Opis przedmiotu zamówienia

Transkrypt

1 Nasz znak OR Załącznik nr 5 Opis przedmiotu zamówienia Przedmiotem zamówienia jest: Uruchomienie punktu potwierdzania profilu zaufanego na potrzeby projektu pn. Urzędy na miarę potrzeb i oczekiwań naszych mieszkańców współfinansowanego ze Środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego w ramach Programu Operacyjnego Kapitał Ludzki Priorytet V. Dobre rządzenie Działanie 5.2. Wzmocnienie potencjału administracji samorządowej Poddziałanie Modernizacja zarządzania w administracji samorządowej.. Uruchomienie punktu potwierdzania profilu zaufanego 1. W ramach Zamówienia Wykonawca w terminie do r od dnia podpisania umowy opracuje, wdroży, przygotuje i przeprowadzi wg poniższego zestawienia:: Zadanie nr 1 - Opracowanie i wdrożenie procedury zarządzania systemem potwierdzanie profilu zaufanego- 8 sztuk; Zadanie nr 2 - Opracowanie i wdrożenie instrukcji zarządzania systemem informatycznym wraz z szkoleniem 8 sztuk. Zadanie nr 3 Przygotowanie i przeprowadzenie szkolenie z potwierdzania profilu zaufanego w 8 lokalizacjach (siedziby parterów projektu) dla 60 osób (8 godzin szkoleniowych na grupę). Zadanie nr 1 1. Przygotowanie dokumentacji niezbędnej do uruchomienia Punktu Potwierdzania Profili Zaufanych dla Partnerów Projektu: Starostwo Powiatowe w Bochni, Starostwo Powiatowe w Limanowej, Urząd Gminy Kłaj, Urząd Miejski w Wojniczu, Urząd Gminy Iwkowa, Urząd Miasta Bochnia, Urząd Gminy Rzezawa oraz Urząd Gminy Słopnice. Na zadanie składają się następujące czynności do wykonania u każdego z Partnerów:

2 a) Przygotowanie umowy, uzupełnionej właściwymi danymi, powierzenia danych osobowych, na podstawie wzoru umowy dostępnego na stronie epuap: Strona główna > Profil Zaufany > Informacje dla PP b) Przygotowanie i opracowanie Procedury Zarządzania Profilami Zaufanymi, na podstawie dokumentu Ramowa procedura zarządzania Profilami Zaufanymi", który zawiera plik o nazwie Ramowa procedura profilu zaufanego" do pobrania ze strony epuap: Strona główna > Profil Zaufany > Informacje dla PP; Procedura tworzenia Punktu Potwierdzającego c) Przygotowanie wniosku do ministra do spraw informatyzacji (Minister Administracji i Cyfryzacji) o utworzenie punktu zgodnie z opisem dostępnym w dokumencie Procedura utworzenia punktu potwierdzającego i zarządzającego profilami zaufanymi epuap" dostępnym na stronie epuap: Strona główna > Profil Zaufany > Informacje dla PP d) Opracowanie (przy współpracy z lokalnym administratorem epuap - administrator zarządzający kontem epuap podmiotu publicznego) wyciągu z instrukcji kancelaryjnej podmiotu, określającego postępowanie z dokumentacją, w tym wskazanie miejsca archiwizacji dokumentacji, szczególnie jeśli archiwizacja odbywa się poza siedzibą podmiotu. e) Opracowanie (przy współpracy z lokalnym administratorem epuap) poświadczonej przez organ podmiotu publicznego kopii dokumentacji, funkcjonującej w danym urzędzie instrukcji zarządzania systemem informatycznym z uwzględnieniem dokumentu Procedura nadawania uprawnień do potwierdzania Profili Zaufanych", którą zawiera plik o nazwie "Procedura administratora profilu zaufanego" do pobrania ze strony epuap: Strona główna > Profil Zaufany > Informacje dla PP; f) Opracowanie (przy współpracy z lokalnym administratorem epuap) poświadczonej przez organ podmiotu publicznego kopii dokumentacji, funkcjonującej w danym urzędzie polityki zarządzania bezpieczeństwem informacji uwzględniającą ochronę danych osobowych lub polityki ochrony danych osobowych g) Pomoc i doradztwo w przygotowaniu materiałów do dokumentów wskazanych w ppkt a-f polegająca na konsultacjach (zdalnych lub osobistych)

3 Przygotowanie kompletu dokumentów wymaganych w celu utworzenia Punktu Potwierdzania Proflili Zaufanych do przesłania do ministra do spraw informatyzacji 2. Dokumenty przygotowane w ramach ppkt a,b,c należy dostarczyć do wskazanych przedstawicieli danego Partnera w postaci elektronicznej (dokument edytowalny w formacie doc oraz dokument w formacie pdf) na nośniku (płyta CD/DVD). Wykonawca dostarcza nośnik we własnym zakresie. Zadanie nr 2 1. Audyt oraz aktualizacja procedur bezpieczeństwa, w tym aktualizacja Polityki Bezpieczeństwa Informacji / Polityki Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych w zakresie tworzonych Punktów Potwierdzania Profili Zaufanych w siedzibach wszystkich Partnerów Projektu oraz warsztaty dotyczące zasobów wymagających ochrony oraz zasad bezpieczeństwa. 2. Celem zadania jest przegląd, opracowanie i aktualizacja procedur zarządzania bezpieczeństwem informacji wdrożonych u poszczególnych partnerów projektu. Wykonawca ma zadanie dokonać audytu procedur bezpieczeństwa w siedzibach każdego z JST. W efekcie przeprowadzonego audytu ma powstać lub zostać zaktualizowany dokument polityki zarządzania bezpieczeństwem informacji, uwzględniający w szczególności ochronę danych osobowych. Polityka bezpieczeństwa musi obejmować, co najmniej: a) Cele polityki bezpieczeństwa b) Zasady administrowania systemami informatycznymi c) Określenie kompetencji, obowiązków i odpowiedzialności Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych oraz użytkowników systemu d) Wykaz zbiorów danych osobowych, opisy ich struktury i sposoby ich przetwarzania i gromadzenia e) Przepływy danych osobowych pomiędzy systemami i/lub zbiorami danych osobowych f) Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych

4 g) Zasady udostępnień danych osobowych h) Bezpieczeństwo fizyczne i) Bezpieczeństwo sprzętowa, programowe, organizacyjne 3. Drugim dokumentem opracowanym w ramach zadania, przy współudziale pracowników poszczególnych JST podczas warsztatów dotyczących zasobów wymagających ochrony i zasad bezpieczeństwa, jest instrukcja zarządzania systemem informatycznym z uwzględnieniem: a) Procedury nadawania uprawnień do potwierdzania profili zaufanych b) Procedur nadawania uprawnień w innych systemach, w tym wdrażanych w ramach niniejszego projektu, przetwarzających dane osobowe, w szczególności systemu Elektronicznego Zarządzania Dokumentacją i Systemów Dziedzinowych 4. Instrukcja zarządzania systemem informatycznym powinna obejmować w szczególności: a) Określenie poziomu bezpieczeństwa przetwarzanych danych osobowych b) Procedury prowadzenia ewidencji pracowników JST c) Procedury rejestrowania i usuwania z ewidencji pracowników d) Zasady nadawania, tworzenia i posługiwania się hasłami dostępowymi do systemów i innych mechanizmami autoryzacyjnymi e) Procedury kopii zapasowych, przechowywania nośników z danymi oraz ich niszczenia f) Procedury przeglądów i konserwacji systemów g) Zabezpieczenia przed nieuprawionych dostępem do systemów h) Wzory wniosków o nadawanie uprawnień, upoważnień, oświadczeń na potrzeby zarządzania systemem informatycznym. 5. Szczególnym elementem instrukcji zarządzania systemem informatycznym wymaganym do opracowania przez Wykonawcę jest procedura zarządzania profilami zaufanymi epuap. W przypadku zgłoszenia do ww. dokumentacji uwag w trakcie procesu nadawania uprawnień danej JST uprawnień do potwierdzania profili zaufanych, Wykonawca jest zobowiązany w ramach wynagrodzenia do wprowadzenia stosownych poprawek.

5 6. Wykonawca w trakcie opracowywania jest zobowiązany do przeprowadzenia warsztatów w siedzibach JST mających na celu zidentyfikowanie zasobów wymagających ochrony w danej JST. Po opracowaniu i/lub zaktualizowaniu dokumentów Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym, Wykonawca jest zobowiązany przeszkolić, w tym także w formie warsztatowej pracowników JST z obowiązujących zasad określonych szczegółowo w tych dokumentach. 7. Opracowanie/uzupełnienie dokumentów Polityki Bezpieczeństwa Informacji / Polityki Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych o odpowiednie procedury tworzone w ramach Zadnia 1. Uzupełnienie polega w szczególności na: a) przygotowaniu dokumentów stworzonych w Zadaniu 1, pkt 1. Ppkt b. wg. szablonu stosowanego w Polityce w danym urzędzie (wskazanego przez lokalnego administratora epuap) nadanie mu odpowiedniej numeracji i cech wymaganych w dokumencie Polityki tak aby stanowiły integralną część tych dokumentów. b) Wskazanie właściwego miejsca w dokumentacji w którym mają znajdować się zapisy nowych procedur stworzonych w Zadaniu 1, pkt 1. Ppkt b. c) Opracowaniu niezbędnych zmian w innych częściach dokumentacji, których dokonanie jest niezbędne ze względu na zapisy stworzonych w Zadaniu 1, pkt 1. Ppkt b. (np. upoważnienia, ewidencje, oświadczenia) 8. Wskazanie na piśmie wszystkich niezbędnych działań jakie należy wykonać w związku z aktualizacją dokumentów do prawidłowego, zgodnego z prawem funkcjonowania Punktów Potwierdzania Profili Zaufanych w danej JST. 9. Dokumenty przygotowane w ramach zadania nr. 2 należy dostarczyć do wskazanych przedstawicieli danej JST w postaci elektronicznej (dokument edytowalny w formacie doc oraz dokument w formacie pdf) pocztą elektroniczną na adres ustalony z lokalnym administratorem

6 epuap lub oraz nośniku (płyta CD/DVD) do siedziby danej JST. Wykonawca dostarcza nośnik we własnym zakresie. Zadanie nr 3 Poprzez przygotowanie i przeprowadzenie szkoleń rozumie się w szczególności obowiązki Wykonawcy w zakresie: 1. Opracowania programu oraz harmonogramu szkoleń, 2. Określenia form szkoleniowych (dydaktycznych), 3. Ustalenia terminów i miejsc (lokalizacji) poszczególnych sesji szkoleniowych, 4. Opracowania i wydruku materiałów szkoleniowych odpowiadających swym zakresem tematykę szkolenia oraz nieodpłatne przekazania ich uczestnikom szkoleń spięte w estetyczny sposób lub zbindowanych, i wydanie ich szkolonym w momencie rozpoczęcia szkolenia. 5. Zapewnienie cateringu (uzupełnianego w trakcie szkolenia) dla każdego z uczestników. 6. Zapewnienia sprzętu umożliwiającego sprawne przeprowadzenie szkoleń (rzutnik, notebook dla prowadzącego szkolenie, komputery stacjonarne lub komputery przenośnie dla uczestników szkoleń, itp.), 7. Przeprowadzenia szkoleń i wydania zaświadczeń o ukończeniu szkolenia z warunkami określonymi przez Ministerstwo Edukacji Narodowej, 8. Kwalifikacje i umiejętności prowadzących adekwatne do zakresu programowego prowadzonych przez nich szkoleń oraz wszelkie standardy prowadzenia szkoleń wynikające z innych umów bądź wymogów w przypadku szkoleń autoryzowanych 9. Szkolenie musi być przeprowadzone w formie stacjonarnej - w siedzibach partnerów projektu. Wykonawca zobowiązany jest do dostarczenia Zamawiającemu: - Listy obecności osób na szkoleniu, podpisanej przez każdego z uczestników - Kopii każdego imiennego zaświadczenia/certyfikatu ukończenia szkolenia wydawanego uczestnikom.

7 Głównym celem przedmiotowych szkoleń jest wyposażenie pracowników administracji samorządowej, którzy będą odpowiedzialni za potwierdzanie zaufanego profilu epuap, w niezbędną wiedzę z zakresu funkcjonowania elektronicznej Platformy Usług Administracji Publicznej (epuap) ze szczególnym uwzględnieniem zagadnień związanych z zasadami funkcjonowania profilu zaufanego epuap oraz punktów potwierdzających profil zaufany epuap. W szczególności uczestnicy szkoleń zdobędą wiedzę z zakresu: 1. Podstaw funkcjonowania elektronicznej Platformy Usług Administracji Publicznej (epuap), 2. Aktów prawnych regulujących kwestię profilu zaufanego epuap, 3. Podmiotów upoważnionych do potwierdzania, przedłużania i unieważniania profilu zaufanego epuap, 4. Zasad udzielania zgody na potwierdzenie profilu zaufanego epuap, 5. Sposobu składania wniosków o potwierdzenie profilu zaufanego epuap, 6. Zasad potwierdzania profilu zaufanego epuap, 7. Okresu ważności profilu zaufanego epuap, 8. Zawartości profilu zaufanego epuap, 9. Przypadków, w których nie dokonuje się potwierdzenia profilu zaufanego epuap, 10. Zasad oraz przypadków, w których profil zaufany epuap traci ważność, 11. Warunków składania podpisu potwierdzonego profilem zaufanym epuap, 12. Warunków przechowywania oraz archiwizowania dokumentów i danych związanych z potwierdzeniem profilu zaufanego epuap, 13. Wzorów wniosków o potwierdzenie, przedłużenie i unieważnienie profilu zaufanego epuap, 14. Wymogów technicznych i organizacyjnych jakie powinny spełniać punkty potwierdzające profil zaufany epuap. Ponadto uczestnicy szkoleń nabędą w szczególności umiejętności z zakresu: 1. Sprawowania funkcji administratora podmiotu potwierdzającego, w tym nadawania i odbierania roli osoby potwierdzającej,

8 2. Obsługi wniosku o potwierdzenie profilu zaufanego złożonego w postaci papierowej i w postaci elektronicznej, 3. Wykonywania czynności potwierdzenia profilu zaufanego, 4. Wykonywania czynności weryfikacji profilu zaufanego, 5. Wykonywania czynności unieważnienia profilu zaufanego, 6. Wykonywania czynności przedłużenia profilu zaufanego. Przygotowanie oraz organizacja szkoleń będzie przeprowadzona w porozumieniu i za akceptacją Zamawiającego. Materiały szkoleniowe muszą być oznaczone odpowiednimi logotypami projektowymi, które zostaną dostarczone przez Zamawiającego w chwili podpisywania umowy. WYMOGI OGÓLNE Wykonanie każdego zadania musi być potwierdzone pisemnym protokołem podpisanym przez przedstawiciela Gminy/Miasta/Starostwa Powiatowego oraz Wykonawcy. Zamawiający przekaże Wykonawcy w dniu podpisania umowy dane kontaktowe do Koordynatorów Partnerów Projektu - przedstawicieli gminy/starostwa oraz lokalnych administratorów epuap.