LDO/CYS/P/0024768/19 DEL 06/06/2019

Le informazioni contenute nel presente documento sono di proprietà di Leonardo Società per Azioni, IBM Società per Azioni, Sistemi Informativi srl, Fastweb Società per Azioni e non possono, al pari di tale documento, essere riprodotte, utilizzate o divulgate in tutto o in parte a terzi senza preventiva autorizzazione scritta delle citate aziende.

Pubblico

Ministero dell'Interno

Progetto dei fabbisogni

Costituito

Raggruppamento Temporaneo di Imprese

composto da:

Leonardo - Divisione Cyber Security SpA

IBM SpA

Sistemi Informativi srl

Fastweb SpA

PROCEDURA RISTRETTA PER L’AFFIDAMENTO DEI SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI COOPERAZIONE APPLICATIVA PER LE PUBBLICHE AMMINISTRAZIONI (ID SIGEF 1403)

LOTTO 2 - ITAL_190178

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 2 of 30

Pubblico

Nome e Ruolo

Firma

Autore

Fabio Russo (Leonardo), Mario Notturno Granieri (IBM), Nicola Piazza (IBM)

Verifica

Germano Matteuzzi (Leonardo), Giovanni Abbadessa (IBM)

Approvazione

Giuseppe Nicastro (Leonardo), Stefania Ricci (IBM)

Autorizzazione

Claudio Rando (Leonardo), Andrea Viarengo (IBM)

Approvazioni Aggiuntive

Azienda

Nome e Ruolo

Firma

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 3 of 30

Pubblico

Lista di Distribuzione

Rev. Data Destinatario Azienda

Registro delle Revisioni

Rev. Data Descrizione delle modifiche Autori

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 4 of 30

Pubblico

Il Progetto dei fabbisogni si compone dei seguenti documenti:

Volume principale Documento nel quale si intende raccogliere e dettagliare le richieste dell’Amministrazione contraente contenute nel Piano dei Fabbisogni e formulare una proposta tecnico/economica secondo le modalità tecniche ed i listini previsti nel Contratto Quadro e nei relativi allegati.

Appendice A, Progetto di attuazione Per ciascun servizio richiesto dal Piano dei fabbisogni, l’appendice contiene i seguenti dettagli: identificativo del servizio; configurazione (ove applicabile); quantità; costi; indirizzo/i di dispiegamento (nel caso di servizi centralizzati si riporterà il solo indirizzo della sede centrale); data prevista di attivazione; impegno delle eventuali risorse professionali previste; descrizione della struttura funzionale ed organizzativa del centro servizi, completa dei nomi e dei ruoli delle figure responsabili per ciascuno dei servizi.

Appendice B, Piano di lavoro Appendice che contiene l’elenco delle attività/fasi previste con le relative date di inizio e fine. Tutte la fasi previste dal piano indicano gli obiettivi, i tempi necessari comprensivi delle date da garantire, i deliverable prodotti e le date di consegna.

Allegato 1, Modalità di presentazione e approvazione degli Stati di avanzamento mensili

Documento che definisce nei modi e nei tempi come sarà presentato lo stato di avanzamento dei Lavori (SAL). Da consegnarsi in fase di avvio dei lavori.

Allegato 2, Piano della qualità Vedere piano di qualità generale, Documento [DA-7]

= questo documento

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 5 of 30

Pubblico

SOMMARIO Introduzione ....................................................................................................................................................... 7 1

1.1 Ambito ............................................................................................................................................... 7

1.2 Richieste dell’Amministrazione contraente ...................................................................................... 7

Riferimenti .......................................................................................................................................................... 9 2

2.1 Documenti Applicabili ....................................................................................................................... 9

2.2 Documenti di Riferimento ................................................................................................................. 9

Definizioni e acronimi ........................................................................................................................................10 3

3.1 Definizioni ....................................................................................................................................... 10

3.2 Acronimi .......................................................................................................................................... 10

Dati anagrafici amministrazione contraente ......................................................................................................12 4

Proposta tecnico-economica ..............................................................................................................................13 5

5.1 Servizi professionali......................................................................................................................... 13

5.1.1 SOC Design (SP01) ........................................................................................................................................ 13

5.1.2 SIEM Design & Implementation (SP02) ........................................................................................................ 15

Riservatezza .......................................................................................................................................................26 6

Appendice A Progetto di attuazione ....................................................................................................................27

A.1 Struttura organizzativa .................................................................................................................... 27

A.2 Quantità e costi ............................................................................................................................... 28

A.2.1 SOC Design (SP01) ........................................................................................................................................ 28

A.2.2 SIEM Design & Implementation (SP02) ........................................................................................................ 29

A.2.3 Fatturazione ................................................................................................................................................. 29

Appendice B Piano di lavoro ................................................................................................................................30

B.1 Piano di lavoro ................................................................................................................................ 30

B.1.1 SOC Design (SP01) ........................................................................................................................................ 30

B.1.2 SIEM Design & Implementation (SP02) ........................................................................................................ 30

LISTA DELLE TABELLE

Tabella 1: Documenti applicabili. ........................................................................................................................................ 9 Tabella 2: Documenti di riferimento. .................................................................................................................................. 9 Tabella 3: Definizioni valide per il presente documento. ................................................................................................. 10 Tabella 4: Lista degli acronimi........................................................................................................................................... 10 Tabella 5: Dati anagrafici dell’Amministrazione contraente. ........................................................................................... 12 Tabella 6: Dati anagrafici del referente dell’Amministrazione contraente. ..................................................................... 12 Tabella 9: Figure professionali. ......................................................................................................................................... 27

LISTA DELLE FIGURE

No table of figures entries found.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 6 of 30

Pubblico

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 7 of 30

Pubblico

INTRODUZIONE 1

1.1 Ambito

Nel dicembre 2013 CONSIP ha bandito una procedura ristretta, suddivisa in quattro lotti, per l’affidamento dei “servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni - (ID SIGEF 1403)” nota come Gara SPC Cloud. Il Lotto 2, inerente i Servizi di Identità Digitale e Sicurezza Applicativa, è stato assegnato al Raggruppamento la cui mandataria è Leonardo S.p.A. e le società mandanti sono IBM, Sistemi Informativi e Fastweb.

La durata del contratto è di cinque anni. Nell’arco di tale periodo ogni Pubblica Amministrazione potrà acquisire i servizi offerti dalle “Convenzioni” tramite la stipula di “Contratti Esecutivi” dimensionati tecnicamente in un Piano dei fabbisogni prodotto in base alle proprie esigenze.

Il presente documento costituisce il progetto dei fabbisogni che comprende l’insieme di servizi e di infrastrutture tecnologiche dedicate alla sicurezza dei sistemi informativi preposti al trattamento dei dati della Pubblica Amministrazione (PA), in conformità alle esigenze dell’Amministrazione stessa espresse attraverso il proprio piano di fabbisogni. Esso raccoglie e dettaglia le richieste del Ministero dell’Interno, Dipartimento della Pubblica Sicurezza, Direzione Centrale della Polizia Criminale (indicata nel documento come Amministrazione contraente) contenute nel proprio Piano dei fabbisogni [DA-5] e descritte sinteticamente in §1.2. Successivamente si formula una proposta tecnico/economica secondo le modalità tecniche ed i listini previsti nel Contratto Quadro “Servizi di gestione delle identità digitali e sicurezza applicativa” e nei relativi allegati.

1.2 Richieste dell’Amministrazione contraente

In questa sezione del Progetto dei fabbisogni l’RTI intende raccogliere e dettagliare le richieste dell’Amministrazione contraente espresse tramite la redazione del Piano dei fabbisogni [DA-5], contenente per ciascuna categoria di servizi indicazioni di tipo quantitativo che la stessa intende sottoscrivere.

Di seguito le prestazioni richieste e le caratteristiche che dovranno essere garantite:

Servizi Professionali (L2.S3.9) per la realizzazione dei documenti di processo e procedure per una struttura di gestione operativa della sicurezza (SoC/CSIRT) Interforze, per la definizione della struttura operativa e architettura logica dei sistemi del SoC di seguito riportati:

o High Level Design SOC: Analisi dei Requisiti, Assessment dei processi e definizione del catalogo servizi e dell’architettura o Real Time Security Monitoring, monitoraggio continuativo degli eventi di sicurezza provenienti dai dispositivi di sicurezza gestiti o da altre fonti, composto dei processi di:

Event Management, con analisi e classificazione degli eventi rilevati, suddivisa in:

Event Correlation

Triage

Notification

Recovery o Incident Handling, per la gestione degli allarmi e degli incidenti di sicurezza con definizione di:

Classificazione dei Security Alarms & Alert e degli Alert Critici e definizione delle azioni da eseguire. Individuazione degli Allarmi e degli Alert Non Critici. Incident Response Practice

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 8 of 30

Pubblico

Security_Incident Monitoring

Procedura di Security Incident

Return to Normal Operations

National Cert Integration.

o Istruzioni operative, di gestione incidente per: Incidente di Distribuite Denial of Service. Incidente di Host Compromise – Web Application Security. Incidente di Network Compromise. Incidente di Domani Hijacking o Dns Poisoning. Incidente di Unauthorized User Access.

o Supporto al personale dell’Amministrazione per l’apprendimento ed esecuzione di processi e procedure.

Servizi Professionali (L2.S3.9) per la progettazione, implementazione e configurazione di una infrastruttura di Monitoring basata su piattaforma IBM Qradar già acquisita dalla amministrazione contraente:

o Task 1 - Installazione QRadar Deliverable: Installazione prodotti software in ambiente distribuito. Aggiornamento all'ultimo livello

o Task 2 - Integrazione sorgenti standard Supporto all'integrazione delle sorgenti standard: ipotesi 10 tipologie Per ogni tipologia integrazione della prima sorgente e rilascio documentazione per l'integrazione da parte dell'amministrazione delle successive. Il personale RTI non può agire come amministratore di sistema.

o Task 3 - Integrazione sorgenti custom Supporto all'integrazione delle sorgenti custom (ad es. log applicativi): ipotesi 2 sorgenti custom L'integrazione delle sorgenti custom viene effettuata dal personale RTI con ausilio del personale dell'Amministrazione Amministratore di sistema Il personale RTI non può agire come amministratore di sistema Deliverable: n. 2 Parser Device Support Module per il parsing del log custom.

o Task 4 - Classificazione delle sorgenti Classificazione delle sorgenti L'attività è svolta a seguito dell'integrazione delle sorgenti Deliverable: configurazione in Qradar delle sorgenti standard e custom in scope

o Task 5 - Produzione di Dashboards con QRadar Pulse Deliverable: Configurazione Qradar Pulse.

o Task 6 - Attivazione e tuning UBA Deliverable: Configurazione e tuning custom UBA secondo le specifiche raccolte.

o Task 7 - Istruzione e documentazione di prodotto Qradar Deliverable: Attività in classe e sul sistema di istruzione del personale proposto, Training on the job ed in classe. Documentazione sul prodotto.

o Task 8 - Supporto/affiancamento per l'avvio e la gestione del sistema Step 1 Supporto/affiancamento per l'avvio e la gestione del sistema Affiancamento operativo, Amministrazione del sistema QRadar con verifiche periodiche mensili Il criterio di avanzamento lavori sarà la presenza presso l'amministrazione del personale RTI preposto.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 9 of 30

Pubblico

RIFERIMENTI 2

2.1 Documenti Applicabili

Tabella 1: Documenti applicabili.

Rif. Codice Titolo

DA-1. -- Capitolato Tecnico – Parte Generale “Procedura ristretta, suddivisa in 4 lotti, per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS SIGEF 1403)”

DA-2. -- Capitolato Tecnico – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)”

DA-3. -- Offerta Tecnica – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del 22 Dicembre 2014

DA-4. -- Contratto Quadro – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del 20/07/2016

DA-5. “Piano dei Fabbisogni” – Ministero dell’Interno, Dipartimento della Pubblica Sicurezza, Direzione Centrale della Polizia Criminale del 09/05/2019

DA-6. Allegato 1 – Listino prezzi - http://www.spc-lotto2-sicurezza.it/

DA-7. EP4A56001Q01 Piano di Qualità Generale – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)”

DA-8. Capitolato Tecnico – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS SIGEF 1403)” – Appendice 3 – Capitolato Tecnico Servizio di Monitoraggio

DA-9. Offerta Tecnica – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS SIGEF 1403)” del 22 Dicembre 2014 - Appendice

2.2 Documenti di Riferimento

Tabella 2: Documenti di riferimento.

Rif. Codice Titolo

DR-1. Guida al Contratto Quadro “Servizi di gestione delle identità digitali e sicurezza applicativa" - http://www.spc-lotto2-sicurezza.it/

DR-2. Allegato 3 – Schema Progetto dei fabbisogni - http://www.spc-lotto2-sicurezza.it/

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 10 of 30

Pubblico

DEFINIZIONI E ACRONIMI 3

3.1 Definizioni

La seguente Tabella 3riporta tutte le definizioni adottate nel presente documento.

Tabella 3: Definizioni valide per il presente documento.

Amministrazioni Pubbliche Amministrazioni.

Amministrazione aggiudicatrice Consip.

Amministrazione/i Contraente/i Pubbliche Amministrazioni che hanno siglato un Contratto di Fornitura con il Fornitore per l’erogazione di uno dei servizi in ambito dell’Accordo Quadro.

Fornitore Vedi Ragruppamento

Modalità “As a Service” Servizio erogato da remoto attraverso i Centri Servizi dell’RTI.

Modalità “On premise” Servizio erogato presso le strutture dell’Amministrazione contraente o altre strutture indicate dalla stessa.

Raggruppamento Raggruppamento Temporaneo di Impresa Leonardo Divisione Cyber Security S.p.A. (nel seguito Leonardo), società mandataria, IBM S.p.A. (mandante), Sistemi Informativi s.r.l. (mandante) e Fastweb S.p.A. (mandante).

3.2 Acronimi

La seguente Tabella 4 riporta tutte le abbreviazioni e gli acronimi utilizzati nel presente documento.

Tabella 4: Lista degli acronimi.

ACL Access Control List

AgID Agenzia per Italia Digitale

API Application Programming Interface

BI Business Intelligence

CA Certification Authority

CAD Codice dell’Amministrazione Digitale

CE Contratto Esecutivo

CED Centro Elaborazione Dati

CQ Contratto Quadro

CRL Certificate Revocation List

CVE Common Vulnerabilities and Exposures

DAST Dynamic Application Security Testing

DLP Data Loss Prevention

DHCP Dynamic Host Configuration Protocol

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 11 of 30

Pubblico

DNS Domain Name System

HSM Hardware Security Module

HTTP HyperText Transfer Protocol

HTTPS HTTP Secure

IAM Identity & Access Management

LDAP Lightweight Directory Access Protocol

MAST Mobile Application Security Testing

OCSP Online Certificate Status Protocol

PA Pubblica Amministrazione

PC Personal Computer

PDF Portable Document Format

PEC Posta Elettronica Certificata

RFC Request for Comments

RPO Recovery Point Objective

RTI Raggruppamento Temporaneo di Imprese

RTO Recovery Time Objective

SAL Stato Avanzamento Lavori

SAST Static Application Security Testing

SPC Sistema Pubblico di Connettività

SPID Sistema Pubblico di Identità Digitale

URL Uniform Resource Locator

VA Vulnerability Assessment

WS Web Service

XML eXtensible Markup Language

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 12 of 30

Pubblico

DATI ANAGRAFICI AMMINISTRAZIONE CONTRAENTE 4

Nelle seguenti tabelle si riportano i dati anagrafici dell’Amministrazione contraente (cfr. Tabella 5) e del suo referente (cfr. Tabella 6).

Tabella 5: Dati anagrafici dell’Amministrazione contraente.

Ragione sociale Amministrazione DIREZIONE CENTRALE POLIZIA CRIMINALE

Indirizzo VIA TORRE DI MEZZAVIA 9/121

CAP 00173

Comune ROMA

Provincia RM

Regione LAZIO

Codice Fiscale 80202230589

Codice IPA 0CS8J4

Indirizzo mail dpps.dcpcufficioeconomico@pecps.interno.it

PEC (SÌ/NO) SI

Tabella 6: Dati anagrafici del referente dell’Amministrazione contraente.

Nome Guglielmo

Cognome Trovato

Telefono fisso 0646542169

Indirizzo mail gugliemo.trovato@dcpc.interno.it

PEC (SÌ/NO) dpps.dcpcufficioeconomico@pecps.interno.it

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 13 of 30

Pubblico

PROPOSTA TECNICO-ECONOMICA 5

Di seguito la lista dei servizi previsti nella fornitura.

Id Servizio Titolo Descrizione

SP01 SOC Design

Realizzazione dei documenti di processo e procedure per una struttura di gestione operativa della sicurezza (SoC/CSIRT) Interforze, per la definizione della struttura operativa e architettura logica dei sistemi

SP02 SIEM Design & Implementation Progettazione, implementazione e configurazione di una infrastruttura di Monitoring basata su piattaforma IBM Qradar

5.1 Servizi professionali

In questa sezione si descrivono le attività richieste dall’Amministrazione contraente e svolte come servizi professionali. In tale ambito il fornitore s’impegna a erogare tutti i servizi descritti nel presente documento e assicura la disponibilità delle risorse indicate per supportare l’Amministrazione contraente alla loro erogazione.

Coerentemente a quanto previsto nel Contratto per i servizi professionali (rif. Capitolato Tecnico [DA-2] par. 1.3.9 Servizio L2.S3.9 – Servizi professionali, pagg. 48–49), si precisa che la modalità di remunerazione di tali servizi è “a corpo”. Saranno definiti di concerto con l’Amministrazione dei task e dei deliverable, dimensionati e valorizzati economicamente. La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente con il piano di lavoro definito in Appendice B, alla consegna dei deliverabile concordati, previo benestare.

Le attività a corpo saranno erogate presso le sedi dell’Amministrazione Contraente, presso le sedi del RTI, o presso altra sede da concordare con l’Amministrazione Stessa.

Nei successivi paragrafi si fornisce l’elenco delle attività e le relative descrizioni per ciascuno dei servizi professionali richiesti.

5.1.1 SOC Design (SP01)

5.1.1.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di fornire un supporto specialistico al personale della Direzione Centrale della Polizia Criminale per la definizione della struttura operativa e architettura logica dei sistemi del SOC.

5.1.1.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

realizzazione di documenti di processo e procedure

Il criterio di avanzamento lavori sarà la presenza presso l'amministrazione del personale RTI preposto.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 14 of 30

Pubblico

5.1.1.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà

deliverable

SP01.1 Progetto di alto livello di una infrastruttura SOC con descrizione dell’organizzazione e dei principali processi funzionali

1

SP01.2 Descrizione delle procedure da adottare per un monitoraggio di sicurezza in tempo reale

1

SP01.3 Descrizione delle procedure da adottare per un Incident handling 1

SP01.4 Descrizione delle istruzioni pe mantenere l’operatività di un Security Operation Center

1

Viene di seguito riportato il contenuto indicativo del suddetto deliverable. Le attività verranno svolte principalmente presso la sede del fornitore, con presenza occasionale presso l’Amministrazione per condividere gli avanzamenti del task.

5.1.1.4 Vincoli e assunzioni del Servizio

5.1.1.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.1.5 Costi del servizio

L’RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 15 of 30

Pubblico

5.1.1.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

5.1.2 SIEM Design & Implementation (SP02)

5.1.2.1 Task 1 - Installazione QRadar

5.1.2.1.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di disegnare e avviare l’istanza Qradar presso il SOC dell’Amministrazione contraente.

Il RTI erogherà servizi di analisi e progettazione della soluzione SIEM, a seguito della particolare necessità indicata dall’Amministrazione di avere l’infrastruttura di monitoraggio presso il SOC, data la riservatezza delle informazioni contenute, ed in funzione alla particolare tipologia di servizio che tale piattaforma deve realizzare, ovvero anche la eventuale correlazione di eventi prodotti da altri SIEM appartenenti ad altri dipartimenti dell’Amministrazione contraente.

5.1.2.1.2 Attività

In particolare i servizi in oggetto comprenderanno:

• Analisi dei vincoli, dei requisiti di progetto e delle funzionalità della soluzione;

• Raccolta della documentazione relativa l’ infrastruttura esistente;

• Raccolta di esigenze specifiche e dettagli in merito alle politiche di sicurezza aziendali (task

finalizzata alla identificazione delle regole da implementare sugli eventi e/o sulle offenses)

• Raccolta ed elaborazione dei risultati del progetto di consulenza sul Framework degli Use Case per

l’implementazione del SOC e la capacità eventuale necessità di realizzare funzioni di integrazione di altri

SIEM (cosidetta federazione SIEM)

• Definizione delle modalità di raccolta dei log per le sorgenti in ambito

• Analisi e definizione della gerarchia delle reti

• Analisi e definizione delle regole di accesso e profilazione degli utenti (fino ad un massimo di 5

tipologie di utenti)

• Disegno dell’installazione del prodotto Qradar

• Installazione prodotto Qradar comprensivo di aggiornamenti all’ultimo livello disponibile.

5.1.2.1.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà deliverable

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 16 of 30

Pubblico

Analisi Documento di analisi 1

Installazione Prodotto installato in ambiente distribuito e aggiornato all'ultimo livello 1

Viene di seguito riportato il contenuto indicativo dei suddetti deliverable.

Documento di Analisi

Descrizione infrastruttura esistente , raccolta dei vincoli tecnologici, raccolta dei vincoli organizzativi, raccolta dei requisiti della eventuale federazione dei SIEM, .

Architettura tecnica della soluzione proposta, schema architetturale con disegno logico e fisico dell’impianto QRadar

Installazione QRadar

Verifica della attivazione dell’instanza distribuita del prodotto, verifica dell’aggionamento del livello software.

5.1.2.1.4 Vincoli e assunzioni del Servizio

5.1.2.1.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.1.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.1.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 17 of 30

Pubblico

5.1.2.2 TASK 2 – Integrazione sorgenti standard

5.1.2.2.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di supportare l’Amministrazione contraente nella integrazione delle sorgenti standard ossia nativamente integrabili nell’istanza Qradar.

5.1.2.2.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

Supporto all'integrazione delle sorgenti standard: ipotesi 10 tipologie

Per ogni tipologia di sorgente il RTI effettuerà l’integrazione della prima sorgente ed rilascio documentazione per l'integrazione da parte dell'Amministrazione delle successive. Il personale RTI non può agire come amministratore di sistema sui sistemi target dell’Amministrazione contraente, Il personale RTI agirà come amministratore di Sistema del SIEM QRadar.

Si precisa che una delle 10 sorgenti sarà la piattaforma di Vulnerability Assessment in usu presso l’Amministrazione contraente.

5.1.2.2.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà

deliverable

Integrazione sorgenti Installazione della prima sorgente di ciscun tipo, Documentazione su come l'Amministrazione potrà integrare le sorgenti in scope di quella tipologia 10

Viene di seguito riportato il contenuto indicativo del suddetto deliverable.

Documento di integrazione di tipologia di sorgente

Documento personalizzato che descrive le attività da svolgersi lato sistema target dell’Amministraizone contraente per consentire l’integrazione con il Qradar, ossia la raccolta dei LOG.

5.1.2.2.4 Vincoli e assunzioni del Servizio

5.1.2.2.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.2.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 18 of 30

Pubblico

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.2.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

5.1.2.3 TASK 3 – Integrazione sorgenti custom

5.1.2.3.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di supportare l’Amministrazione contraenet nella integrazione delle sorgenti custom, ossia non nativamente integrabili in Qradar, quali ad esempio le applicazioni specifiche che pur non essendo apparati standard rientrano tra i sistemi target generatori di log da monitorare.

5.1.2.3.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

Supporto all'integrazione delle sorgenti custom (ad es. log applicativi): massimo 2 sorgenti custom

L'integrazione delle sorgenti custom viene effettuata dal personale RTI con ausilio del personale

dell'Amministrazione Amministratore di sistema

Il personale RTI non può agire come amministratore di sistema

5.1.2.3.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà

deliverable

Integrazione sorgenti custom

n. 2 Parser Device Support Module per il parsing del log custom 2

Documentazione

Documento esplicativo modalità e codice di integrazione della sorgente custom 2

Viene di seguito riportato il contenuto indicativo del suddetto deliverable.

Parser Device Support Module

Script sviluppata per consentire il caricamento dei log non standard in Qradar.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 19 of 30

Pubblico

5.1.2.3.4 Vincoli e assunzioni del Servizio

5.1.2.3.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.3.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.3.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

5.1.2.4 TASK 4 – Classificazione delle sorgenti

5.1.2.4.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di Classificare le sorgenti. L'attività è svolta dopo aver integrato le sorgenti.

5.1.2.4.2 Deliverable: Attività

La task di servizi professionali si articola nelle seguenti attività:

Configurazione, classificazione delle sorgenti integrare nell’istanza distribuita QRadar

5.1.2.4.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà deliverable

Classificazione delle sorgenti

Configurazione in Qradar delle sorgenti standard e custom in scope

Tutte le sorgenti integrate: standard e custom

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 20 of 30

Pubblico

Documentazione

Documento di classificazione e configurazione delle sorgenti 1

Viene di seguito riportato il contenuto indicativo del suddetto deliverable.

Configurazione in Qradar delle sorgenti standard e custom in scope

Consultabilità delle sorgenti integrate nell’istanza distribuita Qradar.

5.1.2.4.4 Vincoli e assunzioni del Servizio

5.1.2.4.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.4.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.4.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

5.1.2.5 TASK 5 – Produzione di Dashboards con QRadar Pulse

5.1.2.5.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di produrre Dashboard personalizzati per la reportistica QRadar.

5.1.2.5.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

Configurazione Qradar Pulse per la produzione di reportistica

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 21 of 30

Pubblico

5.1.2.5.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà

deliverable

Configurazione Qradar Pulse

Dashboard disponibili per la produzione di reportistica sulla istanza distribuita QRadar

13

Documnetazione

Documento descrittivo delle reportistica prodotta per la singola dashboard, per la dashboard delle 2 sorgenti custom e per la UBA 13

Viene di seguito riportato il contenuto indicativo del suddetto deliverable.

Dashboard

Disponibilità della reportistica Qradar Pulse.

5.1.2.5.4 Vincoli e assunzioni del Servizio

5.1.2.5.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.5.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.5.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 22 of 30

Pubblico

5.1.2.6 TASK 6 – Attivazione e tuning UBA

5.1.2.6.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di attivare e configurare la feature User Behavior Analytics (UBA).

5.1.2.6.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

Configurare la feature User Behavior Analytics (UBA).

5.1.2.6.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà deliverable

Configurazione UBA Attivazione e configurazione User Behavior Analytics (UBA). 1

Documentazione Documento di configurazione UBA 1

Viene di seguito riportato il contenuto indicativo del suddetto deliverable.

Attiviazione e configurazioen UBA

Disponibilità delle funzionalità UBA sulla specifica istanza Qradar

5.1.2.6.4 Vincoli e assunzioni del Servizio

5.1.2.6.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.6.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 23 of 30

Pubblico

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.6.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

5.1.2.7 TASK 7 – Istruzione e documentazione di prodotto Qradar

5.1.2.7.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di istruire il personale dell’Amministrazione contraente alla conoscenza e all’utilizzo del Qradar.

5.1.2.7.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

Attività in classe e sul sistema di istruzione del personale proposto, Training on the job ed in

classe.

Fornitura Documentazione sul prodotto e sulla istanza Qradar..

5.1.2.7.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà

deliverable

Istruzione in classe

Corso il classe istruzione presso l’Amministrazione contraente (non prevede il rilascio di attestati) 3gg

Training on the job

Affiancamento personale preposto dell’Amministrazione contraente 10gg

Documentazione di prodotto

Documentazione di prodotto e di istanza specifica 1

Documenazione di istanza QRadar

Documentazione di istanza specifica 1

Viene di seguito riportato il contenuto indicativo dei suddetti deliverable.

Corso il classe istruzione presso l’Amministrazione contraente (non prevede il rilascio di attestati)

Classe con istruttori del RTI da tenersi nei locali dell’Amministrazione contraente per una durata massima di giorni 3.

Affiancamento personale preposto dell’Amministrazione contraente

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 24 of 30

Pubblico

Affiancamento operativo da parte di personale RTI per una durata massima di 10 giornate

Documentazione di prodotto e di istanza specifica

Fornitura di documentazione standard di prodotto

Documentazione di istanza specificae del Deliverable

Forniitura di documentazione specifica dell’istanza Qradar configurata per l’esercizio

5.1.2.7.4 Vincoli e assunzioni del Servizio

5.1.2.7.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.7.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.7.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

5.1.2.8 TASK 8 – Supporto/affiancamento per l'avvio e la gestione del sistema Step 1

5.1.2.8.1 Ambito e sinossi

Lo scopo di questo Task di servizi professionali è di supportare on site l’Amministrazione contraente attraverso un affiancamento operativo e con delle verifiche mensili dell’impianto in esercizio.

5.1.2.8.2 Attività

La task di servizi professionali si articola nelle seguenti attività:

Supporto/affiancamento per l'avvio e la gestione del sistema

Affiancamento operativo, Amministrazione del sistema QRadar con verifiche periodiche mensili

dell’impianto

Il criterio di avanzamento lavori sarà la presenza presso l'amministrazione del personale RTI preposto.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 25 of 30

Pubblico

5.1.2.8.3 Criteri di Completamento/Deliverable

Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:

Attività Deliverable Q.tà

deliverable

Supporto per affiancamento operativo

Presenza del personale RTI presso la sede ell’Amministraione contraente per il supporto all’esercizio del sistema Qradar.

80 giornate

Viene di seguito riportato il contenuto indicativo del suddetto deliverable.

Presenza per supporto operativo e verifiche mensili

Presenza del personale RTI presso la sede ell’Amministraione contraente per il supporto all’esercizio del sistema Qradar.

5.1.2.8.4 Vincoli e assunzioni del Servizio

5.1.2.8.4.1 Attività in carico all’Amministrazione contraente

L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.

5.1.2.8.5 Costi del servizio

L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.

Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.

Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.

La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.

La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.

5.1.2.8.6 Strutture e Orario di Copertura

I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 26 of 30

Pubblico

RISERVATEZZA 6

Per l’erogazione della fornitura, il Fornitore non ha necessità trattare e/o accedere a informazioni o materiale classificato ma è comunque tenuto alla sicurezza e alla riservatezza dei dati e della documentazione di cui viene a conoscenza.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 27 of 30

Pubblico

APPENDICE A PROGETTO DI ATTUAZIONE

A.1 Struttura organizzativa

La struttura organizzativa completa è descritta nella proposta tecnica (cfr. documento [DA-3]).

Le figure professionali coinvolte nella gestione e conduzione dei servizi oggetto del presente Progetto dei fabbisogni per lo specifico contratto esecutivo sono riassunte nella seguente Tabella 7.

Tabella 7: Figure professionali.

Ruolo Caratteristiche e responsabilità

Responsabile Contratto Quadro

È il rappresentante del fornitore verso Agid/Consip, garantisce l’omogeneità e l’uniformità di interfaccia verso le parti interessate a livello di Governo del Contratto Quadro vigilando sull’osservanza di tutte le indicazioni operative, di indirizzo e di controllo, che a tal scopo potranno essere predisposte da Consip e/o da AgID, per quanto di rispettiva competenza. Rappresenta, insieme al Responsabile del Centro Servizi, il RTI nel Comitato di Direzione Tecnica.

Responsabile Contratto Esecutivo

Costituisce l’interfaccia unica verso il Responsabile del Procedimento dell’Amministrazione Beneficiaria. È responsabile dell’erogazione dei servizi acquistati dall’Amministrazione e della rendicontazione e dei meeting di stato avanzamento lavori. Costituisce l’interfaccia unica verso il Responsabile Unico del Procedimento dell’Amministrazione beneficiaria.

Responsabile Tecnico

È il Responsabile unico delle attività tecniche e del raggiungimento degli obiettivi dei servizi oggetto del Contratto. Costituisce l’interfaccia unica verso il Direttore Esecuzione nominato dall’Amministrazione. Ha la visione complessiva e integrata di tutte le attività tecniche legate all’attivazione, all’erogazione e al rilascio dei servizi della fornitura e ne garantisce la qualità.

Responsabile del Centro Servizi È responsabile del Centro servizi da cui vengono erogati i servizi nella modalità “as a service”.

Responsabile Servizi ’on premise’ Coincide con il Responsabile Tecnico

HELP DESK

Primo punto di contatto a disposizione dell’Amministrazione per l’avvio delle attività di acquisizione del servizio. Supporta inoltre i referenti dell’Amministrazione contraente nelle attività di risoluzione di eventuali problematiche di utilizzo del servizio.

L’Help Desk è contattabile:

- per contatti di natura commerciale e informativa al numero verde

800 894 590.

- per contatti di natura tecnica e di problemi di utilizzo del servizio al seguente indirizzo e-mail

sccd@spc-lotto2-sicurezza.it

Ulteriori informazioni sono reperibili al seguente URL:

http://www.spc-lotto2-sicurezza.it

presso il quale è presente il Portale di Governo e Gestione della Fornitura.

I nominativi delle figure presenti nella tabella soprastante saranno forniti all’Amministrazione entro 10 giorni dalla stipula del contratto.

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 28 of 30

Pubblico

A.2 Quantità e costi

La fornitura che seguirà la stipula del contratto esecutivo rispetta le quantità e i prezzi presentati di seguito nella tabelle seguenti, secondo le esigenze espresse dall’Amministrazione contraente nel proprio Piano dei fabbisogni [DA-5]. I prezzi tengono conto di quanto riportato nel listino prezzi SPC lotto 2 [DA-6]. In base a quanto richiesto dall’Amministrazione contraente nel Piano dei fabbisogni [DA-5].

A.2.1 SOC Design (SP01)

Descrizione

Des

. SP

C

Co

d S

PC Progetto dei Fabbisogni

Ministero SDI - SOC Qradar

Data 2019 05 22

Figura Professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 18 € 5.400,00

Security Architect € 372,90 87 € 32.442,30

Specialista di tecnologia/prodotto Senior H8 € 295,00 109 € 32.155,00

Primo Anno

Task A -

Realizzazione di

Manualistica Ser

vizi

Pro

fess

iona

li

L2.

S3.9

€ 69.997,30

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 29 of 30

Pubblico

A.2.2 SIEM Design & Implementation (SP02)

A.2.3 Fatturazione

A valle delle verifiche dell’Amministrazione (art 15 dell’Accordo Quadro), i servizi professionali saranno fatturati bimestralmente (art.19 dell’Accordo Quadro), in ragione dei servizi effettivamente prestati nel rispetto del Progetto dei Fabbisogni, ovvero secondo lo stato di avanzamento dei lavori, e nelle misure che si concorderanno ad inizio delle attività o nel piano di lavoro.

Descrizione D

es.

SP

C

Cod

SP

C Progetto dei Fabbisogni

Mininterno SDI - SOC QRadar

Data 2019 05 22 Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 22 € 6'600,00

Security Architect € 372,90 45 € 16'780,50

Specialista di tecnologia/prodotto Senior H8 € 295,00 15 € 4'425,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 38 € 11'400,00

Security Architect € 372,90 120 € 44'748,00

Specialista di tecnologia/prodotto Senior H8 € 295,00 60 € 17'700,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 28 € 8'400,00

Security Architect € 372,90 70 € 26'103,00

Specialista di tecnologia/prodotto Senior H8 € 295,00 30 € 8'850,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 25 € 7'500,00

Security Architect € 372,90 35 € 13'051,50

Specialista di tecnologia/prodotto Senior H8 € 295,00 25 € 7'375,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 22 € 6'600,00

Security Architect € 372,90 45 € 16'780,50

Specialista di tecnologia/prodotto Senior H8 € 295,00 35 € 10'325,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 22 € 6'600,00

Security Architect € 372,90 45 € 16'780,50

Specialista di tecnologia/prodotto Senior H8 € 295,00 35 € 10'325,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 25 € 7'500,00

Security Architect € 372,90 35 € 13'051,50

Specialista di tecnologia/prodotto Senior H8 € 295,00 25 € 7'375,00

Figura professionale P unitario N.tà Prezzo Totale

Capo progetto € 300,00 30 € 9'000,00

Security Architect € 372,90 50 € 18'645,00

Specialista di tecnologia/prodotto Senior H8 € 295,00 30 € 8'850,00

TOTALE € 304'765,50

Task 8 -

Supporto/affiancament

o per l'avvio e la

gestione del sistema

Se

rviz

i

Pro

fess

ion

ali

S

3.9

SP

€ 36'495,00

Task 7 - Istruzione e

documentazione di

prodotto Qradar Se

rviz

i

Pro

fess

ion

a S

3.9

SP

€ 27'926,50

Task 6 - Attivazione e

tuning UBA

Se

rviz

i

Pro

fess

ion

a S

3.9

SP

€ 33'705,50

Task 4 -

Classificazione delle

sorgenti

S3

.9 S

P

Task 5 - Produzione di

Dashboards con QRadar

Pulse Se

rviz

i

Pro

fess

ion

a S

3.9

SP

Task 1 - Installazione

QRadar

S3

.9 S

P

€ 27'805,50

S3

.9 S

P

€ 73'848,00

€ 43'353,00

Task 2 - Integrazione

sorgenti standard

Se

rviz

i

Pro

fess

ion

a

Task 3 - Integrazione

sorgenti custom

Primo Anno S

erv

izi

Pro

fess

ion

a

€ 27'926,50

Se

rviz

i

Pro

fess

ion

ali

Se

rviz

i

Pro

fess

ion

a S

3.9

SP

€ 33'705,50

Pubblico

Progetto dei fabbisogni

06/06/2019

LDO/CYS/P/0024768/19

Pag. 30 of 30

Pubblico

APPENDICE B PIANO DI LAVORO

Di seguito si riporta la programmazione delle attività, espressa in giorni lavorativi a partire dalla data di perfezionamento del contratto esecutivo (T0).

B.1 Piano di lavoro

In base a quanto richiesto dall’Amministrazione contraente nel Piano dei fabbisogni [DA-5] le tabelle seguenti riportano la pianificazione per i servizi contenuti all’interno del presente documento.

B.1.1 SOC Design (SP01)

Descrizione Inizio Fine Durata

Task A - Realizzazione di Manualistica

T0 T0 + 3 mesi 3 mesi

B.1.2 SIEM Design & Implementation (SP02)

Descrizione Inizio Fine Durata

Task 1 - Installazione QRadar T0 T0 + 2 mesi 2 mesi

Task 2 - Integrazione sorgenti standard

T0 T0 + 2 mesi 2 mesi

Task 3 - Integrazione sorgenti custom

T0 + 1 mese T0 + 3 mesi 2 mesi

Task 4 - Classificazione delle sorgenti

T0 + 1 mese T0 + 3 mesi 2 mesi

Task 5 - Produzione di Dashboards con QRadar Pulse

T0 + 3 mesi T0 + 5 mesi 2 mesi

Task 6 - Attivazione e tuning UBA T0 + 3 mesi T0 + 5 mesi 2 mesi

Task 7 - Istruzione e documentazione di prodotto Qradar

T0 + 3 mesi T0 + 5 mesi 2 mesi

Task 8 - Supporto/affiancamento per l'avvio e la gestione del sistema

T0 + 5 mesi Fine contratto 7 mesi