SERVIZI LOTTO 1

L1.S1 - Security Operation Center (SOC)

Centro da cui vengono erogati servizi alle Amministrazioni volti ad assicurare il corretto funzionamento dei sistemi attraverso la prevenzione, la gestione, il monitoraggio, l'analisi, la risoluzione di eventuali criticità di sicurezza che possano degradare il servizio agli utenti. Include il processo di gestione degli incidenti di sicurezza, attivato al fine di evitare o ridurre al minimo la compromissione di dati e servizi dell'Amministrazione: dopo che l'Amministrazione ha segnalato un incidente di sicurezza all'Helpdesk, il Fornitore identifica e analizza un incidente, identifica le azioni di contenimento, trasmette l'evidenza digitale dell'incidente e valuta l'incidente verso un miglioramento continuo.

L1.S2 - Next Generation FW

Servizio che permette di filtrare tutto il traffico che i dispositivi di rete scambiano sia internamente che esternamente rispetto ad un determinato perimetro, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti, attraverso un insieme definito di regole di controllo (policy) accessi e tramite l'orchestrazione di più livelli di sicurezza, ciascuno dedicato a una specifica funzione di controllo.

L1.S3 – Web Application FW

Servizio che consente di filtrare, monitorare e bloccare il traffico HTTP da e verso un servizio web, esaminando il traffico, utilizzando regole, analisi e firme per rilevare gli attacchi incorporati nei dati trasmessi dalle applicazioni web.

L1.S4 - Gestione Continua delle vulnerabilità di sicurezza

Processo automatico di valutazione della vulnerabilità il cui obiettivo è ottenere un'istantanea del livello e della gravità del rischio a cui, in quel momento, sono esposti i sistemi informativi dell'Amministrazione. Il servizio si avvarrà di uno scanner che produrrà un report con specifiche indicazioni di rischio relative alle vulnerabilità rilevate.

L1.S5 - Threat Intelligence & Vulnerability Data Feed

Servizio che consente di ricevere un flusso continuo di dati relativi alle minacce e alle vulnerabilità di sicurezza del Sistema Informativo, consentendo di prevedere/prevenire le minacce prima che entrino in azione, migliorando i controlli attuali e le funzioni forensi.

L1.S6 - Protezione navigazione internet e Posta elettronica

Servizio che consente di bloccare l'accesso a siti potenzialmente dannosi, controllare le applicazioni Web e rilevare e filtrare il codice dannoso. Nel caso delle e-mail, il servizio aiuta a proteggere dai contenuti dannosi nelle e-mail impedendo loro di raggiungere il destinatario previsto.

L1.S7 - Protezione End point

Servizio che protegge i dispositivi connessi alla rete aziendale (es. pc desktop, laptop, smartphone, tablet) da accessi non autorizzati o dall'esecuzione di software dannoso, garantendo che i dispositivi raggiungano un livello di sicurezza definito e rispettino i requisiti di compliance dell'Amministrazione.

L1.S8 – Certificati SSL

I protocolli di sicurezza standard (SSL e il suo successore TLS) garantiscono l'affidabilità e la sicurezza della comunicazione tra i componenti client e server di un'applicazione Internet, assicurando che le informazioni sensibili fornite dagli utenti sul Web rimangano riservate.

L1.S9 - Formazione e Security Awareness

Servizio che mira a sensibilizzare l'Amministrazione sui vari aspetti della sicurezza delle informazioni, aumentando il livello di consapevolezza dei dipendenti e quindi elevando il livello di sicurezza dell’Organizzazione. L'obiettivo è sviluppare negli utenti le competenze, le tecniche ei metodi fondamentali per prevenire il più possibile gli incidenti di sicurezza e per reagire al meglio a fronte di eventuali problemi..

L1.S10 - Gestione delle identità e dell'accesso utente

Servizio che consente la gestione completa delle attività di identificazione, autenticazione e autorizzazione prima dell'accesso da parte di utenti esterni al portale di Amministrazione o ai servizi da essa erogati in rete.

L1.S11 - Firma digitale remota

Servizio che permette di conferire efficacia probatoria a documenti informatici firmati digitalmente, favorendo così i processi di dematerializzazione e consentendo l'automazione e l'ottimizzazione dei processi aziendali. La firma digitale garantisce l'autenticità, l'integrità e il non ripudio dei documenti informatici.

L1.S12 – Sigillo elettronico

Servizio che permette di conferire efficacia probatoria a documenti informatici firmati digitalmente, favorendo così i processi di dematerializzazione e consentendo l'automazione e l'ottimizzazione dei processi aziendali.

L1.S13 –  Timbro elettronico

Servizio che consente alle Amministrazioni la creazione di documenti informatici che possano conservare la medesima validità legale anche dopo essere stati stampati su supporto cartaceo.

L1.S14 – Validazione temporale elettronica qualificata

Servizio che fornisce alle Amministrazioni, mediante un Certificatore accreditato, di associare data e ora, certe e legalmente valide, a un documento informatico, permettendo una validazione temporale del documento opponibile a terzi.

L1.S15 – Servizi specialistici

Supporto tecnico connesso all'attivazione di servizi da remoto da erogare attraverso la fornitura di figure professionali in grado di fornire supporto nell'ambito della migrazione dei servizi di sicurezza, erogazione, monitoraggio continuo delle vulnerabilità di sicurezza.