A beszerzés leírása
Jelen közbeszerzés tárgyát képezi az Üvegkapu Kulcsszolgáltatói Rendszer (ÜKR) fejlesztése, üzemeltetése, karbantartása, Helyszíni Felügyeleti Egység (a továbbiakban: HFE) szállítása és a szükséges szoftver használati jogosultságok biztosítása a közbeszerzési dokumentumok részeként kiadott műszaki leírásban foglaltak alapján, a szerződéstervezet rendelkezéseinek megfelelően.
Az Építőipari Monitoring- és Adatszolgáltató Rendszer (továbbiakban: Üvegkapu) létrehozásával az elsődleges cél az építőipari ágazat működésének javítása, az átláthatóság növelése, a jogkövetés ösztönzése és az ágazatban a hatósági ellenőrzések támogatása. Az Üvegkapu rendszer célja az építőiparban legálisan foglalkoztatottak számának növelése a valós munkaidő bejelentése mellett, valamint az ágazatban a teljes alvállalkozói lánc átláthatóságának növelése.
A kulcsgeneráló megoldás által generált kulcsok felhasználásával egy rendszerben adat visszafejtés nélkül kell elérni azon célt, hogy a védendő adatok teljes életciklusuk alatt végig titkosított állapotban maradjanak azok használata, mozgatása és tárolása során (data in use, in transit, at rest) úgy, hogy azok elemezhetőségének lehetősége ezen életciklus alatt mindvégig maradjon elérhető.
A rendszerrel szemben támasztott követelmények alapján a kulcsgenerátor megoldás mindezt kulcshármasok generálásával és elérhetővé tételével teszi lehetővé, amelyek a klasszikus aszimmetrikus kriptográfiai megoldásokban megszokott kulcspárokhoz képest a titkosító és feloldó kulcsok mellett egy speciális, álnevesítésre szolgáló kriptográfiai kulcsot is tartalmaz. Az álnevesítő kulcsokkal - ugyanazon un. kriptográfiai hálózaton belül - minden azonos nyílt adat mindig ugyanarra az álnévre képződik le az eredeti nyílt adatok ismerete nélkül.
A Kriptográfiai Álnévképző feladata a Kulcsszolgáltatótól érkező Kulcsgenerátor Hardver megoldás által létrehozott speciális kulcsok használatával un. álnevesítést végezni a rendszerben tárolt személyes adatokon vagy az ezen adatokon végzett keresési kifejezéseken, majd azokat továbbítani az erre dedikált interfészen keresztül.
Az adatforrások eltérő, folyton változó, új titkosítási kulcsokat használhatnak minden egyes adatbeküldésre. A folyamatosan eltérő módon végzett titkosítási műveletek ellenére az elemezhetőség úgy marad meg, hogy az adatok visszafejtése az elemzést végző szereplők számára sem lehetséges.
A gyakorlati alkalmazást tekintve a Kulcsgenerátor Hardver Megoldás alkalmazása lehetővé teszi azt, hogy az arra kötelezett építtetők/építőipari vállalkozások úgy szolgáltassanak belépési adatokat az építési területekről, hogy azokból ágazatilag illetve az ellenőrzéshez hasznos elemzéseket lehessen kinyerni, miközben maguk az egyes személyekre/munkavállalókra vonatkozó személyes adatok az elemzés során nem megismerhetők.
A technológia lehetővé teszi azt is, hogy az anonimizált adathalmazból különleges jogosultságokkal bíró szervezetek, mint pl. egyes hatóságok (pl. NAV vagy a Foglalkozás Felügyeleti Hatóság) megismerhessenek részletes nyílt adatokat is.
A Kulcsszolgáltató az alábbi funkciókat fogja ellátni:
- Kulcsgenerálás (Kulcsgeneráló HW)
- Kulcsgenerálás vezérlése: Kulcsgenerátor HW rendszerben történő kulcsgenerálás folyamatait vezérli.
- Kulcstárolás: A legenerált kulcsokat kulcstípusok szerint elkülönítve tárolja.
- Kulcskiszolgálás: A kulcsok felhasználására jogosult szereplők számára megfelelő típusú kulcsokat fog kiszolgálni.
- álnevesítő kulcsok használatával kriptográfia álnévképzést hajt végre.
Mindezen funkciókat az ÜKR magas rendelkezésreállással, nagy megbízhatósággal kell, hogy ellássa.
Nyertes ajánlattevő feladatát képezi továbbá a Helyszíni Felügyeleti Egységek (HFE) szállítása. A HFE-t úgy kell méretezni, hogy képes legyen óránként minimum 5 000 be- vagy kilépési tranzakció kezelésére, továbbá hogy a központi rendszer kiesése vagy az adatkapcsolat elvesztése esetén legalább 72 órás időszakban képes legyen az ezen időszak alatti be- és kilépési tranzakciók adatainak gyűjtésére és tárolására. Ajánlatkérő összesen 550 db HFE szállítását kéri, ugyanakkor fenntartja a jogot további 150 db HFE megrendelésére.
Nyertes ajánlattevő a rendszer fejlesztését 2021. december 31. napjáig köteles elvégezni, majd ezt követően üzemeltetni 2022. június 30. napjáig.
A 321/2015. (X. 30.) Korm. rendelet 46. § (3) és (5) bekezdése alapján amennyiben a műszaki leírás meghatározott gyártmányú vagy eredetű dologra, illetve konkrét eljárásra, amely egy adott gazdasági szereplő termékeit vagy az általa nyújtott szolgáltatásokat jellemzi, vagy védjegyre, szabadalomra, tevékenységre, személyre, típusra vagy adott származásra vagy gyártási folyamatra hivatkozik, úgy a megnevezés csak a tárgy jellegének egyértelmű meghatározása érdekében történt, és a megnevezés mellett a „vagy azzal egyenértékű” kifejezést is érteni kell.
A kiszolgáló infrastruktúra tervezésénél szempont, hogy az teljes kiépítettségében ne igényeljen 380 db vCPU-nál, valamint 2500 GByte RAM-nál több erőforrást.
A feladatok részletes leírását a közbeszerzési dokumentumok részét képező műszaki leírás tartalmazza.