salta al contenuto

Avviso di consultazione preliminare di mercato - Software CON cruscotto - DAP - ROMA

11 aprile 2019

Dipartimento dell'amministrazione penitenziaria
Direzione generale del personale e delle risorse
Ufficio IX - Gare e contratti

Prot. n. 8607.ID del 10 aprile 2019

Avviso di consultazione preliminare di mercato
(art. 66 d.lgs. 50/2016 e in ottemperanza alle “linee guide n. 8 dell’A.N.A.C.)

Oggetto: Affidamento, mediante procedura negoziata senza previa pubblicazione di un bando di gara, alla ditta Divitech S.p.A. di un software per la centralizzazione dei servizi presso la Centrale Operativa Nazionale, denominato “CON – cruscotto operativo”.

Premessa
Il Ministero della giustizia – Dipartimento dell’amministrazione penitenziaria ha la necessità di acquistare un software in grado di centralizzare su un'unica piattaforma tutte le componenti in uso presso la centrale operativa nazionale, quali localizzazione, gestione flotte, gestione traduzioni, SILOS , componente radio, manutenzione siti, aggiornamenti reportistiche.

La spesa presunta per la procedura ammonta a euro 200.000,00 IVA esclusa.

Amministrazione contraente
Ministero della giustizia – Dipartimento dell’amministrazione penitenziaria – Direzione generale del personale e delle risorse
Largo Luigi Daga n. 2 – 00164 Roma
Cod. Fis.: 80252050580
Pec.: ufficio2.dgrisorse.dap@giustiziacert.it

L’Amministrazione con il presente avviso intende perseguire le finalità di cui all’art. 66 del d.lgs. 50/2016 ed in particolare:

  • garantire la massima pubblicità all’iniziativa per assicurare la più ampia diffusione delle informazioni;
  • ottenere la più proficua partecipazione da parte dei soggetti interessati;
  • verificare – sulla base della determinazione n. 950 del 13 settembre 2017 dell’Autorità Nazionale Anticorruzione (ANAC) «Linee Guida n° 8 – Ricorso a procedure negoziate senza previa pubblicazione di un bando nel caso di forniture e servizi ritenuti infungibili» – l’infungibilità della fornitura in oggetto mediante delle valutazioni attuali e non legate a risultati precedenti:
    • se, diversamente dalle informazioni in possesso dell’Amministrazione, vi siano operatori economici, diversi da Divitech S.p.A., in grado di proporre soluzioni alternative che permettano, in modo efficace ed efficiente, di poter centralizzare, mediante idoneo software, i servizi indicati in premessa;
      ovvero,
    • se ricorrono, nel caso in cui venga confermata l’infungibilità, i presupposti di cui all'art. 63, comma 2 lett. b) del D. Lgs. n. 50/2016.

Dettaglio sui requisiti dell’appalto

L'appalto comprende la realizzazione del software in argomento, deve prevedere la centralizzazione di tutti i servizi in un’unica piattaforma, in maniera tale che da ogni singola postazione operatore abilitata in Centrale deve essere possibile:

  • osservare tutte le traduzioni in corso sull’intero territorio nazionale, con l’ausilio di supporti cartografici;
  • monitorare i percorsi su cui sono impegnate le traduzioni ed all'occorrenza inviare percorsi alternativi;
  • comunicare in fonia con il personate impegnato nelle operazioni di traduzioni e di vigilanza presso tribunali, ospedali, unità aeroportuali ecc.;
  • accedere alle funzioni di utilità, quali: interrogazione a SDl, Telemanagement, SlAT.

È possibile pensare che le postazioni operatore siano dotate di uno o più monitor in cui le differenti funzioni sono rese disponibili all’operatore.

È preferibile un’applicazione web-oriented utile alla semplificazione delle attività di allestimento delle postazioni operatore e per poter utilizzare tablet e dispositivi mobili per utenze fisicamente esterne alla centrale. Una soluzione di questo tipo aumenterebbe le caratteristiche di flessibilità del sistema, la riconfigurazione delle postazioni in base alle esigenze che dovessero modificarsi nel tempo.

L'appalto, pertanto, prevede, Ia realizzazione del software di centralizzazione e la fornitura di n. 1 armadio rack da 19" da installare presso la Sede Logistica di questo Dipartimento e n. 2 server di gestione.

La soluzione dovrà essere caratterizzata da tre principali paradigmi:

  • reattività;
  • sicurezza intrinseca;
  • scalabilità.

Un unico back-end dovrà integrare le funzionalità multimediali, cartografiche, localizzazione unità operative, gestione traduzioni, interrogazione banche dati, offrendo un insieme di funzioni a due diverse tipologie, un front end leggero, web-based, funzionante su browser standard, per personal computer desktop, portatile tablet e smartphone ed eventualmente un front-end "pesante" organizzato come un programma eseguibile installato su personal computer desktop e portatili Windows 10 Professional per quelle funzionalità esempio voce, che non possono essere usufruite tramite browser e che saranno integrate in seguito.
Tutte le attività di Amministrazione e di Reportistica dovranno essere accessibili attraverso specifiche Web Application.

La piattaforma informatica dovrà essere realizzata secondo i seguenti principi fondanti:

  • Interoperabilità: la piattaforma dovrà essere costituita da singoli moduli operativi consumabili come web service o web server; ogni singolo servizio sarà specificatamente documentato per permetterne il riuso in processi di manutenzione evolutiva, conservativa in completa autonomia da parte dell'Amministrazione. Sarà adottata una standardizzazione dell'infrastruttura di inter-processing utilizzando service-bus e broker di messaggi open-source così da non gravare sui costi ricorrenti.
  • Scalabilità: ogni modulo dovrà essere strutturato come uno specifico processo state-less dotato di una propria base dati proprietaria, quindi facilmente distribuibile e scalabile in un ambiente virtuale ridondato, anche in differenti contesti operativi.
  • Sicurezza: il sistema centrale dovrà essere progettato e realizzato per garantire la sicurezza in tutte le procedure di scambio dati. Tutte le comunicazioni prevedranno Ia cifratura End To End per ogni scambio dati.
  • Flessibilità: ogni singolo modulo dovrà essere utilizzabile in ambienti operativi differenti e sarà perfettamente integrabile in applicazioni di terze parti di cui l'Amministrazione si potrà dotare nel tempo.
  • Fruibilità: le componenti di Front End dovranno essere sviluppate in tecnologia HTML5/CSS e JSP cosi da essere visualizzate in maniera corretta dai più comuni browser presenti sulle piattaforme Windows, Android e iOS. In via eccezionale, comunque previa autorizzazione dell'Amministrazione, sarà possibile installare fat client per la gestione e l'analisi di flussi informativi non compatibili con un'architettura web-oriented.
  • Portabilità e distribuzione: poiché l'ambiente risulta estremamente modulare questo lo rende facilmente utilizzabile per la gestione di eventi in differenti scenari i cui aspetti di controllo del territorio e di sicurezza in generate sono di importanza rilevante.

A livello di front end occorre rispettare i seguenti vincoli:

  • un'applicazione con spiccate caratteristiche di reattività nell'aggiornamento delle informazioni secondo i paradigmi di programmazione oggi disponibili, così da utilizzare flussi di dati asincroni;
  • un’immediata esperienza utente (user experience), nel rispetto però della salvaguardia dell'attuale organizzazione funzionale, cosi da minimizzare l' impatto verso gli operatori di sala;
  • un'integrazione funzionale completa che aggreghi tutte le postazioni presenti oggi in Centrale Operativa in differenti client, eliminando i costi ricorrenti di licenza relativi a singoli aspetti funzionali;
  • una standardizzazione dell'infrastruttura di inter-processing utilizzando service-bus e broker di messaggi open-source così da non gravare sui costi ricorrenti;
  • l'organizzazione del front-end in un'aggregazione di singoli moduli indipendenti funzionalmente coerenti e interoperabili tra !oro attraverso un framework già disponibile all’Amministrazione.

Il back end della piattaforma dovrà essere articolato sul concetto di interoperabilità, cioè permettere ai differenti moduli operativi già oggi presenti, e a quelli di cui in futuro l’Amministrazione si doterà, di scambiarsi i dati che trattano in modo nativo, cosi da permettere una reale condivisione delle informazioni tra i diversi moduli operativi.

La gestione dei profili dovrà essere fatta Login su Windows e le applicazioni utilizzeranno le informazioni ereditate (single sign on).

L'accesso alle funzionalità offerte dal sistema dovrà essere regolato tramite un controllo di autenticazione, autorizzazione e profilazione degli utenti. Potrà essere utilizzato un servizio LDAP.

Il sistema dovrà definire delle politiche di controllo degli accessi basate sui seguenti concetti:

  • utente: e la persona fisica che accede alle applicazioni del sistema;
  • profilo: definisce l'insieme di abilitazioni assegnate ad un utente, quali funzionalità sono rese disponibili;
  • abilitazione: associa un profilo a uno o più ruoli (Role Base Security) e specifica la visibilità sui domini di dati (Information Level Security);
  • dominio: definisce un insieme di dati utilizzato per limitare la visibilità delle informazioni a cui un utente è abilitato ad operare; le tipologie di domini di dati (per esempio mezzi, varchi, mappe, rubriche, etc.) sono predefinite in fase di analisi, mentre l'insieme di valori che esse possono assumere sono gestite dall'Amministratore del sistema, che può creare nuovi valori, modificare o cancellare quelli esistenti;
  • ruolo: definisce un sottoinsieme coerente e completo delle funzionalità erogate dal portale o da una applicazione;
  • funzionalità: e l'oggetto elementare, a cui, sulla base della progettazione sono applicati i controlli di autorizzazione.

Le entità sopra descritte dovranno essere gestite dal sottosistema di amministrazione che realizza le funzionalità:

  • gestione dei valori dei domini di dato, dei ruoli e delle funzionalità, effettuando su di essi le operazioni standard di creazione, modifica, cancellazione, visualizzazione, attivazione, disattivazione, modifica stato;
  • gestione profili, per creare, modificare o disabilitare i profili applicativi, attraverso la definizione delle abilitazioni;
  • gestione associazione profili, assegnando gli utenti registrati a uno o più profili del sistema centrale;

L'autenticazione univoca degli operatori al sistema permetterà di stabilire una profilazione dell'utente abilitando/disabilitando determinati servizi, in modo particolare saranno presenti:

  • Utenti Amministratore: con il compito di creare e aggiornare gli utenti, profili utenti e relativi diritti e di gestire le configurazioni del Sistema centrale.
    Le funzionalità dell'utente amministratore dovranno contemplare:
    • la visualizzazione e il monitoraggio, in tempo reale, di tutti gli utenti correntemente collegati al Sistema;
    • l’accesso a tutte le funzionalità di monitoraggio e di analisi nonché presentazione dei dati di stile di guida;
    • l’accesso a tutte le funzionalità di reportistica e diagnosi del sistema;
  • Utente Capo Turno: accede a tutte le funzionalità operative del sistema di monitoraggio dei mezzi e dei servizi e ai moduli di analisi e rappresentazione degli stili di guida.
  • Utente Operatore: ha un accesso limitato alle funzionalità di monitoraggio e di analisi degli stili di guida, limitatamente al deposito/dipartimento di appartenenza.

Il sistema proposto, inerentemente alla gestione della sicurezza dei dati dovrà essere configurato garantendo le seguenti indicazioni:

  • gestire delle credenziali di autenticazione per ogni singolo operatore;
  • l’utilizzo di un sistema di autorizzazione;
  • impedire la perdita, distruzione dei dati;
  • garantire l'integrità delle informazioni trattate;
  • assicurare la sicurezza delle informazioni trattate;
  • tracciare gli accessi e le operazioni e le operazioni degli amministratori di sistema;
  • tracciare le modifiche degli operatori;
  • definire le politiche di configurazione e di aggiornamento della componente server di back end.

La ditta dovrà essere in grado di redigere un documento di Sicurezza informatica della soluzione, che partendo da un'analisi dei rischi sulla sicurezza definisce tutte le misure necessarie per Ia realizzazione di un sistema adeguatamente protetto.

II documento dovrà essere realizzato a partire da un assessment preliminare della sicurezza delle reti.

Il documento dovrà contenere almeno i seguenti aspetti:

Valutazione dei rischi

  • Classificazione degli asset critici di sistema;
  • Classificazione e valutazione delle minacce;
  • Classificazione e valutazione delle possibili vulnerabilità del sistema;
  • Valutazione dell'impatto dei vari rischi sul sistema;
  • Analisi dei risultati;

Gestione dei rischi

  • Classificazione dei rischi;
  • Modalità di controllo dei rischi identificati;
  • Modalità per minimizzare e rimuovere i rischi identificati;
  • Valutazione di impatto sul sistema e in termini di complessità di utilizzo;
  • Business Continuity Planning e Disaster Recovery Planning.

Ogni tipologia di traffico dovrà essere indirizzata su VLAN separate così da permettere ai contenuti informativi di essere accessibili ai soli profili che hanno i permessi di accesso. In questo i moduli di front end delle postazioni operatore per tutte le tipologie di utenti, accedendo attraverso VLAN separate ai servizi di centro, non potranno venire, in modo fraudolento, intercettate attraverso dispositivi esterni.

Modalità di partecipazione
Gli operatori del mercato che ritengano di poter fornire le prestazioni in argomento, anche mediante valide soluzioni alternative, dovranno far pervenire - entro le ore 12:00 del 3 maggio 2019 - a mezzo PEC all’indirizzo ufficio2.dgrisorse.dap@giustiziacert.it , una propria proposta di fattibilità, in formato .pdf, sottoscritta con firma digitale del legale rappresentante o da altro soggetto autorizzato, dalla quale si dovranno evincere anche i dati dell’Operatore economico con i relativi contatti.

La PEC dovrà riportare nell’oggetto la dicitura: “Proposta di fattibilitàSoftware CON cruscotto operativo”.

Le manifestazioni d'interesse presentate oltre il suddetto termine non saranno prese in considerazione ai fini della presente consultazione di mercato. Si precisa, altresì, che la presente consultazione di mercato non costituisce obbligo di procedere alle successive fasi di affidamento e, pertanto, non vincola in alcun modo l’Amministrazione penitenziaria verso gli operatori che hanno manifestato il loro interesse, non trattandosi di avviso di gara o procedura di gara.

La valutazione in ordine alla scelta dello strumento contrattuale da adottare spetta esclusivamente all’Amministrazione in rapporto alle proprie esigenze.

Il presente avviso non costituisce un invito ad offrire né un’offerta al pubblico ai sensi dell’art. 1336 c.c. né una promessa al pubblico ai sensi dell’art. 1989 c.c.

La partecipazione alla presente consultazione non dà diritto a ricevere e/o a pretendere, a qualsiasi titolo, compensi e/o rimborsi e/o indennizzi di sorta.

L’Amministrazione si riserva di interrompere, sospendere o revocare la presente consultazione in qualsiasi momento, senza incorrere in alcun tipo di responsabilità.

I dati forniti dai soggetti proponenti verranno trattati, in conformità del Regolamento 2016/679/UE (GDPR), esclusivamente per le finalità connesse all'espletamento della suddetta procedura. L’Amministrazione penitenziaria, salvo quanto di seguito previsto in materia di trattamento dei dati personali, si impegna a non divulgare a terzi le informazioni raccolte con la documentazione richiesta.

Richieste di chiarimenti
Eventuali richieste di chiarimento, di carattere tecnico e/o amministrativo, relative alla presente procedura ed alla relativa documentazione, dovranno essere indirizzate a mezzo PEC all’indirizzo ufficio2.dgrisorse.dap@giustiziacert.it indicando nell'oggetto “Richiesta chiarimenti - proposta di fattibilità – Software CON cruscotto operativo”, entro le ore 12:00 del 23 aprile 2019.

Pubblicazione avviso sul sito istituzionale
Il presente avviso viene pubblicato sul sito https://www.giustizia.it/giustizia/it/mg_1_4.page.

Il Responsabile del procedimento: ing. Cipriano CIBELLI (cipriano.cibelli@giustizia.it).

Il Direttore generale
Pietro Buffa