Grįžti į sąrašą

TV Naujienų tarnybos PAM sistemos palaikymo paslaugų pirkimas

Išanalizuota

VšĮ Lietuvos nacionalinis radijas ir televizija (PV)

Rinkos konsultacijaCPV: 72250000 - Sistemų ir aptarnavimo paslaugos
ID: 80327972026-05-25 14:04
Atidaryti CVP IS

Aprašymas

Lietuvos nacionalinis radijas ir televizija perka „Grass Valley Stratus“ produkcijos valdymo sistemos (PAM) palaikymo paslaugas. Šios paslaugos apima visą sistemos ekosistemą, naudojamą TV naujienų gamybai ir valdymui. Paslaugos bus teikiamos 24 valandas per parą, 7 dienas per savaitę, numatant pradinį 12 mėnesių laikotarpį su galimybe jį pratęsti.

Kvalifikaciniai reikalavimai

  • 1Tiekėjo siūlomos teikti paslaugos nekelia grėsmės nacionaliniam saugumui, t.y. paslaugų teikimas nebus vykdomas iš Lietuvos Respublikos viešųjų pirkimų įstatymo 92 straipsnio 14 dalyje numatytame sąraše nurodytų valstybių ar teritorijų.
  • 2Tiekėjas, jo subtiekėjai ar ūkio subjektai, kurių pajėgumais remiamasi ar juos kontroliuojantys asmenys nėra registruoti (jeigu tiekėjas, jo subtiekėjas, ūkio subjektas, kurio pajėgumais remiamasi, ar kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) Lietuvos Respublikos viešųjų pirkimų įstatymo 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 3Tiekėjas privalo turėti sistemos gamintojo „Grass Valley“ išduotą leidimą, sutikimą ar kitą dokumentą, suteikiantį teisę teikti „Grass Valley Stratus“ PAM sistemos techninio palaikymo paslaugas. Jei techninį palaikymą teikia pats gamintojas, pateikiama gamintojo laisvos formos deklaracija.
  • 4Tiekėjas turi būti įsidiegęs ir taikyti dokumentuotas informacijos ir kibernetinio saugumo valdymo priemones, apimančias bent šias sritis: informacijos ir kibernetinio saugumo rizikų vertinimą; informacijos ir kibernetinio saugumo incidentų valdymą; veiklos tęstinumo užtikrinimą; prieigų prie informacinių sistemų valdymą.
  • 5Tiekėjas turi užtikrinti, kad jo darbuotojai, dalyvaujantys sutarties vykdyme: būtų supažindinti su Tiekėjo taikomais informacijos ir kibernetinio saugumo reikalavimais; būtų pasirašę konfidencialumo įsipareigojimus.
  • 6Jeigu tiekėjas yra pasaulinis gamintojas, kurio informacijos saugumo atitikties įrodymai (pvz., galiojantys ISO/IEC 27001, SOC 2 ar lygiaverčiai sertifikatai ir (ar) audito ataskaitos) yra viešai skelbiami ar prieinami patikrinimui, laikoma, kad KIS Reikalavimų atitiktis yra pagrįsta šiais dokumentais, jeigu jie apima su pirkimo objektu susijusias Paslaugas.

Techniniai reikalavimai

Kiti reikalavimai

  • 1Paslaugos turi būti teikiamos lietuvių ir / arba anglų kalbomis. Pirmenybė teikiama lietuvių kalbai, jei neįmanoma – anglų kalba.

Duomenų tvarkymas

  • 1Visi Perkančiosios organizacijos Tiekėjui pateikti duomenys turi būti saugomi nuo neteisėto naudojimo, praradimo, pakeitimo ar atskleidimo.
  • 2Tiekėjas ne vėliau kaip per 5 darbo dienas nuo sutarties pabaigos privalo sunaikinti visus Perkančiosios organizacijos perduotus, sutarties vykdymo metu gautus duomenis (išskyrus teisėtus pagrindus saugoti), ištrinti asmens duomenis pagal BDAR reikalavimus ir grąžinti visas Perkančiosios organizacijos suteiktas laikinas prieigos, technines ar informacines priemones.

Palaikomos sistemos komponentai

  • 1GV I/O serverio programinė įranga (Grass Valley GVIO-SW-HD, 2 vnt.)
  • 2GV I/O SDI kanalų licencijos (Grass Valley GVIO-SW-SDICH, 8 vnt.)
  • 3Adobe Premiere integracijos plėtinys GV STRATUS sistemai, įskaitant SNFS licencijas ir 10 GV STRATUS Express licencijų (Grass Valley STRAPREMCONN-10, 1 vnt.)
  • 4K2 Storage Manager / Media Database Server programinės įrangos licencija trečiosios šalies saugyklai (Grass Valley STRATSTRMGRFTSW, 1 vnt.)
  • 5K2 Storage Gateway / FTP Server programinės įrangos licencijos trečiosios šalies saugyklai (Grass Valley STRATSTRGWY-SW, 2 vnt.)
  • 6STRATUS Express Client licencijos (Grass Valley STRATUSEXPRESS, 20 vnt.)
  • 7STRATUS Flex Client licencijos (Grass Valley STRATUSFLEX, 14 vnt.)
  • 8STRATUS Elite Client licencijos (Grass Valley STRATUS-ELITE, 4 vnt.)
  • 9STRATUS Pro Client licencijos (Grass Valley STRATUS-PRO, 4 vnt.)
  • 10STRATUS Core Services A1 serverio programinės įrangos licencija (Grass Valley STRATUSCSA1-SW, 1 vnt.)
  • 11GV STRATUS Render Engine serverio licencijos (Grass Valley STRATUSCSGVRE-SW, 10 vnt.)
  • 12Programinės įrangos atnaujinimas, įgalinantis XRE Transcoder funkcijas ir integraciją į GV STRATUS Rules (Grass Valley STRATUSTRANSCODE, 2 vnt.)
  • 13STRATUS Rules Engine licencija (Grass Valley STRATUSRULES-A1, 1 vnt.)
  • 14STRATUS Archive-Restore licencija (Grass Valley STRATUSARCHIVE-A1, 1 vnt.)

Bendrieji paslaugų reikalavimai

  • 1Paslaugos teikiamos TV naujienų tarnybos „Grass Valley Stratus“ produkcijos valdymo sistemai (GV STRATUS PAM).
  • 2Paslaugų teikimo laikotarpis – 12 (dvylika) mėnesių nuo sutarties pasirašymo datos su galimybe pratęsti 2 (du) kartus po 12 (dvylika) mėnesių.
  • 3Paslaugos teikiamos Perkančiosios organizacijos GV STRATUS PAM sistemai, esančiai adresu S. Konarskio g. 49, Vilnius, ir (ar) nuotoliniu būdu.
  • 4Paslaugos teikiamos 7 dienas per savaitę, 24 valandas per parą, visą Paslaugų teikimo laikotarpį.
  • 5Paslaugų sudėtį sudaro gamintojo „Grass Valley“ palaikymo paketas „GV Care - Prime Support“, aprašytas SLA priede, arba ne prastesnės apimties ir ne blogesnių sąlygų lygiavertis sprendimas.
  • 6SLA priede nurodytos papildomos pasirenkamos paslaugos (optional add-ons) nėra laikomos privaloma pirkimo objekto dalimi.

Incidentų valdymas ir ataskaitos

  • 1Tiekėjas privalo užtikrinti, kad su sutarties vykdymu susiję administravimo veiksmai būtų registruojami (audit log), o incidento tyrimo atveju Perkančiajai organizacijai pareikalavus būtų pateikti su incidentu susiję žurnalų įrašai, saugomi ne trumpiau kaip 3 mėnesius.
  • 2Tiekėjas privalo nedelsdamas ir neatlygintinai, kai tik sužino, informuoti Perkančiosios organizacijos kibernetinio saugumo vadovą el. paštu: ciso@lrt.lt ir telefonu +37060248636 apie bet kokį informacijos ir (arba) kibernetinį incidentą, susijusį su Perkančiosios organizacijos informacinėmis sistemomis ar duomenimis.
  • 3Tiekėjas privalo neatlygintinai teikti informaciją apie incidento eigą iki jo galutinio išsprendimo, laikantis su Perkančiąja organizacija sutarto informacijos teikimo termino.
  • 4Tiekėjas privalo nedelsdamas, kai tik incidentas suvaldytas, informuoti Perkančiosios organizacijos kibernetinio saugumo vadovą el. paštu ciso@lrt.lt ir telefonu +37060248636 apie incidento suvaldymą.
  • 5Tiekėjas galutinę incidento tyrimo ataskaitą ar ataskaitos dalį turi neatlygintinai pateikti ne vėliau kaip per 3 darbo dienas nuo incidento suvaldymo el. paštu ciso@lrt.lt.
  • 6Tiekėjas privalo bendradarbiauti su Perkančiąja organizacija ir kompetentingomis priežiūros institucijomis bei, Perkančiosios organizacijos prašymu, neatlygintinai ir nedelsdamas pateikti informaciją ar dokumentus, susijusius su informacijos saugumo, asmens duomenų apsaugos ar incidentų tyrimu, kiek tai susiję su sutarties vykdymu ir tokia informacija yra Tiekėjo žinioje ar saugoma jo infrastruktūroje.

Nuotolinės prieigos reikalavimai

  • 1Perkančioji organizacija suteikia Paslaugų teikėjui prieigas prie savo informacinių sistemų, infrastruktūros ar duomenų per Privilegijuotos prieigos valdymo sistemą (PAM), užtikrinančią prieigų monitoringą, audito įrašus, laikinumą ir centralizuotą kontrolę.
  • 2Suteiktas PAM naudotojas turi būti naudojamas tik konkrečiai sutartinei paslaugai ar darbui vykdyti, jis suteikiamas konkrečiam Paslaugų teikėjo darbuotojui ir negali būti dalinamas tarp kelių darbuotojų ar naudojamas kitais tikslais.
  • 3Tiekėjas privalo iš anksto, ne vėliau kaip prieš 5 darbo dienas, informuoti Perkančiąją organizaciją ir pagrįsti tokios prieigos būtinumą, jei atsiranda papildomas poreikis suteikti prieigą. Prieiga suteikiama tik Perkančiosios organizacijos sprendimu.
  • 4Tiekėjui draudžiama naudoti alternatyvius ar nesuderintus prisijungimo būdus.
  • 5Paslaugų teikėjui draudžiama perduoti ar dalintis jam suteiktomis prieigomis prie Perkančiosios organizacijos informacinių išteklių su trečiaisiais asmenimis, naudoti jas asmeniniais ar su sutarties vykdymu nesusijusiais tikslais, taip pat atlikti bet kokius veiksmus pažeidžiančius kibernetinio saugumo ar kitų teisės aktų reikalavimus.

Palaikymo paslaugų teikimas (GV Care - Prime Support)

  • 1Prieiga prie tarptautinio pagalbos centro 365 dienas per metus, 24 valandas per parą, skambučiams registruoti ir palaikymo procesui pradėti.
  • 2Prieiga prie Grass Valley pasaulinės techninio palaikymo komandos 24x7 kritiniais klausimais per avarinio telefono palaikymą.
  • 3Galimybė kurti palaikymo užklausas naudojant specialų palaikymo el. paštą ir žiniatinklio prieigos formas, su stebėjimu ir atsakymu 24x7.
  • 4Tiesioginė prieiga prie Grass Valley palaikymo portalo užklausų kūrimui ir stebėjimui, bei prieiga prie atnaujinimų iš techninio palaikymo komandų.
  • 5Prieiga prie žinių bazės, kurioje galima rasti informaciją ir savipagalbos straipsnius.
  • 6Prieiga prie naujausių programinės įrangos atnaujinimų, įskaitant priežiūros versijas, funkcijų patobulinimus ir pagerinimus.
  • 7Galimybė iš anksto gauti techninės įrangos pakaitalus kritinių dalių pristatymui, naudojant logistikos paslaugas ir pasaulinius sandėlius.
  • 8Nuotolinis prisijungimas prie sistemos naudojant saugius prisijungimus, siekiant pagreitinti trikčių šalinimą.
  • 9Kritinių gedimų pripažinimo laikas (Acknowledge) ne ilgiau kaip 15 minučių.
  • 10Atsakymo laikas (Response Time) kritinių gedimų atveju ne ilgiau kaip 2 valandos.
  • 11Išankstinio keitimo techninės įrangos pristatymas (Advance Exchange Hardware Shipping) ne vėliau kaip kitą darbo dieną (NBD).

Kibernetinio ir informacijos saugumo reikalavimai paslaugų teikimui

  • 1Tiekėjas privalo užtikrinti, kad jo įrenginiai, naudojami jungiantis prie Perkančiosios organizacijos informacinių išteklių, būtų apsaugoti nuo neautorizuotos prieigos ir kenkėjiškos programinės įrangos, taikant technines ir organizacines saugumo priemones (įrenginių duomenų šifravimas, prieigos apsauga, automatinis ekrano užrakinimas, apsauga nuo kenkėjiškos programinės įrangos).
  • 2Jei Tiekėjas savo infrastruktūroje tvarko, saugo ar perduoda Perkančiosios organizacijos duomenis, jis privalo taikyti kriptografines priemones, užtikrinančias duomenų konfidencialumą, vientisumą ir autentiškumą tiek duomenų saugojimo, tiek perdavimo metu.
  • 3Visa Tiekėjo naudojama įranga, operacinės sistemos ir programinė įranga, naudojama vykdant šią sutartį, turi būti teisėta, nepasibaigusio gyvavimo ciklo ir turėti galiojantį gamintojo palaikymą.
  • 4Diegiama programinė įranga turi būti gamintojo palaikoma ir neturėti žinomų kritinių saugumo pažeidžiamumų, kuriems yra paskelbtos ir nepritaikytos saugumo pataisos.
  • 5Tiekėjas, kuriam bus būtina pateikti į Perkančiosios organizacijos patalpas, tą galės padaryti tik su Perkančiosios organizacijos paskirtu lydinčiu asmeniu.

Dokumentai6

  • STRATUS PALAIKYMO TS.docx
  • TS priedas - GV Care - Prime Support - SLA sąlygos.pdf
  • TAK_3_pasiūlymas.docx
  • TAK_6_sutartis_specialiosios.docx
  • 1296_8032797.pdf
  • Kvietimas dalyvauti rinkos konsultacijoje.docx
tendis.lt · Sukurta recodin.lt