Governo Italiano
logo repubblica

Ministero della Giustizia

Ministero della Giustizia
Seguici su

Acquisizione servizi di sicurezza “Compromise Recovery” Convenzione CONSIP SPC Lotto 2 - Direzione Sistemi Informativi Automatizzati - Delibera 2606 del 2 maggio 2022

2 maggio 2022

Ministero della Giustizia

Dipartimento dell’Organizzazione Giudiziaria, del Personale e dei Servizi

Direzione Generale per i Sistemi Informativi Automatizzati

UPROC/PR/pg

Atto di Determina a contrarre e nomina R.U.P. per l’acquisizione di servizi di sicurezza “Compromise Recovery” (CR) attraverso l’adesione alla Convenzione CONSIP SPC Lotto 2 - Servizi di gestione delle identità digitali e sicurezza applicativa - servizio L2.S3.9

IL DIRETTORE GENERALE

CONSIDERATO che il Ministero della Giustizia, ha recentemente rilevato delle attività sospette di accessi illegittimi a server, consolle firewall, apparati di rete, etc. si è provveduto quindi ad attivare il processo di gestione degli incidenti di sicurezza informatica con l’obiettivo di:

  • minimizzare l’impatto degli eventi malevoli;
  • individuare ed attuare in maniera tempestiva idonee misure di contrasto/contenimento;
  • individuare ed attuare tutte le attività di ripristino a seguito di un incidente;
  • raccogliere dati per produrre statistiche in grado di alimentare il processo di analisi proattiva, finalizzato al rilevamento di eventi sospetti o di pattern comportamentali ripetuti nel tempo;

CONSIDERATO che, per l’Amministrazione è necessario poter disporre di uno strumento volto all’analisi approfondita di oggetti o file e che fornisca un’analisi completa dell’attacco, rilevando in maniera estremamente puntuale le azioni e i componenti utilizzati dall’ attaccante sugli endpoint compromessi;

RITENUTO che il servizio di “Incident Response” (IR) è erogato direttamente da Microsoft tramite il suo DART per indagare sull’attacco occorso, avvalendosi di tool proprietari il cui utilizzo è esclusivo dei tecnici Microsoft che si integreranno con il personale della DGSIA. Solo a seguito di tale attività sarà eventualmente poi possibile avviare il successivo necessario processo di “recovery”;

VISTA la relazione tecnica relativa all’acquisizione di servizi di sicurezza Compromise Recovery (CR) 1640.ID del 14.03.2022 e successiva integrazione 2116.ID del 07.04.2022;

CONSIDERATO che la tipologia di servizio richiesto è fornita nell’ambito della convenzione CONSIP SPC Lotto 2 - Servizi di gestione delle identità digitali e sicurezza applicativa - e più specificatamente nel servizio L2.S3.9 - Servizi professionali per attività di cyber recovery;

VISTO che il costo per l’acquisizione di servizi di sicurezza ““Compromise Recovery” (CR) è pari a € 477.964,00 IVA esclusa;

VISTO il Decreto del 04.08.2021 n. 124 avente ad oggetto il regolamento concernente le norme per la ripartizione degli incentivi per funzioni tecniche ai sensi dell'articolo 113 del decreto legislativo 18 aprile 2016, n. 50. che prevede lo stanziamento, da parte delle Amministrazioni aggiudicatrici, di un fondo risorse finanziarie in misura non superiore al 2% dell’importo dei lavori, servizi e forniture per attività tecniche inerenti alla progettazione, direzione lavori ovvero direzione dell’esecuzione, alla vigilanza, ai collaudi tecnici e amministrativi, ovvero alle verifiche di conformità;

APPURATO che sotto il profilo del rischio interferenziale, nell’esecuzione del presente contratto si è valutata l’assenza di rischi da interferenza in conformità a quanto previsto dall’art. 26 co. 3 bis, del d.lgs 81/2008, si conviene che non è necessario procedere alla redazione DUVRI;

VISTO il CUP J81I20000530006 per la linea di progetto (Sicurezza dell'infrastruttura strategica dell'Amministrazione Giudiziaria) finanziato con il PG 11 del cap.7203 finanziato con il "Fondo per il rilancio degli investimenti delle Amministrazioni Centrali dello stato per lo sviluppo del Paese (legge di bilancio 30 dicembre 2018, nr. 145, art. 1 comma 95)";

VISTA la disponibilità dei fondi sul capitolo 7203 PG 11 dello stato previsionale della spesa del Ministero della Giustizia – residui di stanziamento anno 2021;

VISTI:

  • il decreto legislativo 82 del 2005;
  • la Legge ed il Regolamento di Contabilità Generale dello Stato;
  • la determina dell’Autorità di Vigilanza sui contratti pubblici 3 del 5 marzo 2008 riguardante sicurezza nell'esecuzione degli appalti relativi a servizi e forniture;
  • il D.lgs n. 50/2016 Codice degli Appalti ed in particolare l’art. 35, 36, 103;
  • l’art. 26 della legge 488/1999;
  • la legge 136/2010 sulla tracciabilità dei flussi finanziari e modifiche;
  • il D.lgs 165/2001;
  • il D.L. 16 luglio 2020, n. 76 “Misure urgenti per la semplificazione e l’innovazione digitale”, convertito in legge nr. 120 del 2020 e s.m.i.

DETERMINA

  • di procedere, per le motivazioni espresse in premessa all’acquisizione di servizi di sicurezza “Compromise Recovery” (CR) attraverso l’adesione alla convenzione CONSIP SPC Lotto 2 - Servizi di gestione delle identità digitali e sicurezza applicativa - e più specificatamente nel servizio L2.S3.9: Servizi professionali per attività di cyber recovery;
  • d’imputare la spesa massima stimata per l’approvvigionamento in euro € 477.964,00 IVA esclusa, al capitolo 7203 PG 11 dello stato previsionale della spesa del Ministero della Giustizia – residui di stanziamento anno 2021;
  • di accantonare la somma di € 9.559,28 (non soggetti ad IVA) per gli incentivi previsti all’art. 113 del d. lgs. n. 50/2016;
  • di nominare Responsabile Unico del Procedimento (R.U.P.) ai sensi dell’art. 31 del lgs n. 50/2016 il dott. Marco Giovanni Vignolo, dirigente dell’Ufficio reti, connettività e interoperabilità, al quale è conferita altresì la delega per la stipula dell’atto finale;
  • di nominare Direttore dell’esecuzione del contratto il funzionario informatico Giuseppe.

Roma, 2 maggio 2022

Il Direttore Generale

Vincenzo De Lisi