VYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE – III.

Státní tiskárna cenin, s. p.

Xxxxxx 000/0, Xxxx Xxxxx, 000 00 Xxxxx 0, Česká republika Zastoupený: Xxxxxxx Xxxxxxxx, MSc, generálním ředitelem (dále jen „zadavatel“)

VYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE – III.

(dále jen „toto vysvětlení ZD“)

Zadavatel veřejné zakázky „Centrální HW“ zadávané v otevřeném nadlimitním řízení dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“), tímto v souladu s ustanovením § 98 zákona vysvětluje zadávací dokumentaci.

Dotaz č. 1:

V rámci technické specifikace diskového pole Zadavatel požaduje:

„Požadujeme oficiální certifikaci FIPS 140-2 na modul vzdálené správy nabízeného zařízení, kterou vystavila nezávislá organizace spravující tento standard. Splnění tohoto bodu se pokládá přiložením odkazu na certifikát ze stránek:“

xxxxx://xxxx.xxxx.xxx/xxxxxxxx/xxxxxxxxxxxxx-xxxxxx-xxxxxxxxxx-xxxxxxx/xxxxxxxxx- modules/search/all

Upozorňujeme Zadavatele, že požadovaná certifikace na FIPS 140-2, již byla ukončena.

Viz. Citujeme ze stránek organizace NIST „CMVP no longer accepts FIPS 140-2 submissions for new validation certificates unless the vendor is under contract with a CSTL prior to June 15, 2021“.

Z výše uvedeného důvodu považujeme tento požadavek za neakceptovatelný a prosíme Zadavatele o jeho opravu.

Může Zadavatel tento požadavek zrušit?

Odpověď na dotaz č. 1:

Vzhledem k tomu, že tento bezpečnostní standard je stále platný (do 21. 09. 2026) a certifikací disponuje více výrobců na trhu, zadavatel nadále trvá na tomto bodě.

Požadujeme tedy dodání takového zařízení, které má certifikaci na standard FIPS 140-2.

Dotaz č. 2:

“Zabezpečení serveru s podporou AES, FIPS 140-2, CNSA“

Proč se Zadavatel odkazuje v případě CNSA na dokument zpravodajské služby USA, konkrétně NSA?

Jsme přesvědčeni, že v případě zabezpečovacích protokolů, v souladu se zákonem o zadávání veřejných zakázek, je nutné se odkazovat ne mezinárodní normy, případně národní normy ČR. Zde ještě dokážeme pochopit odkaz na případný dokument NUKIB, ale definování požadavků na základě zpravodajské služby cizího státu je více než nepřiměřený požadavek.

Odpověď na dotaz č. 2:

Jedná se o bezpečnostní požadavek a snahu prokázat dodavatelem plnění jisté úrovně zabezpečení. Jako dostatečné považujeme a požadujeme doložení splnění jmenovaných norem ve standardu CNSA.

Tyto bezpečnostní standardy jsou na trhu obecně uznávané a je aplikováno vícero běžnými výrobci hardware. Zadavatel na tomto bodě nadále trvá.

Lhůta pro podání nabídek se nemění.

Zpracoval/a: Xxx. Xxxxxx Xxxxxxxxxxx Xxxxxxxxx Uveřejněno prostřednictvím elektronického nástroje EZAK V Praze, dne dle elektronického podpisu

Podepsal(a): Xxx. Xxxxxx Xxxxxxxxxxx Xxxxxxxxx

Datum: 06.06.2024 12:07:41

Xxx. Xxxxxx Xxxxxxxxxxx Xxxxxxxxx

vedoucí útvaru veřejných zakázek

za zadavatele Státní tiskárna cenin, s. p.