Grįžti į sąrašą

BILIETŲ PARDAVIMO SAVITARNOS TERMINALŲ SISTEMOS EKSPLOATACINĖS PRIEŽIŪROS PASLAUGŲ PIRKIMAS

Išanalizuota

Akcinė bendrovė Smiltynės perkėla

Rinkos konsultacijaCPV: 72261000 - Programinės įrangos palaikymo paslaugos
ID: 75139402026-04-22 09:08
Atidaryti CVP IS

Aprašymas

AB „Smiltynės perkėla“ planuoja pirkti bilietų pardavimo savitarnos terminalų sistemos eksploatacinės priežiūros paslaugas. Šiuo metu vykdoma išankstinė rinkos konsultacija, siekiant suformuluoti aiškią techninę specifikaciją ir kitus pirkimo dokumentus. Paslaugos apims esamos įrangos priežiūrą, kibernetinio saugumo užtikrinimą ir pagalbos tarnybos veikimą.

Kvalifikaciniai reikalavimai

Kvalifikacinių reikalavimų nerasta

Techniniai reikalavimai

Paslaugų objektas ir apimtis

  • 1Objektas: Užsakovo nuosavybės teise valdomų bilietų pardavimo savitarnos terminalų (ABPA) sistemos eksploatacinė priežiūra.
  • 2Paslaugų vietos: Nemuno g. 8, Klaipėda (Naujoji perkėla); Danės g. 1, Klaipėda (Senoji perkėla).
  • 3Terminas: 24 (dvidešimt keturi) mėnesiai nuo sutarties įsigaliojimo dienos.

Garantija ir atsarginės dalys

  • 1Tiekėjas suteikia 24 mėn. garantiją savo atliktiems remonto darbams.
  • 2Ši sutartis neapima atsarginių dalių kainos. Visos detalės ir komponentai, reikalingi įrangos darbingumui atstatyti, bus perkami pagal atskirus susitarimus/užsakymus.

Periodiniai ir prevenciniai darbai

  • 1Kasdien: Nuotolinė įvykių žurnalų peržiūra ir klaidų analizė.
  • 2Mėnesio: Fizinė profilaktika vietose (valymas, mechaninių dalių patikra).
  • 3Kasmet: UPS baterijų ir sistemos atstatymo iš atsarginių kopijų testavimas.

Nuolatinis stebėjimas (monitoringas)

  • 1Stebimos sritys: CPU, RAM, Disko užimtumas; Tinklo prievadų būklė ir ryšio stabilumas; Fiskalinių blokų ir spausdintuvų būseną (popieriaus likutis ir kt.); Kritinių OS procesų veikimą.
  • 2Užsakovui suteikiama prieiga prie stebėjimo duomenų realiu laiku.

Paslaugų lygis (SLA) ir reakcijos laikai

  • 1Paslaugos teikiamos visomis dienomis nuo 06.00 iki 21.00 val.
  • 2Ypatingos svarbos sutrikimo (50% įrangos neveikia) reakcijos laikas – 0,5 val., darbingumo atstatymas – 2 val.
  • 3Standartinio incidento reakcijos laikas – 1 val., darbingumo atstatymas – 8 val.
  • 4Fizinio gedimo (iki detalių užsakymo) reakcijos laikas – 1 val., darbingumo atstatymas – 72 val. (su pakaitine įranga).
  • 5Jei remontas užtrunka ilgiau nei numatyta, Tiekėjas privalo pateikti pakaitinę komponentę (detalę), užtikrinančią įrangos funkcionalumą. Pakaitinė komponentė nelaikoma nauja įranga ir neturi apimti viso įrenginio.

Centralizuota pagalbos tarnyba (Help Desk)

  • 1Centralizuota pagalbos tarnyba Užsakovo įgaliotiems naudotojams privalo būti pasiekiama 24 valandas per parą, 7 dienas per savaitę (24/7) elektroniniu paštu ir internetu (Savitarnos svetainėje).
  • 2Tiekėjas privalo suteikti Užsakovui prieigą prie incidentų valdymo sistemos, kurioje galima: registruoti incidentus, problemas, gedimus ir konfigūracijų pakeitimus; stebėti užklausų vykdymo būseną ir eigą realiu laiku (on-line); matyti visą užklausų istoriją ir atliktų darbų ataskaitas.
  • 3Apie incidentų registravimą bei statuso pasikeitimus atsakingi Užsakovo atstovai turi būti informuojami automatiniais pranešimais el. paštu.
  • 4Užsakovui pareikalavus teikiamos mėnesinės ataskaitos apie paslaugų vykdymą (incidentų, problemų ir atliktų pakeitimų analizė).
  • 5Pasibaigus paslaugos teikimo terminui, visa pagalbos tarnybos sukaupta informacija apie incidentus ir įrangos istoriją turi būti neatlyginamai perduota Užsakovui priimtina skaitmenine forma.

Aptarnaujama įranga ir programinė įranga

  • 1Bilietų pardavimo terminalas, gamintojas UAB Hansab (6 komplektai).
  • 2Turniketų papildoma įranga, kompiuteriai, ekranai, skaitytuvai (9 komplektai).
  • 3Terminalų programinė įranga, gamintojas UAB Hansab (1 komplektas).
  • 4Integracija su nPoint programine įrangą, gamintojas UAB nSoft (1 komplektas).
  • 5Turniketų komponentai: Monitorius – Elo et1099l, Kompiuteris – ThinkEdge SE30, Skaitytuvai – Newland EM20-80, Newland FM430 Barracuda, Kortelių dispenseris - CRT-571.
  • 6Kasų komponentai: Monitorius – litemax OPH1968, Kompiuteris – Lenovo 11T3S2NJ00, Čekių spausdintuvas - VKP80II SX, Bilietų spausdintuvas - CITIZEN PMU3300.
  • 7Bankinių kortelių skaitytuvas – Ingenico SELF7000/8000, naudojamas UAB „Hansab“ sprendimas pagal atskirą sutartį.

Kibernetinis saugumas (esamai infrastruktūrai)

  • 1Per 30 dienų nuo sutarties pasirašymo Tiekėjas privalo atlikti esamos ABPA programinės įrangos saugumo peržiūrą ir pateikti rekomendacijas dėl pažeidžiamumų šalinimo.
  • 2Tiekėjas privalo užtikrinti, kad bet koks nuotolinis prisijungimas prie esamos įrangos vyktų naudojant daugiaveiksnį autentifikavimą (MFA).
  • 3Tiekėjas įsipareigoja nuolat sekti ir diegti esamų operacinių sistemų bei aplikacijų saugumo pataisas (angl. security patches).
  • 4Apie nustatytą didelio poveikio kibernetinį incidentą Tiekėjas informuoja Užsakovą per 2 valandas.

Informacijos ir kibernetinio saugumo valdymo reikalavimai

  • 1Rizikos valdymas: Tiekėjas privalo įdiegti ir palaikyti informacijos saugumo rizikos valdymo procesus visoms ABPA priežiūros, remonto ir administravimo veikloms. Rizikos vertinimas turi būti atliekamas ne rečiau kaip kas 12 mėnesių, įvertinant kibernetines grėsmes, pažeidžiamumus ir galimą paslaugų sutrikdymo poveikį. Nustatytos rizikos turi būti dokumentuojamos, o rizikos mažinimo priemonės – įgyvendintos ir derinamos su Užsakovu prieš įgyvendinimą.
  • 2Prieigos kontrolė: Visi prisijungimai turi būti vykdomi naudojant MFA. Vartotojų teisės nustatomos pagal mažiausių privilegijų principą ir reguliariai peržiūrimos. Visi administraciniai prisijungimai ir konfigūracijų pakeitimai registruojami audito žurnaluose, saugomi ne trumpiau kaip 12 mėn.
  • 3Atsarginės kopijos ir atkūrimas: Tiekėjas privalo užtikrinti kritinių duomenų ir konfigūracijų atsarginių kopijų kūrimą. Atsarginių kopijų testavimas atliekamas ne rečiau kaip kasmet. Turi būti aiški atkūrimo iš atsarginių kopijų procedūra su RTO ir RPO tikslais.
  • 4Incidentų valdymas: Turi būti formalus incidentų valdymo procesas, apimantis klasifikavimą, tyrimą, poveikio vertinimą ir pranešimą Užsakovui. Didelio poveikio incidentų pranešimas per 2 val., visi incidentai registruojami pagalbos tarnyboje. Po incidento pateikiama ataskaita su priežastimi, poveikiu, atliktais veiksmais ir prevencinėmis priemonėmis.
  • 5Tiekimo grandinės ir programinės įrangos saugumas: Visa programinė įranga turi būti palaikoma ir atnaujinama. Tiekimo grandinės komponentai tikrinami dėl kritinių pažeidžiamumų, atnaujinimai diegiami nedelsiant.
  • 6Monitoringo ir auditavimo reikalavimai: Nuolatinis monitoringo sistemos veikimas. Visi duomenys prieinami realiu laiku. Audito žurnalai apsaugoti nuo modifikavimo ir ištrynimo, prieinami patikrinimui.
  • 7Mokymai ir saugumo kultūra: Visi darbuotojai, turintys prieigą prie ABPA, apmokyti kibernetinio saugumo priemonių. Mokymai vykdomi ne rečiau kaip kartą per metus arba prieš suteikiant prieigą naujam darbuotojui.
  • 8Pagrindiniai teisės aktai, kuriais Teikėjas privalo vadovautis: Bendrasis duomenų apsaugos reglamentas; Standartas LST ISO/IEC 27001:2022; Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas; Lietuvos Respublikos kibernetinio saugumo įstatymas; Bendrųjų elektroninės informacijos saugos reikalavimų aprašas; Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas.
  • 9Duomenų perdavimas paslaugos pabaigoje: Pasibaigus paslaugos teikimui, visa sukaupta informacija apie incidentus, konfigūracijas ir įrangos istoriją neatlyginamai perduodama Užsakovui priimtina skaitmenine forma.

Dokumentai3

  • 2_Bilietu pardavimo aparatu prieziuros paslaugu TS projektas.docx
  • 1_Bilietų pardavaimo aparatų priežiūos pasl. pirkimo konsultacija,rinkos tyrimas.docx
  • 1065_7513940.pdf
tendis.lt · Sukurta recodin.lt