(fot. Luca Angelucci, szef Obserwatorium Ubezpieczeń Cyberprzestępczości Aidr) Ogłoszono zaproszenie do składania ofert dotyczących bezpieczeństwa IT w AP, otwarte dla firm ICT na usługi cyberbezpieczeństwa. To pierwszy przetarg na świadczenie usług związanych z bezpieczeństwem teleinformatycznym PA ogłoszony przez CONSIP. Naszym celem jest wyposażenie naszych PA w narzędzia i usługi niezbędne do realizacji projektów ujętych w PNRR zgodnie z wymogami Trzyletniego Planu Informatycznego Administracji Publicznej.
Inicjatywa – pierwsza z trzech planowanych przez Consip w obszarze bezpieczeństwa IT – jest częścią strategicznego planu przetargów ICT, który Consip realizuje w ramach realizacji „Trzyletniego planu dla IT w PA 2020-2022”, przygotowanego przez Agid i Ministerstwo Innowacji Technologicznych i Przemiany Cyfrowej.
Przetarg o łącznej wartości 135 mln euro ma na celu zawarcie umowy ramowej z kilkoma wykonawcami na okres 24 miesięcy. Kolejna nagroda odbędzie się poprzez ponowne uruchomienie porównania konkurencyjnego między wybranymi dostawcami, po zawarciu konkretnego zamówienia.
W praktyce przetarg umożliwi PA nabycie produktów do zarządzania zdarzeniami związanymi z bezpieczeństwem i dostępem, do ochrony poczty elektronicznej, sieci i kanałów danych. W ramach umowy PA będą mogły nabyć:
- produkty (informacje o zabezpieczeniach i zarządzanie zdarzeniami; orkiestracja, automatyzacja i reakcja w zakresie bezpieczeństwa; bezpieczna brama poczty e-mail; bezpieczna brama sieciowa; bezpieczeństwo bazy danych; zapobieganie utracie danych; zarządzanie uprzywilejowanym dostępem; zapora sieciowa aplikacji);
- usługi (instalacja i konfiguracja; szkolenia i coaching; konserwacja; contact center i help desk; wzmocnienie klienta; wsparcie specjalistyczne);
- usługi dodatkowe (utwardzanie na innych systemach; ocena danych; ocena konta uprzywilejowanego; usługi profesjonalne świadczone przez dostawcę; reakcja na incydent).
Przetarg został opracowany z uwzględnieniem szybko zmieniającego się kontekstu regulacyjnego, wraz z wejściem w życie ustawy 133/2019 (Pilne przepisy dotyczące obszaru krajowego bezpieczeństwa cybernetycznego) oraz rozporządzeń wykonawczych, w szczególności dekretu ustawodawczego 82/2021 (Pilne przepisy dotyczące cyberbezpieczeństwo, zdefiniowanie krajowej architektury cyberbezpieczeństwa oraz powołanie Krajowej Agencji Cyberbezpieczeństwa).
Inicjatywa obejmuje również postanowienia niedawnego dekretu ustawodawczego 77/2021 „Zarządzanie krajowym planem naprawy i odporności oraz pierwsze środki mające na celu wzmocnienie struktur administracyjnych oraz przyspieszenie i usprawnienie procedur”, aby umożliwić administracjom zakup produktów / usług cyberbezpieczeństwa, których potrzebują do realizacja projektów PNRR.
W przetargu będą mogły wziąć udział firmy działające w sektorze dostaw i usług związanych z bezpieczeństwem teleinformatycznym: termin składania ofert upływa 19 lipca 2021 r.