| 173 |
| VYHLÁŠKA |
| Úradu pre verejné obstarávanie |
| z 25. júna 2013, |
| ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov slúžiacich na uskutočnenie elektronických aukcií |
| Úrad pre verejné obstarávanie (ďalej len „úrad“) podľa § 154 ods. 5 zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“) ustanovuje: |
|
|
| § 1 |
| Systém slúžiaci na uskutočnenie elektronickej aukcie (ďalej len „systém“) je informačný systém, ktorý zabezpečuje opakujúci sa proces, ktorý využíva elektronické zariadenia na predkladanie |
| a) nových cien upravených smerom nadol, |
| b) nových cien upravených smerom nadol a nových hodnôt, ktoré sa týkajú určitých prvkov ponúk, alebo |
| c) nových hodnôt, ktoré sa týkajú určitých prvkov ponúk. |
| § 2 |
| (1) Spôsobilý systém na účely certifikácie je systém, ktorý umožňuje funkcionality výlučne podľa § 43 ods. 1, 2, 4, 5, 7 až 11 a 13 zákona a spĺňa minimálne požiadavky podľa tejto vyhlášky. |
| (2) Bezpečný systém z hľadiska ochrany údajov, ktoré budú prostredníctvom systému prijímané, odosielané a spracúvané, je systém, ktorý minimálne |
| a) dostatočne chráni prenosovú vrstvu, |
| b) zabezpečuje riadenie prístupu k systému a |
| c) chráni dáta. |
| (3) Systém spĺňajúci požiadavky podľa § 9 ods. 3 zákona je systém, ktorý minimálne |
| a) funguje vo vyhovujúcom prostredí, |
| b) je dostupný, |
| c) je zdokumentovaný a |
| d) je zamknuteľný. |
| (4) Systém spĺňajúci požiadavky podľa § 18 ods. 4 písm. b) až h) zákona je systém, ktorý minimálne |
| a) zabezpečuje udržiavanie presného času, |
| b) zabezpečuje vedenie záznamu úkonov súvisiacich s realizáciou elektronickej aukcie vytvorením alebo zmenou práv používateľov úplným, presným a neodstrániteľným spôsobom, |
| c) poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť do formátov podľa osobitného predpisu1) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu, |
| d) vedie záznam úkonov v štruktúre: |
| 1. presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy, |
| 2. jednoznačné určenie konkrétneho úkonu, jednoznačné určenie pôvodnej hodnoty a výslednej hodnoty, ak ide o zmenu návrhu na plnenie kritéria, |
| 3. identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia systému, ktorý úkon vykonal, |
| 4. IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného systému, ktorý úkon vykonal, |
| 5. informácia o výsledku úkonu, |
| e) sprístupňuje dáta a funkcie oprávneným osobám až po uplynutí nastavenej lehoty, |
| f) umožňuje oprávneným subjektom prehliadanie systému v zákonom stanovenom rozsahu. |
| § 3 |
| (1) Dostatočná ochrana prenosovej vrstvy je zabezpečená, ak systém komunikuje s používateľmi prostredníctvom protokolu Hypertext Transfer Protocol (HTTP) s použitím kryptografického protokolu podľa osobitného predpisu2) minimálne na strane webového servera, na ktorom je prevádzkovaný systém elektronickej aukcie. Certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli odvolané a zodpovedajú všetkým doménovým menám, ktoré webová stránka používa. |
| (2) Certifikát vydaný nezávislou certifikačnou autoritou je certifikát generovaný certifikačnou autoritou, ktorá je odlišným subjektom ako prevádzkovateľ systému a správca systému. |
| § 4 |
| (1) Zabezpečenie riadenia prístupu k systému pozostáva z |
| a) identifikácie a autentizácie pristupujúcej osoby, |
| b) autorizácie pristupujúcej osoby, ktorá je riadená pomocou rolí alebo používateľských skupín, |
| c) oddelenia rolí. |
| (2) Autentizácia pristupujúcej osoby je založená minimálne na zadaní používateľovho mena a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom. |
| (3) Oddelením rolí sa zabezpečuje, aby používateľ v roli administrátora systému alebo zriaďovateľa elektronickej aukcie nemal možnosť vykonávať aktivity účastníka elektronickej aukcie ani vykonávať aktivity v mene alebo v prospech účastníka elektronickej aukcie. |
| § 5 |
| Ochranu dát systém zabezpečí |
| a) zavedením identifikácie používateľa a následnej autentizácie pri vstupe do informačného systému, |
| b) vypracovaním interného aktu riadenia prístupu k údajom a funkciám informačného systému založeného na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh, |
| c) určením postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom, |
| d) určením osoby alebo osôb zodpovedných za informačnú bezpečnosť informačného systému, |
| e) vedením záznamu úkonov podľa § 2 ods. 4 písm. b), vedením záznamu o úkonoch všetkých rolí v informačnom systéme a vedením záznamu o fungovaní informačného systému, |
| f) uložením a zálohovaním tak, aby nedošlo k strate a manipulácii údajov a |
| g) vytvorením podmienok pre ich bezpečné archivovanie v zákonom ustanovených lehotách. |
| § 6 |
| (1) Fungovanie systému vo vyhovujúcom prostredí je prevádzkovanie systému v prostredí a spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných alebo nákladných technológií, čo by spôsobilo neprimeranú prekážku pre účasť záujemcu alebo uchádzača vo verejnom obstarávaní. |
| (2) Systém je dostupný, ak funguje prostredníctvom siete Internet nepretržite okrem nepredvídateľných udalostí a plánovaných technických odstávok a na jeho použitie postačuje aktuálna bezplatne poskytovaná verzia internetového prehliadača bez potreby inštalácie osobitných aplikácií. |
| (3) Systém je zdokumentovaný, ak existuje aktuálna administrátorská a prevádzková dokumentácia podľa osobitného predpisu3) a zároveň existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom sídle systému, ktorá podrobne opisuje všetky funkcionality systému a je k nej zabezpečený priamy a bezplatný prístup. |
| (4) Systém je zamknuteľný, ak po odoslaní výzvy na účasť v elektronickej aukcii neumožňuje zmeniť nastavené parametre elektronickej aukcie. |
| § 7 |
| Pri certifikácii systémov sa osvedčuje, že systém spĺňa náležitosti ustanovené zákonom a touto vyhláškou. |
| § 8 |
| Úrad vedie zoznam akreditovaných osôb používajúcich na činnosti vo verejnom obstarávaní certifikované systémy slúžiace na uskutočnenie elektronických aukcií. |
|
|
| § 9 |
| Táto vyhláška nadobúda účinnosť 1. júla 2013. |
|
|
| Zita Táborská v. r. |
| Poznámky pod čiarou |
| 1) § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a § 19 výnosu Ministerstva financií Slovenskej republiky č. 312/2010 Z. z. o štandardoch pre informačné systémy verejnej správy. |
| 2) § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. a § 4 ods. 1 písm. b) výnosu Ministerstva financií Slovenskej republiky č. 312/2010 Z. z. |
| 3) § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. a § 41 písm. e) druhý a tretí bod výnosu Ministerstva financií Slovenskej republiky č. 312/2010 Z. z. |