173/2013 Z. z.

Časová verzia predpisu účinná od 01.07.2013

Obsah zobrazeného právneho predpisu má informatívny charakter.

173
VYHLÁŠKA
Úradu pre verejné obstarávanie
z 25. júna 2013,
ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov slúžiacich na uskutočnenie elektronických aukcií
Úrad pre verejné obstarávanie (ďalej len „úrad“) podľa § 154 ods. 5 zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon“) ustanovuje:
§ 1
Systém slúžiaci na uskutočnenie elektronickej aukcie (ďalej len „systém“) je informačný systém, ktorý zabezpečuje opakujúci sa proces, ktorý využíva elektronické zariadenia na predkladanie
a)
nových cien upravených smerom nadol,
b)
nových cien upravených smerom nadol a nových hodnôt, ktoré sa týkajú určitých prvkov ponúk, alebo
c)
nových hodnôt, ktoré sa týkajú určitých prvkov ponúk.
§ 2
(1)
Spôsobilý systém na účely certifikácie je systém, ktorý umožňuje funkcionality výlučne podľa § 43 ods. 1, 2, 4, 5, 7 až 11 a 13 zákona a spĺňa minimálne požiadavky podľa tejto vyhlášky.
(2)
Bezpečný systém z hľadiska ochrany údajov, ktoré budú prostredníctvom systému prijímané, odosielané a spracúvané, je systém, ktorý minimálne
a)
dostatočne chráni prenosovú vrstvu,
b)
zabezpečuje riadenie prístupu k systému a
c)
chráni dáta.
(3)
Systém spĺňajúci požiadavky podľa § 9 ods. 3 zákona je systém, ktorý minimálne
a)
funguje vo vyhovujúcom prostredí,
b)
je dostupný,
c)
je zdokumentovaný a
d)
je zamknuteľný.
(4)
Systém spĺňajúci požiadavky podľa § 18 ods. 4 písm. b) až h) zákona je systém, ktorý minimálne
a)
zabezpečuje udržiavanie presného času,
b)
zabezpečuje vedenie záznamu úkonov súvisiacich s realizáciou elektronickej aukcie vytvorením alebo zmenou práv používateľov úplným, presným a neodstrániteľným spôsobom,
c)
poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť do formátov podľa osobitného predpisu1) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu,
d)
vedie záznam úkonov v štruktúre:
1.
presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy,
2.
jednoznačné určenie konkrétneho úkonu, jednoznačné určenie pôvodnej hodnoty a výslednej hodnoty, ak ide o zmenu návrhu na plnenie kritéria,
3.
identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia systému, ktorý úkon vykonal,
4.
IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného systému, ktorý úkon vykonal,
5.
informácia o výsledku úkonu,
e)
sprístupňuje dáta a funkcie oprávneným osobám až po uplynutí nastavenej lehoty,
f)
umožňuje oprávneným subjektom prehliadanie systému v zákonom stanovenom rozsahu.
§ 3
(1)
Dostatočná ochrana prenosovej vrstvy je zabezpečená, ak systém komunikuje s používateľmi prostredníctvom protokolu Hypertext Transfer Protocol (HTTP) s použitím kryptografického protokolu podľa osobitného predpisu2) minimálne na strane webového servera, na ktorom je prevádzkovaný systém elektronickej aukcie. Certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli odvolané a zodpovedajú všetkým doménovým menám, ktoré webová stránka používa.
(2)
Certifikát vydaný nezávislou certifikačnou autoritou je certifikát generovaný certifikačnou autoritou, ktorá je odlišným subjektom ako prevádzkovateľ systému a správca systému.
§ 4
(1)
Zabezpečenie riadenia prístupu k systému pozostáva z
a)
identifikácie a autentizácie pristupujúcej osoby,
b)
autorizácie pristupujúcej osoby, ktorá je riadená pomocou rolí alebo používateľských skupín,
c)
oddelenia rolí.
(2)
Autentizácia pristupujúcej osoby je založená minimálne na zadaní používateľovho mena a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom.
(3)
Oddelením rolí sa zabezpečuje, aby používateľ v roli administrátora systému alebo zriaďovateľa elektronickej aukcie nemal možnosť vykonávať aktivity účastníka elektronickej aukcie ani vykonávať aktivity v mene alebo v prospech účastníka elektronickej aukcie.
§ 5
Ochranu dát systém zabezpečí
a)
zavedením identifikácie používateľa a následnej autentizácie pri vstupe do informačného systému,
b)
vypracovaním interného aktu riadenia prístupu k údajom a funkciám informačného systému založeného na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh,
c)
určením postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,
d)
určením osoby alebo osôb zodpovedných za informačnú bezpečnosť informačného systému,
e)
vedením záznamu úkonov podľa § 2 ods. 4 písm. b), vedením záznamu o úkonoch všetkých rolí v informačnom systéme a vedením záznamu o fungovaní informačného systému,
f)
uložením a zálohovaním tak, aby nedošlo k strate a manipulácii údajov a
g)
vytvorením podmienok pre ich bezpečné archivovanie v zákonom ustanovených lehotách.
§ 6
(1)
Fungovanie systému vo vyhovujúcom prostredí je prevádzkovanie systému v prostredí a spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných alebo nákladných technológií, čo by spôsobilo neprimeranú prekážku pre účasť záujemcu alebo uchádzača vo verejnom obstarávaní.
(2)
Systém je dostupný, ak funguje prostredníctvom siete Internet nepretržite okrem nepredvídateľných udalostí a plánovaných technických odstávok a na jeho použitie postačuje aktuálna bezplatne poskytovaná verzia internetového prehliadača bez potreby inštalácie osobitných aplikácií.
(3)
Systém je zdokumentovaný, ak existuje aktuálna administrátorská a prevádzková dokumentácia podľa osobitného predpisu3) a zároveň existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom sídle systému, ktorá podrobne opisuje všetky funkcionality systému a je k nej zabezpečený priamy a bezplatný prístup.
(4)
Systém je zamknuteľný, ak po odoslaní výzvy na účasť v elektronickej aukcii neumožňuje zmeniť nastavené parametre elektronickej aukcie.
§ 7
Pri certifikácii systémov sa osvedčuje, že systém spĺňa náležitosti ustanovené zákonom a touto vyhláškou.
§ 8
Úrad vedie zoznam akreditovaných osôb používajúcich na činnosti vo verejnom obstarávaní certifikované systémy slúžiace na uskutočnenie elektronických aukcií.
§ 9
Táto vyhláška nadobúda účinnosť 1. júla 2013.
Zita Táborská v. r.