IT-säkerhet i system för elektronisk upphandling - Upphandlingsstöd ...

upphandlingsstod.se

IT-säkerhet i system för elektronisk upphandling - Upphandlingsstöd ...

IT-S ÄKE RHET I SY ST EM FÖR ELEK TRO NISK U PPH ANDLIN G

Anbudsgivaren lämnar sitt anbud via webbgränssnittet och det

blir åtkomligt för myndigheten vid öppningstidpunkten.

Säkerhetsbehoven uppstår därmed för datakommunikationen

över internet och för informationen som lagras i

upphandlingssystemet.

I vägledningen hänvisas till upphandlingslagstiftningen och

sekretesslagstiftningen. Därmed avses:

Lagen (2007:1091) om offentlig upphandling (LOU)

Lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter

och posttjänster (LUF)

Lagen (2008:962) om valfrihetssystem (LOV)

Lagen om offentlighets och sekretesslagen (2009:400) Sekretess vid

upphandling 19 kap. 3 §

1.1 Upphandlingsprocessens säkerhetsbehov

Nedanstående sammanställning visar översiktligt hur säkerhetsbehoven

växlar i stegen i upphandlingsprocessen. I följande

avsnitt beskrivs respektive säkerhetsbegrepp och därefter följer

avsnitt med säkerhetsmekanismer och metoder och hur de löses i

praktiken.

Framställningen utgår ifrån att elektronisk överföring används

men det är inte en förutsättning att all hantering sker i ett

webbaserat upphandlingssystem med fullständiga upphandlingsfunktioner.

Elektronisk upphandling kan även innebära att

förfrågningsunderlaget laddas ner som en fil och att frågor och

anbud begärs in via överföring av filer med e-post. Även e-post

kan betraktas som elektronisk inlämning eller elektroniska

meddelanden och i denna vägledning redovisade krav och metoder

är tillämpliga även i ett sådant fall.

Tabellen nedan går igenom stegen i en generell upphandlingsprocess

och pekar på när man kan behöva tänka igenom vilka

säkerhetsfunktioner som behövs. Alla behov är dock inte lika

viktiga eller nödvändiga, tabellen tar upp aspekter som kan vara

värda att tänka igenom.

5

More magazines by this user
Similar magazines