Home » Dettaglio Decreto
Materia: Informatica
Decreto DEL DIRETTORE DELLA DIREZIONE ICT E AGENDA DIGITALE n. 129 del 18 settembre 2020
Attuazione del programma biennale degli acquisti di forniture e servizi 2020/2021, approvato dalla Giunta regionale con Deliberazione n. 300 del 10/03/2020. Deliberazione n. 449 del 14/04/2020: Acquisizione mediante richiesta di offerta (RdO) sul Mercato Elettronico della Pubblica Amministrazione (MEPA) dell'ampliamento delle licenze perpetue LBL LoadBalancer in uso per la gestione avanzata della sicurezza delle applicazioni regionali. Art. 60 del D.Lgs n. 50/2016. Determina a contrarre, CIG 844216354B. CUI F80007580279201900008. Prenotazione di spesa.
Il provvedimento autorizza l’indizione di una procedura d’acquisto tramite richiesta di offerta (RdO) sul Mercato Elettronico della Pubblica Amministrazione (MEPA), CIG 844216354B, CUI F80007580279201900007, ai sensi dell’art. 60 del D.Lgs n. 50/2016, per l’acquisizione di servizi di ampliamento delle licenze perpetue LBL LoadBalancer in uso per la gestione avanzata della sicurezza delle applicazioni regionali. A tal fine sarà utilizzato il criterio di aggiudicazione del prezzo più basso ai sensi dell’art. 95, comma 4, del D.Lgs. n. 50/2016, per un importo a base d’asta pari a complessivi Euro 213.000,00 Iva esclusa. Si procede altresì alla prenotazione della spesa. L’acquisto dà attuazione al Programma biennale degli acquisti di forniture e servizi 2020/2021, approvato dalla Giunta regionale con Deliberazione n. 300 del 10/03/2020. Codice CUI F80007580279201900008. Dà altresì attuazione alla Deliberazione n. 449 del 14/04/2020 che ha autorizzato l’indizione delle procedure di gara oggetto del citato Programma biennale degli acquisti di competenza della Direzione ICT e Agenda Digitale.
Il Direttore
Premesso che:
Regione del Veneto ha avviato un percorso di trasformazione digitale propedeutico al raggiungimento di due obiettivi fondamentali; il primo la vede impegnata in un percorso di qualificazione con l’Agenzia per l’Italia Digitale al fine di essere riconosciuta come Polo Strategico Nazionale (PSN) e Cloud Service Provider (CSP), il secondo la vede perseguire un processo di graduale convergenza dell’infrastruttura informatica degli enti Socio-Sanitari, Strumentali e Territoriali del Veneto.
Nell’ambito del primo obiettivo è richiesto a Regione del Veneto di adoperarsi per conformarsi ai requisiti indicati dall'Agenzia per l'Italia Digitale (AgID) per PSN e CSP nella circolare n.1 del 14/06/2019 e suddivisi nelle quattro macro-categorie:
- Aspetti Organizzativi e Gestionali,
- Aspetti Infrastrutturali,
- Aspetti Tecnologici,
- Aspetti Economico Finanziari.
Relativamente agli aspetti infrastrutturali e tecnologici, l’amministrazione regionale sta portando avanti un completo e massiccio rinnovamento tecnologico della propria infrastruttura per rimanere al passo con la continua evoluzione digitale e per abbracciare la filosofia che AgID stessa promuove, ovvero il “Cloud First”.
Per quanto riguarda invece il secondo obiettivo, l’amministrazione regionale sta dando seguito al processo di convergenza così come è stato descritto, autorizzato ed avviato con Deliberazione della Giunta regionale n. 532 del 30/04/2018, successivamente normato con l’emanazione della Legge Regionale n. 44 del 25/11/2019 che all’Art. 20 “Sistema Informativo della Regione del Veneto e Piattaforme Digitali Venete” ufficializza e precisa, in 9 Commi, le modalità e gli attori della convergenza dell’infrastruttura informatica al fine di razionalizzare il patrimonio ICT della Pubblica Amministrazione (dell’amministrazione regionale), fine comune, lo si ribadisce, sia all’Agenda Digitale della Regione del Veneto sia al Piano triennale dell'Agenzia per l'Italia Digitale (AgID).
I due obiettivi appena citati sono strettamente legati l'uno all'altro e possono, in estrema sintesi, essere declinati nell’intenzione operativa, da parte della Direzione ICT e Agenda Digitale, di adottare un modello Multi-Cloud Ibrido per il primo e nella predisposizione di un'infrastruttura che possa implementare logiche di segregazione degli ambienti e dei dati (multi-tenancy) per il secondo.
Per rispondere a queste due esigenze, che sicuramente portano in dote un elevato grado di complessità, l'Amministrazione ha condotto una completa ed approfondita analisi in merito a quali componenti tecnologiche avessero necessità di essere aggiornate, ampliate o adottate.
Un elemento da cui questo nuovo contesto tecnologico non può prescindere è la predisposizione di un bilanciamento evoluto con l’integrazione di un sistema di Global Load Balancing che, sfruttando anche la rete geografica, consenta un bilanciamento del carico ed il fail-over di applicazioni distribuite sui Data Center On-Premise e sul Cloud a disposizione dell'Amministrazione. Al fine di adeguarsi al regolamento generale per la protezione dei dati personali, Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), è inoltre necessario che la sicurezza delle informazioni venga trattata con sistemi all'avanguardia che sfruttino, per esempio, tecniche di apprendimento automatico (machine learning) ed algoritmi predittivi in grado di suggerire azioni mitigatrici prima che sia stato portato a segno un attacco informatico. A tale scopo, con Decreto n. 75 del 21/06/2018 del Direttore della Direzione ICT e Agenda Digitale si è provveduto all’acquisizione del sistema di bilanciamento con licenza e funzionalità standard e con Decreto n. 74 del 05/07/2019 del Direttore della Direzione ICT e Agenda Digitale si è provveduto all’acquisizione dei moduli "Web Application Firewall", abbreviato WAF, e "Attack Prophecy", abbreviato AP, per la gestione avanzata della sicurezza delle applicazioni attraverso logiche di apprendimento continuo ed automatico ed algoritmi predittivi.
L’architettura così costituita se risulta adeguata in relazione alla qualificazione dell’Amministrazione come Polo Strategico Nazionale (PSN) non lo risulta in relazione alla qualificazione della stessa come Cloud Service Provider (CSP) (obiettivo fondante e strategico della Direzione ICT e Agenda Digitale già espresso in premessa). Nella fattispecie un CSP, secondo Agid, deve garantire, da una parte, la massima continuità operativa dei servizi messi a disposizione anche attraverso una gestione all’avanguardia della sicurezza contro attacchi informatici volti a minare la continuità del servizio stesso e, dall’altra, una governance adeguata sui servizi offerti ad enti terzi (gestione agile e semplificata, computo preciso dei costi dei servizi erogati, rispetto degli SLA definiti, ecc.).
Verificato che per conseguire l’implementazione delle due azioni precedentemente dettagliate (Multi-Cloud Ibrido e Multi-Tenancy) volte al raggiungimento dei due obiettivi espressi in premessa e per andare in continuità con la scelta tecnologica effettuata in modo da valorizzazione l’investimento compiuto scongiurando un radicale cambiamento tecnologico i cui costi non sarebbero giustificabili e neanche sostenibili, è opportuno estendere le licenze “LBL ADC Enterprise”, determinandone l’incremento delle funzionalità sia dal punto di vista quantitativo che qualitativo del sistema, e acquisire le due componenti di seguito riportate e brevemente descritte:
Infine, proprio in considerazione del processo di convergenza di cui, ancora oggi, è molto difficile, se non impossibile, a priori individuarne con precisione assoluta il tasso di crescita, anche il presente ampliamento di licenze sarà di tipo "Site", questa particolare denominazione viene utilizzata in gergo ICT per indicare una politica di licenza con utilizzo illimitato il cui perimetro ha escluso, per il momento, solo gli enti strettamente territoriali.
Dato atto:
- che l’esigenza sopra citata è emersa dalle verifiche tecniche interne effettuate dal titolare della Posizione organizzativa Convergenza e Modelli Architetturali per i sistemi ICT, Ing. Matteo Scarpa; tale esigenza è stata quindi rappresentata al Direttore della Direzione, attualmente titolare della U.O. Infrastrutture e Piattaforme tecnologiche;
- il Responsabile Unico del Procedimento, ai sensi dell'art. 31 del D.Lgs. n. 50/2016, è il Direttore della Direzione ICT e Agenda Digitale della Regione del Veneto, Dott. Idelfo Borgo.
Ritenuto di far fronte alle sopra esposte esigenze mediante l’acquisizione dei seguenti prodotti:
Licenze software a tempo indeterminato non esclusive TM + DoS/DDoS
Descrizione
Quantità
LBL Traffic Monetizer Rel.9, site license VAPP/LNX estensione delle licenze: S/N 1952011050201479574499
1
LBL ADC Platform/Standard/Enterprise DoS/DDoS Attack mitigation Rel. 9, site license VAPP/LNX estensione delle licenze: S/N 1952011050201479574499
Manutenzione Biennale (2020-21) – TM + DoS/DDoS
Maintenance, Annual STANDARD Rel.9 based on product list price LBL Traffic Monetizer Rel.9, site license VAPP/LNX estensione delle licenze: S/N 1952011050201479574499
2
Maintenance, Annual STANDARD Rel.9 based on product list price LBL ADC Platform/Standard/Enterprise DoS/DDoS Attack mitigation Rel. 9, site license VAPP/LNX estensione delle licenze: S/N 1952011050201479574499
Considerato che:
- ai sensi dell'articolo 36, comma 6, del D.Lgs. n. 50/2016 (come novellato dal D.Lgs. n. 56 del 19/04/2017, in vigore dal 20/05/2017) le Stazioni Appaltanti, ai fini dello svolgimento di procedure di affidamento di contratti pubblici di importo inferiore alle soglie di rilevanza comunitaria, possono procedere mediante l’uso di piattaforme di acquisto/negoziazione telematiche quali appunto il MePA;
- ai sensi dell’art. 1 comma 512 della Legge n. 208 del 2015 e dell'articolo 1, comma 449 della legge 27 dicembre 2006, n. 296, a seguito di esame degli strumenti di acquisto e di negoziazione di Consip Spa o dei soggetti aggregatori regionali disponibili, si dà atto dell’attuale inesistenza di convenzioni comparabili rispetto ai beni che si intendono acquisire e che pertanto consentano all’Amministrazione di soddisfare le proprie esigenze per le acquisizioni sotto soglia comunitaria di beni e servizi;
- l’acquisto tramite MEPA viene obbligatoriamente previsto per le Regioni e gli EE.LL. dall’art. 1, co. 450, secondo periodo della Legge n. 296/2006 e dalla Legge n. 94 del 06/07/2012, recante “Conversione in legge, con modificazioni, del Decreto Legge del 07/05/2012, n. 52, recante disposizioni urgenti per la razionalizzazione della spesa pubblica”;
- l’art. 37, co. 1, del D.Lgs. n. 50/2016 fa comunque salve le norme vigenti relative agli obblighi di utilizzo di strumenti di acquisto/negoziazione, anche telematici, previsti dalle vigenti disposizioni in materia di contenimento della spesa (vale a dire: obblighi di adesione alle convenzioni o accordi quadro, ovvero obblighi di ricorso al Mercato Elettronico o a sistemi telematici di negoziazione - vd. art. 1, co. 450, secondo periodo, L. n. 296/2006, art. 1 comma 512 della Legge n. 208 del 2015);
- l beni e servizi informatici sopra indicati, come attestato dal Responsabile del Procedimento, non risultano presenti in convenzioni-quadro di Consip attive, di cui all’art. 26 della Legge 23 dicembre 1999 n. 488 e s.m.i.;
Ritenuto:
- di indire una procedura di acquisto tramite richiesta di offerta (RdO) sul Mercato Elettronico della Pubblica Amministrazione (MEPA), ai sensi dell’art. 60 del D.Lgs n. 50/2016, per l’acquisto dell’ampliamento delle licenze LBL LoadBalancer in uso per la gestione avanzata della sicurezza delle applicazioni regionali, sulla base dell’allegato capitolato speciale (allegato A), dando atto che la stessa reca il codice CIG 844216354B e il Codice CUI F80007580279201900008;
- di determinarne, ai sensi dell’articolo 35, comma 4, del D.Lgs. n. 50/2016, il valore massimo stimato in Euro 213.000,00= Iva esclusa;
- di applicare il criterio di aggiudicazione del prezzo più basso ai sensi dell’art. 95, comma 4, lett. b, del D.Lgs. n. 50/2016, trattandosi di prestazioni con caratteristiche standardizzate, in quanto con caratteristiche fisse e determinate a prescindere dalla modalità di acquisizione (sono infatti contenute in un listino la cui variabilità è legata esclusivamente al prezzo di acquisto), non qualificabili come “servizio ad alta intensità di manodopera” secondo la definizione contenuta nell’art. 50 del D.Lgs. n. 50/2016;
- di non suddividere l’appalto, per la sua natura tecnica ed economica unitaria, in lotti ai sensi dell'articolo 51, comma 1, del D.Lgs. n. 50/2016;
- che la tipologia della prestazione, acquisto di licenza software che sarà installata da remoto, con connessi servizi di manutenzione erogati sempre da remoto, senza quindi accesso ai locali regionali (Anac Determinazione n. 3/2008 del 5 marzo 2008), non comporta la presenza di rischi da interferenza nella sua esecuzione tali da richiedere la redazione del Documento Unico Valutazione Rischi Interferenti (DUVRI) di cui al decreto legislativo 9 aprile 2008, n. 81 e che pertanto gli oneri per la sicurezza di natura interferenziale sono pari a zero;
Ritenuto, considerato che la fornitura verrà eseguita entro il 31/12/2020, di richiedere la prenotazione della suddetta spesa di Euro 259.860,00=IVA inclusa, che si configura debito commerciale, sul capitolo di spesa n. 7204 “Spese per lo sviluppo del sistema informativo regionale”, articolo 15 “Software” Livello V “Acquisto software” – “Piano dei Conti U.2.02.03.02.002”, del Bilancio regionale 2020, che presenta l'occorrente disponibilità, con pagamento in un'unica soluzione a mezzo mandato a 30 gg dalla data di ricevimento della fattura che dovrà essere emessa dall’aggiudicatario successivamente alla verifica della qualità e quantità delle licenze consegnate e all’emissione del certificato di pagamento da parte del Responsabile del procedimento ed è in ogni caso subordinato all’esaurimento delle procedure amministrative/contabili proprie dell’Amministrazione regionale. Eventuali contestazioni interromperanno detti termini.
Dato atto che la presente procedura di gara dà attuazione al Programma biennale degli acquisti di forniture e servizi 2020/2021, approvata dalla Giunta regionale con Deliberazione n. 300 del 10/03/2020. Codice CUI F80007580279201900008; l’indizione della stessa è stata autorizzata con Deliberazione della Giunta regionale n. 449 del 14/04/2020;
Visto:
- l'articolo 13 della legge regionale 31 dicembre 2012, n. 54 che definisce i compiti dei Direttori di Direzione;
- la D.G.R. n. 1823 del 6 dicembre 2019 di approvazione delle nuove linee guida sugli acquisti sotto soglia;
- l’art. 29 del D.Lgs n. 50/2016 che stabilisce gli atti relativi alle procedure per l’affidamento di appalti pubblici di servizi, forniture, opere devono essere pubblicati sul profilo del committente, nelle sezione “Amministrazione trasparente”, nonché sul sito del Ministero delle infrastrutture e dei trasporti;
- il “Protocollo di Legalità ai fini della prevenzione dei tentativi di infiltrazione della criminalità organizzata nel settore dei contratti pubblici di lavori, servizi e forniture” sottoscritto in data 17/09/2019 dalle Prefetture della Regione del Veneto, dalla Regione del Veneto, Unione delle Province del Veneto e Associazione Regionale Comuni del Veneto.
Precisato che il conseguente impegno di spesa verrà assunto con successivo provvedimento del Direttore della Direzione ICT e Agenda Digitale, una volta conosciuto l’esito della procedura di acquisto;
TUTTO CIÒ PREMESSO
decreta
Idelfo Borgo
Allegato (omissis)
Torna indietro
