HGC986/2018
Внутренний номер:  377585
Varianta în limba de stat
Карточка документа

Республика Молдова
ПРАВИТЕЛЬСТВО
ПОСТАНОВЛЕНИЕ Nr. 986
от  10.10.2018
об утверждении Положения о порядке ведения
Государственного регистра государственных закупок,
созданного Автоматизированной информационной
системой «Государственный регистр государственных
закупок» (MTender)
Опубликован : 12.10.2018 в Monitorul Oficial Nr. 396-397     статья № : 1042     Дата вступления в силу : 12.10.2018
    На основании положений части (3) статьи 16 Закона № 71/2007 о регистрах (Официальный монитор Республики Молдова, 2007 г., № 70-73, ст. 314) Правительство ПОСТАНОВЛЯЕТ:
    1. Учредить Государственный регистр государственных закупок, созданный Автоматизированной информационной системой «Государственный регистр государственных закупок» (MTender).
    2. Утвердить Положение о порядке ведения Государственного регистра государственных закупок, созданного Автоматизированной информационной системой «Государственный регистр государственных закупок» (MTender) (прилагается).
    3. По всему тексту Постановления Правительства № 705/2018 об утверждении Технического концепта Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender) слова «Положение о функционировании Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender)» в любом падеже заменить словами «Положение о порядке ведения Государственного регистра государственных закупок, созданного Автоматизированной информационной системой «Государственный регистр государственных закупок» (MTender)» в соответствующем падеже.
    4. Настоящее постановление втупает в силу с даты опубликования.

    ПРЕМЬЕР-МИНИСТР                                               Павел ФИЛИП

    Контрасигнует:
    министр финансов                                                      Октавиан АРМАШУ

    № 986. Кишинэу, 10 октября 2018 г.


Утверждено
Постановлением Правительства
№ 986 от 10 октября 2018 г.

ПОЛОЖЕНИЕ
о порядке ведения Государственного регистра государственных закупок, созданного
Автоматизированной информационной системой «Государственный
 регистр государственных закупок» (MTender)

Глава I
ОБЩИЕ ПОЛОЖЕНИЯ
Раздел 1
Предмет регулирования
    1. Положение о порядке ведения Государственного регистра государственных закупок, созданного Автоматизированной информационной системой «Государственный регистр государственных закупок» (MTender) (в дальнейшем – Положение) разработано в соответствии с Законом № 71/2007 о регистрах, Законом № 131/2015 о государственных закупках и Постановлением Правительства № 705/2018 об утверждении Технического концепта Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender).
    2. Настоящее Положение устанавливает правила ведения Государственного регистра государственных закупок (в дальнейшем – Регистр) в результате функционирования Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender) (в дальнейшем – АИС ГРГЗ (MTender)) в процессе организации и проведения процедур государственных закупок, минимальные требования к использованию средств защиты при введении, хранении, обработке информации о процедурах государственных закупок и смежных процедурах закупок и доступе к ней, а также минимальные требования к техническому оборудованию, программе и пользователям АИС ГРГЗ (MTender).
    3. Технико-технологическим оператором и владельцем центрального блока обработки данных является Государственное учреждение «Центр информационных технологий в финансах», в соответствии с Постановлением Правительства № 705/2018 об утверждении Технического концепта Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender).
    4. Владельцем электронной платформы закупок (в дальнейшем – ЭПЗ), согласно законодательству Республики Молдова, может быть юридическое лицо, которое:
    1) принимает принципы АИС ГРГЗ (MTender) и условия участия во внедрении АИС ГРГЗ (MTender);
    2) соответствует техническим, функциональным и правовым требованиям ЭПЗ;
    3) успешно прошло процесс аккредитации в соответствии с Положением об аккредитации электронных платформ закупок в рамках Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender), утвержденным Постановлением Правительства № 985/2018.
Раздел 2
Понятия
    5. В целях настоящего Положения применяются следующие понятия:
    аутентификация – процесс идентификации пользователя в информационной системе посредством сертификата открытого ключа или других инструментов;
    авторизация – процесс информационной системы, определяющий, какой уровень доступа должен быть назначен аутентифицированному пользователю для доступа к защищенным ресурсам, контролируемым системой;
    проверочный ключ – идентификатор электронной платформы для реализации и тестирования функциональности до получения разрешения к подключению и осуществлению обмена данными в АИС ГРГЗ (MTender);
    производственный ключ – идентификатор аккредитованной электронной платформы для подключения и осуществления обмена данными в системе электронных закупок в производственном режиме в соответствии с уровнем полученной аккредитации;
    комплекс программного и аппаратного обеспечения – все программы и технические средства, обеспечивающие реализацию информационных процессов;
    оператор ЭПЗ – юридическое лицо, зарегистрированное в соответствии с законодательством Республики Молдова, держатель ЭПЗ, которое имеет право выполнять/оказывать услуги, характерные для ЭПЗ;
    оператор АИС ГРГЗ (MTender) – юридическое лицо, установленное постановлением Правительства, ответственное за функционирование и управление АИС ГРГЗ (MTender);
    защита информации от несанкционированного доступа – комплекс мер, направленных на предотвращение, выявление и устранение утечки защищаемой информации путем нарушения правил доступа, установленных нормативными актами или владельцем (держателем) информации;
    роль – совокупность полномочий и специфических задач, которые возлагаются на пользователя информационной системы после его регистрации;
    информационная безопасность – защита информационной системы от преднамеренных или непреднамеренных действий естественного или искусственного характера, которые причиняют вред участникам обмена информацией;
    пользователь – любое лицо или группа лиц, которые используют информацию АИС ГРГЗ (MTender) или напрямую взаимодействуют с ней.
Глава II
СУБЪЕКТЫ ПРАВООТНОШЕНИЙ В ОБЛАСТИ
СОЗДАНИЯ И ФУНКЦИОНИРОВАНИЯ
РЕГИСТРА. ИХ ПРАВА И ОБЯЗАННОСТИ

    6. Функции субъектов правоотношений в рамках Регистра вытекают из положений Закона № 71/2007 о регистрах, Закона № 131/2015 о государственных закупках и других нормативных актов, и являются следующими:
    1) государство – собственник Регистра, который осуществляет право собственности, управления и использования данных Регистра;
    2) Министерство финансов – владелец Регистра, который:
    a) обеспечивает юридические, организационные и финансовые условия для создания и содержания Регистра;
    b) обеспечивает ведение Регистра в соответствии с правилами ведения регистров;
    c) обеспечивает механизм регистрации объектов, подлежащих регистрации;
    d) обеспечивает достоверность, полноту и целостность данных из Регистра;
    e) обеспечивает безопасность и защиту данных Регистра;
    f) обеспечивает доступ к данным Регистра в соответствии с законодательством и правилами ведения регистров;
    g) делегирует функции, связанные с ведением Регистра, держателю Регистра и/или регистраторам через АИС ГРГЗ (MTender);
    h) организовывает создание АИС ГРГЗ (MTender) и владеет исходным кодом для обеспечения функциональности АИС ГРГЗ (MTender);
    3) Публичное учреждение «Центр информационных технологий в финансах» – держатель регистра, который выполняет задачи по ведению Регистра и, следовательно, АИС ГРГЗ (MTender), переданные владельцем Регистра, а именно:
    a) обеспечивает надлежащее функционирование Регистра;
    b) обеспечивает ведение Регистра в соответствии с настоящим Положением;
    c) регистрирует объекты, подлежащие регистрации;
    d) обеспечивает достоверность, полноту и целостность данных Регистра;
    e) обеспечивает безопасность и защиту данных Регистра;
    f) обеспечивает доступ всех получателей к данным Регистра в соответствии с настоящим Положением;
    4) операторы ЭПЗ – держатели ЭПЗ, которые выполняют обязанности регистраторов Регистра, переданные владельцем Регистра, вследствие процедуры аккредитации данной ЭПЗ. Регистраторы Регистра АИС ГРГЗ (MTender) обеспечивают:
    a) надлежащее функционирование ЭПЗ;
    b) достоверность, полноту и целостность передаваемых данных;
    c) безопасность и защиту собранных и переданных данных;
    d) доступ всех получателей к данным в регистре в соответствии с настоящим Положением;
    e) рабочие процессы для организации процедур государственных Центрзакупок закупающими органами, закупающими субъектами;
    f) рабочие потоки для участия экономических операторов в процедуре государственных закупок;
    g) сбор и передачу данных, относящихся к процессу организации и проведения процедур закупок, в центральный блок обработки данных;
    h) синхронизацию данных между АИС ГРГЗ (MTender) и ЭПЗ;
    i) оказывать техническую помощь закупающим органам и экономическим операторам в процессе использования функциональности АИС ГРГЗ (MTender) при организации процедур государственных закупок.
    5) Агентство государственных закупок – поставщик и получатель данных Регистра через АИС ГРГЗ (MTender), который:
    a) координирует, контролирует и оценивает посредством функций, предоставляемых системой, как закупающие органы соблюдают процедуры государственных закупок и утверждения договоров о государственных закупках;
    b) составляет, обновляет и поддерживает посредством функциональных возможностей, предоставляемых АИС ГРГЗ (MTender), Список запрещенных экономических операторов;
    c) рассматривает отчеты о процедурах государственных закупок;
    d) создает и анализирует отчеты о процедурах государственных закупок;
    e) управляет Бюллетенем государственных закупок в рамках АИС ГРГЗ (MTender).
    6) Национальное агентство по разрешению споров – поставщик и получатель данных Регистра через АИС ГРГЗ (MTender), который:
    a) получает и регистрирует жалобы, представленные участниками в процедурах государственных закупок;
    b) регистрирует результаты рассмотрения жалоб, представленных участниками в процедурах государственных закупок;
    c) вмешивается в процессы, связанные с осуществлением процедур государственных закупок, включая приостановление процедуры государственных закупок и отмену процедуры государственных закупок;
    7) закупающий орган – поставщик и получатель данных Регистра через АИС ГРГЗ (MTender), который:
    a) разрабатывает годовые и квартальные планы проведения процедур государственных закупок;
    b) создает рабочие группы, ответственные за реализацию государственных закупок, в рамках закупающего органа;
    c) составляет и публикует приглашения/уведомления об участии в процедурах государственных закупок;
    d) разрабатывает и публикует в Регистре через АИС ГРГЗ (MTender) документацию о назначении и другие документы, применимые в рамках процедур государственных закупок;
    e) инициирует процедуры государственных закупок;
    f) рассматривает, оценивает и сравнивает оферты, представленные в процедурах государственных закупок;
    g) исполняет решения Национального агентства по разрешению споров;
    h) подписывает договоры о государственных закупках, а затем представляет их для подписания участникам, объявленным победителями;
    i) составляет отчеты об итогах процедур государственных закупок и публикует их в АИС ГРГЗ (MTender);
    j) передает договоры, подписанные казначейством для регистрации;
    k) ведет электронную переписку с заинтересованными экономическими операторами и участниками процедуры государственных закупок;
    l) публикует ответ на полученные разъяснения;
    m) контролирует выполнение договора о государственных закупках;
    n) инициирует, подписывает и подает на регистрацию дополнительные соглашения к договорам о государственных закупках;
    8) закупающий субъект – поставщик и получатель данных Регистра через АИС ГРГЗ (MTender), который:
    a) разрабатывает, по выбору, годовые и квартальные планы по осуществлению процедур закупок;
    b) создает рабочие группы, ответственные за реализацию закупок, в рамках субъекта;
    c) составляет и публикует приглашения к участию в процедурах закупок;
    d) разрабатывает и публикует в Регистре через АИС ГРГЗ (MTender) документацию о назначении и другие документы, применяемые в рамках процедур закупок;
    e) инициирует процедуры закупок;
    f) рассматривает, оценивает и сравнивает оферты, представленные в рамках процедур закупок;
    g) подписывает договоры на закупки, а затем представляет их для подписания участникам, объявленным победителями;
    h) ведет электронную переписку с заинтересованными экономическими операторами и участниками процедуры закупок;
    i) публикует ответ на полученные разъяснения;
    j) контролирует, выборочно, выполнение договора о закупках;
    k) инициирует и подписывает дополнительные соглашения к ранее заключенным договорам о закупках в рамках АИС ГРГЗ (MTender);
    9) владельцы регистров и государственных информационных систем – поставщики данных в Регистре через АИС ГРГЗ (MTender), которые предоставляют информацию об:
    a) экономических операторах, закупающих органах и т.д. (на основе IDNO);
    b) физических лицах (на основе IDNP);
    c) регулярной уплате налогов, взносов (согласно данным Государственной налоговой службы);
    d) наличии лицензий и других разрешительных документов в отношении участника процедуры государственных закупок;
    e) наличии финансовых ресурсов и платежах, осуществляемых в рамках договора о государственных закупках;
    f) налоговых накладных, выданных во время исполнения договора о государственных закупках;
    g) наличии/отсутствии судимости в отношении участника процедуры государственных закупок;
    10) владельцы государственных электронных услуг – посредники, предоставляющие данные в Регистре через АИС ГРГЗ (MTender), которые:
    a) обеспечивают обмен данными через АИС ГРГЗ (MTender) между Регистром и государственными регистрами и информационными системами;
    b) обеспечивают осуществление внутренних процессов в АИС ГРГЗ (MTender), таких как: аутентификация пользователей, электронное подписание документов, уведомление, регистрация событий и т. д.;
    11) владелец правительственного портала для открытых данных – получатель данных регистра через АИС ГРГЗ (MTender), который обеспечивает публикацию наборов открытых данных для облегчения доступа граждан к данным о процедурах закупок;
    12) владельцы внешних систем (TED) – получатели данных регистра через АИС ГРГЗ (MTender), которые обеспечивают публикацию объявлений об участии и уведомлений в Официальном журнале Европейского Союза;
    13) публичное управление – получатель данных регистра через АИС ГРГЗ (MTender), который:
    a) контролирует процедуры закупок;
    b) осуществляет просмотр статистических отчетов;
    c) перенимает опыт проведения процедур закупок;
    14) широкая общественность – получатель данных регистра через АИС ГРГЗ (MTender), который:
    a) контролирует процедуры закупок;
    b) осуществляет просмотр статистических отчетов;
    c) получает наборы данных для расширенного анализа данных о процедурах закупок.
    7. Владелец регистра обязан обеспечить юридические, организационные и финансовые условия для создания и функционирования регистра и АИС ГРГЗ (MTender). Обязанности владельца регистра определены в статье 11 Закона № 71/2007 года о регистрах.
    8. Держатель регистра обязан:
    1) обеспечить функционирование Регистра и АИС ГРГЗ (MTender) в соответствии с действующей нормативной базой и соглашением, заключенным с владельцем;
    2) обеспечить возможность подключения авторизированных участников к Регистру;
    3) обеспечить создание записей (учетных записей) для пользователей АИС ГРГЗ (MTender) с назначением/изменением ролей и прав доступа к интерфейсу и данным;
    4) обеспечить достоверность, безопасность и целость данных в Регистре через АИС ГРГЗ (MTender);
    5) осуществлять мониторинг и контроль доступа к данным из Регистра через АИС ГРГЗ (MTender);
    6) обеспечить методологическую поддержку путем разработки процедур, правил и инструкций по использованию функциональных возможностей АИС ГРГЗ (MTender), а также доступ к данным и ввод данных;
    7) обеспечить безопасность Регистра через АИС ГРГЗ (MTender) и внедрить меры по контролю за соблюдением условий безопасности и эксплуатационных правил регистра через АИС ГРГЗ (MTender) путем выявления случаев и попыток нарушения этих мер и принять соответствующие меры для предотвращения и устранение их последствий;
    8) обеспечить безопасность доступа к информации Регистра через АИС ГРГЗ (MTender) и применить меры мониторинга в отношении обеспечения безопасности доступа к системным данным путем установления случаев и попыток нарушения предписанных мер, а также принять соответствующие меры для предотвращения и устранения их последствий;
    9) обеспечить, организовать и благоустроить соответствующие рабочие места для лиц, ответственных за обслуживание Регистра через АИС ГРГЗ (MTender);
    10) обеспечить необходимые условия для безопасного хранения носителей информации и резервных копий, а также для исключения доступа неавторизованных лиц к соответствующим носителям информации;
    11) предоставить необходимую поддержку авторизированным лицам при использовании комплекса программного обеспечения АИС ГРГЗ (MTender);
    12) проинформировать участников Регистра через АИС ГРГЗ (MTender) об изменениях технических условий его функционирования;
    13) обеспечить защиту от вирусов и спама;
    14) обеспечить выполнение организационных и технических мер, необходимых для обеспечения конфиденциальности и безопасности персональных данных в соответствии с законодательством о защите персональных данных;
    15) обеспечить безопасный доступ к информации Регистра через АИС ГРГЗ (MTender), соблюдение условий безопасности и правил работы;
    16) использовать информацию, полученную в Регистре, через АИС ГРГЗ (MTender) только в целях, установленных законом и соглашением с владельцем системы;
    17) обеспечить конфиденциальность содержания оферт до установленной даты открытия.
    9. Регистратор Регистра через АИС ГРГЗ (MTender) обязан:
    1) предоставить поставщикам и получателям данных простые в использовании интерфейсы и автоматические механизмы регистрации/извлечения/просмотра информации;
    2) обеспечить регистрацию информации в Регистре через АИС ГРГЗ (MTender) в соответствии с установленным форматом и правилами, указанными в соответствующих инструкциях;
    3) проверить соблюдение условий регистрации, учета и использования персональных данных;
    4) обеспечить точность, полноту и достоверность данных в Регистре через АИС ГРГЗ (MTender);
    5) использовать информацию, полученную в АИС ГРГЗ (MTender) только в целях, установленных законом, в соответствии с подписанными соглашениями и соответствующей документацией;
    6) предоставить необходимую поддержку поставщикам и получателям информации при использовании комплекса программного обеспечения АИС ГРГЗ (MTender);
    10. Поставщики и получатели данных обязаны:
    1) предоставлять в Регистре через АИС ГРГЗ (MTender) только правильную и достоверную информацию в соответствии с установленными форматом и правилами;
    2) использовать информацию, полученную из Регистра через АИС ГРГЗ (MTender) только в целях, установленных действующим законодательством и в соответствии с их обязанностями;
    3) использовать функции Регистра через АИС ГРГЗ (MTender) исключительно по назначению, в строгом соответствии с законодателльством;
    4) обеспечивать защиту от повреждения и несанкционированного использования средств аутентификации и креденциалов, используемых для аутентификации в Регистре через АИС ГРГЗ (MTender);
    5) незамедлительно известить через любые средства сообщения держателя Регистра о случаях нарушения информационной безопасности Регистра через АИС ГРГЗ (MTender);
    6) незамедлительно известить держателя Регистра о возникновении форс-мажорных ситуаций, которые могут поставить под угрозу выполнение их обязанностей.
    11. Владелец Регистра может делегировать ряд функций, связанных с ведением регистра, держателю и/или регистратору Регистра.
    12. Держатель системы имеет право:
    1) разрабатывать и представлять предложения о внесении изменений в нормативную базу, относящуюся к Регистру;
    2) предлагать и осуществлять с согласия владельца решения по улучшению и повышению эффективности функционального процесса Регистра через АИС ГРГЗ (MTender);
    3) следить за соблюдением требований информационной безопасности участниками АИС ГРГЗ (MTender), регистрировать случаи и попытки их нарушения;
    4) инициировать процедуру приостановления доступа к Регистру в отношении участников, которые не соблюдают установленные правила, стандарты и нормы в области информационной безопасности;
    5) проверять достоверность и правильность данных, введенных участниками АИС ГРГЗ (MTender);
    6) требовать от участников обновление и корректирование информации в Регистре через АИС ГРГЗ (MTender) при обнаружении ошибок и упущений;
    7) запрашивать у участников информацию, необходимую для заполнения данных в АИС ГРГЗ (MTender);
    8) отказать в предоставлении информации из Регистра через АИС ГРГЗ (MTender) в случаях, предусмотренных законодательством;
    9) осуществлять другие права, делегированные владельцем Регистра.
    13. Регистратор Регистра имеет право:
    1) предлагать и вносить изменения в правовую базу, относящуюся к функционированию Регистра;
    2) предлагать решения для улучшения и повышения эффективности функционального процесса АИС ГРГЗ (MTender) и для удобства ввода данных;
    3) запрашивать у поставщиков информации информацию, необходимую для заполнения данных в Регистре через АИС ГРГЗ (MTender);
    4) требовать у поставщиков информации осуществление обновления и исправления предоставленных данных, при обнаружении ошибок и упущений;
    5) осуществлять другие права, делегированные владельцем Регистра через АИС ГРГЗ (MTender).
    14. Поставщики и получатели данных имеют право:
    1) получать достоверную и актуальную информацию, содержащуюся в Регистре, через АИС ГРГЗ (MTender);
    2) запрашивать и получать доступ к информации, содержащейся в Регистре, через АИС ГРГЗ (MTender), в соответствии с их компетенциями;
    3) получать доступ к функциям Регистра через АИС ГРГЗ (MTender), в соответствии с их компетенциями;
    4) предлагать решения по улучшению механизма ввода /вывода/просмотра данных в Регистре.
    15. Каждый участник Регистра через АИС ГРГЗ (MTender) имеет право:
    1) участвовать во внедрении и развитии Регистра через АИС ГРГЗ (MTender);
    2) представлять владельцу и держателю предложения о внесении изменений в нормативные акты, регулирующие функционирование Регистра через АИС ГРГЗ (MTender);
    3) запрашивать у владельца и получать от него методологическую и практическую поддержку функционирования Регистра через АИС ГРГЗ (MTender);
    4) представлять владельцу на рассмотрение предложения по улучшению и повышению эффективности функционирования Регистра через АИС ГРГЗ (MTender).
Глава III
УПРАВЛЕНИЕ И ОБЕСПЕЧЕНИЕ
ФУНКЦИОНИРОВАНИЯ РЕГИСТРА
Раздел 1
Порядок ведения АИС ГРГЗ (MTender)
(Регистра)

    16. Регистр ведется в электронном формате через АИС ГРГЗ (MTender).
    17. В процессе эксплуатации Регистра через АИС ГРГЗ (MTender) формируется единый государственный информационный ресурс – Регистр, представляющий собой совокупность систематизированной информации, которая включает основные информационные объекты, связанные с процессом закупок, а именно:
    1) закупающий орган/закупающий субъект;
    2) экономический оператор;
    3) линия плана закупки;
    4) процедура закупки;
    5) документ;
    6) критерий;
    7) требование;
    8) лот;
    9) позиция;
    10) вопрос;
    11) разъяснение;
    12) уточнение;
    13) организационный акт;
    14) жалоба;
    15) оферта;
    16) присуждение;
    17) договор;
    18) поправка;
    19) сделка;
    20) результат (выполнение обязательства по договору).
    18. Базовые сценарии в процессе создания Регистра будут соответствовать Техническому концепту Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender).
    19. Держатель администрирует Регистр с помощью комплекса программного и аппаратного обеспечения, в соответствии с настоящим Регламентом.
    20. Регистр ведется на государственном языке, а разработанный программный продукт переводится на русский и английский языки.
    21. Доступ к Регистру и обмен информацией осуществляется через глобальную сеть Интернет, а связь ЭПЗ с АИС ГРГЗ (MTender) осуществляется с использованием безопасных каналов обмена данными.
    22. Доступ к информационным объектам Регистра и его функциям обеспечивается через государственные и авторизированные уровни доступа.
    23. Регистр через АИС ГРГЗ (MTender) функционирует ежедневно, 24/24, за исключением времени, зарезервированного для работ по техническому обслуживанию, которое планируется, за некоторым исключением, вне рабочего времени или в выходные праздничные дни.
Раздел 2
Пользователи Регистра через АИС ГРГЗ
(MTender)

    24. Пользователи Регистра в соответствии с основными участниками процесса закупок делятся на следующие категории:
    1) государственные пользователи – категория пользователей, которые не прошли процедуру аутентификации в Регистре через АИС ГРГЗ (MTender). Эта категория пользователей имеет возможность просматривать информационные объекты без возможности их изменения, включая Бюллетень государственных закупок;
    2) пользователи закупающих органов/закупающих субъектов – категории пользователей, которые имеют доступ к функциям по планированию и организации процедуры закупок, таким как: спецификация планов закупок, объявление и проведение процедур закупок, оценка оферт, отбор и назначение победителя, заключение договора, управление договором и контроль за ним, завершение процедуры закупки, составление организационных документов, администрирование электронных каталогов и т. д.;
    3) пользователи экономических операторов – категория пользователей, которые имеют доступ к функциям, предназначенным для участия в процедурах закупок, таким как: подача вопросов/уточнений, формирование и подача оферты, подача жалобы, участие в электронном аукционе, просмотр и подписание договора;
    4) пользователи Агентства государственных закупок – категория пользователей, которые имеют доступ к определенным функциям, таким как управление объявлениями о намерении, объявлениями об участии, уведомлениями об изменении процедур государственных закупок для издания Бюллетеня государственных закупок, управление списками запрещенных экономических агентов, составление конкретных статистических отчетов, сотрудничество в разрешении жалоб и т. д.;
    5) пользователи Национального агентства по разрешению споров – категория пользователей, которые имеют доступ к определенным функциям, предназначенным для работы с жалобами, поданными участниками процедур государственных закупок, таким как: регистрация, рассмотрение, разрешение жалоб и доступ к статистической информации о жалобах;
    6) пользователи учреждений мониторинга и контроля – категория пользователей, которые имеют доступ к определенным функциям, предназначенным для составления расширенных статистических отчетов о процедурах государственных закупок, а также другим инструментам мониторинга и контроля, таким как ключевые показатели, показатели риска и т. д.;
    7) пользователи органов централизованных закупок – категория пользователей, которые имеют доступ к определенным функциям, предназначенным для планирования, организации и проведения централизованных закупок;
    8) системный администратор – категория аутентифицированных пользователей, которые являются сотрудниками держателя, ответственными за управление АИС ГРГЗ (MTender). Эта категория пользователей имеет расширенный доступ к функциям системы, управляет классификаторами системы, располагает инструментами конфигурации и настройки системы и ее функций, управляет базами данных и контролирует деятельность пользователей и системы в целом.
    25. Каждая категория пользователей имеет роль супервайзера, которая дает возможность управлять (назначение/отмена ролей) всем пользователям этой категории исключительно в рамках одной организации.
    26. Один пользователь системы может представлять несколько организаций. Для этой цели при аутентификации пользователь указывает организацию, от имени которой будет работать в текущей сессии.
    27. Пользователь не может действовать одновременно для нескольких организаций.
Раздел 3
Регистрация пользователей
    28. Процесс регистрации пользователей осуществляется согласно правилам, установленным держателем, в соответствии с условиями пункта 43 Постановления Правительства №1123/2010 об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
    29. Регистрация пользователя супервайзера организации осуществляется системным администратором по заявлению, подписанному руководителем или уполномоченным лицом запрашивающей организации.
    30. Запрос должен содержать, по меньшей мере, следующую информацию:
    1) дата выдачи документа;
    2) название организации;
    3) единый идентификационный код организации;
    4) фамилия, имя руководителя организации;
    5) контактные данные организации (адрес, телефон, адрес электронной почты, контактные лица);
    6) запрос о назначении роли в системе;
    7) фамилия, имя пользователя;
    8) функция в организации;
    9) единый идентификационный код пользователя;
    10) согласие всех указанных в заявлении лиц на обработку персональных данных;
    11) подпись руководителя организации и мокрая печать, по необходимости.
    31. Пользователь несет ответственность за свои действия и действия других лиц, которые работали в системе с использованием персональных идентификационных данных пользователя системы.
    32. Пользователь несет ответственность за содержание информации, опубликованной в системе. ЭПЗ вправе осуществлять контроль информации, размещенной пользователем, и сообщать ему и другим органам (владельцу, оператору АИС ГРГЗ (MTender) и др.) о неприемлемом содержании информации.
    33. В случае размещения в системе информации, порочащей честь, достоинство, деловую репутацию или нарушающей право на неприкосновенность частной и семейной жизни, коммерческой тайны, интеллектуальной собственности или не соответствующей установленным в этом смысле правилам, владелец АИС ГРГЗ (MTender) или уполномоченный им орган может принять решение о предоставлении оператору ЭПЗ разрешения на отказ в публикации или на снятие с публикации такой информации.
    34. Регистрация/подтверждение пользователей, подчиненных супервайзеру, производится системным администратором по заявке руководителя организации или пользователя супервайзера соответствующей организации. Регистрация пользователя супервайзера организации осуществляется владельцем АИС ГРГЗ (MTender) непосредственно или через ЭПЗ по запросу, подписанному руководителем или авторизованным лицом запрашивающей организации.
    35. При регистрации в системе каждому пользователю присваивается единый идентификатор и роль, от которых зависит право доступа к информационным объектам, а, по необходимости, – к временным паролям, которые должны быть изменены при первом доступе пользователя к системе.
    36. Право доступа пользователей к системе отменяется в следующих случаях:
    1) на основании запроса/заявления руководителя организации;
    2) при прекращении трудовых отношений пользователя;
    3) при изменении трудовых отношений, когда новые обязанности не предполагают доступ к данным системы;
    4) при нарушении договорных обязательств по использованию системы;
    5) при установлении нарушения информационной безопасности пользователем системы.
Раздел 4
Аутентификация и авторизация
пользователей в рамках системы

    37. Авторизация пользователей происходит в соответствии с установленным уровнем доступа и пользователи имеют возможность доступа к функциям или информации, доступной для этого (например, пользователь, авторизованный в Регистре посредством АИС ГРГЗ (MTender) в качестве экономического оператора, не имеет доступа к функциям для организации процедуры закупки).
    38. Процесс аутентификации и авторизации осуществляется двумя путями:
    1) аутентификация и авторизация через ЭПЗ: ЭПЗ обеспечивает электронную аутентификацию пользователей закупающих органов, закупающих субъектов и экономических операторов;
    2) аутентификация и авторизация через веб-портал mtender.gov.md. Для входа в кабинеты, размещенные в центральном блоке обработки данных, веб-портал mtener.gov.md обеспечивает прямую аутентификацию отдельных пользователей Агентства государственных закупок, Национального агентства по разрешению споров, надзорных и контролирующих органов, центров по централизованным закупкам и администраторов АИС ГРГЗ в центральном блоке обработки данных.
    39. В основе механизма аутентификация в АИС ГРГЗ (MTender) находится правительственная электронная услуга аутентификации и контроля доступа MPass.
    40. В рамках ЭПЗ, помимо аутентификации через правительственную электронную услугу аутентификации и контроля доступа MPass, обеспечивается, по меньшей мере, один дополнительный механизм аутентификации, доступный для пользователей-нерезидентов.
    41. Процедура предоставления доступа (подключение) ЭЗП к центральному блоку обработки данных осуществляется в соответствии с Положением об аккредитации электронных платформ закупок в рамках Автоматизированной информационной системы «Государственный регистр государственных закупок» (MTender), утвержденным Постановлением Правительства № 985/2018.
Глава IV
ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ
ИНФОРМАЦИОННЫМИ СИСТЕМАМИ

    42. Данные Регистра обновляются оперативно и автоматически синхронизируются с данными поставщиков информации.
    43. В целях обеспечения корректного формирования информационного ресурса и качества данных, а также повышения эффективности процессов организации и осуществления закупок, обеспечивается взаимодействие и обмен данными со следующими информационными ресурсами:
    1) Государственный регистр населения – для проверки информации о физическом лице при регистрации пользователя в системе;
    2) Государственный регистр правовых единиц – для проверки информации о юридическом лице при регистрации пользователя в системе, на разных этапах проведения процедуры закупки, для ведения списков квалифицированных/запрещенных экономических операторов, составления договора о закупке и др.;
    3) информационная система органов Государственной налоговой службы – для проверки налоговых обязательств оферента в процессе проведения процедуры государственных закупок;
    4) Информационная система казначейства – для обмена информацией о наличии бюджетных ассигнований, о данных договора закупки и данных об исполнении договора и произведенных платежах;
    5) Автоматизированная информационная система управления и выдачи разрешительных документов – для проверки информации о лицензиях и других разрешительных документах, запрашиваемой закупающим органом/закупающим субъектом в рамках процедуры закупки;
    6) Регистр криминалистической и криминологической информации – для консультации о криминалистической информации физического или юридического лица.
    44. Доступ к государственным информационным ресурсам и системам предоставляется на основании дополнительных договоров с держателями регистров и координируется в случае доступа к персональным данным с Национальным центром по защите персональных данных.
    45. АИС ГРГЗ (MTender) использует следующие электронные правительственные услуги:
    1) eFactura – для получения данных об электронных накладных, выпущенных в рамках договоров о закупках;
    2) MPass – для аутентификации и контроля доступа в системе; используя различные механизмы аутентификации, такие как: мобильная подпись, электронная подпись, электронное удостоверение личности, имя пользователя и пароль;
    3) MSign – для подписания электронных документов; используется, в основном, при подаче оферт и заключении онлайн-договоров по закупке;
    4) MNotify – для передачи уведомлений в рамках системы, в частности, для передачи уведомлений экономическим операторам и закупающим органам/субъектам, а также и другим пользователям системы;
    5) MConnect – правительственная платформа обмена данными и взаимодействия, предназначенная для организации связи с регистрами и государственными информационными системами;
    6) MCloud – общая правительственная информационная инфраструктура, функционирующая на основе технологии “cloud computing”, используемая для хостинга системы;
    7) MLog – безопасный и гибкий инструмент ведения журналов и аудита, используемый для обеспечения учета операций (событий), осуществляемых в системе АИС ГРГЗ (MTender);
    8) MPay – для осуществления электронных платежей оферентов, присоединяющихся к ЭПЗ.
Глава V
ТРЕБОВАНИЯ К РАЗМЕЩАЕМОЙ
В РЕГИСТРЕ ИНФОРМАЦИИ

    46. Информация, представленная в рамках Регистра через АИС ГРГЗ (MTender) имеет официальный характер и представляет результат решения учреждения, которое представляет пользователь, разместивший данную информацию.
    47. Доступ к информации в рамках АИС ГРГЗ (MTender) обеспечивается в пределах, предусмотренных Законом № 131/2015 о государственных закупках и вспомогательными законодательными актами, регулирующими проведение процедур государственных закупок, а также настоящим Регламентом.
    48. Доступ и использование данных и функций Регистра являются бесплатными для пользователей закупающего органа.
    49. Закупающий орган, участники процедуры закупки, а также другие учреждения-пользователи системы несут ответственность за актуальность и достоверность информации, указанной в рамках системы на момент ее размещения, в том числе информации, представленной в рамках системы в виде прикрепленных файлов.
    50. Держатель Регистра, а также операторы ЭПЗ регистрируются в Регистре операторов персональных данных, которым управляет Национальный центр по защите персональных данных, а обработка персональных данных осуществляется в соответствии с положениями Закона №133/2011 о защите персональных данных и Постановления Правительства №1123/2010 об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
    51. В случае, если АИС ГРГЗ (MTender) не предоставляет автоматизированный рабочий поток, предназначенный для процесса подготовки и согласования информации и документов, которые должны размещаться в рамках АИС ГРГЗ (MTender), данный процесс осуществляется в соответствии с внутренними правилами организации и законодательством, а в дальнейшем информация будет размещена в системе.
    52. Ответственное лицо закупающего органа организует и контролирует процесс подготовки информации в рамках учреждения, размещения и обновления информации в АИС ГРГЗ (MTender) в соответствии с требованиями законодательства.
    53. Размещение информации в АИС ГРГЗ (MTender) выполняется только с согласия руководителя учреждения или ответственного лица, если это не противоречит требованиям законодательства.
    54. Основанием для размещения/обновления информации в рамках АИС ГРГЗ (MTender) может быть:
    1) прямое указание руководителя учреждения или ответственного лица, если это не противоречит требованиям законодательства;
    2) необходимость, продиктованная нормами законодательства;
    3) появление новой информации.
    55. Информация считается размещенной в АИС ГРГЗ (MTender) и в Регистре с момента ее опубликования на портале mtender.gov.md и/или доставки расписки о получении (например, в случае подачи оферт).
    56. Закупающий орган/субъект не может изменить исходную версию дела процедуры закупок или возможные приложения после объявления процедуры закупки. В случае, когда орган должен разъяснить какой-либо аспект по делу процедуры закупки, это осуществляется посредством поправки, которая четко определяет, что изменилось, а не замены существующих документов. При этом предыдущие версии сохраняются, и каждая новая версия выделяется для пользователей. Зарегистрированные экономические операторы получают уведомления об изменениях, применяемых по делу процедуры закупки. Такие изменения документируются/публикуются на ЭПЗ, чтобы обеспечить прозрачность и доступ к данным экономических операторов.
Глава VI
МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ
БЕЗОПАСНОСТИ И ЭКСПЛУАТАЦИИ
Раздел 1
Общие требования
    57. Оператор АИС ГРГЗ (MTender), а также и операторы ЭПЗ утверждают программу информационной безопасности, предназначенную для защиты конфиденциальности, целостности и доступности АИС ГРГЗ (MTender). Программа будет основана на оценке рисков организации и предназначена для выполнения следующих основных функций информационной безопасности:
    1) идентификация и оценка рисков внутренней и внешней информационной безопасности, которые могут угрожать безопасности или целостности АИС ГРГЗ (MTender);
    2) регулирование использования оборонительной инфраструктуры;
    3) внедрение политик и процедур для защиты АИС ГРГЗ (MTender) и информации, хранящейся в системе, от несанкционированного доступа, или других злостных действий;
    4) обнаружение инцидентов информационной безопасности;
    5) реагирование в случае идентифицированных или обнаруженных информационных инцидентов для смягчения любых негативных последствий;
    6) восстановление после информационных инцидентов и восстановление нормальных функций и услуг;
    7) выполнение обязательств по отчетности, применяемых в области кибернетической безопасности;
    8) соблюдение минимальных обязательных требований, по кибернетической безопасности, утвержденных Постановлением Правительства № 201/2017.
    58. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ, будут поддерживать политику кибернетической безопасности в письменной форме, утвержденную руководством организации, которая устанавливает процедуры защиты АИС ГРГЗ (MTender), а также хранящихся данных. Политика в области информационной безопасности основывается на оценке рисков организации и относится к следующим аспектам:
    1) информационная безопасность;
    2) управление и классификация данных;
    3) инвентаризация активов и управление устройствами;
    4) контроль доступа и управление идентификацией;
    5) обеспечение непрерывности функционирования и планирование восстановления в случае аварии;
    6) эксплуатация и доступность систем;
    7) безопасность систем и сетей;
    8) мониторинг систем и сетей;
    9) развитие систем и приложений через обеспечение качества;
    10) обеспечение физической безопасности;
    11) конфиденциальность данных клиентов;
    12) использование услуг субподряда;
    13) оценка рисков;
    14) вмешательство в случае инцидентов.
    59. Операторы АИС ГРГЗ (MTender) и ЭПЗ будут проводить регулярные оценки рисков, связанных с АИС ГРГЗ (MTender). Оценка рисков обновляется регулярно, чтобы отвечать изменениям, происходящим в рамках АИС ГРГЗ (MTender), хранимых данных и бизнес-процессов. Оценка рисков осуществляется в соответствии с утвержденными правилами и процедурами и документируется с указанием:
    1) критериев оценки и классификации обнаруженных рисков или угроз кибернетической безопасности;
    2) критериев оценки степени конфиденциальности, целостности, безопасности и доступности системы электронных закупок, включая уровень соответствия существующих проверок в контексте выявленных рисков;
    3) требований к описанию порядка, в котором выявленные риски будут смягчены или взяты за основу оценки рисков, и порядка, в котором риски будут рассматриваться программой кибернетической безопасности.
    60. Программа кибернетической безопасности включает мониторинг и тестирование. На основании результатов оценки рисков мониторинг и тестирование осуществляются с целью определения эффективности программы кибернетической безопасности. Мониторинг и тестирование включают непрерывный мониторинг или периодическое тестирование посредством тестов на проникновение и обнаружение уязвимостей. Организации должны предусматривать и осуществлять следующие мероприятия:
    1) заказывать тестовое проникновение в систему электронных закупок до выхода новой версии и, по крайней мере, один раз в два года, независимыми третьими организациями, специализируемыми в области тестирования информационных систем. Тестирование должно основываться на соответствующих выявленных рисках;
    2) ежегодно оценивать степень уязвимости, в том числе систематического сканирования или осмотра АИС ГРГЗ (MTender) для обнаружения и ликвидации общеизвестных уязвимостей безопасности;
    3) внедрять политики, процедуры и контроль, основанные на рисках, призванные проверять деятельность зарегистрированных, авторизированных пользователей, и обнаруживать несанкционированный доступ, несоответствующее использование или обработку данных этими пользователями.
    61. Ежегодно операторы АИС ГРГЗ (MTender) и ЭПЗ представляют владельцу системы письменный отчет за предыдущий календарный год, который подтверждает, что их системы соблюдают установленные требования. Каждая организация должна поддерживать в течение не менее пяти лет, в целях аудита, все записи и данные в подтверждение этого отчета.
    62. Операторы АИС ГРГЗ (MTender) и ЭПЗ назначают квалифицированное лицо в роли ответственного за информационную безопасность, который отвечает за надзор и применение программы и политики в области кибернетической безопасности.
    63. Каждая организация должна обладать квалифицированным персоналом в области кибернетической безопасности и использовать поставщиков услуг или третьи стороны, участвующие в процессах, связанных с эксплуатацией системы электронных закупок, которые соответствуют требованиям по кибернетической безопасности, изложенных в политике кибернетической безопасности организации.
    64. На основе оценки рисков операторы АИС ГРГЗ (MTender) и ЭПЗ используют эффективные инструменты контроля доступа, которые могут включать многофакторную проверку подлинности или проверки подлинности на основе риска, для защиты системы от несанкционированного доступа к информации в АИС ГРГЗ (MTender).
    65. Программа кибернетической безопасности организации должна включать письменно оформленные процедуры, инструкции и стандарты, призванные обеспечить использование передовых методов разработки приложений с высоким уровнем безопасности, а также процедуры оценки, анализа или тестирования безопасности приложений, разработанных третьими сторонами, которые используются в технологической среде организации.
    66. Организациям следует внедрить строгие процессы и процедуры для обеспечения достаточно детального аудита деятельности, осуществляемой в рамках системы АИС ГРГЗ MTender.
    67. Как оператор АИС ГРГЗ (MTender), так и операторы ЭПЗ должны внедрить строгую политику и процедуры управления рисками кибербезопасности на протяжении всего жизненного цикла отношений с третьими лицами. Эти политики и процедуры основываются на оценке рисков организации и включают следующие аспекты:
    1) идентификация и оценка рисков третьих сторон по отношению к организации;
    2) минимальные практики кибербезопасности, которым должны соответствовать поставщики сторонних услуг, для того, чтобы организация приняла услуги;
    3) периодическая оценка поставщиков сторонних услуг на основе риска, который представляет собой и соблюдения непрерывной требуемой практики кибербезопасности.
    68. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны внедрить эффективные планы и инструкции реагирования на инциденты, а также эффективные механизмы уведомления владельца или назначенного им органа о событиях, связанных с кибернетической безопасностью. Программа кибернетической безопасности организации должна включать письменно оформленный и утвержденный план реагирования на инциденты, связанные с кибернетической безопасностью, разработанный для своевременного реагирования и восстановления системы после любого инцидента кибернетической безопасности, влияющего на конфиденциальность, целостность или доступность АИС ГРГЗ (MTender). Такой план реагирования на инциденты должен рассматривать следующие аспекты:
    1) внутренние процессы реагирования на события, связанные с кибернетической безопасностью;
    2) задачи плана реагирования на инциденты;
    3) определение некоторых четких ролей, обязанностей и уровня принятия решений;
    4) внутренние и внешние сообщения, а также обмен информацией;
    5) определение требований для устранения любых выявленных недостатков;
    6) документирование и отчетность событий по кибербезопасности, а также мероприятий, связанных с вмешательством в случае инцидентов;
    7) оценка и пересмотр плана реагирования на инциденты в результате событий кибербезопасности.
    Организация уведомляет владельца или назначенный им орган о событии кибербезопасности в кратчайшие сроки, но не позднее 72 часов с момента установления факта проведения мероприятия по кибербезопасности.
Раздел 2
Специфические требования
    69. Операторы АИС ГРГЗ (MTender) и ЭПЗ регистрируются в Регистре операторов персональных данных, который ведет Национальный центр по защите персональных данных. Организация обрабатывает персональные данные в соответствии с Законом №133/2011 о защите персональных данных и Постановлением Правительства №1123/2010 об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
    70. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ обязуются соблюдать требования законодательства Республики Молдова о защите технической и криптографической информации, а также процедуру и требования, установленные в документации системы.
    71. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны адаптировать используемые службы безопасности (идентификация и аутентификация, контроль доступа, ведение журналов, шифрования и др.) в соответствии с требованиями, установленными в документации Системы.
    72. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ будут оказывать всестороннюю помощь органам публичной власти, в том числе органам контроля и управления, а также их представителям в случае расследования случаев информационной безопасности.
    73. Средства криптографической защиты информации, в том числе средства электронной подписи, используемые для работы, должны в полной мере соответствовать национальным требованиям в области криптографической защиты информации и использовании электронной подписи.
    74. Ежегодно или в случае инцидентов, связанных с информационной безопасностью, оператор центрального блока обработки данных и операторы ЭПЗ будут представлять отчеты об обеспечении безопасности владельцу системы или уполномоченному им органу.
    75. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ обязуются защищать конфиденциальность своих пользователей. Сбор любой личной и деловой информации не будет осуществляться, кроме случаев, когда пользователь предоставляет информацию организации добровольно и сознательно в процессе использования системы.
    76. Когда пользователь решает предоставить личную или деловую информацию для совершения онлайн-транзакции, информация будет использоваться только для выполнения конкретной онлайн-транзакции, запрошенной пользователем. Для каждой онлайн-сделки потребуется только минимальное количество личной и деловой информации, необходимой для оформления соответствующей сделки.
    77. Когда пользователь посещает систему для навигации, чтения страниц или загрузки информации, только следующая информация будет автоматически собираться и храниться без непосредственного запроса у пользователя:
    1) имя домена сети Интернет и IP-адрес, с которого пользователь получает доступ к системе;
    2) дата и время, в котором пользователь получает доступ к системе;
    3) посещенные страницы;
    4) в случае, если пользователь получает доступ к системе с другой веб-страницы, адрес данной страницы.
    78. Личную информацию может передавать, обменивать, продавать или переводить третьей стороне только с согласия пользователя, за исключением случаев, специально запрещенных законом. Пересмотр, обновление и исправление какой-либо личной или деловой информации может осуществляться непосредственно в системе электронных государственных закупок соответствующим пользователем.
    79. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны реализовать обширные меры безопасности для защиты от потери, неправильного использования и/или несанкционированного изменения хранящейся информации.
    80. Используемые системы/подсистемы электронных закупок будут предоставлять адекватные технологические ресурсы безопасности, необходимые для обеспечения конфиденциальности и целостности обрабатываемых данных, с тем чтобы никто не имел доступа к данным и информации, которые не предназначены для него, в частности, к данным, включенным в документы оферты, представленные кандидатами, или участниками торгов в установленные сроки.
    81. Ресурсы безопасности, указанные в предыдущих пунктах, должны обеспечивать своевременное обнаружение и регистрацию каких-либо нарушений запрета доступа.
    82. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны обеспечить, чтобы электронные документы, которые включают оферту или предложение, смогли быть зашифрованы, а также обеспечить их подписание в электронном виде.
    83. Операторы АИС (MTender) и ЭПЗ должны обеспечить проверку того, чтобы на электронных документах, которые являются офертой, и на договорах государственных закупок была применена действительная электронная подпись.
    84. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны внедрять системы безопасности, позволяющие выявлять вредоносный код, который смог получить доступ и/или привести к повреждению данных, хранящихся в системах приема, обработки и хранения данных или их компонентов.
    85. Используемые электронные ресурсы оператором АИС ГРГЗ (MTender) и операторами ЭПЗ должны обеспечить закупающему органу и остальным пользователям возможность ознакомится с содержанием оферт, или их частями, заявками на участие или решениями, только после истечения сроков для их подачи.
    86. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны использовать систему, которая позволяет определить источник передачи данных, а также идентификацию организации или физического лица, которое их передало, так что отправитель данных не смог отвергнуть тот факт, что передал соответствующую информацию или дату и/или время ее передачи.
    87. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны внедрить механизмы, которые гарантируют, что переданные данные не были изменены во время или после их передачи.
    88. Дата и время, на которое была подана оферта, устанавливаются в зависимости от момента, в котором оферент закончит передачу всех документов, составляющих предложение, в установленный срок подачи в рамках процедуры закупки.
    89. «Подача оферты, заявления или решения» означает момент, когда оферент или кандидат получает доступ к функционалу для передачи пакета документов, составляющих оферту, и впоследствии подтверждает окончания подачи оферты в системе.
    90. ЭПЗ должна обеспечивать точное определение даты и времени передачи оферты. Информация о дате и времени передачи должна включаться в оферту, когда она принимается системой.
    91. Информация о получении данных доводится до сведения заинтересованных сторон сразу после получения.
    92. Сбой получения системой данных и документов влечет за собой тот факт, что оферта, заявление или решение считаются как непредставленные. В этом случае заинтересованная сторона незамедлительно информируется об этом.
    93. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны внедрять механизмы, которые будут обеспечивать конфиденциальность оферентов или кандидатов до истечения срока подачи тендерных оферт, установленного закупающим органом/субъектом в ходе соответствующих процедур закупки.
    94. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны документировать (собирать служебную информацию) на каждом этапе организации процедур по государственным закупкам в электронном виде, что обеспечит предоставление достоверной информации, корректно отражающей ситуацию на настоящий момент времени или прошлом. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны обеспечить соблюдение этой обязанности с технической и функциональной точки зрения таким образом, чтобы документы сохранялись в их первоначальном виде и хранились должным образом, регистрацию всех событий, связанных с процедурой закупки и доступом к документам, которые в дальнейшем, в случае разногласий, могут служить доказательством.
    95. Система должна позволять определить, по крайней мере, следующие сведения:
    1) субъект и/или пользователь, инициировавший операцию;
    2) точное время начала операции;
    3) представленные/используемые в ходе операции документы, а также субъект и/или лицо, которое их отослал/одобрил;
    4) результат операции;
    5) продолжительность общения в рамках этих событий.
    96. Указанная информация должна быть актуальной, в том числе информация о хронологии размещения и доступа к стандартной и договорной документации.
    97. Связанная с процедурой закупки информация, в том числе документы и служебная информация, должна храниться в соответствии с Законом №131/2015 о государственных закупках, вместе с приложениями и технологиями, которые обеспечивают чтение этой информации, до истечения срока хранения. По истечении срока хранения информация архивируется, срок хранения архива не ограничен.
    98. Операторы АИС ГРГЗ (MTender) и ЭПЗ обеспечивают регистрацию в системе всех оферт, в том числе ошибочно размещенных, даже если они впоследствии не будут учитываться (будут дисквалифицированы) в рамках следующих этапов процедуры закупки.
    99. Для каждой процедуры закупки операторы АИС ГРГЗ (MTender) и ЭПЗ обеспечивают доступ всем заинтересованным сторонам к: данным и документам процедуры электронной закупки, в том числе в предыдущих версиях; внесенным уточнениям и изменениям организатором процедуры закупки; решениям организатора изменить условия проведения процедуры закупки; выявленным ошибкам и упущениям, которые были объявлены заинтересованным сторонам, а также о их принятии или отклонении организатором процедуры закупки; уведомлениям, которые имели место до подачи оферт, заключения договора или при запросе дополнительной информации.
    100. В результате открытия оферт рабочей группой оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны гарантировать, что все заинтересованные стороны имеют доступ ко всем представленным офертам, разъяснениям об офертах, представленных соответствующими оферентами, квалификационным документам, представленным дисквалифицированным оферентом и победителем, а также всем другим документам или формальностям процедуры, относящейся к следующему этапу подачи оферт.
    101. ЭПЗ должна позволить заинтересованным сторонам загружать оферту полностью или по частям до предельной даты и времени подачи оферт, установленной закупающим органом.
    102. Загрузка оферт, указанных в пункте 98, осуществляется в зоне, предназначенной исключительно соответствующему оференту в рамках дела процедуры закупки.
    103. ЭПЗ должна предоставлять оференту функциональные возможности и/или программные приложения, которые позволяют шифровать и ставить цифровую подпись на файлы оферты, локально, на собственном компьютере или в системе во время загрузки.
    104. ЭПЗ должна позволить заинтересованным сторонам загружать по частям файлы оферты без необходимости шифрования и электронной подписи, а также изменять загруженные документы в любое время до подачи окончательной оферты.
    105. Подаче окончательной оферты в обязательном порядке предшествует электронное подписание и шифрование.
    106. Бланк оферты, как и любые другие бланки, которые необходимо заполнить в процессе осуществления процедуры закупки, должны быть доступны для заинтересованной стороны, как для онлайн визуализации бланков, так и для скачивания на личный компьютер файла со структурированной информацией (например, XML), в целях дополнения и последующей загрузки в систему.
    107. АИС ГРГЗ (MTender) и ЭПЗ должны гарантировать, что файлы, указанные в п.103, могут быть приняты в дальнейшем только в рамках процедуры, для которой они были загружены, и органом, для которого они были составлены.
    108. Оферент должен иметь возможность отзыва оферты после ее подачи, но до предельной даты подачи оферт, установленной в объявлении об участии или в документации о присуждении. В то же время оферент может изменить содержание оферты или заменить оферту полностью и после представления оферты, но до предельной даты и времени подачи оферт.
    109. Презентация оферты считается завершенной, когда оферент это формально подтверждает, после завершения загрузки всех файлов и соответствующих формуляров, подписанных и зашифрованных в разумные сроки.
    110. После подачи оферт оферент получает электронную расписку, подтверждающую представление оферты, регистрируя закупающую организацию, процедуру закупки, лота (по необходимости), оферента, дату и время подачи оферты.
    111. Расписка должна быть доступна исключительно оференту, в сопровождении копии, отправленной по электронной почте оферента.
    112. ЭПЗ связывает электронную расписку с поданной офертой, что становится ее составной частью и находится в распоряжении рабочей группы по организации процедуры закупки.
    113. ЭПЗ гарантирует оферентам просмотр в любой момент оферты, представленной на процедуру закупки, после даты открытия оферт рабочей группой.
    114. По истечении срока представления оферт центральный блок обработки данных и ЭПЗ обязуются предоставить рабочей группе по организации процедуры закупки все оферты, выдвинутые до даты и времени, установленных в соответствующей документации, и обеспечить инструментами, для их открытия, независимо от последующего появления мотивов отклонения оферт.
    115. Оферты, отправленные в рамках процедуры закупки посредством ЭПЗ, не могут быть обнародованы до истечения срока представления оферт и до их открытия рабочей группой по организации данной процедуры закупки.
    116. Доступ к офертам членов рабочей группы в целях их открытия осуществляется при участии и с согласия не менее трех членов рабочей группы.
    117. Информация, передаваемая ЭПЗ к АИС ГРГЗ (MTender), должна быть сохранена в формате, способном поддерживать автоматическую обработку.
    118. Для безошибочной автоматической обработки передаваемые данные должны закодироваться соответствующим образом.
    119. Используемый способ кодирования должен быть полностью синхронизирован с АИС ГРГЗ (MTender), так, чтобы не было разрывов в идентификации информационных объектов и процедур, к которым относится передаваемая информация.
    120. Нормы и требования по взаимодействию с АИС ГРГЗ (MTender) будут описаны в документации АИС ГРГЗ (MTender).
    121. Все документы загруженных оферт, а также договора, заключенные в результате процедуры закупки, должны быть подписаны при помощи усиленной квалифицированной электронной подписи.
    122. В случае, если цифровой сертификат не может связать непосредственно подписывающее лицо с его должностью и организацией, которую он представляет, заинтересованная сторона должна представить официальный электронный документ, который указывает на связь между подписавшим лицом и организацией, которую он представляет.
    123. Как оператор АИС ГРГЗ (MTender), так и операторы ЭПЗ должны обеспечить процесс авторизации и контроля доступа пользователей к услугам, которые они оказывают.
    124. Любой доступ к услугам, приложениям или документам, будет регистрироваться в журналах учета доступа.
    125. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны использовать механизмы защиты и восстановления информации, связанной с процедурами электронных государственных закупок.
    126. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны обеспечить механизмы, которые защищают конфиденциальность информации и предотвращают несанкционированный доступ к ним.
    127. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны гарантировать, что информация доступна пользователям исключительно в зависимости от их уровня доступа.
    128. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны предоставлять технологии, позволяющие проводить технический аудит и аудит соответствия.
    129. Оператор АИС ГРГЗ (MTender) и операторы ЭПЗ должны гарантировать механизмы физической и логической безопасности для защиты услуг и информации, хранящейся в системе.
    130. Все услуги должны быть синхронизированы с NTP (Network Time Protocol) при помощи стандартного времени UTC (Coordinated Universal Time).
    131. Вся информация и документы, опубликованные в АИС ГРГЗ (MTender), в соответствии с действующим законодательством являются открытыми и доступными для общественности. Документы могут считаться конфиденциальными только в исключительных случаях по заявлению заинтересованной стороны и в соответствии с релевантным законодательством (Закон №171/1994 о коммерческой тайне или другими нормативными актами).
    132. Последующая обработка и публикация персональных данных может осуществляться только на условиях, предусмотренных Законом № 133/2011 о персональных данных.
Глава VII
КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ
    133. Система подвергается внутреннему и внешнему контролю. Внутренний контроль осуществляется владельцем, а внешний контроль - уполномоченным органом публичного управления.
    134. При осуществлении внутреннего или внешнего контроля, орган, осуществляющий контроль, составляет акт в двух экземплярах, один из которых направляется владельцу, а другой остается в органе контроля. Владелец обязан принять меры по устранению выявленных правонарушений и сообщить об этом органу, осуществлявшему контроль.
    135. За организацию контроля функционирования системы отвечает владелец, который обязан обеспечить право доступа к Регистру и средствам его ведения, а также в помещения, где расположены аппаратные средства, используемые с этой целью.
    136. Работники, ответственные за обеспечение функционирования системы и регистрации данных, несут личную ответственность в соответствии с действующим законодательством за аутентификацию, достоверность, целостность информации, а также за ее сохранность/хранение и использование
    137. Все субъекты с доступом к Регистру, а также получатель информации, содержащей персональные данные, несут ответственность за разглашение, передачу третьим лицам и использование в личных целях информации согласно действующему законодательству.
    138. Хранение Регистра обеспечивается владельцем до принятия решения о ликвидации или передачи его другому владельцу. В случае ликвидации Регистра все данные, содержащиеся в нем, хранятся в архиве в соответствии с действующим законодательством.