Grįžti į sąrašą

Kompiuterinių darbo vietų ir mobilių telefonų priežiūros paslaugos

Išanalizuota

VšĮ Europos socialinio fondo agentūra

57 851,24
Atviras konkursasCPV: 72253200 - Sistemų palaikymo paslaugos
ID: 68512032026-03-10 05:11Pasiūlymai iki: 2026-04-16 10:00
Atidaryti CVP IS

Aprašymas

Perkamos kompiuterinių darbo vietų ir mobilių telefonų priežiūros paslaugos Europos socialinio fondo agentūrai. Tai apima gedimų šalinimą, programinės įrangos diegimą bei konfigūravimą, vartotojų konsultavimą ir mobiliųjų telefonų paskyrų valdymą. Paslaugos teikiamos 36 mėnesius, su numatytais reakcijos ir sprendimo laikais pagal paslaugų lygio susitarimą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas, per paskutinius 3 metus iki pasiūlymų pateikimo termino pabaigos pagal vieną ar daugiau sutarčių yra savo jėgomis suteikęs kompiuterinių darbo vietų priežiūros paslaugų, kurių vertė ne mažesnė kaip 21 000,00 Eur be PVM skaičiuojant bendrai.
  • 2Tiekėjas turi pasiūlyti bent vieną pagrindinį specialistą, kuris vykdys pirkimo sutartį, tenkinantį žemiau nurodytus reikalavimus: - Informacinių technologijų specialistą (-ę), kuris atitinka abu šiuos reikalavimus: - Turi ne mažiau kaip 1 (vienerių) metų darbo patirtį informacinių technologijų srityje, dirbant su Microsoft programinės įrangos produktais ir Microsoft operacinėmis sistemomis. - Turi bent vieną iš šių informacinių technologijų žinias patvirtinančių sertifikatų: Azure Fundamentals arba Microsoft 365 Certified: Administrator Expert arba Microsoft 365 Certified: Endpoint Administrator Associate (MD-102) arba lygiavertį.
  • 3Tiekėjas taiko Informacijos saugos vadybos sistemos reikalavimus pagal LST ISO/IEC 27001 (arba lygiavertį) standartą.

Techniniai reikalavimai

Mobilių telefonų priežiūra

  • 1Vartotojų paskyrų susiejimas.
  • 2VPN kliento instaliavimas ir konfigūravimas.
  • 3Office 365 programų konfigūravimas.
  • 4Informacijos išvalymas prieš perduodant naujam telefono naudotojui.

Kibernetinio saugumo reikalavimai

  • 1Tinklų ir informacinių sistemų tiekėjas yra įdiegęs informacijos saugumo valdymo sistemą, atitinkančią ISO 27001 arba lygiaverčio standarto reikalavimus arba taiko kibernetinio saugumo reikalavimus, nurodytus Kibernetinio saugumo reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
  • 2Tinklų ir informacinių sistemų tiekėjas turi būti patvirtinęs kibernetinio saugumo politiką ir ją įgyvendinančius dokumentus, apimančius informacijos saugos rizikos vertinimą ir valdymą, kibernetinių incidentų valdymą, žurnalinių įrašų administravimą ir saugojimą, įsibrovimų aptikimą ir prevenciją, veiklos tęstinumo valdymą, atsarginių duomenų kopijų kūrimą, saugojimą ir duomenų atkūrimą, tiekimo grandinės saugumo valdymą, tinklų ir informacinių sistemų įsigijimo, plėtojimo ir priežiūros saugumo užtikrinimo reikalavimus, pokyčių valdymo tvarką, spragų valdymo ir atskleidimo reikalavimus, kibernetinio saugumo reikalavimų veiksmingumo vertinimą, kibernetinės higienos praktikos organizavimą ir kibernetinio saugumo mokymų organizavimą ir vykdymą, kriptografiją ir šifravimą, žmogiškųjų išteklių saugumo reikalavimus, fizinės prieigos reikalavimus, turto valdymą, prieigos valdymą.
  • 3Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad visi jo darbuotojai suprastų savo atsakomybes ir įsipareigojimus, susijusius su kibernetiniu saugumu.
  • 4Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad visi jo darbuotojai būtų pasirašytinai susipažinę su Kibernetinio saugumo dokumentais ir įsipareigoję laikytis juose įtvirtintų reikalavimų.
  • 5Vaidmenys ir atsakomybės turi būti aiškiai išdėstyti tinklų ir informacinių sistemų tiekėjo darbuotojui, prieš pradedant vykdyti jam paskirtus darbus.
  • 6Paslaugų teikimo sutarties vykdymas gali būti pradėtas tik po to, kai tinklų ir informacinių sistemų tiekėjo darbuotojai ir / arba subtiekėjų darbuotojai pasirašo konfidencialumo pasižadėjimo formą.
  • 7Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad jo darbuotojai ir / arba subtiekėjų, kurie turi prieigos teises prie Agentūros informacijos, užtikrintų tokį konfidencialumo ir saugumo lygį, koks yra reikalaujamas, įgyvendinant sutartį su tinklų ir informacinių sistemų tiekėju.
  • 8Prieiga prie Agentūros išteklių ir informacijos yra suteikiama tik tokios apimties, kuri būtina paslaugų teikimo sutarčiai vykdyti.
  • 9Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad vykdant paslaugų teikimo sutartį, būtų atliekami tik tie veiksmai, kuriems atlikti jo darbuotojui yra suteiktos prieigos teisės, ir tik tokia apimtimi, kuri būtina darbams, susijusiems su sutarties vykdymu, atlikti.
  • 10Tinklų ir informacinių sistemų tiekėjo darbuotojams draudžiama: atskleisti jiems suteiktus prisijungimo prie Agentūros tinklų ir informacinių sistemų duomenis tretiesiems asmenims ir (arba) tarpusavyje dalintis suteikta naudotojo paskyra ir / arba prisijungimo duomenimis; prieigos prie tinklų ir informacinių sistemų teises naudoti asmeniniais tikslais ar kitais, su sutarties vykdymu nesusijusiais tikslais; atlikti kitus veiksmus, kurie pažeistų kibernetinio saugumo reikalavimus ar kitus teisės aktų reikalavimus.
  • 11Tinklų ir informacinių sistemų tiekėjas privalo nedelsiant informuoti už paslaugų teikimo sutarties vykdymą atsakingą asmenį apie tuos savo darbuotojus ir / arba subtiekėjo darbuotojus, kuriems nebereikia prieigos teisių prie Agentūros tinklų ir informacinių sistemų. Prieigos teisės privalo būti panaikintos ne vėliau kaip paskutinę darbuotojo ir / arba subtiekėjo darbuotojo darbo dieną arba kitą dieną po to, kai prieigos teisės tapo nebereikalingos darbams atlikti.
  • 12Tinklų ir informacinių sistemų tiekėjas prieigai prie Agentūros tinklų ir informacinių sistemų turi užtikrinti kelių faktorių autentifikavimo naudojimą.
  • 13Tinklų ir informacinių sistemų tiekėjo darbuotojai Agentūros patalpose gali lankytis tik iš anksto informavę už sutarties vykdymą atsakingą asmenį.
  • 14Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti kompiuterinės įrangos, kuri naudojama sutarčiai su Agentūra vykdyti, apsaugą nuo kenkimo programinės įrangos.
  • 15Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad paslaugos teikimo sutarčiai vykdyti būtų naudojama legali, iš patikimų programinės įrangos tiekėjų įsigyta programinė įranga, kuri turi būti prižiūrima pagal gamintojo reikalavimus.
  • 16Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad programinė įranga būtų atnaujinama reguliariai, identifikuotos spragos būtų nedelsiant pašalintos.
  • 17Tinklų ir informacinių sistemų tiekėjas privalo turėti spragų valdymo procesus.
  • 18Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti mobiliųjų įrenginių, kurie naudojami sutarčiai su Agentūra vykdyti, apsaugą: turi būti vykdomas šifravimas, nuotolinis mobiliųjų įrenginių valdymas ir kt.
  • 19Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti informacijos šifravimą tiek informacijos perdavimo metu, tiek informacijos saugojimo metu. Informacijai šifruoti turi būti naudojami stiprūs šifravimo algoritmai (AES-256, TLS 1.3+ ir kt.).
  • 20Tinklų ir informacinių sistemų tiekėjas privalo savo valdomoje infrastruktūroje vykdyti tinklo segmentaciją, naudoti saugasienes, IDS/IPS sistemas, privalo reguliariai peržiūrėti bei panaikinti nereikalingus portus ir protokolus. Šie reikalavimai netaikomi Agentūros infrastruktūrai, išskyrus atvejus, kai ji yra perduota tinklų ir informacinių sistemų tiekėjo valdymui pagal sutartį.
  • 21Tinklų ir informacinių sistemų tiekėjo patalpoms, kurios naudojamos paslaugų teikimo sutarčiai vykdyti, keliami reikalavimai: turi būti apribojamas neįgaliotų asmenų patekimas į atitinkamas patalpas; turi būti taikomos atitinkamos fizinės apsaugos priemonės nuo gaisro, potvynio, vagystės, vandalizmo ir kitų grėsmių, kurias tinklų ir informacinių sistemų tiekėjas yra identifikavęs rizikos vertinimo metu.
  • 22Tinklų ir informacinių sistemų tiekėjas privalo užtikrinti, kad sutartyje su subtiekėju yra nustatyti ne žemesni kibernetinio saugumo reikalavimai pasirašytoje sutartyje su Agentūra.
  • 23Agentūra turi teisę periodiškai (planinis auditas) arba jeigu iškyla poreikis (pavyzdžiui, įvykus dideliam incidentui) (neplaninis auditas) atlikti tinklų ir informacinių sistemų tiekėjo atitikties Kibernetinio saugumo reikalavimų aprašui auditą.
  • 24Tinklų ir informacinių sistemų tiekėjas privalo sudaryti sąlygas atitikties Kibernetinio saugumo reikalavimų aprašui auditui atlikti: privalo suteikti reikiamas prieigas, bendradarbiauti su audito vykdytojais, pateikti informaciją ir dokumentus audito vykdytojų nustatytais terminais ir būdais, vykdyti kitus audito vykdytojų nurodymus.
  • 25Atlikus atitikties Kibernetinio saugumo reikalavimų aprašui auditą turi būti dokumentuotos atitikties Kibernetinio saugumo reikalavimų aprašui audito išvados ir pateiktos rekomendacijos, jeigu nustatomi trūkumai. Atitikties Kibernetinio saugumo reikalavimų aprašui audito rezultatai turi būti saugomi ne trumpiau kaip 3 metus nuo audito atlikimo.
  • 26Tinklų ir informacinių sistemų tiekėjas turi teisę susipažinti su atitikties Kibernetinio saugumo reikalavimų aprašui audito rezultatais.
  • 27Tinklų ir informacinių sistemų tiekėjo privalo nepagrįstai nedelsdamas pranešti Agentūrai apie visus didelius ir (ar) kitus kibernetinius incidentus, spragas, pažeidžiamumus ir kitus saugumo įvykius, susijusius su Agentūros tinklų ir informacinėmis sistemomis, kai tik tinklų ir informacinių sistemų tiekėjas sužino apie šiuos įvykius.
  • 28Tinklų ir informacinių sistemų tiekėjas privalo apie visus didelius ir (ar) kitus kibernetinius incidentus, spragas, pažeidžiamumus ir kitus saugumo įvykius, susijusius su Agentūros tinklų ir informacinėmis sistemomis informuoti Agentūrą.
  • 29Tinklų ir informacinių sistemų tiekėjas nepagrįstai nedelsdamas privalo imtis nuo jo priklausančių priemonių, skirtų kibernetiniam incidentui, spragai, pažeidžiamumui ir kitam saugumo įvykiui suvaldyti ir apie veiksmus, kurių imtasi, turi būti informuota Agentūra.
  • 30Tinklų ir informacinių sistemų tiekėjas privalo Agentūrai neatlygintinai teikti visą informaciją, būtiną kibernetiniam incidentui, spragai, pažeidžiamumui ir kitam saugumo įvykiui, ištirti, suvaldyti bei pašalinti ir padėti Agentūrai bendradarbiauti su priežiūros institucijomis.
  • 31Tinklų ir informacinių sistemų tiekėjas privalo pateikti Agentūrai kibernetinio incidento tyrimo ataskaitą ta apimti, kiek tai susiję su jo veiksmais.
  • 32Kai pasibaigia arba nutrūksta sutarties su Agentūra vykdymas, iki sutarties su tinklų ir informacinių sistemų tiekėju pabaigos tinklų ir informacinių sistemų paslaugų tiekėjai privalo: grąžinti visą jiems išduotą Agentūros programinę ir techninę įrangą, jeigu ji buvo išduota; sunaikinti dokumentus ir elektroninę informaciją, jeigu ji buvo pateikta išskyrus atvejus, kai Agentūra nustato reikalavimus dokumentus ir elektroninę informaciją grąžinti Agentūrai; grąžinti raktus, įeigos korteles ir kitas fizinės prieigos priemones, jeigu jos buvo išduotos.
  • 33Prieigos teisės prie Agentūros tinklų ir informacinių sistemų turi būti panaikintos Agentūros prieigos valdymo tvarkos nustatyta tvarka.

Paslaugų lygio susitarimas (SLA)

  • 1Įsipareigojimo klasė: SLA1
  • 2Darbo laikas: I-V 08:00-18:00
  • 3Critical incidento reakcijos laikas: 30 min.
  • 4Critical incidento sprendimo laikas: 2 val.
  • 5High incidento reakcijos laikas: 1 val.
  • 6High incidento sprendimo laikas: 4 val.
  • 7Medium incidento reakcijos laikas: 2 val.
  • 8Medium incidento sprendimo laikas: 8 val.
  • 9Low incidento reakcijos laikas: 4 val.
  • 10Low incidento sprendimo laikas: 16 val.
  • 11High paslaugos užsakymo reakcijos laikas: 2 val.
  • 12High paslaugos užsakymo sprendimo laikas: 8 val.
  • 13Medium paslaugos užsakymo reakcijos laikas: 4 val.
  • 14Medium paslaugos užsakymo sprendimo laikas: 16 val.
  • 15Low paslaugos užsakymo reakcijos laikas: 8 val.
  • 16Low paslaugos užsakymo sprendimo laikas: 32 val.

Paslaugų teikimo bendrosios sąlygos

  • 1Paslaugų teikimo terminas – 36 (trisdešimt šeši) mėnesiai nuo Paslaugų pirkimo sutarties įsigaliojimo.
  • 2Paslaugų teikimo vieta M. Katkaus g. 44, LT-09217 Vilnius arba nuotoliniu būdu.
  • 3Paslaugų teikėjas prižiūrimą įrangą gauna, grąžina ir prižiūri M. Katkaus g. 44, LT-09217 Vilnius, kai to negalima padaryti nuotoliniu būdu.
  • 4Esant poreikiui teikėjas prižiūrimą įrangą tvarko savo patalpose ir atlikęs darbus, įrangą grąžina M. Katkaus g. 44, LT-09217 Vilnius.

Kompiuterinių darbo vietų priežiūra

  • 1Gedimų nustatymas ir šalinimas.
  • 2Operacinių sistemų bei kitos programinės įrangos instaliavimas, konfigūravimas, atnaujinimas, priežiūra remiantis Paslaugos gavėjo nurodymais.
  • 3Kompiuterinių darbo vietų tinklo gedimų identifikavimas bei šalinimas.
  • 4Kompiuterinių darbo vietų vartotojų konsultavimas techniniais klausimais.
  • 5Tvarkyklių atnaujinimas, derinimas.
  • 6Periferijos pajungimas prie kompiuterinių darbo vietų, pajungimas prie kompiuterinio tinklo.
  • 7Naujų darbo vietų rengimas.

Prižiūrima įranga (preliminarus kiekis)

  • 1Nešiojamas kompiuteris su Windows operacine sistema: 190 vnt.
  • 2Mobilus telefonas su Android operacine sistema: 190 vnt.

Dokumentai17

  • 3_PS 2 priedas_Techninė specifikacija.docx
  • 4_PS 3 priedas_Pašalinimo pagrindų lentelė.docx
  • 5_PS 4 priedas_Kvalifikacijos ir kt. reikalavimai.docx
  • 7_PS 6 priedas_Pasiūlymo forma.xlsx
  • 8_PS 7 priedas_Sutarties projektas.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 11_c4t_6851203_1.xml
  • 6851203_Contract notice - general directive, standard regime_0.pdf
  • 6851203_Contract notice - general directive, standard regime_1.pdf
  • 1_Pirkimo bendrosios sąlygos.docx
  • 2_Pirkimo specialiosios sąlygos.docx
  • 6_PS 5 priedas_Tiekėjo deklaracija.docx
  • 10_PS 9 priedas_Nac. saugumo deklaracija.docx
  • 1461_6851203.pdf
  • 6851203_Contract award notice - general directive, standard regime_0.pdf
tendis.lt · Sukurta recodin.lt