Skelbimas apie pirkimą
Pirkimas gynybos sektoriuje
Direktyva 2009/81/EB
Paslaugos
I dalis: Perkančioji organizacija ar perkantysis subjektas
Pavadinimas, adresas ir kontaktinis punktas(-ai)
124110246
Lvovo g. 25-101
09320 Vilnius
LT
Kam: Dalia Girskaitė-Zemitan
Telefonas: +370 52507680
El. paštas: Dalia.Girskaite-Zemitan@registrucentras.lt
Pagrindinis perkančiosios organizacijos ar perkančiojo subjekto adresas: http://www.registrucentras.lt/
Pirkėjo profilio adresas: https://pirkimai.eviesiejipirkimai.lt/ctm/Supplier/CompanyInformation/Index/2334
Elektroninė prieiga prie informacijos: https://pirkimai.eviesiejipirkimai.lt/app/rfq/rwlentrance_s.asp?PID=607242&B=PPO
Elektroninis pasiūlymų ir paraiškų dalyvauti pirkimo procedūroje teikimas: https://pirkimai.eviesiejipirkimai.lt/app/rfq/rwlentrance_s.asp?PID=607242&B=PPO
Perkančiosios organizacijos tipas
Pagrindinė veikla
- Bendros viešosios paslaugos
Sutarties sudarymas kitų perkančiųjų organizacijų ar perkančiųjų subjektų vardu
II dalis: Sutarties objektas
Aprašymas
Pavadinimas, kurį perkančioji organizacija ar perkantysis subjektas suteikė sutarčiai:
IT saugos audito paslaugos
Sutarties tipas ir darbų atlikimo vieta, prekių pristatymo ar paslaugų teikimo vieta
Vilnius
Trumpas sutarties ar pirkimo(-ų) aprašymas
IT saugos audito paslaugos. Reikalavimai pirkimo objektui nustatyti skelbiamų derybų sąlygų 1 priede“Techninė specifikacija“.
Bendrasis viešųjų pirkimų žodynas (BVPŽ)
Pirkimo dalys
Informacija apie alternatyvius pasiūlymus
Kiekis arba sutarties apimtis
Visas kiekis ar visa apimtis:
Siekiama įsigyti tvarkomų valstybės registrų ir valstybės informacinių sistemų, nurodytų pirkimo sąlygų techninėje specifikacijoje (12 vnt.) informacinių technologijų saugos vertinimo paslaugas.
Informacija apie pasirinkimo galimybes
Informacija apie pratęsimus
Sutarties trukmė arba įvykdymo terminas
III dalis: Teisinė, ekonominė, finansinė ir techninė informacija
Su sutartimi susijusios sąlygos
Reikalaujami užstatai ir garantijos:
delspinigiais ir bauda
Pagrindinės finansavimo sąlygos ir atsiskaitymo tvarka bei (arba) nuorodos į atitinkamas jas reglamentuojančias nuostatas
Už tinkamai ir kokybiškai suteiktas paslaugas perkančioji organizacija atsiskaito tiekėjui per 30 kalendorinių dienų nuo sąskaitos faktūros priėmimo dienos. Paslaugų perdavimo-priėmimo aktas ir sąskaita faktūra turi būti pateikta už suteiktas Paslaugas – per 5 (penkias) kalendorines dienas nuo Paslaugų perdavimo-priėmimo akto pasirašymo.
Kitos sutarties vykdymui taikomos ypatingos sąlygos, visų pirma dėl tiekimo ir informacijos saugumo
Pirkimas yra susijęs su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, todėl tiekėjas privalo turėti įslaptintos informacijos, žymimos slaptumo žyma „Riboto naudojimo“, apsaugos reikalavimų atitiktį patvirtinančią pažymą arba tiekėjo patikimumo pažymėjimą, tiekėjo darbuotojai (kur taikoma), teikiantys paslaugas, turi turėti teisę dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, arba leidimus dirbti ar susipažinti su įslaptinta informacija.
Dalyvavimo sąlygos
Asmeninė padėtis
1. Tiekėjas (fizinis asmuo) arba tiekėjo (juridinio asmens) vadovas ar ūkinės bendrijos tikrasis narys (nariai), turintis (turintys) teisę juridinio asmens vardu sudaryti sandorį, buhalteris (buhalteriai) ar kitas (kiti) asmuo (asmenys), turintis (turintys) teisę surašyti ir pasirašyti tiekėjo apskaitos dokumentus, neturi teistumo (arba teistumas yra išnykęs ar panaikintas), dėl tiekėjo (juridinio asmens) per pastaruosius 5 metus nebuvo priimtas ir įsiteisėjęs apkaltinamasis teismo nuosprendis už dalyvavimą nusikalstamame susivienijime, jo organizavimą ar vadovavimą jam, už teroristinį ir su teroristine veikla susijusį nusikaltimą, valstybės paslapties atskleidimą ar praradimą, už kyšininkavimą, prekybą poveikiu, papirkimą, sukčiavimą, kredito, paskolos ar tikslinės paramos panaudojimą ne pagal paskirtį ar nustatytą tvarką, kreditinį sukčiavimą, mokesčių nesumokėjimą, neteisingų duomenų apie pajamas, pelną ar turtą pateikimą, deklaracijos, ataskaitos ar kito dokumento nepateikimą, apgaulingą apskaitos tvarkymą ar piktnaudžiavimą, kai šiomis nusikalstamomis veikomis kėsinamasi į Europos Sąjungos finansinius interesus, kaip apibrėžta Konvencijos dėl Europos Bendrijų finansinių interesų apsaugos, parengtos vadovaujantis Europos Sąjungos sutarties K.3 straipsniu, 1 straipsnyje, nusikalstamu būdu gauto turto legalizavimą arba dėl kitų valstybių tiekėjų yra priimtas ir įsiteisėjęs apkaltinamasis teismo nuosprendis už Direktyvos 2009/81/EB 39 straipsnio 1 dalyje išvardytuose Europos Sąjungos teisės aktuose apibrėžtus nusikaltimus.
PATEIKIAMA: Išrašas iš teismo sprendimo arba Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos pažyma arba atitinkamos užsienio šalies institucijos dokumentas, išduotas ne anksčiau kaip 60 dienų iki pasiūlymų pateikimo termino pabaigos. Jei dokumentas išduotas anksčiau, tačiau jo galiojimo terminas ilgesnis nei pasiūlymų priėmimo terminas, toks dokumentas jo galiojimo laikotarpiu yra priimtinas.
Dokumentai turi būti išduoti vadovaujantis Lietuvos Respublikos Viešųjų pirkimų, atliekamų gynybos ir saugumo srityje, įstatymo 34 str. 1 dalies nuostatomis.
(CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje ).
2. Teikėjas nėra padaręs profesinio pažeidimo, kai už finansinės atskaitomybės ir audito teisės aktų pažeidimus teikėjui ar jo vadovui paskirta administracinė nuobauda ar ekonominė sankcija, nustatytos Lietuvos Respublikos įstatymuose ar kitų valstybių teisės aktuose, ir nuo sprendimo, kuriuo buvo paskirta ši sankcija, įsiteisėjimo dienos arba nuo dienos, kai asmuo įvykdė administracinį nurodymą, praėjo mažiau kaip vieni metai.
PATEIKIAMA: Pateikiama Tiekėjo deklaracija (pirkimo sąlygų 4 priedas).
(CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje ).
3. Tiekėjas atitinka įslaptintos informacijos apsaugos reikalavimus:
1) Tiekėjas (subtiekėjas) turi teisę sudaryti įslaptintus sandorius, žymimus ne žemesne slaptumo žyma kaip „Riboto naudojimo“;
2) Tiekėjo (subtiekėjo) patalpose gali būti saugoma, dirbama ar susipažįstama su įslaptinta informacija žymima ne žemesne slaptumo žyma kaip „Riboto naudojimo“;
3) Tiekėjas (subtiekėjas) savo patalpose gali automatizuotai apdoroti ir saugoti įslaptintą informaciją žymimą ne žemesne slaptumo žyma, kaip „Riboto naudojimo“;
4) Teikėjo (subtiekėjo) darbuotojai turi teisę dirbti ar susipažinti su įslaptinta informacija žymima slaptumo žyma ne žemesne kaip ,,Riboto naudojimo“.
PATEIKIAMA: 1) Teikėjui (juridiniam asmeniui) Valstybės saugumo departamento Valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka išduotas tiekėjo patikimumo pažymėjimas arba įslaptintos informacijos, žymimos slaptumo žyma „Riboto naudojimo“, apsaugos reikalavimų atitiktį patvirtinanti pažyma (CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje ir pateikiamas užpildytas pirkimo sąlygų 12 priedas);
2) Tiekėjui (juridiniam asmeniui) - Valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka, išduotas dokumentas patvirtinantis teisę juridinio asmens patalpose dirbti su įslaptinta informacija žymima ne žemesne slaptumo žyma kaip „Riboto naudojimo“ ar tokią informaciją saugoti. (CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje);
3) Tiekėjui (juridiniam asmeniui) - Valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka, Saugumo priežiūros tarnybos arba žinybinės saugumo priežiūros tarnybos išduotas dokumentas, patvirtinantis, kad tiekėjas ĮIRI sistema gali automatizuotai apdoroti įslaptintą informaciją žymimą ne žemesne slaptumo žyma „Riboto naudojimo“ (CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje);
4.1) Tiekėjo siūlomų specialistų, kurie teiks IT saugos audito paslaugas (įskaitant visus asmenis, kuriems bus reikalinga dirbti ar susipažinti su įslaptinta informacija), sąrašas (pildomas pagal pirkimo dokumentų 6 priedą), kuriame būtų nurodyta, su kokio slaptumo žyma (būtina ne žemesnė negu „Riboto naudojimo“) žymima informacija turi teisę dirbti arba susipažinti šie specialistai, sąraše nurodant paskirtą asmenį (-is), organizuojantį, įgyvendinantį įslaptintos informacijos, kuria disponuoja paslapčių subjektas, administravimą, apsaugą ir kontrolę;
(CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje);
4.2) Lietuvos Respublikos valstybės saugumo departamento dokumentas (-ai), patvirtinantis (-ys), kad sąraše nurodyti tiekėjo specialistai gali dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma ne žemesne kaip „Riboto naudojimo“ (CVP IS priemonėmis pateikiamas skenuotas dokumentas elektroninėje formoje).
4. Tiekėjas, tiekėjų grupės partneriai, ir jų pasitelkiami subtiekėjai neturi interesų, galinčių kelti grėsmę nacionaliniam saugumui.
PATEIKIAMA: Perkančioji organizacija, Nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme nustatyta tvarka, kreipsis į Nacionaliniam saugumui užtikrinti svarbių objektų apsaugos koordinavimo komisiją (toliau – Komisija) dėl ketinamo sudaryti sandorio atitikties nacionalinio saugumo interesams patikros ir tuo atveju, jeigu Komisija pareikalaus pateikti papildomus dokumentus tiekėjas, tiekėjų grupės partneriai, ir jų pasitelkiami subtiekėjai privalės juos pateikti.
Tiekėjo pasitelkiami subtiekėjai turi atitikti šio skelbimo II.2.1 dalies 1-4 punktuose nurodytus reikalavimus ir pateikti atitinkamus dokumentus.
Techniniai ir (arba) profesiniai pajėgumai
1. Teikėjas per paskutinius 5 metus iki pasiūlymo pateikimo termino pabaigos yra suteikęs IT saugos audito paslaugas, kurių vertė ne mažesnė nei 30.000,00 EUR neįskaitant PVM, kurių vykdymo metu buvo atliekamas ne žemesnės nei II kategorijos arba lygiavertės informacinės sistemos IT saugos audito paslaugos, kurios apėmė IS IT saugos atitikties vertinimą, rizikos vertinimą ir įsilaužimo testavimą.
PATEIKIAMA: 1. Pagrindinių per pastaruosius 5 metus suteiktų paslaugų sąrašas, parengtas pagal pirkimo sąlygų 11 priede pateiktą formą, kuriame nurodytos paslaugų bendros sumos, datos ir paslaugų (tiek viešieji, tiek privatieji);
2. Užsakovo pažyma ar priėmimo-perdavimo aktas ar kitas dokumentas, patvirtinantis, kad Pagrindinių per pastaruosius 5 metus suteiktų paslaugų sąraše nurodytos paslaugos yra suteiktos. Šiame dokumente turi būti nurodyta:
1) sutarties, kurios pagrindu suteiktos paslaugos, sudarymo data, sutarties numeris (jeigu yra);
2) suteiktų paslaugų pavadinimas (paslaugų aprašymas);
3) suteiktų paslaugų vertė;
4) paslaugų gavėjas;
5) informacija ar paslaugos buvo suteiktos pagal pirkimo sutarties vykdymą reglamentuojančių teisės aktų bei pirkimo sutarties reikalavimus.
3. Perkančiosios organizacijos prašymu tiekėjas taip pat privalo pateikti sutarties, kurios pagrindu buvo suteiktos Pagrindinių per pastaruosius 5 metus suteiktų paslaugų sąraše nurodytos paslaugos, kopiją arba sutarties nuorodą į Centrinį viešųjų pirkimų portalą https://cvpp.eviesiejipirkimai.lt/, jeigu sutartis paviešinta. Jei sutarties kopija negali būti pateikta dėl informacijos, kuri yra tiekėjo komercinė (gamybinė) paslaptis, gali būti pateikiamas sutarties išrašas, kuriame privalo būti ši informacija: sutarties sudarymo data, sutarties numeris (jeigu yra), sutarties šalys, sutarties objektas ir sutarties vertė.
2. Tiekėjas turi turėti (arba gali pasitelkti) kvalifikuotus už pirkimo sutarties vykdymą atsakingus specialistus, gebančius bendrauti žodžiu ir raštu lietuvių kalba. Tuo atveju, jei specialistas lietuvių kalbos nemoka, reikalavimas gali būti tenkinamas numatant, kad sutarties vykdymo metu bus užtikrintos vertimo žodžiu ir raštu paslaugos, kurios turi būti įskaičiuotos į pasiūlymo kainą. Specialistai turi atitikti šiuos žemiau nurodytus kvalifikacijos reikalavimus:
Pastaba. Perkančioji organizacija žemiau pateiktuose punktuose nurodo reikalaujamas kompetencijas, o tiekėjas turi pateikti minimalų reikalaujamas kompetencijas galinčių atitikti specialistų skaičių. Tas pats asmuo galės vykdyti kelių specialistų ir (ar) vadovo funkcijas.
PATEIKIAMA: a) Siūlomų specialistų sąrašas, kuriame turi būti nurodyti siūlomų specialistų vardai, pavardės ir jiems priskiriama (-os) pozicija (- jos) (pagal pirkimo sąlygų 6 priede pateiktą formą);
b) Tuo atveju, jei specialistas nėra paslaugų teikėjo darbuotojas, pateikiamas specialisto sutikimas, ketinimų protokolas, sutartis ar kitas dokumentas, sudarytas iki pasiūlymų pateikimo termino pabaigos, įrodantys, kad specialisto ištekliai tiekėjui bus prieinami.
2.1. Projekto vadovas:
1. turi turėti projektų valdymo kvalifikaciją;
2. per pastaruosius 5 metus vadovavęs ne mažiau kaip 1 (vienam) įvykdytam projektui, kurio vertė yra ne mažesnė kaip 30.000,00 Eur be PVM.
PATEIKIAMA: 1. Kvalifikaciją įrodantys galiojantys dokumentai, pvz., PMI Project Management Professional (PMP) arba Prince 2 Practitioner, „CompTIA Project+“ sertifikatas ar kitas lygiavertis dokumentas.
2. Pažyma parengta pagal pirkimo sąlygų 7 priede pateiktą formą.
2.2. Informacinių sistemų auditorius:
1. turi turėti informacinių sistemų auditoriaus kvalifikaciją;
2. per pastaruosius 3 metus būtų dalyvavęs įgyvendinant ne mažiau kaip 1 (vieną) sutartį (projektą), kurios metu siūlomas specialistas atliko:
2.1.bent vieną ne žemesnės kaip II kategorijos** arba lygiavertės informacinės sistemos IT saugos atitikties vertinimą pagal IT saugos atitikties vertinimo metodiką;
2.2. bent vieną ne žemesnės kaip II kategorijos arba lygiavertės informacinės sistemos saugos auditą, susijusį su saugos kontrolės priemonių vertinimu, remiantis ISO 27001, ISO 27002 arba lygiaverčių standartų reikalavimais;
PATEIKIAMA: 1. Kvalifikaciją įrodantys galiojantys dokumentai – Certified Information System Auditor (CISA) sertifikatas ar kitas lygiavertis dokumentas;
2. Pažyma parengta pagal pirkimo sąlygų 8 priede pateiktą formą.
2.3. Rizikos veiksnių vertintojas:
1. turi turėti rizikos veiksnių vertintojo kvalifikaciją;
2. per pastaruosius 3 metus būtų dalyvavęs įgyvendinant ne mažiau kaip 1 (vieną) sutartį (projektą), kurios metu siūlomas specialistas atliko ne žemesnės kaip II kategorijos arba lygiavertės informacinės sistemos rizikos vertinimą.
PATEIKIAMA: 1. Kvalifikaciją įrodantys galiojantys dokumentai – Certified Information Security Manager (CISM) arba Certified in Risk and Information Systems Control (CRISC) sertifikatas ar kitas lygiavertis dokumentas;
2. Pažyma parengta pagal pirkimo sąlygų 9 priede pateiktą formą.
2.4. Įsilaužimo testavimo specialistas:
1. turi turėti įsilaužimo testavimo specialisto kvalifikaciją;
2. turi turėti ne trumpesnę kaip 3 metų darbo patirtį informacinių sistemų technologinio pažeidžiamumo patikrinimo ir įsilaužimo testavimo srityje;
3. per pastaruosius 3 metus būtų dalyvavęs įgyvendinant ne mažiau kaip 1 (vieną) sutartį (projektą), kurios vykdymo metu buvo pritaikyta informacinių sistemų įsilaužimų metodika OWASP Testing Guide (arba lygiavertė) ir siūlomas specialistas atliko etiško įsilaužimo testavimą ne žemesnėje nei II kategorijos arba lygiavertėje informacinėje sistemoje.
PATEIKIAMA: 1. Kvalifikaciją įrodantys galiojantys dokumentai – Certified Ethical Hacker (CEH) arba Offensive Security Certified Professional (OSCP) sertifikatas ar kitas lygiavertis dokumentas;
2. Pažyma parengta pagal pirkimo sąlygų 10 priede pateiktą formą.
Tiekėjo pasitelkiami subtiekėjai turi atitikti šio skelbimo III.2.3 dalies 1-2 punktuose nurodytus reikalavimus ir pateikti atitinkamus dokumentus atsižvelgiant į subtiekėjų prisiimamus įsipareigojimus vykdant pirkimo sutartį .