20 sierpnia 2013 r.
Transkrypt
20 sierpnia 2013 r.
Warszawa, dnia 20 sierpnia 2013 r. Dotyczy: postępowania prowadzonego w trybie przetargu nieograniczonego na „Wdrożenie witryny intranetowej i systemu zarządzania tożsamością wraz z dostawą licencji" (nr postępowania: BG II/211/31/2013) Wyjaśnienia treści Specyfikacji Istotnych Warunków Zamówienia Szanowni Państwo, Zamawiający działając na podstawie art. 38 ust. 2 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2010 r. Nr 113, poz. 759 z późn. zm.), zwanej dalej „ustawą” udziela odpowiedzi na pytania Wykonawcy dotyczące treści specyfikacji istotnych warunków zamówienia (SIWZ): 1. Ile procesów workflow Wykonawca musi zaimplementować w dostarczonym systemie zarządzania tożsamością IM? Odpowiedź: Żaden proces nie będzie implementowany na dostarczonym systemie zarządzania tożsamością. Wszystkie procesy należy zaimplementować na witrynie „Mój profil”– zgodnie z punktem 2.4 OPZ. 2. Dotyczy: OPZ pkt 2.4. b Czy Zamawiający dopuszcza rozwiązanie, w którym przepływy (workflow) systemu zarządzania tożsamością IM zostaną osadzone w witrynie "Mój Profil", a w szczególności ich statusy? Odpowiedź: Wszystkie procesy należy zaimplementować na serwerze gromadzenia dokumentów i obsługi przepływów pracy w projektowanej witrynie „Mój profil”. 3. Pytanie: Czy lista systemów, która ma być zintegrowana z systemem zarządzania tożsamością IM, to następujące systemy: a. Usługa Katalogowa MS Active Directory b. SharePoint (witryna "Mój Profil") c. System Gospodarki Własnej? 00-950 Warszawa, Skr. poczt. 203, al. Niepodległości 188/192; tel. (+4822) 57 90 205, fax (+4822) 57 90 373 1 Odpowiedź: Tak – zgodnie z punktem 2.4.1 OPZ. 4. Ile domen Active Directory należy zintegrować z systemem zarządzania tożsamością IM? Odpowiedź: Jedną domenę AD. 5. Jakie API (baza danych, widok, inne...) umożliwia integrację z System Gospodarki Własnej? Odpowiedź: W Systemie Gospodarki Własnej zostaną na potrzeby integracji z INTRANETEM przygotowane cztery widoki do wymiany informacji. Trzy z tych widoków zostały opisane w pkt. 3.4 OPZ. Czwarty z widoków pobierający informację o kalendarzach pracowników, a także mechanizm przesyłający informację zawartą w nowych wnioskach urlopowych do Systemu Gospodarki Własnej zostanie przygotowany przez Zamawiającego na etapie analizy. 6. Jaka baza danych jest wykorzystywana przez System Gospodarki Własnej? Odpowiedź: System Gospodarki własnej oparty jest na relacyjnej bazie danych Oracle Enterprise Edition 10.2.0.3.0 w wersji 64 bitowej. 7. Kto jest producentem Systemu Gospodarki Własnej? Odpowiedź: COMP Soft Sp. z o.o. ul. Wojska Polskiego 3, 39-300 Mielec. 8. Dotyczy: OPZ pkt 2.4. b Czy Zamawiający dopuszcza rozwiązanie, w którym w witrynie "Mój Profil" jest osadzona funkcjonalność modułu IdM w jego natywnej postaci? Odpowiedź: Nie. Do interakcji z użytkownikiem wykorzystane mają być formatki i workflow zbudowany w witrynie „Mój profil”. Żądania modyfikacji uprawnień, będących wynikiem procesu workflow, zostaną przekazanie do systemu zarządzania tożsamością – zgodnie z punktem 2.4 OPZ. 9. Dotyczy: OPZ pkt 2.4.1 ppkt. ee. Czy Zamawiający dopuszcza rozwiązanie, w którym role budowane są z wykorzystaniem mechanizmów w katalogu Active Directory ? Odpowiedź: Tak, Zamawiający dopuszcza to rozwiązanie. 10. Dotyczy: OPZ pkt 2.4.1 ppkt. ff: a. Czy Zamawiający dopuszcza rozwiązanie, w którym implementacja reguł rozdzielania uprawnień zrealizowana zostanie poprzez określenie na poziomie atrybutu roli listy ról, które nie mogą być łączone z daną rolą? Odpowiedź: Tak, Zamawiający dopuszcza to rozwiązanie. 2 b. Czy Zamawiający posiada wykonaną analizę separacji uprawnień? Odpowiedź: Zamawiający nie posiada wykonanej analizy separacji uprawnień. c. Jeżeli analiza separacji uprawnień nie jest wykonana (jest to długi i kosztowny proces dla wielu ról i zasobów w organizacji znacząco zwiększający budżet projektu), to czy Zamawiający dopuszcza rozwiązanie, w którym zostanie tylko uruchomiony mechanizm pozwalający na późniejszą implementację reguł rozdzielności uprawnień? Odpowiedź: Tak, Zamawiający dopuszcza to rozwiązanie. 11. Dotyczy: OPZ pkt 2.4.1. ppkt. kk: Czy Zamawiający dopuszcza rozwiązanie, w którym definiowanie ryzyka realizowane jest poprzez przypisanie wartości określającej poziom ryzyka do ról związanych z uprawnieniami w danym zasobie? Opisany mechanizm pozwala osobie występującej o przydzielenie danego zasobu na wystarczające oszacowanie ryzyka z tym związanego poprzez podgląd wartości określającej poziom tego ryzyka. Wartość ryzyka definiowana jest na poziomie roli i związana może być również z zasobem. Dzięki temu w bardzo szybki i jednocześnie prosty sposób uruchomiona zostanie pożądana funkcjonalność. Odpowiedź: System musi zapewniać funkcjonalność nadawania ryzyka na poziomie roli i uprawnienia w celu zapewnienia większej szczegółowości podczas oceny ryzyka. Dyrektor Generalny Urzędu Patentowego RP /-/ Cezary Pyl (podpis na oryginale) 3