Evaluarea funcționalităților Platformei Informatice a Asigurărilor de Sănătate (PIAS), inclusiv determinarea de vulnerabilități, riscuri și amenințări la adresa securității cibernetice, în cadrul proiectului „Sistem INTEGRAT de Management în Sistemul de Asigurări Sociale de Sănătate„ cod SIPOCA 729/MySMIS 130048, cofinanțat din Fondul Social European prin Programul Operațional Capacitate Administrativă 2014-2020
SEAPIDStare
SCNA1055813
Data18 Iulie 2021
Valoare199.965 RON
Atribuita
Tip procedura:Procedura simplificata
Tipul contractului::Servicii
Autoritatea contractantaLocalitateBucuresti
FurnizorCod CPVDescriere:Achiziția curentă vizează următoarele servicii necesare implementării proiectului „Sistem INTEGRAT de Management în Sistemul de Asigurări Sociale de Sănătate„ cod SIPOCA 729/MySMIS 130048, cofinanțat din Fondul Social European prin Programul Operațional Capacitate Administrativă 2014-2020:
I. EVALUAREA FUNCȚIONALITĂȚILOR PIAS - pentru realizarea cerințelor definite la punctele a, b, c și d din cap. 2.3 „Informații despre contextul care a determinat achiziționarea serviciilor” evidențiate în Caietul de sarcini.
Pentru realizarea acestui Serviciu vor fi analizate, fără a fi limitativ, următoarele:
1) Arhitectura de securitate a aplicațiilor;
2) Arhitectura serviciilor web. Securitatea serviciilor informatice expuse în internet sau extranet, inclusiv din punctul de vedere al configurării accesului la aceste servicii;
3) Arhitectura securității comunicațiilor;
4) Arhitectura controlului accesului. Procedurile de acordare/revocare a drepturilor de acces fizic și logic din punct de vedere al accesului partajat la informații conform competențelor materiale ale utilizatorilor;
5) Arhitectura schimbului de date cu furnizorii de servicii medicale și alte instituții cu care CNAS are încheiate protocoale/acorduri de colaborare corespunzătoare la nivel național și european. Securitatea, integritatea și conformitatea schimbului de date între PIAS și parteneri;
6) Fluxul de gestionare a certificatelor digitale;
7) Inventarul licențelor Oracle instalate;
8) Arhitectura de back-up și recuperare în caz de dezastru;
9) Arhitectura de răspuns la incidente de securitate;
10) Nivelul de expunere la amenințările ciberbetice, care pot impacta confidențialitatea, integratea și disponibilitatea informațiilor vehiculate;
11) Nivelul de conformitate la cerințele actuale: GDPR și Directiva NIS;
12) Scalabilitatea aplicațiilor informatice din perspectiva susținerii creșterii planificate a business-ului (a numărului de utilizatori, tranzacții, interogări etc.);
13) Tehnologiile utilizate în arhitectura PIAS din perspectiva posibilității de integrare a unor funcționalități noi folosind micro-servicii autonome;
14) Modularitatea aplicațiilor informatice și interdependențele funcționale;
15) Performanța operațională prin aplicarea de teste de performanță: teste de capacitate, teste de stres.
II. SUPORT ȘI EXPERTIZĂ ÎN REALIZAREA CERINȚELOR TEHNICE - care vor sta la baza achiziției de servicii de proiectare a Sistemului Integrat de Management.
Pentru realizarea acestui Serviciu se solicită suport și expertiză în realizarea documentației de atribuire - cerințele tehnice care vor sta la baza procedurii unice de achiziție publică din cadrul proiectului „Sistem INTEGRAT de Management în Sistemul de Asigurări Sociale de Sănătate„ cod SIPOCA 729/MySMIS 130048, cofinanțat din Fondul Social European prin Programul Operațional Capacitate Administrativă 2014-2020, pentru:
• Activitatea A.4.1 ”Proiectarea sistemului – (analiză, fluxuri de business, arhitectură logică și funcțională, etc.)”;
• Activitatea A.4.2 ”Furnizarea, instalarea și configurarea de echipamente hardware de procesare, stocare date, de comunicații, de securitate, subsistemul de baze de date, etc)”;
• Activitatea A.4.3 ”Construcția sistemului și integrarea acestuia în platforma informatică PIAS, furnizare soluție informatică, componentă aplicativă, pachete software, licențe, precum și activități de migrare date, standardizare, unificare, analiză interconectare cu celelalte sisteme sau platforme, etc”;
• Activitatea A.4.4 ”Testarea și auditarea sistemului informatic integrat”;
• Activitatea A.6.1 ”Analiza și definirea nevoilor de instruire corelate cu obiectivele proiectului, stabilirea metodologiei de desfășurare a sesiunilor de instruire, sesiuni de instruire. Implementarea principiilor orizontale prin secțiuni dedicate incluse în sesiunile de instruire (egalitate de șanse și dezvoltare durabilă)”.
In conformitate cu art. 161 din legea 98/2016, cu modificarile si completarile ulterioare termenul limita până la care orice operator economic interesat de participarea la procedura de achizitie publica are dreptul de a solicita clarificări sau informaţii suplimentare în legătură cu documentaţia de atribuire este 9 zile, inainte de termenul limita de depunere a ofertelor în anunţul de participare.
Autoritatea contractanta stabileste ca termenul limita in care se va raspunde tuturor solicitarilor de clarificari sau informatiilor suplimentare este in a 6 a zi inainte de termenul limita de depunere a ofertelor în anunţul de participare.
Loturi:La sediu CNAS
Default lot
Achiziția curentă vizează următoarele servicii necesare implementării proiectului „Sistem INTEGRAT de Management în Sistemul de Asigurări Sociale de Sănătate„ cod SIPOCA 729/MySMIS 130048, cofinanțat din Fondul Social European prin Programul Operațional Capacitate Administrativă 2014-2020:
I. EVALUAREA FUNCȚIONALITĂȚILOR PIAS - pentru realizarea cerințelor definite la punctele a, b, c și d din cap. 2.3 „Informații despre contextul care a determinat achiziționarea serviciilor” evidențiate în Caietul de sarcini.
Pentru realizarea acestui Serviciu vor fi analizate, fără a fi limitativ, următoarele:
1) Arhitectura de securitate a aplicațiilor;
2) Arhitectura serviciilor web. Securitatea serviciilor informatice expuse în internet sau extranet, inclusiv din punctul de vedere al configurării accesului la aceste servicii;
3) Arhitectura securității comunicațiilor;
4) Arhitectura controlului accesului. Procedurile de acordare/revocare a drepturilor de acces fizic și logic din punct de vedere al accesului partajat la informații conform competențelor materiale ale utilizatorilor;
5) Arhitectura schimbului de date cu furnizorii de servicii medicale și alte instituții cu care CNAS are încheiate protocoale/acorduri de colaborare corespunzătoare la nivel național și european. Securitatea, integritatea și conformitatea schimbului de date între PIAS și parteneri;
6) Fluxul de gestionare a certificatelor digitale;
7) Inventarul licențelor Oracle instalate;
8) Arhitectura de back-up și recuperare în caz de dezastru;
9) Arhitectura de răspuns la incidente de securitate;
10) Nivelul de expunere la amenințările ciberbetice, care pot impacta confidențialitatea, integratea și disponibilitatea informațiilor vehiculate;
11) Nivelul de conformitate la cerințele actuale: GDPR și Directiva NIS;
12) Scalabilitatea aplicațiilor informatice din perspectiva susținerii creșterii planificate a business-ului (a numărului de utilizatori, tranzacții, interogări etc.);
13) Tehnologiile utilizate în arhitectura PIAS din perspectiva posibilității de integrare a unor funcționalități noi folosind micro-servicii autonome;
14) Modularitatea aplicațiilor informatice și interdependențele funcționale;
15) Performanța operațională prin aplicarea de teste de performanță: teste de capacitate, teste de stres.
II. SUPORT ȘI EXPERTIZĂ ÎN REALIZAREA CERINȚELOR TEHNICE - care vor sta la baza achiziției de servicii de proiectare a Sistemului Integrat de Management.
Pentru realizarea acestui Serviciu se solicită suport și expertiză în realizarea documentației de atribuire - cerințele tehnice care vor sta la baza procedurii unice de achiziție publică din cadrul proiectului „Sistem INTEGRAT de Management în Sistemul de Asigurări Sociale de Sănătate„ cod SIPOCA 729/MySMIS 130048, cofinanțat din Fondul Social European prin Programul Operațional Capacitate Administrativă 2014-2020, pentru:
• Activitatea A.4.1 ”Proiectarea sistemului – (analiză, fluxuri de business, arhitectură logică și funcțională, etc.)”;
• Activitatea A.4.2 ”Furnizarea, instalarea și configurarea de echipamente hardware de procesare, stocare date, de comunicații, de securitate, subsistemul de baze de date, etc)”;
• Activitatea A.4.3 ”Construcția sistemului și integrarea acestuia în platforma informatică PIAS, furnizare soluție informatică, componentă aplicativă, pachete software, licențe, precum și activități de migrare date, standardizare, unificare, analiză interconectare cu celelalte sisteme sau platforme, etc”;
• Activitatea A.4.4 ”Testarea și auditarea sistemului informatic integrat”;
• Activitatea A.6.1 ”Analiza și definirea nevoilor de instruire corelate cu obiectivele proiectului, stabilirea metodologiei de desfășurare a sesiunilor de instruire, sesiuni de instruire. Implementarea principiilor orizontale prin secțiuni dedicate incluse în sesiunile de instruire (egalitate de șanse și dezvoltare durabilă)”.