Grįžti į sąrašą

Mokesčių mokėtojų elektroninio švietimo, konsultavimo ir informavimo paslaugų sistemos (ESKIS) modernizavimo ir konsultavimo viešasis pirkimas

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

400 000
Rinkos konsultacijaCPV: 72210000 - Programavimo paslaugos, susijusios su programinės įrangos produktų paketais
ID: 68312852026-03-06 09:44
Atidaryti CVP IS

Aprašymas

Perkamos Valstybinės mokesčių inspekcijos Mokesčių mokėtojų elektroninio švietimo, konsultavimo ir informavimo paslaugų sistemos (ESKIS) modernizavimo ir konsultavimo paslaugos. Darbai apima Mano VMI paslaugų ir svetainės funkcionalumų modernizavimą, duomenų migravimo sprendimų derinimą ir paruošimą, bei konsultacijas dėl ESKIS sprendimų ir duomenų sąsajumo, siekiant užtikrinti VMI veiklos tęstinumą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjo pasitelkti papildomi specialistai, kurių pajėgumais Tiekėjas nesirėmė pirkimo dokumentuose numatytiems kvalifikacijos reikalavimams pagrįsti, turi turėti ne trumpesnę nei 1 metų darbo patirtį toje srityje, kurioje nurodytas specialistas ketina dirbti vykdydamas sutartinius įsipareigojimus.
  • 2Tiekėjo komandos kiekvienam siūlomam specialistui ir papildomai pasitelktam specialistui, kurio pajėgumais Tiekėjas nesirėmė pirkimo dokumentuose numatytiems kvalifikacijos reikalavimams pagrįsti, turi būti pateikti: gyvenimo aprašymas (CV), nurodant konkrečius įvykdytus projektus, projektų pirkėjus ir jų kontaktinę informaciją; kvalifikaciją liudijančių sertifikatų kopijos, jeigu nurodyta ties konkrečiu ekspertu (dalyvavimo kursuose, mokymuose ar seminaruose pažymėjimai nelaikomi pakankamais); dokumentai, įrodantys specialisto patirtį reikalavimuose nurodytuose projektuose (projekto pavadinimas, aprašymas, įgyvendinimo laikotarpis, projekto pirkėjo kontaktinė informacija, specialisto rolė projekte, dalyvavimo projekte laikotarpis (mėnesio tikslumu), ir kiti patirtį bei žinias pagrindžiantys dokumentai).
  • 3Projekto vadovas turi turėti Projekto vadovo kvalifikaciją ir ne mažesnę nei 3 metų projektų valdymo patirtį.
  • 4Projekto vadovas turi pateikti projektų vadovo kvalifikaciją ir praktinę patirtį liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., PMP arba IPMA-C ar lygiavertį).
  • 5IS analitikas turi turėti IS analitiko kvalifikaciją ir ne trumpesnę nei 1 metų IS analitiko darbo patirtį.
  • 6IS analitikas turi pateikti informacinės sistemos analitiko kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., OMG Certified UML Professional Intermediate ar jam lygiavertis).
  • 7Oracle programuotojas turi turėti Oracle programuotojo kvalifikaciją ir ne trumpesnę nei 1 metų Oracle programuotojo darbo patirtį.
  • 8Oracle programuotojas turi pateikti programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle PL / SQL Developer Certified Associate ar jam lygiavertis).
  • 9.NET programuotojas turi turėti .NET programuotojo kvalifikaciją ir ne trumpesnę nei 1 metų .NET programuotojo darbo patirtį.
  • 10.NET programuotojas turi pateikti programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Microsoft Certified Application Developer ar jam lygiavertis).
  • 11IS saugos specialistas turi turėti IS saugos specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS saugos specialisto darbo patirtį.
  • 12IS saugos specialistas turi pateikti IS saugos specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ar jam lygiavertis).
  • 13IS testavimo specialistas turi turėti IS testavimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS testavimo darbo patirtį.
  • 14IS testavimo specialistas turi pateikti IS testavimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą.
  • 15Oracle DB administravimo specialistas turi turėti reikalingą Oracle duomenų bazės administravimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų Oracle DB administravimo darbo patirtį, kurios metu būtų dalyvavęs kaip Oracle DB administratorius bent viename IS kūrimo ir / ar modernizavimo ir diegimo projekte.
  • 16Oracle DB administravimo specialistas turi pateikti DB administravimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Database 12c Administrator Certified Professional ar jam lygiavertis).
  • 17Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje.
  • 18Tiekėjas turi pateikti nepriklausomos įstaigos išduotą galiojantį sertifikatą, patvirtinantį kokybės vadybos sistemos atitikimą konkrečiam standartui.

Techniniai reikalavimai

Darbų apimtis

  • 1Mano VMI paslaugų ir bendrųjų procesų modernizavimas, atsižvelgiant į MAP realizuojamus sprendimus, teisės aktų reikalavimus ir kitus poreikius.
  • 2Interneto svetainės rinkmenų ir kitų interneto svetainės funkcionalumų modernizavimas, atsižvelgiant į MAP realizuojamus sprendimus, teisės aktų reikalavimus ir kitus poreikius.
  • 3Duomenų migravimo sprendimų derinimas ir duomenų migravimui į MAP paruošimas pagal suderintas specifikacijas.
  • 4Konsultacijos dėl ESKIS realizuotų sprendimų, duomenų sąsajumo ir kitais klausimais, siekiant MAP modernizavimo metu realizuoti tinkamus duomenų mainų ir kitus sprendimus bei užtikrinti VMI veiklos tęstinumą (konsultacijose dalyvaus Pirkėjas, MAP tiekėjas, kiti asmenys pagal poreikį).

Diegimo reikalavimai

  • 1TIEKĖJAS turi pateikti visus sukurtos ar modernizuotos Paslaugos programinės įrangos išeities kodus arba diegimo paketus kartu su diegimo instrukcijomis, kurie turi būti struktūrizuoti ir su komentarais, patalpinant į SVN bei išlaikant Pirkėjo nurodytą failų struktūrą.
  • 2Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti ESKIS, nepriklausomai nuo Tiekėjo.
  • 3Paslauga turi funkcionuoti realaus laiko režimu, tiek vykdant programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.

Testavimo reikalavimai

  • 1ESKIS kūrimo, testinė ir gamybinė aplinkos turi būti atskirtos, Tiekėjas turi sukurti / sukonfigūruoti testinę ir gamybinę aplinkas Pirkėjo infrastruktūroje, kūrimo aplinką — savo infrastruktūroje.
  • 2Testavimas negali būti vykdomas su realiais duomenimis, išskyrus būtinus atvejus, suderintus su Pirkėju, kurių metu naudojamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios realių duomenų saugumą.
  • 3Tiekėjas privalo sukurtas / modernizuotas ESKIS ar atskiras jos dalis išbandyti testinėje aplinkoje ir tik po to pagal Pirkėjo patvirtintas versijų ir pakeitimų valdymo procedūras įdiegti gamybinėje aplinkoje.
  • 4Tiekėjas per 2 (du) mėnesius nuo VMI IT išteklių grupių ir reikalingų teisių suteikimo dienos privalo pateikti Pirkėjui rašytinį patvirtinimą apie kūrimo aplinkos paruošimą savo infrastruktūroje.
  • 5Tiekėjas turi sukurtą / modernizuotą ESKIS ar atskiras jos dalis Pirkėjui pateikti diegimui tik pilnai jas išbandęs testinėje aplinkoje, užtikrindamas, kad diegiama programinė įranga yra be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir /ar kitų pažeidžiamumų.
  • 6Testavimo metu turi būti patikrintas optimalus ESKIS veikimas, apimantis reikalavimų tenkinimą, proceso sekos atitikimą, naudotojų teisių ir duomenų matomumo apribojimus, operacijų dokumentavimą ir fiksavimą, bei duomenų tikslumą, užbaigtumą ir patikimumą.
  • 7Testavimo metu turi būti atlikti Tiekėjo atliekamas vidinis ESKIS testavimas (modulinis, sisteminis, integracinis, funkcinis, nefunkcinis, struktūrinis), ESKIS integracinis testavimas ir ESKIS priėmimo testavimas (funkcinis ir nefunkcinis).
  • 8Tiekėjas su Pirkėju suderina Testavimo planą ir metodiką iki pirmos Paslaugos vidinio testavimo pradžios.
  • 9Kiekvienos Paslaugos testavimo atveju Tiekėjas parengia ir su Pirkėju suderina Paslaugos vidinio, priėmimo testavimo ataskaitas, nurodydamas testavimo laikotarpį, apimtį, aplinką, atlikusius asmenis ir fiksuotų incidentų informaciją.
  • 10Tiekėjas turi sukurti / sukonfigūruoti Pirkėjo priėmimo testavimui skirtą testinę aplinką, dokumentuojant reikalavimus, pateikiant paketą, paruošiant testinius duomenis ir užtikrinant kitas būtinas sąlygas.
  • 11Paslaugos Tiekėjo vidinio testavimo pabaigos ir priėmimo testavimo pradžios sąlygos apima suderintus testavimo scenarijus ir duomenų rinkinius, paruoštą testinę aplinką, atliktą vidinį testavimą su ištaisytomis klaidomis ir suderintą vidinio testavimo ataskaitą.
  • 12Paslaugos priėmimo testavimo pabaigos ir ESKIS perdavimo į bandomąją eksploataciją sąlygos apima atliktus visus testus, išspręstas ir uždarytas visas kritines, dideles ir vidutines klaidas (likusios mažos klaidos sprendžiamos iki bandomosios eksploatacijos pabaigos), atsakytas konsultacijas ir parengtą priėmimo testavimo ataskaitą.
  • 13Testavimo metu Tiekėjas privalo dalyvauti priėmimo testavime, pildyti klaidų ir pakeitimų registrus, šalinti klaidas ir trūkumus, atlikti pakartotinius ir regresinius testavimus, informuoti Pirkėją apie klaidų šalinimo planus ir eigą, teikti pagalbą ir konsultuoti.

Užsakymų vykdymas ir valdymas

  • 1Tiekėjas Sutarties vykdymo metu turi turėti ir naudoti Projekto valdymo sistemą (pvz., Confluence ar lygiavertę) ir incidentų valdymo sistemą (pvz., JIRA ar lygiavertę), kurios turi turėti sąryšį.
  • 2Pirkėjo atstovams (ne mažiau nei 15) turi būti suteikta galimybė naudoti abi sistemas (Projekto ir incidentų valdymo), o kokybės garantijos laikotarpiu - ne mažiau nei 2 Pirkėjo atstovams.
  • 3Projekto pabaigoje Tiekėjas turi pateikti visą Projekto valdymo sistemoje užfiksuotą informaciją į VMI turimą sistemą Confluence importuojamu formatu.
  • 4Pirkėjas Užsakyme privalo aprašyti reikalingus pakeitimus, sukurtinus funkcionalumus, pageidaujamus įgyvendinimo terminus, pridėti kitą analizei reikalingą medžiagą.
  • 5Tiekėjas turi pateikti pagrįstas užsakomų darbų valandų apimtis (detalizacija pagal veiklas), užsakymą vykdysiančius specialistus / ekspertus ir jų kiekį bei užsakomų darbų įvykdymo siūlomus terminus.
  • 6Įgyvendinus Užsakymą Tiekėjas privalo jame nurodyti faktiškai sunaudotų Tiekėjo darbo valandų skaičius ir ar jis atitinka Užsakyme nustatytą darbų atlikimui skirtą laiką ir kokybę.
  • 7Pirkėjas, siekdamas tinkamai įvertinti faktiškai sunaudotą Tiekėjo darbo valandų skaičių, pasilieka teisę reikalauti išrašo iš Tiekėjo verslo apskaitos sistemos, Projektų vykdymo, programinės įrangos kūrimo valdymo bei testavimų rezultatų registravimo bei valdymo programinių priemonių.
  • 8Tiekėjas, gavęs Pirkėjo pateiktą Užsakymą, privalo pradėti jo vykdymą ne vėliau kaip per 10 (dešimt) darbo dienų nuo Užsakymo gavimo dienos.

Sistemos architektūros principai

  • 1ESKIS turi būti plečiamumo (angl. „scalability“), keičiamumo (angl. „changeability“), papildomumo (angl. „extensibility“) ir atsparumo (angl. „robustness“) principų.
  • 2ESKIS turi būti suprojektuotas ir realizuotas taip, kad realizavus funkcionalumo pakeitimus vienoje ar keliose funkcinėse srityse tai netaptų visos ESKIS perkūrimo priežastimi.
  • 3Prieigos teisių suteikimas prie ESKIS turi būti paremtas rolių pagrindu.
  • 4Jei ESKIS skirtas administruoti, jis turi būti papildytas administratoriaus role, suteikiančia teisę administruoti ESKIS be teisės tvarkyti mokesčių mokėtojų duomenis.
  • 5Visos ESKIS naudotojų rolės, įskaitant ir administratorių, ir joms priskirtos teisės turi būti suderintos su ESKIS duomenų valdymo įgaliotiniu.
  • 6Prisijungimo prie ESKIS metu kiekvienas naudotojas turi būti nustatomas pagal unikalų identifikatorių ir autentifikuojamas.
  • 7ESKIS programinė įranga turi leisti atlikti nurodytu laiku vykdomų užduočių („scheduler“) administravimą, įskaitant funkcijas įjungti, išjungti arba pakeisti užduočių vykdymą.
  • 8ESKIS turi automatiškai nutraukti naudotojo darbo seansą praėjus parametrais apibrėžtam naudotojo neaktyvumo laikotarpiui ir pranešimu informuoti naudotoją apie atjungimo priežastį, su galimybe keisti neaktyvumo laikotarpio parametro reikšmę.
  • 9ESKIS turi būti galimybė nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojui būtų laikinai neleidžiama bandyti prisijungti, su galimybe keisti prisijungimų skaičiaus parametro reikšmę.
  • 10Atnaujinta / modernizuota ESKIS turi patikimai veikti Pirkėjo turimoje techninėje platformoje, vietiniuose (LAN) ir teritoriniuose (WAN) kompiuterių tinkluose bei infrastruktūroje, maksimaliai išnaudojant įdiegtus ir naudojamus programinius sprendimus ir technologijas, be jokių papildomų išlaidų Pirkėjui.
  • 11Paslaugos įgyvendinimui kuriami programiniai sprendimai turi užtikrinti pilną duomenų mainų suderinamumą ir integralumą su ESKIS ir susijusių informacinių sistemų sprendimais bei tvarkomų duomenų panaudojimu ESKIS ir susijusiose IS.
  • 12ESKIS turi būti numatytos atstatymo po gedimo ir atsarginio duomenų išsaugojimo procedūros, pagal poreikį patikslinant ESKIS veiklos tęstinumo planą.

Dokumentacija ir programinis kodas

  • 1Jeigu, naudojantis Paslauga, paaiškės, kad Tiekėjo perduota su Paslauga susijusi dokumentacija yra ne visa ir jos nepakanka tam, kad būtų galima įvykdyti kokį nors iš SUTARTYJE numatytų Paslaugos tikslų, visus su tuo susijusius Pirkėjo nuostolius (įskaitant dokumentacijos sutvarkymo išlaidas) padengia Tiekėjas.
  • 2Paslaugos teikimo ar kokybės garantijos metu modernizavus ESKIS, Tiekėjas, suderinęs su Pirkėju, pagal poreikį pateikia ir / arba atitinkamai pakeičia esamus dokumentus, tokius kaip Projekto valdymo planą, Projekto grafiką, Projekto valdymo susirinkimų protokolus, Nenumatytų darbų / užsakymų / pokyčių sąvadą, Reikalavimų išpildymo matricą, Terminų žodyną, Kokybės garantijos paslaugos teikimo tvarkos aprašą, Darbo grupių posėdžių protokolus, Nenumatytų darbų / užsakymų / pokyčių dokumentus, Funkcinių reikalavimų dokumentą, Techninę architektūrą, Duomenų struktūrų aprašymą, Modulių aprašymą, Naudotojų teisių ir rolių aprašą, Integracijų specifikacijas, Duomenų tvarkymo / perkėlimo ataskaitą, Informacinės sistemos veiklos tęstinumo planą, Nuostatų pakeitimo projektą, Specifikacijos pakeitimo projektą, Administratoriaus vadovą, Naudotojo vadovą, Programų tekstus / nekoduotas programines priemones, Testavimo planą ir metodiką, Testavimo scenarijus, Vidinio testavimo ataskaitą, Priėmimo testavimo ataskaitą, Bandomosios eksploatacijos planą, Bandomosios eksploatacijos ataskaitą, Apkrovos ir greitaveikos testavimo ataskaitą, Diegimo strategiją, Diegimo planą, Diegimų žurnalą (Pakeitimų sąvadą), Instaliavimo instrukciją, Instaliacinį paketą ir kitus su Pirkėju suderintus dokumentus.
  • 3Tiekėjas rengdamas dokumentus turi vadovautis aktualiomis teisės aktų redakcijomis.
  • 4Visa su ESKIS keitimu ir diegimu susijusi medžiaga ir dokumentai turi būti teikiami lietuvių kalba bei vartojant dalykinės srities terminiją, esant poreikiui dalis medžiagos ir dokumentų gali būti pateikiama anglų kalba.
  • 5Standartinių produktų administravimo priemonių medžiaga ir dokumentai turi būti pateikiami lietuvių arba anglų kalba.
  • 6Tiekėjas su Pirkėju privalo suderinti visų pateikiamų rezultatų turinį ir formą prieš pateikdamas dokumentus Pirkėjui.
  • 7Tiekėjas turi pateikti parengtus dokumentų Projektus Pirkėjo darbo grupei derinti, pristatant ir aptariant juos susitikimuose, naudojant skaidres, jei Pirkėjas pageidauja.
  • 8Tiekėjas visus su Pirkėju suderintus dokumentus turi įkelti į Pirkėjo naudojamą SVN.
  • 9Tiekėjas turi pateikti visus sukurtų ar modernizuotų ESKIS išeities kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 10Perduodamoje ESKIS dokumentacijoje esančios teksto šaltinių nuorodos turi nukreipti arba į kitą perduodamo dokumento skyrių, arba į kitą perduodamą dokumentą, bet ne į Tiekėjo aplinkoje valdomą dokumentaciją.
  • 11Projekto dokumentas nėra laikomas tinkamu, jeigu jis neatitinka suderinto dokumento šablono formos ir turinio reikalavimų, nustatytų Valstybinės mokesčių inspekcijos valstybės informacinių išteklių steigimo, kūrimo, diegimo, priežiūros ir likvidavimo taisyklių 1 priede.

Našumo ir prieinamumo reikalavimai

  • 1Vienu metu ESKIS turi gebėti aptarnauti iki 500 vidinių naudotojų ir iki 2500 išorinių naudotojų.
  • 2Puslapio atvertimo laikas turi būti iki 1 sekundės.
  • 3Duomenų bazės užklausos (ištrinti, išsaugoti, užregistruoti, patikrinti ir pan.) laikas turi būti iki 2 sekundžių.
  • 4Turi būti užtikrintas nepertraukiamas ESKIS veikimas 24 valandas per parą, 7 dienas per savaitę, su prieinamumu ne mažiau kaip 99,85 % per metus.

Bandomosios eksploatacijos reikalavimai

  • 1Visoms priimamoms Paslaugoms, kurių metu vykdomas modernizavimas, taikoma 1 mėnesio trukmės bandomoji eksploatacija, skaičiuojama nuo Paslaugos įdiegimo į gamybinę aplinką, su galimybe pratęsti arba sutrumpinti.
  • 2Bandomosios eksploatacijos metu Tiekėjas privalo taisyti priėmimo testavimo metu neregistruotas ir neišspręstas klaidas, ir bandomosios eksploatacijos metu registruotas kritines, dideles ir vidutines klaidas.
  • 3Jei dėl ESKIS kritinių arba didelių klaidų bandomoji eksploatacija Paslaugai negali būti vykdoma, ji gali būti stabdoma, kol klaidos bus ištaisytos, sustabdymo terminas neįskaičiuojamas į bandomosios eksploatacijos trukmę.
  • 4Bandomosios eksploatacijos metu nustačius klaidas, kilusias dėl projektavimo ir programavimo metu Tiekėjo nenumatytų išvengimo priemonių, Tiekėjas nemokamai atlieka reikalingus taisymus.
  • 5Tiekėjas privalo prieš pasirašant paskutinį perdavimo–priėmimo aktą Pirkėjui pateikti galutines dokumentacijos ir ESKIS išeities kodo versijas.
  • 6Paslaugos priėmimo—perdavimo aktas nesurašomas anksčiau negu programinė įranga yra sukurta, įdiegta, tinkamai veikia (užbaigta jos bandomoji eksploatacija), Tiekėjas perdavė visus Projekto metu Tiekėjo ir Pirkėjo suderintus ir patvirtintus galutinius rezultatus.

Integracija ir naudojamos technologijos

  • 1ESKIS integracija su kitomis Pirkėjo ir išorinėmis IS bei duomenų teikimas išoriniams gavėjams turi būti atliekama panaudojant naudojamų programinių produktų standartinius duomenų integravimo metodus ir / ar Paslaugomis grindžiamą architektūrą SOA (angl. „Service Oriented Architecture“).
  • 2ESKIS komponentai veikia per du duomenų centrus.
  • 3Numatomi technologiniai sprendimai: .NET Framework, Apache Solr, Apache Tomcat, CAS (Central Authentication Services), Elasticsearch, IIS (Internet Information Services), Java jsp, JDK, LifeRay, Moodle, OptimalSite, Oracle BI Publisher, Oracle Service Bus, Oracle SOA Suite, Oracle WebLogic, PHP, RDBVS: MySQL, RDBVS: MS SQL 2008, RDBVS: Oracle 18c, RDBMS_18.10.0.0.0DBRU_LINUX.X64_200325.
  • 4ESKIS integracija su kitomis Pirkėjo ir išorinėmis IS apima naujų sąsajų realizavimą ir esamų sąsajų modernizavimą pagal aktualias reikalavimų ir specifikacijų versijas.
  • 5Personaliniuose kompiuteriuose naudojama tokia sisteminė programinė įranga: Microsoft Office arba ekvivalentiška programinė įranga suderinama su Microsoft Office programinėmis priemonėmis sukurtais duomenų failais ir galinti juos apdoroti; Microsoft Edge aktuali versija ir aukštesnės; Chrome 133 versija ir aukštesnės; FireFox 115 ESR versija ir aukštesnė.

Kokybės garantija ir klaidų šalinimas

  • 1Per 1 mėnesį nuo kokybės garantijos pradžios Tiekėjas turi išspręsti visas likusias bandomosios eksploatacijos metu identifikuotas mažas klaidas.
  • 2Kokybės garantijos metu per VMI prie FM IT Pagalbos tarnybos TPĮ nukreiptos klaidos sprendžiamos pagal jų kritiškumą (pirmiausia kritinės, po to didelės, po to kitos) ir registravimo tvarką (pirmiausia sprendžiamos anksčiausiai užregistruotos klaidos), su galimybe Pirkėjui pakeisti prioritetą.
  • 3Kritinės klaidos turi būti pašalintos ne daugiau kaip per 3 valandas, o jei nepavyksta, Tiekėjas padeda Pirkėjui alternatyviomis priemonėmis ir klaidą įsipareigoja pašalinti per 8 darbo valandas nuo pirminio nukreipimo.
  • 4Didelės klaidos turi būti pašalintos ne daugiau kaip per 16 darbo valandų, o jei nepavyksta, Tiekėjas padeda Pirkėjui alternatyviomis priemonėmis ir klaidą įsipareigoja pašalinti per 40 darbo valandų nuo pirminio nukreipimo.
  • 5Kitos klaidos turi būti pašalintos ne daugiau kaip per 40 darbo valandų, o jei nepavyksta, Tiekėjas padeda Pirkėjui alternatyviomis priemonėmis ir klaidą įsipareigoja pašalinti per 80 darbo valandų nuo pirminio nukreipimo.

Informacijos saugos ir konfidencialumo reikalavimai

  • 1ESKIS turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą (naudojant šifravimą viešaisiais ryšių tinklais).
  • 2Visus su Paslauga susijusius darbus Tiekėjas turės atlikti ESKIS kūrimo aplinkoje, kuri savo infrastruktūra turi atitikti gamybinę ESKIS aplinką.
  • 3Visi sukurti ar modernizuoti programiniai moduliai į gamybinę ESKIS aplinką turės būti diegiami vadovaujantis Pirkėjo patvirtintomis versijų ir pakeitimų valdymo procedūromis.
  • 4ESKIS turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties, įterptinių instrukcijų atakų ir atkirtimo nuo Paslaugos (pagal OWASP sąrašą).
  • 5Paslaugos vykdymo metu modernizavus ESKIS ar atskiras jo dalis, kurios turi įtakos naudotojų veiksmams su duomenimis, naudotojų / grupių / administratorių teisių pakeitimams, sistemos parametrų, laiko / datos pakeitimams, turi būti papildytas esamas ESKIS naudotojų atliekamų veiksmų auditavimo sprendimas.
  • 6ESKIS turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.
  • 7Modernizuotuose ar naujai sukurtuose ESKIS moduliuose ar jos dalyse turi būti fiksuojami ir perduodami centralizuotam VMI informacinių sistemų auditavimo sprendiniui tinkamu formatu įrašai apie sistemos elementų įjungimą/išjungimą, prisijungimus/atsijungimus, naudotojų veiksmus su duomenimis, teisių pakeitimus, parametrų pakeitimus ir kitus saugai svarbius įvykius.
  • 8Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 9Kiekvienas fiksuojamas įrašas turi apimti šiuos duomenis: veiksmą atlikusio naudotojo vardą, atliktą veiksmą (naudotojo sąsajoje), su kokio asmens (-ų) duomenimis atliktas veiksmas, objekto identifikatorių, naudotojo įvestą asmens duomenų naudojimo tikslą, įrenginio vardą, įvykio rūšį / pobūdį, veiksmo arba įvykio datą ir tikslų laiką, įvykio rezultatą ir kitą informacijos saugai svarbią informaciją.
  • 10ESKIS naudotojų veiksmai turi būti fiksuojami naudotojo sąsajoje konkretų atliktą veiksmą atspindinčiais pavadinimais, su detaliu fiksuojamų veiksmų žinynu.
  • 11Tiekėjo darbuotojams draudžiama savavališkai atlikti diegimus bei kitokius konfigūravimo darbus.
  • 12Atlikus ESKIS komponentų keitimą, Tiekėjas turi užtikrinti ESKIS komponentų atsparumą įsilaužimui ir pašalinti visus nustatytus trūkumus.
  • 13Turi būti užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais.
  • 14Tiekėjo darbuotojai, teikdami paslaugas, prie Pirkėjo valdomų informacinių išteklių gali jungtis tik iš Tiekėjo biuro IP adresų, kurių skaičius negali viršyti 3 ir kurie nurodomi atskirame (viešai neskelbiamame) viešojo pirkimo sutarties priede.

Dokumentai5

  • 3_SUTARTIES+SPECIALIOSIOS+SĄLYGOS.DOCX
  • 4_Techninė specifikacija.docx
  • 1_IŠANKSTINĖ+(RINKOS)+KONSULTACIJA.docx
  • 2_Kvalifikacijos+ir+veiklos+kokybės+vadybos+sistemos+reikalavimai.docx
  • 1072_6831285.pdf
tendis.lt · Sukurta recodin.lt