Grįžti į sąrašą

33539 Viešųjų pirkimų planavimo bei valdymo informacinės sistemos Ecocost vystymo paslaugos

Išanalizuota

LTG Kompetencijų centras UAB (PV)

Skelbiama apklausaCPV: 72210000 - Programavimo paslaugos, susijusios su programinės įrangos produktų paketais
ID: 76785682026-05-03 20:33
Atidaryti CVP IS

Aprašymas

Perkamos Viešųjų pirkimų planavimo bei valdymo informacinės sistemos „Ecocost“ vystymo paslaugos. Jos apima sistemos programavimo, integracijų kūrimo, agentų konfigūravimo darbus ir konsultacijas. Pirkimo tikslas – užtikrinti sistemos tobulinimą, funkcionalumą ir tinkamą veikimą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas privalo neturėti interesų, galinčių kelti grėsmę nacionaliniam saugumui. Draudžiama pirkime dalyvauti tiekėjams, jų subtiekėjams ar ūkio subjektams, kurių pajėgumais remiamasi, kurie patys ar juos kontroliuojantys asmenys yra registruoti (jeigu tiekėjas, jo subtiekėjas, ūkio subjektas, kurio pajėgumais remiamasi, ar kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.

Techniniai reikalavimai

Sistemos vystymo paslaugos

  • 1Išsami problemų analizė, kai sistemos problemos/sutrikimo negalima išspręsti be detalios programinio kodo ir duomenų analizės.
  • 2Projektavimo, programavimo ir konfigūravimo darbai, reikalingi sudėtingos problemos/sutrikimo pašalinimui.
  • 3Didelės apimties duomenų tvarkymo darbai, kuriems reikalingas programinio kodo sukūrimas.
  • 4Modifikuotos Sistemos programinės įrangos ir jos pakeitimų (atnaujinimų) diegimas testavimo ir, esant poreikiui, gamybinėje aplinkose.
  • 5Sistemos vartotojų ir administratorių mokymai darbo vietoje arba per nuotolinio ryšio priemones.
  • 6Užsakovo pateiktų Sistemos vystymo paslaugų analizė ir vertinimas.
  • 7Užsakovo atstovų konsultavimas visais su Sistemos panaudojimu, vystymu ir veikimu susijusiais klausimais.
  • 8Suteiktoms Vystymo paslaugoms taikoma ne trumpesnė kaip 12 (dvylikos) mėnesių garantija, skaičiuojama nuo perdavimo-priėmimo akto pasirašymo dienos.

Paslaugų teikimo ir SLA reikalavimai

  • 1Paslaugų teikimas vykdomas nuotoliniu būdu.
  • 2Tiekėjas turi pateikti Užsakovo aprašytų reikalavimų vertinimą ne ilgiau kaip per 5 (penkias) darbo dienas.
  • 3Naujai įkeltas pakeitimas į Sistemos gamybinę aplinką neturi sutrikdyti Sistemos ir/ar kitų Sistemos modulių bei juose esančių funkcijų darbo.
  • 4Trūkumai šalinami juos užregistravus Tiekėjo pagalbos sistemoje, išsiuntus el.paštu, ar kitais būdais suderintais tarp Tiekėjo ir Užsakovo.
  • 5Trūkumai turi būti pašalinti ne vėliau kaip per 5 (penkias) darbo dienas nuo Užsakovo pranešimo išsiuntimo dienos.
  • 6Sutrikimo poveikis „Aukštas“: reakcija per 1 val., sprendimas per 8 val.
  • 7Sutrikimo poveikis „Vidutinis“: reakcija per 24 val., sprendimas per 5 d.d.
  • 8Sutrikimo poveikis „Žemas“: reakcija per 24 val., sprendimas per 5 d.d.
  • 9Informacinėse sistemose naudojama programinė įranga (asmens duomenims tvarkyti) turi atitikti programinės įrangos saugos gerąją praktiką ir standartus (pvz., Agile, OWASP).
  • 10Programinės įrangos kūrimas turi būti atliekamas specialioje aplinkoje, kuri nėra prijungta prie IT sistemų, naudojamų tvarkant asmens duomenis.
  • 11Testuojant sistemas, reikia naudoti testinius (ne realius) asmens duomenis, arba turi būti nustatytos specialios duomenų apsaugos procedūros.
  • 12Jei Tiekėjas pasitelkia debesijos ar kitas duomenų talpyklų paslaugas, jis arba jo paslaugų teikėjas turi būti sertifikuotas pagal ISO 27001 standartą arba atitikti jo reikalavimus, o paslaugų duomenų centrai turi būti Europos ekonominės erdvės šalyje.

Informacijos saugumo techninės priemonės

  • 1Turi būti įdiegta ir įgyvendinta prieigų kontrolės sistema, kuri taikoma visiems IT sistemos naudotojams ir leidžia kurti, patvirtinti, peržiūrėti ir panaikinti naudotojų paskyras.
  • 2Minimalus reikalavimas naudotojui prisijungti prie IT sistemos – naudotojo prisijungimo vardas ir slaptažodis, atitinkantis nustatytas slaptažodžių naudojimo taisykles (ilgis, sudėtingumas, galiojimo laikas, nesėkmingų bandymų skaičius).
  • 3Prieiga prie asmens duomenų suteikta tik tiems darbuotojams, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti.
  • 4Techninių žurnalų įrašai turi būti įgyvendinti IT sistemai, naudojamai asmens duomenims tvarkyti, su visa įmanoma prieigų prie asmens duomenų informacija (data, laikas, veiksmai) ir būti apsaugoti nuo sugadinimo, suklastojimo ar neautorizuotos prieigos.
  • 5Duomenų bazės ir taikomųjų programų tarnybinės stotys turi būti sukonfigūruotos taip, kad veiktų naudodamos atskiras paskyras su priskirtomis žemiausiomis operacinės sistemos privilegijomis.
  • 6Duomenų bazėse turi būti naudojami pseudonimizavimo metodai ir šifravimas konkrečioms saugomoms byloms ar įrašams apsaugoti.
  • 7Aktyvioje duomenų bazėje saugomi asmens duomenys yra šifruojami.
  • 8Antivirusinės taikomosios programos ir jų informacijos apie virusus duomenų bazės turi būti atnaujinamos ne rečiau kaip kas savaitę.
  • 9IT sistemos turi turėti nustatytą sesijos laiką, t. y. naudotojui esant neaktyviam sistemoje ne ilgiau kaip 15 min., jo sesija privalo būti nutraukta.
  • 10Kritiniai operacinės sistemos saugos atnaujinimai privalo būti diegiami reguliariai ir nedelsiant.
  • 11Nešiojamieji kompiuteriai turi būti apsaugoti šifravimu ir kitomis apsaugos priemonėmis, atitinkančiomis asmens duomenų tvarkymo keliamą riziką.
  • 12Kompiuterinės darbo vietos turi būti valdomos centralizuotai.
  • 13Kai prieiga prie naudojamų IT sistemų vykdoma internetu, privaloma naudoti šifruotą komunikacijos kanalą (pvz., TLS/SSL).
  • 14Bet koks duomenų judėjimas iš, į IT sistemą turi būti stebimas ir kontroliuojamas naudojant ugniasienes ir įsibrovimo aptikimo ir prevencijos sistemas.
  • 15Įsibrovimo testavimą (angl. Penetration testing) atlikti tinklui ir naudojamai sistemai, kuri pasiekiama iš išorinio tinklo, bent kartą per 1 metus.

Duomenų tvarkymo ir naikinimo reikalavimai

  • 1Užtikrinamas asmens duomenų naikinimas pasibaigus nustatytam asmens duomenų saugojimo terminui.
  • 2Prieš pašalinant bet kokią duomenų laikmeną, visi joje esantys asmens duomenys turi būti sunaikinti, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus.
  • 3Turi būti įgyvendinta fizinė aplinkos, patalpų, kuriose yra IT sistemų infrastruktūra, apsauga nuo neautorizuotos prieigos.
  • 4Turi būti užtikrinamas asmens duomenų perdavimo paslaugų patikimumas ir prieinamumas, atsekamumas ir neatšaukiamumas, įskaitant perduodamų duomenų saugojimo grandinės patvirtinimą.
  • 5Turi būti įdiegtos kontrolės priemonės, skirtos apsaugoti perduodamus duomenis nuo perėmimo, neleistinos prieigos, kopijavimo, keitimo, netinkamo nukreipimo, sunaikinimo ir atsisakymo teikti paslaugas.

Informacijos saugumo organizacinės priemonės

  • 1Asmens duomenų tvarkymas ir informacijos sauga turi būti patvirtinti vidaus teisės aktais, kurie peržiūrimi ir atnaujinami ne rečiau kaip 1 kartą per metus.
  • 2Su asmens duomenų tvarkymu susiję vaidmenys ir atsakomybės turi būti aiškiai apibrėžti ir paskirstyti pagal patvirtintus vidaus teisės aktus.
  • 3Kiekvienam asmeniui, susijusiam su asmens duomenų tvarkymu, turi būti priskirtos konkrečios prieigos kontrolės teisės, vadovaujantis „būtina žinoti“ principu.
  • 4Tiekėjas privalo turėti IT išteklių (naudojamų asmens duomenims tvarkyti) registrą, kuris reguliariai peržiūrimas ir atnaujinamas.
  • 5Tiekėjas užtikrina, kad visi esminiai IT sistemų keitimai būtų stebimi ir registruojami konkretaus asmens.
  • 6Tiekėjo darbuotojai turi tvarkyti informaciją laikydamiesi tokio konfidencialumo lygio, kurio reikalaujama pagal Pagrindinę sutartį ir šį Susitarimą.
  • 7Tiekėjo darbuotojai, atsakingi už asmens duomenų tvarkymą ir saugumą, yra tinkamai apmokyti vykdyti su asmens duomenų tvarkymu ir saugumu susijusias pareigas.
  • 8Tiekėjas paskiria bent vieną asmenį, turintį tinkamos kompetencijos saugumo srityje, kuris yra atsakingas už Saugumo reikalavimuose numatytų saugumo priemonių įgyvendinimą.

Dokumentai22

  • 9._Priedas_Nr._V._Bendra_nac._saugumo_deklaracija.docx
  • 11._Priedas_Nr._5._Klausimų_atsakymų_forma_suvestinė_(visi_pirkimai).xlsx
  • Del_priesisku_valstybiu_nefinansavimo.docx
  • 1._Specialiosios_sąlygos_(SPS).docx
  • 2._Priedas_Nr._1._Bendrosios_sąlygos_(BPS).docx
  • 3._Priedas_Nr._2._Pasiulymo_forma_(kaina).docx
  • 3.1._Pasiulymo_formos_1_priedas_(nauja).xlsx
  • 4._Paslaugu_TS_EcoCost.docx
  • 4.2._Reikalavimai_informacijos_saugos_ir_BDAR_valdymui_LT-EN_v1.0_-_EcoCost.xlsx
  • 5._Ilgalaike_MVP_forma_(LTG)_SD+BD.docx
  • 5.1. Duomenų_tvarkymo_susitarimo_forma_2026.docx
  • 5.2. Priedas_Nr._4_paslaugų_įkainio_peržiūra_tipinė.docx
  • 6._Priedas_Nr._I.(B)_Kiti_reikalavimai.docx
  • 7._Priedas_Nr._III._Subtiekėjo_ūkio_subjekto_deklaracija.docx
  • 7678568_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 8829_7678568.pdf
  • 8._Priedas_Nr._IV._Konfidenciali_informacija.docx
  • 10._Priedas_Nr._VI._Nac._saugumo_deklaracija.docx
  • Dokumentų_struktūros_atmintinė_Skelbiama_apklausa.pdf
  • Tiekėjo_deklaracija_dėl_pašalinimo_pagrindo_nebuvimo.docx
  • 4.1._Priedas_Nr._1_–_Aplinkos_apsaugos_(žalieji)_kriterijai.docx
  • 2_c4t_7678568_1.xml
tendis.lt · Sukurta recodin.lt