Detail
Detail of the Explanation
Question
Podle kapitoly 4.1.5 zadávací dokumentace je dodavatel povinen zajistit minimálně splnění požadavků kladených platnými právními předpisy na IS KII a VIS, a to zejména dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy a podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, včetně jejich prováděcích předpisů. K tomuto má dodavatel následující dotazy: - Seznam dokumentů zadavatele je uveden v příloze 11 zadávací dokumentace, chápe dodavatel správně, že kromě požadavků právních předpisů na něj budou v rámci dodávky IS DMVS dopadat i požadavky plynoucí z této interní dokumentace? - Pokud ano, náročnost plnění požadavků, které nejsou zveřejněny, bude poměrně obtížné odhadnout. Je možné v rámci výběrového řízení poskytnout např. výtah zásadních požadavků z dokumentace zadavatele, resp. takových požadavků ze kterých může plynout pracnost výrazně nad rámec toho, co lze oprávněně očekávat, případně požadavek na pořízení specializovaného HW/SW? - V příloze 12 zadávací dokumentace je uveden seznam požadovaných dokumentů IS DMVS. Chápe dodavatel správně, že veškeré požadavky plynoucí ze zákona a vyhlášky o kybernetické bezpečnosti jsou zohledněny na úrovni dokumentace zadavatele uvedené v příloze 11, a tyto dokumenty nebude pro IS DMVS třeba zpracovávat?
Text of the Explanation of the Procurement Documents
- Dokumenty uvedené v Příloze ZD11 jsou interní dokumenty Zadavatele, které mohou být zpřístupněny vítěznému Dodavateli až po podpisu příslušné dohody o mlčenlivosti. Bezpečnostní dokumentace Zadavatele implementuje požadavky na přijetí organizačních a technických opatření k zajištění kybernetické bezpečnosti, které vyplývají ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Pro Dodavatele IS DMVS neplynou z bezpečnostní dokumentace Zadavatele žádné další požadavky nad rámec právních předpisů o kybernetické bezpečnosti (zákon o kybernetické bezpečnosti a vyhláška o kybernetické bezpečnosti). -Zadavatel požaduje po Dodavateli vypracování bezpečnostní dokumentace IS DMVS v rozsahu Přílohy ZD12. Vyhláška o kybernetické bezpečnosti č. 82/2018 Sb., požaduje zpracování bezpečnostní dokumentace, která se skládá z bezpečnostních politik a bezpečnostní dokumentace. Bezpečnostní politiky jsou zpracovávány jako resortní, tj. platné pro všechny IS resortu ČÚZK a jsou obsahem Přílohy ZD11. Bezpečnostní dokumentace je zpracovávána pro každý jednotlivý VIS nebo KII samostatně Dodavatelem jednotlivých IS.