-
Відкриті торги
-
Безлотова
-
КЕП
Послуги з забезпечення технічної підтримки, супроводу, функціонування та оновлення програмного комплексу «Інтернет-платформа «Портал харків’янина»
Завершена
699 960.00
UAH з ПДВ
мін. крок: 0.5% або 3 500.00 UAH
мін. крок: 0.5% або 3 500.00 UAH
Період уточнення:
29.12.2020 20:13 - 04.01.2021 00:00
Відповідь надана
Запитання
Номер:
3bb57e975771447597ebaa6ad5172097
Дата опублікування:
03.01.2021 19:13
Опис:
Доброго дня!
Керуючись статтею 24 ЗУ «Про публічні закупівлі» звертаємося до Вас з наступними запитаннями:
1. Програмний комплекс Інтернет-платформа «Портал харків’янина» був переданий Департаменту цифрової трансформації Харківської міської ради 28.02.2020 року, чому використовуються застарілі мови програмування для мобільних платформ, а саме: Java замість Kotlin, Objective-C замість Swift?
2. Чи є можливість використання Kotlin та Swift де це можливо?
3. Пунктом 4 Зміст і склад послуг (додаток 1 Тендерної документації) визначено наступне: «Підтримка механізмів для забезпечення шифрування даних, що зберігаються у базі даних». Які методи та/або за допомогою яких технологій реалізується шифрування?
4. Пунктом 11 Зміст і склад послуг (додаток 1 Тендерної документації) визначено наступне: «Підтримка працездатності взаємодії з сервісами ідентифікації осіб (мій Харків, BankID) та оновлення алгоритмів програмного забезпечення у разі зміни механізмів взаємодії з ними». Чи є у Замовника та реалізована Виконавцем система захисту інформації персональних даних? Чи є сертифікат відповідності?
5. Чим обґрунтовано використання різних серверних мов програмування та їх різних версій, а саме: Python 2.7, Python 3.7, PHP 5.6, NodeJS? Це може викликати проблеми сумісності у рамках одного продукту, адже використання різних мов програмування має на увазі розробку мікро-сервісів (де сервіси написані на різних мовах програмування) та додаткового внутрішнього API для комунікації між ними. Також в майбутньому може створити штучні ускладнення з забезпечення безпеки передачі даних між цими сервісами. Зважаючи на те, що у Програмному комплексі Інтернет-платформа «Портал харків’янина» використовуються персональні дані, вищенаведене може порушити Закон України «Про захист персональних даних».
6. Прошу конкретно зазначити хто саме Замовник/Виконавець несе витрати на оновлення сертифікату SSL? Які вимоги виставляються до цього сертифікату? У пункті 5 Найменуванні послуг визначено наступне: «Оновлення SSL сертифікату та забезпечення коректної роботи SSL сертифікату» визначено термін в 11 місяців з помісячною оплатою. ким чином Виконавець повинен розподілити одноразову роботу на 11 місяців?
7. Пунктом 14 Зміст і склад послуг визначено наступне: «Постійний моніторинг роботи клієнтської частини програмного забезпечення Інтернет-платформа «Портал харків’янина», в т.ч. мобільних додатків «Портал Харків’янина» на базі операційних систем Android і iOS та оперативне реагування на збої». Чи було реалізовано моніторинг? Якщо так – надайте роз’яснення за допомогою яких сервісів/програмного забезпечення?
8. Пунктом 26 Зміст та склад послуг визначена вимога Замовником: «Перехід до версії PHP більш або еквіваленту до 7. Оновлення усіх пакетів, що використовуються у проекті. Перевірка працездатності програмного забезпечення Інтернет-платформа «Портал харків’янина», в т.ч. мобільних додатків «Портал Харків’янина» на базі операційних систем Android і iOS та взаємодії з провайдерами ідентифікації особи, інтеграції з сайтами-партнерами». Наведіть обґрунтування щодо вимог визначених пунктом 26? Чи повинен Виконавець закладати ризики несумісності версій бібліотек, що могли бути використанні попереднім Виконавцем?
9. Замовник встановлює вимогу про оновлення застарілих мов програмування, також зазначимо, що Python 2.7 не підтримується з 01.01.2020 та потребує переходу хоча б на версію 3.7 або вище, про що не було визначено жодними вимогами Тендерної документації.
10. Відповідно до Гарантій якості Виконавець встановлює наступне: «Для забезпечення критеріїв якості Виконавець за погодженням Сторін може забезпечувати фізичне знаходження виділених фахівців на території Замовника протягом дії договору за узгодженням з керівництвом Замовник.
Для оперативного вирішення проблемних питань Замовник може викликати представників Виконавця до приміщень Замовника, шляхом направлення відповідної заявки.
Виконавець повинен забезпечити прибуття своїх представників та фахівців до приміщень Замовника після отримання відповідної заявки у найкоротший термін.» Просимо надати роз’яснення щодо найкоротшого терміну, строки, яким чином передаються заявки Виконавця і кількість викликів Виконавця до приміщень Замовника на місяць?
11. Яким чином Замовник надає доступ до акаунтів мобільних магазинів? Або ці акаунти необхідно створити Виконавцю? У яких мобільних магазинах необхідно оновлювати мобільні додатки?
Відповідь:
1. Дякуємо за звернення. У відповідь на Ваше питання повідомляємо наступне, що програмний комплекс Інтернет-платформа «Портал харків’янина» був переданий Департаменту цифрової трансформації Харківської міської ради 28.02.2020, але розроблений він був у 2017 році для потреб іншого Департаменту. Під час розробки використовувалися мови програмування Java та Swift. Крім того, у Департаменту цифрової трансформації Харківської міської ради відсутні дані про те, що мови програмування для мобільних платформ, які використовувалися при розробці, є застарілими. Той факт, що протягом періоду експлуатації отримала популярність мова програмування, така як Kotlin, не означає, що Java стала застарілою мовою програмування. Одночасно повідомляємо, що у зв’язку із технічною помилкою при складанні Додатку 1 «Інформація про технічні, якісні та кількісні предмета закупівлі, у тому числі технічна специфікація» була допущена помилка щодо використання мови програмування «Objective-C.», яка не використовувалась при створені продукту. Вказану мову програмування буде виключено із технічних характеристик та до тендерної документації, згідно частини 2 статті 24 Закону України «Про публічні закупівлі», будуть внесені зміни.
2. У відповідь на Ваше питання повідомляємо наступне, що для збереження цілісності Інтернет-платформи «Портал харків’янина» та забезпечення можливості подальшого обслуговування, технічної підтримки та оновлення, без залучення більшої кількості додаткових спеціалістів, необхідно використовувати стек технології та мови програмування, що були використані при розробці, тому використання Kotlin не допускається.
3. У відповідь на Ваше питання повідомляємо, що деякі дані, які зберігаються в базі даних, шифруються за допомогою алгоритму AES з 128-бітним ключем.
4. У відповідь на Ваше питання повідомляємо наступне, що в рамках інтеграцій з системами ідентифікації особи (мій Харків, BankID) забезпечено передачу даних безпечними каналами зв'язку. Застосування системи Bank ID, яка передбачає верифікацію фізичних осіб, в обов’язковому порядку включає захищені канали передачі інформації від її розпорядника (банку) до користувача.
5. У відповідь на Ваше питання повідомляємо наступне, що такий варіант реалізації був запропонований розробником програмного комплексу «Інтернет-платформа «Портал харків’янина», як найбільш економічно обґрунтований під час розробки продукту. Зауважуємо, що протягом тривалого часу використання інформаційної платформи із застосуванням різних мов програмування жодних проблемних ситуацій не виникало. Що забезпечує в подальшому можливість прогнозування безперебійної роботи та відсутність ускладнень з забезпечення безпеки передачі даних між цими сервісами. Одночасно повідомляємо, що до Додатку 1 «Інформація про технічні, якісні та кількісні предмета закупівлі, у тому числі технічна специфікація» до тендерної документації, згідно частини 2 статті 24 Закону України «Про публічні закупівлі», будуть внесені зміни.
6. У відповідь на Ваше питання повідомляємо наступне, що витрати на оновлення сертифікату несе Виконавець. Сертифікат повинен бути типу Wildcard. Найменування послуги «Оновлення SSL сертифікату та забезпечення коректної роботи SSL сертифікату» включає використання чинного SSL сертифікату, його встановлення на сервері та стеження за його коректною роботою, усунення недоліків, у разі їх виникнення, впродовж 11 місяців. Термін використання сертифікату не є тотожнім терміну дії сертифікату та обумовлений строком дії договору, який укладається на 11 місяців.
7. У відповідь на Ваше питання повідомляємо наступне, що під постійним моніторингом мається на увазі: з використанням спеціальних засобів або без них регулярно перевіряти доступність веб-сайту та/або мобільних додатків та оперативно реагувати на звернення користувачів Інтернет-платформи «Портал харків’янина» щодо недоступності або некоректної роботи веб-сайту та/або мобільних додатків.
8. У відповідь на Ваше питання повідомляємо, що задля підвищення рівня захищеності Інтернет-платформи «Портал харків’янина», необхідно оновлювати вищезазначені бібліотеки. Виконавець повинен закладати ризики несумісності версій бібліотек. Бібліотеку можна оновити не до останньої версії, якщо остання версія бібліотеки несумісна за поточною реалізацією й при цьому остання версія бібліотеки не виправляє критичні вразливості безпеки.
9. У відповідь на Ваше питання повідомляємо наступне, що частина функціоналу, що була реалізована за допомогою мови програмування PHP, більша, ніж частина реалізована за допомогою Python, тому оновлення версії PHP більш або еквіваленту до 7 є більш пріоритетною задачею. Під час обслуговування допускається оновлення Python 2.7 на версію 3.7 або вище, але це не є вимогою під час обслуговування та технічної підтримки Інтернет-платформи «Портал харків’янина».
10. У відповідь на Ваше питання повідомляємо наступне
Замовник на даному етапі не може спрогнозувати кількість та частоту виникнення проблемних питань, які потребуватимуть оперативного вирішення.
Найкоротший термін – розумний та обгрунтований строк, протягом якого Виконавець може забезпечити прибуття свого представника до приміщення Замовника для оперативного вирішення проблемного питання.
Заявки щодо прибуття відповідних представників та фахівців до приміщень Замовника будуть направлятися Виконавцю послуг за договором про закупівлю електронною поштою.
11. Дякуємо за звернення. У відповідь на Ваше питання повідомляємо, що доступ надається Замовником шляхом передачі логіну та паролю від відповідних акаунтів Виконавцю. Додатки необхідно оновлювати у магазинах AppStore та Play Market.
Дата відповіді:
05.01.2021 18:11