Grįžti į sąrašą

Kvalifikuoto elektroninio parašo laiko žymų formavimo realiu laiku paslaugų viešasis pirkimas

Išanalizuota

Valstybinė energetikos reguliavimo taryba

20 500
Atviras konkursasCPV: 72260000 - Su programine įranga susijusios paslaugos
ID: 71109662026-03-30 10:34
Atidaryti CVP IS

Aprašymas

Perkamos kvalifikuoto elektroninio parašo laiko žymų formavimo realiu laiku paslaugos, skirtos Valstybinės energetikos reguliavimo tarybos dokumentų valdymo sistemai „Avilys“. Šios paslaugos užtikrins kvalifikuotų elektroninių parašų žymų kūrimą, reikalingą dokumentų parengimui ilgalaikiam saugojimui, atitinkant eIDAS standarto reikalavimus ir nacionalinio saugumo nuostatas.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas turi būti kvalifikuotas patikimumo užtikrinimo paslaugų tiekėjas, įtrauktas į Lietuvos arba Europos Sąjungos valstybės narės kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų sąrašą.
  • 2Tiekėjas yra laikomas neturinčiu interesų, galinčių kelti grėsmę nacionaliniam saugumui. Perkančioji organizacija laiko, kad tiekėjas turi interesų, galinčių kelti grėsmę nacionaliniam saugumui, ir draudžia pirkime dalyvauti tiekėjams, jų subtiekėjams ar ūkio subjektams, kurių pajėgumais remiamasi, kurie patys ar juos kontroliuojantys asmenys, kaip tai nurodyta LR Viešųjų pirkimų įstatymo 2 straipsnio 151 dalyje yra registruoti (jeigu tiekėjas, jo subtiekėjas, ūkio subjektas, kurio pajėgumais remiamasi, ar kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) LR Viešųjų pirkimų įstatymo 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.

Techniniai reikalavimai

Duomenų apsauga

  • 1Iš Perkančiosios organizacijos gautus asmens duomenis naudoti tik Paslaugų teikimo tikslu.
  • 2Savo lėšomis įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, užtikrinant saugumo lygį, atitinkantį duomenų pobūdį ir tvarkymo riziką.
  • 3Neatskleisti ir neperduoti kitiems fiziniams ar juridiniams asmenims iš Perkančiosios organizacijos gautų asmens duomenų.
  • 4Tiekėjas atsako už gautų asmens duomenų konfidencialumą ir saugumą nuo jų gavimo momento.
  • 5Saugoti asmens duomenų paslaptį ir pasibaigus sutarties galiojimui; Tiekėjas užtikrina, kad jo darbuotojai, kurie tvarko asmens duomenis, yra supažindinti su pareiga saugoti asmens duomenų paslaptį.

Pagalbos tarnyba

  • 1Tiekėjas turi turėti Perkančiosios organizacijos darbo dienomis, darbo valandomis veikiančią Pagalbos tarnybą.
  • 2Tiekėjas turi užtikrinti komunikavimą lietuvių kalba žodžiu ir raštu (Pagalbos tarnybos sistemoje arba el. paštu) Perkančiajai organizacijai kreipiantis į tiekėjo pagalbos tarnybą.
  • 3Tiekėjo Pagalbos tarnyba turi suteikti galimybes registruoti kreipinius įvairiais nurodytais kanalais: elektroniniu paštu, fiksuoto ir mobilaus ryšio telefonu, naudojant WEB sąsają.
  • 4Tiekėjas turi būti įdiegęs veikiančius ir aprašytus incidentų bei keitimų valdymo procesus, atitinkančius informacinių technologijų paslaugų valdymo (ITIL ar analogiškos metodikos) gerųjų praktikų rekomendacijas bei veikiantį internetinį portalą kreipiniams registruoti bei peržiūrėti.
  • 5Tiekėjo Pagalbos tarnyba turi užtikrinti operatyvų grįžtamąjį ryšį ir informacijos apie incidentus realiu laiku (On-line) teikimą interneto tinklalapyje, veikiančiame HTTPS protokolu.
  • 6Pagalbos tarnyba turi informuoti apie užregistruotų incidentų būklę, planuojamą incidentų išsprendimo datą ir laiką bei incidentų išsprendimą.

Ataskaitų teikimas

  • 1Tiekėjas turi parengti ir pateikti Perkančiajai organizacijai suvestinę suteiktų paslaugų ataskaitą, nurodyti suteiktas laiko žymų, sutrikimų šalinimo paslaugas, paslaugos prieinamumo apskaičiavimą su Pirkėju suderintu periodiškumu arba Perkančiajai organizacijai pareikalavus.
  • 2Suvestinėj suteiktų paslaugų ataskaitoje turi būti nurodyta: tikslios sutrikimų registravimo, reakcijos ir išsprendimo datos ir laikas, trumpas sutrikimo aprašymas, sugaištas laikas sutrikimui išspręsti ir bendras sugaištas laikas per mėnesį išskaidant informaciją pagal sutrikimų lygius.
  • 3Ataskaitoje turi būti apskaičiuotas paslaugos prieinamumas procentais (su Perkančiąja organizacija suderintu periodiškumu arba Perkančiajai organizacijai pareikalavus).

Incidentų valdymas

  • 1Visi Paslaugų veikimo sutrikimai turi būti registruojami Pagalbos tarnyboje arba el. paštu ir telefonu (sutrikimų informavimo kanalu).
  • 2Į kreipinius, registruotus sutrikimų informavimo kanalu, turi būti reaguojama darbo dienomis darbo laiku: nuo 8:00 iki 17:00 pirmadieniais-ketvirtadieniais ir nuo 8:00 iki 15:45 penktadieniais.
  • 3I lygio sutrikimo (visiškai neveikia paslauga) reakcija turi būti pradedama per 1 valandą, sutrikimas pašalinamas ne ilgiau kaip per 2 valandas.
  • 4II lygio sutrikimo (iš dalies veikia paslauga, atsakymai į užklausą ilgiau nei per 5 s) reakcija turi būti pradedama per 1 valandą, sutrikimas pašalinamas ne ilgiau kaip per 3 valandas.
  • 5Jeigu sutrikimo neįmanoma pašalinti per nustatytą laiką, Tiekėjas privalo informuoti Perkančiąją organizaciją, pateikti ir suderinti gedimų šalinimo planą bei naują terminą.
  • 6Tiekėjo pagrįstas prašymas pratęsti sutrikimo šalinimo terminą gali būti teikiamas ne daugiau kaip 1 kartą sutrikimo šalinimo metu, pateikiant prašymą iki pasibaigiant nustatytam terminui.
  • 7Tiekėjas turi užtikrinti komunikavimą lietuvių kalba žodžiu ir raštu Perkančiajai organizacijai kreipiantis per sutrikimų informavimo kanalą.

Laiko žymų savybės

  • 1Laiko žymos turi atitikti ir būti sudaromos remiantis eIDAS standarto Reglamento (ES) Nr. 910/2014 bei jo įgyvendinimo standartų ETSI EN 319 421 ir ETSI EN 319 422 (įskaitant šiuose standartuose nurodomus kitus dokumentus) reikalavimus.
  • 2Pasikeitus elektroninės laiko žymos teikimą reglamentuojantiems reikalavimams, paslaugų teikėjas turi užtikrinti, kad teikiamos elektroninės laiko žymos atitiktų šiuos pasikeitusius reikalavimus.
  • 3Laiko žymos turi turėti kvalifikuotos laiko žymos požymį.
  • 4Teikiamos laiko žymos turi būti išduodamos tenkinant Reglamento ir standartų ETSI EN 319 421 ir ETSI EN 319 422 reikalavimus.
  • 5Visos Sutarties galiojimo metu teikiamos laiko žymos turi būti patvirtinamos galiojančiu patikimumo paslaugų teikėjo kvalifikuotų elektroninių laiko žymų paslaugų tarnybos sertifikatu.
  • 6Šiuo sertifikatu tvirtinamos laiko žymos turi galioti ne trumpiau kaip 3 metus nuo tos dienos, kai laiko žyma yra suteikiama dokumentui.
  • 7Laiko žymų naudojimui neturi būti taikomi jokie apribojimai.
  • 8Duomenų, kuriems reikalinga Laiko žyma, santraukai (angl. hash) sudaryti turi būti galima naudoti standarte ETSI TS 119 312 V1.2.1 (A.9 priede) nurodytus algoritmus.

Paslaugos pasiekiamumas

  • 1Paslaugos pasiekiamumo lygis turi būti ne mažesnis, kaip 99,95 % per mėnesį.
  • 2Iš anksto aptarti planiniai darbai nėra įtraukiami į nurodytą procentą.

Aplinkosauginiai reikalavimai

  • 1Teikiant Paslaugas ir vykdant sutartinius įsipareigojimus, turi būti mažinamas popieriaus sunaudojimas, atsisakoma nebūtino dokumentų kopijavimo ir spausdinimo.
  • 2Dokumentacija teikiama tik elektroniniu formatu, o dokumentacija, kuri turi būti pasirašoma, būtina pasirašyti elektroniniu parašu.
  • 3Esant būtinybei dokumentaciją spausdinti, ji turi būti spausdinama ant abiejų lapo pusių ir naudojamas popierius, kuris atitinka aplinkos apsaugos kriterijus popieriui ir jo gaminiams, nustatytus Tvarkos aprašo 2 priedo 1 punkte.

Nacionalinio saugumo reikalavimai

  • 1Prekės (programinė įranga), jeigu tokia yra naudojama Paslaugų teikimo metu, turi nekelti grėsmės nacionaliniam saugumui. Prekių gamintojas ar jį kontroliuojantis asmuo neturi būti registruoti LR Viešųjų pirkimų įstatymo 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 2Paslaugos turi nekelti grėsmės nacionaliniam saugumui. Paslaugos neturi būti vykdomos iš LR Viešųjų pirkimų įstatymo 92 straipsnio 14 dalyje numatytame sąraše nurodytų valstybių ar teritorijų.

Sistemos suderinamumas ir veikimas

  • 1Laiko žymos sukūrimui turi būti galima kreiptis standartiniu laiko žymoms skirtu protokolu RFC 3161, Tiekėjo pasiūlyme nurodytu adresu.
  • 2Kreipiniai turi būti aptarnaujami saugiu (HTTP arba HTTPS (rekomenduotina HTTPS)) protokolu, kaip tai numato ETSI EN 319 422 standarto 7 skyriuje pateiktos rekomendacijos.
  • 3Laiko žymų kreipinių srautui (kiekiui) neturi būti taikomi apribojimai.
  • 4Laiko žyma turi būti pateikta iki Perkančiosios organizacijos maršrutizatoriaus, kontroliuojančio įeinantį ir išeinantį interneto srautą per laiko tarpą, neviršijant 5 sekundžių nuo kreipimosi patekimo į paslaugos Tiekėjo tinklą momento.
  • 5Jei Laiko žyma pateikiama per ilgesnį, kaip 5 sekundžių laiko tarpą nuo kreipimosi momento, laikoma, kad paslauga neveikia.

Dokumentai13

  • 2_1_priedas_pasiūlymo_forma_LŽ.docx
  • 3_2_priedas_techninė_specifikacija_LŽ.docx
  • 5_4_priedas_ specialiosios sutarties sąlygos_LŽ.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 7_6_priedas_Nacionalinio saugumo reikalavimų atitikties deklaracijos tipinė forma.docx
  • 8_7_priedas_atmintinė.pdf
  • 9_c4t_7110966_1.xml
  • 1_0_priedas_pirkimo_sąlygos_LŽ.docx
  • 4_3_priedas_bendrosios sutarties sąlygos.docx
  • 1763_7110966.pdf
  • 7110966_Contract notice - general directive, standard regime_0.pdf
tendis.lt · Sukurta recodin.lt