Lo scopo principale del progetto è attuare e finanziare misure KIB quali definite in particolare nelle leggi n. 69/2018 sulla cibersicurezza e che modificano determinati atti ("legge n. 69/2018") e n. 95/2019 sulle tecnologie dell'informazione nella pubblica amministrazione e che modificano determinati atti ("legge ITVS"). Il risultato del progetto sarà l'attuazione di misure di sicurezza informatica e di sicurezza delle informazioni, che saranno fornite come un'unica unità allo scopo di aumentare la protezione contro gli incidenti KIB. I risultati attesi del progetto sono: Risultati del progetto ai sensi del decreto 401/2023 sulla gestione del progetto. Se l'oggetto della realizzazione è un'opera (diritti di valore e/o codice sorgente), MŠVVaM SR acquisisce il diritto di esercitare il diritto d'autore su quest'opera, compresa una licenza esclusiva e territorialmente illimitata. Questi termini non si applicano al cosiddetto software boxed che viene venduto come prodotto dall'utilizzatore o da una terza parte. In termini di raggiungimento degli obiettivi del progetto, il progetto si tradurrà nel raggiungimento dell'obiettivo principale: Sfruttare i vantaggi della digitalizzazione per i cittadini, le imprese, gli organismi di ricerca e le pubbliche amministrazioni e aumentare la capacità di individuare tempestivamente gli incidenti informatici nelle pubbliche amministrazioni, attuando i seguenti obiettivi specifici: Introduzione della gestione degli account privilegiati Implementazione di un'applicazione per la gestione e l'aggiornamento della documentazione di sicurezza Assicurare la protezione dei dispositivi degli utenti dalle minacce informatiche Assicurare la protezione dei server dalle minacce informatiche Miglioramento della sicurezza delle reti e delle comunicazioni Espandere il sistema di log con correlazioni e automazione Implementazione di sistemi di supporto per garantire la continuità operativa Implementazione dell'infrastruttura per le operazioni di cibersicurezza e sicurezza delle informazioni Audit di cibersicurezza Tecnologicamente e amministrativamente, sarà raggiunta l'attuazione dei seguenti obiettivi: Consegna di software per la gestione di account privilegiati Lavoro di implementazione nell'implementazione della gestione di account privilegiati Consegna di applicazioni per la gestione e l'aggiornamento della documentazione di sicurezza Lavoro di implementazione nell'implementazione di applicazioni per la gestione e l'aggiornamento della documentazione di sicurezza Trasferimento a ESET PROTECT Licenze aziendali Lavoro di implementazione per garantire la protezione dei dispositivi utente dagli attacchi informatici Consegna di strumenti per la protezione dei server dalle minacce informatiche Lavoro di implementazione per garantire la protezione dei server dalle minacce informatiche Consegna di firewall Consegna di firewall Consegna di strumenti per la gestione delle politiche di sicurezza della rete Consegna di firewall di applicazioni Web Consegna di proxy Lavoro di implementazione associato alle consegne di cui sopra per migliorare la sicurezza della rete e della comunicazione Estensione delle licenze dello strumento per la registrazione di eventi e il monitoraggio di apparecchiature di registrazione nell'ambito: Splunk Enterprise Splunk Enterprise Security Splunk SOAR Lavori di implementazione per estendere il sistema di registrazione con correlazioni e automazione Fornitura di apparecchiature software per l'implementazione di sistemi di supporto per garantire la continuità operativa Implementazione di lavori di implementazione per l'implementazione di sistemi di supporto per garantire la continuità operativa Fornitura di server per misure di sicurezza Implementazione di server per misure di sicurezza Implementazione di audit periodici di sicurezza informatica Implementazione di audit straordinari di sicurezza informatica