|
|
Dettaglio Gara
Numero Gara: 7332311 - Fornitura di un sistema per la gestione dei privilegi di accesso e il controllo delle sessioni remote
|
  |
|
|
| CAPGEMINI ITALIA S.P.A. | 04877961005 | 05/02/2019 |
| COMEDATA | 06704251005 | 05/02/2019 |
| CONSORZIO REPLY PUBLIC SECTOR | 10121480015 | 05/02/2019 |
| DGS S.p.A. | 03318271214 | 05/02/2019 |
| DI.GI. International S.p.A. | 11419600157 | 05/02/2019 |
| gruppo daman | 10682821003 | 05/02/2019 |
| ITALTEL S.p.A. società per azioni | 13210460153 | 05/02/2019 |
| JOINT SRL | 00583460308 | 05/02/2019 |
| PAR-TEC S.p.A. | 12938200156 | 05/02/2019 |
| WOLTERS KLUWER ITALIA SRL | 10209790152 | 05/02/2019 |
|
| |
|
|
| | DOMANDA
1) La funzionalità di clustering su ambiente virtuale può essere implementata utilizzando meccanismi di Alta Affidabilità di VMware
3) La ridondanza dei moduli con la distribuzione delle sessioni richiede un Bilanciatore. Si richiede se è necessario quotarli o se saranno forniti dalla stazione appaltante.
4) Singoli requisiti:
A1: Il sistema dovrà prevedere la memorizzazione testuale (log) e la registrazione video di tutte le operazioni che vengono svolte sul sistema remoto acceduto.
E’ consentita l’installazione di un agent su sistemi Windows per la registrazione testuale?
A13: La soluzione dovrà prevedere la possibilità di definire profili con una elevata granularità per l'accesso ai sistemi target: dalla sola visualizzazione dello schermo del sistema remoto, fino al controllo completo del sistema target, consentendo anche di definire Whitelist e Blacklist di applicazioni sul sistema target mascherando la vista su ogni altra applicazione non consentita
E’ consentita l’installazione di un agent su sistemi target per effettuare attività di white/black list?
Il req. A13 può essere soddisfatto con modalità differenti che presuppongono o meno l'utilizzo di un agente a seconda del grado di granularità che si vuole adottare per le funzionalità di Whitelisting, Blacklisting e Marquerading. In considerazione del req. A28 ( interfacciamento con la maggior parte dei sistemi senza la necessità di installare a bordo di questi un agent, salvo impossibilità di procedere diversamente ), si chiede quindi di avere informazioni sulla numerosità delle diverse tipologie dei 2000 target e su quanti di questi si prevede di attivare funzionalità avanzate di Whitelisting, Blacklisting e Masquerading (che presuppongono appunto l'utuilizzo di un'agente), possibilmente secondo la seguente strutturazione:
|
Tipologia
|
Tot. sistemi
|
n. sistemi Whitelisting
|
n. sistemi Blacklisting
|
n. sistemi Masquerading
|
|
Windows server
|
|
|
|
|
|
Windows workstation
|
|
|
|
|
|
Unix/Linux server
|
|
|
|
|
|
Altro (es. Apparati network, security, ...)
|
|
n.a.
|
n.a.
|
n.a.
|
RISPOSTA
1) Come da requisito A16, la soluzione deve permettere la ridondanza in alta affidabilità quindi anche attraverso l’uso delle funzionalità dei sistemi Vmware della Stazione Appaltante. Fermo restando comunque il criterio aggiuntivo B7
3) Tutto quanto non esplicitamente citato come fornito dalla Stazione Appaltante deve essere fornito dall’Impresa Affidataria
4)
A1
No. L’installazione di agent sui sistemi target può essere prevista solo in caso di conclamata impossibilità di procedere altrimenti.
A13
Si veda risposta ai precedenti chiarimenti
|
|
| | DOMANDA
1) In merito al requisito minimo A22, vi richiediamo conferma circa l'ammissibilità temporanea di una soluzione mista che nel corso dei collaudi e di un periodo iniziale sia basata su appliance fisici per la componente relativa alla gestione delle password e appliance virtuali per la componente relativa alla gestione delle sessioni e dello user behaviour analytics. L'infrastruttura potrà essere trasferita a regime totale su infrastruttura virtuale entro il 30/09/2019.
2) In merito al requisito minimo A13 e le funzionalità di whitelist e blacklist delle applicazioni, poichè si richiede l'intervento su operazioni del Sistema Operativo, viene considerata la possibilità di utilizzo di uno specifico agente di sistema? Essendo queste operazioni solitamente applicabili a tipologie di Target quali Sistemi Operativi Windows e Linux/Unix, è possibile specificare la numerosità dei sistemi Windows e la numerosità dei sistemi Linux/Unix che necessitano di questa specifica funzionalità?
RISPOSTA
1) Non confermiamo.
2) Sì, si considera la possibilità di utilizzare agent per un controllo granulare delle applicazioni in whitelist/blacklist. Per quanto riguarda la numerosità dei sistemi Windows e Linux che potrebbero necessitare di questa funzionalità possiamo fornire un limite superiore rispettivamente di 750 sistemi (rispettivamente 500 Windows e 250 Linux) sottolineando però che la funzionalità di profilazione granulare dovrebbe essere prevista solo per una porzione di questi sulla base delle esigenze specifiche della Stazione Appaltante.
|
|
| | DOMANDA
DOMANDA 1
Nel capitolato Tecnico al paragrafo 3.1 Contesto tecnologico, viene citato il fatto che la soluzione proposta deve essere compatibile con l’ambiente VMWARE in alta affidabilità supportandone anche le funzionalità di clustering (ridondanza attiva a caldo).
Ci potete confermare che la tecnologia VMware in possesso della stazione appaltante include le funzionalità di VSphere vMotion per clustering e ridondanza a caldo (Active/Active) ?
DOMANDA 2
Nel capitolato Tecnico al paragrafo 5.1.1 nella tabella 1 dei requisiti minimi del SISTEMA nel requisito A17 si fa rifermento al fatto che la soluzione deve essere integrabile con il sitema di trouble ticketing della stazione appaltante. Quale è il prodotto di trouble ticketing con cui la soluzione deve essere integrabile?
DOMANDA 3
Nel capitolato Tecnico al paragrafo 5.1.1 nella tabella 1 dei requisiti minimi del SISTEMA nel requisito A18 si fa rifermento al fatto che la soluzione deve essere integrabile con il SIEM della stazione appaltante. Quale è il prodotto SIEM con cui la soluzione deve essere integrabile?
DOMANDA 4
Nel capitolato Tecnico al paragrafo 5.1.1 nella tabella 1 dei requisiti minimi del SISTEMA nel requisito A29 si fa rifermento al fatto che la soluzione deve essere integrabile con il sistema di autenticazione multi fattore della stazione appaltante. Quale è il sistema di autenticazione multifattore con cui la soluzione deve essere integrabile?
RISPOSTA
1. Si conferma
2. ManageEngine ServiceDesk Plus
3. IBM Qradar
4. RSA SecurID
|
|
|
| | COMPOSIZIONE COMMISSIONE GIUDICATRICE
E' stata costituita una nuova commissione giudicatrice composta da:
- Presidente: Pino Giaimo;
- Commissario: Antonella Altamura;
- Commissario : Mauro Biondo;
- Supplente : Fabio Ottavi.
Si allegano CV e Determina. |
|
| | Provvedimento Ammessi Esclusi - Gara n. 7332311 - Fornitura di un sistema per la gestione dei privilegi di accesso e il controllo delle sessioni remote
Spett.le concorrente,
sulla pagina della gara in oggetto è disponibile il Provvedimento ammessi/esclusi.
Cordiali saluti |
|
|
|
Data emissione: |
27/02/2019
|
|
|
|
|
|
|
Indietro
|
|