Porovnanie znení zákona
Znenie účinné od: |
Znenie účinné od: |
Výsledok porovnania: |
Úradu pre verejné obstarávanie ktorou sa ustanovujú podrobnosti o technických a funkčných požiadavkách pre nástroje a zariadenia používané na elektronickú komunikáciu vo verejnom obstarávaní Úrad pre verejné obstarávanie podľa § 186 ods. 6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení zákona č. 345/2018 Z. z. (ďalej len „zákon“) ustanovuje: § 1 (1) Nástroje a zariadenia podľa § 20 ods. 1 zákona (ďalej len „systém“) sú spôsobilé na elektronickú komunikáciu a výmenu informácií vo verejnom obstarávaní, ak umožňujú realizovať úkony v procese verejného obstarávania spôsobom ustanoveným v zákone a spĺňajú požiadavky ustanovené v § 20 zákona a v tejto vyhláške. (2) Systémom je informačný systém, ktorý zabezpečuje elektronickú komunikáciu a výmenu informácií vo verejnom obstarávaní, funguje vo vyhovujúcom prostredí, je dostupný a je zdokumentovaný. § 2 (1) Fungovaním systému vo vyhovujúcom prostredí je prevádzkovanie systému v takom prostredí a takým spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných alebo neprimerane nákladných technológií, čo by spôsobilo neprimeranú prekážku v účasti záujemcu alebo uchádzača vo verejnom obstarávaní. (2) Systém je dostupný, ak a) funguje prostredníctvom siete internet nepretržite počas určenej doby jeho prevádzky okrem nepredvídateľných udalostí a plánovaných technických odstávok a b) na jeho použitie postačuje aktuálna bezplatne poskytovaná a podporovaná verzia webového prehliadača bez potreby inštalácie osobitných aplikácií. (3) Systém je zdokumentovaný, ak a) existuje aktuálna administrátorská a prevádzková dokumentácia podľa osobitného predpisu1) a b) existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom sídle prevádzkovateľa systému, ktorá podrobne opisuje všetky funkcionality systému alebo inak znázorňuje a vysvetľuje používanie systému a je k nej zabezpečený priamy a bezplatný prístup. § 3 Zabezpečenie riadenia prístupu k systému pozostáva z identifikácie a autentifikácie používateľa. Identifikácia a autentifikácia používateľa je založená minimálne na zadaní používateľovho mena a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom podľa osobitného predpisu.2) § 4 (1) Požiadavky podľa § 20 ods. 11 písm. a) a g) zákona sa považujú za splnené, ak systém a) vedie záznamy úkonov úplným, presným a neodstrániteľným spôsobom, b) poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť do formátov podľa osobitného predpisu3) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu a c) vedie záznam úkonov v štruktúre 1. presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy, 2. jednoznačné určenie konkrétneho úkonu, 3. identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia systému, ktorý úkon vykonal, 4. IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného systému, ktorý úkon vykonal, 5. informácia o výsledku úkonu. (2) Úkonom podľa odseku 1 sa rozumie aktivita osôb zapojených do verejného obstarávania v systéme alebo aktivita systému, ktorej uskutočnenie má alebo môže mať vplyv na priebeh alebo výsledok verejného obstarávania. § 5 (1) Na účely splnenia požiadaviek podľa § 20 ods. 11 písm. c) až f) zákona je potrebné, aby systém zabezpečoval a) autorizáciu pristupujúcej osoby, ktorá je riadená pomocou roly alebo používateľských skupín, a b) oddelenie roly. (2) Oddelením roly sa najmä zabezpečuje, aby v systéme v rámci jednej roly nebolo možné vykonávať úkony v mene alebo v prospech inej roly. § 6 Systém zabezpečuje integritu a zachovanie dôvernosti údajov uvedených v ponuke, návrhu alebo žiadosti o účasť, ak a) vytvára k predloženej ponuke, žiadosti o účasť alebo návrhu digitálny odtlačok vytvorený pomocou hašovacej funkcie SHA256 alebo vyššej a b) komunikuje s používateľmi prostredníctvom protokolu Hypertext Transfer Protocol s použitím kryptografického protokolu podľa osobitného predpisu4) minimálne na strane webového servera, na ktorom je prevádzkovaný systém; certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli odvolané a zodpovedajú všetkým doménovým menám, ktoré webové sídlo systému používa. § 7 Táto vyhláška nadobúda účinnosť 1. marca 2019. Miroslav Hlivák v. r. [] Poznámky []1) § 42 písm. e) druhý bod a tretí bod výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov []2) Príloha č. 6 body 1.3.2 až 1.3.4 k výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. []3) § 19 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. v znení neskorších predpisov []4) § 4 ods. 1 písm. b) výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. |