INSTRUKCIJA PRETENDENTIEM
APSTIPRINĀTS
VSIA „Autotransporta direkcija”
iepirkuma komisijas 2015. gada 25. septembra sēdē protokols Nr. AD 2015/13-1
Valsts SIA ″Autotransporta direkcija″ iepirkums
"VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana"
(identifikācijas numurs AD 2015/13)
INSTRUKCIJA PRETENDENTIEM
1. Iepirkuma priekšmets
1.1. Iepirkums tiek veikts Publisko iepirkumu likuma 8.2panta kārtībā.
1.2. Iepirkuma identifikācijas numurs – AD 2015/13.
1.3. Pasūtītājs ir Valsts SIA "Autotransporta direkcija", Xxxxx xxxx 00, Xxxx, XX-0000.
1.4. Iepirkuma priekšmets ir VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana saskaņā ar tehnisko specifikāciju (Instrukcijas 1.pielikums).
1.5. CPV kods – 72225000-8 (Sistēmas kvalitātes nodrošināšanas novērtēšanas un pārskata pakalpojumi).
2. Paredzamais līguma termiņš
2.1. Paredzamais pakalpojuma sniegšanas termiņš:
2.1.1. Pamata pārbaudes veikšana - 1 (viena) mēneša laikā no līguma noslēgšanas dienas.
2.1.2. Atkārtoto pārbaužu veikšana – ne vēlāk kā 9 (deviņu) mēnešu laikā no līguma noslēgšanas dienas, nepieciešamos pasākumus veicot secīgi, atbilstoši tehniskajā specifikācijā (Instrukcijas 1.pielikums) noteiktajam.
3. Piedāvājuma iesniegšanas laiks un vieta
3.1. Piedāvājumi var tikt iesniegti personīgi vai sūtot pa pastu līdz 2015.gada 12.oktobra plkst.11:00. Pasta sūtījumam jābūt nogādātam 3.2. punktā norādītajā adresē līdz iepriekš minētajam termiņam.
3.2. Piedāvājuma iesniegšanas vieta un laiki: Valsts SIA „Autotransporta direkcija”, Xxxxx xxxx 00, Xxxx, XX-1050, 225. kabinets, no plkst.8.30-12.00 un no 13.00-16.30.
3.3. Kontaktinformācija: Administratīvās vadības daļas vadītāja vietnieks - Informācijas tehnoloģiju nodaļas vadītājs Xxxxx Xxxxxxxxxx, tālrunis 67502873, fakss 67821107, xxxxx.xxxxxxxxxx@xxx.xx.
3.4. Iesniegtie piedāvājumi, kas iesniegti līdz piedāvājuma iesniegšanas termiņa beigām, netiek atdoti atpakaļ pretendentiem. Iepirkuma izbeigšanas gadījumā, iesniegtie piedāvājumi netiek atdoti atpakaļ pretendentiem.
4. Piedāvājuma noformēšana
4.1. Piedāvājumu iesniedz aizzīmogotā aploksnē ar norādi:
Piedāvājums valsts SIA „Autotransporta direkcija” iepirkumam
"VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana ", identifikācijas Nr. AD 2015/13".
Pretendenta komercsabiedrības nosaukums un juridiskā adrese tālruņa un faksa numuri, e-pasta adrese
Neatvērt līdz 2015. gada 12.oktobra plkst.11.00
Piedāvājums jāiesniedz 2 (divos) eksemplāros – viens oriģināls un viena apliecināta kopija. Katra eksemplāra pirmās lapas augšējā labējā stūrī ievieto attiecīgu uzrakstu („KOPIJA” vai „ORIĢINĀLS”).
4.2. Piedāvājumu iesniedz par visu iepirkuma priekšmetu apjomu. Pretendents nedrīkst iesniegt piedāvājumu variantus.
4.3. Piedāvājumam pilnībā jāatbilst tehniskai specifikācijai (Instrukcijas 1.pielikums).
4.4. Piedāvājumu paraksta pretendenta pārstāvis ar paraksta tiesībām vai tā pilnvarota persona.
4.5. Piedāvājumam ir jābūt valsts valodā, sastiprinātam (caurauklotam) ar norādītu lapu skaitu. Kvalifikāciju apliecinoši dokumenti (piemēram, sertifikāti) var tikt iesniegti citā valodā. Citā valodā sagatavotajiem piedāvājuma dokumentiem jāpievieno pretendenta apliecināts tulkojums latviešu valodā saskaņā ar spēkā esošo normatīvo aktu prasībām.
5. Prasības pretendentiem
5.1. Pretendents ir reģistrēts likumā noteiktajos gadījumos un veic komercdarbību likumā noteiktā kārtībā.
5.2. Attiecībā uz pretendentu nepastāv Publisko iepirkumu likuma 8.2 panta piektās daļas 1., 2. vai 3.punktā noteiktie pretendentu izslēgšanas nosacījumi, t.i., pasūtītājs izslēdz pretendentu no dalības iepirkumā jebkurā no šādiem gadījumiem:
5.2.1. pasludināts pretendenta maksātnespējas process (izņemot gadījumu, kad maksātnespējas procesā tiek piemērota sanācija vai cits līdzīga veida pasākumu kopums, kas vērsts uz parādnieka iespējamā bankrota novēršanu un maksātspējas atjaunošanu), apturēta vai pārtraukta tā saimnieciskā darbība, uzsākta tiesvedība par tā bankrotu vai tas tiek likvidēts;
5.2.2. ievērojot Valsts ieņēmumu dienesta publiskās nodokļu parādnieku datubāzes pēdējās datu aktualizācijas datumu, ir konstatēts, ka pretendentam dienā, kad paziņojums par plānoto līgumu publicēts Iepirkumu uzraudzības biroja mājaslapā, vai dienā, kad iepirkuma komisija pieņēmusi lēmumu par iepirkuma uzsākšanu, ja attiecībā uz iepirkumu nav jāpublicē paziņojums par plānoto līgumu, vai arī dienā, kad pieņemts lēmums par iespējamu līguma slēgšanas tiesību piešķiršanu, Latvijā vai valstī, kurā tas reģistrēts vai kurā atrodas tā pastāvīgā dzīvesvieta, ir nodokļu parādi, tajā skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādi, kas kopsummā kādā no valstīm pārsniedz 150 euro;
5.2.3. uz pretendenta norādīto personu, uz kuras iespējām pretendents balstās, lai apliecinātu, ka tā kvalifikācija atbilst paziņojumā par plānoto līgumu vai iepirkuma dokumentos noteiktajām prasībām, kā arī uz personālsabiedrības biedru, ja pretendents ir personālsabiedrība, ir attiecināmi šī nolikuma 5.2.1. un 5.2.2.punktā minētie nosacījumi.
5.3. Profesionālā pieredze vismaz 3 (trīs) projektos pēdējo 3 (trīs) gadu laikā, kuros veikti informācijas sistēmu drošības testēšanas pasākumi, un katra projekta finanšu apjoms ir ne mazāks, kā šī iepirkuma ietvaros piedāvātā līgumcena.
5.4. Pretendentam jānodrošina šādu speciālistu grupa:
5.4.1. vienu projektu vadības sertificētu speciālistu, ar kuru tieši ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir vadījis vismaz trīs informācijas sistēmu drošības testēšanas projektus, un kura kvalifikāciju apliecina
sertificēta informācijas sistēmu audita sertifikācija (CISA (Certified information system auditor) vai līdzvērtīga sertifikācija);
5.4.2. vienu auditoru, ar kuru tieši ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir piedalījies vismaz trīs informācijas sistēmu drošības testēšanas projektus, un kura kvalifikāciju apliecina sertificēta informācijas sistēmu drošības vadības sertifikācija (CISSP (Certified Information Systems Security Professional) vai līdzvērtīga sertifikācija) un ētiskā urķa sertifikācija (CEH (Certified ethical hacker), GPEN (GIAC Penetration Tester) vai līdzvērtīga sertifikācija);
5.4.3. vienu informācijas drošības un risku vadības speciālistu, ar kuru tieši ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir piedalījies vismaz trīs informācijas sistēmu drošības testēšanas projektus, un kura kvalifikāciju apliecina sertificēta informācijas sistēmu drošības vadības sertifikācija (CISSP (Certified Information Systems Security Professional) vai līdzvērtīga sertifikācija) un sertificēta informācijas sistēmu risku vadības speciālista sertifikācija (M_o_R (Management of Risk), CRISC (Certified in Risk and Information Systems Control) vai līdzvērtīga sertifikācija);
5.4.4. vienu testētāju, ar kuru tieši ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir piedalījies vismaz trīs informācijas sistēmu drošības testēšanas projektos.
5.4.5. Viena persona drīkst apvienot vairāku speciālistu kompetences, ja to apliecina attiecīgi kvalifikācijas dokumenti.
5.4.6. Visu speciālistu projektu pieredzei ir jābūt iegūtai pēdējo 3 (trīs) gadu laikā.
6. Atlases (iesniedzamie) dokumenti
6.1. Pretendenta parakstīts pieteikums (Instrukcijas 2.pielikums). Pieteikumu paraksta uzņēmuma vadītājs vai tā pilnvarota persona.
6.2. Ja pretendents nav Latvijā reģistrēts uzņēmums, pretendentam jāiesniedz ārvalstu uzņēmumiem kompetentas attiecīgās valsts institūcijas izsniegts dokuments, kas apliecina, ka Pretendents ir reģistrēts likumā noteiktajos gadījumos un likumā noteiktajā kārtībā.
6.3. Uzņēmumu reģistrā vai līdzvērtīga uzņēmējdarbību/komercdarbību reģistrējošā iestādē ārvalstī norādītā pretendenta pārstāvja ar paraksta tiesībām izdota pilnvara (oriģināls) citai personai parakstīt piedāvājumu vai līgumu, ja tajā ietvertais pilnvarojums atšķiras no Uzņēmumu reģistra vai līdzvērtīgas uzņēmējdarbību/komercdarbību reģistrējošas iestādes ārvalstī izziņā norādītā pilnvarojuma.
6.4. Pretendenta rakstisks apliecinājums (atbilstoši Instrukcijas 3.pielikumam) par pretendenta profesionālo pieredzi vismaz 3 (trīs) projektu realizācija pēdējo 3 (trīs) gadu laikā, kuru ietvaros veikti valsts informācijas sistēmu drošības testēšanas pasākumi un kuru finanšu apjoms ir ne mazāk, kā šī iepirkuma ietvaros piedāvātā līgumcena
6.5. Trīs pozitīvas atsauksmes no Pakalpojuma saņēmēja, kuram Pretendents ir sniedzis Nolikuma 6.4. punktā minētos pakalpojumus, kurās sniegta informācija, ka pakalpojuma izpilde ir veikta kvalitatīvi un noteiktajos termiņos.
6.6. Pretendenta piesaistīto ekspertu dzīves gājuma apraksti (CV) un kvalifikācijas dokumentu kopijas, kas apliecina, ka Pretendents Pakalpojumu sniegšanā piesaistīs šādus ekspertus ar šādu nepieciešamo kvalifikāciju:
6.6.1. vienu projektu vadības sertificētu speciālistu, ar kuru nepastarpināti ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir vadījis vismaz trīs informācijas sistēmu drošības testēšanas projektus, un kura kvalifikāciju
apliecina sertificēta informācijas sistēmu audita sertifikācija (CISA (Certified information system auditor) vai līdzvērtīga sertifikācija);
6.6.2. vienu auditoru, ar kuru nepastarpināti ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir piedalījies vismaz trīs informācijas sistēmu drošības testēšanas projektus, un kura kvalifikāciju apliecina sertificēta informācijas sistēmu drošības vadības sertifikācija (CISSP (Certified Information Systems Security Professional) vai līdzvērtīga sertifikācija) un ētiskā urķa sertifikācija (CEH (Certified ethical hacker), GPEN (GIAC Penetration Tester) vai līdzvērtīga sertifikācija);
6.6.3. vienu informācijas drošības un risku vadības speciālistu, ar kuru nepastarpināti ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir piedalījies vismaz trīs informācijas sistēmu drošības testēšanas projektus, un kura kvalifikāciju apliecina sertificēta informācijas sistēmu drošības vadības sertifikācija (CISSP (Certified Information Systems Security Professional) vai līdzvērtīga sertifikācija) un sertificēta informācijas sistēmu risku vadības speciālista sertifikācija (M_o_R (Management of Risk), CRISC (Certified in Risk and Information Systems Control) vai līdzvērtīga sertifikācija);
6.6.4. vienu testētāju, ar kuru nepastarpināti ir iespējams sazināties valsts valodā, kuram ir augstākā izglītība informācijas tehnoloģiju, informācijas drošības pārvaldības vai vadības zinību jomā, kurš ir piedalījies vismaz trīs informācijas sistēmu drošības testēšanas projektos.
6.7. Ja pretendents piesaista apakšuzņēmējus vai piedāvājumu iesniedz personu apvienība, piedāvājumam jāpievieno:
6.7.1. apakšuzņēmēja/personu apvienības amatpersonu (-as) parakstīts dokuments, kas apliecina, ka apakšuzņēmējs/personu apvienības dalībnieki piekrīt sadarbībai šī iepirkuma ietvaros
6.7.2. Instrukcijas 6.1. - 6.3. punktos noteiktos dokumentus par katru no personām, kas ir iekļauta personu apvienībā.
6.7.3. Instrukcijas 6.2. – 6.3. punktos noteiktos dokumentus par katru no personām, kas tiek piesaistīta kā apakšuzņēmējs.
7. Tehniskais un finanšu piedāvājums
7.1. Tehnisko piedāvājumu sagatavo atbilstoši Instrukcijas 1.pielikumā „Tehniskā specifikācija” izvirzītajām prasībām.
7.2. Tehniskajā piedāvājumā Pretendentam jāietver pilnīga informācija par katras prasības izpildes nodrošināšanu.
7.3. Finanšu piedāvājumu noformē saskaņā ar Instrukcijas 4.pielikumu „Finanšu piedāvājums”.
7.4. Finanšu piedāvājumā pretendentam jāiekļauj visi ar pakalpojuma sniegšanu saistītie izdevumi un visi nodokļi un nodevas, izņemot pievienotās vērtības nodokli.
7.5. Piedāvājuma cena ir jānorāda ar precizitāti 2 (divas) zīmes aiz komata.
8. Piedāvājuma derīguma termiņš
8.1. Piedāvājumam jābūt spēkā vismaz 60 (sešdesmit) dienas no piedāvājuma iesniegšanas termiņa beigām.
8.2. Iepirkumā uzvarējušā pretendenta piedāvājumam jābūt spēkā uz visu līguma darbības termiņa laiku.
9. Informācijas iesniegšana
9.1. Visi jautājumi par iepirkuma priekšmetu un piedāvājuma kārtību adresējami Instrukcijas 3.3. punktā minētajai kontaktpersonai ne vēlāk kā 2 (divas) darba dienas līdz piedāvājuma iesniegšanas termiņa beigām.
10. Piedāvājuma vērtēšana un lēmuma pieņemšana
10.1. Piedāvājumi, kas tiks iesniegti pēc norādītā termiņa, netiks vērtēti un neatvērtā veidā atdoti pretendentam.
10.2. Lai pārbaudītu, vai pretendents nav izslēdzams no dalības iepirkumā Publisko iepirkumu likuma 8.2 panta piektās daļas 1., 2. vai 3.punktā minēto apstākļu dēļ, pasūtītājs:
10.2.1. attiecībā uz Latvijā reģistrētu vai pastāvīgi dzīvojošu pretendentu un šā panta piektās daļas 3.punktā minēto personu, izmantojot Ministru kabineta noteikto informācijas sistēmu, Ministru kabineta noteiktajā kārtībā iegūst informāciju:
a) par minētā panta piektās daļas 1.punktā (nolikuma 5.2.1.punkts) minētajiem faktiem — no Uzņēmumu reģistra,
b) par minētā panta piektās daļas 2.punktā (nolikuma 5.2.2.punkts) minēto faktu
— no Valsts ieņēmumu dienesta. Pasūtītājs minēto informāciju no Valsts ieņēmumu dienesta ir tiesīgs saņemt, neprasot pretendenta un nolikuma 5.2.3. punktā minētās personas piekrišanu;
10.2.2. attiecībā uz ārvalstī reģistrētu vai pastāvīgi dzīvojošu pretendentu un nolikuma 5.2.3.punktā minēto personu pieprasa, lai pretendents iesniedz attiecīgās kompetentās institūcijas izziņu, kas apliecina, ka uz to un šā nolikuma 5.2.3.punktā minēto personu neattiecas Publisko iepirkumu likuma 8.2 panta piektajā daļā noteiktie gadījumi. Termiņu izziņas iesniegšanai pasūtītājs nosaka ne īsāku par 10 darbdienām pēc pieprasījuma izsniegšanas vai nosūtīšanas dienas. Ja attiecīgais pretendents noteiktajā termiņā neiesniedz minēto izziņu, pasūtītājs to izslēdz no dalības iepirkumā.
10.3. Atkarībā no atbilstoši Publisko iepirkumu likuma 8.2 panta septītās daļas 1.punkta "b" apakšpunktam (nolikuma 10.2.1. „b” apakšpunktam) veiktās pārbaudes rezultātiem pasūtītājs:
10.3.1. neizslēdz pretendentu no dalības iepirkumā, ja konstatē, ka saskaņā ar Ministru kabineta noteiktajā informācijas sistēmā esošo informāciju pretendentam un nolikuma 5.2.3.punktā minētajai personai nav nodokļu parādu, tajā skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādu, kas kopsummā pārsniedz 150 euro;
10.3.2. informē pretendentu par to, ka saskaņā ar Valsts ieņēmumu dienesta publiskajā nodokļu parādnieku datubāzē pēdējās datu aktualizācijas datumā ievietoto informāciju ir konstatēts, ka tam vai nolikuma 5.2.3.punktā minētajai personai dienā, kad paziņojums par plānoto līgumu publicēts Iepirkumu uzraudzības biroja mājaslapā, vai dienā, kad iepirkuma komisija pieņēmusi lēmumu par iepirkuma uzsākšanu, ja attiecībā uz iepirkumu nav jāpublicē paziņojums par plānoto līgumu, vai arī dienā, kad pieņemts lēmums par iespējamu līguma slēgšanas tiesību piešķiršanu, ir nodokļu parādi, tajā skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādi, kas kopsummā pārsniedz 150 euro, un nosaka termiņu — 10 dienas pēc informācijas izsniegšanas vai nosūtīšanas dienas — apliecinājuma iesniegšanai. Pretendents, lai apliecinātu, ka tam un nolikuma 5.2.3.punktā minētajai personai nebija nodokļu parādu, tajā skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādu, kas kopsummā pārsniedz 150 euro, iesniedz attiecīgās personas vai tās pārstāvja apliecinātu izdruku no Valsts ieņēmumu dienesta elektroniskās deklarēšanas sistēmas par to, ka attiecīgajai personai nebija nodokļu parādu, tajā skaitā valsts sociālās apdrošināšanas iemaksu parādu, kas kopsummā pārsniedz 150 euro. Ja noteiktajā termiņā minētais apliecinājums nav iesniegts, pasūtītājs pretendentu izslēdz no dalības iepirkumā.
10.4. Iepirkuma komisija pārbaudīs piedāvājumu atbilstību Instrukcijā norādītajām prasībām.
10.5. Par atbilstošiem tiks uzskatīti tikai tie piedāvājumi, kuri atbilst visām Instrukcijā pretendentiem norādītām prasībām. Neatbilstošie piedāvājumi tālāk netiks vērtēti.
10.6. Iepirkuma komisija pārbaudīs piedāvājumu atbilstību Instrukcijas 1.pielikumam „Tehniskā specifikācija”. Neatbilstošie piedāvājumi netiks vērtēti.
10.7. Iepirkuma komisija vērtēs atbilstošos piedāvājumus un noteiks iepirkuma uzvarētāju, izvēloties piedāvājumu ar zemāko cenu.
10.8. Pirms lēmuma pieņemšanas par līguma slēgšanas tiesību piešķiršanu iepirkuma komisija pārbauda, vai pretendents nav izslēdzams no dalības iepirkumā Publisko iepirkumu likuma
8.2 panta piektās daļas 1., 2. vai 3.punktā minēto apstākļu dēļ. Ja pretendents, kuram būtu piešķiramas līguma slēgšanas tiesības, atbilst Publisko iepirkumu likuma 8.2 panta piektās daļas 1., 2. vai 3.punktā norādītajiem apstākļiem, Iepirkuma komisija piedāvājumu noraida.
10.9. Iepirkuma komisija informēs pretendentus par iepirkumā izraudzīto pretendentu triju darbadienu laikā pēc lēmuma pieņemšanas.
10.10. Piecu dienu laikā pēc līguma noslēgšanas pasūtītājs publicēs informatīvu paziņojumu par noslēgto līgumu Iepirkumu uzraudzības biroja mājaslapā internetā.
10.11. Uzvarējušajam pretendentam Iepirkumu komisija nosūtīs parakstīšanai iepirkuma līgumu. Gadījumā, ja uzvarējušais pretendents Iepirkumu komisijas norādītajā termiņā (ne mazāk kā 5 darba dienas) nenogādās Pasūtītājam no uzvarējušā pretendenta puses parakstītu iepirkuma līgumu, tiks uzskatīts, ka uzvarējušais pretendents atsakās noslēgt iepirkuma līgumu, un Iepirkumu komisijai būs tiesības pieņemt lēmumu slēgt līgumu ar nākamo pretendentu vai pārtraukt iepirkumu procedūru bez līguma noslēgšanas.
10.12. Pretendents, kas iesniedzis piedāvājumu iepirkumā, uz kuru attiecas Publisko iepirkumu likuma 8.2 panta noteikumi, un kas uzskata, ka ir aizskartas tā tiesības vai ir iespējams šo tiesību aizskārums, ir tiesīgs Iepirkumu komisijas pieņemto lēmumu pārsūdzēt tiesā likumā noteiktajā kārtībā. Lēmuma pārsūdzēšana neaptur tā darbību.
11. Lēmums par iepirkuma procedūras izbeigšanu bez līguma noslēgšanas
11.1. Iepirkumu komisija var pieņemt lēmumu par iepirkuma procedūras izbeigšanu bez līguma noslēgšanas, ja nav iesniegti piedāvājumi vai iesniegtie piedāvājumi neatbilst instrukcijas vai tā pielikumos noteiktajām prasībām, ja Pasūtītājam nav pietiekami finanšu resursi, vai nav vairs nepieciešamības pēc preču piegādes, kā arī citos gadījumos saskaņā ar normatīvajiem aktiem.
Iepirkuma komisijas priekšsēdētājs X.Xxxxxx
1.pielikums Instrukcijai
ID Nr. AD 2015/13
TEHNISKĀ SPECIFIKĀCIJA
" VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana"
(identifikācijas Nr. AD 2015/13)
I Vispārēja informācija
Darba uzdevuma ietvaros, Pakalpojuma sniedzējam ir jāveic Direkcijas iekšējā tīkla, Direkcijas interneta mājas lapas, kā arī informācijas sistēmu: TACHOnet informatīvā datu bāze "ERRU (European Register for Road Transport Undertakings) reģistrs" un Direkcijas klientu elektroniskās apkalpošanas vides drošības testēšana, atbilstoši darba uzdevuma turpinājumā noteiktajiem nosacījumiem.
Drošības testi ir veicami šādos laika periodos līguma darbības laikā:
1. Direkcijas interneta mājas lapas drošības testēšana – darba uzsākšana ne vēlāk kā 1 (vienu) mēnesi no līguma noslēgšanas brīža.
2. Direkcijas iekšējā tīkla, kā arī informācijas sistēmu: TACHOnet informatīvā datu bāze, "ERRU (European Register for Road Transport Undertakings) reģistrs" un Direkcijas klientu elektroniskās apkalpošanas vides drošības testēšana – darba uzsākšana ne vēlāk kā 6 (sešus) mēnešus no līguma noslēgšanas brīža.
Drošības testēšanas ir jāveic divos posmos:
1. Pamata (sākotnējā) testēšana, kuras ietvaros ir jānodrošina pilna apjoma pārbaudes pasākumi.
2. Atkārtotā testēšana, kuras ietvaros ir jāveic pārbaudes pasākumi attiecībā uz pamata testēšanas laikā identificēto ievainojamību novēršanas nodrošināšanu. Atkārtotā testēšana nodrošina nepieciešamības gadījumā ir jāveic divas reizes, ļaujot Pasūtītājam novērst pirmās atkārtotās testēšanas laikā atklātās nepilnības.
Pasūtītājs patur tiesības samazināt pasūtāmo darbu apjomu, gadījumā ja pēc noteiktu darba uzdevumu izpildes ir zudusi nepieciešamība. Iespējamais samazinājums nevar būt lielāks kā 50% no kopējās Pretendenta piedāvātās līgumcenas, kas ir tikusi iesniegta finanšu piedāvājumā.
Samazinājums tā piemērošanas gadījumos, tiek veikts atsakoties no konkrētiem veicamajiem pasākumiem un finanšu apjoma, ko noteicis Pretendents savā finanšu piedāvājumā.
II Vispārīga informācija par testējamajām informācijas sistēmām
Direkcijas iekšējo tīklu veido tīkla pieslēgums tā centrālajā birojā Rīgā, kā arī četrās ģeogrāfiski attālinātajās nodaļās. Direkcijas iekšējais tīkls ar ārējo interneta tīklu ir savienots izmantojot divus neatkarīgus pieslēgumus. Direkcijas iekšējais tīkls ir sadalīts noteiktos apakštīklos.
Publiski pieejamā informācija par drošības testiem pakļaujamajām informācijas sistēmām ir pieejama šeit:
• TACHOnet informatīvā datu bāze - xxxxx://xxx.xxxx.xxx.xxx.xx/xxxx/xxxxxxx.xxxx?xxxxxxx0&xxxx000
• ERRU (European Register for Road Transport Undertakings) reģistrs - xxxxx://xxx.xxxx.xxx.xxx.xx/xxxx/xxxxxxx.xxxx?xxxxxxx0&xxxx000
Abu sistēmu izstrāde ir veikta izmantojot Microsoft .NET izstrādes vidi.
Direkcijas klientu elektroniskās apkalpošanas vides informācijas sistēma vēl atrodas izstrādes stadijā, un tās izstrādes pasākumu noslēgšana ir plānota 2016. gada janvārī. Attiecīgās informācijas sistēmas izstrāde tiek balstīta uz PHP tehnoloģijām. Attiecīgā informācijas sistēma, cita starpā saturēs arī publiski pieejamus elektroniskos pakalpojumus.
Direkcijas interneta mājas lapa vēl atrodas izstrādes stadijā, un tās izstrādes pasākumu noslēgšana ir plānota 2015. gada oktobrī. Mājas lapas izstrāde tiek balstīta uz Drupal tehnoloģijām.
Detalizēta informācija par audita laikā pārbaudāmajām informācijas sistēmām un tehniskajiem risinājumiem tiks sniegta Pretendentam, ar kuru tiks noslēgts līgums par pakalpojumu sniegšanu.
III Veicamo darba uzdevumu detalizēts apraksts
Darba uzdevuma izpildes ietvaros piemērojamie standarti:
• LVS ISO/IEC 27001 Informācijas tehnoloģija. Drošības metodika. Prakses kodekss informācijas drošības pārvaldībai.
• OWASP (Open Web Application Security Project) testēšanas vadlīnijas (OWASP Testing Guide).
• OWASP koda pārskatīšanas vadlīnijas (OWASP Code Review Guide)
• Atvērtā koda drošības testēšanas metodikas rokasgrāmata OSSTMM (Open Source Security Testing Methodology Manual).
• PTES (Penetration Testing Execution Standard).
Darba uzdevumā izmantojamā metode un pieeja:
• White box (baltās kastes pieeja) – Pretendentam, ar kuru tiks noslēgts līgums par pakalpojuma sniegšanu, tiks sniegta pilnīga informācija par Direkcijas iekšējā tīkla uzbūvi un tā aizsardzībai piemērotajiem tehniskajiem risinājumiem, kā arī testu laikā apskatāmajām valsts informācijas sistēmām. Pilnvērtīgas testu izpildes nodrošināšanai, Pretendentam, ar kuru tiks noslēgts līgums par pakalpojuma sniegšanu, tiks nodrošināta piekļuves sniegšana Direkcijas iekšējam tīklam, kā arī tehnisko lietotāju izveide informācijas sistēmās.
• Testu izpilde veicama gan no publiskā tīkla, gan Direkcijas iekšējā tīkla ietvaros.
• Testu izpildei var izmantot manuālas vai automatizētas metodes, standarta automatizētos testēšanas rīkus vai paša Izpildītāja izstrādātus/modificētus drošības testēšanas rīkus.
Drošības testu laikā vismaz izpildāmo kontroļu apjoms:
• Aplikācijas pārslogošana |
• Lietotāju bloķēšana |
• Parametru analīze |
• Autorizācija |
• Manipulācija ar autorizācijas parametriem |
• Autorizētas vietnes/funkcijas |
• Aplikācijas plūsma |
• Autentifikācijas pieprasījumam ir jābūt caur SSL |
• Autentifikācijas apiešana |
• Akreditācijas datu sūtīšana pa šifrētu kanālu |
• Noklusētie konti un paroles |
• Lietotāja vārds |
• Paroļu kvalitāte |
• Paroļu atjaunošana |
• Bloķēšana pēc atkārtotas nepareizas paroles |
• Paroles struktūra |
• Sesijas identifikatora garums |
• Sesijas ilgums |
• Sesijas atkal izmantošana |
• Sesijas dzēšana |
• Sesijas ID formāts |
• HTTP metodes |
• Zināmās ievainojamības/drošības ielāpi |
• Web servera konfigurācija |
• Web servera komponenti |
• Vispārzināmie ceļi |
• Valodas/aplikācijas noklusētās vērtības |
• Infrastruktūras administrēšanas interfeisi |
• Aplikācijas administrēšanas interfeisi |
• Aplikācijas kļūdu paziņojumu |
• Lietotāja kļūdu paziņojumi |
• Jūtīgi dati |
• Datu glabāšana |
• Aizsargāti sakaru kanāli |
• SSL versija |
• SSL apmaiņas veidi |
• SSL algoritmi |
• SSL atslēgu garumi |
• Digitālo sertifikātu derīgums |
• Skriptu injicēšana |
• SQL injicēšana |
• OS komandu injicēšana |
• Starpvietņu skriptēšana |
• Iespēja piekļūt pie IS servisu reģistra datiem |
• Atsevišķu IS servisu nesankcionēta izmantošana |
• Iespēja piekļūt IS servisa kodam |
Drošības testu izpildes nosacījumi:
• Testu izpilde veicama ārpus Direkcijas darba laika, kas ir noteikts no 8:00-17:00.
• Testu izpilde Direkcijas darba laikā varēs tika veikta tikai pēc atsevišķa saskaņojuma saņemšanu no Direkcijas atbildīgās personas puses.
Nodevuma dokuments:
Pēc pamata (sākotnējo) pārbaužu veikšanas, Pretendentam ir jāsniedz drošības testēšanas pārskata ziņojums (audita ziņojums), kas ietver vismaz šādu informāciju:
• Vadības kopsavilkums;
• Drošības testu laikā izmantotās pieejas, metožu un rīku apraksts;
• Drošības testu laikā atklāto ievainojamību izklāsts, x.xx., iegūtie pierādījumi ievainojamības esamībai, to kritiskuma novērojums, riski, kuri pastāv dēļ atklātās ievainojamības un ieteikumi ievainojamības novēršanai (izklāsts iesniedzams atsevišķi attiecībā uz Direkcijas iekšējo tīklu un katru no testēšanas laikā apskatītajām informācijas sistēmas).
Pēc atkārtoto pārbaužu veikšanas (katras kārtas) Pretendentam ir jāsniedz drošības testēšanas pārskata ziņojums, kas ietver vismaz šādu informāciju:
• Pamata pārbaudē atklātā ievainojamība un konstatējums par tās novēršanas vai pastāvēšanas faktu;
• Veicamie nepieciešamie tālākie pasākumi.
Pieteikums
2.pielikums Instrukcijai
ID Nr. AD 2015/13
" VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana"
(identifikācijas Nr. AD 2015/13)
Vieta
Datums
Informācija par pretendentu
Pretendenta nosaukums | |
Reģistrācijas numurs | |
Juridiskā adrese | |
Pasta adrese | |
Tālrunis | |
Fakss | |
E-pasta adrese | |
Vispārējā interneta adrese |
Finanšu rekvizīti
Bankas nosaukums | |
Bankas kods | |
Konta numurs |
Kontaktpersona (atbildīgā persona)
Vārds, Uzvārds | |
Tālrunis | |
E-pasta adrese |
Ar šo mēs apliecinām savu dalību iepirkuma procedūrā. Apstiprinām, ka esam iepazinušies ar iepirkuma dokumentāciju un piekrītam visiem tajā minētajiem nosacījumiem, tie ir skaidri un saprotami, iebildumu un pretenziju pret tiem nav. Apliecinām, ka uz mums neattiecas iepirkumā noteiktie izslēgšanas nosacījumi. Apliecinām, ka visa iesniegtā informācija ir patiesa.
Vārds, Uzvārds | |
Ieņemamais amats | |
Paraksts |
3.pielikums Instrukcijai
ID Nr. AD 2015/13
APLIECINĀJUMS PAR PROFESIONĀLO PIEREDZI
" VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana"
(identifikācijas Nr. AD 2015/13)
Pretendents (nosaukums) apliecina profesionālo pieredzi atbilstoši instrukcijas 5.3.punktam pēdējo 3 (trīs) gadu laika periodā pirms piedāvājumu atvēršanas dienas.
Nr.p.k. | Sniegtā pakalpojuma apraksts | Pasūtītāja nosaukums, adrese, kontaktpersona, tālrunis, e-pasts | Pakalpojuma sniegšanas laiks (gads/mēnesis) | Pakalpojuma sniegšanas finanšu apjoms |
1. | ||||
2. | ||||
3. |
Uzņēmuma vadītāja vai tā pilnvarotās personas paraksts, tā atšifrējums, zīmogs. Datums:
4.pielikums Instrukcijai
ID Nr. AD 2015/13
FINANŠU PIEDĀVĀJUMS*
VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšana"
(identifikācijas Nr. AD 2015/13)
Nr.p.k. | Izmaksu pozīcija | Vienība | Vienības cena bez PVN |
1. | VSIA “Autotransporta direkcija” iekšējā tīkla drošības pamata testēšana | 1 | |
2. | VSIA ““Autotransporta direkcija” interneta mājas lapas pamata testēšana | 1 | |
3. | VSIA ““Autotransporta direkcija” klientu elektroniskās apkalpošanas vides pamata testēšana | 1 | |
4. | Valsts informācijas sistēmas TACHOnet informatīvā datu bāze drošības pamata testēšana | 1 | |
5. | Valsts informācijas sistēmas "ERRU (European Register for Road Transport Undertakings) reģistrs" drošības pamata testēšana | 1 | |
6. | VSIA “Autotransporta direkcija” iekšējā tīkla drošības atkārtota testēšana | 1 | |
7. | VSIA ““Autotransporta direkcija” interneta mājas lapas atkārtota testēšana | 1 | |
8. | VSIA ““Autotransporta direkcija” klientu elektroniskās apkalpošanas vides atkārtota testēšana | 1 | |
9. | Valsts informācijas sistēmas TACHOnet informatīvā datu bāze drošības atkārtota testēšana | 1 | |
10. | Valsts informācijas sistēmas "ERRU (European Register for Road Transport Undertakings) reģistrs" drošības atkārtota testēšana | 1 | |
Xxxx kopā bez PVN | |||
Visi aprēķini ir veikti, ņemot vērā visas iespējamās cenu un atalgojuma izmaiņas Pakalpojumu sniegšanas laikā.
Aizpildot piedāvājumu, ir ievērotas visas Instrukcijas 1.pielikumā noteiktās prasības
Uzņēmuma/iestādes vadītāja paraksts, tā atšifrējums, zīmogs. Datums:
5.pielikums Instrukcijai
ID Nr. AD 2015/13
Līgums
Par VSIA „Autotransporta direkcija" iekšējā datortīkla un informācijas sistēmu drošības testu veikšanu
Rīgā, 2015.gada
Valsts sabiedrība ar ierobežotu atbildību „Autotransporta direkcija", kas reģistrēta Komercreģistrā ar vienoto reģistrācijas Nr. 40003429317 (turpmāk tekstā -
„PASŪTĪTĀJS"), tās valdes priekšsēdētāja personā no vienas puses un
kas reģistrēta Komercreģistrā ar vienoto reģistrācijas Nr. _
(turpmāk tekstā - „IZPILDĪTĀJS"), tās personā no otras puses, kurš darbojas uz
pamata, abi kopā saukti „Puses" un katrs atsevišķi „Puse", izsakot savu brīvi radušos gribu, bez maldiem un viltus, pamatojoties uz 2015. gada izsludinātās iepirkumu procedūras (identifikācijas numurs AD 2015/13) rezultātiem noslēdz šo līgumu (turpmāk tekstā – Līgums) par sekojošo:
1. LĪGUMA PRIEKŠMETS
1.1. PASŪTĪTĀJS uzdod un apņemas samaksāt, un IZPILDĪTĀJS ar saviem resursiem sniedz veic PASŪTĪTĀJA iekšējā datortīkla un informācijas sistēmu drošības testēšanas pasākumus, atbilstoši Līguma pielikumā Nr.1 „ Tehniskā specifikācija”, kas ir Līguma neatņemama sastāvdaļa, definētajiem nosacījumiem (turpmāk tekstā - „Pakalpojums").
2. LĪGUMA KOPĒJĀ SUMMA
2.1. Līguma summa sastāda EUR ( euro un euro centi), kuru veido:
2.1.1. Izmaksas par PASŪTĪTĀJA interneta mājas lapas drošības testēšanas pamata pasākumu veikšanu EUR ( euro un euro centi),
2.1.2. Izmaksas par PASŪTĪTĀJA interneta mājas lapas drošības testēšanas atkārtoto pasākumu veikšanu EUR ( euro un euro centi),
2.1.3. Izmaksas par PASŪTĪTĀJA iekšējā datortīkla un informācijas sistēmu drošības testēšanas pamata pasākumu veikšanu EUR ( euro un euro centi),
2.1.4. Izmaksas par PASŪTĪTĀJA iekšējā datortīkla un informācijas sistēmu drošības testēšanas atkārtoto pasākumu veikšanu EUR ( euro un
euro centi),
2.2. Līguma summa apliekas ar pievienotās vērtības nodokli, kas tiek noteikts atbilstoši spēkā esošo Latvijas Republikas normatīvo aktu nosacījumiem.
2.3. Līguma kopējā summā iekļautas visas izmaksas, kas saistītas ar Līguma izpildi, tai skaitā visi valsts un pašvaldības noteiktie nodokļi un nodevas.
2.4. Līguma kopējā summa var tikt samazināta gadījumos, ka PASŪTĪTĀJS atsakās no noteiktu Līguma 2.1. punktā noteikto darba izpildes.
2.5. Līguma kopējās summas samazinājums nevar pārsniegt 50% (piecdesmit procentus) no kopējās Līguma summas, kas noteikta līguma 2.1. punktā.
3. PUŠU SAISTĪBAS UN PIENĀKUMI
3.1. PASŪTĪTĀJA saistības un pienākumi:
3.1.1. veikt samaksu par kvalitatīvi un laikā sniegtu Pakalpojumu Līgumā noteiktajos termiņos un kārtībā;
3.1.2. savlaicīgi veikt IZPILDĪTĀJA izpildītā Pakalpojuma pieņemšanu;
3.1.3. pēc IZPILDĪTĀJA pieprasījuma nodrošināt pieeju informācijai, datiem, dokumentiem, telpām un darba vietām, kas nepieciešamas Līguma izpildei, neaizkavējot Pakalpojuma izpildi.
3.2. IZPILDĪTĀJA saistības un pienākumi:
3.2.1. sniegt Pakalpojumu Līgumā paredzētajā termiņā, apjomā un ar profesionālu rūpību, nodrošinot nozares standartiem atbilstošu vai augstāku Pakalpojuma kvalitāti;
3.2.2. ievērot visus PASŪTĪTĀJA noteiktos informācijas konfidencialitātes un aizsardzības nosacījumus, nepieciešamības gadījumā par tiem noslēdzot papildus vienošanās;
3.2.3. uzņemties atbildību par zaudējumiem, kuri nodarīti PASŪTĪTĀJAM un trešajām personām sakarā ar Līguma noteikumu pārkāpumu, ja IZPILDĪTĀJS tajos vainojams;
3.2.4. neveikt nekādas kaitnieciskas darbības PASŪTĪTĀJA un PASŪTĪTĀJA sadarbības partneru informācijas sistēmu resursos, tajā skaitā nepiekļūt PASŪTĪTĀJA un PASŪTĪTĀJA sadarbības partneru informācijas sistēmu resursos esošajai informācijai, ja tas nav saistīts ar šī Līguma 1.1.punktā minētā darba izpildi;
3.2.5. ievērot darba drošības prasības Pakalpojuma sniegšanas laikā.
4. PAKALPOJUMU IZPILDES TERMIŅŠ UN TO PIEŅEMŠANA
4.1. Pakalpojuma izpilde tiek veikta šādos termiņos:
4.1.1. PASŪTĪTĀJA interneta mājas lapas drošības testēšana:
4.1.1.1. Pamata testēšana – ne vēlāk kā 2 (divu) mēneša laikā no Līguma noslēgšanas brīža, atbilstoši Pasūtītāja veiktam pieprasījumam.
4.1.1.2. Atkārtota testēšana - ne vēlāk kā 3 (trīs) mēneša laikā no Līguma noslēgšanas brīža, atbilstoši Pasūtītāja veiktam pieprasījumam.
4.1.2. PASŪTĪTĀJA iekšējā datortīkla un informācijas sistēmu drošības testēšana:
4.1.2.1. Pamata testēšana ne vēlāk kā 7 (septiņu) mēneša laikā no Līguma noslēgšanas brīža, atbilstoši Pasūtītāja veiktam pieprasījumam
4.1.2.2. Atkārtota testēšana - ne vēlāk kā 9 (deviņu) mēneša laikā no Līguma noslēgšanas brīža, atbilstoši Pasūtītāja veiktam pieprasījumam.
4.2. Pēc katra Līguma 4.1.1 un 4.1.2 punktos noteiktā Pakalpojuma sniegšanas IZPILDĪTĀJS iesniedz PASŪTĪTĀJAM šādus Pakalpojuma sniegšanas rezultātus: 1 (viens) PASŪTĪTĀJA interneta mājas lapas, iekšējā tīkla un informācijas sistēmu testēšanas rezultātu ziņojums, kas ietvert detalizētu informāciju par Pakalpojuma sniegšanas laikā konstatētajām iekšējā tīkla un informācijas sistēmu drošības ievainojamībām, pierādījumiem par to esamību, šo ievainojamību radītajiem riskiem PASŪTĪTĀJAM, kā arī ieteikumiem nepilnību novēršanai.
4.3. Līguma 4.1.1. un 4.1.2. punktos noteikto Pakalpojumu sniegšana tiek uzskatīta par izpildītu pēc Pieņemšanas - nodošanas akta abpusējas parakstīšanas.
4.4. 10 (desmit) darba dienu laikā pēc konkrētā Pakalpojumu sniegšanas tiek veikta pārbaude un parakstīts Pieņemšanas - nodošanas akts. Ja pārbaudes laikā tiek konstatēti defekti, kuru rezultātā Pakalpojums vai tā daļa nav izmantojama pēc tās nozīmes vai tiek konstatēti iztrūkumi, PASŪTĪTĀJS neparaksta Pieņemšanas - nodošanas aktu un par to informē IZPILDĪTĀJU, kā rezultātā tiek sastādīts defektu akts, kas kļūst par Līguma neatņemamu sastāvdaļu. Defektu aktā tiek norādīti Pakalpojuma vai tā daļas defekti, kā arī šo defektu novēršanas kārtība un termiņi. Aktu paraksta abu Pušu pilnvarotie pārstāvji.
4.5. Ja IZPILDĪTĀJS defektu aktā noteiktajā termiņā nenovērš defektus un sniedz nekvalitatīvu Pakalpojumu vai Pakalpojumu nepilnā apmērā, PASŪTĪTĀJS ir tiesīgs
vienpusēji izbeigt Līguma saistības. Šādā gadījumā PASŪTĪTĀJAM nav pienākums veikt 5.1. punktā noteikto samaksu.
5. NORĒĶINU KĀRTĪBA
5.1. PASŪTĪTĀJS veic apmaksu Līguma 2.1.1. - 2.1.4. punktos noteiktajā apjomā 10 (desmit) darba dienu laikā no Līguma 4.3. punktā noteiktā Pakalpojumu pieņemšanas – nodošanas akta parakstīšanas un rēķina saņemšanas dienas.
5.2. Samaksa par veiktajiem Pakalpojumiem tiek veikta EUR (euro) ar Līgumā noteiktās naudas summas pārskaitījumu uz Līguma 11. punktā norādīto IZPILDĪTĀJA bankas kontu.
5.3. Par apmaksas dienu tiek uzskatīta diena, kad PASŪTĪTĀJS veicis bankas pārskaitījumu par veiktajiem Pakalpojumiem uz IZPILDĪTĀJA kontu.
6. PUŠU MANTISKĀ ATBILDĪBA
6.1. Ja PASŪTĪTĀJS neveic samaksu par atbilstoši Līguma noteikumiem veiktajiem Pakalpojumiem Līgumā noteiktajos termiņos, IZPILDĪTĀJS ir tiesīgs pieprasīt kavējuma procentus 0.1% (vienas desmitdaļas no procenta) apmērā no nesamaksātās summas par katru maksājuma termiņa nokavējuma dienu saskaņā ar IZPILDĪTĀJA iesniegto rēķinu, bet ne vairāk par 10% (desmit procentiem) no Līguma kopējās summas.
6.2. Ja IZPILDĪTĀJS nesniedz kvalitatīvu Pakalpojumu noteiktajā laikā, tad IZPILDĪTĀJS maksā PASŪTĪTĀJAM līgumsodu 0.1% (vienas desmitdaļas no procenta) apmērā no Līguma kopējās summas par katru 4.1. punktā noteiktā termiņa nokavēto dienu saskaņā ar PASŪTĪTĀJA iesniegto rēķinu, bet ne vairāk par 10% (desmit procentiem) no Līguma kopējās summas.
6.3. Ja IZPILDĪTĀJS neievēro Līguma 3.2.4 punkta noteikumu, tad IZPILDĪTĀJS maksā PASŪTĪTĀJAM līgumsodu, kas sastāda 2000,- EUR (divi tūkstoši eiro un 0 centu) par katru identificēto gadījumu.
6.4. Līgumsoda samaksa neatbrīvo Puses no Līgumā noteikto saistību izpildes.
7. INFORMĀCIJAS AIZSARDZĪBA
7.1. Puses apņemas ievērot no otras Puses saņemtās un Līguma saistību izpildes gaitā iegūtās informācijas konfidencialitāti, neizpaust šādu informāciju trešajām personām, izņemot tiesību aktos noteiktajos gadījumos un kārtībā. Konfidencialitātes noteikumi attiecas kā uz rakstisku informāciju, tā arī uz mutiski sniegtu informāciju, elektronisku informāciju un uz jebkuru citu informāciju, kura nonāk Pušu rīcībā izpildot šī Līguma saistītas.
7.2. IZPILDĪTĀJS pēc Līguma 4.3. punktā noteiktā pieņemšanas – nodošanas akta parakstīšanas atgriež PASŪTĪTĀJAM visus Līguma izpildē no PASŪTĪTĀJA saņemtos dokumentētos materiālus.
7.3. Pusēm ir tiesības izpaust konfidenciālu informāciju jebkurai trešajai personai tikai pēc otras Puses rakstveida piekrišanas saņemšanas, izņemot normatīvajos aktos noteiktajos gadījumus un kārtību.
7.4. Par konfidenciālu informāciju netiek uzskatīta informācija, ja tā:
7.4.1. bija saņemšanas laikā publicēta vai citādi padarīta vispārpieejama;
7.4.2. pēc tam, kad Puse to saņēmusi, ir tikusi publicēta vai kļuvusi vispārēji publiski pieejama citādā veidā nekā ar jebkādu to saņēmušās Puses veiktu darbību vai nodošanu;
7.4.3. saņemšanas laikā bija jau zināma Pusei, kura to saņēmusi, bez jebkādiem ierobežojumiem, attiecībā uz to atklāšanu;
7.4.4. bija pilntiesīgi saņemta no trešās personas bez jebkādas to atklājušās Puses pieprasītās konfidencialitātes uzņemšanās;
7.5. Konfidencialitātes saistībai ir beztermiņa raksturs.
7.6. Gadījumā, ja kāda no Pusēm pārkāpj informācijas konfidencialitātes vienošanās nosacījumus, tā atlīdzina otrai Pusei, tai nodarītos tiešos zaudējumus.
8. NEPĀRVARAMA VARA
8.1. Puses tiek atbrīvotas no atbildības par Līguma saistību nepildīšanu, ja tā rodas pēc Līguma noslēgšanas nepārvaramas varas vai ārkārtēju apstākļu ietekmes rezultātā, kurus attiecīgā no Pusēm (vai Puses kopā) nevarēja ne paredzēt, ne novērst, ne ietekmēt, un, par kuru rašanos nenes atbildību, tas ir, stihiskas nelaimes, kara darbība, katastrofas, epidēmijas, iekšējie nemieri, blokāde, masu demonstrācijas, streiki, normatīvo aktus izmaiņas.
8.2. Katra no Pusēm, kuru Līguma ietvaros ietekmē nepārvaramas varas apstākļi, nekavējoties tiklīdz tas ir iespējams par to informē otru Pusi.
8.3. Ja kāda no Pusēm, kuras rīcību ietekmē nepārvarama vara bez objektīva iemesla neinformē otru Pusi par nepārvaramas varas apstākļu iestāšanos 3 (trīs) kalendāro dienu laikā, attiecīgā Puse netiek atbrīvota no Līguma saistību izpildes.
8.4. Gadījumā, ja nepārvaramas varas apstākļi turpinās ilgāk kā 30 (trīsdesmit) kalendārās dienas, Puses kopīgi risina jautājumu par Līguma turpmāko izpildi vai izbeigšanu. Līguma izbeigšanas gadījumā, kuras pamats ir nepārvarama vara, nevienai no Pusēm nav tiesības prasīt zaudējumu atlīdzību.
9. STRĪDU IZSKATĪŠANA UN LĪGUMA IZBEIGŠANA
9.1. Ja viena Puse pārkāpusi kādu no Līguma noteikumiem, otrai Pusei ir tiesības iesniegt rakstveida pretenziju, kurā norādīts pārkāpuma raksturs un Līguma punkts, kuru Puse uzskata par pārkāptu.
9.2. Strīdus un nesaskaņas, kas var rasties Līguma izpildes rezultātā vai sakarā ar Līgumu, Puses atrisina savstarpēju pārrunu ceļā. Ja Puses nevar panākt vienošanos sarunu ceļā, tad domstarpības risināmas Latvijas Republikas normatīvajos aktos noteiktajā kārtībā.
9.3. PASŪTĪTĀJAM ir tiesības vienpusēji pārtraukt Līgumu 5 (piecas) darba dienas iepriekš rakstveidā brīdinot IZPILDĪTĀJU un nesamaksāt Līgumā noteikto samaksu, ja IZPILDĪTĀJS neveic Pakalpojumu, neievēro Pakalpojuma veikšanas nosacījumus vai nepilda Līguma saistības noteiktajā laikā vai apjomā.
10. CITI NOTEIKUMI
10.1. Līgums ir saistošs PASŪTĪTĀJAM un IZPILDĪTĀJAM, kā arī visām trešajām personām, kas likumīgi pārņem viņu tiesības un pienākumus.
10.2. Līgums stājas spēkā ar visu tā eksemplāru parakstīšanas brīdi un ir spēkā līdz brīdim, kad Puses ir izpildījušas savas Līgumā noteiktās saistības.
10.3. Līgumā izveidotais noteikumu sadalījums pa sadaļām ar tām piešķirtajiem nosaukumiem ir izmantojams tikai un vienīgi atsaucēm un nekādā gadījumā nevar tikt izmantots vai ietekmēt Līguma noteikumu tulkošanu.
10.4. Ja kādai no Pusēm tiek mainīti rekvizīti (adrese, bankas rēķini u.c.), tas nekavējoties, bet ne vēlāk kā 3 (trīs) darba dienu laikā, rakstiski paziņo otrai Pusei.
10.5. PASŪTĪTĀJS par pilnvaroto pārstāvi Līguma izpildes laikā nozīmē: Administratīvās vadības daļas vadītāja vietnieku - Informācijas tehnoloģiju nodaļas vadītāju Xxxx Xxxxxxxxxx, tālrunis 67502873, fakss 67821107, xxxxx.xxxxxxxxxx@xxx.xx).
10.6. IZPILDĪTĀJS par pilnvaroto pārstāvi Līguma izpildes laikā nozīmē:
10.7. Visi Līguma grozījumi vai papildinājumi tiek izdarīti rakstiski, Pusēm tos parakstot. Tie ir spēkā no parakstīšanas dienas, un ir Līguma neatņemamas sastāvdaļas.
10.8. Pilnvarotie pārstāvji ir atbildīgi par Līguma izpildes uzraudzīšanu, Defekta akta sastādīšanu un parakstīšanu, Pakalpojuma Pieņemšanas - nodošanas akta parakstīšanu, savlaicīgu rēķinu pieņemšanu, apstiprināšanu un nodošanu apmaksai.
10.9. Nepieciešamības gadījumā Puses rīko savstarpējas sanāksmes. Sanāksmes tiek rīkotas, pamatojoties uz vienas Puses rakstisku ierosinājumu un tiek sasauktas 2 (divu) darba
dienu laikā no ierosinājuma iesniegšanas otrai Pusei. Sanāksmes laikā Puses konstatē PASŪTĪTĀJA vajadzības un mērķus, vienojas par šo mērķu sasniegšanas metodēm. Pēc sanāksmes tiek sagatavots protokols, kuru paraksta abu Pušu pārstāvji un tas ir saistošs abām Pusēm Līguma izpildē.
10.10. Līgums ir sastādīts latviešu valodā 2 (divos) eksemplāros, katrs uz 4 (četrām) lapām, ar vienu pielikumu uz ( ) lapām, ar vienādu juridisku spēku, no kuriem viens glabājas pie PASŪTĪTĀJA, bet otrs pie IZPILDĪTĀJA.
11. XXXX XXXXXXXXX
PASŪTĪTĀJS: | IZPILDĪTĀJS: |
VSIA „Autotransporta direkcija” Reģistrācijas Nr. 40003429317 Juridiskā adrese: Xxxxx xxxx 00, Xxxx, XX- 0000 Maksājumu rekvizīti Banka: a/s “Swedbank” Bankas kods: XXXXXX00 Konts: XX00XXXX0000000000000 Valdes priekšsēdētājs |