LDO/CYS/P/0024768/19 DEL 06/06/2019
Le informazioni contenute nel presente documento sono di proprietà di Leonardo Società per Azioni, IBM Società per Azioni, Sistemi Informativi srl, Fastweb Società per Azioni e non possono, al pari di tale documento, essere riprodotte, utilizzate o divulgate in tutto o in parte a terzi senza preventiva autorizzazione scritta delle citate aziende.
Pubblico
Ministero dell'Interno
Progetto dei fabbisogni
Costituito
Raggruppamento Temporaneo di Imprese
composto da:
Leonardo - Divisione Cyber Security SpA
IBM SpA
Sistemi Informativi srl
Fastweb SpA
PROCEDURA RISTRETTA PER L’AFFIDAMENTO DEI SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI COOPERAZIONE APPLICATIVA PER LE PUBBLICHE AMMINISTRAZIONI (ID SIGEF 1403)
LOTTO 2 - ITAL_190178
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 2 of 30
Pubblico
Nome e Ruolo
Firma
Autore
Fabio Russo (Leonardo), Mario Notturno Granieri (IBM), Nicola Piazza (IBM)
Verifica
Germano Matteuzzi (Leonardo), Giovanni Abbadessa (IBM)
Approvazione
Giuseppe Nicastro (Leonardo), Stefania Ricci (IBM)
Autorizzazione
Claudio Rando (Leonardo), Andrea Viarengo (IBM)
Approvazioni Aggiuntive
Azienda
Nome e Ruolo
Firma
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 3 of 30
Pubblico
Lista di Distribuzione
Rev. Data Destinatario Azienda
Registro delle Revisioni
Rev. Data Descrizione delle modifiche Autori
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 4 of 30
Pubblico
Il Progetto dei fabbisogni si compone dei seguenti documenti:
Volume principale Documento nel quale si intende raccogliere e dettagliare le richieste dell’Amministrazione contraente contenute nel Piano dei Fabbisogni e formulare una proposta tecnico/economica secondo le modalità tecniche ed i listini previsti nel Contratto Quadro e nei relativi allegati.
Appendice A, Progetto di attuazione Per ciascun servizio richiesto dal Piano dei fabbisogni, l’appendice contiene i seguenti dettagli: identificativo del servizio; configurazione (ove applicabile); quantità; costi; indirizzo/i di dispiegamento (nel caso di servizi centralizzati si riporterà il solo indirizzo della sede centrale); data prevista di attivazione; impegno delle eventuali risorse professionali previste; descrizione della struttura funzionale ed organizzativa del centro servizi, completa dei nomi e dei ruoli delle figure responsabili per ciascuno dei servizi.
Appendice B, Piano di lavoro Appendice che contiene l’elenco delle attività/fasi previste con le relative date di inizio e fine. Tutte la fasi previste dal piano indicano gli obiettivi, i tempi necessari comprensivi delle date da garantire, i deliverable prodotti e le date di consegna.
Allegato 1, Modalità di presentazione e approvazione degli Stati di avanzamento mensili
Documento che definisce nei modi e nei tempi come sarà presentato lo stato di avanzamento dei Lavori (SAL). Da consegnarsi in fase di avvio dei lavori.
Allegato 2, Piano della qualità Vedere piano di qualità generale, Documento [DA-7]
= questo documento
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 5 of 30
Pubblico
SOMMARIO Introduzione ....................................................................................................................................................... 7 1
1.1 Ambito ............................................................................................................................................... 7
1.2 Richieste dell’Amministrazione contraente ...................................................................................... 7
Riferimenti .......................................................................................................................................................... 9 2
2.1 Documenti Applicabili ....................................................................................................................... 9
2.2 Documenti di Riferimento ................................................................................................................. 9
Definizioni e acronimi ........................................................................................................................................10 3
3.1 Definizioni ....................................................................................................................................... 10
3.2 Acronimi .......................................................................................................................................... 10
Dati anagrafici amministrazione contraente ......................................................................................................12 4
Proposta tecnico-economica ..............................................................................................................................13 5
5.1 Servizi professionali......................................................................................................................... 13
5.1.1 SOC Design (SP01) ........................................................................................................................................ 13
5.1.2 SIEM Design & Implementation (SP02) ........................................................................................................ 15
Riservatezza .......................................................................................................................................................26 6
Appendice A Progetto di attuazione ....................................................................................................................27
A.1 Struttura organizzativa .................................................................................................................... 27
A.2 Quantità e costi ............................................................................................................................... 28
A.2.1 SOC Design (SP01) ........................................................................................................................................ 28
A.2.2 SIEM Design & Implementation (SP02) ........................................................................................................ 29
A.2.3 Fatturazione ................................................................................................................................................. 29
Appendice B Piano di lavoro ................................................................................................................................30
B.1 Piano di lavoro ................................................................................................................................ 30
B.1.1 SOC Design (SP01) ........................................................................................................................................ 30
B.1.2 SIEM Design & Implementation (SP02) ........................................................................................................ 30
LISTA DELLE TABELLE
Tabella 1: Documenti applicabili. ........................................................................................................................................ 9 Tabella 2: Documenti di riferimento. .................................................................................................................................. 9 Tabella 3: Definizioni valide per il presente documento. ................................................................................................. 10 Tabella 4: Lista degli acronimi........................................................................................................................................... 10 Tabella 5: Dati anagrafici dell’Amministrazione contraente. ........................................................................................... 12 Tabella 6: Dati anagrafici del referente dell’Amministrazione contraente. ..................................................................... 12 Tabella 9: Figure professionali. ......................................................................................................................................... 27
LISTA DELLE FIGURE
No table of figures entries found.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 6 of 30
Pubblico
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 7 of 30
Pubblico
INTRODUZIONE 1
1.1 Ambito
Nel dicembre 2013 CONSIP ha bandito una procedura ristretta, suddivisa in quattro lotti, per l’affidamento dei “servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni - (ID SIGEF 1403)” nota come Gara SPC Cloud. Il Lotto 2, inerente i Servizi di Identità Digitale e Sicurezza Applicativa, è stato assegnato al Raggruppamento la cui mandataria è Leonardo S.p.A. e le società mandanti sono IBM, Sistemi Informativi e Fastweb.
La durata del contratto è di cinque anni. Nell’arco di tale periodo ogni Pubblica Amministrazione potrà acquisire i servizi offerti dalle “Convenzioni” tramite la stipula di “Contratti Esecutivi” dimensionati tecnicamente in un Piano dei fabbisogni prodotto in base alle proprie esigenze.
Il presente documento costituisce il progetto dei fabbisogni che comprende l’insieme di servizi e di infrastrutture tecnologiche dedicate alla sicurezza dei sistemi informativi preposti al trattamento dei dati della Pubblica Amministrazione (PA), in conformità alle esigenze dell’Amministrazione stessa espresse attraverso il proprio piano di fabbisogni. Esso raccoglie e dettaglia le richieste del Ministero dell’Interno, Dipartimento della Pubblica Sicurezza, Direzione Centrale della Polizia Criminale (indicata nel documento come Amministrazione contraente) contenute nel proprio Piano dei fabbisogni [DA-5] e descritte sinteticamente in §1.2. Successivamente si formula una proposta tecnico/economica secondo le modalità tecniche ed i listini previsti nel Contratto Quadro “Servizi di gestione delle identità digitali e sicurezza applicativa” e nei relativi allegati.
1.2 Richieste dell’Amministrazione contraente
In questa sezione del Progetto dei fabbisogni l’RTI intende raccogliere e dettagliare le richieste dell’Amministrazione contraente espresse tramite la redazione del Piano dei fabbisogni [DA-5], contenente per ciascuna categoria di servizi indicazioni di tipo quantitativo che la stessa intende sottoscrivere.
Di seguito le prestazioni richieste e le caratteristiche che dovranno essere garantite:
Servizi Professionali (L2.S3.9) per la realizzazione dei documenti di processo e procedure per una struttura di gestione operativa della sicurezza (SoC/CSIRT) Interforze, per la definizione della struttura operativa e architettura logica dei sistemi del SoC di seguito riportati:
o High Level Design SOC: Analisi dei Requisiti, Assessment dei processi e definizione del catalogo servizi e dell’architettura o Real Time Security Monitoring, monitoraggio continuativo degli eventi di sicurezza provenienti dai dispositivi di sicurezza gestiti o da altre fonti, composto dei processi di:
Event Management, con analisi e classificazione degli eventi rilevati, suddivisa in:
Event Correlation
Triage
Notification
Recovery o Incident Handling, per la gestione degli allarmi e degli incidenti di sicurezza con definizione di:
Classificazione dei Security Alarms & Alert e degli Alert Critici e definizione delle azioni da eseguire. Individuazione degli Allarmi e degli Alert Non Critici. Incident Response Practice
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 8 of 30
Pubblico
Security_Incident Monitoring
Procedura di Security Incident
Return to Normal Operations
National Cert Integration.
o Istruzioni operative, di gestione incidente per: Incidente di Distribuite Denial of Service. Incidente di Host Compromise – Web Application Security. Incidente di Network Compromise. Incidente di Domani Hijacking o Dns Poisoning. Incidente di Unauthorized User Access.
o Supporto al personale dell’Amministrazione per l’apprendimento ed esecuzione di processi e procedure.
Servizi Professionali (L2.S3.9) per la progettazione, implementazione e configurazione di una infrastruttura di Monitoring basata su piattaforma IBM Qradar già acquisita dalla amministrazione contraente:
o Task 1 - Installazione QRadar Deliverable: Installazione prodotti software in ambiente distribuito. Aggiornamento all'ultimo livello
o Task 2 - Integrazione sorgenti standard Supporto all'integrazione delle sorgenti standard: ipotesi 10 tipologie Per ogni tipologia integrazione della prima sorgente e rilascio documentazione per l'integrazione da parte dell'amministrazione delle successive. Il personale RTI non può agire come amministratore di sistema.
o Task 3 - Integrazione sorgenti custom Supporto all'integrazione delle sorgenti custom (ad es. log applicativi): ipotesi 2 sorgenti custom L'integrazione delle sorgenti custom viene effettuata dal personale RTI con ausilio del personale dell'Amministrazione Amministratore di sistema Il personale RTI non può agire come amministratore di sistema Deliverable: n. 2 Parser Device Support Module per il parsing del log custom.
o Task 4 - Classificazione delle sorgenti Classificazione delle sorgenti L'attività è svolta a seguito dell'integrazione delle sorgenti Deliverable: configurazione in Qradar delle sorgenti standard e custom in scope
o Task 5 - Produzione di Dashboards con QRadar Pulse Deliverable: Configurazione Qradar Pulse.
o Task 6 - Attivazione e tuning UBA Deliverable: Configurazione e tuning custom UBA secondo le specifiche raccolte.
o Task 7 - Istruzione e documentazione di prodotto Qradar Deliverable: Attività in classe e sul sistema di istruzione del personale proposto, Training on the job ed in classe. Documentazione sul prodotto.
o Task 8 - Supporto/affiancamento per l'avvio e la gestione del sistema Step 1 Supporto/affiancamento per l'avvio e la gestione del sistema Affiancamento operativo, Amministrazione del sistema QRadar con verifiche periodiche mensili Il criterio di avanzamento lavori sarà la presenza presso l'amministrazione del personale RTI preposto.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 9 of 30
Pubblico
RIFERIMENTI 2
2.1 Documenti Applicabili
Tabella 1: Documenti applicabili.
Rif. Codice Titolo
DA-1. -- Capitolato Tecnico – Parte Generale “Procedura ristretta, suddivisa in 4 lotti, per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS SIGEF 1403)”
DA-2. -- Capitolato Tecnico – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)”
DA-3. -- Offerta Tecnica – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del 22 Dicembre 2014
DA-4. -- Contratto Quadro – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del 20/07/2016
DA-5. “Piano dei Fabbisogni” – Ministero dell’Interno, Dipartimento della Pubblica Sicurezza, Direzione Centrale della Polizia Criminale del 09/05/2019
DA-6. Allegato 1 – Listino prezzi - http://www.spc-lotto2-sicurezza.it/
DA-7. EP4A56001Q01 Piano di Qualità Generale – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)”
DA-8. Capitolato Tecnico – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS SIGEF 1403)” – Appendice 3 – Capitolato Tecnico Servizio di Monitoraggio
DA-9. Offerta Tecnica – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS SIGEF 1403)” del 22 Dicembre 2014 - Appendice
2.2 Documenti di Riferimento
Tabella 2: Documenti di riferimento.
Rif. Codice Titolo
DR-1. Guida al Contratto Quadro “Servizi di gestione delle identità digitali e sicurezza applicativa" - http://www.spc-lotto2-sicurezza.it/
DR-2. Allegato 3 – Schema Progetto dei fabbisogni - http://www.spc-lotto2-sicurezza.it/
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 10 of 30
Pubblico
DEFINIZIONI E ACRONIMI 3
3.1 Definizioni
La seguente Tabella 3riporta tutte le definizioni adottate nel presente documento.
Tabella 3: Definizioni valide per il presente documento.
Amministrazioni Pubbliche Amministrazioni.
Amministrazione aggiudicatrice Consip.
Amministrazione/i Contraente/i Pubbliche Amministrazioni che hanno siglato un Contratto di Fornitura con il Fornitore per l’erogazione di uno dei servizi in ambito dell’Accordo Quadro.
Fornitore Vedi Ragruppamento
Modalità “As a Service” Servizio erogato da remoto attraverso i Centri Servizi dell’RTI.
Modalità “On premise” Servizio erogato presso le strutture dell’Amministrazione contraente o altre strutture indicate dalla stessa.
Raggruppamento Raggruppamento Temporaneo di Impresa Leonardo Divisione Cyber Security S.p.A. (nel seguito Leonardo), società mandataria, IBM S.p.A. (mandante), Sistemi Informativi s.r.l. (mandante) e Fastweb S.p.A. (mandante).
3.2 Acronimi
La seguente Tabella 4 riporta tutte le abbreviazioni e gli acronimi utilizzati nel presente documento.
Tabella 4: Lista degli acronimi.
ACL Access Control List
AgID Agenzia per Italia Digitale
API Application Programming Interface
BI Business Intelligence
CA Certification Authority
CAD Codice dell’Amministrazione Digitale
CE Contratto Esecutivo
CED Centro Elaborazione Dati
CQ Contratto Quadro
CRL Certificate Revocation List
CVE Common Vulnerabilities and Exposures
DAST Dynamic Application Security Testing
DLP Data Loss Prevention
DHCP Dynamic Host Configuration Protocol
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 11 of 30
Pubblico
DNS Domain Name System
HSM Hardware Security Module
HTTP HyperText Transfer Protocol
HTTPS HTTP Secure
IAM Identity & Access Management
LDAP Lightweight Directory Access Protocol
MAST Mobile Application Security Testing
OCSP Online Certificate Status Protocol
PA Pubblica Amministrazione
PC Personal Computer
PDF Portable Document Format
PEC Posta Elettronica Certificata
RFC Request for Comments
RPO Recovery Point Objective
RTI Raggruppamento Temporaneo di Imprese
RTO Recovery Time Objective
SAL Stato Avanzamento Lavori
SAST Static Application Security Testing
SPC Sistema Pubblico di Connettività
SPID Sistema Pubblico di Identità Digitale
URL Uniform Resource Locator
VA Vulnerability Assessment
WS Web Service
XML eXtensible Markup Language
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 12 of 30
Pubblico
DATI ANAGRAFICI AMMINISTRAZIONE CONTRAENTE 4
Nelle seguenti tabelle si riportano i dati anagrafici dell’Amministrazione contraente (cfr. Tabella 5) e del suo referente (cfr. Tabella 6).
Tabella 5: Dati anagrafici dell’Amministrazione contraente.
Ragione sociale Amministrazione DIREZIONE CENTRALE POLIZIA CRIMINALE
Indirizzo VIA TORRE DI MEZZAVIA 9/121
CAP 00173
Comune ROMA
Provincia RM
Regione LAZIO
Codice Fiscale 80202230589
Codice IPA 0CS8J4
Indirizzo mail [email protected]
PEC (SÌ/NO) SI
Tabella 6: Dati anagrafici del referente dell’Amministrazione contraente.
Nome Guglielmo
Cognome Trovato
Telefono fisso 0646542169
Indirizzo mail [email protected]
PEC (SÌ/NO) [email protected]
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 13 of 30
Pubblico
PROPOSTA TECNICO-ECONOMICA 5
Di seguito la lista dei servizi previsti nella fornitura.
Id Servizio Titolo Descrizione
SP01 SOC Design
Realizzazione dei documenti di processo e procedure per una struttura di gestione operativa della sicurezza (SoC/CSIRT) Interforze, per la definizione della struttura operativa e architettura logica dei sistemi
SP02 SIEM Design & Implementation Progettazione, implementazione e configurazione di una infrastruttura di Monitoring basata su piattaforma IBM Qradar
5.1 Servizi professionali
In questa sezione si descrivono le attività richieste dall’Amministrazione contraente e svolte come servizi professionali. In tale ambito il fornitore s’impegna a erogare tutti i servizi descritti nel presente documento e assicura la disponibilità delle risorse indicate per supportare l’Amministrazione contraente alla loro erogazione.
Coerentemente a quanto previsto nel Contratto per i servizi professionali (rif. Capitolato Tecnico [DA-2] par. 1.3.9 Servizio L2.S3.9 – Servizi professionali, pagg. 48–49), si precisa che la modalità di remunerazione di tali servizi è “a corpo”. Saranno definiti di concerto con l’Amministrazione dei task e dei deliverable, dimensionati e valorizzati economicamente. La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente con il piano di lavoro definito in Appendice B, alla consegna dei deliverabile concordati, previo benestare.
Le attività a corpo saranno erogate presso le sedi dell’Amministrazione Contraente, presso le sedi del RTI, o presso altra sede da concordare con l’Amministrazione Stessa.
Nei successivi paragrafi si fornisce l’elenco delle attività e le relative descrizioni per ciascuno dei servizi professionali richiesti.
5.1.1 SOC Design (SP01)
5.1.1.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di fornire un supporto specialistico al personale della Direzione Centrale della Polizia Criminale per la definizione della struttura operativa e architettura logica dei sistemi del SOC.
5.1.1.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
realizzazione di documenti di processo e procedure
Il criterio di avanzamento lavori sarà la presenza presso l'amministrazione del personale RTI preposto.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 14 of 30
Pubblico
5.1.1.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà
deliverable
SP01.1 Progetto di alto livello di una infrastruttura SOC con descrizione dell’organizzazione e dei principali processi funzionali
1
SP01.2 Descrizione delle procedure da adottare per un monitoraggio di sicurezza in tempo reale
1
SP01.3 Descrizione delle procedure da adottare per un Incident handling 1
SP01.4 Descrizione delle istruzioni pe mantenere l’operatività di un Security Operation Center
1
Viene di seguito riportato il contenuto indicativo del suddetto deliverable. Le attività verranno svolte principalmente presso la sede del fornitore, con presenza occasionale presso l’Amministrazione per condividere gli avanzamenti del task.
5.1.1.4 Vincoli e assunzioni del Servizio
5.1.1.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.1.5 Costi del servizio
L’RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 15 of 30
Pubblico
5.1.1.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
5.1.2 SIEM Design & Implementation (SP02)
5.1.2.1 Task 1 - Installazione QRadar
5.1.2.1.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di disegnare e avviare l’istanza Qradar presso il SOC dell’Amministrazione contraente.
Il RTI erogherà servizi di analisi e progettazione della soluzione SIEM, a seguito della particolare necessità indicata dall’Amministrazione di avere l’infrastruttura di monitoraggio presso il SOC, data la riservatezza delle informazioni contenute, ed in funzione alla particolare tipologia di servizio che tale piattaforma deve realizzare, ovvero anche la eventuale correlazione di eventi prodotti da altri SIEM appartenenti ad altri dipartimenti dell’Amministrazione contraente.
5.1.2.1.2 Attività
In particolare i servizi in oggetto comprenderanno:
• Analisi dei vincoli, dei requisiti di progetto e delle funzionalità della soluzione;
• Raccolta della documentazione relativa l’ infrastruttura esistente;
• Raccolta di esigenze specifiche e dettagli in merito alle politiche di sicurezza aziendali (task
finalizzata alla identificazione delle regole da implementare sugli eventi e/o sulle offenses)
• Raccolta ed elaborazione dei risultati del progetto di consulenza sul Framework degli Use Case per
l’implementazione del SOC e la capacità eventuale necessità di realizzare funzioni di integrazione di altri
SIEM (cosidetta federazione SIEM)
• Definizione delle modalità di raccolta dei log per le sorgenti in ambito
• Analisi e definizione della gerarchia delle reti
• Analisi e definizione delle regole di accesso e profilazione degli utenti (fino ad un massimo di 5
tipologie di utenti)
• Disegno dell’installazione del prodotto Qradar
• Installazione prodotto Qradar comprensivo di aggiornamenti all’ultimo livello disponibile.
5.1.2.1.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà deliverable
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 16 of 30
Pubblico
Analisi Documento di analisi 1
Installazione Prodotto installato in ambiente distribuito e aggiornato all'ultimo livello 1
Viene di seguito riportato il contenuto indicativo dei suddetti deliverable.
Documento di Analisi
Descrizione infrastruttura esistente , raccolta dei vincoli tecnologici, raccolta dei vincoli organizzativi, raccolta dei requisiti della eventuale federazione dei SIEM, .
Architettura tecnica della soluzione proposta, schema architetturale con disegno logico e fisico dell’impianto QRadar
Installazione QRadar
Verifica della attivazione dell’instanza distribuita del prodotto, verifica dell’aggionamento del livello software.
5.1.2.1.4 Vincoli e assunzioni del Servizio
5.1.2.1.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.1.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.1.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 17 of 30
Pubblico
5.1.2.2 TASK 2 – Integrazione sorgenti standard
5.1.2.2.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di supportare l’Amministrazione contraente nella integrazione delle sorgenti standard ossia nativamente integrabili nell’istanza Qradar.
5.1.2.2.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
Supporto all'integrazione delle sorgenti standard: ipotesi 10 tipologie
Per ogni tipologia di sorgente il RTI effettuerà l’integrazione della prima sorgente ed rilascio documentazione per l'integrazione da parte dell'Amministrazione delle successive. Il personale RTI non può agire come amministratore di sistema sui sistemi target dell’Amministrazione contraente, Il personale RTI agirà come amministratore di Sistema del SIEM QRadar.
Si precisa che una delle 10 sorgenti sarà la piattaforma di Vulnerability Assessment in usu presso l’Amministrazione contraente.
5.1.2.2.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà
deliverable
Integrazione sorgenti Installazione della prima sorgente di ciscun tipo, Documentazione su come l'Amministrazione potrà integrare le sorgenti in scope di quella tipologia 10
Viene di seguito riportato il contenuto indicativo del suddetto deliverable.
Documento di integrazione di tipologia di sorgente
Documento personalizzato che descrive le attività da svolgersi lato sistema target dell’Amministraizone contraente per consentire l’integrazione con il Qradar, ossia la raccolta dei LOG.
5.1.2.2.4 Vincoli e assunzioni del Servizio
5.1.2.2.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.2.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 18 of 30
Pubblico
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.2.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
5.1.2.3 TASK 3 – Integrazione sorgenti custom
5.1.2.3.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di supportare l’Amministrazione contraenet nella integrazione delle sorgenti custom, ossia non nativamente integrabili in Qradar, quali ad esempio le applicazioni specifiche che pur non essendo apparati standard rientrano tra i sistemi target generatori di log da monitorare.
5.1.2.3.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
Supporto all'integrazione delle sorgenti custom (ad es. log applicativi): massimo 2 sorgenti custom
L'integrazione delle sorgenti custom viene effettuata dal personale RTI con ausilio del personale
dell'Amministrazione Amministratore di sistema
Il personale RTI non può agire come amministratore di sistema
5.1.2.3.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà
deliverable
Integrazione sorgenti custom
n. 2 Parser Device Support Module per il parsing del log custom 2
Documentazione
Documento esplicativo modalità e codice di integrazione della sorgente custom 2
Viene di seguito riportato il contenuto indicativo del suddetto deliverable.
Parser Device Support Module
Script sviluppata per consentire il caricamento dei log non standard in Qradar.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 19 of 30
Pubblico
5.1.2.3.4 Vincoli e assunzioni del Servizio
5.1.2.3.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.3.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.3.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
5.1.2.4 TASK 4 – Classificazione delle sorgenti
5.1.2.4.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di Classificare le sorgenti. L'attività è svolta dopo aver integrato le sorgenti.
5.1.2.4.2 Deliverable: Attività
La task di servizi professionali si articola nelle seguenti attività:
Configurazione, classificazione delle sorgenti integrare nell’istanza distribuita QRadar
5.1.2.4.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà deliverable
Classificazione delle sorgenti
Configurazione in Qradar delle sorgenti standard e custom in scope
Tutte le sorgenti integrate: standard e custom
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 20 of 30
Pubblico
Documentazione
Documento di classificazione e configurazione delle sorgenti 1
Viene di seguito riportato il contenuto indicativo del suddetto deliverable.
Configurazione in Qradar delle sorgenti standard e custom in scope
Consultabilità delle sorgenti integrate nell’istanza distribuita Qradar.
5.1.2.4.4 Vincoli e assunzioni del Servizio
5.1.2.4.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.4.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.4.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
5.1.2.5 TASK 5 – Produzione di Dashboards con QRadar Pulse
5.1.2.5.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di produrre Dashboard personalizzati per la reportistica QRadar.
5.1.2.5.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
Configurazione Qradar Pulse per la produzione di reportistica
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 21 of 30
Pubblico
5.1.2.5.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà
deliverable
Configurazione Qradar Pulse
Dashboard disponibili per la produzione di reportistica sulla istanza distribuita QRadar
13
Documnetazione
Documento descrittivo delle reportistica prodotta per la singola dashboard, per la dashboard delle 2 sorgenti custom e per la UBA 13
Viene di seguito riportato il contenuto indicativo del suddetto deliverable.
Dashboard
Disponibilità della reportistica Qradar Pulse.
5.1.2.5.4 Vincoli e assunzioni del Servizio
5.1.2.5.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.5.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.5.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 22 of 30
Pubblico
5.1.2.6 TASK 6 – Attivazione e tuning UBA
5.1.2.6.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di attivare e configurare la feature User Behavior Analytics (UBA).
5.1.2.6.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
Configurare la feature User Behavior Analytics (UBA).
5.1.2.6.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà deliverable
Configurazione UBA Attivazione e configurazione User Behavior Analytics (UBA). 1
Documentazione Documento di configurazione UBA 1
Viene di seguito riportato il contenuto indicativo del suddetto deliverable.
Attiviazione e configurazioen UBA
Disponibilità delle funzionalità UBA sulla specifica istanza Qradar
5.1.2.6.4 Vincoli e assunzioni del Servizio
5.1.2.6.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.6.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 23 of 30
Pubblico
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.6.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
5.1.2.7 TASK 7 – Istruzione e documentazione di prodotto Qradar
5.1.2.7.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di istruire il personale dell’Amministrazione contraente alla conoscenza e all’utilizzo del Qradar.
5.1.2.7.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
Attività in classe e sul sistema di istruzione del personale proposto, Training on the job ed in
classe.
Fornitura Documentazione sul prodotto e sulla istanza Qradar..
5.1.2.7.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà
deliverable
Istruzione in classe
Corso il classe istruzione presso l’Amministrazione contraente (non prevede il rilascio di attestati) 3gg
Training on the job
Affiancamento personale preposto dell’Amministrazione contraente 10gg
Documentazione di prodotto
Documentazione di prodotto e di istanza specifica 1
Documenazione di istanza QRadar
Documentazione di istanza specifica 1
Viene di seguito riportato il contenuto indicativo dei suddetti deliverable.
Corso il classe istruzione presso l’Amministrazione contraente (non prevede il rilascio di attestati)
Classe con istruttori del RTI da tenersi nei locali dell’Amministrazione contraente per una durata massima di giorni 3.
Affiancamento personale preposto dell’Amministrazione contraente
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 24 of 30
Pubblico
Affiancamento operativo da parte di personale RTI per una durata massima di 10 giornate
Documentazione di prodotto e di istanza specifica
Fornitura di documentazione standard di prodotto
Documentazione di istanza specificae del Deliverable
Forniitura di documentazione specifica dell’istanza Qradar configurata per l’esercizio
5.1.2.7.4 Vincoli e assunzioni del Servizio
5.1.2.7.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.7.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.7.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
5.1.2.8 TASK 8 – Supporto/affiancamento per l'avvio e la gestione del sistema Step 1
5.1.2.8.1 Ambito e sinossi
Lo scopo di questo Task di servizi professionali è di supportare on site l’Amministrazione contraente attraverso un affiancamento operativo e con delle verifiche mensili dell’impianto in esercizio.
5.1.2.8.2 Attività
La task di servizi professionali si articola nelle seguenti attività:
Supporto/affiancamento per l'avvio e la gestione del sistema
Affiancamento operativo, Amministrazione del sistema QRadar con verifiche periodiche mensili
dell’impianto
Il criterio di avanzamento lavori sarà la presenza presso l'amministrazione del personale RTI preposto.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 25 of 30
Pubblico
5.1.2.8.3 Criteri di Completamento/Deliverable
Le attività si riterranno completate ed accettate per ogni attività alla consegna dei Deliverable riportati nella tabella sottostante:
Attività Deliverable Q.tà
deliverable
Supporto per affiancamento operativo
Presenza del personale RTI presso la sede ell’Amministraione contraente per il supporto all’esercizio del sistema Qradar.
80 giornate
Viene di seguito riportato il contenuto indicativo del suddetto deliverable.
Presenza per supporto operativo e verifiche mensili
Presenza del personale RTI presso la sede ell’Amministraione contraente per il supporto all’esercizio del sistema Qradar.
5.1.2.8.4 Vincoli e assunzioni del Servizio
5.1.2.8.4.1 Attività in carico all’Amministrazione contraente
L’Amministrazione contraente dovrà mettere a disposizione del personale RTI le informazioni e la documentazione necessaria all’espletamento dei servizi, rendendo possibile lo svolgimento delle attività descritte nei tempi previsti.
5.1.2.8.5 Costi del servizio
L’ RTI si impegna a erogare tutti i Servizi descritti nella presente offerta e la disponibilità delle risorse per supportare l’Amministrazione contraente per gli scopi sopra dichiarati.
Si rende noto che non sono previsti e definiti specifici livelli minimi di servizio da garantire e/o meccanismi di penalizzazione da applicare al fornitore, salvo quanto disciplinato in materia di responsabilità contrattuale dalla vigente normativa.
Coerentemente a quanto previsto nel succitato Contratto si precisa che la modalità di remunerazione di tali servizi è “a corpo”.
La valorizzazione dell’effort dell’item di progetto è nel seguito riepilogata in Appendice A.
La fatturazione avverrà sulla base dello stato dell’avanzamento lavori determinato coerentemente al piano lavori e verrà riconosciuta bimestralmente come previsto nell’Allegato 4B - Schema Contratto Esecutivo - Lotto 2.
5.1.2.8.6 Strutture e Orario di Copertura
I Servizi saranno eseguiti nelle sedi dell’RTI e nella sede dell’Amministrazione contraente. Il RTI svolgerà i servizi durante il normale orario di lavoro, dalle 09:00 alle 18:00 CET, dal Lunedì al Venerdì, con l’eccezione delle festività nazionali.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 26 of 30
Pubblico
RISERVATEZZA 6
Per l’erogazione della fornitura, il Fornitore non ha necessità trattare e/o accedere a informazioni o materiale classificato ma è comunque tenuto alla sicurezza e alla riservatezza dei dati e della documentazione di cui viene a conoscenza.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 27 of 30
Pubblico
APPENDICE A PROGETTO DI ATTUAZIONE
A.1 Struttura organizzativa
La struttura organizzativa completa è descritta nella proposta tecnica (cfr. documento [DA-3]).
Le figure professionali coinvolte nella gestione e conduzione dei servizi oggetto del presente Progetto dei fabbisogni per lo specifico contratto esecutivo sono riassunte nella seguente Tabella 7.
Tabella 7: Figure professionali.
Ruolo Caratteristiche e responsabilità
Responsabile Contratto Quadro
È il rappresentante del fornitore verso Agid/Consip, garantisce l’omogeneità e l’uniformità di interfaccia verso le parti interessate a livello di Governo del Contratto Quadro vigilando sull’osservanza di tutte le indicazioni operative, di indirizzo e di controllo, che a tal scopo potranno essere predisposte da Consip e/o da AgID, per quanto di rispettiva competenza. Rappresenta, insieme al Responsabile del Centro Servizi, il RTI nel Comitato di Direzione Tecnica.
Responsabile Contratto Esecutivo
Costituisce l’interfaccia unica verso il Responsabile del Procedimento dell’Amministrazione Beneficiaria. È responsabile dell’erogazione dei servizi acquistati dall’Amministrazione e della rendicontazione e dei meeting di stato avanzamento lavori. Costituisce l’interfaccia unica verso il Responsabile Unico del Procedimento dell’Amministrazione beneficiaria.
Responsabile Tecnico
È il Responsabile unico delle attività tecniche e del raggiungimento degli obiettivi dei servizi oggetto del Contratto. Costituisce l’interfaccia unica verso il Direttore Esecuzione nominato dall’Amministrazione. Ha la visione complessiva e integrata di tutte le attività tecniche legate all’attivazione, all’erogazione e al rilascio dei servizi della fornitura e ne garantisce la qualità.
Responsabile del Centro Servizi È responsabile del Centro servizi da cui vengono erogati i servizi nella modalità “as a service”.
Responsabile Servizi ’on premise’ Coincide con il Responsabile Tecnico
HELP DESK
Primo punto di contatto a disposizione dell’Amministrazione per l’avvio delle attività di acquisizione del servizio. Supporta inoltre i referenti dell’Amministrazione contraente nelle attività di risoluzione di eventuali problematiche di utilizzo del servizio.
L’Help Desk è contattabile:
- per contatti di natura commerciale e informativa al numero verde
800 894 590.
- per contatti di natura tecnica e di problemi di utilizzo del servizio al seguente indirizzo e-mail
Ulteriori informazioni sono reperibili al seguente URL:
http://www.spc-lotto2-sicurezza.it
presso il quale è presente il Portale di Governo e Gestione della Fornitura.
I nominativi delle figure presenti nella tabella soprastante saranno forniti all’Amministrazione entro 10 giorni dalla stipula del contratto.
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 28 of 30
Pubblico
A.2 Quantità e costi
La fornitura che seguirà la stipula del contratto esecutivo rispetta le quantità e i prezzi presentati di seguito nella tabelle seguenti, secondo le esigenze espresse dall’Amministrazione contraente nel proprio Piano dei fabbisogni [DA-5]. I prezzi tengono conto di quanto riportato nel listino prezzi SPC lotto 2 [DA-6]. In base a quanto richiesto dall’Amministrazione contraente nel Piano dei fabbisogni [DA-5].
A.2.1 SOC Design (SP01)
Descrizione
Des
. SP
C
Co
d S
PC Progetto dei Fabbisogni
Ministero SDI - SOC Qradar
Data 2019 05 22
Figura Professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 18 € 5.400,00
Security Architect € 372,90 87 € 32.442,30
Specialista di tecnologia/prodotto Senior H8 € 295,00 109 € 32.155,00
Primo Anno
Task A -
Realizzazione di
Manualistica Ser
vizi
Pro
fess
iona
li
L2.
S3.9
€ 69.997,30
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 29 of 30
Pubblico
A.2.2 SIEM Design & Implementation (SP02)
A.2.3 Fatturazione
A valle delle verifiche dell’Amministrazione (art 15 dell’Accordo Quadro), i servizi professionali saranno fatturati bimestralmente (art.19 dell’Accordo Quadro), in ragione dei servizi effettivamente prestati nel rispetto del Progetto dei Fabbisogni, ovvero secondo lo stato di avanzamento dei lavori, e nelle misure che si concorderanno ad inizio delle attività o nel piano di lavoro.
Descrizione D
es.
SP
C
Cod
SP
C Progetto dei Fabbisogni
Mininterno SDI - SOC QRadar
Data 2019 05 22 Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 22 € 6'600,00
Security Architect € 372,90 45 € 16'780,50
Specialista di tecnologia/prodotto Senior H8 € 295,00 15 € 4'425,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 38 € 11'400,00
Security Architect € 372,90 120 € 44'748,00
Specialista di tecnologia/prodotto Senior H8 € 295,00 60 € 17'700,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 28 € 8'400,00
Security Architect € 372,90 70 € 26'103,00
Specialista di tecnologia/prodotto Senior H8 € 295,00 30 € 8'850,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 25 € 7'500,00
Security Architect € 372,90 35 € 13'051,50
Specialista di tecnologia/prodotto Senior H8 € 295,00 25 € 7'375,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 22 € 6'600,00
Security Architect € 372,90 45 € 16'780,50
Specialista di tecnologia/prodotto Senior H8 € 295,00 35 € 10'325,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 22 € 6'600,00
Security Architect € 372,90 45 € 16'780,50
Specialista di tecnologia/prodotto Senior H8 € 295,00 35 € 10'325,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 25 € 7'500,00
Security Architect € 372,90 35 € 13'051,50
Specialista di tecnologia/prodotto Senior H8 € 295,00 25 € 7'375,00
Figura professionale P unitario N.tà Prezzo Totale
Capo progetto € 300,00 30 € 9'000,00
Security Architect € 372,90 50 € 18'645,00
Specialista di tecnologia/prodotto Senior H8 € 295,00 30 € 8'850,00
TOTALE € 304'765,50
Task 8 -
Supporto/affiancament
o per l'avvio e la
gestione del sistema
Se
rviz
i
Pro
fess
ion
ali
S
3.9
SP
€ 36'495,00
Task 7 - Istruzione e
documentazione di
prodotto Qradar Se
rviz
i
Pro
fess
ion
a S
3.9
SP
€ 27'926,50
Task 6 - Attivazione e
tuning UBA
Se
rviz
i
Pro
fess
ion
a S
3.9
SP
€ 33'705,50
Task 4 -
Classificazione delle
sorgenti
S3
.9 S
P
Task 5 - Produzione di
Dashboards con QRadar
Pulse Se
rviz
i
Pro
fess
ion
a S
3.9
SP
Task 1 - Installazione
QRadar
S3
.9 S
P
€ 27'805,50
S3
.9 S
P
€ 73'848,00
€ 43'353,00
Task 2 - Integrazione
sorgenti standard
Se
rviz
i
Pro
fess
ion
a
Task 3 - Integrazione
sorgenti custom
Primo Anno S
erv
izi
Pro
fess
ion
a
€ 27'926,50
Se
rviz
i
Pro
fess
ion
ali
Se
rviz
i
Pro
fess
ion
a S
3.9
SP
€ 33'705,50
Pubblico
Progetto dei fabbisogni
06/06/2019
LDO/CYS/P/0024768/19
Pag. 30 of 30
Pubblico
APPENDICE B PIANO DI LAVORO
Di seguito si riporta la programmazione delle attività, espressa in giorni lavorativi a partire dalla data di perfezionamento del contratto esecutivo (T0).
B.1 Piano di lavoro
In base a quanto richiesto dall’Amministrazione contraente nel Piano dei fabbisogni [DA-5] le tabelle seguenti riportano la pianificazione per i servizi contenuti all’interno del presente documento.
B.1.1 SOC Design (SP01)
Descrizione Inizio Fine Durata
Task A - Realizzazione di Manualistica
T0 T0 + 3 mesi 3 mesi
B.1.2 SIEM Design & Implementation (SP02)
Descrizione Inizio Fine Durata
Task 1 - Installazione QRadar T0 T0 + 2 mesi 2 mesi
Task 2 - Integrazione sorgenti standard
T0 T0 + 2 mesi 2 mesi
Task 3 - Integrazione sorgenti custom
T0 + 1 mese T0 + 3 mesi 2 mesi
Task 4 - Classificazione delle sorgenti
T0 + 1 mese T0 + 3 mesi 2 mesi
Task 5 - Produzione di Dashboards con QRadar Pulse
T0 + 3 mesi T0 + 5 mesi 2 mesi
Task 6 - Attivazione e tuning UBA T0 + 3 mesi T0 + 5 mesi 2 mesi
Task 7 - Istruzione e documentazione di prodotto Qradar
T0 + 3 mesi T0 + 5 mesi 2 mesi
Task 8 - Supporto/affiancamento per l'avvio e la gestione del sistema
T0 + 5 mesi Fine contratto 7 mesi