Dołącz do czytelników
Brak wyników

Temat numeru

10 maja 2018

NR 161 (Marzec 2018)

Elektroniczne trzęsienie ziemi

Anna Serpina-Forkasiewicz

513

W 2018 r. instytucje publiczne i przedsiębiorców ubiegających się o zamówienia publiczne czeka prawdziwe trzęsienie ziemi związane z elektronizacją zamówień. Najwyższy więc czas, by odpowiedzieć na pytanie, jakie środki komunikacji elektronicznej muszą zapewnić zamawiający, aby realizować zamówienia w formie elektronicznej w pierwszym i drugim
etapie elektronizacji.

Analiza obowiązujących przepisów w tym zakresie omówiona została w artykułach poprzedzających niniejszą publikację. Aktualnie najważniejsza jest odpowiedź na pytanie, czy organy centralne zapewnią system teleinformatyczny na potrzeby elektronizacji zamówień publicznych.

POLECAMY

Minister Cyfryzacji prowadzi postępowanie dotyczące zaprojektowania, budowy i wdrożenia platformy e-Zamówień wraz z usługą hostingu (e-Zamówienia), w ramach którego powstanie Centralne Repozytorium Danych na potrzeby monitorowania i analiz danych wpływających od zamawiających. 

System e-Zamówienia obejmie następujące moduły:

  • moduł Centralnego Repozytorium Danych zapewniający funkcjonalność przechowywania ustrukturyzowanych danych o postępowaniach z portali e-usług, wymiany tych danych;
  • moduł Biuletynu Zamówień Publicznych umożliwiający przygotowanie ogłoszeń z kontrolą danych oraz automatyzacją wypełniania wybranych pól w kolejnych ogłoszeniach danego zamawiającego, a także subskrypcję i wyszukiwanie ogłoszeń;
  • moduł przyjmowania, zabezpieczenia oraz udostępniania ofert i wniosków o dopuszczenie do udziału w postępowaniu przewidujący generowanie publicznych kluczy asymetrycznych do szyfrowania ofert lub wniosków, przekazywanych portalowi e-usług w terminie określonym w ogłoszeniu;
  • moduł eSender umożliwiający przesyłanie ogłoszeń w wymaganym formacie do publikacji w TED i pobieranie potwierdzeń publikacji ogłoszeń w Dzienniku Urzędowym Unii Europejskiej. 

Zamówienie to przewiduje integrację e-Zamówień Minister Cyfryzacji z portalami e-usług. Założenia do tej integracji miał opracować wyłoniony wykonawca w lutym 2018 r., ale z uwagi na fakt, że najkorzystniejsza oferta nie jest jeszcze wybrana, termin ten jest niestety nierealny. 

Istotne fakty

Platforma e-Zamówienia nie zapewni funkcjonalności elektronicznej komunikacji między zamawiającymi a wykonawcami, ponieważ z założenia służy do innych celów. 

Platforma e-Zamówienia nie jest niezbędna, aby przeprowadzić pełną elektronizację zamówień publicznych – wystarczą funkcjonalności portali e-usług.

Portale e-usług 
publiczny i komercyjne

W celu prowadzenia elektronicznej komunikacji między zamawiającymi a wykonawcami zgodnie z założeniami e-Zamówień niezbędne będzie korzystanie przez zamawiających z portalu e-usług. 

Ważne!

Ministerstwo Rozwoju w grudniu 2017 r. zamieściło oświadczenie wskazujące na plan budowy publicznego, bezpłatnego portalu, który w minimalnym zakresie będzie spełniał wymogi wynikające z ustawy Pzp.

Portal ten, według stanowiska Ministerstwa Rozwoju, będzie rozwiązaniem przeznaczonym dla zamawiających, którzy nie potrzebują zaawansowanych narzędzi informatycznych do obsługi zamówień publicznych. Nie wiadomo jednak, w jakim terminie zamawiający otrzymają to narzędzie, jaki będzie czas na jego wdrożenie i jaki będzie zakres dostępnych narzędzi oraz funkcjonalności.

Do zamawiających potrzebujących narzędzia, które nie tylko umożliwi, ale i ułatwi prowadzenie elektronicznych zamówień w pełnym zakresie, adresowane są portale komercyjne. Na rynku są już dostępne gotowe komercyjne portale e-usług, które w różnym stopniu zaspokajają potrzeby zamawiających w obszarze elektronizacji zamówień publicznych, w związku z czym podstawową kwestią jest weryfikacja, czy dany portal spełnia wymagania formalne i techniczne. W tym celu należy zapoznać się z przepisami, które ten obszar regulują. Postaram się w przystępny sposób przedstawić wyciąg wymagań właściwych dla środków komunikacji elektronicznej w rozumieniu ustawy Pzp. 

Środki komunikacji elektronicznej 

Ustawa Pzp w tym zakresie odsyła do rozporządzenia w sprawie e-Zamówień, w którym określone zostały minimalne wymagania techniczne. Rozporządzenie to rozróżnia dwa typy środków komunikacji elektronicznej (ŚKE):

  • system teleinformatyczny lub
  • inny środek niż system teleinformatyczny.

W zależności od typu ŚKE określone zostały szczegółowe wytyczne co do minimalnych wymogów, jakie dany środek musi spełniać. Zgodnie z § 3 ust. 1 rozporządzenia dla systemu teleinformatycznego wymagane jest:

  • spełnienie wymagań odpowiadających minimalnym potrzebom określonym w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (dalej: rozporządzenie w sprawie Krajowych Ram Interoperacyjności);
  • identyfikacja podmiotów przekazujących oferty//wnioski, ustalenie dokładnego czasu i daty odbioru ofert/wniosków, złożonych przez te podmioty, oraz rozliczalność innych działań przez nie podejmowanych;
  • ochrona przed dostępem do treści ofert oraz wniosków o dopuszczenie do udziału w postępowaniu przed upływem wyznaczonych terminów ich otwarcia;
  • umożliwienie, wyłącznie osobom uprawnionym, ustalania oraz zmiany terminów składania i otwarcia ofert oraz wniosków o dopuszczenie do udziału w postępowaniu, dostępu do całości lub części dokumentacji postępowania o udzielenie zamówienia na poszczególnych jego etapach oraz udostępniania osobom trzecim ofert i wniosków o dopuszczenie do udziału w postępowaniu, a także innych dokumentów uzyskanych od wykonawców;
  • możliwość usunięcia ofert i wniosków o dopuszczenie do udziału w postępowaniu w sposób uniemożliwiający ich odzyskanie i zapoznanie się przez użytkowników z ich treścią – w przypadku zwrócenia przez zamawiającego oferty albo wniosku o dopuszczenie do udziału w postępowaniu lub ich wycofania albo zmiany przez wykonawcę.

Warto zastanowić się, co te wymogi oznaczają w praktyce w odniesieniu do systemów teleinformatycznych. Trzeba jednak zacząć od definicji podstawowej – definicji systemu teleinformatycznego.

Ważne!

System teleinformatyczny to – zgodnie z art. 2 ust. 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2016 r., poz. 1030 i 1579) – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego

Rozporządzenie w sprawie Krajowych Ram Interoperacyjności, w § 20 i 21 wskazuje obowiązki podmiotu realizującego zadania publiczne (zamawiający) w zakresie zapewnienia w użytkowanych systemach teleinformatycznych takich cech jak poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. 

Jak te wymagania przekładają się na użytkowany przez zamawiającego portal e-usług?

Rozszyfrujmy wymagania rozporządzenia w sprawie KRI względem środka komunikacji elektronicznej rozumianego jako system teleinformatyczny:

  • poufność – właściwość zapewniająca, że informacja nie jest udostępniana lub wyjawiana nieupoważnionym osobom fizycznym;
  • dostępność – właściwość określająca, że zasób systemu teleinformatycznego jest możliwy do wykorzystania na żądanie, w założonym czasie, przez podmiot uprawniony do pracy w systemie teleinformatycznym;
  • integralność – właściwość polegająca na tym, że zasób systemu teleinformatycznego nie został zmodyfikowany w sposób nieuprawniony;
  • autentyczność – właściwość polegająca na tym, że pochodzenie lub zawartość danych opisujących obiekt są takie jak deklarowane;
  • niezaprzeczalność – brak możliwości zanegowania swojego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie;
  • rozliczalność – właściwość systemu pozwalająca przypisać określone działanie w systemie do osoby fizycznej lub procesu oraz umiejscowić je w czasie i podlegająca wiarygodnemu dokumentowaniu w postaci elektronicznych zapisów w dziennikach systemów (logach).

Rozporządzenie w sprawie Krajowych Ram Interoperacyjności, w § 20 i 21 wskazuje obowiązki podmiotu realizującego zadania publiczne (zamawiający) w zakresie zapewnienia w użytkowanych systemach teleinformatycznych takich cech jak poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

Powyżej przytoczone wymagania rozporządzenia w sprawie KRI dodatkowo zostały uszczegółowione w rozporządzeniu w sprawie e-Zamówienia. System (portal e-usług) musi zapewnić: 

  • identyfikację podmiotów przekazujących oferty/wnioski poprzez profil firmy i osoby uprawnionej do reprezentacji umożliwiający jednoznaczną identyfikację tego podmiotu lub osoby, np. za pomocą podpisu elektronicznego z kwalifikowanym certyfikatem,
  • ustalenie dokładnego czasu i daty odbioru ofert/wniosków, złożonych przez te podmioty poprzez obiektywną weryfikację czasu dokonania czynności względem niezaprzeczalnego źródła czasu – przy użyciu kwalifikowanego znacznika czasu lub synchronizacji czasu systemu z czasem urzędowym obowiązującym w Polsce poprzez usługę umożliwiającą synchronizację czasu w systemach komputerowych zapewnioną nieodpłatnie przez Główny Urząd Miar,
  • rozliczalność działań podejmowanych przez wykonawców – logowanie wszystkich czynności wykonywanych przez wykonawcę w systemie,
  • ochronę przed dostępem do treści ofert oraz wniosków przed upływem wyznaczonych terminów ich otwarcia poprzez szyfrowanie treści tych dokumentów o...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • 10 wydań magazynu "Monitor Dyrektora Szkoły"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Możliwość pobrania materiałów dodatkowych
  • ...i wiele więcej!
Sprawdź

Przypisy