Πρόσκληση ενδιαφέροντος Συστήµατος ψηφοφορίας για την ανάδειξη προέδρου Νέας Δηµοκρατίας Οι ενδιαφερόµενες εταιρίες µπορούν να καταθέσουν τεχνική και οικονοµική προσφορά σε κλειστό φάκελο Υπόψη Τµήµατος Προµηθειών Νέας Δηµοκρατίας Λ. Συγγρού 340, Καλλιθέα 17673, µέχρι τo Σάββατο 17/10/2015 και ώρα 12.00 µ.µ. 1. Λογισµικό 1.1 Αρχιτεκτονική Συστήµατος. Για τις ανάγκες του συστήµατος προτείνεται η ακόλουθη αρχιτεκτονική. Το σύστηµα αποτελείται από έναν application server όπου φιλοξενείται η εφαρµογή της ψηφοφορίας και ο εκλογικός κατάλογος (βάση δεδοµένων), έναν proxy server όπου γίνεται βασικός έλεγχος πρόσβασης, έναν replication/ disaster server, όπου φιλοξενείται αντίγραφο της εφαρµογής ψηφοφορίας και του εκλογικού καταλόγου, ο οποίος ενηµερώνεται σε πραγµατικό χρόνο µε όποτε µεταβολές συµβαίνουν στον κύριο κατάλογο. Ο replication/disaster server φιλοξενείται σε διαφορετική φυσική υποδοµή από τον κύριο server. Ο έλεγχος πρόσβασης στον proxy server µπορεί να υλοποιηθεί µε µια σειρά τεχνολογιών. Ενδεικτικά αναφέρουµε τις εξής: Virtual Private Network (VPN) Client server certificate Public Key Infrastructure (PKI) Για την επιλογή προσφορότερης λύσης κρίνεται αναγκαία και η γνωµοδότηση του αναδόχου που θα κληθεί στην υλοποίηση της λύσης. Το σύστηµα χρειάζεται πιστοποίηση των χρηστών του µε πολλαπλά σηµεία (multi-factor authentication). Το περιβάλλον εκτέλεσης της εφαρµογής (λειτουργικό σύστηµα - αρχεία εφαρµογής) στα εκλογικά κέντρα θα πρέπει να είναι διαχειρίσιµο κεντρικά. Για την διαστασιολόγηση του συστήµατος, ακολουθείται η υπόθεση ότι το σύστηµα πρέπει να υποστηρίζει ταυτόχρονα αριθµό συνδέσεων µεγαλύτερο από το συνολικό αριθµό χρηστών και αριθµού χρηστών που συνδέονται για διαχειριστικούς ρόλους. Ο συνολικός αριθµός των χρηστών θα προκύψει έπειτα από απόφαση της ΚΕΦΕ. 1.2 Εφαρµογή Ψηφοφορίας Η εφαρµογή για την διεξαγωγή της ψηφοφορίας ανάδειξης Προέδρου της Νέας Δηµοκρατίας πρέπει να εκτελεί τις ακόλουθες ενέργειες: 1. Αρχικοποίηση της ψηφοφορίας ανά κάλπη, "άνοιγµα κάλπης". N 1
2. Τερµατισµός της ψηφοφορίας ανά κάλπη, "κλείσιµο κάλπης". 3. Προσωρινή διακοπή της ψηφοφορίας, ανά κάλπη, κατόπιν υπόδειξης της ΚΕΦΕ, αποµακρυσµένα, µε εντολή του διαχειριστή του συστήµατος. 4. Αναζήτηση ψηφοφόρου στον εκλογικό κατάλογο µε χρήση πεδίων αντίστοιχων της εφαρµογής του ΥΠΕΣ "µάθε που ψηφίζεις". 5. Σήµανση ψηφοφόρου ως ψηφίσαντα, µε παράλληλη εισαγωγή επιπλέον πληροφοριών στον κατάλογο, χωρίς τη συµµετοχή του χρήστη, όπως το εκλογικό τµήµα, ο χρόνος ψηφοφορίας και ένδειξη καναλιού ψηφοφορίας online/offline (βλέπε 1.5). Επιπλεόν είσάγεται από τον χρήστη ο αριθµός δελτίου ταυτότητας του ψηφοφόρου. 6. Οι χρήστες δεν πρέπει επίσης σε καµία περίπτωση να έχουν δυνατότητα να αλλάξουν (edit) το status κάποιου ψηφοφόρου από τη στιγµή που ψήφισε. Θα πρέπει να οριστεί διαδικασια και master admin rights στην κεντρική επιτροπή των εκλογών για τέτοια αιτήµατα. 7. Η εφαρµογή εκτός από τη διακοπή της ψηφοφορίας, ανά κάλπη, θα πρέπει να υποστηρίζει την απενεργοποίηση της ταυτότητας του αντιπροσώπου (χρήστη) και την αντιστοίχιση µιας νέας ταυτότητας µε το τµήµα (π.χ. στην περίπτωση της ανάληψης καθηκόντων από αναπληρωµατικό). 8. Αποστολή "πρακτικού εκλογών" από τον χρήστη, όπου αναγράφονται ο αριθµός ψηφισάντων, ο αριθµός των εγκύρων, ο αριθµός των άκυρων και ο αριθµός των ψήφων που έλαβαν οι υποψήφιοι. Η εφαρµογή θα πρέπει να ελέγχει την ορθότητα των στοιχείων που συµπληρώνει ο χρήστης. 9. Καθ όλη τη διάρκεια της ψηφοφορίας, στην οθόνη του χρήστη αναγράφεται ευκρινώς ο αριθµός του εκλογικού τµήµατος, η ώρα και ο αριθµός συµµετεχόντων στο εκλογικό τµήµα. 10. Κατά την διάρκεια της ψηφοφορίας η ΚΕΦΕ και οι οι υποψήφιοι θα πρέπει να έχουν πρόσβαση σε περιβάλλον όπου θα µπορούν να παρακολουθούν σε ζωντανό χρόνο την εξέλιξη της διαδικασίας και να λαµβάνουν όποια alerts (βλέπε 1.4) παράγονται από τη σύστηµα και αφορούν στην διαδικασία. Επιπλέον θα τους δίνεται η δυνατότητα εξαγωγής αρχείου, το οποίο θα περιλαµβάνει τους ψηφίσαντες ανά εκλογικό τµήµα και θα περιλαµβάνει τον ειδικό εκλογικό αριθµό, την χρονοσφραγίδα ψήφισης ένδειξη καναλιού ψηφοφορίας (online/offline) και τον αριθµό δελτίου ταυτότητας. Σε διαφορετική περίπτωση, ανά τακτά χρονικά διαστήµατα και πάντως το αργότερο ανά µια ώρα πρέπει να εξάγεται αντίστοιχο αρχείο από τους διαχειρστές του συστήµατος προς χρήση των ενδιαφεροµένων. 11. Όλες οι διαχειριστικές ενέργειες πρέπει να καταγράφονται σε αρχείο που θα εξεταστεί από την ΚΕΦΕ για τη νοµιµότητα τους. 1.3 Εφαρµογή µετάδοσης αποτελεσµάτων. Η εφαρµογή των αποτελεσµάτων, έχει σαν αντικείµενο την διασταύρωση των αποτελεσµάτων και τη δηµοσιοποίησης τους, µε χρήση κατάλληλης διεπαφής από τον διαδικτυακό τόπο της Νέας Δηµοκρατίας. Η εφαρµογή θα αναπτυχθεί από τον ανάδοχο, θα φιλοξενηθεί σε υποδοµές της επιλογής του και θα είναι προσβάσιµο από subdomain του nd.gr. Πιο συγκεκριµένα, η εφαρµογή εκτελεί τις ακόλουθες ενέργειες: N 2
1. Διασταύρωση των αποτελεσµάτων που έχουν αποστείλει οι χρήστες µε εκείνα που θα λάβει η ΚΕΦΕ, µέσω άλλων τρόπων µετάδοσης (fax, τηλ κλπ). 2. Παρουσίαση των διασταυρωµένων αποτελεσµάτων, ανά τµήµα, εκλογική περιφέρεια, διοικητική περιφέρεια και εθνικό επίπεδο, από το subdomain.nd.gr. 3. Θα δίνεται η δυνατότητα εξαγωγής σε αρχείο CSV ή άλλης µορφής όποτε το απαιτεί ο χρήστης (συµπεριλαµβανοµένων των υποψηφίων) να εξάγεται αρχείο µε τα µέχρι στιγµής αποτελέσµατα. Tο αρχείο θα περιλαµβάνει τον αριθµό του εκλογικού τµήµατος, την εκλογική περιφέρεια που βρίσκεται αυτό καθώς και το αποτέλεσµα της ψηφοφορίας (ψηφίσαντες, λευκά, άκυρα, ψήφοι υπέρ υποψηφίων). 1.4 Ασφάλεια / αντιµετώπιση κακόβουλων ενεργειών. Με δεδοµένο ότι πρόσβαση στην εφαρµογή έχουν µόνο όσοι χρήστες συνδέονται µέσω του ασφαλούς δικτύου µπορούµε να θεωρήσουµε ότι το σύστηµα είναι αρκετά ασφαλές σε εξωτερικές επιθέσεις. Κατα τη διάρκεια του user acceptance test θα πραγµατοποιηθεί penetration test για την επιβεβαίωση της ασφάλειας του συστήµατος. Επιπλέον είναι αναγκαίο το σύστηµα να θωρακίζεται και από κακόβουλες ενέργειες πιστοποιηµένων χρηστών. Για το λόγο αυτό, είναι αναγκαία η δηµιουργία ενός µηχανισµού που θα ειδοποιεί για ύποπτες συµπεριφορές τόσο τους διαχειριστές της εφαρµογής όσο και τα µέλη της ΚΕΦΕ. Τα σενάρια που θα εκτελεί το σύστηµα θα καθοριστούν από την ΚΕΦΕ και στόχο έχουν τον έλεγχο της συµπεριφοράς της κάθε κάλπης/χρήστη ξεχωριστά. Ενδεικτικά σενάρια µπορούν να αποτελέσουν: Η συµµετοχή σε ορισµένη κάλπη ορισµένου αριθµού υπερήλικων ψηφοφόρων. Η συµµετοχή σε ορισµένη κάλπη ψηφοφόρων µε ιδιαίτερα γεωγραφικά χαρακτηριστικά. (Ψηφοφόρος από τον Έβρο, ψηφίζει σε αποµακρυσµένο τµήµα της Κρήτης). Απότοµες αυξοµειώσεις της συµµετοχής σε ορισµένη κάλπη. Επίσης η ταυτότητα των αντιπροσώπων θα πρέπει να πιστοποιηθεί µέσω ξεχωριστού υποσυστήµατος, το οποίο θα αποδίδει passwords, one time tokens, ή ό,τι άλλο στοιχείο χρειάζεται για να επιτευχθεί η πιστοποίηση. 1.5 Εναλλακτικοί τρόποι επικοινωνίας των εφορευτικών επιτροπών µε το κεντρικό σύστηµα σε περίπτωση αδυναµίας σύνδεσης µε την εφαρµογή Εκτός από το internet, το σύστηµα πρέπει να είναι προσβάσιµο µέσα από κάποιο άλλο µέσο, π.χ. φωνητική πύλη, πύλη SMS. Ειδικά σε περιπτώσεις αστοχίας του hardware στο εκλογικό τµήµα, µια τέτοια εναλλακτική επιβάλλεται. Η ΚΕΦΕ θα καταγράψει αναλυτικά την διαδικασία που κρίνει αναγκαία για την µετάβαση εκλογικού τµήµατος σε κατάσταση εναλλακτικής επικοινωνίας µε το σύστηµα. N 3
1.6. Εκπαίδευση και υποστήριξη των χρηστών Ο ανάδοχος υποχρεούται να παραδώσει αναλυτικό εγχειρίδιο χρήσης της εφαρµογής που θα διανεµηθεί στους χρήστες για την εκπαίδευσή τους, καθώς επίσης και να διαθέσει ικανό αριθµό εκπαιδευτών στους οποίους θα µπορούν να απευθύνονται οι χρήστες πριν από την διαξαγωγή των εκογών για την απάντηση των ερωτηµάτων τους. Κατά την ηµέρα των εκλογών κρίνεται αναγκαία η δηµιουργία call center από τον ανάδοχο της εφαρµογής για την υποστήριξη των χρηστών του συστήµατος. 2. Υποδοµές Δικτύου Ο πάροχος του δικτύου υποχρεούται να παραδώσει τις συσκευές και όποιο άλλο υλικό µέχρι την xx/ xx/2015 στα γραφεία των ΝΟΔΕ και να συλλέξει το σχετικό υλικό από το το ίδιο σηµείο την xx/xx/ 2015. Σε ότι αφορά τις συσκευές πρόσβασης προτιµώνται 3g/4g WiFi hotspots µε προεραιτική την υποστήριξη Ethernet ports, σε σχέση µε 3g/4g usb sticks για λόγους αξιοπιστίας και συµβατότητας µε τα τερµατικά. Τέλος προτιµάται τα σηµεία πρόσβασης που θα παραδώσει ο ανάδοχος να εξυπηρετούνται από στατικές IP. Σε περίπτωση που αυτό δεν είναι εφικτό, ο ανάδοχος καλείται να παραδώσει λίστα του φάσµατος των IP που θα χρησιµοποιηθούν για τις ανάγκες του συστήµατος. 3. Υλικοτεχνική Υποδοµή (τερµατικά) Ο πάροχος των τερµατικών υποχρεούται να παραδώσει τις συσκευές και όποιο άλλο υλικό µέχρι την xx/xx/2015 στα γραφεία των ΝΟΔΕ και να συλλέξει το σχετικό υλικό από το το ίδιο σηµείο την xx/xx/ 2015. Στα γραφεία των ΝΟΔΕ παραδίδεται τέλος και ικανός αριθµός εφεδρικών συσκευών για χρήση σε περίπτωση αστοχίας υλικού. Επιπλεόν οι συσκευές που θα παραδοθούν θα πρέπει να είναι κατάλληλα διαµορφωµένες και έχοντας προεγκατεστηµένο το λογισµικό που θα υποδειχθεί και µόνο αυτό. Ο χρήστης του τερµατικού θα πρέπει να συνδέεται σε αυτό έχοντας περιοριµένα δικαιώµατα. Τέλος οι συσκευές θα πρέπει να έχουν απενεργοποιηµένη κάθε θύρα επικοινωνίας που δεν κρίνεται απαραίτητη για τη λειτουργία του συστήµατος. Τέλος οι συσκευές που θα παραδοθούν θα πέπει να διατηρούνι backlog µε όλες τις ενέργειες που κάνουν. 4. Ανθρώπινο δυναµικό N 4
Για τις ανάγκες τις διαδικασίας εκλογής νέου Προέδρου της Νέας Δηµοκρατίας, θα χρειαστούν 900 () εξουσιοδοτηµένοι τεχνικοί συνεργάτες για τον επιτόπιο έλεγχο συνδεσιµότητας και τεχνική υποστήριξη και στα εκλογικά κέντρα και 2500 () χειριστές της εφαρµογής για την ηµέρα των εκλογών 5. Δοκιµαστική λειτουργία Για την εύρυθµη λειτουργία την ηµέρα των εκλογών το αργότερο µια εβδοµάδα πρίν πραγµατοποιείται γενική δοκιµή όλων των συστηµάτων. Για τις ανάγκες της δοκιµής εκδίδονται δοκιµαστικοί κωδικοί, πιστοποιητικά, κλπ τα οποία ακυρώνονται στη συνέχεια. 6. Υποχρεώσεις αναδόχων Θα πρέπει να παραδοθεί αναλυτικὀ χρονοδιάγραµµα έργου που θα συµφωνηθεί από τα αντισυµβαλλόµενα µέρη που θα περιλαµβάνει όλες τις παραπάνω φάσεις. Θα πρέπει να υπἀρχουν επίσης SLA και ποινικές ρήτρες, ανά ανάδοχο και στον τοµέα ευθύνης τους, σε περίπτωση µη έγκαιρης παράδοσης η σοβαρής δυσλειτουργίας κατά τη διάρκεια των εκλογών. Οι ανάδοχοι δεσµεύονται από κατάλληλο NDA (non-disclosure agreement) ειδικά σε θέµατα που αφορούν προσωπικά δεδοµένα των ψηφοφόρων. Μετά το πέρας της διαδικασίας και σε χρόνο που θα οριστεί, ο ανάδοχος του λογισµικού οφείλει να παραδώσει στην ΚΕΦΕ, πλήρες αντίγραφο των βάσεων δεδοµένων που χρησιµοποιήθηκαν / δηµιουργήθηκαν από τις επιµέρους εφαρµογές καθώς και των αντίστοιχων αρχείων καταγραφής (log files) των εφαρµογών και των server. N 5