Sei sulla pagina 1di 23

Centro Nazionale per l’informatica nella Pubblica Amministrazione

Allegato A

CAPITOLATO TECNICO

1 di 23
INDICE
PREMESSA ......................................................................................................................................... 4 
RIFERIMENTI .................................................................................................................................... 4 
1.  Servizi di Trasporto Always On Flat – Accessi Asimmetrici ad Alta Velocità ........................... 5 
1.1.  DESCRIZIONE ........................................................................................................................ 5 
1.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA .......................................................................... 7 
1.3.  COLLAUDO ............................................................................................................................ 7 
1.4.  DOCUMENTAZIONE DI RISCONTRO ........................................................................................ 7 
2.  Servizi di Trasporto Always On Flat – Accessi Asimmetrici ad alta velocita’ Entry Level ....... 8 
2.1.  DESCRIZIONE ........................................................................................................................ 8 
2.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA ........................................................................ 10 
2.3.  COLLAUDO .......................................................................................................................... 10 
2.4.  DOCUMENTAZIONE DI RISCONTRO ...................................................................................... 10 
3.  Servizi di Trasporto Wireless – Servizi Satellitari con politiche di gestione variabile della
banda (FAP - Fair Access Policy) ...................................................................................................... 11 
3.1.  DESCRIZIONE ...................................................................................................................... 11 
3.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA ........................................................................ 13 
3.3.  COLLAUDO .......................................................................................................................... 13 
3.4.  DOCUMENTAZIONE DI RISCONTRO ...................................................................................... 13 
4.  Servizi di Trasporto Wireless – Estensione Wireless delle terminazioni di rete (TDR) Always
On 14 
4.1.  DESCRIZIONE ...................................................................................................................... 14 
4.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA ........................................................................ 15 
4.3.  COLLAUDO .......................................................................................................................... 15 
4.4.  DOCUMENTAZIONE DI RISCONTRO ...................................................................................... 15 
5.  Servizi di Connessione multiporta delle terminazioni rete (TdR) Always On .......................... 16 
5.1.  DESCRIZIONE ...................................................................................................................... 16 
5.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA ........................................................................ 17 
5.3.  COLLAUDO .......................................................................................................................... 18 
5.4.  DOCUMENTAZIONE DI RISCONTRO ...................................................................................... 18 
6.  Servizio di Sicurezza Firewall Management con profilo FW-5 ................................................ 19 
6.1.  DESCRIZIONE ...................................................................................................................... 19 
6.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA ........................................................................ 19 
6.3.  COLLAUDO .......................................................................................................................... 20 
6.4.  DOCUMENTAZIONE DI RISCONTRO ...................................................................................... 20 
7.  Servizio Network Intrusion Detection System con profilo NIDS-5 e Opzione IPS per servizio
NIDS .................................................................................................................................................. 21 
7.1.  DESCRIZIONE ...................................................................................................................... 21 

2 di 23
7.2.  SERVIZI DI MANUTENZIONE ED ASSISTENZA ........................................................................ 22 
7.3.  COLLAUDO .......................................................................................................................... 22 
7.4.  DOCUMENTAZIONE DI RISCONTRO ...................................................................................... 23 

3 di 23
PREMESSA

Il presente Capitolato tecnico costituisce l’allegato A al “Contratto quadro OPA per la ripetizione di
servizi analoghi”.

RIFERIMENTI

Identificativo Titolo/Descrizione

Allegato 2.b alla lettera di invito


Rif .1 della gara multiFornitore e parte del Capitolato Tecnico MultiFornitore
Contratto quadro OPA
Allegato 2c alla lettera di invito
della gara multiFornitore e parte
Rif 2 SLA e Penali OPA MultiFornitore
integrante del Contratto quadro
OPA
Allegato B al Contratto quadro
Rif 3 OPA per ripetizione di servizi Livelli di Servizio e Penali OPA
analoghi

4 di 23
1. SERVIZI DI TRASPORTO ALWAYS ON FLAT – ACCESSI ASIMMETRICI AD ALTA
VELOCITÀ

Il servizio costituisce un’evoluzione del servizio Always on presente nel Capitolato Tecnico
MultiFornitore (Rif. 1 - § 1.1.1) con l’inserimento di Componenti di Accesso (CdA) con banda
asimmetrica con velocità superiore a quelle attualmente presenti nei servizi descritti dal rif. 1. La
soluzione presenta le stesse caratteristiche dei servizi Always on asimmetrici ad eccezione della
Banda Massima in accesso e della banda fisica.

1.1. DESCRIZIONE
[R.1]
[R.1.1] Il servizio dovrà soddisfare tutti i requisiti del servizio Always on flat descritto nel
Capitolato Tecnico MultiFornitore (Rif. 1 - § 1.1.1).
[R.1.2] Alle CdA asimmetriche previsti nella tabella 1 del capitolato multi Fornitore vengono
aggiunte la CdA con BMA e Banda Fisica riportate nella seguente tabella:

Asimetrico
BMA Banda Fisica
Down Up Down Up
4000 500 4096-20000* 512-1024*
Tabella 1: Caratteristiche della CdA

*La banda fisica fornita deve prevedere almeno la banda fisica minima definita in tabella
(4096/512) e garantire meccanismi che, a seconda della qualità delle infrastrutture fisiche
disponibili, possano consentire di raggiungere velocità fino alla banda fisica massima
(20000/1024).
[R.1.3] Ove non diversamente specificato, alle CdA così definite si applicano le stesse
caratteristiche (ambito, CdT, Classi di Servizio, ecc.) previste nel Rif. 1 per i servizi
Always on flat.

5 di 23
[R.1.4] Il Fornitore dovrà fornire, inclusa nel prezzo dell’accesso una Terminazione di Rete (TdR)
di tipo Base. Per accessi con Livello di Affidabilità L3, l’Amministrazione potrà
richiedere una TdR High Performance, differenziata a seconda della capacità di
elaborazione di pacchetti al secondo (pps).
[R.1.5] Il Fornitore dovrà garantire le prestazioni minime della TdR indicata nella seguente
tabella:

Capacità di gestione di Capacità di gestione di


Collegamenti (BMA) pacchetti al secondo per pacchetti al secondo per
TdR Base TdR High Performance

Asimmetrici:
4000 / 500 Kb/s 6,5 kpps 20 kpps
Tabella 2: Pacchetti al secondo gestiti dalla TdR

[R.1.6] Qualora in fase di installazione le condizioni sull’infrastruttura trasmissiva non


permettano la configurazione delle velocità richieste, il Fornitore dovrà proporre
all’Amministrazione di contrattualizzare velocità minori. Se l’Amministrazione non
accetta tale proposta la stessa recede dalla richiesta del servizio senza alcun onere ed
ultriore impegno per entrambe le parti.

AFFIDABILITÀ

[R.1.7] Il livello di affidabilità del servizio sarà selezionato a scelta dell’Amministrazione tra i
livelli di affidabilità L1, L2 e L3 riportati nella tabella seguente:

Livelli di
Affidabilità L1 L2 L3
Parametro
Disponibilità unitaria Base Base Standard
Tempo di ripristino Base Standard Standard
Finestra di erogazione Standard Standard / Estesa Standard / Estesa
Tabella 3: Livelli di affidabilità

6 di 23
DISPONIBILITÀ GEOGRAFICA

[R.1.8] Il servizio dovrà essere reso disponibile almeno in tutte le aree oggetto di copertura per
servizi ADSL 2+ degli operatori individuati da AGCOM come dotati di significativo
potere di mercato e dalle relative offerte di riferimento.

1.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA


[R.1.9] Ai servizi Always on flat previsti nel presente capitolo si applica quanto previsto dal
Capitolato Tecnico della Gara MultiFornitore per quanto riguarda i servizi di
manutenzione ed assistenza dei servizi di trasporto (Rif. 1 - § 1.5).
[R.1.10] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 4).

1.3. COLLAUDO
[R.1.11] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

1.4. DOCUMENTAZIONE DI RISCONTRO


[R.1.12] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.1.13] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo i formati e le modalità di scambio dati
attualmente utilizzate.
[R.1.14] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

7 di 23
2. SERVIZI DI TRASPORTO ALWAYS ON FLAT – ACCESSI ASIMMETRICI AD ALTA
VELOCITA’ ENTRY LEVEL

Il servizio costituisce un’evoluzione del servizio Always on presente nel Capitolato Tecnico
MultiFornitore (Rif. 1 - § 1.1.1) con l’inserimento di Componenti di Accesso (CdA). con banda
asimmetrica. Il servizio è un’evoluzione del servizio Always on, caratterizzato da un profilo
semplificato in termini di requisiti prestazionali atto a facilitare una diffusione capillare della
connettività IP presso le Amministrazioni.

2.1. DESCRIZIONE
[R.2]
[R.2.1] Il servizio Entry Level prevede la realizzazione di CdA con banda fisica asimmetrica
senza garanzie di banda
[R.2.2] La velocità fisica dell’accesso dipenderà dalle condizioni dell’infrastruttura fisica su cui
viene realizzato l’accesso, secondo quanto previsto dalla seguente tabella:

Asimmetrico
Banda Fisica Minima Banda Fisica
Massima
Down up down Up
AON_EL 640 256 2000 256
AON_EL_HS 4000 512 20000 1024
Tabella 4: Caratteristiche CdA

[R.2.3] I meccanismi di ingegnerizzazione del traffico, traffic shaping e riservazione della banda
utilizzati devono garantire che sia possibile per l’utente utilizzare, almeno in alcuni
momenti, l’intera banda fisica minima di accesso.
[R.2.4] Qualora in fase di installazione le condizioni sull’infrastruttura trasmissiva non
permettano la configurazione delle velocità minime previste per il servizio, il Fornitore
dovrà proporre all’Amministrazione di contrattualizzare velocità minori se disponibili. Se
l’Amministrazione non accetta tale proposta la stessa recede dalla richiesta del servizio
senza alcun onere per entrambe le parti.

8 di 23
[R.2.5] Il Fornitore dovrà fornire, inclusa nel prezzo dell’accesso una Terminazione di Rete (TdR)
solo di tipo Base.
[R.2.6] Il Fornitore dovrà garantire che la TdR abbia la capacità di gestione di 2,5 kilopacchetti
per secondo.
[R.2.7] Le componenti di trasporto erogate dal Fornitore assegnatario dovranno consentire
l’accesso a uno tra i due ambiti Internet o Infranet. Per questo servizio non è previsto
l’ambito Intranet.
[R.2.8] Il Fornitore dovrà assicurare la fornitura del servizio con la sola Classe di Servizio (CdS)
Best Effort senza obbligo alcuno di operare la misurazione e rendicontazione dei
parametri prestazionali tecnici Ritardo di Trasferimento round trip delay (RTD), Tasso di
perdita dei pacchetti.
[R.2.9] Alle CdT dei collegamenti asimmetrici Always on Entry Level , non si applicano Banda
Garantita in Accesso (BGA) e Banda Garantita End-To-End (BGETE).
[R.2.10] Ove non diversamente specificato, alle CdA così definite si applicano le stesse
caratteristiche (ambito, CdT, Classi di Servizio, ecc.) previste nel Rif. 1 per i servizi
Always on flat.
[R.2.11] Per i Tempi di provisioning lo SLA di riferimento è quello dei servizi Always On con
BMA < 8 Mb/s.

AFFIDABILITÀ

[R.2.12] Il livello di affidabilità degli accessi sarà unicamente il livello L1 riportato nella tabella
seguente.

Livelli di
Affidabilità L1
Parametro
Disponibilità unitaria Base
Tempo di ripristino Base
Finestra di erogazione Standard
Tabella 5: Livelli di Affidabilità

9 di 23
DISPONIBILITÀ GEOGRAFICA

[R.2.13] Il servizio AON_EL dovrà essere reso disponibile in tutte le aree oggetto di copertura per
i servizi Asimmetrici Always on.
[R.2.14] Il servizio AON_EL_HS dovrà essere reso disponibile almeno in tutte le aree oggetto di
copertura per servizi ADSL 2+ degli operatori individuati da AGCOM come dotati di
significativo potere di mercato e dalle relative offerte di riferimento.

2.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA


[R.2.15] Ai servizi Always on flat previsti nel presente capitolo si applica quanto previsto dal
Capitolato Tecnico della Gara MultiFornitore per quanto riguarda i servizi di
manutenzione ed assistenza dei servizi di trasporto (Rif. 1 - § 1.5).
[R.2.16] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 4).

2.3. COLLAUDO
[R.2.17] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

2.4. DOCUMENTAZIONE DI RISCONTRO


[R.2.18] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.2.19] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo le modalità e i formati di scambio dati
attualmente utilizzate.
[R.2.20] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

10 di 23
3. SERVIZI DI TRASPORTO WIRELESS – SERVIZI SATELLITARI CON POLITICHE
DI GESTIONE VARIABILE DELLA BANDA (FAP - FAIR ACCESS POLICY)

Il servizio costituisce un nuovo profilo di servizio di trasporto wireless di tipo satellitare con la
gestione della banda secondo politiche diverse da quelle attualmente presenti a listino (Banda di
accesso dedicata e Banda di accesso condivisa).

3.1. DESCRIZIONE
[R.3]
[R.3.1] Il Fornitore dovrà erogare servizi di trasporto di traffico IP attraverso connessioni
satellitari bidirezionali.
[R.3.2] Il Fornitore dovrà prevedere all’interno del servizio la fornitura, installazione, gestione e
manutenzione di tutte le infrastrutture ed apparati necessari per la realizzazione del
collegamento (antenna, supporto, apparato di terminazione, cablaggi necessari per la
fruizione del servizio fino ad un massimo di 10 metri). Rimane inteso che
l’Amministrazione richiedente dovrà rendere disponibile al Fornitore, per ogni sede su cui
è richiesto il servizio, una posizione per l’installazione dell’antenna ricetrasmittente che
assicuri la visibilità del satellite interessato alla trasmissione.
[R.3.3] Il Fornitore assegnatario dovrà utilizzare, per la connessione dei sistemi di utente, apparati
che dovranno prevedere la possibilità di interfacciare LAN o singoli PC attraverso
interfacce di rete Ethernet (10 Mb/s) che rappresenteranno il PAS del servizio. La
dimensione massima per l’antenna, salvo specifica autorizzazione dell’Amministrazione,
dovrà essere di 240 cm (diametro).
[R.3.4] Il Fornitore dovrà installare nella singola sede dell’Amministrazione sistemi trasmissivi
che garantiscano una velocità di almeno 384 Kb/s in Upload (trasmissione) e 2048 Kb/s in
Download (ricezione).
[R.3.5] Il Fornitore dovrà garantire che, almeno in alcuni momenti, sia possibile l’utilizzo
dell’intera banda fisica di accesso.
[R.3.6] Il Fornitore dovrà garantire che la banda messa a disposizione di ogni singolo accesso non
sia mai inferiore a 10 kbps previo considerare il servizio indisponibile.

11 di 23
[R.3.7] Il Fornitore potrà adottare politiche di limitazione della banda (nel rispetto di quanto
previsto nei requisiti precedenti, quando il traffico della sede collegata ecceda i 70 Mbyte
nell’arco di un ora.
[R.3.8] Il collegamento tra il satellite e la rete terrestre del Fornitore assegnatario e al SPC dovrà
essere incluso nel servizio e dimensionato in modo tale da rispettare i parametri descritti
nel presente paragrafo e da garantire gli SLA definiti nel Rif. 3.
[R.3.9] Il Fornitore dovrà prevedere il trasporto del solo tipo di classe di servizio IP Best Effort
per uno solo degli ambiti SPC. Pacchetti appartenenti a diverse CdS dovranno comunque
essere trasportati ma non verranno applicati degli SLA differenziati.
[R.3.10] Il Fornitore si riserva, previa comunicazione all’Amministrazione, di limitare o bloccare
alcune tipologie di traffico anomalo non collegate ad applicazioni di interesse
dell’Amministrazione stessa.

AFFIDABILITÀ

[R.3.11] Il livello di affidabilità degli accessi sarà analogo al livello di affidabilità L1 previsto per i
Servizi di trasporto Always-On, come riportato nella tabella seguente.

Livelli di
Affidabilità L1
Parametro
Disponibilità unitaria Base
Tempo di ripristino Base
Finestra di erogazione Standard
Tabella 6: Livelli di Affidabilità

DISPONIBILITÀ GEOGRAFICA

[R.3.12] Il Fornitore assegnatario dovrà erogare servizi satellitari con politiche di gestione variabile
della banda su tutto il territorio nazionale.

12 di 23
3.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA
[R.3.13] Ai servizi aggiuntivi wireless di accesso satellitare a banda non garantita nel presente
capitolo si applica quanto previsto dal Capitolato Tecnico della Gara MultiFornitore per
quanto riguarda i servizi di manutenzione ed assistenza dei servizi di trasporto (Rif. 1 - §
1.5).
[R.3.14] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 4).

3.3. COLLAUDO
[R.3.15] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

3.4. DOCUMENTAZIONE DI RISCONTRO


[R.3.16] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.3.17] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo i formati e le modalità di scambio dati
attualmente utilizzate.
[R.3.18] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

13 di 23
4. SERVIZI DI TRASPORTO WIRELESS – ESTENSIONE WIRELESS DELLE
TERMINAZIONI DI RETE (TDR) ALWAYS ON

Il servizio richiesto ha lo scopo di permettere una modalità di accesso alla TdR di Trasporto
Always-on, in modalità Wireless Wi-fi 802.11/g in ambito privato (indoor).
Tale opzione è applicabile solamente in area indoor presso la sede dell’Amministrazione contraente
e solamente se sottoscritto il servizio di trasporto Always-on sulla sede stessa.
Il servizio si configura come un’opzione addizionale alla Componente di Accesso. Il costo finale
verrà perciò determinato moltiplicando il coefficiente del Livello di Affidabilità richiesto alla
somma degli importi della CdA e del servizio aggiuntivo di trasporto wireless.

4.1. DESCRIZIONE
[R.4]
[R.4.1] A richiesta dell’Amministrazione, il Fornitore dovrà fornire la possibilità di accesso alla
TdR al servizio di Trasporto Always-on secondo lo standard WiFi 802.11g in aggiunta
all’attuale modalità Ethernet disponibile sulla TdR.
[R.4.2] Il servizio dovrà supportare almeno gli standard WEP/WPA/WPA2.
[R.4.3] L’opzione dovrà essere realizzata con un PAS Wi-fI 802.11g indoor che potrà essere
realizzato mediante inserimento di schede/moduli sulla TdR del servizio di Trasporto
ovvero utilizzando differenti apparati per realizzare la TdR (Access Point).
[R.4.4] La copertura del servizio dovrà essere garantita almeno nella zona circostante la TdR
ovvero l’AP aggiuntivo, nel rispetto dello standard 802.11/g.
[R.4.5] Il Fornitore dovrà garantire la configurazione dei profili iniziali delle utenze del servizio
Wi-fi indoor.

AFFIDABILITÀ

[R.4.6] Il livello di affidabilità sarà equivalente a quello del servizio di trasporto Always On sulla
cui TdR viene attivato.

14 di 23
DISPONIBILITÀ GEOGRAFICA

[R.4.7] Il servizio dovrà essere reso disponibile a richiesta su qualsiasi accesso Always On
contrattualizzato.

4.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA


[R.4.8] Al servizio si applica quanto previsto dal Capitolato Tecnico della Gara MultiFornitore
per quanto riguarda i servizi di manutenzione ed assistenza dei servizi di trasporto (Rif. 1 -
§ 1.5).
[R.4.9] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 4).

4.3. COLLAUDO
[R.4.10] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

4.4. DOCUMENTAZIONE DI RISCONTRO


[R.4.11] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.4.12] Il Fornitore dovrà fornire i dati necessari alla misura della qualità secondo i formati che
verranno definiti dal CG-SPC. Il Fornitore dovrà fornire almeno i dati di qualità del
servizio relativi ai parametri definiti nel Rif. 3.
[R.4.13] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo le modalità di scambio dati attualmente
utilizzate.
[R.4.14] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

15 di 23
5. SERVIZI DI CONNESSIONE MULTIPORTA DELLE TERMINAZIONI RETE (TDR)
ALWAYS ON

L’opzione ha lo scopo di rendere disponibili porte LAN aggiuntive alle Amministrazioni che
avessero la necessità di connessioni su più porte rispetto a quelle già previste sulle Terminazioni di
Rete (TdR).
Il servizio si configura come un’opzione addizionale alle voci di listino che contribuiscono a
formare il prezzo della Componente di Accesso del servizio.
Le porte ulteriori già previste, ad esempio come opzione delle TdR con BGA superiore ai 100 Mb/s,
non sono considerate porte aggiuntive.

5.1. DESCRIZIONE
[R.5]
[R.5.1] A richiesta dell’Amministrazione, il Fornitore dovrà fornire interfacce di rete aggiuntive
sugli apparati che realizzano la TdR, a cui l’Amministrazione potrà attestare le proprie
LAN
[R.5.2] Le porte fornite dovranno essere di tipo Ethernet 10/100 Mbps autosensing. Per gli
accessi con BMA maggiore di 100 Mbps, qualora l’Amministrazione abbia richiesto che il
router sia equipaggiato con porta gigabit ethernet, dovranno essere previste anche porte
Ethernet aggiuntive 10/100/1000 Mbps autosensing.
[R.5.3] Il Fornitore dovrà garantire la fornitura di almeno 1 porta aggiuntiva per accessi con
BMA fino a 4 Mbps e almeno 3 per accessi con BMA superiore a 4 Mbps
[R.5.4] Ogni porta fornita dovrà essere in grado di supportare domini di broadcast e indirizzi di
rete IP differenti rispetto alle altre porte già previste (o altre aggiuntive) ed essere quindi
in grado di attestarsi su una LAN separata. Non saranno quindi considerate porte
aggiuntive separate porte di switch di livello 2 integrate nel router salvo il caso in cui esse
siano gestite a livello 3 mediante una interfaccia virtuale dedicata.
[R.5.5] L’opzione potrà essere realizzata mediante inserimento di schede aggiuntive, ovvero
utilizzando differenti apparati per realizzare la TdR.

16 di 23
[R.5.6] La TdR funge da border gateway verso la WAN e pertanto non dovrà essere utilizzata
dall’Amministrazione per instradare il traffico inter-LAN; ciò infatti potrebbe comportare
un degrado delle prestazioni dell’apparato e quindi un non rispetto dei SLA
contrattualizzati per le prestazioni dei collegamenti. In questa evenienza, il non rispetto
dei suddetti SLA non verrà considerato a carico del Fornitore. Il Fornitore può verificare
la presenza di routing inter-LAN (ad esempio tramite la configurazione e l’abilitazione di
meccanismi atti a collezionare informazioni relative al traffico IP) purché tali verifiche
non inficino le caratteristiche del servizio di trasporto contrattualizzato.
[R.5.7] L’Amministrazione potrà richiedere al Fornitore di configurare il router in modo che non
sia possibile un routing diretto tra le interfacce LAN (ad esempio tramite la
configurazione di opportune Access Control List).
[R.5.8] Nel caso in cui la configurazione dell’accesso preveda una ridondanza degli apparati che
realizzano la TdR, la porta aggiuntiva dovrà essere ridondata sui sistemi installati, in
modo da garantire lo stesso grado di ridondanza per l’intero servizio.

DISPONIBILITÀ GEOGRAFICA

[R.5.9] L’opzione di porta aggiuntiva dovrà essere disponibile per tutti i servizi di trasporto
Always on ovunque erogati.

5.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA


[R.5.10] Al servizio di Connessione Multiporta delle TdR si applica quanto previsto dal Capitolato
Tecnico della Gara MultiFornitore per quanto riguarda i servizi di manutenzione ed
assistenza dei servizi di connettività (Rif. 1 - § 1.5).
[R.5.11] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 4).

17 di 23
5.3. COLLAUDO
[R.5.12] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

5.4. DOCUMENTAZIONE DI RISCONTRO


[R.5.13] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.5.14] Il Fornitore dovrà fornire i dati necessari alla misura della qualità secondo i formati che
verranno definiti dal CG-SPC. Il Fornitore dovrà fornire almeno i dati di qualità del
servizio relativi ai parametri definiti nel rif.3.
[R.5.15] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo le modalità di scambio dati attualmente
utilizzate.
[R.5.16] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

18 di 23
6. SERVIZIO DI SICUREZZA FIREWALL MANAGEMENT CON PROFILO FW-5

Il servizio costituisce un’evoluzione del servizio Network Firewall presente nel Capitolato Tecnico
MultiFornitore (Rif. 1 - § 2.3) con l’inserimento di un Network Firewall di fascia 5 (FW-5), che
presenta le stesse caratteristiche del Network Firewall di fascia 4, ad eccezione del throughput che
può spingersi fino a 2,5 Gbps.

6.1. DESCRIZIONE
[R.6]
[R.6.1] Il servizio dovrà soddisfare tutti i requisiti del servizio Network Firewall descritti nel
Capitolato Tecnico MultiFornitore (Rif. 1 - § 2.3).

AFFIDABILITÀ

[R.6.2] Il livello di affidabilità del servizio sarà selezionato a scelta dell’Amministrazione tra i 5
(L1, L2, L3, L4 e L5) definiti per il servizio di Firewall Management nel Rif. 1.

DISPONIBILITÀ GEOGRAFICA

[R.6.3] Il servizio dovrà essere reso disponibile su tutto il territorio Italiano.

6.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA


[R.6.4] Al servizio di Firewall Management FW-5 si applica quanto previsto dal Capitolato
Tecnico della Gara MultiFornitore per quanto riguarda i servizi di manutenzione ed
assistenza dei servizi di Sicurezza (Rif. 1 - § 2.12).
[R.6.5] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 4).

19 di 23
6.3. COLLAUDO
[R.6.6] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

6.4. DOCUMENTAZIONE DI RISCONTRO


[R.6.7] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.6.8] Il Fornitore dovrà fornire i dati necessari alla misura della qualità secondo i formati che
verranno definiti dal CG-SPC. Il Fornitore dovrà fornire almeno i dati di qualità del
servizio relativi ai parametri definiti nel Rif. 3.
[R.6.9] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo le modalità di scambio dati attualmente
utilizzate.
[R.6.10] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

20 di 23
7. SERVIZIO NETWORK INTRUSION DETECTION SYSTEM CON PROFILO NIDS-5
E OPZIONE IPS PER SERVIZIO NIDS

Il servizio NIDS-5 costituisce un’evoluzione del servizio Network Intrusion Detection System
presente nel Capitolato Tecnico MultiFornitore (Rif. 1 - § 2.5) con l’inserimento di un Network
Intrusion Detection System di fascia 5 (NIDS-5), che presenta le stesse caratteristiche del Network
Intrusion Detection System di fascia 4, ad eccezione del throughput che può spingersi fino a 2,5
Gbps.
L’opzione IPS permette al Fornitore di attivare dei servizi di Intrusion Prevention in supplemento
alle capacità di detection fornite dai servizi di NIDS, fornendo in aggiunta la possibilità di bloccare
il traffico sulla rete in caso di rilevazione di attacco.
Le Responsabilità di definire e validare le policy in base alle quali la funzionalità di IPS interverrà
sugli attacchi rilevati sarà dell’Amministrazione contraente.

7.1. DESCRIZIONE
[R.7]
[R.7.1] Il servizio NIDS-5 dovrà soddisfare tutti i requisiti del servizio Network Intrusion
Detection System descritti nel Capitolato Tecnico MultiFornitore (Rif. 1 - § 2.5).
[R.7.2] L’opzione IPS è associata ai servizi di NIDS previsti dal Capitolato Tecnico della Gara
MultiFornitore.
[R.7.3] L’opzione IPS fornisce funzionalità per l’implementazione di azioni in grado di bloccare
selettivamente il traffico in caso di identificazione positiva di tutte le sequenze di eventi,
condotte da una o più entità non autorizzate, aventi come obiettivo la compromissione di
un sistema, di un apparato o di una rete.
[R.7.4] Per l’opzione IPS devono essere previsti i seguenti tipi di monitoraggio:

• Protocol analysis, che riescono a valutare le diverse parti di un protocollo alla


ricerca di comportamenti anomali o exploits (debolezze sfruttate) come la presenza

21 di 23
di un grande file binario nel campo UserAgent di una richiesta HTTP che può
nascondere una intrusione: ciò può attivare la cancellazione del pacchetto ostile.

• Content based, che cercano nei pacchetti sequenze uniche chiamate firme, per
rilevare e prevenire attacchi noti come worm;

• Rate based, che hanno l'obiettivo principale di prevenire attacchi Dos e Ddos.
[R.7.5] Per l’opzione IPS deve essere previsto l’aggiornamento automatico del database delle
minacce.
[R.7.6] Per l’opzione IPS la definizione delle policy sarà effettuata dall’Amministrazione e le
policy da implementare saranno validate dal responsabile locale della sicurezza.
[R.7.7] Per l’opzione IPS il Fornitore dovrà implementare le policy all’interno del servizio e
interagire con l’Amministrazione per assicurarne la gestione corretta.

DISPONIBILITÀ GEOGRAFICA

[R.7.8] Il servizio NIDS-5 e l’opzione IPS potranno essere richiesti su tutto il territorio nazionale.

7.2. SERVIZI DI MANUTENZIONE ED ASSISTENZA


[R.7.9] Al servizio NIDS-5 e all’Opzione IPS si applica quanto previsto dal Capitolato Tecnico
della Gara MultiFornitore per quanto riguarda i servizi di manutenzione ed assistenza dei
servizi di sicurezza (Rif. 1 - § 2.12).
[R.7.10] Per quanto riguarda le modalità di attivazione del servizio, il Fornitore dovrà conformarsi
a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore.

7.3. COLLAUDO
[R.7.11] Per quanto riguarda le modalità di Collaudo del servizio, il Fornitore dovrà conformarsi a
quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1 - § 7 escluso §
7.4).

22 di 23
7.4. DOCUMENTAZIONE DI RISCONTRO
[R.7.12] Per quanto riguarda la documentazione di riscontro del servizio, il Fornitore dovrà
conformarsi a quanto specificato dal Capitolato Tecnico della Gara MultiFornitore (Rif. 1
- § 8.2).
[R.7.13] Il Fornitore dovrà fornire i dati necessari alla misura della qualità secondo i formati che
verranno definiti dal CG-SPC. Il Fornitore dovrà fornire almeno i dati di qualità del
servizio relativi ai parametri definiti nel Rif.3.
[R.7.14] Per quanto riguarda la misura della qualità dei servizi, il Fornitore dovrà garantire
l’interfacciamento con il CG-SPC secondo le modalità di scambio dati attualmente
utilizzate.
[R.7.15] Il Fornitore dovrà comunque provvedere all’aggiornamento della documentazione di
riscontro prevista nel Contratto Quadro SPC integrandola con il servizio in oggetto.

23 di 23

Potrebbero piacerti anche