Servizi di sicurezza. I servizi di sicurezza configurati in ambito SPC si suddividono in: • Servizio di Sicurezza Perimetrale Unificata (SPUN): Prevede la gestione della sicurezza con l’installazione, presso la sede dell’Amministrazione interessata, dell’HW e del SW necessario a proteggere il sistema. Ogni SPUN gestisce un’unica sede e dunque una specifica LAN. Non è contemplata su questo tipo di servizio una gestione remota/centralizzata della protezione. • Servizio di Sicurezza Centralizzata (SCEN): Prevede la gestione della sicurezza di specifici accessi STDE in modo centralizzato tramite un centro servizi locato presso una sede di FASTWEB. Nello specifico un’Amministrazione con più sedi avrà un unico servizio di protezione per tutte le sedi interessate. Lo stesso si collocherà al confine della Intranet e proteggerà il traffico proveniente da Internet e dalla Infranet. I servizi di sicurezza facenti parte dello SPUN e dello SCEN sono i seguenti: • Firewall • VPN Ipsec Site-toSite • Intrusion Detection & Prevention System (IDS/IPS) In allegato è riportato in formato Excel l’elenco delle richieste dell’Amministrazione ed il relativo dimensionamento progettuale per i servizi di sicurezza [cfr. FW_SPCCONN2_DimensionamentoServizi-x.y].
Servizi di sicurezza. I servizi di sicurezza configurati in ambito SPC si suddividono in: • Servizio di Sicurezza Perimetrale Unificata (SPUN): Prevede la gestione della sicurezza con l’installazione, presso la sede dell’Amministrazione interessata, dell’HW e del SW necessario a proteggere il sistema. Ogni SPUN gestisce un’unica sede e dunque una specifica LAN. Non è contemplata su questo tipo di servizio una gestione remota/centralizzata della protezione. • Servizio di Sicurezza Centralizzata (SCEN): Prevede la gestione della sicurezza di specifici accessi STDE in modo centralizzato tramite un centro servizi locato presso una sede di FASTWEB. Nello specifico un’Amministrazione con più sedi avrà un unico servizio di protezione per tutte le sedi interessate. Lo stesso si collocherà al confine della Intranet e proteggerà il traffico proveniente da Internet e dalla Infranet. I servizi di sicurezza facenti parte dello SPUN e dello SCEN sono i seguenti: • Firewall • VPN Ipsec Site-toSite • Intrusion Detection & Prevention System (IDS/IPS) L’Amministrazione provvederà per proprio conto alla gestione della sicurezza perimetrale presso la sede di XX. XXXXXXX 00 XXXXXXX XX I Servizi di Comunicazione Evoluta consentono all’Amministrazione di effettuare comunicazioni voce o audio/video utilizzando il medesimo accesso attraverso il quale viene approvvigionata la connettività IP. Si suddividono in 2 categorie descritte nelle seguenti sezioni. I servizi VOIP erogati in ambito SPC garantiscono il rispetto delle disposizioni regolamentari in merito alle interconnessioni IP (codec audio/fax e funzionalità VOIP) e comprendono quattro tipologie diservizi:
Servizi di sicurezza. Il Titolare in possesso di utenza di telefonia mobile che intenda aderire ai servizi di sicurezza via SMS (Avviso Movimenti) dovrà indicare il numero di telefono cellulare sul contratto: in tal caso, CartaSi provvederà automaticamente all’iscrizione. Il Titolare o il Dipendente potranno anche aderire successivamente a tali servizi chiamando il Servizio Clienti di CartaSi o registrandosi al sito xxx.xxxxxxx.xx. Il Titolare o il Dipendente saranno avvisati via SMS di ogni autorizzazione richiesta per la loro Carta per importi superiori alla soglia standard definita da CartaSi, personalizzabile dal Titolare o dal Dipendente attraverso il sito xxx.xxxxxxx.xx o chiamando il Servizio Clienti di CartaSi. Il Titolare o il Dipendente potranno così rilevare - e segnalare tempestivamente al Servizio Clienti di Richiesta CartaSi Aziendale CartaSi - eventuali utilizzi indebiti o illeciti della Carta o del numero di Carta. Il Titolare o l’Azienda/Dipendente si impegnano altresì a segnalare a CartaSi eventuali variazioni del numero di telefono cellulare.
Servizi di sicurezza. Il Fornitore dovrà garantire alle Amministrazioni Contraenti elevati livelli di sicurezza documentati da un piano specifico o da appositi elementi del Piano di Qualità. Le condizioni di sicurezza riguardano: ● i dati di ogni tipo relativi alle utenze individuali; ● i dati relativi alla fatturazione ed alla registrazione delle informazioni sul traffico e/o servizi fruiti; ● le modalità di conservazione delle registrazioni; ● l’insieme dei rapporti con le Amministrazioni; ● la manutenzione degli apparati.
Servizi di sicurezza. Il Fornitore deve erogare i Servizi di Sicurezza descritti dal presente capitolato in modo da: proteggere il sistema informativo e la relativa infrastruttura tecnologica sotto il dominio amministrativo delle Amministrazioni; proteggere le infrastrutture telematiche interconnesse con tali servizi. I servizi di sicurezza richiesti dal presente capitolato si caratterizzano come servizi di sicurezza perimetrale, volti a fornire prestazioni per il controllo di sicurezza del traffico relativo agli accessi SPC e alle reti della PA ad esso collegate. Tali servizi si articolano in: Servizi di sicurezza perimetrale unificata (SPUN) cfr. § 4.1.1; Servizi di sicurezza Centralizzata (SCEN) cfr. § [R.153]; [R.87] Le soluzioni e i servizi proposti dal Fornitore devono essere: aggiornati dal punto di vista tecnologico, con riferimento all’evoluzione degli standard e del mercato; conformi alle normative e agli standard di riferimento applicabili; adeguati in modo continuativo alle normative che la Comunità Europea o l’Italia rilasceranno in merito a servizi analoghi a quelli descritti nel presente Documento senza oneri aggiuntivi per le Amministrazioni. [R.88] I servizi descritti nel presente capitolato si intendono comprensivi di tutte le componenti HW e SW necessarie ai fini dell’erogazione degli stessi. [R.89] Il Fornitore deve erogare i servizi di sicurezza utilizzando apparati che si raccordino con i sistemi dell’Amministrazione attraverso interfacce conformi agli standard IEEE Fast-Ethernet 10/100 Autosensing, Gigabit-Ethernet o 10 Gigabit Ethernet. È facoltà dell’Amministrazione scegliere fra le interfacce indicate sopra. [R.90] Il Fornitore ha la completa responsabilità della configurazione, gestione, monitoraggio e manutenzione delle componenti che realizzano i servizi di sicurezza perimetrale. L’Amministrazione ha comunque la responsabilità di esprimere al Fornitore tutti i requisiti necessari per la corretta installazione e configurazione dei servizi e fornire tutte le informazioni di propria competenza. [R.91] Tutti i servizi di sicurezza devono essere erogati dal Fornitore in modalità di “outsourcing completo”, mediante l’attivazione di un Centro di Gestione per la Sicurezza (SOC – Security Operating Center), non necessariamente dedicato ai servizi SPC, che ha il compito di gestire le risorse utilizzate per erogare i servizi di sicurezza. [R.92] Gli apparati collocati presso sedi delle Amministrazioni ed utilizzati per erogare i servizi di sicure...
Servizi di sicurezza. Il Fornitore garantirà alle Amministrazioni aderenti elevati livelli di sicurezza, che riguarderanno:
Servizi di sicurezza. Per ambo le tipologie di servizio i requisiti specifici della Provincia sono perfettamente identificati da valori "numerici", profili e valori binari (cioè valori del tipo si/no che implicano che il servizio, oppure una sua opzione o caratteristica sia richiesto o meno). Più specificatamente si intende dire che:
Servizi di sicurezza. Per i SERVIZI DI SICUREZZA la Provincia richiede un Servizio di Sicurezza Perimetrale Unificata (SPUN) come completamente descritto al paragrafo 4.1.1 e relativi sottoparagrafi del capitolato con le seguenti caratteristiche: Profil o Affidabilit à elevata Finestra di erogazion e estesa SPUN- Antivirus/Antispyw are & Content Filtering SPUN - Applicatio n Filtering & Monitorin g (URL e App filtering) Accesso remoto sicuro (VPN Client-to- site IPsec/SS L) SPU N-4 SI SI Si Si Si Anche in questo caso come per i SERVIZI DI TRASPORTO DATI le caratteristiche del servizio, le opzioni ed i prezzi sono completamente definite dal capitolato e dal listino prezzi Consip. Infatti, oltre al paragrafo 4.1.1 del capitolato le caratteristiche ed i relativi prezzi sono rinvenibili nel listino prezzi COnsip alle tabelle del foglio “SPUN” che esprimono i prezzi per ciascuna delle caratteristiche sopra richieste. Di seguito si riportano tali tabelle per ciascuna delle quali va considerata la riga SPUN-4 per ritrovare il prezzo che è espresso o in termini di prezzo base (una tantum e/o canone mensile), oppure in percentuale di incremento sul prezzo base (una tantum e/o canone mensile). Per i servizi base: SPUN-1 100 40 10 20 € 100,24 € 50,12 SPUN-2 200 100 20 25 € 100,24 € 50,12 SPUN-3 450 200 50 30 € 126,64 € 63,32 SPUN-4 1500 650 100 35 € 126,64 € 63,32 SPUN-5 4000 2000 500 40 € 314,42 € 157,21 SPUN-6 20000 8000 1000 45 € 1.451,98 € 725,99 Per l’affidabilità elevata e la finestra di erogazione estesa: SPUN-1 100 40 10 20 204% 204% SPUN-2 200 100 20 25 204% 204% SPUN-3 450 200 50 30 206% 206% SPUN-4 1500 650 100 35 206% 206% SPUN-5 4000 2000 500 40 211% 211% SPUN-6 20000 8000 1000 45 218% 218% Per l’opzione SPUN-Antivirus/Antispyware & Content Filtering SPUN-1 100 40 10 20 € 0,19 SPUN-2 200 100 20 25 € 0,19 SPUN-3 450 200 50 30 € 0,19 SPUN-4 1500 650 100 35 € 0,19 SPUN-5 4000 2000 500 40 € 0,19 SPUN-6 20000 8000 1000 45 € 0,19 Per l’ SPUN -Application Filtering & Monitoring SPUN-1 100 40 10 20 € 0,19 SPUN-2 200 100 20 25 € 0,19 SPUN-3 450 200 50 30 € 0,19 SPUN-4 1500 650 100 35 € 0,19 SPUN-5 4000 2000 500 40 € 0,19 SPUN-6 20000 8000 1000 45 € 0,19 Per Accesso remoto sicuro (VPN Client-to-site IPsec/SSL): SPUN-1 10 5 € 0,19 SPUN-2 20 10 € 0,19 SPUN-3 50 25 € 0,19 SPUN-4 100 50 € 0,19 SPUN-5 500 100 € 0,19 SPUN-6 1000 100 € 0,19 Anche per i servizi di sicurezza, pertanto, le caratteristiche dei servizi ed i relativi prezzi erano univocamente determinati dal capitolato e dal listin...
Servizi di sicurezza. La Ditta Concorrente deve descrivere:
Servizi di sicurezza. Relativamente alla sicurezza, si considerano primari i due concetti di politica di sicurezza e di sistema di governo della sicurezza (di cui il primo ne costituisce uno degli aspetti), nonché la specificazione dei controlli (logici, fisici, procedurali) necessari per farla rispettare e del modo in cui questi devono essere realizzati. La politica di sicurezza è la specificazione degli obiettivi di sicurezza (espressi in termini di volontà di salvaguardare la riservatezza, l'integrità e la disponibilità dell'informazione) che l'organizzazione si propone di conseguire. Tale politica sarà definita in accordo con l’Amministrazione Comunale. Per sistema di governo della sicurezza dell'informazione s’intende il complesso di procedure attuato e mantenuto dall'organizzazione per garantire nel tempo il soddisfacimento della politica di sicurezza. Sono altresì fondamentali tre aspetti relativi alla sicurezza delle informazioni: