Grįžti į sąrašą

tvbokstas.lt internetinės platformos (svetainės ir elektroninės parduotuvės) vystymo bei palaikymo paslaugos

Išanalizuota

AB Lietuvos radijo ir televizijos centras

Skelbiama apklausaCPV: 72413000 - Visuotinio žiniatinklio (WWW) tinklaviečių projektavimo paslaugos
ID: 78628502026-05-14 10:34Pasiūlymai iki: 2026-05-21 11:00
Atidaryti CVP IS

Aprašymas

Perkamos tvbokstas.lt internetinės platformos (svetainės ir elektroninės parduotuvės) vystymo bei palaikymo paslaugos. Jos apima esamos situacijos analizę, techninio sprendimo projektavimą, dizaino parengimą, turinio valdymo ir elektroninės prekybos sistemų atnaujinimą, naujų funkcionalumų diegimą, integracijas su išorinėmis sistemomis, techninį įgyvendinimą, turinio atnaujinimą, testavimą, diegimą, darbuotojų apmokymą, palaikymą bei garantinę priežiūrą. Pirkimo tikslas – modernizuoti pasenusią platformą, užtikrinant šiuolaikinius saugumo, prieinamumo ir funkcionalumo reikalavimus bei pagerinant vartotojo patirtį.

Kvalifikaciniai reikalavimai

  • 1Tiekėjo informacijos saugumo valdymo sistema atitinka ISO/IEC 27001 standartą arba tiekėjas taiko lygiavertes informacijos saugumo valdymo užtikrinimo priemones. Pateikiama su pasiūlymu: Tiekėjas turi pateikti nepriklausomos įstaigos išduoto galiojančio sertifikato, patvirtinančio, kad tiekėjas laikosi ISO/IEC 27001 informacijos saugumo valdymo sistemos reikalavimų arba kitų lygiaverčių kokybės vadybos priemonių naudojimą patvirtinančių dokumentų kopija, patvirtinta tiekėjo parašu (taip pat priimtini ir kiti tiekėjų lygiaverčių kokybės vadybos priemonių užtikrinimo įrodymai, pavyzdžiui, tiekėjo parengtas taikomųjų kokybės vadybos priemonių aprašymas).

Techniniai reikalavimai

SEO ir analitika

  • 1Interneto svetainė ir TVS sukurta laikantis paieškos sistemų optimizavimo rekomendacijų ir gerosios praktikos, įskaitant Google Search gaires.
  • 2Puslapių adresai (URL) aiškūs, trumpi ir semantiškai suprantami, formuojami naudojant prasminius žodžius. URL pastovūs viso puslapio gyvavimo ciklo metu. Keičiant svetainės struktūrą, visos nuorodos išlieka veikiančios.
  • 3TVS užtikrina galimybę kiekvienam nedalomam informacijos vienetui valdyti SEO META duomenis (meta title, meta description, raktinius žodžius). Meta title lauko reikšmė neviršija 60 simbolių. Publikuota informacija kokybiškai ir nuosekliai indeksuojama paieškos sistemose.
  • 4Interneto svetainė pritaikyta tinkamam dalijimuisi socialiniuose tinkluose. Kiekvienas puslapis palaiko Open Graph (OG) metaduomenis (antraštė, aprašymas, vaizdas, URL nuoroda). OG metaduomenys korektiškai atvaizduojami socialinėse platformose.
  • 5Tiekėjas atlieka raktinių žodžių, antraščių ir aprašymų analizę, siekiant pagerinti interneto svetainės matomumą. Kiekvienas puslapis optimizuotas bent vienam raktiniam žodžiui ar junginiui. Tiekėjas atlieka raktinių žodžių užpildymą ir optimizavimą.
  • 6Interneto svetainė užregistruota ir sukonfigūruota Google Search Console sistemoje. TVS sudaro galimybę įkelti ir valdyti Google Search Console patvirtinimo kodus. Užtikrinamas tinkamas svetainės indeksavimo stebėjimas per Google Search Console.
  • 7TVS automatiškai generuoja svetainės struktūros XML sitemap failą pagal sitemap.org standartą. Sitemap automatiškai atnaujinamas po turinio pakeitimų. Atlikta XML sitemap registracija ir optimizavimas Google Search Console. Migracijos metu realizuoti 301 peradresavimai. Nereikšmingi puslapiai pašalinti iš indeksavimo.
  • 8Interneto svetainėje įdiegtas lankomumo ir Lankytojų (klientų) elgsenos analizės įrankis. Tiekėjas užtikrina Google Analytics arba lygiaverčio sprendimo integraciją. Analitikos duomenys renkami laikantis teisės aktų ir privatumo reikalavimų.
  • 9Interneto svetainė patikrinta naudojant našumo ir SEO vertinimo įrankius (Google PageSpeed Insights, Pingdom). Kritinės klaidos ištaisytos. Po įdiegimo/atnaujinimo pateikiama SEO atliktų darbų ir rezultatų analizės ataskaita.

Slapukų valdymas

  • 1Sistemoje įdiegtas konfiguruojamas slapukų pranešimas (cookie consent banner), leidžiantis Lankytojui (klientui) pasirinkti slapukų kategorijas ir įrašyti sutikimą pagal galiojančius duomenų apsaugos reikalavimus (BDAR, ePrivatumo direktyva, LR Elektroninių ryšių įstatymas). Sistema palaiko privalomų (funkcinių) slapukų sąrašą.
  • 2Prieš naudojimą Lankytojas (klientas) aiškiai informuojamas apie slapukų naudojimą, paskirtį, kategorijas ir sąlygas. Privalomas aiškus sutikimo gavimas. Privatumo politikos skyriuje išsami informacija apie naudojamus slapukus, jų kategorijas ir paskirtį.
  • 3Sistemoje įgyvendintas mechanizmas, leidžiantis Lankytojams (klientams) pasirinkti, su kurių nebūtinųjų slapukų naudojimu jie sutinka, aiškiai atskiriant juos nuo būtinųjų. Sutikimas gaunamas prieš aktyvuojant slapukus. Lankytojui (klientui) užtikrinta galimybė bet kuriuo metu atšaukti sutikimą ar redaguoti pasirinkimus.
  • 4Sistemoje suteikta galimybė Lankytojams (klientams) bet kuriuo metu peržiūrėti ir pakeisti slapukų sutikimo pasirinkimus.
  • 5Sistema turi slapukų valdymo sprendimą, atitinkantį ePrivatumo direktyvos, BDAR, LR Elektroninių ryšių įstatymo ir kitų taikomų teisės aktų reikalavimus, užtikrinantį: Galimybę įjungti, išjungti ar redaguoti slapukų sutikimo pranešimą. Galimybę valdyti slapukų aktyvavimą pagal Lankytojo (klientų) sutikimą. Funkcionalumą rodyti iššokantį slapukų sutikimų valdymo langą su 3 opcijomis: sutikti su visais, nesutikti su nebūtinais, slapukų nustatymai (visi mygtukai vienodos spalvos). Lankytojui (klientui) atlikus pasirinkimą, svetainėje lengvai randamoje vietoje pateikiamas įėjimas į slapukų nustatymus. Galimybę automatiškai nuskaityti ir identifikuoti visus svetainėje naudojamus slapukus. Įrankį tvarkyti slapukų sąrašą, nurodant: pavadinimą, CookieID, paskirties aprašymą, galiojimo trukmę, sukūrimo vietą, atliekamą funkciją bei susijusius scenarijus. Galimybę automatizuotai atnaujinti Lankytojų (klientų) sutikimus. Funkcionalumą išsaugoti Lankytojų (klientų) sutikimus, peržiūrėti ir eksportuoti ataskaitą. Pilną daugiakalbystės palaikymą.

Interneto svetainė

  • 1Turinio valdymas: Interneto svetainės turinys lengvai valdomas, atnaujinamas ir redaguojamas per turinio valdymo sistemą. Svetainės turinys parengtas dviem kalbomis – lietuvių ir anglų. Naudojama geolokacijos arba operacinės sistemos / naršyklės kalbos funkcija pradiniam turinio atvaizdavimui. Atliekamas esamo interneto svetainės turinio įvertinimas ir perkėlimas į naują, pritaikant naujai struktūrai ir navigacijai. Turinio struktūra aiškiai atskiria skirtingo tipo turinio vienetus. Visa svetainėje pateikiama informacija atitinka galiojančias LR raštvedybos, kalbos ir informacijos pateikimo taisykles. Turinio pateikimas aiškus, suprantamas, pritaikytas skirtingoms naudotojų grupėms. Prieš publikuojant naują ar atnaujintą turinį, jis suderinamas su Pirkėju. Galima laikinai paslėpti nebeaktualų turinį, jo neištrinant, ir valdyti turinio aktualumo laikotarpius.
  • 2Puslapių struktūros valdymas: Pagrindiniame puslapyje numatyti struktūriniai elementai: viršutinis akcentinis blokas su vaizdo įrašu arba paveikslėliu; dinamiškai valdomi turinio blokai; naujienų ir (ar) projektų atvaizdavimas; raginimo veikti (CTA) elementai. Pagrindinio puslapio turinys, blokų išdėstymas ir matomumas valdomi per TVS. Interaktyvių pranešimų (pop-up) veikimo logika ir rodymo sąlygos konfigūruojamos administravimo aplinkoje. Kiekvienai paslaugai ar objektui sukurtas atskiras puslapis su aprašomuoju tekstiniu turiniu, vaizdine medžiaga (galerija, paveikslėliai), technine arba papildoma informacija, susijusiais dokumentais (pvz., PDF atsisiuntimui), kontaktiniu arba raginimo veikti (CTA) elementu. Objekto puslapyje galima naudoti interaktyvų vizualinį komponentą (pvz., su „zoom“, pasirenkamomis zonomis ar būsenomis). Visi turinio blokai dinamiškai valdomi per TVS ir pritaikyti naudoti skirtinguose įrenginiuose. Informacinis puslapis organizacijos veiklai, vertybėms ir vizijai pristatyti, su galimybe pateikti tekstinį turinį, vaizdinę medžiagą, laiko juostos (chronologijos) tipo komponentą. Kontaktų puslapis su kontaktine informacija, interaktyviu žemėlapiu, kontaktų forma, grįžtamojo ryšio („callback“) arba žinutės pateikimo funkcionalumu. Kontaktų formos duomenys perduodami apdorojimui. Naujienų / tinklaraščio (blogo) puslapis su naujienų įrašų sąrašu, filtravimu pagal kategorijas, atskirais straipsnių puslapiais, paieškos sistemoms optimizuotu turinio pateikimu. DUK puslapis su struktūrizuotai pateikiamais klausimais ir atsakymais, naudojant išskleidžiamus komponentus. Galima atskiriems atsakymams priskirti vaizdo medžiagą ar kitą papildomą turinį.
  • 3Bendras funkcinis elgesys: Interneto svetainė veikia stabiliai, prognozuojamai ir nuosekliai visais pagrindiniais naudojimo scenarijais. Funkciniai komponentai (navigacija, meniu struktūra, formos, paieška, interaktyvūs blokai, turinio peržiūra, dokumentų atsisiuntimas, pirkimo veiksmai ir kt.) veikia be funkcinių sutrikimų. Svetainė pasiekiama ir funkciškai naudojama staliniuose kompiuteriuose, planšetėse ir mobiliuosiuose įrenginiuose. Palaiko ne mažiau kaip 1000 konkurentinių Lankytojų (klientų) sesijų ir neriboja bendro Lankytojų (klientų) skaičiaus per dieną. Įprastinės užklausos nėra blokuojančios ar nutrūkstančios net ir padidintos apkrovos metu. Korektiškas klaidų ir išimtinių situacijų apdorojimas, pateikiant aiškius, suprantamus pranešimus. Bandant patekti į neegzistuojantį ar panaikintą puslapį, Lankytojas (klientas) automatiškai nukreipiamas į Pirkėjo nustatytą informacinį arba pagrindinį puslapį. Atsisiunčiamiems failams aiškiai nurodomas failo tipas ir dydis. Nuotraukų ir vaizdo medžiaga demonstruojama tiesiogiai naršyklėje, nereikalaujant papildomos programinės įrangos. Galima atsispausdinti bet kurį puslapį, pasidalinti turinio nuorodomis socialiniuose tinkluose, išsiųsti puslapio nuorodą el. paštu. Spausdinimo funkcija automatiškai pašalina nereikalingus elementus ir naudoja spausdinimui pritaikytą struktūrą. Galima nustatyti, kaip atveriamos nuorodos (tame pačiame, naujame ar iškylančiame lange). Video turinio valdymas palaiko pagrindines funkcijas. Gali būti naudojami interaktyvūs vizualiniai elementai. Visi funkciniai sprendimai užtikrina nuoseklią, sklandžią ir vientisą Lankytojo (klientų) patirtį.
  • 4Dizaino aspektai: Dizainas kuriamas pagal „mobile‑first“ principą. Pritaikytas skirtingiems ekrano dydžiams (breakpoints), užtikrinant proporcingą elementų išdėstymą, aiškią hierarchiją ir patogų informacijos suvokimą. Naudojama nuosekli tipografijos sistema. Vizualiniai sprendiniai atitinka TV bokšto brandbook reikalavimus. Vizualiniai ir interaktyvūs sprendiniai (pvz., CTA mygtukų akcentavimas, „hover“ būsenos) gerina Lankytojo (klientų) patirtį. Animacijos ir vizualiniai perėjimai naudojami saikingai, pagerinant patirtį. Dizaino sprendiniuose užtikrintas prieinamumas asmenims su negalia, laikantis WCAG 2.2 AA reikalavimų (spalvų kontrastas, alternatyvūs tekstai, klaviatūros navigacija, aiškus fokusavimo elementų atvaizdavimas).
  • 5Paieška: Įdiegta bendroji paieškos funkcionalumo sistema, leidžianti Lankytojams (klientams) ieškoti informacijos visame viešai pasiekiamame turinyje. Paieška veikia visoje svetainės dalyje (statiniai tinklalapiai, naujienos, straipsniai, dokumentai, kt.). Galima išplėstinė paieška, leidžianti patikslinti rezultatus. Išplėstinėje paieškoje rezultatai filtruojami pagal datą, turinio tipą, kitus su Pirkėju suderintus kriterijus. Paieškos rezultatai pateikiami aiškiai, leidžiant vienu paspaudimu patekti į rasto turinio peržiūros puslapį.
  • 6Naujienų ir straipsnių funkcionalumas: Lankytojams (klientams) sudaryta galimybė prenumeruoti naujienas ir atsisakyti jų gavimo. Galima pasirinkti, kurios naujienos siunčiamos konkretiems prenumeratoriams. Naujienų siuntimas valdomas laike. Kiekviena naujiena ar straipsnis palaiko pilną teksto redagavimą, nuotraukų ir vaizdo medžiagos įterpimą, atskirą peržiūros puslapį. Galima valdyti naujienų aktualumo laikotarpį, eiliškumą, rodomų naujienų kiekį. Administratoriui pasirinkus, naujienoms galima įjungti/išjungti komentarų funkcionalumą, įskaitant moderavimą. Formuojamas naujienų archyvas pagal laikotarpius. Naujienos ir straipsniai kategorizuojami hierarchiniu principu. Galima valdyti naujienų rodymo chronologiją.

Saugumo reikalavimai

  • 1Sistema kuriama vadovaujantis geriausiomis saugumo praktikomis. Saugumo priemonės pagrįstos rizikos vertinimu (KSĮ 14 str.; ISO 27001 A.6.1.2, A.8.2).
  • 2Apsauga nuo pagrindinių per tinklą vykdomų atakų: SQL injection, Cross-site scripting, Denial-of-service (DOS), Distributed denial-of-service (DDOS) ir kitų, skelbiamų OWASP Top 10. Sukurtoje Sistemoje neturi būti OWASP Top 10 skelbiamų pažeidžiamumų.
  • 3Sistema užtikrina duomenų, įskaitant asmens duomenis, konfidencialumą ir ribotą matomumą. Konfidencialumas siejamas su komunikavimo privatumu, svarbių duomenų saugiu saugojimu, Naudotojų autentifikavimu.
  • 4Sistema suderinama su naujausiomis stabiliomis serverio programinės įrangos (Apache, MySQL, MariaDB, PHP) versijomis.
  • 5Saugumas užtikrinamas programos lygmeniu, duomenų bazės lygmeniu, duomenų bazės įrašo lygmeniu.
  • 6Sistema sukurta vadovaujantis Nacionalinio kibernetinio saugumo centro rekomendacijomis (https://www.nksc.lt/doc/biuleteniai/WEB-TS-Saugumo-reikalavimu-rekomendacijos.pdf) ir ISO 27001 standartu.
  • 7Nacionaliniam saugumui užtikrinti svarbių objektų apsauga: Tiekėjo paslaugos neturi kelti grėsmės nacionaliniam saugumui, vadovaujantis LR Viešųjų pirkimų įstatymo 37 straipsnio 9 dalimi.
  • 8Kibernetinio saugumo reikalavimai Tiekėjams (remiantis Kibernetinio saugumo įstatymu): Turėti kibernetinio saugumo politiką ir procedūras (rizikų valdymas, incidentų reagavimas, paslaugos tiekimo saugumas), užtikrinti personalo reguliarius kibernetinio saugumo mokymus. Naudoti tik patikimus ir palaikomus komponentus (TVS moduliai, įskiepiai, šablonai, API integracijos iš oficialių šaltinių, aktyviai atnaujinami).
  • 9Incidentų valdymas: Turėti parengtas incidentų valdymo procedūras (identifikavimas, reagavimas, registravimas, komunikacija). Nedelsiant (per 2–24 val.) pranešti apie kibernetinį incidentą, įtariamą pažeidimą, duomenų nutekėjimą. Registruoti ir pateikti incidentų analizės rezultatus.
  • 10Saugus kodavimas: Privalomos kodo peržiūros ('4-eyes' principu), saugumo pastabų fiksavimas, saugaus programavimo gairių (OWASP) taikymas, vidinis 'secure coding' standartas, 'secure by default' principų naudojimas.
  • 11Prieš perkeliant Sistemą į gamybinę aplinką, atlikti saugumo spragų vertinimą (vulnerability assessment) arba lygiavertį techninį vertinimą, siekiant nustatyti ir pašalinti reikšmingas saugumo spragas. Vertinimas turi patvirtinti, kad tinkamai įgyvendintos šifravimo, prieigos valdymo ir žurnalinimo priemonės.
  • 12Duomenų perdavimo sauga: Visi duomenys perdavimo metu šifruojami naudojant TLS 1.3 arba aukštesnį protokolą (ISO 27001 A.10.1; KSĮ 20 str. 3 d.). Privaloma užtikrinti Perfect Forward Secrecy (PFS) (ISO 27001 A.10.1). Draudžiama naudoti pasenusias TLS versijas, išskyrus atvejus su rizikos analize (KSĮ 14 str.; ISO 27001 A.8.2).
  • 13Duomenų saugojimo šifravimas: Visi duomenys saugojimo metu šifruojami AES‑256 arba lygiaverčiu algoritmu (ISO 27001 A.10.1). Šifravimas taikomas DB, failų sistemoms, atsarginėms kopijoms ir žurnalams (KSĮ 20 str. 2 d.; ISO 27001 A.12.3).
  • 14Šifravimo raktų valdymas: Raktai saugomi KMS/HSM sprendimuose (ISO 27001 A.10.1.2). Privaloma raktų rotacija, prieigos kontrolė ir auditas (KSĮ 20 str.; ISO 27001 A.9.4, A.12.4).
  • 15Prieigos kontrolė: Prieiga suteikiama pagal „būtina žinoti“ (KSĮ 8 str.; ISO 27001 A.9.1). Prieigos teisės ribojamos tik funkcijoms vykdyti (ISO 27001 A.9.2; KSĮ 8 str.).
  • 16Autentifikavimas ir identifikavimas: Privaloma naudoti individualius identifikatorius ir MFA (ISO 27001 A.9.2.1; KSĮ 20 str.). Bendri identifikatoriai draudžiami (ISO 27001 A.9.2.4).
  • 17Trečiųjų šalių nuotolinė prieiga: Privaloma PAM + VPN (ISO 27001 A.9.4.2). Prieiga terminuota ir pagal „būtina žinoti“ (KSĮ 8 str.; ISO 27001 A.9.1.2). Veiksmų žurnalai saugomi 90 dienų (KSĮ 20 str.; ISO 27001 A.12.4).
  • 18Žurnaliniai įrašai ir SIEM: Žurnalai generuojami serverio, OS ir TVS lygmenimis (ISO 27001 A.12.4). OS žurnalai saugomi perkančiosios organizacijos serveriuose (KSĮ 20 str.). Į SIEM siunčiami tik saugumo reikšmę turintys logai (ISO 27001 A.12.4.3). TVS logai siunčiami tik jei turi saugumo vertę.
  • 19Administracinių konsolių apsauga: Išorinė administracinė prieiga draudžiama (KSĮ kritinės infrastruktūros apsauga). Prieiga tik per VPN + PAM su laikinais leidimais (ISO 27001 A.9.4.3). CF blokuoja visą išorinę prieigą, išskyrus perkančiosios organizacijos IP (ISO 27001 A.13.1).
  • 20Sistema sukurta vadovaujantis Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašu (LR Vyriausybės nutarimas Nr. 818, priedo Nr. 2 65-78 punktai).
  • 21Sistema suderinama su Pirkėjo naudojamais sprendimais - kolektyvine apsauga kibernetinio saugumo priemonėmis (kvtc) ir Cpanel (svetainių ir serverių valdymo sistema). Atnaujinta/įdiegta WordPress apsauga nuo pažeidžiamumų (WP security AIO).
  • 22Privatumo ir asmens duomenų apsaugai: Sistema ir susiję sprendimai atitinka BDAR ir kitų taikomų teisės aktų reikalavimus. BDAR reikalavimų įgyvendinimas, įskaitant asmens duomenų tvarkymo teisėtumą, sąžiningumą ir skaidrumą, duomenų minimizavimą, tvarkymo proporcingumą, asmens duomenų saugą bei duomenų subjektų teisių įgyvendinimą. Sistema palaiko vaidmenimis grindžiamą prieigos valdymą (RBAC), leidžiantį Pirkėjui nustatyti ir keisti asmens duomenų matomumo bei prieinamumo lygius. Sistema privalo sudaryti galimybę Pirkėjui savarankiškai konfigūruoti asmens duomenų saugojimo ir archyvavimo terminus, užtikrinti automatinį asmens duomenų ištrynimą arba anonimizavimą. Asmens duomenys nesaugomi ilgiau, nei būtina. Tiekėjas privalo turėti aiškią asmens duomenų saugumo incidentų valdymo ir pranešimo procedūrą. Tiekėjas vykdo duomenų tvarkytojo (data processor) pareigas. Techninis įgyvendinimo būdas paliekamas Tiekėjui, su sąlyga, kad rezultatas leidžia Pirkėjui užtikrinti BDAR laikymąsi ir nereikalauja Sistemos programinio kodo keitimo kasdieniam asmens duomenų saugojimo terminų valdymui.

Sistemos integracijos

  • 1Sistema suprojektuota ir įgyvendinta taip, kad sudarytų galimybę integruotis su Pirkėjo naudojamomis ir (ar) planuojamomis naudoti sistemomis bei sprendimais, užtikrinant stabilų, saugų ir korektišką duomenų perdavimą bei veikimą.
  • 2Visos Sistemos integracijos realizuotos saugiai, naudojant pramonėje pripažintus šiuolaikinius protokolus ir standartus (pvz., HTTPS, SFTP, OAuth 2.0, API raktus ar kitus tinkamus mechanizmus).
  • 3Integracijų metu perduodami duomenys šifruojami tiek perdavimo metu (in-transit), tiek, jei taikoma, saugojimo metu (at-rest).
  • 4Integracijos veikia ne mažiau kaip 99 % prieinamumu per kalendorinius metus tais atvejais, kai integracijos techninė kontrolė priklauso Tiekėjui.
  • 5Visos integracijos pritaikytos veikti tiek testavimo, tiek gamybinėje aplinkose.
  • 6Integracijose įgyvendinti klaidų valdymo mechanizmai, įskaitant automatinius pranešimus apie nesėkmingas operacijas atsakingiems asmenims el. paštu arba kitu Pirkėjo nustatytu komunikacijos kanalu.
  • 7Integracijų veikimo procesų registravimas (logavimas), įskaitant užklausų ir atsakymų duomenis, klaidų kodus ir nesėkmingų bandymų fiksavimą.
  • 8Visų integracijų techniniai aprašymai ir sąsajų dokumentacija parengti ir perduoti Pirkėjui ne vėliau kaip iki atitinkamų integracijų funkcinio testavimo pradžios.
  • 9Tiekėjas atlieka automatinį ir rankinį integracijų testavimą, pateikiant testavimo rezultatus (integracijos pavadinimas, perduodami užklausų duomenys, gauti atsakymų duomenys, bent po vieną teigiamą ir neigiamą testavimo scenarijų, suderintą su Pirkėju).
  • 10Integracijos kuriamos taip, kad jas būtų galima savarankiškai palaikyti, atnaujinti ir plėsti ateityje be esminių Sistemos architektūrinių pertvarkymų. Visos integracijos suderintos su Pirkėju Sistemos analizės etape, prieš pradedant jų techninį įgyvendinimą.
  • 11Integracijos su fizinės prieigos kontrolės sprendimais (praėjimo varteliais) įgyvendinamos naudojant trečiųjų šalių sistemas; Tiekėjas atsako už Sistemos integracinių sąsajų su tokiomis trečiųjų šalių sistemomis parengimą.
  • 12Sistema sudaro galimybę integruoti Google Tag Manager sprendimą interneto svetainėje. TVS administravimo sąsajoje nurodomas ir keičiamas Google Tag Manager konteinerio identifikatorius be programinio kodo keitimo. Integracija su Google Tag Manager užtikrina korektišką duomenų perdavimą integruojant su Google Analytics ir kitais Google produktais.
  • 13Sistema suderinama ir integruojama su MailerLite el. pašto rinkodaros platforma, užtikrinant galimybę perduoti Lankytojų (klientų) duomenis rinkodaros veikloms vykdyti teisės aktų nustatyta tvarka.
  • 14Visos Google produktų integracijos realizuojamos naudojant Pirkėjo valdomas paskyras.
  • 15Elektroninė parduotuvė įgyvendinta naudojant WooCommerce platformą (WordPress įskiepį) kaip pagrindinę elektroninės prekybos platformą.
  • 16Sistema integruota su Pirkėjo naudojama mokėjimų sistema KLIX (WordPress įskiepis).
  • 17Sistema integruota su Pirkėjo naudojama WellBy – bilietų pardavimo ir valdymo sistema, naudojant WellBy pateikiamą programinę sąsają (API).
  • 18Integracija su WellBy sistema užtikrina bilietų sukūrimą po sėkmingo apmokėjimo, bilietų tipų, kategorijų ir galiojimo parametrų priskyrimą, unikalių QR kodų generavimą kiekvienam bilietui, QR kodo susiejimą su bilieto būsena, bilietų būsenų gavimą ir panaudojimo žymėjimą automatiškai bei rankiniu būdu, galiojimo patikrą realiuoju laiku ir atsako pateikimą varteliams ar skenavimo aplikacijoms.
  • 19Restorano polapyje užtikrinta integracija su Pirkėjo naudojama staliukų rezervavimo sistema TABLEIN, sudaranti galimybę Lankytojams (klientams) atlikti staliukų rezervaciją pagal Pirkėjo naudojamo sprendimo funkcionalumą.
  • 20Sistema suderinama ir integruojama su Pirkėjo naudojama vartelių/praėjimo valdymo sistema ir interneto svetainės apsaugos sistema. Sistema suderinama su slapukų valdymo sprendimu.
  • 21Sistemoje sukurti ir pagal Pirkėjo pateiktą stiliaus gidą pritaikyti visi Lankytojams (klientams) siunčiamų automatinių el. Laiškų šablonai. El. laiškai korektiškai atvaizduojami pagrindinėse el. Pašto programose ir paslaugose (Microsoft Outlook ir Gmail). Automatinių el. laiškų turinys pateikiamas lietuvių kalba, laikantis Pirkėjo komunikacijos gairių ir bendrųjų kalbos taisyklių.

Bendrieji reikalavimai

  • 1Paslaugos turi būti įgyvendinamos nuosekliai, taikant gerąją IT projektų valdymo praktiką, užtikrinant sprendinių kokybę, stabilumą, saugumą ir suderinamumą tarp sistemos komponentų.
  • 2Galutinis sistemos sprendimas turi būti parengtas eksploatavimui ir įdiegtas Pirkėjo serveriuose veikiančioje gamybinėje aplinkoje.
  • 3Tiekėjo sukurta programinė įranga, jos komponentai, išeities tekstai, sistemos architektūra, konfigūracijos ir visi projekto rezultatai tampa Pirkėjo nuosavybe nuo Paslaugų perdavimo–priėmimo akto pasirašymo.
  • 4Tiekėjas privalo perduoti visas autorines turtines teises Pirkėjui neribotam laikui, be papildomų licencinių apribojimų.
  • 5Sistemos išeities kodas (visi programinio kodo failai ir priklausomybės, diegimo, kompiliavimo ir versijavimo failai, duomenų bazės schemos ir struktūros, naudojamų bibliotekų ir įskiepių sąrašai bei jų versijos, visi moduliai, pritaikymai ir integracijų kodo dalys) turi būti nešifruotas ir nenaudoti saugiklių ar ribojimų, galinčių apsunkinti sistemos eksploatavimą Pirkėjui ar kitiems jo pasitelktiems tiekėjams.
  • 6Po kiekvieno reikšmingo pakeitimo turi būti perduota nauja pilna išeities kodo versija.
  • 7Visos projekto įgyvendinimui naudojamos technologijos, įskiepiai, moduliai ir programinė įranga turi turėti teisėtas atvirojo kodo licencijas arba būti teisėtai Tiekėjo įsigytos ir perduodamos Pirkėjui. Visos licencijos turi būti įtrauktos į pasiūlymo kainą. Draudžiama naudoti sprendimus, kurie ribotų Pirkėjo galimybes modifikuoti ar eksploatuoti sistemą.
  • 8Visi sistemos pakeitimai ir atnaujinimai turi būti atliekami tik testavimo aplinkoje. Diegimas į gamybinę aplinką leidžiamas tik Tiekėjui atlikus funkcinius, saugumo ir našumo testus ir Pirkėjui patvirtinus, kad pakeitimai atitinka reikalavimus.
  • 9Tiekėjas privalo parengti testavimo aplinką projekto vykdymo ir garantinės priežiūros laikotarpiui, užtikrinti diegimų atsekamumą, versijų kontrolę ir nediegti nei vieno pakeitimo tiesiogiai į gamybinę aplinką.
  • 10Tiekėjo siūlomas sprendimas turi užtikrinti 24/7 prieinamumą ir atitikti našumo reikalavimus.
  • 11Visos sistemos funkcijos privalo veikti vienodai tiek lietuvių, tiek anglų kalbų versijose.
  • 12Interneto svetainės ir elektroninės parduotuvės dizainas turi būti kuriamas ir įgyvendinamas pagal Pirkėjo pateiktą stiliaus gidą, užtikrinant vientisą vizualinę koncepciją visiems Sistemos puslapiams ir funkcionalumams. Dizainas turi būti orientuotas į Lankytojų (klientų) naršymo įpročius ir patogią naudotojo sąsają.
  • 13Interneto svetainės dizainas turi būti vientisas – atskiros Sistemos dalys neturi išsiskirti iš bendros dizaino koncepcijos, stiliaus gido ir vizualinės kalbos.
  • 14Interneto svetainė ir elektroninė parduotuvė turi būti pritaikytos naudoti įvairiuose įrenginiuose (staliniuose kompiuteriuose, planšetėse, mobiliuosiuose įrenginiuose), užtikrinant adaptyvų elementų išdėstymą ir navigaciją (responsive design).
  • 15Interneto svetainė turi būti korektiškai atvaizduojama ir pilnai funkcionali nepriklausomai nuo operacinės sistemos (Windows, Linux, macOS ir kt.), naudojant šias palaikomas naršykles: Microsoft Edge, Mozilla Firefox, Google Chrome, Opera, Safari (visos naujausios versijos).
  • 16Sistemos ir su ja atliekamų darbų atitiktis visiems taikytiniems teisės aktams ir standartams, įskaitant BDAR, LR asmens duomenų teisinės apsaugos įstatymą, LR kibernetinio saugumo įstatymą ir Vyriausybės nutarimą Nr. 818, ISO/IEC 27001 standarto nuostatas, WCAG 2.2 AA prieinamumo reikalavimus, OWASP Top 10 saugumo gaires ir kitus projekto vykdymo metu galiojančius teisės aktus. Jei projekto vykdymo metu priimamos naujos teisės aktų redakcijos, Tiekėjas privalo prisitaikyti prie jų.
  • 17Tiekėjas, jo subtiekėjai ir susiję asmenys turi atitikti LR Viešųjų pirkimų įstatymo nacionalinio saugumo reikalavimus, t. y. teikiamos paslaugos negali kelti grėsmės nacionaliniam saugumui (VPĮ 37 str. 9 d.), o tiekėjas ar jo kontroliuojantys subjektai negali būti susiję su VPĮ 92 str. 14 d. nurodytomis valstybėmis.
  • 18Tiekėjas privalo parengti detalų projekto planą (veiklų etapai, terminai, priklausomybės, atsakomybės, rizikų valdymo priemonės), kuris derinamas su Pirkėju. Darbai vykdomi laikydamiesi suderinto plano.
  • 19Visi šioje techninėje specifikacijoje nurodyti reikalavimai laikomi minimaliais. Nuorodos į technologijas, įrenginius, paslaugas, standartus ar konfigūracijas laikytinos orientacinėmis, ir Tiekėjas gali siūlyti lygiaverčius ar aukštesnės kokybės sprendinius, jei jie atitinka arba viršija keliamus reikalavimus.
  • 20Pateiktas pasiūlymas laikomas Tiekėjo patvirtinimu, kad jis įgyvendins visus reikalavimus, nurodytus techninėje specifikacijoje, atliks visus būtinus modifikavimo, derinimo ir integracijos darbus, užtikrins pilną sistemos funkcionalumą iki projekto užbaigimo ir teiks nustatytas garantinės priežiūros paslaugas.

Dokumentacija ir mokymai

  • 1Tiekėjas privalo parengti ir perduoti Pirkėjui dokumentaciją ir mokomąją medžiagą, reikalingą Sistemos eksploatavimui, administravimui, naudojimui, palaikymui ir tolesnei plėtrai, taip pat Sistemos vertinimui priėmimo metu. Visa dokumentacija ir mokomoji medžiaga atspindi faktinę Sistemos būklę perdavimo metu.
  • 2Privaloma dokumentacija: technologinis planas (projektas), Sistemos architektūros aprašas, integracijų techniniai aprašai, Sistemos diegimo ir perkėlimo dokumentacija, Sistemos administratoriaus vadovas, Sistemos naudotojo vadovas, testavimo dokumentacija, atsarginių kopijų darymo ir Sistemos atkūrimo aprašai.
  • 3Dokumentacija rengiama ir teikiama etapais, tačiau visa privaloma dokumentacija pilnai parengta ir perduota Pirkėjui iki Sistemos priėmimo.
  • 4Visa dokumentacija lietuvių kalba, pateikta aiškia, struktūruota forma, redaguojamais elektroniniais formatais (DOCX ar lygiaverčiais) ir PDF formatu.
  • 5Naudotojų mokymai ir mokomoji medžiaga: Tiekėjas parengia mokymo medžiagą ir pravesti mokymus Pirkėjo atsakingiems naudotojams, apimančius TVS naudojimą, interneto svetainės ir elektroninės parduotuvės funkcionalumą, administravimo galimybes, teisių valdymą, pagrindinius Sistemos eksploatacijos ir darbo scenarijus. Mokymai organizuojami Pirkėjo patalpose arba nuotoliniu būdu (naudojant Microsoft Teams ar lygiavertę programą). Mokymų metu daromas įrašas.
  • 6Išsami mokomoji medžiaga lietuvių kalba visiems Sistemos moduliams ir funkcijoms. Mokomoji medžiaga pateikiama iki Naudotojų mokymų pradžios, elektroniniu būdu (PDF ir DOCX arba lygiaverčiais formatais).
  • 7Naudotojų mokymai ir visa mokomoji medžiaga yra privaloma Sistemos parengimo ir perdavimo dalis ir turi būti įvykdyti iki Sistemos priėmimo.

Elektroninė parduotuvė

  • 1Elektroninė parduotuvė integruota į interneto svetainę ir veikia kaip vientisa Sistemos dalis. Funkcionalumas įgyvendinamas naudojant WooCommerce sprendimą. Sukurta atvirojo kodo technologijų pagrindu, suteikiant Pirkėjui galimybę tęsti priežiūros ir palaikymo darbus. Realizuota moduliniu principu, užtikrinant, kad pakeitimai nereikalautų visos Sistemos perkūrimo. Palaikymo ir atnaujinimų metu neturi sutrikti funkcionalumų veikimas. Draudžiami „hardcoded“ sprendimai. Užtikrinta galimybė naršyti produktų / paslaugų katalogą ir peržiūrėti informaciją offline režimu, naudojant paskutinį sinchronizuotą turinį. Funkcionalumas visiškai pritaikytas naudoti mobiliuosiuose įrenginiuose. Administracinėje aplinkoje Pirkėjas turi bazinę galimybę valdyti elektroninėje parduotuvėje siūlomas paslaugas ir produktus. Produktų ir paslaugų informacija pasiekiama visomis svetainėje naudojamomis kalbomis. Vykdomi mokėjimai ir duomenų tvarkymas atitinka BDAR (GDPR) reikalavimus. Elektroninė parduotuvė veikia naudojant saugų HTTPS protokolą. Galutinė funkcinė versija prieš paleidimą suderinta ir patvirtinta Pirkėjo.
  • 2Pagrindinis funkcionalumas: Galimybė parduoti lankymo bilietus, renginių bilietus, degustacijas, dovanų kuponus, metinius abonementus (ateities įgyvendinimui), aukščio pramogas, apartamentų nuomą. Sukurtas aiškus produktų ir paslaugų katalogas, kuriame kiekvienam pasiūlymui pateikiama: pavadinimas, aprašymas, kaina, galiojimo sąlygos, papildoma reikšminga informacija. Lankytojams (klientams) galima peržiūrėti siūlomas paslaugas ir produktus. Kalbos valdymo funkcionalumas (lietuvių ir anglų). Galima kurti neribotą kiekį produktų ir paslaugų, nurodant jų pavadinimą, aprašymą, kainą, vizualinę medžiagą, galimą likutį ar prieinamumo apribojimus. Produktai ir paslaugos grupuojami į kategorijas ir subkategorijas. Realizuota produktų paieškos ir filtravimo sistema. Elektroninės parduotuvės struktūra (e‑parduotuvės medis) logiška, aiški ir atitinka Pirkėjo patvirtintą sprendimą. Medžio logika ir struktūros sprendimai pateikiami schemose ir jų keitimas galimas tik suderinus su Pirkėju.
  • 3Pirkimo procesas, krepšelis ir rezervavimas: Įdiegtas pirkinių krepšelio funkcionalumas (peržiūra, kiekių keitimas, pašalinimas, kelių paslaugų įsigijimas vienu užsakymu). Realizuotas užsakymo pateikimo procesas (krepšelio peržiūra, Lankytojo (kliento) informacijos patikrinimas, mokėjimo informacijos suvedimas, užsakymo patvirtinimas). Įgyvendinta laikino paslaugų ir bilietų rezervavimo funkcija pirkinių krepšelyje (su nustatytu laiko limitu, po kurio neapmokėti produktai grąžinami į prekybą). Dinaminis paslaugų ir bilietų likučių valdymas (kiekis, prieinamumas realiuoju laiku, pasirinktinis rodymas). Galimybė nustatyti pirkimo kiekio ribojimus. Pirkimas be registracijos (guest checkout). Pametus bilietą, funkcionalumas pakartotinam bilieto atsiuntimui pagal el. pašto adresą ir užsakymo numerį. Galimybė pasirinkti bilietų ar paslaugų parametrus pagal tipą, datą ir (jei taikoma) renginį. Pirkimo procesas atitinka Pirkėjo patvirtintą pardavimo scenarijų. Pardavimo proceso eiga suplanuota ir suderinta prieš techninio įgyvendinimo pradžią.
  • 4Bilietai, QR kodai ir dokumentai: Kiekvienam įsigytam bilietui ar dovanų kuponui automatiškai priskiriamas unikalus identifikatorius ir numatytas QR kodo generavimo mechanizmas. QR kodų generavimas, validavimas ir bilieto būsenų atnaujinimas realizuojamas integracijos su WellBy sistemos pagrindu. Po panaudojimo faktas fiksuojamas WellBy sistemoje. Numatyta bilietų ir dovanų kuponų būsenų logika: galiojantis, panaudotas automatiškai/rankiniu būdu, nepanaudotas (galiojimo laikas nepasibaigęs/pasibaigęs). Lankytojui (klientui) pateikiamas elektroninis bilieto/kupono dokumentas PDF formatu su QR kodu, unikaliu numeriu, galiojimo laikotarpiu/pirkimo data, mokėtina suma, paslaugos aprašymu, nuolaidos dydžiu, vizualiniu apipavidalinimu. Kai kuriems produktams galima pateikti papildomą personalizuotą informaciją (vardas, pasveikinimas). Vienu užsakymu įsigyjant daugiau nei vieną produktą, kiekvienam generuojamas atskiras bilietas ir dokumentas. Perkant šeimos/grupės bilietus, galima generuoti bilietus kiekvienam asmeniui atskirai. Numatyta bilietų ir dovanų kuponų galiojimo būsenų valdymo funkcionalumas Pirkėjui (terminų keitimas, blokavimas masiškai). Grąžinimo atvejais faktas atspindėtas ataskaitose, lėšos negrąžinamos automatiniu būdu. Tikrinimui naudojami Pirkėjo pasirinkti techniniai sprendimai (mobiliosios skenavimo aplikacijos, varteliai). Jei trečiosios šalies skenavimo aplikacija negali būti palaikoma, Tiekėjas pasiūlo naują/lygiavertį mobilųjį sprendimą. Visos funkcijos veikiančios prieš galutinį Sistemos priėmimą.
  • 5Atsiskaitymai, kainodara ir nuolaidos: Elektroninė parduotuvė integruota su Pirkėjo mokėjimų sistema (KLIX). Atsiskaitymo procesas vykdomas naudojant saugų HTTPS ryšį. Aišku atvaizduojama mokėjimo būsena (pradėtas, sėkmingas, atmestas, nutrauktas). Realizuotas nuolaidų taikymo mechanizmas (kodai, kuponai, akcijos). Nuolaidų kodų generavimas, administravimas ir logika valdoma per administravimo aplinką. Pritaikytos nuolaidos matomos bilieto tikrinimo aplikacijoje. Galimybė pažymėti sąskaitos faktūros poreikį užsakymo metu. Kainodaros sprendimai leidžia taikyti skirtingas kainas pagal produkto/paslaugos tipą, datą, renginį/laiką. Visi mokėjimų ir kainodaros duomenys kaupiami ir saugomi laikantis BDAR (GDPR) reikalavimų.
  • 6Elektroninės parduotuvės administravimas: Administravimo sistemoje galima kurti, redaguoti ir šalinti paslaugas ir produktus, koreguoti informaciją be programavimo žinių. Valdomi užsakymai ir jų būsenos (naujas, apmokėtas, įvykdytas, atšauktas). Galima savarankiškai įvesti naują produktą/paslaugą ir adaptuoti susijusį elektroninį dokumentą. Nurodoma, kurio Pirkėjo darbuotojo el. pašto adresu gaunama informacija apie pirkimus. Galima redaguoti automatinių el. laiškų šablonus. Pridėti vidinius komentarus prie užsakymų. Realizuota Naudotojų teisių ir vaidmenų valdymo sistema (administratorius, redaktorius, kasos darbuotojas). Galimybė vykdyti masinius veiksmus su bilietais/užsakymais. Galimybė generuoti ataskaitas apie veiklą. Galutinis sprendimas ir funkcionalumas suderintas ir patvirtintas Pirkėjo.
  • 7Elektroninė parduotuvė – integracijos: Integruota su bilietų pardavimo ir valdymo sistema (WellBy), užtikrinant bilietų, dovanų kuponų ir susijusių paslaugų sukūrimą po apmokėjimo, būsenų sinchronizavimą bei panaudojimo fiksavimą. Integruota su Pirkėjo mokėjimų platforma (KLIX), užtikrinant mokėjimų inicijavimą, būsenų grąžinimą, apmokėjimo patvirtinimą. Integruota su mobiliosiomis bilietų ir dovanų kuponų skenavimo aplikacijomis, skirtomis personalui. Integruota su fizinės prieigos kontrolės sprendimais (praėjimo varteliais). Jei trečiųjų šalių skenavimo programinė įranga negali būti palaikoma, Tiekėjas pasiūlo naują/lygiavertį sprendimą. Visos integracijos įgyvendintos laikantis bendrųjų integracijų reikalavimų.

Paslaugų teikimo etapai

  • 1Paslaugų teikimas vykdomas etapais, apimančiais Sistemos analizės, projektavimo, kūrimo, testavimo ir parengimo veiksmus iki galutinio išleidimo į gamybinę aplinką. Kiekvienas etapas apima apibrėžtas Tiekėjo veiklas ir užbaigiamas konkrečiu rezultatu. Visi Sistemos kūrimo, konfigūravimo, integravimo, testavimo, naudotojų priėmimo testavimo (UAT) ir parengimo eksploatacijai darbai turi būti užbaigti per ne ilgesnį kaip 6 (šešių) mėnesių laikotarpį nuo Sutarties įsigaliojimo dienos.
  • 2Etapas I – Parengiamieji darbai ir technologinio plano parengimas: Tikslas – atlikti išsamią projekto analizę ir suformuoti bendrą Sistemos techninį ir organizacinį pagrindą. Tiekėjas privalo: išanalizuoti Pirkėjo poreikius, įvertinti esamą situaciją, detalizuoti funkcinius, nefunkcinius ir integracinius reikalavimus, identifikuoti projekto rizikas, parengti technologinį planą (architektūra, sprendimai, integracijos, saugumas, migracija, testavimas, diegimas) ir projekto planą. Taip pat aprašyti integracijos su WellBy sistema poreikius. Etapo rezultatas – Pirkėjo suderintas ir patvirtintas technologinis ir projekto planas.
  • 3Etapas II – Dizaino ir struktūros kūrimas: Tikslas – sukurti Sistemos vizualinę ir struktūrinę koncepciją. Tiekėjas privalo: parengti reprezentacinės interneto svetainės ir elektroninės parduotuvės dizaino koncepciją, puslapių struktūrą, navigacijos sprendinius, sukurti dizaino prototipus ir maketus, pritaikyti dizaino sprendinius skirtingiems įrenginiams, atlikti dizaino korekcijas. Etapo rezultatas – Pirkėjo patvirtinti galutiniai dizaino maketai.
  • 4Etapas III – Programavimo ir konfigūravimo darbai: Tikslas – įgyvendinti Sistemos funkcinius ir techninius reikalavimus, remiantis patvirtintu planu, ir parengti veikiančią Sistemos versiją testavimo aplinkoje. Tiekėjas privalo: instaliuoti ir sukonfigūruoti TVS, įgyvendinti interneto svetainės ir elektroninės parduotuvės funkcionalumą, bilietų, dovanų kuponų, QR kodų generavimo ir susijusių modulių funkcionalumą, įgyvendinti integracijas su išorinėmis sistemomis, parengti Sistemos veikimą testavimo (STAGE) aplinkoje. Integracija su WellBy sistema įgyvendinama tik jei API parengta.
  • 5Etapas IV – Turinio ir duomenų parengimas / migravimas: Tikslas – parengti Sistemos turinį ir duomenis naudojimui, užtikrinant saugų, pilną ir techninius reikalavimus atitinkantį migravimą iš esamos Sistemos. Tiekėjas privalo: parengti detalų duomenų ir turinio migracijos planą, suderinti migruojamų duomenų sąrašą, perkelti naujienas, tekstinę informaciją, failus ir kitą turinį, struktūrizuoti naują turinį, optimizuoti medijos failus, suformuoti URL struktūrą ir peradresavimus, užtikrinti duomenų saugumą ir srauto išlaikymą, patikrinti techninius SEO elementus. Etapo rezultatas – pilnai parengta Sistemos struktūra, duomenys ir turinys, veikiantis STAGE aplinkoje.
  • 6Etapas V – Sistemos testavimas: Tikslas – patikrinti, ar Sistema atitinka Techninės specifikacijos reikalavimus ir parengta naudojimui. Atliekamas visų Sistemos komponentų testavimas (funkcinis, integracijų, naudojamumo, saugumo, našumo ir SEO techniniai testai). Integracijų testavimas atliekamas toms išorinėms sistemoms, kurių integracija įgyvendinta. Etapo rezultatas – ištestuota Sistema STAGE aplinkoje ir pašalinti kritiniai bei blokuojantys defektai.
  • 7Etapas VI – Naudotojų priėmimo testavimas (UAT): Tikslas – suteikti Pirkėjui galimybę patikrinti Sistemos veikimą iš galutinio Lankytojo (klientų) perspektyvos. Pirkėjas atlieka UAT, identifikuojami neatitikimai, Tiekėjas ištaiso suderintus neatitikimus. Etapo rezultatas – Pirkėjo patvirtinimas, kad Sistema yra parengta galutiniam techniniam išleidimui į gamybinę aplinką.
  • 8Perėjimas nuo Sistemos parengimo prie Sistemos perdavimo: Patvirtinama, kad visi Paslaugų teikimo etapai užbaigti, Sistema pilnai parengta techniniam išleidimui į gamybinę aplinką. Inicijuojamas Sistemos techninis perkėlimas į Pirkėjo serverius. Etapo rezultatas – Sistema perduota techniniam perkėlimui ir parengta galutiniam Sistemos perdavimui bei priėmimui.

Turinio valdymo sistema (TVS)

  • 1Darbas su TVS lengvai suprantamas asmenims, neturintiems programavimo patirties, nereikalaujantis specialių techninių žinių. Vartotojo sąsaja, valdymo elementai, informacijos pateikimas orientuoti į atliekamus veiksmus ir padedantys susiorientuoti sistemoje bei išlaikyti vientisumą visuose moduliuose.
  • 2TVS platforma plačiai naudojama rinkoje (pvz., WordPress ar kita lygiavertė) ir nuolat palaikomu atnaujinimų ciklu.
  • 3Naudojama atviro kodo TVS, kurios licencijavimo sąlygos leidžia laisvai keisti, modifikuoti, papildyti bei platinti sistemos programinį kodą be jokių papildomų licencinių mokesčių.
  • 4Visi atlikti programavimo darbai (moduliai, įskiepiai, temos, šablonai ir kiti komponentai) dokumentuoti ir sukurti pagal gerosios praktikas, kad bet kuris kitas kompetentingas Tiekėjas galėtų atlikti jų keitimus ar palaikymą be papildomos priklausomybės nuo pradinio kūrėjo.
  • 5Negalimi uždaro kodo sprendimai, priklausantys tik Tiekėjo valdomoms licencijoms ar platformoms, jei jie apriboja Pirkėjo galimybes naudoti, modifikuoti ar perduoti sistemą trečiajai šaliai be pradinio Tiekėjo įsitraukimo.
  • 6Pirkėjui perduodamas visas sukurtas ar pritaikytas programinis kodas, konfigūracijos failai ir duomenų bazės schemos bei visi kiti reikalingi komponentai, kad sistema galėtų būti sėkmingai perkelta ir palaikoma kito Tiekėjo, jei to prireiktų.
  • 7Pateikiamas išsamus naudotos TVS ir jos komponentų sąrašas su atitinkamomis licencijomis (pvz., GPL, MIT, Apache ir kt.), užtikrinant atitikimą atviro kodo naudojimo reikalavimams.
  • 8TVS architektūra atvirojo kodo su dokumentuotais API ir plėtros galimybėmis. Modulinio dizaino, leidžiančio komponentų pagrindu struktūrizuoti turinį. Užtikrina integruotas versijavimo ir turinio valdymo funkcijas. Palaiko kelis naudotojų vaidmenis ir leidimų hierarchijas. Suderinama su standartinėmis duomenų bazėmis (MySQL, PostgreSQL ir pan.). Naudoja tik pripažintus ir rinkoje plačiai naudojamus programavimo karkasus ir bibliotekas (pvz., Symfony, Laravel, React, Angular).
  • 9Visi trečiųjų šalių įskiepiai (plugins) dokumentuoti, patikrinti dėl saugumo, turi reguliarų palaikymą ir suderinami su naujausiomis TVS versijomis.
  • 10Naudojamos tik rinkoje pripažintos technologijos (programavimo kalbos, karkasai, bibliotekos), turinčios dokumentaciją ir aktyvų palaikymą. Sprendimai pritaikomi keičiantis rinkos ar technologijų poreikiams, įskaitant naujų modulių integraciją be poreikio perrašyti esamą kodą.
  • 11TVS sukurta laikantis 'pluggable architecture' principo, leidžiančio įdiegti arba pašalinti funkcionalumą, nedarant įtakos pagrindinei sistemai.
  • 1290 % svetainės puslapių užsikrauna greičiau nei per 1 sekundę, paieškos rezultatai atvaizduojami ne ilgiau kaip per 3,5 sekundes.
  • 13Esant iki 250 užklausų per sekundę (HTTP requests per second), užtikrinamas sistemos stabilumas, prieinamumas ir atsako laikas neviršija 1 sekundės 95% užklausų.
  • 14TVS aplinka realizuota lietuvių kalba. Visi valdymo elementai, informaciniai ar klaidų pranešimai pateikiami lietuvių kalba. Sisteminių klaidų pranešimai gali būti anglų kalba.
  • 15TVS veikia kokybiškai, be klaidų ir iškraipymų, išlaikant visą funkcionalumą nepriklausomai nuo Naudotojų naudojamos ir palaikomos operacinės sistemos (Windows, Linux, Mac OS ir kt.), naudojant palaikomas naršykles (Microsoft Edge, Mozilla Firefox, Opera, Google Chrome, Safari naujausia versija).
  • 16TVS kaupiamos visos interneto svetainėje pateikiamos nuotraukos ir dokumentai, vaizdo įrašai, animacijos, garsinė ar kitokia informacija.
  • 17Informacija TVS-e saugoma suskirstyta į katalogus. Galima atlikti failų paiešką pagal bet kurio žodžio dalį failo pavadinime ir failo tipą (PDF, DOCX ir kt.), rikiuoti informaciją pagal pavadinimą, įkėlimo datą ir failo dydį, peržiūrėti surastą informaciją ir ją koreguoti (keisti nuotraukų ir paveiksliukų matmenis, keisti metaduomenis, perkelti į kitą katalogą, pašalinti ir kt.).
  • 18TVS užtikrina kiekvieno nedalomo informacijos vieneto – objekto (pvz.: struktūros elemento, naujienos) funkcijas, kurios leistų interneto svetainės objektą padaryti nematomu, neaktyviu (nepasiekiamu net ir žinant tikslią nuorodą).
  • 19TVS leidžia dirbti keletui Naudotojų vienu metu, užtikrinant galimybę kurti turinį, tuo pat metu svetainės Lankytojams (klientams) pasiekiant jį. Realiu laiku rodomas požymis, ar nėra redaguojamas tas pats turinys tuo pačiu metu.
  • 20TVS neriboja modulių panaudojimo, leidžiant naudoti neribotą kiekį teksto tinklalapių, sąrašo tinklalapių, naujienų tinklalapių ir kt.
  • 21Galima valdyti skirtingas interneto svetainės kalbų versijas (lietuvių ir anglų), įjungti ir išjungti papildomą kalbą be specialių programavimo žinių.
  • 22Realizuota automatinio vertimo funkcija TVS aplinkoje, suteikianti galimybę išversti turinį į anglų kalbą ir peržiūrėjus vertimą jį paskelbti.
  • 23Visuose moduliuose įterpiant paveikslėlius naudojamas automatinis nuotraukų sumažinimas ir/ar apkarpymas, pritaikant prie numatyto dizaino sprendimo. Galima pasinaudojus TVS įrankiu iškirpti tik norimą paveiksliuko vietą.
  • 24TVS leidžia atstatyti ištrintus įrašus iš ištrintų įrašų sąrašo. Įrašai iš ištrintų įrašų sąrašo ištrinami automatiškai po nustatyto laikotarpio.
  • 25TVS leidžia kaupti redaguojamų įrašų versijas ir atstatyti pasirinktą versiją.
  • 26Reguliariai kuriamos atsarginės kopijos ir parengtas išsamus duomenų atstatymo planas, užtikrinant, kad sistema būtų atstatyta ne daugiau kaip per 4 val. nuo saugumo incidento ar techninės problemos nustatymo.
  • 27TVS turi turėti ilgalaikio palaikymo versijas (Long Term Support, LTS). Svetainės kūrimo ir diegimo metu naudojama naujausia tuo metu prieinama tokios programinės įrangos LTS versija.
  • 28TVS leidžia valdyti interneto svetainės struktūrą: kurti, redaguoti ir šalinti meniu punktus, padaryti tinklalapius nematomus arba nepasiekiamus. Perkėlus struktūros šaką ar elementą, visos susijusios nuorodos išlieka veikiančios.
  • 29Struktūros valdymas vyksta dinamiškai, leidžiant TVS pagalba padaryti struktūros elementą – tinklalapį nematomą ar nepasiekiamą. Struktūros atvaizdavimas dinamiškas, leidžiant peržiūrėti antrinius meniu punktus, suskleisti ir išskleisti struktūrą.
  • 30Sąraše prie kiekvieno struktūros elemento pateikiama: pavadinimas, rodomas/slepiamas punktas, aktyvus/neaktyvus elementas, naudojamas modulis.
  • 31Galima redaguoti tinklalapių nustatymus, peržiūrėti pakeitimus, valdyti Naudotojų teises. Tinklalapio nustatymai apima: pavadinimą, lango antraštės pavadinimą (HTML „Title“ žymė), nuorodos adresą, meniu pavadinimą, aprašymą (HTML „Description“ žymė).
  • 32Galima kurti naujus tinklapius, pasirenkant tipą: Titulinis, Blokinis, Dinaminio turinio puslapis, Dinaminio turinio vidinis puslapis, Vedlys, Turinio puslapis, Turinio puslapis su navigacija, Turinio puslapis su indikatoriumi, Formos/informaciniai modalai, Galerija.
  • 33Teksto redaktoriaus redagavimo aplinka artima Microsoft Word ar lygiaverčių programų vartotojo sąsajos aplinkai. Informacija lengvai perkeliama iš Microsoft Word, Microsoft Excel ir kitų lygiaverčių programų be teksto, lentelių, paveiksliukų iškraipymo, formato ar stiliaus pakeitimų.
  • 34Galima pašalinti (panaikinti) visus ankstesnius tekstų formato nustatymus. Realizuotos teksto formatavimo funkcijos: kursyvas, paryškintas tekstas, pabrauktas tekstas, perbrauktas tekstas, apatinis indeksas, viršutinis indeksas.
  • 35Galima keisti teksto šriftą, dydį, spalvą ir fono spalvą pagal tinklapio dizaino prototipe numatytą dizaino sistemą. Realizuota galimybė kurti sąrašus (Ordered / unordered lists).
  • 36Elementams (tekstui, paveiksliukams, nuorodoms, lentelėms ir kt.) galima pritaikyti patvirtintus bazinio dizaino stilius numatytus tinklapio dizaino prototipo dizaino sistemoje.
  • 37Lentelių kūrimo, redagavimo ir formatavimo funkcijos. Veikia langelių apjungimo funkcija.
  • 38Galima kurti nuorodas (į tinklalapį, dokumentą, kitą interneto svetainę, el. pašto adresą). Kuriant nuorodą į dokumentą ar vidinį tinklalapį, galima atlikti paiešką ir atrasti reikiamą šaltinį Sistemoje.
  • 39Įgyvendintas paveikslėlių įkėlimas į tekstą naudojant Failų tvarkyklę. Realizuota Sistemoje patalpintų paveikslėlių paieška.
  • 40Talpinant paveikslėlius, galima pridėti metaduomenis, raktinius žodžius. Galima formatuoti įkeltą paveiksliuką (lygiavimas, proporcingas matmenų keitimas, apkirpimas nurodant matmenis – pakeistas paveiksliukas išsaugomas kaip kopija, paliekant originalą; pasukimas, apvado keitimas, teksto atstumo nuo paveikslėlio nustatymas, paveikslėlio aprašo (komentaro) suteikimas, matomas peržiūros režime užvedus pelytės indikatorių).
  • 41Galima redaguoti bei integruoti HTML kodą.
  • 42Galima įterpti multimedijos (vaizdo įrašų, garso įrašų) failus naudojant Failų tvarkyklę arba iš išorinių šaltinių (pvz. Youtube.com, Facebook.com ar lygiaverčių platformų).
  • 43Galima peržiūrėti įkeltą informaciją dar neparodžius jos interneto svetainės Lankytojams (klientams) ir matyti tinklalapį tokį, koks jis bus rodomas viešai.
  • 44Failų tvarkyklė: Galima kurti kategorijas ir į jas priskirti failus, peržiūrėti, kokie failai priskirti konkrečiai kategorijai. Įkelti pasirinkto katalogo failus iš kompiuterio į pasirinktą kategoriją. Failų sąraše pateikiamas: Failo pavadinimas, tipas, įkėlimo data, dydis. Galimybės: pašalinti failą, perkelti į kitą kategoriją, pervadinti, atsisiųsti įkeltą failą. Failų paieška dinamiškai veikia pradedant vesti failo pavadinimą, rezultatai pateikiami iš karto. Failų tvarkyklė neriboja įkeliamų failų kiekio ir veikia korektiškai esant kelioms dešimtims tūkstančių failų. Galima administravimo priemonėmis nustatyti galimų įkelti failų kiekį, tipą ir dydį. Galima nustatyti, kokio tipo (PDF, DOCX, XLS ir kt.) failus galima įkelti į Failų tvarkyklę.
  • 45Naudotojų valdymas: Galima kurti Naudotojus, priskirti juos grupėms, keisti slaptažodžius. Kuriant Naudotoją nurodoma: vardas, pavardė, prisijungimo vardas ir el. paštas. Galima kurti naujas roles ir redaguoti esamas roles pagal projekto poreikius. Pateikiama galutinė teisių matrica, suderinta su Pirkėju. Realizuota aiški ir suprantama Naudotojų teisių sistema. Galima teises priskirti Naudotojų grupėms. Naudotojų ir Naudotojų grupių skaičius neribojamas. Galima nustatyti, kokius tinklalapius, interneto svetainės dalis ir/ar modulius, galės valdyti Naudotojas. Galima apriboti Naudotojų teises (redagavimo, šalinimo, kūrimo, publikavimo, nustatymų keitimo). Galima atlikti Naudotojų paiešką pagal vardą, pavardę, el. paštą ir priskirtas grupes.
  • 46Saugumo valdymas: Įdiegta galimybė apriboti prieigą prie TVS administravimo dalies ir interneto svetainės naudojant tinklo IP adresų šablonus. Galima blokuoti interneto svetainės Lankytojus (klientus) naudojant tinklo IP adresų šablonus. Realizuotas stiprių slaptažodžių sudarymo mechanizmas. Galima keisti reikalavimus Naudotojų slaptažodžiams, nustatyti slaptažodžio sandarą, privalomą pasikeitimą praėjus nurodytam laikui. Realizuota galimybė blokuoti Naudotojus, kai bandoma prisijungti įvedant neteisingą slaptažodį. Nurodoma: po kiek neteisingų bandymų ir kiek laiko (minutėmis) blokuoti naudotoją, blokuojamas Naudotojas ar IP adresas. Blokuotų Naudotojų sąraše pateikiama: IP adresas, bandymų skaičius, Naudotojas, laikas, iki kada galioja blokavimas. Galima panaikinti blokavimą. Turinio valdymo sistema palaiko dviejų dalių autentifikavimą (2FA), integruotą su Google Authenticator, Microsoft Authenticator ar kita lygiaverte sistema. Įdiegtas daugiapakopis autentifikavimas (MFA). Galima įjungti arba išjungti dviejų dalių autentifikavimo mechanizmą. Saugumo valdymas ir IP nustatymas veikia korektiškai, kai interneto svetainė veikia apsaugota internetinės svetainės ugniasiene.
  • 47Įvykių žurnalas: TVS registruoja visus Naudotojų veiksmus (prisijungimas, turinio redagavimas, šalinimas, sukūrimas ir kt.) ir nepavykusius bandymus prisijungti. Galima patikrinti, iš kokio IP adreso jungėsi Naudotojas ir kokius veiksmus atliko. Ataskaitose realizuota lanksti paieška pagal įvairius parametrus (datą, Naudotojų vardus, IP adresus, modulius, atliktus veiksmus ir kt.).
  • 48Administravimo paieška: TVS administravimo aplinkoje veikia greitoji paieška, matoma visą laiką prisijungus Naudotojams. Paieška veikia dinamiškai, iš karto pateikiant rezultatų sąrašą. Iš sąrašo Naudotojai vienu paspaudimu patenka į rasto elemento nustatymus ar redagavimą, teisių valdymą. Paieškos rezultatuose galima vienu paspaudimu pakeisti elemento būseną.
  • 49Nustatymų valdymas: Galima keisti interneto svetainės ir TVS nustatymus. Galima keisti įkeliamų nuotraukų didžiausią leidžiamą dydį (pvz., 1000x800px). Didžesnės nuotraukos automatiškai proporcingai sumažinamos, originalas pašalinamas. Galima keisti įkeliamų failų didžiausią leidžiamą dydį (pvz., 100 MB). Per dideli failai automatiškai sumažinami. Realizuotas interneto svetainėje naudojamų sisteminių žodžių (pvz.: spausdinti, paieška, pirmyn, paieškos rezultatai ir kt.) valdymas ir vertimai į kitas kalbas. Administratorius per TVS įrankius gali ieškoti, rasti neišverstus ir išversti raktažodžius. Galima eksportuoti ir importuoti vertimus. Importuojant vertimus, rodoma, kad toks vertimas jau egzistuoja ir administratorius gali pasirinkti ar esantį vertimą perrašyti nauju.
  • 50Papildomų įskiepių ir trečiųjų šalių paslaugų integravimas: TVS suteikia galimybę integruoti papildomus įskiepius ir (ar) trečiųjų šalių paslaugas, skirtas interneto svetainės naudojimo analizei, Lankytojų (klientų) elgsenos stebėsenai ir naudojimo patirties gerinimui. Papildomi įskiepiai ir trečiųjų šalių paslaugos veikia tik viešai pasiekiamoje interneto svetainės dalyje, nekeičia ar paveikia pagrindinių Sistemos funkcijų, nėra integruojami į vidinę Sistemos aplinką ar bilietų valdymo sistemos (WellBy) funkcionalumą. Lankytojų (klientų) elgsenos stebėsenos priemonės (pvz., hotjar.com) naudojamos tik analitiniais ir naudojimo patirties gerinimo tikslais, nerenka ir neapdorojimo jautrių duomenų. Lankomumo statistikos rinkimo įrankiai (pvz., Google Analytics) integruojami laikantis duomenų apsaugos teisės aktų, suderinama su slapukų valdymo sprendimais. Papildomi įskiepiai ir trečiųjų šalių paslaugos neturi turėti prieigos prie administravimo dalies, WellBy sistemos ar elektroninės parduotuvės vidinių procesų, nedaro poveikio mokėjimų, bilietų generavimo, QR kodų kūrimo, validavimo, talpos skaičiavimo ar patekimo sprendimų logikai, diegiami laikantis minimalios prieigos principo.

Sistemos perkėlimas ir testavimas

  • 1Perkėlimas: Visa sukurta sistema pilnai ir sklandžiai perkelta į Pirkėjo serverius. Perkėlimas atliktas taip, kad būtų išlaikytas sistemos funkcionalumas, našumas, integracijų veikimas (KLIX, WellBy, varteliai), duomenų ir turinio integralumas, svetainės SEO parametrai, URL struktūra ir 301 peradresavimai. Perkėlimas vyksta be reikšmingų svetainės veikimo trikdžių.
  • 2Pirkėjo įsipareigojimai: Pirkėjas suteikia Tiekėjui visus reikalingus prisijungimus prie serverių (SFTP / SSH, duomenų bazių prieiga, valdymo panelės ar virtualizacijos aplinkos prieiga, prieiga prie serverio log’ų). Pirkėjas suteikia virtualų serverį ar kitą infrastruktūrą.
  • 3Serverio reikalavimų pateikimas: Tiekėjas ne vėliau kaip 30 kalendorinių dienų iki projekto pabaigos pateikia Pirkėjui informaciją apie serverio programinės įrangos reikalavimus, rekomenduojamą PHP versiją, duomenų bazės versiją, bibliotekas, modulius, serverio konfigūracijos parametrus (RAM, CPU, storage, PHP memory_limit ir pan.). Pirkėjas įgyvendina serverio reikalavimus prieš sistemos perkėlimą.
  • 4Sistemos perkėlimo procesas: Perkėlimas suplanuotas ir suderintas su Pirkėju. Atlikta pilna failų struktūros ir duomenų bazės kopija, aplinkos konfigūravimas, URL struktūros, API ryšių, el. laiškų siuntimo, mokėjimų, bilietų generavimo ir vartelių integracijos testavimas. Perkėlimo metu ir 24 val. po perkėlimo Tiekėjas pasiekiamas incidentų sprendimui.
  • 5Perkėlimo testavimas: Po sistemos perkėlimo atliktas pilnas sistemos testavimo ciklas, apimantis: funkcinį, naudojamumo (UX), integracijų, pagrindinių saugumo komponentų, SEO techninį ir puslapių įkėlimo greičio (loading performance) testavimą. Visi identifikuoti neatitikimai ištaisomi prieš galutinį perdavimo–priėmimo aktą.

Garantinė priežiūra ir palaikymas

  • 1Tiekėjas ne mažiau kaip 36 mėnesius nuo galutinio paslaugų atlikimo akto pasirašymo dienos teikia Sistemos garantinės priežiūros paslaugas neatlygintinai.
  • 2Garantinės priežiūros metu, nustačius OWASP Top 10 pažeidžiamumus, Tiekėjas nemokamai juos pašalina, prieš tai suderinęs pašalinimo planą su Pirkėju.
  • 3Sistemos garantinė priežiūra apima: Sistemos neatitikimų funkciniams ir nefunkciniams reikalavimams, veikimo incidentų šalinimą. Sistemos veikimo atkūrimą. Sugadintų duomenų atstatymą. Neatitikimų pašalinimą ir derinimą. Kitas LR įstatymų nustatytas garantijas. Priežiūra atliekama darbo laiku, priklausomai nuo gedimo tipo.
  • 4Interneto svetainė turi veikti 24/7 režimu. Sistemos veikimo prieinamumas ne mažesnis kaip 99.5% per mėnesį. Tiekėjas užtikrina Svetainės nenutrūkstamą veikimą, priklausantį nuo TVS, programinio kodo, duomenų bazės ir kitų programinių modulių.
  • 5Visos Sistemos garantinės priežiūros paslaugos teikiamos darbo dienomis nuo 8:00 iki 17:00. Tiekėjas suteikia nemokamas konsultacijas Pirkėjo atsakingiems Naudotojams, susijusias su Sistemos eksploatavimu, veikimu ir naudojimu. Konsultacijos teikiamos telefonu, el. paštu, kitomis elektroninių ryšių priemonėmis. Konsultaciniai klausimai gaunami, registruojami ir atsakymai pateikiami per 2 (dvi) darbo dienas.
  • 6Sistemos incidentų prioritetai ir reakcijos laikas: Incidentai skirstomi į: kibernetinis, blokuojantis, kritinis, svarbus, smulkus. Pirkėjas sprendžia apie sutrikimo tipą. Reakcijos laikas kibernetiniams ir blokuojantiems incidentams – ne ilgiau nei 1 darbo valanda, išsprendimo – ne ilgiau kaip 4 darbo valandos. Kritiniams incidentams – reagavimas 2 darbo valandos, išsprendimas 8 darbo valandos. Svarbiems – reagavimas 4 darbo valandos, išsprendimas 24 darbo valandos. Smulkiems – reagavimas 8 darbo valandos, išsprendimas 72 darbo valandos. Reakcijos laikas skaičiuojamas nuo Pirkėjo laiško išsiuntimo laiko arba incidento registracijos laiko Tiekėjo sistemoje.
  • 7Sistemos palaikymo paslaugos: Tiekėjas ne trumpiau kaip 36 mėnesius teikia Sistemos palaikymo paslaugas. Sistemos palaikymą ir saugos priežiūrą serverio lygmenyje atlieka Pirkėjas savo resursais. Palaikymo paslaugos apima nuolatinę techninę priežiūrą: svetainės veikimo, greičio ir klaidų stebėsena; lūžusių nuorodų tikrinimas ir taisymas; kontaktų formų, integracijų ir automatizacijų veikimo patikra; error-log stebėsena ir neatitikimų pašalinimas; smulkūs techniniai pataisymai; pagalba Pirkėjui naudojant TVS ir e‑parduotuvės funkcijas.
  • 8Sistemos ir komponentų atnaujinimai: Palaikymo metu Tiekėjas atlieka TVS branduolio (WordPress), WooCommerce modulio, TVS įskiepių ir komponentų, svetainės šablono (theme), slapukų valdymo (CMP) įrankio, API integracijų atnaujinimus. Priežiūrimi konfigūracijų ir nustatymų.
  • 9Integracijų techninė priežiūra: Palaikymo paslaugos apima trečiųjų šalių integracijų techninę priežiūrą ir veikimo tikrinimą: mokėjimų integracijų (KLIX, WellBy), vartelių (QR skaitytuvų), API ryšių stebėsena ir šalinimas. Komunikacija su trečiųjų šalių tiekėjais dėl incidentų. Reikalingų parametrų ar API raktų atnaujinimai.
  • 10SEO ir analitikos techninė priežiūra (tik techninė dalis): kritinių Google Search Console klaidų stebėsena ir taisymas; 404 / 301 / 302 nukreipimų tvarkymas; sitemap.xml ir robots.txt priežiūra; struktūruotų duomenų (schema.org) TECHNINIŲ klaidų taisymas; GA4 įvykių veikimo stebėsena; Google Tag Manager žymų veikimo tikrinimas; Meta Pixel ir LinkedIn žymų veikimo stebėsena; esminių techninių SEO nustatymų priežiūra.
  • 11Saugumo atnaujinimai ir periodiniai pažeidžiamumų testai: Tiekėjas privalo ne rečiau kaip kartą per mėnesį peržiūrėti ir įdiegti TVS, įskiepių, modulių, elektroninės parduotuvės, šablono saugumo pataisas, trečiųjų šalių integracijų saugumo atnaujinimus. Kritinės saugumo spragos taisomos skubos tvarka. Tiekėjas privalo ne rečiau kaip kartą per ketvirtį atlikti išplėstinius pažeidžiamumų (vulnerability) pagal OWASP metodiką, apimančius: OWASP Top 10 rizikų analizę; sistemos viešų ir administracinių sąsajų pažeidžiamumų vertinimą; pagrindinių integracijų saugumo patikrą; rekomendacijų pateikimą Pirkėjui. Nustačius pažeidžiamumus, Tiekėjas privalo: pašalinti kritinius pažeidžiamumus; informuoti Pirkėją apie nustatytas rizikas; pateikti siūlomas prevencines priemones.
  • 12Palaikymo paslaugų komunikacija: Tiekėjas teikia pagalbą el. paštu / telefonu, atsakymus į techninius klausimus, pranešimus apie atliktus atnaujinimus, rekomendacijas dėl sistemos stabilumo ir saugumo. Pirkėjas turi aiškų palaikymo užklausų kanalą.
  • 13Papildomos SEO ir analitikos paslaugos (pagal poreikį, 100 val. per 36 mėnesius): SEO techninis ir turinio auditas, Meta žymų optimizavimas, UTM žymėjimo ir sekimo logikos korekcijos, Reklamos platformų (Ads, Meta, LinkedIn) žymų optimizavimo darbai, Struktūruotų duomenų (schema.org) optimizavimo darbai, SEO ir analitikos rekomendacijų įgyvendinimas.

Architektūriniai ir technologiniai sprendimai

  • 1Sistema turi būti projektuojama ir įgyvendinama laikantis šiuolaikinių programinės įrangos architektūros principų, užtikrinančių sistemos stabilumą, plečiamumą, saugumą ir ilgaamžiškumą.
  • 2Sistemos architektūra turi užtikrinti komponentų tarpusavio nepriklausomumą, saugų jų atnaujinimą ar keitimą bei galimybę vykdyti ilgalaikę sistemos priežiūrą be priklausomybės nuo konkretaus Tiekėjo.
  • 3Sistemos įgyvendinimui turi būti naudojamos atvirojo kodo technologijos (su licencijomis, leidžiančiomis diegimą, modifikavimą ir priežiūrą be papildomų licencinių apribojimų), Lietuvoje plačiai naudojamos ir palaikomos programavimo kalbos, platformos ir sprendimai, stabilios ir ilgalaikio palaikymo (LTS) versijos.
  • 4Pasirinktos technologijos turi būti tinkamos turinio valdymo sistemų ir elektroninės prekybos sprendimų vystymui bei neturi riboti Pirkėjo galimybių eksploatuoti, modifikuoti ar plėsti sistemą ateityje, modifikuoti programinį kodą, perkelti sistemą į kitą infrastruktūrą ar sistemos priežiūrą pavesti kitiems pasitelktiems tiekėjams.
  • 5Sistema turi būti projektuojama moduliniu principu, užtikrinančiu galimybę papildyti ar keisti funkcionalumą nekeičiant branduolinio sistemos kodo, pakeisti ar pašalinti atskirus modulius, lankstų komponentų atnaujinimą ir testavimą, bei aiškiai aprašytas modulines sąsajas (API, hooks, events).
  • 6Sistemos architektūra turi užtikrinti galimybę didinti sistemos pajėgumus prijungiant papildomus virtualius resursus (CPU, RAM, duomenų saugyklą), optimizuoti ar migruoti atskirus sistemos sluoksnius (UI, API, DB) neišjungiant visos sistemos, ir ateityje įgyvendinti papildomas integracijas pagal Pirkėjo poreikį.
  • 7Sistema turi naudoti patikimą ir palaikomą duomenų saugojimo sprendimą, užtikrinantį duomenų vientisumą, konfidencialumą, saugumą, prieinamumą ir stabilų Sistemos veikimą.
  • 8Sistema privalo suteikti Pirkėjui galimybę savarankiškai konfigūruoti duomenų saugojimo ir archyvavimo terminus, diferencijuojant juos pagal duomenų kategorijas bei jų tvarkymo tikslus, taip pat užtikrinti automatinį duomenų ištrynimą arba anonimizavimą pasibaigus nustatytiems saugojimo terminams, laikantis galiojančių teisės aktų ir BDAR reikalavimų.
  • 9Sistema turi užtikrinti korektišką naudotojų įvedamų duomenų apdorojimą ir aiškią, vartotojui suprantamą klaidų komunikaciją.
  • 10Visa sistema turi naudoti UTF‑8 koduotę ir palaikyti lietuvių, anglų kalbų versijas bei specialiųjų simbolių (Unicode) naudojimą.
  • 11Interneto svetainės vartotojo sąsajos realizavimui naudojami pakopinio stiliaus aprašai (CSS), privalantys būti atskirti nuo programinio kodo.
  • 12Interneto svetainės serverio sugeneruoti tinklalapiai turi atitikti HTML5 arba naujesnės versijos specifikacijas.
  • 13Sistemoje turi būti realizuota galimybė dinamiškai atnaujinti atskiras interneto svetainės dalis neperkraunant viso tinklalapio, naudojant AJAX ar lygiavertę technologiją, kai tai pagrįsta naudotojo patirties ar funkcionalumo reikalavimais.
  • 14Interneto svetainės frontend sprendimuose įgyvendintos našumo optimizavimo priemonės, užtikrinančios efektyvų resursų naudojimą ir greitą naudotojui kritinio turinio atvaizdavimą.
  • 15Visi vaizdai, vaizdo įrašai ir kiti didelės apimties resursai įkeliami naudojant „lazy-loading“ arba lygiaverčius mechanizmus, užtikrinant, kad neesminis turinys nebūtų įkeliamas iki jo realaus poreikio.
  • 16Kritiniam turiniui (pvz., pagrindinio puslapio hero elementams, pagrindiniam vizualui, antraštėms) užtikrintas prioritetinis užkrovimas, siekiant optimizuoti pagrindinio turinio atvaizdavimo laiką (Largest Contentful Paint – LCP).
  • 17Interneto svetainės resursai (CSS, JavaScript, vaizdai, multimedijos turinys) optimizuoti, siekiant sumažinti perduodamų duomenų apimtį (pvz., minifikacija, suspaudimas, modernių formatų naudojimas), nepažeidžiant funkcinio ar vizualinio sistemos veikimo.
  • 18Sistema turi veikti saugiu ir moderniu ryšio protokolu – HTTPS, naudojant TLS 1.3 arba naujesnę versiją.
  • 19Serverio aplinkoje naudojamos stabilios, palaikomos programinės įrangos versijos, neturinčios žinomų saugumo spragų, ir užtikrinta galimybė sistemą eksploatuoti Pirkėjo serveryje ar virtualioje infrastruktūroje.
  • 20Sistemos architektūra suderinama su Pirkėjo naudojama CPanel arba lygiaverte valdymo aplinka, Pirkėjo taikomomis kibernetinio saugumo priemonėmis, virtualizacijos sprendimais ir vidine IT saugumo politika.
  • 21Techninio įgyvendinimo darbai gali būti pradedami tik Pirkėjui patvirtinus technologinį (architektūrinį) planą.

Dokumentai14

  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 00. Skelbiamos apklausos bendrosios.docx
  • 0. Skelbiamos apklausos specialiosios_internetinė platforma.docx
  • 1 priedas_Technine_specifikacija_(TVB).pdf
  • 3 priedas_Pasiulymo_forma_(TVB).docx
  • 2_c4t_7862850_1.xml
  • 7862850_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 4.1 priedas_Paslaugu_Sutarties_SS_(TVB).docx
  • 4.2 priedas_Paslaugu_Sutarties_BS.pdf
  • Sutarties 5 priedas_AD_tvarkymo_sutartis_su_tiekeju_(TVB).docx
  • 2 priedas ir Sutarties_priedas_Nr.3._Nacionalinio_saugumo_atitikties_deklaracija_(TVB).docx
  • 17038_7862850.pdf
tendis.lt · Sukurta recodin.lt