Grįžti į sąrašą

Elektroninių nedarbingumo pažymėjimų bei nėštumo ir gimdymo atostogų pažymėjimų tvarkymo sistemos veikimo stebėjimo, priežiūros ir modifikavimo paslaugų sutartis

Išanalizuota

Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos

Atviras konkursasCPV: 72260000 - Su programine įranga susijusios paslaugos
ID: 72646902026-04-08 05:20
Atidaryti CVP IS

Aprašymas

Perkamos Valstybinio socialinio draudimo fondo valdybos taikomosios sistemos „Elektroninių nedarbingumo pažymėjimų bei nėštumo ir gimdymo atostogų pažymėjimų tvarkymo sistemos“ (EPTS) veikimo stebėjimo, priežiūros ir modifikavimo paslaugos. Šios paslaugos užtikrins sistemos funkcionalumą, saugumą ir atitiktį teisės aktų reikalavimams, įskaitant naujo funkcionalumo kūrimą ir esamos dokumentacijos atnaujinimą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 metus arba nuo tiekėjo įregistravimo dienos (jeigu tiekėjas vykdė veiklą mažiau nei 3 metus) turi būti suteikęs paslaugų pagal bent vieną įvykdytą sutartį, kurios vertė turi būti ne mažesnė kaip 150.000,00 EUR be PVM ir kurios objektas yra informacinės sistemos kūrimas ir diegimas ir/arba priežiūra ir modifikavimas ir kuri vienos sutarties apimtyje apima visus žemiau nurodytus punktus: a) yra skirta naudotis ne mažiau kaip 10000 naudotojų; b) veikia WEB technologijų pagrindu; c) naudoja Oracle BI Publisher priemones; d) naudoja Java priemones; e) naudoja Oracle RDBMS priemones; f) turi integracines sąsajas su kitomis taikomosiomis ar informacinėmis sistemomis, tam panaudojant žiniatinklio paslaugas (angl. Web Services); g) naudoja kitų įstaigų informacinių sistemų duomenis, gaunamus automatiniu būdu.
  • 2Tiekėjas turi būti įdiegęs Informacijos saugumo valdymo sistemą, atitinkančią LST EN ISO/IEC 27001 standartą „Informacijos sauga, kibernetinis saugumas ir privatumo apsauga“.
  • 3Projektų vadovas, kuris turi: 1) informacinių technologijų projektų valdymo kvalifikaciją (CompTIA Project+ Certification Program arba PMP, arba Prince2 Practitioner sertifikatas arba kitas lygiavertis dokumentas); 2) ne trumpesnę kaip 2 (dviejų) metų vadovavimo informacinių technologijų projektams patirtį per pastaruosius 5 (penkerius) metus.
  • 4Programuotojas Oracle specialistas, kuris turi: 1) Oracle programuotojo specialisto kvalifikaciją (Oracle Advanced PL/SQL Developer Certified Professional sertifikatas arba kitas lygiavertis dokumentas); 2) per pastaruosius 5 (penkerius) metus būti dalyvavęs bent viename informacinių sistemų kūrimo ir diegimo arba priežiūros ir modifikavimo projekte, kur informacinė sistema veikia WEB technologijų pagrindu naudojant žiniatinklio paslaugas (angl. Web Services) ir Oracle RDBVS priemonės.
  • 5Programuotojas Java specialistas, kuris turi: 1) Java Programmer specialisto kvalifikaciją (Java Programmer sertifikatas arba kitas lygiavertis dokumentas); 2) per pastaruosius 5 (penkerius) metus būti dalyvavęs bent viename WEB technologijų pagrindu veikiančių informacinių sistemų kūrimo ir diegimo arba priežiūros ir modifikavimo projekte, kur buvo naudojama Java ir Oracle RDBVS priemonės.
  • 6Informacinių sistemų analitikas, kuris turi: 1) informacinių sistemų analitiko kvalifikaciją (UML arba BCS sertifikatas arba kitas lygiavertis dokumentas); 2) per pastaruosius 5 (penkerius) metus būti dalyvavęs analitiko pozicijoje bent viename informacinės sistemos kūrimo ir diegimo arba priežiūros ir modifikavimo projekte, kuriame buvo naudojama SOA architektūra ir kuriame siūlomas asmuo buvo atsakingas už informacinės sistemos analizę, specifikavimą, projektavimą ir konstravimą (iki visos sistemos įdiegimo), naudojant UML (Unified Modeling language).
  • 7Informacinių sistemų saugos specialistas, kuris turi: 1) informacinių technologijų saugos specialisto kvalifikaciją (Certified Information Security Manager (CISM) arba CISA, arba CISSP sertifikatas arba kitas lygiavertis dokumentas); 2) ne trumpesnę kaip 2 (dviejų) metų per pastaruosius 5 (penkerius) metus darbo patirtį informacinių technologijų srityje, užtikrinant bent vienos informacinės sistemos, veikiančios WEB technologijų pagrindu, saugą.

Techniniai reikalavimai

Modifikavimo paslaugos

  • 1Tiekėjas turi keisti EPTS ir jos sudedamas dalis, kad jos tenkintų naudotojų ir Fondo valdybos poreikius, atitiktų teisės aktų nuostatas, veiklos procesus, gebėtų keistis informacija su kitomis sistemomis.
  • 2Naujai sukurta ar pakeista EPTS programinė įranga perduodama Fondo valdybos specialistams tik pilnai ją ištestavus ir įsitikinus, kad ji netrikdys kitų sistemų darbo ir veiks pagal nustatytus reikalavimus.
  • 3Tiekėjas, atlikęs EPTS pakeitimus, privalės aprašyti ir atitinkamai pakeisti EPTS techninę dokumentaciją, naudotojų instrukcijas bei elektronines pagalbos priemones.
  • 4Visi planuojami taikyti programinės įrangos projektiniai ar technologiniai sprendimai bei numatoma naudoti kitų gamintojų ar atviro kodo programinė įranga turi būti suderinta su Fondo valdybos specialistais.
  • 5EPTS programinė įranga turi būti kuriama ir keičiama moduliniu principu, užtikrinant sistemos vientisumą, lankstumą, lengvas plėtimo galimybes.
  • 6Naujų ataskaitų duomenų formavimas pagal galimybę turi būti atskirtas nuo suformuotų duomenų atvaizdavimo.
  • 7Integracijai su kitomis Fondo valdybos IS taikomosiomis sistemomis bei BPEL procedūroms vykdyti turi būti naudojama Fondo valdybos Integracinė terpė, jei nėra susitariama kitaip.
  • 8Sistemų formuojamų suvestinių vaizdams generuoti turi būti naudojama Oracle BI Publisher, jei nėra susitariama kitaip.
  • 9Užsakomos modifikavimo paslaugos turi būti atliktos per Fondo valdybos nustatytą ir suderintą su tiekėju arba vienašališkai nustatytą terminą.
  • 10Modifikavimo paslaugos apima: eksploatuojamo funkcionalumo keitimą; naujo funkcionalumo kūrimą ir integravimą; naujų sąsajų ir procedūrų sukūrimą; esamų suvestinių, naudotojo sąsajos ekraninių formų, veikimo logikos, žiniatinklio paslaugų (Web Services), xml duomenų struktūrų, integracinių sąsajų keitimą; tekstinės ir grafinės informacijos redagavimą ar įkėlimą; naujų suvestinių įkėlimą ir kūrimą; naujų elektroninių formų, jų pildymo, pasirašymo, teikimo, registravimo, apdorojimo bei kito naujo EPTS funkcionalumo kūrimą; naujų integracinių sąsajų, BPEL procedūrų, žiniatinklio paslaugų (Web Services) kūrimą; naujų architektūrinių sprendimų realizavimą, susijusį su Fondo valdybos techniniais ir architektūriniais pokyčiais.
  • 11Tiekėjas turi užtikrinti, kad Įvykių žurnale chronologine tvarka būtų fiksuojamos priežastys (įvykiai), dėl kurių yra sukuriami, koreguojami arba anuliuojami registro įrašai, ir tai derinama su Duomenų kokybės skyriaus valdomu „Įvykių katalogu“.
  • 12Tiekėjas turi palaikyti aktualiame stovyje Fondo valdybos EPTS testavimo ir QAS aplinkas.
  • 13Programinės įrangos modifikavimo paslaugos vykdomos šiomis stadijomis: Detalios modifikavimo paslaugų funkcionalumo analizės, Projektavimo, Kūrimo ir tiekėjo testavimo, Fondo valdybos testavimo.
  • 14PĮ užsakymo pateikimo Fondo valdybos testavimui terminas yra 10 d.d. (žemo sudėtingumo), 9 savaitės (vidutinio sudėtingumo), 4 mėnesiai (aukšto sudėtingumo).

Priežiūros paslaugos

  • 1EPTS veikimo stebėjimas, parametrų analizė, nukrypimų nuo SLA bei jų priežasčių analizė, siūlymų, kaip užtikrinti SLA nustatytus arba geresnius parametrus, teikimas Fondo valdybai.
  • 2EPTS programinės įrangos darbo klaidų, sutrikimų taisymas ir neatitikimų jos techninėje dokumentacijoje numatytam funkcionalumui šalinimas.
  • 3EPTS testavimo ir kokybės užtikrinimo aplinkos (QAS) palaikymas aktualiame stovyje.
  • 4Problemų dėl vienkartinio nekorektiško duomenų perdavimo integruotoms sistemoms sprendimas.
  • 5Pagalba darbo vietoje arba nuotolinėmis priemonėmis dėl EPTS darbingumo atstatymo visiško ar dalinio sistemos funkcionavimo sutrikimo atvejais (įskaitant visos ar dalies sistemos atkūrimą avarijos atveju iš atsarginių kopijų): EPTS duomenų bazių duomenų papildymas per integracines sąsajas, duomenų bazių procesų atkūrimas; EPTS programinės įrangos atkūrimas ir konfigūravimas.
  • 6Fondo valdybos darbuotojų konsultavimas EPTS klausimais: konsultacijos dėl visų EPTS ir integracinės terpės programinių ir techninių komponenčių veikimo; konsultacijos dėl EPTS integracinės terpės funkcionavimo aplinkų administravimo ir eksploatavimo, naudotinų technologinių sprendimų; konsultacijos darbo vietoje dėl EPTS duomenų bazės atkūrimo, programinės įrangos perinstaliavimo, tarnybinių stočių programinės įrangos konfigūravimo, duomenų bazių bei portalo informacijos atkūrimo iš atsarginių kopijų.
  • 7Konsultavimo paslaugos turi būti teikiamos per tiekėjo paslaugų tarnybą (Service desk), telefonu, el. paštu ir Fondo valdybos specialistų darbo vietoje, Fondo valdybos organizuojamuose susitikimuose.
  • 8Tiekėjas privalo pateikti atsakymą į skubius konsultavimo klausimus per 5 valandas nuo reakcijos momento, į vidutinius per 8 darbo valandas, į neskubius per 32 darbo valandas.
  • 9Maksimali EPTS priežiūros paslaugų apimtis negali sudaryti daugiau kaip 30 proc. visų paslaugų apimties.
  • 10Jei išsiaiškinama, kad EPTS veikimas atitinka funkcinę specifikaciją, tačiau joje yra klaidų, problema gali būti performuluojama į modifikavimo užsakymą.

Nuotolinis darbas ir prieiga

  • 1Paslaugos, kurioms nereikalingas tiesioginis prisijungimas prie Fondo valdybos kompiuterinių tinklų (programavimas, konsultavimas, problemų sprendimas), gali būti vykdomos nuotoliniu būdu.
  • 2Išoriniai nuotoliniai prisijungimai galimi tik per privilegijuotos prieigos valdymo (PAM) sistemą, pateikus įstaigos vadovo pasirašytą prašymą.
  • 3Rangovų atliekami veiksmai Fondo valdybos IS fiksuojami log‘ų valdymo sistemoje ir įrašinėjamos veiksmų sesijos privilegijuotoje valdymo sistemoje (PAM).
  • 4Fondo valdybai ir tiekėjui suderinus nuotolinio darbo priemones, tiekėjui gali būti leidžiama per Fondo valdybos PAM sistemą prisijungti tik prie testavimo aplinkos.
  • 5Nepavykus suderinti nuotolinio darbo priemonių, paslaugos turėtų būti teikiamos užsakovo patalpose, kur rangovo atstovui bus laikinai suteikta Fondo valdybos atsakingo specialisto darbo vieta ir jis dirbs stebint Fondo valdybos specialistui.

Bendrieji saugumo reikalavimai

  • 1Visos paslaugos turi atitikti galiojančius Lietuvos ir tarptautiniu standartu LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai.“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą.
  • 2Turi būti užtikrintas prieigos prie sistemos registravimas ir kontrolė (authorisation system).
  • 3Turi būti užtikrintas naudotojų ir vartotojų grupių galimybių naudotis sistema apribojimas.
  • 4Turi būti užtikrintas duomenų atkūrimas iki paskutinės patvirtintos operacijos (sistemos sutrikimo atvejais).
  • 5Turi būti užtikrintas duomenų archyvavimas, nenutraukiant naudotojų darbo sistemoje.
  • 6Turi būti užtikrintas naudotojų visų veiksmų sistemoje istorijos išsaugojimas ir dokumentavimas (auditavimas).
  • 7EPTS turi būti prižiūrima ir modifikuojama atsižvelgiant į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas) reikalavimus.
  • 8Įdiegta programinė įranga negali turėti Open Web Application Security Project (OWASP) Top 10 periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų.
  • 9Turi būti užtikrinamas saugumas programos lygmeniu, duomenų bazės lygmeneniu, tinklo lygmeniu, aparatiniu lygmeniu.
  • 10Turi būti apsauga nuo neautentifikuotos prieigos, nesankcionuoto naudotojo sesijos perėmimo, nesankcionuoto duomenų perėmimo ar jų įterpimo, žalingo kodo įterpimo (Injection, XSS (Cross-site scripting)).
  • 11Turi būti numatyta apsauga nuo kenkėjiško kodo įkėlimo į aplikaciją (pvz., apribota galimybė įkelti bylas su plėtiniais .com, .exe, .bat).
  • 12Aplikacijų ryšys su naudotojų darbo vietomis turi būti šifruojamas naudojant SSL / TLS arba kitas lygiavertes šifravimo priemones.
  • 13Tiekėjas turi sudaryti galimybes Fondo valdybai atlikti sistemos atsparumo įsilaužimams testavimą.
  • 14Tiekėjas turi savo sąskaita šalinti sistemos saugumo trūkumus, susijusius su teikiamomis paslaugomis.

Paslaugų garantiniai terminai

  • 1Visiems į PROD aplinką įdiegtiems modifikavimo paslaugų rezultatams turi būti suteikiamas 12 mėn. garantinis laikotarpis nuo paskutinio perdavimo-priėmimo akto pasirašymo datos.
  • 2Garantiniu laikotarpiu aptikti defektai šalinami neatlygintinai.
  • 3Kokybės garantija taikoma visiems paslaugų teikimo metu modifikuotiems EPTS komponentams, jų suderinamumui ir apjungimo, diegimo paslaugoms.
  • 4Tiekėjas atlieka sugadintų bei prarastų IS duomenų atstatymą savo lėšomis, jei gedimo priežastis yra tiekėjo pateiktų priemonių netinkamas veikimas.
  • 5Garantija nustoja galioti praėjus 12 mėnesių po paskutinio priėmimo-perdavimo akto pasirašymo, perdavus EPTS priežiūrą naujam tiekėjui, arba įdiegus ne tiekėjo parengtus programinės įrangos pakeitimus.

Sistemos ir paslaugų valdymas

  • 1Tiekėjas paslaugų teikimo laikotarpiu turi kas mėnesį pateikti Fondo valdybai visų suteiktų paslaugų ataskaitą, nurodant konsultacijas, išspręstus incidentus, įvykdytas modifikavimo paslaugas, problemas ir rizikos veiksnius.
  • 2Rengiant specifikacijas bei sistemos projektavimo dokumentus, turi būti naudojama unifikuotos modeliavimo kalbos UML technika bei vaizdavimo priemonės.
  • 3Sutarties įsigaliojimo dieną Fondo valdyba uždaro ankstesniojo tiekėjo prieigą prie EPTS testavimo aplinkos, jei naujas tiekėjas neprašo atidėti paslaugų teikimo.
  • 4Prieiga prie EPTS PROD ir QAS aplinkų tiekėjams nesuteikiama.
  • 5Komunikacija tarp skirtingų Fondo valdybos IS taikomųjų sistemų paslaugų tiekėjų vyksta per Fondo valdybos atsakingus asmenis.
  • 6Tiekėjas atlieka sugadintų bei prarastų EPTS duomenų atstatymą savo lėšomis, jei gedimo priežastis yra tiekėjo pateiktų priemonių netinkamas veikimas.
  • 7Visa tiekėjo perduodama programinė įranga turi būti nešifruota ir turi būti galimybė prieš diegimą peržiūrėti jos turinį.
  • 8EPTS programinės įrangos išeities tekstai, aplinkų konfigūracijos, automatizuoto diegimo (CI/CG) procedūros yra saugomi GitLab‘e.
  • 9Tiekėjas turi paskirti projekto vadovą, atsakingą už paslaugų teikimo organizavimą, koordinavimą ir derinimą su Fondo valdybos specialistais.
  • 10Paslaugų tiekėjas gali pateikti rašytinį prašymą dėl paslaugų teikimo atidėjimo ne ilgiau kaip 1 mėnesiui nuo sutarties įsigaliojimo.
  • 11Atidėjus paslaugų teikimą, paslaugų tiekėjui gali būti suteikta prieiga per PAM prie EPTS testinės aplinkos.
  • 12Tiekėjas garantuoja nuostolių atlyginimą Fondo valdybai dėl reikalavimų, kylančių iš autorių teisių, patentų, licencijų, brėžinių, modelių, Paslaugų (prekių) pavadinimų ar Paslaugų (prekių) ženklų naudojimo, išskyrus Fondo valdybos kaltės atvejus.
  • 13Paslaugos teikiamos darbo dienomis nuo 08:00 val. iki 17:00 val.

SLA ir pagalbos tarnybos reikalavimai

  • 1Incidento reakcijos laikas iki 1 darbo valandos, sprendimo trukmė 2 darbo valandos.
  • 2Svarbaus sutrikimo reakcijos laikas iki 2 darbo valandų, sprendimo trukmė 6 darbo valandos.
  • 3Vidutinio sutrikimo reakcijos laikas iki 1 darbo dienos, sprendimo trukmė 40 darbo valandų.
  • 4Mažo sutrikimo reakcijos laikas iki 2 darbo dienų, sprendimo trukmė 15 darbo dienų.
  • 5Tiekėjas sutarties vykdymui turės turėti reikalavimus atitinkančią pagalbos tarnybą, kuri turi turėti aprašytą ir veikiantį kreipinių ir incidentų sprendimo procesą, atitinkantį ITIL (ar lygiavertės metodikos) geriausių praktikų rekomendacijas.
  • 6Tiekėjas privalės turėti interneto portalą, atitinkantį ITIL (ar lygiavertės metodikos) IT paslaugų valdymo geriausių praktikų metodiką, kuriame Fondo valdybos atsakingi asmenys galėtų registruoti kreipinius, sekti eigą, generuoti ataskaitas.
  • 7Tiekėjo pagalbos tarnyboje turi būti komunikuojama lietuvių kalba ir suteikta galimybė registruoti kreipinius elektroniniu paštu, „Microsoft Teams“ ar lygiavertėmis priemonėmis, fiksuoto/mobilaus ryšio telefonu, per web portalą.
  • 8Tiekėjo pagalbos tarnyba turi užtikrinti reakcijos laikų fiksavimą nepriklausomai nuo kreipinio kanalo.

Dokumentai20

  • Atviro konkurso bendrosios s�lygos.docx
  • SS 5 priedas. Technin� specifikacija.docx
  • SS 6 priedas. Specialist� s�ra�as.docx
  • SS 7 priedas. Nacionalinio saugumo deklaracijos.docx
  • SS 8 priedas. Ek. naudingumo vertinimas.docx
  • README.txt
  • SS 3 priedas. Tiek�j� kvalifikacijos ir kiti reikalavimai.docx
  • SS 4 priedas. Pasi�lymo forma.docx
  • espd-request.xml
  • espd-request.pdf
  • 2_c4t_7264690_1.xml
  • 7264690_Contract notice - general directive, standard regime_0.pdf
  • 5815_7264690.pdf
  • 1.Rangovu tvarkos suvestine red_2025_11_10.pdf
  • 2. Kibernetines_saugos_politika_2024_06_21_v_205.pdf
  • Atviro konkurso specialiosios s�lygos.docx
  • SS 1 priedas. Terminai.docx
  • SS 10 priedas. Deklaracija d�l kibernetin�s saugos u�tikrinimo.docx
  • SS 11 priedas. Sutarties projektas.docx
  • SS 2 priedas. Tiek�j� pa�alinimo pagrindai.docx
tendis.lt · Sukurta recodin.lt