Читайте цей текст англійською.

Фонд Східна Європа оголошує конкурс на проведення аудиту державних електронних інформаційних ресурсів в рамках проекту «Прозорість та підзвітність у державному управлінні та послугах» (TAPAS).

З метою підтримки Уряду України та на виконання Указу Президента України № 558 від 29 липня 2019 р. “Про деякі заходи щодо поліпшення доступу фізичних та юридичних осіб до електронних послуг”, Фонд Східна Європа в рамках програми USAID/UKAid «Прозорість та підзвітність в державному управлінні та послугах» оголошує відкритий конкурс на надання послуг з проведення аудиту державних електронних інформаційних ресурсів.

Відповідно до результатів інвентаризації, проведеної Міністерством цифрової трансформації України, було нараховано понад 350 існуючих електронних державних реєстрів, держателями яких виступають понад 80 органів державної влади. Насьогодні діяльність електронних реєстрів врегульована 190 нормативними актами, з яких 135 Законів України. Проте ще й досі бракує якісного аудиту державних електронних інформаційних ресурсів. Аудит державних електронних інформаційних ресурсів необхідний для упорядкування реєстрових даних, забезпечення їхньої актуальності, повноти та достовірності, для уникнення дублювання та надлишковості даних, а також для впровадження якісного електронного урядування у майбутньому тощо. Окрім того, аудит державних реєстрів продемонструє, які корупційні ризики можуть мати неякісні дані у реєстрах та який антикорупційний ефект мають упорядковані та захищені дані у реєстрах.

1.Мета аудиту

Провести аналіз 10 державних електронних інформаційних ресурсів, у тому числі аналіз нормативного та фінансового забезпечення реєстрів, їхнього технічного стану та рівня захищеності, а також аналіз  достовірності, актуальності, повноти та дублювання реєстрових даних. Проаналізувати можливі корупційні схеми (напр., рейдерство, незаконні дії тощо), що можуть відбуватися з даними в реєстрах. Підготувати звіт за результатами проведеного аудиту.

  1. Завдання

Розробити методологію аудиту реєстрів та погодити її із замовником.

Відповідно до розробленої методології провести аудит 10 визначених державних електронних інформаційних ресурсів[1] та підготувати аналітичний звіт за результатами аудиту.

No Назва електронного інформаційного ресурсу Скоро- чення Держатель реєстру
1 Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань ЄДР Міністерство юстиції України
2 Державний реєстр актів цивільного стану громадян ДРАЦС Міністерство юстиції України
3 Державний реєстр речових прав на нерухоме майно ДРРП Міністерство юстиції України
4 Державний земельний кадастр ДЗК Державна служба України з питань геодезії, картографії та кадастру
5 Єдиний державний демографічний реєстр України ЄДДР Державна міграційна служба України
6 Єдиний державний реєстр транспортних засобів та їхніх власників Реєстр ТЗ Міністерство внутрішніх справ України
7 Реєстр будівельної діяльності РБД Міністерство розвитку громад і територій
8 Державний реєстр фізичних осіб-платників податків ДРФО Державна фіскальна служба
9 Реєстр застрахованих осіб Державного реєстру загальнообов’язкового державного соціального страхування РЗО Пенсійний фонд України
10 Єдиний реєстр внутрішньо переміщених осіб ВПО Міністерство соціальної політики України

 

  1. Методологія оцінки

Успішний кандидат повинен мати глибокі знання з питань функціонування державних електронних інформаційних ресурсів. Кандидат має бути обізнаним щодо чинного законодавства, що регулює функціонування державних електронних інформаційних ресурсів. Також кандидат має розуміти технічні характеристики державних реєстрів та мати досвід аналізу масивів даних.

Успішний кандидат має розробити методологію аудиту реєстрів та узгодити її із замовником.

Обов’язковими для аналізу є такі складові:

  1. Нормативна
  2. Фінансова (витратна/дохідна)
  3. Організаційна
  4. Семантична
  5. Технічна
  6. Безпекова
  7. Корупційна

Методологія має покривати такі завдання:

  • аналіз нормативної бази для кожного з обраних реєстрів
  • аналіз витрат на підтримку реєстрів, включаючи ліцензії, підтримку, інфраструктуру тощо
  • аналіз стану документального забезпечення реєстрів (експлуатаційна документація, регламентні роботи, документація з розробки тощо)
  • аналіз доходів, які отримуються від функціонування реєстрів (платні довідки, платні витяги з реєстрів, платні APIs тощо)
  • аналіз прикладного програмного забезпечення реєстрів (які засоби програмування використовуються, структурованість коду тощо)
  • аналіз програмних компонентів середовища функціонування реєстрів (СУБД, операційні системи тощо)
  • аналіз серверної та мережевої інфраструктури кожного із зазначених реєстрів, ступінь їхнього навантаження, перспективи зростання або зменшення
  • аналіз якості моделей даних у реєстрах
  • аналіз рольової моделі (типи та права користувачів), впровадженої у реєстрах
  • аналіз бізнес-процесів внесення даних у реєстри
  • аналіз стану захисту інформації в реєстрах
  • аналіз механізмів та інструментів доступу до реєстру
  • аналіз взаємодій, побудованих на базі зазначених реєстрів (ТРЕМБІТА, інші протоколи взаємодії)
  • аналіз можливих схем незаконних дій з використанням реєстрів (рейдерство) тощо та надання матеріалів, які ілюструють такі дії
  • аналіз можливих корупційних активностей, що відбуваються з даними у державних реєстрах, та демонстрація того, який антикорупційний ефект мають якісно упорядковані та захищені дані у реєстрах
  • аналіз головних перешкод на шляху впровадження системної взаємодії реєстрів на державному рівні
  • рейтинг серед аналізованих реєстрів, з відповідною шкалою показників (напр., рейтинг захищеності реєстрів, рейтинг відкритості реєстрів, рейтинг затребуваності реєстрів тощо).
  1. Очікувані результати

Методологія проведення аудиту державного реєстру. Комплексний аналітичний звіт за результатами аудиту українською мовою (від 200 сторінок) та скорочену версію звіту українською та англійською мовами (до 20 сторінок), що обов’язково міститиме такі розділи, як вступну частину, загальну описову частину щодо стану та якості державних реєстрів, розділи, що будуть присвячені кожному із реєстрів, загальні висновки за результатами проведеного аудиту, рекомендації щодо удосконалення державної політики у сфері розвитку державних електронних інформаційних ресурсів, а також додатки, у тому числі розроблений рейтинг запропонованих реєстрів.

За результатами аудиту також очікується отримання рекомендацій щодо реінжинірингу процесів ведення реєстрів, за результатами якого буде досягнуто підвищення якості та захищеності даних в реєстрах.

Робота має бути виконана впродовж 6 місяців від дати підписання угоди.

  1. Подальше використання результатів (хто є бенефіціаром, користувачем тощо)

Бенефіціаром дослідження є Міністерство цифрової трансформації України. Результати аудиту будуть представлені широкій аудиторії у формі звіту. Найважливіші меседжі, представлені на базі звіту, будуть використані для висвітлення іміджу країни з погляду цифрового розвитку. Успішний кандидат погоджується з відкритим ліцензуванням кінцевого продукту, а також має бути готовий до можливих доопрацювань після фінального затвердження.

  1. Критерії відбору
  • досвід виконання аналогічних завдань,
  • наявність фахівців, які зможуть проаналізувати технічні, функціональні, безпекові, нормативні та інші складові аудиту,
  • ціна та порядок оплати,
  • термін виконання завдання,
  • наявність міжнародних сертифікатів у сфері розробки, стандартизації, аудиту та захисту інформаційних систем буде перевагою.

Строки подання пропозицій:

Учасники конкурсу повинні надіслати свою заявку на участь у конкурсі у запечатаному конверті, завіреному підписом уповноваженої посадової особи учасника та печаткою, із вказанням дати подачі пакету документів та з позначкою на конверті: “на конкурс  _аудит реєстрів” не пізніше 09 жовтня  2020 року на адресу:

Фонд Східна Європа

вул. Саксаганського 96, офіс 501.

м. Київ, 01032, Україна

У зв‘язку з тим, що фінансування цієї послуги здійснюється за рахунок коштів міжнародної технічної допомоги в рамках Угоди між Урядом України та Урядом США про гуманітарне та техніко-економічне співробітництво, Фонд Східна Європа звільняється від сплати ПДВ. Рекомендується отримати додаткову інформацію щодо реалізації такого права до моменту підписання контракту.

Заявка має включати:

  • Титульний аркуш на фірмовому бланку, завірений печаткою;
  • Загальну вартість реалізації Технічних вимог відповідно до зазначених умов та калькуляцію бюджету у гривнях;
  • Терміни та деталізований графік надання послуги;
  • Довідка в довільній формі про наявність працівників (не менше 2 (двох) осіб) відповідної кваліфікації, які будуть залучені учасником для надання послуг та виконання умов договору, що мають необхідні знання, із зазначенням їх посад та інформацією щодо наявності у них відповідної кваліфікації та достатнього досвіду (довідка повинна містити інформацію про працівників, які будуть залучені учасником для надання послуг).;
  • Опис досвіду з реалізації подібних проектів:

Учасник має надати довідку в довільній формі про наявність досвіду виконання аналогічних робіт.

Цінові пропозиції, подані пізніше зазначеного терміну, розглядатися не будуть.

Фонд Східна Європа залишає за собою право уточнювати інформацію в учасників конкурсу в усній та письмовій формі, а також відмінити конкурс.

Контактна інформація:
Юлія Заплавна, операційна менеджерка проекту Фонду Східна Європа
тел. (063) 477 60 43, yzaplavna@eef.org.ua

[1] Перелік реєстрів може бути змінено відповідно до розробленої методології (враховуючи доступність реєстрів для аналізу тощо)

Фонд Східна Європа

memory usage: 57.13mb real memory: 24.25mb