Grįžti į sąrašą

LIETUVOS INTEGRALIOS BIBLIOTEKŲ INFORMACINĖS SISTEMOS (LIBIS) IR VIRTUALIOS ELEKTRONINIO PAVELDO INFORMACINĖS SISTEMOS (VEPIS) PRIEŽIŪROS, KONSULTACINĖS IR PROGRAMAVIMO PASLAUGOS

Išanalizuota

Lietuvos nacionalinė Martyno Mažvydo biblioteka

24 793,39
Atviras konkursasCPV: 72243000 - Programavimo paslaugos
ID: 79412282026-05-19 13:15Pasiūlymai iki: 2026-05-29 11:00
Atidaryti CVP IS

Aprašymas

Perkamos Lietuvos integralios bibliotekų informacinės sistemos (LIBIS) ir Virtualios elektroninio paveldo sistemos (VEPIS) priežiūros, konsultacinės ir programavimo paslaugos. Šios paslaugos užtikrins sistemų funkcionavimą, teiks techninę pagalbą ir konsultacijas LNB specialistams bei apims duomenų korektiškumo analizę ir tvarkymą. Taip pat numatomi papildomi LIBIS programinės įrangos funkcionalumo pakeitimai.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per pastaruosius 3 metus arba per laiką nuo tiekėjo įregistravimo dienos (jeigu tiekėjas vykdė veiklą mažiau nei 3 metus) iki pasiūlymo pateikimo termino pabaigos turi būti įvykdęs / vykdyti bent 1 (vieną) sutartį, kurios metu automatizuoti leidinių tvarkymo procesai arba vykdoma tokių procesų priežiūra naudojant UNIMARC, EDM arba lygiaverčius formatus.
  • 2Tiekėjas per pastaruosius 3 metus arba per laiką nuo tiekėjo įregistravimo dienos (jeigu tiekėjas vykdė veiklą mažiau nei 3 metus) iki pasiūlymo pateikimo termino pabaigos turi būti įvykdęs / vykdyti bent 1 (vieną) sutartį, kurios metu sukurtos ir (ar) modernizuotos, ir (ar) vykdoma priežiūra priemonių, užtikrinančių leidinių tvarkymo ir valdymo procesų įgyvendinimą, pagal ne žemesnį negu ISO 2709:2008 ir ISBD ar lygiaverčių standartų reikalavimus.
  • 3Tiekėjas turi turėti kvalifikuotą personalą, turintį būtinų žinių ir patirties ir kuris laimėjimo atveju bus paskirtas Paslaugų teikimui.
  • 4Bent vieną Projekto vadovą, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus darbo patirtį vadovaujant informacinių sistemų kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) tobulinimo (vystymo), ir (ar) priežiūros (palaikymo) projektams / sutartims; 2) turi projektų valdymo kvalifikaciją, patvirtintą tarptautiniu sertifikatu.
  • 5Projekto vadovo pozicija negali būti derinama su kitomis specialistų pozicijomis, t. y., į šią poziciją gali būti siūlomas tik vienas specialistas, kuris negali apimti kitų specialistų pozicijų.
  • 6Bent vieną Informacinės sistemos architektą, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus darbo patirtį vykdant IS architekto funkcijas informacinių sistemų kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) tobulinimo (vystymo), ir (ar) priežiūros (palaikymo) projektuose / sutartyse; 2) tarptautiniu mastu pripažįstamą informacinių sistemų architekto kvalifikaciją, patvirtintą sertifikatu.
  • 7Bent vieną duomenų bazių administratorių, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus darbo patirtį vykdant duomenų bazių administratoriaus funkcijas informacinių sistemų kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) tobulinimo (vystymo), ir (ar) priežiūros (palaikymo) projektuose / sutartyse; 2) turi būti dalyvavęs įgyvendinant bent 1 (vienos) informacinės sistemos kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) priežiūros (palaikymo) paslaugų teikimo sutartį / projektą, kurio metu vykdė Perkančiosios organizacijos naudojamos PostgreSQL duomenų bazės diegimą ir konfigūravimą arba priežiūrą ir palaikymą; 3) tarptautiniu mastu pripažįstamą duomenų bazių administratoriaus kvalifikaciją.
  • 8Bent vieną IT sistemos programuotoją, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus programavimo patirtį informacinių sistemų kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) priežiūros (palaikymo) projektuose / sutartyse; 2) turi būti dalyvavęs įgyvendinant bent 1 (vienos) informacinės sistemos kūrimo ir modernizavimo arba diegimo ir priežiūros (palaikymo) paslaugų teikimo sutartį / projektą, kurio metu vykdė informacinės sistemos programavimo darbus Java (arba lygiavertės) programinės įrangos priemonėmis; 3) turi būti dalyvavęs įgyvendinant bent 1 (vienos) informacinės sistemos kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) priežiūros (palaikymo) paslaugų teikimo sutartį / projektą, kuriame įgyvendinti duomenų apsikeitimo standartai (pvz., OAI-PMH (Open Archives Initiative - Protocol for Metadata Harvesting) arba lygiavertčiai standartai). 4) programuotojo kvalifikaciją, patvirtintą tarptautiniu sertifikatu.
  • 9Bent vieną IT sistemos testuotoją, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus darbo patirtį vykdant testuotojo funkcijas informacinių sistemų kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) tobulinimo (vystymo), ir (ar) priežiūros (palaikymo) projektuose / sutartyse; 2) testuotojo kvalifikaciją, patvirtintą tarptautiniu sertifikatu.
  • 10Bent vieną sisteminės įrangos priežiūros specialistą, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus darbo patirtį vykdant sisteminės įrangos diegimą ir (ar) konfigūravimą, ir (ar) administravimą, ir (ar) priežiūrą informacinių sistemų kūrimo / modernizavimo, ir (ar) diegimo, ir (ar) tobulinimo (vystymo), ir (ar) priežiūros (palaikymo) projektuose; 2) turi būti dalyvavęs įgyvendinant bent 1 (vienos) informacinės sistemos kūrimo ir (ar) modernizavimo ir (ar) diegimo, ir (ar) priežiūros (palaikymo) paslaugų teikimo sutartį, kurios metu administravo informacines sistemas, kuriose veikia Apache Solr ir (ar) Elasticsearch arba lygiavertės technologinės priemonės; 3) turi būti dalyvavęs įgyvendinant bent 1 (vienos) informacinės sistemos kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) priežiūros (palaikymo) paslaugų teikimo sutartį, kurios metu administravo informacines sistemas, kuriose veikia Knowage BI ir (ar) Power BI arba lygiavertės technologinės priemonės; 4) turi būti dalyvavęs įgyvendinant bent 1 (vienos) informacinės sistemos kūrimo ir (ar) modernizavimo, ir (ar) diegimo, ir (ar) priežiūros (palaikymo) paslaugų teikimo sutartį, kurios metu administravo informacines sistemas, kuriose veikia MinIO arba lygiavertės technologinės priemonės.
  • 11Bent vieną informacinės sistemos saugumo specialistą, kuris turi turėti: 1) ne trumpesnę nei 1 (vienerių) metų per pastaruosius 3 (trejus) metus darbo patirtį užtikrinant informacinių sistemų ir (ar) registrų saugumą; 2) tarptautiniu mastu pripažįstamą informacinių sistemų saugumo profesionalo kvalifikaciją.

Techniniai reikalavimai

Darbo su LNB TIS apribojimai

  • 1Paslaugas teikti leidžiama tik tokia apimtimi ir tik tokioje LNB TIS, kiek tai yra numatyta ar reikalauja sutartis, pateiktas užsakymas ar kita forma išreikštas LNB poreikis.
  • 2Bet kokie kiti veiksmai turi būti suderinti su LNB darbuotojais, atsakingais už sutarties vykdymą, o jų nesuderintas atlikimas yra draudžiamas.
  • 3Dirbant su LNB TIS draudžiama savavališkai perduoti LNB TIS aparatinę įrangą naudoti tretiesiems asmenims.
  • 4Dirbant su LNB TIS draudžiama savavališkai ardyti, remontuoti ar keisti LNB TIS aparatinės įrangos komplektaciją, jei tai nėra Paslaugų teikimo dalis ir tai nėra suderinta su LNB darbuotoju, atsakingu už TIS infrastruktūrą.
  • 5Dirbant su LNB TIS draudžiama prie LNB TIS jungti nesankcionuotus duomenų perdavimo tinklo įrenginius (pvz., 3/4/5G ryšio modemus ir pan.), taip pat bet kokius kitus, tiesioginės paslaugų atlikimui neskirtus įrenginius.
  • 6Dirbant su LNB TIS draudžiama LNB TIS diegti, saugoti ar joje paleisti nelicencijuotą, neautorizuotą programinę įrangą ar autorių teisėmis apsaugotus kūrinius ar juos naudoti pažeidžiant licencijavimo sąlygas ar autorių teises.
  • 7Dirbant su LNB TIS draudžiama išnešti LNB TIS aparatinę įrangą, nesuderinus šių veiksmų su už atitinkamos sutarties vykdymą atsakingu LNB darbuotoju.
  • 8Dirbant su LNB TIS draudžiama kopijuoti, saugoti, perduoti LNB informacinėse sistemose esančius duomenis ir informaciją į kitą, LNB nevaldoma infrastruktūrą, nesuderinus šių veiksmų su už atitinkamos sutarties vykdymą atsakingu LNB darbuotoju (pvz., draudžiama testavimo ar kitais tikslais perkelti duomenų bazes, sistemas ar kitus informacinius išteklius į paslaugos tiekėjo valdomą infrastruktūrą, kopijuoti LNB informaciją į failų mainų sistemas „WeTransfer“, „Google Drive“ ir pan.).
  • 9Dirbant su LNB TIS draudžiama blokuoti, išjungti antivirusines programas, ugniasienę ir kitas LNB TIS naudojamas saugos priemones ar keisti jų nustatymus.
  • 10Dirbant su LNB TIS draudžiama naudoti bet kokias priemones, įrangą ir paslaugas (pvz., tarpinius serverius (proxy), VPN, SSH tunelius, DNS tunelius ir pan.), siekiant apeiti LNB naudojamas saugos sistemas, pasiekti blokuojamus interneto išteklius ar paslaugas, atlikti kitus, su teikiamomis paslaugomis nesusijusius, veiksmus ar slėpti savo atliekamus veiksmus, išskyrus tuos atvejus, kai jų naudojimas yra reikalingas atlikti sutartyje numatytas funkcijas ir yra suderintas su LNB kibernetinio saugumo vadovu.
  • 11Dirbant su LNB TIS draudžiama naudoti LNB TIS išteklius su teikiamomis paslaugomis nesusijusiais tikslais, komercinei veiklai, taip pat smurto, amoralaus elgesio skatinimui, įžeidžiančių pranešimų skleidimui ir pan. Tiekėjo ir Tiekėjo pasitelktų trečiųjų šalių darbuotojai privalo laikytis etikos normų ir atsako už informaciją, pateiktą naudojant LNB kompiuterinius tinklus.
  • 12Dirbant su LNB TIS draudžiama užsiimti veikla, kuri pažeidžia Lietuvos Respublikos įstatymus.
  • 13Dirbant su LNB TIS draudžiama nesankcionuotai naudotis svetimais ištekliais (pvz., dirbti kitam naudotojui suteiktais prisijungimo duomenimis, kopijuoti ir naudotis programomis ir duomenimis be išteklių savininko žinios ir sutikimo, jungtis prie kompiuterių be atitinkamo leidimo ir pan.).
  • 14Dirbant su LNB TIS draudžiama savavališkai keisti LNB TIS parametrus, nesuderinus pokyčių su LNB darbuotoju, atsakingu už TIS infrastruktūrą (pvz., IP adresą, įrangos vardus ir pan.).
  • 15Dirbant su LNB TIS draudžiama savo paslaugų teikimui skirtuose įrenginiuose naudoti programas, kurios apsunkina ar trikdo LNB TIS veikimą (pvz., tinklo ar sistemų skenavimo programos, tinklo ar sistemų blokavimo programos ir pan.).
  • 16Dirbant su LNB TIS draudžiama vykdyti LNB TIS, taip pat kompiuterių tinklo, pažeidžiamumo skenavimą. Pažeidžiamumo skenavimo priemonių naudojimas galimas tik suderinus jų naudojimą su LNB kibernetinio saugumo vadovu.

Įrangos saugos reikalavimai

  • 1Turi būti naudojama gamintojų palaikoma aparatinė įranga, užtikrinant savalaikį naujausių aparatinės programinės įrangos saugos pataisų diegimą.
  • 2Turi būti įdiegta antivirusinė programinė įranga, užtikrinant, kad antivirusinės programinės įrangos naujiniai būtų diegiami ne rečiau kaip kartą per parą.
  • 3Turi būti nuolat diegiamos operacinės sistemos ir naudojamos programinės įrangos gamintojų išleistos kritinės ir svarbios saugos pataisos.
  • 4Naudotojo ir administratorių paskyros turi būti atskirtos, t. y., administratorių paskyros naudojamos tik konfigūravimo ir kitiems administratoriaus teisių reikalaujantiems veiksmams atlikti.
  • 5Naudojami slaptažodžiai turi atitikti Reikalavimų V skyriaus nuostatas.
  • 6Turi būti aktyvuotas automatinis naudotojo paskyros užrakinimas, įsijungiantis ne vėliau kaip po 15 min. naudotojo neveiklumo.
  • 7Turi būti įjungta ir naudojama kompiuterinės darbo vietos ugniasienė.
  • 8Kompiuterinės darbo vietos vidinė atmintis turi būti užšifruota (pvz., naudojant „Bitlocker“ arba lygiavertę programinę įrangą).
  • 9Naudojamos išorinės atminties laikmenos turi būti šifruojamos (pvz., naudojant „Bitlocker“ arba lygiavertę programinę įrangą).
  • 10Programinė įranga, naudojama LNB TIS aptarnavimui, yra saugi ir tinkamai licencijuota. Draudžiama naudoti nelegalią, nelicencijuotą programinę įrangą.

Bendrieji paslaugų reikalavimai

  • 1Paslaugų teikimo pradžia: nuo sutarties įsigaliojimo dienos.
  • 2Paslaugų teikimo terminas iki 2026 m. gruodžio 25 d.
  • 3Priežiūros paslaugų teikimas turi būti organizuotas taip, kad būtų užtikrintas stabilus, saugus ir našus techninės ir sisteminės programinės įrangos veikimas.
  • 4Informacinės sistemos (IS) veiklos sutrikimų prevencija (sistemų veiklos parametrų stebėsena ir analizė, konfigūracijos keitimas, automatinių procesų priežiūra).
  • 5Probleminių situacijų sprendimas ir Perkančiosios organizacijos specialistų (IS administratoriai ir paskirti specialistai) konsultavimas programinės įrangos naudojimo, bei duomenų tvarkymo klausimais (iškilusių klausimų registravimas sistemoje, sprendimas nuotolinio prisijungimo būdu, elektroniniu paštu, telefonu).
  • 6LIBIS atveju – konsultacijos teikiamos ir duomenys tvarkomi tik LNB specialistų tvarkomų duomenų apimtyje.
  • 7VEPIS – konsultacijos teikiamos ir duomenys tvarkomi visos duomenų bazės apimtyje.
  • 8Konsultavimas savitarnos įrangos (LNB naudojama – RFID UHF/ARFIDO - aukšto dažnio RFID technologija) naudojimo klausimais.
  • 9LIBIS programos pakeitimų realizavimas pagal Perkančiosios organizacijos užsakymus (užsakomosios paslaugos).
  • 10Atnaujintos dokumentacijos vartotojams pagal padarytus programinės įrangos pakeitimus pateikimas.
  • 11Reakcijos laikas apie sistemos darbo sutrikimus – ne ilgiau kaip 2 darbo valandos nuo pranešimo apie klaidą gavimo momento.
  • 12Problemų sprendimo trukmė – ne ilgiau kaip 6 darbo valandos nuo pranešimo apie sutrikimą gavimo momento.
  • 13Informacija apie sutrikimus, pastebėtas klaidas ir jų būsenas turi būti registruojama klaidų registravimo žurnale.
  • 14Visoms užsakomosioms programavimo ir numatytoms priežiūros paslaugoms sutarties galiojimo laikotarpiu turi būti skirta preliminariai 240 val.
  • 15LIBIS ir VEPIS priežiūros ir konsultacinės paslaugos teikiamos darbo laiku – nuo 8:00 iki 17:00 val. darbo dienomis.
  • 16Sisteminės programinės įrangos priežiūros paslaugos teikiamos darbo laiku – nuo 8:00 iki 21:00 val. darbo dienomis ir nuo 10.00 iki 18 val. savaitgaliais.
  • 17Programavimo paslaugos teikiamos darbo laiku – nuo 8:00 iki 17:00 val. darbo dienomis.

Kibernetinio saugumo reikalavimai

  • 1Tiekėjo veiksmai, atliekami jungiantis ir prisijungus prie LNB TIS, gali būti stebimi ir įrašomi.
  • 2Tiekėjas yra atsakingas už savo darbuotojų ir kitų Tiekėjo pasitelktų trečiųjų šalių darbuotojų, kurie turi prieigą prie LNB TIS ar gali būti susiję su prieigos prie LNB TIS suteikimu ar naudojimu, supažindinimą su Reikalavimais iki jiems suteikiant prieigą ir turi gebėti tai įrodyti.
  • 3Tiekėjas privalo užtikrinti ir kontroliuoti, kad jo darbuotojų ir kitų Tiekėjo pasitelktų trečiųjų šalių darbuotojų veiksmai, naudojama programinė ir aparatinė įranga nepažeis, neteisėtai nekeis ar kitaip nesutrikdys LNB TIS veiklos, nebus atskleista konfidenciali informacija, asmens duomenys ar padaryta žala LNB arba tretiesiems asmenims.
  • 4Tiekėjo darbuotojų ir kitų Tiekėjo pasitelktų trečiųjų šalių darbuotojų, kurie turi prieigą prie LNB TIS ar gali būti susiję su prieigos prie LNB TIS suteikimu ar naudojimu, informacinių technologijų ir informacijos saugos žinios turi būti pakankamos paslaugoms suteikti. Tiekėjas turi vertinti šių žinių lygį ir, jei reikia, organizuoti papildomus mokymus.
  • 5LNB pateikus oficialų prašymą ar įvykus reikšmingam incidentui, siekiant patvirtinti, jog Tiekėjas laikosi Reikalavimų, Tiekėjas suteikia LNB ar LNB pasirinktai trečiajai šaliai, veikiančiai LNB pavedimo pagrindu, leidimą atlikti visų Tiekėjo aplinkoje taikytų valdymo priemonių, susijusių su LNB duomenų tvarkymu ir (ar) paslaugų LNB teikimu, vertinimą, auditą, tikrinimą ar peržiūrą.
  • 6Atliekant tokį vertinimą, Tiekėjas turi bendradarbiauti, t. y., suteikti galimybę susipažinti su kompetentingais darbuotojais, dokumentais, infrastruktūra ar bet kuria kita reikalinga informacija (duomenimis) bei programine įranga, kuri naudojama apdorojant, saugant ar perduodant LNB duomenis.
  • 7LNB turi teisę atlikti neplaninį patikrinimą įvykus dideliam kibernetiniam incidentui.
  • 8Reikiamą informaciją Tiekėjas pateikia ne vėliau kaip per 5 darbo dienas nuo LNB prašymo pateikimo dienos.
  • 9Jeigu patikrinimo metu nustatomi trūkumai, Tiekėjas privalo pašalinti rastus trūkumus per LNB nurodytą protingą terminą.
  • 10Tiekėjas privalo nedelsiant, bet ne vėliau kaip per 4 valandas nuo momento, kai jam tapo žinoma, pranešti el. paštu infosauga@lnb.lt apie visus pastebėtus ar įtariamus kibernetinio saugumo incidentus ir įvykius bei Reikalavimų laikymosi pažeidimus (net jei jų faktas dar nėra patvirtintas).
  • 11Tiekėjas ne vėliau kaip per 72 valandas nuo incidento nustatymo momento pateikia LNB kibernetinio incidento tyrimo ataskaitą.
  • 12LNB turi teisę, be išankstinio perspėjimo, blokuoti Tiekėjo turimą prieigą prie LNB TIS ar naudojamus įrenginius, jei nustatyta, kad Tiekėjo veiksmai ar naudojami įrenginiai kelia grėsmę LNB informacijai, LNB TIS veikimui, neatitinka Reikalavimų nuostatų arba Tiekėjo darbuotojų ar kitų Tiekėjo pasitelktų trečiųjų šalių darbuotojų elgesys LNB TIS infrastruktūroje kelia įtarimų arba gali sukelti grėsmes LNB informacijai arba TIS (pvz., DDoS atakos, šiukšlių pašto žinutės ir pan.).
  • 13Prieš suteikiant prieigą prie LNB TIS, LNB turi teisę patikrinti Tiekėjo darbo priemonių, su kuriomis ketinama jungtis prie LNB TIS, atitiktį Reikalavimų nuostatoms.
  • 14Tiekėjas privalo užtikrinti pažeidžiamumų, galinčių kelti riziką LNB TIS, valdymą, įskaitant savalaikį saugos pataisų diegimą, pažeidžiamumų stebėseną ir jų taisymą per LNB nurodytą protingą terminą.
  • 15Tiekėjas, teikdamas paslaugas, susijusias su LNB TIS, atsakingas už Reikalavimų laikymąsi, praktikų, užtikrinančių kibernetinį ir informacijos saugumą, taikymą.
  • 16Jei Tiekėjas dėl informacijos stokos ar kitų priežasčių negali to užtikrinti, jis privalo nedelsdamas stabdyti teikiamas paslaugas ir nedelsdamas, bet ne vėliau kaip per 4 val. nuo fakto sužinojimo momento, apie tai pranešti LNB el. paštu infosauga@lnb.lt.
  • 17Tiekėjas turi turėti kibernetinių incidentų valdymo planą, kuris turi būti pateikiamas LNB, esant poreikiui.
  • 18Tiekėjas, naudodamas Tiekėjo pasitelktas trečiąsias šalis paslaugoms, susijusioms su LNB TIS, teikti, privalo užtikrinti, kad Tiekėjo pasitelktoms trečiosioms šalims būtų taikomi ne mažesni kibernetinio saugumo reikalavimai nei nustatytieji šiame dokumente.
  • 19Tiekėjas privalo pranešti LNB apie subtiekėjų pakeitimus iš anksto, bet ne vėliau kaip per 30 kalendorinių dienų.
  • 20Tiekėjas privalo užtikrinti LNB teisę patvirtinti arba atmesti esminius subtiekėjų pakeitimus.
  • 21LNB turi teisę bet kuriame sutarties vykdymo etape tikrinti, kaip Tiekėjas laikosi Reikalavimų nuostatų, įskaitant, bet neapsiribojant, Tiekėjo prisijungimui prie LNB TIS naudojamų darbo priemonių atitikties Reikalavimams tikrinimą be išankstinio įspėjimo.

Nuotolinės prieigos reikalavimai

  • 1Nuotolinei prieigai prie LNB TIS galima naudoti tik LNB suteiktus prisijungimo metodus ir priemones.
  • 2Savavališka nuotolinė prieiga prie LNB TIS griežtai draudžiama.
  • 3Nuotolinė prieiga suteikiama tik tais atvejais, kai tai yra būtina sutartyje numatytoms paslaugoms suteikti.
  • 4Nuotolinis prisijungimas prie LNB TIS per viešuosius tinklus (internetą), realizuojamas tik naudojant LNB VPN.
  • 5Nesankcionuotas LNB VPN naudojimas sutartyje nenumatytais tikslais griežtai draudžiamas.
  • 6VPN naudotojai atsako už tai, kad negaliotieji (neautorizuoti) asmenys VPN prisijungimo sesijos metu neprieitų prie LNB TIS (pvz., paliekant savo darbo vietą, privaloma atsijungti nuo LNB VPN, aktyvuoti kompiuterio ekrano užrakinimo funkcija ir pan.).
  • 7Nuotolinė prieiga suteikiama Tiekėjui arba ir kitoms Tiekėjo pasitelktoms trečiosioms šalims tik pateikus nuotolinės prieigos gavėjo pasirašytą konfidencialumo pasižadėjimą.
  • 8Nuotolinė prieiga suteikiama tik pateikus Tiekėjo įgalioto asmens nuotolinės prieigos prie LNB išteklių prašymą.
  • 9Atsakingas už sutarties vykdymą LNB darbuotojas nuotolinės prieigos užsakymą pateikia LNB savitarnoje (https://pagalba.lnb.lt) kartu su prieigos gavėjo konfidencialumo pasižadėjimu.
  • 10Prieiga suteikiama paslaugų teikimo sutarties galiojimo laikotarpiui.
  • 11Tiekėjas, prisijungęs prie LNB TIS, privalo laikytis šių Reikalavimų nuostatų.

Slaptažodžių saugos reikalavimai

  • 1Slaptažodžių saugos reikalavimai taikomi Tiekėjo ištekliams (įrenginiams ir sistemoms), kurie skirti aptarnauti LNB TIS ar jais yra tvarkoma LNB informacija.
  • 2Kiekvienam Tiekėjo ar Tiekėjo pasitelktos trečiosios šalies darbuotojui, jei neriboja techninės galimybės, suteikiamas unikalus, asmeninis prisijungimo prie LNB TIS vardas.
  • 3Tiekėjas privalo įpareigoti savo ir Tiekėjo pasitelktos trečiosios šalies darbuotojus saugoti jiems suteiktus prisijungimo duomenis, neperduoti jiems suteiktų prieigos teisių kitiems asmenims, įskaitant ir kitą Tiekėjo personalą.
  • 4Tiekėjo ir kitų Tiekėjo pasitelktų trečiųjų šalių darbuotojai negali naudotis kitiems asmenims išduotais prisijungimo duomenimis.
  • 5Slaptažodžius draudžiama sudarinėti naudojant lengvai nuspėjamas sekas (pvz., qwerty, ABC123 ir pan.) ar naudoti asmeninio pobūdžio informaciją (pvz., gimimo data, šeimos narių vardai, įmonių pavadinimai ir pan.).
  • 6Slaptažodžius turi sudaryti ne mažiau kaip 12 simbolių, kurių sudarymui turi būti panaudotos didžiosios ir mažosios raidės, skaičiai bei specialieji simboliai.
  • 7Slaptažodžiai turi būti keičiami ne rečiau kaip kartą per tris mėnesius. Keičiant slaptažodį, turi būti užtikrinta, kad naujo slaptažodžio negalima nuspėti, žinant prieš tai buvusį slaptažodį.
  • 8Prisijungimo slaptažodžiai gali būti saugomi ar perduodami tik šifruotu pavidalu arba naudojant specialią slaptažodžių valdymui skirtą programinę įrangą (pvz., „KeePass“ arba lygiavertę).
  • 9Draudžiama saugoti ar perduoti prisijungimo slaptažodžius nešifruotus, užrašytus atviru tekstu (pvz., popieriuje, failuose, programinėje įrangoje ir pan.).
  • 10Draudžiama prieigai prie LNB TIS naudojamus slaptažodžius naudoti kitur (pvz., internetinėse sistemose, asmeninio naudojimo sistemose arba įrenginiuose, kitų kliento įrenginiuose ir pan.).
  • 11Kai dėl techninių ar organizacinių ribojimų būtina taikyti slaptažodžių sudėtingumo išimtis, turi būti gautas LNB kibernetinio saugumo vadovo patvirtinimas ir įgyvendintos papildomos priemonės, skirtos sumažinti informacijos saugos rizikas, kylančias dėl taikomos išimties.

Bendrosios paslaugų teikimo sąlygos

  • 1Perkančioji organizacija suteiks Paslaugų teikėjo įgaliotiems darbuotojams nuotolinį prisijungimą administratoriaus teisėmis prie techninės įrangos bei VSSA infrastruktūroje veikiančių virtualių mašinų ir LIBIS, ir VEPIS sisteminės programinės įrangos.
  • 2Sutarties galiojimo laikotarpiu Perkančiosios organizacijos įgaliotiems darbuotojams turi būti suteiktos teisės prisijungti prie Paslaugų teikėjo priežiūros paslaugų, problemų ir klaidų registravimo sistemos (angl. service / help desk) ir sekti visų užregistruotų problemų sprendimo eigą.
  • 3Suteikta prieiga prie serverių ir duomenų bazių turi būti naudojama tik sutartyje numatytų paslaugų, susijusių su bibliotekos veikla, atlikimui.
  • 4Informacinės sistemos testavimas nebūtų vykdomas su realiais duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios realių duomenų saugumą.
  • 5Turi būti užtikrintas suteiktos prieigos prie serverių bei duomenų bazių ir juose saugomų duomenų konfidencialumas.
  • 6Darbuotojai, susiję su šia sutartimi, būtų supažindinti su LIBIS ir VEPIS duomenų saugos reikalavimais ir jų laikytųsi.
  • 7Paslaugos teikimo laikotarpiu Paslaugų teikėjui, nesuderinus su Perkančiąja organizacija, draudžiama keisti prižiūrimą techninę ir sisteminę programinę įrangą ir jos konfigūraciją.
  • 8Paslaugos teikimo laikotarpiu Paslaugų teikėjui, nesuderinus su Perkančiąja organizacija, draudžiama stabdyti prižiūrimos techninės ir sisteminės programinės įrangos veikimą.
  • 9Paslaugos teikimo laikotarpiu Paslaugų teikėjui draudžiama ištrinti prižiūrimos techninės ir sisteminės programinės įrangos veikimo įvykių (angl. log) įrašus.
  • 10Paslaugos teikimo laikotarpiu Paslaugų teikėjui draudžiama prie prižiūrimos techninės ir sisteminės programinės įrangos leisti jungtis trečiosioms šalims, jei tai nėra susiję su saugos atitikties vertinimu ar saugos rizikos veiksnių nustatymu.

Programinės įrangos funkcionalumo papildymas

  • 1Siekiant pagerinti sistemos naudotojų bendrąją naudojimosi LIBIS ir iBiblioteka.lt portalu patirtį bei užtikrinti stabilų, korektišką ir nuoseklų sistemos veikimą bei paslaugų kokybę, turi būti įgyvendinti programinės įrangos pakeitimai.
  • 2Turi būti praplėsta LIBIS sistemos komplektavimo modulio fondų apskaitos logika, numatant, kad tais atvejais, kai bibliotekoje gaunamas leidinys, kuris jau buvo apskaitytas ir anksčiau, tačiau pakartotinio gavimo metu visi jo egzemplioriai yra nurašyti, tai toks leidinys bibliotekos fondo apskaitoje turi būti traktuojamas ir apskaitomas kaip naujas pavadinimas.
  • 3Visiems programinės įrangos funkcionalumo papildymams skirti preliminariai 140 val.
  • 4Visi reikalavimai turi būti detalizuoti analizės etape ir suderinti su Perkančiąja organizacija.

Identifikavimo ir prieigos valdymo reikalavimai

  • 1Prisijungimo paskyros prie LNB TIS yra unikalios, jei tai neriboja techninės galimybės, ir suteikiamos asmeniškai tik Tiekėjo įgaliotiems asmenims.
  • 2Tiekėjas įsipareigoja užtikrinti, kad paskyrų naudotojai laikysis Reikalavimų, suteiktus prisijungimo duomenis naudos tik pagal tiesioginę paskirtį sutartoms paslaugoms atlikti, saugos paslaptyje ir neatskleis tretiesiems asmenims.
  • 3Nustačius bet kokius sutarties, kuriai įgyvendinti buvo suteikta prieiga, ar Reikalavimų pažeidimus, suteikta prieiga gali būti nedelsiant panaikinama.
  • 4Tiekėjas privalo užtikrinti kelių veiksnių autentifikaciją (MFA) visose sistemose, kuriose tvarkomi LNB duomenys ar priemonės naudojamos prieigai prie LNB TIS, nepriklausomai nuo to, ar prieiga yra nuotolinė ar ne.
  • 5Tiekėjas turi nedelsdamas, bet ne vėliau nei per 24 valandas informuoti apie savo ir kitų Tiekėjo pasitelktų trečiųjų šalių darbuotojų darbo ir kitų sutarčių nutraukimą ir kitus pakeitimus, siekiant užtikrinti, kad prieiga prie LNB TIS būtų panaikinta ir (ar) išduota įranga būtų grąžinta ne vėliau kaip paskutinę sutarties su tais asmenimis galiojimo dieną.
  • 6Iki paslaugų teikimo pradžios Tiekėjas turi būti įdiegęs formalią procedūrą prieigos teisių suteikimui ir panaikinimui ir ją taikyti prieigos prie LNB TIS valdymui ir, LNB pareikalavus, ją pateikti.
  • 7Tiekėjo prieigos valdymo formali procedūra turi apimti pasirašytos sutarties, kurios įgyvendinimas reikalauja prieigos suteikimo, pagrindu, ne ilgesniam, negu reikia, sutartinių įsipareigojimų įvykdymo terminui ir mažiausia konkretiems veiksmams atlikti reikalinga apimtimi.
  • 8Tiekėjo prieigos valdymo formali procedūra turi apimti pasirašius konfidencialumo įsipareigojimą.
  • 9Tiekėjas užtikrina, kad asmenų, kuriems Tiekėjas suteikė prieigą prie savo informacinių išteklių, naudojamų LNB paslaugoms teikti prieigos teisės būtų panaikinamos ne vėliau kaip paskutinę sutarties ar paslaugų, kurioms suteikti buvo reikalinga prieiga, teikimo dieną.
  • 10Tiekėjo prieigos valdymo formali procedūra turi apimti įpareigojimus trečiąją šalį laikytis reikalavimų, atitinkančių šiuos Reikalavimus.

Sisteminių programinės įrangos priežiūros reikalavimai

  • 1Sisteminė programinė įranga apima VSSA infrastruktūroje veikiančių LIBIS ir VEPIS komponentų sisteminę programinę įrangą, užtikrinančią Perkančiosios organizacijos valdomų LIBIS ir VEPIS veikimą.
  • 2Sisteminės programinės įrangos priežiūros dokumentacijos aktualizavimas, pasikeitus LIBIS/VEPIS konfigūracijai eksploatuojamoje techninėje įrangoje, prisijungimų ir veikiančių procesų pagrindiniams parametrams, atnaujinus sisteminės programinės įrangos versijai ar pasikeitus kitiems LIBIS/VEPIS sistemos administravimo parametrams.
  • 3VSSA infrastruktūroje veikiančių virtualių mašinų kiekis ir paskirtis gali būti keičiami, šiuos pakeitimus derinant su Perkančiąja organizacija ir Paslaugų teikėju.
  • 4Papildomai atsiradusios virtualios mašinos ar paskirtį pakeitusios virtualios mašinos tampa šios Techninės specifikacijos priežiūros objektu, jeigu jų paskirtis susijusi su LIBIS ir VEPIS tinkamo veikimo palaikymu.
  • 5Paslaugų teikėjas turi užtikrinti tinkamą ir savalaikį VSSA nustatytų LIBIS ar VEPIS virtualių mašinų ir sisteminės programinės įrangos naudojimo trūkumų pašalinimą.
  • 6Sisteminės programinės įrangos veikimo ir techninių resursų panaudojimo automatinis stebėjimas bei Perkančiosios organizacijos įgalioto asmens informavimas apie įvykusius ar galimus sutrikimus.
  • 7Sisteminės programinės įrangos problemų diagnostika ir šalinimas.
  • 8Problemų atsiradimo veiksnių profilaktinis mažinimas.
  • 9Sisteminės programinės įrangos nustatymų keitimas pagal Perkančiosios organizacijos poreikius.
  • 10Duomenų bazių veikimo priežiūra (pvz., duomenų bazių veikimo stebėjimas, erdvių duomenų bazėms suteikimas, veikimo optimizavimas).
  • 11Periodinė sisteminės programinės įrangos veikimo žurnalų įrašų (angl. log) peržiūra.
  • 12Konsultacijų teikimas Perkančiosios organizacijos specialistams sisteminės programinės įrangos eksploatacijos ir vystymo klausimais.

Dokumentai17

  • 2. Pasiūlymo forma.docx
  • espd-request.xml
  • README.txt
  • 4. Bendrosios sutarties sąlygos.pdf
  • 4. Specialiosios sutarties sąlygos.pdf
  • 4.1. Kibernetinio saugumo reikalavimai.pdf
  • 6. Kvalifikaciniai reikalavimai.pdf
  • Nacionalinio saugumo reikalavimų atitikties deklaracijos forma.docx
  • 3_c4t_7941228_1.xml
  • 7941228_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 0. Pirkimo sąlygos.pdf
  • 1. Techninė specifikacija.pdf
  • espd-request.pdf
  • 5. Pašalinimo pagrindai.pdf
  • 7. Konfidencialumo įsipareigojimas.docx
  • 2_Rinkos konsultacijos pabaiga.pdf
  • 2185_7941228.pdf
tendis.lt · Sukurta recodin.lt