Contatti          Sedi
Bacheca    |   Login
 
Condividi Aggiungi ai preferiti Stampa Pdf

News - 02/11/2022

Avviso dell'Agenzia per la Cybersicurezza Nazionale

Contributi per l'attivazione di Laboratori di Prova per l'area di accreditamento software e network

L’Agenzia per la Cybersicurezza Nazionale in qualità di Soggetto attuatore dell’Investimento “Cybersecurity” – del PNRR promuove il bando per l’attuazione degli investimenti finalizzati al rafforzamento delle capacità tecniche nazionali in materia di valutazione e audit continuo del rischio cyber.

La Misura ha lo scopo di individuare, mediante procedura a sportello, le proposte progettuali finalizzate alla costruzione e al consolidamento delle capacità tecniche di valutazione e scrutinio tecnologico continuo della sicurezza degli apparati elettronici e delle applicazioni utilizzate per l’erogazione di servizi critici da parte dei Soggetti rientranti nel Perimetro Nazionale di Sicurezza Cibernetica (PNSC), contribuendo alla costituzione di una rete di laboratori di scrutinio tecnologico (LAP) a supporto del Centro di Valutazione e Certificazione Nazionale (CVCN) istituito presso l’Agenzia.

 

In particolare, i laboratori di prova dovranno operare in stretta collaborazione con i Centri di Valutazione (CV) del Ministero della Difesa e del Ministero dell’Interno al fine di assicurare il coordinamento delle rispettive attività, garantire la massima convergenza e la non duplicazione delle valutazioni in presenza di medesime condizioni e livelli di rischio e gestire in maniera efficiente i procedimenti di scrutinio, di analisi della qualità dei dispositivi tecnologici che sono utilizzati dai Soggetti che erogano servizi essenziali per il Paese e rientranti nel PNSC.

 

Le proposte oggetto di finanziamento saranno finalizzate nello specifico ad attivare interventi di rafforzamento delle dotazioni tecnico-professionali dei Soggetti Attuatori volti all’adeguamento ai requisiti puntualmente definiti nelle determinazioni tecniche sopra richiamate a cura del CVCN, al fine ultimo dell’accreditamento nella rete dei LAP.

In particolare:

  1. requisiti tecnici e logistici tra cui quelli relativi alla dotazione strumentale per l’esecuzione dei test e alla protezione degli ambienti di test così come definite negli Allegati 1, 4 e nelle Appendici
  2. misure di sicurezza informatica per i Laboratori Accreditati di Prova in aderenza ai requisiti definiti ai sensi degli Allegati 1, 4 e dalle appendici
  3. requisiti di competenza ed esperienza necessari per l’accreditamento dei laboratori di prova ivi comprese le modalità di redazione del curriculum professionale

 

L’Avviso risponde alla finalità di dotare i Soggetti attuatori degli interventi dei necessari strumenti e processi di analisi e valutazione del software in linea con le migliori prassi nazionali e internazionali.

La dotazione finanziaria dell’Avviso ammonta complessivamente a € 5.000.000.

 

AIUTI DI STATO E CUMULABILITÀ

Le azioni inerenti al presente Avviso saranno attivate nel rispetto del Regolamento «de minimis».

L’importo complessivo degli aiuti «de minimis» concessi a un’impresa non può superare il massimale di € 200.000 nell’arco di tre esercizi finanziari.

È in ogni caso sempre vietato il doppio finanziamento del costo di cui trattasi.

 

SOGGETTI ATTUATORI DELL’INTERVENTO: REQUISITI DI PARTECIPAZIONE

Sono ammessi alla partecipazione i Soggetti titolari di un laboratorio di prova attivo o da attivare.

I soggetti ammessi alla partecipazione sono:

  • le Amministrazione pubbliche e gli Enti pubblici
  • i Soggetti privati con sede nel territorio nazionale, iscritti, ove previsto dalla normativa vigente, nel Registro delle imprese della Camera di commercio, industria, artigianato e agricoltura

 

I soggetti di cui sopra devono

  • essere in regola con il DURC
  • essere in possesso delle competenze, risorse e qualifiche professionali sia tecniche che amministrative idonee a garantire la realizzazione del progetto proposto e assicurare, nei termini e nelle modalità previste a livello comunitario e nel presente Avviso, il raggiungimento delle milestone e dei target associati
  • aver adottato misure volte a garantire il rispetto del principio di sana gestione finanziaria

 

PROPOSTE FINANZIABILI

Sono oggetto di finanziamento le proposte progettuali volte all’attivazione di interventi di rafforzamento delle dotazioni tecnico-professionali dei Soggetti Attuatori degli interventi e finalizzate all’adeguamento ai requisiti minimi e aggiuntivi per l’accreditamento alla Rete dei LAP, come puntualmente definiti nelle Determinazioni tecniche sopra richiamate e riferite all’area di accreditamento “Software e Network”.

 

Costituiscono condizione per l’ammissibilità della proposta progettuale il rispetto dei seguenti vincoli:

  • essere coerente e pertinente con gli obiettivi individuati dal presente Avviso
  • avere ad oggetto interventi progettuali volti all’adeguamento/rafforzamento dei requisiti minimi e aggiuntivi così come disciplinati nelle Determinazioni tecniche: adeguamento ai requisiti tecnici e logistici tra cui quelli relativi alla dotazione strumentale per l’esecuzione dei test e alla protezione degli ambienti di test così come definite nelle Determinazioni tecniche sopra richiamate agli Allegati 1, 4 e nelle Appendici
  • adeguamento alle misure di sicurezza informatica per i Laboratori Accreditati di Prova
  • adeguamento ai requisiti di competenza ed esperienza necessari per l’accreditamento dei laboratori di prova ivi comprese le modalità di redazione del curriculum professionale
  • riguardare interventi da realizzare ex novo oppure il completamento di progettualità in corso di esecuzione alla data di presentazione della candidatura purché avviati a decorrere dalla data di pubblicazione delle determinazioni tecniche (11 agosto 2022).
  • Non potranno essere ammessi progetti già conclusi prima della data di scadenza dei termini per presentare la Domanda
  • avere ad oggetto informazioni a cui non sono attribuite classifiche di segretezza, ai sensi dell’articolo 42 della Legge n. 124/2007, al fine di consentire il rispetto delle disposizioni in materia di pubblicità e trasparenza e la trasmissione della richiesta di trasferimento delle risorse, delle dichiarazioni sul conseguimento delle milestone e dei target e delle relazioni sullo stato di attuazione dei progetti alla Commissione Europea
  • prevedere l’attivazione del laboratorio di scrutinio e analisi software

 

In particolare, al fine della realizzazione del suddetto obiettivo, le proposte progettuali potranno avere ad oggetto le seguenti attività:

  • acquisizione e messa in produzione di strumenti e piattaforme di analisi e valutazione delle vulnerabilità dei software delle P.A., permettendo anche un tracciamento e monitoraggio delle attività di mitigazione
  •  lavori di adeguamento logistico e infrastrutturale per la creazione di ambienti dedicati alle attività del laboratorio che possano garantire adeguate misure di sicurezza fisica
  • definizione e implementazione di procedure e processi di analisi e scrutinio del software in linea con gli standard e le prassi nazionali e internazionali di pertinenza
  • reclutamento di personale dedicato alle attività di avvio del laboratorio
  • sviluppo delle competenze e delle professionalità in materia di scrutinio e analisi software per il personale del laboratorio.

 

CARATTERISTICHE DEGLI INTERVENTI

Per ogni Soggetto partecipante, l’intervento proposto dovrà essere finalizzato alla creazione e attivazione di un laboratorio di prova accreditato dal CVCN rientrante nell’area di accreditamento “Software e Network”.

Per ogni Soggetto partecipante, l’intervento proposto dovrà portare alla creazione e attivazione di un laboratorio di analisi e scrutinio software rispondente alle seguenti caratteristiche:

  • creazione di un team con competenze di analisi software comprovate, ad esempio, da certificazioni specialistiche ed esperienze professionali rilevanti
  •  acquisizione di strumenti professionali per l’analisi statica del codice sorgente, per la scansione di vulnerabilità e per l’esecuzione di vulnerability assessment e penetration test di applicazioni
  •  creazione e attrezzaggio di spazi per il laboratorio atti a garantire le misure di sicurezza e di controllo fisico necessarie all’esecuzione delle attività in linea con le prassi e gli standard internazionali di settore
  •  definizione e adozione del modello operativo di funzionamento del laboratorio e della sua integrazione con i processi di sviluppo/innovazione e di conduzione operativa ICT.

 

ATTIVITA’ AMMISSIBILI

Al fine di costituire e attivare un LAP, l’intervento proposto potrà prevedere una o più delle seguenti tipologie di attività, come dettagliate nella Scheda di Progetto (Allegato B):

  1. progettazione, sviluppo e messa in produzione di nuovi sistemi per l’esecuzione di analisi e scrutinio del software, vale a dire attività volte all’acquisizione e attivazione di strumenti tecnologici a supporto dell’esecuzione dei compiti del laboratorio come, a titolo esemplificativo:
    1.  strumenti per la scansione di software per l’identificazione di vulnerabilità
    2. strumenti per l'analisi statica del codice sorgente
    3. strumenti per l’esecuzione di vulnerability assessment
    4. strumenti per l'esecuzione di penetration test, ivi compreso strumenti per l’esecuzione di exploit noti delle vulnerabilità
    5. infrastrutture e piattaforme a supporto dell’esecuzione delle attività del laboratorio (es. piattaforme di emulazione, sistemi di tracciamento e valutazione delle vulnerabilità, ecc.)
    6. potenziamento e adeguamento delle dotazioni informatiche del laboratorio a supporto dell’esecuzione delle attività di analisi e scrutinio, nonché per l’implementazione di misure di sicurezza logica sui sistemi e postazioni del laboratorio.
  2. lavori di adeguamento logistico e infrastrutturale ovvero attività di potenziamento delle misure minime di sicurezza fisica del laboratorio quali, a titolo esemplificativo:
    1. acquisizione, nonché lavori di installazione, di sistemi di allarme e videosorveglianza
    2. acquisizione, nonché lavori di installazione, di sistemi di controllo di accesso fisici
    3.  acquisizione di strumenti e attrezzature per l’implementazione di misure di sicurezza fisica
  3. realizzazione e miglioramento dell’organizzazione e dei processi operativi del laboratorio ovvero attività volte alla definizione dei modelli organizzativi e procedurali per il funzionamento del laboratorio, quali a titolo esemplificativo:
    1. definizione del modello organizzativo del laboratorio e dei processi di ingaggio dello stesso nell’ambito dell’organizzazione
    2.  definizione e potenziamento delle metodologie da applicare per l’esecuzione di vulnerability assessment e di penetration testing
    3. realizzazione, potenziamento e adeguamento del Sistema di Gestione della Qualità in conformità ai requisiti UNI CEI EN ISO/IEC 17025 e UNI CEI EN ISO/IEC 27000
  4. reclutamento di personale a tempo determinato dedicato esclusivamente all’attivazione del laboratorio
  5. miglioramento delle competenze tecniche e delle professionalità del personale preposto al funzionamento del laboratorio, mediante a titolo esemplificativo:
    1. corsi di formazione tecnica per l’esecuzione di attività di vulnerability assessment e di penetration testing in ambito reti e sistemi ICT
    2.  corsi di formazione sull’adozione di metodologie di valutazione della sicurezza di sistemi o prodotti ICT, quali quelle dei “Common Criteria for ICT product security evaluation- Common Evaluation Methodology”
    3. corsi di formazione sulla sicurezza del software e sulle modalità di test e verifica della sicurezza del software.

 

REQUISITI MINIMI DEL PROGETTO

Costituiscono condizione per l’ammissibilità della proposta progettuale il rispetto dei seguenti requisiti minimi:

Doppio finanziamento: non aver beneficiato, per la realizzazione delle medesime attività, di altre forme di finanziamento pubblico.

Requisito di segretezza: avere ad oggetto informazioni a cui non sono attribuite classifiche di segretezza

Requisiti legali: rispetto del principio di non arrecare un danno significativo agli obiettivi ambientali ai sensi dell'articolo 17 del Regolamento (UE) 2020/852 (DNSH)

 

L’importo massimo ammissibile a finanziamento, concesso nella forma di contributo in conto capitale, è pari a € 200.000,00 per progetto e comunque per Soggetto proponente.

Pena la revoca del contributo e il recupero da parte dell’Agenzia delle somme eventualmente anticipate, i progetti e quindi i relativi interventi ammessi a finanziamento dovranno concludersi entro 24 mesi dalla data di sottoscrizione dell’Atto d’obbligo e comunque non oltre la data del 15 dicembre 2022 in riferimento alla milestone e target M1C1-7 (Avvio della rete dei laboratori di screening e certificazione della cybersecurity) oppure non oltre la data del 15 dicembre 2024 in riferimento alla milestone e target M1C1-21 (Completamento della rete dei laboratori e dei CVCN), sulla base del cronoprogramma presentato.

 

CARATTERISTICHE DEL CONTRIBUTO

Potrà essere erogato un contributo in misura pari ad un massimo del 100% delle spese ritenute ammissibili, nel rispetto dei massimali.

 

SPESE AMMISSIBILI

Le spese, per risultare comprovate ed ammissibili, devono:

  • essere comprovate da fatture interamente quietanzate
  • spese per servizi di consulenza per l’implementazione degli interventi progettuali ammissibili
  • spese per la progettazione, lo sviluppo e l’implementazione di software specifici
  • spese per l’acquisto di hardware, software
  • spese per il personale incaricato per l’attuazione del progetto
  • spese per l’acquisizione di servizi per l’implementazione degli interventi progettuali (es: sviluppo software; analisi, studi, ecc.)
  • spese per lavori di adeguamento logistico e infrastrutturale
  • spese generali e altri costi di esercizio direttamente imputabili all'attività progettuale

 

TERMINI E MODALITÀ DI PARTECIPAZIONE

I Soggetti interessati dovranno presentare l’Istanza di partecipazione a partire dalle ore 8.00 del 20/10/2022 e fino alle ore 18.00 del 30/11/2022 salvo chiusura anticipata per esaurimento risorse, tramite l’invio di Posta Elettronica Certificata (PEC) all’indirizzo dedicato pnrr@pec.acn.gov.it

Ogni Soggetto potrà presentare una sola proposta progettuale.

Nel caso di invio di più proposte progettuali da parte del medesimo Soggetto, sarà presa in considerazione l’ultima pervenuta in ordine cronologico, in rettifica e sostituzione alla precedente.

Allegati
Tag Articolo
Per informazioni
Tel. 0684499513
antonella.fascioli@un-industria.it
×

Antonella Fascioli




Roma

Telefono: 0684499513
Mail: antonella.fascioli@un-industria.it

Temi: it,information technology,industria 4.0,cicero hub,cyber security,


Tel. 0684499719-729
emanuela.magnante@un-industria.it
×

Emanuela Magnante




Frosinone

Telefono: 0684499719-729
Mail: emanuela.magnante@un-industria.it

Temi: carta,cartotecnica,legno,arredo,nautica,tessile,abbigliamento,moda,accessori,credito,finanza,


Tel. 0776 1725559
daniele.ricci@un-industria.it
×

Daniele Ricci




Cassino

Telefono: 0776 1725559
Mail: daniele.ricci@un-industria.it

Temi: incentivi,meccatronica,start up,finanza agevolata,competitività,bandi,bando,cassino,


Unindustria favorisce lo sviluppo
delle imprese del territorio di Roma,
Frosinone, Latina, Rieti e Viterbo

Codice Fiscale 80076770587 - Fax +39 06 8542577 - PEC info@pec.un-industria.it

Do not follow or index