Общи изисквания към изпълнението на обществената поръчка
Обществената поръчка с предмет „Изграждане и внедряване на eIDAS възел за нуждите на трансграничната електронна идентификация“, съгласно Регламент (ЕС) 910/2014 се финансира от бюджета на ДАЕУ. Изпълнителят следва да спазва всички нормативни изисквания по отношение на дейността на ДАЕУ и електронното управление в Република България, както и изискванията на приложимото законодателство на ЕС.
eIDAS възелът трябва да бъде функциониращо национално звено за трансгранична електронна идентификация и да е в пълно съответствие с изискванията на Регламент (ЕС) 910/2014 и подзаконовата нормативна уредба към него.
В тази връзка eIDAS възелът трябва да отговаря на eIDAS технически спецификации. В случай, че до въвеждането в експлоатация на eIDAS възела бъде публикувана нова версия на eIDAS технически спецификации, изпълнителят трябва да разработи eIDAS възела в съответствие с тази нова версия.
Изпълнителят трябва да се запознае, прегледа и анализира eIDAS Building Blocks, като използва предоставените от CEF Digital компоненти и услуги във възможно най-голяма степен при изпълнението на настоящата обществена поръчка, включително eIDAS примерен софтуер и услугите за тестване на eIDAS възел. В тази връзка, при изграждане на eIDAS възела, Изпълнителят трябва да променя, допълва и надгражда предоставения от CEF Digital примерен софтуер за eIDAS възел само доколкото това е необходимо за постигане на функционалностите описани в това техническо задание, включително интеграция на eIDAS възела с е-Авт.
Изпълнителят да разгледа и анализира и пилотният проект STORK 2.0 (https://www.eid-stork2.eu) относно това, кои компоненти могат да бъдат преизползвани при изпълнението на настоящата обществена поръчка.
Общи организационни принципи
Задължително изискване е да се спазят утвърдените хоризонтални и вертикални принципи на организация на изпълнението на предмета на обществената поръчка за гарантирано постигане на желаните резултати от проекта, така че да се покрие пълният набор от компетенции и ноу-хау, необходими за изпълнение на предмета на поръчката, а също така да се гарантира и достатъчно ниво на ангажираност с изпълнението и проблемите на проекта:
-
Хоризонталният принцип предполага ангажиране на специалисти от различни звена, така че да се покрие пълният набор от компетенции и ноу-хау по предмета на проекта и същевременно екипът да усвои новите разработки на достатъчно ранен етап, така че да е в състояние пълноценно да ги използва и развива и след приключване на проекта;
-
Вертикалният принцип включва участие на експерти и представители на различните управленски нива, така че управленският екип да покрива както експертните области, необходими за правилното и качествено изпълнение на проекта, така и управленски и организационни умения и възможности за осъществяване на политиката във връзка с изпълнението на проекта. Чрез участие на ръководители на звената – ползватели на резултата от проекта, ще се гарантира достатъчно ниво на ангажираност на институцията с проблемите на проекта.
Участникът трябва да прилага система за управление на сигурността на информацията, съответстваща на стандарт БДС ЕN ISO 27001 или еквивалентен, с обхват: разработване, внедряване и поддръжка на софтуерни продукти и информационни системи, което се доказва със сертификат. Сертификатът трябва да е валиден и да е издаден от независими лица, които са акредитирани по съответната серия европейски стандарти от Изпълнителна агенция „Българска служба за акредитация“ или от друг национален орган по акредитация, който е страна по Многостранното споразумение за взаимно признаване на Европейската организация за акредитация, за съответната област или да отговарят на изискванията за признаване съгласно чл. 5а, ал. 2 от Закона за националната акредитация на органи за оценяване на съответствието. Възложителят приема еквивалентни сертификати, издадени от органи, със седалище в други държави членки.
Когато участникът не е имал достъп до такъв сертификат или е нямал възможност да го получи в съответните срокове по независещи от него причини, той може да представи други доказателства за еквивалентни мерки за система за управление на сигурността на информацията. В тези случаи участникът трябва да е в състояние да докаже, че предлаганите мерки са еквивалентни на изискваните.
Участникът, определен за изпълнител, трябва да има валиден сертификат през целия срок на изпълнение на договора, а когато е приложимо да прилага еквивалентните мерки.
Участникът трябва да прилага система за управление на ИТ услуги, съответстваща на стандарт БДС EN ISO 20000-1 или еквивалентен, което се доказва със сертификат. Сертификатът трябва да е с обхват: предоставяне на услуги по проектиране, разработване, внедряване и поддръжка на информационни системи, да е валиден и да е издаден от независими лица, които са акредитирани по съответната серия европейски стандарти от Изпълнителна агенция „Българска служба за акредитация“ или от друг национален орган по акредитация, който е страна по Многостранното споразумение за взаимно признаване на Европейската организация за акредитация, за съответната област или да отговарят на изискванията за признаване съгласно чл. 5а, ал. 2 от Закона за националната акредитация на органи за оценяване на съответствието. Възложителят приема еквивалентни сертификати, издадени от органи, установени в други държави членки.
Когато участникът не е имал достъп до такъв сертификат или е нямал възможност да го получи в съответните срокове по независещи от него причини, той може да представи други доказателства за еквивалентни мерки за система за управление на ИТ услугите. В тези случаи участникът трябва да е в състояние да докаже, че предлаганите мерки са еквивалентни на изискваните.
Участникът, определен за изпълнител, трябва да има валиден сертификат през целия срок на изпълнение на договора, а когато е приложимо да прилага еквивалентните мерки.
Сподели с приятели: |