Grįžti į sąrašą

„Elektroninių nedarbingumo pažymėjimų bei nėštumo ir gimdymo atostogų pažymėjimų tvarkymo sistemos“ veikimo stebėjimo, priežiūros ir modifikavimo paslaugos

Išanalizuota

Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos

Atviras konkursasCPV: 72242000 - Projektavimo ir modeliavimo paslaugos
ID: 68051382026-03-06 05:01
Atidaryti CVP IS

Aprašymas

Perkamos Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos taikomosios sistemos „Elektroninių nedarbingumo pažymėjimų bei nėštumo ir gimdymo atostogų pažymėjimų tvarkymo sistemos“ (EPTS) veikimo stebėjimo, priežiūros ir modifikavimo paslaugos. Šios paslaugos apima sistemos stebėjimą, sutrikimų šalinimą, konsultacijas bei programinės įrangos keitimą ir naujo funkcionalumo kūrimą, siekiant užtikrinti atitiktį teisės aktams ir patenkinti naudotojų poreikius. EPTS skirta asmens sveikatos priežiūros įstaigų darbuotojams kurti, pasirašyti ir teikti elektroninius pažymėjimus, o sistema naudojasi virš 25 000 fizinių naudotojų ir yra integruota su 538 kitomis informacinėmis sistemomis.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 metus arba nuo tiekėjo įregistravimo dienos (jeigu tiekėjas vykdė veiklą mažiau nei 3 metus) turi turėti įvykdytą ar vykdomą vieną ar kelias panašias sutartis, kurios/kurių vertė bendrai yra ne mažesnė kaip 200.000,00 Eur be PVM.
  • 2Panašių paslaugų teikimo sutartis yra laikoma tokia/-ios sutartis/-ys, kurios/-ių objektas yra tokios informacinės sistemos kūrimas ir diegimas arba priežiūra ir modifikavimas ir kuri vienos sutarties apimtyje apima visus žemiau nurodytus punktus: a) yra skirta naudotis ne mažiau kaip 10000 naudotojų; b) veikia WEB technologijų (arba lygiaverčių) pagrindu; c) naudoja Oracle BI Publisher (arba lygiavertes) priemones; d) naudoja Java (arba lygiavertes) priemones; e) naudoja Oracle RDBMS (arba lygiavertes) priemones; f) naudoja Oracle Forms (arba lygiavertes) priemones; g) turi integracines sąsajas su kitomis taikomosiomis ar informacinėmis sistemomis, tam panaudojant žiniatinklio paslaugas (angl. Web Services) (arba lygiavertes); h) naudoja kitų įstaigų informacinių sistemų duomenis, gaunamus automatiniu būdu.
  • 3Projektų vadovas, kuris turi: 1) informacinių technologijų projektų valdymo kvalifikaciją; 2) ne trumpesnę kaip 2 (dviejų) metų vadovavimo informacinių technologijų projektams patirtį per pastaruosius 5 (penkerius) metus.
  • 4Programuotojas Oracle specialistas, kuris turi: 1) Oracle (arba lygiavertę) programuotojo specialisto kvalifikaciją; 2) per pastaruosius 5 (penkerius) metus būti dalyvavęs bent viename informacinių sistemų kūrimo ir diegimo arba priežiūros ir modifikavimo projekte, kur informacinė sistema veikia WEB technologijų (arba lygiaverčių) pagrindu naudojant žiniatinklio paslaugas (angl. Web Services arba lygiaverčių) ir Oracle RDBVS (arba lygiavertės) priemonės.
  • 5Programuotojas Java specialistas, kuris turi: 1) Java Programmer specialisto (arba lygiavertę) kvalifikaciją; 2) per pastaruosius 5 (penkerius) metus būti dalyvavęs bent viename WEB technologijų (arba lygiaverčių) pagrindu veikiančių informacinių sistemų kūrimo ir diegimo arba priežiūros ir modifikavimo projekte, kur buvo naudojama Java (arba lygiavertės) ir Oracle RDBVS (arba lygiavertės) priemonės.
  • 6Informacinių sistemų analitikas, kuris turi: 1) informacinių sistemų analitiko kvalifikaciją; 2) per pastaruosius 5 (penkerius) metus būti dalyvavęs analitiko pozicijoje bent viename informacinės sistemos kūrimo ir diegimo arba priežiūros ir modifikavimo projekte, kuriame buvo naudojama SOA architektūra ir kuriame siūlomas asmuo buvo atsakingas už informacinės sistemos analizę, specifikavimą, projektavimą ir konstravimą (iki visos sistemos įdiegimo), naudojant UML (Unified Modeling language).
  • 7Informacinių sistemų saugos specialistas, kuris turi: 1) informacinių technologijų saugos specialisto kvalifikaciją; 2) ne trumpesnę kaip 2 (dviejų) metų per pastaruosius 5 (penkerius) metus darbo patirtį informacinių technologijų srityje, užtikrinant bent vienos informacinės sistemos, veikiančios WEB technologijų (arba lygiaverčių) pagrindu, saugą.
  • 8Tiekėjas turi būti įdiegęs Informacijos saugumo valdymo sistemą, atitinkančią LST EN ISO/IEC 27001 standartą „Informacijos sauga, kibernetinis saugumas ir privatumo apsauga“.
  • 9Tiekėjo siūlomos prekės nekelia grėsmės nacionaliniam saugumui – prekių gamintojas ar jį kontroliuojantis asmuo nėra registruoti (jeigu gamintojas ar jį kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 10Tiekėjo siūlomos teikti paslaugos nekelia grėsmės nacionaliniam saugumui – paslaugų teikimas nebus vykdomas iš VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytų valstybių ar teritorijų.
  • 11Tiekėjas neturi interesų, galinčių kelti grėsmę nacionaliniam saugumui – jis pats, jo subtiekėjai ar ūkio subjektai, kurių pajėgumais remiamasi ar juos kontroliuojantys asmenys nėra registruoti (jeigu tiekėjas, jo subtiekėjas, ūkio subjektas, kurio pajėgumais remiamasi, ar kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.

Techniniai reikalavimai

Paslaugų garantijos

  • 1Visiems į PROD aplinką įdiegtiems modifikavimo paslaugų rezultatams turi būti suteikiamas 12 mėn. nuo paskutinio perdavimo-priėmimo akto pasirašymo datos garantinis laikotarpis, per kurį visus aptiktus defektus tiekėjas privalo pašalinti neatlygintinai.
  • 2Garantiniu laikotarpiu teikiamos paslaugos negali sugadinti veikiančio ir nekeičiamo EPTS funkcionalumo ar kitų Fondo valdybos IS dalių darbo.
  • 3Kokybės garantija turi būti taikoma: visiems paslaugų teikimo metu modifikuotiems EPTS komponentams; Paslaugų teikimo metu modifikuotų EPTS komponentų suderinamumui tarpusavyje ir su kitais paskutinio perdavimo-priėmimo akto pasirašymo metu į PROD aplinką įdiegtais IS komponentais; EPTS komponentų tarpusavio apjungimo, diegimo paslaugoms.
  • 4Sugadintų bei prarastų IS duomenų atstatymą, kai gedimo priežastis yra paslaugų tiekėjo pateiktos (įdiegtos) priemonės netinkamas veikimas arba jos neveikimas, tiekėjas atlieka savo lėšomis arba iš savo lėšų padengia su duomenų atstatymu susijusias išlaidas, taip pat kompensuoja Fondo valdybos patirtus nuostolius.
  • 5Garantija nustoja galioti, kai: po paskutinio priėmimo-perdavimo akto pasirašymo dienos praeina 12 mėnesių; EPTS veikimo stebėjimas, priežiūra ir modifikavimas perduodama naujam tiekėjui; į EPTS įdiegiami ne tiekėjo parengti programinės įrangos pakeitimai.

Saugumo reikalavimai

  • 1Turi būti apsauga nuo neautentifikuotos prieigos.
  • 2Turi būti apsauga nuo nesankcionuoto naudotojo sesijos perėmimo.
  • 3Turi būti apsauga nuo nesankcionuoto duomenų perėmimo ar jų įterpimo.
  • 4Turi būti apsauga nuo žalingo kodo įterpimo (angl. Injection, XSS (Cross-sitescripting)).

Modifikavimo paslaugos

  • 1Visą paslaugų teikimo laikotarpį tiekėjas turi pagal Fondo valdybos teikiamus modifikavimo užsakymus keisti EPTS ir jos sudedamas dalis taip, kad jie funkcionalumu ir darbo našumu tenkintų naudotojų ir Fondo valdybos poreikius, atitiktų galiojančių ir ruošiamų Lietuvos Respublikos teisės aktų nuostatas, Fondo administravimo įstaigų veiklos procesus, gebėtų tiek duomenų mainų, tiek ir žiniatinklio paslaugų (angl. Web Services) lygyje keistis informacija su kitomis Fondo valdybos taikomosiomis sistemomis bei kitų organizacijų informacinėmis sistemomis.
  • 2Naujai sukurtą ar pakeistą EPTS programinę įrangą tiekėjas privalo perduoti Fondo valdybos specialistams tik pilnai ją ištestavęs ir įsitikinęs, kad: ją įdiegus PROD aplinkoje nebus sutrikdytas EPTS ar kitų Fondo valdybos IS dalių darbas; įdiegti pakeitimai veiks taip, kaip buvo numatyta užsakyme ir kituose dokumentuose, nustatančiuose funkcinius ir techninius reikalavimus kuriamai ar keičiamai programinei įrangai.
  • 3Tiekėjas, atlikęs EPTS pakeitimus, prieš juos pateikdamas Fondo valdybai, privalės aprašyti ir atitinkamai pakeisti EPTS techninę dokumentaciją, naudotojų instrukcijas bei elektronines pagalbos priemones.
  • 4Visi sutarties vykdymo metu planuojami taikyti programinės įrangos projektiniai ar technologiniai sprendimai bei numatoma naudoti kitų gamintojų ar atviro kodo programinė įranga turi būti suderinta su Fondo valdybos atsakingais už sutarties vykdymą specialistais.
  • 5EPTS programinė įranga turi būti kuriama ir keičiama moduliniu principu, užtikrinant sistemos vientisumą, lankstumą, lengvas plėtimo galimybes.
  • 6Naujų ataskaitų duomenų formavimas pagal galimybę turi būti atskirtas nuo suformuotų duomenų atvaizdavimo.
  • 7Integracijai su kitomis Fondo valdybos IS taikomosiomis sistemomis bei BPEL procedūroms vykdyti turi būti naudojama Fondo valdybos Integracinė terpė, jeigu, vykdant užsakymą keisti sistemų programinę įrangą, nėra susitariama kitaip.
  • 8Sistemų formuojamų suvestinių vaizdams generuoti turi būti naudojama Oracle BI Publisher, jeigu vykdant užsakymą keisti sistemų programinę įrangą nėra susitariama kitaip.
  • 9Užsakomos modifikavimo paslaugos turi būti atliktos per Fondo valdybos nustatytą ir suderintą su tiekėju arba Fondo valdybos vienašališkai nustatytą, jeigu programinės įrangos pakeitimai lemia Fondo valdybai paskirtų funkcijų vykdymą, laiko tarpą.
  • 10Tiekėjas turės užtikrinti, kad Įvykių žurnale chronologine tvarka būtų fiksuojamos priežastys (įvykiai), dėl kurių yra sukuriami, koreguojami arba anuliuojami registro įrašai. Būtina fiksuoti įvykio apibūdinimą (tipą) ir turinį, t.y. informaciją, kurios pagrindu atliekami registro pakeitimai. Įvykio informacijos turi užtekti jo pasekmių atkartojimui. Įvykių tipų ir turinio specifikacijos turi būti derinamos su Duomenų kokybės skyriaus valdomu „Įvykių katalogu“.
  • 11Teikdamas modifikavimo paslaugas tiekėjas turės palaikyti aktualiame stovyje Fondo valdybos EPTS testavimo ir QAS aplinkas.

Priežiūros paslaugos

  • 1Fondo valdybos tiekėjo prižiūrimos EPTS veikimo stebėjimas, parametrų analizė, nukrypimų nuo SLA bei jų priežasčių analizė, siūlymų, kaip užtikrinti SLA nustatytus arba geresnius parametrus, teikimas Fondo valdybai.
  • 2EPTS programinės įrangos darbo klaidų, sutrikimų taisymas ir neatitikimų jos techninėje dokumentacijoje numatytam funkcionalumui ar pateiktuose programinės įrangos keitimo užsakymuose ir juos detalizuojančiuose dokumentuose numatytiems reikalavimams šalinimas.
  • 3EPTS testavimo ir kokybės užtikrinimo aplinkos (QAS) palaikymas aktualiame stovyje.
  • 4Problemų dėl vienkartinio nekorektiško duomenų perdavimo integruotoms sistemoms sprendimas.
  • 5Pagalba darbo vietoje arba nuotolinėmis priemonėmis dėl EPTS darbingumo atstatymo visiško ar dalinio sistemos funkcionavimo sutrikimo atvejais (įskaitant visos ar dalies sistemos atkūrimą avarijos atveju iš atsarginių kopijų): EPTS duomenų bazių duomenų papildymas per integracines sąsajas iš kitų Fondo valdybos taikomųjų sistemų, duomenų bazių procesų atkūrimas; EPTS programinės įrangos atkūrimas ir konfigūravimas.
  • 6Fondo valdybos darbuotojų konsultacijos dėl visų EPTS ir integracinės terpės programinių ir techninių komponenčių, iš kurių yra sudarytas EPTS ir visų integracinių sąsajų veikimo.
  • 7Fondo valdybos darbuotojų konsultacijos dėl EPTS integracinės terpės funkcionavimo aplinkų administravimo ir eksploatavimo, naudotinų technologinių sprendimų.
  • 8Konsultacijos darbo vietoje dėl: EPTS duomenų bazės atkūrimo; EPTS programinės įrangos perinstaliavimo bei tarnybinių stočių programinės įrangos, kurios aplinkoje veikia sistemų programiniai moduliai, konfigūravimo; Duomenų bazių bei portalo informacijos atkūrimo iš atsarginių kopijų.
  • 9Konsultavimo paslaugos turi būti teikiamos keliais skirtingais kanalais ir būdais: per tiekėjo paslaugų tarnybą (angl. Service desk), telefonu, el. paštu ir Fondo valdybos specialistų darbo vietoje, Fondo valdybos organizuojamuose susitikimuose.
  • 10Tiekėjas privalo per nustatytus terminus pateikti atsakymą į konsultavimo klausimus, susijusius su EPTS veikimu, jos eksploatacija, administravimu, modifikavimu bei naudojimu.

Bendrieji paslaugų reikalavimai

  • 1Visos paslaugos turi atitikti galiojančių Lietuvos ir tarptautiniu standartu LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai.“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą, nustatytus saugumo reikalavimus.
  • 2EPTS turi būti prižiūrima ir modifikuojama atsižvelgiant į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas) reikalavimus.
  • 3Įdiegta programinė įranga negali turėti Open Web Application Security Project (OWASP) Top 10 periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų.
  • 4Turi būti užtikrinamas saugumas programos, duomenų bazės, tinklo ir aparatiniu lygmeniu.
  • 5Turi būti numatyta apsauga nuo kenkėjiško kodo įkėlimo į aplikaciją (pvz., apribota galimybė įkelti bylas su plėtiniais .com, .exe, .bat ir pan.).
  • 6Aplikacijų ryšys su naudotojų darbo vietomis turi būti šifruojamas naudojant SSL / TLS arba kitas lygiavertes šifravimo priemones.
  • 7Tiekėjas turi sudaryti galimybes Fondo valdybai atlikti sistemos atsparumo įsilaužimams testavimą.
  • 8Tiekėjas turi savo sąskaita šalinti sistemos saugumo trūkumus, susijusius su teikiamomis paslaugomis.
  • 9EPTS veikimo stebėjimo, priežiūros ir modifikavimo paslaugos turi būti organizuojamos ir dokumentuojamos taip, kad būtų galima fiksuoti visas užklausas, užsakymus, jų sprendimus ir rezultatus, bei sekti konkrečios paslaugos teikimo eigą.
  • 10Tiekėjas paslaugų teikimo laikotarpiu turi kas mėnesį pateikti Fondo valdybai visų suteiktų paslaugų ataskaitą, nurodant konsultacijas, išspręstus incidentus, vykdomas modifikavimo paslaugas, užregistruotas problemas ir jų sprendimus bei pastebėtus rizikos veiksnius.
  • 11Rengiant specifikacijas bei sistemos projektavimo dokumentus, turi būti naudojama unifikuotos modeliavimo kalbos UML technika bei vaizdavimo priemonės.
  • 12Sugadintų bei prarastų EPTS duomenų atstatymą, kai gedimo priežastis yra tiekėjo pateiktų priemonių netinkamas veikimas ar neveikimas, tiekėjas atlieka savo lėšomis ir kompensuoja Fondo valdybos patirtus nuostolius.
  • 13Visa tiekėjo perduodama programinė įranga turi būti nešifruota ir turi būti galimybė prieš diegimą peržiūrėti jos turinį.
  • 14EPTS programinės įrangos išeities tekstai, aplinkų konfigūracijos, automatizuoto diegimo (CI/CG) procedūros yra saugomi GitLab‘e.

Paslaugų lygio susitarimas (SLA)

  • 1Tiekėjas užtikrina Paslaugų teikimą bei užklausų priėmimą ir sprendimą darbo dienomis nuo 08:00 val. iki 17:00val.
  • 2Incidento reakcijos laikas iki 1 darbo valandos, sprendimo trukmė iki 2 darbo valandų.
  • 3Svarbaus sutrikimo reakcijos laikas iki 2 darbo valandų, sprendimo trukmė iki 6 darbo valandų.
  • 4Vidutinio sutrikimo reakcijos laikas iki 1 darbo dienos, sprendimo trukmė iki 40 darbo valandų.
  • 5Mažo sutrikimo reakcijos laikas iki 2 darbo dienų, sprendimo trukmė iki 15 darbo dienų.
  • 6Skubaus konsultavimo reakcija per 2 darbo valandas, konsultacijos per 5 valandas nuo reakcijos momento.
  • 7Vidutinio konsultavimo reakcija per 4 darbo valandas, konsultacijos per 8 darbo valandas nuo reakcijos momento.
  • 8Neskubaus konsultavimo reakcija per 8 darbo valandas, konsultacijos per 32 darbo valandas nuo reakcijos momento.
  • 9Žemo sudėtingumo PĮ užsakymo pateikimo Fondo valdybos testavimui terminas 10 darbo dienų.
  • 10Vidutinio sudėtingumo PĮ užsakymo pateikimo Fondo valdybos testavimui terminas 9 savaitės.
  • 11Aukšto sudėtingumo PĮ užsakymo pateikimo Fondo valdybos testavimui terminas 4 mėnesiai.
  • 12Tiekėjas sutarties vykdymui turės turėti reikalavimus atitinkančią pagalbos tarnybą, kuri turi turėti aprašytą ir veikiantį kreipinių ir incidentų sprendimo procesą, atitinkantį ITIL (ar lygiavertės metodikos) geriausių praktikų rekomendacijas.
  • 13Tiekėjo pagalbos tarnyboje turi būti komunikuojama lietuvių kalba.
  • 14Tiekėjo pagalbos tarnyba turės suteikti galimybes registruoti kreipinius visais nurodytais kanalais: elektroniniu paštu; „Microsoft Teams“ ar lygiavertėmis komunikavimo priemonėmis; fiksuoto arba mobilaus ryšio telefonu; per web portalą.
  • 15Tiekėjo pagalbos tarnyba turi užtikrinti reakcijos laikų fiksavimą nepriklausomai nuo kreipinio kanalo.

Dokumentai20

  • Atviro konkurso specialiosios s�lygos.docx
  • SS 1 priedas. Terminai.docx
  • SS 11 priedas. Sutarties projektas.docx
  • 6.1.Rangovu tvarkos suvestine red_2025_11_10.pdf
  • 6.2. priedas_kibernetines_saugos_politika_2024_06_21_v_205.pdf
  • SS 2 priedas. Tiek�j� pa�alinimo pagrindai.docx
  • SS 3 priedas. Tiek�j� kvalifikacijos ir kiti reikalavimai.docx
  • SS 4 priedas. Pasi�lymo forma.docx
  • SS 5 priedas. Technin� specifikacija.docx
  • SS 7 priedas. Nacionalinio saugumo deklaracijos.docx
  • SS 8 priedas. Ek. naudingumo vertinimas.docx
  • espd-request.pdf
  • README.txt
  • 6805138_Contract notice - general directive, standard regime_0.pdf
  • Atviro konkurso bendrosios s�lygos.docx
  • SS 10 priedas. Deklaracija d�l kibernetin�s saugos u�tikrinimo.docx
  • SS 6 priedas. Specialist� s�ra�as.docx
  • espd-request.xml
  • 2_c4t_6805138_1.xml
  • 5815_6805138.pdf
tendis.lt · Sukurta recodin.lt