Grįžti į sąrašą

IŠSILAVINIMO PAŽYMĖJIMŲ BLANKŲ REGISTRO PROGRAMINĖS ĮRANGOS PRIEŽIŪROS IR VYSTYMO PASLAUGŲ TECHNINĖ SPECIFIKACIJA

Išanalizuota

Nacionalinė švietimo agentūra

Rinkos konsultacijaCPV: 72211000 - Programavimo paslaugos, susijusios su sistemomis ir vartotojo programine įranga
ID: 70265282026-03-20 09:37
Atidaryti CVP IS

Aprašymas

Perkamos Išsilavinimo pažymėjimų blankų registro (IPBR) programinės įrangos priežiūros ir vystymo paslaugos. Priežiūros paslauga apima sutrikimų šalinimą ir smulkius pakeitimus, užtikrinant nepertraukiamą sistemos veikimą. Vystymo paslauga skirta naujo funkcionalumo kūrimui, esamų sistemų atnaujinimui ir didesnio duomenų saugumo diegimui, atsižvelgiant į perkančiosios organizacijos poreikius.

Kvalifikaciniai reikalavimai

  • 1Teikėjas dalyvaudamas viešajame pirkime su pirkimo dokumentais kartu privalo pateikti Poveikio duomenų apsaugai vertinimo ataskaitą.
  • 2Teikėjas privalo Perkančiajai organizacijai pateikti už asmens duomenų apsaugą atsakingo asmens vardą, pavardę ir kontaktinius duomenis (telefono numerį, el. pašto adresą).
  • 3Teikėjas privalo Perkančiajai organizacijai pateikti darbuotojų sąrašą, kurie atliks programinės įrangos priežiūrą, nurodant vardą, pavardę ir kontaktinius duomenis. Šie įgalioti asmenys privalo pasirašyti pasižadėjimą saugoti asmens duomenis.
  • 4Teikėjas užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems taikoma atitinkama įstatais nustatyta konfidencialumo prievolė.
  • 5Teikėjas įgyvendina gebėjimą užtikrinti nuolatinį registrų (informacinių sistemų) konfidencialumą, vientisumą, prieinamumą ir atsparumą įsilaužimams.
  • 6Teikėjas įgyvendina gebėjimą laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju.
  • 7Teikėjas įgyvendina reguliarų techninių ir organizacinių priemonių, kuriomis užtikrinamas duomenų tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą.
  • 8Teikėjas, atsižvelgdamas į duomenų tvarkymo pobūdį, padeda Perkančiajai organizacijai užtikrinti savalaikį pranešimą priežiūros institucijai apie asmens duomenų saugumo pažeidimą (pagal Reglamento 33 str.).
  • 9Teikėjas, atsižvelgdamas į duomenų tvarkymo pobūdį, padeda Perkančiajai organizacijai užtikrinti savalaikį pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą (pagal Reglamento 34 str.).
  • 10Teikėjas, atsižvelgdamas į duomenų tvarkymo pobūdį, padeda Perkančiajai organizacijai užtikrinti, kad būtų kreipiamasi į priežiūros instituciją dėl išankstinių konsultacijų, jei tai yra reikalinga (pagal Reglamento 36 str.).

Techniniai reikalavimai

Vystymo paslaugų apimtis

  • 1Naujo IPBR funkcionalumo aprašo (poreikių specifikacijos) parengimas.
  • 2IPBR specifikacijos patikslinimo parengimas.
  • 3IPBR projekto patikslinimo parengimas.
  • 4IPBR pokyčių konstravimas (programavimas, programinės įrangos išbandymas) ir realizavimas.
  • 5IPBR naudotojų mokymas (modifikuotos programinės įrangos pristatymas naudotojams).
  • 6IPBR techninių dokumentų atnaujinimas ir (arba) naujų parengimas.
  • 7IPBR ir Duomenų mainų posistemės programinės įrangos vystymas diegiant didesnį duomenų saugumą atitinkančias duomenų keitimosi su kitais registrais ir informacinėmis sistemomis technologijas.
  • 8IPBR ir Duomenų mainų posistemės programinės įrangos suderinamumo darbų atlikimas, keičiant tarnybines stotis ir pereinant prie aukštesnių duomenų bazių valdymo sistemos, operacinių sistemų, aplikacijų serverio programinės įrangos versijų.
  • 9IPBR modifikuotos programinės įrangos išeities kodų ir jų sukompiliuotų variantų bylų (failų) bei parengtų IPBR dokumentų patikslinimų ar naujai sukurtų dokumentų bylų (failų) *.doc, *.docx, *.pdf formatais perdavimas (1 egz.).

Esamos sistemos technologijos

  • 1Operacinė sistema tarnybinėms stotims: „MS Windows server - naujausia gamintojo versija”
  • 2Operacinė sistema personaliniams kompiuteriams: „MS Windows 11 - naujausia gamintojo versija
  • 3Duomenų bazių valdymo sistema: MS SQL Server Standard Edition - naujausia gamintojo versija
  • 4Platforma programinei įrangai: „Apache Tomcat/- naujausia gamintojo versija“
  • 5Platforma programinei įrangai: Hibernate - naujausia gamintojo versija
  • 6Platforma programinei įrangai: Java SE, JSF PrimeFaces, Cor.e.set -- naujausia gamintojo versija
  • 7Duomenų apsikeitimo vidinis protokolas: „TCP/IP“
  • 8Duomenų mainų su registrais ir kitomis informacinėmis sistemomis protokolai: „HTTP“, „HTTPS“, „TCP“
  • 9Kompiuterių tinklo topologijos ir veikimo programinė įranga: „Tivoli NetView“

Priežiūros paslaugų apimtis

  • 1IPBR ir duomenų mainų posistemės paslaugos teikėjo pakeistos ir modifikuotos programinės įrangos nepertraukiamo veikimo IPBR, duomenų mainų posistemės darbinėje ir IPBR testavimo aplinkose užtikrinimas.
  • 2IPBR ir duomenų mainų posistemės programinės įrangos veikimo klaidų ir problemų, atsiradusių ne dėl perkančiosios organizacijos kaltės, šalinimas.
  • 3IPBR ir duomenų mainų posistemės programinės įrangos veikimo klaidų ir problemų, atsiradusių dėl perkančiosios organizacijos kaltės (klaidingai įvestų duomenų, klaidingai įvykdyto veiksmo ar kitokių klaidingų atvejų), šalinimas.
  • 4IPBR ir duomenų mainų posistemės programinės įrangos ir jos veikimui reikalingos techninės įrangos sąsajų tvarkymas.
  • 5IPBR ir duomenų mainų posistemės programinės įrangos pakeitimų, nereikalaujančių keisti esamo programinės įrangos funkcionalumo, logikos ir (arba) duomenų bazių struktūros, atlikimas.
  • 6IPBR ir duomenų mainų posistemės naudotojo sąsajų dizaino keitimas, susijęs su patogesniu duomenų įvedimo laukų ar duomenų atvaizdavimu / išrinkimu.
  • 7Duomenų paieškos kriterijų sukūrimas ar jų atsisakymas, kai nereikia keisti duomenų išrankos logikos, atvaizdavimo formos ir duomenų turinio.
  • 8Duomenų įvedimo laukų reikšmių loginės kontrolės sukūrimas arba atšaukimas, loginės kontrolės sąlygų keitimas.
  • 9Kitų smulkių programinės įrangos keitimo ir jos konfigūravimo darbų atlikimas.
  • 10Su perkančiosios organizacijos suderinta tvarka atnaujintos programinės įrangos išeities kodų ir jų sukompiliuotų variantų bylų (failų) perdavimas (1 egz).

Draudžiami veiksmai be suderinimo

  • 1Draudžiama keisti IPBR arba duomenų mainų posistemės programinę įrangą.
  • 2Draudžiama keisti tarnybinių stočių, duomenų perdavimo ir kitos techninės įrangos konfigūraciją, sisteminę programinę, duomenų bazių valdymo ir kitą programinę įrangą bei atlikti kitus su tokios įrangos veikimu susijusius veiksmus, turinčius poveikį IPBR arba duomenų mainų posistemės veikimui.
  • 3Draudžiama keisti programavimo ar IPBR arba Duomenų mainų posistemės realizavimo priemones kitomis, nei nurodyta šios techninės specifikacijos 11 punkte.
  • 4Draudžiama tvarkyti duomenų bazėse sukauptus duomenis, tiesiogiai kreipiantis į duomenų bazes.

Paslaugų teikimo tvarka ir terminai

  • 1Per 5 darbo dienas nuo sutarties įsigaliojimo datos paskiriami už priežiūros ir vystymo paslaugos teikimą atsakingi asmenys ir apie tai raštu informuojama viena kita.
  • 2Per penkias darbo dienas nuo Paslaugos teikimo sutarties įsigaliojimo dienos, priėmimo ir perdavimo aktu, Paslaugos teikėjui perduodamos programinės įrangos išeities kodų ir jų kompiliuotų variantų bei IPBR aprašančių dokumentų bylos (failai), įrašyti į kompaktinį diską.
  • 3IPBR priežiūros ir vystymo paslaugos teikimui naudojama Paslaugos teikėjo valdoma priežiūros ir vystymo darbų, problemų ir klaidų registravimo sistema (angl. service desk).
  • 4Paslaugos teikėjas per 5 val. nuo užsakyto darbo užregistravimo priežiūros ir vystymo darbų, problemų ir klaidų registravimo sistemoje informuoja apie užsakyto darbo užregistravimą ir pateikia sprendimą dėl jo vykdymo, svarbos prioriteto pakeitimo arba atmetimo, taip pat apie užsakyto darbo įvykdymą.
  • 5IPBR priežiūros ir vystymo paslauga teikiama darbo metu (pirmadienį–ketvirtadienį nuo 8:00 val. iki 17:00 val., penktadienį – nuo 8:00 val. iki 15:45 val.); kai IPBR neveikimas sukelia grėsmę perkančiosios organizacijos funkcijų vykdymo sutrikimui, ši paslauga teikiama ir nedarbo metu.
  • 6Paslaugos teikėjas privalo užtikrinti, kad į Perkančiosios organizacijos NŠA GIT repozitoriumą būtų nuolat, operatyviai ir pilna apimtimi pateikiama naujausia išeities kodo versija, atitinkanti atliktus pakeitimus ir funkcionalumo atnaujinimus.
  • 7Paslaugos teikėjas per einamojo ketvirčio pirmąją darbo savaitę pateikia IPBR paslaugos teikimo už praeitą ketvirtį ataskaitą.
  • 8Užsakyto darbo įvykdymo terminas (Prioritetas I – IPBR sutrikimas, dėl kurio negalima atlikti funkcijų): ne daugiau kaip 3 darbo valandos nuo užregistravimo; jei nepavyksta – 8 darbo valandos.
  • 9Užsakyto darbo įvykdymo terminas (Prioritetas II – nuolat pasikartojantys IPBR veikimo sutrikimai): ne daugiau kaip 2 darbo dienos nuo užregistravimo; jei nepavyksta – 5 darbo dienos.
  • 10Užsakyto darbo įvykdymo terminas (Prioritetas III – IPBR veikimo sutrikimai, dėl kurių atliekama kitokiu nuoseklumu, rezultatas nepilnas, nesutampa, sulėtėja veikimas ar grėsmė saugai): ne daugiau kaip 5 darbo dienos nuo užregistravimo; jei nepavyksta – 10 darbo dienų.
  • 11Užsakyto darbo įvykdymo terminas (Prioritetas IV – konsultacija): 1 arba 2 darbo dienų laikotarpyje nuo užregistravimo.
  • 12Užsakyto darbo įvykdymo terminas (Prioritetas V – vystymo darbų užsakymo pateikimas): Paslaugos teikėjas per 5 darbo dienas patikslina numatytų valandų skaičių, terminus, atsakingus asmenis, garantijos laikotarpį.
  • 13Paslaugos teikimo metu Paslaugos teikėjas yra IPBR tvarkomų fizinio asmens duomenų tvarkytojas ir vadovaujasi teisės aktų, reglamentuojančių fizinio asmens duomenų tvarkymą, reikalavimais.

Teisės aktų ir dokumentų atitiktis

  • 1IPBR nuostatuose.
  • 2IPBR saugos nuostatuose.
  • 3IPBR specifikacijose.
  • 4IPBR projektuose.
  • 5Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme.
  • 6Bendrajame duomenų apsaugos reglamente.
  • 7Asmens duomenų teisinės apsaugos įstatyme.
  • 8Lietuvos Respublikos kibernetinio saugumo įstatyme.
  • 9Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme.
  • 10Bendrųjų elektroninės informacijos saugos reikalavimų apraše.
  • 11Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše.
  • 12IPBR dokumentuose (techniniame apraše, duomenų bazių lentelių ir jų struktūros aprašuose, naudotojų ir administratorių vadovuose ir kt. dokumentuose).
  • 13IPBR eksploatavimo priežiūros ir programinė įrangos vystymo paslaugų pirkimo techninėje specifikacijoje.
  • 14Kituose informacinių technologijų panaudojimą ir duomenų saugą reglamentuojančiuose teisės aktuose ir dokumentuose.

Dokumentai4

  • 2_Rinkos tyrimo konsultacijos forma IPBR.docx
  • 3_Užpildyta rinkos tyrimo konsultacijos forma IPBR (1)_atsakymai.docx
  • 1_IPBR_technine_specifikacija.docx
  • 1211_7026528.pdf
tendis.lt · Sukurta recodin.lt