Innalzamento livello di Sicurezza dell'infrastruttura tecnologica regionale Umbra 


Missione 1 DIGITALIZZAZIONE, INNOVAZIONE, COMPETITIVITÀ, CULTURA E TURISMO

Componente 1 Digitalizzazione, Innovazione e Sicurezza nella PA

Investimento 1.5 Cybersecurity


Avviso Pubblico ACN n. 03/2022

Soggetti coinvolti nella misura relativi ruoli (attuatore, realizzatore, beneficiario ecc.) specificando il ruolo e le responsabilità della struttura attuatrice: La Presidenza del Consiglio dei Ministri – Dipartimento Della Trasformazione Digitale è l’Amministrazione titolare della misura. 

L’ACN, l’Agenzia Cybersicurezza Nazionale, è il soggetto attuatore dell’Investimento e la Regione Umbria si configura come sub attuatore e si avvale per la realizzazione del progetto della collaborazione della società regionale in house PuntoZero S.c.a.r.l.

Data di inizio effettiva: 24.05.2023

Data di fine prevista: 31.11.2024

Obiettivo della misura e target da realizzare entro la fine dell’intervento: 

Intervento per migliorare le strutture di sicurezza completati nei settori del Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e delle reti e sistemi informativi (NIS). Tra i tipi di intervento figurano l'aggiornamento dei centri operativi per la sicurezza (SOC), il miglioramento della difesa dei confini informatici e le capacità interne di monitoraggio e controllo. Gli interventi devono riguardare in particolare i settori dell'assistenza sanitaria, dell'energia e dell'ambiente (approvvigionamento di acqua potabile). Il target finale al 31.12.2024 consiste nel raggiungere il 50% dell’Innalzamento livello di Sicurezza dell'infrastruttura tecnologica regionale Umbra. 

Importo PNRR:  € 1.000.000,00 

Costo totale progetto (ed eventuali altri finanziamenti): € 1.000.000,00 

Richiesta FOI (cifra ottenuta o in attesa di riconoscimento) : N.A

Sintesi della situazione attuale, stato di attuazione e cronoprogramma (FASE PROCEDURALE RAGGIUNTA)

Nella fattispecie, nel primo semestre 2024 si è provveduto all’ affidamento del servizio a PuntoZero s.c.a.r.l, con inizio delle attività.

Per quanto riguarda i primi due prodotti progettuali (P01 - contrasto agli 0-Day ed agli Internals e P02 - Attivazione del processo di controllo continuo delle vulnerabilità e della superficie d’attacco) sono stati individuati i software da acquisire, si sono perfezionati i piani dei fabbisogni ed è in corso l’iter di adesione all’accordo quadro da parte dell’ufficio acquisti.

Il prodotto progettuale P03 - Dotazioni tecnologiche dedicate all’attività di CyberSecurity - si è concluso con l’installazione dell’hardware ordinato. Verbale di collaudo firmato in data 21/05/2024.

Il contratto per l’acquisizione del servizio di Analisi Reputazionale da condurre in Dark e Deep Web (prodotto progettuale P04) è ancora in fase di sottoscrizione: l’ufficio acquisti è prossimo alla approvazione dell’accordo quadro individuato.  

Stato avanzamento finanziario (risorse impegnate): € 1.000.000,00 (100% delle risorse stanziate) 

Struttura regionale di riferimento : Servizio Sistema informativo regionale, infrastrutture digitali e cybersecurity