Grįžti į sąrašą

Mokesčių mokėtojų elektroninio švietimo, konsultavimo ir informavimo paslaugų sistemos (ESKIS) modernizavimo paslaugų viešasis pirkimas

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

400 000
Atviras konkursasCPV: 72211000 - Programavimo paslaugos, susijusios su sistemomis ir vartotojo programine įranga
ID: 72129292026-04-07 05:02
Atidaryti CVP IS

Aprašymas

Perkamos Mokesčių mokėtojų elektroninio švietimo, konsultavimo ir informavimo paslaugų sistemos (ESKIS) analizės, modernizavimo ir konsultavimo paslaugos. Šios paslaugos apima ESKIS funkcionalumo tobulinimą, interneto svetainės modernizavimą, duomenų migravimo sprendimų derinimą bei konsultacijas, siekiant užtikrinti Valstybinės mokesčių inspekcijos veiklos tęstinumą ir efektyvumą.

Kvalifikaciniai reikalavimai

  • 1Visi specialistai turi laisvai kalbėti ir rašyti lietuvių kalba (jei lietuvių kalba nėra gimtoji, ne žemesnis, kaip C1 lygis pagal Europass kalbų pasą).
  • 2Tiekėjo pasitelkti papildomi specialistai, kurie nenurodyti kvalifikacijos reikalavimų 7.1.1 - 7.1.7 punktuose, turi turėti ne trumpesnę nei 1 metų darbo patirtį toje srityje, kurioje nurodytas specialistas ketina dirbti vykdydamas sutartinius įsipareigojimus.
  • 3Projekto vadovas turi turėti Projekto vadovo kvalifikaciją ir ne mažesnę nei 3 metų projektų valdymo patirtį.
  • 4Projekto vadovas turi turėti Projektų vadovo kvalifikaciją ir praktinę patirtį liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., PMP arba IPMA-C ar lygiavertį).
  • 5IS analitikas turi turėti IS analitiko kvalifikaciją ir ne trumpesnę nei 1 metų IS analitiko darbo patirtį.
  • 6IS analitikas turi turėti informacinės sistemos analitiko kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., OMG Certified UML Professional Intermediate ar jam lygiavertį).
  • 7Oracle programuotojas turi turėti Oracle programuotojo kvalifikaciją ir ne trumpesnę nei 1 metų Oracle programuotojo darbo patirtį.
  • 8Oracle programuotojas turi turėti programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle PL / SQL Developer Certified Associate, Oracle PL/SQL Developer Certified Professional ar jiems lygiavertis).
  • 9.NET programuotojas turi turėti .NET programuotojo kvalifikaciją ir ne trumpesnę nei 1 metų .NET programuotojo darbo patirtį.
  • 10.NET programuotojas turi turėti programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Microsoft Certified Application Developer, Microsoft Certified Azure Developer Associate, Microsoft Certified Solutions Developer: App Builder ar jiems lygiavertis).
  • 11IS saugos specialistas turi turėti IS saugos specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS saugos specialisto darbo patirtį.
  • 12IS saugos specialistas turi turėti IS saugos specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ar jam lygiavertis).
  • 13IS testavimo specialistas turi turėti IS testavimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS testavimo darbo patirtį.
  • 14IS testavimo specialistas turi turėti IS testavimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą.
  • 15Oracle DB administravimo specialistas turi turėti reikalingą Oracle duomenų bazės administravimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų Oracle DB administravimo darbo patirtį, kurios metu būtų dalyvavęs kaip Oracle DB administratorius bent viename IS kūrimo ir / ar modernizavimo ir diegimo projekte.
  • 16Oracle DB administravimo specialistas turi turėti DB administravimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Database 12c Administrator Certified Professional, Oracle Database SQL Certified Expert, Microsoft Certified Azure Database Administrator Associate ar jiems lygiavertis).
  • 17Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje.

Techniniai reikalavimai

Prieigos ir saugumo valdymas

  • 1Prieigos teisių suteikimas prie ESKIS turi būti paremtas rolių pagrindu (konkrečiam naudotojui ar naudotojų grupei).
  • 2ESKIS, skirta administruoti, turi būti papildyta administratoriaus role, suteikiančia teisę administruoti ESKIS be teisės tvarkyti mokesčių mokėtojų duomenis.
  • 3Visos ESKIS naudotojų rolės ir joms priskirtos teisės turi būti suderintos su ESKIS duomenų valdymo įgaliotiniu.
  • 4Prisijungimo prie ESKIS metu kiekvienas naudotojas turi būti nustatomas pagal unikalų identifikatorių ir autentifikuojamas.
  • 5ESKIS turi automatiškai nutraukti naudotojo darbo seansą praėjus parametrais apibrėžtam naudotojo neaktyvumo laikotarpiui. Turi būti galimybė keisti neaktyvumo laikotarpio parametro reikšmę.
  • 6ESKIS turi turėti galimybę nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojui būtų laikinai neleidžiama bandyti prisijungti. Turi būti galimybė keisti prisijungimų skaičiaus parametro reikšmę.
  • 7ESKIS turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties, įterptinių instrukcijų atakų, atkirtimo nuo Paslaugos (DOS).
  • 8Turi būti užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais, užtikrinant ESKIS taikomų sprendimų integralumą ir vientisumą.

Sistemos našumo reikalavimai

  • 1Vienu metu ESKIS turi gebėti aptarnauti iki 500 vidinių naudotojų ir iki 2500 išorinių naudotojų.
  • 2Puslapio atvertimo laikas iki 1 sekundės.
  • 3Duomenų bazės užklausos (ištrinti, išsaugoti, užregistruoti, patikrinti ir pan.) laikas turi būti iki 2 sekundžių.
  • 4Turi būti užtikrintas nepertraukiamas ESKIS veikimas 24 valandas per parą, 7 dienas per savaitę.
  • 5Sistemos prieinamumas ne mažiau kaip 99,85 % per metus.

Dokumentacijos ir kodo kokybė

  • 1Tiekėjas rengdamas dokumentus turi vadovautis aktualiomis teisės aktų redakcijomis.
  • 2Visa su ESKIS keitimu ir diegimu susijusi medžiaga ir dokumentai turi būti teikiami lietuvių kalba bei vartojant dalykinės srities terminiją. Esant poreikiui dalis medžiagos ir dokumentų gali būti pateikiami anglų kalba.
  • 3Standartinių produktų administravimo priemonių medžiaga ir dokumentai turi būti pateikiami lietuvių arba anglų kalba.
  • 4Tiekėjas su Pirkėju privalo suderinti visų pateikiamų rezultatų turinį ir formą prieš pateikdamas dokumentus Pirkėjui.
  • 5Tiekėjas turi pateikti parengtus dokumentų Projektus Pirkėjo darbo grupei derinti.
  • 6Tiekėjas visus su Pirkėju suderintus dokumentus turi įkelti į Pirkėjo naudojamą SVN.
  • 7Tiekėjas turi pateikti visus sukurtų ar modernizuotų ESKIS išeities kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 8Perduodamoje ESKIS dokumentacijoje esančios teksto šaltinių nuorodos turi nukreipti arba į kitą perduodamo dokumento skyrių, arba į kitą perduodamą dokumentą, bet ne į Tiekėjo aplinkoje valdomą dokumentaciją.
  • 9Projekto dokumentas nėra laikomas tinkamu, jeigu jis neatitinka suderinto dokumento šablono formos ir turinio reikalavimų, nustatytų VMI taisyklių 1 priede.

Duomenų mainai ir vientisumas

  • 1Jei duomenų perdavimo būdas ir tikslas reikalauja, ESKIS turi užtikrinti duomenų kodavimą prieš perduodant duomenis trečioms šalims.
  • 2ESKIS turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, kad duomenys nebūtų iškraipyti ar neleistinai atskleisti jų perdavimo metu.
  • 3ESKIS turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.

Testavimas ir aplinkos valdymas

  • 1ESKIS kūrimo, testinė ir gamybinė aplinkos turi būti atskirtos.
  • 2Tiekėjas turi sukurti / sukonfigūruoti testinę ir gamybinę aplinkas Pirkėjo infrastruktūroje, kūrimo aplinką — savo infrastruktūroje.
  • 3Testavimas negali būti vykdomas su realiais duomenimis, išskyrus suderintus atvejus su Pirkėju, naudojant organizacines ir technines duomenų saugumo priemones.
  • 4Tiekėjas privalo sukurtas / modernizuotas ESKIS ar atskiras jos dalis visų pirma išbandyti testinėje aplinkoje ir tik po to pagal Pirkėjo patvirtintas versijų ir pakeitimų valdymo procedūras įdiegti gamybinėje aplinkoje.
  • 5Diegiama programinė įranga turi būti be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir /ar kitų pažeidžiamumų.
  • 6Testavimo metu turi būti patikrintas optimalus ESKIS veikimas, užtikrinant visų funkcinių ir nefunkcinių reikalavimų tenkinimą, tinkamą prieigos teisių valdymą ir duomenų tikslumą, užbaigtumą bei patikimumą.
  • 7Tiekėjas su Pirkėju suderina Testavimo planą ir metodiką iki pirmos Paslaugos vidinio testavimo pradžios.
  • 8Tiekėjas parengia ir su Pirkėju suderina Paslaugos vidinio, priėmimo testavimo ataskaitas.
  • 9Tiekėjas turi sukurti / sukonfigūruoti Pirkėjo priėmimo testavimui skirtą testinę aplinką, įskaitant reikalingų integracijų dokumentavimą, testinės aplinkos paketo pateikimą, testinių duomenų paruošimą (pagal poreikį) ir konfigūracinių nustatymų atlikimą.
  • 10Paslaugos vidinio testavimo pabaigos ir priėmimo testavimo pradžios sąlygos: parengti ir suderinti testavimo scenarijai, paruošti testinių duomenų rinkiniai, parengta Pirkėjo priėmimo testavimui skirta testinė aplinka, atliktas Paslaugos vidinis testavimas ir ištaisytos visos identifikuotos klaidos, parengta ir suderinta Paslaugos vidinio testavimo ataskaita.
  • 11Paslaugos priėmimo testavimo pabaigos ir ESKIS perdavimo į bandomąją eksploataciją sąlygos: atlikti visi nurodyti ESKIS testai pagal suderintus scenarijus; išspręstos ir Pirkėjo uždarytos visos kritinės, didelės ir vidutinės klaidos; atsakytos visos Pirkėjo registruotos konsultacijos, susijusios su Paslauga; parengta ir su Pirkėju suderinta Paslaugos priėmimo testavimo ataskaita.
  • 12Tiekėjas privalo: dalyvauti priėmimo testavime, pildyti klaidų registrą, šalinti klaidas ir trūkumus, atlikti pakartotinius ir regresinius testavimus, informuoti apie klaidų šalinimo eigą, pildyti pakeitimų registrą, teikti pagalbą testavime dalyvaujantiems Pirkėjo atstovams.

Sistemos modernizavimo principai

  • 1Papildomų komponentų įdiegimas neturi sumažinti patikimumo ir našumo lygių (plečiamumas).
  • 2Komponentai turi būti įdiegti taip, kad užtikrintų galimybę lengvai modernizuoti ir įtraukti naujas ESKIS funkcijas (keičiamumas ir papildomumas).
  • 3Komponentai turi būti įdiegti taip, kad užtikrintų atsparumą sutrikimams; tam tikrų komponentų klaidos neturi neigiamai paveikti kito ESKIS funkcionalumo (atsparumas).
  • 4ESKIS turi būti suprojektuotas ir realizuotas taip, kad funkcionalumo pakeitimai vienoje ar keliose srityse netaptų visos ESKIS perkūrimo priežastimi.
  • 5Atnaujinta / modernizuota ESKIS turi patikimai veikti Pirkėjo turimoje techninėje platformoje, vietiniuose (LAN) ir teritoriniuose (WAN) kompiuterių tinkluose bei infrastruktūroje maksimaliai išnaudojant įdiegtus ir naudojamus programinius sprendimus ir technologijas.
  • 6Paslaugos įgyvendinimui kuriami programiniai sprendimai turi užtikrinti pilną duomenų mainų suderinamumą ir integralumą su ESKIS ir susijusių informacinių sistemų sprendimais bei tvarkomų duomenų panaudojimu.

Sąsajos ir technologinė aplinka

  • 1ESKIS duomenų srautų teikimas turėtų būti derinamas su kitų Pirkėjo ir išorinių IS, su kuriomis turi būti užtikrinama ESKIS integracija, kūrimo / modernizavimo darbais.
  • 2ESKIS integracija su kitomis Pirkėjo ir išorinėmis IS bei duomenų teikimas išoriniams gavėjams turi būti atliekama panaudojant naudojamų programinių produktų standartinius duomenų integravimo metodus ir / ar Paslaugomis grindžiamą architektūrą SOA (angl. „Service Oriented Architecture“).
  • 3ESKIS integracija apima naujų sąsajų realizavimą ir esamų sąsajų modernizavimą pagal kitų Pirkėjo ir išorinių IS integracijos reikalavimų ir specifikacijų aktualias versijas.
  • 4Sukurti / modernizuoti ESKIS sprendimai turi būti suderinami su esamais technologiniais sprendimais: .NET Framework, Apache Solr, Apache Tomcat, CAS (Central Authentication Services), Elasticsearch, IIS (Internet Information Services), Java jsp, JDK, LifeRay, Moodle, OptimalSite, Oracle BI Publisher, Oracle Service Bus, Oracle SOA Suite, Oracle WebLogic, PHP, RDBVS: MySQL, RDBVS: MS SQL 2008, RDBVS: Oracle 18c, RDBMS_18.10.0.0.0DBRU_LINUX.X64_200325.
  • 5Sisteminei programinei įrangai, naudojamai personaliniuose kompiuteriuose, keliami reikalavimai: Microsoft Office arba ekvivalentiška programinė įranga suderinama su Microsoft Office programinėmis priemonėmis; Microsoft Edge aktuali versija ir aukštesnės; Chrome 133 versija ir aukštesnės; FireFox 115 ESR versija ir aukštesnė.

Auditavimas ir veiksmų fiksavimas

  • 1Modernizuotuose ar naujai sukurtuose ESKIS moduliuose ar jos dalyse turi būti fiksuojami ir perduodami centralizuotam VMI informacinių sistemų auditavimo sprendiniui tinkamu formatu įrašai apie sistemos/elementų įjungimą/išjungimą, prisijungimus/atsijungimus, naudotojų veiksmus su duomenimis ir teisių pakeitimus, sistemos parametrų, laiko/datos pakeitimus.
  • 2Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 3Kiekvienas fiksuojamas įrašas turi apimti veiksmą atlikusio naudotojo vardą, atliktą veiksmą, susijusio asmens duomenis, objekto identifikatorių, duomenų naudojimo tikslą, įrenginio vardą, įvykio rūšį, datą, laiką ir rezultatą.
  • 4ESKIS naudotojų veiksmai turi būti fiksuojami naudotojo sąsajoje konkretų atliktą veiksmą atspindinčiais pavadinimais, su detaliu fiksuojamų veiksmų žinynu.

Darbų ir incidentų valdymo sistemos

  • 1Tiekėjas Sutarties vykdymo metu turi turėti ir naudoti Projekto valdymo sistemą (pvz., Confluence ar lygiavertę) ir incidentų valdymo sistemą (pvz., JIRA ar lygiavertę).
  • 2Projekto ir incidentų valdymo sistemos turi turėti sąryšį.
  • 3Pirkėjo atstovams (ne mažiau nei 15) turi būti suteikta galimybė naudoti abi sistemas (Projekto ir incidentų valdymo), o kokybės garantijos laikotarpiu - ne mažiau nei 2 Pirkėjo atstovams.
  • 4Projekto pabaigoje Tiekėjas turi pateikti visą Projekto valdymo sistemoje užfiksuotą informaciją į VMI turimą sistemą Confluence importuojamu formatu.

Diegimo ir kodo perdavimo reikalavimai

  • 1Tiekėjas turi pateikti visus sukurtos ar modernizuotos Paslaugos programinės įrangos išeities kodus arba diegimo paketus kartu su diegimo instrukcijomis, kurie turi būti struktūrizuoti ir su komentarais, patalpinant į SVN bei išlaikant Pirkėjo nurodytą failų struktūrą.
  • 2Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti ESKIS, nepriklausomai nuo Tiekėjo.
  • 3Paslauga turi funkcionuoti realaus laiko režimu, tiek vykdant programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.
  • 4Visi sukurti ar modernizuoti programiniai moduliai į gamybinę ESKIS aplinką turės būti diegiami vadovaujantis Pirkėjo patvirtintomis versijų ir pakeitimų valdymo procedūromis.
  • 5Tiekėjas privalo prieš pasirašant paskutinį perdavimo–priėmimo aktą Pirkėjui pateikti galutines dokumentacijos ir ESKIS išeities kodo versijas.

Bandomosios eksploatacijos reikalavimai

  • 1Visoms priimamoms Paslaugoms, kurių metu vykdomas modernizavimas, taikoma 1 mėnesio trukmės bandomoji eksploatacija, skaičiuojama nuo Paslaugos įdiegimo į gamybinę aplinką.
  • 2Bandomosios eksploatacijos metu Tiekėjas privalo taisyti visas priėmimo testavimo metu identifikuotas klaidas ir kritines, dideles bei vidutines klaidas, identifikuotas bandomosios eksploatacijos metu.
  • 3Mažos klaidos, nustatytos ir neištaisytos bandomosios eksploatacijos metu, turi būti ištaisytos ne vėliau nei per 1 mėn. nuo kokybės garantijos pradžios.
  • 4Jei dėl ESKIS kritinių arba didelių klaidų bandomoji eksploatacija negali būti vykdoma, ji gali būti stabdoma, kol klaidos bus ištaisytos; sustabdymo terminas neįskaičiuojamas į bandomosios eksploatacijos trukmę.
  • 5Bandomosios eksploatacijos metu nustačius klaidas, kilusias dėl Tiekėjo projektavimo ir programavimo, Tiekėjas nemokamai atlieka reikalingus taisymus.

Sistemos administravimas ir tęstinumas

  • 1ESKIS programinė įranga turi leisti atlikti nurodytu laiku vykdomų užduočių („scheduler“) administravimą, įskaitant įjungimą, išjungimą ir vykdymo pakeitimą.
  • 2ESKIS turi būti numatytos atstatymo po gedimo ir atsarginio duomenų išsaugojimo procedūros, pagal poreikį patikslinant ESKIS veiklos tęstinumo planą.

Dokumentai17

  • 2_2_Atviro konkurso specialiosios sąlygos.docx
  • 4_4_2 priedas. Techninė specifikacija.docx
  • 5_5_3 priedas. Tiekėjo pašalinimo pagrindai ir kvalifikacijos reikalavimai.docx
  • 7_7_5 priedas. Pasiūlymo forma.docx
  • 10_10_8 priedas. Nacionalinio saugumo atitikties deklaracija (forma).docx
  • 11_11_9 priedas. Sutarties specialiosios ir bendrosios sąlygos.docx
  • 12_12_10 priedas. Pasiūlymų vertinimo_kriterijai.docx
  • 14_14_12 priedas. Specialistų sąrašo forma.docx
  • 7212929_Contract notice - general directive, standard regime_0.pdf
  • 1072_7212929.pdf
  • 6_6_4 priedas. EBVPD.xml
  • 1_1_Atviro konkurso bendrosios sąlygos.docx
  • 3_3_1 priedas. Terminai.docx
  • 8_8_6 priedas. Tiekejo deklaracija juridiniam asmeniui.docx
  • 9_9_7 priedas. Tiekėjo deklaracija fiziniam asmeniui.docx
  • 13_13_11 priedas. Tiekėjo Patvirtinimas vertinimo kriterijams.docx
  • 15_c4t_7212929_1.xml
tendis.lt · Sukurta recodin.lt