132/2016 Z. z.

Vyhlásené znenie

Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.

História
	Dátum účinnosti	Novela
1.	Vyhlásené znenie
2.	18.04.2016 -

Otvoriť všetky

Informácie o predpise

Číslo predpisu:	132/2016 Z. z.
Názov:	Vyhláška Úradu pre verejné obstarávanie, ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov na uskutočnenie elektronickej aukcie
Typ:	Vyhláška
Dátum schválenia:	23.03.2016
Dátum vyhlásenia:	31.03.2016
Autor:	Úrad pre verejné obstarávanie
Právna oblasť:	Obchodné právo Verejné obstarávanie

Vzťahy predpisu

Predpis vykonáva

343/2015 Z. z.

Zákon o verejnom obstarávaní a o zmene a doplnení niektorých zákonov

132

VYHLÁŠKA

Úradu pre verejné obstarávanie

z 23. 03. 2016,

ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov na uskutočnenie elektronickej aukcie

Úrad pre verejné obstarávanie (ďalej len „úrad“) podľa § 186 ods. 5 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:

§ 1

(1)

Pri certifikácii systému na uskutočnenie elektronickej aukcie (ďalej len „systém“) úrad osvedčuje, že systém spĺňa náležitosti ustanovené zákonom a touto vyhláškou.

(2)

Systémom je informačný systém, ktorý zabezpečuje opakujúci sa proces, ktorý využíva elektronické zariadenia na predkladanie

nových cien upravených smerom nadol,

nových cien upravených smerom nadol a nových hodnôt, ktoré sa týkajú určitých prvkov ponúk, alebo

nových hodnôt, ktoré sa týkajú určitých prvkov ponúk.

§ 2

(1)

Systém je spôsobilý na uskutočnenie elektronickej aukcie, ak zabezpečuje uskutočňovanie funkcionalít ustanovených v § 54 ods. 1, 2, 4, 5, 7 až 11 a 14 zákona výlučne spôsobom podľa týchto ustanovení.

(2)

Systém je bezpečný z hľadiska ochrany údajov, ktoré budú prostredníctvom neho prijímané, odosielané a spracúvané, ak spĺňa aspoň tieto podmienky:

dostatočne ochraňuje prenosovú vrstvu,

zabezpečuje riadenie prístupu k systému a

chráni údaje.

(3)

Princípy podľa § 10 ods. 2 zákona sa považujú za splnené, ak systém

funguje vo vyhovujúcom prostredí,

je dostupný,

je zdokumentovaný a

je zamknuteľný.

(4)

Požiadavky podľa § 20 ods. 11 zákona sa považujú za splnené, ak systém

zabezpečuje udržiavanie presného času,

sprístupňuje údaje a funkcie iba na to oprávneným osobám, a to až po uplynutí príslušnej nastavenej lehoty, a

umožňuje kontrolným orgánom a iným oprávneným subjektom prehliadanie systému v zákonom ustanovenom rozsahu.

(5)

Požiadavka úplne, presne a neodstrániteľne zaznamenať celý priebeh elektronickej aukcie sa považuje za splnenú, ak systém

zabezpečuje vedenie záznamu úkonov súvisiacich s realizáciou elektronickej aukcie vytvorením alebo zmenou práv používateľov úplným, presným a neodstrániteľným spôsobom,

poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť do formátov podľa osobitného predpisu¹) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu a

vedie záznam úkonov v štruktúre

presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy,

jednoznačné určenie konkrétneho úkonu, jednoznačné určenie pôvodnej ceny a výslednej ceny, ak ide o zmenu návrhu na plnenie kritéria, jednoznačné určenie pôvodnej hodnoty a výslednej hodnoty, ak ide o zmenu návrhu na plnenie kritéria,

identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia systému, ktorý úkon vykonal,

IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného systému, ktorý úkon vykonal,

informácia o výsledku úkonu.

§ 3

Dostatočná ochrana prenosovej vrstvy je zabezpečená, ak systém komunikuje s používateľmi prostredníctvom protokolu Hypertext Transfer Protocol s použitím kryptografického protokolu podľa osobitného predpisu²) minimálne na strane webového servera, na ktorom je prevádzkovaný systém. Certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli odvolané a zodpovedajú všetkým doménovým menám, ktoré webové sídlo systému používa.

§ 4

(1)

Zabezpečenie riadenia prístupu k systému pozostáva

z identifikácie a autentifikácie pristupujúcej osoby,

z autorizácie pristupujúcej osoby, ktorá je riadená pomocou rol alebo používateľských skupín, a

z oddelenia rol.

(2)

Identifikácia a autentifikácia pristupujúcej osoby je založená minimálne na zadaní používateľovho mena a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom podľa osobitného predpisu;³) na účely autentifikácie musí systém umožňovať aj použitie nástrojov podľa § 14 ods. 2 písm. a) zákona.

(3)

Oddelením rol sa najmä zabezpečuje, aby používateľ v inej role ako účastník elektronickej aukcie nesmel vykonávať aktivity účastníka elektronickej aukcie ani vykonávať aktivity v mene alebo v prospech účastníka elektronickej aukcie.

§ 5

Ochrana údajov v systéme musí byť zabezpečená minimálne

zavedením identifikácie používateľa a následnej autentifikácie pri vstupe do informačného systému,

vypracovaním interného aktu riadenia prístupu k údajom a funkciám informačného systému založeného na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh,

určením postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,

určením osoby alebo osôb zodpovedných za informačnú bezpečnosť informačného systému,

vedením záznamu úkonov podľa § 2 ods. 5 písm. a), vedením záznamu o úkonoch všetkých rol v informačnom systéme a vedením záznamu o fungovaní informačného systému,

uložením a zálohovaním tak, aby nedošlo k strate ani k manipulácii údajov a

vytvorením podmienok na ich bezpečné uchovávanie v zákonom ustanovených lehotách.

§ 6

(1)

Fungovaním systému vo vyhovujúcom prostredí je prevádzkovanie systému v prostredí a spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných alebo nákladných technológií, čo by spôsobilo neprimeranú prekážku v účasti záujemcu alebo uchádzača vo verejnom obstarávaní.

(2)

Systém je dostupný,

ak funguje prostredníctvom siete internet nepretržite okrem nepredvídateľných udalostí a plánovaných technických odstávok a

ak na jeho použitie postačuje aktuálna bezplatne poskytovaná verzia webového prehliadača bez potreby inštalácie osobitných aplikácií.

(3)

Systém je zdokumentovaný,

ak existuje aktuálna administrátorská a prevádzková dokumentácia podľa osobitného predpisu,⁴)

ak existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom sídle systému, ktorá podrobne opisuje všetky funkcionality systému a je k nej zabezpečený priamy a bezplatný prístup, a

ak existuje digitálny odtlačok pre nasadené aplikačné moduly aktuálnej verzie systému vytvorené pomocou hašovacej funkcie SHA1.

(4)

Systém je zamknuteľný, ak po odoslaní výzvy na účasť v elektronickej aukcii neumožňuje zmeniť nastavené parametre elektronickej aukcie.

§ 7

Táto vyhláška nadobúda účinnosť 18. apríla 2016.

Zita Táborská v. r.

§ 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení zákona č. 570/2009 Z. z.
§ 19 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy.

§ 13 ods. 1 písm. a) zákona č. 275/2006 Z. z.
§ 4 ods. 1 písm. b) výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

bod 1.3 prílohy č. 6 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

§ 13 ods. 1 písm. a) zákona č. 275/2006 Z. z.
§ 42 písm. e) druhý a tretí bod výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

Práve prebieha údržba portálu. Niektoré funkcionality sú obmedzené.

132/2016 Z. z.

Vyhlásené znenie

Kontakt

132/2016 Z. z.

Vyhlásené znenie

Poznámky