Grįžti į sąrašą

SISTEMOS ETA VYSTYMO PASLAUGŲ PIRKIMAS

Išanalizuota

Valstybės įmonė Valstybinių miškų urėdija (PV)

35 000
Atviras konkursasCPV: 72200000 - Programinės įrangos programavimo ir konsultacinės paslaugos
ID: 79184552026-05-18 15:47Pasiūlymai iki: 2026-06-02 10:00
Atidaryti CVP IS

Aprašymas

Perkamos Valstybės įmonės Valstybinių miškų urėdijos mobiliosios aplikacijos ETA vystymo ir priežiūros paslaugos. Šios paslaugos apima front-end ir back-end programavimą, problemų analizę, funkcionalumo tobulinimą, duomenų tvarkymą bei nuolatinę aplikacijos eksploatacinę priežiūrą ir klaidų taisymą. Tikslas – užtikrinti sklandų ir saugų sistemos veikimą bei tobulinimą.

Kvalifikaciniai reikalavimai

  • 1Informacinių sistemų programuotojas Nr. 1 (ne mažiau kaip 1 (vienas) specialistas) privalo per pastaruosius 3 (trejus) metus iki pasiūlymų pateikimo termino pabaigos vykdyti mobiliosios aplikacijos vystymo „front-end“ paslaugas ne mažiau kaip 1 (vienoje) sėkmingai įvykdytoje (baigtoje) sutartyje.
  • 2Informacinių sistemų programuotojas Nr. 2 (ne mažiau kaip 1 (vienas) specialistas) privalo per pastaruosius 3 (trejus) metus iki pasiūlymų pateikimo termino pabaigos vykdyti mobiliosios aplikacijos vystymo „back-end“ paslaugas ne mažiau kaip 1 (vienoje) sėkmingai įvykdytoje (baigtoje) sutartyje.

Techniniai reikalavimai

Konsultavimo paslaugos

  • 1Konsultavimo paslaugos teikiamos pagal Pirkėjo elektroninius paklausimus, realiu laiku.
  • 2Jeigu Paslaugų teikėjas negali suteikti tinkamos konsultacijos iš karto, jis privalo pateikti atsakymą ne vėliau kaip per 1 (vieną) Pirkėjo darbo dieną nuo paklausimo pateikimo.
  • 3Konsultavimo paslaugos yra įtrauktos į Priežiūros paslaugų kainą ir papildomai neapmokestinamos.

Atitiktis teisės aktams

  • 1Pirkimo objektas turi atitikti Kibernetinio saugumo reikalavimų aprašo, BDAR, LST ISO/IEC 27001 ir LST ISO/IEC 27002, bei kitų Lietuvos ir tarptautinių „Informacijos technologija. Saugumo metodai“ grupės standartų reikalavimus.
  • 2Pirkimo objektas turi nekelti grėsmės nacionaliniam saugumui, t. y. paslaugų teikėjas, jo subtiekėjai ar kontroliuojantys asmenys neturi būti registruoti ar nuolat gyvenantys VPĮ 92 str. 14 d. numatytame sąraše nurodytose valstybėse ar teritorijose, taip pat paslaugos neturi būti teikiamos iš šių valstybių ar teritorijų.

Garantija ir dokumentacija

  • 112 (dvylikos) mėnesių garantija turi būti suteikiama toms Vystymo paslaugoms, kurios buvo sudiegtos į gamybinę Pirkėjo aplinką sutarties vykdymo laikotarpiu. Garantiniu laikotarpiu aptiktus vystymo paslaugų defektus paslaugų teikėjas šalina nemokamai.
  • 2Paslaugų teikėjas privalo pateikti Vystymo paslaugų rezultato testavimo ataskaitą pagal su Pirkėjo suderintą formą, kurioje turi būti nurodyta: testuojamas objektas, atlikti veiksmai ir testuojami duomenys, laukiamas rezultatas, gautas rezultatas, išvados ir rekomendacijos.

Aplinkosauginiai reikalavimai

  • 1Tiekėjas įsipareigoja mažinti popieriaus sunaudojimą, atsisakyti nebūtino dokumentų kopijavimo ir spausdinimo.
  • 2Rengiama dokumentacija, paslaugų perdavimo–priėmimo aktai Užsakovui turi būti pateikti tik elektroniniu formatu, o pasirašomi elektroniniu parašu.
  • 3Esant būtinybei spausdinti, naudojamas perdirbtas popierius, atitinkantis žaliojo pirkimo reikalavimus.

Paslaugų apimtis ir pobūdis

  • 1Vystymo paslaugos: 230 front-end ir 230 back-end darbo valandų (iš viso 460 valandų) programavimo Flutter arba lygiavertėmis technologijomis, teikiamos pagal Pirkėjo poreikį ir suderintą užsakymo aktą.
  • 2Priežiūros paslaugos: 40 darbo valandų mobiliosios aplikacijos priežiūrai ir nekvalifikuotų klaidų taisymui, teikiamos pagal Pirkėjo poreikį ir fiksuojamos pagal faktiškai atliktus darbus.
  • 3Paslaugų teikėjas ne ilgiau nei per 5 (penkias) darbo dienas po sutarties įsigaliojimo privalo perimti ir susipažinti su Pirkėjo programiniu kodu, dokumentacija ir aplinka.
  • 4Analizė turi būti atliekama tiek, kiek būtina problemos priežasčiai nustatyti, ir taip, kad būtų aiškiai identifikuotas sutrikimo šaltinis bei pasiūlytas sprendimo būdas.
  • 5Paslaugų teikėjas privalo teikti Mobiliosios aplikacijos projektavimo, programavimo ir konfigūravimo paslaugas, reikalingas problemoms ar sutrikimams pašalinti arba funkcionalumui tobulinti, apimant tiek front-end, tiek back-end programavimo darbus.

Reakcijos ir įvertinimo terminai

  • 1Vystymo ir priežiūros paslaugos, kai darbų apimtis ne didesnė kaip 40 val.: Reakcijos laikas ne vėliau kaip per 2 darbo dienas; Įvertinimo laikas ne vėliau kaip per 5 darbo dienas.
  • 2Vystymo ir priežiūros paslaugos, kai darbų apimtis didesnė nei 40 val.: Reakcijos laikas ne vėliau kaip per 5 darbo dienas; Įvertinimo laikas ne vėliau kaip per 10 darbo dienų.

Duomenų tvarkymas ir integravimas

  • 1Paslaugų teikėjas privalo atlikti duomenų tvarkymo darbus, kuriems reikalingas programinio kodo sukūrimas ar modifikavimas, būtinas problemoms ar sutrikimams pašalinti, įskaitant duomenų sinchronizavimo logikos keitimą.
  • 2Paslaugų teikėjas privalo užtikrinti Mobiliosios aplikacijos pakeitimų parengimą ir pateikimą diegimui per GitLab versijavimo ir CI/CD sistemą, įskaitant sukompiliuoto diegimo failo (.apk) generavimą.
  • 3Mobilioji aplikacija turi užtikrinti, kad naudotojams nereikėtų pakartotinai suvesti tų pačių duomenų, kai jie jau yra sistemoje ir gali būti automatiškai panaudojami kitose aplikacijos vietose.

Paslaugų teikimo vieta ir prieiga

  • 1Paslaugos teikiamos naudojant Pirkėjo IT infrastruktūrą.
  • 2Paslaugų rezultatai turi būti siunčiami Pirkėjui elektroniniu paštu.
  • 3Esant susitarimui, Paslaugų teikėjui gali būti suteiktos prisijungimo prie Sistemos (testavimo ir (ar) gamybinės aplinkos) galimybės, naudojantis Pirkėjo taikoma Privilegijuotų prieigų valdymo sistema (PAM) ir laikantis visų jos saugumo reikalavimų.

Duomenų tvarkymo saugumo priemonės

  • 1Duomenų tvarkytojas turi nustatyti dokumentuotą asmens duomenų saugumo politiką ir kasmet ją peržiūrėti.
  • 2Nustatytas ir dokumentuotas prieigos valdymo procesas, su aiškiomis prieigos kontrolės taisyklėmis ir funkcijų atskyrimu.
  • 3Užtikrinta, kad visi IT pakeitimai būtų registruojami ir stebimi, o programinės įrangos kūrimas atliekamas specialioje aplinkoje naudojant išgalvotus duomenis testavimui.
  • 4Žurnaliniai įrašai turi būti įgyvendinti kiekvienai IT sistemai ir taikomajai programai, naudojamai asmens duomenų tvarkymui, saugant įrašus apie prisijungimus, atsijungimus, nesėkmingus bandymus ir veiksmus. Žurnaliniuose įrašuose turi būti matomi visi įmanomi prieigų prie asmens duomenų įrašų tipai. Rekomenduojamas saugojimo terminas – ne mažiau kaip 1 metai.
  • 5Darbo vietose naudotojams apribota galimybė išjungti ar apeiti saugumo nustatymus. Antivirusinės programos ir jų duomenų bazės turi būti atnaujinamos kasdien. IT sistemos turi turėti nustatytą sesijos laiką, kuriam pasibaigus naudotojui esant neaktyviam, sesija nutraukiama.
  • 6Programinės įrangos sauga turi atitikti gerąją praktiką, saugos reikalavimus ir standartus kūrimo, testavimo, verifikacijos ir diegimo etapuose, su periodiniais atsparumo skverbimuisi testavimais.
  • 7Įdiegta šifravimo valdymo priemonių naudojimo politika, įskaitant šifro raktų generavimo, saugojimo, archyvavimo, išrinkimo, skirstymo, likvidavimo ir naikinimo procesus. Raktams reikalinga apsauga nuo neleistino naudojimo ir atskleidimo.

Informacijos ir kibernetinio saugumo reikalavimai

  • 1Visi mobiliojoje aplikacijoje saugomi ir perduodami duomenys privalo būti šifruojami naudojant pripažintus duomenų perdavimo saugumo standartus (HTTPS, TLS 1.3 ar naujesnis, AES-256 šifravimas saugomiems duomenims).
  • 2Prisijungimo duomenys, API raktai, šifravimo raktai ir kiti slapti duomenys negali būti saugomi atviru tekstu, programiniame kode ar neapsaugotose konfigūracijose.
  • 3Mobiliosios aplikacijos komponentai turi veikti taikant minimalios būtinos prieigos (least privilege) principą.
  • 4Mobilioji aplikacija negali rinkti, saugoti ar perduoti perteklinių duomenų, kurie nėra būtini jos funkcionalumui.
  • 5Tiekėjas privalo laikytis saugaus programavimo principų ir mobilioji aplikacija negali turėti Open Web Application Security Project (OWASP) Top 10 nurodytų pažeidžiamumų.
  • 6Naudojamos trečiųjų šalių bibliotekos ir komponentai turi būti teisėti, palaikomi ir neturėti žinomų kritinių saugumo spragų.
  • 7Kritinės ir aukšto lygio saugumo spragos privalo būti pašalintos iki perdavimo–priėmimo akto pasirašymo.
  • 8Tiekėjas privalo pranešti Pirkėjui apie visus didelius kibernetinius incidentus ar kitus incidentus, susijusius su mobiliąja aplikacija, ne vėliau kaip per 8 (aštuonias) valandas nuo sužinojimo momento.
  • 9Tiekėjas privalo parengti ir pateikti Pirkėjui kibernetinio incidento tyrimo ataskaitą bei kitą susijusią dokumentaciją per 10 (dešimt) darbo dienų nuo kibernetinio incidento nustatymo.
  • 10Tiekėjas įsipareigoja sudaryti sąlygas Pirkėjui arba jo įgaliotiems paslaugų teikėjams atlikti Tiekėjo atitikties Kibernetinio saugumo reikalavimų aprašui auditą (įskaitant neplaninį) sutarties vykdymo laikotarpiu ar įvykus dideliam kibernetiniam incidentui.
  • 11Tiekėjas įsipareigoja informuoti Pirkėją apie identifikuotas spragas, keliančias riziką mobiliajai aplikacijai, ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo tokios informacijos gavimo.

Dokumentai21

  • 1_priedas_Technine_specifikacija_ETA 2026-05-18.docx
  • 2_priedas_Pasiulymo_forma.docx
  • 3 priedas_Tiekeju_pasalinimo_pagrindu_lentele.docx
  • 4_priedas_Reikalavimai tiekėjų kvalifikacijai.docx
  • 5 priedo_3_priedas_Bendrosios sąlygospaslaugu sutarties.docx
  • 5_priedas_Sutarties_Specialiosios sąlygos.docx
  • 6_priedas_Bendrosios_atviro_konkurso_salygos.docx
  • 7 priedas_Pasiūlymų vertinimo tvarka.docx
  • 7.1 priedas_Specialistu_patirtis.docx
  • 8_priedas_ VPĮ 45 str. 2 (1) reikalavimų atitikties deklaracija_.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 7918455_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 1374_7918455.pdf
  • 0 priedas_Pirkimo specialiosios sąlygos.docx
  • 10_priedas_Užsakovo_atsiliepimo_forma (apie specialistus).docx
  • 5 priedo_5 priedas_ Susitarimas dėl asmens duomenų tvarkymo.docx
  • 5_priedo_4_priedas_isipareigojimas.docx
  • 9_priedas_ Nacionalinio saugumo reikalavimų atitikties deklaracija_.docx
  • 3_c4t_7918455_1.xml
tendis.lt · Sukurta recodin.lt