II.1)
ROZSAH OBSTARÁVANIA
II.1.1)
Názov
Bezpečnostný projekt pre Informačný systém Centrálny register účtov
Referenčné číslo: 016945/2023
II.1.2)
Hlavný kód CPV
72222100-8
II.1.3)
Druh zákazky
Služby
II.1.4)
Stručný opis
Analýza a vypracovanie bezpečnostnej dokumentácie k dodaniu Bezpečnostného projektu pre IS Centrálny register účtov v zmysle zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
II.1.5)
Celková predpokladaná hodnota
35 200,00
EUR
bez DPH
II.1.6)
Informácie o častiach
Táto zákazka sa delí na časti:
Nie
II.2)
OPIS
II.2.2)
Dodatočné kódy CPV
79417000-0
72223000-4
II.2.3)
Miesto dodania
Kód NUTS
Hlavné miesto dodania alebo plnenia
MINISTERSTVO FINANCIÍ SLOVENSKEJ REPUBLIKY
Štefanovičovej ul. č. 5 a Kýčerského ul. č. 1, 817 82 Bratislava
II.2.4)
Opis obstarávania
Analýza a vypracovanie bezpečnostnej dokumentácie k dodaniu Bezpečnostného projektu pre IS Centrálny register účtov v zmysle zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
Súčasťou Bezpečnostného projektu bude aj vypracovanie Plánu/plánov obnovy (DRP Disaster Recovery Plan) opisujúce zdroje, činnosti, úlohy a údaje potrebné na obnovu technickej a technologickej infraštruktúry Informačného systému Centrálny register účtov a taktiež plánu/plánov kontinuity činností (BCP Business Continuity Plan).
Výstupom predmetu dodania bude dokumentácia:
Bezpečnostný projekt pre IS CRÚ pozostávajúci minimálne z dokumentácie v nasledovnom rozsahu:
bezpečnostný zámer pre IS CRÚ
popis použitej metodiky analýzy rizík pre IS CRÚ
analýza bezpečnosti IS CRÚ (vrátane vykonanej analýzy rizík a popisu aktív z ktorých sa skladá IS CRÚ)
bezpečnostná architektúra IS CRÚ (pozostávajúca minimálne z popisu aplikačnej architektúry, sieťovej architektúry, popisu komunikácie medzi komponentami systému, zálohovania a obnovy dát, zabezpečenia dostupnosti, identity manažmentu, prevádzkového monitoringu a pod.)
bezpečnostné požiadavky na okolie IS CRÚ (pozostávajúca minimálne z popisu okolia IS CRÚ, aktív z ktorých pozostáva, podporných technológii a komunikačných kanálov, na ktoré je napojený alebo snimi komunikuje, z popisu vysporiadania sa s bezpečnostnými požiadavkami vyplývajúcimi z platných právnych predpisov a pod.)
vypracovaný plán testov pre IS CRÚ (pozostávajúca minimálne z popisu riadenia testovania a organizácie testovania a pod ; cieľom dokumentu je definovať organizačný a technický rámec všetkých aktivít súvisiacich s testovaním a overením kvality vyvíjaného IS CRÚ)
V prípade ak počas nábehu do ostrej prevádzky vzniknú resp. príde k nejakým zásadným zmenám v rámci architektúry alebo biznis logiky IS CRÚ, ktoré bude potrebné zohľadniť v dokumentácií a dodávateľ bude povinný tieto zmeny zapracovať v rozsahu max. 15 MD.
II.2.5)
Kritériá na vyhodnotenie ponúk
Cena
II.2.6)
Predpokladaná hodnota
35 200,00
EUR
bez DPH
II.2.13)
INFORMÁCIE O FONDOCH EURÓPSKEJ ÚNIE
Obstarávanie sa týka projektu a/alebo programu financovaného z fondov Európskej únie:
Nie