Regulatorna agencija za komunikacije BiH (RAK) raspisala je tender za nabavku softverskog rješenja za prikupljanje i analizu podataka, kreiranje izvještaja o stanju tržišta elektronskih komunikacija, procijenjene vrijednosti 128.205 KM, bez PDV-a 

Tokom analize portala PratimoTendere ova nabavka je ocijenjena rizičnom iz razloga što uslovi kvalifikacije i tehničke specifikacije u tenderskoj dokumentaciji ukazuju na to da postoji mogućnost diskriminacije ponuđača.

Dio obavještenja o nabavci

U tenderskoj dokumentaciji, između ostalog, navedeno je da ponuđač mora imati uspješno iskustvo u realizaciji jednog ugovora čiji iznos nije manji od 80 posto procijenjene vrijednosti nabavke, bez PDV-a, a koji je za predmet imao istu ili sličnu nabavku u posljednje tri godine. Pod sličnom nabavkom se podrazumijeva razvoj softvera za potrebe korisnika prema specifičnim zahtjevima.

Od ponuđača se traže i međunarodno priznate certifikate ISO 9001 i ISO 27001, da posjeduje industrijsku sigurnosnu dozvolu izdatu od Ministarstva sigurnosti BiH, ali i da obezbijedi minimalno dva lica koja posjeduju minimalno jedan od certifikata CISM, CISA,CRISC,CEH, CISSP. 

U tehničkoj specifikaciji dalje stoji da softversko rješenje za prikupljanje i analizu podataka, kreiranje izvještaja o stanju tržišta elektronskih komunikacija treba da omogući import tabela iz excel formata za fiksnu i mobilnu telefoniju. 

Import tabela bi se radio manuelnim putem. Ugovorni organ je dalje naveo da je potrebno obezbijediti generisanje i eksportovanje izvještaja koji bi trebao omogućiti podatke kao što su ukupan broj korisnika po kategorijama, ostvaren saobraćaj po vrstama i ostvaren prihod po kategorijama. 

Dalje je navedeno da bi softversko rješenje trebalo da sadrži podatke:

• Administrativni dio portala koji je dostupan zaposlenima u Agenciji sa određenim privilegijama, a pristup portalu treba da bude kontrolisan i na mrežnom nivou.
• Podatke o operaterima i pružaocima javnih mobilnih i fiksnih usluga u BiH, te o paketima koji operateri imaju u ponudi. U oba slučaja se podaci unose kroz portal. 

Što se tiče administrativnog dijela korisničkih interfejsa on bi trebao da omogući administraciju podataka koji su vidljivi na internom portalu. Pristup administrativnom dijelu zbog osjetljivosti podataka imaju samo zaposleni Agencije kroz programski interfejs sa odgovarajućim privilegijama, dok je ažuriranje podataka moguće vršiti kroz import, a import je potrebno obezbijediti minimalno za excel formate podataka i mogućnost kreiranja novih korisnika i njihovih privilegija. 

Što se tiče sigurnosti softversko rješenje treba da ima implementirane autentifikacijske i autorizacijske procedure. Pored standardnog dodjeljivanja prava na nivou funkcija sistema. 

Za pristup administrativnom dijelu softverskog rješenja obezbijediti mogućnost uvođenja dvofaktorske autentikacije. Implementirati sve sigurnosne mehanizme koji se zahtijevaju od savremenih informacionih sistema radi zaštite od neovlaštenog pristupa i zaštite podataka. 

U vezi otvorenosti navedeno je da procesna platforma mora biti utemeljena na otvorenoj arhitekturi kako bi se omogućilo proširenje novim funkcijama.

„Arhitektura treba da bude četveroslojna sa razdvojenim poslovnim i web dijelom softverskog rješenja“, stoji u tenderskoj dokumentaciji. 

Šta je još navedeno pogledajte u nastavku: 

(pratimotendere.ba)