personale e Riforma della Regione ai sensi dell’art. 21, comma 9, della L.R. 13 novembre 1998 n. 31 ed alla Direzione generale dei Servizi finanziari per gli adempimenti di competenza.
Firmato digitalmente da Xxxxxx Xxxxx 03/08/2022 13:45:16