Grįžti į sąrašą

Verslo valdymo ir apskaitos sistemos LABBIS 4.PRO Finansų valdymo modulio vystymo ir konsultavimo paslaugų viešojo pirkimo–pardavimo sutartis

Išanalizuota

Akcinė bendrovė Regitra

140 000
Rinkos konsultacijaCPV: 72200000 - Programinės įrangos programavimo ir konsultacinės paslaugos
ID: 69854582026-03-18 10:57
Atidaryti CVP IS

Aprašymas

Perkančioji organizacija siekia įsigyti verslo valdymo ir apskaitos sistemos LABBIS 4.PRO Finansų valdymo modulio vystymo ir konsultavimo paslaugas. Šios paslaugos būtinos užtikrinant sistemos tolimesnį vystymą pagal naujus poreikius, įskaitant paslaugų katalogo įgyvendinimą ir apskaitos vykdymą pagal naujus teisės aktus. Pirkimo tikslas – užtikrinti kritiškai svarbios Sistemos nuolatinį funkcionalumą ir atitiktį kintantiems reikalavimams.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas kartu su pasiūlymu turi pateikti Sistemos gamintojo (LABBIS 4.PRO intelektinės nuosavybės teisės turėtojo) raštą, patvirtinantį, kad Tiekėjas turi teisę (įgaliojimą) teikti Paslaugas.
  • 2Tiekėjas privalo pateikti taikomą informacijos ar (ir) kibernetinio saugumo politikos dokumentą ar (ir) vidines tvarkas, reglamentuojančias kibernetinio saugumo užtikrinimą, įskaitant parengtą veiksmų planą didelio poveikio kibernetinių incidentų ir veiklos sutrikdymo scenarijų atveju, užtikrinantį operatyvų paslaugų atstatymą ir alternatyvius sprendimus kritinėms paslaugoms teikti bei veiklos tęstinumui užtikrinti.
  • 3Tiekėjas Sutarties galiojimo laikotarpiu įsipareigoja užtikrinti, kad visą Sutarties galiojimo laikotarpį nebus taikomi Tarybos reglamente (ES) 2022/576 2022 m. balandžio 8 d., kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 833/2014 dėl ribojamųjų priemonių atsižvelgiant į Rusijos veiksmus, kuriais destabilizuojama padėtis Ukrainoje, nustatyti ribojimai, užtikrinti atitiktį nacionalinio saugumo reikalavimams.

Techniniai reikalavimai

Vystymo paslaugų sudėtis

  • 1Analizės paslaugos – naujo LABBIS vystymo poreikio ar esamos LABBIS situacijos analizės paslaugos. Analizės rezultatas turi būti dokumentuojamas.
  • 2Projektavimo, programavimo paslaugos – LABBIS pakeitimų/naujų funkcionalumų kūrimo/konfigūravimo paslaugos, reikalingos pakeitimo realizavimui.
  • 3Projekto valdymas – paslaugos, susijusios su diegiamo projekto, numatomo pakeitimo administravimu ir valdymu.
  • 4Testavimo paslaugos - Sistemos testavimas po naujo funkcionalumo įdiegimo/konfigūravimo, ar papildomo Perkančiosios organizacijos poreikio įgyvendinimo Perkančiosios organizacijos aplinkoje.
  • 5Diegimo paslaugos – modifikuotos LABBIS programinės įrangos ir jos pakeitimų (atnaujinimų) diegimo paketo paruošimas ir įdiegimas nurodytose aplinkose.

Prieigos ir duomenų valdymas

  • 1Tiekėjo darbuotojams ir paslaugoms AB „Regitra“ taikys žemiausios privilegijos principą – minimali, terminuota ir tik jų darbo funkcijoms vykdyti reikalinga prieiga prie AB „Regitra“ TIS ir informacinio turto.
  • 2Kiekviena prieiga prie AB „Regitra“ informacinio turto bus AB „Regitra“ autentifikuota, autorizuota ir registruojama.
  • 3Suteikus trečiajai šaliai (paslaugos tiekėjui) galimybę dirbti kompiuterinėje darbo vietoje, priklausančioje trečiajai šaliai, bei suteikiant nuotolinę prieigą prie TIS, tiekėjas privalo kompiuterinę darbo vietą sukonfigūruoti taip, jog prisijungti prie TIS būtų galima tik naudojant VPN (angl. Virtual Private Network) arba alternatyvią, didesnį ar tą patį saugumo lygį užtikrinančią technologiją.
  • 4Įsitikinti, kad TIS, iš kurios jungiamasi nuotoliniu būdu yra saugi – atnaujinta operacinė sistema ir kita programinė įranga, įdiegta, aktyvuota ir nuolatos atnaujinama antivirusinė programinė įranga, įjungta ir sukonfigūruota ugniasienė ir pan.
  • 5Užtikrinti nuolatinę prieigos teisių kontrolę.
  • 6Vykdyti nuolatinį veiksmų stebėjimą ir kontrolę arba rinkti ir saugoti žurnalinius įrašus ne trumpiau kaip 6 mėnesius arba ilgesnį laikotarpį, jei tai būtina teisės aktų, incidentų tyrimo ar rizikos valdymo tikslais.
  • 7Užtikrinti AB „Regitra“ viešai neskelbtinos ir kitos jautrios informacijos apsaugą organizacinėmis ir techninėmis priemonėmis.
  • 8Užtikrinti, kad nuotolinio prisijungimo ryšys būtų kontroliuojamas.
  • 9Užtikrinti, kad prisijungimas per nuotolinį ryšį ir nuotolinės prieigos suteikimas vyktų vadovaujantis principu „būtina žinoti“ bei turėtų sutartą galiojimo terminą, kuris būtų nurodytas sutartyje.
  • 10Kiekvienam naudotojui turi būti sukurtas individualus prisijungimo identifikatorius.
  • 11Prisijungdama nuotoline prieiga prie TIS trečioji šalis privalo patvirtinti savo tapatybę slaptažodžiu ir papildoma kelių veiksnių tapatumo nustatymo priemone (angl. Multi-factor authentication).
  • 12Prisijungimo slaptažodis trečiajai šaliai privalo būti perduotas atskirai nuo naudotojo prisijungimo identifikatoriaus, naudojant saugius ryšio kanalus.
  • 13Bet kokia nuotolinė prieiga, neatitinkanti šiame skyriuje aprašytų reikalavimų prie TIS, yra draudžiama.
  • 14Pasibaigus sutarties terminui ar pilnai suteikus paslaugas prieš sutarties pasibaigimo terminą, trečiųjų šalių prieigos prie TIS AB „Regitra“ bus nedelsiant sustabdytos ir (ar) panaikintos.
  • 15Programinės įrangos tiekėjui ir prižiūrėtojui – vykdyti prižiūrimos programinės įrangos atnaujinimus ir (ar) privilegijuotiems vartotojams prieigos prie AB „Regitra“ TIS taikyti technines priemones (pvz. angl. Privileged Access Management ar kitas), kurių pagalba fiksuoti jų atliekamus veiksmus ir pan.).

Kibernetinių incidentų valdymas

  • 1Pranešimo apie didelį kibernetinį incidentą terminas: nedelsiant, bet ne vėliau kaip per 20 valandas nuo sužinojimo apie didelį kibernetinį incidentą momento.
  • 2Pranešimo apie nedidelį kibernetinį incidentą terminas: nedelsdamas, bet ne vėliau kaip per 64 valandas nuo sužinojimo apie kibernetinį incidentą momento.
  • 3Tiekėjas per 1 mėn. nuo pranešimo apie įvykusį kibernetinį incidentą registravimo dienos turi pateikti AB „Regitra“ kibernetinio incidento tyrimo ataskaitą.

Vystymo paslaugų teikimo procesas

  • 1Visų panaudotų vystymo paslaugoms skirtų valandų apskaitą vykdo abi sutarties šalys.
  • 2Visi užsakymai atlikti vystymo paslaugas Tiekėjui bus registruojami Tiekėjo Klientų aptarnavimo sistemoje.
  • 3Garantinis aptarnavimas (įskaičiuotas į vystymo paslaugų kainą) – 6 mėn. terminas skaičiuojamas nuo suteiktos vystymo paslaugos priėmimo-perdavimo akto pasirašymo dienos.
  • 4Užsakymas – Perkančiosios organizacijos pateiktas užsakymas, kuriame išdėstyta informacija apie Sistemos pritaikymo / pakeitimo (vystymo) poreikį ir atlikimo terminą.
  • 5Įvertinimas – Tiekėjas pateikia įvertinimo dokumentą, kuriame nurodo vystymo paslaugos suteikimo trukmės įvertinimą darbo valandomis: per 2 darbo dienas (jei esamos paslaugos funkcionalumo atnaujinimo poreikis) ar per 10 darbo dienų (jei poreikis naujai paslaugai).
  • 6Įvertinimo dokumente Tiekėjas turi aprašyti, kokiu būdu numato realizuoti užsakyme suformuluotus reikalavimus, detaliai išdėstyti vertinimo kriterijus, sąnaudas, reikalingas suteikti vystymo paslaugai.
  • 7Vystymo paslaugos turi būti suteiktos per Tiekėjo įvertinime nurodytą paslaugų atlikimo laiką, kuris pradedamas skaičiuoti nuo įvertinime nurodyto vystymo paslaugų teikimo pradžios laiko pridedant ne daugiau kaip 2 darbo dienas.
  • 8Rezultatų patikrinimas – Perkančiosios organizacijos atsakingi darbuotojai Sistemos testinėje aplinkoje patikrina Tiekėjo pateiktus rezultatus. Jeigu nustatoma trūkumų, Tiekėjas įsipareigoja juos pašalinti per 2 darbo dienas nemokamai.
  • 9Užsakymas laikomas įgyvendintu, kai Tiekėjo pateikti rezultatai atitinka užsakyme ir įvertinimo dokumente suformuluotą paslaugą, testavimo rezultatai tenkina Perkančiosios organizacijos ir Tiekėjo iš anksto suderintą įvertinimo dokumentą, pritaikymas / pakeitimas įdiegtas į gamybinę aplinką, pateikta dokumentacija (Sistemos pakeitimų aprašymas), Sutarties šalių pasirašytas Paslaugų perdavimo-priėmimo aktas.
  • 10Sistemos sutrikimų ar defektų, atsiradusių dėl Tiekėjo kaltės ir (ar) naujų pakeitimų, funkcionalumų, paslaugų įdiegimo, šalinimas turi būti atliktas nemokamai.

Duomenų naikinimas ir grąžinimas

  • 1Paslaugų teikimo pabaigoje yra būtina užtikrinti, kad visi AB „Regitra“ konfidencialūs, komercinę paslaptį sudarantys ir asmens duomenys ir kitas informacinis turtas būtų saugiai Tiekėjo grąžintas arba sunaikintas, pateikiant sunaikinimo įrodymus.
  • 2Informacijos sunaikinimas (ištrynimas) turės būti atliekamas dedant protingas ir komerciškai pagrįstas pastangas per protingą terminą, atsižvelgiant į technines, organizacines ir ekonomines galimybes. Ši pareiga nebus laikoma pažeista, jeigu informacija išliks atsarginėse kopijose, kurios bus ištrinamos pagal įprastą duomenų saugojimo ciklą.
  • 3Siekiant įsitikinti, kad nebuvo atlikta jokia įtartina veikla, AB „Regitra“ gali atlikti paskutinių Tiekėjo veiksmų audito žurnalinių įrašų, užfiksuotų AB „Regitra“, analizę ir juos saugoti ne mažiau kaip 90 kalendorinių dienų nuo įrašo padarymo dienos.

Pirkimo objekto poreikis ir tikslai

  • 1Paslaugos būtinos siekiant užtikrinti tolimesnį LABBIS vystymą pagal atsirandančius naujus poreikius (įskaitant, bet neapsiribojant: nauji papildomi pakeitimai dėl rengiamo Perkančiosios organizacijos paslaugų katalogo bei jo įgyvendinimo iki 2027-01-01).
  • 2Paslaugos būtinos poreikiui vykdyti apskaitą pagal specialiuosius įpareigojimus, vadovaujantis 2021-09-30 galiojančia Lietuvos Respublikos ekonomikos ir inovacijų ministro įsakymo Nr. 4-1100 redakcija.
  • 3Paslaugos būtinos taikyti sąnaudų priskyrimo registro objekto registravimo ir (arba) dokumentų teikimo veikloms apskaitą vadovaujantis nauja Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimo Nr. 349 redakcija.

Trūkumų šalinimo tvarka ir terminai

  • 1Trūkumo registravimas – Perkančioji organizacija registruoja informaciją apie Sistemos sutrikimą Tiekėjo klientų aptarnavimo sistemoje (arba el. paštu, papildomai informuojant telefonu).
  • 2Aukšto lygio trūkumas – Sistema neveikia, nepasiekiama, duomenų praradimas, esminiai greitaveikos sutrikimai, dėl kurių negalima vykdyti numatytų bet kurios paslaugos funkcijų.
  • 3Reakcijos laikas į aukšto lygio trūkumą: ne ilgiau kaip 0,5 val.
  • 4Sprendimo trukmė aukšto lygio trūkumui: ne ilgiau kaip 4 val.
  • 5Vidutinio lygio trūkumas – kai daugiau nei vienas vartotojas susiduria su Sistemos nestabiliu veikimu (pvz.: rodomi klaidos pranešimai, reikalaujantys pakartotinio prisijungimo; neteisingai išsaugomi duomenys; nepriimami / neperduodami duomenys kitoms IS).
  • 6Reakcijos laikas į vidutinio lygio trūkumą: ne ilgiau kaip 2 val.
  • 7Sprendimo trukmė vidutinio lygio trūkumui: ne ilgiau kaip 6 val.
  • 8Žemo lygio trūkumas – kai ne daugiau kaip vienas vartotojas susiduria su vidutinio lygio sutrikimu, arba kai daugiau kaip vienas vartotojas susiduria su nedidelėmis klaidomis, kurios neapriboja funkcionalumo ir darbo našumo, negadina ir nepateikia klaidingų duomenų.
  • 9Reakcijos laikas į žemo lygio trūkumą: ne ilgiau kaip 8 val.
  • 10Sprendimo trukmė žemo lygio trūkumui: ne ilgiau kaip 40 val.
  • 11Trūkumas laikomas pašalintu, kai Perkančiosios organizacijos atsakingas darbuotojas informuoja Tiekėjo atsakingą asmenį Tiekėjo klientų aptarnavimo sistemoje, kad trūkumo klaidos neliko.
  • 12Vystymo paslaugų trūkumai, nustatyti garantiniu laikotarpiu, šalinami Techninės specifikacijos 4.5 punkte nustatyta tvarka ir terminais.

Asmens duomenų tvarkymo saugumo priemonės

  • 1Užtikrinama fizinė patalpų, kuriose yra IT infrastruktūra, naudojama Duomenų valdytojo asmens duomenims tvarkyti, apsauga nuo neautorizuotos prieigos.
  • 2Užtikrinama, kad nebūtų paliktų laisvai prieinamų tinklo įrenginių, nenaudojamų tinklo kabelių.
  • 3Apsaugos (užrakto) sistema kontroliuojamas patekimas į Duomenų tvarkytojo patalpas.
  • 4Naudojama signalizacija (nuo įsilaužimo, gaisro).
  • 5Užtikrinamas nuolatinis energijos tiekimas IT infrastruktūrai, naudojamai Duomenų valdytojo asmens duomenims tvarkyti, visų pirma, įrengiant avarinio energijos tiekimo sistemas.
  • 6Vykdomas IT sistemų pakeitimų valdymas.
  • 7Serverių operacinių sistemų bei duomenų bazių valdymo sistemų administravimo bei konfigūravimo veiksmai yra fiksuojami, o žurnaliniai įrašai saugomi atskirai nuo serverių 6 mėnesius.
  • 8Išorinės duomenų laikmenos šifruojamos, nešifruojamose laikmenose asmens duomenys nesaugomi.
  • 9Griežtai ribojama prieiga prie Duomenų valdytojo asmens duomenų.
  • 10Prieigos prie asmens duomenų teisės suteikiamos vadovaujantis principu „būtina žinoti“.
  • 11Užtikrinama prieigos prie asmens duomenų kontrolė.
  • 12Periodiškai, bet ne rečiau kaip kartą per metus, vykdoma prieigų prie informacinių išteklių, taip pat, kai taikytina, įėjimo kortelių peržiūra.
  • 13Naudotojų identifikavimas ir autentifikavimas vykdomas visais lygiais – nuo kompiuterio įjungimo iki programos paleidimo ir prisijungimo prie duomenų bazės.
  • 14Suteikiamas unikalus prisijungimo vardas (Naudotojo ID ar paskyra) ir slaptažodis kiekvienam asmens duomenis tvarkančiam asmeniui.
  • 15Slaptažodis turi turėti bent 10 simbolių.
  • 16Slaptažodis turi būti sudarytas iš mažųjų ir didžiųjų raidžių, skaičių ir specialiųjų simbolių.
  • 17Slaptažodyje neleidžiama naudoti Naudotojo ID ir anksčiau naudotų 6 paskutinių slaptažodžių.
  • 18Naudotojui pirmą kartą prisijungus ir po slaptažodžio atkūrimo privaloma pasikeisti slaptažodį.
  • 19Slaptažodis privalo būti keičiamas periodiškai, bet ne rečiau kaip kas 6 mėn.
  • 20Užtikrinama, kad naudotojui priskirtas Naudotojo ID nebūtų priskiriamas kitam už asmens duomenų tvarkymą atsakingam asmeniui, net ir skirtingu metu.
  • 21Užtikrinamas neatidėliotinas prisijungimo duomenų galiojimo panaikinimas, jei naudotojas netenka prieigos prie asmens duomenų teisių.
  • 22Laikomasi „švaraus stalo ir ekrano“ politikos.
  • 23Nesinaudojant kompiuteriu ilgiau nei 15 min., ekranas automatiškai užrakinamas.
  • 24IT sistemos turi nustatytą sesijos laiką, t. y. naudotojui esant neaktyviam sistemoje nustatytą laiką, jo sesija nutraukiama.
  • 25Duomenų tvarkytojo darbuotojams ar kitiems už asmens duomenų tvarkymą atsakingiems asmenims draudžiama dalintis prisijungimo duomenimis su kitais asmenimis, palikti be priežiūros ar kitaip suteikti prieigą prie elektroninės įrangos tvarkymo seansų metu.
  • 26Kai prieiga prie naudojamų IT sistemų vykdoma internetu, privaloma naudoti šifruotą komunikacijos kanalą (VPN prieiga), naudojant kriptografinius protokolus TLS/SSL standartas - 1.3 versija ar naujesnė.
  • 27Užtikrinama galimybė atsekti prieigą prie asmens duomenų praeityje per registracijos žurnalą (angl. log) arba panašią informacinę bazę.
  • 28Registracijos žurnalų įrašuose turi būti matoma visa įmanoma prieigų prie asmens duomenų informacija.
  • 29Registracijos žurnalo įrašai saugomi ne trumpiau nei 6 mėnesius, turi turėti laiko žymas ir būti apsaugoti nuo galimo sugadinimo, suklastojimo ar neautorizuotos prieigos.
  • 30Užtikrinama, kad Duomenų valdytojo vardu ir nustatytais tikslais vykdomas asmens duomenų tvarkymas būtų atskirtas nuo kitais tikslais vykdomo asmens duomenų tvarkymo.
  • 31Visi Duomenų tvarkytojo darbuotojai turi būti tinkamai informuoti apie IT sistemų saugumo reikalavimus, susijusius su jų kasdieniu darbu.
  • 32Už asmens duomenų tvarkymą atsakingi asmenys turi būti mokomi apie atitinkamus duomenų saugumo reikalavimus ir atsakomybes, rengiant reguliarius mokymus, informavimo renginius ar instruktažus.
  • 33Už asmens duomenų tvarkymą atsakingi asmenys turi pasirašyti atitinkamus informacijos konfidencialumo ir neatskleidimo įsipareigojimus.
  • 34Asmens duomenų saugumui nuo praradimo užtikrinti nuolatos daromos naudojamų duomenų bazių atsarginės duomenų kopijos.
  • 35Prieiga prie atsarginių kopijų yra griežtai kontroliuojama ir atstatymai fiksuojami.
  • 36Atsarginės kopijos, kurias reikia pernešti, yra šifruojamos.
  • 37Užtikrinama duomenų nuo bet kokios kenkimo programinės įrangos poveikio ir nuotolinės bet kokių neįgaliotų asmenų ar automatizuotų sistemų prieigos apsauga.
  • 38Turi būti įdiegta apsaugos nuo kenkėjiškos programinės sistema (antivirusinė programinė įranga), kurios atnaujinimas atliekamas nuolat.
  • 39Naudotojams negalima turėti privilegijuotų teisių diegti, šalinti, administruoti neautorizuotos programinės įrangos.
  • 40Užtikrinamas tinklo, kuriame tvarkomi asmens duomenys, saugumas (ugniasienės sistema, įgaliotosios tarnybinės stotys, įsibrovimo aptikimo sistemos arba kiti aktyvūs ar pasyvūs įrenginiai).
  • 41Asmens duomenys tvarkomi naudojant programinę įrangą su naujausiomis saugumo funkcijomis.
  • 42Informacinėse sistemose naudojama programinė įranga turi atitikti programinės įrangos saugos gerąją praktiką, programinės įrangos kūrime taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras (pvz., Agile, OWASP ir kt.).
  • 43Kritiniai operacinės sistemos saugos atnaujinimai privalo būti diegiami reguliariai ir nedelsiant.
  • 44Tvarkant specialių kategorijų asmens duomenis, naudojamos naujausios šifravimo procedūros.
  • 45Turi būti atliekami periodiški infrastruktūros atsparumo grėsmėms testavimai.
  • 46Sistemų testavimas vykdomas tik su nuasmenintais duomenimis.
  • 47Komunikuojant dėl iškilusių problemų, dokumentacijoje pateikiant ekrano vaizdus (angl. printscreen), asmens duomenys pašalinami ar nuasmeninami (užtušuojami).
  • 48Daugkartinio įrašymo duomenų laikmenose saugomos informacijos naikinimas atliekamas naudojant specialią programinę įrangą ar laikmeną sunaikinant fiziškai.
  • 49Kompiuterinė įranga perdirbimui perduodama be duomenų laikmenų.
  • 50Prieš perduodant kompiuterį naudoti kitam asmeniui, jis perinstaliuojamas.

Kibernetinio saugumo bendrieji reikalavimai

  • 1Perkamos paslaugos ir Tiekėjas turi atitikti Kibernetinio saugumo reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 (Lietuvos Respublikos Vyriausybės 2024 m. lapkričio 6 d. nutarimo Nr. 945 redakcija), nustatytus reikalavimus.
  • 2Tiekėjas privalo nedelsiant informuoti AB „Regitra“ apie bet kurį teikiamoms paslaugoms ar TIS veiklai įtaką darantį atsiradusį ar įvykusį incidentą.
  • 3Tiekėjas privalo turėti procedūrą ar tvarką kibernetiniams incidentams registruoti ir eskaluoti.
  • 4Tiekėjas privalo pranešti AB „Regitra“ apie visus pagal KSĮ klasifikavimą užfiksuotus didelius ir nedidelius incidentus, susijusius su AB „Regitra“ TIS.
  • 5AB „Regitra“ gali kartą paslaugų teikimo metu iš anksto suderintu laiku, suderinta apimtimi ir būdu testuoti Tiekėjo reagavimo į incidentus procedūras, įskaitant atsarginių kopijų atkūrimo ir veiklos tęstinumo planą.
  • 6Tiekėjas privalo bendradarbiauti ir dalintis būtina informacija su AB „Regitra“ ir kitomis institucijomis (pvz., Nacionaliniu kibernetinio saugumo centru prie KAM (NKSC), Policijos departamentu (PD), Valstybine duomenų apsaugos inspekcija (VDAI)).
  • 7Tiekėjas privalo užtikrinti savo naudojamos programinės įrangos palaikymą bei vykdyti reguliarius savo įrangos saugumo atnaujinimus.
  • 8Tiekėjas privalo užtikrinti su teikiamomis paslaugomis susijusių saugumo spragų, keliančių riziką AB „Regitra“ TIS, šalinimą.
  • 9AB „Regitra“ turi teisę savo infrastruktūroje vykdyti pastovią Tiekėjo teikiamo informacinio turto ir TIS paslaugų stebėseną, įskaitant ir atliekamų veiksmų žurnalinių įrašų (angl. log) registravimą, stebėjimą ir anomalijų identifikavimą.
  • 10Tiekėjas privalo leisti AB „Regitra“ arba jos įgaliotiems paslaugų tiekėjams atlikti jo atitikties šiame dokumente įvardintiems reikalavimams planinį auditą.
  • 11Tiekėjas privalo pateikti informacijos saugumo audito ataskaitas (jei informacijos saugumo auditas buvo atliktas), kiek jos susijusios su Tiekėjo teikiamomis paslaugomis.
  • 12Tiekėjas privalo užtikrinti, kad kibernetinio saugumo reikalavimų, įvardintų 9, 21, 22, laikytųsi ir sutarties vykdymui pasitelkiami subtiekėjai, kurie pasitelkiami TIS projektavimo, kūrimo, diegimu, naudojimu, priežiūros ar modernizavimo paslaugos teikti.
  • 13Tiekėjams prieiga prie AB „Regitra“ TIS gali būti suteikiama tik, jei Tiekėjai laikosi šio dokumento reikalavimų.
  • 14AB „Regitra“ gali bent kartą per metus atlikti Tiekėjo teikiamos programinės įrangos kodo saugumo analizę, naudojant statinį (angl. SAST – Static Application Security Testing) arba dinaminį (angl. DAST – Dynamic Application Security Testing) programinės įrangos saugumo testavimą.

Konsultavimo ir mokymų paslaugų reikalavimai

  • 1Mokymai – LABBIS naudotojų ir administratorių mokymai darbo vietoje arba per nuotolinio ryšio priemones, skirti supažindinti su LABBIS sukurtų naujų funkcionalumų/pakeitimų naudojimu teikiami nemokamai ne ilgiau nei 1 mėn. nuo priėmimo–perdavimo akto pasirašymo.
  • 2Konsultavimo paslaugos apima LABBIS naudojimo, veikimo ir eksploatavimo, informacijos (duomenų) išrinkimo, apdorojimo iš duomenų bazės, klausimus.
  • 3Konsultacijos teikiamos Klientų aptarnavimo sistemoje (angl. „HelpDesk“), telefonu, elektroniniu paštu, nuotolinio prisijungimo būdu arba atvykus pas Užsakovą į vietą, darbo dienomis, pirmadieniais – penktadieniais: 7:30–16:15 val.
  • 4Reakcijos laikas į paklausimus dėl esamo LABBIS funkcionalumo: per 1 darbo dieną.
  • 5Reakcijos laikas į paklausimus dėl nesamo LABBIS funkcionalumo, nestandartinių situacijų, duomenų analizės: per 3 darbo dienas.
  • 6Konsultavimo paslauga laikoma visiškai suteikta, jei buvo atsakyta į Perkančiosios organizacijos atsakingo asmens išreikštą poreikį, pateiktos atitinkamos detalios išvados, taip pat, jei įmanoma, pasiūlyti galimi problemų sprendimo variantai.
  • 7Konsultavimo paslaugos, susijusios su LABBIS defektais, atsiradusiais dėl Tiekėjo kaltės, turi būti teikiamos nemokamai.
  • 8Mokymai ir konsultacijos dėl atliktų Sistemos vystymo darbų suteikiamos nemokamai ne ilgiau nei 1 mėn. nuo atitinkamo naujo funkcionalumo/vystymo paslaugų priėmimo–perdavimo akto pasirašymo.

Dokumentai9

  • RK 2 priedas_ADTS_LABBIS_vystymas.docx
  • Rinkos konsultacija_Kvietimas.docx
  • RK 2 priedas_Sutarties projektas_Specialiosios sąlygos (Labbis vystymas).docx
  • 1289_6985458.pdf
  • RK 3 priedas_Rinkos konsultacijos klausimynas.docx
  • Techninės specifikacijos priedas Nr. 1.docx
  • RK 1 priedas_Techninė specfikacija_LABBIS_vystymas.docx
  • RK 2 priedas_Sutarties projektas_Bendrosios sąlygos (Labbis vystymas).docx
  • RK 3 priedas_Rinkos konsultacijos klausimynas.docx
tendis.lt · Sukurta recodin.lt