DETERMINA A CONTRARRE N. 154 DEL 05/06/2017
Equitalia SpA
Sede legale Via Xxxxxxxx Xxxxxx n. 14 – 00000 Xxxx Tel. 00.000000 Fax 00.00000000 xxx.xxxxxxxxxxxxxxx.xx
Direzione Approvvigionamenti e Logistica Acquisti
Prot. n. 2017/75011
DETERMINA A CONTRARRE N. 154 DEL 05/06/2017
OGGETTO: Atto integrativo al Contratto esecutivo prot. 2017/1902 – CIG CIG 69207027F4 - per l’acquisizione del servizio Data Loss/Leak Prevention e dei servizi professionali per il Gruppo Equitalia in adesione al Contratto Quadro SPC Lotto 2 - Servizi di gestione delle identità digitali e sicurezza applicativa -
Determina a contrarre ai sensi dell’art. 11, comma 2, D.lgs. n. 163/2006.
PREMESSE
Con Disposizione del Responsabile della Direzione Approvvigionamenti e Logistica n. 106 del 13 dicembre 2016 (prot. 2016/102087) è stata autorizzata l’adesione al Contratto Quadro SPC lotto 2 - Servizi di gestione delle identità digitali e sicurezza - in attuazione alla delibera del CDA di Equitalia S.p.A. del 2 novembre 2016 e alle necessità rappresentate dalla Funzione Esercizio Sistemi ICT.
Il Contratto esecutivo avente ad oggetto l’acquisizione dei servizi professionali necessari ad implementare la soluzione Identity Governance & Administration (IGA) e dei servizi di firma digitale remota è stato sottoscritto in data 10 gennaio 2017, tra Equitalia S.p.A e l’RTI Xxxxxxxx S.p.A., per un importo pari ad euro 511.990,00 oltre IVA e per una durata pari a 48 mesi.
Equitalia S.p.A, al fine di adeguare i sistemi del Gruppo Equitalia alle nuove esigenze introdotte dalle novità normative, con Atto prot. 2017/15257 del 1° febbraio 2017 ha integrato il citato Contratto esecutivo, acquisendo ulteriori servizi di firma digitale remota e servizi professionali, per un importo pari ad euro 63.550,00 oltre Iva. In seguito a ciò, l’importo contrattuale è stato rideterminato in euro 575.540,00 oltre IVA
La Funzione Esercizio Sistemi ICT (d’ora in avanti Funzione richiedente ), con la Richiesta di Acquisto n.2017/188 (d’ora in avanti Rda), al fine di assicurare la protezione dei dati da accessi non autorizzati, scongiurare violazioni delle policy di sicurezza e ridurre al minimo i rischi di perdita e di danno a seguito dell'eventuale azione del codice malevolo noto come “ransomware, ha formalizzato l’esigenza di integrare il citato Contratto esecutivo, acquisendo il servizio Data Loss/Leak Prevention e relativi servizi professionali.
Il codice malevolo noto come “ransomware” è una particolare tipologia di malware (software dannoso) che, negli ultimi tempi, ha avuto una notevole estensione e diffusione. Oltre a carpire informazioni in maniera del tutto trasparente per gli utenti (esfiltrazione di dati), un malware può essere creato con l'intento di criptare i dati del computer della vittima, al fine di estorcere denaro per la decriptazione (CryptoLocker).
Capitale Sociale € 150.000.000, interamente versato. Iscrizione al registro delle imprese di Roma, C.F. e P. IVA 08704541005
Contro questo tipo di minacce i normali sistemi antivirus delle postazioni di lavoro e della navigazione Internet, seppur necessari ed efficaci per altri tipi di malware, risultano poco efficienti per la protezione e l’evoluzione dei ransomware. È necessario, quindi, proteggersi tramite specifici strumenti che riconoscano quando questi malware stanno per avviare la cifratura dei dati e interrompano immediatamente l’operatività del computer.
Il CERT (Computer Emergency Response Team) Sogei, con cui Equitalia è in stretto contatto, riceve quotidianamente da strutture di intelligence e anticrimine come il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), informative su nuove e più aggiornate versioni di ransomware.
Il CERT Sogei, considerata la gravità della situazione e la criticità dei dati gestiti dalle P.A., e il potenziale impatto sui processi di business, indica l’adozione urgente di soluzioni di questo tipo su tutte le postazioni di lavoro, al fine di evitare la perdita di qualunque tipo di dato e tale invito è stato già accolto dall’Agenzia delle Entrate.
Tra i vari Servizi di protezione disponibili nel Contratto Quadro SPC Lotto 2 - Servizi di gestione delle identità digitali e sicurezza applicativa -, quello in grado di soddisfare il predetto fabbisogno è il Servizio di Data loss/leak prevention. Detto servizio garantisce supervisione e controllo dei dati indipendentemente dal fatto che siano archiviati o in transito sulla rete, includendo attività di monitoraggio e protezione dei dati in-use (accesso tramite endpoint – desktop e laptop), in-motion (traffico rete) e at-rest (sui supporti di memorizzazione).
Come riportato nel Progetto, allegato alla citata Rda n. 188/2017, la determinazione del fabbisogno per il periodo di 12 mesi è stata effettuata in base ai risultati del recente Assessment relativo ai personal computer di proprietà di Equitalia, dal quale risultano n. 8.846 personal computer utilizzati per le postazioni di lavoro.
Ciò posto, il Piano dei fabbisogni per i servizi in oggetto è stato sviluppato facendo ricorso alle specifiche riportate nel Contratto Quadro SPC – lotto 2 come di seguito riportato:
SERVIZI DI SICUREZZA (L2.S3) | ||||||
Descrizione | Tipologia di erogazione | Valutazione economica | Fasce | Q.tà I Anno | Q.tà II Anno | Q.tà III Anno |
DATA LOSS/LEAK PREVENTION | As a service | A CANONE (canone annuale per endpoint) | fino a 500 endpoint | 500 | 0 | 0 |
da 5001 a 1.000 endpoint | 500 | 0 | 0 | |||
Oltre 1000 endpoint | 7846 | 0 | 0 |
SERVIZI DI SICUREZZA (L2.S3) | ||||||
Descrizione | Tipologia di erogazione | Valutazione economica | Profilo | Q.tà I Anno | Q.tà II Anno | Q.tà III Anno |
SERVIZI PROFESSIONALI | On premise | A corpo (gg/uu) | Specialista di tecnologia/prodotto Senior | 10 | 0 | 0 |
Specialista di tecnologia/prodotto | 10 | 0 | 0 |
L’Accordo Quadro SPC Lotto 2 prevede che, nel corso della durata del Contratto esecutivo, possano essere apportate variazioni, rispetto a quanto già stipulato, alla configurazione dei servizi attivati. Il punto 4.4 Variazione al Piano dei fabbisogni della guida al Contratto Quadro stabilisce, infatti, che il Piano dei Fabbisogni può essere aggiornato dall’Amministrazione nel corso del tempo in termini di tipologia di servizi e quantità degli stessi.
L’atto integrativo che sarà emesso in attuazione della Rda sarà distinto in tre fasi procedurali, come segue:
1. l’Amministrazione redige ed inoltra al Fornitore il nuovo “Piano dei Fabbisogni”, che contiene la descrizione delle esigenze e le indicazioni di tipo quantitativo dei servizi che la stessa intende integrare oltre a quelli già attivi;
2. a fronte della ricezione del “Piano dei Fabbisogni” il Fornitore, entro il termine di 45 giorni solari, formula una proposta tecnico/economica (“Progetto dei fabbisogni”) secondo le modalità tecniche ed i listini previsti nel Contratto Quadro e nei relativi allegati. L’Amministrazione può revisionare il Piano dei fabbisogni presentato entro ulteriori 15 gg;
3. l’Amministrazione stipula il conseguente “Atto integrativo”, approvando il “Progetto dei Fabbisogni”, che, insieme al “Piano dei Fabbisogni”, ne costituisce parte integrante.
Pertanto, sulla base delle esigenze rappresentate nel Piano dei fabbisogni, l’importo massimo di spesa stimato per l’integrazione dei servizi richiesti per il periodo di 12 mesi è di euro 80.568,00 oltre IVA, (oneri della sicurezza da interferenza pari a euro 0,00), oltre a euro 645,00 per il contributo da versare a Consip, secondo il seguente prospetto di costi:
SERVIZI DI SICUREZZA (L2.S3) | ||
Descrizione | QUANTITÀ | IMPORTO EURO |
Servizio DATA LOSS/LEAK PREVENTION | 8.846 endpoint/anno | 75.268,00 |
Specialista di tecnologia/prodotto Senior | 10 gg | 2.950,00 |
Specialista di tecnologia/prodotto | 10 gg | 2.350,00 |
IMPORTO TOTALE | 80.568,00 |
645,00
Contributo Consip ai sensi del D.P.M.C. 23 giugno 2010
L’iniziativa non è stata pianificata in quanto la necessità di acquisto si è manifestata successivamente alla definizione del piano dei fabbisogni.
La spesa dell’atto integrativo troverà copertura nel budget dell’anno 2017 per un importo pari ad euro 43.990,37 e la Direzione ICT ne ha verificata la disponibilità.
Le strutture competenti hanno validato la richiesta di acquisto sopra menzionata.
CONSIDERAZIONI
Ai sensi dell’art. 11, comma 2, del D. lgs. n. 163/2006, applicabile ratione temporis in forza anche di quanto chiarito dall’ANAC con comunicato dell’ 11 maggio 2016, le Amministrazioni aggiudicatrici, prima dell’avvio delle procedure di affidamento dei contratti pubblici, determinano di contrarre individuando gli elementi essenziali del contratto e i criteri di selezione degli operatori economici e delle offerte.
Equitalia S.p.A., in virtù della sua natura di organismo di diritto pubblico, è soggetta, in fase di affidamento ed esecuzione dei contratti, alle disposizioni di cui al D.lgs. 12/04/2006, n. 163 (“Codice dei contratti pubblici di lavori, servizi e forniture”) e del D.P.R. 05/10/2010, n. 207.
Secondo quanto disposto dall’art. 33, D.Lgs. n. 163/2006, comma 1, le stazioni appaltanti e gli enti aggiudicatori possono acquisire servizi e forniture facendo ricorso a centrali di committenza, anche associandosi o consorziandosi, fra le quali rientrano le convenzioni stipulate da Consip.
L’adesione al Contratto Quadro SPC Lotto 2, offre la possibilità alle amministrazioni, attraverso singoli Contratti Esecutivi o Atti integrativi ai Contratti esecutivi, di accedere ad un listino servizi tra cui in particolare il servizio “Data Loss/Leak Prevention” e i “Servizi professionali”.
L’utilizzazione di tale procedura acquisitiva è conforme alla Legge 28 dicembre 2015, n. 208 (cd. “Legge di stabilità 2016”), la quale prevede (art. 1, comma 512) che le PA e le società individuate ex art. 1, Legge n. 196/2009 (tra le quali ultime è ricompresa Equitalia) debbono procedere all’acquisto di “beni e servizi informatici e di connettività (….) esclusivamente tramite Consip S.p.A. (…)”.
L’iniziativa, inoltre, non appare in contrasto con la precitata legge neppure sotto l’altro profilo dell’obbligo del risparmio di spesa; ciò per effetto dell’esimente espressamente prevista all’art. 1, comma 515, che esclude da tale obbligo “la spesa effettuata tramite Consip S.p.A.”.
Il Piano dei fabbisogni, ad integrazione del Contratto esecutivo prot. 2017/1902, per l’acquisizione dei servizi di firma digitale remota e dei Servizi professionali per il Gruppo Equitalia, è stato sviluppato secondo le specifiche riportate nel Contratto Quadro SPC – lotto 2.
Pertanto, in considerazione della rimodulazione dei servizi e degli importi rappresentati nel Piano dei fabbisogni, l’importo dell’Atto integrativo da
formalizzare all’RTI Leonardo S.p.A, è di euro 80.568,00 oltre IVA, secondo il seguente prospetto di costi:
SERVIZI DI SICUREZZA (L2.S3) | ||
Descrizione | QUANTITÀ | IMPORTO EURO |
Servizio DATA LOSS/LEAK PREVENTION | 8.846 endpoint/anno | 75.268,00 |
Specialista di tecnologia/prodotto Senior | 10 gg | 2.950,00 |
Specialista di tecnologia/prodotto | 10 gg | 2.350,00 |
IMPORTO TOTALE | 80.568,00 |
Il contributo da versare a Consip ai sensi del D.P.M.C. 23 giugno 2010 è pari ad euro 645,00.
Si precisa che, ai sensi dell’art. 4, comma 3-quater, del D.L. 6 luglio 2012, n. 95, convertito con modificazioni in legge 7 agosto 2012, n. 135, si applica il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n. 177, come disciplinato dal D.P.C.M. 23 giugno 2010. Pertanto, Equitalia è tenuta a versare a Consip S.p.A., entro il termine di trenta giorni solari dalla data di perfezionamento del Contratto Esecutivo, il predetto contributo nella misura prevista dall’art. 2, lettera a) o lettera b), del D.P.C.M. 23 giugno 2010, in ragione del valore complessivo del Contratto Esecutivo.
Stante l’adeguatezza delle previsioni contenute nell’Accordo Quadro alle concrete esigenze rappresentate dalla Funzione richiedente, si conferma la realizzabilità della RdA mediante l’adesione proposta.
Per quanto sopra premesso e considerato, con il presente atto, ai sensi dell’art. 11, comma 2, del D. lgs. n. 163/2006
il Responsabile della Funzione Acquisti
in base ai poteri conferiti dall'Amministratore Delegato di Equitalia S.p.A. con procura speciale del 08/07/2016, per atti Notaio Xxxxx Xx Xxxx
(Rep. n. 41861, Racc. n. 23682) DETERMINA
di integrare il Contratto esecutivo prot. 2017/1902 del 10 gennaio 2017, sottoscritto con l’RTI Leonardo S.p.A. in adesione Contratto Quadro SPC Lotto
2 - Servizi di gestione delle identità digitali e sicurezza applicativa - per l’acquisizione del servizio Data Loss/Leak Prevention e dei Servizi professionali per il Gruppo Equitalia.
A tal fine stabilisce:
a) che vengano avviati gli adempimenti propedeutici alla sottoscrizione dell’Atto integrativo mediante la trasmissione al Fornitore del “Piano dei Fabbisogni”;
b) che l’importo massimo complessivo di spesa per i servizi richiesti per il periodo di 12 mesi è di euro 80.568,00 oltre IVA come dettagliato nelle considerazioni che precedono, alle quali si rimanda;
c) che l’importo del contributo da versare a Consip, ai sensi del D.P.M.C. 23 giugno 2010, è di euro 645,00 come dettagliato nelle considerazioni che precedono, alle quali si rimanda;
d) che gli oneri per la sicurezza da interferenza sono pari a € 0,00 (euro zero);
e) che l’Atto integrativo sia sottoscritto a misura e firmato digitalmente;
f) che l’importo complessivo massimo del Contratto esecutivo è rideterminato in euro 656.108,00 oltre IVA;
g) che il Responsabile del Procedimento è Xxxxxxxxx Xxxxx e il Direttore dell’Esecuzione del contratto è Xxxx Xxxxxxx, che, in virtù delle specifiche competenze e dell’esperienza maturata, sono in possesso delle adeguate capacità necessarie per svolgere detti compiti.
Xxxxxxx Xxxxxx
Firmato digitalmente