Grįžti į sąrašą

Mokesčių mokėtojų registro priežiūros paslaugos viešasis pirkimas

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

148 760,33
Atviras konkursasCPV: 72250000 - Sistemų ir aptarnavimo paslaugos
ID: 77043962026-05-07 05:10
Atidaryti CVP IS

Aprašymas

Perkamos Mokesčių mokėtojų registro (MMR) priežiūros paslaugos, apimančios MMR veiklos nenutrūkstamumo, darbingumo ir patikimumo užtikrinimą. Šios paslaugos skirtos konsultavimui, klaidų šalinimui, smulkiam modernizavimui, programinio kodo vertinimui bei sistemos darbingumo atstatymui. Paslaugos teikiamos Valstybinei mokesčių inspekcijai prie Lietuvos Respublikos finansų ministerijos.

Kvalifikaciniai reikalavimai

  • 1Visi specialistai turi laisvai kalbėti ir rašyti lietuvių kalba (jei lietuvių kalba nėra gimtoji, ne žemesnis, kaip C1 lygis pagal Europass kalbų pasą). Jei specialistas (-ai) nemoka lietuvių kalbos, reikalavimas gali būti tenkinamas numatant vertimo žodžiu ir raštu paslaugas, su jomis susijusias išlaidas įskaičiuojant į bendrą pasiūlymo kainą.
  • 2Priežiūros vadovas: Turi kvalifikaciją projektų valdymo srityje.
  • 3Priežiūros vadovas: Turi ne trumpesnę nei 3 metų vadovavimo projektams patirtį, atliekant paslaugų teikimo valdymą ir eigos kontrolę, projekto rizikos veiksnių valdymą, kokybiško paslaugų vykdymo kontrolę, vadovaujant specialistų komandai.
  • 4Priežiūros vadovas: Turi projektų vadovo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (PMP arba IPMA arba CompTIA Project+ arba Prince2 arba ICAgile sertifikuotas profesionalas (ICP) arba PMI-Agile sertifikuoto profesionalo (PMI-ACP) arba Sertifikuoto Scrum meistro (CSM)) ar lygiavertį dokumentą.
  • 5Programuotojas: Turi reikalingą programuotojo kvalifikaciją.
  • 6Programuotojas: Turi ne trumpesnę nei 3 metų programuotojo darbo patirtį.
  • 7Programuotojas: Turi programuotojo kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz.: Oracle PL / SQL Developer Certified Professional arba Oracle Certified Associate Java Programmer ar lygiavertį dokumentą).
  • 8IS analitikas: Turi informacinės sistemos (toliau — IS) analitiko kvalifikaciją.
  • 9IS analitikas: Turi ne trumpesnę nei 3 metų darbo patirtį IS analizės srityje, kurios metu buvo atlikta bent viena integracija su kita IS.
  • 10IS analitikas: Turi IS analitiko kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą (pvz.: OMG Certified UML Professional Intermediate, OMG Certified Expert in BPM 2 (OCEB 2), OMG Certified BPM Professional, OMG Certified UML Professional, IBM Certified Solution Designer (vUML2) ar jam lygiavertį dokumentą).
  • 11Informacinės sistemos saugumo ekspertas: Turi tarptautiniu mastu pripažįstamą IS saugos specialisto kvalifikaciją.
  • 12Informacinės sistemos saugumo ekspertas: Turi ne trumpesnę nei 3 metų darbo patirtį IS ir / arba duomenų saugos srityje.
  • 13Informacinės sistemos saugumo ekspertas: Turi sertifikatą, liudijantį saugumo eksperto kvalifikaciją (pvz.: Certified Information Systems Security Professional (CISSP) arba Certified Information Security Manager (CISM) ar lygiavertį dokumentą).
  • 14Informacinės sistemos testavimo specialistas: Turi reikalingą IS testavimo specialisto kvalifikaciją.
  • 15Informacinės sistemos testavimo specialistas: Turi ne trumpesnę nei 2 metai IS testavimo darbų patirtį.
  • 16Informacinės sistemos testavimo specialistas: Turi testavimo specialisto kvalifikaciją liudijantį tarptautiniu mastu pripažįstamą sertifikatą.
  • 17Duomenų bazių administravimo specialistas: Turi reikalingą duomenų bazių administratoriaus kvalifikaciją.
  • 18Duomenų bazių administravimo specialistas: Turi ne trumpesnę nei 3 metų darbo patirtį administruojant Oracle duomenų bazes ar joms lygiavertes.
  • 19Duomenų bazių administravimo specialistas: Turi tarptautiniu mastu pripažįstamą sertifikatą, liudijantį duomenų bazių administravimo specialisto kvalifikaciją (pvz., Oracle Database 12c Administrator Certified Professional) ar jam lygiavertį dokumentą.
  • 20Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje.

Techniniai reikalavimai

Kokybės garantija

  • 1Visiems Paslaugos rezultato elementams suteikiamas ne trumpesnis nei 24 mėnesių kokybės garantijos terminas, kurio pradžia laikoma incidento sprendimo sudiegimo į darbinę aplinką.
  • 2Kokybės garantijos objektas yra visi Paslaugos rezultato elementai.
  • 3Baziniam funkcionalumui garantiniai įsipareigojimai taikomi ne trumpiau nei vėliausiai pasibaigiantys garantiniai įsipareigojimai priklausomiems moduliams.
  • 4Atlikus vieno susijusio Paslaugos rezultato elemento modernizavimus ar sukūrus naują glaudžiai susijusį Paslaugos rezultato elementą, kokybės garantija pratęsiama visiems glaudžiai susijusiems Paslaugos rezultato elementams.
  • 5Sugadintų bei prarastų MMR duomenų atstatymą, kai gedimo priežastis yra Tiekėjo pateiktos priemonės netinkamas veikimas arba jos neveikimas, Tiekėjas atlieka savo lėšomis arba iš savo lėšų padengia su duomenų atstatymu susijusias išlaidas.

Atnaujinimų diegimas

  • 1MMR diegimui skirti instaliaciniai paketai kartu su programiniu kodu ir trumpu atnaujinimo aprašymu, diegimo instrukcija bei kita susijusia dokumentacija pateikiami pagal Pirkėjo ir Tiekėjo tarpusavyje suderintą Paslaugos teikimo tvarkoje aprašytą tvarką ir įkeliami į SVN.
  • 2Paslauga turi būti teikiama taip, kad sukurta ir /ar modernizuota programinė įranga (Paslaugos rezultatas) galėtų funkcionuoti realaus laiko režimu, taikant kokybės garantiją.
  • 3Atlikus smulkų MMR modifikavimą, privalo būti išbandyta testinėje MMR aplinkoje ir tik po to pagal VMI prie FM patvirtintas versijų valdymo ir pakeitimų procedūras įdiegti MMR darbinėje aplinkoje.

Bendrieji reikalavimai

  • 1Tiekėjas Paslaugos atlikimo metu turi užtikrinti MMR veiklos nenutrūkstamumą, darbingumą, patikimumą, greitą atstatymą.
  • 2Visi veiksmai su MMR bei duomenimis turi būti fiksuojami.
  • 3Pasirašius Sutartį, Tiekėjas paskiria priežiūros vadovą.
  • 4Turi būti pateikiami šie dokumentai: duomenų modelis, duomenų struktūrų aprašymas (jeigu buvo keičiami duomenų bazės objektai).
  • 5Turi būti pateikiami šie dokumentai: funkcinis modelis, modulių aprašymas (jeigu buvo keičiamas modulio funkcionalumas).
  • 6Turi būti pateikiami šie dokumentai: naudojimo instrukcija (jeigu buvo keičiamas modulio funkcionalumas).
  • 7Turi būti pateikiami šie dokumentai: aktualizuotos integracijų dokumentų versijos.
  • 8Turi būti pateikiami šie dokumentai: diegimo instrukcija.
  • 9Turi būti pateikiami šie dokumentai: duomenų rinkinių tvarkymo/perkėlimo taisyklės ir nekoduota duomenų rinkinių tvarkymo/perkėlimo programinė įranga (pvz., „skript'ai“), jeigu buvo keičiama duomenų rinkinių tvarkymo/perkėlimo programinė įranga.
  • 10Turi būti pateikiami šie dokumentai: demontuojamų duomenų perkėlimo instrukcija ir nekoduota duomenų perkėlimo programinė įranga (pvz., „skript'ai“).
  • 11Turi būti pateikiami šie dokumentai: duomenų tvarkymo ataskaita.
  • 12Turi būti pateikiami šie dokumentai: administratoriaus instrukcija (jeigu tokia instrukcija turėjo būti keičiama).
  • 13Turi būti pateikiami šie dokumentai: ištaisytų komponentų nekoduoti programiniai tekstai.
  • 14Visi rezultatai pateikiami patalpinant juos į Pirkėjo naudojamą SVN.
  • 15Kritinės klaidos išsprendimo laikas – ne daugiau kaip 3 valandos. Jei per 3 valandas kritinės klaidos atvejo pašalinti nepavyksta, Tiekėjas padeda Pirkėjui įvykdyti reikiamas funkcijas alternatyviomis priemonėmis. Tokiu atveju, Tiekėjas kritinę klaidą įsipareigoja pašalinti per 8 valandas.
  • 16Didelės klaidos išsprendimo laikas – ne daugiau kaip 2 darbo dienos. Jei per 2 darbo dienas rimtos klaidos atvejo pašalinti nepavyksta, Tiekėjas padeda Pirkėjui įvykdyti reikiamą funkciją alternatyviomis priemonėmis. Tokiu atveju, Tiekėjas rimtos klaidos atvejį įsipareigoja pašalinti per 5 darbo dienas.
  • 17Kitos klaidos išsprendimo laikas – ne daugiau kaip 5 darbo dienos. Jei per 5 darbo dienas atvejo pašalinti nepavyksta, Tiekėjas padeda Pirkėjui įvykdyti reikiamą funkciją alternatyviomis priemonėmis. Tokiu atveju, Tiekėjas klaidos atvejį įsipareigoja pašalinti per 10 darbo dienų arba per kitą Tiekėjo su Pirkėju suderintą terminą.

Integracija ir infrastruktūra

  • 1Naujai sukurti ir / ar modernizuoti MMR funkcionalumai turi būti suderinami su jau veikiančiu MMR funkcionalumu ir kitomis Pirkėjo IS.
  • 2MMR integracija su vidinėmis ir išorinėmis IS turi būti realizuojama, panaudojant naudojamų programinių produktų standartinius duomenų integravimo metodus ir / ar Paslaugomis grindžiamą architektūrą SOA (angl. Service oriented architecture).
  • 3MMR duomenų srautai turi būti suderinami su kitomis VMI vidinėmis IS.
  • 4MMR techninės / programinės įrangos infrastruktūra: RDBVS: Oracle 19c (RDBMS_19.19.0.0.0DBRU_LINUX.X64_230321.1).
  • 5MMR techninės / programinės įrangos infrastruktūra: WebLogic Server Version 12c (12.2.1.2.0).

Duomenų sauga ir konfidencialumas

  • 1Tiekėjas informacijos saugumo valdymą turi vykdyti vadovaudamasis LST ISO/IEC 27001 standarto arba lygiaverčio standarto reikalavimais.
  • 2Tiekėjo darbuotojams prieiga prie Pirkėjo valdomų informacinių išteklių suteikiama tik per Pirkėjo AVKS iš Tiekėjo biuro IP adresų, kurių skaičius negali viršyti 3.
  • 3Testavimas negali būti vykdomas su realiais duomenimis, išskyrus būtinus atvejus, suderintus su Pirkėju, kurių metu naudojamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios realių duomenų saugumą.
  • 4Tiekėjas modifikuotą MMR ar atskiras jo dalis (modulis) privalo Pirkėjui pateikti diegti gamybinėje aplinkoje tik prieš tai jas išbandžius testavimo aplinkoje ir įsitikinus, kad diegiama programinė įranga yra be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir / ar kitų pažeidžiamumų.
  • 5Praplėstuose / modifikuotuose ar naujai sukurtuose MMR moduliuose ar jos dalyse turi būti fiksuojami ir perduodami centralizuotam VMI IS auditavimo sprendiniui tinkamu formatu įrašai apie sistemos įjungimą/išjungimą, sėkmingus/nesėkmingus prisijungimus, naudotojų veiksmus su duomenimis ir kt. VMI nurodytus įvykius.
  • 6Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 7Kiekvienas fiksuojamas įrašas turi apimti: veiksmą atlikusio naudotojo vardą, atliktą veiksmą, su kokio asmens (-ų) duomenimis atliktas veiksmas, objekto identifikatorių, naudotojo įvestą asmens duomenų naudojimo tikslą, įrenginio vardą, įvykio rūšį / pobūdį, veiksmo arba įvykio datą ir tikslų laiką, įvykio rezultatą ir kitą informacijos saugai svarbią informaciją.
  • 8MMR naudotojų veiksmai turi būti fiksuojami naudotojo sąsajoje konkretų atliktą veiksmą atspindinčiais pavadinimais, pateikiant detalų fiksuojamų veiksmų žinyną.
  • 9MMR turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą.
  • 10Viešaisiais ryšių tinklais perduodamos MMR elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą.
  • 11Turi būti užtikrinamas saugių protokolų ir / arba slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais.
  • 12MMR turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties, įterptinių instrukcijų atakų, atkirtimo nuo Paslaugos (DOS), nurodytų OWASP interneto svetainėje.
  • 13MMR turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.
  • 14MMR kūrimo, testinė ir gamybinės aplinkos turi būti atskirtos.

Dokumentai18

  • 11 priedas_Patvirtinimas dėl vertinimo.docx
  • 2 priedas. Techninė specifikacija.docx
  • 3 priedas. Tiekėjo pašalinimo pagrindai ir kvalifikacijos reikalavimai.docx
  • 4 priedas_EBVPD.pdf
  • 4 priedas_EBVPD.xml
  • 5 priedas. Pasiūlymo forma.docx
  • 8 priedas. Nacionalinio saugumo atitikties deklaracija (forma).docx
  • 9 priedas. Sutarties specialios ir bendrosios sąlygos.docx
  • Atviro konkurso bendrosios sąlygos.docx
  • Atviro konkurso specialiosios sąlygos.docx
  • 7704396_Contract notice - general directive, standard regime_0.pdf
  • 1072_7704396.pdf
  • 1 priedas. Terminai.docx
  • 10 priedas_Vertinimo kriterijai ir sąlygos.docx
  • 7 priedas. Tiekejo deklaracija fiziniam asmeniui.docx
  • 2_c4t_7704396_1.xml
  • 12 priedas. Specialistų sąrašo forma.docx
  • 6 priedas. Tiekejo deklaracija juridiniam asmeniui.docx
tendis.lt · Sukurta recodin.lt