Espandi Indice

Legislatura XI - Atto ispettivo ogg. n. 4843

Share

Testo:

INTERROGAZIONE A RISPOSTA ORALE IN COMMISSIONE

 

Oggetto: “Utilizzo di prodotti Kaspersky Lab sui server della Regione e negli end point di Lepida e degli enti soci”

 

Il sottoscritto Consigliere

 

Premesso che

        Nel 2017 la Gsa (General Services Administration), l'agenzia statunitense che gestisce le principali agenzie federali ha rimosso dai fornitori autorizzati l’azienda Kaspersky Lab;

        la decisione era dovuta alla preoccupazione crescente che i software di Kaspersky possano essere una chiave d'accesso ad informazioni riservate relative agli Stati Uniti d'America per il Cremlino;

 

Evidenziato che

        nel "Report on cyber defence" n. A8-0189/2018 dello scorso 25 maggio 2018 al Parlamento Europeo emergeva che: “Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab”;

        a seguito del report del 2018 diversi paesi europei hanno bandito i prodotti Kaspersky dal proprio mercato nazionale; 

 

Constatato che

        all’indirizzo https://media.kaspersky.com/it/business-security/case-studies/Regione-Emilia-Romagna_IT.pdf è presentato il “case history” della Regione Emilia-Romagna da cui si evince che ha acquistato 5.000 licenze “Kaspersky Security Awareness” per coprire i 4.000 pc dei dipendenti regionali e 700 server;

        con avviso nr. 2018-0006 del 11-05-2018 Lepida SpA intendeva estendere il sistema di End Point Protection Kaspersky, in uso alla partecipata della Regione Emilia-Romagna, agli Enti locali soci per un importo massimo di Euro € 181.400,00+IVA su 36 mesi;

        in particolare, la richiesta di preventivo era relativa alla fornitura degli oggetti sotto elencati: Codice Item K1 Kaspersky Endpoint Security for Business Select (Postazioni di Lavoro e Server Fisici) comprensiva di manutenzione e aggiornamenti sw per 3 Anni (36 Mesi); K2 Kaspersky Endpoint Security for Business Advanced (Postazioni di Lavoro e Server Fisici) comprensiva di manutenzione e aggiornamenti sw per 3 Anni (36 Mesi); K3 Kaspersky Endpoint Security for Business Select (Dispositivi Mobili) comprensiva di manutenzione e aggiornamenti sw per 3 Anni (36 Mesi) K4 Kaspersky Security for Virtualization (Macchine Virtuali) comprensiva di manutenzione e aggiornamenti sw per 3 Anni;

 

Si interroga la Giunta per conoscere

        quali servizi legati all’azienda Kaspersky Lab sono stati in uso in Regione Emilia-Romagna e quali presso Lepida ed i suoi Enti Locali soci;

        quale sia l’attuale fornitore dei servizi di protezione di “End Point” di Lepida e quale per i server della Regione;

        se intenda sospendere l’eventuale fornitura in essere;

        se e come intenda verificare il corretto funzionamento dei sistemi durante l’utilizzo dei prodotti Kaspersky Lab.

 

Espandi Indice