173/2013 Z. z.
Časová verzia predpisu účinná od 01.07.2013 do 17.04.2016
Predpis bol zrušený predpisom 343/2015 Z. z.
Obsah zobrazeného právneho predpisu má informatívny charakter.
Otvoriť všetky
| Číslo predpisu: | 173/2013 Z. z. |
| Názov: | Vyhláška Úradu pre verejné obstarávanie, ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov slúžiacich na uskutočnenie elektronických aukcií |
| Typ: | Vyhláška |
| Dátum schválenia: | 25.06.2013 |
| Dátum vyhlásenia: | 28.06.2013 |
| Dátum účinnosti od: | 01.07.2013 |
| Dátum účinnosti do: | 17.04.2016 |
| Autor: | Úrad pre verejné obstarávanie |
| Právna oblasť: |
|
| Nachádza sa v čiastke: |
| 25/2006 Z. z. | Zákon o verejnom obstarávaní a o zmene a doplnení niektorých zákonov |
| 343/2015 Z. z. | Zákon o verejnom obstarávaní a o zmene a doplnení niektorých zákonov |
173
VYHLÁŠKA
Úradu pre verejné obstarávanie
z 25. júna 2013,
ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov slúžiacich na uskutočnenie
elektronických aukcií
Úrad pre verejné obstarávanie (ďalej len „úrad“) podľa § 154 ods. 5 zákona č. 25/2006 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších
predpisov (ďalej len „zákon“) ustanovuje:
§ 1
Systém slúžiaci na uskutočnenie elektronickej aukcie (ďalej len „systém“) je informačný
systém, ktorý zabezpečuje opakujúci sa proces, ktorý využíva elektronické zariadenia
na predkladanie
a)
nových cien upravených smerom nadol,
b)
nových cien upravených smerom nadol a nových hodnôt, ktoré sa týkajú určitých prvkov
ponúk, alebo
c)
nových hodnôt, ktoré sa týkajú určitých prvkov ponúk.
§ 2
(1)
Spôsobilý systém na účely certifikácie je systém, ktorý umožňuje funkcionality výlučne
podľa § 43 ods. 1, 2, 4, 5, 7 až 11 a 13 zákona a spĺňa minimálne požiadavky podľa tejto vyhlášky.
(2)
Bezpečný systém z hľadiska ochrany údajov, ktoré budú prostredníctvom systému prijímané,
odosielané a spracúvané, je systém, ktorý minimálne
a)
dostatočne chráni prenosovú vrstvu,
b)
zabezpečuje riadenie prístupu k systému a
c)
chráni dáta.
(3)
Systém spĺňajúci požiadavky podľa § 9 ods. 3 zákona je systém, ktorý minimálne
a)
funguje vo vyhovujúcom prostredí,
b)
je dostupný,
c)
je zdokumentovaný a
d)
je zamknuteľný.
(4)
Systém spĺňajúci požiadavky podľa § 18 ods. 4 písm. b) až h) zákona je systém, ktorý minimálne
a)
zabezpečuje udržiavanie presného času,
b)
zabezpečuje vedenie záznamu úkonov súvisiacich s realizáciou elektronickej aukcie
vytvorením alebo zmenou práv používateľov úplným, presným a neodstrániteľným spôsobom,
c)
poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť
do formátov podľa osobitného predpisu1) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu,
d)
vedie záznam úkonov v štruktúre:
1.
presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy,
2.
jednoznačné určenie konkrétneho úkonu, jednoznačné určenie pôvodnej hodnoty a výslednej
hodnoty, ak ide o zmenu návrhu na plnenie kritéria,
3.
identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia
systému, ktorý úkon vykonal,
4.
IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného
systému, ktorý úkon vykonal,
5.
informácia o výsledku úkonu,
e)
sprístupňuje dáta a funkcie oprávneným osobám až po uplynutí nastavenej lehoty,
f)
umožňuje oprávneným subjektom prehliadanie systému v zákonom stanovenom rozsahu.
§ 3
(1)
Dostatočná ochrana prenosovej vrstvy je zabezpečená, ak systém komunikuje s používateľmi
prostredníctvom protokolu Hypertext Transfer Protocol (HTTP) s použitím kryptografického
protokolu podľa osobitného predpisu2) minimálne na strane webového servera, na ktorom je prevádzkovaný systém elektronickej
aukcie. Certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli
odvolané a zodpovedajú všetkým doménovým menám, ktoré webová stránka používa.
(2)
Certifikát vydaný nezávislou certifikačnou autoritou je certifikát generovaný certifikačnou
autoritou, ktorá je odlišným subjektom ako prevádzkovateľ systému a správca systému.
§ 4
(1)
Zabezpečenie riadenia prístupu k systému pozostáva z
a)
identifikácie a autentizácie pristupujúcej osoby,
b)
autorizácie pristupujúcej osoby, ktorá je riadená pomocou rolí alebo používateľských
skupín,
c)
oddelenia rolí.
(2)
Autentizácia pristupujúcej osoby je založená minimálne na zadaní používateľovho mena
a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom.
(3)
Oddelením rolí sa zabezpečuje, aby používateľ v roli administrátora systému alebo
zriaďovateľa elektronickej aukcie nemal možnosť vykonávať aktivity účastníka elektronickej
aukcie ani vykonávať aktivity v mene alebo v prospech účastníka elektronickej aukcie.
§ 5
Ochranu dát systém zabezpečí
a)
zavedením identifikácie používateľa a následnej autentizácie pri vstupe do informačného
systému,
b)
vypracovaním interného aktu riadenia prístupu k údajom a funkciám informačného systému
založeného na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré
sú potrebné na vykonávanie jeho úloh,
c)
určením postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,
d)
určením osoby alebo osôb zodpovedných za informačnú bezpečnosť informačného systému,
e)
vedením záznamu úkonov podľa § 2 ods. 4 písm. b), vedením záznamu o úkonoch všetkých rolí v informačnom systéme a vedením záznamu
o fungovaní informačného systému,
f)
uložením a zálohovaním tak, aby nedošlo k strate a manipulácii údajov a
g)
vytvorením podmienok pre ich bezpečné archivovanie v zákonom ustanovených lehotách.
§ 6
(1)
Fungovanie systému vo vyhovujúcom prostredí je prevádzkovanie systému v prostredí
a spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných
alebo nákladných technológií, čo by spôsobilo neprimeranú prekážku pre účasť záujemcu
alebo uchádzača vo verejnom obstarávaní.
(2)
Systém je dostupný, ak funguje prostredníctvom siete Internet nepretržite okrem nepredvídateľných
udalostí a plánovaných technických odstávok a na jeho použitie postačuje aktuálna
bezplatne poskytovaná verzia internetového prehliadača bez potreby inštalácie osobitných
aplikácií.
(3)
Systém je zdokumentovaný, ak existuje aktuálna administrátorská a prevádzková dokumentácia
podľa osobitného predpisu3) a zároveň existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom
sídle systému, ktorá podrobne opisuje všetky funkcionality systému a je k nej zabezpečený
priamy a bezplatný prístup.
(4)
Systém je zamknuteľný, ak po odoslaní výzvy na účasť v elektronickej aukcii neumožňuje
zmeniť nastavené parametre elektronickej aukcie.
§ 7
Pri certifikácii systémov sa osvedčuje, že systém spĺňa náležitosti ustanovené zákonom
a touto vyhláškou.
§ 8
Úrad vedie zoznam akreditovaných osôb používajúcich na činnosti vo verejnom obstarávaní
certifikované systémy slúžiace na uskutočnenie elektronických aukcií.
§ 9
Táto vyhláška nadobúda účinnosť 1. júla 2013.
Zita Táborská v. r.
1)
§ 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov
v znení neskorších predpisov a § 19 výnosu Ministerstva financií Slovenskej republiky č. 312/2010 Z. z. o štandardoch pre informačné systémy verejnej správy.
2)