Grįžti į sąrašą

LIETUVOS MOKSLO TARYBOS PROJEKTŲ ADMINISTRAVIMO INFORMACINĖS SISTEMOS (LMTPAIS) MODIFIKAVIMO IR KONSULTAVIMO PASLAUGŲ PIRKIMAS

Išanalizuota

Lietuvos mokslo taryba

Rinkos konsultacijaCPV: 72243000 - Programavimo paslaugos
ID: 74248702026-04-16 11:08
Atidaryti CVP IS

Aprašymas

Perkamos Lietuvos mokslo tarybos projektų administravimo informacinės sistemos (LMTPAIS) modifikavimo ir konsultavimo paslaugos. Šių paslaugų tikslas – užtikrinti efektyvų kvietimų administravimą, laiku modifikuoti sistemą dėl teisės aktų pakeitimų, naujų paraiškų formatų ir naudotojų poreikių. Taip pat apima LMT vidinio programuotojo konsultacinių užklausų nagrinėjimą ir konsultacijų teikimą, įskaitant informacinės sistemos sisteminio (programinio) kodo peržiūrą.

Kvalifikaciniai reikalavimai

  • 1Teikėjas per pastaruosius 3 metus (arba per laiką nuo teikėjo įregistravimo dienos, jeigu teikėjas vykdė veiklą mažiau nei 3 metus) turi būti tinkamai įvykdęs arba vykdyti bent vieną sutartį, kurios objektas atitinka reikalavimus: paslaugų vertė ne mažesė nei 70000 EUR be PVM (informacinės sistemos (registro) kūrimo, vystymo, plėtros ar priežiūros sutartis), kurios kūrimo, vystymo, plėtros ar priežiūros metu buvo naudojamos internetinės technologijos (JAVA, ASP.NET arba lygiavertės), kurios kūrimo, vystymo, plėtros ar priežiūros metu buvo naudojama mikropaslaugų architektūra (Microservice Architecture) arba lygiavertės technologijos, kurios metu sukurta ar modifikuota informacinė sistema (registras) prieinama ir naudojama išorinių naudotojų (fizinių ir (ar) juridinių subjektų) ir turi integraciją su ne mažiau kaip 1 (viena) informacine sistema (registru).
  • 2Projekto vadovas: turi turėti projekto vadovo darbo patirtį per paskutinius 3 (tris) metus įvykdytoje ne mažiau kaip 1 (vienoje) informacinės sistemos (registro) kūrimo ar modernizavimo sutartyje (projekte), kurios vertė ne mažesnė kaip 70000 Eur be PVM, kurios metu sukurta ar modifikuota informacinė sistema (registras) prieinama ir naudojama išorinių naudotojų (fizinių ir (ar) juridinių subjektų) ir turi integraciją su ne mažiau kaip 1 (viena) informacine sistema (registru).
  • 3Projekto vadovas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., PMP, CompTIA Project+, Prince2 Practitioner ar lygiaverčiai dokumentai).
  • 4Informacinių sistemų analitikas: turi turėti informacinių sistemų analitiko darbo patirtį per paskutinius 3 (tris) metus įvykdytoje ne mažiau kaip 1 (vienoje) informacinės sistemos (registro) kūrimo ar modernizavimo sutartyje (projekte), kurios metu sukurta ar modifikuota informacinė sistema (registras) prieinama ir naudojama išorinių naudotojų (fizinių ir (ar) juridinių subjektų) ir turi integraciją su ne mažiau kaip 1 (viena) informacine sistema (registru).
  • 5Informacinių sistemų analitikas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., OMG UML Intermediate arba IBM Object Oriented Analysis and Design, OCEB (Object Management Group Certified Expert in Business Process Modelling) arba lygiavertį).
  • 6Informacinių sistemų architektas: turi turėti informacinių sistemų architekto darbo patirtį per paskutinius 5 (penkis) metus įvykdytoje ne mažiau kaip 1 (vienoje) informacinės sistemos (registro) kūrimo ar modernizavimo sutartyje (projekte), rengiant informacinės sistemos ar registro architektūrą, kurios metu buvo naudojamos JAVA, ASP.NET arba lygiavertės technologijos, kurios metu sukurta ar modifikuota informacinė sistema (registras) prieinama ir naudojama išorinių naudotojų (fizinių ir (ar) juridinių subjektų), turi integraciją su ne mažiau kaip 1 (viena) informacine sistema (registru) ir kurios kūrimo, diegimo (arba) modernizavimo metu buvo naudojama mikropaslaugų architektūra (Microservice Architecture) arba lygiavertės technologijos.
  • 7Informacinių sistemų architektas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., TOGAF® 9 Certification, AWS Certified Solution Architect, CPSA certified professional for software architecture, Java (EE) Enterprise Architect sertifikatas arba kitas lygiavertis dokumentas).
  • 8Duomenų bazių valdymo sistemos ekspertas: turi turėti duomenų bazių valdymo sistemos eksperto darbo patirtį per paskutinius 3 (tris) metus įvykdytoje ne mažiau kaip 1 (vienoje) informacinės sistemos (registro) kūrimo ar modernizavimo sutartyje (projekte), kurios metu sukurta ar modifikuota informacinė sistema (registras) prieinama ir naudojama išorinių naudotojų (fizinių ir (ar) juridinių subjektų) ir turi integraciją su ne mažiau kaip 1 (viena) informacine sistema (registru).
  • 9Duomenų bazių valdymo sistemos ekspertas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., Microsoft Certified Solutions Expert: Data Management and Analytics arba Oracle Database 12c Administrator Certified Professional arba lygiavertis dokumentas).
  • 10Programuotojas (bent 1 specialistas): turi turėti informacinių sistemų programuotojo darbo patirtį per paskutinius 3 (tris) metus įvykdytoje ne mažiau kaip 1 (vienoje) informacinės sistemos (registro) kūrimo ar modernizavimo sutartyje (projekte), kurios metu sėkmingai atliko programavimo darbus naudojant JAVA, ASP.NET arba lygiavertę technologiją, kurios metu sukurta ar modifikuota informacinė sistema (registras) prieinama ir naudojama išorinių naudotojų (fizinių ir (ar) juridinių subjektų) ir turi integraciją su ne mažiau kaip 1 (viena) informacine sistema (registru).
  • 11Programuotojas (bent 1 specialistas): turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Certified Professional: Java SE 17 Developer, Microsoft Certified: Azure Developer Associate arba lygiavertis dokumentas).
  • 12Testuotojas: turi turėti ne trumpesnę nei 3 (trijų) metų per pastaruosius 5 (penkis) metus (iki pasiūlymų pateikimo termino pabaigos) testuotojo darbo patirtį testuojant informacines sistemas, dalyvaujant informacinės sistemos (registro) kūrimo ar modernizavimo projektuose (sutartyse).
  • 13Testuotojas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., ISTQB Certified Tester, Advanced level arba BCS Advanced Certificate in Software Testing arba lygiavertis dokumentas).
  • 14IT paslaugų priežiūros specialistas: turi turėti ne trumpesnę nei 3 (trijų) metų per pastaruosius 5 (penkis) metus (iki pasiūlymų pateikimo termino pabaigos) darbo patirtį informacinių sistemų priežiūros srityje, dalyvaujant informacinės sistemos (registro) kūrimo ar modernizavimo projektuose (sutartyse).
  • 15IT paslaugų priežiūros specialistas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., ITIL Foundation IT Service Management arba ITIL v3 arba jam lygiavertis dokumentas).
  • 16IT saugos specialistas: turi turėti ne trumpesnę nei 3 (trijų) metų per pastaruosius 5 (penkis) metus (iki pasiūlymų pateikimo termino pabaigos) darbo patirtį kaip saugos specialistas dalyvaujant informacinės sistemos (registro) kūrimo ar modernizavimo projektuose (sutartyse).
  • 17IT saugos specialistas: turi turėti tarptautiniu mastu pripažįstamą sertifikatą (pvz., CISM (Certified Information Security Manager) arba CISSP (Certified Information System Security Professional, CompTIA Security sertifikatas ar lygiavertis).
  • 18Teikėjas turi būti įsidiegęs ir dirbti pagal kokybės vadybos sistemą, atitinkančią LST EN ISO 9001:2015 standarto reikalavimus arba lygiavertes kokybės vadybos priemones informacinių technologijų srityje.
  • 19Teikėjas turi būti įsidiegęs veikiančią aplinkos apsaugos vadybos sistemą EMAS arba aplinkos apsaugos vadybos sistemą, atitinkančią standartą LST EN ISO 14000, arba taiko lygiavertes aplinkosaugos vadybos užtikrinimo priemones.
  • 20Teikėjas turi užtikrinti informacijos saugumo valdymo standartų laikymąsi. Teikėjo informacijos saugumo valdymo sistema turi atitikti ISO/IEC 27001:2013 ar lygiaverčio standarto reikalavimus.

Techniniai reikalavimai

Duomenų sauga

  • 1Duomenų sauga turi būti užtikrinama registruojant LMTPAIS naudotojų atliekamus veiksmus su duomenimis, įskaitant duomenų paiešką ir peržiūrėjimą.
  • 2Nustatytai grupei LMTPAIS naudotojų turi būti privaloma įvesti sistemoje atliekamų veiksmų priežastį ir /ar teisinį pagrindą.
  • 3Turi būti numatytos apsaugos nuo atsitiktinio duomenų ištrynimo (pvz., perspėjimai apie numatomą duomenų ištrynimą) priemonės bei duomenų trynimo veiksmo tvirtinimas keliems naudotojams („keturių akių principas“).
  • 4„Keturių akių principas“ turi būti taikomas veiklos bei administravimo aplikacijose.
  • 5Darbui su moduliais LMTPAIS naudotojai turi būti suskirstyti į grupes pagal duomenų tvarkymo pobūdį, kai kuriems iš jų suteikiamos specialiosios teisės (rolės) atlikti tam tikrus tvarkymo veiksmus.
  • 6LMTPAIS naudotojų grupių ir rolių aprašymai turi būti parengti analizės ir projektavimo etape.
  • 7Saugoma informacija negali būti ištrinta jokiais kitais būdais ar aplinkybėmis, išskyrus analizės ir projektavimo etapuose numatytais atvejais.
  • 8Tiekėjas turi suderinti su asmeniu, atsakingu už sutarties vykdymą, failų formatus, kuriuos leidžiama įkelti į LMTPAIS (pvz., neturi būti leidžiama prisegti potencialiai nesaugių, galinčių automatiškai pasileisti (angl. self-executive) failų).
  • 9Turi būti vykdomas LMTPAIS saugomų objektų (failų, rinkmenų) integralumo tikrinimas (santraukos skaičiavimas ir sulyginimas) po atliktų veiksmų (po perkėlimo, kopijavimo ar pan.) su failais, rinkmenomis.
  • 10Apie failų/ rinkmenų integralumo pažeidimus turi būti informuojamas naudotojas (administratorius), sukuriami audito įrašai ir vykdomos visos kitos reikiamos funkcijos, kad būtų pašalintas duomenų integralumo pažeidimas.

Standartų taikymas

  • 1Turi būti taikomas ODBC (angl. Open Database Connectivity) arba JDBC (angl. Java Database Connectivity) pagrindu veikiančios arba lygiavertės taikomosios programinės įrangos programavimo sąsaja (API) prisijungimui prie duomenų bazių.
  • 2Turi būti taikomas SOAP saityno paslaugų priemonėmis vykdomų duomenų mainų protokolas (angl. Simple Object Access Protocol, www.w3.org/TR/soap/) v1.1.
  • 3Turi būti taikoma saityno paslaugų funkcionalumo aprašymo kalba WSDL (angl. Web Services Description Language, http://www.w3.org/TR/wsdl) arba lygiavertė.
  • 4Turi būti taikomas elektroninio pašto žinučių siuntimo protokolas SMTP (angl. Simple Mail Transfer Protocol, http://tools.ietf.org/html/rfc821).
  • 5Turi būti taikomi saityno paslaugų interoperabilumo WS-I arba lygiaverčiai standartai ir specifikacijos (angl. Web Services Interoperability, http://www.ws-i.org/).
  • 6Turi būti naudojamas SSL arba lygiavertis kriptografinis protokolas internetu ir kitais tinklais perduodamos informacijos saugai užtikrinti (angl. Secure Sockets Layer) šiuose komunikacijos scenarijuose: sistema – naudotojas ir sistema – sistema.
  • 7Turi būti naudojamas saityno paslaugų saugos WS-Security (angl. Web Services Security, www.oasis-open.org/committees/wss/) arba lygiaverčiai standartai ir specifikacijos.
  • 8Plečiamo LMTPAIS duomenų mainų saugos ir patikimumo užtikrinimui, LMTPAIS realizuojamos saityno paslaugos turi naudoti WS-* standartų grupės arba lygiaverčius protokolus, tokius kaip: WS-Security, WS-Secure Conversation, WS-SecurityPolicy, WS-MetadataExchange, WS-Trust, WS-AtomicTransaction, WS-ReliableMessaging.
  • 9Turi būti taikomas HTTP (Hypertext Transfer Protocol) (https://tools.ietf.org/html/rfc2616).
  • 10Turi būti taikomas JSON (JavaScript Object Notation) duomenų perdavimui ir saugojimui (https://tools.ietf.org/html/rfc7159).
  • 11Turi būti taikomas URI (Uniform Resource Identifier) (https://tools.ietf.org/html/rfc3986).
  • 12Turi būti taikomas XML (Extensible Markup Language) (https://www.w3.org/TR/xml/).
  • 13Turi būti taikomas CSS (Cascading Style Sheets) (https://www.w3.org/Style/CSS/specs.en.html).
  • 14Turi būti taikomas LDAP (Lightweight Directory Access Protocol) (https://tools.ietf.org/html/rfc4511).
  • 15Turi būti taikomas AMQP (Advanced Message Queuing Protocol) (http://docs.oasis-open.org/amqp/core/v1.0/amqp-core-messaging-v1.0.html).
  • 16LMTPAIS modifikavimo realizavimui turi būti taikomas saugumo valdymo standartas LST ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir ISO/IEC 27701:2019 „Saugumo metodai – ISO/IEC 27001 ir ISO/IEC 27002 papildymas dėl privatumo valdymo – Reikalavimai ir gairės“.

Diegimas ir testavimo aplinka

  • 1Testavimo aplinkos architektūros principai turi atitikti numatomos darbinės modifikuotos LMTPAIS aplinkos architektūrą.
  • 2Turi būti realizuoti sprendimai, kad programinio kodo, aplikacijų, duomenų bazių atnaujinimas reikiamose aplinkose būtų atliekamas be papildomų vartotojo veiksmų.
  • 3Programinės įrangos diegimo procesas turi būti dokumentuotas taip, kad atsakingas LMT darbuotojas iš pateiktų išeities tekstų galėtų pagaminti (angl. build) programinę įrangą bei valdyti gaminimo konfigūraciją.
  • 4Programinės įrangos diegimo procesas turi būti dokumentuotas taip, kad atsakingas LMT darbuotojas programinę įrangą galėtų įdiegti į testinę ir darbinę aplinką bei valdyti diegimo konfigūraciją.

Bendrieji modifikavimo reikalavimai

  • 1Visi nauji projektuojami, kuriami ir diegiami modifikuojamos LMTPAIS funkcionalumai turi būti suderinami su dabartine LMTPAIS ir jos atskirų posistemių architektūra.
  • 2Nauji funkcionalumai negali daryti įtakos kitoms LMTPAIS funkcijoms ar kitaip trikdyti LMTPAIS darbą.
  • 3Paslaugų teikėjas LMT turės pateikti visos naujai sukurtos programinės įrangos pirminius kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 4Skaitant kodą, kodo funkcionalumas turi būti suprantamas, skaitant tik komentarus.
  • 5Bet kokia neaiški ar sudėtinga kodo dalis turi būti aprašoma.
  • 6Kodas pateikiamas likus mėnesiui iki sutarties galiojimo pabaigos.

Dokumentai5

  • 1_Dėl kvietimo suteikti rinkos konsultaciją (5).adoc
  • 3_Rinkos konsultacijos 2 priedas Kvalifikacijos_Reiklavimai.docx
  • 3688_7424870.pdf
  • 2_Rinkos konsultacijos 1 priedas Technine_specifikacija.docx
  • 4_Rinkos konsultacijos 3 priedas klausimynas.docx
tendis.lt · Sukurta recodin.lt