31813861
Univerzitná nemocnica Bratislava
Pažítková 4, Bratislava, 82101, SVK
46924388
ELTODO SK, a. s.
Mokráň záhon 4, Bratislava, 82104, SVK
Analýza zhody stavu kybernetickej bezpečnosti s požiadavkami zákona,
Štúdia realizovateľnosti, poradenská služba, analýza, strategické prehodnotenie informačných systémov alebo technológie, analýza údajov, právna analýza
Služba
|
1. Analýza zhody stavu kybernetickej bezpečnosti s požiadavkami zákona
|
|
|---|---|
| Funkcia |
| Vypracovaním rozdielovej analýzy zhody organizácie - namocníc objednávateľa s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon o kybernetickej bezpečnosti”) a návrh odporúčaní na dosiahnutie súladu v zmysle platnej legislatívy kybernetickej bezpečnosti a informačných technológií verejnej správy |
| V zmysle zákona o kybernetickej bezpečnosti, výsledná rozdielová analýza zhody musí obsahovať minimálne tieto kapitoly: |
| 1. Overenie stavu zhody právnych opatrení v oblastiach |
| • definícia základnej služby |
| • stanovenia kritérií a rozsahu bezpečnostných opatrení |
| • personálnej bezpečnosti |
| • riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov |
| • Identifikácia opatrení v súvislosti so subjektmi „tretia strana“ ako ich definuje zákon o kybernetickej bezpečnosti |
| 2. Overenie stavu zhody organizačných opatrení v oblastiach |
| • organizácie informačnej bezpečnosti |
| • riadenia aktív, hrozieb a rizík |
| • personálnej bezpečnosti |
| • riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov |
| • technických zraniteľností systémov a zariadení |
| • riadenia bezpečnosti sietí a informačných systémov |
| • riadenia prevádzky |
| • riadenia prístupov |
| • fyzickej bezpečnosti a bezpečnosti prostredia |
| 3. Overenie stavu zhody technických opatrení v oblastiach |
| • Kryptografia |
| • Monitorovanie, testovanie bezpečnosti a bezpečnostný audit |
| • Bezpečnosť sietí a informačných systémov |
| • Riadenie privilegovaných prístupov (užívateľov) |
| 4. Overenie stavu zhody procesných opatrení v oblastiach |
| • detekcie kybernetických bezpečnostných incidentov |
| • evidencie kybernetických bezpečnostných incidentov |
| • postupov riešenia a riešenie kybernetických bezpečnostných incidentov |
| • určenie kontaktnej osoby pre prijímanie a evidenciu hlásení |
| • riadenia kontinuity procesov |
| Rozdielová analýza zhody je vstupným dokumentom určujúcim konkrétne ďalšie kroky, ktoré je zo strany objednávateľanevyhnutné vykonať pre dosiahnutie zhody reálneho stavu úrovne kybernetickej bezpečnosti objednávateľa so zákonom o kybernetickej bezpečnosti. |
| Výstupom zadávaného predmetu zákazky bude rozdielová analýza zhody, t.j. súbor rozdielových zistení, stanovujúcich, do akej miery, a či vôbec sú súčasné bezpečnostné opatrenia objednávateľa v zhode s požiadavkami zákona o kybernetickej bezpečnosti. |
| Výstup bude obsahovať aj odporúčania, aké opatrenia (organizačné, procesné, technické), a v akom rozsahu je potrebné prijať, aby boli požiadavky zákona o kybernetickej bezpečnosti naplnené u objednávateľa. |
| Vypracovanie GAP rozdielovej analýzy zhody existujúceho stavu voči regulačným požiadavkám a návrh odporúčaní na dosiahnutie súladu zo zákonom o kybernetickej bezpečnosti. |
| Výstup musí obsahovať aj tabuľku s legislatívnymi požiadavkami, s identifikovaným súladom (v súlade / nevyhovuje / čiastočne v súlade), ako aj textovú časť popisujúcu aktuálny stav objednávateľa a nápravné opatrenia pre identifikované rozdiely s cieľom dosiahnutia súladu s platnou a účinnou legislatívou týkajúcou sa kybernetickej bezpečnosti. |
| Výsledný dokument, ktorým je rozdielová analýza zhody odovzdá dodávateľ zástupcovi objednávateľa: |
| • v dvoch vyhotoveniach v tlačenej forme, |
| • v elektronickej forme na šifrovanom USB kľúči. |
| Názov |
| Predmetom zmluvy je úprava práv a povinností zmluvných strán pri poskytovaní služieb a záväzok dodávateľa poskytnúť objednávateľovi služby za podmienok stanovených zmluvou a záväzok objednávateľa dodané služby prevziať a zaplatiť dodávateľovi dohodnutú cenu. |
| Službami , ktoré sú predmetom Plnenia (zmluvy) je vypracovanie rozdielovej analýzy zhody organizácie - namocníc objednávateľa s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon o kybernetickej bezpečnosti”) a návrh odporúčaní na dosiahnutie súladu v zmysle platnej legislatívy kybernetickej bezpečnosti a informačných technológií verejnej správy |
| Dodávateľ musí mať skúsenosti a byť spôsobilý k dodaniu predmetu Plnenia. Skúsenosti a spôsobilosť s plnením predmetu zákazky musí preukázať predložením platného certifikátu Auditora kybernetickej bezpečnosti podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti v znení neskorších predpisov. |
| Zmluvné strany sa dohodli, že miestom plnenia je sídlo objednávateľa a termín plnenia je najneskoršie do 60 dní od nadobudnutia účinnosti zmluvy. |
| Neoddeliteľnou súčasťou dodávky je bezplatná súčinnosť dodávateľa pri aplikácii záverov vyplývajúcich z rozdielovej analýzy a návrhu odporúčaní. |
| Cena za Plnenie je stanovená v súlade s § 3 zákona č. 18/1996 Z. z. o cenách a jeho vykonávacej vyhlášky č. 87/1996 Z. z. dohodou zmluvných strán. |
| V dohodnutej cene za predmet Plnenia sú zahrnuté všetky náklady súvisiace s dodaním predmetu zákazky, vrátane nevyhnutnej súčinnosti dodávateľa pri plnením záverov analýzy a návrhov odporúčaní. Cena je uvádzaná v mene Slovenskej republiky v EUR. Dohodnutá cena je maximálna a konečná. |
| Objednávateľ si vyhradzuje právo neprevziať Plnenie neúplné alebo vadné. V prípade, keď na základe kontroly zistí nezrovnalosti – zrejmé nedostatky, neúplnosť alebo zrejmé vady Plnenia, resp. ich nesúlad s požiadavkami, plnenie neprevezme a Dodávateľ je povinný zrejmé nedostatky, neúplnosti alebo vady odstrániť a to najneskôr v lehote do 7 dní od uplatnenej reklamácie. |
| Zálohové platby ani platba vopred sa neumožňuje. Platby budú realizované formou bezhotovostného platobného styku prostredníctvom finančných úradov zmluvných strán, po ukončení Plnenia a podpísaní preberacieho protokolu oprávnenými zástupcami objednávateľa a dodávateľa na faktúru, ktorej splatnosť je stanovená na min. 60 dní odo dňa jej doručenia objednávateľovi. |
| Faktúra musí obsahovať všetky náležitosti daňového dokladu. Ak faktúra nebude obsahovať všetky náležitosti daňového dokladu, alebo ak nebude po stránke vecnej alebo formálnej správne vystavená, objednávateľ ju vráti dodávateľovi na doplnenie alebo prepracovanie a nová lehota splatnosti začne plynúť dňom doručenia správne vyplnenej alebo prepracovanej faktúry objednávateľovi. |
| Ak je Dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ alebo je zahraničnou osobou z tretieho štátu a miesto dodania služby je v SR, tento Dodávateľ nebude pri plnení Zmluvy fakturovať DPH. Vo svojej Kontraktačnej ponuke však musí uviesť príslušnú sadzbu a výšku DPH podľa zákona č. 222/2004 Z.z. a cenu vrátane DPH. Objednávateľ nie je zdaniteľnou osobou a v tomto prípade je/bude registrovaný pre DPH podľa § 7 a/alebo § 7a zákona č. 222/2004 Z.z. a bude povinný odviesť DPH v SR podľa zákona č. 222/2004 Z.z.. |
| Dodávateľ najneskoršie do 5 pracovných dní odo dňa uzavretia zmluvy (vygenerovaním zmluvy funkcionalitami EKS) predloží objednávateľovi: |
| a) doklady a dokumenty nevyhnutné na preukázanie skúsenosti a spôsobilosti k predmetu Plnenia, |
| b) podrobný opis predmetu zákazky, z ktorého musí byť zrejmé plnenie a spôsob plnenia všetkých požiadaviek objednávateľa, |
| c) podrobný položkový rozpočet |
| d) vyhlásenie dodávateľa, že informácie a skutočnosti o ktorých sa dozvedel alebo získal od objednávateľa priplnenií predmetu zákazky nebudú poskytnuté tretej osobe a yvkoná príslušné opatrenia, aby nedošlo k ich nežiadúcemu úniku a prípadnému zneužitiu. |
| Dodávateľ nie je oprávnený sprístupniť akékoľvek informácie o ktorých sa pri plnení predmetu zákazky dozvedel alebo mu boli sprístupnené/odovzdané objednávateľom tretej osobe bez predchádzajúceho súhlasu objednávateľa a musí byť s nimi nakladané v súlade so zákonom o ochrane utajovaných skutočností, vrátane znášania príslušných sankcií. |
| Dodávateľ nie je oprávnený postúpiť akúkoľvek svoju pohľadávku alebo záväzky vyplývajúce z tejto Zmluvy na tretiu osobu bez predchádzajúceho písomného súhlasu objednávateľa. Písomný súhlas objednávateľa s týmto úkonom je zároveň platný len za podmienky, že bol na tento úkon udelený predchádzajúci písomný súhlas Ministerstva zdravotníctva SR. Právny úkon, ktorým budú postúpené pohľadávky dodávateľa v rozpore s týmto ustanovením je podľa § 39 zákona č. 40/1964 Zb. – Občiansky zákonník v znení neskorších predpisov neplatný. |
| Za nedodržiavanie ktorejkoľvek podmienky a požiadavky objednávateľa na predmet zákazky uvedenej v tejto zmluve sa bude považovať na podstatné porušenie zmluvných povinností a Objednávateľ si vyhradzuje právo na odstúpenie od zmluvy a vystavenie negatívnej referencie dodávateľovi. |
| Ostatné právne vzťahy, výslovne touto dohodou neupravené, sa riadia príslušnými ustanoveniami Obchodného zákonníka a všeobecne záväznými platnými právnymi predpismi Slovenskej republiky. |
| Zmluva môže zaniknúť okrem riadneho splnenia všetkých práv a povinností zmluvných strán z nej vyplývajúcich, na základe dohody zmluvných strán alebo spôsobmi uvedenými v zákone a v obchodných podmienkach Elektronického trhoviska, resp. výpoveďou s výpovednou lehotou 14 dní. Výpovedná lehota plynie odo dňa nasledujúceho po dni doručenia výpovede druhej zmluvnej strane. |
| Táto zmluva nadobúda platnosť dňom jej vygenerovania systémo EKS a účinnosť dňom nasledujúcom po dni jej zverejnenia v Centrálnom registri zmlúv. |
Osobitné požiadavky na plnenie
| Názov | |
| Pôvodná hodnota | Dodávateľ musí mať skúsenosti a byť spôsobilý k dodaniu predmetu Plnenia. Skúsenosti a spôsobilosť s plnením predmetu zákazky musí preukázať predložením platného certifikátu Auditora kybernetickej bezpečnosti podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti v znení neskorších predpisov. |
| Navrhnutá hodnota | Rozpor |
Auditor kybernetickej bezpečnosti je nezávislá osoba, ktorá vstupuje do procesu posudzovania zhody v zmysle zákona 69/2018 a nie do fázy vypracovania rozdielovej analýzy a následneho procesu zosúlaďovania s uvedeným zákonom. Spôsobilosť, odborné schopnosti, vedomosti je možné dostatočne preukázať ziskanými medzinárodnými certifikátmi CISM, CISA, CISSP, CRISC a mnohými ďalšími, ktoré pokrývajú oveľa väčší rozsah vedomostí aj praktických skúseností než sú požadované zákonom 69/2018 aj vyhláškou 164/2018. Spôsobilosť je možné tiež preukázať aj praktickými skúsenosťami z reálnej praxe (napr. na pozícií manažéra informačnej bezpečnosti, riadením a zavádzaním programu kybernetickej bezpečnosti atď.), prípadne referenciami uvedenými v životopise. Uvedenú požiadavku považujeme za diskriminačnú, aj vzhľadom na stále nízky počet certifkovaných auditorov (cca iba 16).
Pažítková 4, Bratislava - mestská časť Ružinov, Bratislava II, Bratislavský, Slovenská republika
15.10.2020 00:00 — 15.12.2020 23:59
1,00 súbor
14 000,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena bez DPH | € | Menšia | 100 |
05.10.2020 08:02
08.10.2020 09:00
08.10.2020 09:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 05.10.2020 21:41 - Vstupná ponuka | 9 900,00 | € | Cena bez DPH |
| 05.10.2020 21:41 - Najvýhodnejšia ponuka | 9 900,00 | € | Cena bez DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: