Održavanje aplikativnog softvera Agencije

Otvoreni postupak · Usluge

AGENCIJA ZA SPREČAVANJE KORUPCIJEZavršen#44793

Otvori na CEJN

Procijenjena vrijednost

33.000 €

Vrijednost ugovora

33.000 €

Objavljeno

6. 4. 2023.

Rok

24. 4. 2023.

Detalji tendera

CEJN ID: 44793
Postupak: Otvoreni postupak
Vrsta ugovora: Usluge
Objavljeno: 6. 4. 2023.
Rok: 24. 4. 2023.
Status: Završen
Datum dodjele: 20. 6. 2023.
Vrijednost ugovora: 33.000 €

Napomene tendera

Klauzule za zaštitu informacionog sistema i bezbjednost informacija 1. Opšte obaveze Dužnost Pružaoca usluga je da sprovede neophodne tehničke i organizacione mjere, u cilju:  Održavanja odgovarajućeg nivoa bezbjednosti informacionog sistema  Održavanja odgovarajućeg nivoa znanja i vještina (kvalifikacije, sertifikacije) potrebne za servise koje pruža i za koje dokaze treba dostaviti na zahtjev Korisnika  Zaštite podataka Korisnika od otkrivanja, promjene, uništenja, gubitka, izmjene, obrade, bilo slučajne, nezakonite ili neodobrene Na zahtjev Korisnika, Pružaoc je dužan dostaviti dokaze o izmjeni gore navedenih mjera u bilo kojem trenutku tokom trajanja Ugovora. Ugovorne strane su obavezne da Informacije koje im budu otkrivene na osnovu i za vreme važenja ovog Ugovora tretiraju strogo poverljivo i da ih ne otkrivaju bilo kom trećem licu, osim u slučaju prethodne pisane saglasnosti Korisnika informacija. Svi vidovi komunikacije koji su u vezi sa ovim Ugovorom, uključujući, bez ograničenja telefon, elektronsku prepisku, pisanu poslovnu prepisku, obuhvaćeni su obavezom čuvanja povjerljivosti. Pružaoc usluga je obavezan da obezbedi da obavezu čuvanja poverljivosti ovog Ugovora poštuju sva lica koja su zaposlena ili na drugi način angažovana od strane Pružaoca, bez obzira da li je u pitanju angažovanje na osnovu ugovora o radu ili bilo kog drugog ugovora. Ugovorne strane su saglasne da će odredbe ovog Ugovora čuvati kao poslovnu tajnu, kao i da nijedna od njih neće, bez prethodne pisane saglasnosti druge Ugovorne strane, objelodaniti njihovu sadržinu U slučaju prestanka važenja ovog Ugovora, bez obzira na razlog prestanka, Pružaoc usluga je obavezan da, na pisani zahtev Korisnika, korisniku informacija vrati ili da uništi sve dokumente, pisane ili elektronske, kao i sve druge materijale prethodno dobijene od korisnika, u kojima su Informacije sadržane, kao i da ne pravi kopije i da, ukoliko je primenljivo, uništi postojeće kopije svih takvih dokumenata i drugih materijala 2. Obaveze koje se odnose na zaštitu IT sistema i sigurnost podataka Podaci Korisnika usluga ne mogu biti procesuirani unutar IT sistema Pružaoca usluga. Pružalac usluga nema pristup podacima Korisnika usluga. Pružalac može imati udaljeni (remote) pristup podacima Korisnika usluga samo u slučaju rješavanja incidenta. U tom slučaju Pružalac će preuzeti obavezu da obezbijedi fizičku i logičku sigurnost udaljenog pristupa, dijelu IT sistema i podacima koji se koristi za potrebe rješavanja incidenta. Podaci u razvojnim i testnim okruženjima Pružaoca usluga se razlikuju od podataka u proizvodnom okruženju Korisnika usluga., Korisnik je dužan da obezbijedi da testna baza bude anonimizirana ili na drugi način definisana, tako da ne predstavlja produkcione podatke Korisnika usluga. Na zahtijev Korisnika usluga, u razumnom periodu, Pružalac će izvijestiti Korisnika usluga u vezi internih sigurnosnih incidenata Pružaoca usluga, ako je na bilo koji način Korisnik pod uticajem sigurnosnog incidenta, i dostaviti sve sigurnosne tragove/zapise i analize koje je Pružalac sproveo u vezi sa sigurnosnim incidentom za vrijeme trajanja Ugovora. Korisnik je ovlašćen da ove zapise i povezana dokumenta preda relevantnim organima vlasti, na njihov zahtijev. 3. Sigurnost softvera/servise isporučenih od strane Pružaoca usluga Nedostatak: označava svaku manu, slabost, propust u kreiranju ili malver koji pogađa neki dio hardvera / softvera / servisa. Pružalac garantuje da dostavljena usluga/servis neće imati nijedan već uočeni nedostatak u trenutku dostave. Međutim, Pružalac ne može da garantuje da rješenje/servis neće imati nedostataka tokom perioda njegove upotrebe kao i da svi nedostaci mogu biti ispravljeni. Pružalac će koristiti razumne napore da ispravi sigurnosne nedostatke koji mogu biti ispravljeni i pod dogovorenim uslovima. Ako neki nedostaci ne mogu biti ispravljeni, Pružalac se slaže da ove nedostatke dokumentuje i dostavi instrukcije kako da se prevaziđu na način da se ne ugrozi poslovna funkcija dostavlejnog rješenja/servisa, bez otklanjanja samog nedostatka. Uopšte, Pružalac će upozoriti Korisnika na rizik u vezi sa bezbjednošću i zaštitu sistema, i ponuditi konkretna rješenja za prepoznavanje pokušaja upada i narušavanja bezbjednosti koja je potrebno sprovesti, i uticaja koji proizilazi iz toga. Pružalac se obavezuje, da tokom trajanja Ugovora poštuje interne Politike sigurnosti Korisnika u mjeri da te politike nisu u suprotnosti sa samim Ugovorom niti da zahtijevaju dodatne troškove za Pružaoca. Pružalac nije odgovoran za neadekvatno pružanje usluga ukoliko je ono otežano zbog politike Korisnika usluga. Korisnik je odgovoran da dostavi interne politike Pružaocu na vrijeme. 4. Obaveza informisanja i izvještavanja Pružalac je u obavezi da:  Predloži i uspostavi protokol za upravljanje sigurnosnim incidentima  Obezbijedi da osoblje zaduženo za obavljanje zadataka bude informisano o obavezama u skladu sa ovim Prilogom  Informiše Korisnika o svim organizacionim i tehničkim promjenama koje mogu imati negativne posljedice na sigurnost podataka Korisnika  Sprovodi redovno praćenje kako bi se smanjio rizik krađe ili neopravdan pristup podacima Korisnika od strane trećeg lica ili korisnika koji djeluje u ime Pružaoca Pružalac se obavezuje da pomogne Korisniku bez dodatne nadoknade u poduzimanju aktivnosti kako bi se popravio i riješio sigurnosni incident. Pružalac mora u razumnom roku što je pre moguće da specificira procedure za izradu rezervnih kopija podataka (backup) i procedure oporavka (restore) koje se koriste za upravljanje ovim i konkretnim incidentima, kao i da definiše njihov potencijalni uticaj na zaštitu IT sistema i sigurnosti podataka Korisnika usluga. U vezi sa ovim, Pružalac će imenovati kontakt osobu za sigurnost&rizik koji će biti Korisniku jedini kontakt za sva ova pitanja, kako je i navedeno u Prilogu Y. GARANCIJE U POGLEDU KVALITETA I STANDARDA PRUŽANJA USLUGE Pružalac usluga garantuje za kvalitetno izvršavanje usluga u skladu sa standardima struke. PRILOG Y Lista kontakt osoba vezano za zaštitu i sigurnost IS Kontakt osobe i komunikacijski kanali Pružaoca: Kanal Primarni kontakt Sekundarni kontakt Ime i prezime Telefon (fiksni) Telefon (mobilni) E-mail Kontakt osobe i komunikacijski kanali Korisnika: Kanal Primarni kontakt Sekundarni kontakt Ime i prezime Telefon (fiksni) Telefon (mobilni) E-mail

Dodijeljeni ugovori

Dobavljač	Dodijeljeno	PDV	Datum ugovora
PROZONE DRUŠTVO SA OGRANIČENOM ODGOVORNOŠĆU ZA RAZVOJ I IMPLEMENTACIJU INFORMACIONIH TEHNOLOGIJA, NOVI SAD	33.000 €	6.930 €	20. 6. 2023.

Partije

Partija	Status	Procijenjeno	Dodijeljeno	Datum ugovora
Partija 1	Active	33.000 €	33.000 €	20. 6. 2023.

Izvor: CEJNUpdated 6. 4. 2023.CEJN ID: 44793

Source

Dobavljač

Dodijeljeno

PDV

Datum ugovora

PROZONE DRUŠTVO SA OGRANIČENOM ODGOVORNOŠĆU ZA RAZVOJ I IMPLEMENTACIJU INFORMACIONIH TEHNOLOGIJA, NOVI SAD

33.000 €

6.930 €

20. 6. 2023.

Partija

Status

Procijenjeno

Dodijeljeno

Datum ugovora

Partija 1

Active

33.000 €

20. 6. 2023.