Grįžti į sąrašą

Elektroninių dokumentų valdymo komponento (EDVK) priežiūros paslaugos (PPR-336)

Išanalizuota

Išteklių agentūra prie Lietuvos Respublikos vidaus reikalų ministerijos

37 190,08
Atviras konkursasCPV: 72200000 - Programinės įrangos programavimo ir konsultacinės paslaugos
ID: 78295312026-05-12 15:54
Atidaryti CVP IS

Aprašymas

Perkamos Elektroninių dokumentų valdymo komponento (EDVK) priežiūros paslaugos, apimančios klaidų šalinimą, naujų funkcionalumų diegimą ir sistemos atnaujinimus. Šios paslaugos užtikrins sklandų EDVK veikimą, kuris integruojamas su tokiomis sistemomis kaip ANRIS, MIGRIS, IBPS ir IRD Portalas, bei atitiks aukštus kibernetinio saugumo ir duomenų apsaugos reikalavimus.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas (jo pasitelkiamas jungtinės veiklos partneris) ir jo pasitelkiami subtiekėjai negali kelti grėsmės nacionaliniam saugumui, kai ketinamos sudaryti sutarties pagrindu susidarytų aplinkybės, nurodytos Nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 13 straipsnio 4 dalies 1 punkte.
  • 2Tiekėjas neturi interesų, galinčių kelti grėsmę nacionaliniam saugumui. Perkančioji organizacija draudžia pirkime dalyvauti tiekėjams, jų subtiekėjams ar ūkio subjektams, kurių pajėgumais yra remiamasi, kurie patys ar juos kontroliuojantys asmenys yra registruoti (jeigu tiekėjas, jo subtiekėjas, ūkio subjektas, kurio pajėgumais remiamasi, ar kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.

Techniniai reikalavimai

Konsultacijos ir mokymai

  • 1Tiekėjas paslaugos sutarties vykdymo metu turės konsultuoti Perkančiosios organizacijos darbuotojus telefonu ir el. paštu.

Paslaugų apimtis ir trukmė

  • 1EDVK priežiūros paslaugos teikiamos 24 (dvidešimt keturis) mėnesius nuo Sutarties įsigaliojimo dienos.
  • 2Pirkimo sutarties galiojimo laikotarpiu patobulintam funkcionalumui turi būti suteikta garantija, ne trumpesnė kaip 12 mėnesių nuo EDVK patobulinimo paslaugos rezultatų perdavimo–priėmimo akto pasirašymo dienos.
  • 3Garantija apima visų klaidų tipų, užsakomų/kitų užsakomų paslaugų, naujo arba patobulinto funkcionalumo, naujų versijų diegimo nemokamą klaidų šalinimą.

Užsakomosios paslaugos ir diegimas

  • 1Užsakomos paslaugos teikiamos pagal Perkančiosios organizacijos poreikį, pasikeitus teisės aktams, ir gali apimti taikomosios programinės įrangos funkcionalumo keitimą, programinių resursų optimizavimą, atnaujinimą diegiant didesnį duomenų saugumą atitinkančias duomenų keitimosi technologijas bei suderinamumo paslaugas pereinant prie aukštesnių programinės įrangos versijų.
  • 2Per sutarties vykdymo laikotarpį Perkančioji organizacija gali užsakyti naujausias produkto versijos programavimo paslaugas su visais jose numatytais funkcionalumais ir klaidų pataisymo paketus („hotfix“, „bug fix“), taip pat naujos produkto versijos adaptavimo, pritaikymo ir diegimo darbus.
  • 3Užsakymo vertinimą tiekėjas turi atlikti ne vėliau kaip per 10 (dešimt) darbo dienų ir pateikti Perkančiajai organizacijai.
  • 4Tiekėjas privalės išeities tekstus perkelti į Perkančiosios organizacijos pateiktą programų išeities tekstų versijų kontrolės sistemos aplinką (GitLab).
  • 5Bet kokie programinės įrangos atnaujinimų diegimai į testavimo ir darbinę aplinkas turi būti galimi tik iš GitLab esančių išeities tekstų.
  • 6Diegimus į darbinę aplinką vykdo paslaugų teikėjo atsakingi specialistai pagal paslaugos teikėjo ir Perkančiosios organizacijos sutartas diegimo procedūras.

Palaikomos technologijos ir formatai

  • 1EDVK paskirtis – elektroninių dokumentų formavimas, peržiūra, pasirašymas, tikrinimas.
  • 2EDVK funkcijos – autonominis įrankis, veikiantis per integraciją su kitomis informacinėmis sistemomis (ANRIS, MIGRIS, IBPS, IRD Portalas).
  • 3Dokumentų pasirašymas naudojant EDVK galimas stacionaria el. parašo formavimo įranga (asmens tapatybės kortelės, valstybės tarnautojo/pareigūnų pažymėjimai, USB laikmenos) ir mobilia el. parašo formavimo įranga (SIM kortelė).
  • 4El. dokumento pasirašymas galimas su Google Chrome, Microsoft Edge, Firefox, Opera ir Safari interneto naršyklėmis.
  • 5EDVK palaikomi el. dokumentų formatai - ADOC-V1.0, ADOC-V2.0, PDF-LT-V1.0.
  • 6EDVK palaikomi parašo lygiai - XAdES-EPES, XAdES-T, XAdES-C, XAdES-X, XAdES-X-L, XAdES-A, atitinkami PAdES formatai, CAdES.
  • 7Naudotojo sąsaja suprogramuota naudojant Oracle JET, HTML5 ir CSS3 programavimo ir aprašymo kalbomis.
  • 8Veiksmų logika suprogramuota naudojant Java programavimo kalba ir Spring REST API.
  • 9Duomenų saugojimui ir jų valdymui naudojama Oracle Database 19c Enterprise Edition (Release 19.0.0.0.0 – Production Version 19.19.0.0.0) duomenų bazė.

Klaidų šalinimas ir reakcijos laikai

  • 1Tiekėjas turi užtikrinti, kad visos pastebėtos EDVK programinės įrangos klaidos ir netikslumai, registruojami Perkančiosios organizacijos Informacinių technologijų ir telekomunikacijų pagalbos tarnybos posistemėje (https://ittpagalba.vrm.lt/MSM/), pagal su Perkančiąja organizacija suderintą procedūrą būtų perduodamos į paslaugos teikėjo serviso sistemą („Helpdesk“) el. paštu ir grąžinami aktualios klaidos sprendimo ar duomenų tvarkymo būsenos duomenys.
  • 2Apie kreipinių statusą tiekėjas Perkančiosios organizacijos darbuotojui registravusiam kreipinį privalo raštu (el. paštu) arba „Helpdesk“ sistemoje teikti aktualią informaciją pagal pareikalavimą, o sutrikimo pašalinimo atveju – nedelsiant.
  • 3Kritinės klaidos (sutrikimai, kurie neleidžia naudotojams atlikti svarbių funkcijų, susijusių su dokumentų pasirašymo procedūromis arba sistemos nepasiekiamumu) reakcijos laikas yra 1 darbo valanda, ištaisymo laikas – 2 darbo valandos.
  • 4Paprastos klaidos (sistemos klaidos, kurios netrukdo naudotojams atlikti svarbių darbui reikalingų funkcijų) reakcijos laikas yra 8 darbo valandos, ištaisymo laikas – 5 darbo dienos.
  • 5Smulkios klaidos (trūkumai, iš esmės nekliudantys dirbti su sistema) reakcijos laikas yra 2 darbo dienos, ištaisymo laikas – 15 darbo dienų.
  • 6Jeigu įdiegus naują EDVK versiją sistema pradėjo veikti nestabiliai arba atsirado kiti sistemos sutrikimai, tiekėjas privalo nedelsiant šiuos defektus pašalinti. Klaidų ištaisymo paketų diegimą ir EDVK parengimą darbui po diegimo tiekėjas atlieka savo lėšomis.

Kibernetinis saugumas ir duomenų apsauga

  • 1Tiekėjas privalo nedelsiant, bet ne vėliau kaip per 24 valandas nuo sužinojimo apie didelį kibernetinį incidentą momento, pateikti ankstyvąjį perspėjimą, nurodant ar incidentą sukėlė neteisėti veiksmai ir ar jis galėtų daryti tarpvalstybinį poveikį.
  • 2Tiekėjas privalo nedelsiant, bet ne vėliau kaip per 72 valandas nuo sužinojimo apie kitą kibernetinį incidentą momento, pateikti ankstyvąjį perspėjimą, nurodant ar incidentą sukėlė neteisėti veiksmai ir ar jis galėtų daryti poveikį Perkančiosios organizacijos tinklams ir informacinėms sistemoms.
  • 3Ne vėliau kaip per vieną mėnesį nuo ankstyvojo perspėjimo pateikimo dienos Tiekėjas privalo pateikti galutinę ataskaitą apie kibernetinį incidentą, nurodant informaciją pagal Kibernetinio saugumo įstatymo 18 straipsnio 4 dalies 4 punktą.
  • 4Tiekėjas privalo ne rečiau kaip kartą per metus, įvykus esminiams pokyčiams ar dideliam incidentui, atlikti savo valdomų tinklų ir informacinių sistemų rizikos vertinimą.
  • 5Tiekėjas įsipareigoja užtikrinti jo tinklų ir informacinės sistemų spragų, keliančių riziką Perkančiosios organizacijos tinklams ir informacinėms sistemoms, valdymą.
  • 6Tiekėjas įsipareigoja užtikrinti, kad jo patalpos, įranga, tinklai ir informacinių sistemų priežiūra, informacijos perdavimas tinklais atitinka Kibernetinio saugumo reikalavimų aprašo reikalavimus.
  • 7Fizinė prieiga prie Perkančiosios organizacijos tinklų, kitos techninės infrastruktūros ir informacinių sistemų tiekėjui nėra suteikiama.
  • 8Tiekėjui suteikiama loginė prieiga per Perkančiosios organizacijos saugų VPN sprendimą prie kūrimo ar testavimo aplinkų. Atskiru Perkančiosios organizacijos sprendimu gali būti suteikta laikina loginė prieiga prie darbinių aplinkų.
  • 9Loginė prieiga suteikiama prie Perkančiosios organizacijos kontroliuojamo nuotolinio darbalaukio serverio, kuriame visi tiekėjo veiksmai yra fiksuojami.
  • 10Duomenų tvarkytojas prieigą prie asmens duomenų suteikia tik tiems asmenims, kuriems vadovauja ir kurie yra įpareigoti laikytis konfidencialumo bei kuriems būtina su jais susipažinti. Prieigos sąrašas peržiūrimas ne rečiau kaip kartą per 6 mėnesius.
  • 11Nuotolinis prisijungimas EDVK naudotojams iš nutolusios darbo vietos suteikiamas tik prie EDVK aplinkos, naudojant saugų nuotolinio prisijungimo sprendimą, užtikrinant ne žemesnį saugumo lygį nei vidiniam prisijungimui ir EDVK duomenų šifravimą naudojant VPN arba HTTPS protokolą.
  • 12EDVK duomenims perduoti naudojamas Vidaus reikalų telekomunikacinis tinklas (VRTT) ir virtualaus privataus tinklo (VPN) sprendimas, su šifruotu VPN kanalu ir dviejų faktorių autentiškumo nustatymu.
  • 13EDVK naudotojų kompiuterizuotose darbo vietose turi būti naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, nuolat ieškančios ir blokuojančios kenksmingąją programinę įrangą, atnaujinamos automatiškai ne rečiau kaip kartą per 24 valandas.
  • 14EDVK naudotojams draudžiama savavališkai prijungti prie kompiuterizuotų darbo vietų išorines duomenų laikmenas ar įrenginius; jose turi būti įdiegtos priemonės, ribojančios išorinių duomenų laikmenų (USB, CD/DVD ir kt.) naudojimą.
  • 15Pasibaigus Sutarties galiojimo laikotarpiui, Duomenų tvarkytojas ištrina asmens duomenis, naudodamas tam skirtą programinę įrangą, o nešiojamosios duomenų laikmenos naikinamos tam skirtais smulkintuvais.
  • 16Be išankstinio rašytinio duomenų valdytojo leidimo asmens duomenys negali būti tvarkomi kitose vietose, išskyrus Lietuvos valstybės teritoriją.
  • 17Duomenų tvarkytojui nurodoma neperduoti Duomenų valdytojo asmens duomenų į ne Europos Sąjungos ir Europos ekonominės erdvės valstybes arba tarptautinėms organizacijoms.
  • 18Per 5 (penkias) darbo dienas nuo Sutarties įsigaliojimo, Tiekėjas turi pateikti Pirkėjui jo specialistų (atsakingų už Sutarties vykdymą asmenų), vykdysiančių Sutartį, pasirašytus konfidencialumo pasižadėjimus.

Dokumentai12

  • 1 IA PD BS.docx
  • 2 IA PD SS.docx
  • 4 IA PD PF.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 7829531_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 1007_7829531.pdf
  • 8 IA PD ATITIKTIES DEKLARACIJA.docx
  • 3 IA PD TS.docx
  • 7 IA PD Tiekėjo deklaracija_supaprastintam pirkimui.docx
  • 2_c4t_7829531_1.xml
tendis.lt · Sukurta recodin.lt