Grįžti į sąrašą

LIETUVOS KARIUOMENĖS NUOTOLINIO MOKYMOSI INFORMACINĖS SISTEMOS ILIAS PRIEŽIŪROS, VYSTYMO, DIEGIMO, ATNAUJINIMO, KONFIGŪRAVIMO, INTEGRAVIMO IR SUSIJUSIŲ EKSPERTINIŲ PASLAUGŲ TEIKĖJO PASLAUGA

Išanalizuota

Lietuvos kariuomenės Mokymo ir doktrinų valdybos vadovybė

Atviras konkursas (pagreitinta procedūra)CPV: 72212222 - Tinklo serverių programinės įrangos kūrimo paslaugos
ID: 74094302026-04-15 15:16
Atidaryti CVP IS

Aprašymas

Perkami Lietuvos kariuomenės nuotolinio mokymosi informacinės sistemos (NMIS) ILIAS priežiūros, vystymo, diegimo, atnaujinimo ir susijusių ekspertinių paslaugos. Šios paslaugos apima esamos sistemos techninę priežiūrą, funkcinių galimybių plėtrą, incidentų sprendimą, versijų atnaujinimą, konfigūravimą bei integracijas. Pirkimo tikslas yra užtikrinti stabilų, saugų ir efektyvų ILIAS sistemos veikimą bei nuoseklų jos tobulinimą atsižvelgiant į Lietuvos kariuomenės poreikius.

Kvalifikaciniai reikalavimai

  • 1Projektų valdymo specialistas (ne mažiau 1 specialisto) privalo turėti ne mažiau 1 metų profesinę patirtį.
  • 2Projektų valdymo specialistas (ne mažiau 1 specialisto) privalo turėti sisteminio inžinieriaus sertifikaciją (PMP arba CompTIA Project+ sertifikatas arba lygiavertis).
  • 3Tiekėjas privalo turėti galiojantį ISO/IEC 27001 informacijos saugumo valdymo sistemos sertifikatą, išduotą akredituotos sertifikavimo įstaigos, patvirtinantį, kad tiekėjo veikla atitinka informacijos saugumo valdymo standartų reikalavimus.
  • 4Tiekėjas privalo turėti ne mažesnę kaip 1 metų patirtį administruojant ir prižiūrint IT infrastruktūrą, aptarnaujančią ne mažiau kaip 10 000 galutinių naudotojų (vartotojų), užtikrinant jos veikimą, saugumą ir tęstinumą.

Techniniai reikalavimai

Dokumentacija

  • 1Techninės ir eksploatacinės dokumentacijos rengimas ir nuolatinis atnaujinimas (susijęs su NMIS ILIAS priežiūra, vystymu, konfigūravimu, atnaujinimais, diegimu ir administravimu).
  • 2NMIS ILIAS administratorių darbinės eksploatacijos instrukcijos (Naudotojo vadovas) turi būti atnaujintos anglų kalba.
  • 3Dokumentuojami prieigos srautai, reikalingi prievadai, naudojami protokolai, reikšmingi architektūriniai sprendimai, saugumo konfigūracijos, taikomos išorinės apsaugos taisyklės ir administravimo procedūros.

Saugumo valdymas

  • 1Nuolatinė, ne rečiau kaip kas mėnesį, saugumo analizė.
  • 2Po diegimo darbų turi būti sudarytos sąlygos atlikti saugumo patikras ir pažeidžiamumų skenavimą.
  • 3Nustačius reikšmingus ar didelę riziką keliančius pažeidžiamumus, Paslaugų teikėjas turi juos pašalinti per sutartyje nustatytus terminus.
  • 4Turi būti draudžiama bet kokia neautorizuota, nedokumentuota nuotolinė ar lokali prieiga prie sistemos.
  • 5Draudžiamas bet koks nedokumentuotas funkcionalumas, galintis pažeisti sistemos saugumą.
  • 6Visi sprendiniai, susiję su išorine prieiga, turi būti derinami su KVTC, ypač tais atvejais, kai tai susiję su internetinės apsaugos politika, publikavimo sprendiniais, srauto filtravimu ir apsaugos taisyklėmis.
  • 7Jeigu sistemai naudojama Cloudflare apsauga ir WAF taisyklės, Paslaugų teikėjas turi užtikrinti, kad visi nauji funkcionalumai, prisijungimo srautai, failų įkėlimo scenarijai, API iškvietimai ir kiti viešai pasiekiami komponentai būtų suderinami su taikomomis apsaugos taisyklėmis.
  • 8Jeigu taikomos vidinės prieigos taisyklės ir VPN prisijungimai, jie turi būti laikomi privaloma eksploatavimo architektūros dalimi.
  • 9Administracinė, techninė ar ribota prieiga turi būti organizuojama taip, kad ji atitiktų Užsakovo ir susijusių infrastruktūros valdytojų nustatytas taisykles.
  • 10Duomenų srautai tarp skirtingų architektūros lygių, naudojami prievadai ir protokolai turi būti dokumentuoti, o nereikalingos tarpusavio prieigos galimybės turi būti minimizuojamos.

Bendrosios paslaugos ir valdymas

  • 1NMIS ILIAS turinio administratorių konsultavimas priežiūros klausimais, siekiant užtikrinti nepertraukiamą sistemos veikimą. Konsultacijos turi būti suteiktos telefonu pagal techninėje specifikacijoje nurodytą laiką.
  • 2Programinės įrangos naujai sukurto funkcionalumo nustatytų trūkumų taisymas garantiniu laikotarpiu.
  • 3Programinės įrangos naujų procesų, funkcionalumų projektavimas, programavimas, testavimas, diegimas, dokumentavimas.
  • 4Užsakovo atsakingų specialistų apmokymas dirbti su įdiegtais funkcionalumais.
  • 5Visi sistemos pakeitimai turi būti analizuojami, įvertinami, derinami su Užsakovu, diegiami nustatyta tvarka, testuojami atitinkamose aplinkose ir dokumentuojami.
  • 6Prieš diegiant pakeitimus į produkcinę aplinką turi būti atliekamas jų tinkamumo tikrinimas, funkcinis ir techninis testavimas.
  • 7Diegimas turi būti vykdomas taip, kad būtų išlaikytas sistemos stabilumas ir užtikrintas korektiškas naujų sprendimų perdavimas eksploatacijai.
  • 8Užsakovui turi būti teikiamos konsultacijos dėl sistemos architektūros, atnaujinimų, integracijų, saugumo, veikimo optimizavimo, naudojamų technologinių sprendimų ir kitų klausimų.
  • 9Po atliktų vystymo, konfigūravimo ar diegimo darbų turi būti teikiama garantinė priežiūra, kurios metu Tiekėjas savo sąskaita šalina dėl jo atliktų darbų atsiradusias klaidas, neatitikimus ar kitus trūkumus.
  • 10Turi būti užtikrintas nepertraukiamas sistemos veikimas.
  • 11Nauji pakeitimai neturi pabloginti esamų funkcionalumų veikimo.
  • 12Neturi būti pažeistas anksčiau sukauptų duomenų vientisumas.
  • 13Pirkimo objektas neturi kelti grėsmės nacionaliniam saugumui.
  • 14Visi reikšmingi sistemos komponentai, konfigūracijos ir duomenys turi būti reguliariai kopijuojami, o atstatymo procedūros turi būti dokumentuotos ir praktiškai patikrinamos.

Pagalbos sistemos funkcionalumas

  • 1Turi būti įdiegta ir su NMIS ILIAS eksploatavimu suderinta pagalbos sistema, skirta registruoti, valdyti, sekti, eskaluoti ir uždaryti su NMIS ILIAS susijusias užklausas, incidentus, problemas, konsultacinius kreipinius ir kitus aptarnavimo atvejus.
  • 2Sistema turi veikti kaip centralizuota daugianarė web pagrindu veikianti darbo aplinka.
  • 3Kreipinių registravimo kanalai: per web naudotojo portalą; automatizuotai iš el. pašto pranešimų; rankiniu būdu.
  • 4Naudotojo portale naudotojas turi galėti tikrinti užklausos būseną, pateikti naują užklausą, peržiūrėti savo užklausų istoriją, teikti papildomą informaciją apie jau pateiktą užklausą, naudotis savitarnos informacija ir žinių baze.
  • 5Galimybė konfigūruoti užklausų temas, potemes ir kitas klasifikavimo kategorijas. Turi būti galima naudoti hierarchinę temų struktūrą.
  • 6Galimybė kurti ir valdyti skirtingas kreipinių formas bei papildomus laukus, leidžiančias rinkti bendrą ir specifinę informaciją.
  • 7Kiekvienai užklausai turi būti automatiškai suteikiamas unikalus identifikatorius.
  • 8Valdyti visą užklausos gyvavimo ciklą, įskaitant būsenas: nauja, priskirta, nagrinėjama, laukia informacijos, išspręsta, uždaryta, pavėluota.
  • 9Automatinis maršrutizavimas taisyklėmis pagal formų laukus, naudotojo duomenis, užklausos temą, siuntėjo informaciją ar kitus metaduomenis.
  • 10Galimybė apibrėžti skirtingus paslaugų lygius (SLA) ir reakcijos bei sprendimo terminus.
  • 11Palaikyti darbo laiko grafikus ir kalendorius, kad pavėlavimo logika būtų vertinama pagal nustatytas darbo valandas.
  • 12Sistema turi generuoti automatinius pranešimus ir įspėjimus apie svarbius užklausos gyvavimo ciklo įvykius.
  • 13Galimybė konfigūruoti automatinius atsakymus naudotojui ir įspėjimus atsakingiems specialistams ar vadovams.
  • 14Galimybė saugoti visą su užklausa susijusią komunikacijos ir apdorojimo istoriją.
  • 15Galimybė naudoti atsakymų šablonus ir paruoštus atsakymus.
  • 16Galimybė sukurti ir valdyti žinių bazę, skirtą savitarnai ir dažniausiai užduodamų klausimų skelbimui.
  • 17Ataskaitų funkcijos stebėti užklausų pasiskirstymą, skaičių, reakcijos terminus, apimtį ir darbo krūvį.
  • 18Galimybė filtruoti suvestines ir eksportuoti duomenis į CSV ar lygiavertį formatą.
  • 19Palaikyti rolėmis ir prieigos teisėmis grindžiamą valdymo modelį.
  • 20Galimybė integruoti kreipinių registravimą ar duomenų perdavimą naudojant API.

Architektūra ir technologinė aplinka

  • 1Sistemos pakeitimai turi būti kuriami, tikrinami ir diegiami kontroliuojamai vystymo (DEV), testavimo (TEST) ir gamybinėje (PROD) aplinkose.
  • 2Kiekvienas konkretus naujo funkcionalumo įdiegimas ar pakeitimas turi būti įgyvendinamas bent testavimo ir gamybinėje aplinkose.
  • 3Priežiūra ir vystymas turi būti atliekamas naudojant Ubuntu 24.04 operacinę sistemą, MariaDB 11.4-noble duomenų bazę ir Docker konteinerizaciją (Docker Engine, Docker Compose arba lygiavertės technologijos).
  • 4Papildomai naudojami komponentai: Mailersend, PhpAdmin, Traefik, GoAccess, Glances, Portainer, ILIAS klaidų stebėjimo mechanizmai.
  • 5Sistemoje šiuo metu naudojama ILIAS 9.16 versija.
  • 6Naudojamų technologijų keitimas galimas tik gavus Užsakovo leidimą.
  • 7Architektūra turi būti vystoma taip, kad būtų sudarytos prielaidos tolimesniam klasterizavimui, didesniam atsparumui gedimams, apkrovų paskirstymui ir aukštesniam paslaugos prieinamumui.

Sistemos atnaujinimas ir suderinamumas

  • 1ILIAS sistemos versijų atnaujinimai, kai senoji versija turi saugumo spragas.
  • 2Įdiegtų įskiepių priežiūra užtikrinant, kad įskiepiai veiktų su kiekvienu ILIAS sistemos versijos atnaujinimu.
  • 3Bazinės ILIAS versijos atnaujinimai.
  • 4Paslaugų teikėjas ne rečiau kaip kartą per mėnesį turi įvertinti informaciją apie NMIS ILIAS sistemos, jos posistemių, kitų sudedamųjų dalių gamintojų rekomenduojamus atnaujinimus ir susijusius saugos pažeidžiamumus.
  • 5Paslaugų Teikėjui įvertinus informaciją, ištestuojami ir įdiegiami NMIS ILIAS tarnybinių stočių operacinės sistemos, duomenų bazės ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai pagal patvirtintą specifikaciją.
  • 6Pilnas (angl. major version) NMIS ILIAS versijos atnaujinimas.
  • 7Naujų įskiepių diegimas.
  • 8Visi atnaujinimai turi būti planuojami, ištestuojami ir diegiami taip, kad būtų išlaikytas sistemos funkcinis tęstinumas, nepažeista integracijų logika ir neatsirastų nereikalingų paslaugos sutrikimų.
  • 9Turi būti iš anksto įvertinamas atnaujinimų poveikis esamai architektūrai, konteineriams, įskiepiams, išorinei apsaugai ir naudotojų darbo procesams.

Mokymo turinio ir sertifikatų valdymas

  • 1Mokymo turinio medžiagos talpinimas, pateikimas naudotojams ir mokymosi turinio naudojimo valdymas.
  • 2Palaikyti skaitmeninių mokymo priemonių atvaizdavimą, jų pasiekiamumą pagal naudotojo teises bei galimybę naudoti ILIAS platformai būdingus mokymo turinio elementus, įskaitant SCORM 2004 formato turinį.
  • 3Fiksuoti naudotojo įrašus ir kitus su mokymosi procesu susijusius veiksmus.
  • 4Apibrėžti kursų, testų ar kitų mokymosi veiklų užbaigimo sąlygas, pagal kurias būtų nustatoma, ar naudotojas tinkamai įvykdė nustatytus mokymosi reikalavimus.
  • 5Užtikrinti kursų ar kitų mokymosi veiklų baigimo sertifikatų generavimą ir išdavimą naudotojams, kai jie įvykdo nustatytas baigimo sąlygas.
  • 6Sertifikato generavimas automatiškai arba rankiniu būdu.
  • 7Sertifikate pateikti bent pagrindinius duomenis apie naudotoją, kursą ar mokymosi veiklą, baigimo datą ir kitus Užsakovo nustatytus duomenis.
  • 8Užtikrinti, kad sugeneruotas sertifikatas būtų pasiekiamas naudotojui ir administratoriui pagal suteiktas teises.
  • 9Prireikus pakartotinai sugeneruoti ar išduoti sertifikatą, jei tai leidžiama pagal Užsakovo nustatytas taisykles.

Sistemos stebėsena ir veikimo analizė

  • 1Nuolatinė, ne rečiau kaip kas mėnesį, žurnalinių įrašų, resursų naudojimo, sistemų greitaveikos analizė ir optimizavimas.
  • 2Naudotojų elgsenos ir prieigos žurnalų analizės funkcionalumo tobulinimas, naudojant GoAccess ar lygiavertę priemonę.
  • 3Galimybė identifikuoti neįprastus IP adresus, įtartinus prisijungimo ar užklausų modelius (brute-force bandymus, neįprastą užklausų dažnį).
  • 4Analizuoti, iš kokių IP adresų ir geografinių vietovių ateina užklausos.
  • 5Užtikrinta GoAccess web valdymo sąsaja per HTTPS, apsaugota naudotojo vardu ir slaptažodžiu.
  • 6Galimybė analizuoti HTTP klaidas (4xx ir 5xx kodus), identifikuoti lėtas užklausas ir našumo sutrikimų požymius.
  • 7Infrastruktūros stebėsenos funkcionalumo tobulinimas, naudojant Glances ar lygiavertę priemonę.
  • 8Glances sprendinys turi suteikti galimybę aiškiai matyti diskų naudojimą pagal atskirus prijungimo taškus ir failų sistemas.
  • 9Glances turi sudaryti galimybę stebėti procesų ir konteinerių CPU bei atminties naudojimą.
  • 10Užtikrinta Glances web sąsaja per HTTPS, apsaugota naudotojo vardu ir slaptažodžiu.
  • 11ILIAS produkcinės aplinkos klaidų stebėsenos ir prevencijos tobulinimas.
  • 12Automatiškai generuojama ILIAS produkcinės aplinkos klaidų suvestinė už praėjusią parą ir siunčiama ILIAS priežiūros vadovui bei kitiems Užsakovo nurodytiems gavėjams.
  • 13Žurnalai ir stebėsenos duomenys turi būti tvarkomi taip, kad būtų galima identifikuoti veikimo sutrikimus, saugumo įvykius, klaidų priežastis ir atliktų pakeitimų poveikį.
  • 14Prireikus turi būti sudarytos sąlygos audituoti svarbiausius sistemos pokyčius, prieigos įvykius ir incidentų valdymo eigą.

Bendravimas ir bendradarbiavimas sistemoje

  • 1Naudotojų grupių formavimas virtualioje erdvėje, bendrų darbo aplinkų kūrimas ir grupinio bendradarbiavimo funkcionalumai.
  • 2Galimybė administruoti naudotojų grupes ir jų bendradarbiavimo aplinkas pagal Užsakovo veiklos poreikius.
  • 3Palaikomi diskusijų forumai, mokymosi klausimų aptarimo priemonės ir vidinio susirašinėjimo funkcionalumas tarp naudotojų.
  • 4Šie funkcionalumai turi būti prieinami pagal naudotojų roles ir nustatytas teises, o jų plėtra turi būti galima pagal atskiras Užsakovo užduotis.
  • 5Papildomi bendradarbiavimo scenarijai, pranešimų logika, grupinių darbo erdvių pritaikymas, komunikacijos procesų automatizavimas ar kiti susiję funkcionalumai turi būti projektuojami, programuojami ir diegiami kaip užsakomosios funkcinių galimybių plėtimo paslaugos.

Naudotojų administravimas ir prieigos valdymas

  • 1Užtikrinti registruotų naudotojų identifikavimą, jų prieigos teisių nustatymą ir valdymą pagal naudotojui suteiktą vaidmenį.
  • 2Sudaryti galimybę administruoti naudotojų paskyras, roles, teisių pakeitimus ir kitus naudotojų valdymo veiksmus.
  • 3Užtikrinti su duomenų saugumu susijusias funkcijas, įskaitant naudotojo prisijungimo blokavimą po pakartotinių nesėkmingų autentifikavimo bandymų, prieigos sustabdymą ar apribojimą nustatytam laikotarpiui.
  • 4OpenID Connect (OIDC) integracijos su dviejų veiksnių autentifikavimu (2FA) tobulinimas.
  • 5Naujo OIDC naudotojo prieigos apribojimo taisyklės turi būti automatiškai taikomos lygiavertės vidiniam ILIAS mechanizmui.
  • 6Galimybė laikinai apriboti naujo OIDC naudotojo prieigą nustatytam laikotarpiui.
  • 7Automatinis el. pašto pranešimas administratoriui apie naujai sukurtą paskyrą per OIDC autentifikavimą.
  • 8Galimybė netaikyti papildomo antrojo faktoriaus autentifikavimo (2FA) naudotojams, kurie jungiasi iš Užsakovo apibrėžtų mokymų klasės tinklų, IP adresų ar jų ruožų.
  • 9Naudotojų prieigos valdymas turi būti įgyvendinamas centralizuotai, aiškiai ir valdomai, atsižvelgiant į naudotojų vaidmenis, jų teises ir sistemos paskirtį.

Dokumentai10

  • 2_2 PRIEDAS ILIAS+techninė+specifikacija.docx
  • 3_3 priedas sutarties projektas 2026.docx
  • 5_konkurso salygos ILIAS AK.docx
  • 6_salygu 5 priedas - deklaracija dėl atitikimo zaliuju (PILDYTI).docx
  • 7409430_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 1_1 PRIEDAS PASIŪLYMO FORMA 2026.docx
  • 4_4 priedas deklaracija.docx
  • 7_Rekomendacijos+-+(Kvalifikacija)+(002).docx
  • 8_c4t_7409430_1.xml
  • 9156_7409430.pdf
tendis.lt · Sukurta recodin.lt