Tender information

Clarification stage
Bid submission
E-tenders
Bid evaluation
Contract

Servicii de evaluare și de analiză a asigurării calității sistemelor (servicii de testare a securității sistemului informatic al BNM)
Servicii de penetrare și evaluare a vulnerabilităților informatice în cadrul sistemului informatic al BNM prin teste specifice de penetrare din exteriorul și interiorul infrastructurii de rețea.

Information about the contracting authority

Name

BANCA NAȚIONALĂ A MOLDOVEI

Fiscal code / IDNO

79592

Address

MD-2005, MOLDOVA, mun.Chişinău, mun.Chişinău, bd. Grigore Vieru, 1

Web site

--------

Contact

Name and surname

Elena Samoila

Contact phone

022822237

E-mail

elena.samoila@bnm.md

Fax

--------

Tender information

Date of publishing

10/4/2021 8:38:12 AM

Last edited

10/15/2021 2:57:42 PM

MTender ID

ocds-b3wdp1-MD-1633329492182

CPV code

72200000-7 - Servicii de programare şi de consultanţă software

Procedure type

Price offers request

Evaluation criteria

Best price to quality ratio

Bid lot list

Lot name : Servicii de evaluare şi de analiză a asigurării calităţii sistemelor (servicii de testare a securitatii sistemului informatic al BNM)

Servicii de evaluare şi de analiză a asigurării calităţii sistemelor (servicii de testare a securitatii sistemului informatic al BNM)

Status

Active

Estimated value

400000 MDL

ID

90596c7f-17f9-48aa-87cb-2b1f121506f6

Minimal step

400

Period of validity of the contract

From 12/1/2021 9:44:02 AM Till 3/30/2022 8:44:02 AM

Link to tender

View e-procurement

Tender start

From 11/1/2021 2:00:00 PM

Information

Procurement procedure documents

3. formular duae.doc

Qualification criteria

10/4/2021 8:51:06 AM

1. documentatia de atribuire.pdf

Award documentation

10/4/2021 8:51:06 AM

2. anunt de participare.docx

Tender notice

10/4/2021 8:51:06 AM

1. documentatia de atribuire.pdf

Award documentation

10/15/2021 2:57:42 PM

Date of publishing:

Question subject:

Clarification requested:

Bună ziua, Vă rugăm să ne comunicați următoarele: 1. Numărul de experți (5 persoane) este un număr maxim sau un număr recomandabil de experți? 2. În contextul unei testări a securității sistemului informatic, calitatea serviciilor și a rezultatului testării ține de experiența, aptitudinile și certificările experților. Cerința din pct. 14 a Anunțului referitoare la ISO 9001 și ISO 27001 poate fi clasificată ca una opțională? Or, experții care dețin aptitudini de a exploata breșe de securitate și a genera Rapoarte autentice, nu au nevoie de certificări de standardizare a sistemelor de management al calității. Mulțumesc.

07.10.2021 07:52

Response to clarification: Bună ziua, Vă mulțumim pentru întrebarea Dvs. În acest sens, Vă comunicăm următoarele: 1. În cadrul proiectului urmează a fi implicați minim 5 experți ce dispun de cunoștințe și competențe conform cerințelor caietului de sarcini. Nu este interzisă implicarea experților adiționali. 2. ISO 9001 și ISO/CEI 27001 se referă la operatorul economic și nu la experții implicați în proiect. Aceste certificări, sau certificări echivalente sunt considerate a fi obligatorii. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Buna ziua, va adresam urmatoarea solicitare de clarificari: 1. Referitor la certificarile solicitate pentru experti: se accepta ca mai multi experti sa detina certificarile solicitate cumulat? Spre exemplu: - un expert cu CISA, 27001, CISSP - UN expert cu CSSLP - un expert cu CEH, CISSP, etc astfel incat sa fie acoperite toate certificarile. 2. Pot participa si companii din afara Republicii Moldova? 3. Cum se poate plati garantia pentru oferta in cazul in care compania nu are un cont de MDL?

07.10.2021 10:26

Response to clarification: Bună ziua, Urmare a întrebărilor adresate, Vă comunicăm următoarele: 1. Da, este posibil de cumulat certificările, cu respectarea numărului minim de experți și a rolurilor asignate. 2. Pot participa companii inclusiv din afara RM. Mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Același expert poate participa pentru 2 poziții cheie dacă deține certificatele solicitate?

07.10.2021 11:00

Response to clarification: Bună ziua, Același expert poate cumula două poziții cheie. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Va rugam sa oferiti clarificari despre atragerea expertilor straini (cetateni straini) in evaluarea și analiza securitatii cibernetice a sistemelor informationale ale BNM care s-ar putea să conțină date financiare, date sensibile, date cu caracter personal ale cetățenilor din Republica Moldova. Or, accesul cetatenilor straini la resursele informationale și sistemele informaționale de importanță strategică de stat, prezinta riscuri de securitate informațională respectiv securitate națională.

07.10.2021 11:01

Response to clarification: Bună ziua. În cazul acordării accesului la date confidențiale sau sisteme de importanță națională va fi respectată cu strictețe legislația în acest domeniu. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

In urma testului de penetrare expertii (cetateni straini aflindu-se dupa hotare in context pandemic) ar putea obtine acces catre date confidentiale si sisteme de importanta statala din infrastructura BNM. Din aceasta perspectiva rugam sa ne spuneti daca atragerea expertilor straini (cetăteni straini) ar genera incalcarea prevederilor: a. politicii de securitate informationala a BNM precum si a Regulamentului intern de securitate cibernetica din cadrul BNM ? b. normelor de securitate nationala a Republicii Moldova și a HOTĂRÎRII PARLAMENTULUI Nr. 257 din 22-11-2018 ? c privind transmiterea transfrontalieră a datelor cu caracter personal stocate in sisteme informationale locale si interbancare – această transmitere poate avea loc în în momentul accesarii sistemelor de catre expertii cetateni straini.

08.10.2021 11:33

Response to clarification: Bună ziua, În procesul organizării testului de penetrare, inclusiv în cazul implicării experților cetățeni străini, vor fi gestionate eficient toate riscurile implicate, și vor fi respectate cu strictețe legislația și standardele în acest domeniu. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

În baza licitatiei publice precedente (ocds-b3wdp1-MD-1575037022084) din anul 2019 cu acelasi obiect al achizitiei "Servicii de penetrare și evaluare a vulnerabilităților informatice în cadrul sistemului informatic al BNM prin teste specifice de penetrare", constatam ca anterior nu ati inaintat solicitarea privind ISO 27001/9001. Prin urmare, solicitam să modificati in criteriu OPTIONAL filtrul impertinent acestui tip de achizitiei privind cerinta (ISO27001/9001). Acesta modificare ar asigura o competitie corecta si transparenta ca fiind o continuitate a achizitiilor cu acest obiect. Implicarea doar a expertilor certificati international din start presupune deja un nivel superior de calitate a serviciilor de penetrare. Includerea filtrului respectiv ISO 270001/9001 in cadrul acestei licitatii afecteaza concurenta libera.

11.10.2021 16:01

Response to clarification: Bună ziua, Concurența liberă în cadrul achiziției date, este asigurată prin acceptarea certificărilor echivalente celor menționate (ISO27001-9001). Totodată, tinând cont de specificul serviciilor ce urmează a fi achiziționate, considerăm demonstrarea faptului că entitatea ce urmează să presteze serviciilor este acreditată de către o companie terță și oferă servicii calitative un element foarte important. Având la bază argumentările prezentate, reiterăm poziția privind necesitatea demonstrării deținerii de către operator a certificărilor relevante aferente serviciilor prestate. Mulțumim. Referitor la întrebarea nr.8 pentru operatorul care a acordat această întrebare, rog să găsiți suplimentar informație: 1. Testare din exterior/Internet: a) Numărul maxim de IP-uri publice - 20; b) Numarul de aplicații active și aplicații disponibile din exterior va fi stabilit în cadrul testării de tip blackbox; c) aplicațiile și serviciile sunt găzduite local; 2. Testare din exterior/retea interbancară: a) Numarul de aplicații active și aplicații disponibile din exterior va fi stabilit în cadrul testării de tip blackbox. b) BNM deține dreptul de proprietate; c) aplicațiile și serviciile sunt găzduite local; Mai multe detalii nu pot fi fuznizate în acestă fază a proiectului din considerentul că informația este clasificată secret profesional și protejată conform art. 36 al Legii BNM; 3.Testare din interior/Grey box: a) numărul maxim de utilizatori – 500; Mai multe detalii nu pot fi fuznizate în acestă fază a proiectului din considerentul că informația este clasificată secret profesional și protejată conform art. 36 al Legii BNM. Mulțumim.

Date of publishing:

Question subject:

Clarification requested:

În licitația publică din 31.01.2017 organizată de BNM, cu servicii similare de ”Servicii de penetrare și evaluare a vulnerabilitatilor informatice în cadrul Sistemului Informatic al BNM prin teste specifice de penetrare”, a fost solicitat în mod obligatoriu cerințe de prezentare a ”Informaţiilor despre neaplicarea sancţiunilor penale pe parcursul ultimilor 3 ani” prin ”Certificat care confirmă neaplicarea sancţiunilor penale (cazier juridic) faţă de funcţionarii Participantului – eliberat de Ministerul Afacerilor Interne/Organul competent din țara de origine a Participantului”. 1. Pentru procedura actuală solicităm motivul excluderii acestei cerinte. 2. Există alte cerințe impuse de autoritate privind identificarea riscurilor de securitate informațională și națională în cazul accesării sistemelor informaționale ale BNM de către experți neverificați? Considerăm că pentru contractarea unor astfel de servicii, această cerință trebuie să fie una obligatorie pentru a evita implicarea persoanelor cu antecedente penale în sistemele de importanță națională.

11.10.2021 10:55

Response to clarification: Bună ziua, Experții implicați în cadrul proiectului vor declara pe propria răspundere despre neaplicarea sancțiunilor penale pe parcursul ultimilor 3 ani. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Va rugam sa ne oferiti informatii despre volumul de lucru care urmeaza a fi planificat. Testare din exterior/Internet: Cîte IP-uri publice sunt? Cîte sisteme active? Cîte aplicatii disponibile sunt din exterior? Cine detine dreptul de proprietate asupra aplicatiilor? Unde sunt gazduite: Local, MCloud sau alta locație? Testare din exterior/retea interbancara: Cate aplicatii sunt disponibile? Cine detine dreptul de proprietate asupra aplicatiilor? Unde sunt gazduite: Local, MCloud sau alta locație? Testare din interior/Grey box: Numarul total de utilizatori? Numarul de IP-uri active? Numarul total de servere fizice și virtuale? Numarul de aplicatii active.

11.10.2021 10:56

Response to clarification: Bună ziua, Toate cerințele sunt specificate în cadrul caietului de sarcini, vă rog să-l consultați. Mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Va rugam sa explicati in detalii si cu argumente clare DE CE la licitatia cu acelasi obiect de achizitie nr. ocds-b3wdp1-MD-1575037022084 din 2019, cerinta privind calitatea serviciilor prestate prin prisma standardului ISO 9001/27001 - NU a fost obligatorie si acum a devenit o cerinta obligatorie?

13.10.2021 11:34

Response to clarification: Bună ziua, 1. Necesitatea solicitării obligatorii a certificărilor ISO 9001/27001, ce garantează că serviciile prestate vor respecta cerințe de calitate stabilite în cadrul standardelor internaționale, a parvenit ca urmare a lărgirii esențiale a perimetrului proiectului, inclusv includerea testelor de tip gray-box. 2. Suplimentar la întrebarea de clarificare nr.2, depusă în data de 07.10.2021, ora 10.57 cu privire la garanția de ofertă, Vă comunicăm următoarele: Forma garanției – 1%: Există 2 modalități de depunere a acesteia (prin transfer și prin scrisoare bancară) care pot fi atât în MDL cât și în valută, dar obligatoriu trebuie să acopere 1% din suma totală a ofertei fără TVA. a) Garanţia pentru ofertă prin transfer la contul autorităţii contractante, conform următoarelor date bancare: Beneficiarul plăţii: Banca Naţională a Moldovei Denumirea Băncii: Banca Naţională a Moldovei Codul fiscal: 79592 IBAN: MD12NB000000000004914852 Cod bancar: NBMDMD2X cu nota “Pentru garanţia pentru ofertă la procedura de achiziție prin COP” sau, b) Oferta va fi însoţită de o Garanţie pentru ofertă (emisă de o bancă licențiată) conform formularului F3.2 din secţiunea a 3-a – Formulare pentru depunerea ofertei din documentația de atribuire Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

La 3 decembrie 2019 in cadrul clarificarilor pentru procedura cu acelasi obiect al achizitie nr. . ocds-b3wdp1-MD-1575037022084 din 2019 la intrebarea despre posibilitatea participarii companiilor straine ati oferit urmatorul raspuns: ”Autoritățile naționale propun următoarele posibilități de participare a operatorilor economici nerezidenți: - De a depune oferta prin intermediul unui reprezentant național împuternicit; - De a participa la procedura de achiziție publică prin asociere”. La aceeasi intrebare din Clarificarea nr. 2 a licitatiei curente din 7 oct 2021, 10:57 ati raspuns : ”Pot participa companii inclusiv din afara RM”. In acest context dorim sa aflam daca se aplica aceleasi rigori obligatorii privind depunerea ofertei prin intermediul unui reprezentant național împuternicit sau prin asociere pentru companiile din afara Republicii Moldova?

13.10.2021 08:04

Response to clarification: Bună ziua, În contextul solicitării Dvs, Vă comunicăm următoarele: Autoritățile naționale propun următoarele posibilități de participare a operatorilor economici nerezidenți: - De a depune oferta prin intermediul unui reprezentant național împuternicit (procură); - De a participa la procedura de achiziție publică prin asociere; - De a depune oferta, semnată electronic, în mod independent cu obținerea prealabilă a certificatului cheii publice cu forță juridică. În documentația de atribuire nu a fost prevăzută restricția de a depune oferta prin asociere. Este important să cunoașteți că, semnătura electronică a nerezidenților este nerecunoscută de către RM din cauza lipsei unor acorduri bilaterale, respectiv dacă un nerezident depune oferta, aceasta poate fi doar prin cele 3 modalități enumerate mai sus. Dacă oferta este depusă prin asociere, de asemenea rămâne obligatoriu cerința ca aceasta să fie depusă de către un reprezentant local împuternicit. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Referitor la posibilitatea unui ofertant din afara Republicii Moldova “De a depune oferta prin intermediul unui reprezentant național împuternicit (procură)”, va rugam confirmati daca imputernicirea va fi data unei persoane fizice care detine semnatura electronica recunoscuta in Moldova si nu unei societati (persoana juridica) in vederea semnarii ofertei in numele ofertantului nerezident. De asemenea, va rugam confirmati daca imputernicirea trebuie sa fie semnata in fata unui notar sau document sub semnatura privata .

13.10.2021 11:32

Response to clarification: Bună ziua, Confirmăm că împuternicirea poate fi pe persoana fizică care deține semnătura electronică recunoscută în RM, de regulă această semnătură se eliberează anume pe persoane fizice și nu pe numele unei societăți (persoane juridice). De asemenea confirmăm, că împuternicirea poate fi semnată și de un notar local dar este suficient și prin documente sub semnătură privată a unei societăți. Sunt acceptate ambele modalități. Vă mulțumim.

Date of publishing:

Question subject:

Clarification requested:

- Este aplicația în prezent în producție? - Unde este găzduită aplicația? (Rețea internă țintă, furnizor de servicii contractat sau rețea externă independentă) - Listați toate adresele IP relevante, numele de gazdă și adresele URL de pornire. - Aplicația se integrează cu orice componente găzduite de terți? - Aplicația partajează componente cu producția (baze de date, magazine de autentificare, altele)? - Alți utilizatori vor accesa mediul vizat în timp ce acest test este programat să aibă loc? - Câte formulare de date sunt prezente în cadrul aplicației? Notă: Un formular este orice pagină web care acceptă introducerea de date de către utilizator. - Câte niveluri de utilizator vor fi testate? Exemple de niveluri de utilizator: • Utilizator administrativ • Utilizator manager • Utilizator autoînregistrat - Are aplicatia componente Web 2.0? Exemple de componente Web 2.0: • AJAX • Flash • HTML 5 • NodeJS - Aplicația utilizează servicii web? - Dacă da, câte metode acceptă? - Vă rugăm să enumerați protocoalele de servicii web utilizate, în secțiunea separată de mai jos. - Va exista un test de validare a vulnerabilitatilor? - Testarea de validare se face pentru a determina dacă vulnerabilitățile identificate anterior au fost remediate. - Există sisteme de prevenire a intruziunilor (IPS) instalat? - Există o aplicație de tip firewall web instalată ? - Aplicația poate fi testată din mediul internet? (vă rugăm să răspundeți, în cazul în care se utilizează un furnizor) - Dacă este necesară testarea internă, este posibil să se efectueze printr-o conexiune VPN? (vă rugăm să răspundeți, în cazul în care se utilizează un furnizor) - Dacă este necesară testarea internă, din ce locație va avea loc testarea? (vă rugăm să răspundeți, în cazul în care se utilizează un furnizor) - Testarea automată poate fi efectuată împotriva aplicației țintă? - Se știe că aplicația sau serverul web este sensibil sau instabil?

13.10.2021 12:11

Response to clarification: Bună ziua, a) aplicațiile/serviciile sunt în producție; b) serviciile/aplicațiile sunt găzduite la BNM; c) testele vor fi efectuate în perioadă de timp ce nu va afecta disponibilitatea serviciilor/aplicațiilor; d) teste privind validarea înlăturării vulnerabilităților identificate anterior nu vor fi efectuate; e) există sisteme IPS implementate; f) unele teste pot fi efectuate din internet; g) în caz de necesitate, testarea internă va fi făcută din sediul BNM; h) pot fi utilizate atât testări automatizate cît și manuale (conform cerințelor caietului de sarcini); i) celelalte aspecte vor fi comunicate în faza inițială a proiectului, constituind informații secret profesional și fiind protejate conform art. 36 al Legii BNM.

Date of publishing:

Question subject:

Clarification requested:

- Subrețea Ex: 10.10.10.0/28 - Adresă IP Ex: 10.10.10.1 - Numărul de servicii care rulează pe server - VLAN Ex: 10 Tipul de dispozitive Ex: Server / Router / Firewall etc - Sistem de operare Ex: * NIX / Win / BSD / iOS, etc - Virtualizat Da/Nu - Zonă Ex: Internet / DMZ / Intern - Rol Ex: Baza de date / Web / AD etc

13.10.2021 13:53

Response to clarification: Bună ziua, a) sunt utilizate tehnologii de virtualizare b) zone: internet/DMZ/intern c) celelalte aspecte vor fi comunicate în faza inițială a proiectului, constituind informații secret profesional și fiind protejate conform art. 36 al Legii BNM.

Date of publishing:

Question subject:

Clarification requested:

Termenul pe prestare a serviciilor poate fi majorat la 45 zile lucratoare?

13.10.2021 15:08

Response to clarification: Bună ziua! Termenul de prestare a fost stabilit în baza necesităților BNM, din care considerent nu este posibil de majorat.

Date of publishing:

Question subject:

Clarification requested:

În contextul în care răspunsurile Dvs. la solicitările privind: ”Test de penetrare a aplicațiilor web - Informații necesare”, ”Volumul de lucru”, ”Evaluarea vulnerabilităților infrastructurii - Informații necesare” sunt neclare, incomplete (faceți aceeași trimitere la art 36 Legea BNM) și nu sunt descrise în caietul de sarcini, vă rugăm să descrieți aspectele tehnice ce țin de clarificările menționate pentru ca să fie posibilă o evaluare prealabilă a resursei ”ore-om” pentru a oferi un serviciu calitativ raportat la timpul de execuție.

13.10.2021 15:32

Response to clarification: 1. Tipurile de teste ce urmează a fi efectuate și alte aspecte tehnice sunt stabilite în cadrul caietului de sarcini; 2. Adițional comunicăm: a) numărul maxim de IP-uri expuse din extern – 20 (pagini web și alte servicii conexe); b) testarea infrastructurii interbancare – maxim 10 aplicații/servicii; c) testarea infrastructurii interne – testare de tip grey-box simulând un post de lucru standard. Adițional testarea a două aplicații specifice;

Date of publishing:

Question subject:

Clarification requested:

Ați mentionat că oferta poate fi semnată de o persoană fizică rezidentă din Republica Moldova în interesul unei companii din afara Republicii Moldova. Oferiti va rog clarificarea: ce rol trebuie sa dețină în compania nerezidentă această persoană fizică cu semnatura electronică recunoscută în Republica Moldova? La care raport juridic suntem obligati să facem trimitere? Contract individual de muncă? Ceritificare de Expert independent? Reprezentant oficial în baza comodatului? Reprezentant teritorial? Este necesară prezentarea unui contract dintre părți în acest sens ?

13.10.2021 15:54

Response to clarification: Trebuie să dețină dreptul de semnare și depunere a documentelor din numele companiei date, în bază de procură fără obligativitatea unui raport de muncă, sau a unui contract.

Date of publishing:

Question subject:

Clarification requested:

Vă rugăm să confirmați că poate semna orice persoana fizică (indiferent de statutul cazierului judiciar) din Republica Moldova care deține semnătură electronică și poate să o aplice în interesul companiei/companiilor străine? Deasemnea rugăm să ne confirmați în acest sens că pentru erori și informații eronate din documentația depusă la procedura de achiziție persoana fizică împuternicită - nu poartă răspundere.

13.10.2021 16:00

Response to clarification: Poate depune orice repreprezentant care dețină dreptul de semnare și depunere a documentelor din numele companiei, conform legislației in vigoare.

Date of publishing:

Question subject:

Clarification requested:

Accesul persoanei fizice terțe (neimplicate în proiect) la documetele de proiect, planuri de actiuni, planuri de testare, plan de proiect pe care trebuie sa le semneze formal nu incalca confidentialitatea datelor si politica de securitate cibernetica?

13.10.2021 16:02

Response to clarification: Accesul la documentele de proiect va fi acordat după desemnarea companiei cistigatoare. Acesta presupune efectuarea tuturor verificărilor conform legislației in vigoare.

Date of publishing:

Question subject:

Clarification requested:

În raport cu prevederile Contractului de prestare servicii aferent procedurii și având în vedere faptul ca activitatea Prestatorului trebuie să respecte standardele profesionale aplicabile și legislația în vigoare specifică acestei activități, facem următoarele propuneri de completare a clauzelor, în scopul îmbunătăţirii cadrului contractual: 1. Se include art. 6.3 dupa cum urmeaza: 6.3 Până la limita maxima permisă de lege, Prestatorul exclude orice alte garanții, fie prevazute în mod expres sau implicite. Beneficiarul este unicul responsabil pentru următoarele și nu numai: (A) luarea tuturor deciziilor la nivel de management și îndeplinirea tuturor funcțiilor de conducere; (B) desemnarea uneia sau mai multor persoane care posedă o capacitate adecvată, cunostințe și/sau experientă, de preferință din categora top managementului, de a supraveghea Serviciile prestate de Prestator; (C) evaluarea adecvării și a rezultatelor Serviciilor; (D) asumarea răspunderii cu privire la punerea în aplicare a rezultatelor Serviciilor și orice demers întreprins pe baza rezultatelor Serviciilor; (E) stabilirea și menținerea controlului intern, incluzând, fără limitare, monitorizarea activitaților în curs de desfășurare. 2. Se include art. 9.5 dupa cum urmeaza: 9.5 Contractul poate înceta și prin notificare scrisă de încetare a oricăreia dintre părţile contractante, expunând sau nu motivul încetării, cu un termen de preaviz de 30 zile, care începe să curgă în ziua următoare transmiterii notificării celeilalte părţi contractante. Încetarea Contractului nu va afecta obligaţia Beneficiarului de a plăti Prestatorului onorariile pentru serviciile îndeplinite în baza Contractului până la data încetării efective a Contractului. 3. Se include art. 9.6 dupa cum urmeaza: 9.6 Prestatorul va avea dreptul de a se retrage din Contract cu efect imediat prin predarea unei înștiințări scrise către Beneficiar dacă Prestatorul determină că circumstanțele s-au schimbat (inclusiv, fără limitare, schimbări ale legislației aplicabile sau ca urmare a unei decizii a unei autorități de stat sau a unei alte instituții profesionale relevante sau a unei structuri de proprietate a Beneficiarului sau afiliaților săi sau Prestatorul descoperă, după executarea Contractului, că unele informații importante pentru furnizarea Serviciilor nu au fost cunoscute de Prestator sau nu au fost divulgate și/sau partajate cu Prestatorul la momentul executării Contractului), în care executarea oricărei părți a Contractului de către Prestator ar fi ilegală sau altfel nelegală sau contradictorie cu regulile de independență sau etica profesională. 4. Articolul 10.2 se modifica dupa cum urmeaza: 10.2 Pretenţiile privind calitatea Serviciilor prestate sunt înaintate Prestatorului în termen de 5 zile lucrătoare de la depistarea deficienţelor de calitate. Aceste deficiente de calitate presupun faptul ca Serviciile nu au fost prestate in conformitate cu conditiile agreate in prezentul Contract, descrise in Anexa 3. 5. Se include art. 11.7 dupa cum urmeaza: 11.7 Plafonul maxim al răspunderii Prestatorului (inclusiv al partenerilor, directorilor şi angajaţilor acestuia) față de Beneficiar, pentru orice acţiuni, pierderi, despăgubiri, pretenţii, costuri sau cheltuieli provenite în orice mod din sau in legatura cu prezentul contract, va fi limitat la o sumă egală cu preţul Contractului, iar acest plafon maxim se va aplica inclusiv pentru pierderi ori pagube cauzate terţilor de către Prestator ori ca urmare a abaterilor săvârşite. 6. Se include art. 11.8 dupa cum urmeaza: 11.8 Beneficiarul va despagubi şi va garanta înlaturarea răspunderii Prestatorului, împotriva oricaror daune suferite ca urmare a unor solicitari ale terţilor, exceptând măsura în care se stabileşte definitiv pe cale judiciară că daunele respective au rezultat în principal din intenţia Prestatorului. 7. Se include art. 12.11 dupa cum urmeaza: 12.11 Pentru evitarea oricărui dubiu și în completarea prevederilor de mai sus, în cazul în care acesta este aplicabil, Beneficiarul admite prin prezenta că Prestatorul poate dezvălui Informaţii Confidenţiale: (a) oricărui afiliat, societate din grupul Prestatorului; (b) daca e cazul, subcontractorilor care furnizează servicii în legătură cu acest contract şi care au agreat să fie ţinuţi de obligaţii similare privind confidenţialitatea; (c) consultanţilor juridici ai Prestatorului, asigurătorilor sau altora după cum poate fi prevăzut prin lege, procese juridice sau administrative sau în conformitate cu standardele profesionale aplicabile sau în legătură cu litigii sau pentru protejarea intereselor legitime ale Prestatorului. Fara a duce atingere prevederilor art. 12.9, Prestatorul are dreptul de a păstra copii sau înregistrări ale acestor informații confidențiale în măsura prevăzută de orice legi, reglementări aplicabile sau de politica sa internă (inclusiv în legătură cu înregistrări și fișiere pe calculator care au fost create conform sistemelor automate de arhivare electronică și a procedurilor IT de back-up). 8. Se include art. 12.12 dupa cum urmeaza: 12.12 Livrabilele si orice rapoarte intocmite de catre Prestator vor fi pregatite pentru uzul confidential al Beneficiarului si vor putea fi folosite doar pentru scopul mentionat in acest Contract. Beneficiarul va avea dreptul de a transmite aceste livrabile ori rapoarte catre autoritati sau instiutii indreptatite prin lege sa aiba acces la acestea. Livrabilele si orice rapoarte intocmite de catre Prestator nu pot fi mentionate sau folosite pentru orice alt scop decat cu permisiunea scrisa obtinuta in prealabil din partea Prestatorului si semnarea in prealabil a unei scrisori de exonerare de raspundere, in forma agreata de Prestator, de catre terta parte care primeste acces la informatie. 9. Articolul 13.2 se modifica dupa cum urmeaza: 13.2. Toate drepturile de autor şi alte drepturi de proprietate intelectuală cu privire la orice este creat de Prestator înainte sau pe perioada prestării serviciilor, inclusiv fără limitare rapoarte, consultanţa scrisă, adrese, recomandări sau alte livrabile ale serviciilor furnizate Beneficiarului (în cele ce urmează în acest articol denumite de asemenea “Livrabilele Serviciilor”) vor rămâne in proprietatea Prestatorului. La plata integrală a serviciilor prestate, Prestatorul furnizează Beneficiarului dreptul de folosire a Livrabilelor Serviciilor în scopul prevăzut în prezentul Contract sau specificat în Livrabilele Serviciilor, în conformitate cu celelalte prevederi ale Contractului. 10. Se include un nou capitol „Prelucrarea datelor cu caracter personal” Părțile confirmă faptul că Datele cu Caracter Personal furnizate de către Beneficiar sau de către membrii personalului și reprezentanții săi vor fi prelucrate de către Prestator în calitate de Operator, în scopul sau în legătură cu: (i) furnizarea de Servicii; (ii) respectarea cerințelor legale, de reglementare sau profesionale aplicabile; (iii) soluționarea cererilor și abordarea comunicărilor din partea autorităților competente; (iv) administrarea contractelor, contabilitatea financiară, conformitatea internă și analiza riscurilor, precum și în scopurile relațiilor cu clienții; (v) utilizarea sistemelor și aplicațiilor (găzduite sau interne) pentru serviciile de tehnologie a informației și sistemelor de informații ("Scopurile"). În Scopurile indicate mai sus, Datele cu Caracter Personal pot fi dezvăluite / transferate și prelucrate de către Beneficiarii Datelor cu Caracter Personal (inclusiv Operatorii de Date cu Caracter Personal și Persoanele Împuternicite pentru Prelucrarea de Date cu Caracter Personal), conform indicațiilor din Declarația de Confidențialitate a Prestatorului aplicabilă. Transferurile de Date cu Caracter Personal pot include transferuri în afara Spațiului Economic European (SEE), dar numai cu condiția îndeplinirii obligațiilor legale prevăzute prin Legislația privind Protecția Datelor pentru astfel de transferuri . Clauza de mai sus este un rezumat al Declarației de confidențialitate a Prestatorului ("Declarația de Confidențialitate") și nu este o reflectare completă a Declarației de Confidențialitate, care este disponibilă la https://www......... În măsura în care nu implică un efort disproporționat, Beneficiarul se va asigura că Declarația de Confidențialitate este adusă la cunoștința persoanelor vizate (membrii personalului său, reprezentanții, contractanții și clienții săi).

15.10.2021 14:53

Response to clarification: Bună ziua, Nu se acceptă propunerile înaintate. Totuși, întru respectarea prevederilor Legii privind protecția datelor cu caracter personal, autoritatea contractantă va include în contract prevederile specifice BNM aferent „Prelucrării datelor cu caracter personal”. Mulțumim.

Date of publishing:

Question subject:

Clarification requested:

Buna ziua. Va rugam confirmati ca la licitatia electronica vor fi invitati toti ofertantii ale caror oferte vor fi declarate admisibile in urma evaluarii. Va rugam confirmati daca garantia de participare, in cazul unei garantii emisa de o banca, va fi depusa doar in cadrul platformei - scanat si semnata electronic de ofertant sau trebuie transmisa la autoritatea contractanta si in original. Va multumim

15.10.2021 15:59

Response to clarification: Bună ziua, Licitația electronică va avea loc în intervalul de timp 01.11.2021, începând cu ora 14:00 stabilit de sistem. Autoritatea contractantă nu participă și nu cunoaște între cine va avea loc licitația electronică. Abia după finalizare licitației electronice, autoritatea poate vedea și deschide ofertele depuse. Licitația electronică are loc între participanții care au depus oferta. Ce ține de garanția pentru ofertă, dacă e sub formă de scrisoare bancară, aceasta se atașează la ofertă - scanată, ca dovadă că a fost depusă și imediat se remite pe adresa autorității în original. Mulțumim.

Lot name : Servicii de evaluare şi de analiză a asigurării calităţii sistemelor (servicii de testare a securitatii sistemului informatic al BNM)

400000 MDL

OMEGA TRUST

Bid documents

288,000.00 MDL

Winner

ICS KPMG Moldova SRL

Bid documents

375,000.00 MDL

Rejected

Deloitte Consultanta SRL

Bid documents