IEPIRKUMA LĪGUMS
IEPIRKUMA LĪGUMS
par drošības pārbaužu veikšanu informācijas sistēmām un informācijas un komunikācijas tehnoloģijām
Rīga, sagatavošanas datums 2018.gada 17.maijā Līguma reģistrācijas numuru skatīt dokumenta pielikumā
Parakstīšanas datums ir pēdējā pievienotā droša elektroniskā paraksta un tā laika zīmoga datums.
AS “Latvijas valsts meži”, vienotais reģistrācijas Nr. 40003466281, kuru uz valdes pilnvarojuma pamata pārstāv , turpmāk šā līguma tekstā saukts PASŪTĪTĀJS, no vienas puses, un
Pilnsabiedrība “AA Projekts un KleinTech Services”, vienotais reģistrācijas Nr. 40103806761, kuru uz pilnvarojuma pamata pārstāv pilnsabiedrības biedra SIA “AA Projekts” , turpmāk šā līguma tekstā saukts UZŅĒMĒJS, no otras puses,
PASŪTĪTĀJS un UZNĒMĒJS kopā saukti PUSES
abi kopā un katrs atsevišķi turpmāk šā līguma tekstā saukti par Xxxxxxxxx, pamatojoties uz AS „Latvijas valsts meži” rīkotā iepirkuma ”Drošības pārbaužu veikšana informācijas sistēmām un informācijas un komunikācijas tehnoloģijām” (Nr. AS LVM KV_2017_460_Ak), turpmāk šā līguma tekstā saukts Iepirkums, rezultātiem un UZŅĒMĒJA iesniegto piedāvājumu, noslēdz šādu līgumu (turpmāk tekstā – Līgums):
1. LĪGUMA PRIEKŠMETS
1.1. UZŅĒMĒJS apņemas kvalitatīvi veikt PASŪTĪTĀJA izmantotajām informācijas sistēmām un informācijas tehnoloģijām drošības pārbaudes saskaņā ar šo Līgumu un Līguma 1.pielikumā minēto tehnisko specifikāciju un Līguma 5.pielikumā minēto tehnisko piedāvājumu (turpmāk tekstā – Darbi).
1.2. Par konkrētajiem darbiem drošības pārbaužu veikšanai tiek slēgti Darba uzdevumi (paraugforma pievienota Līgumam kā 3.pielikums).
1.2.1. Darba uzdevumu saskaņošanas procesā UZŅĒMĒJS 5 (piecu) darba dienu laikā iesniedz drošības pārbaužu izpildes novērtējumu, izpildes plānu un izpildes termiņus, pamatojoties uz PASŪTĪTĀJA pieprasījumu darbu veikšanai.
1.2.2. PASŪTĪTĀJS saskaņo attiecīgo Darba uzdevumu vai sniedz iebildumus par tā realizāciju.
1.2.3. PASŪTĪTĀJAM nav pienākums Līguma darbības laikā pasūtīt visus tehniskajā specifikācijā norādītos pakalpojumus.
1.2.4. PASŪTĪTĀJAM nav pienākums Līguma darbības laikā pasūtīt Pakalpojumus Līguma 2.1.punktā noteiktās summas apjomā.
1.3. Ja PASŪTĪTĀJS apstiprina Līguma 1.2.punktā minēto piedāvājumu, Darba uzdevums tiek abpusēji parakstīts un kļūst par šī Līguma neatņemamu sastāvdaļu.
1.4. Darbi ir veicami saskaņā ar Līguma noteikumiem, tam pievienotajiem pielikumiem un PASŪTĪTĀJA norādījumiem.
2. LĪGUMA SUMMA UN NORĒĶINU KĀRTĪBA
2.1. Līgumcena Līguma ietvaros nepārsniedz EUR 320 000.00 (trīs simti divdesmit tūkstoši euro un 00 centi) bez PVN, PVN tiek aprēķināts un maksāts saskaņā ar Latvijas Republikas spēkā esošajiem normatīvajiem aktiem.
2.2. Līgumcenā ir ietvertas visas ar pakalpojuma nodrošināšanu saistītas izmaksas. Samaksa par veikto Darbu tiek maksāta pēc katra Darba uzdevuma izpildes, balstoties uz UZŅĒMĒJA iesniegto rēķinu, ko UZŅĒMĒJS ir tiesīgs izrakstīt tikai pēc konkrētā Darba uzdevuma izpildes un pēc pieņemšanas – nodošanas akta abpusējas parakstīšanas.
2.3. Darbu izpildē iesaistīto darbinieku 1 (vienas) cilvēkdienas cena noteikta atbilstoši 2.pielikumam.
2.4. UZŅĒMĒJS ir tiesīgs rēķinu nosūtīt elektroniskā veidā uz Līguma 11.8. punktā norādīto e-pasta adresi.
2.5. PASŪTĪTĀJS veic Līguma summas apmaksu UZŅĒMĒJAM 15 (piecpadsmit) darba dienu laikā pēc pieņemšanas – nodošanas akta abpusējas parakstīšanas un rēķina saņemšanas. Par apmaksas dienu tiek uzskatīta diena, kurā veikts Bankas pārskaitījums uz UZŅĒMĒJA norādīto Bankas norēķinu kontu.
3. DARBU PIEŅEMŠANA-NODOŠANA
3.1. Darbi tiek nodoti PASŪTĪTĀJAM saskaņā ar tehniskajā specifikācijā (1.pielikums) noteikto kārtību.
3.2. Darbi tiek pieņemti un nodoti ar pieņemšanas – nodošanas aktu saskaņā ar Darba uzdevumā minētajiem darbu apjomiem un izpildes termiņiem. Pušu pārstāvji šajā punktā minētos dokumentus paraksta ar drošu elektronisko parakstu.
3.3. Saskaņā ar Līguma noteikumiem par izpildītiem Darbiem UZŅĒMĒJS sagatavo pieņemšanas- nodošanas aktu, paraksta un iesniedz PASŪTĪTĀJAM, Darbu pieņemšanai.
3.4. PASŪTĪTĀJS 5 (piecu) darba dienu laikā no pieņemšanas – nodošanas akta saņemšanas:
3.4.1. pieņem no UZŅĒMĒJA Darbus, parakstot pieņemšanas-nodošanas aktu un atgriež vienu tā eksemplāru UZŅĒMĒJAM;
3.4.2. sniedz savus iebildumus/pretenzijas par Xxxxx izpildi, norādot laiku Darbu trūkumu novēršanai.
3.5. Pretenziju vai iebildumu nesniegšanas UZŅĒMĒJAM 5 (piecu) darba dienu laikā no pieņemšanas- nodošanas akta saņemšanas brīža uzskatāma par Darbu pieņemšanu bez iebildumiem.
3.6. UZŅĒMĒJS novērš konstatētos trūkumus par saviem līdzekļiem, nesaņemot par to papildus maksu, PASŪTĪTĀJA pretenzijā norādītajos termiņos.
4. PUŠU TIESĪBAS UN PIENĀKUMI
4.1. UZŅĒMĒJA tiesības un pienākumi:
4.1.1. Apņemas savlaicīgi un kvalitatīvi veikt Darbus saskaņā ar Līgumu un to pielikumos noteikto;
4.1.2. Nekavējoties informēt PASŪTĪTĀJU par apstākļiem, kas var kavēt, traucēt, apgrūtināt vai ierobežot Darbu veikšanu pilnībā vai daļēji;
4.1.3. UZŅĒMĒJAM ir tiesības vienpusēji atkāpties no Līguma, ja PASŪTĪTĀJS ir kavējis rēķinu apmaksu vairāk kā 30 (trīsdesmit) kalendārās dienas;
4.2. PASŪTĪTĀJA tiesības un pienākumi:
4.2.1. Apņemas samaksāt UZŅĒMĒJAM par pienācīgi veiktajiem Darbiem saskaņā ar Līguma noteikumiem, kas pieņemti ar pieņemšanas-nodošanas aktu;
4.2.2. Sniegt UZŅĒMĒJAM visu nepieciešamo informāciju un nodrošināt atbilstošas piekļuves drošības pārbaužu veikšanai;
4.2.3. Ir tiesības vienpusēji atkāpties no Līguma, ja Darbu nodevumu nepieņemšanas gadījumā UZŅĒMĒJS nav novērsis trūkumus atkārtoti noteiktā termiņa ietvaros.
4.3. Katra no Pusēm ir atbildīga par Līguma nepienācīgu izpildi un otrai Pusei nodarītajiem tiešajiem zaudējumiem, kas radīti Puses, tās darbinieku vai personu, kuras atrodas līgumattiecībās ar attiecīgo Pusi, vainas dēļ.
5. PUŠU ATBILDĪBA UN LĪGUMSODS
5.1. Gadījumā, ja UZŅĒMĒJS neizpilda savas saistības šajā Līgumā minētajos Darba uzdevumos paredzētajos termiņos, kas ir noteikti katram veicamajam Darbam, tad tas maksā PASŪTĪTĀJAM līgumsodu 1% (viens procents) apmērā no Darba uzdevuma līgumcenas par katru kavējuma dienu, bet ne vairāk kā 10% (desmit procenti) no Darba uzdevuma līgumcenas.
5.2. Gadījumā, ja PASŪTĪTĀJS neveic apmaksu Līgumā paredzētos termiņos, tad tas maksā UZŅĒMĒJAM līgumsodu 1 % (viens procents ) apmērā no nesamaksātās summas par katru kavējuma dienu, bet ne vairāk kā 10 % (desmit procentu) no nesamaksātās summas.
5.3. UZŅĒMĒJS ir atbildīgs par PASŪTĪTĀJAM nodarītajiem tiešajiem zaudējumiem, ja tie PASŪTĪTĀJAM radušies UZŅĒMĒJA rupjas neuzmanības vai ļauna nolūka dēļ. Šādos gadījumos UZŅĒMĒJA atbildības maksimālais apmērs tiek noteikts šī Līguma ietvaros samaksātās līgumcenas apmērā.
5.4. Gadījumā, ja PUSE neievēro šī Līguma 9.sadaļā noteiktās konfidencialitātes prasības un personas datu aizsardzības prasības, tā maksā otrai PUSEI līgumsodu 500,- EUR apmērā par katru pārkāpuma gadījumu, kā arī atlīdzina visus ar savu saistību pārkāpumu radītos zaudējumus.
5.5. Līgumsoda samaksa neatbrīvo vainīgo Pusi no pārējo ar šo Līgumu uzņemto vai no tā izrietošo saistību izpildes.
6. NEPĀRVARAMA VARA
6.1. Ja viena vai otra PUSE nevar pilnīgi vai daļēji izpildīt savas saistības tādu apstākļu dēļ, kurus izraisījusi jebkāda veida dabas stihija, ugunsgrēks, militāras akcijas, blokāde, PUSES rakstiski vienojoties, saistību izpildes termiņš tiek pagarināts par laiku, kas vienāds ar minēto apstākļu izraisīto aizkavēšanos.
6.2. Ja šie apstākļi turpinās ilgāk nekā divus mēnešus, jebkura no PUSĒM ir tiesīga atteikties no savām līgumsaistībām, un neviena no PUSĒM nav tiesīga prasīt zaudējuma atlīdzināšanu. 6.3. PUSEI, kurai kļuvis neiespējami izpildīt saistības minēto apstākļu dēļ, 5 (piecu) dienu laikā jāpaziņo otram otrai PUSEI par šādu apstākļu rašanos vai izbeigšanos.
7. DOMSTARPĪBAS UN STRĪDI
7.1.Visus strīdus un domstarpības, kas varētu rasties Līguma izpildes laikā, Puses risinās savstarpēju pārrunu ceļā.
7.2. Strīdi un domstarpības, par kurām nav panākta vienošanās pārrunu ceļā, tai skaitā, strīdi, kas skar Līgumu un tā spēkā esamību, tiks izskatīti Baltijas starptautiskajā šķīrējtiesā saskaņā ar tās reglamentu viena tiesneša sastāvā vai Latvijas Republikas tiesā pēc prasītāja izvēles.
8. LĪGUMA SPĒKĀ ESAMĪBA
8.1. Līgums stājas spēkā no tā abpusējas parakstīšanas dienas un ir spēkā 5 (piecus) gadus no Līguma spēkā stāšanās dienas vai līdz brīdim, kad PASŪTĪTĀJA veiktie maksājumi par Darbu izpildi ir sasnieguši Līguma 2.1. punktā noteikto Līgumcenu bez PVN, atkarībā no tā, kurš no apstākļiem iestājas ātrāk.
8.2. Pēc Līguma parakstīšanas visu iepriekšējo pārrunu rezultāti un sarakste, saistībā ar šo līgumu, zaudē spēku.
8.3. Jebkādas izmaiņas un papildinājumi, kas skar šo Līgumu, saskaņā ar Publisko iepirkumu likuma 62panta noteikumiem veicami abpusēji vienojoties un noformējot rakstveidā, kas kļūst par šī Līguma neatņemamu sastāvdaļu.
9. KONFIDENCIALITĀTE UN FIZISKU PERSONU DATU AIZSARDZĪBAS PRASĪBAS
9.1. PUSES apņemas neizpaust informāciju, kas saistīta ar Līgumu, Līguma tekstu, kā arī cita veida konfidenciālu informāciju par otras puses pakalpojumiem, darbību un peļņu, kas tām kļuvusi zināma par otru pusi Līguma izpildes gaitā. Konfidencialitātes noteikumi neattiecas uz gadījumiem, ja šo informāciju pieprasa Latvijas Republikas normatīvajos aktos noteiktas kompetentas institūcijas, kurām uz to ir likumīgas tiesības. Aizliegums izpaust informāciju ir spēkā gan Līguma darbības laikā, gan arī pēc Līgumā paredzēto saistību izpildes.
9.2. Līguma priekšmeta specifika paredz iespēju, ka UZŅĒMĒJS Līguma izpildes laikā veiks PASŪTĪTĀJA apstrādāto fizisko personu datu apstrādi Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46EK (Vispārīgā datu aizsardzības regula) (turpmāk
– Vispārīgas datu aizsardzības regula Nr.2016/679) 4.panta 2.punkta izpratnē. Šādā gadījumā UZŅĒMĒJAM kļūst saistoši Vispārīgas datu aizsardzības regulā Nr.2016/679 noteiktie personas datu apstrādātāja pienākumi un saistības.
9.3. No otras PUSES iegūtus fiziskas personas datus, ja tas nepieciešams Līguma īstenošanai, PUSES apstrādā tikai Līgumā noteiktajiem mērķiem un tos nenodod trešajām personām. Ja saskaņā ar spēkā esošajiem normatīvajiem aktiem PUSĒM var rasties šāds pienākums, tas pirms personas datu nodošanas informē par to otru PUSI.
9.4. UZŅĒMĒJS ievieš attiecīgas tehniskās un organizatoriskās prasības un pasākumus, kas nepieciešami personas datu apstrādes drošībai un apņemas pārskatīt esošās prasības atbilstoši personas datu apstrādes veidam, ilgumam un citiem aspektiem. UZŅĒMĒJS pakalpojumu sniegšanā apņemas ievērot spēkā esošās prasības personas datu nodošanai uz trešajām valstīm.
9.5. UZŅĒMĒJS paziņo PASŪTĪTĀJA kontaktpersonai par jebkuru notikušu vai iespējamu personas datu aizsardzības pārkāpumu vai Līgumā definēto konfidenciālās informācijas aizsardzības režīma neievērošanas gadījumu ne vēlāk, kā sešu stundu laikā no brīža, kad datu aizsardzības pārkāpums atklāts.
9.6. UZŅĒMĒJAM ir aizliegts veidot PASŪTĪTĀJA iekārtās esošo datu vai citas informācijas kopijas uz saviem vai trešo personu datu nesējiem jebkādā formā, ja šādas kopijas veidošana nav nepieciešama vai adekvāta attiecīgā pakalpojuma nodrošināšanai.
9.7. UZŅĒMĒJS līdz ar Līguma termiņa beigām nodrošina visu Līguma izpildes laikā savu programmu vidēs un iekārtās PASŪTĪTĀJA uzkrāto personas datu dzēšanu vai vismaz neatgriezenisku anonimizāciju, izņemot, ja UZŅĒMĒJS definē noteikta veida personas datu turpmāku glabāšanu saskaņā ar noteiktu UZŅĒMĒJA leģitīmo interesi. UZŅĒMĒJS garantē, ka glabāšanas periodā personas dati netiks izmantoti citiem mērķiem, kā arī ievēros visas spēkā esošajos normatīvajos aktos noteiktās tehniskās un organizatoriskās prasības attiecībā uz personas datu glabāšanu un iznīcināšanu. Par jebkādu personas datu glabāšanu saistībā ar UZŅĒMĒJA leģitīmajām interesēm pēc Līguma darbības termiņa UZŅĒMĒJS atbild, kā pārzinis saskaņā ar Vispārīgas datu aizsardzības regulas Nr.2016/679 prasībām.
9.8. UZŅĒMĒJS nodrošina, ka personas datu apstrādē iesaistītais personāls ir pienācīgi informēts par šajā Līguma sadaļā paredzēto prasību ievērošanu un neapstrādā personas datus citādi, kā noteikts Līgumā.
9.9. UZŅĒMĒJS fiziskas personas datu apstrādē iesaistītajam personālam nosaka un līgumā ar apakšuzņēmējiem iekļauj identiskas konfidencialitātes un datu aizsardzības prasības, kādas noteiktas šajā Līguma sadaļā, paredzot apakšuzņēmēju atbildību par šīs prasības pārkāpšanu, kas nav mazāka par Līguma 5.4.punktā paredzēto atbildību.
9.10. PASŪTĪTĀJAM ir tiesības jebkurā brīdī Līguma izpildes laikā pieprasīt UZŅĒMĒJAM informāciju un pierādījumus, kas apliecina Līguma sadaļā noteikto pienākumu izpildi. UZŅĒMĒJS apņemas sadarboties ar PASŪTĪTĀJU gadījumā, ja informāciju par personas datu apstrādi PASŪTĪTĀJAM ir pieprasījušas uzraudzības iestādes vai datu subjekts.
9.11. UZŅĒMĒJS ir atbildīgs par darbinieku, kas norādīti Līgumā vai tiks iesaistīti Līguma izpildē, datu apstrādes tiesiskā pamata nodrošināšanu atbilstoši normatīvo aktu prasībām.
10. APAKŠUZŅĒMĒJU UN PERSONĀLA PIESAISTĪŠANA UN MAIŅA.
10.1. UZŅĒMĒJS nav tiesīgs bez saskaņošanas ar PASŪTĪTĀJU veikt piedāvājumā norādītā personāla un apakšuzņēmēju nomaiņu un iesaistīt papildu apakšuzņēmējus iepirkuma līguma izpildē. Apakšuzņēmēju un personāla piesaistīšana un maiņa veicama Publisko iepirkumu likuma 62.pantā un šajā Līguma sadaļā minētajā kārtībā. UZŅĒMĒJS Līgumā ar apakšuzņēmēju iekļauj aizliegumu apakšuzņēmējam bez iepriekšējas saskaņošanas ar PASŪTĪTĀJU piesaistīt citus apakšuzņēmējus, ja to piesaistes mērķis ir nodrošināt kādu no šajā Līgumā paredzētajiem pakalpojumiem. Jebkura apakšuzņēmēja tālāku apakšuzņēmēju piesaiste ir skaņojama ar PASŪTĪTĀJU šajā Līguma sadaļā noteiktajā kārtībā.
10.2. UZŅĒMĒJS personālu, kuru tas iesaistījis līguma izpildē, par kuru tas sniedzis informāciju pasūtītājam un kura kvalifikācijas atbilstību izvirzītajām prasībām pasūtītājs ir vērtējis, kā arī apakšuzņēmējus, uz kuru iespējām UZŅĒMĒJS balstījies, lai apliecinātu savas kvalifikācijas atbilstību paziņojumā par līgumu un iepirkuma procedūras dokumentos noteiktajām prasībām, līguma darbības laikā drīkst nomainīt tikai ar pasūtītāja rakstveida piekrišanu.
10.3. PASŪTĪTĀJS nepiekrīt personāla un apakšuzņēmēju nomaiņai, ja pastāv kāds no sekojošiem nosacījumiem:
10.3.1. UZŅĒMĒJA personāls vai apakšuzņēmējs neatbilst iepirkuma procedūras dokumentos noteiktajām prasībām, kas attiecas uz UZŅĒMĒJA personālu vai apakšuzņēmējiem;
10.3.2. ja tiek nomainīts apakšuzņēmējs, uz kura iespējām iepirkuma procedūrā izraudzītais pretendents balstījies, lai apliecinātu savas kvalifikācijas atbilstību paziņojumā par līgumu un iepirkuma procedūras dokumentos noteiktajām prasībām, un piedāvātajam apakšuzņēmējam nav vismaz tādas pašas kvalifikācijas, uz kādu iepirkuma procedūrā izraudzītais pretendents atsaucies, apliecinot savu atbilstību iepirkuma procedūrā noteiktajām prasībām, vai tas atbilst Publisko iepirkumu likuma 42. panta pirmajā daļā (minētajiem pretendentu izslēgšanas gadījumiem;
10.3.3. ja piedāvātais apakšuzņēmējs, kura sniedzamo pakalpojumu vērtība ir vismaz 10 procenti no kopējās iepirkuma līguma vērtības, atbilst šā likuma 42. panta pirmajā vai otrajā daļā (atbilstoši pasūtītāja norādītajam paziņojumā par līgumu vai iepirkuma procedūras dokumentos) minētajiem pretendentu izslēgšanas gadījumiem;
10.3.4. ja apakšuzņēmēja maiņas rezultātā tiktu izdarīti tādi grozījumi pretendenta piedāvājumā, kuri, ja sākotnēji būtu tajā iekļauti, ietekmētu piedāvājuma izvēli atbilstoši iepirkuma procedūras dokumentos noteiktajiem piedāvājuma izvērtēšanas kritērijiem.
10.4. UZŅĒMĒJS šajā sadaļā minēto apakšuzņēmēju nomaiņu, kā arī atbilstošu apakšuzņēmēju vēlāku iesaistīšanu līguma izpildē, drīkst veikt tikai pēc PASŪTĪTĀJA rakstveida piekrišanas saņemšanas.
10.5. PASŪTĪTĀJS lēmumu, atļaut vai atteikt UZŅĒMĒJA personāla vai apakšuzņēmēju nomaiņu vai jaunu apakšuzņēmēju iesaistīšanu līguma izpildē, pieņem ne vēlāk kā piecu darbdienu laikā pēc tam, kad saņēmis visu informāciju un dokumentus.
11. PAPILDU NOTEIKUMI
11.1. Visi papildinājumi un izmaiņas Līguma tekstā ir izdarāmas rakstiski un ir spēkā tikai pēc to abpusējas parakstīšanas, visa starpā, Pušu puses bankas kontu maiņa līguma darbības laikā ir veicama tikai ar rakstveida vienošanās starpniecību.
11.2. Jebkurš paziņojums, kas ietekmē Pušu līgumsaistības, (izņemot tehniskas dabas paziņojumu) saskaņā ar šo Līgumu tiek iesniegts rakstveidā, latviešu valodā (ierakstītā vēstulē vai parakstīts ar drošu elektronisku parakstu) un tiek uzskatīts par iesniegtu vai nosūtītu tajā pašā dienā, ja tas:
11.2.1. Nosūtīts attiecīgi otrai pusei uz: Pasūtītāja pasta adresi Xxxxxxxx xxxx 0, Xxxx, XX-0000, vai uz Uzņēmēja pasta adresi ;
11.2.2. vai arī nodots personīgi otrai Pusei pret parakstu;
11.2.3. vai nosūtīts uz Pasūtītāja pārstāvja Līguma 11.8. punktā norādīto elektronisko e-pasta adresi vai uz xxx@xxx.xx vai uz Uzņēmēja pārstāvja Līguma 11.9. punktā norādīto elektronisko e-pasta adresi.
11.3. PASŪTĪTĀJS ir tiesīgs vienpusēji atkāpties no Līguma, ja pret UZŅĒMĒJU uzsākts maksātnespējas process vai tā darbība tiek izbeigta vai pārtraukta, vai UZŅĒMĒJS nespēj turpmāk pildīt Līgumu.
11.4. UZŅĒMĒJS ir tiesīgs vienpusēji atkāpties no Līguma, ja PASŪTĪTĀJS bankrotē vai tā darbība tiek izbeigta vai pārtraukta.
11.5. Visi dati un jebkurš izstrādātais dokuments, kuru Līguma ietvaros ir savācis vai izstrādājis UZŅĒMĒJS, ir uzskatāms par vienpersonisku PASŪTĪTĀJA īpašumu. UZŅĒMĒJS nav tiesīgs minētos dokumentus izmantot ar Līgumu nesaistītiem mērķiem.
11.6. Šis Līgums ir saistošs PASŪTĪTĀJAM un UZŅĒMĒJAM, kā arī visām trešajām personām, kas likumīgi pārņem viņu saistības.
11.7. PUSĒM nav tiesības pilnīgi vai daļēji nodot Līgumā noteiktās saistības trešajām personām bez otras PUSES rakstiskas piekrišanas. Šis noteikums attiecas arī uz prasījuma tiesību cesiju.
11.8. Kontaktpersona saistībā ar Līguma izpildi un ar tiesībām parakstīt darba uzdevumus un pieņemšanas – nodošanas aktu no PASŪTĪTĀJA puses: .
11.9. Kontaktpersona saistībā ar Līguma izpildi un ar tiesībām parakstīt darba uzdevumus un pieņemšanas- nodošanas aktus no UZŅĒMĒJA puses: .
11.10.Līgums sastādīts un parakstīts divos eksemplāros uz 53 (piecdesmit trīs) lapām, tajā skaitā. 5 pielikumi, no kura viens glabājas pie PASŪTĪTĀJA, otrs – pie UZŅĒMĒJA.
11.11.Līgums un tā pielikumi sagatavoti un parakstīti elektroniski ar drošu elektronisko parakstu, kas satur laika zīmogu. Līguma abpusējas parakstīšanas datums ir pēdējā parakstītāja laika zīmoga datums un laiks.
Līguma pielikumi:
1. Pielikums – Tehniskā specifikācija;
2. Pielikums – Finanšu piedāvājums;
3. Pielikums – Darba uzdevuma paraugforma;
4. Pielikums – Uzņēmēja piesaistīto speciālistu saraksts;
5. Pielikums – Tehniskais piedāvājums.
PUŠU REKVIZĪTI UN PARAKSTI
PASŪTĪTĀJS: UZŅĒMĒJS:
AS “Latvijas valsts meži” Pilnsabiedrība “AA Projekts un KleinTech Services” Adrese: Xxxxxxxx xxxx 0, Xxxx, XX-1004 Adrese: Xxxxxxxx xxxx 00-0, Xxxx, XX-0000
Vien. reģ. Nr. 40003466281 E-pasts: xxx@xxx.xx
Banka: AS „SEB banka” Kods: XXXXXX0X
Konts: XX00 XXXX 0000 0000 0000 0
Vien. reģ. Nr. 40103806761 E-pasts:
Banka:
Kods:
Konts:
Līguma 1.pielikums Tehniskā specifikācija
TEHNISKĀ SPECIFIKĀCIJA
IEPIRKUMAM
“DROŠĪBAS PĀRBAUŽU VEIKŠANA INFORMĀCIJAS SISTĒMĀM, INFORMĀCIJAS UN KOMUNIKĀCIJAS TEHNOLOĢIJĀM”
(Identifikācijas Nr. AS LVM RM_2017_460_Ak)
Drošības pārbaužu uzdevumi:
Minimālās tehniskā piedāvājuma prasības | Tehniskā piedāvājuma prasību izpildi apliecinošie dokumenti: |
1. Informācijas sistēmu drošības pārbaudes (ielaušanās testi) | |
1.1. Uzņēmējam jāveic drošības pārbaudes (ielaušanās testi) uz tiešsaistes tīmekļa tehnoloģijām balstītām sistēmām, mobilajām lietotnēm, lietojumprogrammām. Pārbaudes jāveic testa un/vai produkcijas vidē. 1.2. Informācijas sistēmu drošības pārbaudes jāplāno ņemot vērā IT nozares drošības standartos un metodikās noteiktās prasības un rekomendācijas attiecīgajās jomās, kā piemēram: 1.2.1.1. Uz tiešsaistes tīmekļa tehnoloģijām balstītām sistēmām - OWASP (Open Web Application Security Project) testēšanas vadlīnijas (OWASP Testing Guide); 1.2.1.2. Mobilajām lietotnēm - mobilo lietotņu izstrādes vadlīnijas (OWASP Top 10 Mobile controls); 1.2.1.3. Atvērtā koda drošības testēšanas metodiku OSSTMM (Open Source Security Testing Methodology Manual); 1.2.1.4. LVS ISO/IEC 27000 sērijas drošības standartus. 1.3. Ielaušanās testu laikā jānovērtē tādi ar informācijas sistēmu drošību saistīti aspekti, kā piemēram: 1.3.1.1. Publiskajos resursos pieejamā informācija; 1.3.1.2. Sistēmas konfigurācija; 1.3.1.3. Identitātes pārvaldība; 1.3.1.4. Autentifikācijas mehānisms; 1.3.1.5. Sesiju pārvaldības mehānisms; 1.3.1.6. Datu ievades validācijas nepilnības; 1.3.1.7. Kļūdu apstrāde; 1.3.1.8. Kriptogrāfija (datu šifrēšana); 1.3.1.9. Biznesa loģikas nepilnības; 1.3.1.10. Klienta puses kontroles. 1.4. Par veiktajām drošības pārbaudēm jāsagatavo drošības audita ziņojums, kas pilnvērtīgi ietver un apraksta: 1.4.1. Drošības audita novērojumus, x.xx. to aprakstus, kritiskumu, iespējamos izmantošanas veidus, rekomendācijas riska novēršanai vai mazināšanai; 1.4.2. Veikto pārbaužu rezultātus (protokolus); | Pakalpojuma sniegšanas apraksts |
Minimālās tehniskā piedāvājuma prasības | Tehniskā piedāvājuma prasību izpildi apliecinošie dokumenti: |
1.4.3. Detalizētus pierādījumus par atklātajām ievainojamībām vai nepilnībām. Pierādījumu protokoli tiek dokumentēti tā, lai kompetenta persona varētu atkārtot novērojumus. | |
1.5. Drošības pārbaudes jāveic izmantojot audita veicēja rīcībā esošos testēšanas rīkus. 1.6. Drošības pārbaudēs var izmantot gan automatizētos testēšanas rīkus, gan paša audita veicēja izstrādātus un modificētus drošības testēšanas rīkus. | Izmantoto tehnisko rīku apraksts |
2. Informācijas sistēmu izstrādes tehniskās dokumentācijas novērtējumi | |
2.1. Uzņēmējam jāizvērtē informācijas sistēmu izstrādes tehniskā dokumentācija, novērtējot informācijas sistēmu arhitektūru, funkcionalitāti un tehniskajā dokumentācijā aprakstītā risinājuma ietekmi uz informācijas sistēmas drošību un veiktspēju. 2.2. Informācijas sistēmu novērtējums jāveic tādās jomās, kā piemēram: 2.2.1. Informācijas sistēmas arhitektūra; 2.2.2. Izmantotās tehnoloģijas; 2.2.3. Autentifikācijas un autorizācijas mehānisms; 2.2.4. Sesiju pārvaldības mehānisms; 2.2.5. Datu ievades validācijas; 2.2.6. Integrācija un datu apmaiņa ar citām informācijas sistēmām; 2.2.7. Drošības kontroles. 2.3. Informācijas sistēmas novērtēšana jāveic iepazīstoties ar pieejamo informācijas sistēmu dokumentāciju, piemēram, IS arhitektūras aprakstu, funkcionālajām, biznesa prasībām, projektējumu, starpsistēmu integrāciju aprakstu, kā arī nepieciešamības gadījumā intervējot Pasūtītāja speciālistus. 2.4. Par veiktajām pārbaudēm jāsagatavo novērtējuma ziņojums, kas pilnvērtīgi ietver un apraksta identificētos riskus saistībā ar informācijas sistēmas uzbūvi, funkcionalitāti un arhitektūru, x.xx. to aprakstu, kritiskumu, ietekmi uz informācijas sistēmas darbību un drošību, rekomendācijas risku novēršanai vai mazināšanai. | Pakalpojuma sniegšanas apraksts |
3. Datu apstrādes novērtējums atbilstoši Vispārīgās datu aizsardzības regulas Nr.2016/679 (GDPR) un Latvijas Republikas normatīvo aktu prasībām | |
3.1. Uzņēmējam jāveic fizisko personu datu apstrādes novērtējums atbilstoši GDPR un Latvijas Republikas normatīvo aktu prasībām. 3.2. Atbilstības novērtējums jāveic tādās jomās, kā piemēram: 3.2.1. Personas datu apstrādes principi; 3.2.2. IKT politikas un procedūras; 3.2.3. Personas datu apstrādes drošība. 3.3. Atbilstības novērtējums jāveic saskaņā ar Vispārīgās datu aizsardzības regulas Nr.2016/679 un Latvijas Republikas normatīvo aktu prasībām. 3.4. Par atbilstības novērtējumu jāsagatavo ziņojums, kas pilnvērtīgi ietver un apraksta: | Pakalpojuma sniegšanas apraksts |
Minimālās tehniskā piedāvājuma prasības | Tehniskā piedāvājuma prasību izpildi apliecinošie dokumenti: |
3.4.1. Identificētās neatbilstības personas datu apstrādē, x.xx. to aprakstu, kritiskumu, ietekmi uz sabiedrības darbību, rekomendācijas riska novēršanai vai mazināšanai; 3.4.2. Rīcības plānu drošības auditā identificēto neatbilstību novēršanai; 3.4.3. Veikto pārbaužu rezultātus (protokolus). | |
4. IKT vides un datu pārraides tīkla drošības pārbaudes | |
4.1. Uzņēmējam jāveic IKT vides un datu pārraides tīkla drošības pārbaudes. 4.2. IKT drošības novērtēšana jāplāno, ņemot vērā LVS ISO/IEC 27000 sērijas drošības standartos aprakstītos aspektus. 4.3. IKT drošības dokumentācijas un procedūru pārbaudes jāveic tādās jomās, kā piemēram: 4.3.1. Drošības politika; 4.3.2. Ekspluatācijas vadība; 4.3.3. Informācijas drošības organizācija; 4.3.4. Cilvēkresursu vadība; 4.3.5. Piekļuves kontrole; 4.3.6. IS pārvaldība. 4.4. IKT Infrastruktūras drošības pārvaldības novērtēšana jāveic tādās jomās, kā piemēram: 4.4.1. Konfigurācijas pārvaldība; 4.4.2. Piekļuves tiesību pārvaldība; 4.4.3. Izmaiņu pārvaldība; 4.4.4. Notikumu auditācija; 4.4.5. IKT infrastruktūras uzraudzība; 4.4.6. Datu rezerves kopēšana un atjaunošana. 4.5. IKT Infrastruktūras drošības novērtēšana jāveic vismaz šādām IKT komponentēm: 4.5.1. MS Windows platformas bāzētām informācijas sistēmām- Aktīvā direktorija, Exchange, SharePoint; 4.5.2. Starpniekserveris (Squid); 4.5.3. Virtualizācijas platforma (VMware); 4.5.4. FTP datu apmaiņas risinājums. 4.6. Datu pārraides tīkla drošības novērtēšana jāveic vismaz šādās jomās: 4.6.1. Ugunsmūra konfigurācijas pārbaude atbilstoši tā ražotāja rekomendācijām, drošības standartiem un labajai praksei; 4.6.2. Neautorizētas piekļuves iespējamības testi no LVM iekštīkla, publiskā tīkla, LVM bezvadu tīkla (Wi-Fi); 4.6.3. Publiski pieejamo servisu identificēšana un drošības novērtēšana; 4.6.4. Saistīto servisu drošības novērtēšana, piemēram, DNS, VPN, SMTP; 4.6.5. Tīkla iekārtu konfigurācijas nepilnību novērtēšana. 4.7. Par veiktajām drošības pārbaudēm jāsagatavo drošības audita ziņojums, kas pilnvērtīgi ietver un apraksta: 4.7.1. Drošības audita novērojumus, x.xx. to aprakstus, kritiskumu, iespējamos izmantošanas veidus, rekomendācijas riska novēršanai vai mazināšanai; | Pakalpojuma sniegšanas apraksts |
Minimālās tehniskā piedāvājuma prasības | Tehniskā piedāvājuma prasību izpildi apliecinošie dokumenti: |
4.7.2. Veikto pārbaužu rezultātus (protokolus); 4.7.3. Detalizētus pierādījumus par atklātajām ievainojamībām vai nepilnībām. Pierādījumu protokoli tiek dokumentēti tā, lai kompetenta persona varētu atkārtot novērojumus. |
Vispārīgās prasības:
5. Darbu izpildes termiņi |
5.1. Informācijas Sistēmas drošības novērtēšana jāveic 20 līdz 25 darba dienu laikā pēc darba uzdevuma saskaņošanas un piekļuves nodrošināšanas. 5.2. Atkārtoto drošības auditu, lai pārliecinātos vai sākotnējā auditā atklātās ievainojamības ir novērstas, jāveic 3 līdz 7 darba dienu laikā pēc darba uzdevuma saskaņošanas. Atkārtotais drošības audits var tikt pieprasīts ne vēlāk kā 3 (trīs) mēnešus no sākotnējā drošības audita pabeigšanas. 5.3. Informācijas sistēmu arhitektūras novērtējums jāveic 5 līdz 10 darba dienu laikā pēc attiecīgā pasūtītāja pieprasījuma saņemšanas un darba uzdevuma saskaņošanas. 5.4. Vispārīgās datu aizsardzības regulas Nr.2016/679 (GDPR) atbilstības novērtējums jāveic 25 līdz 30 darba dienu laikā pēc attiecīgā pasūtītāja pieprasījuma saņemšanas un darba uzdevuma saskaņošanas. 5.5. IKT Infrastruktūras un datu pārraides tīkla drošības pārbaudes jāveic ne vēlāk kā 25 līdz 30 darba dienu laikā pēc attiecīgā pasūtītāja pieprasījuma saņemšanas un darba uzdevuma saskaņošanas. |
6. Citas prasības |
6.1. Uzņēmējam jāspēj veikt drošības auditu vismaz divām sistēmām vienlaicīgi. 6.2. Visi veicamie darbi un komunikācija notiek latviešu valodā. Dokumentācija jāsagatavo latviešu valodā. |
Līguma 2.pielikums Finanšu piedāvājums
Finanšu piedāvājums
Cilvēkdienas cena, iekļaujot visas ar Pakalpojumu sniegšanu saistītās izmaksas
Nr. | Speciālists | Pakalpojuma cilvēkdienas cena, EUR, bez PVN |
1. | Informācijas drošības speciālists | 185.60 |
2. | Ētiskais hakeris | 176.00 |
3. | Datu pārraides tīklu eksperts | 185.60 |
4. | Informācijas sistēmu speciālists | 185.60 |
5. | Informācijas sistēmu analītiķis | 185.60 |
Vidējā speciālista cilvēkdienas cena: | 183.68 | |
Projekta vadītāja izmaksas tiek aprēķinātas kā 10% (desmit procenti) no kopējās Darba uzdevuma speciālistu izmaksu summas
Līguma 3.pielikums Darba uzdevuma forma
Darba uzdevums nr. _
par …..
Rīgā, 20 . gada .
1. Saskaņā ar LĪGUMA_DATUMS starp UZŅĒMĒJA NOSAUKUMS un AS „Latvijas valsts meži” noslēgtā līguma Nr. par . un . punktiem Pasūtītājs uzdod un Uzņēmējs apņemas veikt šādus darbus:
Nr. | Darbs | Darba apjoms, cilvēkdienas | Darba cena, EUR bez PVN | Darbu izpildes termiņš |
1. | 1.darba nosaukums | Kopējais apjoms | Kopējā cena | |
2. | 2.darba nosaukums | Kopējais apjoms | Kopējā cena | |
KOPĀ |
2. Darbu apraksts
2.1. Pirmā darba nosaukums
2.1.1. Darba mērķis
…
2.1.2. Darbu apraksts
…
2.1.3. Laika grafiks
…
2.1.4. Iesaistītie speciālisti un plānotais darba apjoms
…
2.1.5. Nodevumi
Pēc darbu veikšanas tiks sagatavoti un iesniegti šādi nodevumi:
…
2.1.6. Izmaksas
…
2.1.7. Cits
…
3. Papildus nosacījumi
Darbu pieņemšanas nodošanas kārtība, samaksas kārtība, citi nosacījumi, ja tie ir atšķirīgi no līgumā atrunātā.
PILNVAROTĀ PERSONA PILNVAROTĀ PERSONA
"UZŅĒMĒJS" "PASŪTĪTĀJS"
Līguma 4.pielikums Uzņēmēja piesaistīto speciālistu saraksts
Uzņēmēja piesaistīto speciālistu saraksts
Nr. | Speciālista loma līguma izpildē | Vārds, uzvārds |
1. | Projektu vadītājs | Pielikuma teksts daļa netiek publicēts saskaņā ar Publisko iepirkumu likuma 60.panta desmitajā daļā noteikto, lai nodrošinātu līgumpartnera komercnoslēpuma aizsardzību |
2. | Informācijas drošības speciālists | |
3. | Ētiskais hakeris (lauzis) | |
4. | Datu pārraides tīklu eksperts | |
5. | Informācijas sistēmu drošības speciālists | |
6. | Informācijas sistēmu analītiķis |
Līguma 5.pielikums Tehniskais piedāvājums
Pielikuma teksts netiek publicēts saskaņā ar Publisko iepirkumu likuma 60.panta desmitajā daļā noteikto, lai nodrošinātu līgumpartnera komercnoslēpuma aizsardzību.
14