Grįžti į sąrašą

Pridėtinės vertės mokesčio informacijos mainams tarp Europos sąjungų valstybių skirtos informacinės sistemos ITIS_EU OSS modernizavimo ir konsultavimo paslaugų viešasis pirkimas

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

Rinkos konsultacijaCPV: 72211000 - Programavimo paslaugos, susijusios su sistemomis ir vartotojo programine įranga
ID: 73564122026-04-13 09:52
Atidaryti CVP IS

Aprašymas

VMI prie FM vykdo išankstinę rinkos konsultaciją dėl ITIS_EU OSS modulio modernizavimo ir konsultavimo paslaugų pirkimo. Pirkimo tikslas – pritaikyti sistemą Europos Sąjungos iniciatyvos „PVM skaitmeniniame amžiuje“ (ViDA) reformos reikalavimams, gerinant sistemos našumą, saugumą, duomenų validavimą ir integraciją su kitomis IS. Be to, siekiama padidinti vartotojų skaičių iki 50% ir užtikrinti sklandų pranešimų srautų apdorojimą, išlaikant galiojančius SLA reikalavimus.

Kvalifikaciniai reikalavimai

  • 1Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje.
  • 2Visi specialistai turi laisvai kalbėti ir rašyti lietuvių kalba (jei lietuvių kalba nėra gimtoji, ne žemesnis, kaip C1 lygis pagal Europass kalbų pasą).
  • 3Tiekėjo pasitelkti papildomi specialistai, kurie nenurodyti kvalifikacijos reikalavimų 1.3.1 - 1.3.8 punktuose, turi turėti ne trumpesnę nei 1 metų darbo patirtį toje srityje, kurioje nurodytas specialistas ketina dirbti vykdydamas sutartinius įsipareigojimus.
  • 4Projekto vadovas: turėti tarptautiniu mastu pripažįstamą Projekto vadovo kvalifikaciją; turėti ne mažesnę nei 3 metų projektų valdymo patirtį; papildomai pateikti projektų vadovo kvalifikaciją ir praktinę patirtį liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., PMP arba IPMA-C ar lygiavertį).
  • 5IS analitikas: turėti tarptautiniu mastu pripažįstamą IS analitiko kvalifikaciją; turėti ne trumpesnę nei 1 metų IS analitiko darbo patirtį; papildomai pateikti informacinės sistemos (toliau — IS) analitiko kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., OMG Certified UML Professional Intermediate ar jam lygiavertis).
  • 6Java programuotojas: turėti tarptautiniu mastu pripažįstamą programuotojo kvalifikaciją; turėti ne trumpesnę nei 1 metų programuotojo darbo patirtį; papildomai pateikti programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Certified Professional, Java SE 8 Programmer ar jam lygiavertis).
  • 7Oracle DB programuotojas: turėti tarptautiniu mastu pripažįstamą DB programuotojo kvalifikaciją; turėti ne trumpesnę nei 1 metų DB programuotojo darbo patirtį informacinių sistemų ir / arba registrų kūrimo, modernizavimo bei diegimo, integruojant išorinius duomenis, srityje; papildomai pateikti programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Advanced PL/SQL Developer Professional ar jam lygiavertis).
  • 8IS integracijos sprendimų specialistas: turėti tarptautiniu mastu pripažįstamą IS integravimo specialisto kvalifikaciją; turėti ne trumpesnę nei 1 metų programuotojo darbo patirtį projektuojant ir kuriant išorinių duomenų integravimo sprendimus IS ir / arba registruose; papildomai pateikti tarptautiniu mastu pripažįstamą IS integravimo specialisto kvalifikaciją, liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz. Oracle Certified Profesional, Java Web Services Developer, Oracle Certified Professional Internet Application Developer, Microsoft Certified Professional Developer: Web Developer ar jam lygiavertis).
  • 9IS saugos specialistas: turėti tarptautiniu mastu pripažįstamą IS saugos specialisto kvalifikaciją; turėti ne trumpesnę nei 1 metų IS saugos specialisto darbo patirtį; papildomai pateikti IS saugos specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ar jam lygiavertis).
  • 10IS testavimo specialistas: turėti tarptautiniu mastu pripažįstamą IS testavimo specialisto kvalifikaciją; turėti ne trumpesnę nei 1 metų IS testavimo darbo patirtį; papildomai pateikti IS testavimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą.
  • 11DB administravimo specialistas: turėti tarptautiniu mastu pripažįstamą Oracle duomenų bazės (toliau — DB) administravimo specialisto kvalifikaciją; turėti ne trumpesnę nei 1 metų DB administravimo darbo patirtį; papildomai pateikti DB administravimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Database 12c Administrator Certified Professional ar jam lygiavertis).

Techniniai reikalavimai

Testavimo reikalavimai

  • 1Testavimas negali būti vykdomas su realiais duomenimis, išskyrus būtinus atvejus, suderintus su Pirkėju, kurių metu naudojamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios realių duomenų saugumą.
  • 2Tiekėjas turi sukurtą / modernizuotą ITIS_EU ar atskiras jos dalis Pirkėjui pateikti diegimui tik pilnai jas išbandęs testinėje aplinkoje, užtikrindamas, kad diegiama programinė įranga yra be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir /ar kitų pažeidžiamumų.
  • 3Testavimo metu turi būti patikrintas optimalus ITIS_EU veikimas, apimant: Sutarties 1 priede PASLAUGOS TECHNINĖJE SPECIFIKACIJOJE ir ITIS_EU funkcinių reikalavimų dokumente keliamus reikalavimus; Sutarties 1 priede PASLAUGOS TECHNINĖ SPECIFIKACIJA ITIS_EU keliamus nefunkcinius reikalavimus; ITIS_EU OSS paslaugų proceso sekos atitikimą numatytajai; vidinių ir išorinių ITIS_EU naudotojų galimybę atlikti jiems pagal teises leidžiamas funkcijas; naudotojų galimybę matyti ar tvarkyti ne daugiau duomenų nei priklauso pagal jų teises; naudotojų atliekamų operacijų tinkamą dokumentavimą ir fiksavimą; gaunamų / teikiamų duomenų tikslumo, užbaigtumo ir patikimumo užtikrinimą.
  • 4Testavimo metu turi būti atlikti šie bandymai: Tiekėjo atliekamas vidinis ITIS_EU testavimas (modulinis, sisteminis, integracinis, funkcinis, nefunkcinis, struktūrinis); ITIS_EU integracinis testavimas (žiniatinklio paslaugų ir integracijos su kitomis IS); ITIS_EU priėmimo testavimas (funkcinis ir nefunkcinis).
  • 5Tiekėjas su Pirkėju suderina Testavimo planą ir metodiką iki pirmos Paslaugos vidinio testavimo pradžios.
  • 6Kiekvienos Paslaugos testavimo atveju Tiekėjas parengia ir su Pirkėju suderina Paslaugos vidinio, priėmimo testavimo ataskaitas.
  • 7Tiekėjas, suderinęs su Pirkėju, turi sukurti / sukonfigūruoti Pirkėjo priėmimo testavimui skirtą testinę aplinką.
  • 8Paslaugos Tiekėjo vidinio testavimo pabaigos ir priėmimo testavimo pradžios sąlygos: Tiekėjo parengti ir su Pirkėju suderinti Paslaugos testavimo scenarijai; Tiekėjo paruošti Paslaugos testinių duomenų rinkiniai; Parengta Pirkėjo priėmimo testavimui skirta testinė aplinka; Tiekėjo atliktas Paslaugos vidinis testavimas ir ištaisytos visos jo metu identifikuotos klaidos; Tiekėjo parengta ir su Pirkėju suderinta Paslaugos vidinio testavimo ataskaita.
  • 9Paslaugos priėmimo testavimo pabaigos ir ITIS_EU perdavimo į bandomąją eksploataciją sąlygos: Atlikti Paslaugos visi nurodyti ITIS_EU bandymai (testai) pagal visus suderintus Paslaugos testavimo scenarijus; Paslaugos priėmimo testavimas sėkmingai užbaigtas; Tiekėjo išspręstos ir Pirkėjo uždarytos visos kritinės, didelės ir vidutinės klaidos; Likusios mažos klaidos išspręstos iki bandomosios eksploatacijos pabaigos; Tiekėjo atsakyta į visas Pirkėjo registruotas konsultacijas; Tiekėjo parengta ir su Pirkėju suderinta Paslaugos priėmimo testavimo ataskaita.
  • 10Klaidos klasifikuojamos: Kritinė klaida, Didelė klaida, Vidutinė klaida, Maža klaida.
  • 11Testavimo metu Tiekėjas privalo: Dalyvauti priėmimo testavime; Pildyti klaidų registrą; Šalinti testavimo metu identifikuotas klaidas ir trūkumus; Atlikti pakartotinius (angl. re-testing) ir regresinius (angl. regression) testavimus; Informuoti Pirkėją apie klaidų šalinimo planus ir eigą; Pildyti pakeitimų registrą bei dokumentuoti pakeitimus; Teikti pagalbą ir konsultuoti testavime dalyvaujančius Pirkėjo atstovus testavimo klausimais.

Sistemos administravimas

  • 1ITIS_EU programinė įranga turi leisti atlikti nurodytu laiku vykdomų užduočių („scheduler“) administravimą. Turi būti funkcija, leidžianti įjungti arba išjungti egzistuojančias užduotis, pakeisti užduočių vykdymą.

Projekto valdymas ir vykdymas

  • 1Tiekėjas Sutarties vykdymo metu turi turėti ir naudoti Projekto valdymo sistemą (pvz., Confluence ar lygiavertę) ir incidentų valdymo sistemą (pvz., JIRA ar lygiavertę).
  • 2Projekto ir incidentų valdymo sistemos turi turėti sąryšį. Pirkėjo atstovams (ne mažiau nei 15) turi būti suteikta galimybė naudoti abi sistemas.
  • 3Projekto pabaigoje Tiekėjas turi pateikti visą Projekto valdymo sistemoje užfiksuotą informaciją į VMI turimą sistemą Confluence importuojamu formatu.
  • 4Tiekėjas per 15 darbo dienų nuo dokumento gavimo su Pirkėju suderina R2 Projekto valdymo planą ir parengia R5 Projekto grafiką pagal Pirkėjo pateiktą šabloną.
  • 5Darbus Pirkėjas užsako raštu per Projekto valdymo sistemą pildydamas užsakymo dokumentą (Užsakymas).
  • 6Pirkėjas Užsakyme privalo aprašyti reikalingus pakeitimus, sukurtinus funkcionalumus, pageidaujamus įgyvendinimo terminus, pridėti kitą analizei reikalingą medžiagą.
  • 7Tiekėjas turi pateikti pagrįstas užsakomų darbų valandų apimtis (detalizacija pagal veiklas), užsakymą vykdysiančius specialistus / ekspertus ir jų kiekį bei užsakomų darbų įvykdymo siūlomus terminus.
  • 8Įgyvendinus Užsakymą Tiekėjas privalo jame nurodyti faktiškai sunaudotų Tiekėjo darbo valandų skaičius ir ar jis atitinka Užsakyme nustatytą darbų atlikimui skirtą laiką ir kokybę.
  • 9Pirkėjas siekdamas tinkamai įvertinti faktiškai sunaudotą Tiekėjo darbo valandų skaičių pasilieka teisę reikalauti Tiekėjo pateikti išrašą iš Tiekėjo verslo apskaitos sistemos, Projektų vykdymo, programinės įrangos kūrimo valdymo bei testavimų rezultatų (klaidų bei susijusių duomenų) registravimo bei valdymo programinių priemonių, ar kitų naudojamų priemonių.
  • 10Jei Užsakymo vykdymo metu Tiekėjas nustato, kad Užsakyme suplanuota ir patvirtinta darbų apimtis yra didesnė, tuomet turi būti iš naujo atliekamas darbų apimties įvertinimas, Pirkėjas turi patvirtinti naują Užsakymo versiją.
  • 11Tiekėjas, gavęs Pirkėjo pateiktą Užsakymą, privalo pradėti jo vykdymą ne vėliau kaip per 10 (dešimt) darbo dienų nuo Užsakymo gavimo dienos.

Aplinkos ir diegimo reikalavimai

  • 1ITIS_EU kūrimo, testinė ir gamybinė aplinkos turi būti atskirtos. Tiekėjas turi sukurti / sukonfigūruoti testinę ir gamybinę aplinkas Pirkėjo infrastruktūroje, kūrimo aplinką — savo infrastruktūroje.
  • 2Tiekėjas privalo sukurtas / modernizuotas ITIS_EU ar atskiras jos dalis visų pirma išbandyti testinėje aplinkoje ir tik po to pagal Pirkėjo patvirtintas versijų ir pakeitimų valdymo procedūras įdiegti gamybinėje aplinkoje.
  • 3Tiekėjas per 2 (du) mėnesius nuo VMI IT išteklių grupių ir reikalingų teisių suteikimo dienos privalo pateikti Pirkėjui rašytinį patvirtinimą apie kūrimo aplinkos paruošimą savo infrastruktūroje.
  • 4TIEKĖJAS turi pateikti visus sukurtos ar modernizuotos Paslaugos programinės įrangos išeities kodus arba diegimo paketus kartu su diegimo instrukcijomis, kurie turi būti struktūrizuoti ir su komentarais, patalpinant į SVN bei išlaikant Pirkėjo nurodytą failų struktūrą.
  • 5Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti ITIS_EU, nepriklausomai nuo Tiekėjo.
  • 6Paslauga turi funkcionuoti realaus laiko režimu, tiek vykdant programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.
  • 7Visi sukurti ar modernizuoti programiniai moduliai, susiję su ITIS_EU kūrimu, modernizavimu ir/ ar technine priežiūra, į gamybinę ITIS_EU aplinką turės būti diegiami vadovaujantis Pirkėjo patvirtintomis versijų ir pakeitimų valdymo procedūromis.

Kokybės garantijos reikalavimai

  • 1Visoms priimamoms Paslaugoms taikoma bandomoji eksploatacija, kurios trukmė yra 1 mėnuo ir kuri skaičiuojama nuo Paslaugos įdiegimo į gamybinę aplinką.
  • 2Bandomosios eksploatacijos metu Tiekėjas privalo taisyti klaidas, registruotas ir neišspręstas priėmimo testavimo metu, ir klaidas, registruotas bandomosios eksploatacijos metu.
  • 3Tiekėjas nemokamai atlieka reikalingus taisymus, jei bandomosios eksploatacijos metu nustatomos klaidos, kilusios dėl to, kad projektavimo ir programavimo metu Tiekėjas nenumatė jų išvengimo.
  • 4Tiekėjas privalo prieš pasirašant paskutinį perdavimo–priėmimo aktą Pirkėjui pateikti galutines dokumentacijos ir ITIS_EU išeities kodo versijas.
  • 5Paslaugos atlikimo aktas nesurašomas anksčiau negu programinė įranga yra sukurta, įdiegta, tinkamai veikia (užbaigta jos bandomoji eksploatacija), Tiekėjas perdavė visus Projekto metu Tiekėjo ir Pirkėjo suderintus ir patvirtintus galutinius rezultatus.
  • 6Kokybės garantijos terminas ne trumpesnis nei 24 mėnesiai, skaičiuojant nuo paskutinės bandomosios eksploatacijos dienos.
  • 7Kokybės garantijos objektas yra visos Paslaugos, kurios yra perduotos Pirkėjui.
  • 8Kokybės garantiniai įsipareigojimai negali būti skaidomi į atskirus garantinius įsipareigojimus atskiroms funkciškai glaudžiai tarpusavyje susijusioms Paslaugos.
  • 9Jeigu naudojimosi Paslauga metu paaiškės, kad Pirkėjui atitenkanti Tiekėjo perduota Paslaugos neturi savybių, kurios būtinos, Tiekėjas tokią Paslaugą taiso savo lėšomis ir resursais.
  • 10Jei Tiekėjas nesilaiko klaidų šalinimo terminų, kokybės garantijos terminas gali būti pratęsiamas.
  • 11Sugadintų bei prarastų ITIS_EU duomenų atstatymą Tiekėjas atlieka savo lėšomis, kai gedimo priežastis yra Tiekėjo pateiktos priemonės netinkamas veikimas.

Dokumentacijos ir kodo reikalavimai

  • 1Jeigu Tiekėjo perduota su Paslauga susijusi dokumentacija yra ne visa ir jos nepakanka, Tiekėjas padengia visus Pirkėjo nuostolius.
  • 2Paslaugos teikimo ar kokybės garantijos metu modernizavus ITIS_EU, Tiekėjas, suderinęs su Pirkėju, pateikia ir / arba pakeičia esamus dokumentus: Projekto valdymo planą, Projekto grafiką, Projekto valdymo susirinkimų protokolus, Nenumatytų darbų / užsakymų / pokyčių sąvadą, Reikalavimų išpildymo matricą, Terminų žodyną, Kokybės garantijos paslaugos teikimo tvarkos aprašą, Darbo grupių posėdžių protokolus, Nenumatytų darbų / užsakymų / pokyčių dokumentus, Funkcinių reikalavimų dokumentą, Techninę architektūrą, Duomenų struktūrų aprašymą, Modulių aprašymą, Naudotojų teisių ir rolių aprašą, Integracijų specifikacijas, Duomenų tvarkymo / perkėlimo ataskaitą, Informacinės sistemos veiklos tęstinumo planą, Nuostatų pakeitimo projektą, Specifikacijos pakeitimo projektą, Administratoriaus vadovą, Naudotojo vadovą, Programų tekstus / nekoduotas programines priemones, Testavimo planą ir metodiką, Testavimo scenarijus, Vidinio testavimo ataskaitą, Priėmimo testavimo ataskaitą, Bandomosios eksploatacijos planą, Bandomosios eksploatacijos ataskaitą, Apkrovos ir greitaveikos testavimo ataskaitą, Diegimo strategiją, Diegimo planą, Diegimų žurnalą, Instaliavimo instrukciją, Instaliacinį paketą ir kitus su Pirkėju suderintus dokumentus.
  • 3Tiekėjas rengdamas dokumentus turi vadovautis aktualiomis teisės aktų redakcijomis.
  • 4Visa su ITIS_EU keitimu ir diegimu susijusi medžiaga ir dokumentai turi būti teikiami lietuvių kalba bei vartojant dalykinės srities terminiją. Esant poreikiui dalis medžiagos ir dokumentų gali būti pateikiami anglų kalba.
  • 5Standartinių produktų administravimo priemonių medžiaga ir dokumentai turi būti pateikiami lietuvių arba anglų kalba.
  • 6Tiekėjas su Pirkėju privalo suderinti visų pateikiamų rezultatų turinį ir formą prieš pateikdamas dokumentus Pirkėjui.
  • 7Tiekėjas turi pateikti parengtus dokumentų Projektus Pirkėjo darbo grupei derinti.
  • 8Tiekėjas visus su Pirkėju suderintus dokumentus turi įkelti į Pirkėjo naudojamą SVN.
  • 9Tiekėjas turi pateikti visus sukurtų ar modernizuotų ITIS_EU išeities kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 10Perduodamoje ITIS_EU dokumentacijoje esančios teksto šaltinių nuorodos turi nukreipti arba į kitą perduodamo dokumento skyrių, arba į kitą perduodamą dokumentą, bet ne į Tiekėjo aplinkoje valdomą dokumentaciją.
  • 11Projekto dokumentas nėra laikomas tinkamu, jeigu jis neatitinka suderinto dokumento šablono formos ir turinio reikalavimų, nustatytų VMI valstybės informacinių išteklių valdymo taisyklėse.

Sistemos modernizavimas ir našumas

  • 1OSS versijos v8.0 įgyvendinimas susijęs su ViDA pakeitimais.
  • 2Modernizuoti OSS sistemos technologinę architektūrą ir padidinti jos pralaidumą, užtikrinant stabilų sistemos veikimą bei operatyvų duomenų apdorojimą numatomam iki 50 % didesniam vartotojų skaičiui ir atitinkamai išaugsiantiems siunčiamų bei gaunamų pranešimų srautams, kartu išlaikant ir užtikrinant galiojančiuose SLA nustatytus sistemos pasiekiamumo, užklausų apdorojimo, atsakymų į užklausas pateikimo reikalavimus.
  • 3REGISTRATION Registration Request: Maksimalus atsako laikas 10 sekundžių.
  • 4REGISTRATION Registration Requested Information: Maksimalus atsako laikas 10 sekundžių.
  • 5VAT RETURN VAT Return Request: Maksimalus atsako laikas 10 sekundžių.
  • 6VAT RETURN VAT Return Requested Information: Maksimalus atsako laikas 10 sekundžių.
  • 7Plečiamumas: papildomų komponentų įdiegimas neturi sumažinti patikimumo ir našumo lygių.
  • 8Keičiamumas ir papildomumas: komponentai turi būti įdiegti taip, kad užtikrintų galimybę lengvai modernizuoti kuriamas ITIS_EU funkcijas ir įtraukti į ITIS_EU naujas funkcijas.
  • 9Atsparumas: komponentai turi būti įdiegti tokiu būdu, kuris užtikrintų atsparumą sutrikimams. Tam tikrų komponentų klaidos neturi neigiamai paveikti kito ITIS_EU funkcionalumo.
  • 10ITIS_EU turi būti suprojektuotas ir realizuotas taip, kad realizavus funkcionalumo pakeitimus vienoje ar keliose funkcinėse srityse tai netaptų visos ITIS_EU perkūrimo priežastimi.
  • 11ITIS_EU turi užtikrinti nepertraukiamą veikimą 24 valandas per parą 7 dienas per savaitę. Prieinamumas ne mažiau kaip 99,85 % per metus.
  • 12Vienu metu ITIS_EU turi gebėti aptarnauti iki 30 vidinių naudotojų, iki 100 išorinių naudotojų.
  • 1380 % ITIS_EU naudotojų užklausų turi vidutiniškai trukti: Paieškos / filtravimo / grupavimo / rūšiavimo duomenyse (pagal mokesčių mokėtoją, laikotarpį ir kt.) trukmė – iki 10 sekundžių; Navigacijos tarp skirtingų ITIS_EU naudotojo sąsajos elementų trukmė – iki 5 sekundžių.

Funkciniai reikalavimai (ViDA reformos)

  • 1Reikalinga įgyvendinti vieningos PVM registracijos (SVR) modelio funkcionalumus pagal ViDA reformos reikalavimus, užtikrinant techninę galimybę deklaruoti vietinius pardavimus kitose ES valstybėse narėse per Lietuvos OSS sistemą, įdiegiant B2C prekių judėjimo supaprastinimus, išplečiant OSS taikymo sritį bei pritaikant sistemą išplėstiniam atvirkštinio apmokestinimo mechanizmui, taikomam prekių surinkimui, instaliavimui ir susijusioms paslaugoms.
  • 2Pagal ViDA reformos reikalavimus reikalinga realizuoti naują nuosavų prekių pervežimo schemą (TOOG) ir su ja susijusius funkcionalumus, užtikrinant mokesčių mokėtojų registracijos ir kasmėnesinio deklaravimo procesų automatizavimą (duomenų įvedimą, tikrinimą, pranešimų siuntimą) bei sudarant technines galimybes surinktus duomenis sistemingai naudoti stebėsenos ir kontrolės tikslams.
  • 3Pagal ViDA reformos reikalavimus reikalinga įgyvendinti funkcinius pakeitimus, užtikrinančius privalomą Importo vieno langelio schemos (IOSS) taikymą elektroninėms sąsajoms (prekyvietėms, platformoms), kai jos palengvina nuotolinę prekybą iš trečiųjų šalių importuojamomis prekėmis, bei pritaikyti sistemos kontrolės mechanizmus šios prievolės vykdymo stebėsenai.
  • 4Pagal ViDA reformos reikalavimus reikalinga modifikuoti registracijos ir duomenų validavimo procesus, įdiegiant sugriežtintas taisykles mokesčių mokėtojams, kurie nėra įsisteigę ES teritorijoje: užtikrinti privalomą ir tikslų verslo vykdymo vietos adreso nurodymą, įsisteigimo šalies suteikto mokesčių mokėtojo kodo nurodymą bei kitų privalomų identifikacinių duomenų rinkimą ir verifikavimą pagal aktualius ES teisės aktų reikalavimus.
  • 5Pagal ViDA reformos reikalavimus reikalinga modifikuoti sistemos duomenų bazės struktūrą ir naudotojo sąsają, užtikrinant galimybę mokesčių mokėtojams pateikti, o administratoriui kaupti ir valdyti atnaujintą informaciją apie ankstesnes mokesčių mokėtojo registracijas kitose valstybėse narėse ar trečiosiose šalyse, įskaitant istorinius identifikacinius duomenis ir jų galiojimo laikotarpius.
  • 6Pagal ViDA reformos reikalavimus reikalinga įdiegti sistemos kontrolės mechanizmus ir duomenų validavimo taisykles, užtikrinančias padalinių unikalumą, priimant registracijas iš kitų valstybių narių, neleidžiant dubliuoti tų pačių identifikacinių duomenų tarp padalinių.
  • 7Reikalinga modifikuoti išregistravimo procesą, atnaujinant sistemos išregistravimo kodų klasifikatorių, optimizuojant jį ir sumažinant naudojamų kodų skaičių nuo 6 (šešių) iki 3 (trijų), bei atlikti visus susijusius programinės įrangos funkcionalumų pakeitimus, užtikrinant korektišką duomenų migraciją ir validavimo taisyklių suderinamumą.
  • 8Pagal ViDA reformos reikalavimus reikalinga įdiegti papildomą duomenų lauką (langelį) registracijos formoje PVM grupės identifikavimui bei atlikti visus susijusius programinės įrangos funkcionalumų pritaikymo darbus, užtikrinant korektišką duomenų apdorojimą ir validavimą.
  • 9Reikalinga sistemos registracijų formose įdiegti naują duomenų lauką bei sukurti ir įgyvendinti automatizuotą duomenų sutikrinimo (validavimo) mechanizmą tarp OSS (One Stop Shop) ir SME (small and medium enterprises) registracijų, užtikrinant pilną informacijos suderinamumą, dubliavimo prevenciją ir sisteminį duomenų vientisumo tikrinimą realiuoju laiku.
  • 10Pagal ViDA reformos reikalavimus reikalinga panaikinti tiesioginę techninę sąsają tarp OSS deklaracijos ir konkrečios OSS registracijos versijos, pašalinant deklaracijos formos lauką change date. Vietoje šio susiejimo metodo Tiekėjas privalo suprojektuoti ir realizuoti alternatyvų identifikavimo bei validavimo mechanizmą, kuris užtikrintų automatinį sistemos sutikrinimą, kuriai mokesčių mokėtojo registracijos versijai (ir jos galiojimo laikotarpiui) priklauso teikiama deklaracija, išlaikant pilną duomenų atsekamumą bei kontrolės vientisumą.
  • 11Pagal ViDA reformos reikalavimus reikalinga papildyti OSS deklaracijos formą nauju privalomu duomenų lauku „Korekcijos priežastis“, suteikiant mokesčių mokėtojams galimybę nurodyti tikslią tikslinamų duomenų pagrindimo informaciją, bei užtikrinti atitinkamus programinės įrangos funkcinius pakeitimus šio lauko duomenų kaupimui, validavimui ir perdavimui į mokesčių administratoriaus informacines sistemas.
  • 12Pagal ViDA reformos reikalavimus reikalinga atlikti duomenų laukų supaprastinimą OSS deklaracijose bei pranešimuose, perklasifikuojant nustatytus duomenų laukus į neprivalomus, bei pašalinti deklaracijos versijos identifikatorių iš mokėjimo išklotinių formų.
  • 13Pagal ViDA reformos reikalavimus reikalinga modifikuoti bankinių duomenų surinkimo ir validavimo procesus, įdiegiant privalomą BIC kodo (angl. Business Identifier Code) nurodymą kartu su OBAN sąskaitos numeriu, siekiant užtikrinti techninę galimybę visoms valstybėms narėms sėkmingai vykdyti PVM grąžinimo procedūras.

Pirkėjo infrastruktūros suderinamumas

  • 1Atnaujinta / modernizuota ITIS_EU turi patikimai veikti Pirkėjo turimoje techninėje platformoje, vietiniuose (LAN) ir teritoriniuose (WAN) kompiuterių tinkluose bei infrastruktūroje.
  • 2ITIS_EU modernizuotų ir naujų komponentų (Paslaugų) įdiegimas negali reikalauti iš Pirkėjo jokių papildomų (neįtrauktų į pasiūlymo kainą) išlaidų.

Saugumo ir duomenų vientisumo reikalavimai

  • 1ITIS_EU turi užtikrinti duomenų kodavimą prieš perduodant duomenis trečioms šalims, jei duomenų perdavimo būdas ir tikslas to reikalauja.
  • 2ITIS_EU turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, kad duomenys nebūtų iškraipyti ar neleistinai atskleisti jų perdavimo metu. Viešaisiais ryšių tinklais perduodamos ITIS_EU elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą.
  • 3ITIS_EU turi automatiškai nutraukti naudotojo darbo seansą praėjus parametrais apibrėžtam naudotojo neaktyvumo laikotarpiui ir pranešimu informuoti naudotoją apie atjungimo priežastį. Turi būti galimybė keisti neaktyvumo laikotarpio parametro reikšmę.
  • 4ITIS_EU turi būti galimybė nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojui būtų laikinai neleidžiama bandyti prisijungti. Turi būti galimybė keisti prisijungimų skaičiaus parametro reikšmę.
  • 5Prieigos teisių suteikimas prie ITIS_EU turi būti paremtas rolių pagrindu, kai teisė naudotis konkrečia ITIS_EU tvarkoma informacija suteikiama konkrečiam ITIS_EU naudotojui ar naudotojų grupei.
  • 6Jei ITIS_EU skirtas administruoti, jis turi būti papildytas administratoriaus role, suteikiančia teisę administruoti ITIS_EU be teisės tvarkyti mokesčių mokėtojų duomenis.
  • 7Visos ITIS_EU naudotojų rolės, įskaitant ir administratorių, ir joms priskirtos teisės turi būti suderintos su ITIS_EU duomenų valdymo įgaliotiniu.
  • 8Prisijungimo prie ITIS_EU metu kiekvienas naudotojas turi būti nustatomas pagal unikalų identifikatorių ir autentifikuojamas.
  • 9ITIS_EU turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), įterptinių instrukcijų atakų (angl. Cross-site scripting), atkirtimo nuo Paslaugos (angl. DOS).
  • 10Techninėje Specifikacijoje nustatytu darbo režimu turi būti užtikrintas nustatytas prieinamumo prie ITIS_EU lygis visu Sutarties galiojimo laikotarpiu.
  • 11Paslaugos vykdymo metu modernizuojant ITIS_EU ar atskiras jo dalis ir atlikus pakeitimus, kurie turi įtakos naudotojų atliekamiems veiksmams su duomenimis, veiksmus su naudotojų ar jų grupių bei administratorių teisių naudotis sistemos ištekliais pakeitimais, sistemos parametrų, laiko ir / ar datos pakeitimais ir kitus veiksmus, turi būti papildytas esamas ITIS_EU naudotojų atliekamų veiksmų auditavimo sprendimas.
  • 12Tiekėjas galės vykdyti Sutartį tik Tiekėjo specialistams (komandos nariams) pasirašius Konfidencialumo pasižadėjimo formą.
  • 13IS duomenų praradimo masto rodiklis (RPO) turi būti užtikrintas - 0 (nulinis).
  • 14Tiekėjas privalo: neskleisti ir neperduoti kitiems fiziniams ar juridiniams asmenims iš Pirkėjo gautos informacijos, užtikrinti tinkamą jos saugą, laikyti ją paslaptyje net pasibaigus pirkimo Sutarties galiojimui; apie informacijos paskleidimo ar perdavimo kitiems fiziniams ar juridiniams asmenims faktą nedelsiant, ir jei įmanoma, praėjus ne daugiau kaip 24 valandoms nuo galimo informacijos saugumo incidento nustatymo, informuoti Pirkėją el. p. duomenu_sauga@vmi.lt ir imtis visų būtinų veiksmų užkirsti kelią tolesniam informacijos paskleidimui; atlyginti informacijos neteisėto paviešinimo nuostolius.
  • 15Tiekėjas turi užtikrinti ir garantuoti, kad Tiekėjo darbuotojai, kurie atliks PASLAUGĄ, saugos paslaptyje viešai neskelbtiną informaciją tiek Paslaugos teikimo metu, tiek pasibaigus Sutarčiai, tiek pasibaigus Tiekėjo darbuotojų darbo ar kitokiems santykiams su Tiekėju.
  • 16Paslaugos vykdymo metu turi būti vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (BDAR), Lietuvos Respublikos kibernetinio saugumo įstatymo, Kibernetinio saugumo reikalavimų aprašo ir kitų teisės aktų nuostatomis.
  • 17ITIS_EU turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.
  • 18Tiekėjui viešai neskelbtina informacija teikiama tik tokios apimties, kuri būtina Paslaugai atlikti. Tiekėjas turi imtis visų teisinių, techninių ir organizacinių priemonių gautai informacijai apsaugoti.
  • 19Paslaugos vykdymui Tiekėjo darbuotojams prieiga prie Pirkėjo valdomų informacinių išteklių suteikiama tik per Pirkėjo Administratorių veiksmų kontrolės sistemą (AVKS).
  • 20Tiekėjo pasitelktas informacijos saugumo specialistas (-ai) privalo vertinti ar Sutarties vykdymo metu Tiekėjo priimami sprendimai atitinka informacijos saugumo reikalavimus, rengti ir teikti Pirkėjui su sauga susijusius dokumentus.
  • 21Modernizuotuose ar naujai sukurtuose ITIS_EU moduliuose ar jos dalyse turi būti fiksuojami ir perduodami centralizuotam VMI informacinių sistemų auditavimo sprendiniui tinkamu formatu šie įrašai: sistemos ir / ar jos elementų, įskaitant audito funkcijos, įjungimas ir išjungimas ar perkrovimas; sėkmingi ir nesėkmingi bandymai prisijungti ir atsijungti; visi naudotojų vykdomi veiksmai; kiti VMI prie FM nurodyti įrašai apie elektroninės informacijos saugai svarbius įvykius.
  • 22Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 23Kiekvienas fiksuojamas įrašas turi apimti šiuos duomenis: veiksmą atlikusio naudotojo vardą (prisijungimo identifikatorių), atliktą veiksmą, su kokio asmens (-ų) duomenimis atliktas veiksmas, objekto, su kuriuo atliktas veiksmas, identifikatorių, naudotojo įvestą asmens duomenų naudojimo tikslą, įrenginio, susijusio su įvykiu, vardą (identifikatorių), įvykio rūšį / pobūdį, veiksmo arba įvykio datą ir tikslų laiką, įvykio rezultatą ir kitą informacijos saugai svarbią informaciją.
  • 24Tiekėjo darbuotojams draudžiama savavališkai atlikti diegimus bei kitokius konfigūravimo darbus.
  • 25Tiekėjas turi užtikrinti ITIS_EU komponentų atsparumą įsilaužimui. Tiekėjas privalo pašalinti visus trūkumus, nustatytus jo paties, Pirkėjo ar nepriklausomo atsparumo įsilaužimui vertinimo paslaugų tiekėjo.
  • 26Turi būti užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais, užtikrinant ITIS_EU taikomų sprendimų integralumą ir vientisumą.
  • 27Visi informacijos saugumo reikalavimai, taikomi Tiekėjui, yra taikomi ir jo subtiekėjams.

Duomenų mainų ir integracijos reikalavimai

  • 1Pagal ViDA reformos reikalavimus reikalinga atlikti sisteminį duomenų mainų struktūros atnaujinimą, įgyvendinant XSD skaidymą pagal atskiras OSS schemas, siekiant užtikrinti duomenų validavimo tikslumą, techninį lankstumą bei pilną atitiktį specifiniams kiekvienos mokesčių schemos duomenų perdavimo reikalavimams.
  • 2Pagal ViDA reformos reikalavimus reikalinga atlikti visus būtinus loginių duomenų modelio (LDM) pakeitimus ir papildymus, užtikrinant, kad sistemos duomenų architektūra pilnai palaikytų naujus verslo procesus, duomenų laukus bei tarpusavio ryšius.
  • 3Pagal ViDA reformos reikalavimus reikalinga papildyti bazinę mokesčių mokėtojo informacijos struktūrą nauju duomenų lauku, skirtu detaliai subjekto būsenai identifikuoti, įdiegiant papildomus statusus („aktyvus“, „bankrutuojantis“, „bankrutavęs“) bei užtikrinant atitinkamų loginių taisyklių ir duomenų kontrolės mechanizmų pritaikymą priklausomai nuo mokesčių mokėtojui priskirto statuso.
  • 4Pagal ViDA reformos reikalavimus reikalinga atnaujinti sistemos duomenų validavimo ir apdorojimo algoritmus, užtikrinant pilną specifinių simbolių (diakritinių ženklų, specialiųjų rašmenų ir kt.) palaikymą banko sąskaitos savininko pavadinimo lauke, siekiant išvengti klaidų vykdant tarptautinius mokėjimo pavedimus bei užtikrinti duomenų atitiktį SEPA ir kitų tarptautinių bankinių sistemų standartams.
  • 5Reikalinga atnaujinti validavimo modulį atsižvelgiant į Europos Komisijos su nauja specifikacija ateisiančius reikalavimus.
  • 6Reikalinga modifikuoti ir išplėsti esamas integracijas su MAP MMR ir MAIS, užtikrinant duomenų su kitomis sistemomis apsikeitimą.
  • 7Paruošti duomenis kitoms VMI IS teikti (registracijų, deklaracijų, mokėjimų ir kt.).

Naudotojo sąsajos ir ataskaitų reikalavimai

  • 1Reikalinga pritaikyti peržiūros formas (vidiniam ir išoriniam naudotojui) pagal realizuotus ViDA pakeitimams ir / ar sukurti naujas peržiūros formas.
  • 2Sukurti numatytų procesų ir funkcijų įgyvendinimui reikalingų žinynų struktūras bei duomenų įvedimo, modifikavimo, peržiūros ekraninės formas arba panaudoti ITIS_EU OSS esamų žinynų rengimo ir naudojimo sprendimus.
  • 3Duomenų peržiūrose turi būti galimybė vykdyti paiešką pagal atskirus duomenų laukus ar jų fragmentus.
  • 4Išorinio portalo ekraninės formos ir pranešimai bei dokumentų šablonai turi būti realizuoti naudojant dvikalbystės funkcionalumą.
  • 5Sukurti iki 5 ataskaitų (suminių, sąrašinių) pagal UŽSAKOVO poreikį ir pritaikyti esamas ataskaitas pagal atliktus, su ViDA susijusius sistemos pakeitimus.

Dokumentai6

  • ECOM-OSS-FPG002_024-20260302-v1.00.pptx
  • IŠANKSTINĖ+(RINKOS)+KONSULTACIJA.docx
  • kvalifikaciniai reikalavimai_kainos detalizavimas.docx
  • Techninė specifikacija.docx
  • 1072_7356412.pdf
  • ECOM-OSS-FS-Functional Specifications-v8.00 (v7.7).docx
tendis.lt · Sukurta recodin.lt