Vyhláška č. 132/2016 Z. z.Vyhláška Úradu pre verejné obstarávanie, ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov na uskutočnenie elektronickej aukcie

Platnosť od 31.03.2016
Účinnosť od 18.04.2016
18.04.2016

132

18.04.2016

VYHLÁŠKA

18.04.2016

Úradu pre verejné obstarávanie

18.04.2016

z 23. 03. 2016,

18.04.2016

ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov na uskutočnenie elektronickej aukcie

18.04.2016

Úrad pre verejné obstarávanie (ďalej len „úrad“) podľa § 186 ods. 5 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:


18.04.2016

§ 1

18.04.2016

(1) Pri certifikácii systému na uskutočnenie elektronickej aukcie (ďalej len „systém“) úrad osvedčuje, že systém spĺňa náležitosti ustanovené zákonom a touto vyhláškou.

18.04.2016

(2) Systémom je informačný systém, ktorý zabezpečuje opakujúci sa proces, ktorý využíva elektronické zariadenia na predkladanie

18.04.2016

a) nových cien upravených smerom nadol,

18.04.2016

b) nových cien upravených smerom nadol a nových hodnôt, ktoré sa týkajú určitých prvkov ponúk, alebo

18.04.2016

c) nových hodnôt, ktoré sa týkajú určitých prvkov ponúk.

18.04.2016

§ 2

18.04.2016

(1) Systém je spôsobilý na uskutočnenie elektronickej aukcie, ak zabezpečuje uskutočňovanie funkcionalít ustanovených v § 54 ods. 1, 2, 4, 5, 7 až 11 a 14 zákona výlučne spôsobom podľa týchto ustanovení.

18.04.2016

(2) Systém je bezpečný z hľadiska ochrany údajov, ktoré budú prostredníctvom neho prijímané, odosielané a spracúvané, ak spĺňa aspoň tieto podmienky:

18.04.2016

a) dostatočne ochraňuje prenosovú vrstvu,

18.04.2016

b) zabezpečuje riadenie prístupu k systému a

18.04.2016

c) chráni údaje.

18.04.2016

(3) Princípy podľa § 10 ods. 2 zákona sa považujú za splnené, ak systém

18.04.2016

a) funguje vo vyhovujúcom prostredí,

18.04.2016

b) je dostupný,

18.04.2016

c) je zdokumentovaný a

18.04.2016

d) je zamknuteľný.

18.04.2016

(4) Požiadavky podľa § 20 ods. 11 zákona sa považujú za splnené, ak systém

18.04.2016

a) zabezpečuje udržiavanie presného času,

18.04.2016

b) sprístupňuje údaje a funkcie iba na to oprávneným osobám, a to až po uplynutí príslušnej nastavenej lehoty, a

18.04.2016

c) umožňuje kontrolným orgánom a iným oprávneným subjektom prehliadanie systému v zákonom ustanovenom rozsahu.

18.04.2016

(5) Požiadavka úplne, presne a neodstrániteľne zaznamenať celý priebeh elektronickej aukcie sa považuje za splnenú, ak systém

18.04.2016

a) zabezpečuje vedenie záznamu úkonov súvisiacich s realizáciou elektronickej aukcie vytvorením alebo zmenou práv používateľov úplným, presným a neodstrániteľným spôsobom,

18.04.2016

b) poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť do formátov podľa osobitného predpisu1) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu a

18.04.2016

c) vedie záznam úkonov v štruktúre

18.04.2016

1. presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy,

18.04.2016

2. jednoznačné určenie konkrétneho úkonu, jednoznačné určenie pôvodnej ceny a výslednej ceny, ak ide o zmenu návrhu na plnenie kritéria, jednoznačné určenie pôvodnej hodnoty a výslednej hodnoty, ak ide o zmenu návrhu na plnenie kritéria,

18.04.2016

3. identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia systému, ktorý úkon vykonal,

18.04.2016

4. IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného systému, ktorý úkon vykonal,

18.04.2016

5. informácia o výsledku úkonu.

18.04.2016

§ 3

18.04.2016

Dostatočná ochrana prenosovej vrstvy je zabezpečená, ak systém komunikuje s používateľmi prostredníctvom protokolu Hypertext Transfer Protocol s použitím kryptografického protokolu podľa osobitného predpisu2) minimálne na strane webového servera, na ktorom je prevádzkovaný systém. Certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli odvolané a zodpovedajú všetkým doménovým menám, ktoré webové sídlo systému používa.

18.04.2016

§ 4

18.04.2016

(1) Zabezpečenie riadenia prístupu k systému pozostáva

18.04.2016

a) z identifikácie a autentifikácie pristupujúcej osoby,

18.04.2016

b) z autorizácie pristupujúcej osoby, ktorá je riadená pomocou rol alebo používateľských skupín, a

18.04.2016

c) z oddelenia rol.

18.04.2016

(2) Identifikácia a autentifikácia pristupujúcej osoby je založená minimálne na zadaní používateľovho mena a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom podľa osobitného predpisu;3) na účely autentifikácie musí systém umožňovať aj použitie nástrojov podľa § 14 ods. 2 písm. a) zákona.

18.04.2016

(3) Oddelením rol sa najmä zabezpečuje, aby používateľ v inej role ako účastník elektronickej aukcie nesmel vykonávať aktivity účastníka elektronickej aukcie ani vykonávať aktivity v mene alebo v prospech účastníka elektronickej aukcie.

18.04.2016

§ 5

18.04.2016

Ochrana údajov v systéme musí byť zabezpečená minimálne

18.04.2016

a) zavedením identifikácie používateľa a následnej autentifikácie pri vstupe do informačného systému,

18.04.2016

b) vypracovaním interného aktu riadenia prístupu k údajom a funkciám informačného systému založeného na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh,

18.04.2016

c) určením postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,

18.04.2016

d) určením osoby alebo osôb zodpovedných za informačnú bezpečnosť informačného systému,

18.04.2016

e) vedením záznamu úkonov podľa § 2 ods. 5 písm. a), vedením záznamu o úkonoch všetkých rol v informačnom systéme a vedením záznamu o fungovaní informačného systému,

18.04.2016

f) uložením a zálohovaním tak, aby nedošlo k strate ani k manipulácii údajov a

18.04.2016

g) vytvorením podmienok na ich bezpečné uchovávanie v zákonom ustanovených lehotách.

18.04.2016

§ 6

18.04.2016

(1) Fungovaním systému vo vyhovujúcom prostredí je prevádzkovanie systému v prostredí a spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných alebo nákladných technológií, čo by spôsobilo neprimeranú prekážku v účasti záujemcu alebo uchádzača vo verejnom obstarávaní.

18.04.2016

(2) Systém je dostupný,

18.04.2016

a) ak funguje prostredníctvom siete internet nepretržite okrem nepredvídateľných udalostí a plánovaných technických odstávok a

18.04.2016

b) ak na jeho použitie postačuje aktuálna bezplatne poskytovaná verzia webového prehliadača bez potreby inštalácie osobitných aplikácií.

18.04.2016

(3) Systém je zdokumentovaný,

18.04.2016

a) ak existuje aktuálna administrátorská a prevádzková dokumentácia podľa osobitného predpisu,4)

18.04.2016

b) ak existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom sídle systému, ktorá podrobne opisuje všetky funkcionality systému a je k nej zabezpečený priamy a bezplatný prístup, a

18.04.2016

c) ak existuje digitálny odtlačok pre nasadené aplikačné moduly aktuálnej verzie systému vytvorené pomocou hašovacej funkcie SHA1.

18.04.2016

(4) Systém je zamknuteľný, ak po odoslaní výzvy na účasť v elektronickej aukcii neumožňuje zmeniť nastavené parametre elektronickej aukcie.


18.04.2016

§ 7

18.04.2016

Táto vyhláška nadobúda účinnosť 18. apríla 2016.


18.04.2016

Zita Táborská v. r.

Poznámky pod čiarou

18.04.2016

1) § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení zákona č. 570/2009 Z. z.
§ 19 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy.

18.04.2016

2) § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z.
§ 4 ods. 1 písm. b) výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

18.04.2016

3) bod 1.3 prílohy č. 6 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

18.04.2016

4) § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z.
§ 42 písm. e) druhý a tretí bod výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.