Wykonanie ekspertyzy dotyczącej oceny zgodności ze standardem metodyki wdrażania oraz zakresu wspomagania komputerowego zarządzania środowiskiem rozwojowym: - badanie wybranych wzorców materiału dowodowego i metod transformacji dla środowiska rozwojowego; - badanie wybranych wzorców materiału dowodowego i metod transformacji dla produktu IT. NR POSTĘPOWANIA FH/06/07/11

Katowice: Wykonanie ekspertyzy dotyczącej oceny zgodności ze standardem metodyki wdrażania oraz zakresu wspomagania komputerowego zarządzania środowiskiem rozwojowym: - badanie wybranych wzorców materiału dowodowego i metod transformacji dla środowiska rozwojowego; - badanie wybranych wzorców materiału dowodowego i metod transformacji dla produktu IT. NR POSTĘPOWANIA FH/06/07/11


Numer ogłoszenia: 203175 - 2011; data zamieszczenia: 26.07.2011

OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia:
obowiązkowe.

Ogłoszenie dotyczy:
zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES:
Instytut Technik Innowacyjnych EMAG , ul. Leopolda 31, 40-189 Katowice, woj. śląskie, tel. 032/2007700, faks 032 2007701.

• 
  Adres strony internetowej zamawiającego:
  www.emag.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO:
Inny: instytut badawczy.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego:
Wykonanie ekspertyzy dotyczącej oceny zgodności ze standardem metodyki wdrażania oraz zakresu wspomagania komputerowego zarządzania środowiskiem rozwojowym: - badanie wybranych wzorców materiału dowodowego i metod transformacji dla środowiska rozwojowego; - badanie wybranych wzorców materiału dowodowego i metod transformacji dla produktu IT. NR POSTĘPOWANIA FH/06/07/11.

II.1.2) Rodzaj zamówienia:
usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
Przedmiotem zamówienia jest wykonanie ekspertyzy oceny zgodności ze standardem wybranych elementów metodyki wdrażania i zarządzania środowiskiem rozwojowym produktów o podwyższonych wymaganiach bezpieczeństwa. Metodyka, bazująca na wzorcach projektowych, została opracowana w wyniku realizacji zadania 3 projektu pt. Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa i jest zgodna z wymaganiami standardu Common Criteria (ISO/IEC 15408) oznaczanego w skrócie CC. Zlecenie na usługi badawcze jest zgodne z harmonogramem projektu pn. Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa (UDA POIG 01.03.01.156/08-00/ 907 0156 9 03 00 04), oznaczanego akronimem CCMODE. Powodem przeprowadzenia badań jest konieczność sprawdzenia, czy dotychczasowe produkty projektu, w postaci wybranych elementów metodyki wdrażania środowiska rozwojowego, zachowują zgodność z wymaganiami standardu Common Criteria. Wyniki niezależnej oceny pomogą zidentyfikować ewentualne niezgodności z normą i wyspecyfikować konieczne poprawki w badanych wzorcach i ich metodach transformacji. W trakcie weryfikacji modułów, badający będą mogli także zaproponować rozwiązania określające zakres komputerowego narzędzia wspomagającego tworzenie materiału dowodowego w oparciu o moduły wzorcowe i metody transformacji, które będzie opracowywane w kolejnym etapie projektu CCMODE.

II.1.4) Czy przewiduje się udzielenie zamówień uzupełniających:
nie.

II.1.5) Wspólny Słownik Zamówień (CPV):
73.21.00.00-7.

II.1.6) Czy dopuszcza się złożenie oferty częściowej:
tak, liczba części: 2.

II.1.7) Czy dopuszcza się złożenie oferty wariantowej:
nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA:
Zakończenie: 15.09.2011.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.2) ZALICZKI

• 
  Czy przewiduje się udzielenie zaliczek na poczet wykonania zamówienia:
  nie

III.3) WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW

• 
  III. 3.1) Uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Ocena tego warunku dokonana będzie na podstawie złożonego oświadczenia o treści okreslonej w Załączniku nr 2 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym

• 
  III.3.2) Wiedza i doświadczenie
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Wymagane jest wykazanie, że Wykonawcą całości przedmiotu zamówienia dla jednej części, będzie jeden ekspert posiadający wykształcenie wyższe oraz doświadczenie w zakresie informatyki lub elektroniki; potwierdzenie powyższego należy przedstawić w postaci następujących tabel: LISTA 1. Lista projektów produktów/systemów IT z wbudowanymi zabezpieczeniami mających na celu przygotowanie produktów do oceny i certyfikacji wg Common Criteria lub ITSEC lub lista projektów, w ramach których produkty uzyskały certyfikaty wg Common Criteria lub ITSEC, którymi ekspert kierował, inne niż wymienione w liście 2, 3, 4; LISTA 2. Lista projektów produktów/systemów IT z wbudowanymi zabezpieczeniami, którymi ekspert kierował, inne niż w wymienione w liście nr 1, 3, 4: LISTA 3. Lista projektów produktów/systemów IT z wbudowanymi zabezpieczeniami mających na celu przygotowanie produktów do oceny i certyfikacji wg Common Criteria lub ITSEC lub liczba projektów, w ramach których produkty uzyskały certyfikaty wg Common Criteria lub ITSEC, w których ekspert brał czynny udział, inne niż wymienione w liście 1, 2, 4; LISTA 4. Lista projektów produktów/systemów IT z wbudowanymi zabezpieczeniami, w których ekspert brał czynny udział, inne niż w wymienione w liście nr 1, 2, 3; LISTA 5. Lista publikacji naukowych lub referatów na konferencjach naukowo-technicznych z dziedziny standardów CC i ITSEC eksperta wykonującego przedmiot zamówienia. Ocena spełnienia tego warunku dokonywana będzie w oparciu o wykaz wykonanych i wykonywanych projektów zgodnie z Załącznikiem nr 3 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym; zgodnie z wzorem: LICZBA WSZYSTKICH PUNKTÓW = (liczba projektów wymienionych w liście nr 1 x waga 2) + (liczba projektów wymienionych w liście nr 2 x waga 2) + (liczba projektów wymienionych w liście nr 3 x waga 1) + (liczba projektów wymienionych w liście nr 4 x waga 1) + (liczba publikacji naukowych lub referatów ... wymienionych w liście nr 5 x waga 1) oraz na podstawie oświadczenia o treści określonej w Załączniku nr 2 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym.

• 
  III.3.3) Potencjał techniczny
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Ocena spełnienia tego warunku dokonywana będzie na podstawie złozonego Oświadczenia zgodnie z Załącznikiem nr 2 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym oraz w Załączniku nr 4 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym.

• 
  III.3.4) Osoby zdolne do wykonania zamówienia
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Ocena spełnienia tego warunku dokonywana będzie na podstawie złozonego Oświadczenia zgodnie z Załącznikiem nr 2 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym oraz w Załączniku nr 4 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym.

• 
  III.3.5) Sytuacja ekonomiczna i finansowa
  

  
  Opis sposobu dokonywania oceny spełniania tego warunku
  

  • Ocena spełnienia tego warunku dokonywana będzie na podstawie złozonego Oświadczenia zgodnie z Załącznikiem nr 2 do Wniosku o dopuszczenie do udziału w przetargu ograniczonym.

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

• 
  III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnieniu warunków udziału w postępowaniu, należy przedłożyć:
  

  • wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych dla wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami

• 
  III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:
  

  • oświadczenie o braku podstaw do wykluczenia
  • aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert, a w stosunku do osób fizycznych oświadczenie w zakresie art. 24 ust. 1 pkt 2 ustawy

• III.4.3) Dokumenty podmiotów zagranicznych

  Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, przedkłada:

  III.4.3.1) dokument wystawiony w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzający, że:

  • nie otwarto jego likwidacji ani nie ogłoszono upadłości - wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia albo składania ofert

III.6) INNE DOKUMENTY

Inne dokumenty niewymienione w pkt III.4) albo w pkt III.5)

Prosimy o krótki życiorys eksperta, który będzie wykonywał przedmiot zamówienia (max 1 strona formatu A4)

III.7) Czy ogranicza się możliwość ubiegania się o zamówienie publiczne tylko dla wykonawców, u których ponad 50 % pracowników stanowią osoby niepełnosprawne:
nie

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia:
przetarg ograniczony.

IV.1.2) Przewidywana liczba wykonawców, którzy zostaną zaproszeni do udziału w postępowaniu:
5.

Znaczenie warunków wyboru wykonawców, którzy zostaną zaproszeni do udziału w postępowaniu

Do składania ofert zostaną zaproszeni Wykonawcy, którzy spełniają warunki udziału w postępowaniu i osiągną największą liczbę punktów.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert:
najniższa cena.

IV.2.2) Czy przeprowadzona będzie aukcja elektroniczna:
nie.

IV.3) ZMIANA UMOWY

Czy przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy:
tak

Dopuszczalne zmiany postanowień umowy oraz określenie warunków zmian

Dopuszcza się zmianę kwoty podatku VAT,wynikającą ze stawki tego podatku obowiązującej w chwili powstania obowiązku podatkowego.

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1)
 
Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia:
ogłoszenie oraz wniosek z załącznikami zamieszony jest na stronie www.emag.pl zakładka przetargi

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem:
wniosek wraz z załącznikami można uzyskac pod adresem Instytut Technik Innowacyjnych EMAG 40-189 Katowice ul. Leopolda 31 Dział Handlowy pok. 123..

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert:
02.08.2011 godzina 11:30, miejsce: Instytut Technik Innowacyjnych EMAG 40-189 Katowice ul. Leopolda 31 RECEPCJA.

IV.4.5) Termin związania ofertą:
okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.16) Informacje dodatkowe, w tym dotyczące finansowania projektu/programu ze środków Unii Europejskiej:
Zamówienie jest współfinansowane ze środków Unii Europejskiej w ramach Europejskiego Funduszu Rozwoju Regionalnego, tytuł projektu: Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa..

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia:
tak

ZAŁĄCZNIK I - INFORMACJE DOTYCZĄCE OFERT CZĘŚCIOWYCH

CZĘŚĆ Nr:
1
NAZWA:
Wykonanie ekspertyzy dotyczącej oceny zgodności ze standardem metodyki wdrażania oraz zakresu wspomagania komputerowego zarządzania środowiskiem rozwojowym - badanie wybranych wzorców materiału dowodowego i metod transformacji dla środowiska rozwojowego.

• 
  1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia:
  Szczegółowy opis przedmiotu zamówienia 1. Cel i zakres badań: Celem pracy jest ocena: - zgodności modułów wzorcowych materiału dowodowego z wymaganiami normy Common Criteria na poziomie uzasadnionego zaufania EAL5; - zgodności metod transformacji dla modułów wzorcowych z wymaganiami normy Common Criteria na poziomie uzasadnionego zaufania EAL5; - spójności i kompletności poszczególnych kroków metod transformacji ze strukturą wzorców; - możliwości automatyzacji procesu wypełniania wzorca przy użyciu jego metody transformacji. w zakresie obejmującym: - środowisko rozwojowe w ramach wybranych wzorców materiału dowodowego dla poszczególnych komponentów wymagań Common Criteria, określonych w (Szczegółowy zakres prac) - załącznik A, obejmujących: o zarządzanie konfiguracją; o opracowywanie list konfiguracyjnych; o definicję cyklu życia tworzonego w środowisku produktu; o bezpieczeństwo środowiska rozwojowego; o procedury dostawy; o śledzenie usterek. 2. Materiały: W celu realizacji badań Zamawiający przekaże: - wybrane wzorce materiału dowodowego oraz metody ich transformacji wymienione w załączniku A pt. Szczegółowy zakres prac; - wymagania dotyczące realizacji prac w postaci wytycznych zamieszczonych w załączniku B pt. Wytyczne walidacji wybranych elementów metodyki wdrażania środowiska rozwojowego. Literatura - w trakcie badań Wykonawca powinien posługiwać się ogólnodostępnymi materiałami źródłowymi znajdującymi się na witrynie standardu Common Criteria (http:((www.commoncriteriaportal.org(cc): [1] ISO(IEC 15408-1, v3.1, Information technology - Security techniques - Introduction and general model (Common Criteria Part 1), 2009. [2] ISO(IEC 15408-3, v3.1, Information technology - Security techniques - Security assurance requirements (Common Criteria Part 3), 2009. [3] CEM v3.1, Common Methodology for Information Technology Security Evaluation - Evaluation Methodology, 2009. [4] Guidelines for Developer Documentation according to Common Criteria Version 3.1, Bundesamt für Sicherheit in der Informationstechnik, 2007. 3. Dodatkowe wymagania dotyczące realizacji badań: a) Forma zakończenia - raport zawierający rezultaty prac zgodnie z wytycznymi określonymi w załączniku B z podsumowaniem dotyczącym zgodności ze standardem Common Criteria. Właścicielem praw autorskich do wyników pracy jest Zamawiający. b) Wykonawca pracy powinien stosować się do zawartych w przekazanych dokumentach klauzul poufności. c) Po zakończeniu badań, Wykonawca zobowiązuje się do trwałego usunięcia wszystkich przekazanych przez Zamawiającego dokumentów, niezbędnych do realizacji badań. Załącznik A - Szczegółowy zakres prac. Zakres oceny zgodności ze standardem Common Criteria dotyczy 6 wybranych wzorców materiału dowodowego wraz z ich metodami transformacji, które zostaną przekazane Wykonawcy. Prace obejmą poniższe wzorce materiału dowodowego do oceny środowiska rozwojowego dla wybranych komponentów na poziomie EAL5 (wraz z ich metodami transformacji): - ALC_CMC.4 - wsparcie procesu produkcji, procedury akceptacji i automatyzacja: o plik wzorca: ALC_CMC.4_pl_v1.0_template.docx; o plik metody transformacji: ALC_CMC.4_transform.docx - ALC_CMS.5 - zastosowanie systemu zarządzania konfiguracją do narzędzi stosowanych w rozwoju produktu: o plik wzorca: ALC_CMS.5_pl_v1.0_template.docx; o plik metody transformacji: ALC_CMS.5_transform.docx; - ALC_LCD.1 - zdefiniowany przez konstruktora model cyklu życia produktu: o plik wzorca: ALC_LCD.1_pl_v1.0_template.docx; o plik metody transformacji: ALC_LCD.1_transform.docx; - ALC_DVS.1 - bezpieczeństwo środowiska rozwojowego: o plik wzorca: ALC_DVS.1_pl_v1.0_template.docx; o plik metody transformacji: ALC_DVS.1_transform.docx; - ALC_DEL.1 - procedury dostawy: o plik wzorca: ALC_DEL.1_pl_v1.0_template.docx; o plik metody transformacji: ALC_DEL.1_transform.docx; - ALC_FLR.2 - procedury raportowania błędów: o plik wzorca: ALC_FLR.2_pl_v1.0_template.docx; o plik metody transformacji: ALC_FLR.2_transform.docx. Załącznik B - Wytyczne walidacji wybranych elementów metodyki wdrażania środowiska rozwojowego. Wykonawca zobowiązany jest do realizowania i dokumentowania wyników prac według wytycznych zamieszczonych w niniejszym załączniku. Wytyczne pozwolą Wykonawcy na sprawne wykonanie badań wybranych wzorców materiału dowodowego i ich metod transformacji. Przekazane do badań wzorce dokumentacji mają na celu przyspieszenie i ułatwienie pracy konstruktorom podczas tworzenia specyfikacji zabezpieczeń produktu oraz związanego z nim materiału dowodowego. Co więcej, wzorce przygotowane zgodnie z kryteriami normy Common Criteria [1], [2], metodyką oceny CEM [3] oraz dokumentami uzupełniającymi [4], przy wykorzystaniu niezbędnej wiedzy i doświadczenia zespołu projektowego CCMODE, mają zwiększać szanse na to, że dokumentacja wyjściowa opracowana na bazie tych wzorców pomyślnie przejdzie przez procesy oceny. Badania przekazanych wzorców mają na celu ocenę ich zgodności z normą Common Criteria, kompletności i integralności, a także wskazanie potencjalnych możliwości automatyzacji procesu tworzenia materiału dowodowego. Przebieg badań: 1. Działania przygotowawcze (wstępne): - wstępne zapoznanie się z opisem wymagań rodzin uzasadniających zaufanie według wytycznych zamieszczonych w rozdziałach 7 i 9 dokumentu [4]. Należy wykonać ogólny przegląd wzorca dla danego komponentu w celu sprawdzenia, czy opisane w dokumencie [4] wymagania, uwagi, przykłady oraz przyszłe działania oceniającego materiał dowodowy zostały uwzględnione w badanych wzorcach; - należy wykonać ogólny przegląd struktury i zawartości wzorca materiału dowodowego według wytycznych zawartych w załącznikach od A do E dokumentu [4]. Załączniki proponują elementy struktury dla dokumentacji dowodowej oraz rodzaj obowiązkowej treści wyprowadzonej wprost z wymagań Common Criteria. Należy sprawdzić, czy wzorzec uwzględnia te elementy. 2. Badania właściwe - sprawdzenie poszczególnych sekcji wybranego wzorca materiału dowodowego na zgodność z wymaganiami danego komponentu i jego elementów typu D i C na podstawie trzeciej części normy Common Criteria [2] oraz sprawdzenie spójności wzorca z jego metodą transformacji: - zapoznać się z rozdziałem trzeciej części normy Common Criteria [2], który opisuje cele i wymagania danego komponentu; - następnie przeanalizować wymagania elementów typu D, dotyczące działań konstruktora; - następnie przeanalizować wymagania dotyczące zawartości i sposobu prezentacji materiału dowodowego opisane w elementach typu C; - sprawdzić, czy powyższe wymagania (elementy D, C) zostały uwzględnione w badanym wzorcu, w danym rozdziale; - sprawdzić zgodność z Common Criteria oraz kompletność, spójność i jasność, umieszczonych w przypisach wzorca, informacji i przykładów dotyczących wymagań danego komponentu; - sprawdzić zgodność struktury wzorca ze strukturą jego metody transformacji; - sprawdzić dla każdego kroku metody transformacji, dotyczącego danej sekcji wzorca materiału dowodowego, czy jest spójny z tą sekcją, tzn., czy uwzględnia wszystkie wymagania normy Common Criteria [2] co do zawartości i sposobu wypełnienia danej części materiału dowodowego; - podać możliwości automatyzacji wypełniania treścią poszczególnych części wzorca, odnosząc się do kolejnych kroków jego metody transformacji. 3. Wyniki: - ocena zgodności wzorca danego komponentu z wymaganiami normy Common Criteria; - ocena zgodności metody transformacji z wymaganiami normy Common Criteria; - ocena zgodności struktury metody transformacji ze strukturą wzorca; - propozycje dotyczące korekt i ulepszeń wzorców oraz związanych z nimi metod transformacji; - propozycje automatyzacji procesu wypełniania wzorca przy użyciu jego metody transformacji..

• 
  2) Wspólny Słownik Zamówień (CPV):
  73.21.00.00-7.

• 
  3) Czas trwania lub termin wykonania:
  Zakończenie: 15.09.2011.

• 
  4) Kryteria oceny ofert:
  najniższa cena.

CZĘŚĆ Nr:
2
NAZWA:
Wykonanie ekspertyzy dotyczącej oceny zgodności ze standardem metodyki wdrażania oraz zakresu wspomagania komputerowego zarządzania środowiskiem rozwojowym - badanie wybranych wzorców materiału dowodowego i metod transformacji dla produktu IT.

• 
  1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia:
  1. Cel i zakres badań: Celem pracy jest ocena: - zgodności modułów wzorcowych materiału dowodowego z wymaganiami normy Common Criteria na poziomie uzasadnionego zaufania EAL5; - zgodności metod transformacji dla modułów wzorcowych z wymaganiami normy Common Criteria na poziomie uzasadnionego zaufania EAL5; - spójności i kompletności poszczególnych kroków metod transformacji ze strukturą wzorców; - możliwości automatyzacji procesu wypełniania wzorca przy użyciu jego metody transformacji. w zakresie obejmującym: - produkt IT wytwarzany w środowisku w ramach wybranego materiału dowodowego dla poszczególnych komponentów wymagań Common Criteria, określonych w (Szczegółowy zakres prac) - Załącznik A, obejmujących: o organizację wewnętrzną funkcjonalności zabezpieczeń w produkcie; o architekturę zabezpieczeń; o pokrycie testami; o szczegółowość testów; o specyfikację testów funkcjonalnych; o testowanie niezależne. 2. Materiały: W celu realizacji badań zleceniodawca przekaże: - wybrane wzorce materiału dowodowego oraz metody ich transformacji wymienione w załączniku A pt. Szczegółowy zakres prac. - wymagania dotyczące realizacji prac w postaci wytycznych zamieszczonych w załączniku B pt. Wytyczne walidacji wybranych elementów metodyki wdrażania środowiska rozwojowego. Literatura - w trakcie badań zleceniobiorca powinien posługiwać się ogólnodostępnymi materiałami źródłowymi znajdującymi się na witrynie standardu Common Criteria (http:((www.commoncriteriaportal.org(cc): [1] ISO/IEC 15408-1, v3.1, Information technology - Security techniques - Introduction and general model (Common Criteria Part 1), 2009. [2] ISO/IEC 15408-3, v3.1, Information technology - Security techniques - Security assurance requirements (Common Criteria Part 3), 2009; [3] CEM v3.1, Common Methodology for Information Technology Security Evaluation - Evaluation Methodology, 2009. [4] Guidelines for Developer Documentation according to Common Criteria Version 3.1, Bundesamt für Sicherheit in der Informationstechnik, 2007. 3. Dodatkowe wymagania dotyczące realizacji badań: a) Forma zakończenia - raport zawierający rezultaty prac zgodnie z wytycznymi określonymi w załączniku B z podsumowaniem dotyczącym zgodności ze standardem Common Criteria. Właścicielem praw autorskich do wyników pracy jest Zamawiający. b) Wykonawca pracy powinien stosować się do zawartych w przekazanych dokumentach klauzul poufności. c) Po zakończeniu badań, Wykonawca zobowiązuje się do trwałego usunięcia wszystkich przekazanych przez zleceniodawcę dokumentów, niezbędnych do realizacji badań. Załącznik A - Szczegółowy zakres prac. Zakres oceny zgodności ze standardem Common Criteria dotyczy 6 wybranych wzorców materiału dowodowego wraz z ich metodami transformacji, które zostaną przekazane Wykonawcy. Prace obejmą poniższe wzorce materiału dowodowego do oceny produktu dla wybranych komponentów na poziomie EAL5 (wraz z ich metodami transformacji): - ADV_INT.2 - poprawna organizacja wewnętrzna funkcjonalności zabezpieczeń produktu: o plik wzorca: ADV_INT.2_pl_v1.0_template.docx; o plik metody transformacji: ADV_INT.2_transform.docx; - ADV_ARC.1 - opis architektury zabezpieczeń: o plik wzorca: ADV_ARC.1_pl_v1.0_template.docx; o plik metody transformacji: ADV_ARC.1_transform.docx; - ATE_COV.2 - analiza pokrycia produktu testami: o plik wzorca: ATE_COV.2_pl_v1.0_template.docx; o plik metody transformacji: ATE_COV.2_transform.docx; - ATE_DPT.3 - testowanie projektu modułów: o plik wzorca: ATE_DPT.3_pl_v1.0_template.docx; o plik metody transformacji: ATE_DPT.3_transform.docx; - ATE_FUN.1 - testowanie funkcjonalne: o plik wzorca: ATE_FUN.1_pl_v1.0_template.docx; o plik metody transformacji: ATE_FUN.1_transform.docx; - ATE_IND.2 - testy niezależne - próba losowa: o plik wzorca: ATE_IND.2_pl_v1.0_template.docx; o plik metody transformacji: ATE_IND.2_transform.docx. Załącznik B - Wytyczne walidacji wybranych elementów metodyki wdrażania środowiska rozwojowego. Wykonawca zobowiązany jest do realizowania i dokumentowania wyników prac według wytycznych zamieszczonych w niniejszym załączniku. Wytyczne pozwolą Wykonawcy na sprawne wykonanie badań wybranych wzorców materiału dowodowego i ich metod transformacji. Przekazane do badań wzorce dokumentacji mają na celu przyspieszenie i ułatwienie pracy konstruktorom podczas tworzenia specyfikacji zabezpieczeń produktu oraz związanego z nim materiału dowodowego. Co więcej, wzorce przygotowane zgodnie z kryteriami normy Common Criteria [1], [2], metodyką oceny CEM [3] oraz dokumentami uzupełniającymi [4], przy wykorzystaniu niezbędnej wiedzy i doświadczenia zespołu projektowego CCMODE, mają zwiększać szanse na to, że dokumentacja wyjściowa opracowana na bazie tych wzorców pomyślnie przejdzie przez procesy oceny. Badania przekazanych wzorców mają na celu ocenę ich zgodności z normą Common Criteria, kompletności i integralności, a także wskazanie potencjalnych możliwości automatyzacji procesu tworzenia materiału dowodowego. Przebieg badań: 1. Działania przygotowawcze (wstępne): - wstępne zapoznanie się z opisem wymagań rodzin uzasadniających zaufanie według wytycznych zamieszczonych w rozdziałach 7 i 9 dokumentu [4]. Należy wykonać ogólny przegląd wzorca dla danego komponentu w celu sprawdzenia, czy opisane w dokumencie [4] wymagania, uwagi, przykłady oraz przyszłe działania oceniającego materiał dowodowy zostały uwzględnione w badanych wzorcach; - należy wykonać ogólny przegląd struktury i zawartości wzorca materiału dowodowego według wytycznych zawartych w załącznikach od A do E dokumentu [4]. Załączniki proponują elementy struktury dla dokumentacji dowodowej oraz rodzaj obowiązkowej treści wyprowadzonej wprost z wymagań Common Criteria. Należy sprawdzić, czy wzorzec uwzględnia te elementy. 2. Badania właściwe - sprawdzenie poszczególnych sekcji wybranego wzorca materiału dowodowego na zgodność z wymaganiami danego komponentu i jego elementów typu D i C na podstawie trzeciej części normy Common Criteria [2] oraz sprawdzenie spójności wzorca z jego metodą transformacji: - zapoznać się z rozdziałem trzeciej części normy Common Criteria [2], który opisuje cele i wymagania danego komponentu; - następnie przeanalizować wymagania elementów typu D, dotyczące działań konstruktora; - następnie przeanalizować wymagania dotyczące zawartości i sposobu prezentacji materiału dowodowego opisane w elementach typu C; - sprawdzić, czy powyższe wymagania (elementy D, C) zostały uwzględnione w badanym wzorcu, w danym rozdziale; - sprawdzić zgodność z Common Criteria oraz kompletność, spójność i jasność, umieszczonych w przypisach wzorca, informacji i przykładów dotyczących wymagań danego komponentu; - sprawdzić zgodność struktury wzorca ze strukturą jego metody transformacji; - sprawdzić dla każdego kroku metody transformacji, dotyczącego danej sekcji wzorca materiału dowodowego, czy jest spójny z tą sekcją, tzn., czy uwzględnia wszystkie wymagania normy Common Criteria [2] co do zawartości i sposobu wypełnienia danej części materiału dowodowego; - podać możliwości automatyzacji wypełniania treścią poszczególnych części wzorca, odnosząc się do kolejnych kroków jego metody transformacji. 3. Wyniki: - ocena zgodności wzorca danego komponentu z wymaganiami normy Common Criteria; - ocena zgodności metody transformacji z wymaganiami normy Common Criteria; - ocena zgodności struktury metody transformacji ze strukturą wzorca; - propozycje dotyczące korekt i ulepszeń wzorców oraz związanych z nimi metod transformacji; - propozycje automatyzacji procesu wypełniania wzorca przy użyciu jego metody transformacji..

• 
  2) Wspólny Słownik Zamówień (CPV):
  73.21.00.00-7.

• 
  3) Czas trwania lub termin wykonania:
  Zakończenie: 15.09.2011.

• 
  4) Kryteria oceny ofert:
  najniższa cena.