(autor Luca Angelucci, šef Opservatorije za osiguranje od Cyber Crime Aidr) Objavljen je tender za tender koji se odnosi na IT sigurnost u PA, otvoren za ICT kompanije za usluge koje se odnose na sajber sigurnost. Ovo je prvi tender za pružanje usluga vezanih za IT sigurnost za PA koji je raspisao CONSIP. Cilj koji želimo da postignemo je opremanje naših zaštićenih područja osnovnim alatima i uslugama za implementaciju projekata uključenih u PNRR predviđenih Trogodišnjim IT planom državne uprave.
Inicijativa - prva od tri koje je Consip planirao u oblasti IT sigurnosti - dio je plana strateških ICT tendera koje Consip provodi u okviru implementacije "Trogodišnjeg plana za IT u ZP 2020-2022", pripremili Agid i Ministarstvo za tehnološke inovacije i digitalnu tranziciju.
Tender - ukupne vrijednosti 135 miliona eura - ima za cilj dodjelu Okvirnog sporazuma sa više ekonomskih operatera u trajanju od 24 mjeseca. Naknadno dodjeljivanje će se obaviti kroz ponovno pokretanje konkurentskog poređenja između uspješnih dobavljača, nakon određenog ugovora.
U praksi, tender će omogućiti PA da nabave proizvode za upravljanje sigurnosnim događajima i pristupom, za zaštitu e-pošte, weba i kanala podataka. Na osnovu sporazuma, zaštićena područja će moći da steknu:
- proizvodi (Sigurnosne informacije i upravljanje događajima; Sigurnosna orkestracija, automatizacija i odgovor; Secure Email Gateway; Secure Web Gateway; Sigurnost baze podataka; Prevencija gubitka podataka; Upravljanje privilegovanim pristupom; Zaštitni zid veb aplikacija);
- usluge (instalacija i konfiguracija; obuka i podrška; održavanje; kontakt centar i help desk; učvršćivanje klijenata; specijalistička podrška);
- dodatne usluge (učvršćivanje na druge sisteme; procena podataka; procena privilegovanog naloga; profesionalne usluge koje pruža dobavljač; reagovanje na incidente).
Tender je razvijen uzimajući u obzir regulatorni kontekst koji se brzo razvija, stupanjem na snagu Zakona 133/2019 (Hitne odredbe u vezi sa nacionalnim perimetrom kibernetičke sigurnosti) i provedbenih uredbi, posebno Zakonske uredbe 82/2021 ( Hitne odredbe o kibernetičkoj sigurnosti , definicija nacionalne arhitekture kibernetičke sigurnosti i uspostavljanje Nacionalne agencije za kibernetičku sigurnost).
Inicijativa također uključuje odredbe nedavne zakonske uredbe 77/2021 „Upravljanje nacionalnim planom oporavka i otpornosti i prve mjere za jačanje administrativnih struktura i ubrzanje i pojednostavljenje procedura“, kako bi se administraciji omogućilo da kupi proizvode/usluge kibernetičke sigurnosti koje su im potrebne. za implementaciju PNRR projekata.
Na tenderu će moći da učestvuju kompanije koje posluju u sektoru nabavke i usluga koje se odnose na ICT bezbednost: rok za prijem ponuda je 19. jul 2021. godine.