Contractació Pública
- Presentació
-
Licitació electrònica
- Perfils de contractant
- Perfil del licitador
-
Bústia d'innovació
-
Portal de Contractació de Catalunya
-
Junta Consultiva de Contractació
-
Tribunal Català de Contractes del Sector Públic
- Registre d'incidències
- Alertes futures i consultes preliminars del mercat (0)
- Inici
- Perfils de contractant
- Ajuntament de Manlleu
- Licitacions
- Anuncis de licitació
- Contracte de serveis de recollida...
- Dubtes i preguntes
- En el PPT, apt. 6 (pàg. 80) s' indica que "El sistema complet utilitzat ha d'assegurar el blindatge contra manipulacions de les dades des del vehicle a l'aplicació de software, per la qual cosa exigeix que el sistema disposi d'un certificat d'integritat i seguretat de dades emès per un organisme oficial pertanyent a la Comunitat Europea segons la norma Common Criteria o ITSEM/ITSEC. En el cas del software es podrá valorar a través de normatives espanyoles que regulen la seguretat de la informació." - A la vista d'aquestes exigències hem realitzat una cerca de l'estat de la tècnica i no hem trobat una plataforma tecnològica que compleixi tals funcionalitats i certificacions. - En el portal www.commoncriteriaportal.org, en el qual es publiquen les entitats certificades i la seva data de validació, es pot veure que existeix alguna certificació d'aquest tipus, però que cap compleix el sol·licitat perquè: o No cobreixen totes les dades de la plataforma, solament d'una dada. o No asseguren el blindatge des de la generació fins al seu bolcat en el programari de Gestió. o Son del nivell mínim de seguretat. En l'argot Common Criteria són de Nivell EAL 1, és a dir, seguretat nul·la. o No hi ha cap en vigor a data actual ja que totes són anteriors a la data limit per a això és a dir setembre de 2016, segons normativa del Centre Criptològic Nacional, únic organisme autoritzat a Espanya que indica que és obsoleta si és anterior a 5 anys. o Que n'hi ha de l'any 2008, contemplant una tecnologia obsoleta, en desús avui, i que el seu ús és impossible d'utilitzar en l'entorn tecnològic exigit. Pregunta: Preguem que confirmin que no s'admetran propostes de licitadors amb una certificació Common Criteria que no reuneixi les condicions exigides de: o Certificació expressa de totes les dades de la plataforma o Certificació expressa de blindatge contra manipulació en tota la traçabilitat des del vehicle fins al programari de Gestió o Certificació expressament actualitzada a data, almenys, posterior a setembre de 2016 Moltes gràcies.
En el PPT, apt. 6 (pàg. 80) s' indica que "El sistema complet utilitzat ha d'assegurar el blindatge contra manipulacions de les dades des del vehicle a l'aplicació de software, per la qual cosa exigeix que el sistema disposi d'un certificat d'integritat i seguretat de dades emès per un organisme oficial pertanyent a la Comunitat Europea segons la norma Common Criteria o ITSEM/ITSEC. En el cas del software es podrá valorar a través de normatives espanyoles que regulen la seguretat de la informació." - A la vista d'aquestes exigències hem realitzat una cerca de l'estat de la tècnica i no hem trobat una plataforma tecnològica que compleixi tals funcionalitats i certificacions. - En el portal www.commoncriteriaportal.org, en el qual es publiquen les entitats certificades i la seva data de validació, es pot veure que existeix alguna certificació d'aquest tipus, però que cap compleix el sol·licitat perquè: o No cobreixen totes les dades de la plataforma, solament d'una dada. o No asseguren el blindatge des de la generació fins al seu bolcat en el programari de Gestió. o Son del nivell mínim de seguretat. En l'argot Common Criteria són de Nivell EAL 1, és a dir, seguretat nul·la. o No hi ha cap en vigor a data actual ja que totes són anteriors a la data limit per a això és a dir setembre de 2016, segons normativa del Centre Criptològic Nacional, únic organisme autoritzat a Espanya que indica que és obsoleta si és anterior a 5 anys. o Que n'hi ha de l'any 2008, contemplant una tecnologia obsoleta, en desús avui, i que el seu ús és impossible d'utilitzar en l'entorn tecnològic exigit. Pregunta: Preguem que confirmin que no s'admetran propostes de licitadors amb una certificació Common Criteria que no reuneixi les condicions exigides de: o Certificació expressa de totes les dades de la plataforma o Certificació expressa de blindatge contra manipulació en tota la traçabilitat des del vehicle fins al programari de Gestió o Certificació expressament actualitzada a data, almenys, posterior a setembre de 2016 Moltes gràcies.
- Òrgan de contractació:
- Ajuntament de Manlleu
- Codi d'expedient:
- CTR/19/2020-2-
- Data de publicació:
-
15/10/2021 12:06h
Publicació acreditada pel Consorci Administració Oberta de Catalunya
PDF i XML
Resposta: Cal complir les especificacions i protocols de seguretat previstos al Plec, atès que hi ha més d'un proveïdor que les pot oferir. Sense perjudici de que es puguin proposar protocols de seguretat equivalents.
