Grįžti į sąrašą

Pridėtinės vertės mokesčio informacijos mainams tarp Europos Sąjungos valstybių skirtos informacinės sistemos ITIS_EU OSS modernizavimo paslaugų viešasis pirkimas

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

400 000
Atviras konkursasCPV: 72211000 - Programavimo paslaugos, susijusios su sistemomis ir vartotojo programine įranga
ID: 76525782026-05-04 05:21
Atidaryti CVP IS

Aprašymas

Šis viešasis pirkimas skirtas įsigyti Pridėtinės vertės mokesčio informacijos mainams tarp Europos Sąjungos valstybių skirtos informacinės sistemos (ITIS_EU) OSS modulio modernizavimo ir konsultavimo paslaugas. Paslaugos apima OSS versijos v7.7 įgyvendinimą pagal Europos Komisijos specifikacijas, konsultacijas ir kitus susijusius darbus, užtikrinant sistemos plečiamumą, keičiamumą, atsparumą sutrikimams ir aukštą saugumo lygį. Pirkimas vykdomas kaip žaliasis pirkimas, skatinant elektroninių dokumentų naudojimą.

Kvalifikaciniai reikalavimai

  • 1Sutarties vykdymui Tiekėjas privalo turėti patyrusius specialistus, kurie atitiktų žemiau nurodytus minimalius reikalavimus.
  • 2Konkrečiam specialistui keliamus patirties reikalavimus visa apimtimi turi atitikti vienas asmuo (Tiekėjas negali siūlyti kelių asmenų, kurie bendrai kartu atitiktų specialistui keliamus reikalavimus, tačiau kiekvienas atskirai šių reikalavimų netenkintų).
  • 3Visi specialistai turi laisvai kalbėti ir rašyti lietuvių kalba (jei lietuvių kalba nėra gimtoji, turi būti ne žemesnis, kaip C1 lygis pagal Europass kalbų pasą). Jei specialistas (-ai) nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo žodžiu ir raštu paslaugas, su jomis susijusias išlaidas įskaičiuojant į bendrą pasiūlymo kainą.
  • 4Tiekėjo pasitelkti papildomi specialistai, kurie nenurodyti kvalifikacijos reikalavimų 7.1.1 - 7.1.8 punktuose, turi turėti ne trumpesnę nei 1 metų darbo patirtį toje srityje, kurioje nurodytas specialistas ketina dirbti vykdydamas sutartinius įsipareigojimus.
  • 5Projekto vadovas: turėti tarptautiniu mastu pripažįstamą Projekto vadovo kvalifikaciją (PMP arba IPMA-C ar lygiavertį sertifikatą); turėti ne mažesnę nei 3 metų projektų valdymo patirtį.
  • 6IS analitikas: turėti tarptautiniu mastu pripažįstamą IS analitiko kvalifikaciją (OMG Certified UML Professional Intermediate ar jam lygiavertį sertifikatą); turėti ne trumpesnę nei 1 metų IS analitiko darbo patirtį.
  • 7Java programuotojas: turėti tarptautiniu mastu pripažįstamą programuotojo kvalifikaciją (Oracle Certified Professional, Java SE 8 Programmer ar jam lygiavertį sertifikatą); turėti ne trumpesnę nei 1 metų programuotojo darbo patirtį.
  • 8Oracle DB programuotojas: turėti tarptautiniu mastu pripažįstamą DB programuotojo kvalifikaciją (Oracle Advanced PL/SQL Developer Professional ar jam lygiavertį sertifikatą); turėti ne trumpesnę nei 1 metų DB programuotojo darbo patirtį informacinių sistemų ir / arba registrų kūrimo, modernizavimo bei diegimo, integruojant išorinius duomenis, srityje.
  • 9IS integracijos sprendimų specialistas: turėti tarptautiniu mastu pripažįstamą IS integravimo specialisto kvalifikaciją (Oracle Certified Profesional, Java Web Services Developer, Oracle Certified Professional Internet Application Developer, Microsoft Certified Professional Developer: Web Developer ar jam lygiavertį sertifikatą); turėti ne trumpesnę nei 1 metų programuotojo darbo patirtį projektuojant ir kuriant išorinių duomenų integravimo sprendimus IS ir / arba registruose.
  • 10IS saugos specialistas: turėti tarptautiniu mastu pripažįstamą IS saugos specialisto kvalifikaciją (Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ar jam lygiavertį sertifikatą); turėti ne trumpesnę nei 1 metų IS saugos specialisto darbo patirtį.
  • 11IS testavimo specialistas: turėti tarptautiniu mastu pripažįstamą IS testavimo specialisto kvalifikaciją (tarptautiniu mastu pripažįstamą sertifikatą); turėti ne trumpesnę nei 1 metų IS testavimo darbo patirtį.
  • 12DB administravimo specialistas: turėti tarptautiniu mastu pripažįstamą Oracle duomenų bazės (DB) administravimo specialisto kvalifikaciją (Oracle Database 12c Administrator Certified Professional ar jam lygiavertį sertifikatą); turėti ne trumpesnę nei 1 metų DB administravimo darbo patirtį.
  • 13Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje.

Techniniai reikalavimai

Paslaugos apimtis

  • 1OSS versijos v7.7 įgyvendinimas pagal Europos Komisijos pateiktas specifikacijas.
  • 2Konsultacijos dėl ITIS_EU realizuotų sprendimų, duomenų sąsajumo su kitomis VMI sistemomis ir kt. klausimais, siekiant OSS modernizavimo metu realizuoti tinkamus duomenų mainų ir kitus sprendimus bei užtikrinti VMI veiklos tęstinumą.

Saugumo reikalavimai

  • 1Jei duomenų perdavimo būdas ir tikslas reikalauja, ITIS_EU turi užtikrinti duomenų kodavimą prieš perduodant duomenis trečioms šalims.
  • 2ITIS_EU turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, kad duomenys nebūtų iškraipyti ar neleistinai atskleisti jų perdavimo metu. Viešaisiais ryšių tinklais perduodamos ITIS_EU elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą.
  • 3ITIS_EU turi automatiškai nutraukti naudotojo darbo seansą praėjus parametrais apibrėžtam naudotojo neaktyvumo laikotarpiui ir pranešimu informuoti naudotoją apie atjungimo priežastį. Turi būti galimybė keisti neaktyvumo laikotarpio parametro reikšmę.
  • 4ITIS_EU turi būti galimybė nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojui būtų laikinai neleidžiama bandyti prisijungti. Turi būti galimybė keisti prisijungimų skaičiaus parametro reikšmę.
  • 5ITIS_EU turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, kad duomenys nebūtų iškraipyti ar neleistinai atskleisti jų perdavimo metu.
  • 6Visus su Paslauga susijusius darbus Tiekėjas turės atlikti ITIS_EU kūrimo aplinkoje, kuri savo infrastruktūra turi atitikti gamybinę ITIS_EU aplinką.
  • 7Visi sukurti ar modernizuoti programiniai moduliai, susiję su ITIS_EU kūrimu, modernizavimu ir/ ar technine priežiūra, į gamybinę ITIS_EU aplinką turės būti diegiami vadovaujantis Pirkėjo patvirtintomis versijų ir pakeitimų valdymo procedūromis.
  • 8Tuo atveju, jeigu Tiekėjas atlieka bendrųjų ITIS_EU ir / ar kitų VMI IS dalių modernizavimą, Tiekėjas privalo perimti modernizuotų ITIS_EU ir/ar kitų VMI IS komponentų kokybės užtikrinimo garantiją ir klaidų taisymą bei savo sąskaita ištaisyti visas jo modernizuotų ITIS_EU ir/ar kitų VMI IS dalių klaidas, o jeigu dėl tokių klaidų būtų pažeistas ITIS_EU ir/ar kitų VMI IS saugumas, jam būtų taikomos sankcijos, proporcingos patirtai žalai.
  • 9ITIS_EU turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), įterptinių instrukcijų atakų (angl. Cross-site scripting), atkirtimo nuo Paslaugos (angl. DOS). Pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP)) interneto svetainėje www.owasp.org.
  • 10Techninėje Specifikacijoje nustatytu darbo režimu turi būti užtikrintas nustatytas prieinamumo prie ITIS_EU lygis visu Sutarties galiojimo laikotarpiu.
  • 11Paslaugos vykdymo metu modernizuojant ITIS_EU ar atskiras jo dalis ir atlikus pakeitimus, kurie turi įtakos naudotojų atliekamiems veiksmams su duomenimis, veiksmus su naudotojų ar jų grupių bei administratorių teisių naudotis sistemos ištekliais pakeitimais, sistemos parametrų, laiko ir / ar datos pakeitimais ir kitus veiksmus, turi būti papildytas esamas ITIS_EU naudotojų atliekamų veiksmų auditavimo sprendimas.
  • 12Tiekėjas galės vykdyti Sutartį tik Tiekėjo specialistams (komandos nariams) pasirašius Konfidencialumo pasižadėjimo formą, patvirtintą Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos viršininko 2019 m. sausio 7 d. įsakymu Nr. V-4 „Dėl duomenų tvarkymo sutarties ir konfidencialumo pasižadėjimo“.
  • 13IS duomenų praradimo masto rodiklis (RPO) turi būti užtikrintas - 0 (nulinis). Tiekėjo įsipareigojimai pagal šį punktą apima tik suteiktos Paslaugos, įskaitant projektavimo ir programavimo sprendimus, įtaką šiam rodikliui.
  • 14Tiekėjas privalo neskleisti ir neperduoti kitiems fiziniams ar juridiniams asmenims iš Pirkėjo gautos informacijos, užtikrinti tinkamą jos saugą, laikyti ją paslaptyje net pasibaigus pirkimo Sutarties galiojimui.
  • 15Tiekėjas privalo apie informacijos paskleidimo ar perdavimo kitiems fiziniams ar juridiniams asmenims faktą nedelsiant, ir jei įmanoma, praėjus ne daugiau kaip 24 valandoms nuo galimo informacijos saugumo incidento nustatymo, informuoti Pirkėją el. p. duomenu_sauga@vmi.lt ir imtis visų būtinų veiksmų užkirsti kelią tolesniam informacijos paskleidimui.
  • 16Tiekėjas privalo atlyginti informacijos neteisėto paviešinimo nuostolius.
  • 17Tiekėjas turi užtikrinti ir garantuoti, kad Tiekėjo darbuotojai, kurie atliks Paslaugą, saugos paslaptyje viešai neskelbtiną informaciją tiek Paslaugos teikimo metu, tiek pasibaigus Sutarčiai, tiek pasibaigus Tiekėjo darbuotojų darbo ar kitokiems santykiams su Tiekėju.
  • 18Paslaugų teikimo metu turi būti vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos kibernetinio saugumo įstatymo, Kibernetinio saugumo reikalavimų aprašo, Valstybinės mokesčių inspekcijos informacinių sistemų duomenų saugos nuostatų ir kitų teisės aktų nuostatomis.
  • 19ITIS_EU turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.
  • 20Tiekėjui viešai neskelbtina informacija teikiama tik tokios apimties, kuri būtina Paslaugai atlikti. Tiekėjas turi imtis visų teisinių, techninių ir organizacinių priemonių gautai informacijai apsaugoti.
  • 21Paslaugos vykdymui Tiekėjo darbuotojams prieiga prie Pirkėjo valdomų informacinių išteklių suteikiama tik per Pirkėjo Administratorių veiksmų kontrolės sistemą (AVKS), vadovaujantis Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos informacinių sistemų naudotojų administravimo taisyklių nuostatomis.
  • 22Tiekėjo darbuotojai prie Pirkėjo valdomų informacinių išteklių gali jungtis tik iš Tiekėjo biuro IP adresų, kurių skaičius negali viršyti 3 ir kurie nurodomi atskirame (viešai neskelbiamame) viešojo pirkimo sutarties priede. Iš kitų IP adresų prisijungimai prie Pirkėjo valdomų informacinių išteklių nebus leidžiami.
  • 23Tiekėjo pasitelktas informacijos saugumo specialistas (-ai) privalo vertinti ar Sutarties vykdymo metu Tiekėjo priimami sprendimai atitinka informacijos saugumo reikalavimus, rengti ir teikti Pirkėjui su sauga susijusius dokumentus.
  • 24Modernizuotuose ar naujai sukurtuose ITIS_EU moduliuose ar jos dalyse turi būti fiksuojami ir perduodami centralizuotam VMI informacinių sistemų auditavimo sprendiniui tinkamu formatu šie įrašai: sistemos ir / ar jos elementų, įskaitant audito funkcijos, įjungimas ir išjungimas ar perkrovimas; sėkmingi ir nesėkmingi bandymai prisijungti ir atsijungti; visi naudotojų vykdomi veiksmai, apimant veiksmus su duomenimis, naudotojų ar jų grupių bei administratorių teisių naudotis sistemos ištekliais pakeitimus, sistemos parametrų, laiko ir / ar datos pakeitimus ir kitus veiksmus; kiti VMI prie FM nurodyti įrašai apie elektroninės informacijos saugai svarbius įvykius.
  • 25Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 26Kiekvienas fiksuojamas įrašas turi apimti šiuos duomenis: veiksmą atlikusio naudotojo vardą (prisijungimo identifikatorių), atliktą veiksmą (turi būti fiksuojamas naudotojo sąsajoje atliktas veiksmas), su kokio asmens (-ų) duomenimis atliktas veiksmas, objekto, su kuriuo atliktas veiksmas, identifikatorių, naudotojo įvestą asmens duomenų naudojimo tikslą, įrenginio, susijusio su įvykiu, vardą (identifikatorių), įvykio rūšį / pobūdį, veiksmo arba įvykio datą ir tikslų laiką, įvykio rezultatą ir kitą informacijos saugai svarbią informaciją (suderintą su VMI).
  • 27ITIS_EU naudotojų veiksmai turi būti fiksuojami naudotojo sąsajoje konkretų atliktą veiksmą atspindinčiais pavadinimais. Be to, turi būti pateikiamas detalus fiksuojamų veiksmų žinynas.
  • 28Tiekėjo darbuotojams draudžiama savavališkai atlikti diegimus bei kitokius konfigūravimo darbus.
  • 29Atlikus ITIS_EU komponentų keitimą, po kurio šių komponentų kokybės garantija pereina Tiekėjui, Tiekėjas turi užtikrinti ITIS_EU komponentų atsparumą įsilaužimui. Tiekėjas privalo pašalinti visus trūkumus, nustatytus jo paties, taip pat, nustatytus Pirkėjo ar nepriklausomo atsparumo įsilaužimui vertinimo paslaugų tiekėjo.
  • 30Turi būti užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais, užtikrinant ITIS_EU taikomų sprendimų integralumą ir vientisumą.
  • 31Visi informacijos saugumo reikalavimai, taikomi Tiekėjui, yra taikomi ir jo subtiekėjams.

Testavimo reikalavimai

  • 1ITIS_EU kūrimo, testinė ir gamybinė aplinkos turi būti atskirtos. Tiekėjas turi sukurti / sukonfigūruoti testinę ir gamybinę aplinkas Pirkėjo infrastruktūroje, kūrimo aplinką — savo infrastruktūroje.
  • 2Testavimas negali būti vykdomas su realiais duomenimis, išskyrus būtinus atvejus, suderintus su Pirkėju, kurių metu naudojamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios realių duomenų saugumą.
  • 3Tiekėjas privalo sukurtas / modernizuotas ITIS_EU ar atskiras jos dalis visų pirma išbandyti testinėje aplinkoje ir tik po to pagal Pirkėjo patvirtintas versijų ir pakeitimų valdymo procedūras įdiegti gamybinėje aplinkoje.
  • 4Tiekėjas per 2 (du) mėnesius nuo VMI IT išteklių grupių ir reikalingų teisių suteikimo dienos privalo pateikti Pirkėjui rašytinį patvirtinimą apie kūrimo aplinkos paruošimą savo infrastruktūroje.
  • 5Tiekėjas turi sukurtą / modernizuotą ITIS_EU ar atskiras jos dalis Pirkėjui pateikti diegimui tik pilnai jas išbandęs testinėje aplinkoje, užtikrindamas, kad diegiama programinė įranga yra be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir /ar kitų pažeidžiamumų. Tai turi būti patvirtinta Tiekėjo atsakingų asmenų.
  • 6Testavimo metu turi būti patikrintas optimalus ITIS_EU veikimas, apimant visus keliamus funkcinius ir nefunkcinius reikalavimus, OSS paslaugų proceso seką, naudotojų teises, operacijų fiksavimą ir duomenų tikslumą.
  • 7Testavimo metu turi būti atlikti šie bandymai (testai): Tiekėjo atliekamas vidinis ITIS_EU testavimas (modulinis, sisteminis, integracinis, funkcinis, nefunkcinis, struktūrinis); ITIS_EU integracinis testavimas; ITIS_EU priėmimo testavimas (funkcinis ir nefunkcinis).
  • 8Tiekėjas su Pirkėju suderina Testavimo planą ir metodiką iki pirmos Paslaugos vidinio testavimo pradžios.
  • 9Kiekvienos Paslaugos testavimo atveju Tiekėjas parengia ir su Pirkėju suderina Paslaugos vidinio, priėmimo testavimo ataskaitas.
  • 10Tiekėjas, suderinęs su Pirkėju, turi sukurti / sukonfigūruoti Pirkėjo priėmimo testavimui skirtą testinę aplinką.
  • 11Paslaugos Tiekėjo vidinio testavimo pabaigos ir priėmimo testavimo pradžios sąlygos apima suderintus testavimo scenarijus, paruoštus testinius duomenų rinkinius, parengtą testinę aplinką, atliktą vidinį testavimą su ištaisytomis klaidomis ir suderintą vidinio testavimo ataskaitą.
  • 12Paslaugos priėmimo testavimo pabaigos ir ITIS_EU perdavimo į bandomąją eksploataciją sąlygos apima atliktus visus bandymus pagal scenarijus, sėkmingą žingsnių įvykdymą, išspręstas kritines, dideles ir vidutines klaidas, atsakytas konsultacijas ir suderintą priėmimo testavimo ataskaitą.
  • 13Testavimo metu Tiekėjas privalo dalyvauti priėmimo testavime, pildyti klaidų registrą, šalinti klaidas, atlikti pakartotinius ir regresinius testavimus, informuoti apie klaidų šalinimą, pildyti pakeitimų registrą bei konsultuoti Pirkėjo atstovus.

Modernizavimo principai

  • 1Plečiamumo (angl. „scalability“): papildomų komponentų įdiegimas neturi sumažinti patikimumo ir našumo lygių.
  • 2Keičiamumo (angl. „changeability“) ir papildomumo (angl. „extensibility“): komponentai turi būti įdiegti taip, kad užtikrintų galimybę lengvai modernizuoti kuriamas ITIS_EU funkcijas ir įtraukti į ITIS_EU naujas funkcijas.
  • 3Atsparumo (angl. „robustness“): komponentai turi būti įdiegti tokiu būdu, kuris užtikrintų atsparumą sutrikimams. Tam tikrų komponentų klaidos neturi neigiamai paveikti kito ITIS_EU funkcionalumo.
  • 4ITIS_EU turi būti suprojektuotas ir realizuotas taip, kad realizavus funkcionalumo pakeitimus vienoje ar keliose funkcinėse srityse tai netaptų visos ITIS_EU perkūrimo priežastimi.
  • 5Atnaujinta / modernizuota ITIS_EU turi patikimai veikti Pirkėjo turimoje techninėje platformoje, vietiniuose (LAN) ir teritoriniuose (WAN) kompiuterių tinkluose bei infrastruktūroje skirtoje ITIS_EU maksimaliai išnaudojant įdiegtus ir naudojamus programinius sprendimus ir technologijas, t. y. ITIS_EU modernizuotų ir naujų komponentų (Paslaugų) įdiegimas negali reikalauti iš Pirkėjo jokių papildomų (neįtrauktų į pasiūlymo kainą) išlaidų.
  • 6Paslaugos įgyvendinimui kuriami programiniai sprendimai turi užtikrinti pilną duomenų mainų suderinamumą ir integralumą su ITIS_EU ir susijusių informacinių sistemų sprendimais bei tvarkomų duomenų panaudojimu ITIS_EU ir susijusiose IS.
  • 7ITIS_EU turi būti numatytos atstatymo po gedimo ir atsarginio duomenų išsaugojimo procedūros, pagal poreikį patikslinant ITIS_EU veiklos tęstinumo planą.

Dokumentacijos reikalavimai

  • 1Jeigu, naudojantis Paslauga, paaiškės, kad Tiekėjo perduota su Paslauga susijusi dokumentacija yra ne visa ir jos nepakanka tam, kad būtų galima įvykdyti kokį nors iš Sutartyje numatytų Paslaugos tikslų, visus su tuo susijusius Pirkėjo nuostolius (įskaitant dokumentacijos sutvarkymo išlaidas) padengia Tiekėjas.
  • 2Tiekėjas rengdamas dokumentus turi vadovautis aktualiomis teisės aktų redakcijomis.
  • 3Visa su ITIS_EU keitimu ir diegimu susijusi medžiaga ir dokumentai turi būti teikiami lietuvių kalba bei vartojant dalykinės srities terminiją. Esant poreikiui dalis medžiagos ir dokumentų gali būti pateikiami anglų kalba.
  • 4Standartinių produktų administravimo priemonių medžiaga ir dokumentai turi būti pateikiami lietuvių arba anglų kalba.
  • 5Tiekėjas su Pirkėju privalo suderinti visų pateikiamų rezultatų turinį ir formą prieš pateikdamas dokumentus Pirkėjui.
  • 6Tiekėjas turi pateikti parengtus dokumentų Projektus Pirkėjo darbo grupei derinti. Projektai pristatomi ir aptariami Pirkėjo ir Tiekėjo darbo grupių susitikimuose. Pirkėjui išreiškus poreikį, pasitarimuose papildomai naudojama Projektų medžiaga skaidrių formatu.
  • 7Tiekėjas visus su Pirkėju suderintus dokumentus turi įkelti į Pirkėjo naudojamą SVN.
  • 8Perduodamoje ITIS_EU dokumentacijoje esančios teksto šaltinių nuorodos turi nukreipti arba į kitą perduodamo dokumento skyrių, arba į kitą perduodamą dokumentą, bet ne į Tiekėjo aplinkoje valdomą dokumentaciją.
  • 9Projekto dokumentas nėra laikomas tinkamu, jeigu jis neatitinka suderinto dokumento šablono formos ir turinio reikalavimų, nustatytų Valstybinės mokesčių inspekcijos valstybės informacinių išteklių steigimo, kūrimo, diegimo, priežiūros ir likvidavimo taisyklių 1 priede, patvirtintame VMI prie LR FM viršininko 2023 m. vasario 24 d. įsakymu Nr. V-75.
  • 10Pateikiami dokumentai (R2, R5, R7, R8, R9, R10, R11, R14, R25, R26, R27, R28, R29, R30, R31, R32, R33, R34, R35, R36, R37, R39, R40, R41, R42, R43, R44, R45, R46, R54, R55, R56, R57, R58).

Diegimo ir kodo reikalavimai

  • 1Tiekėjas turi pateikti visus sukurtos ar modernizuotos Paslaugos programinės įrangos išeities kodus arba diegimo paketus kartu su diegimo instrukcijomis, kurie turi būti struktūrizuoti ir su komentarais, patalpinant į SVN bei išlaikant Pirkėjo nurodytą failų struktūrą.
  • 2Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti ITIS_EU, nepriklausomai nuo Tiekėjo.
  • 3Paslauga turi funkcionuoti realaus laiko režimu, tiek vykdant programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.
  • 4Tiekėjas privalo pateikti visus sukurtų ar modernizuotų ITIS_EU išeities kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 5ITIS_EU nekoduoti programiniai tekstai pateikiami kartu su visomis perkompiliavimui reikalingomis bibliotekomis.

Užsakymų vykdymo reikalavimai

  • 1Tiekėjas Sutarties vykdymo metu turi turėti ir naudoti Projekto valdymo sistemą (pvz., Confluence ar lygiavertę) ir incidentų valdymo sistemą (pvz., JIRA ar lygiavertę).
  • 2Projekto ir incidentų valdymo sistemos turi turėti sąryšį. Pirkėjo atstovams (ne mažiau nei 15) turi būti suteikta galimybė naudoti abi sistemas (Projekto ir incidentų valdymo), o kokybės garantijos laikotarpiu - ne mažiau nei 2 Pirkėjo atstovams.
  • 3Projekto pabaigoje Tiekėjas turi pateikti visą Projekto valdymo sistemoje užfiksuotą informaciją į VMI turimą sistemą Confluence importuojamu formatu.
  • 4Tiekėjas per 15 darbo dienų nuo dokumento gavimo su Pirkėju suderina R2 Projekto valdymo planą ir parengia R5 Projekto grafiką pagal Pirkėjo pateiktą šabloną.
  • 5Darbus Pirkėjas užsako raštu per Projekto valdymo sistemą pildydamas užsakymo dokumentą (Užsakymas).
  • 6Pirkėjas Užsakyme privalo aprašyti reikalingus pakeitimus, sukurtinus funkcionalumus, pageidaujamus įgyvendinimo terminus, pridėti kitą analizei reikalingą medžiagą.
  • 7Tiekėjas turi pateikti pagrįstas užsakomų darbų valandų apimtis (detalizacija pagal veiklas), užsakymą vykdysiančius specialistus / ekspertus ir jų kiekį bei užsakomų darbų įvykdymo siūlomus terminus.
  • 8Įgyvendinus Užsakymą Tiekėjas privalo jame nurodyti faktiškai sunaudotų Tiekėjo darbo valandų skaičius ir ar jis atitinka Užsakyme nustatytą darbų atlikimui skirtą laiką ir kokybę.
  • 9Pirkėjas siekdamas tinkamai įvertinti faktiškai sunaudotą Tiekėjo darbo valandų skaičių pasilieka teisę reikalauti Tiekėjo pateikti išrašą iš Tiekėjo verslo apskaitos sistemos, Projektų vykdymo, programinės įrangos kūrimo valdymo bei testavimų rezultatų (klaidų bei susijusių duomenų) registravimo bei valdymo programinių priemonių, ar kitų naudojamų priemonių, kuriomis Tiekėjas užtikrina savo darbuotojų darbo laiko apskaitos vedimą.
  • 10Jei Užsakymo vykdymo metu Tiekėjas nustato, kad Užsakyme suplanuota ir patvirtinta darbų apimtis yra didesnė, tuomet turi būti iš naujo atliekamas darbų apimties įvertinimas, Pirkėjas turi patvirtinti naują Užsakymo versiją.
  • 11Tiekėjas, gavęs Pirkėjo pateiktą Užsakymą, privalo pradėti jo vykdymą ne vėliau kaip per 10 (dešimt) darbo dienų nuo Užsakymo gavimo dienos.

Našumo ir prieinamumo reikalavimai

  • 1Turi būti užtikrintas nepertraukiamas ITIS_EU veikimas 24 valandas per parą 7 dienas per savaitę. Prieinamumas ne mažiau kaip 99,85 % per metus.
  • 2Vienu metu ITIS_EU turi gebėti aptarnauti iki 30 vidinių naudotojų, iki 100 išorinių naudotojų.
  • 380 % ITIS_EU naudotojų užklausų paieškos / filtravimo / grupavimo / rūšiavimo duomenyse turi trukti iki 10 sekundžių.
  • 480 % ITIS_EU naudotojų užklausų navigacijos tarp skirtingų ITIS_EU naudotojo sąsajos elementų turi trukti iki 5 sekundžių.

Bandomosios eksploatacijos reikalavimai

  • 1Visoms priimamoms Paslaugoms, kurių metu vykdomas modernizavimas, taikoma bandomoji eksploatacija, kurios trukmė yra 1 mėnuo ir kuri skaičiuojama nuo Paslaugos ar glaudžiai susijusios Paslaugos įdiegimo į gamybinę aplinką.
  • 2Bandomosios eksploatacijos metu Tiekėjas privalo taisyti klaidas, registruotas ir neišspręstas priėmimo testavimo metu, ir klaidas, registruotas bandomosios eksploatacijos metu. Bandomoji eksploatacija negali būti laikoma baigta, jei Tiekėjas neištaisė visų priėmimo testavimo metu identifikuotų klaidų ir kritinių, didelių bei vidutinių klaidų, identifikuotų bandomosios eksploatacijos metu. Mažos klaidos turi būti ištaisytos ne vėliau nei per 1 mėn. nuo kokybės garantijos pradžios.
  • 3Bandomosios eksploatacijos metu nustačius klaidas, kilusias dėl to, kad projektavimo ir programavimo metu Tiekėjas nenumatė jų išvengimo, Tiekėjas nemokamai atlieka reikalingus taisymus.
  • 4Tiekėjas privalo prieš pasirašant paskutinį perdavimo–priėmimo aktą Pirkėjui pateikti galutines dokumentacijos ir ITIS_EU išeities kodo versijas.
  • 5Paslaugos atlikimo aktas nesurašomas anksčiau negu programinė įranga yra sukurta, įdiegta, tinkamai veikia (užbaigta jos bandomoji eksploatacija), Tiekėjas perdavė visus Projekto metu Tiekėjo ir Pirkėjo suderintus ir patvirtintus galutinius rezultatus.

Prieigos ir administravimo reikalavimai

  • 1Prieigos teisių suteikimas prie ITIS_EU turi būti paremtas rolių pagrindu, kai teisė naudotis konkrečia ITIS_EU tvarkoma informacija suteikiama konkrečiam ITIS_EU naudotojui ar naudotojų grupei.
  • 2Jei ITIS_EU skirtas administruoti, jis turi būti papildytas administratoriaus role, suteikiančia teisę administruoti ITIS_EU be teisės tvarkyti mokesčių mokėtojų duomenis.
  • 3Visos ITIS_EU naudotojų rolės, įskaitant ir administratorių, ir joms priskirtos teisės turi būti suderintos su ITIS_EU duomenų valdymo įgaliotiniu.
  • 4Prisijungimo prie ITIS_EU metu kiekvienas naudotojas turi būti nustatomas pagal unikalų identifikatorių ir autentifikuojamas.
  • 5ITIS_EU programinė įranga turi leisti atlikti nurodytu laiku vykdomų užduočių („scheduler“) administravimą. Turi būti funkcija, leidžianti įjungti arba išjungti egzistuojančias užduotis, pakeisti užduočių vykdymą.

Kokybės garantijos vykdymo reikalavimai

  • 1Per 1 mėnesį nuo kokybės garantijos pradžios Tiekėjas turi išspręsti visas likusias bandomosios eksploatacijos metu identifikuotas mažas klaidas.
  • 2Kokybės garantijos metu per VMI prie FM IT Pagalbos tarnybos TPĮ nukreiptos klaidos sprendžiamos pagal jų kritiškumą (pirmiausia kritinės klaidos, po to didelės klaidos, po to kitos klaidos) ir registravimo tvarką (pirmiausia sprendžiamos anksčiausiai užregistruotos klaidos).
  • 3Visi veiksmai su ITIS_EU bei duomenimis turi būti fiksuojami.
  • 4Visos Tiekėjo perduodamos vykdyti diegimo instrukcijos turi būti nekoduotos ir turi būti galimybė peržiūrėti jų turinį prieš vykdymą.
  • 5ITIS_EU dokumentaciją kartu su programiniu kodu bei diegimo instrukcijomis Tiekėjas pagal Pirkėjo ir Tiekėjo tarpusavyje suderintoje Kokybės garantijos teikimo tvarkos apraše nurodytas nuostatas talpina SVN, išlaikant ITIS_EU posistemių diegimo proceso principus.
  • 6Kartu su Paslaugos priėmimo — perdavimo aktu turi būti pateikta atskira suvestinė, kurioje nurodoma visa SVN saugoma Paslaugos teikimo metu pateikta ir suderinta dokumentacija, instaliaciniai paketai, programinis kodas, diegimo instrukcijos, ataskaitos ir kita su Paslaugos teikimu susijusi informacija.
  • 7Paslaugos turi būti teikiamos taip, kad sukurta ir (ar) modernizuota programinė įranga galėtų funkcionuoti realaus laiko režimu, tiek vykdant tokios programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.
  • 8Paslaugos kokybė turi atitikti Paslaugai keliamus Reikalavimus, kurie numatyti Paslaugos techninėje specifikacijoje.
  • 9Jeigu Paslaugos sudėtyje esanti programinė įranga negalės tinkamai veikti dėl to, kad Tiekėjas neįtraukė į Paslaugos kainą visų reikalingų su taikomosios programinės įrangos eksploatacija susijusių išlaidų už laikotarpį nuo pirkimo Sutarties pasirašymo dienos iki Paslaugos kokybės garantijos pabaigos, programinės įrangos veikimas bus atstatomas Tiekėjo sąskaita.
  • 10Visoms Paslaugoms suteikiamas Civiliniame kodekse numatytas, tačiau ne trumpesnis nei 24 mėnesių kokybės garantijos terminas, kurio pradžia laikoma paskutinė bandomosios eksploatacijos diena.
  • 11Kokybės garantijos objektas yra visos Paslaugos, kurios yra perduotos Pirkėjui, t. y. pasirašytas atitinkamos Paslaugos priėmimo—perdavimo aktas.
  • 12Garantiniai įsipareigojimai baziniam funkcionalumui taikomi ne trumpiau nei vėliausiai pasibaigiantys garantiniai įsipareigojimai priklausomiems moduliams.
  • 13Atlikus vienos susijusios paslaugos modernizavimą ar sukūrus naują glaudžiai susijusią paslaugą, kokybės garantija pratęsiama visoms glaudžiai susijusioms paslaugoms.
  • 14Jeigu naudojimosi Paslaugos metu paaiškės, kad Pirkėjui atitenkanti Tiekėjo perduota Paslaugos neturi savybių, kurios būtinos tokiai Paslaugai, kad ją būtų galima naudoti pagal Paslaugos dokumentacijoje ar Sutartyje numatytą paskirtį, Tiekėjas tokią Paslaugą taiso savo lėšomis ir resursais.
  • 15Jei Tiekėjas nesilaiko klaidų šalinimo terminų, kokybės garantijos terminas gali būti pratęsiamas.
  • 16Sugadintų bei prarastų ITIS_EU duomenų atstatymą, kai gedimo priežastis yra Tiekėjo pateiktos (įdiegtos) priemonės netinkamas veikimas arba jos neveikimas, Tiekėjas atlieka savo lėšomis arba iš savo lėšų padengia su duomenų atstatymu susijusias išlaidas, ir kompensuoja Pirkėjo patirtus nuostolius.
  • 17Kritinės klaidos turi būti pašalintos ne daugiau kaip per 3 valandas, arba per 8 darbo valandas, jei teikiama alternatyvi pagalba.
  • 18Didelės klaidos turi būti pašalintos ne daugiau kaip per 16 darbo valandų, arba per 40 darbo valandų, jei teikiama alternatyvi pagalba.
  • 19Kitos klaidos turi būti pašalintos ne daugiau kaip per 40 darbo valandų, arba per 80 darbo valandų, jei teikiama alternatyvi pagalba.

Dokumentai20

  • 1_Pirkimo dokumentai.7z
  • 1 Atviro konkurso specialiosios sąlygos.docx
  • 1 priedas. Terminai.docx
  • 12 priedas_Specialistu_saraso_forma.docx
  • 2 priedas_Techninė_specifikacija.docx
  • README.txt
  • espd-request.pdf
  • espd-request.xml
  • 5 priedas. Pasiūlymo forma.docx
  • 8 priedas. Nacionalinio saugumo atitikties deklaracija (forma).docx
  • 9 priedas_Sutarties_specialiosios_ir_bendrosios_sąlygos.docx
  • 2_c4t_7652578_1.xml
  • 7652578_Contract notice - general directive, standard regime_0.pdf
  • 1072_7652578.pdf
  • 1 Atviro konkurso bendrosios sąlygos.docx
  • 10 priedas_Vertinimo_kriterijai.docx
  • 11 priedas_Tiekėjo_Patvirtinimas_vertinimo_kriterijams.docx
  • 3 priedas. Tiekėjo pašalinimo pagrindai ir kvalifikacijos reikalavimai.docx
  • 6 priedas. Tiekejo deklaracija juridiniam asmeniui.docx
  • 7 priedas_Tiekejo deklaracija fiziniam asmeniui.docx
tendis.lt · Sukurta recodin.lt