Nota Tecnica I servizi della RUPAR-SPC Versione: 1 Data: 30/10/2008 Nome file: I servizi della RUPAR-SPC ver_1.pdf Uso: Esterno Riservatezza: Pubblico Stato del documento: Definitivo Scopo del documento Il presente documento contiene la descrizione degli specifici servizi di Connettività e sicurezza delle connessioni e di Ingegneria della Sicurezza della CN RUPAR-SPC Puglia che l Amministrazione potrà richiedere ai Fornitori RUPAR-SPC.
Storia del documento Versione Data Descrizione delle modifiche 1 30/10/2008 Prima versione Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 2 di 2
Sommario 1 Premessa...5 2 Servizi di Connettivita e sicurezza delle connessioni...5 2.1 Servizi di Trasporto...5 2.1.1 Descrizione dei Servizi...5 2.1.2 Costo dei Servizi...12 2.2 Servizi di Supporto...13 2.2.1 Descrizione dei servizi...13 2.2.2 Costo dei servizi...13 2.3 Servizi VoIP...13 2.3.1 Descrizione dei servizi...13 2.3.2 Costo dei servizi...15 2.4 Servizi di Interoperabilità di Base...16 2.4.1 Descrizione dei servizi...16 2.4.2 Costo dei servizi...18 2.5 Servizi di Manutenzione ed Assistenza...18 2.5.1 Descrizione dei servizi...18 2.5.2 Costo dei servizi...18 3 Servizi di Ingegneria della Sicurezza...18 3.1 Firewall Management...20 3.1.1 Descrizione dei servizi...20 3.1.2 Costo dei servizi...21 3.2 Antivirus & Content Filtering Management...22 3.2.1 Descrizione dei servizi...22 3.2.2 Costo dei servizi...23 3.3 Network Intrusion Detection System (NIDS) Management...23 3.3.1 Descrizione dei servizi...23 3.3.2 Costo dei servizi...24 3.4 Event & Log Monitoring Management...25 3.4.1 Descrizione del servizio...25 3.4.2 Costo dei servizi...25 3.5 VPN Management...26 3.5.1 Descrizione dei servizi...26 3.5.2 Costo dei servizi...26 3.6 Hardening dei sistemi...27 3.6.1 Descrizione dei servizi...27 3.6.2 Costo dei servizi...27 3.7 Network Address Translation Management...28 3.7.1 Descrizione dei servizi...28 3.7.2 Costo dei servizi...28 3.8 Host Intrusion Detection System (HIDS) Management...29 3.8.1 Descrizione dei servizi...29 3.8.2 Costo dei servizi...30 3.9 Vulnerability Assessment...31 3.9.1 Descrizione dei servizi...31 Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 3 di 3
3.9.2 Costo dei servizi...32 Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 4 di 4
1 Premessa La Community Network RUPAR Puglia (CN RUPAR), come parte integrante del Sistema Pubblico di Connettività (SPC), ha per finalità l'interconnessione delle Pubbliche Amministrazioni Locali (PAL) pugliesi tra loro, con le Pubbliche Amministrazioni Centrali (PAC) e con le altre PAL interconnesse al SPC attraverso una infrastruttura di servizio che garantisca qualità e sicurezza delle connessioni, rispettando gli standard approvati a livello nazionale. Il presente documento contiene la descrizione degli specifici servizi di Connettività e sicurezza delle connessioni e di Ingegneria della Sicurezza della CN che l Amministrazione potrà richiedere ai Fornitori RUPAR-SPC. 2 Servizi di Connettivita e sicurezza delle connessioni I servizi di Connettività e sicurezza delle connessioni della CN si suddividono in: Servizi di Trasporto; Servizi di Supporto; Servizi VoIP; Servizi di Interoperabilità di base (Posta Elettronica e Data Center); Servizi di Manutenzione ed Assistenza. I servizi di trasporto, supporto, interoperabilità di base posta elettronica, manutenzione ed assistenza sono indispensabili, nel senso che rappresentano quei servizi di cui ogni Amministrazione della CN RUPAR-SPC deve dotarsi, mentre quelli di VoIP e interoperabilità di base data center sono opzionali. 2.1 Servizi di Trasporto 2.1.1 Descrizione dei Servizi I servizi di trasporto, ovvero quelli dedicati alla trasmissione di dati, permettono ad ogni Amministrazione la trasmissione/ricezione di pacchetti IP verso/da quattro diverse tipologie di ambito: 1. Intranet: ambito costituito dal dominio interno alla singola Amministrazione che connette tutte le sedi della stessa distribuite sul territorio; 2. RUPAR: ambito di interconnessione che connette tra loro le PAL pugliesi; si tratta di una specializzazione dell ambito Infranet; 3. Infranet: ambito di interconnessione che connette tra loro le PAL della CN RUPAR- SPC e le altre Amministrazioni SPC non appartenenti alla CN RUPAR-SPC; 4. Internet: ambito di interazione tra le singole amministrazioni e gli utenti esterni ad esse fruitori dei servizi erogati dalle stesse. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 5 di 5
Ogni Amministrazione dovrà collegarsi alla CN RUPAR-SPC mediante i servizi di un unico Fornitore RUPAR-SPC e non potrà dotarsi di ulteriori collegamenti a Internet. I servizi di trasporto sono offerti secondo la modalità always-on, cioè mediante tecnologie che consentono accessi permanenti, e sono in grado di garantire la Qualità del Servizio per le applicazioni trasportate, attraverso la definizione quattro diverse Classi di Servizio (CdS): Servizi standard: o IP Best Effort: per applicazioni a bassa priorità; o IP Mission Critical: per applicazioni che richiedono il trasporto di dati critici ad alta priorità; Servizi real time: o IP Streaming: per applicazioni audio-video streaming a bassa interattività ed alto buffering; o IP Real Time: per applicazioni che trasportano voce su IP e per applicazioni audio-video streaming ad alta interattività e basso buffering. Ogni servizio di trasporto è definito da due tipi di componenti caratterizzate da diversi parametri. I due tipi di componenti sono: Componente di Accesso (CdA), che caratterizza il collegamento utilizzato per connettere una sede dell Amministrazione alla rete RUPAR-SPC ed ai suoi servizi. Componente di Trasferimento (CdT), che caratterizza le garanzie di prestazioni fornite per i differenti tipi di traffico. I parametri del servizio che caratterizzano la componente di accesso e le singole componenti di trasferimento sono: per la CdA: o Banda Massima in Accesso o Livello di affidabilità o Terminazione di rete per la CdT: o Ambito o Classe di Servizio o Banda Garantita in Accesso o Banda Garantita End-To-End Ad un servizio di trasporto sono associate una componente di accesso ed una o più componenti di trasferimento. 2.1.1.1 Componente di Accesso (CdA) Banda massima in Accesso (BMA) La BMA rappresenta il valore nominale della banda che il Fornitore RUPAR-SPC rende disponibile su un determinato accesso ed è descritta da un valore per la direzione Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 6 di 6
Upstream (BMAu) e da un valore per la direzione Downstream (BMAd). Un accesso potrà essere asimmetrico (ossia BMAu<BMAd) o simmetrico (ossia BMA=BMAu= BMAd). Per ogni accesso il fornitore assicura le seguenti condizioni: 1. l accesso dovrà supportare flussi di traffico con qualsiasi valore di Banda Garantita, purché la somma delle bande garantite sia uguale alla BMA; 2. la rete dovrà rendere possibile, almeno in alcuni momenti, in assenza di congestione di rete, l utilizzo dell intera banda fisica di accesso. I valori di BMA che l Amministrazione potrà richiedere sono quelli elencati nella successiva Tabella 1. Livelli di affidabilità Banda Massima di accesso Downstream Upstream 1 Mbps 1 Mbps 2 Mbps 2 Mbps 4 Mbps 4 Mbps 8 Mbps 8 Mbps 10 Mbps 10 Mbps 20 Mbps 20 Mbps 30 Mbps 30 Mbps 34 Mbps 34 Mbps 60 Mbps 60 Mbps 100 Mbps 100 Mbps 155 Mbps 155 Mbps 200 Mbps 200 Mbps 300 Mbps 300 Mbps 600 Mbps 600 Mbps 1000 Mbps 1000 Mbps 2500 Mbps 2500 Mbps 600 Kbps 250 Kbps 1600 Kbps 500 Kbps Tabella 1 - Valori di Banda Massima in Accesso In riferimento ai Livelli di Affidabilità dei servizi della CN RUPAR-SPC, i disservizi sono classificati in base alla seguente scala, con grado di gravità decrescente: Bloccante: l Amministrazione non è in grado di usufruire del servizio per indisponibilità o perché le prestazioni risultano decisamente degradate. Non bloccante: l Amministrazione è in grado di usufruire del servizio, ma con prestazioni degradate. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 7 di 7
Anomalia: l Amministrazione avverte malfunzionamenti dei servizi di connettività, i quali però non ne condizionano l utilizzo. Per ogni accesso il Fornitore RUPAR-SPC garantisce, a scelta dell Amministrazione, uno dei cinque possibili livelli di affidabilità definiti L1, L2, L3, L4 e L5 nella Tabella 2 in base alla combinazione dei seguenti parametri: Finestra di erogazione: ovvero l orario utilizzato per la misurazione dei livelli di servizio. I valori possibili per tale parametro sono i seguenti: o Standard 08:00 20:00 nei giorni feriali 08:00 14:00 il sabato o Estesa 00:00 24:00 7 giorni su 7 Disponibilità unitaria: ovvero la percentuale di tempo durante il quale un singolo servizio è funzionante (ovvero non si verifica su di esso un disservizio di tipo bloccante) rispetto al periodo di osservazione contrattuale (T oss 1 ), in funzione della finestra temporale di erogazione prescelta. Si definisce disponibilità unitaria del servizio, espressa come valore percentuale: dove: D = 1 M = numero di disservizi bloccanti M dj 1 100 T j= dj = durata, espressa in minuti, del disservizio j-esimo nell ambito della finestra temporale di erogazione T = finestra temporale di misurazione della disponibilità pari al tempo totale espresso in minuti della finestra temporale di erogazione del servizio nel periodo di osservazione contrattuale (Toss). Per i servizi di trasporto i valori possibili per tale parametro sono i seguenti: o Base: 95% o Standard: 99,5% o Mission Critcal: 99,99% 1 E il periodo utilizzato per la misurazione dei parametri dei livelli di servizio e per il calcolo delle eventuali penali ad essi associate. Se non diversamente specificato T oss è pari a 4 (quattro ) mesi solari. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 8 di 8
Tempo di ripristino: ovvero il tempo, misurato in minuti, intercorrente tra la segnalazione del disservizio e la chiusura 2 dello stesso. I valori possibili per tale parametro sono i seguenti: o Opzione Base disservizi di tipo bloccante : nel 95% dei casi entro le 20.00 del primo giorno lavorativo (lun ven) successivo alla data di ricezione del reclamo; nel 100% dei casi entro le 20.00 del secondo giorno lavorativo (lun ven) successivo alla data di ricezione del reclamo; disservizi di tipo non bloccante : nel 95% dei casi entro le 20.00 del secondo giorno lavorativo (lun ven) successivo alla data di ricezione del reclamo; nel 100% dei casi entro le 20.00 del terzo giorno lavorativo (lun ven) successivo alla data di ricezione del reclamo; disservizi di tipo anomalia : 7gg nel 100% dei casi. o Opzione Standard nei capoluoghi di provincia: disservizi di tipo bloccante : o 8h nel 95% dei casi; o 12h nel 100% dei casi; disservizi di tipo non bloccante : o 12h nel 95% dei casi; o 20h nel 100% dei casi; disservizi di tipo anomalia : o 5gg nel 100% dei casi. fuori dei capoluoghi: disservizi di tipo bloccante : o 12h nel 95% dei casi; o 16h nel 100% dei casi; disservizi di tipo non bloccante : o 16h nel 95% dei casi; o 24h nel 100% dei casi; disservizi di tipo anomalia : o 5gg nel 100% dei casi. o Opzione Veloce 2 La chiusura del disservizio dovrà essere catalogata dal fornitore previa accettazione dell Amministrazione a conferma dell avvenuto ripristino della corretta operatività. In caso di segnalazione di disservizio fuori della finestra di erogazione del servizio, i tempi di ripristino decorreranno dalle ore 08.00 del primo giorno lavorativo successivo alla segnalazione stessa. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 9 di 9
Parametro nei capoluoghi di provincia: disservizi di tipo bloccante : o 4h nel 95% dei casi; o 8h nel 100% dei casi; disservizi di tipo non bloccante : o 8h nel 95% dei casi; o 16h nel 100% dei casi; disservizi di tipo anomalia : o 3gg nel 100% dei casi. fuori dai capoluoghi: disservizi di tipo bloccante : o 8h nel 95% dei casi; o 12h nel 100% dei casi; disservizi di tipo non bloccante : o 12h nel 95% dei casi; o 20h nel 100% dei casi. disservizi di tipo anomalia : o 3gg nel 100% dei casi. Livelli di affidabilità Finestra di erogazione L1 L2 L3 L4 L5 Standard Standard / Estesa Standard / Estesa Standard / Estesa Disponibilità unitaria Base Base Standard Standard Estesa Mission Critical Tempo di ripristino Base Standard Standard Veloce Veloce Tabella 2 - Livelli di affidabilità contrattualizzabili Per assicurare il rispetto dei valori di finestra di erogazione, disponibilità unitaria dell accesso e tempo di ripristino richiesti dall Amministrazione, il fornitore predispone opportune misure tecnico-organizzative (ad es. ridondanza dell infrastruttura fisica di accesso, back-up, ridondanza degli apparati di accesso, presidi tecnici presso il cliente, etc.). Terminazione di Rete (TdR) Il servizio di trasporto viene erogato alle Amministrazioni attraverso l impiego di un idoneo apparato di accesso definito TdR (Terminazione di Rete), messo a disposizione, gestito e configurato dal Fornitore RUPAR-SPC come componente integrale del servizio. Per accessi con Livello di Affidabilità L3, L4 o L5, l Amministrazione potrà richiedere una TdR High Performance, differenziata a seconda della capacità di elaborazione di pacchetti al secondo (pps). Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 10 di 10
2.1.1.2 Componente di Trasferimento (CdT) Ambito Le componenti di trasferimento erogate dal fornitore consentono l accesso ai 4 ambiti Intranet, RUPAR, Infranet, Internet. Una singola componente di trasferimento sarà caratterizzata da un solo ambito; differenti componenti di trasferimento associate ad una stessa componente di accesso potranno essere caratterizzate da differenti ambiti. Una PAL dovrà sempre sottoscrivere un contratto per un servizio di trasporto che prevede, in almeno una sua sede, almeno una componente di trasferimento RUPAR e una componente di trasferimento Infranet, per consentire ai propri utenti l accesso ai servizi erogati da altre Amministrazioni o mettere i suoi servizi a disposizione di altre Amministrazioni, ed una componente di trasferimento Internet, per consentire per consentire l accesso ad Internet ai propri utenti o per erogare servizi a cittadini e imprese. Si precisa che, con riferimento ai prezzi unitari, l ambito RUPAR, costituendo una specializzazione dell ambito Infranet, alla stessa stregua degli ambiti Intranet/Infranet. Classe di servizio (CdS) La CdS viene identificata dai seguenti parametri di rete: Ritardo di trasferimento: tempo necessario ad un pacchetto IP per un tragitto endto-end. In funzione della CdS la misura di tale parametro farà riferimento alla tratta origine-destinazione (One-Way Delay, OWD) o alla tratta origine-destinazioneorigine (Round Trip Delay, RTD). Tasso di perdita dei pacchetti: percentuale di pacchetti trasmessi, ma non consegnati. Jitter: deviazione standard del OWD di trasferimento dei pacchetti. Nella sono riportati i valori delle soglie dei parametri di qualità della rete che il fornitore dovrà assicurare per ciascuna CdS tra accessi di tipo always-on: Ritardo di trasferimento round trip (RTD) o one-way (OWD) Tasso di perdita dei pacchetti Jitter (OWD) IP Best Effort RTD < 500 ms < 5% - IP Mission Critical RTD < 100 ms < 0,1% - IP Streaming OWD < 400 ms < 0,5% 250 ms IP Real time OWD < 40 ms < 0,1% 10 ms Tabella 3 - Classificazione dei servizi di connettività Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 11 di 11
Per ciascuna CdT i Fornitori RUPAR-SPC rendono disponibili le seguenti opzioni: per l ambito Intranet, una delle 4 CdS a scelta dell Amministrazione; per l ambito RUPAR, una delle 4 CdS a scelta dell Amministrazione; per l ambito Infranet, una delle 4 CdS a scelta dell Amministrazione; per l ambito Internet, la sola CdS IP Best Effort. Garanzie di banda Per ciascuna CdT, oltre alle prestazioni relative alla CdS, il fornitore assicura una Banda Garantita in Accesso (BGA) o in alternativa una Banda Garantita End-To-End (BGETE), definite come segue: BGA: si intende la velocità in trasmissione e/o ricezione fino alla quale la rete dovrà garantire il trasporto con il rispetto dei parametri di qualità definiti per ciascuna CdS. La banda viene garantita solo sulla tratta di accesso di competenza del fornitore. BGETE: si intende la velocità in trasmissione e/o ricezione fino alla quale dovrà essere garantito il trasporto dei dati, con il rispetto dei parametri di qualità definiti per la CdS in oggetto, sull intero percorso all interno della rete del fornitore. Per ogni CdT il FSR rende disponibili valori di BGA o BGETE compresi fra 10 Kb/s e 2,5 Gb/s con granularità di 10 Kb/s, fermo restando la limitazione della Banda Garantita totale su una CdA. 2.1.2 Costo dei Servizi Il costo dei servizi di Trasporto, per ognuna delle sedi dell Amministrazione per le quali sono richiesti, sarà determinato da: il costo della Componente d Accesso, funzione della Banda massima in Accesso (BMA) e comprensivo della Terminazione di Rete (TdR) base, composto da un contributo di attivazione Una Tantum e un canone mensile riferito ad un accesso con livello di affidabilità L1 (ossia a disponibilità base, tempo di ripristino base e finestra di erogazione standard; il supplemento opzionale per la Terminazione di Rete High Performance; il supplemento opzionale per Livelli di affidabilità, inteso come incremento percentuale del canone mensile per la Componente di Accesso L1, funzione del livello di affidabilità richiesto; il supplemento opzionale per finestra di erogazione estesa, inteso come canone mensile aggiuntivo per l'opzione "finestra di erogazione estesa"; il costo della Componente di Trasferimento inteso come canone mensile per moduli da 10 kbit/s di BGA e BGETE distinti in funzione dell ambito (Intranet, RUPAR, Infranet e Internet) e della Classe di Servizio (IP Best Effort, IP Mission Critical, IP Streaming e IP Real time). Al prezzo della Componente di Trasferimento viene applicato uno Sconto fissato dipendente dalla somma di tutte le BGA e Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 12 di 12
BGETE contrattualizzate sul singolo accesso (indipendentemente dall ambito e dalla classe di servizio) secondo gli intervalli specificati nella seguente Tabella 4. 2.2 Servizi di Supporto 2.2.1 Descrizione dei servizi Superiore o Inferiore a Sconto uguale a 200 Kbps 500 Kbps 45 % 500 Kbps 2 Mbps 60 % 2 Mbps 10 Mbps 85 % 10 Mbps 2.500 Mbps 98 % Tabella 4 I servizi di supporto, erogati dai fornitori RUPAR-SPC sono tesi alla risoluzione di problematiche di naming/addressing in ambito CN RUPAR-SPC ed SPC. In particolare: Il fornitore mette a disposizione dell Amministrazione un certo numero di indirizzi IP pubblici adeguato alle sue esigenze ed in particolare alla quantità di servizi esposti su Internet o su RUPAR / Infranet. Nel caso in cui un Amministrazione fosse già dotata di un proprio Autonomous System (AS), il fornitore consente l annuncio dei propri indirizzi tramite BGP per propagarli. Il fornitore rende disponibile un servizio di DNS per la risoluzione dei nomi. Il fornitore distribuisce a tutti gli elaboratori di servizio il Tempo Ufficiale di Rete. 2.2.2 Costo dei servizi I servizi di supporto vengono erogati dai Fornitori RUPAR-SPC insieme ai servizi di trasporto senza oneri aggiuntivi. 2.3 Servizi VoIP 2.3.1 Descrizione dei servizi I servizi VoIP (Voice over IP) consistono nell erogazione dei servizi di fonia di base e supplementari su piattaforme di rete basate sul protocollo IP. La fornitura dei servizi VoIP comprende la messa in opera e la gestione di un sistema organizzato secondo le seguenti componenti: postazioni utente basate su tecnologia VoIP; integrazione con la rete di fonia privata dell Amministrazione pre-esistente; connessione alla rete telefonica pubblica (PSTN); collegamento al nodo di interconnessione VoIP regionale, quando questo sarà disponibile, per l instradamento dei servizi inter-dominio nella CN RUPAR-SPC. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 13 di 13
Il servizio offerto potrà integrarsi completamente rispetto alle infrastrutture pre-esistenti, sia per quanto riguarda la rete IP (piano di indirizzamento, presenza di Network Address Translation, presenza di proxy di livello applicativo) sia per quanto riguarda la rete di fonia privata TDM (piano di numerazione dei derivati telefonici). I servizi VoIP non includono: la capacità di connettività IP necessaria al trasporto sulla CN RUPAR-SPC a dei flussi informativi facenti parte del servizio stesso. Ogni Amministrazione dovrà invece approvvigionarsi di una capacità in accesso alla CN RUPAR-SPC dimensionando opportunamente il proprio collegamento in funzione delle risorse addizionali richieste dal servizio VoIP; la realizzazione e la gestione delle infrastrutture di rete IP (cablaggio strutturato), fonia TDM ed alimentazione presso i siti dell Amministrazione; il servizio di commutazione del traffico su rete telefonica pubblica ed il relativo rilegamento trasmissivo; l interfacciamento verso la rete telefonica pubblica (PSTN ) centralizzato. L elemento funzionale sede dell esecuzione della logica di servizio, cioè l entità che gestisce la segnalazione per il controllo delle fasi di una chiamata, a richiesta dell Amministrazione, potrà essere implementato fisicamente attraverso l utilizzo di apparati situati in siti della Amministrazione, comunque manutenti e monitorati dal FSR (modalità managed) o situati in uno o più centri del fornitore, in condivisione tra differenti domini VoIP, eventualmente acquisti da differenti Amministrazioni (modalità hosted). Tutte le Stazioni telefoniche IP fornite hanno le seguenti caratteristiche: connessione diretta mediante interfaccia Ethernet alla rete IP; tele-alimentazione remota attraverso l interfaccia Ethernet e alimentazione locale a 120/230V; supporto dell assegnazione dinamica dell indirizzo IP mediante il protocollo DHCP; implementazione della funzione di H.323 terminal oppure della funzione di SIP User Agent. Esistono tre differenti tipologie di stazioni telefoniche IP caratterizzate dai seguenti requisiti minimi: Tipo 1: postazioni di supervisione o utente per la gestione di traffico intenso: o monitor con lettura di 2 righe x 40 caratteri o controllo del contrasto o 5 tasti sensibili al contesto (soft-key) o tastiera alfanumerica o modalità di ascolto viva voce e amplificata o 15 tasti programmabili dall'utente e dall'amministratore del sistema o icone LCD di segnalazione associate a ogni tasto o rubrica personale con 50 nomi o controllo del volume per il ricevitore Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 14 di 14
o servizio di guida in linea integrato per le operazioni di programmazione Tipo 2: stazioni per assistenti o utenti che gestiscono traffico medio: o monitor con lettura di 2 righe x 20 caratteri o controllo del contrasto o 3 tasti sensibili al contesto (soft-key) o tastiera alfanumerica o modalità di ascolto viva voce e amplificata o 15 tasti programmabili dall'utente e dall'amministratore del sistema o icone LCD di segnalazione associate a ogni tasto o rubrica personale con 15 nomi o controllo del volume per il ricevitore o servizio di guida in linea integrato per le operazioni di programmazione Tipo 3: stazioni per utenti con traffico normale: o monitor con lettura di 1 riga x 20 caratteri o modalità di ascolto viva voce e amplificata o 4 tasti programmabili dall'utente e dall'amministratore del sistema o segnali associati a ogni tasto con simboli di tipo icona o rubrica personale con 12 numeri o regolazione del volume del ricevitore o servizio di guida in linea integrato per le operazioni di programmazione E possibile richiedere anche delle stazioni applicative IP, ovvero delle applicazioni software eseguibili su Personal Computer, complete di funzionalità di connessione e telefonia IP integrate, in grado di supportare qualsiasi applicazione aziendale per il Web compatibile con lo standard XML. Inoltre l Amministrazione può richiedere l interconnessione con PBX pre-esistenti e con reti telefoniche pubbliche PSTN/PLMN e servizi di Segreteria Telefonica 2.3.2 Costo dei servizi Il costo dei servizi VoIP, per ognuna delle sedi dell Amministrazione per le quali sono richiesti, sarà determinato da: i costi delle Postazioni VoIP, valorizzati in funzione della modalità di erogazione del servizio (Managed o Hosted) e del numero e del tipo di Postazione (Stazione telefonica IP di tipo 1, tipo 2, tipo 3 o Stazione Applicativa IP); detti costi sono composti da un contributo di attivazione Una Tantum e un canone mensile; i costi dei Servizi Aggiuntivi eventualmente richiesti (Servizio di interconnessione con PBX pre-esistente, Servizio di interfacciamento alla rete telefonica pubblica e Servizio di segreteria telefonica) valorizzati per il numero di canali telefonici DS0 per i primi due servizi e per il numero di caselle vocali associate ad una postazione VoIP interna al dominio VoIP gestito per l altro; anche questi costi sono composti da un contributo di attivazione Una Tantum e un canone mensile. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 15 di 15
Il traffico telefonico originato e terminato verso altre postazioni di utente della stessa Amministrazione non sarà tariffato. La stessa condizione, non appena sarà disponibile il nodo di interconnessione VoIP regionale, dovrà valere per il traffico telefonico originato e terminato per suo tramite verso le postazioni di utente di altre Amministrazioni. 2.4 Servizi di Interoperabilità di Base 2.4.1 Descrizione dei servizi I servizi di interoperabilità di base, ovvero i servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici sono: Posta Elettronica Servizi di Data Center 2.4.1.1 Posta Elettronica I Fornitori RUPAR-SPC, attraverso l allocazione degli elaboratori presso un proprio Centro Servizi, erogano un servizio di posta elettronica caratterizzato dalle seguenti funzionalità: controllo antivirus sui messaggi scambiati attivabile e disattivabile su richiesta; assegnazione e gestione degli account di posta nello spazio di naming concordato; accesso alle caselle attraverso i protocolli SMTP, POPv3, IMAPv4; accesso alle caselle attraverso il supporto di protocolli sicuri basati su SSL/TLS come ad esempio POPS e IMAPS; accesso alle caselle attraverso protocollo HTTP, HTTPS ed interfaccia Web; sessioni di invio della posta con verifica obbligatoria dell account di posta dell utente e della sua coincidenza con l indirizzo mittente della mail (invio controllato mediante autenticazione); sessioni di invio e ricezione della posta con la password di autenticazione crittografata. Il Fornitore RUPAR-SPC mette a disposizione dell Amministrazione quantità di spazio su disco remoto con granularità di 10 MByte che può essere utilizzato per attivare successivamente il numero richiesto di caselle di posta con il vincolo di prevedere almeno 10 MByte a casella per la memorizzazione dei messaggi e di altri dati inseriti dall utente. Successivamente sarà possibile: ridistribuire lo spazio su disco remoto senza oneri tra le caselle già acquistate dall Amministrazione; incrementare lo spazio su disco remoto mediante la fornitura di spazio aggiuntivo qualora l Amministrazione ne faccia richiesta; attivare nuove caselle di posta senza alcun onere qualora l Amministrazione decida di non utilizzare nuovo spazio su disco remoto, ma di ridistribuire quello già Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 16 di 16
presente, purché sia rispettato il vincolo di dimensione minima della casella di 10 MByte. Fatto salvo lo spazio disponibile sulla casella, non è previsto un limite alla dimensione massima dei messaggi scambiati né degli eventuali allegati in essi contenuti. Il fornitore rende anche disponibile all Amministrazione un servizio accessibile da personale autorizzato dell amministrazione tramite browser Web, che consenta la modifica dei parametri di configurazione del servizio (creazione di nuove caselle, variazione delle dimensioni delle caselle). Oltre alle funzionalità di base di invio, inoltro, risposta e cancellazione di un messaggio, su ciascuna casella, anche da Web, sono anche disponibili le seguenti funzionalità aggiuntive: risposta automatica ai messaggi in funzione di parametri configurabili; inoltro automatico di messaggi in funzione di parametri configurabili; costruzione di liste di distribuzione; regole di gestione automatica di posta in arrivo; strumenti di antispamming; tre indirizzi di alias. 2.4.1.2 Servizi di Data Center I Fornitori RUPAR-SPC erogano i servizi di hosting e housing, definiti di Data Center. Il servizio di hosting consiste nel fornire all Amministrazione l hardware ed il software necessari per gestire il server Web che verrà alimentato con pagine prodotte dall'amministrazione stessa. Il fornitore garantisce anche il back-up dei dati memorizzati sul server fino a un massimo di 100 Gbyte, che potrà riguardare l intero hard-disk o un insieme limitati di directory che saranno concordate con l Amministrazione. Il Fornitore RUPAR-SPC mette a disposizione dell Amministrazione quantità di spazio su disco remoto con modularità di 50 MByte Il servizio di housing consiste nell alloggiamento di un server di proprietà dell Amministrazione all interno di rack standard condivisi e protetti da chiave. E possibile richiedere lo spazio con modularità di 1/ 4 di rack o 1 rack. Il fornitore garantisce al personale dell Amministrazione la possibilità di accedere in orario lavorativo ai locali per lo svolgimento di attività di installazione e collaudo, la possibilità di richiedere lo spegnimento e la riaccensione del server di sua proprietà e la possibilità di monitorare le prestazioni delle risorse hardware (RAM, CPU, spazio disco, risorse di rete) e la raggiungibilità del server a livello IP. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 17 di 17
2.4.2 Costo dei servizi Il costo del servizio di Posta Elettronica sarà determinato moltiplicando il numero di moduli di spazio su disco remoto di 10 MByte per un contributo di attivazione Una Tantum e un canone mensile unitari. Il costo del servizio di Hosting sarà determinato moltiplicando il numero di moduli di 50 Mbyte di spazio su disco per un contributo di attivazione Una Tantum e un canone mensile unitari. Il costo del servizio di Housing sarà determinato in funzione dello spazio richiesto (1/ 4 di rack o 1 rack) attraverso un contributo di attivazione Una Tantum e un canone mensile unitari. 2.5 Servizi di Manutenzione ed Assistenza 2.5.1 Descrizione dei servizi Nell ambito dei servizi di Connettività e sicurezza delle connessioni i Fornitori RUPAR- SPC erogano anche i relativi servizi di manutenzione e assistenza, i quali comprenderanno tutte le attività di gestione dei sistemi e della rete finalizzate a controllare ed intervenire a fronte di anomalie su tutte le componenti dei servizi offerti. I servizi di manutenzione e assistenza riguardano le seguenti attività: installazione, attivazione, cessazione e variazione dei servizi e delle relative componenti; supervisione della rete e gestione degli apparati; mantenimento delle misure di sicurezza minime sulle infrastrutture utilizzate per i servizi di connettività e sicurezza delle connessioni; supporto tecnico alla gestione dei malfunzionamenti; gestione centralizzata delle configurazioni e distribuzione del software di rete; analisi delle prestazioni del servizio; rendicontazione. 2.5.2 Costo dei servizi I servizi di manutenzione e assistenza vengono erogati dai Fornitori RUPAR-SPC senza alcun sovrapprezzo, ad eccezione del servizio di fornitura di stazioni di supervisione della rete da installare presso sedi dell Amministrazione per il quale è dovuto un contributo una tantum. Alle Amministrazioni con più di 20 accessi che ne facciano richiesta una singola stazione di supervisione viene comunque fornita gratuitamente. 3 Servizi di Ingegneria della Sicurezza I servizi di Ingegneria della Sicurezza della CN sono i seguenti: Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 18 di 18
Firewall Management Antivirus & Content Filtering Management Network Intrusion Detection System Management Event & Log Monitoring Management Vpn Management Hardening dei sistemi Network Address Translation Management Host Intrusion Detection System (Hids) Management Vulnerability Assessment Dei suddetti servizi solo i servizi di Firewall Management, di Antivirus & Content Filtering Management, di Network Intrusion Detection System Management e di Event & Log Monitoring Management sono intesi nella CN RUPAR-SPC come servizi base, nel senso che rappresentano quei servizi di cui ogni Amministrazione deve dotarsi per garantire il livello minimo di sicurezza previsto nella CN RUPAR-SPC e quindi obbligatori per le Amministrazioni. I rimanenti servizi sono da considerarsi evoluti e sarà facoltà dell Amministrazione avvalersene qualora intenda dotarsi di un livello di sicurezza superiore al minimo stabilito. Nell ambito dei servizi di Ingegneria della sicurezza il Fornitore RUPAR-SPC eroga anche i relativi servizi di manutenzione e assistenza, i quali dovranno comprendere tutte le attività di gestione dei sistemi e della rete finalizzate a controllare ed intervenire a fronte di anomalie su tutte le componenti dei servizi offerti. Livelli di affidabilità In riferimento ai Livelli di Affidabilità dei Servizi di Ingegneria della Sicurezza valgono le stesse definizioni enunciate nel paragrafo 2.1.1 per i servizi di Trasporto. Le uniche differenze riguardano i valori di Disponibilità Unitaria che in questo caso sono: o Base: 99,5% o Standard: 99,8% o Mission Critcal: 99,99% e la tabella relativa ai Livelli di affidabilità contrattualizzabili che in questo caso è: Parametro Livelli di affidabilità L1 L2 L3 L4 L5 Finestra di erogazione Standard Standard Estesa Estesa Estesa Disponibilità unitaria Base Base Standard Standard Mission Critical Tempo di ripristino Base Standard Standard Veloce Veloce Tabella 5 - Livelli di affidabilità contrattualizzabili Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 19 di 19
3.1 Firewall Management 3.1.1 Descrizione dei servizi I Fornitori RUPAR-SPC implementano e gestiscono sistemi di firewalling nelle due seguenti modalità: network firewall: si intende una configurazione hardware/software che realizza uno o più sistemi che sono interposti tra almeno una coppia di sottoreti IP. Un network firewall offre protezione analizzando e filtrando all occorrenza tutto il traffico che transita tra le reti tra cui è interposto; personal firewall: si intende una configurazione software che consente di proteggere le postazioni di lavoro da accessi indesiderati bloccando indirizzi, porte e protocolli. Il fornitore, oltre a garantire le caratteristiche di base di ispezione e filtraggio del traffico che attraversa il firewall, su richiesta dell Amministrazione, garantisce anche le seguenti funzionalità aggiuntive: Gestione dell autenticazione e controllo degli accessi: consente di regolare l impiego di alcuni servizi (FTP, Telnet, http, https) veicolati per il tramite del firewall sulla base di una preventiva autenticazione. Port Address Translation (PAT) Management: consente di nascondere, al fine di aumentare il livello di protezione, le porte effettive di ascolto di un sistema server protetto dal firewall, con porte fittizie. URL Filtering Management: consente di abilitare la navigazione WEB che avviene per il tramite del firewall solo a determinate postazioni, di controllare le statistiche sulla navigazione e di bloccare l'accesso a particolari siti Internet/Intranet. I Fornitori RUPAR-SPC erogano profili di servizio differenziati in base al numero dei segmenti di rete che devono essere dietro la protezione del firewall, al numero degli IP protetti ed al throughput (inteso come la banda fisica di accesso), come riportato nella tabella seguente 3 : Profili di Servizio Segmenti di rete Numero Massimo Throughput protetti di nodi IP FW-1 1 (nessuna DMZ) 25 Fino a 0,512 Mb/s FW-2 2 di cui 1 DMZ 50 Fino a 2 Mb/s FW-3 3 di cui 2 DMZ 100 Fino a 10 Mb/s FW-4 Oltre 2 DMZ illimitati Oltre 10 Mb/s Tabella 6 - FW Management: profili di servizio di Network Firewall 3 ai fini del calcolo dei segmenti di rete protetti, la RSR è considerata al pari di una DMZ Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 20 di 20
e profili di servizio Personal Firewall, differenziati in base alle funzionalità erogate, elencati nella tabella seguente: Profili di Servizio PFW-1 PFW-2 PFW-3 PFW-4 PFW-5 PFW-6 Funzionalità erogate Semplice rilevazione delle porte e dello stato delle eventuali connessioni aperte su di esse; nessuna informazione sui servizi corrispondenti. Associazione porta-servizio o protocollo, visualizzazione dei servizi connessi e stato delle connessioni. Associazione porta-servizio-eventuale server software o deamon in attività sulla porta. Port filtering statico, su configurazione predefinita del personal firewall e modificabile su esigenza dell amministratore. Port filtering dinamico, su configurazione service-based (es. per la gestione di servizi FTP, che fanno uso di porte dinamiche), su configurazione modificabile su richiesta dell amministratore. Filtro service-based con ACL (servizi accessibili in base ad Access Control List), su configurazione modificabile dall amministratore locale o di dominio, o alternativamente da uno o più utenti esplicitamente abilitati. 3.1.2 Costo dei servizi Tabella 7 - FW Management: profili di servizio di Personal Firewall Il costo dei servizi di Firewall Management, per ognuna delle sedi dell Amministrazione per le quali sono richiesti, sarà determinato da: il costo base del servizio, relativo al livello di affidabilità L1 e comprensivo di tutte le componenti necessarie a garantire il servizio, composto da un contributo di attivazione Una Tantum e un canone mensile per il profilo di servizio richiesto; in caso di Personal Firewall il servizio dovrà essere valorizzato in funzione della numerosità richiesta; il supplemento opzionale per Livelli di affidabilità, inteso come incremento percentuale dei canoni mensili per l'incremento dei parametri di affidabilità secondo i 4 livelli di affidabilità aggiuntivi possibili oltre al livello base (L1); il prezzo unitario sarà onnicomprensivo di tutte le componenti necessarie a garantire i parametri di affidabilità; il supplemento opzionale per Aggiornamento Policy inteso come contributo una tantum per la riconfigurazione delle policy di sicurezza per il servizio di Firewall management, oltre le 12 comprese nel servizio. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 21 di 21
3.2 Antivirus & Content Filtering Management 3.2.1 Descrizione dei servizi I Fornitori RUPAR-SPC offrono un servizio di Antivirus & Content Filtering Management consistente nell implementazione e gestione di un sistema di protezione del Sistema Informativo dell Amministrazione da spamming, da attacchi veicolati tramite il protocollo HTTP e da qualsiasi tipologia di codice software eseguibile (Virus, Worm, Cavallo di Troia, etc.) che può provocare danni al Sistema Informativo dell Amministrazione. Il servizio di Antivirus & Content Filtering Management viene erogato attraverso le seguenti funzionalità: AVG - Antivirus Gateway: gestione di un sistema centralizzato per la protezione da codice dannoso che può propagarsi tramite lo scambio di posta elettronica; HTTPG - HTTP Gateway: gestione di un sistema centralizzato per la protezione da codice dannoso che può propagarsi per il tramite della navigazione WEB e per la protezione da attacchi informatici veicolati tramite il protocollo http; FTPG - FTP Gateway: gestione di un sistema centralizzato per la protezione da codice dannoso che può propagarsi per il tramite del trasferimento di file mediante FTP. I Fornitori RUPAR-SPC, come riportato nella tabella seguente, erogano profili di servizio differenziati in base alle seguenti caratteristiche: throughput supportato in messaggi al secondo (messaggi da 200 kbyte in media); throughput supportato (inteso come la banda fisica di accesso) in Mb/s. Profili di servizio Throughput in Throughput in Mb/s messaggi al secondo AVG-1 25 - AVG-2 50 - AVG-3 100 - AVG-4 300 - AVG-5 1000 - AVG-6 Fino a 5000 - HTTP-1 - Fino a 0,512 Mb/s HTTP-2 - Fino a 2 Mb/s HTTP-3 - Fino a 10 Mb/s HTTP-4 - Oltre 10 Mb/s FTP-1 - Fino a 0,512 Mb/s FTP-2 - Fino a 2 Mb/s FTP-3 - Fino a 10 Mb/s FTP-4 - Oltre 10 Mb/s Tabella 8 - Antivirus & Content Filtering Management - profili di servizio Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 22 di 22
3.2.2 Costo dei servizi Il costo dei servizi di Antivirus & Content Filtering Management, per ognuna delle sedi dell Amministrazione per le quali sono richiesti e per ognuna delle funzionalità richieste, sarà determinato da: il costo base del servizio, relativo al livello di affidabilità L1 e comprensivo di tutte le componenti necessarie a garantire il servizio, composto da un contributo di attivazione Una Tantum e un canone mensile per il profilo di servizio richiesto; il supplemento opzionale per Livelli di affidabilità, inteso come incremento percentuale dei canoni mensili per l'incremento dei parametri di affidabilità secondo i 4 livelli di affidabilità aggiuntivi possibili oltre al livello base (L1); il prezzo unitario sarà onnicomprensivo di tutte le componenti necessarie a garantire i parametri di affidabilità. 3.3 Network Intrusion Detection System (NIDS) Management 3.3.1 Descrizione dei servizi I Fornitori RUPAR-SPC offrono un servizio di Network Intrusion Detection System Management consistente nell implementazione e gestione di sistemi di rilevamento delle intrusioni (Network Intrusion Detection System, NIDS) che consente di identificare positivamente tutte le sequenze di eventi, condotti da una o più entità non autorizzate, aventi come obiettivo la compromissione di un sistema, di un apparato o di una rete. I Fornitori RUPAR-SPC, come riportato nella tabella seguente, erogano profili di servizio differenziati in base alle seguenti caratteristiche: numero e tipologia dei segmenti di rete su cui monitorare il traffico; throughput (inteso come la banda fisica di accesso) del traffico analizzato; classe di attacchi Profili di servizio Segmenti di rete Throughput Classe di attacchi NIDS-1 esterno Fino a 0,512 3, 4 Mb/s NIDS-2 Da 1 a 4 Fino a 2 Mb/s 3,4 NIDS-3 Da 1 a 4 Fino a 10 Mb/s 2, 3, 4 NIDS-4 Da 1 a 8 Oltre 10 Mb/s 1, 2, 3, 4 Tabella 9 - NIDS Management: profili di servizio La segmentazione in classi degli attacchi rilevabili dal servizio di NIDS Management è riportata nella tabella seguente: Classe Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 23 di 23
1 2 3 DOS 4 Accesso illegale a root dall esterno ed utilizzo delle tecniche definite in Accesso non autorizzato a risorse Accesso illegale come utente dall esterno ed utilizzo delle tecniche definite in Accesso non autorizzato a risorse Accesso non autorizzato a risorse Probe Flooding Vulnerabilità Password cracking e violazione d accesso Cavalli di troia Intercettamenti (flooding, hijacking, man-in-themiddle) Spoofing falsificazione di identità) Port and services scanning Rilevamento da remoto del sistema operativo Connessione non autorizzata alla rete del sistema Ping flood Smurf SYN flood Spoofing IP Source Routing Distributed DOS Buffer overflow Configurazioni di default Ping of death Remote system shutdown 3.3.2 Costo dei servizi Tabella 10 - NIDS Management: classificazione degli attacchi Il costo dei servizi di NIDS Management, per ognuna delle sedi dell Amministrazione per le quali sono richiesti, sarà determinato da: il costo base del servizio, relativo al livello di affidabilità L1 e comprensivo di tutte le componenti necessarie a garantire il servizio, composto da un contributo di attivazione Una Tantum e un canone mensile per il profilo di servizio richiesto; il supplemento opzionale per Livelli di affidabilità, inteso come incremento percentuale dei canoni mensili per l'incremento dei parametri di affidabilità secondo i 4 livelli di affidabilità aggiuntivi possibili oltre al livello base (L1); il prezzo unitario Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 24 di 24
sarà onnicomprensivo di tutte le componenti necessarie a garantire i parametri di affidabilità. 3.4 Event & Log Monitoring Management 3.4.1 Descrizione del servizio Attraverso il servizio di Event & Log Monitoring Management i Fornitori RUPAR-SPC provvedono alla raccolta, verifica, correlazione, analisi e storicizzazione degli allarmi generati e delle informazioni raccolte nei file di log dalle piattaforme caratterizzanti il sistema di sicurezza di cui dispone l Amministrazione. Il servizio consente il monitoraggio del livello di sicurezza raggiunto all interno dell Amministrazione. I Fornitori RUPAR-SPC, come riportato nella tabella seguente, erogano profili di servizio differenziati in base alle seguenti caratteristiche: numero massimo di dispositivi monitorati (sono i dispositivi da cui la piattaforma utilizzata per l erogazione del servizio riceverà i log e le trap SNMP); entità del throughput previsto (inteso come la banda fisica di accesso); Gbyte di dati memorizzati. Profili di servizio 3.4.2 Costo dei servizi Numero Massimo di Dispositivi Monitorati Throughput Gbyte di eventi memorizzati E&LM-1 64 Fino a 0,512 Mb/s 160 GB E&LM-2 128 Fino a 2 Mb/s 320 GB E&LM-3 512 Fino a 10 Mb/s 640 GB E&LM-4 Superiore a 512 Oltre 10 Mb/s 1000 GB Tabella 11 - Event & Log Monitoring: profili di servizio Il costo dei servizi di Event & Log Monitoring Management, per ognuna delle sedi dell Amministrazione per le quali sono richiesti, sarà determinato da: il costo base del servizio, relativo al livello di affidabilità L1 e comprensivo di tutte le componenti necessarie a garantire il servizio, composto da un contributo di attivazione Una Tantum e un canone mensile per il profilo di servizio richiesto; il supplemento opzionale per Livelli di affidabilità, inteso come incremento percentuale dei canoni mensili per l'incremento dei parametri di affidabilità secondo i 4 livelli di affidabilità aggiuntivi possibili oltre al livello base (L1); il prezzo unitario sarà onnicomprensivo di tutte le componenti necessarie a garantire i parametri di affidabilità. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 25 di 25
3.5 VPN Management 3.5.1 Descrizione dei servizi I Fornitori RUPAR-SPC erogano un servizio di VPN Management consistente nella implementazione e nella gestione di reti virtuali private basate sullo standard IPSec, secondo una delle seguenti modalità: autonoma: il fornitore provvede alla realizzazione e gestione di entrambe le terminazioni dei tunnel che realizzano la VPN dell Amministrazione; cooperativa: il fornitore interagisce con altri fornitori per la realizzazione e gestione dei tunnel che realizzano la VPN. Quest ultimo caso si riferisce a tutti quegli scenari secondo i quali il dispositivo che realizza un estremità di un tunnel risulta sotto il dominio amministrativo di un fornitore diverso da quello che amministra l altra estremità; predefinita: ai fini di semplificare la gestione cooperativa nei casi in cui differenze tecnologiche e gestionali tra fornitori diversi non garantiscano una completa interoperabilità è possibile che la scelta del Fornitore RUPAR-SPC sia dettata dall Amministrazione che eroga i servizi applicativi. I Fornitori RUPAR-SPC, come riportato nella tabella seguente, erogano profili di servizio differenziati in base alle seguenti caratteristiche: numero massimo di tunnel contemporanei; entità del throughput (inteso come la banda fisica di accesso) cifrato previsto. Profili di servizio Numero Massimo Throughput Cifrato Tunnel contemporanei VPN-1 5 Fino a 0,512 Mb/s VPN-2 50 Fino a 2 Mb/s VPN-3 100 Fino a 10 Mb/s VPN-4 1000 Oltre 10 Mb/s 3.5.2 Costo dei servizi Tabella 12 - VPN Management: profili di servizio Il costo dei servizi di VPN Management, per ognuna delle sedi dell Amministrazione per le quali sono richiesti, sarà determinato da: il costo base del servizio, relativo al livello di affidabilità L1 e comprensivo di tutte le componenti necessarie a garantire il servizio, composto da un contributo di attivazione Una Tantum e un canone mensile per il profilo di servizio richiesto e valorizzato in funzione del numero di VPN richieste; Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 26 di 26
il supplemento opzionale per Livelli di affidabilità, inteso come incremento percentuale dei canoni mensili per l'incremento dei parametri di affidabilità secondo i 4 livelli di affidabilità aggiuntivi possibili oltre al livello base (L1); il prezzo unitario sarà onnicomprensivo di tutte le componenti necessarie a garantire i parametri di affidabilità. 3.6 Hardening dei sistemi 3.6.1 Descrizione dei servizi I Fornitori RUPAR-SPC erogano un servizio di Hardening dei sistemi consistente nello svolgimento delle seguenti attività: Analisi dell ambiente: analisi dettagliata delle vulnerabilità del Sistema Informativo dell Amministrazione e indicazione delle possibili contromisure; Intervento e distribuzione patch Monitoraggio e verifica: nell'ambito dei processi continuativi il fornitore controlla regolarmente le nuove patch rilasciate, le nuove configurazioni effettuate sull'ambiente in esercizio e le contromisure necessarie alla messa in sicurezza del Sistema Informativo dell organizzazione dell Amministrazione. I Fornitori RUPAR-SPC, per ogni sistema sottoposto ad hardening, come riportato nella tabella seguente, erogano profili di servizio differenziati in base alle seguenti caratteristiche: una tantum comprensiva anche delle attività di test e collaudo delle modifiche effettuate; con monitoraggio continuativo con periodicità mensile. Profili di servizio H-UT H-CON Modalità di erogazione Una Tantum (UT) o Continuativa (CON) UT CON 3.6.2 Costo dei servizi Tabella 13 Hardening dei sistemi: profili di servizio Il costo dei servizi di Hardening dei sistemi sarà determinato dalla somma, per l intera Amministrazione, dei contributi di attivazione e dei canoni mensili per i profili del servizio, calcolati in funzione della modalità di erogazione una tantum o continuativa e della numerosità richiesta. Stato del documento: Definitivo Uso: Esterno Riservatezza: Pubblico Pagina 27 di 27