Popis
:
Zadavatel bude ve smyslu § 116 odst. 2 písm. a) ZZVZ hodnotit technickou úroveň kybernetické bezpečnosti ICT prostředí, které dodavatel bude využívat k poskytování předmětu plnění. Dodavatel bude ve svém ICT prostředí zpracovávat data a informace zadavatele, které mohou mít vazbu na kritickou informační infrastrukturu a významné systémy zadavatele a toto hodnocení je prováděno s primárním cílem naplnění požadavků vyplývajících z § 8 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů. Hodnocení technické úrovně kybernetické bezpečnosti je zaměřeno pouze na ICT aktiva, která bude dodavatel (případně jeho poddodavatelé) využívat pro poskytování předmětu plnění. Toto kritérium hodnocení představuje kvantitativní kritérium, u něhož jsou výhodnější vyšší hodnoty před nižšími. Preferencí pro zadavatele je maximální přijatelné zajištění dat a informací zadavatele, které mohou být v rámci plnění uloženy a zpracovávány v ICT prostředí dodavatele. Narušení bezpečnosti těchto dat a informací může mít potenciální dopad na provoz kritické infrastruktury a kritických či významných informačních systémů zadavatele, a tudíž může způsobit kybernetický incident a nedodržení legislativních požadavků ze strany zadavatele daných mu mj. zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. Vyšší technická úroveň kybernetické bezpečnosti ICT prostředí dodavatele snižuje riziko způsobení kybernetického bezpečnostního incidentu a minimalizuje pravděpodobnost finanční sankce při nedodržení legislativních požadavků, čímž přispívá k ekonomické výhodnosti dané nabídky. Na základě vyplnění Přílohy E zadávací dokumentace – Technická úroveň kybernetické bezpečnosti – bude stanoven počet bodů1. V rámci hodnocení tohoto kritéria je pro zadavatele nejvýhodnější nejvyšší úroveň kybernetické bezpečnosti ICT prostředí, které bude dodavatel využívat pro předmět plnění, a tedy nejvyšší počet bodů získaných při vyplnění Přílohy E této zadávací dokumentace. Bodové hodnocení otázek je přiřazeno následujícími způsoby: a) V případě, že nabídku podává jeden dodavatel jako účastník zadávacího řízení, který nebude využívat poddodavatele, je každé povinné otázce, na kterou dodavatel odpověděl ANO, přiřazen 1 bod. Hodnota položky hodnocené nabídky je celkový počet bodů, tedy počet odpovědí ANO. b) V případě více dodavatelů podávajících společnou nabídku jako jeden účastník zadávacího řízení nebo v případě využití poddodavatelů musí každý dodavatel nebo poddodavatel vyplnit samostatně Přílohu E. Každé povinné otázce, na kterou VŠICHNI dodavatelé nebo poddodavatelé shodně odpověděli ANO, je přiřazen 1 bod za všechny dodavatele anebo poddodavatele společně. Hodnota položky hodnocené nabídky je celkový počet bodů za shodně a kladně zodpovězené otázky v rámci jedné společné nabídky. Body budou pro potřeby hodnocení nabídek přepočteny podle následujícího algoritmu: [1 ] Xhodnocená= hodnota položky hodnocené nabídky−minimální hodnota ze všech hodnocených nabídek [2] Počet bodů=Xhodnocená MAX(X1…n)×maximální počet bodů (5) Toto dílčí kritérium se hodnotí tak, že nejnižší hodnotě je přiřazeno 0 bodů. Ostatní hodnocené nabídky získají bodovou hodnotu následovně: [1] minimální hodnota ze všech nabídek je odečtena od hodnoty položky hodnocené nabídky, [2] poměr tohoto výsledku a maximální hodnoty těchto rozdílů ze všech nabídek je vynásoben maximálním počtem bodů dílčího kritéria hodnocení. Počet bodů aritmeticky zaokrouhlen na 2 desetinná místa. V případě, že všechny nabídky budou mít stejný počet odpovědí ANO, tzn. Xhodnocená = 0, dostanou všechny nabídky maximální počet bodů (tj. 5).