Innalzamento livello di Sicurezza dell'infrastruttura tecnologica regionale Umbra
Missione 1 DIGITALIZZAZIONE, INNOVAZIONE, COMPETITIVITÀ, CULTURA E TURISMO
Componente 1 Digitalizzazione, Innovazione e Sicurezza nella PA
Investimento 1.5 Cybersecurity
Avviso Pubblico ACN n. 03/2022
Soggetti coinvolti nella misura relativi ruoli (attuatore, realizzatore, beneficiario ecc.) specificando il ruolo e le responsabilità della struttura attuatrice: La Presidenza del Consiglio dei Ministri – Dipartimento Della Trasformazione Digitale è l’Amministrazione titolare della misura.
L’ACN, l’Agenzia Cybersicurezza Nazionale, è il soggetto attuatore dell’Investimento e la Regione Umbria si configura come sub attuatore e si avvale per la realizzazione del progetto della collaborazione della società regionale in house PuntoZero S.c.a.r.l.
Data di inizio effettiva: 24.05.2023
Data di fine prevista: 31.11.2024
Obiettivo della misura e target da realizzare entro la fine dell’intervento:
Intervento per migliorare le strutture di sicurezza completati nei settori del Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e delle reti e sistemi informativi (NIS). Tra i tipi di intervento figurano l'aggiornamento dei centri operativi per la sicurezza (SOC), il miglioramento della difesa dei confini informatici e le capacità interne di monitoraggio e controllo. Gli interventi devono riguardare in particolare i settori dell'assistenza sanitaria, dell'energia e dell'ambiente (approvvigionamento di acqua potabile). Il target finale al 31.12.2024 consiste nel raggiungere il 50% dell’Innalzamento livello di Sicurezza dell'infrastruttura tecnologica regionale Umbra.
Importo PNRR: € 1.000.000,00
Costo totale progetto (ed eventuali altri finanziamenti): € 1.000.000,00
Richiesta FOI (cifra ottenuta o in attesa di riconoscimento) : N.A
Sintesi della situazione attuale, stato di attuazione e cronoprogramma (FASE PROCEDURALE RAGGIUNTA):
Nella fattispecie, nel primo semestre 2024 si è provveduto all’ affidamento del servizio a PuntoZero s.c.a.r.l, con inizio delle attività.
Per quanto riguarda i primi due prodotti progettuali (P01 - contrasto agli 0-Day ed agli Internals e P02 - Attivazione del processo di controllo continuo delle vulnerabilità e della superficie d’attacco) sono stati individuati i software da acquisire, si sono perfezionati i piani dei fabbisogni ed è in corso l’iter di adesione all’accordo quadro da parte dell’ufficio acquisti.
Il prodotto progettuale P03 - Dotazioni tecnologiche dedicate all’attività di CyberSecurity - si è concluso con l’installazione dell’hardware ordinato. Verbale di collaudo firmato in data 21/05/2024.
Il contratto per l’acquisizione del servizio di Analisi Reputazionale da condurre in Dark e Deep Web (prodotto progettuale P04) è ancora in fase di sottoscrizione: l’ufficio acquisti è prossimo alla approvazione dell’accordo quadro individuato.
Stato avanzamento finanziario (risorse impegnate): € 1.000.000,00 (100% delle risorse stanziate)
Struttura regionale di riferimento : Servizio Sistema informativo regionale, infrastrutture digitali e cybersecurity