* 1. Rozporządzenie określa szczegółowe wymagania techniczne i organizacyjne

Transkrypt

1 Projekt ROZPORZĄDZENIE PREZESA RADY MINISTRÓW z dnia w sprawie szczegółowych wymagań technicznych i organizacyjnych promu nabywcy Na podstawie art. 31 ust. 1 ustawy z dnia... zarządza się, co następuje: - Prawo zamówień publicznych (Dz. U...) * 1. Rozporządzenie określa szczegółowe wymagania techniczne i organizacyjne nabywcy zwany dalej systemem. protlu Na opis systemu skiada się opis struktury zbiorów i formatów wymiany danych. 2. Struktura systemu określa podział systemu na elementy, uwzględniając ich hierarchię, organizację i komunikację. 3. Elementy systemu komunikują się ze sobą przez zastosowanie jednolitych standardów przesyłania danych w formacie XML 3. Profil nabywcy, w ramach minimalnej funkcjonalności zapewnia następujące usługi: 1) komunikacja zamawiającego z wykonawcami za pomocą elektronicznych formularzy zgodnie z wymogami określonymi w rozdziale 4 projektu ustawy Pzp, 2) przygotowywanie ogłoszeń, 3) przesyłanie ogłoszeń do publikacji w Biuletynie Zamówień i Dzienniku Urzędowym Unii Europejskiej, 4) rejestracja potwierdzeń publikacji ogłoszeń, 5) publikacja i udostępnianie dokumentów zamówienia, 6) generowanie i przesyłania komunikatów do interesariuszy o wszelkich zmianach w dokumentach zamówienia, 7) wsparcie w przygotowywaniu ofert i wniosków o dopuszczenie do postępowania,

2 8) szyfrowanie i odszyfrowywanie ofert i wniosków o dopuszczenie do postępowania, 9) zabezpieczenie przed dostępem do danych zawartych w ofertach lub nioskach o dopuszczenie do postępowania przed terminem wskazanym w ogłoszeniu. 10) składanie ofert i wniosków z załącznikami, 11) wycofanie oferty przed upływem terminu składania ofert, 12) automatyczna ocena ofert na podstawie zdefiniowanych wcześniej kryteriów. 13) weryfikacja danych pod względem poprawności merytorycznej, 14) przekazywanie danych do repozytorium na Platformie e-zamówienia, 15) przechowywanie dokumentów, danych o postępowaniach o udzielenie zamówienia publicznego, 16) udostępnianie danych zgodnie z nadanymi uprawnieniami dla poszczególnych poziomów hierarchizacyjnych, 17) wsparcie w przygotowaniu protokołu postępowania. * 4. Profil nabywcy, zapewnia spełnienie następujących minimalnych wymagaii: 1) weryfikacja danych pod względem zgodności ze strukturą i formatem wymiany, 2) generowanie i udostępnianie raportów z dostępu do danych, 3) rejestrowanie prób nieuprawnionego dostępu do danych, 4) zapewnienie zabezpieczenia dostępu do infrastruktury, z wykorzystaniem której eksploatowany jest system, 5) wsparcie dla weryfikacji użycia bezpiecznego podpisu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym. 5. Wraz z publikacją ogłoszenia o udzieleniu zamówienia publicznego lub informacją o unieważnieniu postępowania system przekazuje do repozytorium danych o postępowaniach o udzielnie zamówienia publicznego umiejscowionego na Platformie e-zamówienia (definicja patrz art. 11 ust. 17)dane zgodne ze strukturą i formatem wskazanym w par. 6. * 6. Administrator profilu nabywcy umiejscowionego na Platformie e-zamówienia zamieści w Centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa

3 - albo Planowanie Model w art. 19b. ustawy z dnia 17 lutego 2005 L o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 L poz. 235 oraz z 2014 L poz. 183): 1. 1) dokumentację opisu systemu, w tym struktury i formaty, o których mowa w 2 ust. 2) informacje o obowiązujących wersjach systemu W zakresie warunków organizacyjno-technicznych system jest zgodny z przepisami wydanymi na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. 2. System spełnia warunki organizacyjno-techniczne związane z jakością oprogramowania i oceną produktów programowych odpowiadające wymaganiom norm serii PN-ISO ustanowionych przez Międzynarodową Organizację Normalizacyjną (ISO), w tym norm: 1) PN-ISO/lEC 25000:2008 Inżynieria oprogramowania - produktów programowych (SQuaRE) - Przewodnik po SQuaRE, 2) PN-ISOJIEC 25001:2010 Inżynieria oprogramowania - produktów programowych (SQuaRE) - i zarządzanie, 3) PN-ISO/lEC 25020:2010 Inżynieria oprogramowania - produktów programowych (SQuaRE) - jakości i ocena jakości i ocena jakości i ocena odniesienia dla pomiarów i przewodnik, 4) PN-ISO/lEC :2009 Inżynieria oprogramowania - jakości i ocena produktów programowych (SQuaRE) - programowych (COTS) oraz instrukcje ich testowania jakości handlowych produktów norm lub wersji norm je zastępujących. 8. Warunki organizacyjno-techniczne przetwarzania, udostępniania, autoryzacji oraz zabezpieczenia przed utratą elektronicznej dokumentacji postępowania o udzielenie zamówienia publicznego przez: udostępnianej na profilu nabywcy (w systemie) są zapewniane 1) odmowę dostępu do danych w przypadku braku pełnej identyfikacji lub autoryzacji użytkownika systemu,

4 2) zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych przed ich nieuprawnioną zmianą, utratą, uszkodzeniem lub zniszczeniem, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. 3) zachowanie integralności i wiarygodności danych. 9. Minimalne wymagania dla systemu związane z bezpieczeństwem przetwarzania i udostępniania danych w postaci elektronicznej uwzględniają: 1) dostęp usługobiorcy do informacji podlegających ochronie prawnej, przechowywanych w systemie, 2) wdrożenie mechanizmów umożliwiających audyt wymiany danych, 3) uwierzytelnianie i identyfikację podmiotów podejmujących próby dostępu do danych przetwarzanych i udostępnianych w systemie, 4) wdrożenie mechanizmów pozyskiwania, rejestracji i śledzenia stanu zgody wyrażonej przez usługobiorcę na dostęp do całości lub części danych przetwarzanych w systemie, z uwzględnieniem celu pozyskania dostępu do tych danych, 5) określanie, modyfikację i odwoływanie praw dostępu do całości lub części danych przetwarzanych w systemie Udostępnianie elektronicznej dokumentacji postepowania o udzielenie zamówienia publicznego odbywa się w sposób umożliwiający identyfikację uprawnionych osób, o której mowa w art. 20a ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. 2. Udostępnianie uprawnionym podmiotom elektronicznej dokumentacji postępowania następuje przez elektroniczną transmisję danych w formie komunikatów. 3. Komunikaty, o których mowa w ust. 2, są zgodne ze wzorcami struktury logicznej elektronicznych komunikatów opisanych za pomocą formatu XMLIXSD, * Przesyłanie elektronicznych dokumentów stanowiących ofertę lub wniosek o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego polega na: 1) opracowaniu treści komunikatu zawierającego elektroniczne dokumenty przez Wykonawcę (w rozumieniu ustawy Pzp),

5 2 podpisaniu komunikatu, o którym mowa w pkt L przy użyciu bezpiecznego podpisu elektronicznego w rozumieniu art 3 pkt 2 ustawy z dnia 18 września 2001 r o podpisie eieironicznym aibo podpisu potwierdzonego protiletr zauranym eptjzj y rozumieniu art pkt 5 ustawy z dnia 17 lutego 2005 r. o nforiratyzacji działalności nodmiotós ahzujących zadania publiczne. 3) wysłaniu przez Wykonawcę komunikatu, o którym mowa w pkt 1, 4) odebraniu komunikatu, o którym mowa w pkt 1, weryfikacji prawidłowości i wysłaniu potwierdzenia jego otrzymania lub wykazu stwierdzonych w nim błędów lub braków do Wykonawcy. 2. Struktury logiczne komunikatu, o którym mowa w ust. 1, zawierającego elektroniczne dokumenty w formacie XML/XSD oraz zasady weryfikacji komunikatów, umieszczane są w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. * 12 Rozwiązania techniczne systemu zapewniają ni ezaprzeczalność następujących wystawionych poświadczeń: 1) urzędowego poświadczenia odbioru. 2) oznaczania czasem, 3) weryfikacji podpisu elektronicznego, 4) weryfikacji zgodności dokumentu elektronicznego z jego wzorem. 13. Dane przetwarzane w systemie podlegają ochronie na poziomie wysokim, o którym mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.). * 14. Profil nabywcy zapewnia: 1) rejestrację i monitoring logowań i prób logowania oraz rejestrację czynności wykonywanych przez użytkowników; 2) bezpieczne przechowywanie i zabezpieczanie danych. * Administrator systemu w zakresie niezbędnym dla właściwego działania przypisanego mu systemu opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i

6 przegląda oraz utrzymuje doskonali systemy zarządzania bezpieczeństwem informacji zapewniające poufność, dostępność i integralność informacji. 2. System zarządzania bezpieczeństwem informacji spełnia wymagania określone w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r, o informatyzacji działalności podmiotów realizujących zadania publiczne dla systemu zarządzania bezpieczeństwem informacji 16, Rozporządzenie wchodzi w życie po upływie od dnia ogłoszenia, z wyjątkiem przepisów art...,..., które wchodzą w życie z dniem