Un programma di investimenti per la sicurezza informatica
Piano Nazionale di Ripresa e Resilienza, Missione 1 Componente 1 Investimento 1.5 “Cybersecurity”.
E’ ufficialmente aperto il Bando per l’erogazione dei contributi per l’attivazione di laboratori di prova per l’area di accreditamento Software e Network, avente l’obiettivo di rafforzare l’ecosistema digitale nazionale potenziando i servizi di gestione della minaccia cyber.
L’agenzia per la Cybersicurezza Nazionale ha promosso l’iniziativa, finanziata dall’Unione Europea Next Generation EU, all’attuazione degli “investimenti finalizzati al rafforzamento delle capacità tecniche nazionali in materia di valutazione e audit continuo del rischio cyber”, contribuendo così alla realizzazione del “Perimetro di Sicurezza Nazionale Cibernetica” (PSNC).
Con l’avviso pubblico 5/2022 si individuano le proposte finalizzate alla “costruzione e al consolidamento delle capacità tecniche di valutazione e scrutinio tecnologico continuo della sicurezza degli apparati elettronici e delle applicazioni” utilizzate per l’erogazione dei servizi da parte dei soggetti rientranti nel PSNC.
Tutti gli interventi finanziati dovranno concorrere al rafforzamento delle capacità nazionali di scrutinio tecnologico attraverso “l’attivazione di laboratori di prova a supporto delle attività di valutazione e scrutinio tecnologico su beni, sistemi e servizi ICT”.
E’ così che sarà possibile la transizione digitale sicura del Paese. L’avviso 5/2022 intende quindi individuare i soggetti attuatori della P.A., con una selezione di progetti ” a regia” in accordo con il DTD. Il codice di investimento connesso all’intervento oggetto del presente Avviso è M1C1I1.5.
Tre pilastri dell'investimento
L’Agenzia per la Cybersicurezza Nazionale curerà l’evoluzione dell’infrastruttura e dei servizi per attuare la strategia per il rafforzamento della sicurezza, al fine di una transizione digitale ottimale, basandosi su tre pilastri:
Sviluppare la cyber resilience in tutto il paese.
Rafforzare lo scrutinio e la certificazione tecnologica.
Potenziare la capacità cyber della Pubblica Amministrazione.
In questo modo sarà possibile conservare e gestire i dati e i servizi delle P.A. in totale sicurezza, identificare un attacco e mitigarne gli effetti tempestivamente e rafforzare la valutazione delle tecnologie cyber per una transizione digitale nazionale resiliente.
La finalità dell’avviso 5/2022 è quella di supportare “l’attivazione di una rete di laboratori di prova (LAP) deputati allo svolgimento di attività di scrutinio tecnologico, a supporto del CVCN, su specifiche categorie di asset ICT destinati ad essere impiegati nell’ambito del Perimetro di Sicurezza Nazionale (PNSC)”, così come definito dall’articolo 1, comma 6, lett. a) del D.L. 105/2019.
I LAP dovranno collaborare con i Centri di Valutazione (CV) del Ministero della Difesa e del Ministero dell’Interno, così da assicurare il coordinamento delle attività, garantire convergenza e la non duplicazione delle valutazioni in presenza delle medesime condizioni. Il tutto a garantire un rafforzamento delle dotazioni tecnico-professionali dei Soggetti Attuatori e dei loro processi di analisi.
I soggetti rientranti sono:
- Amministrazioni pubbliche e Enti pubblici come identificati dal testo Unico del Pubblico impiego;
- Soggetti privati con sede nel territorio nazionale, iscritti al Registro delle imprese della Camera di commercio, industria, artigianato e agricoltura.
L’ammissibilità al bando è vincolata al soddisfacimento dei seguenti requisiti:
- rispetto degli obblighi di tracciabilità finanziaria ai sensi dell’Art. 3 Legge 136/2010;
- essere in regola con gli obblighi relativi al pagamento di imposte, tasse e contributi previdenziali (DURC);
- essere in possesso delle competenze e qualifiche professionali, tecniche e amministrative idonee a garantire la realizzazione del progetto proposto e assicurare il raggiungimento delle milestone e dei target associati;
- aver adottato misure per il rispetto del principio di sana gestione finanziaria, in materia di prevenzione dei conflitti di interessi, delle frodi e della corruzione.
Cause di esclusione
Costituiscono cause di esclusione dal bando:
- aver beneficiato di un importo di aiuti “de minimis” concessi a norma del Regolamento UE, o di altri Regolamenti “de minimis”, che determini il superamento del massimale più favorevole previsto dalla disciplina “de minimis” applicabile.
- aver ricevuto, per le spese in oggetto, altri contributi pubblici che si configurino come aiuti di Stato, ai sensi dell’articolo 108 del TFUE;
- non incorrere in stato di interdizione, inabilitazione, fallimento:
- non incorrere in condanne, con sentenza, anche non definitiva;
- non incorrere in fattispecie che hanno determinato l’applicazione al Soggetto privato delle sanzioni amministrative.
E’ obbligatoria la presentazione di dichiarazione che attesti il possesso dei requisiti, scaricabile di seguito, pena esclusione dal bando.
Caratteristiche degli interventi
Per ogni Soggetto partecipante, l’intervento proposto dovrà portare alla creazione e attivazione di un laboratorio di analisi e scrutinio software con le caratteristiche di seguito:
- creazione di un team preposto con competenze di analisi software comprovate, ad esempio, da certificazioni specialistiche ed esperienze professionali rilevanti;
- acquisizione di strumenti professionali per l’analisi statica del codice sorgente, per la scansione di vulnerabilità e per l’esecuzione di vulnerability assessment e penetration test di applicazioni;
- creazione e attrezzaggio di spazi per il laboratorio atti a garantire le misure di sicurezza e di controllo fisico necessarie all’esecuzione delle attività in linea con le prassi e gli standard internazionali di settore;
- definizione e adozione del modello operativo di funzionamento del laboratorio e della sua integrazione con i processi di sviluppo/innovazione e di conduzione operativa ICT.
I Soggetti interessati dovranno presentare l’Istanza di partecipazione a partire dalle ore 8.00 del 20/10/2022 e fino alle ore 18.00 del 30/11/2022 salvo chiusura anticipata per esaurimento risorse, tramite l’invio di Posta Elettronica Certificata (PEC) all’indirizzo dedicato pnrr@pec.acn.gov.it.
Ogni domanda, dovrà contenere la seguente documentazione, pena esclusione dal bando:
- Domanda di Ammissione corredata dall’Autodichiarazione relativa al rispetto dei principi previsti per gli interventi del PNRR, debitamente compilata in tutte le sue parti e sottoscritta con firma digitale in corso di validità, del legale rappresentate il Soggetto richiedente.
- Scheda di progetto, redatto secondo il template/format allegato al presente Avviso (Allegato B), in cui dovrà essere indicato il CUP associato ai progetti per cui è richiesto il finanziamento (esclusi i soggetti privati; per loro il CUP sarà generato dall’Amministrazione a seguito dell’ammissione al finanziamento).
Hai una domanda per l'autore?
Al codice del consumo (n.206/2005) vengono aggiunti nuovi articoli
