Grįžti į sąrašą

Gyventojų pajamų mokesčio informacinės sistemos (GYPAS) modernizavimo paslaugų VIEŠASIS PIRKIMAS

Išanalizuota

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

1 000 000
Atviras konkursasCPV: 72211000 - Programavimo paslaugos, susijusios su sistemomis ir vartotojo programine įranga
ID: 82525092026-06-10 05:11Pasiūlymai iki: 2026-07-13 10:00
Atidaryti CVP IS

Aprašymas

Perkamos Gyventojų pajamų mokesčio informacinės sistemos (GYPAS) modernizavimo paslaugos. Jos apima finansinių duomenų mainų (CRS/DAC2, DAC8) ir deklaracijų apdorojimo funkcionalumo kūrimą, įskaitant GPM dalies skyrimą naujiems gavėjams ir duomenų importą. Taip pat numatomas kitų su GPM susijusių teisės aktų pakeitimų įgyvendinimas ir sistemos integracinių sąsajų plėtojimas.

Kvalifikaciniai reikalavimai

  • 1Visi specialistai turi laisvai kalbėti ir rašyti lietuvių kalba (jei lietuvių kalba nėra gimtoji, turi būti ne žemesnis, kaip C1 lygis pagal Europass kalbų pasą).
  • 2Tiekėjo pasitelkti papildomi specialistai, kurie nenurodyti kvalifikacijos reikalavimų 7.1.1 - 7.1.8 punktuose, turi turėti ne trumpesnę nei 1 metų darbo patirtį toje srityje, kurioje nurodytas specialistas ketina dirbti vykdydamas sutartinius įsipareigojimus.
  • 3Projekto vadovas turi turėti Projekto vadovo kvalifikaciją ir ne trumpesnę nei 3 metų vadovavimo projektams patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą (pvz., PMP arba IPMA-C ar lygiavertį).
  • 4IS analitikas turi turėti IS analitiko kvalifikaciją ir ne trumpesnę nei 2 metų IS analitiko darbo patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą (pvz., OMG Certified UML Professional Intermediate, OMG Certified Expert in BPM 2 (OCEB 2), OMG Certified BPM Professional, OMG Certified UML Professional, IBM Certified Solution Designer (vUML2)ar jiems lygiavertį).
  • 5IS programuotojas turi turėti tarptautiniu mastu pripažįstamą IS programuotojo kvalifikaciją ir ne trumpesnę nei 1 metų programuotojo darbo patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle PL / SQL Developer Certified Associate, Oracle Certified Associate Java Programmer, Microsoft Certified Application Developer ar jiems lygiavertį).
  • 6IS projektuotojas turi turėti tarptautiniu mastu pripažįstamą IS projektuotojo kvalifikaciją ir ne trumpesnę nei 1 metų IS projektuotojo darbo patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą (pvz.: Oracle PL / SQL Developer Certified Associate arba Oracle Advanced PL / SQL Developer Certified Professional arba Oracle Certified Expert Java Developer ar jiems lygiavertį).
  • 7IS saugos specialistas turi turėti IS saugos specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS saugos specialisto darbo patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą (pvz., Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ar jam lygiavertis).
  • 8IS testavimo specialistas turi turėti IS testavimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS testavimo darbo patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą.
  • 9Duomenų mainų (integravimo sprendimų) specialistas turi turėti tarptautiniu mastu pripažįstamą IS duomenų mainų (integravimo sprendimų) specialisto kvalifikaciją ir ne trumpesnę nei 1 metų IS duomenų mainų (integravimo sprendimų) specialisto darbo patirtį, liudijančią tarptautiniu mastu pripažįstamą sertifikatą (pvz., Oracle Service Oriented Architecture Infrastructure Implementation Certified Expert, Oracle SOA Architect Certified Expert, Oracle Advanced PL/SQL Developer Certified Professional, Microsoft Certified Application Developer ar jiems lygiavertį).
  • 10Duomenų bazių administravimo specialistas turi turėti tarptautiniu mastu pripažįstamą reikalingą duomenų bazių administravimo specialisto kvalifikaciją ir ne trumpesnę nei 1 metų duomenų bazių administravimo specialisto darbo patirtį, liudijančią sertifikatą (Oracle Database 12c Administrator Certified Professional ar lygiavertį dokumentą).
  • 11Tiekėjo veiklos kokybės vadybos sistema turi atitikti ISO 9001 (arba LST EN ISO 9001) arba jam lygiaverčių standartų reikalavimus informacinių technologijų srityje.

Techniniai reikalavimai

Testavimas

  • 1GYPAS kūrimo, testinė ir gamybinė aplinkos turi būti atskirtos.
  • 2Tiekėjas turi sukurti / sukonfigūruoti testinę ir gamybinę aplinkas Pirkėjo infrastruktūroje, kūrimo aplinką — savo infrastruktūroje.
  • 3Testavimas negali būti vykdomas su realiais duomenimis, išskyrus būtinus atvejus, suderintus su Pirkėju, kurių metu naudojamos organizacinės ir techninės duomenų saugumo priemonės, užtikrinančios realių duomenų saugumą.
  • 4Tiekėjas privalo sukurtas / modernizuotas GYPAS ar atskiras jos dalis visų pirma išbandyti testinėje aplinkoje ir tik po to pagal Pirkėjo patvirtintas versijų ir pakeitimų valdymo procedūras įdiegti gamybinėje aplinkoje.
  • 5Tiekėjas per 2 (du) mėnesius nuo VMI IT išteklių grupių ir reikalingų teisių suteikimo dienos privalo pateikti Pirkėjui rašytinį patvirtinimą apie kūrimo aplinkos paruošimą savo infrastruktūroje.
  • 6Pirkėjui pareikalavus, Tiekėjas turi pademonstruoti kūrimo aplinkoje bent vienos GYPAS paslaugos veikimą.
  • 7Tiekėjas turi sukurtą / modernizuotą GYPAS ar atskiras jos dalis Pirkėjui pateikti diegimui tik pilnai jas išbandęs testinėje aplinkoje, užtikrindamas, kad diegiama programinė įranga yra be kenksmingo programinio kodo, neautorizuotos prieigos galimybių ir /ar kitų pažeidžiamumų.
  • 8Testavimo metu turi būti patikrintas optimalus GYPAS veikimas, apimant reikalavimų, paslaugų proceso sekos, teisių valdymą, operacijų fiksavimą ir duomenų tikslumą, užbaigtumą bei patikimumą.
  • 9Testavimo metu turi būti atlikti šie bandymai: Tiekėjo vidinis GYPAS testavimas (visų lygių ir skirtingų tipų), GYPAS integracinis testavimas, GYPAS priėmimo testavimas.
  • 10Tiekėjas su Pirkėju suderina Testavimo planą ir metodiką iki pirmos Paslaugos vidinio testavimo pradžios.
  • 11Kiekvienos Paslaugos testavimo atveju Tiekėjas parengia ir su Pirkėju suderina Paslaugos vidinio, priėmimo testavimo ataskaitas, nurodant testavimo laikotarpį, apimtį, aplinką, atlikusius asmenis ir fiksuotų incidentų informaciją.
  • 12Tiekėjas, suderinęs su Pirkėju, turi sukurti / sukonfigūruoti Pirkėjo priėmimo testavimui skirtą testinę aplinką, dokumentuojant reikalavimus, pateikiant paketą, paruošiant testinius duomenis ir atliekant konfigūracinius nustatymus.
  • 13Paslaugos Tiekėjo vidinio testavimo pabaigos ir priėmimo testavimo pradžios sąlygos apima suderintus testavimo scenarijus, paruoštus testinių duomenų rinkinius, parengtą testinę aplinką, atliktą vidinį testavimą ir suderintą vidinio testavimo ataskaitą.
  • 14Paslaugos priėmimo testavimo pabaigos ir GYPAS perdavimo į bandomąją eksploataciją sąlygos apima visų nurodytų GYPAS bandymų atlikimą, sėkmingą scenarijų užbaigimą, kritinių, didelių ir vidutinių klaidų išsprendimą bei Pirkėjo uždarymą, mažų klaidų išsprendimą iki bandomosios eksploatacijos pabaigos, atsakymus į konsultacijas ir suderintą priėmimo testavimo ataskaitą.
  • 15Testavimo metu Tiekėjas privalo dalyvauti priėmimo testavime, pildyti klaidų registrą, šalinti klaidas ir trūkumus, atlikti pakartotinius ir regresinius testavimus, informuoti apie klaidų šalinimą, pildyti pakeitimų registrą ir teikti pagalbą bei konsultuoti Pirkėjo atstovus.

Kokybės garantija

  • 1Likus 20 darbo dienų iki pirmos realizuotos Paslaugos bandomosios eksploatacijos pabaigos abi Šalys susiderina Kokybės garantijos teikimo tvarkos aprašą.
  • 2Kokybės garantijos paslaugos incidentai turi būti inicijuojami, apskaitomi ir analizuojami tik naudojant VMI prie FM IT Pagalbos tarnybos TPĮ.
  • 3Per 1 mėnesį nuo kokybės garantijos pradžios Tiekėjas turi išspręsti visas likusias bandomosios eksploatacijos metu identifikuotas mažas klaidas.
  • 4Kokybės garantijos metu per VMI prie FM IT Pagalbos tarnybos TPĮ nukreiptos klaidos sprendžiamos pagal jų kritiškumą ir registravimo tvarką.
  • 5Visi veiksmai su GYPAS bei duomenimis turi būti fiksuojami.
  • 6Visos Tiekėjo perduodamos vykdyti diegimo instrukcijos turi būti nekoduotos ir turi būti galimybė peržiūrėti jų turinį prieš vykdymą.
  • 7GYPAS nekoduoti programiniai tekstai pateikiami kartu su visomis perkompiliavimui reikalingomis bibliotekomis.
  • 8GYPAS dokumentaciją kartu su programiniu kodu bei diegimo instrukcijomis Tiekėjas talpina SVN, išlaikant GYPAS posistemių diegimo proceso principus.
  • 9Kartu su Paslaugos priėmimo — perdavimo aktu turi būti pateikta atskira suvestinė, kurioje nurodoma visa SVN saugoma Paslaugos teikimo metu pateikta ir suderinta dokumentacija, instaliaciniai paketai, programinis kodas, diegimo instrukcijos, ataskaitos ir kita su Paslaugos teikimu susijusi informacija.
  • 10Paslaugos turi būti teikiamos taip, kad sukurta ir (ar) modernizuota programinė įranga galėtų funkcionuoti realaus laiko režimu, tiek vykdant tokios programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.
  • 11Paslaugos kokybė turi atitikti Paslaugai keliamus Reikalavimus, kurie numatyti Paslaugos techninėje specifikacijoje.
  • 12Jeigu Paslaugos sudėtyje esanti programinė įranga negalės tinkamai veikti dėl to, kad Tiekėjas neįtraukė į Paslaugos kainą visų reikalingų su taikomosios programinės įrangos eksploatacija susijusių išlaidų už laikotarpį nuo pirkimo Sutarties pasirašymo dienos iki Paslaugos kokybės garantijos pabaigos, programinės įrangos veikimas bus atstatomas Tiekėjo sąskaita.
  • 13Visoms Paslaugoms, kurioms pagal Civilinį kodeksą būtų galimybė sutartiniu įsipareigojimu suteikti kokybės garantijos terminą, Sutartimi suteikiamas Civiliniame kodekse numatytas, tačiau ne trumpesnis nei 24 mėnesių kokybės garantijos terminas, kurio pradžia laikoma paskutinė bandomosios eksploatacijos diena.
  • 14Baziniam funkcionalumui garantiniai įsipareigojimai taikomi ne trumpiau nei vėliausiai pasibaigiantys garantiniai įsipareigojimai priklausomiems moduliams.
  • 15Sugadintų bei prarastų GYPAS duomenų atstatymą Tiekėjas atlieka savo lėšomis arba iš savo lėšų padengia su duomenų atstatymu susijusias išlaidas, jei gedimo priežastis yra Tiekėjo pateiktų priemonių netinkamas veikimas arba neveikimas.
  • 16Kritinės klaidos atveju klaida turi būti pašalinta per ne daugiau kaip 3 valandas. Jei nepavyksta, Tiekėjas padeda Pirkėjui įvykdyti reikiamas funkcijas alternatyviomis priemonėmis ir klaidą pašalina per 8 darbo valandas.
  • 17Didelės klaidos atveju klaida turi būti pašalinta per ne daugiau kaip 16 darbo valandų. Jei nepavyksta, Tiekėjas padeda Pirkėjui įvykdyti reikiamą funkciją alternatyviomis priemonėmis ir klaidą pašalina per 40 darbo valandų.
  • 18Kitos klaidos atveju klaida turi būti pašalinta per ne daugiau kaip 40 darbo valandų. Jei nepavyksta, Tiekėjas padeda Pirkėjui įvykdyti reikiamą funkciją alternatyviomis priemonėmis ir klaidą pašalina per 80 darbo valandų.
  • 19Tiekėjas privalo nedelsdamas atstatyti GYPAS veikimą, įvykus klaidoms, susijusioms su naujai diegiamais funkcionalumais. Tokios klaidos klasifikuojamos kaip kritinės klaidos.

Bandomoji eksploatacija

  • 1Visoms priimamoms Paslaugoms, kurių metu vykdomas modernizavimas, taikoma bandomoji eksploatacija, kurios trukmė yra 1 mėnuo ir kuri skaičiuojama nuo Paslaugos ar glaudžiai susijusios Paslaugos įdiegimo į gamybinę aplinką.
  • 2Bandomosios eksploatacijos metu Tiekėjas privalo taisyti klaidas, registruotas ir neišspręstas priėmimo testavimo metu, ir klaidas, registruotas bandomosios eksploatacijos metu.
  • 3Bandomoji eksploatacija negali būti laikoma baigta, jei Tiekėjas neištaisė visų priėmimo testavimo metu identifikuotų klaidų ir kritinių, didelių bei vidutinių klaidų, identifikuotų bandomosios eksploatacijos metu.
  • 4Mažos klaidos, nustatytos ir neištaisytos bandomosios eksploatacijos metu, turi būti ištaisytos ne vėliau nei per 1 mėn. nuo kokybės garantijos pradžios.
  • 5Kai neįmanoma ištaisyti GYPAS klaidų iki bandomosios eksploatacijos pabaigos, Pirkėjo ir Tiekėjo sutarimu bandomosios eksploatacijos laikas gali būti pratęstas iki tol, kol bus ištaisytos klaidos ir GYPAS visa apimtimi atitiks nustatytus Reikalavimus.
  • 6Jei dėl GYPAS kritinių arba didelių klaidų bandomoji eksploatacija Paslaugai negali būti vykdoma, bandomoji eksploatacija gali būti stabdoma, kol klaidos bus ištaisytos. Sustabdymo terminas neįskaičiuojamas į bandomosios eksploatacijos trukmę.
  • 7Bandomosios eksploatacijos metu nustačius klaidas, kilusias dėl to, kad projektavimo ir programavimo metu Tiekėjas nenumatė jų išvengimo, Tiekėjas nemokamai atlieka reikalingus taisymus.
  • 8Tiekėjas privalo prieš pasirašant paskutinį perdavimo–priėmimo aktą Pirkėjui pateikti galutines dokumentacijos ir GYPAS išeities kodo versijas.
  • 9Paslaugos priėmimo — perdavimo aktas nesurašomas anksčiau negu programinė įranga yra sukurta, įdiegta, tinkamai veikia (užbaigta jos bandomoji eksploatacija), Tiekėjas perdavė visus Projekto metu Tiekėjo ir Pirkėjo suderintus ir patvirtintus galutinius rezultatus.

Diegimas ir diegimo aplinka

  • 1Tiekėjas turi pateikti visus sukurtos ar modernizuotos Paslaugos programinės įrangos išeities kodus arba diegimo paketus kartu su diegimo instrukcijomis, kurie turi būti struktūrizuoti ir su komentarais, patalpinant į SVN bei išlaikant Pirkėjo nurodytą failų struktūrą.
  • 2Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti GYPAS, nepriklausomai nuo Tiekėjo.
  • 3Paslauga turi funkcionuoti realaus laiko režimu, tiek vykdant programinės įrangos bandomąją eksploataciją, tiek jai taikant kokybės garantiją.

GYPAS modernizavimo principai

  • 1Papildomų komponentų įdiegimas neturi sumažinti patikimumo ir našumo lygių.
  • 2Komponentai turi būti įdiegti taip, kad užtikrintų galimybę lengvai modernizuoti kuriamas GYPAS funkcijas ir įtraukti į GYPAS naujas funkcijas.
  • 3Komponentai turi būti įdiegti tokiu būdu, kuris užtikrintų atsparumą sutrikimams. Tam tikrų komponentų klaidos neturi neigiamai paveikti kito GYPAS funkcionalumo.
  • 4GYPAS turi būti suprojektuotas ir realizuotas taip, kad realizavus funkcionalumo pakeitimus vienoje ar keliose funkcinėse srityse tai netaptų visos GYPAS perkūrimo priežastimi.
  • 5Prieigos teisių suteikimas prie GYPAS turi būti paremtas rolių pagrindu, kai teisė naudotis konkrečia GYPAS tvarkoma informacija suteikiama konkrečiam GYPAS naudotojui ar naudotojų grupei.
  • 6Jei GYPAS skirtas administruoti, jis turi būti papildytas administratoriaus role, suteikiančia teisę administruoti GYPAS be teisės tvarkyti mokesčių mokėtojų duomenis.
  • 7Visos GYPAS naudotojų rolės, įskaitant ir administratorių, ir joms priskirtos teisės turi būti suderintos su GYPAS duomenų valdymo įgaliotiniu.
  • 8Prisijungimo prie GYPAS metu kiekvienas naudotojas turi būti nustatomas pagal unikalų identifikatorių ir autentifikuojamas.
  • 9GYPAS programinė įranga turi leisti atlikti nurodytu laiku vykdomų užduočių („scheduler“) administravimą. Turi būti funkcija, leidžianti įjungti arba išjungti egzistuojančias užduotis, pakeisti užduočių vykdymą.
  • 10Jei duomenų perdavimo būdas ir tikslas reikalauja, GYPAS turi užtikrinti duomenų kodavimą prieš perduodant duomenis trečioms šalims.
  • 11GYPAS turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, kad duomenys nebūtų iškraipyti ar neleistinai atskleisti jų perdavimo metu.
  • 12Viešaisiais ryšių tinklais perduodamos GYPAS elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą.
  • 13GYPAS turi automatiškai nutraukti naudotojo darbo seansą praėjus parametrais apibrėžtam naudotojo neaktyvumo laikotarpiui ir pranešimu informuoti naudotoją apie atjungimo priežastį. Turi būti galimybė keisti neaktyvumo laikotarpio parametro reikšmę.
  • 14GYPAS turi būti galimybė nustatyti naudotojo neteisingų prisijungimų skaičių, po kurio naudotojui būtų laikinai neleidžiama bandyti prisijungti. Turi būti galimybė keisti prisijungimų skaičiaus parametro reikšmę.
  • 15Atnaujinta / modernizuota GYPAS turi patikimai veikti Pirkėjo turimoje techninėje platformoje, vietiniuose (LAN) ir teritoriniuose (WAN) kompiuterių tinkluose bei infrastruktūroje skirtoje GYPAS maksimaliai išnaudojant įdiegtus ir naudojamus programinius sprendimus ir technologijas, t. y. GYPAS modernizuotų ir naujų komponentų (Paslaugų) įdiegimas negali reikalauti iš Pirkėjo jokių papildomų (neįtrauktų į pasiūlymo kainą) išlaidų.
  • 16Paslaugos įgyvendinimui kuriami programiniai sprendimai turi užtikrinti pilną duomenų mainų suderinamumą ir integralumą su GYPAS ir susijusių informacinių sistemų sprendimais bei tvarkomų duomenų panaudojimu GYPAS ir susijusiose IS.
  • 17GYPAS turi būti numatytos atstatymo po gedimo ir atsarginio duomenų išsaugojimo procedūros, pagal poreikį patikslinant GYPAS veiklos tęstinumo planą.

Apkrova ir paslaugų prieinamumas

  • 1Turi būti užtikrintas nepertraukiamas GYPAS veikimas 24 valandas per parą 7 dienas per savaitę.
  • 2Prieinamumas ne mažiau kaip 99.85% per metus.
  • 3Esant poreikiui ištestuoti sukurtų / modernizuotų GYPAS ar jos dalių apkrovą ir greitaveiką, Pirkėjas pateiks šių darbų atlikimo užsakymą, kuriame detalizuos ir su Tiekėju suderins apkrovos ir greitaveikos rodiklius ir jų reikšmes.

Integracija su kitomis sistemomis

  • 1Paslaugų teikimas turėtų būti derinamas su kitų Pirkėjo ir išorinių IS, su kuriomis turi būti užtikrinama GYPAS integracija, kūrimo / modernizavimo darbais.
  • 2GYPAS integracija su kitomis Pirkėjo ir išorinėmis IS bei duomenų teikimas išoriniams gavėjams turi būti atliekama panaudojant naudojamų programinių produktų standartinius duomenų integravimo metodus ir / ar Paslaugomis grindžiamą architektūrą SOA (angl. „Service Oriented Architecture“).

Dokumentacija ir programinis kodas

  • 1Jeigu, naudojantis Paslauga, paaiškės, kad Tiekėjo perduota su Paslauga susijusi dokumentacija yra ne visa ir jos nepakanka tam, kad būtų galima įvykdyti kokį nors iš Sutartyje numatytų Paslaugos tikslų, visus su tuo susijusius Pirkėjo nuostolius (įskaitant dokumentacijos sutvarkymo išlaidas) padengia Tiekėjas.
  • 2Tiekėjas rengdamas dokumentus turi vadovautis aktualiomis teisės aktų redakcijomis.
  • 3Visa su GYPAS keitimu ir diegimu susijusi medžiaga ir dokumentai turi būti teikiami lietuvių kalba bei vartojant dalykinės srities terminiją.
  • 4Esant poreikiui dalis medžiagos ir dokumentų gali būti pateikiami anglų kalba.
  • 5Standartinių produktų administravimo priemonių medžiaga ir dokumentai turi būti pateikiami lietuvių arba anglų kalba.
  • 6Tiekėjas su Pirkėju privalo suderinti visų pateikiamų rezultatų turinį ir formą prieš pateikdamas dokumentus Pirkėjui.
  • 7Tiekėjas turi pateikti parengtus dokumentų Projektus Pirkėjo darbo grupei derinti. Projektai pristatomi ir aptariami Pirkėjo ir Tiekėjo darbo grupių susitikimuose.
  • 8Pirkėjui išreiškus poreikį, pasitarimuose papildomai naudojama Projektų medžiaga skaidrių formatu.
  • 9Tiekėjas visus su Pirkėju suderintus dokumentus turi įkelti į Pirkėjo naudojamą SVN.
  • 10Tiekėjas turi pateikti visus sukurtų ar modernizuotų GYPAS išeities kodus, kurie turi būti struktūrizuoti ir su komentarais.
  • 11Pateikiama Paslaugos programinė įranga ir dokumentacija turi užtikrinti galimybę palaikyti ir modernizuoti GYPAS, nepriklausomai nuo Tiekėjo.
  • 12Perduodamoje GYPAS dokumentacijoje esančios teksto šaltinių nuorodos turi nukreipti arba į kitą perduodamo dokumento skyrių, arba į kitą perduodamą dokumentą, bet ne į Tiekėjo aplinkoje valdomą dokumentaciją.
  • 13Projekto dokumentas nėra laikomas tinkamu, jeigu jis neatitinka suderinto dokumento šablono formos ir turinio reikalavimų, nustatytų Valstybinės mokesčių inspekcijos valstybės informacinių išteklių steigimo, kūrimo, diegimo, priežiūros ir likvidavimo taisyklių 1 priede.

Duomenų sauga ir konfidencialumas

  • 1GYPAS turi būti įgyvendintos kontrolės priemonės, užtikrinančios perduodamų ar gaunamų duomenų vientisumą ir konfidencialumą, kad duomenys nebūtų iškraipyti ar neleistinai atskleisti jų perdavimo metu.
  • 2Viešaisiais ryšių tinklais perduodamos, GYPAS elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą.
  • 3Visus su Paslauga susijusius darbus Tiekėjas turės atlikti savo pačių jėgomis ir savo kaštais pasirengtoje ir susikonfigūruotoje GYPAS kūrimo aplinkoje, kuri savo infrastruktūra turi atitikti gamybinę GYPAS aplinką.
  • 4Visi sukurti ar modernizuoti programiniai moduliai, susiję su GYPAS kūrimu, modernizavimu ir/ ar technine priežiūra, į gamybinę GYPAS aplinką turės būti diegiami vadovaujantis Pirkėjo patvirtintomis versijų ir pakeitimų valdymo procedūromis.
  • 5GYPAS turi būti apsaugotas nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), įterptinių instrukcijų atakų (angl. Cross-site scripting), atkirtimo nuo Paslaugos (angl. DOS).
  • 6Techninėje Specifikacijoje nustatytu darbo režimu turi būti užtikrintas nustatytas prieinamumo prie GYPAS lygis visu Sutarties galiojimo laikotarpiu.
  • 7Paslaugos vykdymo metu modernizuojant GYPAS ar atskiras jo dalis ir atlikus pakeitimus, kurie turi įtakos naudotojų atliekamiems veiksmams su duomenimis, turi būti papildytas esamas GYPAS naudotojų atliekamų veiksmų auditavimo sprendimas.
  • 8GYPAS turi būti įgyvendintos įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemonės.
  • 9Modernizuotuose ar naujai sukurtuose GYPAS moduliuose ar jos dalyse turi būti fiksuojami ir perduodami centralizuotam VMI informacinių sistemų auditavimo sprendiniui tinkamu formatu sistemos ir/ar jos elementų įjungimo/išjungimo, prisijungimo/atsijungimo bandymų, naudotojų veiksmų, kitų informacijos saugai svarbių įvykių įrašai.
  • 10Fiksuojamų įrašų laiko žymos turi būti sinchronizuotos ne mažiau kaip vienos sekundės tikslumu ir turi būti naudojami mažiausiai 2 laiko sinchronizavimo šaltiniai.
  • 11Kiekvienas fiksuojamas įrašas turi apimti veiksmą atlikusio naudotojo vardą, atliktą veiksmą, su kokio asmens (-ų) duomenimis atliktas veiksmas, objekto identifikatorių, naudotojo įvestą asmens duomenų naudojimo tikslą, įrenginio vardą, įvykio rūšį, datą ir laiką, įvykio rezultatą ir kitą informacijos saugai svarbią informaciją.
  • 12GYPAS naudotojų veiksmai turi būti fiksuojami naudotojo sąsajoje konkretų atliktą veiksmą atspindinčiais pavadinimais ir turi būti pateikiamas detalus fiksuojamų veiksmų žinynas.
  • 13Tiekėjo darbuotojams draudžiama savavališkai atlikti diegimus bei kitokius konfigūravimo darbus.
  • 14Atlikus GYPAS komponentų keitimą, Tiekėjas turi užtikrinti GYPAS komponentų atsparumą įsilaužimui ir pašalinti visus nustatytus trūkumus.
  • 15Turi būti užtikrinamas saugių protokolų ir (arba) slaptažodžių naudojimas, kai duomenys perduodami išoriniais duomenų perdavimo tinklais, užtikrinant GYPAS taikomų sprendimų integralumą ir vientisumą.
  • 16Tiekėjas galės vykdyti pirkimo sutartį tik Tiekėjo specialistams (komandos nariams) pasirašiusius Konfidencialumo pasižadėjimo formą.
  • 17Jeigu Paslaugų teikimo metu Tiekėjui bus būtina tvarkyti realius duomenis, Tiekėjas ir Pirkėjas turės pasirašyti Pirkėjo duomenų tvarkymo sutartį.
  • 18Tiekėjui paslaptyje laikoma informacija teikiama tik tokios apimties, kuri būtina Paslaugoms atlikti. Tiekėjas turi imtis visų teisinių, techninių ir organizacinių priemonių gautai informacijai apsaugoti.
  • 19Tiekėjas turi užtikrinti ir garantuoti, kad Tiekėjo darbuotojai, kurie atliks Paslaugas, saugos paslaptyje gautą informaciją tiek Paslaugų teikimo metu, tiek pasibaigus sutarčiai.
  • 20Tiekėjas privalo pagrįstai nedelsdamas, ir jei įmanoma, praėjus ne daugiau kaip 24 valandoms nuo galimo informacijos saugumo incidento nustatymo, apie įvykusį ar galimai įvykusį informacijos saugos incidentą informuoti Pirkėją el. paštu duomenu_sauga@vmi.lt.
  • 21Tiekėjo pasitelktas informacijos saugos specialistas (-ai) privalo vertinti, ar Sutarties vykdymo metu Tiekėjo priimami sprendimai atitinka informacijos saugumo reikalavimus.
  • 22Visi informacijos saugumo reikalavimai, taikomi Tiekėjui, yra taikomi ir jo subrangovams.
  • 23Paslaugų teikimui Tiekėjo darbuotojams prieiga prie Pirkėjo valdomų informacinių išteklių suteikiama tik per Pirkėjo Administratorių veiksmų kontrolės sistemą (AVKS).
  • 24Tiekėjo darbuotojai prie Pirkėjo valdomų informacinių išteklių gali jungtis tik iš Tiekėjo biuro IP adresų, kurių skaičius negali viršyti 3 ir kurie nurodomi atskirame viešojo pirkimo sutarties priede.

Projekto valdymas ir užsakymų vykdymas

  • 1Tiekėjas Sutarties vykdymo metu turi turėti ir naudoti Projekto valdymo sistemą (pvz., Confluence ar lygiavertę) ir incidentų valdymo sistemą (pvz., JIRA ar lygiavertę).
  • 2Projekto ir incidentų valdymo sistemos turi turėti sąryšį.
  • 3Pirkėjo atstovams (ne mažiau nei 15) turi būti suteikta galimybė naudoti abi sistemas (Projekto ir incidentų valdymo), o kokybės garantijos laikotarpiu - ne mažiau nei 2 Pirkėjo atstovams.
  • 4Projekto pabaigoje Tiekėjas turi pateikti visą Projekto valdymo sistemoje užfiksuotą informaciją į VMI turimą sistemą Confluence importuojamu formatu.
  • 5Darbus Pirkėjas užsako raštu per Projekto valdymo sistemą (pvz., Confluence ar kitą) pildydamas užsakymo dokumentą.
  • 6Pirkėjas Užsakyme privalo aprašyti reikalingus pakeitimus, sukurtinus funkcionalumus, pageidaujamus įgyvendinimo terminus, pridėti kitą analizei reikalingą medžiagą.
  • 7Tiekėjas turi pateikti pagrįstas užsakomų darbų valandų apimtis (detalizacija pagal veiklas), užsakymą vykdysiančius specialistus / ekspertus ir jų kiekį bei užsakomų darbų įvykdymo siūlomus terminus.
  • 8Įgyvendinus Užsakymą Tiekėjas privalo jame nurodyti faktiškai sunaudotų Tiekėjo darbo valandų skaičius ir ar jis atitinka Užsakyme nustatytą darbų atlikimui skirtą laiką ir kokybę.
  • 9Tiekėjas, gavęs Pirkėjo suderintą ir patvirtintą Užsakymą, privalo pradėti jo vykdymą ne vėliau kaip per 10 (dešimt) darbo dienų nuo Užsakymo gavimo dienos.

Dokumentai19

  • 11 priedas_Tiekėjo_Patvirtinimas_vertinimo_kriterijams.docx
  • 3 priedas. Tiekėjo pašalinimo pagrindai ir kvalifikacijos reikalavimai.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 5 priedas. Pasiūlymo forma.docx
  • 8 priedas. Nacionalinio saugumo atitikties deklaracija (forma).docx
  • 9 priedas_Sutarties_specialiosios_ir_bendrosios_sąlygos.docx
  • Atviro konkurso bendrosios sąlygos.docx
  • Atviro konkurso specialiosios sąlygos.docx
  • 2_c4t_8252509_1.xml
  • 8252509_Contract notice - general directive, standard regime_0.pdf
  • 1 priedas. Terminai.docx
  • 10 priedas_Vertinimo_kriterijai.docx
  • 12 priedas_Specialistu_saraso_forma.docx
  • 2 priedas_Techninė_specifikacija.docx
  • 7 priedas. Tiekejo deklaracija fiziniam asmeniui.docx
  • 6 priedas. Tiekejo deklaracija juridiniam asmeniui.docx
  • 1072_8252509.pdf
tendis.lt · Sukurta recodin.lt