Grįžti į sąrašą

LGT VALDOMŲ INFORMACINIŲ SISTEMŲ DUOMENŲ TVARKYMO ELEKTRONINIŲ PASLAUGŲ PRIEŽIŪROS IR VYSTYMO PASLAUGŲ ĮSIGIJIMAS

Išanalizuota

Lietuvos geologijos tarnyba prie Aplinkos ministerijos

Skelbiama apklausaCPV: 72262000 - Programinės įrangos kūrimo paslaugos
ID: 65965772026-02-19 09:31
Atidaryti CVP IS

Aprašymas

Šis pirkimas skirtas Lietuvos geologijos tarnybos (LGT) valdomų informacinių sistemų duomenų tvarkymo elektroninių paslaugų portalo (LGT IS EP) priežiūros ir vystymo paslaugoms įsigyti. Tikslas – užtikrinti stabilų IS veikimą, duomenų vientisumą, saugumą, efektyvų incidentų ir problemų valdymą, bei smulkius pakeitimų įgyvendinimus pagal griežtus kibernetinio saugumo ir gerosios IT praktikos standartus. Paslaugos apima nuolatinę IS stebėseną, incidentų ir problemų sprendimą, pakeitimų valdymą, duomenų bazių bei aplikacijų priežiūrą, integracijų ir saugumo reikalavimų įgyvendinimą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 (trejus) metus iki pasiūlymo pateikimo termino pabaigos yra tinkamai įvykdęs arba vykdo ne mažiau kaip 1 (vieną) informacinių sistemų duomenų tvarkymo elektroninių paslaugų priežiūros ir vystymo paslaugų teikimo sutartį ir kurios vertė turi būti ne mažesnė nei 30 000,00 Eur (arba ekvivalentu kita valiuta) be PVM (neįskaitant subtiekėjų ar partnerių suteiktų paslaugų).
  • 2Informacinių sistemų analizės kompetencija: patirtis analizuojant informacinių sistemų veikimą, funkcionalumą ir integracijas; gebėjimas rengti techninę dokumentaciją ir teikti rekomendacijas dėl sistemos tobulinimo ar optimizavimo.
  • 3Programavimo ir aplikacijų priežiūros kompetencija: patirtis dirbant su žiniatinklio aplikacijomis ir jų serverio dalies komponentais; patirtis dirbant su programavimo įrankiais ir technologijomis, naudojamomis informacinių sistemų palaikymui; gebėjimas atlikti programinio kodo korekcijas, testavimą ir diegimo parengimą.
  • 4Duomenų bazių administravimo kompetencija: patirtis dirbant su reliacinėmis duomenų bazių valdymo sistemomis; gebėjimas analizuoti ir optimizuoti SQL užklausas; gebėjimas prižiūrėti duomenų bazės objektus, struktūras ir duomenų kokybę.
  • 5GIS sprendimų priežiūros kompetencija: patirtis dirbant su GIS paslaugomis ir erdviniais duomenimis; gebėjimas prižiūrėti ir konfigūruoti GIS komponentus, naudojamus žemėlapių sluoksnių teikimui.
  • 6Ataskaitų generavimo sprendimų kompetencija: patirtis dirbant su ataskaitų generavimo įrankiais; gebėjimas kurti ir prižiūrėti ataskaitų šablonus bei integruoti juos į informacines sistemas.
  • 7Informacijos saugumo kompetencija: žinios apie informacinių sistemų saugumo principus ir gerąją praktiką; gebėjimas vertinti saugumo rizikas ir teikti rekomendacijas dėl saugumo stiprinimo.
  • 8Visi specialistai turi pakankamas žinias apie informacinių sistemų architektūrą, technologijas ir procesus, reikalingus LGT IS EP palaikymui.
  • 9Specialistų kaita neturės neigiamos įtakos paslaugų kokybei; pasikeitus specialistui bus pateikti naujo specialisto atitiktį reikalavimams pagrindžiantys dokumentai.
  • 10Specialistai nuolat tobulins kvalifikaciją ir žinias, susijusias su naudojamomis technologijomis ir saugumo reikalavimais; pareikalavus bus pateikti kvalifikacijos kėlimą pagrindžiantys dokumentai.

Techniniai reikalavimai

Paslaugų apimtis

  • 1Paslaugų apimtis apima informacinių sistemų palaikymo, priežiūros ir incidentų valdymo veiklas, taip pat su šiomis veiklomis susijusius pakeitimus, kurie laikomi smulkiais koregavimais, būtinais informacinių sistemų veikimo palaikymui, klaidų šalinimui, saugumo užtikrinimui ar teisės aktų pasikeitimų įgyvendinimui.
  • 2Naujų funkcionalumų kūrimas, esamų funkcionalumų esminis keitimas, architektūriniai sprendimai ar informacinių sistemų plėtra nėra šio pirkimo objektas.
  • 3LGT IS EP veikimo užtikrinimas: LGT IS EP aplikacijų veikimo stebėsena; veikimo sutrikimų identifikavimas; veikimo sutrikimų šalinimas; EP funkcionalumo prieinamumo užtikrinimas.
  • 4Incidentų valdymas: incidentų registravimas; incidentų analizė; incidentų sprendimas pagal suderintus prioritetus; incidentų sprendimo terminų laikymasis; incidentų priežasčių nustatymas; prevencinių priemonių siūlymas.
  • 5Problemų valdymas: pasikartojančių incidentų analizė; problemų priežasčių nustatymas; ilgalaikių sprendimų siūlymas; ilgalaikių sprendimų įgyvendinimas.
  • 6Pakeitimų valdymas: pakeitimų poreikio analizė; pakeitimų projektavimas; pakeitimų įgyvendinimas; pakeitimų testavimas testavimo aplinkoje; pakeitimų diegimas į gamybinę aplinką tik gavus LGT patvirtinimą.
  • 7LGT IS EP duomenų bazės (EP DB) priežiūra: EP DB struktūros ir objektų priežiūra; duomenų kokybės ir vientisumo užtikrinimas; GEOLIS DB kopijos naudojimo EP veikimui priežiūra; duomenų sinchronizavimo procesų analizė; duomenų sinchronizavimo neatitikimų šalinimas.
  • 8Aplikacijų ir posistemių priežiūra: Oracle APEX formų priežiūra ir korekcijos; Apache Tomcat serverių priežiūra; Apache HTTP Server priežiūra; JasperReports ir JasperServer posistemės priežiūra; GeoServer ir GeoWebCache GIS komponentų priežiūra.
  • 9Integracijų priežiūra: integracijos su VIISP veikimo užtikrinimas; integracijos su GEOLIS DB kopija veikimo užtikrinimas; integracijų klaidų analizė; integracijų klaidų šalinimas.
  • 10Saugumo reikalavimų įgyvendinimas: prieigos valdymo reikalavimų laikymasis; saugumo incidentų valdymas pagal suderintą tvarką; rekomendacijų dėl saugumo stiprinimo teikimas; NKSC rekomendacijų taikymas.
  • 11Konsultacijos ir techninė pagalba: konsultacijos LGT darbuotojams dėl EP veikimo; metodinė pagalba diegiant pakeitimus; rekomendacijos dėl EP optimizavimo.
  • 12Atliktų darbų dokumentavimas: atliktų darbų ir įgyvendintų sprendimų fiksavimas; su atliktais pakeitimais susijusios informacijos įrašymas į esamą dokumentaciją; techninių rekomendacijų ir pastabų dėl tolesnio informacinių sistemų tobulinimo teikimas.
  • 13Dokumentacijos atnaujinimas atliekamas tik atliktų pakeitimų apimtyje. Viso informacinių sistemų dokumentacijos peržiūra ar perrašymas nėra šio pirkimo objektas.
  • 14Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami laikantis LGT saugumo politikų, prieigos valdymo reikalavimų, NKSC rekomendacijų ir kitų taikomų teisės aktų.
  • 15Paslaugų teikėjas privalo bendradarbiauti su LGT, VDC ir kitais LGT paslaugų teikėjais, kai tai būtina LGT IS EP veikimui užtikrinti.

Saugumo reikalavimai

  • 1Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami laikantis LGT informacijos saugumo politikų ir procedūrų.
  • 2Paslaugų teikėjas privalo laikytis Lietuvos Respublikos teisės aktų, reglamentuojančių informacinių sistemų saugumą, įskaitant, bet neapsiribojant, kibernetinio saugumo, asmens duomenų apsaugos ir elektroninės informacijos saugos reikalavimais.
  • 3Paslaugų teikėjas privalo laikytis Nacionalinio kibernetinio saugumo centro rekomendacijų, susijusių su informacinių sistemų saugumu.
  • 4Paslaugų teikėjas privalo užtikrinti, kad prieiga prie LGT IS EP būtų suteikiama tik tiems specialistams, kurie yra įtraukti į paslaugų teikimo komandą ir kuriems LGT suteikė prieigos teises.
  • 5Paslaugų teikėjas privalo užtikrinti, kad visi specialistai naudotų tik individualias, vardines prieigos priemones.
  • 6Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami tik iš saugių darbo vietų ir naudojant saugius ryšio kanalus.
  • 7Paslaugų teikėjas privalo užtikrinti, kad visi duomenys, gauti vykdant paslaugas, būtų tvarkomi tik tiek, kiek būtina paslaugų teikimui.
  • 8Paslaugų teikėjas privalo užtikrinti, kad asmens duomenys būtų tvarkomi laikantis BDAR ir kitų taikomų teisės aktų reikalavimų.
  • 9Paslaugų teikėjas privalo nedelsdamas informuoti LGT apie visus saugumo incidentus, kurie gali turėti įtakos LGT IS EP veikimui ar duomenų saugumui.
  • 10Paslaugų teikėjas privalo teikti LGT informaciją apie saugumo incidentų tyrimo eigą ir rezultatus.
  • 11Paslaugų teikėjas privalo įgyvendinti LGT nurodytas saugumo priemones ir rekomendacijas, susijusias su LGT IS EP saugumo stiprinimu.
  • 12Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami taip, kad nekeltų grėsmės LGT IS EP konfidencialumui, vientisumui ir prieinamumui.

Paruošiamieji darbai

  • 1Per 7 kalendorines dienas nuo sutarties pasirašymo paslaugų teikėjas turi susipažinti su LGT taikomomis metodikomis, procesais, procedūromis ir saugumo reikalavimais, susijusiais su LGT IS EP palaikymu ir incidentų valdymu, ir pateikti rašytinį patvirtinimą apie susipažinimą.
  • 2Jeigu tam tikros tvarkos ar procedūros šiuo metu nėra patvirtintos, paslaugų teikėjas dirba pagal gerąją praktiką (ISO/IEC 27001, ITIL, NKSC rekomendacijos) ir prisitaiko prie tvarkų, kai jos bus patvirtintos.
  • 3Per 7 kalendorines dienas nuo sutarties pasirašymo paslaugų teikėjas turi suderinti veiklos principus ir procedūras, įskaitant: incidentų valdymo tvarką; problemų valdymo tvarką; pakeitimų valdymo tvarką; prieigos valdymo tvarką; komunikacijos ir eskalavimo tvarką. Suderinimas įforminamas pasirašytu dokumentu.
  • 4Per 7 kalendorines dienas nuo sutarties pasirašymo paslaugų teikėjas turi suderinti bendradarbiavimo principus, apimančius: komunikacijos kanalus; atsakomybių ribas; atsakingus asmenis; paslaugų teikimo koordinavimo tvarką.
  • 5Paslaugų teikėjas gali pradėti teikti paslaugas pilna apimtimi tik įvykdęs punktus 2.1–2.3 ir gavęs LGT rašytinį patvirtinimą.
  • 6Esant poreikiui, paslaugų teikėjas gali atlikti LGT IS EP analizę ir pateikti su palaikymo paslaugomis susijusias išvadas ar rekomendacijas, apimančias: esamos techninės ir funkcinės dokumentacijos peržiūrą; LGT IS EP aplikacijų, modulių ir posistemių analizę; LGT IS EP duomenų bazės (EP DB) struktūros ir objektų analizę, įskaitant GEOLIS DB kopijos naudojimą EP veikimui; ataskaitų generavimo posistemės analizę; GIS komponentų analizę; integracijų su VIISP analizę; išvadų, neatitikimų ar rizikų identifikavimą.
  • 7Esant poreikiui, paslaugų teikėjas gali pateikti rekomendacijas dėl LGT IS EP infrastruktūros, integracijų ar saugumo stiprinimo, susijusias su palaikymo paslaugų teikimu, apimančias: LGT IS EP programinės įrangos komponentų apžvalgą; integracijų veikimo, stabilumo ir saugumo vertinimą; duomenų apsikeitimo procesų ir sinchronizavimo mechanizmų peržiūrą; identifikuotų rizikų ir neatitikimų pateikimą; rekomendacijas dėl integracijų optimizavimo ir saugumo stiprinimo, atsižvelgiant į NKSC reikalavimus.

Paslaugų teikimo modelis

  • 1Paslaugos teikiamos pagal LGT registruojamus kreipinius, incidentus ir užklausas, susijusias su LGT IS EP veikimu, funkcionalumu, duomenų apdorojimu, integracijomis ir kitais EP komponentais.
  • 2Paslaugų teikėjas privalo užtikrinti nuolatinį LGT IS EP veikimo stebėseną, incidentų registravimą, analizę ir šalinimą pagal suderintą incidentų valdymo tvarką.
  • 3Paslaugų teikėjas privalo teikti paslaugas pagal šiuos paslaugų tipus: incidentų sprendimas; problemų valdymas; pakeitimų įgyvendinimas; konsultacijos ir techninė pagalba; planiniai priežiūros darbai.
  • 4Incidentai ir užklausos registruojami LGT naudojamoje incidentų valdymo sistemoje. Paslaugų teikėjas privalo naudoti šią sistemą visam incidentų ir užklausų gyvavimo ciklui valdyti.
  • 5Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami tik gavus LGT patvirtinimą, išskyrus atvejus, kai būtina nedelsiant pašalinti kritinį incidentą.
  • 6Paslaugų teikėjas privalo užtikrinti, kad visi pakeitimai būtų atliekami pagal suderintą pakeitimų valdymo tvarką, įskaitant: pakeitimo poreikio įvertinimą; rizikų analizę; testavimo planą; diegimo planą; grąžinimo (rollback) planą; diegimo suderinimą su LGT.
  • 7Paslaugų teikėjas privalo užtikrinti, kad visi pakeitimai būtų diegiami tik testavimo aplinkoje, o į gamybinę aplinką perkeliami tik po LGT patvirtinimo.
  • 8Paslaugų teikėjas privalo teikti LGT IS EP veikimo ataskaitas pagal suderintą periodiškumą, įskaitant: incidentų statistiką; problemų valdymo rezultatus; atliktus pakeitimus; planinių darbų vykdymą; identifikuotas rizikas ir rekomendacijas.
  • 9Paslaugų teikėjas privalo bendradarbiauti su LGT specialistais, kitais LGT paslaugų teikėjais ir VDC, kai tai būtina LGT IS EP veikimui užtikrinti.
  • 10Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami laikantis LGT saugumo politikų, prieigos valdymo reikalavimų ir NKSC rekomendacijų.
  • 11Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų dokumentuojami ir kad dokumentacija būtų prieinama LGT.

LGT IS EP ir technologijos

  • 1Paslaugos teikiamos Lietuvos geologijos tarnybos (LGT) informacinių sistemų elektroninių paslaugų portalui (LGT IS EP).
  • 2LGT IS EP yra išorinis ir vidinis elektroninių paslaugų modulis, skirtas geologinių duomenų teikimui, registravimui ir apsikeitimui su LGT valdomomis informacinėmis sistemomis.
  • 3LGT IS EP yra susietas su pagrindine LGT informacine sistema GEOLIS.
  • 4LGT IS EP veikia Valstybiniame duomenų centre (VDC), kurio paslaugas teikia Valstybės skaitmeninių sprendimų agentūra.
  • 5Visi komponentai eksploatuojami VDC infrastruktūroje, laikantis VDC nustatytų saugumo ir prieigos valdymo reikalavimų.
  • 6LGT IS EP sudaro šie pagrindiniai komponentai: išorinis elektroninių paslaugų portalas; vidinis administravimo portalas; aplikacijų serveriai (Apache Tomcat); interneto serveris (Apache HTTP Server); GIS paslaugų serveriai (GeoServer, GeoWebCache), naudojami žemėlapių sluoksniams; ataskaitų generavimo posistemė (JasperReports / JasperServer); LGT IS EP duomenų bazė (EP DB), kurioje saugomi EP duomenys ir GEOLIS DB duomenų kopija, naudojama EP funkcionalumui užtikrinti.
  • 7EP DB ir GEOLIS DB duomenys sinchronizuojami pagal nustatytus procesus.
  • 8LGT IS EP naudoja šias pagrindines technologijas: Oracle DBVS 11g R2 (EP DB ir GEOLIS DB kopija); Oracle APEX 4.1.1 formų realizavimui; Apache Tomcat 7.0.42 aplikacijų serveriams; Apache HTTP Server 2.2.25 interneto serveriui; GeoServer 2.3.0 ir GeoWebCache 1.4 GIS paslaugoms; JasperReports / JasperServer 4.5.1 ataskaitų generavimui; Java 8.
  • 9LGT IS EP integruotas su Valstybės informacinių išteklių sąveikumo platforma (VIISP) – naudotojų identifikavimui ir mokėjimams.
  • 10LGT IS EP integruotas su Registrų ir kadastrų duomenimis per GEOLIS DB kopiją.
  • 11LGT IS EP integruotas su kitomis susijusiomis valstybės informacinėmis sistemomis per GEOLIS DB kopiją.
  • 12Palaikymo paslaugos turi būti teikiamos užtikrinant: stabilų EP veikimą; duomenų vientisumą EP DB ir GEOLIS DB kopijoje; EP–GEOLIS duomenų sinchronizavimo patikimumą; saugumo reikalavimų laikymąsi; incidentų sprendimą ir rizikų valdymą.
  • 13LGT turi esamą techninę dokumentaciją, apimančią: EP architektūros aprašus; EP integracijų schemas (įskaitant GEOLIS DB kopijos sinchronizavimą); EP duomenų modelius; administravimo vadovus; naudotojų vadovus; saugumo politikų ir procedūrų rinkinį. Paslaugų teikėjas privalo ją naudoti kaip orientacinę ir, esant poreikiui, teikti rekomendacijas dėl atnaujinimo.
  • 14LGT IS EP yra priskiriamas esminiams kibernetinio saugumo subjektams, todėl palaikymo paslaugos turi būti teikiamos laikantis: saugumo incidentų valdymo reikalavimų; prieigos kontrolės ir atsekamumo principų; konfigūracijų valdymo ir pakeitimų valdymo tvarkų; duomenų apsaugos ir konfidencialumo reikalavimų.

Paslaugų teikimo organizavimas

  • 1Paslaugų teikėjas privalo užtikrinti paslaugų teikimą pagal šios techninės specifikacijos reikalavimus ir suderintas procedūras.
  • 2Paslaugų teikėjas privalo paskirti atsakingą asmenį, kuris koordinuos paslaugų teikimą ir bus pagrindinis kontaktinis asmuo LGT.
  • 3Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami naudojant LGT nurodytus komunikacijos kanalus.
  • 4Paslaugų teikėjas privalo užtikrinti incidentų, užklausų ir pakeitimų registravimą LGT naudojamoje incidentų valdymo sistemoje.
  • 5Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami tik gavus LGT patvirtinimą, išskyrus kritinių incidentų atvejus.
  • 6Paslaugų teikėjas privalo užtikrinti, kad visi pakeitimai būtų atliekami tik pagal suderintą pakeitimų valdymo tvarką.
  • 7Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami testavimo aplinkoje prieš diegiant į gamybinę aplinką.
  • 8Paslaugų teikėjas privalo užtikrinti, kad gamybinėje aplinkoje būtų diegiami tik LGT patvirtinti pakeitimai.
  • 9Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų dokumentuojami ir kad dokumentacija būtų prieinama LGT.
  • 10Paslaugų teikėjas privalo bendradarbiauti su LGT, VDC ir kitais LGT paslaugų teikėjais.
  • 11Paslaugų teikėjas privalo užtikrinti, kad paslaugų teikimas būtų organizuojamas taip, kad būtų išvengta paslaugų teikimo trikdžių ir užtikrintas nenutrūkstamas LGT IS EP veikimas.

Paslaugų lygio susitarimai (SLA)

  • 1Paslaugų teikėjas įsipareigoja organizuoti paslaugų teikimą taip, kad būtų užtikrinamas reagavimas į incidentus pagal nustatytus prioritetus ir apibrėžtus reagavimo laikus, neįtvirtinant nuolatinio budėjimo ar paslaugų teikimo 24 valandas per parą, 7 dienas per savaitę.
  • 2P1 – Kritinis incidentas (sistema neveikia): reagavimo laikas iki 1 valandos, sprendimo laikas iki 8 valandų.
  • 3P2 – Aukštas incidentas (sistema veikia iš dalies): reagavimo laikas iki 2 valandų, sprendimo laikas iki 16 valandų.
  • 4P3 – Vidutinis incidentas (ribotas poveikis): reagavimo laikas iki 4 valandų, sprendimo laikas iki 40 valandų.
  • 5P4 – Žemas incidentas (neesminiai sutrikimai): reagavimo laikas iki 8 valandų, sprendimo laikas iki 80 valandų.
  • 6Reagavimo laikas skaičiuojamas nuo incidento registravimo LGT incidentų valdymo sistemoje paslaugų teikėjo darbo metu.
  • 7Sprendimo laikas skaičiuojamas iki incidento pašalinimo arba laikino sprendimo pritaikymo, leidžiančio tęsti darbą.
  • 8Paslaugų teikėjas privalo teikti paslaugas darbo dienomis nuo 8:00 iki 17:00 val., išskyrus kritinius incidentus, kurių sprendimas inicijuojamas nedelsiant, neįtvirtinant nuolatinio budėjimo režimo.
  • 9Paslaugų teikėjas privalo užtikrinti, kad SLA būtų vykdomi ne mažiau kaip 95 procentų visų incidentų per ataskaitinį laikotarpį.
  • 10Paslaugų teikėjas privalo teikti mėnesines SLA ataskaitas, kuriose turi būti pateikiama: registruotų incidentų skaičius pagal prioritetus; reagavimo laikų statistika; sprendimo laikų statistika; SLA įvykdymo procentas; neįvykdyti SLA atvejai ir priežastys; rekomendacijos dėl SLA gerinimo.

Paslaugų teikimo priemonės ir aplinkos

  • 1Paslaugų teikėjas privalo naudoti LGT nurodytas darbo priemones ir aplinkas, reikalingas LGT IS EP palaikymui ir priežiūrai.
  • 2Paslaugų teikėjas privalo naudoti testavimo aplinką, skirtą pakeitimų testavimui, incidentų atkūrimui ir analizei, funkcionalumo patikrai prieš diegimą į gamybą.
  • 3Paslaugų teikėjas privalo naudoti gamybinę aplinką, skirtą LGT IS EP veikimui; prieiga suteikiama tik pagal LGT prieigos valdymo reikalavimus; pakeitimai diegiami tik gavus LGT patvirtinimą.
  • 4Paslaugų teikėjas privalo naudoti LGT nurodytas komunikacijos priemones: incidentų valdymo sistemą; LGT nurodytus komunikacijos kanalus; LGT nurodytas dokumentų saugojimo ir perdavimo priemones.
  • 5Paslaugų teikėjas privalo užtikrinti, kad naudojamos darbo priemonės atitiktų LGT saugumo reikalavimus.
  • 6Paslaugų teikėjas privalo užtikrinti, kad prieiga prie LGT aplinkų būtų suteikiama tik tiems specialistams, kurie yra įtraukti į paslaugų teikimo komandą.
  • 7Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami naudojant tik LGT patvirtintas priemones ir technologijas.
  • 8Paslaugų teikėjas privalo užtikrinti, kad visi darbai būtų atliekami laikantis LGT nustatytų saugumo, prieigos ir konfigūracijos valdymo reikalavimų.

Bendrieji kibernetinio saugumo ir gerosios praktikos reikalavimai

  • 1Visos paslaugos turi būti teikiamos laikantis Lietuvos Respublikos teisės aktų ir norminių dokumentų, reglamentuojančių esminių kibernetinio saugumo subjektų veiklą, įskaitant, bet neapsiribojant: Lietuvos Respublikos kibernetinio saugumo įstatymu; Bendraisiais elektroninės informacijos saugos reikalavimais; Nacionalinio kibernetinio saugumo centro (NKSC) metodikomis, gairėmis ir rekomendacijomis; kibernetinių incidentų valdymo tvarka; Bendruoju duomenų apsaugos reglamentu (BDAR) ir susijusiais nacionaliniais teisės aktais; ISO/IEC 27001 ir ISO/IEC 27002 gerosiomis praktikomis; IT paslaugų valdymo (ITIL) principais; Viešųjų pirkimų įstatymo reikalavimais.

Dokumentai8

  • 2 Skelbiamos apklausos bendrosios_.docx
  • 3 priedas pasiūlymo forma.docx
  • 4 Pirkimo sąlygų 8 priedas.docx
  • 5 PS 6 priedas Sutaries projektas.docx
  • 5459_6596577.pdf
  • 1 Skelbiamos apklausos specialiosios_.docx
  • 6 Pirkimo sąlygų 9 priedas.docx
  • 2_c4t_6596577_1.xml
tendis.lt · Sukurta recodin.lt