Grįžti į sąrašą

Interneto svetainės, skirtos žurnalistų akreditacijos procesų vykdymui ir administravimui sukūrimo, priežiūros ir vystymo PASLAUGŲ viešajame pirkime

Išanalizuota

Lietuvos Respublikos užsienio reikalų ministerija

Rinkos konsultacijaCPV: 72212000 - Programavimo paslaugos, susijusios su taikomąja programine įranga
ID: 79770142026-05-21 09:22
Atidaryti CVP IS

Aprašymas

Perkamos interneto svetainės, skirtos žurnalistų akreditacijos procesų vykdymui ir administravimui, sukūrimo, priežiūros ir vystymo paslaugos. Svetainė užtikrins centralizuotą ir skaitmeninį žurnalistų akreditacijos procesą, leidžiantį žurnalistams teikti paraiškas elektroniniu būdu, o atsakingiems darbuotojams – jas administruoti, vertinti ir priimti sprendimus. Sutartis apima svetainės koncepcijos, dizaino, programavimo, diegimo, dokumentavimo ir administratorių apmokymo paslaugas, taip pat garantinį aptarnavimą ir vystymą per 36 mėnesių laikotarpį.

Kvalifikaciniai reikalavimai

Kvalifikacinių reikalavimų nerasta

Techniniai reikalavimai

Diegimo reikalavimai

  • 1Perkančioji organizacija, pagal su Tiekėju suderintus techninius reikalavimus, pateiks virtualias tarnybines stotis, reikalingas Svetainės diegimui ir veikimui (tarnybinių stočių kiekis – pagal suderintą poreikį).
  • 2Tarnybinių stočių paruošimą bei operacinių sistemų įdiegimą pagal Tiekėjo pateiktus reikalavimus vykdo Perkančioji organizacija.
  • 3Tiekėjas Perkančiosios organizacijos pateiktose tarnybinėse stotyse privalo atlikti pilną Svetainės įdiegimą ir konfigūravimą, įskaitant visos reikalingos papildomos programinės įrangos (pvz., žiniatinklio serverio, duomenų bazių valdymo sistemos ir kt., jeigu tai būtina) įdiegimą ir paruošimą darbui.
  • 4Svetainė turi veikti korektiškai perkėlus jos failus ir duomenų bazę į kitą tarnybinę stotį ir (ar) naudojant kitą domeno vardą. Svetainės veikimas neturi priklausyti nuo konkretaus domeno vardo ar serverio aplinkos.
  • 5Tiekėjui diegimo, priežiūros ir vystymo darbams atlikti bus suteikiama ribota nuotolinė prieiga prie Perkančiosios organizacijos infrastruktūros, laikantis Perkančiosios organizacijos galiojančios informacijos saugos politikos.

Saugumo reikalavimai

  • 1Duomenų ir informacijos sauga sistemoje turi būti užtikrinama laikantis galiojančių teisės aktų ir standartų, įskaitant: Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (BDAR); Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą; Lietuvos Respublikos kibernetinio saugumo įstatymą; Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašą, patvirtintą LR Vyriausybės 2018-08-13 nutarimu Nr. 818; Lietuvos Respublikos užsienio reikalų ministerijos informacinių sistemų duomenų saugos nuostatus; OWASP Application Security Verification Standard (ASVS) ir OWASP saugaus programavimo gaires.
  • 2Sistema turi veikti naudojant tik HTTPS saugų protokolą.
  • 3Naudojant HTTP protokolą naudotojas turi būti automatiškai nukreipiamas į HTTPS.
  • 4Duomenų perdavimui tarp naudotojo įrenginio ir sistemos tarnybinės stoties turi būti naudojamas šifruotas ryšio kanalas, taikant TLS protokolą (ne žemesnį nei 1.3 versijos).
  • 5Viešosioms sistemoms taikomi šie kriptografiniai reikalavimai: naudojamas TLS 1.3 arba aukštesnės versijos protokolas; draudžiama naudoti TLS 1.0, TLS 1.1 ir SSL 3.0; naudojami sertifikatai su SHA-2 ar aukštesniais maišos algoritmais; sertifikato rakto ilgis – ne mažesnis kaip 2048 bitai; draudžiama naudoti neautorizuotus (self-signed) sertifikatus; privačių raktų prieiga ribojama ir kontroliuojama.
  • 6Sistema turi būti apsaugota nuo pagrindinių žiniatinklio programų atakų, įskaitant: neautentifikuotą prieigą; nesankcionuotą sesijos perėmimą; duomenų perėmimą ar įterpimą; SQL injekcijas; XSS (Cross-Site Scripting) atakas.
  • 7Duomenų bazėje turi būti naudojamos parametrizuotos SQL užklausos.
  • 8Sistema turi užtikrinti, kad nebūtų atskleista perteklinė techninė ar sisteminė informacija.
  • 9Turi būti realizuotas sistemos klaidų registravimo mechanizmas su galimybe jas peržiūrėti autorizuotiems naudotojams.
  • 10Duomenų bazė turi būti projektuojama laikantis gerųjų projektavimo praktikų.
  • 11Prieiga prie sistemos administravimo aplinkos turi būti ribojama ir leidžiama tik iš nustatytų IP adresų ar jų rėžių.
  • 12Prisijungimai prie sistemos (įskaitant nesėkmingus bandymus) ir administratorių veiksmai turi būti fiksuojami audito žurnaluose. Audito duomenų saugojimo laikotarpis turi būti konfigūruojamas sistemoje.
  • 13Prie serverio administravimo aplinkos turi būti jungiamasi naudojant saugias prieigos priemones (pvz., SSH).
  • 14Po sistemos įdiegimo Perkančiosios organizacijos iniciatyva atliekamas sistemos ir jos komponentų saugos testavimas (įskaitant įsilaužimų testavimą).
  • 15Nustačius saugumo pažeidžiamumus, Tiekėjas privalo juos pašalinti kuo skubiau, bet ne vėliau kaip per 1 darbo dieną nuo informacijos gavimo.
  • 16Jei pažeidžiamumo per nustatytą laiką pašalinti neįmanoma dėl pagrįstų priežasčių, turi būti įgyvendintos laikinos apsaugos arba poveikio sumažinimo priemonės.
  • 17Užsakovas turi teisę bet kuriuo metu patikrinti sistemos atitiktį saugumo reikalavimams.
  • 18Visi dokumentai, pateikiami žurnalistų akreditacijos anketos pildymo metu, turi būti sistemos automatiškai apdorojami taip, kad nebūtų galimybės atsisiųsti pateiktų pirminių failų.
  • 19Pateikti dokumentai turi būti konvertuojami į vaizdinį (image) formatą ir vertinimo procese atvaizduojami tik vaizdinės informacijos pavidalu.
  • 20Tokiu būdu turi būti užtikrinta, kad sistemoje nebūtų platinami potencialiai pavojingi ar kenkėjiški failai, o dokumentų peržiūra vyktų saugioje aplinkoje.

Bendrieji reikalavimai

  • 1Tiekėjas turi sukurti naujos Svetainės koncepciją ir dizainą, suteikti Svetainės projektavimo, programavimo, diegimo, dokumentavimo paslaugas ir apmokyti Svetainės administratorius (Užsienio reikalų ministerijos darbuotojai).
  • 2Tiekėjas, 12 mėn. nuo svetainės sukūrimo (paslaugų perdavimo-priėmimo akto pasirašymo) turi užtikrinti Svetainės garantinį aptarnavimą, o likusiu sutarties galiojimo metu vykdyti Svetainės priežiūrą ir Perkančiosios organizacijos užsakymu teikti Svetainės vystymo paslaugas iki 150 darbo valandų.
  • 3Tiekėjas ne vėliau kaip per 5 darbo dienas nuo pirkimo sutarties įsigaliojimo dienos privalo pateikti Perkančiajai organizacijai derinti paslaugų teikimo planą, kuriame turi būti įvardytos tiektinos paslaugos ir apibrėžta: projekto etapai, preliminarus užduočių sąrašas ir jų įgyvendinimo trukmė, numatomi rezultatai; projekto valdymo struktūra, projekto dalyvių atsakomybės; projekto rezultatų derinimo, tvirtinimo procedūros.
  • 4Numatomos sudaryti pirkimo sutarties trukmė – 36 mėnesiai nuo pirkimo sutarties įsigaliojimo dienos.
  • 5Svetainės sukūrimo paslaugos turi būti suteiktos iki 90 kalendorinių dienų laikotarpyje nuo pirkimo sutarties įsigaliojimo dienos, terminas gali būti pratęstas abiejų šalių sutarimu.
  • 6Svetainės priežiūros ir vystymo paslaugos turi būti teikiamos nuo svetainės sukūrimo paslaugų priėmimo-perdavimo akto pasirašymo dienos iki pirkimo sutarties galiojimo pabaigos.
  • 7Svetainė turi būti valdoma TVS (turinio valdymo sistemos).
  • 8Svetainė turi būti kuriama moduliniu principu, kuris užtikrins vientisumą, lankstumą ir lengvas vystymo galimybes. Svetainės pakeitimai negali tapti jos perkūrimo priežastimi.
  • 9Visų modulių galutinis funkcionalumas, reikalingi laukai ir parametrai bei veikimo principai turi būti suderinti su Perkančiąja organizacija ir apibrėžti bei aprašyti analizės ir projektavimo metu.
  • 10Svetainė turi turėti versiją neįgaliesiems, atitinkančią Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. kovo 31 d. įsakymas Nr. T-40 „Dėl Neįgaliesiems pritaikytų valstybės ir savivaldybių institucijų ir įstaigų interneto svetainių kūrimo, testavimo ir įvertinimo metodinių rekomendacijų patvirtinimo“.
  • 11Svetainė neturi riboti galimybės (tarnybinės stoties pajėgumo ribose) atnaujinti ir talpinti papildomą informaciją svetainėje (duomenys, dokumentai ir t.t.).
  • 12Svetainėje negali būti nuorodos į Tiekėjo interneto svetainę bei kitos Tiekėjo reklamos.
  • 13Perkančioji organizacija turi laike neribotą teisę be papildomo atlygio naudoti Perkančiajai organizacijai sukurtą programinę įrangą, teisę daryti sukurtos programinės įrangos kopijas, teisę modifikuoti ir toliau plėtoti sukurtą programinę įrangą, teisę perkelti programinę įrangą į kitą technologinę platformą, suteikti teises naudoti šią programinę įrangą kitoms trečiosioms šalims, teisę naudoti ir keisti Pirkėjui sukurtos programinės įrangos pradinį kodą.
  • 14Jeigu duomenų bazių valdymo sistemai bei kitai programinei įrangai, kuri yra būtina Svetainės funkcionavimui, reikalingos mokamos licencijos, jas turi pateikti Tiekėjas. Licencijų kaina turi būti įtraukiama į bendrą pasiūlymo kainą sutarties galiojimo laikotarpiu.
  • 15Turi būti sudaryta galimybė Perkančiajai organizacijai pačiai keisti Svetainės medžio struktūrą bei pavadinimus.

Mobili ir adaptyvi versija

  • 1Svetainės dizainas turi būti pritaikytas skirtingų tipų įrenginiams (staliniams kompiuteriams, planšetėms ir mobiliiesiems įrenginiams), taikant adaptyvaus dizaino (responsive design) principus.
  • 2Mobili Svetainės versija turi korektiškai veikti ir atvaizduoti visą funkcionalumą, neprarandant jokios standartinės Svetainės versijos funkcijos.

TVS bendrieji reikalavimai

  • 1Svetainė turi būti sukurta PHP programavimo kalba arba kita lygiaverte, aktyviai palaikoma programavimo kalba.
  • 2Sistema turi būti realizuota ne mažiau kaip trijų sluoksnių architektūra: duomenų (duomenų bazė), loginis (svetainės funkcionalumas) ir prezentacinis (svetainės išvaizda).
  • 3TVS neturi riboti naudotojų, darbo vietų ar prisijungimų skaičiaus.
  • 4TVS naudojimas turi būti intuityvus ir suprantamas naudotojams, neturintiems programavimo ar specialių techninių žinių.
  • 5Sistema turi veikti su naujausiomis „Microsoft Edge“, „Mozilla Firefox“, „Google Chrome“ ir „Safari“ naršyklių versijomis.
  • 6TVS turi turėti centralizuotą medijų saugyklą, skirtą nuotraukoms, dokumentams ir kitiems turinio failams saugoti, su paieškos, peržiūros ir tvarkymo galimybėmis (perkėlimas, šalinimas, metaduomenys).
  • 7Puslapių antraštės ir URL adresai turi būti generuojami automatiškai pagal pavadinimą, būti unikalūs, aiškūs, formuojami bendrinių žodžių pagalba, o ne atsitiktinių simbolių sekomis ir nekintantys per visą puslapio gyvavimo ciklą.
  • 8TVS turi būti modulinė ir plečiama, sudaranti galimybę keisti svetainės struktūrą, puslapius ir jų išdėstymą TVS priemonėmis.
  • 9Turi būti sudaryta galimybė kurti kelių lygių svetainės hierarchinę struktūrą bei administruoti meniu punktus (kūrimas, redagavimas, aktyvavimas / deaktyvavimas, nuorodos).
  • 10Pagal įdedamos informacijos pobūdį ir specifiką, naujai sukurta atšaka gali būti formuojama kaip: tekstinė atšaka, naujienos, galerija, priklausomai nuo poreikių.
  • 11Informacijos vienetai (tekstai, objektai, medijos) turi būti valdomi atskirai ir gali būti laikinai paslėpti, nepasiekiami per meniu ar paiešką.
  • 12Administravimo aplinkoje turi veikti paieška pagal skirtingus turinio tipus su galimybe tiesiogiai redaguoti rastą objektą.
  • 13Svetainė turi korektiškai veikti esant ne mažiau kaip 50 vienu metu prisijungusių unikalių lankytojų; turinys jiems turi būti prieinamas ir jo redagavimo metu.
  • 14Svetainė turi turėti lietuvių ir anglų kalbų versijas.
  • 15TVS turi sudaryti galimybę valdyti įkeliamų failų dydžius, leistinus plėtinius ir automatizuotą paveikslėlių mastelio mažinimą, išlaikant proporcijas.
  • 16TVS turi palaikyti didelės apimties failų talpinimą su dydžio ribojimo galimybe.
  • 17Sistemoje turi veikti neteisingų nuorodų identifikavimo ir jų šalinimo mechanizmas.
  • 18Sistemoje turi veikti spausdinimo funkcija. Spausdinimo funkcija turi paslėpti visus spausdinimui nereikalingus elementus (meniu, viršutinę ir apatinę antraštes ir pan.).
  • 19TVS turi turėti administruojamą sisteminį pranešimą, kuris būtų įjungiamas/išjungiamas pagal poreikį.
  • 20TVS turi rodyti puslapio atnaujinimo datą, kuri būtų rodoma/nerodoma/koreguojama pagal poreikį.
  • 21Turi būti numatyta galimybė integruoti išorinį turinį (HTML, JavaScript ir pan.) svetainės turinio srityse. Tokiu būdu turi likti visas svetainės puslapio išdėstymas, tik turiniui skirtoje vietoje pateikiama integruota informacija.

Dokumentacijos reikalavimai

  • 1Tiekėjas privalo parengti išsamų, iliustruotą Svetainės administravimo vadovą, kuriame būtų aprašyti visi TVS moduliai, funkcijos ir pagrindiniai administravimo veiksmai. Administravimo vadovas turi būti parengtas lietuvių kalba.
  • 2Tiekėjas privalo pateikti Svetainės projektavimo ir techninę dokumentaciją, kuri turi apimti: Svetainės projektavimo dokumentaciją (analizės ir projektavimo dokumentai); Svetainės technologinę dokumentaciją (naudojamų TVS, duomenų bazių ir kitų komponentų aprašymai bei jų tarpusavio sąryšių ir išdėstymo schemos); Svetainės diegimo ir konfigūravimo instrukciją.
  • 3Visa dokumentacija turi būti pateikta elektronine forma, Perkančiajai organizacijai priimtinu formatu.
  • 4Suteikus Svetainės vystymo paslaugas ar atlikus funkcinius ar techninius pakeitimus, Tiekėjas privalo atnaujinti visą su Svetaine susijusią dokumentaciją.
  • 5Perkančiajai organizacijai turi būti perduoti visi Svetainės programinio kodo išeities tekstai, kurie turi būti patalpinti Perkančiosios organizacijos naudojamoje versijų valdymo sistemoje (pvz., SVN).

Grafinio dizaino reikalavimai

  • 1Tiekėjas po pirminių konsultacijų su Perkančiąja organizacija turi pateikti ne mažiau kaip tris skirtingas Svetainės grafinio dizaino koncepcijas.
  • 2Pasirinkta dizaino koncepcija toliau koreguojama atsižvelgiant į Perkančiosios organizacijos pateiktas pastabas ir reikalavimus.
  • 3Svetainės dizainas turi būti unikalus, estetiškas ir patogus naudotojui, užtikrinantis aiškią Svetainės struktūrą ir logišką informacijos pateikimą.
  • 4Svetainės dizainas turi būti vientisas – visos Svetainės dalys turi derėti tarpusavyje ir atitikti bendrą grafinę koncepciją, būti lengvai suprantamos ir intuityvios naudotojui (angl. user friendly).
  • 5Svetainės dizainas turi būti šiuolaikiškas ir pritaikytas naudoti skirtingų tipų įrenginiuose (staliniuose kompiuteriuose, planšetėse ir mobiliuosiuose įrenginiuose), laikantis naudojimo patogumo principų.
  • 6Grafiniai sprendimai turi būti suderinti su Svetainės funkcionalumu – dizainas neturi apsunkinti informacijos suvokimo ar naudotojo veiksmų atlikimo.
  • 7Per TVS administravimo aplinką turi būti sudaryta galimybė keisti atskirus dizaino elementus, pavyzdžiui, foninius ar vaizdinius elementus, nekeičiant Svetainės programinio kodo.
  • 8Svetainės dizainas turi būti kuriamas vadovaujantis Užsienio reikalų ministerijos vizualinio identiteto ir stiliaus gairėmis, kurias Perkančioji organizacija pateiks Tiekėjui.
  • 9Galutiniai dizaino sprendimai turi būti suderinti ir patvirtinti Perkančiosios organizacijos prieš pradedant Svetainės programavimo darbus.

Svetainės veikimo reikalavimai

  • 1Prie viešojoje Svetainės dalyje pateikiamų atsisiunčiamų failų turi būti nurodytas failo dydis ir tipas (naudojant atitinkamą piktogramą ar kitą vizualų žymėjimą).
  • 2Duomenų ir įrašų sąrašai Svetainėje turi būti pateikiami puslapiais, sudarant galimybę administratoriui nustatyti viename puslapyje rodomų elementų skaičių.
  • 3Svetainė turi korektiškai palaikyti įvairių kalbų simbolius, tiek viešojoje, tiek vidinėje Svetainės dalyje.
  • 4Bandant patekti į nebeegzistuojantį Svetainės puslapį, lankytojui turi būti pateikiamas klaidos pranešimas („404“) su galimybe grįžti į pradinį ar kitą administratoriaus nustatytą puslapį. Klaidos pranešimo tekstas ir nukreipimo nuoroda turi būti administruojami per TVS.
  • 5Svetainės veikimui neturi būti naudojami trečiųjų šalių išoriniai resursai.
  • 6Visi svetainei reikalingi ištekliai (skriptai, bibliotekos, šriftai, vaizdiniai elementai ir kt.) turi būti talpinami Perkančiosios organizacijos ar jos pasirinktoje infrastruktūroje.
  • 7Visos viešojoje Svetainės dalyje pateikiamos formos ir duomenų pateikimo mechanizmai turi būti apsaugoti nuo automatizuotų užklausų (naudojant „CAPTCHA“, „reCAPTCHA“ arba lygiavertį sprendimą).

Lankomumo ir naudojimo statistika

  • 1Svetainėje turi būti įdiegtas lankomumo statistikos rinkimo sprendimas, leidžiantis analizuoti pagrindinius Svetainės naudojimo rodiklius (pvz., puslapių peržiūras), naudojant Perkančiajai organizacijai priimtiną sprendimą.

TVS vidaus funkcionalumo valdymas

  • 1Vidinė svetainės dalis turi būti prieinama tik autorizuotiems naudotojams pagal jiems priskirtas roles.
  • 2TVS turi sudaryti galimybę administruoti viešojoje svetainės dalyje skelbiamą turinį, įskaitant jo kūrimą, redagavimą, publikavimą, atnaujinimą ir šalinimą.
  • 3Turi būti numatyta galimybė administruoti akreditacijos anketų struktūrą (formų kūrimas, redagavimas, šalinimas, laukų valdymas, privalomumo nustatymas).
  • 4Turi būti numatyta galimybė administruoti sisteminių laiškų šablonus (laiško šablono kūrimas, redagavimas, šalinimas, po kokio įvykio laiškas siunčiamas).
  • 5Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę peržiūrėti pateiktas akreditacijos anketas.
  • 6Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę matyti ir keisti anketų būsenas pagal nustatytą procesą.
  • 7Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę peržiūrėti pridėtus dokumentus.
  • 8Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę pateikti sprendimą ir jo pagrindimą.
  • 9Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę grąžinti asmeniui anketą papildymui, jei, pavyzdžiui, nustatoma, kad pateiktas nebegaliojantis dokumentas.
  • 10Jeigu per nustatytą terminą dokumentai nepateikiami, turėtų būti siunčiamas sisteminis laiškas, jog terminas baigėsi ir anketa turi būti pildoma iš naujo.
  • 11Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę įvesti suteiktos akreditacijos trukmę, pažymėjimo numerį ir kitus suderintus laukelius.
  • 12Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę atlikti anketų paiešką pagal akreditacijos trukmę, asmenį, šalį, pilietybę ir kitus suderintus laukelius.
  • 13Autorizuoti naudotojai, pagal turimas roles ir teises, turi turėti galimybę įvairiais pjūviais rengti ataskaitas.
  • 14TVS turi sudaryti galimybę administruoti akreditacijos paraiškų vertinimo procesą (vertinimo etapai, vertinime dalyvaujančios rolės, nuoseklus ar lygiagretus vertinimas).
  • 15Sistemoje turi būti numatytas sisteminių parametrų administravimas (pvz.: po kiek laiko nuo sprendimo priėmimo turi būti šalinamos iš sistemos anketos, kiek laiko duodama patikslinti anketą ir pan.).
  • 16Sistemoje turi būti numatytas naudotojų ir jų rolių administravimas (kūrimas, redagavimas, šalinimas, prieigos ribojimas).
  • 17TVS turi turėti audito ir sistemos įvykių fiksavimo mechanizmus, užtikrinančius naudotojų veiksmų ir techninių įvykių registravimą.

Garantinio aptarnavimo reikalavimai

  • 1Tiekėjas privalo suteikti 12 mėnesių garantinį aptarnavimą nuo Svetainės sukūrimo paslaugų perdavimo–priėmimo akto pasirašymo dienos.
  • 2Svetainės vystymo paslaugoms taikomas 12 mėnesių garantinio aptarnavimo laikotarpis, skaičiuojamas nuo konkrečių vystymo paslaugų perdavimo–priėmimo akto pasirašymo dienos.
  • 3Garantinis aptarnavimas turi apimti: klaidų ir neatitikimų techninei specifikacijai taisymą; Svetainės programinės įrangos (TVS, duomenų bazės, programavimo platformos) klaidų ar netikslumų registravimą, taisymą ir testavimą; diegimo metu atsiradusių klaidų taisymą; Svetainės veikimo atstatymą tais atvejais, kai gedimo priežastis yra Tiekėjo pateikto programinio kodo netinkamas veikimas.
  • 4Reakcijos (atsakymo) laikas nuo pranešimo apie gedimą gavimo telefonu, elektroniniu paštu arba per Tiekėjo gedimų registravimo sistemą kritinės klaidos atveju (visa TVS ar atskiros jos dalys neveikia, Svetainė nepasiekiama lankytojams) – ne ilgesnis kaip 4 valandos darbo dienomis.
  • 5Reakcijos (atsakymo) laikas nuo pranešimo apie gedimą gavimo telefonu, elektroniniu paštu arba per Tiekėjo gedimų registravimo sistemą klaidos atveju (Svetainės veikimas neatitinka techninėje specifikacijoje ar pirkimo sutartyje nustatytų reikalavimų) – ne ilgesnis kaip 8 valandos darbo dienomis.
  • 6Gedimų pašalinimo (sprendimo) terminai kritinės klaidos atveju – ne ilgesnis kaip 1 darbo diena.
  • 7Gedimų pašalinimo (sprendimo) terminai klaidos atveju – ne ilgesnis kaip 5 darbo dienos.
  • 8Svetainė turi veikti 24/7 (24 valandas per parą, 7 dienas per savaitę) režimu. Svetainės pasiekiamumas (prieinamumas) turi būti ne mažesnis kaip 95 % per kalendorinius metus.
  • 9Tiekėjas atsako už Svetainės nenutrūkstamą veikimą tiek, kiek tai priklauso nuo TVS, programinio kodo, duomenų bazės ir kitų Svetainės programinių modulių.
  • 10Tarnybinių stočių ir infrastruktūros nenutrūkstamą veikimą užtikrina pati Perkančioji organizacija.

Teksto redagavimo reikalavimai (TVS)

  • 1Teksto redagavimo aplinka turi būti panaši į įprastas biuro programas ir palaikyti formatavimą, lenteles, nuorodas, paveikslėlius, multimediją.
  • 2Turi būti palaikomas turinio versijavimas, leidžiantis peržiūrėti redagavimo istoriją, atkurti ankstesnes versijas ir matyti, kas ir kada atliko pakeitimus.
  • 3Prieš publikavimą turi būti užtikrinta turinio peržiūros (preview) galimybė.

Sutikimo su duomenų rinkimu reikalavimai

  • 1Svetainėje turi būti įgyvendintas slapukų valdymo sprendimas, leidžiantis lankytojams susipažinti su slapukų naudojimu ir valdyti sutikimus pagal galiojančius teisės aktus (https://ivpk.lrv.lt/slapuku-naudojimo-taisykles).

Informacinė juosta ir sistemos pranešimai

  • 1Svetainėje turi būti įdiegta informacinė juosta arba kitas informavimo mechanizmas, skirtas pateikti aktualią informaciją Svetainės lankytojams.
  • 2Informacinėje juostoje turi būti galima pateikti tekstinę informaciją ir (ar) nuorodas į dokumentus, vidinius Svetainės puslapius ar kitas interneto svetaines.
  • 3Informacinės juostos turinys, galiojimo laikotarpis ir rodymo parametrai turi būti administruojami per TVS.

Priežiūros ir vystymo paslaugų reikalavimai

  • 1Tiekėjas privalo teikti Svetainės priežiūros paslaugas visą sutarties galiojimo laikotarpį.
  • 2Priežiūros paslaugos turi apimti: Perkančiosios organizacijos paskirtų Svetainės administratorių konsultavimą ir instruktavimą Svetainės naudojimo ir administravimo klausimais, kai atsakymai nereikalauja papildomos programinės įrangos ar duomenų analizės.
  • 3Esant sudėtingesnėms situacijoms, Perkančiosios organizacijos prašymu užklausa gali būti pateikiama raštu (elektroniniu paštu).
  • 4Priežiūros paslaugos turi apimti Svetainės ir (ar) TVS veikimo sutrikimų diagnostiką, klaidų paiešką ir taisymą darbo dienomis.
  • 5Užklausas Tiekėjui turi teisę teikti tik Perkančiosios organizacijos paskirti Svetainės administratoriai.
  • 6Priežiūros paslaugos teikiamos Perkančiosios organizacijos darbo valandomis: pirmadieniais–ketvirtadieniais nuo 8:00 iki 17:00; penktadieniais nuo 8:00 iki 15:45.
  • 7Konsultacijos ir informavimas teikiami telefonu, elektroniniu paštu arba kitais suderintais komunikacijos kanalais.
  • 8Reakcijos (atsakymo) laikas į pranešimus dėl Svetainės ir (ar) TVS veikimo sutrikimų, gautus telefonu, elektroniniu paštu arba užregistruotus Tiekėjo gedimų registravimo sistemoje, – ne ilgesnis kaip 8 darbo valandos.
  • 9Sutrikimų pašalinimo (sprendimo) laikas – ne ilgesnis kaip 3 darbo dienos, jeigu šalys nesusitaria kitaip.
  • 10Svetainės vystymo paslaugos teikiamos Perkančiajai organizacijai pateikus užsakymą sutartu būdu (platforma, elektroniniu paštu ar kitu suderintu kanalu).
  • 11Vystymo darbai apima Svetainės ir TVS tobulinimo, naujų funkcijų kūrimo ir integravimo paslaugas, įskaitant analizę, projektavimą, programavimą, diegimą ir dokumentacijos rengimą.

Administravimo mokymų ir konsultavimo reikalavimai

  • 1Tiekėjas privalo organizuoti ne mažiau kaip 4 administratorių mokymus, skirtus Svetainės turinio valdymo sistemai (TVS) ir sistemos administravimui. Mokymai turi vykti lietuvių kalba ir būti skirti Perkančiosios organizacijos administratoriams.
  • 2Mokymų trukmė turi būti ne trumpesnė kaip 4 valandos.
  • 3Mokymai turi įvykti ne vėliau kaip per 14 kalendorinių dienų nuo Svetainės sukūrimo paslaugų perdavimo–priėmimo akto pasirašymo dienos.
  • 4Mokymai turi būti organizuojami Perkančiosios organizacijos patalpose, jeigu šalys nesusitaria kitaip.
  • 5Visa mokymams skirta medžiaga (prezentacijos, instrukcijos, pavyzdžiai) turi būti pateikta lietuvių kalba, elektronine forma, ir perduota Perkančiajai organizacijai.

Sisteminiai el. pašto pranešimai ir vidiniai pranešimai

  • 1Sistemoje turi būti įdiegtas automatizuotas sisteminių pranešimų mechanizmas, skirtas informuoti naudotojus apie su jų veikla sistemoje susijusius įvykius.
  • 2Sisteminiai pranešimai turi būti siunčiami elektroniniu paštu ir (arba) pateikiami vidinėje sistemos aplinkoje, atsižvelgiant į pranešimo pobūdį ir naudotojo rolę.
  • 3Visi siunčiami sisteminiai pranešimai turi būti generuojami automatiškai pagal sistemoje įvykstančius veiksmus ir būsenų pasikeitimus.
  • 4Sistemoje turi būti palaikomi šie privalomi el. pašto pranešimų tipai: naujo sistemos naudotojo paskyros sukūrimo ir aktyvavimo pranešimą; pranešimą apie sėkmingą paskyros aktyvavimą; pranešimą apie akreditacijos anketos pateikimą; pranešimą apie akreditacijos anketos būsenos pasikeitimą; pranešimą apie priimtą sprendimą dėl akreditacijos suteikimo arba nesuteikimo; kitus pranešimus, susijusius su sistemos veikimu ar naudotojo veiksmais (pvz., saugumo pranešimai).
  • 5El. pašto pranešimai turi būti siunčiami asmenims, pateikusiems akreditacijos anketą – pagal anketoje nurodytą el. pašto adresą.
  • 6El. pašto pranešimai turi būti siunčiami sistemos naudotojams – pagal naudotojo paskyroje nurodytą el. pašto adresą.
  • 7Sistemos el. pašto pranešimų turinys (teksto šablonai) turi būti administruojamas per TVS administravimo aplinką.
  • 8Sistemoje turi būti sudaryta galimybė administratoriui valdyti el. pašto pranešimų siuntimo taisykles, t. y. nustatyti, ar konkretus sistemos įvykis ar veiksmas sukelia el. pašto pranešimo siuntimą.
  • 9Administratorius turi turėti galimybę kiekvienam el. pašto pranešimo tipui įjungti arba išjungti el. pašto pranešimo siuntimą.
  • 10Administratorius turi turėti galimybę kiekvienam el. pašto pranešimo tipui administruoti siunčiamo pranešimo turinį (teksto šabloną).
  • 11El. pašto pranešimų siuntimo ir turinio nustatymai turi būti keičiami per TVS administravimo aplinką, nedarant poveikio sistemos programiniam kodui.
  • 12Vidinėje sistemos dalyje turi būti sudaryta galimybė pateikti naudotojams vidinius pranešimus, susijusius su jų atliekamais veiksmais ar jiems priskirtomis užduotimis.
  • 13Vidiniai pranešimai gali būti naudojami informuoti apie: naujas pateiktas akreditacijos paraiškas; paraiškų vertinimo eigą ar jų būsenos pasikeitimus; kitas su sistemos procesais susijusias aktualijas.
  • 14Vidinių pranešimų rodymas ir turinys turi būti suderinti su sistemoje taikomomis naudotojų rolėmis ir teisėmis.
  • 15Sisteminiai el. pašto ir vidiniai pranešimai turi būti siunčiami ir pateikiami laikantis sistemos informacijos saugumo reikalavimų.
  • 16Sistemoje turi būti fiksuojami esminiai pranešimų siuntimo faktai (pvz., pranešimo tipas, siuntimo data ir laikas), sudarant galimybę peržiūrėti šią informaciją autorizuotiems naudotojams.

Naudotojų teisių ir informacijos saugumo reikalavimai (TVS)

  • 1Sistemoje turi būti sudaryta galimybė kurti neribojamą naudotojų skaičių su atskirais prisijungimais.
  • 2Privalomas centralizuotas sistemos naudotojų registras, leidžiantis kurti naudotojų grupes, priskirti roles bei nustatyti ar keisti naudotojų teises tiek grupės, tiek individualiu lygiu.
  • 3Sistema turi fiksuoti naudotojų prisijungimus ir veiksmus. Audito informacijoje turi būti matoma naudotojo tapatybė, prisijungimo data ir laikas, IP adresas bei pagrindiniai atlikti veiksmai (pvz., turinio peržiūra, redagavimas, šalinimas, naudotojų kūrimas).
  • 4Sistemoje turi būti generuojami techninių klaidų ir sistemos įvykių žurnalai, sudarant galimybę peržiūrėti klaidų ataskaitas autorizuotiems naudotojams.
  • 5Turi būti įgyvendinta naudotojų slaptažodžių valdymo politika, kurią administruoja sistemos administratorius, įskaitant: slaptažodžių sudėtingumo ir ilgio reikalavimus; slaptažodžių istorijos taikymą; automatinį slaptažodžių keitimą pagal nustatytą periodiškumą; neaktyvių paskyrų blokavimą; paskyros blokavimą po nustatyto nesėkmingų prisijungimų skaičiaus.
  • 6Autentifikacija sistemoje turi būti vykdoma naudojant el. pašto adreso ir slaptažodžio kombinaciją. Slaptažodžiai turi būti saugomi negrįžtamu (hash) pavidalu.
  • 7Turi būti įgyvendinta dviejų faktorių autentifikacija (2FA), kurią galima įjungti arba išjungti administratoriaus teisėmis visiems arba pasirinktiems naudotojams.
  • 8Prie sistemos administravimo aplinkos turi būti sudaryta galimybė jungtis tik iš administratoriaus nustatytų IP adresų ar IP potinklių.
  • 9Turi būti atskiros jungimosi sąsajos naudotojams ir administratoriams.
  • 10Sistemoje turi būti įgyvendintas saugus sesijų valdymas: sesijos turi būti apsaugotos nuo perėmimo ir pakartotinio panaudojimo rizikų; aktyvios sesijos trukmė – iki 8 valandų; neaktyvios sesijos turi būti automatiškai nutraukiamos po 20–30 minučių neveikimo.
  • 11Naudotojų prieigos teisės turi būti valdomos pagal rolių principą (RBAC), užtikrinant, kad: kiekvienas turinio ar funkcionalumo tipas būtų priskirtas konkrečiam prieigos lygiui; anketų vertintojas gali peržiūrėti pateiktas anketas ir priimti sprendimus, bet negali jų redaguoti ar šalinti; turinio administratorius gali administruoti informacinį turinį ir anketų formas bei matyti visas pateiktas paraiškas; sistemos administratorius turi pilnas teises valdyti sistemą, naudotojus bei audito ir klaidų informaciją.

Dokumentai3

  • 1936_7977014.pdf
  • 2_Techninės specifikacijos projektas.docx
  • 1_Kvietimas.docx
tendis.lt · Sukurta recodin.lt