Contract
Oggetto: GARA A PROCEDURA APERTA PER L’AFFIDAMENTO DI UN ACCORDO QUADRO AI SENSI DELL’ART. 54 COMMA 3 DEL D. LGS. N. 50/2016, PER LA FORNITURA DI PRODOTTI PER LA SICUREZZA PERIMETRALE, PROTEZIONE DEGLI ENDPOINT E ANTI-APT ED EROGAZIONE DI SERVIZI CONNESSI PER LE PUBBLICHE AMMINISTRAZIONI – LOTTI 1, 2 E 3– ID SIGEF 2367
I chiarimenti della gara sono visibili sui siti: xxx.xxxxxx.xx; xxx.xxxxxxxxxxxxxxx.xx; xxx.xxx.xxx.xx
*** CHIARIMENTI
1. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale, par. "3.1.5 Requisiti dell'EPP e EDR ". Domanda: nella definizione dei requisiti migliorativi comuni a EPP e EDR criteri 9.2 e 9.4 viene richiesta integrazione con 1 o 2 brand di Anti-APT e NGFW. Si chiede di confermare che l'integrazione può essere gestita anche con un layer intermedio ( es. SIEM o altro ) di proprietà dell'amministrazione e non oggetto della presente fornitura, al fine di garantire la massima compatibilità possibile
Risposta
Non si conferma. I requisiti migliorativi 9.2 e 9.4 premiano rispettivamente l’integrazione con i brand anti- APT e NGFW offerti in gara, per tutte le fasce di ciascun brand.
2. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale, par. "3.1.5 Requisiti dell'EPP e EDR ". Domanda: nella definizione dei requisiti migliorativi comuni a EPP e EDR criteri 9.2 e 9.4 viene richiesta integrazione con 1 o 2 brand di Anti-APT e NGFW. Considerando la grande eterogeneità delle soluzioni e dei brand presenti sul mercato al fine di garantire la più ampia compatibilità possibile si chiede di confermare che sono ritenute valide anche le integrazioni tramite API.
Risposta
Non è premiata l’integrazione con brand generici di mercato, ma con i brand offerti in gara e per tutte le fasce di ciascun brand. Sono ritenute valide integrazioni tramite API, purché già implementate.
3. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale. Domanda: relativamente ai requisiti migliorativi 8.5, 9.2, 9.4, 10.6, 10.7 e 11.5 si chiede di confermare che per integrazione si intende la funzionalità prevista dalla soluzione proposta e non la implementazione della funzionalità stessa in quanto tale implementazione ha una variabilità dovuta alla molteplicità di soluzioni presenti sul mercato che andranno analizzate puntualmente con le amministrazioni contraenti.
Risposta
Non si conferma. Non è premiata l’integrazione con brand generici di mercato, ma con i brand offerti in gara e per tutte le fasce di ciascun brand. Si vedano anche chiarimenti n. 1 e n.2.
4. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale. Domanda: relativamente ai requisiti migliorativi 8.5, 9.2, 9.4, 10.6, 10.7 e 11.5 si chiede di confermare che per brand Anti-APT e NGFW si intendono anche brand differenti da quelli offerti dal concorrente in questa medesima gara, al fine di garantire la più ampia compatibilità con gli eventuali prodotti già presenti presso le amministrazioni.
Risposta
Non si conferma. Si veda chiarimento n. 3
5. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. “3.1.4 Requisiti dei Network Access Control ".Domanda: nella definizione del requisito migliorativo 8.6 " Integrazione/integrabilità dei brand offerti con ulteriori soluzioni di sicurezza ..." si chiede di confermare , vista la potenziale numerosità e complessità delle matrici di compatibilità, che sia accettabile riportare nella relazione tecnica il link al sito del vendor dove sono pubblicate tali matrici. In caso negativo si chiede che le pagine relative alle matrici non vengano conteggiate nel totale delle 35 pagine costituenti l'offerta tecnica.
Risposta
Non si conferma laddove nello schema di relazione tecnica è indicato che nel caso in cui il numero di pagine della Relazione Tecnica sia superiore a quello stabilito (35), le pagine eccedenti non verranno prese in considerazione dalla commissione ai fini della valutazione dell’offerta.
6. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. "3.1.3 NGFW - Requisiti funzionali migliorativi “. Domanda: relativamente al xxxxxxxx0.5 "Funzionalità di traffic shaping (Gestione della QoS)" si chiede di confermare che al fine del soddisfacimento del requisito la stazione appaltante ritenga sufficiente la disponibilità di una qualsiasi delle funzionalità di implementazione della QoS quali ad esempio DSCP Marking e/o rate limiting e/o traffic shaping e/o ecc.
Risposta
Non si conferma. Si ribadisce che sarà premiata la funzionalità di traffic shaping che consenta di applicare policy di prioritizzazione a seconda della tipologia di traffico.
7. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. "3.1.3 NGFW - Requisiti funzionali migliorativi ". Domanda: relativamente al xxxxxxxx0.6 "Presenza di almeno 10 contesti virtuali". in considerazione del fatto che le fasce 1,2 e 3 sono indirizzate a utilizzi in contesti di minore complessità e architetture di rete semplificate, e che quindi la richiesta per tali fasce di "almeno 10 contesti virtuali" risulta sproporzionata rispetto all'utilizzo reale della soluzione, si chiede conferma che ai fini della conformità del requisito e dell'assegnazione del relativo punteggio migliorativo, sia sufficiente fornire 10 contesti virtuali per le fasce dalla 4 alla 6, estremi compresi mentre per le altre fasce ne siano sufficienti almeno 3.
Risposta
Non si conferma.
8. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. "3.1.3 NGFW - Requisiti funzionali migliorativi ". Domanda: relativamente al requisito migliorativo 7.6 che richiede "Presenza di almeno 10 contesti virtuali", in considerazione del fatto che non sia possibile reperire sul mercato una definizione univoca di "contesto virtuale", si chiede conferma che sia conforme al requisito una funzionalità che permette almeno: la separazione logica del traffico di rete anche in caso di sovrapposizione di indirizzamenti, la possibilità di definire istanze separate di routing almeno nel numero di "contesti virtuali" e l'assegnazione a ogni "contesto virtuale" di una o più interfacce fisiche, con le relative policy di sicurezza.
Risposta
Si precisa che il contesto virtuale deve consentire almeno, oltre alle funzioni sopra indicate, la possibilità di virtualizzare le principali funzionalità che caratterizzano un Next Generation Firewall, comprendendo almeno Application Control, Gestione Utenze Amministrative, URL Filtering, Antimalware, VPN, Intrusion Prevention.
9. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. "3.1.1 Requisiti di conformità". Domanda: nella parte in cui prevede il rispetto da parte del Fornitore del requisito R15 della tabella 8 del documento AgID “ Linee guida per la sicurezza nel procurement ICT” che prevede: “Il fornitore si impegna a trattare, trasferire e conservare le eventuali repliche dei dati oggetto di fornitura, ove autorizzate dalle amministrazioni, sempre all’interno del territorio dell’UE.”
Premesso che
Il Fornitore non trasferisce direttamente dati personali in Paesi Extra UE, tuttavia taluni sub-appaltatori che supporterebbero il Fornitore nella gestione del servizio di supporto di II e III livello, aventi data center in UE, potrebbero dover trasferire dati personali in Paesi Extra UE in casi eccezionali, ovvero per le analisi di trouble shooting di terzo livello (in caso di problematiche tecniche relative al servizio) per garantire un livello di assistenza al Committente H24.
Considerato che
Ai sensi dell’art. 45 GDPR il trasferimento di dati personali verso un paese terzo è ammesso se la Commissione ha deciso che il paese terzo garantisce un livello di protezione adeguato e sia stata adottata quindi dalla Commissione Europea una decisione di adeguatezza.
Ai sensi degli artt. 46 e ss del GDPR sono previste ulteriori condizioni al verificarsi delle quali è ammesso il trasferimento Extra-Ue (ad esempio clausole tipo di protezione adottate dalla Commissione, norme vincolanti d’impresa etc.).
Si chiede alla Stazione Appaltante di confermare se:
1) Sia ammesso il ricorso a sub-appaltatori che trasferiscano dati in paesi Extra UE, per i quali la Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 GDPR.
2) Sia ammesso il ricorso a sub-appaltatori che trasferiscano dati in paesi Extra UE, nei casi in cui ricorrano le condizioni di legittimità del trasferimento ai sensi degli artt. 46 e ss GDPR.
Risposta
Si conferma, nei limiti dei due esempi posti e si rammenta che i subappaltatori dovranno rispettare la medesima disciplina contrattuale imposta al Fornitore, ivi compresa l’ubicazione del data center in UE.
10. Domanda
doc. XX 0000- - Gara sicurezza perimetrale – Capitolato d’oneri par. 17.1 " Criteri di valutazione dell'offerta tecnica" pag. 56. Domanda: si chiede di confermare che il totale dei punteggi Discrezionali è pari a 24 anziché 25 mentre quello relativo ai criteri Tabellari è 40 anziché 39.
Risposta
Si veda rettifica.
11. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. “3.1.3 Requisiti dei Next Generation Firewall ".Domanda: nella definizione del requisito migliorativo 7.2 "
Funzionalità di SSL/TLS Inspection…” si chiede di indicare come sarà calcolato il punteggio nel caso in cui la funzionalità sia garantita, per uno stesso brand, a livello software per alcune fasce e a livello hardware per le altre.
Risposta
Sulla base di quanto previsto dalla lex specialis di gara, la casistica indicata non è contemplata, è richiesta l’offerta della medesima funzionalità per tutte le fasce. Quindi il requisito migliorativo non è soddisfatto né a livello software né a livello hardware. Pertanto non potrà essere in tale evenienza riconosciuto il relativo punteggio tecnico.
12. Domanda
doc. XX 0000- - Gara sicurezza perimetrale - Allegato 2 CT Speciale par. “3.1.4 Requisiti dei Network Access Control ".Domanda: nella definizione del requisito migliorativo 8.4 " Funzionalità di remediation ai fini dell’ottenimenti della compliance degli endpoint alle policy di sicurezza…” si chiede di indicare come sarà calcolato il punteggio nel caso in cui la funzionalità sia garantita, per uno stesso brand, manuale per alcune fasce e automatica per le altre.
Risposta
Sulla base di quanto previsto dalla lex specialis di gara, la casistica indicata non è contemplata, è richiesta l’offerta della medesima funzionalità per tutte le fasce. Quindi il requisito migliorativo non è soddisfatto né con funzionalità manuale né automatica. Pertanto non potrà essere in tale evenienza riconosciuto il relativo punteggio tecnico.
13. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.4 Requisiti dei Network Access Control (NAC) pag. 26 Funzionalità di BYOD (Bring Your Own Device) almeno per endpoint Android e iOS: cosa si intende con BYOD? Identificazione che il device è NON corporate?
Risposta
Per BYOD si intendono i dispositivi non conosciuti a priori ( ad es. dispositivi personali degli utenti della PA, dispositivi di ospiti/consulenti).
14. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 3.1.5 Requisiti dell’Endpoint Protection Platform (EPP)/Endpoint Detection & Response (EDR) pag. 30 9.3: Sarà premiata la numerosità dei sistemi operativi supportati (MacOS X, Linux, etc.) e la completezza della funzionalità EPP ed EDR supportate dagli ulteriori S.O ed offerte per ciascuno dei 4 brand richiesti , anche con particolare riguardo al supporto di sistemi operativi legacy. Cosa si intende per sistemi legacy? E’ possibile avere una lista esaustiva?
Risposta
Si intendono i sistemi che non sono più supportati da aggiornamenti, comunque in essere presso la PA.
15. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 5.1.4 SLA per i servizi di manutenzione, Contact Center ed help desk pag. 62
In riferimento a "Tempestività di risposta al disservizio: è definita come la percentuale che misura lo scostamento tra il tempo misurato ed i valori target" si chiede di chiarire l'arco temporale di misurazione di questo KPI in funzione del calcolo delle penali.
Risposta
Si veda paragrafo 5.1 del Capitolato Tecnico parte speciale:
“Tranne ove espressamente specificato, i valori dei parametri di SLA descritti nei paragrafi seguenti saranno misurati in riferimento alla finestra temporale di erogazione dei servizi associata al profilo di qualità richiesto dall’Amministrazione Contraente di seguito riportata:
Low Profile = LP (Business Day) | High Profile = HP (H24) |
Lun-Ven 9.00 - 18.00 | H24, 7 giorni su 7 |
16. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 5.1.4 SLA per i servizi di manutenzione, Contact Center ed help desk pag. 62
In riferimento a "Tempestività del tempo di intervento: è definita come la percentuale che misura lo scostamento tra il tempo misurato ed i valori target" si chiede di chiarire l'arco temporale di misurazione di questo KPI in funzione del calcolo delle penali.
Risposta
Si veda chiarimento n. 15.
17. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 5.1.4 SLA per i servizi di manutenzione, Contact Center ed help desk pag. 62
In riferimento a "Tempestività del tempo di ripristino del servizio: è definita come la percentuale che misura lo scostamento tra il tempo misurato ed i valori target" si chiede di chiarire l'arco temporale di misurazione di questo KPI in funzione del calcolo delle penali.
Risposta
Si veda chiarimento n. 15.
18. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.2.7 Servizio di formazione e affiancamento pag. 55
...Il servizio consente la fruizione di sessioni formative impartite presso le sedi dell’Amministrazione Contraente….
Data la situazione COVID-19 il servizio di formazione potrà essere erogato anche da remoto?
Risposta
Si confermano i requisiti di Capitolato Tecnico che prevedono l’offerta di servizio di formazione e affiancamento impartito in presenza, fermo restando che, come indicato nel Capitolato Tecnico parte Speciale, “l’organizzazione del corso sarà in ogni caso concordata con l’Amministrazione Contraente”.
19. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 21
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3 per raggiungere i requisiti minimi è possibile dotarsi di componenti aggiuntive sempre prodotte dal vendor che si integrino e montino all'interno dell'apparato proposto ampliando la dotazione ?
Risposta
Come precisato nel Capitolato Tecnico parte speciale, è richiesta “per tutte le fasce, l’offerta di un apparato fisico (HW corredato dal relativo SW necessario). Non sono quindi ammesse offerte che contemplino soluzioni puramente software”.
Nell’apparato HW rientra la componentistica accessoria prodotta dal medesimo Vendor per assicurare il soddisfacimento dei requisiti dimensionali del Next Generation Firewall.
In ogni caso dovrà essere garantita la piena compatibilità tra l’apparato hardware e la componentistica accessoria del medesimo Vendor, assicurando nel contempo tutte le funzionalità minime e migliorative offerte e i servizi connessi richiesti da Capitolato Tecnico, in particolare gli aggiornamenti firmware/software richiesti dal Capitolato Tecnico Parte Speciale, la garanzia sui prodotti e il servizio di manutenzione.
20. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 21
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3 per raggiungere i requisiti minimi nelle fasce più alte, ad esempio la 6, sono citate due schede a porte multiple "Porte 10 GE SFP+: almeno 8", "Porte 40 GE QSFP+: almeno 2", ne basta una delle due o entrambe per raggiungere il minimo richiesto ?
Risposta
I requisiti non chiedono schede ma porte e sono due requisiti minimi che devono essere entrambi soddisfatti.
21. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 21
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3 per raggiungere i requisiti minimi nelle fasce più alte, ad esempio la 6, il requisito migliorativo di scheda a 100GE QSFP28 di almeno due unità deve essere previsto in aggiunta ai valori minimi o in alternativa come dotazione ?
Risposta
Laddove la tipologia di porte richiesta è diversa tra requisito minimo e migliorativo, il requisito migliorativo indica porte aggiuntive rispetto a quelle richieste come requisito minimo. Laddove la tipologia di porte è la stessa tra requisito minimo e migliorativo, il requisito migliorativo premia la dotazione completa dell’apparato.
22. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 21
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3 per raggiungere il punteggio migliorativo dei 10 contesti virtuali citati è possibile prevedere una licenza che abiliti tale funzionalità?
Risposta
Sì, è possibile, fermo restando che la licenza deve essere del medesimo Produttore della soluzione di NGFW, si intende inclusa nel prezzo offerto e che dovranno essere sempre assicurati gli aggiornamenti firmware/software richiesti dal Capitolato Tecnico Parte Speciale, la garanzia sui prodotti e il servizio di manutenzione.
23. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 21
In riferimento ai requisiti relativi alle integrazioni citate in più capitoli come ad esempio NAC, SPP, EPP, con altri brand di altre categorie ad esempio NGFW sono da intendersi come realizzabili via API ?
Risposta
E’ ammessa l’integrazione tramite API purchè già implementata. Si veda anche chiarimento n. 2.
24. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 25
In merito al requisito funzionale minimo per la fascia di prodotti NGFW qui di seguito espresso: “Funzionalità di sandboxing su infrastruttura remota del Produttore, ubicata almeno in UE”
Si richiede se con tale affermazione si intenda che la componente SandBox debba essere proprietà diretta del Produttore oppure sia sufficiente che la stessa sia in outsourcing inserita nell’infrastruttura del produttore.
Risposta
Si intende che la funzionalità richiesta sia di proprietà del Produttore del NGFW e che il datacenter da cui il Produttore eroga tale funzionalità sia ubicato in UE .
25. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 21
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3 il punteggio migliorativo dei 10 contesti virtuali è da riferirsi anche alla fascia 1 ?
Risposta
Si, è da riferirsi a tutte le fasce.
26. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 3.1.5 Requisiti dell’Endpoint Protection Platform (EPP)/Endpoint Detection & Response (EDR) pag. 30
1. In merito al punto 9.2, circa l’integrazione verso soluzioni anti-Apt, si chiede cosa si intenda per integrazione, se esso debba essere di tipo operativo-funzionale, di management-gestione tramite unico pannello di gestione, oppure di integrazione verso sistemi terzi ;
2. In merito al punto 9.4, circa l’integrazione verso soluzioni NGFW, si chiede cosa si intenda per integrazione, se esso debba essere di tipo operativo-funzionale, di management-gestione tramite unico pannello di gestione, oppure di integrazione verso sistemi terzi;
3. In merito al punto 9.7, circa la funzionalità DLP, si chiede in maniera puntuale, quali caratteristiche e funzionalità si intendano per Data Loss Prevention.
Risposta
In merito ai punti 9.2 e 9.3 si precisa che l’integrazione si intende di tipo operativo – funzionale- In merito al requisito 9.7 è richiesta almeno la capacità di limitare l’utilizzo improprio di dispositivi di memoria di massa che potrebbero comportare una possibile perdita di dati sensibili per la PA, nonché la capacità di limitare l’utilizzo improprio di dati sulla base di parole chiave e/o attributi dei file.
27. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.4 NAC Tab. 17 pag. 27
In riferimento all'allegato "Allegato 2 - Capitolato Tecnico - parte Speciale", ai requisiti relativi alla soluzione NAC nel par. 3.1.4, tab, 17 pag. 27, dove si richiede al requisito 8.2 "Funzionalità Radius Server", si chiede conferma che la funzionalità di RADIUS Server deve essere nativamente inclusa all'interno della soluzione e che sia utilizzata almeno per le attività di Authentication e Authorization.
Risposta
Si conferma.
28. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 3.1.5 - Requisiti dell’Endpoint Protection Platform (EPP)/Endpoint Detection & Response (EDR) pag. 30 In riferimento alla tab. 19 pag. 30, dove si richiede ""Possibilità di effettuare detection di malware attraverso ulteriori sorgenti (YARA Rule, feed di terze parti)"", si chiede conferma che quanto in parentesi costituisca elenco esemplificativo e non esaustivo delle possibili ulteriori sorgenti. "
Risposta
Si precisa che quanto riportato in parentesi rappresenta le ulteriori sorgenti che dovranno essere almeno supportate ai fini dell’assegnazione del punteggio migliorativo. Chiaramente il requisito “feed di terze parti” risulta soddisfatto se viene assicurato il supporto di almeno un feed di una terza parte.
29. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.4 - Requisiti dei Network Access Control (NAC) pag. 27
In riferimento ai requisiti relativi alla soluzione NAC nel par. 3.1.4, tab, 17 pag. 27, dove si richiede al requisito
8.2 "Funzionalità Radius Server", si chiede conferma che la funzionalità di RADIUS Server deve essere nativamente inclusa all'interno della soluzione e che sia utilizzata per le tre attività di Authentication, Authorization e Accounting (AAA).
Risposta
Si veda chiarimento n. 27.
30. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 25
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3, tab. 15, pag. 25, e specificatamente al requisito che richiede "Presenza di almeno 10 contesti virtuali", in considerazione del fatto che non sia possibile reperire sul mercato una definizione univoca di "contesto virtuale", si chiede conferma che sia conforme al requisito una funzionalità che permette almeno: la separazione logica del traffico di rete anche in caso di sovrapposizione di indirizzamenti, la possibilità di definire istanze separate di routing almeno nel numero di "contesti virtuali" identificati, l'assegnazione a ogni "contesto virtuale" di una o più interfacce fisiche.
Risposta
Si veda chiarimento n.8.
31. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 25
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3, tab. 15, pag. 25, e specificatamente al requisito che richiede "Presenza di almeno 10 contesti virtuali", in considerazione del fatto che la Fascia 1 (da
250 a 325Mbps massimo) è indirizzata a utilizzi in contesti di minore complessità e architetture di rete semplificate, e che quindi la richiesta per tale fascia di "almeno 10 contesti virtuali" risulta sproporzionata rispetto all'utilizzo reale della soluzione, si chiede conferma che ai fini della conformità del requisito e dell'assegnazione del relativo punteggio migliorativo, sia sufficiente fornire la funzionalità per le Fasce dalla 2 alla 6, estremi compresi.
Risposta
Non si conferma. Si veda chiarimento n. 25.
32. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 24
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3 e in particolare riguardo alla precisazione a pag. 24, dove si dice "per Throughput NGFW si intende il troughput ottenuto con le funzionalità di ispezione stateful (stateful inspection), riconoscimento applicativo (application awareness) e prevenzione delle intrusioni (intrusion prevention - IPS) contemporaneamente attive", si chiede conferma che ai fini del calcolo delle performance, la funzionalità di prevenzione delle intrusioni (intrusion prevention - IPS) sia applicata a tutto il traffico in transito dall'apparato e non solo a parte di esso (x.xx. non solo a un sottoinsieme dei pacchetti di una sessione, ecc.).
Risposta
Si veda chiarimento n. 40.
33. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.3 - Requisiti dei Next Generation Firewall (NGFW) pag. 25
In riferimento ai requisiti relativi alla soluzione NGFW nel par. 3.1.3, tab. 15, pag. 25, e specificatamente al requisito che richiede "Funzionalità di traffic shaping (gestione della QoS)", poiché il Traffic Shaping è solo una delle possibili modalità di gestione della QoS, si chiede conferma che il requisito si riferisca alla effettiva capacità di applicare funzioni di Qualità del Servizio al traffico e che pertanto il requisito sia soddisfatto qualora l'apparato implementi "gestione della QoS" con una o più funzionalità relative, quali, a scopo esemplificativo e non esaustivo: DSCP marking, Traffic Shaping, Rate Limiting, ecc.
Risposta
Si veda chiarimento n. 6.
34. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1 Prodotti
[…] Il prezzo offerto per i prodotti dovrà includere le relative attività di installazione e configurazione e, inoltre, gli aggiornamenti di firmare/software per la durata di due anni, decorrenti dalla data di accettazione dei prodotti. Dovranno quindi essere incluse tutte le eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 3.2.2. L’Aggiudicatario si impegna a monitorare costantemente il
rilascio di aggiornamenti (o correzioni di eventuali bug) del software/firmware e a provvedere al deployment del nuovo software/firmware sui sistemi interessati. […]
In riferimento a “L’Aggiudicatario si impegna a monitorare costantemente il rilascio di aggiornamenti (o correzioni di eventuali bug) del software/firmware e a provvedere al deployment del nuovo software/firmware sui sistemi interessati.” si chiede di confermare che, nel caso in cui l’Amministrazione non abbia sottoscritto il servizio di manutenzione per i prodotti di sicurezza acquistati, il fornitore debba solo monitorare l’uscita di nuove minor release e di eventuali aggiornamenti firmware/software.
Risposta
Nell’ipotesi indicata, il fornitore deve solo monitorare l’uscita di nuove minor release e di eventuali aggiornamenti firmware/software e renderli disponibili alla PA.
35. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.1.8 - Garanzia dei prodotti pag. 35
Si conferma che la garanzia obbligatoria di un anno NON include le attività descritte nel servizio di manutenzione, e che non esprima alcuno SLA di risoluzione o sostituzione del bene difettoso?
Risposta
La garanzia ricomprende le attività di cui al par. 3.1.8 del Capitolato Tecnico parte Speciale e non esprime alcuno SLA di risoluzione o sostituzione del bene difettoso. Si applica lo SLA relativo alla tempestività di risposta al disservizio in caso di chiamate al Contact Center che interessino i prodotti acquistati dalle PA per guasti intervenuti nel periodo di garanzia.
36. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.2.2 - Servizio di supporto alla verifica di conformità pag. 42
"In riferimento alla frase: ""... ogni attività necessaria all’eliminazione dei malfunzionamenti e sostituzioni di parti e comunicare la disponibilità ad una seconda verifica entro il termine perentorio di 15 giorni "".
Nel caso limite che il malfunzionamento sia dovuto ad un bug software non ancora risolto dal Vendor di riferimento e privo di workaround adeguati (es. rollback, disattivazione funzionalità, etc.), è corretto intendere che il termine dei 15 giorni solari non sarà più da intendersi come vincolante?"
Risposta
Non si conferma l’interpretazione. Si ribadiscono i livelli di servizio indicati nel Capitolato Tecnico parte Speciale.
37. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.2.6 - Servizio di Contact Center ed help desk pag. 54
Il Contact center risulta essere l'interfaccia per l'AS anche in caso di non acquisto del servizio di manutenzione, ma con la sola copertura della garanzia degli apparati di fornitura. Nel caso di supporto in Garanzia, è corretto dedurre che non vi sono SLA di riferimento per i tempi di risoluzione da doversi rispettare?
Risposta
Non vi sono SLA per i tempi di risoluzione, ma si applica lo SLA relativo alla tempestività di risposta al disservizio.
38. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale
Par. 3.1.5 - Requisiti dell’Endpoint Protection Platform (EPP)/Endpoint Detection & Response (EDR) pag. 29 In considerazione del dimensionamento necessario per esporre una condizione economica e nell'ottica di uniformare la risposta al requisito dei vari Fornitori, rendendola comparabile, e considerato l'andamento delle fasce già definite, si chiede conferma che il dimensionamento delle performance del prodotto EPP/EDR sia basato su un numero massimo di client pari a 10.000 per la Fascia 4 (oltre 5000 client).
Risposta
Si confermano le metriche di prezzo già indicate.
39. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par. 3.2.1 Servizio di installazione e configurazione
In caso di sostituzione di apparato già presente l'onere di assessment, studio e normalizzazione delle configurazioni sul nuovo sistema potrà essere calcolato al di fuori della fascia richiesta?
Risposta
Come precisato al par. 3.1.2 del Capitolato Tecnico parte Speciale, il servizio di installazione e configurazione, il cui costo è da intendersi compreso nei corrispettivi previsti per i prodotti offerti, “dovrà inoltre prevedere, in caso il prodotto sia acquistato in sostituzione di un prodotto già presente presso l’Amministrazione, l’analisi delle impostazioni/policy/configurazioni in precedenza previste e la loro migrazione, con le specificità dovute alla nuova tecnologia acquistata, sul nuovo prodotto.”
Pertanto, in caso di sostituzione di apparati già presenti presso la PA risultano incluse nei corrispettivi previsti per i prodotti offerti, espressamente le attività sopracitate di migrazione di impostazioni, policy e configurazioni; l’effettuazione nella fasi successive all’implementazione dei prodotti, di attività di analisi specifiche che consentano di stabilire le policy di sicurezza maggiormente adeguate da implementare nel complesso dei sistemi dell’Amministrazione, rientra fra le attività di supporto specialistico.
40. Domanda
ID 2367 ALL.2 Gara Protezione perimetrale endpoint e anti-APT-CT speciale Par 3.1.3 pag. 21-24.
DOMANDA: con riferimento ai requisiti minimi e migliorativi (1.1/2.1/3.1/4.1/5.1/6.1) di Throughput NGFW, ed alle note riportate nel capitolato tecnico di seguito riportate:
• per Throughput NGFW si intende il troughput ottenuto con le funzionalità di ispezione stateful (stateful inspection), riconoscimento applicativo (application awareness) e prevenzione delle intrusioni (intrusion prevention - IPS) contemporaneamente attive.
• i valori di NGFW Throughput dovranno essere misurati prendendo a riferimento un profilo di traffico iMIX (Internet Mix);
Si chiede di confermare che, in riferimento ai throughput NGFW richiesti in gara, siano validi test di performance in cui il valore di throughput NGFW viene ottenuto con le funzionalità di ispezione stateful, riconoscimento applicativo e prevenzione delle intrusioni contemporaneamente attive, considerando traffico con profilo IMIX come richiesto nel capitolato tecnico – parte speciale.
Risposta
Si conferma.
41. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3 pag. 21-24.
DOMANDA: con riferimento ai requisiti minimi e migliorativi (1.1/2.1/3.1/4.1/5.1/6.1) di Throughput NGFW, ed alle note riportate nel capitolato tecnico di seguito riportate:
• per Throughput NGFW si intende il troughput ottenuto con le funzionalità di ispezione stateful (stateful inspection), riconoscimento applicativo (application awareness) e prevenzione delle intrusioni (intrusion prevention - IPS) contemporaneamente attive.
• i valori di NGFW Throughput dovranno essere misurati prendendo a riferimento un profilo di traffico iMIX (Internet Mix);
Premesso che secondo lo standard IMIX e attenendosi alla RFC 2544 i test prevedono la misurazione di solo traffico UDP basato su una combinazione di pacchetti (ad esempio di 66 byte, 570 byte e 1518 byte per il profilo simple) non includendo altro tipo di traffico ed elaborazioni di sicurezza previste invece per la misurazione nel throughput NGFW. Nelle RFC successive al RFC 2544 ed in particolare RFC 6201/6815/9004, le misurazioni previste si eseguono considerando traffico TCP ma sempre non includendo altro tipo di traffico ed elaborazioni di security.
Premesso che:
• i vendor del settore utilizzano traffico http/https con elaborazioni di sicurezza attive e un mix di pacchetti come suggerito nelle RFC sopra riportate per la misura del throughput NGFW;
• i risultati di tali misure sono sicuramente inferiori rispetto ai risultati ottenuti dall’impiego di qualsiasi profilo IMIX che prevede solo traffico UDP e TCP che non stimola funzionalità di sicurezza pur se attivate sugli apparati;
• i vendor del settore non rendono disponibili altre tipologie di misurazioni,
Si chiede di confermare che i requisiti di Throughput NGFW espressi in risposta ai requisiti citati possono fare riferimento al valore di throughput NGFW ottenuto con le funzionalità di stateful inspection, application awareness e intrusion prevention contemporaneamente attive, considerando traffico http/https (ad esempio, con dimensione pagina di 64Kbyte e pacchetti IP di lunghezza media 1024 Byte).
Risposta
Non si conferma. Si veda chiarimento n. 40.
42. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE; pag. 24-25; § 3.1.3, tab. 14, Requisiti
funzionali minimi per tutte le fasce di Next Generation Firewall (NGFW).
DOMANDA: si chiede di confermare che il requisito “supporto per configurazione in alta affidabilità” è considerato soddisfatto, se la soluzione proposta prevede in offerta un solo apparato comprensivo della funzionalità/licenza necessaria per implementare la modalità di HA qualora richiesta dall’Amministrazione.
Risposta
Si conferma.
43. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3 - Req 7.6, tab.15, pag. 25.
DOMANDA: In riferimento al requisito funzionale migliorativo 7.6 per tutte le fasce di NGFW: Presenza di almeno 10 contesti virtuali
Premesso che le soluzioni appliance ad oggi sul mercato che prevedono la disponibilità di contesti virtuali indipendenti (in grado di rendere i singoli contesti totalmente indipendenti in termini di interfacce, routing, policy e funzionalità) richiedono un impatto significativo sulle performance dell'apparato. Le appliance rispondenti alle fasce basse (1 e 2) per le quali è richiesto un basso throughput, non sono in grado di sostenere i 10 contesti virtuali richiesti per le limitate capacità di performance richieste (a meno di non fornire apparati con performance superiori ai valori richiesti in termini di throughput e porte);
Premesso che la numerosità di soluzioni complete di NGFW richieste dal capitolato e considerando che i pesi di gara riportano le fasce 1 e 2 come le più numerose, quindi con un maggiore aggravio di costi (che può influire in modo considerevole sulla base d’asta);
Si chiede conferma che i 10 contesti virtuali possano essere proposti per le sole fasce dalla 2 alla 6 di NGFW considerando pertanto valido il requisito migliorativo per tutte le fasce di prodotto superiore alla seconda (la seconda compresa).
Risposta
Non si conferma. Si veda chiarimento n. 25.
44. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.1.3 tab. 15, pag. 25.
DOMANDA: In riferimento all'allegato "Condizioni di Fornitura - parte Speciale", ai requisiti relativi alla soluzione NGFW nel par. 3.1.3, tab. 15, pag. 25, e specificatamente al requisito che richiede "Presenza di almeno 10 contesti virtuali", in considerazione del fatto che la Fascia 1 (da 250 a 325Mbps massimo) è indirizzata a utilizzi in contesti di minore complessità e architetture di rete semplificate, e che quindi la richiesta per tale fascia di "almeno 10 contesti virtuali" risulta sproporzionata rispetto all'utilizzo reale della soluzione, si chiede conferma che ai fini della conformità del requisito e dell'assegnazione del relativo punteggio migliorativo, sia sufficiente fornire la funzionalità per le Fasce dalla 2 alla 6, estremi compresi.
Risposta
Non si conferma, si veda chiarimento n. 25.
45. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.6 tab. 20, pag. 32.
DOMANDA: In riferimento al requisito minimo del prodotto SPP: Funzionalità di Firewall Stateful
Si chiede di specificare se è accettabile una soluzione che non include un client firewall ma si occupa di orchestrare la funzionalità/il software nativo del S.O. dedicato (ad esempio il Windows Firewall) alla funzione di client firewall?
Risposta
La soluzione proposta non è accettabile.
46. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.6 Req 10.7, tab. 21, pag. 33.
DOMANDA: In riferimento al requisito migliorativo 10.7 del prodotto SPP: Integrazione con soluzioni di NGFW: - Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce)
Si chiede di confermare che il requisito può essere considerato soddisfatto anche nel caso in cui la soluzione proposta risponda ad una o più delle seguenti modalità:
o integrazione diretta, oppure
o integrazione attraverso l’esposizione delle proprie Open API (ad esempio dalla console) e opportune attività di predisposizione di script sul prodotto fornito, in funzione delle specifiche esigenze dell’amministrazione, oppure
o integrazione mediante sistemi, non facenti parte della presente offerta, quali ad esempio SIEM (per inserire log di terze parti come fw/vpn/proxy ed esportare alert verso terze parti), SOAR (per coordinare azioni tra piattaforme distinte, e.g. block IP on fw), al fine di permettere la correlazione di eventi di sicurezza e l’attivazione e gestione degli incidenti.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
E’ ammessa l’integrazione diretta e l’integrazione tramite API purchè già implementata. L’integrazione richiesta si intende di tipo operativo – funzionale.
47. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.6 Req 10.6, tab. 21, pag. 33.
DOMANDA: In riferimento al requisito migliorativo 10.6 del prodotto SPP: Integrazione con la soluzione di Anti-APT: - Integrazione con 1 brand di Anti-APT (tutte le fasce) oppure - Integrazione con 2 brand di di Anti- APT (tutte le fasce)
Si chiede di confermare che il requisito può essere considerato soddisfatto anche nel caso in cui la soluzione proposta risponda ad una o più delle seguenti modalità:
o integrazione diretta, oppure
o integrazione attraverso l’esposizione delle proprie Open API (ad esempio dalla console) e opportune attività di predisposizione di script sul prodotto fornito, in funzione delle specifiche esigenze dell’amministrazione, oppure
o integrazione mediante sistemi, non facenti parte della presente offerta, quali ad esempio SIEM, SOAR al fine di permettere la correlazione di eventi di sicurezza e l’attivazione e gestione degli incidenti.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
E’ ammessa l’integrazione diretta e l’integrazione tramite API purchè già implementata. L’integrazione richiesta si intende di tipo operativo – funzionale.
48. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5 Req 9.4, tab. 19, pag. 30.
DOMANDA: In riferimento al requisito 9.4 migliorativo comune tra i prodotti EPP ed EDR: Integrazione con soluzioni di NGFW: - Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce)
Si chiede di confermare che il requisito può essere considerato soddisfatto anche nel caso in cui la soluzione proposta risponda ad una o più delle seguenti modalità:
o integrazione diretta, oppure
o integrazione attraverso l’esposizione delle proprie Open API (ad esempio dalla console) e opportune attività di predisposizione di script sul prodotto fornito, in funzione delle specifiche esigenze dell’amministrazione, oppure
o integrazione mediante sistemi, non facenti parte della presente offerta, quali ad esempio SIEM (per inserire log di terze parti come fw/vpn/proxy ed esportare alert verso terze parti), SOAR (per coordinare azioni tra piattaforme distinte, e.g. block IP on fw), al fine di permettere la correlazione di eventi di sicurezza e l’attivazione e gestione degli incidenti.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
E’ ammessa l’integrazione diretta e l’integrazione tramite API purchè già implementata. L’integrazione richiesta si intende di tipo operativo – funzionale.
49. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5 Req 9.2, tab. 19, pag. 30.
DOMANDA: In riferimento al requisito 9.2 migliorativo comune tra i prodotti EPP ed EDR: Integrazione con la soluzione di Anti-APT: - Integrazione con 1 brand di Anti-APT (tutte le fasce) oppure - Integrazione con 2 brand di di Anti-APT (tutte le fasce)
Si chiede di confermare che il requisito può essere considerato soddisfatto anche nel caso in cui la soluzione proposta risponda ad una o più delle seguenti modalità:
o integrazione diretta, oppure
o integrazione attraverso l’esposizione delle proprie Open API (ad esempio dalla console) e opportune attività di predisposizione di script sul prodotto fornito, in funzione delle specifiche esigenze dell’amministrazione, oppure
o integrazione mediante sistemi, non facenti parte della presente offerta, quali ad esempio SIEM, SOAR al fine di permettere la correlazione di eventi di sicurezza e l’attivazione e gestione degli incidenti.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
E’ ammessa l’integrazione diretta e l’integrazione tramite API purchè già implementata. L’integrazione richiesta si intende di tipo operativo – funzionale.
50. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.7 Req 11.5, tab. 23, pag. 35.
DOMANDA: In riferimento al requisito 11.5 migliorativo del prodotto Anti-APT: Integrazione con soluzioni di NGFW: - Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce)
Si chiede di confermare che il requisito può essere considerato soddisfatto anche nel caso in cui la soluzione proposta risponda ad una o più delle seguenti modalità:
o integrazione diretta, oppure
o integrazione attraverso l’esposizione delle proprie Open API (ad esempio dalla console) e opportune attività di predisposizione di script sul prodotto fornito, in funzione delle specifiche esigenze dell’amministrazione, oppure
o integrazione mediante sistemi, non facenti parte della presente offerta, quali ad esempio SIEM, SOAR al fine di permettere la correlazione di eventi di sicurezza e l’attivazione e gestione degli incidenti.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
E’ ammessa l’integrazione diretta e l’integrazione tramite API purchè già implementata. L’integrazione richiesta si intende di tipo operativo – funzionale.
51. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5, Req 9.9, tab. 19, pag. 31.
DOMANDA: In riferimento al requisito migliorativo 9.9 del prodotto EDR: Possibilità di effettuare detection di malware attraverso ulteriori sorgenti (YARA Rule, feed di terze parti).
Si chiede conferma che le informazioni riportate tra parentesi all’interno del requisito sono da considerare a titolo esemplificativo di ulteriori sorgenti esterne e pertanto il requisito può essere considerato soddisfatto utilizzando in alternativa ulteriori sorgenti esterne IoC in formato OpenIoC, fermo restando di effettuare almeno la detection di malware.
Risposta
Non si conferma, si veda chiarimento n. 28.
52. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5, Req 9.2, tab. 19, pag. 30.
DOMANDA: In riferimento al requisito migliorativo 9.2 comune a EPP ed EDR: Integrazione con la soluzione di anti-APT: -Integrazione con 1 brand di anti-APT (tutte le fasce) oppure -Integrazione con 2 brand di anti- APT (tutte le fasce)
Si chiede di confermare che il requisito può essere considerato soddisfatto se la soluzione proposta espone delle API per l’integrazione con piattaforme di terze parti Anti- APT al fine di inviare/ricevere delle informazioni utili a queste ultime, direttamente oppure mediante sistemi SIEM e/o SOAR e/o syslog e/o RMM.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
Non si conferma. Si veda chiarimento n. 3.
53. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5, Req 9.4 tab. 19, pag. 30.
DOMANDA: In riferimento al requisito migliorativo 9.4 del prodotto SPP: Integrazione con soluzioni di NGFW:
- Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce) Si chiede di confermare che il requisito può essere considerato soddisfatto sia se la soluzione proposta prevede l’integrazione diretta con soluzioni NGFW sia mediante l’esposizione di API che consentono tale integrazione finalizzata all'automazione dei meccanismi di sicurezza basati sullo stato di salute dell'endpoint e la condivisione dei dati di rete correlati agli endpoint.
In caso di risposta negativa si chiede di specificare per quale scopo è prevista l'integrazione richiesta fornendo eventualmente dei casi d’uso.
Risposta
E’ ammessa l’integrazione diretta e l’integrazione tramite API purchè già implementata. L’integrazione richiesta si intende di tipo operativo – funzionale.
54. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5 pag. 27.
DOMANDA: In riferimento all'allegato "Condizioni di Fornitura - parte Speciale", ai requisiti relativi alla soluzione EPP/EDR nel par. 3.1.5 pag. 27, per effettuare un corretto e coerente dimensionamento utile ad esporre una valorizzazione economica e nell'ottica di uniformare la risposta al requisito dei vari fornitori, rendendola comparabile, e considerato l'andamento delle fasce già definite, si chiede conferma che il dimensionamento delle performance del prodotto EPP/EDR sia basato su un numero massimo di client pari a 10.000 per la Fascia 4 (oltre 5000 client).
Risposta
Si confermano le metriche di prezzo già indicate.
55. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3 Req. 7.6 tab. 15, pag. 25.
DOMANDA: In riferimento all'allegato "Condizioni di Fornitura - parte Speciale", ai requisiti relativi alla soluzione NGFW nel par. 3.1.3, tab. 15, pag. 25, e specificatamente al requisito che richiede "Presenza di
almeno 10 contesti virtuali", in considerazione del fatto che non sia possibile reperire sul mercato una definizione univoca di "contesto virtuale", si chiede conferma che sia conforme al requisito una funzionalità che permette almeno: la separazione logica del traffico di rete anche in caso di sovrapposizione di indirizzamenti, la possibilità di definire istanze separate di routing almeno nel numero di "contesti virtuali" identificati, l'assegnazione a ogni "contesto virtuale" di una o più interfacce fisiche.
Risposta
Si veda chiarimento n. 8
56. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3, Req 7.7 tab. 15, pag. 25.
DOMANDA: con riferimento al requisito 7.7 di seguito riportato:
Piattaforma SW di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti sw, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware.
Si chiede di confermare che il requisito può essere considerato soddisfatto con una soluzione che prevede indifferentemente una delle seguenti modalità di deployment:
• la piattaforma di management su cloud del produttore, oppure
• una soluzione HW e SW (appliance), oppure
• Virtual appliance on premise.
Risposta
É richiesta almeno la fornitura di una licenza software.
57. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3, Req 7.7, Tab 15, pag. 25.
DOMANDA: con riferimento al requisito 7.7 di seguito riportato:
Piattaforma software di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti software, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware
Si chiede di confermare che, nel caso in cui la proposta preveda una soluzione Virtual appliance on premise, l’infrastruttura (le macchine virtuali) su cui installare l’appliance saranno messe a disposizione dall’Amministrazione.
Risposta
Si veda chiarimento n. 56.
58. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3, Req 7.7 tab. 15, pag. 25.
DOMANDA: con riferimento al requisito 7.7 di seguito riportato:
Piattaforma software di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti software, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware
Ai fini di un corretto dimensionamento , considerando che la piattaforma di management è richiesta per tutte le fasce di prodotto (anche nel caso estremo di acquisizione da parte dell’amministrazione di un solo apparato di fascia 1), si chiede di confermare che è corretto prevedere la fornitura di una piattaforma di management ogni 10 NGFW e che per numerosità inferiori sia sufficiente prevedere la console resa disponibile dal NGFW per la propria gestione includendo tutte le funzionalità espresse nel requisito.
Risposta
Non si conferma, qualora offerta la piattaforma di management dovrà essere fornita anche per numerosità inferiori a 10.
59. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3, Req 7.7, Tab 15, pag. 25.
DOMANDA: con riferimento al requisito 7.7 di seguito riportato:
Piattaforma software di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti software, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware
Premesso che la piattaforma di management può essere richiesta per tutte le fasce di prodotto (anche nel caso estremo di acquisizione da parte dell’amministrazione di un solo apparato di fascia 1), e in tale caso andrebbe prevista una piattaforma di management anche per un solo firewall influendo considerevolmente sulla base d’asta, si chiede di confermare che nel caso di acquisizione di un solo apparato, il requisito migliorativo può essere considerato valido anche mediante l’utilizzo della console resa disponibile dal NGFW per la propria gestione includendo tutte le funzionalità espresse nel requisito.
Risposta
Non si conferma, si veda chiarimento n. 58.
60. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3, Req 7.7, Tab 15, pag. 25.
DOMANDA: con riferimento al requisito 7.7 di seguito riportato:
Piattaforma software di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti software, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware
Si chiede di confermare che la piattaforma di management non effettuerà l’analisi di file, demandata al NGFW, ma permetterà la rappresentazione dell’analisi fatta dal NGFW.
Risposta
Si precisa che la piattaforma sw di management dovrà consentire la gestione centralizzata dell’analisi di file e malware, la cui esecuzione sarà demandata all’apparato NGFW.
61. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.3, Req 7.7, Tab 15, pag. 25.
DOMANDA: con riferimento al requisito 7.7 di seguito riportato:
Piattaforma software di Management in grado di gestire fino a 10 NGFW per: configurazione degli apparati, monitoraggio del corretto funzionamento, configurazione degli aggiornamenti software, gestione delle policy di sicurezza, gestione degli eventi associati alle policy di sicurezza, analisi di file e malware
Si chiede di confermare che con la richiesta “Piattaforma software di Management in grado di gestire fino a 10 NGFW “si intende la capacità della piattaforma sw di management di gestire fino a 10 contesti virtuali.
Risposta
Non si conferma.
62. Domanda
DOCUMENTO: Capitolato d’Oneri; Sezione 3 -EPP & EDR; Lotto1 PAC, Lotto2 PAL NORD, Lotto3 PAL Centro SUD; pag. 64-65, 69-70, 74-75
DOMANDA: Xx chiede conferma che le "quantità richiesta/stimata" indicate ai punti 13, 14, 15, 16, si riferiscono al numero di client complessivi di tutte le sedi afferenti rispettivamente alla fascia 1, fascia 2, fascia 3, fascia 4.
Risposta
Si conferma.
63. Domanda
DOCUMENTO: Capitolato d’Oneri; Sezione 4 -SPP; Lotto1 PAC, Lotto2 PAL NORD, Lotto3 PAL Centro SUD; pag. 65, 70, 75
DOMANDA: Xx chiede conferma che le "quantità richiesta/stimata" indicate ai punti 17,18, 19, 20, si riferiscono al numero di server complessivi di tutte le sedi afferenti rispettivamente alla fascia 1, fascia 2, fascia 3, fascia 4.
Risposta
Si conferma.
64. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.2.1 pag. 41, § 3.2.4 pag. 45,
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
Il servizio dovrà inoltre prevedere, in caso il prodotto sia acquistato in sostituzione di un prodotto già presente presso l’Amministrazione, l’analisi delle impostazioni/policy/configurazioni in precedenza previste e la loro migrazione, con le specificità dovute alla nuova tecnologia acquistata, sul nuovo prodotto.
Si chiede conferma che saranno le Pubbliche Amministrazioni a descrivere nel proprio Piano dei Fabbisogni le ulteriori informazioni tecniche di dettaglio ritenute utili ai fini delle attività di migrazione richieste che saranno svolte nell’ambito del servizio di supporto specialistico come riportato nel paragrafo 3.2.4:
b) l’effettuazione, nelle fasi successive all’implementazione dei prodotti, di attività di analisi specifiche che consentano di stabilire le policy di sicurezza maggiormente adeguate da implementare nel complesso dei sistemi dell’Amministrazione
Risposta
Si veda chiarimento n. 39.
65. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.1 (servizio di installazione e configurazione) pag. 41 e §3.2.4 (Servizio di Supporto Specialistico) pag.45
DOMANDA: con riferimento a quanto riportato nei paragrafi citati e di seguito riportati: “configurazione dell’elemento per il suo corretto riconoscimento e funzionamento, quali: o configurazione dell’indirizzamento IP;
o assegnazione del nome di rete;
o configurazione delle policy di sicurezza”
“Il servizio dovrà inoltre prevedere, in caso il prodotto sia acquistato in sostituzione di un prodotto già presente presso l’Amministrazione, l’analisi delle impostazioni/policy/configurazioni in precedenza previste e la loro migrazione, con le specificità dovute alla nuova tecnologia acquistata, sul nuovo prodotto.”
Si chiede di confermare che nel caso in cui il prodotto sia acquistato in sostituzione di un prodotto già presente presso l’Amministrazione l’analisi delle impostazioni/policy/configurazioni per l’eventuale migrazione è relativa alle attività funzionali per la messa in opera del nuovo prodotto e che tutte le configurazioni avanzate non sono incluse in quanto afferenti al servizio di supporto specialistico.
Risposta
Si veda chiarimento n. 39. La configurazione comprende quanto indicato al paragrafo 3.2.1 del Capitolato Tecnico parte Speciale.
66. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.3 Servizio di manutenzione pag.45
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
“Il servizio dovrà inoltre comprendere l’attivazione, sui prodotti manutenuti, di tutte le eventuali Major release successive a quella installata sui prodotti acquisiti emesse dal produttore nel periodo di validità del servizio.”
Si chiede di confermare che le major release vanno previste e fornite solo per le amministrazioni che acquistano il servizio di manutenzione.
Risposta
Si conferma.
67. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.1 (Servizi di installazione e
configurazione), pag.41
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
• configurazione dell’elemento per il suo corretto riconoscimento e funzionamento, quali:
o …
o installazione del software, configurazione e attivazione delle eventuali licenze necessarie;
o …
Si chiede di confermare che l’installazione degli agent previsti per EPP/EDR può avvenire mediante l’utilizzo, da parte del fornitore, di strumentazione e/o sistemi (ad esempio sistemi di sw distribution) in possesso delle amministrazioni.
Risposta
Le modalità di installazione specifiche saranno riportate nel Piano Operativo o, in caso di Ordinativo di Fornitura diretto, sarà l’Amministrazione a fornire all’Aggiudicatario tutte le specifiche d’installazione.
68. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.5 (Servizi di hardening), pag.52-53
DOMANDA: con riferimento ai servizi di hardening ed in particolare alle attività di seguito riportate:
Le specifiche attività che dovranno essere eseguite sono dipendenti dagli specifici software utilizzati sui client, ma in linea generale possono essere riassunte in:
o …
o supporto al personale dell’Amministrazione nella distribuzione delle azioni correttive individuate (ad es. installazione di eventuali patch mancanti, realizzazione e installazione di fix temporanee, etc..) siano esse relative al sistema operativo che ai programmi utilizzati
o …
Per gli elementi e la loro relativa numerosità si dovrà procedere come segue:
o dovranno essere identificati il numero di cluster omogenei di elementi, considerando che l’identificazione delle azioni correttive di un elemento appartenente ad un insieme omogeneo possono essere facilmente ripetute su tutti gli elementi del medesimo insieme anche per mezzo di strumenti di software distribution….
o …
In fase di esecuzione il servizio dovrà quindi prevedere (a meno che alcune fasi non siano state preventivamente escluse in accordo con l’Amministrazione):
o …
o il supporto al personale preposto alle attività sistemistiche per la distribuzione di quanto realizzato su tutti gli elementi di ogni cluster identificato
o …
Si chiede conferma che le attività di distribuzione delle azioni correttive individuate dal fornitore saranno svolte dal personale dell’Amministrazione mediante eventuali strumenti come, ad esempio, la sw distribution della stessa con il supporto del fornitore, come da indicazioni esplicite del capitolato.
Risposta
Si conferma.
69. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.5 (Servizi di hardening), pag.52
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
Le specifiche attività che dovranno essere eseguite sono dipendenti dagli specifici software utilizzati sui client, ma in linea generale possono essere riassunte in:
o …
o supporto al personale dell’Amministrazione nella distribuzione delle azioni correttive individuate (ad es. installazione di eventuali patch mancanti, realizzazione e installazione di fix temporanee, etc..) siano esse relative al sistema operativo che ai programmi utilizzati
o …
Si chiede di confermare che per le attività di installazione sopra riportate il fornitore dovrà fornire supporto al personale dell’Amministrazione nella distribuzione delle azioni correttive identificate mediante strumenti della stessa.
Risposta
Si conferma.
70. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.7 (Servizio di formazione e
affiancamento) pag.55
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
Il servizio consente la fruizione di sessioni formative impartite presso le sedi dell’Amministrazione Contraente che permettano di istruire i discenti sulle specifiche tecnologie acquistate nell’AQ, e deve avere l’obiettivo di…….
Si chiede di confermare che è consentita la fruizione delle sessioni formative impartite attraverso sistemi multimediali e in modalità remota se concordato con l’Amministrazione.
Risposta
Si veda chiarimento n. 18.
71. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.1 pag.19
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
Il prezzo offerto per i prodotti dovrà includere le relative attività di installazione e configurazione e, inoltre, gli aggiornamenti di firmare/software per la durata di due anni, decorrenti dalla data di accettazione dei prodotti. Dovranno quindi essere incluse tutte le eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 3.2.2. L’Aggiudicatario si impegna a monitorare costantemente il rilascio di aggiornamenti (o correzioni di eventuali bug) del software/firmware e a provvedere al deployment del nuovo software/firmware sui sistemi interessati.
Si chiede di confermare che per “aggiornamenti firmware /software (compresi nella fornitura)” si intendono le patch /aggiornamenti di sicurezza comunicate dai vendor.
Si chiede di confermare che, nel caso in cui l’Amministrazione non abbia sottoscritto il servizio di manutenzione per i prodotti di sicurezza acquistati, il fornitore debba solo monitorare l’uscita di nuove minor release e di eventuali aggiornamenti firmware/software e di renderli disponibili alla struttura dell’Amministrazione preposta alla gestione di tali prodotti.
Risposta
Riguardo al primo quesito, si ribadisce quanto indicato nel capitolato tecnico parte speciale che prevede oltre alle patch/aggiornamenti di sicurezza, gli aggiornamenti firmware e software, includendo quindi tutte le
eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 3.2.2. Riguardo al secondo quesito, si veda chiarimento n. 34.
72. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, §3.2.6 (Servizio di Contact Center ed
help desk) pag.54
DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
Il servizio sarà utilizzato per:
a) Contact Center: per fornire alle Amministrazioni supporto informativo sulle modalità di utilizzo dello strumento e informazioni di carattere generale sui prodotti e servizi previsti, nonché per gli aspetti legati alla fatturazione e rendicontazione, utilizzo e segnalazioni di eventuali anomalie al Portale della Fornitura (cfr. par. 4.1 delle Condizioni di Fornitura parte Generale). Dovranno inoltre essere gestite le chiamate che interessano i prodotti acquistati dalle PA in caso di guasti che intervengano nel periodo di garanzia;
b) Help Desk: a completamento del servizio di manutenzione erogato. In tale caso dovranno essere gestite le richieste di supporto a seguito di problematiche riscontrate dalle Amministrazioni.
E' corretto assumere che, qualora l'Amministrazione non acquisti il servizio di manutenzione, debba essere erogato solo il servizio di Contact Center (servizio di garanzia) e che il servizio di Help Desk (ossia di assistenza e supporto tipico di un servizio di manutenzione) non debba essere erogato?
Risposta
Sì, l’assunzione è corretta.
73. Domanda
DOCUMENTO: ALLEGATO 5 - Schema di relazione tecnica, §2 (Prodotti offerti) pag.4 DOMANDA: con riferimento a quanto riportato nel paragrafo citato e di seguito riportato:
(il Concorrente dovrà compilare la tabella di seguito riportata, attenendosi alle istruzioni di compilazione in essa contenute. Per ciascun ambito di prodotto saranno identificati:
• i brand, con una progressione numerica (ad es. Brand 1, Brand 2, Brand 3, Brand 4);
• le fasce per ogni brand, così come definite dal Capitolato Tecnico parte Speciale.
Tale tabella farà fede ai fini dell’identificazione univoca dei brand e delle fasce per ambito di prodotto riportate a Sistema
[…]
sia corretto assumere che quanto riportato nella seguente tabella:
con riferimento alle voci “denominazione dei prodotti” e relativi “codici prodotto”, possa essere compilato nel modo seguente:
• Denominazione dei prodotti: nome della famiglia del prodotto
• Codici di prodotto: codice identificativo unico del produttore, anche con codice bundle
L’utilizzo del codice bundle si renderebbe necessario nei casi in cui il prodotto proposto comprenda l’insieme di moduli/licenze/altro necessari a soddisfare tutti i requisiti minimi e migliorativi proposti.
Di seguito uno schema esemplificativo:
BRAND | DENOMINAZIONE BRAND | Fascia 1 (cfr.definizione CT Speciale) |
Brand 1 | ROSSI | ROSSINGFW (Denominazione prodotto) XXX-CONSIP (codice bundle) comprensivo di: licenza x, modulo y, etc. (eventuali codici che costituiscono il bundle offerto per la fascia) |
Brand 2 | BIANCHI | BIANCHINGFW (Denominazione prodotto) YYY (codice univoco identificativo) |
Risposta
Si conferma l’idoneità della compilazione proposta.
74. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5 Req 9.2, tab. 19, pag. 30
DOMANDA: In riferimento al requisito 9.2 migliorativo comune tra i prodotti EPP ed EDR: Integrazione con la soluzione di Anti-APT: - Integrazione con 1 brand di Anti-APT (tutte le fasce) oppure - Integrazione con 2 brand di Anti-APT (tutte le fasce).
Considerando lo scenario eterogeneo della pubblica amministrazione italiana, e al fine di consentire una migliore e più ampia possibile integrazione delle tecnologie innovative proposte in gara, anche per salvaguardare gli investimenti già effettuati dalle amministrazioni stesse, si richiede di confermare la
possibilità di adeguarsi agli standard di mercato, che consentono l’integrazione tecnologica, alle soluzioni anti-APT, tramite API, includendo anche layer integrativi di tipo open source.
Risposta
Si vedano chiarimenti n. 3 e n.49.
75. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.5 Req 9.4, tab. 19, pag. 30
DOMANDA: In riferimento al requisito 9.4 migliorativo comune tra i prodotti EPP ed EDR: Integrazione con soluzioni di NGFW: - Integrazione con 1 brand di NGFW (tutte le fasce) oppure - Integrazione con 2 brand di NGFW (tutte le fasce).
Considerando lo scenario eterogeneo della pubblica amministrazione italiana, e al fine di consentire una migliore e più ampia possibile integrazione delle tecnologie innovative proposte in gara, anche per salvaguardare gli investimenti già effettuati dalle amministrazioni stesse, si richiede di confermare la possibilità di adeguarsi agli standard di mercato, che consentono l’integrazione tecnologica, alle soluzioni Next Generation Firewall, tramite API, includendo anche layer integrativi di tipo open source.
Risposta
Si vedano chiarimenti n. 3 e n.48.
76. Domanda
DOCUMENTO: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.4 Req 8.2, tab. 17, pag. 27.
DOMANDA: In riferimento al requisito migliorativo 8.2 del prodotto NAC nel par. 3.1.4, tab. 17 pag. 27: "Funzionalità Radius Server", si chiede conferma che la funzionalità di RADIUS Server deve essere nativamente inclusa all'interno della soluzione e che sia utilizzata almeno per le attività di Authentication e Authorization.
Risposta
Si veda chiarimento n. 27.
77. Domanda
Documento: Capitolato d’Oneri, par. 17.1, pag. 43, Tabella dei criteri tecnici
Domanda: si chiede di confermare che i punteggi indicati in tabella siano corretti e quindi che i totali riportati in fondo alla tabella debbano corrispondere alla somma dei valori attribuiti ai singoli criteri. In tal caso si chiede quindi di confermare che:
• la somma dei punteggi discrezionali sia pari a 24 e non 25
• la somma dei punteggi tabellari sia pari a 40 e non 39
Risposta
Si veda anche chiarimento n. 10.
78. Domanda
Documento: Schema Accordo Quadro, art. 6, comma 2 e 3, pag. 8 Testo:
[…]
potrà indicare le eventuali modalità di ripartizione degli obblighi di fatturazione tra il Soggetto Aggregatore e le singole Amministrazioni
[…]
L’utilizzo dell’Accordo Quadro avviene esclusivamente attraverso il Sistema di e-Procurement della Pubblica Amministrazione.
[…]
Domanda: si chiede di confermare che in assenza di indicazioni sulle modalità di ripartizione degli obblighi di fatturazione da parte del Soggetto Aggregatore, il Fornitore procederà con la fatturazione esclusivamente nei confronti del Soggetto Aggregatore che a sua volta dovrà gestire autonomamente la ripartizione interna tra le Amministrazioni, sollevando il Fornitore da qualsiasi ulteriore impegno in tal senso. Si chiede inoltre conferma che eventuali indicazioni sulle modalità di ripartizione della fatturazione, dovranno essere comunicate dal Soggetto Aggregatore con l’Ordine di Fornitura, esclusivamente attraverso il Sistema di e- Procurement della PA e che eventuali comunicazioni successive al di fuori del contesto della documentazione contrattuale, non potranno essere prese in considerazione.
Risposta
Quanto richiesto è ammissibile laddove non sarà diversamente stabilito dal Soggetto Aggregatore.
79. Domanda
Documento: Schema Accordo Quadro, art. 7, comma 5, lettera k, pag. 11 Testo:
[…]
a supportare le Amministrazioni nell’effettuazione delle verifiche preliminari richieste dal CVCN o dai CV nonché a rispettare le condizioni e i test hardware e software su forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui al comma 2 lett. b) legge 133/2019 eventualmente imposti dal CVCN o dai CV.
[…]
Domanda: considerando la possibilità che gli organismi preposti CNCV e CV richiedano test hardware/software standard, tenuto conto che diverse Amministrazioni potrebbero chiedere le stesse verifiche sullo stesso prodotto generando inefficienze e notevole impegno economico, si chiede di confermare che tali verifiche possano essere richieste da Consip stessa e i risultati resi disponibili alle Amministrazioni interessate ad acquisire l’esito di tali verifiche.
Risposta
Si applica quanto previsto dal DPR n. 54/2021.
80. Domanda
Documento: Capitolato d’Oneri, § 7.3, lettera d, pag. 23
Testo: Possesso di una valutazione di conformità del proprio sistema di gestione della sicurezza delle informazioni alla norma ISO 27001:2013 o ISO 27001:2014 o ISO 27001:2017, idonea, pertinente e
proporzionata al seguente ambito di attività: progettazione, installazione, manutenzione di sistemi di sicurezza ICT.
Domanda: In riferimento al requisito di cui al punto 7.3 lett. d) del Capitolato d’oneri, si chiede conferma che per l’esecuzione delle attività di fornitura dei prodotti di cui al paragrafo 3.1 del Capitolato Tecnico – Parte Speciale (Allegato 2), nonché le attività di prestazione dei servizi di cui al paragrafo 3.2 del Capitolato Tecnico Parte Speciale (Allegato 2) diversi dai servizi di progettazione, installazione, manutenzione di sistemi di sicurezza ICT, non è richiesto il possesso della Certificazione 27001: 2013 o ISO 27001:2014 o ISO 27001:2017 e che, pertanto, le predette attività (di fornitura e di servizi con esclusione dei servizi di progettazione, installazione, manutenzione di sistemi di sicurezza ICT) possano essere svolte da un’impresa partecipante alla gara, in forma singola o forma associata, non in possesso di detto requisito.
Risposta
Con riguardo al concorrente singolo non si conferma. Con riguardo alla partecipazione in forma associata come riportato al Capitolato d’Oneri “Il requisito di cui al punto 7.3 lett. d) “in caso di RTI o Consorzio ordinario di concorrenti sia costituiti che costituendi di cui all’art. 45, comma 2, lett. d), e), f) e g), del D. Lgs.
n. 50/2016 e s.m.i., è posseduto da ogni impresa costituente il RTI o il Consorzio che svolgerà/anno i servizi base di installazione e configurazione, supporto alla verifica di conformità, manutenzione, supporto specialistico, hardening su client.” Trattasi dei servizi di cui ai punti 2 e 3 della tabella di pag. 9 del Capitolato d’Oneri, ad eccezione quindi dei servizi di formazione e affiancamento ed il servizio di contact center, risultando pertanto confermato che possano figurare in un eventuale RTI concorrente imprese non in possesso della relativa Certificazione ove impiegate su linee di attività diverse. Si precisa che quanto sopra esposto è valido anche per il requisito di cui al punto 7.3 lett. e) del Capitolato d’Oneri.
81. Domanda
Documento: Capitolato tecnico generale, § 3.2 - Trasferimento Know-how , pag. 19.
Testo: Si fa presente che il trasferimento di know-how potrà essere richiesto anche durante l’erogazione dei servizi nel corso della durata contrattuale, direttamente al personale dell’Amministrazione tramite apposita comunicazione.
Domanda: considerando che il trasferimento di know-how comporta un passaggio di responsabilità tra Operatore Economico e l’Amministrazione, si chiede di confermare che non possa essere attivato più volte all’interno dello stesso appalto specifico, fermo restando la possibilità di attivare un servizio di formazione specifico secondo quanto previsto a listino.
Risposta
Si conferma.
82. Domanda
Documento: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 3.1.8, pag. 35
Testo:
[…]
Tale garanzia prevede la sostituzione del prodotto, ovvero la correzione di bachi software, nel caso di vizi del prodotto, di produzione o di conformità, già presenti al momento della consegna o che si manifestino, anche
in seguito, durante il periodo di garanzia. In aggiunta a tale garanzia, l’Amministrazione potrà richiedere il servizio di manutenzione secondo quanto previsto nel successivo paragrafo 3.2.3.
[…]
Domanda: si chiede di confermare che il servizio di garanzia non prevede nessuno SLA di intervento e risoluzione del guasto.
Risposta
Si veda chiarimento n. 35.
83. Domanda
Documento: ALLEGATO 2 CAPITOLATO TECNICO - PARTE SPECIALE, § 1.2, pag. 9
Testo: con riferimento alla frase "I costi relativi ai servizi di installazione, configurazione e
aggiornamenti software/firmware (compresi nella fornitura) si intendono invece inclusi nei corrispettivi offerti per iprodotti".
Domanda: Si chiede conferma che:
1) con la dicitura "costi relativi agli aggiornamenti software/firmware" si debbano considerare le fee di manutenzione del software
2) nei costi citati non va incluso il "servizio di aggiornamento inteso come effort professionale" del SW che dovrebbe essere viceversa valorizzato nel servizio di manutenzione (cfr. § 3.2.3)
Risposta
In relazione al punto 1, non si conferma. Come riportato nel Capitolato Tecnico parte Speciale, par. 3.1 “Il prezzo offerto per i prodotti dovrà includere le relative attività di installazione e configurazione e, inoltre, gli aggiornamenti di firmare/software per la durata di due anni, decorrenti dalla data di accettazione dei prodotti. Dovranno quindi essere incluse tutte le eventuali nuove minor release e le licenze/subscription che garantiscano il corretto funzionamento del prodotto per due anni dalla “Data di accettazione” della fornitura, di cui al successivo paragrafo 3.2.2.” In relazione al punto 2, si conferma che nei costi citati non va incluso il servizio di aggiornamento inteso come effort professionale.
84. Domanda
DOCUMENTO: Capitolato d’oneri- Cap. 3 – pag. 17.
DOMANDA: si chiede di confermare che nei servizi di manodopera individuati al Cap. 3 non rientrano il servizio di supporto specialistico, il servizio di hardening su client ed il servizio di formazione e affiancamento.
Risposta
Si conferma. L’elenco delle prestazioni incluse nella manodopera è riportato puntualmente al par. 3 del Capitolato d’Oneri.
85. Domanda
DOCUMENTO: Bando di gara – sez. VI.3) Informazioni complementari - pag. 5
TESTO: “Qualora, anteriormente alla scadenza del termine di durata dell'Accordo Quadro di ogni Lotto, anche eventualmente prorogata, il valore relativo ad un Contratto esecutivo di una Stazione appaltante raggiunga
il valore massimo dell'Accordo Quadro medesimo oppure lo ecceda (comunque fino a una soglia massima del 20%), Xxxxxx considererà quest’ultimo come giunto a scadenza e di conseguenza le Amministrazioni non potranno emettere ulteriori ordini di fornitura. La regola sopra illustrata opera sul massimale dell’AQ stipulato con ogni singolo Fornitore.
Come chiarito dal Comunicato Anac del 23 marzo 2021, l’Amministrazione potrà imporre al fornitore affidatario dell’Appalto Specifico un aumento o una diminuzione delle prestazioni fino a concorrenza di un quinto dell’importo del contratto alle stesse condizioni ed agli stessi prezzi unitari previsti dal Contratto di Fornitura, solo laddove ricorrano i presupposti di cui al combinato disposto dei commi 1, lett. c) e 12 dell’art. 106, del Codice.”
DOMANDA: si chiede di confermare che concorreranno al raggiungimento del massimale dell’Accordo Quadro esclusivamente i valori relativi agli ordinativi di fornitura/contratti esecutivi inviati attraverso il Sistema di e-Procurement della Pubblica Amministrazione, pertanto, sono esclusi i valori economici derivanti dagli incrementi dovuti a variazioni e modifiche che potranno intervenire nel corso della vigenza contrattuale e definite nell’art. 6 dell’Allegato 3 – Schema di Accordo Quadro.
Risposta
Si conferma quanto richiesto essendo gli incrementi di cui al combinato disposto dei commi 1, lett. c) e 12 dell’art. 106, del Codice una scelta discrezionale e quindi eventuale delle Amministrazioni contraenti.
Con riguardo invece al periodo “Qualora, anteriormente alla scadenza del termine di durata dell'Accordo Quadro di ogni Lotto, anche eventualmente prorogata, il valore relativo ad un Contratto esecutivo di una Stazione appaltante raggiunga il valore massimo dell'Accordo Quadro medesimo oppure lo ecceda (comunque fino a una soglia massima del 20%), Consip considererà quest’ultimo come giunto a scadenza e di conseguenza le Amministrazioni non potranno emettere ulteriori ordini di fornitura. La regola sopra illustrata opera sul massimale dell’AQ stipulato con ogni singolo Fornitore” preme evidenziare che tale clausola deve intendersi nel senso di confermare che il valore massimo stimato dell’accordo quadro ad es. del lotto 1 è di 100.000.000 Iva esclusa. Tuttavia, avuto riguardo al fatto che tale valore massimo non costituisce un valore puntuale come quello di un qualsivoglia contratto d’appalto e, non ultimo, che è ben possibile che più contratti vengano sottoscritti dalle Amministrazioni quasi contestualmente all’insaputa le une delle altre in prossimità del raggiungimento di tale massimale, si ammette, per non vanificare lo sforzo progettuale di queste, che l’ultimo Appalto specifico ad essere bandito possa anch’esso giungere a conclusione purché il valore messo a gara da tale Amministrazione non esorbiti la misura massima dell’ulteriore 20%.
86. Domanda
DOCUMENTO: Capitolato d’oneri- Par. 7.1 – lett. b) – pag. 21.
DOMANDA: In relazione al requisito di cui al punto 7.1 b1) del Capitolato d’oneri, poiché il rapporto sulla situazione del personale è un documento che sarà pubblicato sul profilo di committente della Stazione Appaltante, si chiede di poter trasmettere il suddetto documento con cancellature e omissis al fine di salvaguardare alcuni dati ritenuti strategici per l’azienda.
Risposta
Ferma la sussistenza dell’interesse manifestato nel chiarimento si conferma quanto richiesto.
87. Domanda
DOCUMENTO: Allegato 6 – Domanda di partecipazione
DOMANDA: con riferimento a quanto previsto ai punti 15 e 16 del facsimile di “Domanda di partecipazione” fornito con gli atti di gara, si chiede di chiarire se tali dichiarazioni siano da considerarsi già rese con la compilazione del DGUE (parte III sez. C) e di conseguenza possano essere omesse, anche in considerazione del fatto che il Capitolato d’Oneri non contiene alcun riferimento alle stesse.
In caso di risposta negativa al precedente quesito si chiede, per il citato punto 15, di disporre dell’elenco dei nominativi dei “soggetti che intervengono nella procedura di gara conoscibili al momento della presentazione dell’offerta” e di confermare che quanto richiesto al punto 16 potrà essere dichiarato solo in una fase successiva (al momento della comunicazione ai concorrenti dei “commissari di gara e/o agli altri soggetti che intervengono nella procedura di gara successivamente alla presentazione dell’offerta”) e che quindi in questa fase si sottoscriva solo l’impegno a segnalare la “sussistenza/non sussistenza”.
Infine, si chiede anche di confermare che – in considerazione della dimensione aziendale – tale dichiarazione possa essere resa “per quanto a propria conoscenza”.
Risposta
Con riferimento al primo quesito non si conferma quanto richiesto e si precisa che, come noto, le Linee Guida ANAC n. 494/2019 sul conflitto di interessi indicano, per la fase di “Pubblicazione del bando e fissazione termini per la ricezione delle offerte”, quale soggetto coinvolto:1) il Rdp (e quindi per la procedura che ci occupa il Rdp ai sensi dell’art. 31 del D.lgs. n. 50/2016 nonché il Rdp ai sensi dell’art. 2 D.L. n. 76/2020 conv. con mod. in legge n. 120/2020) e 2) il soggetto che sottoscrive e pubblica il bando (e, quindi, per la procedura che ci occupa l’Amministratore Delegato). Con riferimento al secondo quesito si precisa che in sede di redazione della dichiarazione di cui al punto 16 dell’Allegato 6 Domanda di partecipazione, l’istante è tenuto ad assumere esclusivamente un impegno a dichiarare situazioni di conflitto di interesse che eventualmente dovessero sorgere con riguardo ai membri della commissione nonché ai segretari di gara una volta che gli stessi saranno noti. Infine si rammenta che come indicato nella succitata dichiarazione qualora si verifichi una situazione di conflitto di interessi, l’istante dovrà corredare la propria dichiarazione degli elementi utili a consentire la valutazione da parte della S.A. Pertanto si ritiene non necessario né coerente rendere la dichiarazione con la limitazione “per quanto di propria conoscenza”.
88. Domanda
DOCUMENTO: Allegato 6 - Domanda di Partecipazione.
DOMANDA: si chiede di confermare che la dichiarazione resa dal Concorrente ai punti 15 e 16 della Domanda di Partecipazione debba intendersi riferita esclusivamente ai soggetti firmatari che, in virtù dei poteri loro conferiti, possono impegnare l’Operatore Economico nella gara in oggetto.
Tale precisazione si rende necessaria in virtù del fatto che, in caso contrario, qualora l’Operatore Economico fosse un’azienda con centinaia o migliaia di dipendenti, il soggetto firmatario non potrebbe che rendere la dichiarazione richiesta “per quanto a propria conoscenza”, data l’evidente impossibilità materiale di verificare la sussistenza di conflitti di interesse su una platea così vasta.
Risposta
Non si conferma quanto ipotizzato in quanto la dichiarazione è da intendersi riferita sia al soggetto che per l’impresa sottoscrive l’offerta e sia a tutti i soggetti dell’impresa muniti di idonei poteri per impegnare la società al l’esterno (es: membri del CdA, Amministratore Unico, etc.).
89. Domanda
DOCUMENTO: Allegato 6 - Domanda di Partecipazione.
DOMANDA: con riferimento alle possibili situazioni di sussistenza o non sussistenza di conflitti di interesse inerenti la dichiarazione richiesta al punto 16, nel caso in cui il Concorrente si impegni a dichiarare la sussistenza, si chiede:
a) di confermare che il Concorrente non dovrà fornire alcuna ulteriore dichiarazione o documentazione qualora non insorgessero situazioni di conflitti di interesse rispetto ai commissari di gara e/o agli altri soggetti che intervengono nella procedura di gara;
b) di chiarire entro quale termine dalla notifica ai nominativi dei commissari di gara e/o agli altri soggetti che intervengono nella procedura di gara il Concorrente sarà tenuto a fornire alla Stazione Appaltante la documentazione utile a consentire la valutazione degli eventuali conflitti di interesse che fossero emersi.
Risposta
Si conferma quanto richiesto al quesito di cui alla lettera a).
Con riguardo al quesito di cui alla lettera b) si precisa che la fattispecie dovrà essere dichiarata con immediatezza rispetto alla data nella quale il concorrente avrà notizia dei nominativi dei membri di commissione e dei segretari di gara allorquando questi come noto vengono pubblicati il giorno seguente all’apertura delle offerte sulla pagina della procedura.
90. Domanda
DOCUMENTO: Capitolato d’oneri- Cap. 15 – pag. 40.
DOMANDA: si chiede di chiarire in quale documento dell’Offerta Tecnica (Scheda Tecnica compilata a Sistema o Relazione Tecnica) devono essere riportati l’ambito e l’ID delle caratteristiche tecniche quantitative richieste (ID. 1.1 – 2.1 – 3.1 – 4.1 – 5.1 - 6.1) visto che tali elementi di valutazione non sono richiamati neanche nell’Allegato 5 – Schema di Relazione Tecnica.
Risposta
Si veda rettifica.
91. Domanda
DOCUMENTO: Capitolato d’oneri- Cap. 16 – pag. 42.
DOMANDA: si chiede di confermare che il riferimento al punto ii) presente nella frase “Si precisa che le percentuali offerte, di cui al precedente punto ii), devono ...” debba invece intendersi al successivo punto iii).
Risposta
Si conferma.
92. Domanda
DOCUMENTO: Capitolato d’oneri - Cap. 22 punti f) e g) - pag.85
DOMANDA: in considerazione del fatto che l’art 113-bis introdotto dalla Legge Europea 2018, L.37/2019, non prevede lo sconto sulle fatture pagate in un termine inferiore ai 30 giorni, si chiede conferma che tale sconto non rivesta carattere di obbligatorietà.
Analogamente, si chiede conferma della non obbligatorietà dello sconto nel caso di pagamento tramite bonifico bancario o di cessione del credito.
Ciò in analogia con quanto riportato al chiarimento 346 presente nell’errata corrige n.2 relativa alla gara Public Cloud ID 2213.
Risposta
Si conferma.
93. Domanda
DOCUMENTO: Capitolato d’Oneri - Par. 14.2 “Documento di gara unico europeo” – Parte IV Criteri di Selezione pag. 36
TESTO: “Il concorrente dichiara di possedere tutti i requisiti richiesti dai criteri di selezione compilando:
a) la sezione A per dichiarare il possesso del requisito relativo all’idoneità professionale di cui par. 7.1 del presente Capitolato d’Oneri;
[…]
DOMANDA: dal momento che nel modello del DGUE proposto non è presente una sezione specifica per dichiarare il possesso del requisito di idoneità di cui al punto b) del paragrafo 7.1 (requisito relativo alla pari opportunità di genere e generazionale), si chiede di confermare che il possesso di tale requisito non andrà dichiarato nel DGUE ma unicamente nella Domanda di Partecipazione che prevede apposita dichiarazione al punto 11.
Risposta
Si conferma.
94. Domanda
DOCUMENTO: Capitolato d’oneri – Cap. 22 – GARANZIA DEFINITIVA punto 2) pag. 85
DOMANDA: si chiede di chiarire se una modifica/variazione del valore economico del contratto esecutivo nel rispetto di quanto stabilito dall’art. 6 dell’Allegato 3 – Schema di Accordo Quasdro - deve essere accompagnata dalla variazione dell’importo garantito della relativa garanzia definitiva rilasciata a favore della Amministrazione Contraente, nel rispetto di quanto specificato nel punto 2 del paragrafo 22 del Capitolato d’oneri.
Risposta
Laddove un’Amministrazione in conformità a quanto previsto ad es. all’art. 6 comma 18 dello schema di AQ richieda una modifica al valore dell’ordinativo di fornitura, la stessa potrà richiedere a garanzia della corretta esecuzione delle nuove prestazioni richieste, l’integrazione del corrispondente importo della garanzia definitiva.
95. Domanda
DOCUMENTO: Capitolato d’oneri - Cap. 21 BIS - pag. 82 – punto 2)
DOMANDA: con riferimento alla dichiarazione che il/i produttore/i deve/devono sottoscrivere, si chiede di confermare che nel caso in cui il soggetto legittimato alla sottoscrizione di tale dichiarazione non è in possesso di firma digitale, sarà il Concorrente a predisporre una dichiarazione di copia conforme all’originale
sottoscrivendola digitalmente. Si chiede, inoltre, di confermare che in questo caso non sarà necessario apporre un ulteriore firma digitale del legale rappresentante del Concorrente o di un suo procuratore.
In caso di risposta negativa, si chiede di chiarire in che modo dovrà essere prodotta la documentazione di cui al Fac-Simile Allegato 15 nel caso sopra riportato.
Risposta
Qualora, come nell’esempio posto, il produttore non dovesse essere in possesso della firma digitale per sottoscrivere la documentazione a comprova delle caratteristiche tecniche minime e eventualmente migliorative offerte e autodichiarate dal concorrente per la partecipazione, a beneficio della par condicio e della trasparenza della presente procedura il concorrente potrà produrre, nel rispetto del termine dato, l’originale cartaceo sottoscritto dal produttore con allegata copia di un valido documento d’identità del sottoscrittore oppure copia informatica di documento analogico (scansione di documento cartaceo) secondo le modalità previste dall’art. 22, commi 1 e 2, del d.lgs. 82/2005. La conformità del documento all’originale dovrà esser attestata dal pubblico ufficiale mediante apposizione di firma digitale (art. 22,comma 1, del d.lgs. 82/2005) ovvero da apposita dichiarazione di autenticità sottoscritta con firma digitale dal notaio o dal pubblico ufficiale (art. 22, comma 2 del d.lgs. 82/2005).
96. Domanda
DOCUMENTO: Capitolato d’oneri - Cap. 12 - pag. 34
DOMANDA: si chiede di confermare che, nel caso in cui successivamente alla data di scadenza della gara venga dichiarato dal produttore il fuori produzione, ovvero la fine della commerciabilità o della commercializzazione, di uno o più prodotti proposti dal Concorrente, e, alla data di scadenza della validità delle offerte le operazioni di gara siano ancora in corso e, pertanto, la Stazione Appaltante richiederà di confermare la validità dell’offerta sino ad una nuova data, sia sufficiente che il Concorrente sottoscriva la dichiarazione di conferma di offerta che nel template standard utilizzato da Consip X.xX. recita: “conferma integralmente e senza riserva alcuna ...” senza dover allegare nessuna dichiarazione del Produttore e/o nessuna comunicazione in cui sono identificati tali prodotti dichiarati fuori produzione né tantomeno i loro prodotti sostitutivi.
In caso di risposta negativa, si chiede di chiarire quale documentazione deve essere fornita alla Stazione Appaltante unitamente alla dichiarazione di conferma dell’offerta presentata.
Risposta
Si veda rettifica.
97. Domanda
DOCUMENTO: Capitolato d’oneri – Cap. 19 e Cap. 20
DOMANDA: si chiede di confermare che, nel caso in cui successivamente alla data di scadenza della gara venga dichiarato dal produttore il fuori produzione, ovvero la fine della commerciabilità o della commercializzazione, di uno o più prodotti proposti dal Concorrente, non sarà necessario comunicare alla Stazione Appaltante tale evento durante la fase di attribuzione del punteggio tecnico ed economico da parte della Commissione giudicatrice.
In caso di risposta negativa, si chiede di chiarire quale documentazione deve essere fornita alla Stazione Appaltante durante la fase di attribuzione del punteggio tecnico ed economico.
Risposta
Si veda risposta al quesito n. 96.
98. Domanda
DOCUMENTO: Capitolato d’oneri – Cap. 21 BIS
DOMANDA: si chiede di confermare che, nel caso in cui successivamente alla data di scadenza della gara venga dichiarato dal produttore il fuori produzione, ovvero la fine della commerciabilità o della commercializzazione, di uno o più prodotti proposti dal Concorrente primo nella graduatoria provvisoria di merito di ciascun lotto, non sarà necessario comunicare alla Stazione Appaltante tale evento nel momento in cui verrà richiesto al Concorrente l’invio della documentazione di cui al Fac-Simile Allegato 15.
In caso di risposta negativa, si chiede di chiarire quale documentazione deve essere fornita alla Stazione Appaltante nel momento in cui verrà richiesto al Concorrente l’invio della documentazione di cui al Fac-Simile Allegato 15.
Risposta
Si veda risposta al quesito n. 96.
99. Domanda
DOCUMENTO: Capitolato d’oneri – Cap. 21 BIS
DOMANDA: si chiede di confermare che, indipendentemente dall’eventuale dichiarazione di fuori produzione, ovvero la fine della commerciabilità o della commercializzazione, di uno o più prodotti proposti dal Concorrente primo nella graduatoria provvisoria di merito di ciascun lotto, le attività di verifica tecnica verranno condotte con riguardo all’originario prodotto offerto anche con riguardo alle eventuali verifiche tecnico-funzionali da condurre su uno o più campioni di tale prodotto.
Risposta
Si veda risposta al quesito n. 96 nonché quanto riportato al par. 3.1 del Capitolato tecnico speciale in merito al requisito di commerciabilità ovvero commercializzazione.
100. Domanda
DOCUMENTO: Allegato 2 - Capitolato Tecnico Speciale - par. 3.1 - pag. 19, Allegato 3 - Schema di Accordo Quadro - Articolo 22 - pag. 28
DOMANDA: si chiede di confermare che i prodotti offerti in sede di Gara potranno non essere disponibili per tutto il periodo di durata dell’Accordo Quadro e dei relativi Contratti esecutivi solo ed esclusivamente in caso di sopravvenuto “fuori produzione” accertato mediante la documentazione indicata all’art. 22 dell’Allegato 3 – Schema di Accordo Quadro.
Risposta
Si conferma quanto richiesto e si evidenzia altresì quanto previsto al par. 5 del capitolato tecnico generale in ordine alle eventuali indicazioni che dovessero essere richieste nel corso della durata dell’Accordo Quadro Organismo di coordinamento e controllo finalizzato alla direzione tecnica.
101. Domanda
DOCUMENTO: Allegato 2 - Capitolato Tecnico Speciale - par. 3.1 - pag. 19
DOMANDA: si chiede di confermare che, nel caso in cui successivamente alla data di scadenza della gara e prima della stipula dell’Accordo Quadro venga dichiarato dal produttore il fuori produzione, ovvero la fine della commerciabilità o della commercializzazione, di uno o più prodotti proposti dal Concorrente, tale evento non determina l’automatica esclusione del Concorrente.
Risposta
Si rinvia alla risposta al quesito n. 96 e si evidenzia che al par. 21 bis verifica tecnica del Capitolato d’Oneri si prevede espressamente “La mancata produzione o la produzione parziale della documentazione a comprova di cui sopra, è sanabile mediante soccorso istruttorio, a condizione che tutte le caratteristiche del bene siano state indicate e dunque attestate dal concorrente in offerta tecnica con le modalità prescritte nel presente documento”.
102. Domanda
DOCUMENTO: Capitolato d’oneri e Allegato 5 – Schema di relazione tecnica
DOMANDA: si chiede di confermare che la presentazione dell’offerta per uno o più lotti da parte del Concorrente determina l’implicita accettazione:
a) ad impegnarsi ad esguire, in caso di aggiudicazione in proprio favore, le attività per la fornitura di prodotti per la sicurezza perimetrale, protezione degli endpoint e anti-apt ed i servizi connessi a favore delle Pubbliche Amministrazioni nel rispetto di tutti gli obblighi e gli adempimenti richiesti all’Aggiudicatario nel corpo del Capitolato Tecnico e delle altre parti della documentazione di gara;
b) ad offrire prodotti aventi requisiti/caratteristiche tecniche e di conformità stabiliti come “minimi” nel Capitolato Tecnico e richiesti a pena di esclusione;
c) che la mancata offerta anche solo di una delle tipologie dei prodotti richiesti determina l’incompletezza dell’offerta, sanzionata con l’esclusione della gara;
d) che la mancata offerta del numero di brand richiesti determina l’incompletezza dell’offerta, sanzionata con l’esclusione della gara.
Risposta
Nello schema di relazione tecnica non sono esplicitate le cause di esclusione riportate nel quesito.
a) si conferma;
b) nel Capitolato Tecnico parte Speciale si prevede che: “Il fornitore si impegna, pena l’esclusione dalla gara, ad offrire prodotti e servizi che posseggano almeno requisiti minimi come esposti nella documentazione di gara nel suo complesso.”
c) l’offerta dovrà essere necessariamente conforme a quanto richiesto nel Capitolato tecnico. In tal caso l’esito negativo delle verifiche tecniche comporterà l’esclusione dal concorrente dalla procedura piuttosto che un’offerta parziale;
d)si conferma in ragione di quanto espresso al punto b).
103. Domanda
DOCUMENTO: Capitolato d’oneri e Allegato 5 – Schema di relazione tecnica
DOMANDA: si chiede di confermare che la mancata compilazione, in tutto o in parte, della tabella presente nel cap. 2 dello schema di relazione tecnica, produce l’esclusione del Concorrente indipendentemente dalla completa compilazione della scheda tecnica a Sistema.
Si chiede, inoltre, di confermare che in questo caso non potrà essere esercitato dalla Commissione giudicatrice il “soccorso istruttorio” permettendo al Concorrente di integrare la propria relazione tecnica essendo le informazioni contenute in tale tabella essenziali per la definizione del prodotto offerto e non essendo sufficiente averne dichiarato astrattamente il possesso delle caratteristiche migliorative oggetto di assegnazione di punteggio tecnico.
Risposta
Si conferma che non è ammessa alcuna integrazione e/o modifica dell’offerta. Qualsivoglia carenza nello schema di relazione, posto che verrà valutata caso per caso dalla Commissione giudicatrice, potrà comportare o un’esclusione laddove manchi un elemento essenziale oppure una mancata attribuzione del relativo punteggio.
104. Domanda
DOCUMENTO: Capitolato d’oneri e Allegato 5 – Schema di relazione tecnica
DOMANDA: si chiede di confermare che anche la sola mancata indicazione di uno dei brand proposti nella tabella del cap. 2 dello schema di relazione tecnica produce l’esclusione del Concorrente indipendentemente dalla completa compilazione della scheda tecnica a Sistema.
Risposta
Si rinvia alla risposta al quesito n. 102 lett. d).
105. Domanda
DOCUMENTO: Allegato 2 - Capitolato Tecnico Speciale - par. 3.1 - pag. 19
DOMANDA: visto che la dichiarazione di conformità UE può essere resa direttamente dal Produttore sotto forma di autocertificazione non necessariamente resa ai sensi del DPR 445/2000, si chiede di confermare che la Stazione Appaltante potrà richiedere, in fase di verifica tecnica, al Concorrente primo nella graduatoria di merito il “fascicolo tecnico” delle prove di laboratorio effettuate per dimostrare il rispetto delle Direttive UE applicabili alla tipologia di bene.
Risposta
Posto che come richiesto nella premessa dell’Allegato n. 15 – Facsimile per la comprova, le dichiarazioni del/i produttore/i sono da rendersi ai sensi del D.p.r. n. 445/2000, si rinvia a quanto sul punto già richiesto al par. 21 bis del Capitolato d’Oneri: “La Commissione si riserva altresì la facoltà, all’esito della suddetta verifica tecnica-documentale, di approfondire la comprova circa il possesso di una o più caratteristiche minime e/o migliorative, mediante la richiesta di ulteriore documentazione aggiuntiva e/o la verifica tecnico-funzionale su uno o più campioni dei prodotti offerti e/o, per quanto riguarda i requisiti descritti al paragrafo 3.1 del Capitolato Tecnico parte Speciale, mediante la presentazione da parte del Fornitore, di un Security Assessment così come indicato nel succitato paragrafo.”
106. DOMANDA
"Allegato 2 - Condizioni di Fornitura - parte Speciale”, par. 3.1.3, tab. 15, pag. 24, requisito 7.5 Funzionalità di traffic shaping (gestione della QoS) In riferimento all' “Allegato 2 - Condizioni di Fornitura - parte Speciale”, ai requisiti relativi alla soluzione NGFW nel par. 3.1.3, tab. 15, pag. 24, e specificatamente al requisito che richiede ""Funzionalità di traffic shaping (gestione della QoS)"", poiché il Traffic Shaping è solo una delle possibili modalità di gestione della QoS, si chiede conferma che il requisito si riferisca alla effettiva capacità di applicare funzioni di Qualità del Servizio al traffico e che pertanto il requisito sia soddisfatto qualora l'apparato implementi ""gestione della QoS"" con una o più funzionalità relative, quali, a scopo esemplificativo e non esaustivo: DSCP marking, Traffic Shaping, Rate Limiting, ecc."
Risposta
Si veda chiarimento n.6.
107. Domanda
"Capitolato Tecnico Generale - Cap. 2.4 – Requisiti organizzativi Il Fornitore di ogni lotto dovrà assicurare una quota pari almeno al 30% (quota migliorabile in accordo al sub- criterio ID 12.5 di cui al Capitolato d’Oneri) delle assunzioni necessarie per l'esecuzione di ciascun contratto esecutivo finanziato, in tutto o in parte, con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché' dal PNC, o per la realizzazione di attività ad esso connesse o strumentali, all'occupazione femminile e di giovani di età inferiore a 36 anni, pena l’applicazione delle penali di cui al Capitolato Tecnico parte speciale. Si chiede di confermare che, ferma restando la necessità di soddisfare il requisito richiesto per una quota pari ad almeno il 30% delle risorse necessarie all'esecuzione dei contratti esecutivi finanziati nelle modalità indicate dalla documentazione di gara, la percentuale richiesta si intenda assolta impiegando nei suddetti contratti non solo personale frutto di nuove assunzioni ma anche risorse già impiegate e quindi già presenti (i.e. ""assunte"") nell'organico dell'offerente.
Si chiede altresì di confermare che, nel caso in cui l'offerente sia un Raggruppamento Temporaneo di Imprese, la quota pari ad almeno il 30% sia riferibile cumulativamente al complesso delle risorse impiegate dai componenti del RTI necessarie per l'esecuzione dei contratti esecutivi." Si chiede infine di confermare che la quota pari ad almeno il 30% delle risorse necessarie all'esecuzione dei contratti esecutivi finanziati nelle modalità indicate dalla documentazione di gara, debba essere assicurata complessivamente a livello di Accordo Quadro.
Risposta
Con riguardo al primo quesito non si conferma in quanto per gli Ordinativi di fornitura finanziati in tutto o in parte con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché' dal PNC, il Fornitore dovrà assicurare il rispetto dell’impegno assunto con la domanda di partecipazione mediante nuove risorse non già presenti in organico del fornitore alla data di emissione dell’ordinativo da parte dell’Amministrazione.
Con riguardo al secondo quesito si conferma quanto richiesto.
Con riguardo al terzo quesito si precisa che la quota dovrà essere rispettata con riguardo a ciascun Ordinativo di fornitura finanziato in tutto o in parte con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché' dal PNC.
108. Domanda
Capitolato d'Oneri - 17.1 Criteri di valutazione dell’offerta tecnica – Criterio 12.5 pag. 53
Rispetto al complesso delle assunzioni necessarie per ogni contratto esecutivo finanziato, in tutto o in parte, con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché dal PNC, l’offerente si impegna, fermo restando il rispetto del requisito minimo di cui al par.
2.4 del Capitolato Tecnico parte Generale, ad assumere persone disabili, giovani di qualsiasi genere, con età inferiore a trentasei anni, e donne per l’esecuzione di ciascun contratto esecutivo o per la realizzazione di attività ad esso connesse o strumentali, nella misura di:
- nessuno miglioramento del requisito minimo: C=0;
- >30% e ≤35%: C=0,5;
- >35%: C=1.
Il Concorrente dovrà indicare in offerta la percentuale mediante inserimento a Sistema di un numero con al massimo due cifre decimali, considerando il numero di assunzioni in termini di unità di personale che soddisfano i requisiti richiesti rispetto al numero complessivo di risorse assunte dall’offerente per l’esecuzione di ciascun contratto esecutivo o per la realizzazione di attività ad esso connesse o strumentali all’appalto. Si chiede di confermare che nel seguente estratto "numero complessivo di risorse assunte dall’offerente per l’esecuzione di ciascun contratto esecutivo o per la realizzazione di attività ad essi connessi o strumentali all’appalto", il riferimento a "risorse assunte" possa e essere interpretato come "risorse impiegate" dall'offerente per l’esecuzione di ciascun contratto esecutivo [..] non precludendo in tal maniera la possibilità per l'offerente di utilizzare personale già in organico nella propria struttura operativa.
Risposta
Non si conferma l’interpretazione proposta in quanto– per esplicito disposto normativo cd. PNRR – la quota deve intendersi rispettata esclusivamente mediante “nuove assunzioni” e non già con il personale in organico sempre che – si ribadisce – ci sia un’esigenza concreta per ciascun singolo Contratto esecutivo di assumere nuovo personale per l’esecuzione delle prestazioni oggetto del contratto piuttosto che delle attività ad esso connesse o strumentali.
109. Domanda
Capitolato d'Oneri – 9 Subappalto
Il concorrente indica all’atto dell’offerta le prestazioni che intende subappaltare o concedere in cottimo nei limiti del 50% dell’importo complessivo del contratto in conformità a quanto previsto dall’art. 105 del Codice, così come novellato dalla L. n. 108/2021.”
Si chiede di confermare che la quota massima subappaltabile del 50% si intenda riferita all’importo complessivo dell’Accordo Quadro.
Risposta
La quota massima subappaltabile si intende riferita al valore contrattuale di ciascun lotto dell’Accordo Quadro.
110. Domanda
Allegato 2 - Capitolato Tecnico - parte Speciale, par. 3.1.4, tab. 17 pag. 27, requisito 8.2
Funzionalità Radius Server
In riferimento all'allegato "Allegato 2 - Capitolato Tecnico - parte Speciale", ai requisiti relativi alla soluzione NAC nel par. 3.1.4, tab. 17 pag. 27, dove si richiede al requisito 8.2 "Funzionalità Radius Server", si chiede conferma che la funzionalità di RADIUS Server deve essere nativamente inclusa all'interno della soluzione e che sia utilizzata almeno per le attività di Authentication e Authorization.
Risposta
Si veda chiarimento n. 27.
111. Domanda
Allegato 2 - Capitolato Tecnico - parte Speciale, par. 3.1.5, tab. 19 pag. 31, requisito 9.9
Possibilità di effettuare detection di malware attraverso ulteriori sorgenti (YARA Rule, feed di terze parti
In riferimento all'allegato "Allegato 2 - Capitolato Tecnico - parte Speciale", ai requisiti relativi alla soluzione EPP/EDR nel par. 3.1.5 tab. 19 pag. 31, dove si richiede "Possibilità di effettuare detection di malware attraverso ulteriori sorgenti (YARA Rule, feed di terze parti)", si chiede conferma che quanto in parentesi costituisca elenco esemplificativo e non esaustivo delle possibili ulteriori sorgenti
Risposta
Si veda chiarimento n. 28.
112. Domanda
Allegato 2 - Capitolato Tecnico - parte Speciale, par. 3.1.3 pag. 21-24, requisiti 1.1, 2.1, 3.1, 4.1., 5.1, 6.1
• per Throughput NGFW si intende il troughput ottenuto con le funzionalità di ispezione stateful (stateful inspection), riconoscimento applicativo (application awareness) e prevenzione delle intrusioni (intrusion prevention - IPS) contemporaneamente attive.
• i valori di NGFW Throughput dovranno essere misurati prendendo a riferimento un profilo di traffico iMIX (Internet Mix);
Con riferimento ai requisiti minimi e migliorativi (1.1/2.1/3.1/4.1/5.1/6.1) di Throughput NGFW e alle note presenti nel capitolato tecnico di seguito riportate:
• • per Throughput NGFW si intende il troughput ottenuto con le funzionalità di ispezione stateful (stateful inspection), riconoscimento applicativo (application awareness) e prevenzione delle intrusioni (intrusion prevention - IPS) contemporaneamente attive.
• • i valori di NGFW Throughput dovranno essere misurati prendendo a riferimento un profilo di traffico iMIX (Internet Mix);
si chiede di confermare che, in riferimento ai throughput NGFW richiesti in gara, siano validi test di performance in cui il valore di throughput NGFW viene ottenuto con le funzionalità di ispezione stateful, riconoscimento applicativo e prevenzione delle intrusioni contemporaneamente attive, considerando traffico con profilo IMIX come richiesto nel capitolato tecnico – parte speciale
Risposta
Si veda chiarimento n. 40.