20 sierpnia 2013 r.

Warszawa, dnia 20 sierpnia 2013 r.
Dotyczy: postępowania prowadzonego w trybie przetargu nieograniczonego na „Wdrożenie witryny
intranetowej i systemu zarządzania tożsamością wraz z dostawą licencji" (nr postępowania: BG II/211/31/2013)
Wyjaśnienia treści Specyfikacji Istotnych Warunków Zamówienia
Szanowni Państwo,
Zamawiający działając na podstawie art. 38 ust. 2 ustawy z dnia 29 stycznia 2004 r. Prawo
zamówień publicznych (Dz. U. z 2010 r. Nr 113, poz. 759 z późn. zm.), zwanej dalej „ustawą” udziela
odpowiedzi na pytania Wykonawcy dotyczące treści specyfikacji istotnych warunków zamówienia (SIWZ):
1. Ile procesów workflow Wykonawca musi zaimplementować w dostarczonym systemie
zarządzania tożsamością IM?
Odpowiedź:
Żaden proces nie będzie implementowany na dostarczonym systemie zarządzania tożsamością.
Wszystkie procesy należy zaimplementować na witrynie „Mój profil”– zgodnie z punktem 2.4
OPZ.
2. Dotyczy: OPZ pkt 2.4. b
Czy Zamawiający dopuszcza rozwiązanie, w którym przepływy (workflow) systemu zarządzania
tożsamością IM zostaną osadzone w witrynie "Mój Profil", a w szczególności ich statusy?
Odpowiedź:
Wszystkie procesy należy zaimplementować na serwerze gromadzenia dokumentów i obsługi
przepływów pracy w projektowanej witrynie „Mój profil”.
3. Pytanie: Czy lista systemów, która ma być zintegrowana z systemem zarządzania tożsamością IM,
to następujące systemy:
a. Usługa Katalogowa MS Active Directory
b. SharePoint (witryna "Mój Profil")
c. System Gospodarki Własnej?
00-950 Warszawa, Skr. poczt. 203, al. Niepodległości 188/192; tel. (+4822) 57 90 205, fax (+4822) 57 90 373
1
Odpowiedź:
Tak – zgodnie z punktem 2.4.1 OPZ.
4. Ile domen Active Directory należy zintegrować z systemem zarządzania tożsamością IM?
Odpowiedź:
Jedną domenę AD.
5. Jakie API (baza danych, widok, inne...) umożliwia integrację z System Gospodarki Własnej?
Odpowiedź:
W Systemie Gospodarki Własnej zostaną na potrzeby integracji z INTRANETEM przygotowane
cztery widoki do wymiany informacji. Trzy z tych widoków zostały opisane w pkt. 3.4 OPZ.
Czwarty z widoków pobierający informację o kalendarzach pracowników, a także mechanizm
przesyłający informację zawartą w nowych wnioskach urlopowych do Systemu Gospodarki
Własnej zostanie przygotowany przez Zamawiającego na etapie analizy.
6. Jaka baza danych jest wykorzystywana przez System Gospodarki Własnej?
Odpowiedź:
System Gospodarki własnej oparty jest na relacyjnej bazie danych Oracle Enterprise Edition
10.2.0.3.0 w wersji 64 bitowej.
7. Kto jest producentem Systemu Gospodarki Własnej?
Odpowiedź:
COMP Soft Sp. z o.o. ul. Wojska Polskiego 3, 39-300 Mielec.
8. Dotyczy: OPZ pkt 2.4. b
Czy Zamawiający dopuszcza rozwiązanie, w którym w witrynie "Mój Profil" jest osadzona
funkcjonalność modułu IdM w jego natywnej postaci?
Odpowiedź:
Nie. Do interakcji z użytkownikiem wykorzystane mają być formatki i workflow zbudowany w
witrynie „Mój profil”. Żądania modyfikacji uprawnień, będących wynikiem procesu workflow,
zostaną przekazanie do systemu zarządzania tożsamością – zgodnie z punktem 2.4 OPZ.
9. Dotyczy: OPZ pkt 2.4.1 ppkt. ee.
Czy Zamawiający dopuszcza rozwiązanie, w którym role budowane są z wykorzystaniem
mechanizmów w katalogu Active Directory ?
Odpowiedź:
Tak, Zamawiający dopuszcza to rozwiązanie.
10. Dotyczy: OPZ pkt 2.4.1 ppkt. ff:
a. Czy Zamawiający dopuszcza rozwiązanie, w którym implementacja reguł rozdzielania uprawnień
zrealizowana zostanie poprzez określenie na poziomie atrybutu roli listy ról, które nie mogą być
łączone z daną rolą?
Odpowiedź:
Tak, Zamawiający dopuszcza to rozwiązanie.
2
b. Czy Zamawiający posiada wykonaną analizę separacji uprawnień?
Odpowiedź:
Zamawiający nie posiada wykonanej analizy separacji uprawnień.
c. Jeżeli analiza separacji uprawnień nie jest wykonana (jest to długi i kosztowny proces dla wielu
ról i zasobów w organizacji znacząco zwiększający budżet projektu), to czy Zamawiający
dopuszcza rozwiązanie, w którym zostanie tylko uruchomiony mechanizm pozwalający na
późniejszą implementację reguł rozdzielności uprawnień?
Odpowiedź:
Tak, Zamawiający dopuszcza to rozwiązanie.
11. Dotyczy: OPZ pkt 2.4.1. ppkt. kk:
Czy Zamawiający dopuszcza rozwiązanie, w którym definiowanie ryzyka realizowane jest poprzez
przypisanie wartości określającej poziom ryzyka do ról związanych z uprawnieniami w danym
zasobie?
Opisany mechanizm pozwala osobie występującej o przydzielenie danego zasobu na
wystarczające oszacowanie ryzyka z tym związanego poprzez podgląd wartości określającej
poziom tego ryzyka. Wartość ryzyka definiowana jest na poziomie roli i związana może być
również z zasobem. Dzięki temu w bardzo szybki i jednocześnie prosty sposób uruchomiona
zostanie pożądana funkcjonalność.
Odpowiedź:
System musi zapewniać funkcjonalność nadawania ryzyka na poziomie roli i uprawnienia w celu
zapewnienia większej szczegółowości podczas oceny ryzyka.
Dyrektor Generalny Urzędu Patentowego RP
/-/ Cezary Pyl
(podpis na oryginale)
3