Grįžti į sąrašą

Statybos sektoriaus vystymo informacinės sistemos taikomosios programinės įrangos vystymo paslaugos

Išanalizuota

Všį Statybos sektoriaus vystymo agentūra

200 000
Atviras konkursasCPV: 72261000 - Programinės įrangos palaikymo paslaugos
ID: 78497672026-05-18 05:23Pasiūlymai iki: 2026-06-16 11:00
Atidaryti CVP IS

Aprašymas

Perkamos Statybos sektoriaus vystymo informacinės sistemos (SSVIS) taikomosios programinės įrangos (TPĮ) vystymo paslaugos. Jos apima užsakomąsias programinės įrangos vystymo paslaugas pagal valandinį įkainį, numatytus vystymo paslaugų komplektus ir „Pantera CRM Framework“ licencijos palaikymą. Šios paslaugos skirtos užtikrinti SSVA vykdomų procesų centralizuotą ir skaitmeninį valdymą, tokių kaip statybos dalyvių atestavimas, kvalifikacijos tobulinimas ir egzaminavimas.

Kvalifikaciniai reikalavimai

  • 1Projekto vadovas turi būti per pastaruosius 3 metus iki pasiūlymo pateikimo dienos vadovavęs informacinės sistemos kūrimo projektui, kurio vertė ne mažesnė kaip 100 000 Eur be PVM.
  • 2Projekto vadovas turi turėti tarptautiniu mastu pripažįstamą projektų valdymo kvalifikaciją, patvirtintą vienu iš šių dokumentų: Project Management Professional (PMP) sertifikatu, Prince2 Foundation sertifikatu ar CompTIA Project+ sertifikatu, arba lygiaverčiu dokumentu.
  • 3PHP programuotojas turi turėti ne mažesnę nei 24 mėnesių patirtį programavimo srityje dirbant su sistemomis, kuriose naudojama PHP programavimo kalba, per pastaruosius 5 metus iki pasiūlymo pateikimo dienos.
  • 4PHP programuotojas turi būti per pastaruosius 5 metus iki pasiūlymo pateikimo dienos vykdęs PHP programuotojo funkcijas, kuriant informacinę sistemą, kurioje buvo realizuotos ne mažiau kaip 2 integracijos su skirtingomis informacinėmis sistemomis.
  • 5PHP programuotojas turi turėti PHP programuotojo kvalifikaciją, patvirtintą vienu iš šių dokumentų: Zend Certified PHP Engineer sertifikatu ar PHP Certification from W3Schools sertifikatu, arba lygiaverčiu dokumentu.
  • 6Duomenų bazių programuotojas turi turėti ne mažesnę nei 24 mėnesių duomenų bazių valdymo specialisto patirtį, dirbant su MSSQL (arba lygiavertėmis) duomenų bazių technologijomis, per paskutinius 5 metus iki pasiūlymo pateikimo dienos.
  • 7Duomenų bazių programuotojas turi turėti duomenų bazių programuotojo kvalifikaciją, patvirtintą vienu iš šių dokumentų: MySQL 8.0 Database Developer Oracle Certified Professional sertifikatu ar Microsoft Certified IT Professional Database Developer sertifikatu, arba lygiaverčiu dokumentu.
  • 8Informacinių sistemų testavimo ekspertas turi turėti ne mažesnę nei 24 mėnesių informacinių sistemų testuotojo patirtį, kuriant informacinę (-es) sistemą (-as), per paskutinius 5 metus iki pasiūlymo pateikimo dienos.
  • 9Naudotojo sąsajos ekspertas turi turėti ne mažesnę nei 24 mėnesių naudotojo sąsajos eksperto patirtį, kuriant informacinę (-es) sistemą (-as), per pastaruosius 5 metus iki pasiūlymo pateikimo dienos.

Techniniai reikalavimai

Garantija

  • 1Garantinės priežiūros terminas yra 12 mėnesių nuo galutinio paslaugų priėmimo–perdavimo akto pasirašymo datos.
  • 2Garantijos metu Paslaugų teikėjas privalo nemokamai ištaisyti užsakomųjų paslaugų klaidas ar netikslumus, registruojamus Perkančiosios organizacijos JIRA aplikacijoje.
  • 3Paslaugos teikėjas turi užtikrinti reakcijos ir sutrikimo pašalinimo laikus į užsakomųjų paslaugų klaidas ar netikslumus pagal Techninės specifikacijos 7.8 punktą (Incidentų valdymas).
  • 4Garantija apima IS neatitikimų funkciniams reikalavimams ir veikimo klaidų bei kritinių klaidų šalinimą.
  • 5Garantija apima eksploatuojamos IS veikimo atstatymą, jei sutrikimai kyla dėl Paslaugų teikėjo pakeitimų ar veiksmų.
  • 6Garantija apima sugadintų (dalinai sugadintų) duomenų atkūrimą, jei gedimo priežastys yra Paslaugų teikėjo realizuotos TPĮ netinkamas veiksmas.
  • 7Garantija apima IS dokumentacijos tikslinimą pagal atliktus taisymus.
  • 8Garantija apima konsultacijų apie sukurtą programinę įrangą teikimą garantiniais klausimais.
  • 9Garantinės priežiūros metu, atlikus pakeitimus/taisymus, turi būti atliekamas sistemų išeities tekstų atnaujinimas ir pateikimas Pirkėjui įvertinimui.

Incidentų valdymas

  • 1SSVIS vystymo veiksmų metu Paslaugų teikėjas turi informuoti Perkančiąją organizaciją apie visus planuojamus pakeitimus ir jų galimą įtaką kitiems SSVIS komponentams.
  • 2Visos problemos ir sutrikimai, įtakojantys TPĮ komponentų prieinamumą, turi būti nedelsiant registruojami Perkančiosios organizacijos JIRA aplikacijoje.
  • 3I prioriteto sutrikimų (SSVIS nustojo funkcionuoti, masinis darbo sutrikimas, grėsmė duomenims) šalinimas turi būti pradėtas ne vėliau kaip per 1 darbo valandą ir visiškai baigtas ne vėliau kaip per 4 darbo valandas nuo užregistravimo.
  • 4II prioriteto sutrikimų (dideli SSVIS funkcionavimo sutrikimai, neįmanomas sklandus darbas, vartotojai gali dirbti ne visu pajėgumu) šalinimas turi būti pradėtas ne vėliau kaip per 2 darbo valandas ir visiškai baigtas ne vėliau kaip per 8 darbo valandas nuo užregistravimo.
  • 5III prioriteto sutrikimų (veiklos procesai ir SSVIS funkcionalumas paveiktas nežymiai, problemos sprendimas yra būtinas, bet ne kritinis) šalinimas turi būti pradėtas ne vėliau kaip per 4 darbo valandas ir visiškai baigtas ne vėliau kaip per 16 darbo valandų nuo užregistravimo.

Vystymo paslaugų apimtis

  • 1TPĮ vystymo paslaugos apima Perkančiosios organizacijos užsakymų SSVIS vystymui reikalavimų ir apimčių vertinimą bei derinimą.
  • 2TPĮ vystymo paslaugos apima SSVA darbuotojų ir sistemos administratoriaus konsultavimą dėl sistemos posistemių nepertraukiamo veikimo, TPĮ naudojimo ar administravimo bei pagalbą sprendžiant iškilusias problemines situacijas.
  • 3TPĮ vystymo paslaugos apima neatidėliotiną informavimą apie įvykusius ir potencialius sutrikimus, jų sprendimo būdus, priežasčių diagnostiką ir rekomendacijas.
  • 4TPĮ vystymo paslaugos apima esamų naudotojų vadovų, vaizdo instrukcijų, diegimo aprašymo, duomenų bazės struktūros, techninio aprašymo atnaujinimus bei sukūrimus esant IS pakeitimams.
  • 5Vykdant SSVIS atnaujinimus, sistemos programinio kodo saugojimo repozitorijos perkėlimas į https://github.com/SSVA-LT paskyrą ir automatinių diegimo priemonių dokumentavimas, paruošimas ar atnaujinimas.
  • 6TPĮ suderinamumo darbai pereinant prie aukštesnės duomenų bazių valdymo sistemos, operacinės sistemos, aplikacijų serverio programinės įrangos versijos ir kitų komponentų nuolatiniai naujinimai.
  • 7Užsakomųjų paslaugų teikimo procedūros turi būti įforminamos užduoties forma, prie kurios pridedami reikalingi dokumentai (teisės aktai, projektai, ataskaitų formos ir kt.).
  • 8Paslaugos teikėjas, gavęs užduotį, per 5 darbo dienas turi atsakyti, įsivertindamas reikiamą atlikti galutinį terminą ir darbo laiko sąnaudas, argumentuojant darbo pobūdį ir sudėtingumą.
  • 9Smulkių, iki 50 val. per mėnesį, keitimų užsakymui Paslaugos teikėjas per 1 mėnesį turi pasiūlyti ir su Perkančiąja organizacija suderinti atskirą procedūrą tokiems užsakymams pateikti ir vykdyti.

Bendrosios paslaugų sąlygos

  • 1Paslaugos turi būti teikiamos 24 mėnesius nuo Sutarties įsigaliojimo dienos.
  • 2Paslaugų teikimo terminas abipusiu Sutarties šalių sutarimu gali būti pratęstas ne ilgesniam nei 3 mėnesių terminui, jei neišpirkta visa nurodyta Pradinė sutarties vertė.
  • 3Pirkimas laikomas žaliuoju, nes perkama nematerialaus pobūdžio paslauga, kurios teikimo metu nenumatomas reikšmingas neigiamas poveikis aplinkai, nesukuriamas taršos šaltinis ir negeneruojamos atliekos.

SSVIS vystymo darbų komplektai

  • 1Atnaujinti statybos dalyvių veiklos stebėsenos ir priežiūros patikrinimų procesą, skirtą planavimui, vykdymui, rezultatų fiksavimui ir atsekamumo automatizavimui, sukuriant ir (ar) patobulinant funkcionalumus. Įgyvendinimo terminas – 30 kalendorinių dienų po pateikto užsakymo.
  • 2Automatizuoti statybos dalyvių kvalifikacijos atestatų ir TPD (teisės pripažinimo dokumento) peržiūros procesą, sukuriant ir įdiegiant funkcionalumus peržiūros planavimui, terminų kontrolei, dokumentų vertinimui ir sprendimų registravimui. Įgyvendinimo terminas – 40 kalendorinių dienų po pateikto užsakymo.
  • 3Sukurti poveikio priemonių statybos dalyviams skyrimo funkcionalumą, apimantį inicijavimą, sprendimų priėmimą, terminų kontrolę, sprendimų pasirašymą ir atsekamumą. Įgyvendinimo terminas – 45 kalendorinės dienos po pateikto užsakymo.
  • 4Sukurti registracijos į statybos specialistų teisinių žinių mokymus funkcionalumą ir integruoti jį į SSVIS. Įgyvendinimo terminas – 20 kalendorinių dienų po pateikto užsakymo.
  • 5Vystyti SSVIS įgaliotų organizacijų (ĮO) posistemio funkcionalumą, apimantį prašymų valdymą, naudotojų informavimą, duomenų įvedimo kontrolę, dokumentų valdymą, vidinių pastabų fiksavimą, rezultatų generavimą ir su ĮO veikla susijusių procesų skaitmenizavimą. Įgyvendinimo terminas – 20 kalendorinių dienų po pateikto užsakymo.

SSVIS aprašymas ir techninė architektūra

  • 1Sistema turi eksploatuoti „Pantera CRM“ klientų valdymo sistema, kuri integruota ir su kitomis organizacijos informacinėmis sistemomis.
  • 2SSVIS sudaro šie posistemiai: Duomenų skelbimo posistemis (viešasis portalas), Savitarnos posistemis (fizinių ir juridinių asmenų savitarna), Vidinis posistemis (SSVA darbuotojų darbo aplinka), Egzaminavimo posistemis, Priežiūros posistemis, Skundų nagrinėjimo posistemis, Subjektų ir kvalifikacijos duomenų valdymo posistemis, Administravimo posistemis, Duomenų mainų posistemis (SSVIS API, integracijos su kitomis informacinėmis sistemomis, įskaitant LIS).
  • 3SSVIS bendrieji komponentai: Elektroninių dokumentų pasirašymo komponentas, Elektroninių dokumentų tikrinimo komponentas, Mokėjimų komponentas, Komunikacijos ir pranešimų komponentas, Analitikos ir ataskaitų komponentas.
  • 4IS SSVIS virtualių serverių resursai: P-SSVIS-PROXY (Ubuntu Server 24.04.2 LTS, Nginx 1.28.0), P-SSVIS-APP (Ubuntu Server 24.04.2 LTS, Nginx 1.28.0), P-SSVIS (Ubuntu Server 24.04.2 LTS, Microsoft SQL Server 2022), T-SSVIS-PROXY (Ubuntu Server 24.04.2 LTS, Nginx 1.28.0), T-SSVIS-APP (Ubuntu Server 24.04.2 LTS, Nginx 1.28.0), T-SSVIS (Ubuntu Server 24.04.2 LTS, Microsoft SQL Server 2022).
  • 5IS SSVIS turi būti realizuota naudojant šias priemones: Programavimo kalbos: PHP, JavaScript, TPL, HTML, SQL, CSS3; Technologinės platformos ir karkasai: PHP 8.4, Pantera CRM Framework; Bibliotekos ir įrankiai: Composer, Bootstrap, TypeScript, Webpack, Babel, Gulp.js; Standartai: SOAP 2.0; Ryšio protokolai: HTTP, HTTPS, SSL/TLS; Aplikacijų tarnybinė stotis (web/app server): Nginx; Duomenų bazių valdymo sistema: Microsoft SQL Server 2022.
  • 6Numatoma įsigyti 1500 valandų TPĮ vystymo paslaugų ir 5 komplektai SSVIS vystymo darbų komplektų.
  • 7Licencija: virtualiame serveryje (produkcinė aplinka) P-SSVIS-APP ir virtualiame serveryje (testinė aplinka) T-SSVIS-APP turi būti naudojamas Pantera CRM Framework; SSVIS vystymo darbų apimtyje yra šio komponento (iki 100 vidinių vartotojų) sutarties galiojimo metu aktualios versijos palaikymas/vystymas/klaidų taisymas.

Duomenų ir kibernetinio saugumo reikalavimai

  • 1Duomenų sauga turi būti užtikrinta vadovaujantis Sistemos duomenų saugos nuostatais ir BDAR.
  • 2Paslaugos teikėjas, teikdamas Paslaugas, turi laikytis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Lietuvos Respublikos kibernetinio saugumo įstatymo, Kibernetinio saugumo reikalavimų aprašo (Vyriausybės 2024 m. lapkričio 6 d. nutarimas Nr. 945) ir kitų teisės aktų nuostatų.
  • 3Sistemoje saugomi duomenys turi būti apsaugoti nuo nesankcionuoto priėjimo, naudojimo, pakeitimo, atskleidimo, sunaikinimo ar praradimo.
  • 4Asmens duomenys, perduodami viešais duomenų perdavimo kanalais, turi būti šifruojami.
  • 5Draudžiama fizinių asmenų asmens kodus skelbti viešai.
  • 6Sistema turi užtikrinti korektišką avarinių situacijų valdymą, informuojant naudotojus apie situacijos susidarymą ir galimus veiksmus.
  • 7Sutrikus sistemų darbui, sistemos naudotojams turi būti pateikiami atitinkami pranešimai ne vėliau kaip per 24 valandas.
  • 8Sistema turi būti apsaugota nuo šių grėsmių: neautentifikuotos prieigos, nesankcionuoto naudotojo sesijos perėmimo, nesankcionuoto duomenų perėmimo ar jų įterpimo, žalingo kodo įterpimo (Injection, XSS), kitų OWASP.org sąraše esančių saugumo pažeidimų.
  • 9Kuriama programinė įranga neturi turėti nesankcionuotos prieigos prie duomenų ir kitų saugumo pažeidimų, įvardijamų naujausiame OWASP Testing Guide, OWASP API Security sąraše ar lygiaverčiuose dokumentuose.
  • 10Sistemos teikiamų žiniatinklio paslaugų sauga turi būti vykdoma vadovaujantis WS-S (Web Services Security) standarto reikalavimais.
  • 11Paslaugos teikėjas privalo nedelsiant informuoti apie aptiktus elektroninės informacijos saugos incidentus, neveikiančias saugos priemones, informacijos saugumo reikalavimų nesilaikymą, nusikalstamos veikos požymius, saugumo spragas, pažeidžiamumą.
  • 12Paslaugos teikėjas turi laikytis BDAR ir jo įgyvendinamųjų aktų, Lietuvos Respublikos kibernetinio saugumo įstatymo reikalavimų, Vyriausybės nutarimo Nr. 818, ISO/IEC 27001:2022 ir ISO/IEC 27036 rekomenduojamų kontrolės priemonių.
  • 13Paslaugos teikėjas įsipareigoja saugoti Perkančiosios organizacijos informaciją kaip konfidencialią ir naudoti ją tik sutarties vykdymo tikslais.
  • 14Jei Paslaugos teikėjas tvarko asmens duomenis, jis veikia kaip duomenų tvarkytojas pagal BDAR 28 str. ir privalo tvarkyti tik pagal dokumentuotas Perkančiosios organizacijos instrukcijas, užtikrinti konfidencialumą, taikyti BDAR 32 str. numatytas saugumo priemones, negali pasitelkti subtvarkytojų be sutikimo, o pasibaigus paslaugoms grąžinti ar sunaikinti asmens duomenis.
  • 15Duomenų sauga turi būti užtikrinama: duomenų vientisumu, prieinamumu ir konfidencialumu; Sistemos naudotojų veiksmų registravimu; priemonėmis, leidžiančiomis Sistemos administratoriui patikrinti naudotojų veiksmus; apsaugos nuo atsitiktinio duomenų ištrynimo priemonėmis („keturių akių principas“); suderinus failų formatus, kuriuos leidžiama įkelti į Sistemą.
  • 16Privaloma taikyti saugaus programavimo principus (input validation, error handling, secure session handling, OWASP Top 10 priemones).
  • 17Privaloma taikyti statinę ir dinaminę kodo analizę (SAST, DAST).
  • 18Trečiųjų šalių komponentų / bibliotekų naudojimas turi būti inventorizuotas ir tikrinamas dėl pažeidžiamumų.
  • 19Diegimo, testavimo ir gamybinės aplinkos turi būti atskirtos.
  • 20Testavimo metu negalima naudoti realių duomenų, išskyrus tinkamai nuasmenintus.
  • 21Prieigos suteikiamos tik pagal „mažiausių teisių“ principą („need-to-know“).
  • 22Visiems prisijungimams prie Perkančiosios organizacijos sistemų privaloma naudoti daugiafaktorį autentifikavimą (MFA).
  • 23Paslaugos teikėjas nedelsdamas (per 24 val.) privalo atšaukti prieigas darbuotojams, kurie netenka funkcijų ar pareigų.
  • 24Paslaugos teikėjas savo infrastruktūroje turi taikyti duomenų šifravimą perdavimo ir ramybės būsenoje, antivirusinę / EDR apsaugą, ugniasienes, IDS/IPS, tinklo segmentavimą ir apsaugą, bei vykdyti žurnalinių įrašų (logų) rinkimą ir saugojimą.
  • 25Nuotolinė prieiga prie Perkančiosios organizacijos resursų turi būti vykdoma tik per saugų VPN ar lygiavertį kanalą.
  • 26Paslaugos teikėjas turi vykdyti periodinius pažeidžiamumų skenavimus ne rečiau kaip 2 kartus per metus. Kritiniai pažeidžiamumai turi būti pašalinti per 72 val., aukšto lygio – per 14 dienų, vidutiniai – per 30 dienų.
  • 27Visi OS ir aplikacijų atnaujinimai turi būti atliekami reguliariai, pagal saugų pakeitimų valdymo procesą.
  • 28Paslaugos teikėjas turi turėti dokumentuotą incidentų valdymo procesą.
  • 29Pirminis pranešimas apie incidentus, galinčius paveikti Perkančiosios organizacijos sistemas, duomenis ar paslaugas, per 24 val. nuo aptikimo; išsamus pranešimas – per 7 dienas.
  • 30Paslaugos teikėjas gali pasitelkti subrangovus tik gavęs rašytinį Perkančiosios organizacijos sutikimą ir privalo atlikti jų rizikos vertinimą bei monitoringą.
  • 31Užsakovas turi teisę atlikti auditą arba reikalauti įrodymų (pvz., ISO 27001 sertifikato, SOC, ataskaitų).
  • 32Pasibaigus sutarčiai, Paslaugos teikėjas per 10 darbo dienų grąžina Užsakovui visus duomenis sutartu formatu ir saugiai sunaikina jų kopijas.

Rizikų, grėsmių ir pažeidžiamumų valdymas

  • 1Paslaugos teikėjas privalo vadovautis pripažintomis saugaus programinės įrangos kūrimo metodikomis (pvz., ISO/IEC 27034-1 ar lygiavertėmis).
  • 2Paslaugos teikėjas privalo užtikrinti, kad visi programinės įrangos vystymo darbuose dalyvaujantys darbuotojai susipažintų su saugaus programinės įrangos kūrimo metodikomis.
  • 3Paslaugos teikėjas privalo pateikti visų sistemoje numatomų naudojamų trečiųjų šalių komponentų sąrašą.
  • 4Paslaugos teikėjas turi sudaryti visas sąlygas Perkančiosios organizacijos atstovų specialistams atlikti atsparumo įsilaužimams testavimą.

Dokumentai21

  • 2. Pirkimo salygu SD.docx
  • 2.10. 10 priedas 'Specialistų sąrašo ir kvalifikacijos reikalavimų atitikties pažymos forma'.xlsx
  • 2.11. 11 priedas Ekonominio naudingumo skaičiuoklė.xlsm
  • 2.13. 13 priedas Nacionalinio saugumo reikalavimų atitikties deklaracija.docx
  • 2.4. 4 priedas espd-request.pdf
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 2.5. 5 priedas Pasiūlymo forma.xlsx
  • 2.6. 6 priedas Pasiūlymų vertinimo kriterijai ir sąlygos.docx
  • 2.8. 8 priedas Paslaugų sutarties specialiosios sąlygos.docx
  • 2.9. 9 priedas 'Paslaugų pirkimo–pardavimo sutarties bendrosios sąlygos'.docx
  • 2_c4t_7849767_1.xml
  • 7849767_Contract notice - general directive, standard regime_0.pdf
  • 5479_7849767.pdf
  • 1. Pirkimo sąlygų BD.docx
  • 2.1. 1 priedasTechnine_specifikacija_SSVIS.docx
  • 2.12. 12 priedas Atitikties deklaracija.docx
  • 2.2. 2 priedas Tiekeju pasalinimo pagrindai.docx
  • 2.3. 3 priedas Tiekėjų kval. reik. ir reikalaujami kokybės bei apl. aps. vad. sist. stand..docx
  • 2.7. 7 priedas Tiekėjo_subtiekėjo deklaracija dėl atitikties Reglamento nuostatoms.docx
tendis.lt · Sukurta recodin.lt