Informacje o przetargu
Usługa wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży.
Opis przedmiotu przetargu: 1. Przedmiotem zamówienia jest wykonanie, uruchomienie oraz przeprowadzenie audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży w oparciu o specyfikację załączoną do dokumentacji przetargowej przez Zamawiającego. Czynności te obejmują w szczególności: a) Przygotowanie projektu graficznego portalu i przedstawienie do akceptacji Zamawiającego. b) Po akceptacji przez Zamawiającego projektu graficznego – jego konwersja na zgodne ze standardami HTML, CSS oraz JavaScript/ECMAScript szablony, z uwzględnieniem urządzeń mobilnych. Zamawiający wymaga zastosowania kodowania znaków UTF-8. Wszystkie zasoby niezbędne do prawidłowego wyświetlenia strony powinny być ładowane z tego samego serwera, co strona – tj. nie dopuszcza się np. ładowania bibliotek JavaScript z zewnętrznych serwerów typu CDN. Wszystkie zasoby składające się na integralną strukturę podstrony ładowane w jej obrębie (tj. arkusze CSS, pliki JS, graficzne elementy szablonu strony) powinny być możliwie jak najmniejsze, poprzez zastosowanie takich technologii jak minifikacja, kompresja (dla obrazów: bez widocznej gołym okiem utraty jakości). Ilość żądań do serwera w obrębie załadowania podstrony również powinna zostać zminimalizowana (np. poprzez łączenie arkuszy CSS w jeden plik). Wymagane jest poprawne wyświetlanie zawartości we wszystkich grupach przeglądarek internetowych posiadających powyżej 3,0% udziału w rynku wg danych publikowanych przez gemiusRanking, dotyczących kwartału poprzedzającego bieżący w momencie realizacji niniejszego punktu. Ranking dostępny jest pod adresem: http://ranking.pl/pl/rankings/web-browsers-groups.html Narzędziem oceny poprawności kodu HTML jest walidator HTML W3.org (http://validator.w3.org/). Narzędziem oceny poprawności stylów CSS jest walidator CSS W3.org (https://jigsaw.w3.org/css-validator/). Narzędziem oceny poprawności kodu JS/ES jest JSLint (http://www.jslint.com/) oraz manualna inspekcja poprawności funkcjonowania elementów szablonów przeprowadzona przez Zamawiającego przy wykorzystaniu najnowszej dostępnej w momencie realizacji wersji przeglądarki Mozilla Firefox z użyciem wbudowanych narzędzi developerskich. c) System musi dawać możliwość obsługi wielu użytkowników o różnych poziomach dostępu, wraz z interfejsem do zarządzania użytkownikami i uprawnieniami przez głównego administratora, w tym możliwość zablokowania konta użytkownika (uniemożliwienie zalogowania się na nie) bez jego usuwania oraz możliwość zdalnego wylogowania użytkownika z panelu administracyjnego przez administratora. d) Budowany serwis musi implementować dziennik logowań oraz dziennik zmian danych, tj. przechowywać informacje o tym, kiedy dany zasób był edytowany i przez którego użytkownika. e) Utworzony system powinny uwzględniać walidację wprowadzanych przez użytkowników danych, bezpieczeństwo aplikacji (w szczególności ataki SQL injection, CSRF, XSS, przechwytywanie sesji, wstrzykiwanie kodu, wykonywanie poleceń systemowych itp.), szyfrowania danych przesyłanych przez Internet (certyfikat SSL dostarczony przez Zamawiającego) oraz przechowywania haseł w bezpiecznej postaci (przy użyciu silnego szyfrowania, np. algorytmu Blowfish). f) Wszelkie dane widoczne tylko dla zalogowanych użytkowników powinny być przechowywane w bazie w formie tabel zaszyfrowanych. g) Przeprowadzenie testu wydajności (tzw. stress testu) Serwisu poprzez zasymulowanie interakcji użytkowników z Serwisem (z uwzględnieniem treści generowanych dynamicznie i operacji wykonywanych na bazach danych; Zamawiający dopuszcza pominięcie testowania wydajności operacji wymiany danych z podmiotami trzecimi) oraz udostępnienie wyników testu. W czasie testu sprawdzana będzie wydajność aplikacji. Kryterium zaliczanie testu będzie obsłużenie do 5000 zapytań w ciągu jednej minuty. Liczba ta wynika z wymagań stawianym aplikacji tj. maksymalny czas trwania operacji wczytania filtrowanej (nazwisko, dyscyplina, rok...) strony danych 100ms; h) Przeprowadzenie audytu bezpieczeństwa przygotowanego Serwisu (w tym również pod kątem zgodności z Ustawą o Ochronie Danych Osobowych z dnia 10 maja 2018 r.), implementacja zaleceń i przekazanie raportu Zamawiającemu. i) Jeśli implementacja zaleceń wpłynie znacząco na wydajność funkcjonowania Serwisu, audyt wydajności powinien zostać przeprowadzony ponownie. j) Zamawiający wymaga, by audyt bezpieczeństwa został zrealizowany przez podmiot niezależny od Wykonawcy. k) Niepubliczne uruchomienie prototypowej wersji Serwisu na infrastrukturze informatycznej Zamawiającego. l) Po odebraniu przez zamawiającego prototypowej wersji aplikacji, publiczne uruchomienie Serwisu na infrastrukturze informatycznej Zamawiającego. m) Przekazanie Zamawiającemu wytworzonych w ramach realizacji Zamówienia materiałów, zarówno w postaci przygotowanej do uruchomienia Serwisu, jak i wszelkiego rodzaju nieprzetworzonego (np. poprzez procesy minifikacji, kompresji, obfuskacji) kodu źródłowego, szablonów graficznych etc. wraz z dokumentacją; n) Przeniesienie praw autorskich na Zamawiającego; o) Świadczenie przez okres 12 miesięcy od terminu realizacji punktu 9 usługi obsługi serwisowej (zapewnienie poprawnego funkcjonowania Serwisu w zakresie wytworzonej aplikacji).
Zamawiający:
Instytut Sportu Państwowy Instytut Badawczy
Adres: | ul. Trylogii 2/16, 01-982 Warszawa, woj. mazowieckie |
---|---|
Dane kontaktowe: | email: przetargi@insp.waw.pl tel: 22 569 99 14 fax: 22 569 99 06 |
Dane postępowania
ID postępowania: | 610416-N-2018 | ||
---|---|---|---|
Data publikacji zamówienia: | 2018-08-28 | Termin składania wniosków: | 2018-09-05 |
Rodzaj zamówienia: | usługi | Tryb& postępowania [PN]: | Przetarg nieograniczony |
Czas na realizację: | 100 dni | Wadium: | 2500 ZŁ |
Oferty uzupełniające: | TAK | Oferty częściowe: | NIE |
Oferty wariantowe: | NIE | Przewidywana licyctacja: | NIE |
Ilość części: | 1 | Kryterium ceny: | 50% |
WWW ogłoszenia: | http://www.insp.waw.pl/ | Informacja dostępna pod: | http://isbip.pl/ |
Okres związania ofertą: | 30 dni |
Kody CPV
48224000-4 | Pakiety oprogramowania do edycji stron WWW | |
72212224-5 | Usługi opracowywania oprogramowania do edycji stron WWW | |
72253200-5 | Usługi w zakresie wsparcia systemu | |
72263000-6 | Usługi wdrażania oprogramowania | |
72265000-0 | Usługi konfiguracji oprogramowania | |
72413000-8 | Usługi w zakresie projektowania stron WWW |
Wyniki
Nazwa części | Wykonawca | Wartość |
---|---|---|
Usługa wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży. | HUMANIC SOLUTION Łukasz Bocianiak Poznań | 95 940,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego.
| Dane ogłoszenia o wyniku: Data udzielenia: 2018-10-14 Dotyczy cześci nr: 0 Kody CPV: 72413000 48224000 72212224 72265000 72263000 72253200 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 95 940,00 zł Minimalna złożona oferta: 95 940,00 zł Ilość złożonych ofert: 1 Ilość ofert odrzuconych przez zamawiającego: 0 Minimalna złożona oferta: 95 940,00 zł Maksymalna złożona oferta: 95 940,00 zł | |
Gość Zamawiający | Ogłoszenie nr 500272491-N-2018 z dnia 14-11-2018 r. Instytut Sportu Państwowy Instytut Badawczy: Usługa wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży. OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Usługi Zamieszczanie ogłoszenia: obowiązkowe Ogłoszenie dotyczy: zamówienia publicznego Zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej nie Zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: tak Numer ogłoszenia: 610416-N-2018 Ogłoszenie o zmianie ogłoszenia zostało zamieszczone w Biuletynie Zamówień Publicznych: nie SEKCJA I: ZAMAWIAJĄCY I. 1) NAZWA I ADRES: Instytut Sportu Państwowy Instytut Badawczy, Krajowy numer identyfikacyjny 000786093, ul. ul. Trylogii 2/16, 01-982 Warszawa, woj. mazowieckie, państwo Polska, tel. 22 569 99 14, e-mail przetargi@insp.waw.pl, faks 22 569 99 06. Adres strony internetowej (url): http://www.insp.waw.pl/ I.2) RODZAJ ZAMAWIAJĄCEGO: Inny: Państwowy Instytut Badawczy SEKCJA II: PRZEDMIOT ZAMÓWIENIA II.1) Nazwa nadana zamówieniu przez zamawiającego: Usługa wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży. Numer referencyjny (jeżeli dotyczy): OOP.26.14.2018.MC II.2) Rodzaj zamówienia: Usługi II.3) Krótki opis przedmiotu zamówienia (wielkość, zakres, rodzaj i ilość dostaw, usług lub robót budowlanych lub określenie zapotrzebowania i wymagań ) a w przypadku partnerstwa innowacyjnego - określenie zapotrzebowania na innowacyjny produkt, usługę lub roboty budowlane: 1. Przedmiotem zamówienia jest wykonanie, uruchomienie oraz przeprowadzenie audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży w oparciu o specyfikację załączoną do dokumentacji przetargowej przez Zamawiającego. Czynności te obejmują w szczególności: a) Przygotowanie projektu graficznego portalu i przedstawienie do akceptacji Zamawiającego. b) Po akceptacji przez Zamawiającego projektu graficznego – jego konwersja na zgodne ze standardami HTML, CSS oraz JavaScript/ECMAScript szablony, z uwzględnieniem urządzeń mobilnych. Zamawiający wymaga zastosowania kodowania znaków UTF-8. Wszystkie zasoby niezbędne do prawidłowego wyświetlenia strony powinny być ładowane z tego samego serwera, co strona – tj. nie dopuszcza się np. ładowania bibliotek JavaScript z zewnętrznych serwerów typu CDN. Wszystkie zasoby składające się na integralną strukturę podstrony ładowane w jej obrębie (tj. arkusze CSS, pliki JS, graficzne elementy szablonu strony) powinny być możliwie jak najmniejsze, poprzez zastosowanie takich technologii jak minifikacja, kompresja (dla obrazów: bez widocznej gołym okiem utraty jakości). Ilość żądań do serwera w obrębie załadowania podstrony również powinna zostać zminimalizowana (np. poprzez łączenie arkuszy CSS w jeden plik). Wymagane jest poprawne wyświetlanie zawartości we wszystkich grupach przeglądarek internetowych posiadających powyżej 3,0% udziału w rynku wg danych publikowanych przez gemiusRanking, dotyczących kwartału poprzedzającego bieżący w momencie realizacji niniejszego punktu. Ranking dostępny jest pod adresem: http://ranking.pl/pl/rankings/web-browsers-groups.html Narzędziem oceny poprawności kodu HTML jest walidator HTML W3.org (http://validator.w3.org/). Narzędziem oceny poprawności stylów CSS jest walidator CSS W3.org (https://jigsaw.w3.org/css-validator/). Narzędziem oceny poprawności kodu JS/ES jest JSLint (http://www.jslint.com/) oraz manualna inspekcja poprawności funkcjonowania elementów szablonów przeprowadzona przez Zamawiającego przy wykorzystaniu najnowszej dostępnej w momencie realizacji wersji przeglądarki Mozilla Firefox z użyciem wbudowanych narzędzi developerskich. c) System musi dawać możliwość obsługi wielu użytkowników o różnych poziomach dostępu, wraz z interfejsem do zarządzania użytkownikami i uprawnieniami przez głównego administratora, w tym możliwość zablokowania konta użytkownika (uniemożliwienie zalogowania się na nie) bez jego usuwania oraz możliwość zdalnego wylogowania użytkownika z panelu administracyjnego przez administratora. d) Budowany serwis musi implementować dziennik logowań oraz dziennik zmian danych, tj. przechowywać informacje o tym, kiedy dany zasób był edytowany i przez którego użytkownika. e) Utworzony system powinny uwzględniać walidację wprowadzanych przez użytkowników danych, bezpieczeństwo aplikacji (w szczególności ataki SQL injection, CSRF, XSS, przechwytywanie sesji, wstrzykiwanie kodu, wykonywanie poleceń systemowych itp.), szyfrowania danych przesyłanych przez Internet (certyfikat SSL dostarczony przez Zamawiającego) oraz przechowywania haseł w bezpiecznej postaci (przy użyciu silnego szyfrowania, np. algorytmu Blowfish). f) Wszelkie dane widoczne tylko dla zalogowanych użytkowników powinny być przechowywane w bazie w formie tabel zaszyfrowanych. g) Przeprowadzenie testu wydajności (tzw. stress testu) Serwisu poprzez zasymulowanie interakcji użytkowników z Serwisem (z uwzględnieniem treści generowanych dynamicznie i operacji wykonywanych na bazach danych; Zamawiający dopuszcza pominięcie testowania wydajności operacji wymiany danych z podmiotami trzecimi) oraz udostępnienie wyników testu. W czasie testu sprawdzana będzie wydajność aplikacji. Kryterium zaliczanie testu będzie obsłużenie do 5000 zapytań w ciągu jednej minuty. Liczba ta wynika z wymagań stawianym aplikacji tj. maksymalny czas trwania operacji wczytania filtrowanej (nazwisko, dyscyplina, rok...) strony danych 100ms; h) Przeprowadzenie audytu bezpieczeństwa przygotowanego Serwisu (w tym również pod kątem zgodności z Ustawą o Ochronie Danych Osobowych z dnia 10 maja 2018 r.), implementacja zaleceń i przekazanie raportu Zamawiającemu. i) Jeśli implementacja zaleceń wpłynie znacząco na wydajność funkcjonowania Serwisu, audyt wydajności powinien zostać przeprowadzony ponownie. j) Zamawiający wymaga, by audyt bezpieczeństwa został zrealizowany przez podmiot niezależny od Wykonawcy. k) Niepubliczne uruchomienie prototypowej wersji Serwisu na infrastrukturze informatycznej Zamawiającego. l) Po odebraniu przez zamawiającego prototypowej wersji aplikacji, publiczne uruchomienie Serwisu na infrastrukturze informatycznej Zamawiającego. m) Przekazanie Zamawiającemu wytworzonych w ramach realizacji Zamówienia materiałów, zarówno w postaci przygotowanej do uruchomienia Serwisu, jak i wszelkiego rodzaju nieprzetworzonego (np. poprzez procesy minifikacji, kompresji, obfuskacji) kodu źródłowego, szablonów graficznych etc. wraz z dokumentacją; n) Przeniesienie praw autorskich na Zamawiającego; o) Świadczenie przez okres 12 miesięcy od terminu realizacji punktu 9 usługi obsługi serwisowej (zapewnienie poprawnego funkcjonowania Serwisu w zakresie wytworzonej aplikacji). II.4) Informacja o częściach zamówienia: Zamówienie było podzielone na części: nie II.5) Główny Kod CPV: 72413000-8 Dodatkowe kody CPV: 48224000-4, 72212224-5, 72265000-0, 72263000-6, 72253200-5 SEKCJA III: PROCEDURA III.1) TRYB UDZIELENIA ZAMÓWIENIA Przetarg nieograniczony III.2) Ogłoszenie dotyczy zakończenia dynamicznego systemu zakupów nie III.3) Informacje dodatkowe: SEKCJA IV: UDZIELENIE ZAMÓWIENIA
IV.9) UZASADNIENIE UDZIELENIA ZAMÓWIENIA W TRYBIE NEGOCJACJI BEZ OGŁOSZENIA, ZAMÓWIENIA Z WOLNEJ RĘKI ALBO ZAPYTANIA O CENĘ IV.9.1) Podstawa prawna Postępowanie prowadzone jest w trybie na podstawie art. ustawy Pzp. IV.9.2) Uzasadnienie wyboru trybu Należy podać uzasadnienie faktyczne i prawne wyboru trybu oraz wyjaśnić, dlaczego udzielenie zamówienia jest zgodne z przepisami. | ||||
Copyright © 2010 Urząd Zamówień Publicznych |