Grįžti į sąrašą

Nacionalinio ECRIS-TCN modulio priežiūros ir jo plėtros paslaugos

Išanalizuota

Išteklių agentūra prie Lietuvos Respublikos vidaus reikalų ministerijos

Rinkos konsultacijaCPV: 72200000 - Programinės įrangos programavimo ir konsultacinės paslaugos
ID: 65609542026-02-17 11:08
Atidaryti CVP IS

Aprašymas

Perkamos Nacionalinio ECRIS-TCN modulio ir susijusios ES FK programinės įrangos priežiūros ir plėtros paslaugos. Tai apima programinės įrangos modernizavimą, atnaujinimus pagal ES techninę dokumentaciją, sutrikimų šalinimą ir sistemos veikimo užtikrinimą. Paslaugos būtinos nenutrūkstamam nacionalinio ECRIS-TCN modulio veikimui ir jo suderinamumui su ES informacinėmis sistemomis.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas sutarties vykdymui privalo turėti ne mažiau kaip 6 kvalifikuotus specialistus (ekspertus), kurie atitiktų žemiau nurodytus reikalavimus. Vienas ekspertas gali vykdyti daugiau nei vienos srities specialisto (eksperto) funkcijas, jei jo kvalifikacija atitinka konkrečiam specialistui (ekspertui) keliamus reikalavimus.
  • 2Ekspertas Nr. 1 – Projekto vadovas: 1) turintis tarptautiniu mastu pripažįstamą projektų valdymo eksperto kvalifikaciją (pvz., PMP, Prince 2 ar jam lygiavertis); 2) per paskutinius 5 (penkis) metus turėti vadovavimo informacinių sistemų arba registrų kūrimo, arba modernizavimo ir/arba priežiūros paslaugų sutartims patirtį ne mažiau kaip 1 (vienoje) sėkmingai įvykdytoje (baigtoje) sutartyje.
  • 3Ekspertas Nr. 2 – Informacinių sistemų programuotojas: turintis tarptautiniu mastu pripažįstamą informacinių sistemų programuotojo kvalifikaciją (pvz., Oracle Certified Professional, Java Programmer arba Oracle Advanced PL/SQL Developer Certified Professional, arba Developing Solutions for Microsoft Azure, arba Microsoft Certified Professional ar lygiavertis).
  • 4Ekspertas Nr. 3 – Informacinių sistemų integracijų (sąsajų) programuotojas: turintis tarptautiniu mastu pripažįstamą IT sistemų integravimo kvalifikaciją (pvz., Oracle Certified Expert, Java EE 6 Web Services Developer ar Oracle Certified Professional, Java EE 7 Application Developer ar jam lygiavertis).
  • 5Ekspertas Nr. 4 – Informacinių sistemų testuotojas: 1) turintis tarptautiniu mastu pripažįstamą testuotojo kvalifikaciją (pvz., ISTQB Certified Tester, Advanced Level (Test Manager), ISEB Intermediate Certificate in Software Testing ar jam lygiavertis); 2) turintis praktinę darbo patirtį kaip testuotojas bent 1 (vienoje) per paskutinius 5 (penkis) metus sėkmingai įvykdytoje (baigtoje) sutartyje, susijusioje su įdiegtų informacinių sistemų ar registrų testavimu, kurio apimtyje buvo įgyvendintas sukurtos arba jau veikiančios informacinės sistemos tobulinimas, papildomo funkcionalumo realizavimas ir kuriame turėjo būti parengti sistemos testavimo planai, parengti testavimo scenarijai ir atlikti testavimai bei parengtos testavimo ataskaitos.
  • 6Ekspertas Nr. 5 – duomenų bazių administravimo ekspertas: 1) turintis tarptautiniu mastu pripažįstamą duomenų bazių administratoriaus kvalifikaciją (pvz., Oracle Database Administrator Certified Professional arba Oracle Database SQL Certified Associate ar lygiavertis); 2) turintis duomenų bazių administratoriaus patirtį bent 1 (viename) per paskutinius 5 (penkis) metus sėkmingai įvykdytoje (baigtoje) informacinės sistemos ar registro kūrimo ir diegimo ir/ar priežiūros, ar modernizavimo sutartyje.
  • 7Ekspertas Nr. 6 – IT saugos ekspertas: 1) turintis tarptautiniu mastu pripažįstamą IT saugos specialisto kvalifikaciją (pvz., CISM (Certified Information Security Manager) ir / arba CEH (Certified Ethical Hacker) ar jam lygiavertis); 2) turintis saugos eksperto darbo patirtį bent 1 (viename) per paskutinius 5 (penkis) metus sėkmingai įvykdytoje (baigtoje) informacinės sistemos ar registro kūrimo ir diegimo ir/ar priežiūros, ar modernizavimo sutartyje.

Techniniai reikalavimai

Saugumo reikalavimai

  • 1Įdiegta programinė įranga negali turėti Open Web Application Security Project (OWASP) Top 10 periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų, kurių įvertis pagal Bendrąją pažeidžiamumų vertinimo sistemą (Common Vulnerability Scoring System, CVSS) 3 arba vėlesnę versiją, nurodomas https://nvd.nist.gov/, yra 5 arba didesnis.
  • 2ES FK IS turi būti apsaugota nuo neautentifikuotos prieigos.
  • 3ES FK IS turi būti apsaugota nuo nesankcionuoto naudotojo sesijos perėmimo.
  • 4ES FK IS turi būti apsaugota nuo nesankcionuoto duomenų perėmimo ar jų įterpimo.
  • 5ES FK IS turi būti apsaugota nuo žalingo kodo įterpimo (Injection, XSS (Cross-site scripting)).
  • 6ES FK IS turi būti apsaugota nuo kitų saugumo pažeidimų, kurie įvardijami OWASP TOP 10 periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų.
  • 7Tiekėjui fizinė prieiga prie Perkančiosios organizacijos tinklų, kitos techninės infrastruktūros ir informacinių sistemų nėra suteikiama.
  • 8Tiekėjui suteikiama loginė prieiga per Perkančiosios organizacijos saugų VPN sprendimą prie kūrimo ar testavimo aplinkų.
  • 9Laikina loginė prieiga gali būti suteikta prie darbinių aplinkų atskiru Perkančiosios organizacijos sprendimu (pvz., sprendžiant kritinius incidentus).
  • 10Loginė prieiga suteikiama prie Perkančiosios organizacijos kontroliuojamo nuotolinio darbalaukio serverio, kuriame visi tiekėjo veiksmai yra fiksuojami.

Paslaugų apimtis ir pobūdis

  • 1Paslaugos apima Nacionalinio ECRIS-TCN modulio ir susijusios ES FK programinės įrangos atnaujinimą ir diegimą pagal eu-LISA techninę dokumentaciją.
  • 2Paslaugos apima sukurtos programinės įrangos testavimą pagal eu-LISA sudarytą grafiką.
  • 3Paslaugos apima Nacionalinio ECRIS-TCN programinės įrangos efektyvaus veikimo užtikrinimą, atliekant programinės įrangos pažeidžiamumų šalinimą ir pakeitimų realizavimą.
  • 4Paslaugos apima programinio kodo optimizavimą.
  • 5Paslaugos apima duomenų bazių užklausų optimizavimą.
  • 6Paslaugos apima greitaveikos optimizavimą.
  • 7Paslaugos apima programinės įrangos bibliotekų atnaujinimą.
  • 8Paslaugos apima sistemos pritaikymą naujesnių versijų naršyklių poreikiams.
  • 9Paslaugos apima programinio kodo pataisymą pagal sistemos atsparumo patikrinimo rezultatus.
  • 10Paslaugos apima konsultavimą ES FK tvarkymo ir naudojimo klausimais.
  • 11Paslaugos apima atskirų ES FK funkcionalumų ar modulių (komponentų) techninių aprašų rengimą, konsultavimą našumo didinimo klausimais, kitas konsultacijas, kurių apimtyje teikiamas suderintas dokumentas.
  • 12Paslaugų teikėjas privalės atlikti detalią analizę arba sutrikimo priežasčių diagnostiką ES FK programinės įrangos sutrikimų atveju, specifikuoti siūlomą realizaciją ar programinės įrangos atnaujinimą ir pateikti Perkančiajai organizacijai.
  • 13Paslaugų teikėjas privalės sukurti (atnaujinti) programinę įrangą arba atlikti sutrikimų šalinimą.
  • 14Paslaugų teikėjas privalės suteikti sutrikimų prevencijos ir įgyvendinimo rekomendacijas.
  • 15Paslaugų teikėjas privalės suteikti konsultavimo paslaugas.
  • 16Paslaugų teikėjas privalės suteikti sukurtai (atnaujintai) programinei įrangai 12 (dvylikos) mėnesių garantinės priežiūros paslaugą.

Modernizavimo užsakymo sąlygos

  • 1Taikomosios PĮ funkcionalumo keitimo ar PĮ atnaujinimo paslaugos užsakomos pasikeitus ar įsigaliojus naujiems Lietuvos Respublikos ar Europos Sąjungos teisės aktams, patvirtinus centrinės dalies ECRIS-TCN, ESP ar ECRIS RI pakeitimus pagal atnaujintą ICD techninės dokumentacijos versiją.
  • 2Taikomoji PĮ atnaujinama diegiant naujas didesnį duomenų saugumą atitinkančias duomenų keitimosi su kitais registrais ir informacinėmis sistemomis technologijas.
  • 3Taikomoji PĮ atnaujinama pereinant prie aukštesnės duomenų bazių valdymo sistemos, operacinės sistemos, aplikacijų serverio PĮ, duomenų perdavimo protokolo versijos.
  • 4Taikomoji PĮ atnaujinama dėl geltonųjų sąsajų informacijos gavimo ir apdorojimo.

Diegimo ir testavimo reikalavimai

  • 1Paslaugų teikėjas privalės ištestuoti ir užtikrinti sukurtos (atnaujintos) programinės įrangos diegimą į testavimo aplinką.
  • 2Paslaugų teikėjas privalės ištestuoti programinę įrangą ir funkcionalumą kartu su kitomis valstybėmis narėmis pagal eu-LISA sudarytą grafiką.
  • 3Paslaugų teikėjas privalės užtikrinti sukurtos (atnaujintos) programinės įrangos diegimą į darbinę aplinką.
  • 4Prieš diegiant ir konfigūruojant gamybinėje aplinkoje, programinė įranga turi būti įdiegta į Perkančiosios organizacijos testavimo aplinką ir ištestuota priėmimo testais, kurių scenarijai turi būti parengti ir suderinti iš anksto.
  • 5Testavimas turi apimti visą projektinėje dokumentacijoje specifikuotą papildomą funkcionalumą, funkcionalumo pakeitimus, visus naujus ar pakeistus taikymo atvejus.
  • 6Nacionalinio ECRIS-TCN modulio ir susijusios ES FK programinės įrangos testavimas vykdomas pagal eu-Lisa apibrėžtas metodikas (integracinius testavimus, testavimus su simuliatoriais, ir kt.) ir testavimo scenarijus.
  • 7Paslaugų teikėjas turės įvykdyti visus reikiamus testavimus ir susijusias veiklas (testavimo duomenų paruošimą, komunikavimą su eu-Lisa atsakingais asmenimis, klaidų registravimą ir šalinimą, ataskaitų rengimą ir t.t.), kad būtų pasiekti sėkmingo testavimo rezultatai.
  • 8Paslaugų teikėjas pagal suderintą testavimo planą turi fiziškai dalyvauti priėmimo testavime, teikti konsultacijas, kaip turi būti atliekamas testuojamas veiksmas / funkcija / operacija pagal suderintus testavimo scenarijus, išsakyti savo komentarus ir siūlymus dėl rekomenduojamo klaidos kritiškumo lygio, informuoti testavimo dalyvius apie klaidos šalinimo terminą, taisyti klaidas.
  • 9Į testinę aplinką bus diegiama tik iš GitLab esančių išeities tekstų pagaminta Registro programinė įranga.
  • 10Bet kokie programinės įrangos diegimai į testinę aplinką bus vykdomi Paslaugų teikėjo atsakingų darbuotojų kartu su Perkančiosios organizacijos atsakingais darbuotojais.
  • 11Programinė įranga turi būti įdiegta ir sukonfigūruota turimoje Perkančiosios organizacijos gamybinėje aplinkoje.
  • 12Po įdiegimo į gamybinę aplinką turi nesutrikti gamybinėje aplinkoje įdiegtos taikomosios programinės įrangos veikimas.
  • 13Į gamybinę aplinką bus diegiama tik iš GitLab esančių išeities tekstų pagaminta Registro programinė įranga.
  • 14Bet kokie programinės įrangos diegimai į gamybinę aplinką bus vykdomi Paslaugų teikėjo atsakingų darbuotojų kartu su Perkančiosios organizacijos atsakingais darbuotojais.

Paslaugų lygio reikalavimai (SLA)

  • 1Kritinės klaidos atveju reagavimo laikas, užregistravus incidentą Paslaugos teikėjo paslaugų valdymo sistemoje, neturi viršyti 1 valandos.
  • 2Maksimali kritinės klaidos pašalinimo trukmė neturi viršyti 4 (keturių) darbo valandų nuo pranešimo apie incidentą gavimo.
  • 3Paprastos klaidos atveju reagavimo laikas, užregistravus incidentą Paslaugos teikėjo paslaugų valdymo sistemoje, neturi viršyti 1 valandos.
  • 4Paprastos klaidos sprendimo trukmė ne ilgiau kaip 8 (aštuonios) darbo valandos nuo pranešimo apie incidentą gavimo.
  • 5Smulkios klaidos atveju reagavimo laikas, užregistravus incidentą Paslaugos teikėjo paslaugų valdymo sistemoje, neturi viršyti 1 valandos.
  • 6Smulkių klaidų šalinimo maksimalus laikas neturi viršyti 10 (dešimties) darbo dienų nuo pranešimo apie incidentą gavimo.
  • 7Garantinės priežiūros metu reakcijos į problemą laikas (problema užregistruota ir perduota sprendimui) – ne ilgiau kaip 1 (viena) darbo valanda.
  • 8Garantinės priežiūros metu problemos sprendimo trukmė – ne ilgiau kaip 4 (keturios) darbo laiko valandos nuo pranešimo apie gedimą gavimo.
  • 9Jei garantinės priežiūros metu gedimo per nurodytą laiką pašalinti negalima, su Perkančiąja organizacija suderinamas susitarimas dėl gedimo pašalinimo laiko, kuris negali būti ilgesnis kaip 48 valandos.
  • 10Garantinės priežiūros metu konsultacijos telefonu ir elektroniniu paštu teikiamos darbo dienomis nuo 8.00 val. iki 17.00 val.
  • 11Garantinės priežiūros metu turi būti galimybė registruoti problemas ir stebėti problemų sprendimo būklę per Informacinių technologijų ir telekomunikacijų pagalbos tarnybos posistemę.
  • 12Paslaugos teikėjas turi parengti prieinamas ir Perkančiajai organizacijai tinkamas informavimo apie ECRIS-TCN modulio sutrikimus, jų registravimo ir taisymo veiksmų būseną priemones: suderintus telefonus, el. pašto adresus, garantinio aptarnavimo ir priežiūros tarnybos programinio įrankio adresą (nuorodą).

Bendrieji reikalavimai paslaugų teikimui

  • 1Atnaujinant ES FK programinės įrangos funkcionalumą ir funkcionalumo pakeitimus bei atlikus klaidų ir sutrikimų šalinimą negali būti sutrikdytas esamas ES FK funkcionalumas ar susiję Registro funkcionalumai, kuriems nevykdomi pakeitimai.
  • 2Atnaujinti / sukurti funkcionalumai, atlikti klaidų ir sutrikimų šalinimai turi būti suderinami su esamomis Registro duomenų kokybės užtikrinimo, ADMIN III, AUDIT III ir kitomis Perkančiosios organizacijos sistemomis / registrais bei Registro komponentais.
  • 3Naujos programinės įrangos funkcionalumo ir funkcionalumo pakeitimų realizavimas, klaidų ir sutrikimų šalinimas neturi pareikalauti papildomos techninės ir licencijuojamos programinės įrangos.
  • 4Paslaugų teikėjas, prieš pateikdamas ES FK PĮ pakeitimus po sutrikimo ar atnaujinimus diegimui privalo atlikti vidinį testavimą, įskaitant vidinį saugumo testavimą, ir parengti vidinio testavimo ataskaitą.
  • 5Po sutrikimo atstatymo ar atnaujintas pagal poreikį funkcionalumas turi būti įkeltas į testavimo aplinką ir ištestuotas.
  • 6PĮ turi būti projektuojama, atnaujinama ar kuriama atsižvelgiant į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyvos 95/46/EB (Bendrasis duomenų apsaugos reglamentas) reikalavimus.

Dokumentacijos ir kodo valdymo reikalavimai

  • 1Analizės ir projektavimo rezultatus dokumentuoti, atnaujinant esamą dokumentaciją, nurodytą 1.3.1.1 - 1.3.1.4 papunkčiuose.
  • 2Suteiktų paslaugų priėmimui turės būti atnaujinta esama Registro dokumentacija taip, kad atspindėtų visus paslaugų vykdymo eigoje įgyvendintus pakeitimus.
  • 3Paslaugų teikėjas turės paruošti arba atnaujinti Testavimo scenarijus naujo arba atnaujinto funkcionalumo bandymui (pagal Perkančiosios organizacijos poreikį).
  • 4Paslaugų teikėjas turės paruošti arba atnaujinti ES FK techninę specifikaciją.
  • 5Paslaugų teikėjas turės paruošti arba atnaujinti ES FK naudotojo vadovą.
  • 6Dokumentų preliminarios (projektinės) versijos ir galutiniai variantai turi būti pateikti elektroniniu (doc, docx arba kitu lygiaverčiu, su Perkančiąja organizacija suderintu) formatu.
  • 7Sukurtos programinės įrangos išeities tekstai turi būti pateikiami Perkančiajai organizacijai elektroninėje laikmenoje tų įrankių, kuriais jie sukurti, formatu ir nešifruoti.
  • 8Paslaugų teikėjas privalės išeities tekstus ir techninę dokumentacija perkelti į Perkančiosios organizacijos pateiktą programų išeities tekstų versijų kontrolės sistemos aplinką GitLab.
  • 9Paslaugų teikėjas privalės sukonfigūruoti (ir dokumentuoti) Registro programinės įrangos diegimo į testinę ir gamybinę aplinką procesą ir priemones taip, kad atsakingas Perkančiosios organizacijos darbuotojas, esant reikalui, iš GitLab esančių išeities tekstų pagamintą (sukompiliuotą) Registro programinę įrangą, galėtų įdiegti į testinę ir gamybinę aplinką, valdyti diegimo konfigūraciją.

Dokumentai3

  • 2_ECRIS-TCN prieziuros ir jo pletros pirkimas 2026-01-21.docx
  • 1007_6560954.pdf
  • 1_Kvietimas_rinkos_konsultacija (2).docx
tendis.lt · Sukurta recodin.lt