Generalitat de Catalunya - gencat.cat

Contractació Pública

 

En el PPT, apt. 6 (pàg. 80) s' indica que "El sistema complet utilitzat ha d'assegurar el blindatge contra manipulacions de les dades des del vehicle a l'aplicació de software, per la qual cosa exigeix que el sistema disposi d'un certificat d'integritat i seguretat de dades emès per un organisme oficial pertanyent a la Comunitat Europea segons la norma Common Criteria o ITSEM/ITSEC. En el cas del software es podrá valorar a través de normatives espanyoles que regulen la seguretat de la informació." - A la vista d'aquestes exigències hem realitzat una cerca de l'estat de la tècnica i no hem trobat una plataforma tecnològica que compleixi tals funcionalitats i certificacions. - En el portal www.commoncriteriaportal.org, en el qual es publiquen les entitats certificades i la seva data de validació, es pot veure que existeix alguna certificació d'aquest tipus, però que cap compleix el sol·licitat perquè: o No cobreixen totes les dades de la plataforma, solament d'una dada. o No asseguren el blindatge des de la generació fins al seu bolcat en el programari de Gestió. o Son del nivell mínim de seguretat. En l'argot Common Criteria són de Nivell EAL 1, és a dir, seguretat nul·la. o No hi ha cap en vigor a data actual ja que totes són anteriors a la data limit per a això és a dir setembre de 2016, segons normativa del Centre Criptològic Nacional, únic organisme autoritzat a Espanya que indica que és obsoleta si és anterior a 5 anys. o Que n'hi ha de l'any 2008, contemplant una tecnologia obsoleta, en desús avui, i que el seu ús és impossible d'utilitzar en l'entorn tecnològic exigit. Pregunta: Preguem que confirmin que no s'admetran propostes de licitadors amb una certificació Common Criteria que no reuneixi les condicions exigides de: o Certificació expressa de totes les dades de la plataforma o Certificació expressa de blindatge contra manipulació en tota la traçabilitat des del vehicle fins al programari de Gestió o Certificació expressament actualitzada a data, almenys, posterior a setembre de 2016 Moltes gràcies.

Òrgan de contractació:
Ajuntament de Manlleu
Codi d'expedient:
CTR/19/2020-2-
PDF PDF i XML

 

Resposta: Cal complir les especificacions i protocols de seguretat previstos al Plec, atès que hi ha més d'un proveïdor que les pot oferir. Sense perjudici de que es puguin proposar protocols de seguretat equivalents.

Avís legal  |  Sobre el web  |  Accessibilitat  |  Protecció de dades  |  © Generalitat de Catalunya