Grįžti į sąrašą

Integruotos mokesčių informacinės sistemos (IMIS) modernizavimo paslaugos viešasis pirkimas

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

1 040 000
Atviras konkursasCPV: 72211000 - Programavimo paslaugos, susijusios su sistemomis ir vartotojo programine įranga
ID: 68570592026-03-10 05:12Pasiūlymai iki: 2026-04-10 09:00
Atidaryti CVP IS

Aprašymas

Valstybinė mokesčių inspekcija siekia įsigyti Integruotos mokesčių informacinės sistemos (IMIS) modernizavimo paslaugas. Šios paslaugos apima esamų posistemių ir modulių atnaujinimą, naujų funkcionalumų diegimą, siekiant automatizuoti mokesčių administravimo procedūras, optimizuoti veikimą ir užtikrinti sistemų suderinamumą bei duomenų integralumą. Pirkimas skirtas užtikrinti efektyvų ir saugų IMIS veikimą, prisitaikant prie kintančių reikalavimų.

Kvalifikaciniai reikalavimai

  • 1Visi specialistai turi laisvai kalbėti ir rašyti lietuvių kalba (jei lietuvių kalba nėra gimtoji, ne žemesnis, kaip C1 lygis pagal Europass kalbų pasą). Jei specialistas (-ai) nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo žodžiu ir raštu paslaugas, su jomis susijusias išlaidas įskaičiuojant į bendrą pasiūlymo kainą.
  • 2Papildomi specialistai, kurių pajėgumais Tiekėjas nesirėmė pirkimo dokumentuose numatytiems kvalifikacijos reikalavimams pagrįsti, turi turėti ne trumpesnę nei 1 metų darbo patirtį toje srityje, kurioje nurodytas specialistas ketina dirbti vykdydamas sutartinius įsipareigojimus.
  • 3Projekto vadovas turi turėti tarptautiniu mastu pripažįstamą projektų vadovo kvalifikaciją ir ne trumpesnę nei 1 metų vadovavimo projektams patirtį, atliekant paslaugų teikimo valdymą ir eigos kontrolę, projekto rizikos veiksnių valdymą, kokybiško paslaugų vykdymo kontrolę, vadovaujant specialistų komandai bent 1 (viename) įvykdytame (baigtame) informacinės sistemos kūrimo ir / ar modernizavimo ir diegimo projekte. Turi būti pateiktas projektų vadovo kvalifikaciją liudijantis tarptautiniu mastu pripažįstamas sertifikatas (pvz., PMP arba IPMA-C arba ICAgile sertifikuotas profesionalas (ICP) arba PMI–Agile sertifikuoto profesionalo (PMI-ACP) arba Sertifikuoto Scrum meistro(CSM) ar lygiavertį).
  • 4IS analitikas turi turėti tarptautiniu mastu pripažįstamą IS analitiko kvalifikaciją ir ne trumpesnę nei 1 metų IS analitiko darbo patirtį. Turi būti pateiktas IS analitiko kvalifikaciją liudijantis tarptautiniu mastu pripažįstamas sertifikatas (pvz., OMG Certified UML Professional Intermediate, OMG Certified Expert in BPM 2 (OCEB 2), OMG Certified BPM Professional, OMG Certified UML Professional, IBM Certified Solution Designer (vUML2) ar jiems lygiavertį).
  • 5Oracle programuotojas turi turėti tarptautiniu mastu pripažįstamą Oracle programuotojo kvalifikaciją ir ne trumpesnę nei 1 metų Oracle programuotojo darbo patirtį. Turi būti pateiktas programuotojo kvalifikaciją liudijantis tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle PL / SQL Developer Certified Associate ar jam lygiavertį).
  • 6IS saugos specialistas turi turėti tarptautiniu mastu pripažįstamą IS saugos specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS saugos specialisto darbo patirtį. Turi būti pateiktas IS saugos specialisto kvalifikaciją liudijantis tarptautiniu mastu pripažįstamą sertifikatą (pvz., Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ar jiems lygiavertį).
  • 7IS testavimo specialistas turi turėti tarptautiniu mastu pripažįstamą IS testavimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS testavimo darbo patirtį. Turi būti pateiktas IS testavimo specialisto kvalifikaciją liudijantis tarptautiniu mastu pripažįstamą sertifikatą.
  • 8Oracle DB administravimo specialistas turi turėti tarptautiniu mastu pripažįstamą Oracle duomenų bazės (DB) administravimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų Oracle ar jai lygiavertės DB administravimo darbo patirtį. Turi būti pateiktas Oracle DB administravimo specialisto kvalifikaciją liudijantis tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Database 12c Administrator Certified Professional ar jam lygiavertį).
  • 9Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje. Tiekėjas turi pateikti nepriklausomos įstaigos išduotą galiojantį sertifikatą, patvirtinantį kokybės vadybos sistemos atitikimą konkrečiam standartui.

Techniniai reikalavimai

Diegimo reikalavimai

  • 1Tiekėjas turi pateikti visus sukurtos ar modernizuotos Paslaugos programinės įrangos išeities kodus arba diegimo paketus kartu su diegimo instrukcijomis, kurie turi būti struktūrizuoti ir su komentarais, patalpinant į SVN bei išlaikant Pirkėjo nurodytą failų struktūrą.
  • 2Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti IMIS, nepriklausomai nuo Tiekėjo.
  • 3Paslauga turi funkcionuoti realaus laiko režimu, tiek vykdant programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.

Testavimo reikalavimai

  • 1IMIS kūrimo, testinė ir gamybinė aplinkos turi būti atskirtos. Tiekėjas turi sukurti / sukonfigūruoti testinę ir gamybinę aplinkas Pirkėjo infrastruktūroje, kūrimo aplinką — savo infrastruktūroje.
  • 2Testavimas negali būti vykdomas su realiais duomenimis, išskyrus būtinus atvejus, suderintus su Pirkėju, kurių metu naudojamos organizacinės ir techninės duomenų saugumo priemonės.
  • 3Tiekėjas privalo modernizuotas IMIS ar atskiras jos dalis visų pirma išbandyti testinėje aplinkoje ir tik po to pagal Pirkėjo patvirtintas versijų ir pakeitimų valdymo procedūras įdiegti gamybinėje aplinkoje.
  • 4Tiekėjas turi modernizuotą IMIS ar atskiras jos dalis Pirkėjui pateikti diegimui tik pilnai jas išbandęs testinėje aplinkoje, užtikrindamas, kad diegiama programinė įranga yra be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir /ar kitų pažeidžiamumų.
  • 5Testavimo metu turi būti patikrintas optimalus IMIS veikimas, apimant reikalavimų tenkinimą, proceso sekos atitikimą, naudotojų teisių ir duomenų tvarkymo apribojimų atitikimą, operacijų dokumentavimą ir fiksavimą, gaunamų/teikiamų duomenų tikslumą, užbaigtumą ir patikimumą.
  • 6Turi būti atliktas Tiekėjo vidinis IMIS testavimas (modulinis, sisteminis, integracinis, funkcinis, nefunkcinis, struktūrinis) Tiekėjo ir Pirkėjo infrastruktūroje.
  • 7Turi būti atliktas IMIS integracinis testavimas (žiniatinklio paslaugų ir integracijos su kitomis IS testavimas) Tiekėjo kartu su Pirkėju.
  • 8Turi būti atliktas IMIS priėmimo testavimas (funkcinis ir nefunkcinis) Pirkėjo, Tiekėjui dalyvaujant ir taisant klaidas.
  • 9Tiekėjas su Pirkėju suderina Testavimo planą ir metodiką iki pirmos Paslaugos dalies vidinio testavimo pradžios.
  • 10Kiekvienos Paslaugos dalies testavimo atveju Tiekėjas parengia ir su Pirkėju suderina Paslaugos dalies vidinio, priėmimo testavimo ataskaitas.
  • 11Tiekėjas turi sukurti / sukonfigūruoti Pirkėjo priėmimo testavimui skirtą testinę aplinką, dokumentuojant reikalavimus, pateikiant paketą, ruošiant testinius duomenis ir atliekant konfigūracinius nustatymus.
  • 12Vidinis testavimas laikomas užbaigtu, kai parengti testavimo scenarijai ir duomenų rinkiniai, paruošta testinė aplinka, atliktas vidinis testavimas, ištaisytos klaidos ir suderinta vidinio testavimo ataskaita.
  • 13Priėmimo testavimas laikomas užbaigtu, kai atlikti visi bandymai, visi scenarijų žingsniai įvykdyti sėkmingai, išspręstos kritinės, didelės ir vidutinės klaidos, atsakyta į konsultacijas ir suderinta priėmimo testavimo ataskaita.
  • 14Bandomosios eksploatacijos metu identifikuotos klaidos klasifikuojamos kaip kritinės (blokuojantis veikimas), didelės (nestabilus/nesaugus veikimas, duomenų sauga), vidutinės (sunkumai naudotis, bet be įtakos veiklai) ir mažos (smulkūs trūkumai).
  • 15Testavimo metu Tiekėjas privalo dalyvauti priėmimo testavime, pildyti klaidų registrą, šalinti klaidas, atlikti pakartotinius ir regresinius testavimus, informuoti apie klaidų šalinimo planus, pildyti pakeitimų registrą, konsultuoti Pirkėjo atstovus.

Bandomoji eksploatacija

  • 1Visoms priimamoms Paslaugos dalims, kurių metu vykdomas modernizavimas, taikoma 1 mėnesio trukmės bandomoji eksploatacija, skaičiuojama nuo Paslaugos dalių įdiegimo į gamybinę aplinką.
  • 2Bandomoji eksploatacija negali būti laikoma baigta, jei Tiekėjas neištaisė visų priėmimo testavimo metu identifikuotų klaidų ir kritinių, didelių bei vidutinių klaidų, identifikuotų bandomosios eksploatacijos metu.
  • 3Mažos klaidos, nustatytos ir neištaisytos bandomosios eksploatacijos metu, turi būti ištaisytos ne vėliau nei per 1 mėn. nuo kokybės garantijos pradžios.
  • 4Bandomosios eksploatacijos laikas gali būti pratęstas, jei neįmanoma ištaisyti IMIS klaidų iki jos pabaigos.
  • 5Bandomoji eksploatacija gali būti atidėta iki realios Paslaugos dalies eksploatavimo pradžios, jei įdiegiama dalis negali būti bandoma.
  • 6Jei dėl kritinių arba didelių klaidų bandomoji eksploatacija negali būti vykdoma, ji gali būti stabdoma, kol klaidos bus ištaisytos. Sustabdymo terminas neįskaičiuojamas.
  • 7Nustačius klaidas, kilusias dėl Tiekėjo projektavimo ir programavimo trūkumų, Tiekėjas nemokamai atlieka taisymus.
  • 8Paslaugos perdavimo-priėmimo aktas nesurašomas anksčiau, negu programinė įranga yra sukurta, įdiegta, tinkamai veikia (užbaigta jos bandomoji eksploatacija) ir perduoti visi galutiniai rezultatai.

IMIS modernizavimo apimtis

  • 1Posistemio „Deklaravimų tvarkymas“ modernizavimas (įskaitant Deklaracijų apdorojimo modulio ir Žemės mokesčio administravimo modulio modernizavimą).
  • 2Posistemio „Mokėjimų tvarkymas“ modernizavimas (įskaitant Paslaugų aplikacijos ir Mokėjimų modulio modernizavimą).
  • 3Posistemio „Informacinės sistemos administravimo“ modernizavimas.
  • 4Nekilnojamo turto duomenų importo modernizavimas, atsižvelgiant į RC naujai teikiamus nekilnojamo turto duomenis, reikalingus žemės ir nekilnojamo turto mokesčio apskaičiavimui.
  • 5Realizuoti kitus IMIS funkcionalumus, susijusius su IMIS pritaikymu prie MAP, IMIS procedūrų vykdymo automatizavimu, optimizavimu, reikalingais mokesčių administravimo, pelno mokesčio, nekilnojamojo turto mokesčio, žemės mokesčio pakeitimais.
  • 6Pagal VMI specialistų pateiktą informaciją, demontuoti duomenų teikimą kitoms institucijoms ar sistemoms.

Pirkėjo IT infrastruktūra

  • 1Personaliniuose kompiuteriuose naudojama sisteminė programinė įranga: Microsoft Office arba ekvivalentiška; Microsoft Edge aktuali versija ir aukštesnės; Chrome 133 versija ir aukštesnės; FireFox 115 ESR versija ir aukštesnė.

IMIS modernizavimo principai

  • 1Papildomų komponentų įdiegimas neturi sumažinti patikimumo ir našumo lygių (plečiamumas).
  • 2Komponentai turi būti įdiegti taip, kad užtikrintų galimybę lengvai modernizuoti kuriamas IMIS funkcijas ir įtraukti į IMIS naujas funkcijas (keičiamumas ir papildomumas).
  • 3Komponentai turi būti įdiegti tokiu būdu, kuris užtikrintų atsparumą sutrikimams. Tam tikrų komponentų klaidos neturi neigiamai paveikti kito IMIS funkcionalumo (atsparumas).
  • 4IMIS turi būti suprojektuotas ir realizuotas taip, kad realizavus funkcionalumo pakeitimus vienoje ar keliose funkcinėse srityse tai netaptų visos IMIS perkūrimo priežastimi.
  • 5Prieigos teisių suteikimas prie IMIS turi būti paremtas rolių pagrindu.
  • 6Jei IMIS skirtas administruoti, jis turi būti papildytas administratoriaus role, suteikiančia teisę administruoti IMIS be teisės tvarkyti mokesčių mokėtojų duomenis.
  • 7Visos IMIS naudotojų rolės, įskaitant ir administratorių, ir joms priskirtos teisės turi būti suderintos su IMIS duomenų valdymo įgaliotiniu.
  • 8Prisijungimo prie IMIS metu kiekvienas naudotojas turi būti nustatomas pagal unikalų identifikatorių ir autentifikuojamas.
  • 9IMIS programinė įranga turi leisti atlikti nurodytu laiku vykdomų užduočių („scheduler“) administravimą (įjungti/išjungti, pakeisti vykdymą).
  • 10Jei duomenų perdavimo būdas ir tikslas reikalauja, IMIS turi užtikrinti duomenų kodavimą prieš perduodant duomenis trečioms šalims.
  • 11IMIS turi automatiškai nutraukti naudotojo darbo seansą praėjus parametrais apibrėžtam naudotojo neaktyvumo laikotarpiui ir pranešimu informuoti naudotoją apie atjungimo priežastį. Turi būti galimybė keisti neaktyvumo laikotarpio parametro reikšmę.
  • 12IMIS turi būti galimybė nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojui būtų laikinai neleidžiama bandyti prisijungti. Turi būti galimybė keisti prisijungimų skaičiaus parametro reikšmę.
  • 13Atnaujinta / modernizuota IMIS turi patikimai veikti Pirkėjo turimoje techninėje platformoje, vietiniuose (LAN) ir teritoriniuose (WAN) kompiuterių tinkluose bei infrastruktūroje maksimaliai išnaudojant įdiegtus ir naudojamus programinius sprendimus ir technologijas.
  • 14Paslaugos įgyvendinimui kuriami programiniai sprendimai turi užtikrinti pilną duomenų mainų suderinamumą ir integralumą su IMIS ir susijusių IS sprendimais bei tvarkomų duomenų panaudojimu IMIS ir susijusiose IS.
  • 15IMIS turi būti numatytos atstatymo po gedimo ir atsarginio duomenų išsaugojimo procedūros, pagal poreikį patikslinant IMIS veiklos tęstinumo planą.

Projekto ir incidentų valdymas

  • 1Tiekėjas Sutarties vykdymo metu turi turėti ir naudoti Projekto valdymo sistemą (pvz., Confluence ar lygiavertę) ir incidentų valdymo sistemą (pvz., JIRA ar lygiavertę). Projekto ir incidentų valdymo sistemos turi turėti sąryšį.
  • 2Pirkėjo atstovams (ne mažiau nei 15) turi būti suteikta galimybė naudoti abi sistemas (Projekto ir incidentų valdymo), o kokybės garantijos laikotarpiu - ne mažiau nei 2 Pirkėjo atstovams.
  • 3Projekto pabaigoje Tiekėjas turi pateikti visą Projekto valdymo sistemoje užfiksuotą informaciją į VMI prie FM turimą sistemą Confluence importuojamu formatu.
  • 4Darbai Pirkėjo užsakomi raštu per Projekto valdymo sistemą pildant užsakymo dokumentą (Užsakymas).
  • 5Pirkėjas Užsakyme privalo aprašyti reikalingus pakeitimus, sukurtinus funkcionalumus, pageidaujamus įgyvendinimo terminus, pridėti kitą analizei reikalingą medžiagą.
  • 6Tiekėjas turi pateikti pagrįstas užsakomų darbų valandų apimtis (detalizacija pagal veiklas: Preliminari analizė; analizės ir projektavimo darbai; programavimo darbai; testavimo darbai; diegimas; mokymai; bandomoji eksploatacija), užsakymą vykdysiančius specialistus / ekspertus ir jų kiekį bei užsakomų darbų įvykdymo siūlomus terminus.
  • 7Įgyvendinus Užsakymą Tiekėjas privalo jame nurodyti faktiškai sunaudotų Tiekėjo darbo valandų skaičių ir ar jis atitinka Užsakyme nustatytą darbų atlikimui skirtą laiką ir kokybę.

Kokybės garantijos reikalavimai

  • 1Kokybės garantijos teikimo tvarkos aprašas turi būti suderintas likus 20 darbo dienų iki pirmos realizuotos Paslaugos dalies bandomosios eksploatacijos pabaigos.
  • 2Kokybės garantijos paslaugos incidentai turi būti inicijuojami, apskaitomi ir analizuojami tik naudojant VMI prie FM IT Pagalbos tarnybos TPĮ.
  • 3Per 1 mėnesį nuo kokybės garantijos pradžios Tiekėjas turi išspręsti visas likusias bandomosios eksploatacijos metu identifikuotas mažas klaidas.
  • 4Kokybės garantijos metu per VMI prie FM IT Pagalbos tarnybos TPĮ nukreiptos klaidos sprendžiamos pagal jų kritiškumą (pirmiausia kritinės, po to didelės, po to kitos) ir registravimo tvarką (pirmiausia anksčiausiai užregistruotos).
  • 5Visos Tiekėjo perduodamos vykdyti diegimo instrukcijos turi būti nekoduotos ir turi būti galimybė peržiūrėti jų turinį prieš vykdymą.
  • 6IMIS nekoduoti programiniai tekstai pateikiami kartu su visomis perkompiliavimui reikalingomis bibliotekomis.
  • 7IMIS dokumentaciją kartu su programiniu kodu bei diegimo instrukcijomis Tiekėjas talpina SVN, išlaikant IMIS posistemių diegimo proceso principus.
  • 8Kartu su Paslaugos dalies perdavimo-priėmimo aktu turi būti pateikta atskira suvestinė, nurodanti visą SVN saugomą dokumentaciją, instaliacinius paketus, programinį kodą, diegimo instrukcijas ir ataskaitas.
  • 9Paslauga turi būti teikiama taip, kad sukurta ir (ar) modernizuota programinė įranga galėtų funkcionuoti realaus laiko režimu.
  • 10Sutartimi suteikiamas ne trumpesnis nei 24 mėnesių kokybės garantijos terminas, kurio pradžia laikoma paskutinė bandomosios eksploatacijos diena.
  • 11Kokybės garantijos objektas yra visos Paslaugos dalys, kurios yra perduotos Pirkėjui.
  • 12Baziniam funkcionalumui garantiniai įsipareigojimai taikomi ne trumpiau nei vėliausiai pasibaigiantys garantiniai įsipareigojimai priklausomiems moduliams.
  • 13Atlikus vienos susijusios paslaugos dalies modernizavimą ar sukūrus naują glaudžiai susijusią paslaugos dalį, kokybės garantija pratęsiama visoms glaudžiai susijusioms paslaugoms.
  • 14Sugadintų bei prarastų IMIS duomenų atstatymą, kai gedimo priežastis yra Tiekėjo pateiktos priemonės netinkamas veikimas arba jos neveikimas, Tiekėjas atlieka savo lėšomis ir kompensuoja Pirkėjo patirtus nuostolius.
  • 15Kritinės klaidos atveju pašalinimo terminas – ne daugiau kaip 3 valandos; jei nepavyksta, Tiekėjas padeda Pirkėjui alternatyviomis priemonėmis ir klaidą pašalina per 8 darbo valandas.
  • 16Didelės klaidos atveju pašalinimo terminas – ne daugiau kaip 16 darbo valandų; jei nepavyksta, Tiekėjas padeda Pirkėjui alternatyviomis priemonėmis ir klaidą pašalina per 40 darbo valandų.
  • 17Kitos klaidos atveju pašalinimo terminas – ne daugiau kaip 40 darbo valandų; jei nepavyksta, Tiekėjas padeda Pirkėjui alternatyviomis priemonėmis ir klaidą pašalina per 80 darbo valandų.
  • 18Baudos už kiekvieną pavėluotą valandą, suėjusią pasibaigus klaidų šalinimo terminui: 0,0006 proc. Sutarties kainos be PVM (kritinės klaidos atveju – 0,005 proc.).
  • 19Bauda negali būti mažesnė nei 4 eurai už darbo valandą, kritinės klaidos atveju — mažesnė nei 30 eurų už darbo valandą. Baudų suma negali viršyti 5 procentų visos Sutarties kainos be PVM.
  • 20Tiekėjas privalo nedelsdamas atstatyti IMIS veikimą, įvykus klaidoms, susijusioms su naujai diegiamais funkcionalumais, klasifikuojamomis kaip kritinės klaidos.

Duomenų sauga ir konfidencialumas

  • 1IMIS turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, naudojant šifravimą viešaisiais ryšių tinklais.
  • 2Paslaugų teikimo metu turi būti vadovaujamasi BDAR, Kibernetinio saugumo įstatymo ir kitų teisės aktų nuostatomis.
  • 3Tiekėjas galės vykdyti pirkimo sutartį tik Tiekėjo specialistams (komandos nariams) pasirašius Konfidencialumo pasižadėjimo formą.
  • 4Jeigu Paslaugų teikimo metu Tiekėjui bus būtina tvarkyti realius duomenis, Tiekėjas ir Pirkėjas turės pasirašyti Pirkėjo duomenų tvarkymo sutartį.
  • 5Tiekėjui ir jo darbuotojams gali būti taikoma LR baudžiamajame kodekse, LR administracinių nusižengimų kodekse ir kituose teisės aktuose numatyta atsakomybė, jei pažeis informacijos saugumo reikalavimus, ir Tiekėjas turės atlyginti nuostolius.
  • 6Tiekėjui paslaptyje laikoma informacija teikiama tik tokios apimties, kuri būtina Paslaugoms atlikti.
  • 7Tiekėjas privalo pagrįstai nedelsdamas, ir jei įmanoma, praėjus ne daugiau kaip 24 valandoms nuo galimo informacijos saugumo incidento nustatymo, apie įvykusį ar galimai įvykusį informacijos saugos incidentą informuoti Pirkėją el. paštu duomenu_sauga@vmi.lt.
  • 8Tiekėjo pasitelktas informacijos saugos specialistas (-ai) privalo vertinti, ar Sutarties vykdymo metu Tiekėjo priimami sprendimai atitinka informacijos saugumo reikalavimus.
  • 9Visi informacijos saugumo reikalavimai, taikomi Tiekėjui, yra taikomi ir jo subrangovams.
  • 10Prieiga prie Pirkėjo valdomų informacinių išteklių suteikiama tik per Pirkėjo Administratorių veiksmų kontrolės sistemą (AVKS).
  • 11Tiekėjo darbuotojai prie Pirkėjo valdomų informacinių išteklių gali jungtis tik iš Tiekėjo biuro IP adresų, kurių skaičius negali viršyti 3.
  • 12Visus su Paslauga susijusius darbus Tiekėjas turės atlikti IMIS kūrimo aplinkoje, kuri savo infrastruktūra turi atitikti gamybinę IMIS aplinką.
  • 13Visi sukurti ar modernizuoti programiniai moduliai, susiję su IMIS kūrimu, modernizavimu ir/ ar technine priežiūra, į gamybinę IMIS aplinką turės būti diegiami vadovaujantis Pirkėjo patvirtintomis versijų ir pakeitimų valdymo procedūromis.
  • 14IMIS turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties, įterptinių instrukcijų atakų, atkirtimo nuo Paslaugos (OWASP sąrašas).
  • 15PASLAUGOS TECHNINĖJE SPECIFIKACIJOJE nustatytu darbo režimu turi būti užtikrintas nustatytas prieinamumo prie IMIS lygis visu Sutarties galiojimo laikotarpiu.
  • 16Atlikus pakeitimus, kurie turi įtakos naudotojų atliekamiems veiksmams su duomenimis, naudotojų ar jų grupių bei administratorių teisių pakeitimams, sistemos parametrų, laiko ir / ar datos pakeitimams, turi būti papildytas esamas IMIS naudotojų atliekamų veiksmų auditavimo sprendimas.
  • 17IMIS turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.
  • 18Modernizuotuose ar naujai sukurtuose IMIS moduliuose turi būti fiksuojami ir perduodami centralizuotam VMI prie FM IS auditavimo sprendiniui tinkamu formatu šie įrašai: sistemos įjungimas/išjungimas/perkrovimas; sėkmingi/nesėkmingi bandymai prisijungti/atsijungti; visi naudotojų vykdomi veiksmai; kiti informacijos saugai svarbūs įvykiai.
  • 19Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 20Kiekvienas fiksuojamas įrašas turi apimti šiuos duomenis: veiksmą atlikusio naudotojo vardą, atliktą veiksmą, su kokio asmens (-ų) duomenimis atliktas veiksmas, objekto identifikatorių, naudotojo įvestą asmens duomenų naudojimo tikslą, įrenginio vardą, įvykio rūšį / pobūdį, veiksmo arba įvykio datą ir tikslų laiką, įvykio rezultatą.
  • 21IMIS naudotojų veiksmai turi būti fiksuojami naudotojo sąsajoje konkretų atliktą veiksmą atspindinčiais pavadinimais, su detaliu fiksuojamų veiksmų žinynu.
  • 22Tiekėjo darbuotojams draudžiama savavališkai atlikti diegimus bei kitokius konfigūravimo darbus.
  • 23Atlikus IMIS komponentų keitimą, po kurio šių komponentų kokybės garantija pereina Tiekėjui, Tiekėjas privalo pašalinti visus trūkumus, nustatytus jo paties, Pirkėjo ar nepriklausomo vertinimo paslaugų tiekėjo.
  • 24Turi būti užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais, užtikrinant IMIS taikomų sprendimų integralumą ir vientisumą.

Dokumentacijos ir kodo reikalavimai

  • 1Jeigu Tiekėjo perduota dokumentacija yra neišsami ir nepakanka Paslaugos tikslų įvykdymui, Tiekėjas padengia visus su tuo susijusius Pirkėjo nuostolius (įskaitant dokumentacijos sutvarkymo išlaidas).
  • 2Tiekėjas rengdamas dokumentus turi vadovautis aktualiomis teisės aktų redakcijomis.
  • 3Visa su IMIS keitimu ir diegimu susijusi medžiaga ir dokumentai turi būti teikiami lietuvių kalba bei vartojant dalykinės srities terminiją. Dalis medžiagos ir dokumentų gali būti pateikiami anglų kalba (esant poreikiui).
  • 4Standartinių produktų administravimo priemonių medžiaga ir dokumentai turi būti pateikiami lietuvių arba anglų kalba.
  • 5Tiekėjas su Pirkėju privalo suderinti visų pateikiamų rezultatų turinį ir formą prieš pateikdamas dokumentus Pirkėjui.
  • 6Tiekėjas turi pateikti parengtus dokumentų Projektus Pirkėjo darbo grupei derinti. Projektai pristatomi ir aptariami Pirkėjo ir Tiekėjo darbo grupių susitikimuose.
  • 7Tiekėjas visus su Pirkėju suderintus dokumentus turi įkelti į Pirkėjo naudojamą SVN.
  • 8Tiekėjas turi pateikti visus sukurtų ar modernizuotų IMIS išeities kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 9Perduodamoje IMIS dokumentacijoje esančios teksto šaltinių nuorodos turi nukreipti arba į kitą perduodamo dokumento skyrių, arba į kitą perduodamą dokumentą, bet ne į Tiekėjo aplinkoje valdomą dokumentaciją.
  • 10Projekto dokumentas nėra laikomas tinkamu, jeigu jis neatitinka suderinto dokumento šablono formos ir turinio reikalavimų.

Veikimo ir prieinamumo reikalavimai

  • 1Programinė įranga turi būti sukurta taip, kad būtų užtikrintas nepertraukiamas IMIS veikimas 24 valandas per parą 7 dienas per savaitę.

Integracijos ir technologiniai reikalavimai

  • 1Paslaugos teikimas turėtų būti derinamas su kitų Pirkėjo ir išorinių IS, su kuriomis turi būti užtikrinama IMIS integracija, kūrimo / modernizavimo darbais.
  • 2IMIS integracija su kitomis Pirkėjo ir išorinėmis IS bei duomenų teikimas išoriniams gavėjams turi būti atliekama panaudojant naudojamų programinių produktų standartinius duomenų integravimo metodus ir / ar Paslaugomis grindžiamą architektūrą SOA (angl. „Service Oriented Architecture“).
  • 3IMIS turi būti suderinamas su RDBVS: Oracle 12cR2 (RDBMS_12.2.0.1.0WINDBBP_WINDOWS.X64_180929.1); Aplikacijų serveris: Oracle 10g; Oracle BI Publisher 12c.
  • 4IMIS integracija su kitomis Pirkėjo ir išorinėmis IS apima naujų sąsajų realizavimą ir esamų sąsajų (sprendimų) modernizavimą pagal kitų Pirkėjo ir išorinių IS integracijos reikalavimų ir specifikacijų aktualias versijas.

Dokumentai20

  • 2_Atviro konkurso specialiosios sąlygos.docx
  • 4_2 priedas. Techninė specifikacija.docx
  • 5_3 priedas. Tiekėjo pašalinimo pagrindai ir kvalifikacijos reikalavimai.docx
  • 6_4 priedas. EBVPD.xml
  • 7_5 priedas. Pasiūlymo forma.docx
  • 10_8 priedas. Nacionalinio saugumo atitikties deklaracija (forma).docx
  • 12_10 priedas. Pasiūlymų vertinimo kriterijai ir sąlygos.docx
  • 15_c4t_6857059_1.xml
  • 6857059_Contract notice - general directive, standard regime_0.pdf
  • 17_RV-81.pdf
  • 1_Atviro konkurso bendrosios sąlygos.docx
  • 3_1 priedas. Terminai.docx
  • 8_6 priedas. Tiekejo deklaracija juridiniam asmeniui.docx
  • 9_7 priedas. Tiekejo deklaracija fiziniam asmeniui.docx
  • 11_9 priedas. Sutarties specialios ir bendrosios sąlygos.docx
  • 13_11 priedas. Patvirtinimo dėl atitikimo pasiūlymų vertinimo kriterijams forma.docx
  • 14_12 priedas. Specialistų sąrašo forma.docx
  • 1072_6857059.pdf
  • 16_RV-71.pdf
  • 18_9 priedas. Sutarties specialios ir bendrosios sąlygos.docx
tendis.lt · Sukurta recodin.lt