Spoločnosť Consip podniká kroky v oblasti kybernetickej bezpečnosti PO

(Luca Angelucci, vedúci observatória poistenia kybernetickej kriminality Aidr) Bola zverejnená výzva na predkladanie ponúk týkajúce sa bezpečnosti IT v PA, ktorá je otvorená pre spoločnosti zaoberajúce sa informačnými a komunikačnými technológiami pre služby kybernetickej bezpečnosti. Toto je prvé výberové konanie na dodávku služieb týkajúcich sa bezpečnosti IT v PA, ktoré vyhlásil CONSIP. Cieľom, ktorý chceme dosiahnuť, je vybaviť naše PA nástrojmi a službami, ktoré sú nevyhnutné na implementáciu projektov zahrnutých do PNRR, ako to vyžaduje Trojročný plán IT verejnej správy.

Iniciatíva - prvá z troch predpokladaných spoločnosťou Consip v oblasti bezpečnosti IT - je súčasťou strategického plánu výberových konaní v oblasti IKT, ktorý spoločnosť Consip realizuje pri implementácii „Trojročného plánu pre IT v PO 2020-2022“, ktorý pripravila Agid a ministerstvo pre technologické inovácie a digitálny prechod.

Cieľom verejnej súťaže v celkovej hodnote 135 miliónov eur je uzavretie rámcovej dohody s niekoľkými hospodárskymi subjektmi na obdobie 24 mesiacov. Následné ocenenie sa uskutoční opätovným zahájením konkurenčnej konfrontácie medzi ocenenými dodávateľmi na základe konkrétnej zmluvy.

V praxi výberové konanie umožní PA, aby získali produkty na správu bezpečnostných udalostí a prístupov na ochranu e-mailových, webových a dátových kanálov. Podľa dohody budú môcť PA získať:

  • produkty (Informácie o zabezpečení a správa udalostí; Orchestrácia zabezpečenia, automatizácia a reakcia; Zabezpečená e-mailová brána; Zabezpečená webová brána; Zabezpečenie databázy; Prevencia straty dát; Správa privilegovaného prístupu; Firewall webových aplikácií);
  • služby (inštalácia a konfigurácia; školenie a školenie; údržba; kontaktné centrum a technická podpora; vytvrdzovanie klientov; odborná podpora);
  • ďalšie služby (posilňovanie na iných systémoch; hodnotenie údajov; hodnotenie privilegovaných účtov; profesionálne služby poskytované predajcom; reakcia na incident).

Verejná súťaž bola vyvinutá s prihliadnutím na rýchlo sa vyvíjajúci regulačný kontext s nadobudnutím účinnosti zákona 133/2019 (Naliehavé ustanovenia týkajúce sa periódy národnej kybernetickej bezpečnosti) a vykonávacích vyhlášok, najmä legislatívneho výnosu 82/2021 (Naliehavé ustanovenia o kybernetická bezpečnosť, definícia národnej architektúry kybernetickej bezpečnosti a zriadenie Národnej agentúry pre kybernetickú bezpečnosť).

Iniciatíva tiež začleňuje ustanovenia nedávneho legislatívneho dekrétu 77/2021 „Správa národného plánu obnovy a odolnosti a prvé opatrenia na posilnenie administratívnych štruktúr a na urýchlenie a zefektívnenie postupov“, aby umožnila Správam nakupovať produkty / služby kybernetickej bezpečnosti, ktoré potrebujú pre implementáciu projektov PNRR.

Na výberovom konaní sa budú môcť zúčastniť spoločnosti pôsobiace v oblasti dodávok a služieb súvisiacich s bezpečnosťou IKT: konečný termín na prijímanie ponúk je 19. júla 2021.

Spoločnosť Consip podniká kroky v oblasti kybernetickej bezpečnosti PO