Ministrstvo za javno upravo objavlja poziv za oddajo ponudbe po evidenčnem postopku javnega naročanja za prilagoditev mobilne aplikacije za obveščanje o stikih z okuženimi s cvid-19 za operacijska sistema iOS in Android, ki temelji na tako imenovani nemški aplikaciji Corona-Warn-App ter razvoj grafičnega vmesnika za povezavo na zaledni sistem covid-19 opozorilnega sistema.

Več informacij o razpisnih zahtevah je v tehničnih specifikacijah.

Upoštevane bodo ponudbe, ki bodo predložene najpozneje do 15. 7. 2020 do 12. ure, na elektronski naslov: gp.mju@gov.si z obveznim sklicem na zadevo 450-1003/2020.

Obrazec za oddajo ponudbe in opis meril in pogojev (dokument prilagamo v dveh oblikah):

• JN3130-20-000430 1-JN-01 Povabilo k oddaji ponudbe (obrazec za digitalno oddajo ponudbe)
• JN3130-20-000430 1-JN-01 Povabilo k oddaji ponudbe (podpisan poziv, pdf)

Tehnične specifikacije za covid-19 opozorilnik

Ker želimo spodbujati digitalno poslovanje, predlagamo, da oddane ponudbe digitalno podpišete. Vsekakor pa to ni nujno in ne vpliva na oddajo ponudbe, če posredovano ponudbo podpišete v fizični obliki.

Odgovori na vprašanja v povezavi s tehničnimi specifikacijami ter oddajo ponudbe

Vprašanje številka 1: Prosim za pojasnilo zahteve “ponudnik priloži dokazilo, iz katerega je razvidno, da je izdelal objavljeno aplikacijo”. Kaj vse boste priznali kot dokazilo – povezavo aplikacije v spletni trgovini App Store in/ali Google Play, če je iz nje razviden izvajalec, lastno izjavo ponudnika, potrjeno izjavo referenčnega naročnika ali kaj drugega?

Odgovor: Kot dokazilo se prizna povezava do aplikacije v spletni trgovini App Store in/ali Google Play. Če je bil referenčni naročnik objavitelj, potem se lahko priloži izjavo tega referenčnega naročnika.

Vprašanje številka 2: Zanima nas tudi, ali je v ponudbi možno prijaviti podizvajalca ali partnerja? Obrazec za prijavo podizvajalca / partnerja namreč ni predviden.

Odgovor: Da, podizvajalca je možno prijaviti.

a) Izdelava odjemalske aplikacije NIJZ

Vprašanje številka 3: Ali lahko potrdite, da na obstoječi arhitekturni sliki (skica pregled arhitekture) odjemalsko aplikacijo NIJZ, ki je predmet razpisne dokumentacije, predstavlja komponenta Laboratory Information System (LIS)?

Odgovor: Da, na sliki je prikazana komponenta LIS. Predmet razpisne dokumentacije je spletni vmesnik za pošiljanje podatkov iz LIS na Test Result Server. V tej fazi ni predvideno avtomatizirana izmenjava podatkov med NIJZ in zalednim sistemom.

Vprašanje številka 4: Ali gre za obstoječo spletno aplikacijo, ki je že v produkciji v IT okolju NIJZ in jo je potrebno nadgraditi za potrebe CWA z dodatnimi zaslonskimi maskami?

Odgovor: Ne, v razpisu je predviden grafični vmesnik za Portal server in spletni vmesnik za pošiljanje podatkov iz LIS na Test Result Server.

Vprašanje številka 5: V primeru, da gre za obstoječo spletno aplikacijo NIJZ:

• kakšna je obstoječa tehnologija aplikacije,
• ali lahko izvajalec pridobi vpogled v obstoječo izvorno kodo aplikacije,
• kdo je aktualni vzdrževalec aplikacije,
• na kakšno pomoč vzdrževalca aplikacije lahko računa izvajalec,
• kakšni so postavitveni postopki za nadgradnjo novih verzij aplikacije?

Odgovor: Ne gre za obstoječo aplikacijo.

Vprašanje številka 6: V primeru, da gre za novo spletno aplikacijo NIJZ:

Odgovor : Ne gre za novo spletno aplikacijo NIJZ, gre za spletni vmesnik, kjer so podatki, ki se bodo prenašali med sistemi že definirani. 

• ali so kakšne omejitve glede uporabljene tehnologije? Priporočena tehnologija je java, torej enaka kot je uporabljena pri zalednemu sistemu. 
• ali je pri izdelavi potrebno zagotoviti tudi avtorizacijo in avtentikacijo uporabnikov in kakšne so zahtevane vloge uporabnikov? Uporabniki, se bodo prijavili v aplikacijo na enak način kot v portal server, za kar se uporabi ista rešitev kot pri portal serverju, torej Keycloak komponenta, ki je del zalednega sistema. V tej fazi je predvidena ena sama uporabniška vloga in sicer NIJZ. 
• v primeru, da, s katero komponento za AuthZ & AuthN je potrebna integracija? Integracija je potrebna s Keycloak komponento. 
• kdo bo zagotovil backend integracijo s komponento AuthZ & AuthN? Vključitev konfiguracije v Keycloak bo zagotovil naročnik. 
• ali obstajajo dodatne nefunkcionalne zahteve za spletno aplikacijo s področja varnosti oziroma drugih? Naročnik pričakuje, da bodo uporabljene dobre prakse vgrajene informacijske varnosti pri izdelavi aplikacije. Naročnik bo izvedel statični pregled kode in ročni penetracijski test. Pri tem naročnik pričakuje, da bo izvajalec sodeloval pri odpravi morebitnih varnostnih pomanjkljivosti aplikacije.

b) Zaledni sistem

V razpisni dokumentaciji je navedeno, da bo naročnik poskrbel za “Zaledni sistem na katerega se bo mobilna aplikacija povezala,”. V nadaljevanju piše, da specifikacija del izvajalca obsega “Razvoj 5 storitev za cwa-verification-server, Razvoj vnosnih kontrol za zagotovitev konsistentnosti podatkov, Generiranje GUID”. S to vsebino so povezana naslednja vprašanja:

Vprašanje številka 7: Ali je razvoj 5 storitev za cwa-verification-server del specifikacije, za katero je odgovoren izvajalec ali bo za izdelavo storitev poskrbel naročnik?

Odgovor: 5 storitev cwa-verification-serverja izpostavlja zaledni sistem, ki ga je naročnik prevzel iz objavljene kode v github projektu corona-warn-app. Torej niso predmet razvoja.

Vprašanje številka 7a: Ali se smatra pod 5 metod, ki jih omenjate v tehnični specifikaciji, ali so to: cwa-website, cwa-server, cwa-verifikation server, cwa-app za android in ios?

Odgovor: Da (potrebno je ločiti metode, ki jih uporabljajo mobilne aplikacije od metod, ki so namenjene za zaledni sistem NIJZ. Z orodjem Swagger so opisane metode za zaledni sistem NIJZ, ki jih izpostavljata cwa-verification-server in portal-server.).

Vprašanje številka 8: Kakšna je natančna specifikacija vnosnih kontrol za zagotovitev konsistentnosti podatkov?

Odgovor: Uporabijo se standardne vnosne kontrole, ki so smiselne glede na poslovni proces. Torej glede na metapodatke in glede na dolžino polj ter lastnosti vsebine.

Vprašanje številka 9: II.3) Del katere komponente arhitekture so vnosne kontrole za zagotovitev konstentnosti podatkov?

Odgovor: Vnosne kontrole so del aplikacije torej del uporabniškega vmesnika.

Vprašanje številka 10: Ali je za izdelavo vnosnih kontrol za zagotovitev konsistentnosti podatkov odgovoren naročnik ali izvajalec?

Odgovor: Naročnik je odgovoren za specifikacijo vnosnih kontrol, izvajalec je odgovoren za implementacijo.

Vprašanje številka 11: Ali bodo vse potrebne zaledne aplikacije CWA postavljene v okolju naročnika?

Odgovor: Da.

c) Integracija v okolje NIJZ

Vprašanje številka 12: Katere komponente arhitekture bodo postavljene v okolju NIJZ?

Odgovor: Nobena. (Alternativa: Zaledni del sistema je nameščen na naročnikovi infrastrukturi, za mesto lokacije namestitve  aplikacije, ki je predmet naročila pa se lahko naročnik odloči, da jo bo namestil v okolje NIJZ).

d) Splošno

Vprašanje številka 13: Vzdrževanje sistema, ki pa nikjer nima podrobne specifikacije. Lahko prosim zagotovite specifikacijo potrebnih del v okviru alineje “Vzdrževanje sistema« oziroma navedete zahtevano število mesečnih ur dela, ki jih mora izvajalec zagotavljati v okviru vzdrževanja sistema.

Odgovor: Za vzdrževanje je predviden mesečni pavšal.

Vprašanje številka 14: Ali je potrebno pri oddaji ponudbe oddati skupno vrednost za razvoj grafičnega vmesnika za NIJZ in prilagoditve mobilnih aplikacij, ali ločeno vrednost pod točko 1 in 2?

Odgovor: Da, vrednost je skupna. Ni potrebno ločevati vrednosti za grafični vmesnik ter posebej za prilagoditev mobilnih aplikacij. V tabeli smo oboje zapisal, da bo bolj jasno kaj je predmet tega sklopa.

Vprašanje številka 15: Kaj smatrate pod osnovno vzdrževanje grafičnega vmesnika in mobilne aplikacije?

Odgovor: Naročnik pričakuje odpravo hroščev, morebitnih varnostnih pomanjkljivosti in optimizacijo delovanja kode.