Grįžti į sąrašą

Konkurencijos tarybos turimos interneto svetainės https://kt.gov.lt palaikymo ir vystymo paslaugų pirkimas

Išanalizuota

Lietuvos Respublikos konkurencijos taryba

45 125
Atviras konkursasCPV: 72260000 - Su programine įranga susijusios paslaugos
ID: 73950372026-04-28 11:25
Atidaryti CVP IS

Aprašymas

Perkamos Konkurencijos tarybos interneto svetainės https://kt.gov.lt palaikymo ir vystymo paslaugos, siekiant užtikrinti sklandų svetainės veikimą ir naujų funkcionalumų diegimą. Paslaugos apima tiek nuolatinę techninę priežiūrą, tiek vystymo darbus, kurių maksimali apimtis yra 445 valandos. Didelis dėmesys skiriamas informacijos, kibernetiniam saugumui ir asmens duomenų apsaugai.

Kvalifikaciniai reikalavimai

  • 1Tiekėjo siūlomas Projekto vadovas turi tarptautiniu mastu pripažįstamą projektų valdymo kvalifikaciją patvirtinantį dokumentą, pvz. CompTIA Project+ arba Prince2 Foundation, arba PMP sertifikatą arba kitą lygiavertį dokumentą, įrodantį, kad siūlomas ekspertas turi projektų valdymo kvalifikaciją. (Pastaba: Mokymų kursų išklausymo pažymėjimai nevertinami.)
  • 2Tiekėjo siūlomas Projekto vadovas turi ne trumpesnę kaip 3 metų vadovavimo informacinių sistemų ir /ar registrų kūrimo ir /ar modernizavimo, ir /ar vystymo ir /ar palaikymo projektams patirtį.
  • 3Tiekėjo siūlomas Informacinių sistemų analitikas turi ne trumpesnę kaip 1 metų darbo patirtį informacinių sistemų ar registrų kūrimo ir/ ar modernizavimo , ir /ar vystymo, ir /ar palaikymo srityje, kaip informacinių sistemų analitikas.
  • 4Tiekėjo siūlomas Informacinių sistemų analitikas per paskutinius 3 (tris) metus (skaičiuojant nuo pasiūlymų pateikimo termino pabaigos) turi būti dalyvavęs ne mažiau kaip 1 (vienoje) įvykdytoje (baigtoje) informacinių sistemų ar registrų kūrimo ir / ar modernizavimo , ir /ar vystymo, ir /ar palaikymo sutartyje (projekte) kaip informacinių sistemų analitikas.
  • 5Tiekėjo siūlomas Aplikacijų programuotojas turi ne mažiau kaip 1 metų programavimo patirtį naudojant PHP arba lygiavertę programavimo kalbą.
  • 6Tiekėjo siūlomas Aplikacijų programuotojas per paskutinius 3 (tris) metus (skaičiuojant nuo pasiūlymų pateikimo termino pabaigos) turi būti dalyvavęs ne mažiau kaip 1 (vienoje) įvykdytoje (baigtoje) informacinių sistemų ar registrų kūrimo ir/ ar modernizavimo, ir /ar vystymo, ir /ar palaikymo sutartyje (projekte), kaip aplikacijų programuotojas.
  • 7Tiekėjo siūlomas Aplikacijų programuotojas turi turėti tarptautiniu mastu pripažįstamą kvalifikaciją patvirtinantį dokumentą, pvz. Zend Certified PHP Engineer sertifikatą arba kitą lygiavertį sertifikatą, arba kitą lygiavertį dokumentą. (Pastaba: Mokymų kursų išklausymo pažymėjimai nevertinami.)
  • 8Tiekėjo siūlomas Duomenų bazių programuotojas (projektuotojas) turi turėti tarptautiniu mastu pripažįstamą programuotojo kvalifikaciją patvirtinantį dokumentą - sertifikatą arba kitą lygiavertį dokumentą. (Pastaba: Mokymų kursų išklausymo pažymėjimai nevertinami.)
  • 9Tiekėjo siūlomas Informacinių sistemų testavimo specialistas turi ne trumpesnę kaip 1 metų patirtį projektuose/sutartyse, kurie apima informacinių sistemų ir /ar registrų testavimą, atliekant informacinių sistemų ir/ ar registrų testuotojo funkcijas.
  • 10Tiekėjas visą Sutarties galiojimo laikotarpį privalo turėti turinio valdymo sistemos „SystemSight CMS“ gamintojo suteiktą teisę modifikuoti sistemą ir teikti jos aptarnavimo bei priežiūros paslaugas.
  • 11Tiekėjas, teikdamas paslaugas, privalo užtikrinti informacijos saugumą ir taikyti informacijos saugumo valdymo priemones, atitinkančias LST EN ISO/IEC 27001 standartą arba lygiavertį tarptautinį standartą, arba taikyti kitas lygiavertes informacijos saugumo valdymo priemones, užtikrinančias ne mažesnį informacijos saugumo lygį.

Techniniai reikalavimai

Prieigų valdymas

  • 1Visos prieigos turi būti individualizuotos (bendrų paskyrų naudoti negalima).
  • 2Turi būti naudojamas saugus autentifikavimas (kai įmanoma – kelių veiksnių autentifikavimas (MFA)).
  • 3Prieigų suteikimas, keitimas ir panaikinimas turi būti registruojamas.
  • 4Tiekėjas privalo peržiūrėti suteiktas prieigas ne rečiau kaip kas 3 mėnesius.
  • 5Tiekėjas privalo nedelsdamas panaikinti prieigas asmenims, netekusiems teisės vykdyti funkcijas pagal Sutartį.
  • 6Tiekėjas privalo užtikrinti, kad kiekvienai suteiktai prieigai būtų nustatyta ir dokumentuota ši informacija: prieigą turinčio asmens tapatybė, prieigos suteikimo pagrindas, suteiktų teisių apimtis, prieigos galiojimo laikotarpis, prieigos aktyvumo laikotarpis.

Pokyčių valdymas

  • 1Tiekėjas privalo užtikrinti, kad visi pakeitimai būtų dokumentuojami.
  • 2Tiekėjas privalo užtikrinti, kad visi pakeitimai būtų iš anksto suderinti su Perkančiąja organizacija, kai tai taikoma.
  • 3Tiekėjas privalo užtikrinti, kad visi pakeitimai būtų testuojami prieš diegimą.
  • 4Pakeitimai turi būti įgyvendinami taip, kad nebūtų pažeistas paslaugų tęstinumas ir informacinių sistemų saugumas.

Incidentų valdymas

  • 1Tiekėjas privalo turėti ir taikyti dokumentuotą kibernetinių incidentų valdymo procedūrą.
  • 2Incidentų valdymo procedūra turi apimti incidentų identifikavimą ir registravimą, klasifikavimą pagal kritiškumą, reagavimo veiksmus (lokalizavimą, pašalinimą, atkūrimą), atsakingų asmenų paskyrimą, informacijos teikimą Perkančiajai organizacijai.
  • 3Tiekėjas privalo registruoti visus incidentus ir jų sprendimo veiksmus bei, Perkančiosios organizacijos prašymu, pateikti incidentų ataskaitas.

Saugumo spragų taisymas

  • 1Tiekėjas privalo nedelsiant, bet ne vėliau kaip per 1 (vieną) darbo dieną nuo nustatymo momento, informuoti Perkančiąją organizaciją apie nustatytas saugumo spragas ir kibernetinio saugumo incidentus, susijusius su teikiamomis paslaugomis.
  • 2Kritinės saugumo spragos turi būti pašalinamos nedelsiant, bet ne vėliau kaip per 1 (vieną) darbo dieną, jei su Perkančiąja organizacija nesusitarta kitaip.
  • 3Tiekėjas turi periodiškai (ne rečiau kaip 1 kartą per mėnesį) raštu teikti informaciją apie galimus sudiegti internetinės, intraneto ir procesų svetainių bei jų serverių operacinių sistemų saugumo spragų atnaujinimus.
  • 4Atnaujinimų diegimas vykdomas tik pagal Perkančiosios organizacijos poreikį ir raštu suderinus su atsakingu asmeniu.

Pažeidžiamumų valdymas

  • 1Tiekėjas privalo reguliariai tikrinti naudojamą programinę įrangą ir sistemas dėl saugumo pažeidžiamumų.
  • 2Nustatyti pažeidžiamumai turi būti klasifikuojami pagal kritiškumą.
  • 3Kritiniai pažeidžiamumai turi būti šalinami nedelsiant, bet ne vėliau kaip per 24 valandas.
  • 4Aukšto lygio pažeidžiamumai turi būti šalinami ne vėliau kaip per 3 darbo dienas.
  • 5Kiti pažeidžiamumai turi būti šalinami per su Perkančiąja organizacija suderintus terminus.

Draudžiami tiekėjo veiksmai

  • 1Draudžiama naudoti neautorizuotą programinę įrangą ar įrankius.
  • 2Draudžiama perduoti suteiktas prieigas tretiesiems asmenims.
  • 3Draudžiama naudoti Perkančiosios organizacijos duomenis kitais nei Sutarties vykdymo tikslais.
  • 4Draudžiama saugoti ar tvarkyti duomenis infrastruktūroje, kuri nėra suderinta su Perkančiąja organizacija.
  • 5Draudžiama atlikti veiksmus, galinčius kelti grėsmę informacinių sistemų saugumui ar veikimo stabilumui.

Veiksmų registravimas (logai)

  • 1Tiekėjas privalo užtikrinti, kad būtų registruojami visi reikšmingi veiksmai, atliekami Perkančiosios organizacijos informacinėse sistemose, įskaitant prisijungimus, prieigų suteikimą ir panaikinimą, konfigūracijos pakeitimus, sistemų administravimo veiksmus.
  • 2Žurnalai turi būti saugomi ne trumpiau kaip 6 mėnesius.
  • 3Perkančiosios organizacijos prašymu žurnalai turi būti pateikiami ne vėliau kaip per 1 (vieną) darbo dieną.

Kontrolė ir įrodymų pateikimas

  • 1Tiekėjas privalo, Perkančiosios organizacijos prašymu, pateikti informaciją ir įrodymus apie Techninės specifikacijos reikalavimų laikymąsi, įskaitant vidaus procedūras, prieigų sąrašus, incidentų registrus, veiksmų žurnalus (logus).
  • 2Su prieigų suteikimu, incidentais ir saugumo priemonių taikymu susiję duomenys turi būti saugomi ne trumpiau kaip 1 (vienerius) metus.

Bendrieji paslaugų teikimo reikalavimai

  • 1Visos paslaugos turi būti teikiamos laikantis galiojančių Lietuvos Respublikos ir Europos Sąjungos teisės aktų, reglamentuojančių duomenų apsaugą ir kibernetinį saugumą.
  • 2Tiekėjas privalo įgyvendinti organizacines ir technines priemones, užtikrinančias informacinių sistemų saugumą, duomenų konfidencialumą, vientisumą ir prieinamumą, bei paslaugų tęstinumą.
  • 3Prieiga prie Perkančiosios organizacijos informacinių sistemų ir duomenų turi būti suteikiama tik tiems Tiekėjo darbuotojams, kuriems ji būtina paslaugų teikimui, ir tik tiek, kiek būtina šių paslaugų vykdymui.
  • 4Tiekėjas privalo užtikrinti Perkančiosios organizacijos informacijos, įskaitant neviešą informaciją ir asmens duomenis, konfidencialumą ir jos neatskleidimą tretiesiems asmenims, išskyrus teisės aktų nustatytus atvejus.
  • 5Naujai sukurtas funkcionalumas ar modifikuota, atnaujinta ar pakeista programinė įranga turi būti perduota Perkančiajai organizacijai tik pilnai ją ištestavus.
  • 6Naujai sukurtas funkcionalumas ar modifikuota, atnaujinta ar pakeista programinė įranga pirmiausia diegiama į „testinę aplinką“, kurioje testuojama ir tik įsitikinus, kad visi pakeitimai veiks taip, kaip numatyta, ir gavus patvirtinimą, diegiama „produkcinėje“ aplinkoje.
  • 7Visos Tiekėjo sukurtos ar modifikuotos programinės įrangos dalys, įskaitant šaltinio kodą, konfigūracijas ir dokumentaciją, tampa Perkančiosios organizacijos nuosavybe nuo jų sukūrimo momento.

Svetainės vystymo paslaugų reikalavimai

  • 1Įdiegus naują funkcionalumą, Tiekėjas turi pateikti dokumentaciją (spausdintine ir/arba video forma), aprašančią naują funkcionalumą, ne vėliau kaip per 5 (penkias) darbo dienas nuo priėmimo perdavimo akto pasirašymo, jei funkcionalumo užsakyme nesutarta kitaip.
  • 2Kuriamas ar modifikuojamas funkcionalumas turi atitikti galiojančius teisės aktų reikalavimus dėl interneto svetainių prieinamumo, įskaitant ne žemesnį kaip WCAG 2.1 (arba naujesnį) AA lygį.
  • 3Svetainė https://kt.gov.lt turi veikti su naujausiomis pagrindinių interneto naršyklių versijomis ir būti pritaikyta naudojimui mobiliuosiuose įrenginiuose.
  • 4Esant Perkančiosios organizacijos prašymui arba jei buvo atlikti esminiai sisteminiai pakeitimai, Tiekėjas turi padaryti ir pateikti atsargines internetinės, intraneto ir procesų svetainių kopijas.
  • 5Prieš diegiant esminius pakeitimus turi būti sudaromos atsarginės kopijos, leidžiančios atstatyti sistemos veikimą.
  • 6Naujai sukurtiems ir (ar) pakeistiems bei įdiegtiems Svetainės https://kt.gov.lt naujinimams suteikiamas mažiau kaip 12 mėnesių garantinis aptarnavimas.

Svetainės palaikymo paslaugų reikalavimai

  • 1Kritinės klaidos atveju reakcijos laikas turi būti ne vėliau kaip per 1 (vieną) valandą nuo kreipinio užregistravimo momento.
  • 2Kitais atvejais reakcijos laikas turi būti ne vėliau kaip per 2 (dvi) valandas nuo kreipinio užregistravimo momento.
  • 3Kritinės klaidos (kai svetainė visiškai neveikia arba neleidžia iš esmės naudotis paslaugomis) turi būti pašalintos ne vėliau kaip per 1 (vieną) valandą nuo jų užregistravimo momento.
  • 4Nekritinės klaidos turi būti pašalintos ne vėliau kaip per 1 (vieną) darbo dieną nuo jų užregistravimo momento.
  • 5Tiekėjas informuoja Perkančiosios organizacijos atsakingus asmenis apie klaidos nagrinėjimo eigą ir išvadas.
  • 6Tiekėjas turi teikti ataskaitas apie internetinės, intraneto ir procesų svetainių serverių darbus, sutrikimus bei technines būkles ne rečiau kaip kartą per ketvirtį.
  • 7Esant dideliam serverio apkrovimui bei sulėtėjus jo darbui, Tiekėjas privalo informuoti Perkančiosios organizacijos atsakingą už sutarties vykdymą asmenį apie reikalingus papildomus serverio resursus.
  • 8Tiekėjas turi teikti konsultacinę pagalbą paskirtiems Perkančiosios organizacijos specialistams, sprendžiant iškilusius incidentus ir problemines situacijas (telefonu, elektroniniu paštu ir Pagalbos sistemoje).
  • 9Perkančiosios organizacijos darbuotojai turi turėti galimybę registruoti problemas Tiekėjo informacinėje sistemoje, siunčiant elektroninį laišką arba skambinant telefonu, ir gauti unikalų identifikavimo numerį. Šioje sistemoje turi būti galima sekti problemų vykdymo eigą ir generuoti ataskaitas.
  • 10Tiekėjas privalo užtikrinti incidentų (klaidų) nagrinėjimo, eskalavimo ir komunikacijos procesą bei paskirti atsakingus kontaktinius asmenis, užtikrinant jų pasiekiamumą Perkančiosios organizacijos darbo valandomis.
  • 11Perkančiajai organizacijai pareikalavus, Tiekėjas įsipareigoja atvykti į programinės įrangos instaliavimo vietą teikti pagalbą, konsultacijas ir atlikti darbus.
  • 12Tiekėjas turi konsultuoti telefonu Perkančiosios organizacijos įgaliotus asmenis klausimais, susijusiais su programinės įrangos veikimu, kurių atsakymai nereikalauja papildomos programinės įrangos duomenų analizės.
  • 13Perkančiosios organizacijos prašymu, Tiekėjas gali atlikti paslaugas naudodamas nutolusio ryšio priemones, jei bus suteikta galimybė techninės ir programinės įrangos pagalba nuotoliniu būdu prisijungti.
  • 14Atsakymai į telefonu arba elektroniniu paštu darbo valandomis pateikiamus klausimus turi būti pateikti per ne ilgiau 2 (dvi) valandas nuo kreipimosi.
  • 15Tiekėjas teikia Perkančiajai organizacijai patarimus, kaip techninės ir programinės įrangų veikimą padaryti efektyvesniu bei kaip užkirsti kelią kilti klaidoms ir kritinėms klaidoms.

Informacinių sistemų saugumo ir tiekimo grandinės valdymas

  • 1Tiekėjas privalo užtikrinti, kad visos Paslaugos būtų teikiamos laikantis Techninės specifikacijos, Sutarties ir taikytinų teisės aktų reikalavimų, susijusių su informacinių sistemų saugumu, kibernetiniu saugumu ir asmens duomenų apsauga.
  • 2Tiekėjas privalo įgyvendinti organizacines ir technines priemones, užtikrinančias informacinių sistemų saugumą, duomenų konfidencialumą, vientisumą ir prieinamumą, bei paslaugų tęstinumą.
  • 3Tiekėjas privalo pateikti ir nuolat atnaujinti visų subtiekėjų, specialistų ir kitų trečiųjų asmenų, dalyvaujančių vykdant Sutartį, sąrašą, nurodant jų funkcijas ir prieigos prie Perkančiosios organizacijos informacinių sistemų apimtį.
  • 4Subtiekėjai ir tretieji asmenys turi būti pasitelkiami tik gavus išankstinį Perkančiosios organizacijos sutikimą, kai jų veikla susijusi su prieiga prie informacinių sistemų, neviešos informacijos ar asmens duomenų.
  • 5Visi subtiekėjai ir tretieji asmenys turi laikytis Sutartyje ir Techninėje specifikacijoje nustatytų saugumo reikalavimų.
  • 6Tiekėjas atsako už subtiekėjų ir kitų pasitelktų asmenų veiksmus ir neveikimą kaip už savo.

Dokumentai10

  • SSS priedas Nr. 5_Tiekimo grandines valdymo tvarka KT.pdf
  • espd-request.xml
  • README.txt
  • Salygu priedas Nr. 2 - EBVPD.pdf.pdf
  • 1 priedas Technine specifikacija (salygu ir SSS).docx
  • Pirkimo salygos.docx
  • 7395037_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • Salygu priedas Nr. 6 -sutarties projektas.docx
  • 2_c4t_7395037_1.xml
  • 1535_7395037.pdf
tendis.lt · Sukurta recodin.lt