Web application firewall e Next Generation firewall · 5.1 L2.S3.7 - Web application firewall e...

PRO_ITAL_170609 / 1703 Rev.0

Le informazioni contenute nel presente documento sono di proprietà di Leonardo Società per Azioni, IBM Società per

Azioni, Sistemi Informativi Società per Azioni, Fastweb Società per Azioni e non possono, al pari di tale documento,

essere riprodotte, utilizzate o divulgate in tutto o in parte a terzi senza preventiva autorizzazione scritta delle citate

aziende.

Company Internal

Protocollo: LDO/SSI/P/0082505/17 Integrazione PRO_GOVM_161477/1612

Data: 01/12/2017

Web application firewall e

Next Generation firewall

Raggruppamento Temporaneo di Imprese

composto da:

Leonardo Divisione Sistemi per la Sicurezza SpA

IBM SpA

Sistemi Informativi SpA

Fastweb SpA

PROCEDURA RISTRETTA PER L’AFFIDAMENTO DEI

SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI

REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI

COOPERAZIONE APPLICATIVA PER LE PUBBLICHE

AMMINISTRAZIONI (ID SIGEF 1403)

LOTTO 2

Costituito

Raggruppamento Temporaneo di

Imprese composto da:

Leonardo SpA

IBM SpA

Sistemi Informativi srl

Fastweb SpA

Agenzia delle Entrate -

Riscossione

Progetto fabbisogni SPC Sicurezza L2 - Servizi di sicurezza per la Equitalia

gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 2 of 13

Company Internal

Nome e Ruolo

Firma

Autore

Fabrizio Camussa

Verifica

Approvazione

Autorizzazione

Approvazioni Aggiuntive

Azienda

Nome e Ruolo

Firma


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 3 of 13

Company Internal

Lista di Distribuzione

Rev. Data Destinatario Azienda

Registro delle Revisioni

Rev. Data Descrizione delle modifiche Autori

1.0 01/12/2017 Prima Emissione Fabrizio Camussa


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 4 of 13

Company Internal

SOMMARIO 1 Introduzione ....................................................................................................................................................... 5

1.1 Scopo ................................................................................................................................................. 5

2 Riferimenti .......................................................................................................................................................... 6

2.1 Documenti Applicabili ....................................................................................................................... 6

2.2 Dati Anagrafici Amministrazione ...................................................................................................... 7

3 Definizioni e acronimi ......................................................................................................................................... 8

3.1 Definizioni ......................................................................................................................................... 8

3.2 Acronimi ............................................................................................................................................ 8

4 OGGETTO DELL’OFFERTA ..................................................................................................................................... 9

5 Progetto di Attuazione .......................................................................................................................................10

5.1 L2.S3.7 - Web application firewall e Next Generation firewall ....................................................... 10

Obiettivi del Servizio L2.S3.7 ..................................................................................................................................... 10

Vincoli e assunzioni del Servizio L2.S3.7 ................................................................................................................... 10

Soluzione Tecnologica ............................................................................................................................................... 11

5.2 L2.S3.9 -Servizi Professionali ........................................................................................................... 11

5.3 Costi della fornitura ........................................................................................................................ 11

6 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE DEGLI STATI DI AVANZAMENTO MENSILI .............................12

7 Piano di Lavoro ..................................................................................................................................................13


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 5 of 13

Company Internal

1 INTRODUZIONE

1.1 Scopo

Obiettivo di questo documento è descrivere l’iniziativa di fornitura del servizio di Web Application/Next

Generation Firewall Management. In particolare viene descritta:

• la soluzione tecnologica adottata;

• le roadmap realizzative.

Rese note le esigenze, l’Amministrazione richiede l’erogazione di specifici servizi offerti dal Contratto

quadro SPC - Lotto 2 relativo alla fornitura di servizi di Identità Digitale e sicurezza applicativa, così come

previsti nel Contratto Quadro [DA-1], stipulato da Agid/Consip ed il RTI composto da:

• · Leonardo S.p.A. (Mandataria)

• ·IBM Italia S.p.A.

• ·Sistemi Informativi S.r.l.

• Fastweb S.p.A.


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 6 of 13

Company Internal

2 RIFERIMENTI

2.1 Documenti Applicabili

Rif. Codice Titolo

DA-1. -- Capitolato Tecnico – Parte Generale “Procedura ristretta, suddivisa in 4 lotti, per

l’affidamento dei servizi di Cloud Computing, di sicurezza, di realizzazione di portali

e servizi online e di cooperazione applicativa per le Pubbliche Amministrazioni (IS

SIGEF 1403)”

DA-2. -- Capitolato Tecnico – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di

Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di

cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)”

DA-3. -- Appendice 1 al Capitolato Tecnico “Indicatori di qualità della fornitura per il Lotto 2”

“Procedura ristretta per l’affidamento dei servizi di Cloud Computing, di sicurezza,

di realizzazione di portali e servizi online e di cooperazione applicativa per le

Pubbliche Amministrazioni (ID SIGEF 1403)”

DA-4. -- Offerta Tecnica – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di Cloud

Computing, di sicurezza, di realizzazione di portali e servizi online e di cooperazione

applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del 22 Dicembre 2014

DA-5. -- Gara Cloud Lotto 2_Allegato 9_Risposte Richieste di Chiarimento I Tranche, II

Tranche, III Tranche

DA-6. -- Contratto Quadro – Lotto 2 “Procedura ristretta per l’affidamento dei servizi di

Cloud Computing, di sicurezza, di realizzazione di portali e servizi online e di

cooperazione applicativa per le Pubbliche Amministrazioni (ID SIGEF 1403)” del

20/07/2016

DA-7. EP4A56001Q01 Piano di Qualità Generale - Contratto Quadro – Lotto 2

DA-8. ER4A56000A02 Sistema di misura dei livelli di servizio e di generazione della reportistica –

Documento Tecnico RTI SPC Lotto 2

DA-9. - Piano dei Fabbisogni

Tabella 1 - Documenti Applicabili


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 7 of 13

Company Internal

2.2 Dati Anagrafici Amministrazione

Ragione sociale Amministrazione: Agenzia delle Entrate - Riscossione

Indirizzo Via Giuseppe Grezar n. 14

CAP 00142

Comune Roma

Provincia Roma

Regione Lazio

Codice Fiscale 13756881002

Codice IPA UFQK7Y

Nominativo referente Contratto Esecutivo Francesco Ferri

Indirizzo mail [email protected]

PEC No

Referente Amministrazione

Nome

Cognome

Telefono

Indirizzo mail

PEC (SI/No)

Stefano

Carosi

06 98958607

[email protected]

Si


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 8 of 13

Company Internal

3 DEFINIZIONI E ACRONIMI

3.1 Definizioni

Vocabolo Titolo

Tabella 2 - Definizioni

3.2 Acronimi

Codice Titolo

AFP Advanced Function Presentation

AgID Agenzia per l'Italia Digitale

Amministrazione CONSIP

CE Contratto Esecutivo

CED Centro Elaborazione Dati

Committente CONSIP

CQ Contratto Quadro

DBMS Database Management System

DMZ Demilitarized Zone

Fornitore Vedi Raggruppamento

PDF Portable Document Format

Raggruppamento Raggruppamento Temporaneo di Impresa Leonardo Divisione Sistemi per la Sicurezza S.p.A.

(nel seguito Leonardo), società mandataria, IBM S.p.A. (mandante), Sistemi Informativi S.p.A.

(mandante) e Fastweb S.p.A. (mandante).

RTI Raggruppamento Temporaneo di Impresa

SOAP Simple Object Access Protocol

VM Virtual Machine

XML eXtensible Markup Language

WAF Web Application Firewall

NGFW Next Generation Firewall

Tabella 3 - Acronimi


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 9 of 13

Company Internal

4 OGGETTO DELL’OFFERTA

Nel dicembre 2013, CONSIP ha bandito una procedura ristretta, suddivisa in 4 Lotti, per l’affidamento dei

“Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione

Applicativa per le Pubbliche Amministrazioni - (ID SIGEF 1403)” meglio nota come Gara SPC Cloud.

In particolare il Lotto 2 riguarda i Servizi di Identità Digitale e Sicurezza Applicativa, aggiudicato a Leonardo

S.p.A., in qualità di mandataria di un Raggruppamento Temporaneo di Imprese insieme a IBM, Sistemi

Informativi e Fastweb.

La durata del suddetto Contratto Quadro è di 5 anni. Nell’arco di questo periodo ogni Pubblica

Amministrazione potrà acquisire i servizi offerti dalle “Convenzioni” attraverso la stipula di “Contratti

Esecutivi” dimensionati tecnicamente in un “Piano dei Fabbisogni” stilato in base alle proprie esigenze.

Il presente documento ha lo scopo di definire un Progetto dei Fabbisogni che comprenda l’insieme di servizi

e delle infrastrutture tecnologiche dedicate in risposta alle esigenze espresse nel Piano di Fabbisogni [DA-9]

prodotto dall’Amministrazione.


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 10 of 13

Company Internal

5 PROGETTO DI ATTUAZIONE

5.1 L2.S3.7 - Web application firewall e Next Generation firewall

La costante crescita di minacce informatiche generate dalle strutture criminali impone un elevato livello di

attenzione per l’identificazione delle violazioni presenti all’interno della propria infrastruttura. Le

Amministrazioni sono sempre più alla ricerca di soluzioni per incrementare la sicurezza delle proprie

strutture ICT aumentando visibilità e controllo del traffico dati transitante sul perimetro o tra segmenti di

rete all'interno della propria organizzazione.

La scelta della soluzione Web Application Firewall e Next Generation FireWall (di seguito indicata con gli

acronimi WAF e NGFW) permette l’Amministrazione di attuare una protezione in tempo reale da tentativi

di attacco o intrusione non autorizzati, atti a garantire una più efficace capacità difensiva da minacce

informatiche anche particolarmente evolute.

Obiettivi del Servizio L2.S3.7

L’integrazione del servizio WAF e NGFW nelle infrastrutture delle Amministrazioni si pone l’obiettivo di

acquisire in tempo reale una efficace capacità di ispezione del traffico di rete per l’identificazione di

qualsiasi tipo di anomalia a livello applicativo, utenti e dispositivi informatici in genere. Tale percezione

permette quindi una definizione granulare delle politiche di sicurezza adottate dal servizio con un

conseguente innalzamento della capacità difensiva della propria struttura e delle proprie risorse di rete.

Attraverso il servizio, sarà garantita:

• continuità dei servizi offerti;

• aderenza alle best practice di sicurezza e alle relative compliance;

• protezione delle applicazioni web da attacchi esterni agendo da filtro del traffico di rete dello strato

applicativo, superando quindi le caratteristiche dei normali intrusion detection system;

• fruizione di reporting completo ed in tempo reale di tutte le attività di rete, applicazioni, anomalie in

genere

Vincoli e assunzioni del Servizio L2.S3.7

Affinché l’Amministrazione contraente possa usufruire del servizio di WAF e NGFW è necessario che sia

interconnessa direttamente alla rete del Sistema Pubblico di Connettività (SPC) — o altre strutture

equivalenti individuate da Consip S.p.A. e/o dell’Agenzia per l’Italia Digitale (AgID) — attraverso uno o più

Fornitori di connettività, o attraverso Enti autorizzati, in modo tale che il traffico tra il Centro Servizi e

l’Amministrazione contraente avvenga all’interno di VPN sicure e configurate per supportare destinazioni

multiple. In subordine dovrà comunque avere un punto di accesso a Internet.

Affinché il suddetto servizio possa essere erogato è necessaria la raggiungibilità dei componenti del servizio

dislocati presso l’Amministrazione contraente da parte del Centro Servizi dell’RTI, con finalità prevalente di

gestione e manutenzione dei costituenti funzionali (e.g., aggiornamento di release software ed eventuali

change policy).

In caso di dismissione/sostituzione appliance di sicurezza preesistente, l’Amministrazione dovrà fornire

tutte le informazioni necessarie alla replica delle configurazioni.

In fase di prima installazione degli apparati di WAF e NGFW è prevista l’implementazione di configurazioni

come da Baseline definita nella specifica di servizio.


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 11 of 13

Company Internal

Soluzione Tecnologica

La piattaforma tecnologica a supporto

del servizio “Web Application Firewall e

Next Generation Firewall

Management” è caratterizzata da una

componente centrale di gestione e

raccolta dei log dislocata presso i Centri

Servizi del RTI e dalle componenti

gateway (fisiche o virtuali), che

possono essere dislocate “on premise”

presso l’Amministrazione oppure

presso i Centri Servizi del RTI,

concordandolo con l’Amministrazione.

5.2 L2.S3.9 -Servizi Professionali

A completamento della soluzione di firewall management vengono forniti servizi professionali a corredo

della soluzione sono volti all’inizializzazione e alla personalizzazione della soluzione secondo le policy di

sicurezza definite da Agenzia delle Entrate – Riscossione.

5.3 Costi della fornitura

Servizio L2.S3.7 - Web application firewall e Next Generation firewall

Unitario Quantità Anno 1

Prezzo Anno 1

Fascia 1: throughput fino a 50 Mbps 2,630.00 € 0 -

Fascia 2: throughput fino a 200 Mbps 5,600.00 € 0 -

Fascia 3: throughput fino a 500 Mbps 8,900.00 € 4 35,600.00 €

Totale 35,600.00 €

Servizio L2.S3.9 - Servizi professionali

Prezzo Unitario Quantità Anno 1

Prezzo Anno 1

Capo Progetto 300.00 € 8.00 € 2,400.00

Security Architect 372.90 € 28.00 € 10,441.20

Totale 36.00 € 12,841.20


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 12 of 13

Company Internal

6 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE DEGLI STATI DI AVANZAMENTO MENSILI

Le modalità di presentazione e approvazione degli stati di avanzamento seguono quanto riportato nel

Contratto Esecutivo a cui la presente estenzione fa riferimento.


gg/mm/aaaa

PRO_ITAL_170609 / 1703 Rev.0

Pag. 13 of 13

Company Internal

7 PIANO DI LAVORO

Di seguito si riporta la programmazione di massima delle attività espressa in giorni lavorativi a partire (T0)

dalla data di perfezionamento del contratto esecutivo.

Attività Responsabile Inzio Fine Milestone

Attivazione Contratto

ADER T0 T0 N/A

Personalizzazione e Installazione Piattaforma

RTI T0 T0 Rilascio

Infrastruttura

Avvio Servizio RTI T0 12 mesi da T0 N/A

Web application firewall e Next Generation firewall · 5.1 L2.S3.7 - Web application firewall e...

Documents

Transcript of Web application firewall e Next Generation firewall · 5.1 L2.S3.7 - Web application firewall e...