PRO_ITAL_170609 / 1703 Rev.0
Le informazioni contenute nel presente documento sono di proprietà di Leonardo Società per Azioni, IBM Società per
Azioni, Sistemi Informativi Società per Azioni, Fastweb Società per Azioni e non possono, al pari di tale documento,
essere riprodotte, utilizzate o divulgate in tutto o in parte a terzi senza preventiva autorizzazione scritta delle citate
aziende.
Company Internal
Protocollo: LDO/SSI/P/0082505/17 Integrazione PRO_GOVM_161477/1612
Data: 01/12/2017
Web application firewall e
Next Generation firewall
Raggruppamento Temporaneo di Imprese
composto da:
Leonardo Divisione Sistemi per la Sicurezza SpA
IBM SpA
Sistemi Informativi SpA
Fastweb SpA
PROCEDURA RISTRETTA PER L’AFFIDAMENTO DEI
SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI
REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI
COOPERAZIONE APPLICATIVA PER LE PUBBLICHE
AMMINISTRAZIONI (ID SIGEF 1403)
LOTTO 2
Costituito
Raggruppamento Temporaneo di
Imprese composto da:
Leonardo SpA
IBM SpA
Sistemi Informativi srl
Fastweb SpA
Agenzia delle Entrate -
Riscossione
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 2 of 13
Company Internal
Nome e Ruolo
Firma
Autore
Fabrizio Camussa
Verifica
Approvazione
Autorizzazione
Approvazioni Aggiuntive
Azienda
Nome e Ruolo
Firma
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 3 of 13
Company Internal
Lista di Distribuzione
Rev. Data Destinatario Azienda
Registro delle Revisioni
Rev. Data Descrizione delle modifiche Autori
1.0 01/12/2017 Prima Emissione Fabrizio Camussa
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 4 of 13
Company Internal
SOMMARIO 1 Introduzione ....................................................................................................................................................... 5
1.1 Scopo ................................................................................................................................................. 5
2 Riferimenti .......................................................................................................................................................... 6
2.1 Documenti Applicabili ....................................................................................................................... 6
2.2 Dati Anagrafici Amministrazione ...................................................................................................... 7
3 Definizioni e acronimi ......................................................................................................................................... 8
3.1 Definizioni ......................................................................................................................................... 8
3.2 Acronimi ............................................................................................................................................ 8
4 OGGETTO DELL’OFFERTA ..................................................................................................................................... 9
5 Progetto di Attuazione .......................................................................................................................................10
5.1 L2.S3.7 - Web application firewall e Next Generation firewall ....................................................... 10
Obiettivi del Servizio L2.S3.7 ..................................................................................................................................... 10
Vincoli e assunzioni del Servizio L2.S3.7 ................................................................................................................... 10
Soluzione Tecnologica ............................................................................................................................................... 11
5.2 L2.S3.9 -Servizi Professionali ........................................................................................................... 11
5.3 Costi della fornitura ........................................................................................................................ 11
6 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE DEGLI STATI DI AVANZAMENTO MENSILI .............................12
7 Piano di Lavoro ..................................................................................................................................................13
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 5 of 13
Company Internal
1 INTRODUZIONE
1.1 Scopo
Obiettivo di questo documento è descrivere l’iniziativa di fornitura del servizio di Web Application/Next
Generation Firewall Management. In particolare viene descritta:
• la soluzione tecnologica adottata;
• le roadmap realizzative.
Rese note le esigenze, l’Amministrazione richiede l’erogazione di specifici servizi offerti dal Contratto
quadro SPC - Lotto 2 relativo alla fornitura di servizi di Identità Digitale e sicurezza applicativa, così come
previsti nel Contratto Quadro [DA-1], stipulato da Agid/Consip ed il RTI composto da:
• · Leonardo S.p.A. (Mandataria)
• ·IBM Italia S.p.A.
• ·Sistemi Informativi S.r.l.
• Fastweb S.p.A.
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 6 of 13
Company Internal
2 RIFERIMENTI
2.1 Documenti Applicabili
Rif. Codice Titolo
DA-1. -- Capitolato Tecnico – Parte Generale “Procedura ristretta, suddivisa in 4 lotti, per
l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali
e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS
SIGEF 1403)”
DA-2. -- Capitolato Tecnico – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di
Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di
cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)”
DA-3. -- Appendice 1 al Capitolato Tecnico “Indicatori di qualità della fornitura per il Lotto 2”
“Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza,
di realizzazione di portali e servizi online e di cooperazione applicativa per le
Pubbliche Amministrazioni (ID SIGEF 1403)”
DA-4. -- Offerta Tecnica – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud
Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione
applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del 22 Dicembre 2014
DA-5. -- Gara Cloud Lotto 2_Allegato 9_Risposte Richieste di Chiarimento I Tranche, II
Tranche, III Tranche
DA-6. -- Contratto Quadro – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di
Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di
cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del
20/07/2016
DA-7. EP4A56001Q01 Piano di Qualità Generale - Contratto Quadro – Lotto 2
DA-8. ER4A56000A02 Sistema di misura dei livelli di servizio e di generazione della reportistica –
Documento Tecnico RTI SPC Lotto 2
DA-9. - Piano dei Fabbisogni
Tabella 1 - Documenti Applicabili
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 7 of 13
Company Internal
2.2 Dati Anagrafici Amministrazione
Ragione sociale Amministrazione: Agenzia delle Entrate - Riscossione
Indirizzo Via Giuseppe Grezar n. 14
CAP 00142
Comune Roma
Provincia Roma
Regione Lazio
Codice Fiscale 13756881002
Codice IPA UFQK7Y
Nominativo referente Contratto Esecutivo Francesco Ferri
Indirizzo mail [email protected]
PEC No
Referente Amministrazione
Nome
Cognome
Telefono
Indirizzo mail
PEC (SI/No)
Stefano
Carosi
06 98958607
Si
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 8 of 13
Company Internal
3 DEFINIZIONI E ACRONIMI
3.1 Definizioni
Vocabolo Titolo
Tabella 2 - Definizioni
3.2 Acronimi
Codice Titolo
AFP Advanced Function Presentation
AgID Agenzia per l'Italia Digitale
Amministrazione CONSIP
CE Contratto Esecutivo
CED Centro Elaborazione Dati
Committente CONSIP
CQ Contratto Quadro
DBMS Database Management System
DMZ Demilitarized Zone
Fornitore Vedi Raggruppamento
PDF Portable Document Format
Raggruppamento Raggruppamento Temporaneo di Impresa Leonardo Divisione Sistemi per la Sicurezza S.p.A.
(nel seguito Leonardo), società mandataria, IBM S.p.A. (mandante), Sistemi Informativi S.p.A.
(mandante) e Fastweb S.p.A. (mandante).
RTI Raggruppamento Temporaneo di Impresa
SOAP Simple Object Access Protocol
VM Virtual Machine
XML eXtensible Markup Language
WAF Web Application Firewall
NGFW Next Generation Firewall
Tabella 3 - Acronimi
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 9 of 13
Company Internal
4 OGGETTO DELL’OFFERTA
Nel dicembre 2013, CONSIP ha bandito una procedura ristretta, suddivisa in 4 Lotti, per l’affidamento dei
“Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione
Applicativa per le Pubbliche Amministrazioni - (ID SIGEF 1403)” meglio nota come Gara SPC Cloud.
In particolare il Lotto 2 riguarda i Servizi di Identità Digitale e Sicurezza Applicativa, aggiudicato a Leonardo
S.p.A., in qualità di mandataria di un Raggruppamento Temporaneo di Imprese insieme a IBM, Sistemi
Informativi e Fastweb.
La durata del suddetto Contratto Quadro è di 5 anni. Nell’arco di questo periodo ogni Pubblica
Amministrazione potrà acquisire i servizi offerti dalle “Convenzioni” attraverso la stipula di “Contratti
Esecutivi” dimensionati tecnicamente in un “Piano dei Fabbisogni” stilato in base alle proprie esigenze.
Il presente documento ha lo scopo di definire un Progetto dei Fabbisogni che comprenda l’insieme di servizi
e delle infrastrutture tecnologiche dedicate in risposta alle esigenze espresse nel Piano di Fabbisogni [DA-9]
prodotto dall’Amministrazione.
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 10 of 13
Company Internal
5 PROGETTO DI ATTUAZIONE
5.1 L2.S3.7 - Web application firewall e Next Generation firewall
La costante crescita di minacce informatiche generate dalle strutture criminali impone un elevato livello di
attenzione per l’identificazione delle violazioni presenti all’interno della propria infrastruttura. Le
Amministrazioni sono sempre più alla ricerca di soluzioni per incrementare la sicurezza delle proprie
strutture ICT aumentando visibilità e controllo del traffico dati transitante sul perimetro o tra segmenti di
rete all'interno della propria organizzazione.
La scelta della soluzione Web Application Firewall e Next Generation FireWall (di seguito indicata con gli
acronimi WAF e NGFW) permette l’Amministrazione di attuare una protezione in tempo reale da tentativi
di attacco o intrusione non autorizzati, atti a garantire una più efficace capacità difensiva da minacce
informatiche anche particolarmente evolute.
Obiettivi del Servizio L2.S3.7
L’integrazione del servizio WAF e NGFW nelle infrastrutture delle Amministrazioni si pone l’obiettivo di
acquisire in tempo reale una efficace capacità di ispezione del traffico di rete per l’identificazione di
qualsiasi tipo di anomalia a livello applicativo, utenti e dispositivi informatici in genere. Tale percezione
permette quindi una definizione granulare delle politiche di sicurezza adottate dal servizio con un
conseguente innalzamento della capacità difensiva della propria struttura e delle proprie risorse di rete.
Attraverso il servizio, sarà garantita:
• continuità dei servizi offerti;
• aderenza alle best practice di sicurezza e alle relative compliance;
• protezione delle applicazioni web da attacchi esterni agendo da filtro del traffico di rete dello strato
applicativo, superando quindi le caratteristiche dei normali intrusion detection system;
• fruizione di reporting completo ed in tempo reale di tutte le attività di rete, applicazioni, anomalie in
genere
Vincoli e assunzioni del Servizio L2.S3.7
Affinché l’Amministrazione contraente possa usufruire del servizio di WAF e NGFW è necessario che sia
interconnessa direttamente alla rete del Sistema Pubblico di Connettività (SPC) — o altre strutture
equivalenti individuate da Consip S.p.A. e/o dell’Agenzia per l’Italia Digitale (AgID) — attraverso uno o più
Fornitori di connettività, o attraverso Enti autorizzati, in modo tale che il traffico tra il Centro Servizi e
l’Amministrazione contraente avvenga all’interno di VPN sicure e configurate per supportare destinazioni
multiple. In subordine dovrà comunque avere un punto di accesso a Internet.
Affinché il suddetto servizio possa essere erogato è necessaria la raggiungibilità dei componenti del servizio
dislocati presso l’Amministrazione contraente da parte del Centro Servizi dell’RTI, con finalità prevalente di
gestione e manutenzione dei costituenti funzionali (e.g., aggiornamento di release software ed eventuali
change policy).
In caso di dismissione/sostituzione appliance di sicurezza preesistente, l’Amministrazione dovrà fornire
tutte le informazioni necessarie alla replica delle configurazioni.
In fase di prima installazione degli apparati di WAF e NGFW è prevista l’implementazione di configurazioni
come da Baseline definita nella specifica di servizio.
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 11 of 13
Company Internal
Soluzione Tecnologica
La piattaforma tecnologica a supporto
del servizio “Web Application Firewall e
Next Generation Firewall
Management” è caratterizzata da una
componente centrale di gestione e
raccolta dei log dislocata presso i Centri
Servizi del RTI e dalle componenti
gateway (fisiche o virtuali), che
possono essere dislocate “on premise”
presso l’Amministrazione oppure
presso i Centri Servizi del RTI,
concordandolo con l’Amministrazione.
5.2 L2.S3.9 -Servizi Professionali
A completamento della soluzione di firewall management vengono forniti servizi professionali a corredo
della soluzione sono volti all’inizializzazione e alla personalizzazione della soluzione secondo le policy di
sicurezza definite da Agenzia delle Entrate – Riscossione.
5.3 Costi della fornitura
Servizio L2.S3.7 - Web application firewall e Next Generation firewall
Unitario Quantità Anno 1
Prezzo Anno 1
Fascia 1: throughput fino a 50 Mbps 2,630.00 € 0 -
Fascia 2: throughput fino a 200 Mbps 5,600.00 € 0 -
Fascia 3: throughput fino a 500 Mbps 8,900.00 € 4 35,600.00 €
Totale 35,600.00 €
Servizio L2.S3.9 - Servizi professionali
Prezzo Unitario Quantità Anno 1
Prezzo Anno 1
Capo Progetto 300.00 € 8.00 € 2,400.00
Security Architect 372.90 € 28.00 € 10,441.20
Totale 36.00 € 12,841.20
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 12 of 13
Company Internal
6 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE DEGLI STATI DI AVANZAMENTO MENSILI
Le modalità di presentazione e approvazione degli stati di avanzamento seguono quanto riportato nel
Contratto Esecutivo a cui la presente estenzione fa riferimento.
Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia
gg/mm/aaaa
PRO_ITAL_170609 / 1703 Rev.0
Pag. 13 of 13
Company Internal
7 PIANO DI LAVORO
Di seguito si riporta la programmazione di massima delle attività espressa in giorni lavorativi a partire (T0)
dalla data di perfezionamento del contratto esecutivo.
Attività Responsabile Inzio Fine Milestone
Attivazione Contratto
ADER T0 T0 N/A
Personalizzazione e Installazione Piattaforma
RTI T0 T0 Rilascio
Infrastruttura
Avvio Servizio RTI T0 12 mesi da T0 N/A
Top Related