Grįžti į sąrašą

Įvairialypės informacijos saugojimo informacinės sistemos techninės priežiūros, funkcionalumo plėtros ir modifikavimo paslaugos

Išanalizuota

Lietuvos Respublikos Seimo kanceliarija

50 000
Atviras konkursasCPV: 72267000 - Programinės įrangos priežiūros ir tvarkymo paslaugos
ID: 80390402026-05-25 16:42Pasiūlymai iki: 2026-06-05 10:00
Atidaryti CVP IS

Aprašymas

Perkamos Įvairialypės informacijos saugojimo informacinės sistemos (ĮISIS) techninės priežiūros, papildomo funkcionalumo sukūrimo ir (ar) esamo funkcionalumo modifikavimo paslaugos. Taip pat apima garantinę priežiūrą ir kitas susijusias paslaugas. Pirkimo tikslas – užtikrinti nepertraukiamą sistemos veikimą ir plėtrą pagal besikeičiančius poreikius bei teisės aktus.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas, tiekėjų grupės partneriai kartu ar pagal prisiimtus įsipareigojimus kiti ūkio subjektai, kurių pajėgumais remiasi tiekėjas, per paskutinius 3 (trejus) metus iki pasiūlymo pateikimo termino pabaigos arba per laiką nuo tiekėjo įregistravimo dienos (jeigu tiekėjas vykdė veiklą mažiau nei 3 (trejus), turi būti tinkamai ir savo jėgomis suteikęs informacinės sistemos kūrimo bei diegimo, ir (arba) modernizavimo, ir (arba) techninės priežiūros paslaugas už ne mažiau kaip 20 000,00 Eur su PVM.
  • 2Pasiūlyti specialistai turi laisvai kalbėti lietuvių kalba arba, jeigu specialistas nemoka lietuvių kalbos, tiekėjas turi užtikrinti savalaikes ir tinkamas vertimo žodžiu ir raštu paslaugas.
  • 3Projektų vadovas (bent 1 specialistas), turintis: 1) projektų vadovo darbo patirtį ne mažiau kaip 1 (viename) per paskutinius 3 (trejus) metus sėkmingai įvykdytame projekte, susijusiame su informacinės sistemos kūrimu bei diegimu, ir (arba) modernizavimu, ir (arba) technine priežiūra. 2) projektų vadovo kvalifikaciją (CompTIA Project+, IPMA, arba PRINCE2 Foundation, PMP, arba PRINCE2 Practitioner ar lygiavertis sertifikatas arba lygiavertis dokumentas).
  • 4PostgreSQL DB specialistas (bent 1 specialistas), turintis: 1) darbo patirtį ne mažiau kaip 1 (viename) per paskutinius 3 (trejus) metus sėkmingai įvykdytame projekte, susijusiame su informacinės sistemos kūrimu bei diegimu, ir (arba) modernizavimu, ir (arba) technine priežiūra, projektuojant/ programuojant reliacines duomenų bazes; 2) duomenų bazių projektuotojo arba programuotojo kvalifikaciją (Postgres Pro arba Oracle Database 12c Administrator Certified Professional ar lygiavertis sertifikatas arba lygiavertis dokumentas).
  • 5Informacinių sistemų analitikas (bent 1 specialistas), turintis: 1) darbo patirtį ne mažiau kaip 1 (viename) per paskutinius 3 (trejus) metus įvykdytame informacinės sistemos kūrimo bei diegimo, ir (arba) modernizavimo, ir (arba) techninės priežiūros projekte, kurio metu atliko veiklos procesų analizę; 2) informacinių sistemų analitiko kvalifikaciją (PMI Professional in Business Analysis (PMI-PBA) arba IIBA Entry Certificate in Business Analysis (ECBA), arba BCS Foundation Certificate in Business Analysis, arba OMG Certified UML Professional Intermediate ar lygiavertis sertifikatas arba lygiavertis dokumentas).
  • 6Java programuotojas (bent 1 specialistas), turintis: 1) programuotojo darbo patirtį ne mažiau kaip 1 (viename) per paskutinius 3 (trejus) metus įvykdytame informacinės sistemos kūrimo bei diegimo, ir (arba) modernizavimo, ir (arba) techninės priežiūros projekte; 2) Java programuotojo kvalifikaciją (Oracle OCP Java ar lygiavertis sertifikatas arba lygiavertis dokumentas).
  • 7Techninės priežiūros specialistas (bent 1 specialistas), turintis darbo patirtį ne mažiau kaip 1 (viename) per paskutinius 3 (trejus) metus įvykdytame informacinės sistemos kūrimo bei diegimo, ir (arba) modernizavimo, ir (arba) techninės priežiūros projekte, kuriame buvo atsakingas už OpenShift platformos ir Docker, ir konteinerinių sistemų diegimą ir (arba) techninę priežiūrą.
  • 8Informacinių sistemų saugos specialistas (bent 1 specialistas), turintis: 1) darbo patirtį ne mažiau kaip 1 (viename) per paskutinius 3 (trejus) metus sėkmingai įvykdytame informacinės sistemos kūrimo bei diegimo ir (arba) modernizavimo, ir (arba) techninės priežiūros projekte, kurio metu buvo atsakingas už informacinės sistemos ir (ar) duomenų saugumo užtikrinimą; 2) informacinių sistemų saugos specialisto kvalifikaciją (CISM arba CISA, arba CISSP sertifikatas arba kitas kvalifikaciją įrodantis lygiavertis dokumentas).
  • 9Tiekėjas turi veikiančią informacijos saugos valdymo sistemą, atitinkančią LST EN ISO/IEC 27001 arba lygiaverčio informacijos saugumo vadybos sistemos standarto reikalavimus. Veiklos sritis, nurodyta sertifikatuose, turi atitikti pirkimo objektą.
  • 10Tiekėjas (įskaitant kiekvieną tiekėjų grupės narį), jo subtiekėjas, ūkio subjektas, kurio pajėgumais tiekėjas remiasi, ar juos kontroliuojantis asmuo neturi interesų, galinčių kelti grėsmę nacionaliniam saugumui. Laikoma, kad tiekėjas turi interesų, galinčių kelti grėsmę nacionaliniam saugumui, jeigu tiekėjas (įskaitant kiekvieną tiekėjų grupės narį), jo subtiekėjas, ūkio subjektas, kurio pajėgumais tiekėjas remiasi, ar juos kontroliuojantis asmuo yra registruoti (fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) Viešųjų pirkimų įstatymo 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 11Tiekėjas, bent vienas iš tiekėjų grupės narių (atsižvelgiant į prisiimamus įsipareigojimus pirkimo sutarčiai vykdyti), ūkio subjektas, kurio pajėgumais tiekėjas numato remtis (atsižvelgiant į prisiimamus įsipareigojimus pirkimo sutarčiai vykdyti), taiko kokybės vadybos sistemą informacinių technologijų srityje, atitinkančią LST EN ISO 9001 arba lygiavertį standartą arba lygiavertes kokybės vadybos užtikrinimo priemones.

Techniniai reikalavimai

Garantinė priežiūra

  • 1Tiekėjas garantuoja, kad suteiktos Paslaugos/ jų rezultatas atitinka Techninėje specifikacijoje nustatytus reikalavimus, yra be defektų (trūkumų), veikia be sutrikimų ir yra tinkamas naudoti pagal jo tikslinę paskirtį.
  • 2Tiekėjas įsipareigoja atlikti 12 (dvylikos) mėnesių suteiktų Paslaugų/ jų rezultatų garantinę priežiūrą.
  • 3Garantinė priežiūra apima Paslaugų/ jų rezultatų klaidų, netikslumų ir trūkumų registravimą, neatitikimo Techninėje specifikacijoje nurodytų reikalavimų šalinimą bei dokumentacijos tikslinimą.
  • 4Garantinė priežiūra apima Paslaugų/ jų rezultatų darbingumo atstatymą (kritinių ir nekritinių sutrikimų pašalinimą).
  • 5Garantinė priežiūra apima ĮISIS veiklos atkūrimą visiško arba dalinio funkcionavimo sutrikimo atvejais, kai tai įvyksta dėl Tiekėjo atliktų veiksmų ar neveikimo.
  • 6Garantinė priežiūra apima duomenų mainų sąsajų netikslumų ir neatitikimų Techninėje specifikacijoje apibrėžtiems reikalavimams, šalinimą.
  • 7Garantinė priežiūra apima išgadintų (sugadintų) duomenų atstatymą, kai gedimo priežastis yra Paslaugų rezultato netinkamas veikimas.
  • 8Garantinė priežiūra apima konsultacijas Pirkėjo atstovams dėl sukurto funkcionalumo administravimo ir naudojimo telefonu ar elektroniniu paštu Pirkėjo darbo valandomis. Jei Tiekėjas negali suteikti tinkamos konsultacijos iš karto, atsakymus į neatsakytus klausimus privalo pateikti ne vėliau, kaip per 12 (dvylika) darbo val. po skambučio ar pranešimo gavimo.
  • 9Garantinės priežiūros metu Tiekėjas turės taisyti visas suteiktų Paslaugų/ jų rezultato klaidas ir neatitikimus Techninėje specifikacijoje apibrėžtiems reikalavimams.
  • 10Tiekėjas privalo paskirti dedikuotą konsultantą, išmanantį suteiktų Paslaugų/ jų rezultato specifiką.
  • 11Tiekėjas privalo nemokamai suteikti prieigą įgaliotiems Pirkėjo atstovams prie Tiekėjo elektroninės pagalbos ir darbų kontrolės sistemos – svetainės, kurioje registruojami suteiktų Paslaugų/ jų rezultatų sutrikimai.
  • 12Kritinių Paslaugų/ jų rezultato sutrikimų pašalinimo laikas – per 2 (dvi) darbo valandas nuo Pirkėjo pranešimo apie sutrikimą arba sutrikimo pateikimo Tiekėjui.
  • 13Nekritinių Paslaugų/ jų rezultato sutrikimų pašalinimo laikas – per protingą laiką, bet ne ilgiau nei per 2 (dvi) darbo dienas nuo Pirkėjo pranešimo apie sutrikimą pateikimo Tiekėjui.
  • 14Tiekėjas garantinės priežiūros metu turi fiksuoti visus Pirkėjo paklausimus/ užsakymus, jų vykdymo eigą, bei Pirkėjui pareikalavus, teikti ataskaitas apie užfiksuotas problemas, jų sprendimus bei joms spręsti sugaištą laiką.

Bendrieji paslaugų reikalavimai

  • 1Tiekėjo suteiktos Paslaugos/ jų rezultatai neturi neigiamai paveikti ar sumažinti šiuo metu esančio ĮISIS funkcionalumo.
  • 2Tiekėjo suteiktos Paslaugos/ jų rezultatai turi užtikrinti patogią ir paprastą naudotojo sąsają, patogų duomenų ir ĮISIS objektų valdymą ir tvarkymą.
  • 3Tiekėjo suteiktos Paslaugos/ jų rezultatai neturi neigiamai nepaveikti integracijų su visomis šiuo metu naudojamomis sistemomis, sukurtų procesų ir kito funkcionalumo.
  • 4Įdiegti Paslaugų rezultatai turi būti lengvai konfigūruojami, plečiami, neturėti neigiamos įtakos jau veikiantiems.
  • 5Paslaugų rezultatai turi būti įdiegti vadovaujantis Techninėje specifikacijoje nustatytais reikalavimais ir Paslaugų teikimo metu detalizuotais Pirkėjo poreikiais.
  • 6Paslaugas teikti lietuvių kalba arba savo sąskaita užtikrinti tinkamą vertimą į lietuvių kalbą.

Kritinio sutrikimo apibrėžimas

  • 1naudotojai neturi galimybės prisijungti/ naudotis ĮISIS ar dažniausiai naudojama jos dalimi/ funkcija;
  • 2ĮISIS ar dažniausiai naudojama jos dalis/ funkcija daugumai naudotojų veikia nestabiliai (t. y. daugiau kaip 50 proc. atliekamų veiksmų yra neįvykdomi, vykdomi daugiau nei 30 s);
  • 3rodomi sisteminiai klaidos pranešimai arba reikalaujama pakartotinio prisijungimo prie ĮISIS dažniausiai naudojamiems veiksmams;
  • 4neteisingai atliekamos dažniausiai naudojamos operacijos, objektų konvertavimas į pavidalus;
  • 5neteisingai išsaugomi duomenys;
  • 6įkelti objektai nekonvertuojami arba konvertuojami neadekvačiai ilgai;
  • 7dingsta (ištrinami) duomenys (jų dalis);
  • 8pateikiami neteisingi duomenys (jų dalis).

Kibernetinio saugumo reikalavimai

  • 1Paslaugos privalo būti teikiamos, laikantis saugaus programavimo metodikų (pvz., OWASP Top 10 arba ASVS).
  • 2Prieš įdiegdamas Paslaugas/ jų rezultatus į gamybinę aplinką, Tiekėjas privalo atlikti automatinį kodo skenavimą (SAST) ir, Pirkėjui paprašius, pateikti ataskaitą, patvirtinančią, kad kode nėra kritinių pažeidžiamumų.
  • 3Pardavėjas, perduodamas Paslaugas/ jų rezultatą, kartu su Paslaugų perdavimo-priėmimo aktu ir išeities kodais, privalo pateikti programinės įrangos sudėties žiniaraštį (SBOM – angl. Software Bill of Materials).
  • 4SBOM turi būti išvardintos visos naudojamos trečiųjų šalių bei atvirojo kodo bibliotekos, jų versijos, licencijos ir patvirtinimas, kad perdavimo metu jose nėra žinomų kritinių saugumo spragų.
  • 5Visi į Kubernetes OpenShift platformą diegiami konteinerių vaizdai (angl. Images) turi būti kuriami laikantis minimalizmo principo (angl. Distroless ar lygiaverčiai sprendimai).
  • 6Konteineriai negali būti vykdomi su padidintomis (angl. Privileged) ar šakninių vartotojų (angl. Root) teisėmis.
  • 7Tiekėjas privalo užtikrinti vaizdų skenavimą pažeidžiamumams nustatyti prieš kiekvieną diegimą.
  • 8Prisijungimas prie Pirkėjo infrastruktūros turi būti vykdomas užtikrinant mažiausių teisių principą (angl. Principle of Least Privilege).
  • 9Privaloma naudoti ne žemesnį kaip dviejų veiksnių autentifikavimą (2FA/MFA).
  • 10Tiekėjas privalo užtikrinti, kad specialistų naudojami galiniai įrenginiai būtų techniškai tvarkingi, su įdiegta ir veikiančia apsaugos nuo kenkėjiško kodo programine įranga.
  • 11Visi veiksmai, atliekami ĮISIS sistemos viduje per nuotolinę prieigą, turi būti fiksuojami audito žurnaluose.

Nekritinio sutrikimo apibrėžimas

  • 1ĮISIS defektas, turintis priimtiną alternatyvą, neapribojantį funkcionalumo ir darbo našumo, negadinantį ir nepateikiantį klaidingų duomenų sprendimų.

ĮISIS funkcionalumo plėtros paslaugos

  • 1Paslaugos užsakomos pagal naujai išaiškėjusius poreikius. Šios Paslaugos apima funkcionalumo pagal pasikeitusius teisės aktus ar iškilusius naujus poreikius analizę, specifikavimą, projektavimą, programavimą, testavimą, įdiegimą, dokumentavimą ir administratorių supažindinimą su pakeitimais.

ĮISIS techninės priežiūros paslaugos

  • 1Nepertraukiamo ĮISIS veikimo užtikrinimas, ĮISIS veiklos sutrikimų prevencija (ĮISIS veiklos parametrų stebėsena ir analizė, konfigūracijos keitimas, automatinių procesų priežiūra ir kt.).
  • 2ĮISIS veiklos sutrikimų tyrimas, sutrikimų priežasčių šalinimas.
  • 3ĮISIS administratoriaus konsultavimas (Service Desk, telefonu, elektroniniu paštu, darbo vietoje) dėl ĮISIS nepertraukiamo veikimo arba sprendžiant iškilusias problemines situacijas.
  • 4ĮISIS veikimo klaidų ir problemų, atsiradusių dėl Pirkėjo kaltės (klaidingai įvestų duomenų, klaidingai įvykdyto veiksmo ar kitokių klaidingų atvejų), šalinimas.
  • 5Nedidelės apimties pakeitimai, sąlygoti sutrikimų, kurie išaiškėjo vykdant techninę priežiūrą ir kurių įgyvendinimas neviršija 10 (dešimties) valandų per mėnesį.

Dokumentai12

  • 2-as priedas. EBVPD xml.xml
  • 4-as priedas. Sutarties Bendrosios sąlygos.docx
  • 5-as priedas. Sutarties Specialiosios sąlygos.docx
  • 6-as priedas. Sutarties 2 priedas. Techninė specifikacija.docx
  • 8-as priedas. Sutarties 5 priedas. Konfidencialumo pasižadėjimas.docx
  • 9-as priedas. Sutarties 6 priedas. Susitarimas dėl asmens duomenų tvarkymo.docx
  • Konkurso salygos.docx
  • 2_c4t_8039040_1.xml
  • 1735_8039040.pdf
  • 2-as priedas. EBVPD pdf.pdf
  • 3-as priedas. Nacionalinio saugumo atitikties deklaracijos forma.docx
  • 7-as priedas. Sutarties 4 priedas. Prašymo suteikti nuotolinę prieigą forma.docx
tendis.lt · Sukurta recodin.lt