· Web viewVyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355,...
Transcript of · Web viewVyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355,...
Konkurso sąlygų 1 priedas
PRIVAČIŲ INTERESŲ RIZIKOS VALDYMO INFORMACINĖS SISTEMOS SUKŪRIMO IR DIEGIMO TECHNINĖ SPECIFIKACIJA
Turinys
1. SPECIFIKACIJOS SANTRAUKA....................................................................................................7
2. BENDRA INFORMACIJA................................................................................................................7
3. SUSIJUSIŲ DOKUMENTŲ SĄRAŠAS...........................................................................................8
4. PIRKIMO TIKSLAS IR REZULTATAI...........................................................................................9
5. ESAMOS SITUACIJOS ir sprendžiamų problemų APRAŠYMAS................................................10
6. SIEKIAMOS SITUACIJOS APRAŠYMAS....................................................................................11
7. PIRVIS FUNKCINIŲ REIKALAVIMŲ APRAŠYMAS................................................................11
7.1. PIRVIS funkcinė architektūra...................................................................................................11
7.2. Funkciniai reikalavimai.............................................................................................................13
7.2.1. Reikalavimai PIRVIS administravimo moduliui...............................................................14
7.2.2. Reikalavimai Deklaracijų rizikos vertinimo modelio tvarkymo moduliui........................16
7.2.3. Reikalavimai Deklaracijų rizikos vertinimo moduliui.......................................................23
7.2.4. Reikalavimai Deklaracijų rizikos valdymo moduliui........................................................26
7.2.5. Reikalavimai asmenų profilių moduliui.............................................................................28
7.2.6. Reikalavimai ataskaitų moduliui........................................................................................29
7.2.7. Reikalavimai duomenų pateikimo komponentui...............................................................31
7.2.8. Reikalavimai sąsajoms su išorinėmis informacinėmis sistemomis ir registrais................31
8. NEFUNKCINIAI REIKALAVIMAI...............................................................................................39
8.1. Reikalavimai reikalavimų įgyvendinimui.................................................................................39
8.2. Reikalavimai saugumui.............................................................................................................39
8.3. Reikalavimai architektūrai........................................................................................................41
8.4. Reikalavimai programinei įrangai ir licencijoms......................................................................41
8.5. Reikalavimai naudotojo sąsajai ir ergonomikai........................................................................42
8.6. Reikalavimai greitaveikai ir našumui........................................................................................45
8.7. Reikalavimai duomenų kokybei................................................................................................45
8.8. Reikalavimai paslaugų teikimui................................................................................................46
8.8.1. Reikalavimai analizei ir projektavimui..............................................................................46
8.8.2. Reikalavimai testavimui.....................................................................................................46
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
2 | 76
8.8.3. Reikalavimai diegimui.......................................................................................................47
8.8.4. Reikalavimai bandomajai eksploatacijai............................................................................47
8.8.5. Reikalavimai mokymams...................................................................................................48
8.8.6. Reikalavimai galutiniam PIRVIS priėmimui.....................................................................48
8.8.7. Reikalavimai garantinei priežiūrai.....................................................................................49
8.9. Reikalavimai dokumentacijai....................................................................................................50
9. REIKALAVIMAI PIRVIS KŪRIMO IR DIEGIMO ETAPAMS BEI TERMINAMS..................52
10. REIKALAVIMAI PASIŪLYMAMS...........................................................................................62
11. PRIEDAI.......................................................................................................................................63
11.1. PRIEDAS NR. 1. ESAMI VEIKLOS PROCESAI...............................................................63
11.1.1. Asmenų, kurie privalo deklaruoti Privačius interesus, sąrašo sudarymas ir kontrolė....63
11.1.2. Pateiktų Deklaracijų analizė...........................................................................................65
11.1.3. Tyrimo atlikimas............................................................................................................67
11.2. PRIEDAS NR. 2. BŪSIMI VEIKLOS PROCESAI..............................................................70
11.2.1. Apibendrintas VTEK vykdomų priežiūros funkcijų procesų žemėlapis........................70
11.2.2. Pateiktų Deklaracijų analizė...........................................................................................72
11.2.3. Deklaracijų rizikos vertinimas ir valdymas....................................................................74
Lentelių sąrašas
7.1 lentelė. PIRVIS architektūros elementų paaiškinimas...................................................................12
7.2 lentelė. Reikalavimai PIRVIS sąsajoms su informacinėmis sistemomis ir registrais....................32
9.1 lentelė. Paslaugų etapai ir jų rezultatai...........................................................................................53
12.1 lentelė. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso aprašymas....................................................................................................................64
12.2 lentelė. Pateiktų Deklaracijų analizės esamo proceso aprašymas................................................66
12.3 lentelė. Tyrimo atlikimo esamo proceso aprašymas....................................................................68
12.4 lentelė. VTEK vykdomų priežiūros funkcijų procesų žemėlapio schemos aprašymas................71
11.5 lentelė. Pateiktų Deklaracijų analizės būsimo proceso schemos aprašymas................................72
11.6 lentelė. Deklaracijų rizikos vertinimo būsimo proceso schemos aprašymas...............................74
Paveikslų sąrašas
7.1 lentelė. PIRVIS architektūros elementų paaiškinimas...................................................................12
7.2 lentelė. Reikalavimai PIRVIS sąsajoms su informacinėmis sistemomis ir registrais....................32
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
3 | 76
9.1 lentelė. Paslaugų etapai ir jų rezultatai...........................................................................................53
12.1 lentelė. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso aprašymas....................................................................................................................64
12.2 lentelė. Pateiktų Deklaracijų analizės esamo proceso aprašymas................................................66
12.3 lentelė. Tyrimo atlikimo esamo proceso aprašymas....................................................................68
12.4 lentelė. VTEK vykdomų priežiūros funkcijų procesų žemėlapio schemos aprašymas................71
11.5 lentelė. Pateiktų Deklaracijų analizės būsimo proceso schemos aprašymas................................72
11.6 lentelė. Deklaracijų rizikos vertinimo būsimo proceso schemos aprašymas...............................74
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
4 | 76
SĄVOKOS IR SUTRUMPINIMAI
Sąvoka / sutrumpinimas Paaiškinimas
BPM Verslo procesų modeliavimo notacija (angl. Business Process Modeling)BRL Bendras Deklaracijos rizikos lygisBRT Bendra Deklaracijos rizikos tikimybėBRŽ Deklaracijos bendra rizikos pasireiškimo žalaDB Duomenų bazėDBVS Duomenų bazių valdymo sistemaDeklaracija Privačių interesų deklaracija
DiegėjasPIRVIS sukūrimo ir diegimo paslaugų teikėjas, paslaugas teikiantis pagal techninės specifikacijos reikalavimus
ES Europos Sąjunga
GYPASValstybinės mokesčių inspekcijos gyventojų pajamų mokesčio informacinė sistema
GR Gyventojų registras
IDISValstybės ar savivaldybių institucijų, įstaigų, įmonių, organizacijų registracijos privačių interesų deklaravimo (duomenų bazėje) informacinė sistema
Ilgasis sąrašas
VTEK prižiūrimų asmenų, kurie privalo deklaruoti privačius interesus, kaip tai apibrėžta Viešų ir privačių interesų derinimo valstybės tarnyboje įstatymas, sąrašas, t. y. asmenų sąrašas, kurių rizikingumas bus vertinamas ir kuriems rizikos valdymo priemonės bus parinktos taikant RVM
IS Informacinė sistemaJADIS Juridinių asmenų dalyvių informacinė sistemaJAR Juridinių asmenų registras
Juridinio asmens dalyvis
Privataus juridinio asmens dalyvis (akcininkas, narys, dalininkas ir pan.) yra asmuo, kuris turi nuosavybės teisę į juridinio asmens turtą, arba asmuo, kuris nors ir neišsaugo nuosavybės teisių į juridinio asmens turtą, bet įgyja prievolinių teisių ir (ar) pareigų, susijusių su juridiniu asmeniu.
Konsultacinių paslaugų tiekėjas, Techninės priežiūros paslaugų tiekėjas
Viešojo pirkimo būdu parinktas konsultacinių paslaugų tiekėjas, kuris vykdys PIRVIS sukūrimo ir diegimo techninės priežiūros veiklas
LB Lietuvos bankasLR Lietuvos RespublikaLR Finmin LR Finansų ministerijaMMR Mokesčių mokėtojų registrasNaudotojas Vidinis PIRVIS naudotojas, t. y. asmuo, turintis teisę naudoti PIRVIS.
Nepageidaujamas įvykis
Interesų konfliktas, t. y. situacija, kai valstybinėje tarnyboje dirbantis asmuo, atlikdamas pareigas ar vykdydamas pavedimą, privalo priimti sprendimą ar dalyvauti jį priimant, ar įvykdyti pavedimą, kuris susijęs ir su jo privačiais
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
5 | 76
Sąvoka / sutrumpinimas Paaiškinimas
interesais
PartnerisAsmens, kuris privalo deklaruoti privačius interesus, sutuoktinis, sugyventinis ar partneris
Paslaugų teikėjas PIRVIS sukūrimo ir diegimo paslaugų teikėjasPerkančioji organizacija, Užsakovas
Vyriausioji tarnybinės etikos komisija
PĮ Programinė įrangaPIDTIS Privačių interesų deklaracijų tvarkymo informacinė sistemaPIR Privačių interesų registrasPirkimas PIRVIS sukūrimo ir diegimo paslaugų pirkimasPIRVIS Privačių interesų rizikos valdymo informacinė sistemaPolitika Deklaracijų rizikos vertinimo ir valdymo politikaPRDB Lietuvos banko paskolų rizikos duomenų bazė
Privatūs interesaiAsmens, dirbančio valstybinėje tarnyboje (ar jam artimo asmens), asmeninis turtinis ar neturtinis suinteresuotumas, galintis turėti įtakos sprendimams atliekant tarnybines pareigas
Projekto vykdytojas Vyriausioji tarnybinės etikos komisijaRC VĮ Registrų centras
Rizikos rodikliaiRizikos objekto vertinimo kriterijai, kurie parodo didėjančią ar mažėjančią tikimybę, jog atsitiks nepageidaujamas įvykis
Rizikos valdymas
Procesas, kuriuo pagal rizikos vertinimo išvadas parenkamos tinkamiausios ir efektyviausios priežiūros priemonės ir veiksmai, skirti grėsmei, kilusiai VTEK tikslams dėl asmenų veiksmų, sumažinti iki minimalaus priimtino lygio
Rizikos vertinimas
Procesas, kuriuo analizuojama žalos ar pavojaus saugomos vertybėms atsiradimo tikimybė ir poveikis, atliekant asmenų ir jų veiklos rizikos dydžio apskaičiavimą ir nustatant rizikingiausius asmenis, kitaip - Deklaracijų bendro rizikos lygio nustatymas
RTR Rizikos tolerancijos ribaRVM Deklaracijų rizikos vertinimo ir valdymo modelis
SODRAValstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos
SODRA IS Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinė sistema
Sprendimas Tai bet koks asmens veiksmas (pvz. dalyvavimas darbo grupių, komisijų, komitetų veikloje, tarnybinių raštų rašymas, įsakymų rengimas, dokumentų vizavimas, atstovavimas, tarpininkavimas ir pan.).
SutartisSu PIRVIS sukūrimo ir diegimo paslaugų viešojo pirkimo laimėtoju pasirašyta PIRVIS sukūrimo ir diegimo paslaugų teikimo sutartis.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
6 | 76
Sąvoka / sutrumpinimas Paaiškinimas
Techninė specifikacija
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
TRi Rizikos tikimybės rodiklisTRR Rizikos tikimybės rodiklio reikšmingumasTRRi Rizikos tikimybės rodiklio reikšmingumo indeksasVATAR Valstybės tarnautojų registrasVBAMS Valstybės biudžeto apskaitos ir mokėjimų sistemaVDPT Valstybės debesijos paslaugų teikėjasViešieji interesai Visuomenės suinteresuotumas, kad asmenys, dirbantys valstybinėje
tarnyboje, visus sprendimus priimtų nešališkai ir teisingai.VIPIDVTĮ Viešų ir privačių interesų derinimo valstybės tarnyboje įstatymasVMI Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų
ministerijosVTD Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų
ministerijosVTEK Vyriausioji tarnybinės etikos komisija
xkRizikos tikimybės ir žalos masto rodikliams apskaičiuoti naudojami kintamieji
ŽalaNepageidaujamo įvykio neigiama įtaka veiklos tikslų pasiekimo lygiui, t. y. poveikis visuomenės pasitikėjimui viešuoju sektoriumi
ŽRi Žalos masto rodiklisŽRR Žalos rodiklio reikšmingumasŽRRi Žalos rodiklio reikšmingumo indeksas
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
7 | 76
1. SPECIFIKACIJOS SANTRAUKA
1. Šiame dokumente pateikiami reikalavimai, pagal kuriuos turi būti sukurta ir įdiegta Privačių interesų rizikos valdymo informacinė sistema (toliau - PIRVIS).2. Dokumente pateikiama informacija apie teisės aktus, kuriais turi vadovautis PIRVIS sukūrimo ir diegimo paslaugų teikėjas (toliau – Diegėjas arba Paslaugų teikėjas) kuriant ir diegiant PIRVIS (žr. 3 skyrių), įvardijamas Pirkimo tikslas ir apimtis (žr. 4 skyrių), pateikiama konceptuali PIRVIS funkcinė architektūra ir jos aprašymas (žr. 7.1 poskyrį), aprašoma siekiama būsena (žr. 6 skyrių) bei nurodomi funkciniai (žr. 7.2 poskyrį) ir nefunkciniai (žr. 8 skyrių) reikalavimai, keliami PIRVIS.
2. BENDRA INFORMACIJA
3. Vyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355, adresas - Vilniaus g. 27, LT-01402 Vilnius, Lietuva) (toliau – VTEK arba Perkančioji organizacija) strateginis veiklos tikslas – siekti nepriekaištingo tarnybinės etikos (elgesio) normų įgyvendinimo ir skaidresnės lobistinės veiklos. Siekdama šio tikslo VTEK aktyviai vykdo interesų konfliktų ir korupcijos viešajame sektoriuje prevenciją, t. y. koordinuoja ir užtikrina privačių interesų deklaravimo procesą, tinkamo tarnautojų elgesio rekomendacijas bei metodinę pagalbą, organizuoja aktyvią šviečiamąją veiklą.4. Perkančioji organizacija siekdama strateginio veiklos tikslo įgyvendina projektą, kurio apimtyje bus sukurtas ir įdiegtas PIRVIS. PIRVIS sukurs ir įdiegs Diegėjas, vadovaudamasis šia Technine specifikacija.5. Analizuojant viešus ir privačius interesus bei jų konfliktus, itin svarbus nedviprasmiškas terminų supratimas. Pagrindinės vartojamos sąvokos, analizuojant viešųjų ir privačių interesų konfliktus:5.1. Privatūs interesai – asmens, dirbančio valstybinėje tarnyboje (ar jam artimo asmens), asmeninis turtinis ar neturtinis suinteresuotumas, galintis turėti įtakos sprendimams atliekant tarnybines pareigas;5.2. Asmenys, dirbantys valstybinėje tarnyboje – valstybės politikai, valstybės pareigūnai, valstybės tarnautojai, teisėjai, žvalgybos pareigūnai, profesinės karo tarnybos karininkai, asmenys, dirbantys valstybės ir savivaldybių įmonėse, biudžetinėse įstaigose ir turintys administravimo įgaliojimus, asmenys, dirbantys viešosiose įstaigose ir asociacijose, kurios gauna lėšų iš Lietuvos valstybės ar savivaldybių biudžetų ir fondų, ir turintys administravimo įgaliojimus, Lietuvos banko darbuotojai, turintys viešojo administravimo įgaliojimus (atliekantys finansų rinkos priežiūros, vartotojų ir finansų rinkos dalyvių ginčų nagrinėjimo ne teisme funkcijas ir kitas viešojo administravimo funkcijas), akcinių bendrovių ir uždarųjų akcinių bendrovių, kurių akcijos, suteikiančios daugiau kaip 1/2 balsų visuotiniame akcininkų susirinkime, nuosavybės teise priklauso valstybei ar savivaldybei, vadovai ir vadovų pavaduotojai, taip pat kiti asmenys, turintys viešojo administravimo įgaliojimus;5.3. Asmeninis suinteresuotumas – valstybinėje tarnyboje dirbančio asmens (ar jam artimo asmens) moralinė skola, moralinis įsipareigojimas, turtinė ar neturtinė nauda arba kitas panašaus pobūdžio interesas;5.4. Viešieji interesai – visuomenės suinteresuotumas, kad asmenys, dirbantys valstybinėje tarnyboje, visus sprendimus priimtų nešališkai ir teisingai;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
8 | 76
5.5. Sprendimas – tai bet koks asmens veiksmas (pvz. dalyvavimas darbo grupių, komisijų, komitetų veikloje, tarnybinių raštų rašymas, įsakymų rengimas, dokumentų vizavimas, atstovavimas, tarpininkavimas ir pan.);5.6. Artimi asmenys – valstybinėje tarnyboje dirbančio asmens sutuoktinis, sugyventinis, partneris, kai partnerystė įregistruota įstatymų nustatyta tvarka (toliau – partneris), taip pat jų tėvai (įtėviai), vaikai (įvaikiai), broliai (įbroliai), seserys (įseserės), seneliai, vaikaičiai ir jų sutuoktiniai, sugyventiniai ar partneriai;5.7. Interesų konfliktas – situacija, kai valstybinėje tarnyboje dirbantis asmuo, atlikdamas pareigas ar vykdydamas pavedimą, privalo priimti sprendimą ar dalyvauti jį priimant, ar įvykdyti pavedimą, kuris susijęs ir su jo privačiais interesais.
3. SUSIJUSIŲ DOKUMENTŲ SĄRAŠAS
6. Teisės aktai ir metodiniai dokumentai, kuriuos turi atitikti paslaugų rezultatas bei kurių aktualiomis redakcijomis (pakeitimais) turi vadovautis Diegėjas, kurdamas PIRVIS:6.1. Deklaracijų rizikos valdymo modeliu (toliau - RVM);6.2. Deklaracijų rizikos vertinimo ir valdymo politika (toliau – Politika).6.3. Teisės aktai, kuriais reglamentuojama kompiuterizuojama veiklos sritis:6.3.1. Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatymas (toliau -VPIDĮ);6.3.2. Lietuvos Respublikos Vyriausiosios tarnybinės etikos komisijos įstatymas;6.3.3. Lietuvos Respublikos lobistinės veiklos įstatymas;6.3.4. Lietuvos Respublikos korupcijos prevencijos įstatymas.6.4. Valstybės informacinių išteklių valdymą ir tvarkymą reglamentuojantys teisės aktai:6.4.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;6.4.2. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;6.4.3. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;6.5. Duomenų saugą reglamentuojantys teisės aktai:6.5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);6.5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;6.5.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;6.5.4. Techninių kibernetinio saugumo reikalavimų, taikomų subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojams, sąrašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 818 „Dėl Nacionalinės kibernetinio saugumo strategijos patvirtinimo“ pakeitimo“;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
9 | 76
6.5.5. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;6.5.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;6.5.7. Duomenų teikimo formatų ir standartų rekomendacijos, patvirtintos Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. kovo 25 d. įsakymu Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“.6.6. Kiti susiję teisės aktai;7. Diegėjas privalo vadovautis ne tik aukščiau išvardintais, bet ir visais kitais su Sutarties įgyvendinimu susijusiais teisės aktais, taip pat jų naujausiais pakeitimais ir papildymais. Diegėjas turi vadovautis vykdymo metu naujai priimtais teisės aktai, jeigu jie susiję su Sutarties įgyvendinimu.
4. PIRKIMO TIKSLAS IR REZULTATAI
8. VTEK vykdomo Pirkimo tikslas – atrinkti paslaugų teikėją, kuris suteiktų šioje Techninėje specifikacijoje nurodytas paslaugas (sukurtų, įdiegtų, ištestuotų, išbandytų bei parengtų darbinei eksploatacijai PIRVIS).9. Pirkimo objektas – PIRVIS sukūrimas ir įdiegimas.10. Įvykdžius Pirkimą bus sudaryta sutartis tarp VTEK ir šioje Techninėje specifikacijoje apibrėžtų Paslaugų teikėjo (toliau – Sutartis).11. Teikiant paslaugas turės būti įgyvendinti šie uždaviniai:11.1. atlikti detalią poreikių ir galimybių analizę;11.2. sumodeliuoti ir suprojektuoti PIRVIS;11.3. realizuoti PIRVIS;11.4. įdiegti PIRVIS taikomąją programinę įrangą;11.5. įdiegti duomenų bazes bei kitą reikiamą standartinę programinę įrangą;11.6. sukurti integracines sąsajas su visais PIRVIS sukūrimo ir diegimo techninėje specifikacijoje (toliau - Techninė specifikacija) įvardintais duomenų teikėjais ir gavėjais;11.7. Sėkmingai įvykdyti PIRVIS priėmimo testavimą bei bandomąją eksploataciją ir įvykdyti PIRVIS naudotojų mokymus.12. Sutarties įgyvendinimo metu turi būti vykdomos tokios veiklos:12.1. Sutarties įgyvendinimo inicijavimas;12.2. detali poreikių ir reikalavimų analizė;12.3. projektavimas ir techninės architektūros parengimas;12.4. PIRVIS konstravimas;12.5. Diegimas testavimo aplinkoje;12.6. vidiniai ir priėmimo testavimai;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
10 | 76
12.7. diegimas gamybinėje aplinkoje;12.8. PIRVIS naudotojų mokymų vykdymas;12.9. bandomoji eksploatacija;12.10. PIRVIS pridavimas;12.11. garantinė priežiūra.13. Perkamų paslaugų rezultatai:13.1. pilna apimtimi sukurtas, įdiegtas ir ištestuotas PIRVIS;13.2. sukurtos sąsajos su išorinėmis informacinėmis sistemomis ir registrais;13.3. parengta kuriamos PIRVIS techninė dokumentacija;13.4. apmokyti PIRVIS naudotojai;13.5. suteikta PIRVIS garantinė priežiūra.
5. ESAMOS SITUACIJOS IR SPRENDŽIAMŲ PROBLEMŲ APRAŠYMAS
14. Esminė sprendžiama problema – deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimo ir valdymo proceso neefektyvumas ir administracinė našta. 15. VTEK atlieka asmenų, kurie privalo deklaruoti privačius interesus, pateiktų privačių interesų deklaracijų (toliau - Deklaracija) analizę – nustatoma rizikos grupė ir pagal ją rankiniu būdu atrenkamos deklaracijos tyrimams atlikti. Tačiau šis procesas yra neefektyvus, nes rizikos grupė nustatoma tik pagal vieną ar kelis kriterijus, dėl to gaištamas laikas, kol atrenkamos Deklaracijos.16. Atsižvelgiant į tai, kad kiekvienais metais Deklaracijų skaičius nuolat auga ir VTEK personalas neturi galimybių atlikti patikros rankiniu būdu, automatinis deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimas yra būtinas. Sukūrus PIRVIS būtų užtikrinta efektyvesnė Deklaracijų analizė ir optimizuota deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos valdymo veikla. Dalyje atvejų būtų iš anksto užkirstas kelias galimiems interesų konfliktams, atitinkamos institucijos vadovai būtų informuoti apie įstaigos darbuotojams galinčius kilti interesų konfliktus, atsižvelgiant į sprendžiamus klausimus.17. Deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimo ir valdymo procesas nėra sukoncentruotas vienoje aplinkoje, todėl yra poreikis realizuoti technines priemones, visą su deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimu ir valdymu susijusią informaciją kaupti ir tvarkyti vienoje loginėje vietoje, kurioje būtų kaupiama visa informacija susijusi su viešųjų ir privačių interesų rizikos vertinimu ir pritaikytomis rizikos valdymo priemonėmis.18. Informacija, skirta deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimui yra kaupiama nestruktūrizuota forma, t. y., įvairūs skenuoti popieriniai dokumentai ar kitaip saugomos „Word“ ar „Excel“ bylos.19. Vertinant deklaravimo ir viešųjų ir privačių interesų konfliktų riziką, nėra galimybės panaudoti išorinėse informacinėse sistemose ar registruose kaupiamų duomenų.20. Šiuo metu Deklaracijos vertinamos gavus pranešimą / skundą dėl galimo viešų ir privačių interesų supainiojimo ar jas atrinkus atsitiktine tvarka. Atrinkus Deklaracijas vykdoma jų analizė ir priimamas sprendimas pateikti rekomendacijas asmeniui, neteikti rekomendacijų asmeniui arba pradėti tyrimą. Atlikus tyrimą, priimamas sprendimas asmenį pripažinti pažeidusiu VIPIDVTĮ nuostatas, asmenį pripažinti nepažeidusiu VIPDVTĮ nuostatų ar pavesti tyrimą atlikti institucijai, kurioje asmuo dirba. Esami veiklos procesai, susiję su Deklaracijų rizikos vertinimu ir valdymu, pateikiami priede Nr. 1.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
11 | 76
6. SIEKIAMOS SITUACIJOS APRAŠYMAS
21. Šios Sutarties apimtyje siekiama sukurti PIRVIS, kuri padėtų VTEK darbuotojams įvertinti asmenų, kurie turi teikti Deklaracijas, deklaravimo ir viešųjų ir privačių interesų konfliktų riziką ir, priklausomai nuo nustatyto rizikingumo lygio, parinkti rizikos valdymo priemones.22. PIRVIS paskirtis – rinkti, kaupti, apdoroti, sisteminti, saugoti informaciją apie asmenis, privalančius deklaruoti privačius interesus, ir tų duomenų pagrindu įvertinti jų rizikingumą pagal RVM, kurio aprašymas pateiktas Rizikos vertinimo ir valdymo politikoje (taip pat apimant visus dokumento priedus – „Rizikos balų suteikimo taisyklės“, „žalos balų suteikimo taisyklės“, „Rizikos vertinimo kriterijai“). Remdamasis minėtais dokumentais ir šia Technine specifikacija, Diegėjas turi užtikrinti, kad Deklaracijų rizikos vertinimo ir valdymo modelis bus tinkamai realizuotas ir įdiegtas VTEK veikloje.23. RVM, Rizikos vertinimo ir valdymo politika, apimanti visus dokumento priedus: „Rizikos balų suteikimo taisyklės“, „žalos balų suteikimo taisyklės“, „Rizikos vertinimo kriterijai“ nėra šio Pirkimo objektas. 24. PIRVIS turi būti skirta ne paties sprendimo suformulavimui, o padėti Perkančiojoje organizacijoje sprendimus priimantiems asmenims, vykdantiems Deklaracijų rizikos ir jos priemonių įgyvendinimo funkcijas, apdoroti informaciją apie asmenis, privalančius deklaruoti privačius interesus, jų rizikos tikimybes ir pateikti jiems informaciją, reikalingą priimant sprendimą dėl rizikos valdymo priemonių taikymo.25. PIRVIS pagrindinis tikslas – apskaičiuoti visų Ilgojo sąrašo objektų rizikingumą, nustatyti rizikingiausias Deklaracijas ir užtikrinti šių Deklaracijų rizikos valdymo priemonių įgyvendinimą.26. Pagrindinės PIRVIS funkcijos:26.1. iš išorinių informacinių sistemų ir registrų gauti ir kaupti su asmenimis, privalančiais deklaruoti privačius interesus, susijusius duomenis, kurie reikalingi asmenų, privalančių deklaruoti privačius interesus, rizikingumui apskaičiuoti;26.2. pagal nustatytą RVM apskaičiuoti atskirų Deklaracijų bendrą rizikos lygį (toliau - BRL);26.3. automatizuotai sudaryti rizikingų Deklaracijų sąrašą;26.4. automatizuotai pasiūlyti Deklaracijų rizikos valdymo priemones;26.5. informuoti institucijų, kuriose dirba asmuo, privalantis deklaruoti privačius interesus (toliau - Institucija), atsakingus darbuotojus apie galimas viešų ir privačių interesų konfliktų grėsmes, kylančias Institucijos darbuotojams; 26.6. formuoti statistines ir analitines ataskaitas;26.7. suinteresuotoms institucijoms teikti duomenis, susijusius su asmenims, privalantiems deklaruoti privačius interesus, kylančiomis viešų ir privačių interesų konfliktų grėsmėmis.
7. PIRVIS FUNKCINIŲ REIKALAVIMŲ APRAŠYMAS
7.1. PIRVIS funkcinė architektūra
27. Žemiau pateikiama PIRVIS architektūros schema. Žalsva spalva pažymėti moduliai / komponentai turi būti naujai sukurti šios Sutarties metu. Gelsva spalva pažymėti komponentai turi būti naudojami šios Sutarties metu:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
12 | 76
7.1 pav. PIRVIS architektūros schema
28. PIRVIS architektūros elementų trumpas aprašymas:7.1 lentelė. PIRVIS architektūros elementų paaiškinimas
Nr. Elementas Trumpas aprašymas
28.1. PIRVIS
28.1.1. Naudotojo sąsaja Naudotojo sąsaja skirta PIRVIS naudotojams prisijungti prie PIRVIS ir vykdyti PIRVIS funkcijas bei peržiūrėti duomenis.
28.1.2. Administravimo modulis Administravimo modulis skirtas PIRVIS administravimui vykdyti.
28.1.3. Deklaracijų rizikos vertinimo modulio tvarkymo modulis
Deklaracijų rizikos vertinimo modulio tvarkymo modulis skirtas rizikos vertinimo modelio (RVM) tvarkymui.
28.1.4. Deklaracijų rizikos vertinimo modulis
Deklaracijų rizikos vertinimo modulis skirtas Deklaracijų rizikingumo apskaičiavimui pagal sudarytą RVM.
28.1.5. Duomenų pateikimo komponentas
Duomenų pateikimo komponentas skirtas neautomatizuotam duomenų pateikimui į PIRVIS.
28.1.6. Deklaracijų rizikos valdymo modulis
Deklaracijų rizikos valdymo modulis skirtas Deklaracijų rizikos valdymo priemonių parinkimui.
28.1.7. Ataskaitų modulis Ataskaitų modulis skirtas ataskaitų ir duomenų rinkinių formavimui.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
13 | 76
Nr. Elementas Trumpas aprašymas
28.1.8. Asmenų profilių modulis Asmenų profilių modulis skirtas asmenų, privalančių deklaruoti privačius interesus, profilių suformavimui ir peržiūrai.
28.1.9. Integracinis komponentas Integracinis komponentas skirtas duomenų iš išorinių informacinių sistemų ir registrų gavimui.
28.1.10. Duomenų teikimo sąsaja Duomenų teikimo sąsaja skirta duomenų, susijusių su asmenų,
privalančių deklaruoti privačius interesus, privačių interesų konfliktų grėsmėmis, teikimui suinteresuotoms institucijoms.
28.2. PIR
28.2.1.
Integracinis komponentas Iš PIR integracinio komponento gaunami duomenys į PIRVIS, reikalingi Ilgojo sąrašo sudarymui ir Ilgojo sąrašo objektų rizikos apskaičiavimui. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.2.2. PIR DB Sutarties apimtyje šis elementas nėra kuriamas ar modernizuojamas.
28.3. Išorinės sistemos ir registrai
28.3.1. PRDB PIRVIS naudoja PRDB duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.2. GR PIRVIS naudoja GR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.3. JADIS PIRVIS naudoja JADIS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.4. JAR PIRVIS naudoja JAR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.5. SODRA IS PIRVIS naudoja SODRA IS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.6. VATAR PIRVIS naudoja VATAR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.7. VBAMS PIRVIS naudoja VBAMS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.8. GYPAS PIRVIS naudoja GYPAS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
28.3.9. MMR PIRVIS naudoja MMR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.
7.2. Funkciniai reikalavimai
29. PIRVIS funkcinės architektūros schema:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
14 | 76
7.2 pav. PIRVIS funkcinės architektūros schema
30. Toliau pateikiama kiekvieno funkcinio komponento panaudos atvejų diagrama ir funkciniai reikalavimai panaudos atvejui.
7.2.1. Reikalavimai PIRVIS administravimo moduliui
31. Administravimo modulio panaudos atvejai:
7.3 pav. Administravimo modulio panaudos atvejai
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
15 | 76
32. Reikalavimai administravimo funkcijoms:32.1. turi būti galima tvarkyti (sukurti, peržiūrėti, redaguoti, pašalinti) PIRVIS naudotojų duomenis:32.1.1. sukurti PIRVIS naudotoją, nurodant:32.1.1.1. vardą, pavardę, prisijungimo vardą, slaptažodį, galiojimo terminą, pareigas, priskirti struktūrinį padalinį ir kt.;32.1.2. suteikti PIRVIS naudojimo roles ir (ar) teises;32.1.3. nustatyti PIRVIS naudotojo aktyvumą:32.1.3.1. aktyvus – leidžiama prisijungti prie PIRVIS;32.1.3.2. užblokuotas – draudžiama prisijungti prie PIRVIS;32.1.3.3. turi būti galima nustatyti aktyvumo terminą, kuriam atėjus PIRVIS naudotojas turi būti užblokuotas automatiškai;32.1.3.4. turi būti galima nustatyti užblokavimo terminą, kuriam atėjus PIRVIOS naudotojas turi būti automatiškai aktyvuotas.32.1.4. Jeigu PIRVIS naudotojas jau yra sukurtas, tuomet neturi būti galima sukurti naujo to paties PIRVIS naudotojo.32.2. Turi būti galima peržiūrėti PIRVIS naudotojų sąrašą:32.2.1. Sukurti PIRVIS naudotojai turi būti pateikiami peržiūrai PIRVIS naudotojų sąraše;32.2.2. PIRVIS naudotojų sąraše turi būti galima vykdyti PIRVIS naudotojų paiešką pagal įvairius paieškos parametrus, kurie turi būti detalizuoti detalios analizės ir projektavimo etapų metu;32.2.3. PIRVIS naudotojų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;32.2.4. PIRVIS naudotojų sąraše turi būti galima inicijuoti PIRVIS naudotojo sukūrimo, redagavimo, peržiūros ar kitus veiksmus. 32.3. turi būti galima administruoti PIRVIS naudotojų teises ir roles:32.3.1. PIRVIS naudotojų teisės turi būti statiškos be galimybės jas keisti administravimo priemonėmis;32.3.2. Diegėjas turi pateikti visų teisių aprašymus. Trumpi teisių aprašymai turi būti pateikiami ir PIRVIS;32.3.3. teisės turi būti priskiriamos PIRVIS naudotojų rolėms. Rolės turi būti priskiriamos naudotojams;32.3.4. turi būti galimybė PIRVIS naudotojams priskirti ne tik roles, bet ir pavienes teises;32.3.5. turi būti galimybė PIRVIS naudotojui pašalinti suteiktas roles ar teises;32.3.6. turi būti galimybė sudaryti roles (teisių grupes), rolėms priskirti pavadinimus;32.3.7. turi būti galimybė peržiūrėti ir tvarkyti teisių sąrašą ir rolių sąrašą;32.3.8. Diegėjas turi sudaryti pradinius teisių ir rolių rinkinius, kurie atitiktų VTEK veiklos specifiką ir poreikius.32.4. Turi būti galima valdyti PIRVIS naudotojų pavadavimą:32.4.1. turi būti galimybė PIRVIS naudotojui priskirti jį pavaduojantį kitą PIRVIS naudotoją;32.4.2. PIRVIS naudotojui, kuriam priskiriama pavaduoti kitą naudotoją, turi būti suteikiamos priskirtojo PIRVIS naudotojo rolės ir teisės, t. y. jis turi įgyti visas pavaduojamojo PIRVIS naudotojo funkcijas bei prieigą prie duomenų;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
16 | 76
32.4.3. pavaduojančio PIRVIS naudotojo atliekami veiksmai už pavaduojamąjį naudotoją turi būti audituojami, kaip bet kurie kiti naudojo atliekami veiksmai. Audito įrašuose, kuriuose išsaugomi veiksmą atlikusio naudotojo duomenys, turi būti fiksuojama, kad veiksmą atliko pavaduojantysis naudotojas;32.4.4. turi būti galimybė atšaukti pavadavimų priskyrimus. Pavadavimo priskyrimo atšaukimą gali įvykdyti pavaduojamas naudotojas arba administratorius.32.4.5. PIRVIS naudotojui, kuris turi administratoriaus teises, pavadavimų priskyrimas ar jų atšaukimas turi būti neapribojamas, t.y. tokias teises turintis naudotojas gali atlikti bet kokį (logišką) pavadavimo priskyrimą ar jo atšaukimą.32.5. Turi būti galima tvarkyti PIRVIS naudojamus klasifikatorius:32.5.1. redaguoti esamų klasifikatorius reikšmes;32.5.2. įvesti naujas esamų klasifikatorių reikšmes;32.5.3. šalinti (padaryti nenaudojamais) esamas klasifikatoriaus reikšmes.32.6. Turi būti realizuoti šioje Techninėje specifikacijoje įvardinti klasifikatoriai. Klasifikatorių reikšmes, jeigu jos nėra specifinės VTEK veiklai, į PIRVIS suveda Diegėjas, o specifinius klasifikatorius – VTEK pateikia Diegėjui, kad atliktų jų suvedimą į PIRVIS.32.7. Turi būti galima keisti įvairius PIRVIS sisteminius parametrus (terminus, adresus ir kt.), kurie bus identifikuoti ir apibrėžti projektavimo etape.
7.2.2. Reikalavimai Deklaracijų rizikos vertinimo modelio tvarkymo moduliui
33. Deklaracijų rizikos vertinimo modelio tvarkymo modulio panaudos atvejai:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
17 | 76
7.4 pav. Deklaracijų rizikos vertinimo modelio tvarkymo modulio panaudos atvejai
34. Reikalavimai Deklaracijų rizikos vertinimo modelio (RVM) tvarkymo funkcijoms:34.1. Turi būti galima tvarkyti RVM versijas:34.1.1. Deklaracijų rizikingumas turi būti apskaičiuojamas pagal vieną aktualią RVM versiją:34.1.1.1. turi būti galimybė sukurti aktualią RVM versiją šiais būdais:34.1.1.1.1. atlikus RVM sudedamųjų dalių korekcijas (deaktyvavus esamus nepageidaujamus įvykius ar įtraukus naujus) ir pažymėjus, kad pakoreguota versija yra aktuali;34.1.1.1.2. atkuriant nebegaliojančią RVM versiją;34.1.2. RVM versiją turi apibūdinti šie duomenys:34.1.2.1. versijos numeris (suteikiamas automatiškai);34.1.2.2. PIRVIS naudotojas, kuris išsaugojo versiją ar pakeitė jos būseną;34.1.2.3. versijos išsaugojimo data;34.1.2.4. versijos būsena (Koreguojama, Patvirtinta, Aktyvuota, Deaktyvuota):34.1.2.4.1. gali būti tik viena aktyvuota versija;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
18 | 76
34.1.2.4.2. turi būti galimybė teisėmis apibrėžti galimus naudotojo veiksmus koreguojamos būsenos versijoje;34.1.2.4.3. PIRVIS naudotojui deaktyvavus RVM versiją, turi būti pateikiamas pranešimas, kad automatiškai aktyvuojama prieš tai buvusi versija;34.1.3. turi būti galimybė suteikti PIRVIS naudotojui teisę versijos būsenų „Patvirtinta“, „Aktyvuota“ ir „Deaktyvuota“ nustatymui;34.1.4. turi būti galima nustatyti RVM versijos galiojimo pradžią ir pabaigą.34.1.5. Turi būti sudaromas RVM versijų sąrašas, kurį galima peržiūrėti ir filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.1.5.1. RVM versijų sąraše pasirinkus RVM versiją, turi būti peržiūrai pateikiama pasirinktos RVM versijos kortelė ir jos sudedamosios dalys;34.1.5.2. peržiūrint pasirinktos RVM versijos sudedamąsias dalis, turi būti aiškiai ir suprantamai pažymėtos RVM vietos, kuriuos skiriasi nuo prieš tai buvusios ar bet kurios kitos, PIRVIS naudotojo nurodytos, RVM versijos.34.1.6. Turi būti galima pašalinti RVM versiją, kuri niekada nebuvo aktyvuota;34.1.7. Visi rizikos vertinimo veiksmai turi būti vykdomi tik pagal patvirtintą aktualią RVM versiją, t. y., jokie RVM sudedamųjų dalių pakeitimai negali turėti įtakos rizikingų Deklaracijų sąrašo sudarymui tol, kol nebus patvirtinta nauja RVM su atliktais pakeitimais versija.34.1.8. Turi būti galima tvarkyti kiekvienos RVM versijos nepageidaujamus įvykius, situacijas ir rodiklius.34.1.9. RVM versijų keitimo sąlygų schema:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
19 | 76
7.5 pav. RVM versijų keitimo sąlygų schema
34.2. Turi būti galima testuoti naujai sukurtas ar koreguotas RVM versijas:34.2.1. turi būti galima atlikti naujai apibrėžtos RVM versijos testavimą su PIRVIS saugomais duomenimis:34.2.1.1. testavimo metu turi būti suteikta galimybė palyginti skirtingų RVM versijų teikiamus rezultatus, t. y., pateiktus rizikingiausių Deklaracijų sąrašus;34.2.1.2. atliekant RVM versijų testavimą, turi būti galima nurodyti kelių Deklaracijų rizikingumą įvertinti;34.2.1.3. testavimo metu, skirtingomis RVM versijomis turi būti įvertintos tos pačios atsitiktine tvarka atrinktos Deklaracijos;34.2.1.4. turi būti galima sugretinti skirtingų versijų vertinimo rezultatus;34.2.1.5. skirtingų RVM versijų testavimo rezultatus turi būti galima eksportuoti įvairiais formatais, kurie turi būti apibrėžti detalios analizės ir projektavimo etapų metu.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
20 | 76
34.2.2. RVM esybės turi būti šios:34.2.2.1. nepageidaujami įvykiai (rizikos);34.2.2.2. situacijos, kurios indikuoja projekto rizikingumą;34.2.2.3. rodikliai (rizikos tikimybės ir žalos masto);34.2.2.4. kintamieji;34.2.2.5. Deklaracijų atrinkimo kriterijai;34.2.2.6. rizikos valdymo priemonės.34.3. Turi būti galima tvarkyti nepageidaujamų įvykių (rizikų) duomenis:34.3.1. turi būti realizuotos šios nepageidaujamų įvykių (rizikų) klasifikatoriaus tvarkymo funkcijos:34.3.1.1. sukurti naują ir redaguoti esamą nepageidaujamą įvykį (riziką);34.3.1.2. deaktyvuoti nepageidaujamą įvykį (riziką); deaktyvavus nepageidaujamą įvykį automatiškai turi būti deaktyvuojamos jam priskirtos situacijos ir jų rodikliai;34.3.1.3. šalinti, jei nepageidaujamam įvykiui nepriskirta nei viena situacija.34.3.2. Turi būti galima peržiūrėti nepageidaujamų įvykių (rizikų) sąrašą:34.3.2.1. nepageidaujamų įvykių sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.3.2.2. nepageidaujamų įvykių sąraše turi būti rodoma nepageidaujamo įvykio (rizikos) būsena;34.3.2.3. pasirinkus nepageidaujamo įvykio įrašą, peržiūrai turi būti pateikiami nepageidaujamo įvykio duomenys, jam priskirtos situacijos, rodikliai, jų reikšmingumo koeficientai ir kiti, detalios analizės metu suderinti atributai.34.3.3. Sukuriant naują nepageidaujamą įvykį, turi būti galima inicijuoti naujos situacijos, kuri priskiriama nepageidaujamam įvykiui, sukūrimą.34.4. Turi būti galima tvarkyti situacijų duomenis:34.4.1. turi būti realizuotos šios situacijų duomenų tvarkymo funkcijos:34.4.1.1. sukurti naują ir redaguoti esamą situaciją, kurią apibūdina šie redaguojami duomenys:34.4.1.1.1. pavadinimas, užtikrinant jo unikalumą;34.4.1.1.2. aprašymas;34.4.1.2. šalinti, jei situacijai nepriskirtas nei vienas rodiklis.34.4.1.3. situacijai turi būti privaloma priskirti nepageidaujamą įvykį. Vienai situacijai gali būti priskirtas tik vienas nepageidaujamas įvykis;34.4.1.4. jeigu situacijos sukūrimas inicijuotas konkrečiam nepageidaujamam įvykiui, tuomet turi būti rodomas nepageidaujamas įvykis, kuriam kuriama situacija;34.4.1.5. sukūrus naują situaciją, turi būti galima inicijuoti situacijos pasireiškimo tikimybei apskaičiuoti naudojamų rodiklių sukūrimą. Vienai situacijai turi būti galima priskirti tik vieną rodiklį. 34.4.2. Turi būti galima peržiūrėti situacijų sąrašą:34.4.2.1. situacijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.4.2.2. situacijų sąraše turi būti rodoma situacijos būsena;34.4.2.3. pasirinkus situacijos įrašą, peržiūrai turi būti pateikiami situacijos duomenys, jai priskirti rodikliai, nepageidaujami įvykiai ir kiti, detalios analizės metu suderinti atributai.34.5. Turi būti galima tvarkyti rodiklių duomenis:34.5.1. įjungti (aktyvuoti) / išjungti (deaktyvuoti) rodiklio naudojimą Deklaracijų rizikos vertinimo modelyje;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
21 | 76
34.5.2. išjungus (deaktyvavus) / įjungus (aktyvavus) rodiklio naudojimą, automatiškai turi būti deaktyvuojama situacija, kuriai priskirtas rodiklis ir nepageidaujamas įvykis (rizika), kuriam priskirta situacija;34.5.3. turi būti galima tvarkyti rodiklį apibūdinančius duomenis:34.5.3.1. įvesti naują rodiklį, užtikrinant jo unikalumą;34.5.3.2. įvesti ir redaguoti rodiklio pavadinimą;34.5.3.3. įvesti ir redaguoti rodiklio aprašymą;34.5.3.4. nurodyti ir keisti rodiklio įtaką rizikai:34.5.3.4.1. didinanti;34.5.3.4.2. mažinanti;34.5.3.5. rodiklio reikšmingumo reikšmę intervale 1–10;34.5.3.6. atsižvelgiant į rodikliui suteiktą reikšmingumą, turi būti automatiškai apskaičiuojamas rodiklio reikšmingumo koeficientas. Visų rodiklių reikšmingumo koeficientų suma turi būti lygi 1.34.5.3.7. priskirti situaciją, kurios tikimybei apskaičiuoti turi būti naudojamas rodiklis;34.5.3.8. jeigu rodiklio sukūrimas inicijuotas konkrečiai situacijai, tuomet turi būti rodoma situacija, kuriai apskaičiuoti kuriamas rodiklis;34.5.3.9. turi būti realizuotos priemonės per naudotojo sąsają įvesti ir redaguoti šias rodiklio reikšmės apskaičiavimo formules:34.5.3.9.1. rodiklio reikšmės (rizikos tikimybės) apskaičiavimo;34.5.3.9.2. žalos masto apskaičiavimo.34.5.3.10. Formulės vedimo (redagavimo) lauke turi būti galimybė naudoti pseudo kalbą be apribojimų, būtent:34.5.3.10.1. pasirinkti ir nurodyti kintamuosius (jų identifikatorius);34.5.3.10.2. įvesti reikiamas konstantas, pvz., svertinius indeksus;34.5.3.10.3. naudoti matematinius veiksmus – sumą, atimtį, daugybą, dalybą, eksponentę ir kt., nustatytus detalios analizės metu;34.5.3.10.4. naudoti matematinius simbolius – skliaustelius, sąlygą (if ... then) ir kt., nustatytus detalios analizės metu.34.5.4. Turi būti galima peržiūrėti rodiklių sąrašą:34.5.4.1. rodiklių sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.5.4.2. rodiklių sąraše turi būti rodoma rodiklio būsena;34.5.4.3. pasirinkus rodiklio įrašą, peržiūrai turi būti pateikiami rodiklio duomenys, jo reikšmės apskaičiavimo algoritmas, nepageidaujami įvykiai ir situacija, kuriai jis priskirtas ir kiti, detalios analizės metu suderinti atributai.34.6. Turi būti galima tvarkyti kintamuosius:34.6.1. Turi būti galima pašalinti esamą kintamąjį, jeigu kintamasis nėra naudojamas nei vienoje RVM versijoje. Šalinimo taisyklės turi būti apibrėžtos Diegėjo detalios analizės metu.34.6.2. Turi būti galima deaktyvuoti kintamąjį:34.6.2.1. Deaktyvavus kintamąjį, automatiškai deaktyvuojami rodikliai, kurių apskaičiavime naudojamas kintamas, rodikliams priskirtos situacijos ir nepageidaujami įvykiai (rizikos). PIRVIS naudotojui turi būti aiškiai pateikiama, kokie rodikliai, situacijos ir nepageidaujami įvykiai bus deaktyvuoti;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
22 | 76
34.6.2.2. jeigu kintamasis nėra naudojamas nei vienoje RVM versijoje, jis automatiškai turi būti deaktyvuojamas; 34.6.3. įvesti naują ir redaguoti su galimybe:34.6.3.1. nurodyti ir keisti pavadinimą;34.6.3.2. įvesti aprašymą;34.6.3.3. nurodyti ir keisti rūšį, kuri gali būti tolydus arba kategorinis;34.6.3.4. nurodyti ir keisti tipą, kuris gali būti išvestinis arba statistinis arba charakteristika;34.6.3.5. nurodyti ir keisti matavimo vienetą: dienos, eurai, vienetai ar kt.;34.6.3.6. galimas kintamojo reikšmes;34.6.3.7. statistinio kintamojo periodą;34.6.3.8. kintamojo perskaičiavimo dažnumą;34.6.3.9. kintamojo duomenų šaltinį; turi būti galima nurodyti tik tokį kintamojo duomenų šaltinį, iš kurio yra įmanoma gauti kintamojo duomenis;34.6.3.10. išvestinio ir statistinio kintamojo atveju turi būti:34.6.3.10.1. leidžiama nurodyti ir keisti kintamojo apskaičiavimo formulę, naudojant pseudo kalbą (žr. 34.5.3.10 punktą) ir kompiuterinę SQL ar jai lygiavertę sintaksę, skirtą darbui su faktų rinkiniais ir jų tarpusavio santykiais;34.6.3.10.2. apskaičiuojama konfigūruojamu intervalu.34.6.4. Turi būti galima peržiūrėti kintamųjų sąrašą:34.6.4.1. kintamųjų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.6.4.2. kintamųjų sąraše turi būti rodoma kintamųjų būsena;34.6.4.3. pasirinkus kintamojo įrašą, peržiūrai turi būti pateikiami kintamojo duomenys, rodikliai, kurių apskaičiavimui naudojami kintamasis ir kiti, detalios analizės metu suderinti atributai;34.6.4.4. kintamųjų sąraše, pasirinkus rodiklį, kurio apskaičiavimui naudojamas kintamasis, turi būti pateikiami parinkto rodiklio duomenys.34.7. Turi būti galima peržiūrėti pasirinktos RVM versijos esybių matricą:34.7.1. RVM esybių matricoje turi būti pateikiami visi nepageidaujami įvykiai (rizikos), jiems priskirtos situacijos, rodikliai ir jų apskaičiavimui naudojami kintamieji. 34.8. Turi būti galima tvarkyti rizikos valdymo priemones:34.8.1. sukurti naują ar redaguoti esamą rizikos valdymo priemonę;34.8.2. nustatyti rizikos valdymo priemonės algoritmą, t. .y, nustatyti BRL, kuomet taikoma rizikos valdymo priemonė;34.8.3. pašalinti rizikos valdymo priemonę. Šalinimo taisyklės turi būti apibrėžtos detalios analizės metu;34.8.4. turi būti galima deaktyvuoti / aktyvuoti rizikos valdymo priemonę. 34.9. Turi būti galima tvarkyti Deklaracijų atrinkimo kriterijus:34.9.1. pagal rizikingiausių Deklaracijų atrinkimo kriterijus turi būti automatiškai sudaromas Deklaracijų trumpasis sąrašas (atrinktų Deklaracijų sąrašas). Deklaracijų atrinkimo kriterijai turi būti apibrėžti Deklaracijų rizikos vertinimo ir valdymo politikos dokumente. 34.9.2. Turi būti galima nustatyti ir keisti rizikingų Deklaracijų atrinkimo į trumpąjį sąrašą kriterijus, būtent:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
23 | 76
34.9.2.1. turi būti nustatoma / keičiama RTR, virš kurios esančioms Deklaracijoms taikomos rizikos valdymo priemonės;34.9.2.2. turi būti nustatomas procentinis dydis, kiek Deklaracijų įtraukiama į trumpąjį sąrašą, priklausomai nuo nustatyto Deklaracijos BRL ar jo intervalo;34.9.2.3. nustatyti taisykles, kurioms pasireiškus, Deklaracijos neįtraukiamos į trumpąjį Deklaracijų sąrašą.
7.2.3. Reikalavimai Deklaracijų rizikos vertinimo moduliui
35. Deklaracijų rizikos vertinimo modulio panaudos atvejai:
7.6 pav. Deklaracijų rizikos vertinimo modulio panaudos atvejų schema
36. Reikalavimai Deklaracijų rizikos vertinimui:36.1. PIRVIS naudotojas turi galėti peržiūrėti ilgąjį Deklaracijų sąrašą:36.1.1. Ilgasis Deklaracijų sąrašas turi būti gaunamas automatiškai iš PIR;36.1.2. Ilgąjį Deklaracijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;36.1.3. Ilgajame sąraše parinkus norimą Deklaraciją, turi būti pateikiama asmens profilio kortelė.36.2. PIRVIS naudotojas turi galėti inicijuoti Deklaracijų rizikos vertinimą;36.3. inicijavus Deklaracijų rizikos vertinimą, automatiškai vykdomi šie veiksmai:36.3.1. apskaičiuojamos statistinių ir kitų kintamųjų reikšmės (xk), reikalingos rizikos tikimybės rodikliams (TRi) ir žalos masto rodikliams (ŽRi) apskaičiuoti pagal nustatytus algoritmus, kurie pateikiami Deklaracijų RVM;36.3.2. apskaičiuojama kiekvienos situacijos pasireiškimo tikimybė (rizikos tikimybė) pagal rodiklių tikimybės (TRi) apskaičiavimo algoritmus, kurie apibrėžti Deklaracijų RVM;36.3.3. apskaičiuojamas bendra rizikos tikimybė (BRT), pagal TRRi, t. y., BRT=∑TRi × TRRi;36.3.4. apskaičiuojamas galimas žalos mastas: 36.3.4.1. apskaičiuojami žalos masto rodikliai (ŽRi) pagal žalos apskaičiavimo algoritmus, kurie apibrėžti Deklaracijų RVM;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
24 | 76
36.3.4.2. apskaičiuojama Deklaracijos bendra rizikos pasireiškimo žala (BRŽ), pagal ŽRRi, t. y., BRŽ=∑ŽRi × ŽRRi;36.3.5. apskaičiuojamas bendras Deklaracijos rizikos lygis (BRL) padauginus bendrą rizikos tikimybę (BRT) iš bendros rizikos žalos (BRŽ). Gaunamas bendras Deklaracijos rizikos lygis nuo 0 iki 100.37. Deklaracijų rizikos vertinimo proceso schema pateikiama Priede Nr. 2.38. Deklaracijų rizikos vertinimo (apskaičiavimo) apibendrinta procedūros schema:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
25 | 76
7.7 pav. Deklaracijų rizikos vertinimo apibendrinta procedūros schema schema
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
26 | 76
7.2.4. Reikalavimai Deklaracijų rizikos valdymo moduliui
39. Deklaracijų rizikos valdymo modulio panaudos atvejai:
7.8 pav. Deklaracijų rizikos valdymo modulio panaudos atvejų schema
40. Reikalavimai Deklaracijų rizikos valdymo funkcijoms:40.1. apskaičiavus Deklaracijų BRL, sudaromas Deklaracijų sąrašas:40.1.1. Deklaracijų sąraše turi būti atvaizduojami Deklaracijų rizikos lygiai (BRL), kuri didėjantis BRL turi būti išskiriamas atskira spalva ar kitais, detalios analizės metu suderintais simboliais;40.1.2. Deklaracijų sąrašas pagal nutylėjimą turi būti išrikiuotas pagal nustatytus Deklaracijų BRL;40.1.3. Deklaracijų sąraše turi būti aiškiai ir suprantamai pažymima rizikos tolerancijos riba (RTR);40.1.4. Deklaracijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus, kurie turi būti nustatyti detalios analizės metu;40.1.5. Deklaracijų sąraše parinkus Deklaracijos įrašą, turi būti patenkama į asmens profilį; 40.1.6. Turi būti galima peržiūrėti kiekvienai Deklaracijai apskaičiuotas rodiklių ir kintamųjų reikšmes, kurių pagrindu buvo apskaičiuotas BRL.40.1.7. Deklaracijų sąraše, prie kiekvieno įrašo turi būti pateikiamos siūlomos rizikos valdymo priemonės, kurios siūlomos pagal nustatytus rizikos valdymo priemonių parinkimo algoritmus, kaip aprašyta 34.8 punkte:40.1.7.1. turi būti galima parinkti kitas nei siūloma rizikos valdymo priemones.40.1.8. Turi būti galima eksportuoti visą ar dalį Deklaracijų sąrašo.40.2. Turi būti galima sudaryti / redaguoti trumpąjį Deklaracijų sąrašą:40.2.1. Deklaracijų sąraše inicijavus trumpojo Deklaracijų sąrašo suformavimą, suformuojamas trumpasis Deklaracijų sąrašas, kuris suformuojamas pagal tokius algoritmus:40.2.1.1. Į Trumpąjį Deklaracijų sąrašą įtraukiamos visos Deklaracijos, kurių bendras rizikos lygis (BRL) yra virš rizikos tolerancijos ribos (RTR) ir kurioms buvo parinkta rizikos valdymo priemonė – analizės atlikimas;40.2.1.2. atsitiktine tvarka atrinktos Deklaracijos:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
27 | 76
40.2.1.2.1. 3 proc. deklaracijų, kurių nustatytas BRL priskiriamas itin mažam, t. y., BRL - nuo 0 iki 19. Šios deklaracijos atrenkamos atsitiktine tvarka;40.2.1.2.2. 5 proc. Deklaracijų, kurių nustatytas BRL – nuo 20 iki 59. Šios deklaracijos atrenkamos atsitiktine tvarka.40.2.1.3. Į Trumpąjį Deklaracijų sąrašą turi nepatekti:40.2.1.3.1. analizuojamos Deklaracijos;40.2.1.3.2. Deklaracijos, kurios per paskutinius metus buvo analizuotos ir priimtas sprendimas, kad nėra pagrindo pradėti tyrimą ir nebuvo pateiktos rekomendacijos.40.2.1.4. PIRVIS naudotojas, kuriam suteikta teisė redaguoti sudarytą Trumpąjį Deklaracijų sąrašą, turi galėti redaguoti Trumpąjį Deklaracijų sąrašą:40.2.1.4.1. turi būti galima įtraukti papildomas Deklaracijas iš Deklaracijų sąrašo;40.2.1.4.2. turi būti galima pašalinti į Trumpąjį sąrašą įtrauktas Deklaracijas;40.2.1.4.3. turi būti galima parinkti įtraukimo į Trumpąjį Deklaracijų sąrašą ar pašalinimo iš Trumpojo Deklaracijų sąrašo priežastį.40.2.2. Trumpąjį Deklaracijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus, kurie turi būti nustatyti detalios analizės metu. 40.3. Trumpajame Deklaracijų, sąraše, kiekvienai Deklaracijai, turi būti galima priskirti atsakingus PIRVIS naudotojus:40.3.1. vienu metu, vienam PIRVIS naudotojui turi būti galima priskirti daugiau nei vieną Deklaraciją;40.3.2. vienai Deklaracijai turi būti galima priskirti daugiau nei vieną PIRVIS naudotoją;40.3.3. į Trumpąjį Deklaracijų sąrašą įtrauktoms Deklaracijoms priskiriant PIRVIS naudotojus, turi būti matoma kiek Deklaracijų kiekvienam iš naudotojų jau yra priskirta. 40.4. Turi būti galima tvarkyti Deklaracijų rizikos valdymo informaciją:40.4.1. PIRVIS naudotojas turi galėti peržiūrėti visą Trumpąjį Deklaracijų sąrašą arba tik jam priskirtų Deklaracijų sąrašą;40.4.2. PIRVIS naudotojas turi galėti peržiūrėti konkrečios Deklaracijos Asmens profilį ir kiekvieno rodiklio bei kintamųjų apskaičiuotas reikšmes, kurių pagrindu jam buvo suteiktas BRL. 40.4.3. PIRVIS naudotojas turi pažymėti rizikos valdymo priemonės „Atlikti analizę“ rezultatą:40.4.3.1. sprendimas pradėti tyrimą;40.4.3.2. sprendimas nepradėti tyrimo;40.4.3.3. pateikti rekomendaciją.40.4.4. Jeigu buvo pažymėtas sprendimas Pradėti tyrimą, tuomet atlikus tyrimą ir PIR pažymėjus tyrimo rezultatą, jis automatiškai turi būti perduodamas į PIRVIS. Tyrimo atlikimas ir tyrimo rezultato įvedimas nėra PIRVIS objektas. 40.5. Suformavus Deklaracijų sąrašą su apskaičiuotais BRL, Deklaracijų sąrašai turi būti pateikiami Institucijoms, kuriose dirba asmenys, pateikę Deklaracijas;40.5.1. Sąrašai turi būti suformuojami ir perduodami automatiškai, per duomenų teikimo sąsają;40.5.2. kiekvienai institucijai turi būti suformuojamas ir perduodamas tik tos institucijos darbuotojų sąrašas;40.5.3. sąrašo duomenų apimtis turi būti detalizuota Detalios analizės metu.40.5.4. PIRVIS naudotojai turi galėti peržiūrėti visus Institucijoms suformuotus Deklaracijų (asmenų, kurie privalo deklaruoti privačius interesus) sąrašus.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
28 | 76
40.6. Deklaracijų sąrašą su apskaičiuotais rizikos lygiais bei trumpąjį Deklaracijų sąrašą turi būti galima filtruoti pagal šiuos duomenis (neapsiribojant, t. y., filtrų sąrašas turi būti patikslintas ir su VTEK suderintas detalios analizės etapo metu):40.6.1. nepageidaujamą įvykį (riziką):40.6.1.1. išfiltravus Deklaracijas pagal šį kriterijų, BRL ir nepageidaujamo įvykio būsena turi būti atvaizduojama, atsižvelgiant į pasirinktą nepageidaujamą įvykį;40.6.2. didelę rizikos tikimybę ar žalos mastą nulėmusias situacijas (rodiklių reikšmes):40.6.2.1. išfiltravus Deklaracijas pagal šį kriterijų, BRL ir nepageidaujamo įvykio būsena turi būti atvaizduojama, atsižvelgiant į pasirinktą situaciją(-as);40.6.3. paskirtą rizikos valdymo priemonę (-es);40.6.4. pagal apskaičiuotas / suteiktas kintamųjų reikšmes ar jų intervalus;40.6.5. kiti filtravimo parametrai, suderinti detalios analizės metu. 40.7. Turi būti realizuoti šie reikalavimai filtravimui:40.7.1. turi būti leidžiama nurodyti daugiau nei vieno filtro reikšmes, pagal kurias Deklaracijų paieška turi veikti pagal sąlygą IR / ARBA;40.7.2. PIRVIS naudotojui neturi būti leidžiama rinktis viena kitai prieštaraujančias filtrų reikšmes (pvz., pasirinkus nepageidaujamą įvykį, neturi būti leidžiama pasirinkti situacijos, kuriai nepriskirtas pasirinktas nepageidaujamas įvykis).40.8. Visi Deklaracijų sąrašai turi būti eksportuojami skaičiuoklės .xls arba lygiaverčiu arba kitu, detalios analizės metu suderintu, formatu.
7.2.5. Reikalavimai asmenų profilių moduliui
41. Asmenų profilių modulio panaudos atvejai:
7.9 pav. Asmenų profilių modulio panaudos atvejų schema
42. Reikalavimai asmenų profilio valdymo funkcijoms:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
29 | 76
42.1. Turi būti galima peržiūrėti reikiamo asmens profilį:42.1.1. PIRVIS naudotojui turi būti pateikiamas Ilgasis asmenų sąrašas, kuris automatiniu būdu gaunamas iš PIR;42.1.2. Ilgajame asmenų sąraše turi būti galima vykdyti paiešką, pagal įvairius parametrus, kurie turi būti suderinti su VTEK detalios analizės etapo metu, ir parinkti reikiamo asmens profilį, kuris pateikiamas peržiūrai;42.1.3. Asmens profilyje turi būti pateikiama (neapsiribojant, asmens profilyje atvaizduojamų duomenų apimtys turi būti suderintos detalios analizės etapo metu):42.1.3.1. asmens duomenys;42.1.3.2. paskutinio rizikos vertinimo rezultatas;42.1.3.3. istorinių ir / arba esamų rizikos vertinimų duomenys:42.1.3.3.1. asmeniui apskaičiuotų / suteiktų kintamųjų reikšmės;42.1.3.3.2. apskaičiuotų situacijų pasireiškimo tikimybių ir rizikos pasireiškimo žalos rodiklių reikšmės;42.1.3.3.3. taikytos rizikos valdymo priemonės;42.1.3.3.4. priimti sprendimai.42.1.4. Asmens profilio duomenis turi būti galima filtruoti pagal sąrašus prasmingai atitinkančius atributus, kurie turi būti suderinti detalios analizės etapo metu. 42.1.5. Profiliai tarpusavyje turi būti logiškai susiję su galimybe iš vieno profilio pereiti į kitą profilį, pavyzdžiui: iš asmens profilio turi būti galima atverti asmens partnerio profilį.42.1.6. Turi būti galima profilius eksportuoti į PDF, DOCX ar kitas, detalios analizės etapo metu suderintas rinkmenas.42.2. Turi būti galima įvesti kintamųjų reikšmes:42.2.1. PIRVIS naudotojas turi galėti įvesti trūkstamų kintamųjų reikšmes;42.2.2. PIRVIS naudotojui turi būti suprantama, kurių kintamųjų reikšmių trūksta;42.2.3. Įvedamos kintamųjų reikšmės turi būti validuojamos – neturi būti galima įvesti reikšmių, neatitinkančių kintamojo prasmės. 42.3. Pasinaudojant LKSSAIS bendro naudojimo IT sprendimu turi būti galima gauti duomenis apie fizinio asmens paminėjimų populiariausių Lietuviškų interneto viešosios žiniasklaidos svetainių straipsniuose, kai turinys, kuriame paminėtas asmuo, privalantis deklaruoti privačius interesus, atitinka nustatytą loginę prasmę, šią informaciją tvarkyti ir susieti su konkretaus asmens profiliu. 42.4. Asmenų profilio modulyje turi būti matomi visi duomeny, t. y. jeigu nustatyta, kad asmuo yra juridinio asmens dalyvis, tai turi būti pateikiami duomenys apie tai, kokio konkretaus juridinio asmens dalyviu yra Asmuo ir t.t.
7.2.6. Reikalavimai ataskaitų moduliui
43. Ataskaitų modulio panaudos atvejai:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
30 | 76
7.10 pav. Ataskaitų modulio panaudos atvejų schema
44. Reikalavimai ataskaitų moduliui:44.1. turi būti realizuotos iš anksto parengtos formos ataskaitos, kuriose yra apibrėžtas dimensijų, atributų ir metrikų atvaizdavimas, t. y. kuriose vietose (stulpeliuose, eilutėse, ląstelėse) jie yra atvaizduojami ir apibrėžti galimi filtrai. Šiose ataskaitose naudotojui turi būti galimybė vykdyti ataskaitos filtravimą pagal nustatytus filtrus ir vykdyti detalizavimo (angl. drill-down) ar bendrinimo (angl. drill-up) funkcijas hierarchinėse dimensijose.44.2. Sudarytas ataskaitas turi būti galima išsaugoti ataskaitų modulyje ir atverti peržiūrai. Sudarytai ataskaitai turi būti galima suteikti pavadinimą, kitus metaduomenis (kada sudaryta, kokie sudarymo kriterijai naudoti ir pan.). Turi būti galima atlikti sudarytų ataskaitų sąrašo filtravimą/ paiešką sąraše pagal sąrašą atitinkančius paieškos kriterijus.44.3. Naujai sudarytą ataskaitą ar išsaugotą ataskaitą turi būti galima eksportuoti į XLSX, DOCX, .xls ir PDF ar lygiavertes rinkmenas.44.4. Diegėjas turi realizuoti nuo 5 iki 10 ataskaitų PIRVIS ataskaitų modulyje. Detalios analizės metu turi būti identifikuotas ataskaitų turinys.44.5. Turi būti galima sudaryti bendrą PIRVIS ataskaitą, skirtą RVM peržiūrai. Šioje ataskaitoje turi būti pateikiami visi pasirinkto periodo rizikos vertinimo duomenys:44.5.1. rizikos vertinimo data;44.5.2. apskaičiuotos kintamųjų reikšmės;44.5.3. apskaičiuotos rodiklių reikšmės;44.5.4. taikytos rizikos valdymo priemonės;44.5.5. rizikos valdymo priemonių rezultatas;44.5.6. tyrimo rezultatas;44.5.7. kiti, detalios analizės etapo metu su VTEK suderinti duomenys;44.6. ataskaitas turi būti galima sudaryti parenkant konkretų asmenį ir nurodant kokio periodo ir kokius duomenis (visas ar parinktų kintamųjų reikšmes, visas ar parinktų rodiklių reikšmes, rizikos vertinimo rezultatą (-us)) atvaizduoti.44.7. Turi būti suformuoti asmens BRL (ir kitų detalios analizės metu nustatytų rodiklių) kitimo laiko atžvilgiu grafiką.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
31 | 76
44.8. Turi būti galimybė atsispausdinti ataskaitas:44.8.1. turi būti atspausdinami tik atfiltruoti duomenys.
7.2.7. Reikalavimai duomenų pateikimo komponentui
45. Reikalavimai duomenų pateikimo komponentui:45.1. PIRVIS naudotojas turi galėti įkelti nustatytos struktūros .xls formato duomenų rinkmeną;45.2. duomenų rinkmenoje pateikti duomenys turi būti suimportuojami į PIRVIS DB ir naudojami rizikos asmenų Deklaracijų rizikingumo apskaičiavimui;45.3. PIRVIS turi tikrinti importuojamo .xls duomenų struktūrą ir indikuoti konkrečias klaidas, dėl kurių duomenys negali būti suimportuoti.
7.2.8. Reikalavimai sąsajoms su išorinėmis informacinėmis sistemomis ir registrais
46. Reikalavimai sąsajoms su išorinėmis informacinėmis sistemomis ir registrais:46.1. Diegėjas turi suprojektuoti ir realizuoti integracines sąsajas su žemiau išvardintomis išorinėmis informacinėmis sistemomis ir registrais.46.2. integracinių sąsajų būdu gaunamų duomenų apimtis ir jų gavimo periodiškumas turi būti suderinti detalios analizės ar projektavimo etapų metu.46.3. Diegėjas atsakingas už integracinių sąsajų specifikacijų sudarymą ir suderinimą su duomenų teikėjais. Už duomenų teikimo sutarčių sudarymą ir suderinimą atsakinga Perkančioji organizacija.46.4. Esant galimybei reikiamus duomenis gauti iš PIR, Diegėjas gali nekurti integracinės sąsajos su informacine sistema ar registru, o duomenis gauti iš PIR. Diegėjas gali siūlyti ir kitus alternatyvius žemiau pateiktų integracinių sąsajų realizavimo būdus (technologijas, apimtis ir kt.), jeigu jie niekaip nedarytų neigiamos įtakos projekto tikslui, uždaviniams ir galutiniams rezultatams, taip pat nesutrikdytų kitų registrų ir informacinių sistemų, veikiančių toje pačioje infrastruktūroje, darbo, bei neprieštarautų pirkimus reglamentuojančių teisės aktų reikalavimams. Pasiūlytas alternatyvus integracijos realizavimo būdas turi užtikrinti lygiavertę ar geresnę sąsajos greitaveiką, aukštą prieinamumą, plečiamumą, interoperabilumą, palaikymą ir saugumą. Kiekvienas siūlomas alternatyvus integracijos realizavimo būdas turi būti suderinamas su Perkančiąja organizacija.46.5. Diegėjas atsakingas už sąsajų sukūrimą PIRVIS pusėje. Detalios analizės ir projektavimo etape turi būti detalizuotas integracinių sąsajų kiekis, tikslas, paskirtis, duomenys, technologija ir laikiškumas. Diegėjas turi parengti kiekvienos duomenų mainų sąsajos specifikacijas.46.6. Integracinės sąsajos, kurios turi būti realizuotos Projekto metu:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
32 | 76
7.2 lentelė. Reikalavimai PIRVIS sąsajoms su informacinėmis sistemomis ir registrais
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
46.6.1. VTEK PIR Gauti Asmenų, kurie privalo deklaruoti privačius interesus, ilgasis sąrašas WS
46.6.2.
Gauti Asmens Deklaracijos duomenys:Asmens privačių interesų deklaracijoje deklaruotas asmens partnerio asmens kodas. Jeigu privačių interesų deklaracijos laukelis partnerio asmens kodas yra tuščias, tuomet tikrinami RC GR duomenys;
WS
46.6.3. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, iš kurių asmuo gavo pajamas per 12 mėn., suma
WS
46.6.4. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, iš kurių partneris gavo pajamas per 12 mėn., suma
WS
46.6.5. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, kurių trukmė ilgesnė kaip 3 mėn. skaičius
WS
46.6.6. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, kurių trukmė ilgesnė kaip 3 mėn. skaičius
WS
46.6.7. Gauti Asmens privačių interesų deklaracijoje deklaruotų paskolų ar finansinių
paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius
WS
46.6.8. Gauti Partnerio privačių interesų deklaracijoje deklaruotų paskolų ar finansinių
paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius
WS
46.6.9. Gauti Asmens privačių interesų deklaracijoje deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius
WS
46.6.10. Gauti Partnerio privačių interesų deklaracijoje deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius
WS
46.6.11. Gauti Preliminarioje privačių interesų deklaracijoje automatiškai užpildytų (gautų
iš išorinių IS ir registrų) ir asmens pakeistų arba pašalintų duomenų laukų skaičius suma
WS
46.6.12. Gauti Asmens privačių interesų deklaracijos laukelis Partnerio asmens kodas WS
46.6.13. Gauti Visų kitų asmenų, deklaravusių privačius interesus, Privačių interesų deklaracijos duomenų lauko Asmens partneris duomenys
WS
46.6.14. Gauti Dienų skaičius nuo aplinkybių, kuomet asmuo privalo deklaruoti privačius interesus (gavus duomenis iš išorinių IS ar registrų) atsiradimo dienos + 30
WS
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
33 | 76
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
d. iki privačių interesų deklaravimo dienos
46.6.15. Gauti Asmens privačių interesų deklaracijoje deklaruoti partnerio individualios veiklos duomenys
WS
46.6.16. Gauti Asmens privačių interesų deklaracijoje deklaruoti partnerio veiklos pagal verslo liudijimą duomenys
WS
46.6.17. Gauti Asmens per paskutinius 12 mėn. pateiktų prašymų nusišalinti skaičius, kai
prašymas pateikiamas institucijos, kurioje dirba asmuo, atsakingam asmeniui, suma
WS
46.6.18. Gauti Institucijos, kurioje asmuo dirba, atsakingo darbuotojo per paskutinius metus asmeniui pateiktų siūlymų nusišalinti suma
WS
46.6.19. Gauti Per pastaruosius metus asmens pateiktų atsisakymų nusišalinti, kai
nusišalinti paveda institucijos, kurioje dirba asmuo, atsakingas darbuotojas, suma
WS
46.6.20. Gauti Institucijos, kurioje asmuo dirba, atsakingo darbuotojo priimtų asmens prašymų nusišalinti per paskutinius metus, suma
WS
46.6.21. Gauti Institucijos, kurioje asmuo dirba, atsakingo darbuotojo atmestų asmens prašymų nusišalinti per paskutinius metus, suma
WS
46.6.22. Gauti Asmens atžvilgiu vykdytas tyrimas ir yra priimtas sprendimas WS46.6.23. Gauti Asmens atžvilgiu vykdyto tyrimo sprendimas WS46.6.24. Gauti Asmens atžvilgiu pateiktų skundų / pranešimų suma WS
46.6.25. Gauti Savivaldybės etikos komisija yra pateikusi bent vieną asmens atžvilgiu vykdyto tyrimo sprendimą
WS
46.6.26. Gauti Savivaldybės etikos komisijos pateiktame sprendime nurodytas priimtas sprendimas
WS
46.6.27. Gauti Asmens PID nurodytų fizinių asmenų, su kuriais susijęs asmuo
(deklaracijoje pažymėta, kad fizinis asmuo susijęs su: deklaruojantysis - D; deklaruojantysis ir sutuoktinis - K), suma
WS
46.6.28.
Teikti Duomenys, susiję su asmenų, privalančių deklaruoti privačius interesus, privačių interesų konfliktų grėsmėmis:Institucijoje dirbančių asmenų sąrašas su nustatytais BRL;Ir kiti, detalios analizės etapo metu, nustatyti duomenys.
WS
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
34 | 76
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
46.6.29. RC GR Gauti Partnerio vaiko (-ų) asmens kodas (-ai), tikrinami RC GR, pagal Privačių interesų deklaracijoje nurodytą partnerio asmens kodą
WS
46.6.30. Gauti Asmens tėvo asmens kodas, tikrinamas RC GR, pagal privačius interesus deklaravusio asmens kodą
WS
46.6.31. Gauti Asmens motinos asmens kodas, tikrinamas RC GR, pagal privačius interesus deklaravusio asmens kodą
WS
46.6.32.
JADIS Gauti Požymis ar asmens kodas yra JADIS WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.33.
Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra asmens kodas, skaičius WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.34.
Gauti Asmens turima privataus juridinio asmens balsų (akcijų, pajų ir kt.) dalis. Jeigu asmuo yra daugiau nei vieno privataus juridinio asmens dalyvis, tuomet naudojama didžiausia reikšmė.
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.35.
Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra asmens kodas ir kuriuose asmuo turi daugiau kaip 50 proc. balsų dalį (akcijų, pajų ir kt.), skaičius
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.36.
Gauti Požymis ar asmens partnerio kodas yra JADIS WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.37.
Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra partnerio asmens kodas, skaičius
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.38. Gauti Partnerio turima privataus juridinio asmens balsų (akcijų, pajų ir kt.) dalis. Jeigu partneris yra daugiau nei vieno privataus juridinio asmens dalyvis,
WS arba iš JADIS duomenų kopijos, kuri
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
35 | 76
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
tuomet naudojama didžiausia reikšmė. gali būti saugoma PIRVIS
46.6.39.
Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra partnerio kodas ir kuriuose asmuo turi daugiau kaip 50 proc. balsų dalį (akcijų, pajų ir kt.), skaičius
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.40.
Gauti Asmuo yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) pirmininkas
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.41.
Gauti Asmens kodas yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) narių sąraše
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.42.
Gauti Partneris yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) pirmininkas
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.43.
Gauti Partnerio asmens kodas yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) narių sąraše
WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.44.
JAR Gauti Asmens darbovietės teisinė forma WS arba iš JAR duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.45.
Gauti Asmens buvusios darbovietės teisinė forma WS arba iš JAR duomenų kopijos, kuri gali būti saugoma PIRVIS
46.6.46. SODRA SODRA IS
Gauti Asmens esamos darbo vietos duomenys WS46.6.47. Gauti Asmens paskutinės buvusios darbo vietos duomenys WS
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
36 | 76
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
46.6.48. Gauti Asmens deklaruoto partnerio darbo vietos kodas WS46.6.49. Gauti Partnerio vaiko (-ų) darbo vietos kodas WS46.6.50. Gauti Asmens tėvo darbo vietos kodas WS46.6.51. Gauti Asmens motinos darbo vietos kodas WS46.6.52. Gauti Asmens darbo dabartinėje darbovietėje pradžios data WS46.6.53. Gauti Asmens darbo paskutinėje darbovietėje pabaigos data WS
46.6.54. LB PRDB Gauti Asmens per paskutinius 12 mėn. gautų paskolų ar finansinių paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius
WS
46.6.55. Gauti Partnerio per paskutinius 12 mėn. gautų paskolų ar finansinių paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius
WS
46.6.56. VTD VATAR Gauti Asmens pareigybės grupė, taip kaip apibrėžta Valstybės tarnybos įstatyme WS
46.6.57. LR Finmin
VBAMS Gauti Institucijos, kurioje asmuo dirba, praėjusio ataskaitinio laikotarpio asignavimų suma
WS
46.6.58. VMI GYPAS Gauti Asmens pajamų deklaracijoje deklaruota individualios veiklos pajamų suma, tikrinant paskutinę gyventojų pajamų deklaraciją per 12 mėn.
WS
46.6.59. Gauti Asmens pajamų deklaracijoje deklaruota pajamų suma iš veiklos pagal
verslo liudijimą, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.
WS
46.6.60. Gauti Partnerio pajamų deklaracijoje deklaruota individualios veiklos pajamų suma, tikrinant paskutinę gyventojų pajamų deklaraciją per 12 mėn.
WS
46.6.61. Gauti Partnerio pajamų deklaracijoje deklaruota pajamų suma iš veiklos pagal
verslo liudijimą, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.
WS
46.6.62. Gauti MMR įregistruotos individualios veiklos ekonominių veiklų rūšių skaičius WS
46.6.63. Gauti MMR įregistruotos partnerio individualios veiklos ekonominių veiklų rūšių skaičius
WS
46.6.64. Gauti Asmens pajamų deklaracijoje deklaruota autorinių atlyginimų suma, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.
WS
46.6.65. Gauti Partnerio pajamų deklaracijoje deklaruota autorinių atlyginimų suma, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.
WS
46.6.66. Gauti Paskutinėje gyventojo pajamų deklaracijoje deklaruota pajamų iš WS
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
37 | 76
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 12 mėn.
46.6.67.
Gauti Prieš paskutinėje gyventojo pajamų deklaracijoje deklaruota pajamų iš individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami prieš paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 24 mėn.
WS
46.6.68.
Gauti Paskutinėje gyventojo pajamų deklaracijoje partnerio deklaruota pajamų iš individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 12 mėn.
WS
46.6.69.
Gauti Prieš paskutinėje gyventojo pajamų deklaracijoje partnerio deklaruota pajamų iš individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami prieš paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 24 mėn.
WS
46.6.70.
Gauti Paskutinėje gyventojų pajamų deklaracijoje deklaruotų pasikartojančių pajamų iš juridinių asmenų, vykdant veiklą pagal individualios veiklos pažymą, šaltinių skaičius. Skaičiuojant asmens ir partnerio pajamų iš individualios veiklos šaltinius bendrai. Pvz., jei asmens deklaracijoje du kartus nurodytas pajamų šaltinis yra uab X ir vieną kartą uab y, partnerio deklaracijoje vieną kartą nurodytas pajamų šaltinis uab y, tuomet pasikartojančių šaltinių - 2 (uab x ir uab y)
WS
46.6.71. Gauti Asmens deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius WS46.6.72. Gauti Partnerio deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius WS46.6.73. MMR Gauti MMR įregistruotas asmens individualios veiklos pažymos numeris WS46.6.74. Gauti MMR įregistruotas asmens verslo liudijimo numeris WS46.6.75. Gauti MMR įregistruotas partnerio individualios veiklos pažymos numeris WS46.6.76. Gauti MMR įregistruotas partnerio verslo liudijimo numeris WS46.6.77. VDU LKSSAIS Gauti Asmens paminėjimų populiariausių Lietuviškų interneto viešosios
žiniasklaidos svetainių straipsniuose, kai turinys, kuriame paminėtas asmuo, privalantis deklaruoti privačius interesus, atitinka nustatytą loginę prasmę,
WS
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
38 | 76
Nr. Institucija Registras / IS
Gauti / teikti
Aprašymas / Duomenys Technologija
skaičiaus suma (straipsnių skaičiaus suma)
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
39 | 76
8. NEFUNKCINIAI REIKALAVIMAI
8.1. Reikalavimai reikalavimų įgyvendinimui
47. Paslaugų teikėjas privalo realizuoti visus šios Techninės specifikacijos reikalavimus.48. Šiame dokumente vartojami terminai „turi būti / turėti / veikti / užtikrinti / leisti / atitikti“, „turi turėti galimybę“, „turi būti galima“ yra lygiaverčiai ir reiškia, kad Diegėjas privalo sukurti ir įdiegti (ar pateikti ir įdiegti) atitinkamą funkcionalumą ir suteikti atitinkamas paslaugas. Funkcionalumas, kuris yra nurodytas būsimuoju laiku („bus“, „leis“, „apims“) nurodo siekiamą įgyvendinti būseną ir reiškia, kad Diegėjas privalo sukurti ir įdiegti (ar pateikti ir įdiegti) atitinkamą funkcionalumą.49. Diegėjas ar VTEK gali siūlyti alternatyvų atskiro Techninės specifikacijos reikalavimo įgyvendinimo būdą arba reikalavimo įgyvendinimo iškeitimą į lygiavertį funkcionalumą, kuris niekaip neigiamai neturėtų įtakos projekto tikslo, uždavinių ir galutinių rezultatų bei neprieštarautų pirkimus reglamentuojančių teisės aktų reikalavimams. Kiekvienas siūlomas alternatyvus ar reikalavimą keičiantis funkcionalumas turi būti suderinamas su VTEK bei tvirtinimas Reikalavimo pakeitimo, tikslinimo protokolu. Reikalavimo keitimo į lygiavertį funkcionalumą atveju, Diegėjas turės pateikti raštišką pagrindimą, apimantį pakeitimo poveikio ir kritiškumo aprašymą, pagrindžiant, kad pakeitimas neįtakoja viso PIRVIS funkcionalumo.50. Diegėjas gali siūlyti alternatyvius architektūros realizavimo būdus, kurie užtikrintų lygiavertę ar geresnę PIRVIS greitaveiką, aukštą prieinamumą, plečiamumą, interoperabilumą, palaikymą, saugumą ir patogumą. Kiekvienas siūlymas turi būti įvertintas ir patvirtintas VTEK.
8.2. Reikalavimai saugumui
51. PIRVIS turi būti projektuojamas ir kuriamas atsižvelgiant į teisės aktų saugumo reikalavimus keliamus, pagal PIRVIS tvarkomos informacijos svarbą bei PIRVIS informacinės sistemoms kategoriją.52. PIRVIS turi būti užtikrinamas saugumas programos lygmeniu, duomenų bazės lygmeniu, tinklo lygmeniu, aparatiniu lygmeniu; 53. PIRVIS turi būti apsaugota nuo pažeidžiamumų, skelbiamų projekte „OWASP Top Ten Project“, kuriame periodiškai išanalizuojama ir paskelbiama dešimt kritiškiausių pažeidžiamumų, aptinkamų internetinių technologijų pagrindu sukurtose aplikacijose. Diegėjas, prieš prasidedant bandomajai eksploatacijai turės pateikti deklaraciją, kurioje turi būti nurodyta, jog aplikacija buvo patikrinta dėl „OWASP Top Ten Project“ projekte skelbiamų kritiškiausių pažeidžiamumų.54. Sukurtas PIRVIS turi būti apsaugotas nuo:54.1. neautentifikuotos prieigos;54.2. nesankcionuoto naudotojo sesijos perėmimo;54.3. nesankcionuoto duomenų perėmimo ar jų įterpimo;54.4. žalingo kodo įterpimo (angl. Injection, XSS (Cross-sitescripting));54.5. kitų saugumo pažeidimų, kurie įvardijami OWASP TOP 10 (https://www.owasp.org) periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
40 | 76
55. PIRVIS turi būti numatyta apsauga nuo kenkėjiško kodo įkėlimo į aplikaciją (pvz., apribota galimybė įkelti bylas su plėtiniais .com, .exe, .bat ir pan.).56. PIRVIS ryšys su darbo vietomis (interneto naršyklėmis ir/ar aplikacijomis) turi būti šifruojamas naudojant SSL (angl. Secure Socket Layer) arba kitas lygiavertes šifravimo priemones:57. Diegėjas turi pateikti ir įdiegti SSL sertifikatus, kuriuos interneto naršyklės laiko patikimais (angl. trusted).58. Priklausomai nuo PIRVIS architektūros, Diegėjas turi pateikti reikiamą kiekį sertifikatų, kuriuos naudojant bus atliekamas perduodamos / gaunamos informacijos šifravimas;59. Šifravimui naudojamas sertifikatas turi būti patvirtintas kvalifikuotu sertifikatu (pavyzdžiui: Veri Sign ar analogišku), kurį populiariosios interneto naršyklės gali verifikuoti automatiškai, t. y. darbo vietos vartotojui neturi reikėti savarankiškai sertifikato įtraukti į naršyklės ar operacinės sistemos patikimų sertifikatų saugyklą.60. Diegėjo pateiktas sertifikatas turi galioti ne mažiau nei tris metus. Pateikiamo sertifikato garantinis aptarnavimas (angl. support) turi būti užtikrinamas ne mažiau trims metams.61. Naudotojų prisijungimas prie PIRVIS turi būti apsaugotas naudotojo prisijungimo vardu ir slaptažodžiu. Turi būti taikomos tokios slaptažodžių valdymo taisyklės:61.1. turi būti realizuotas automatinis slaptažodžio keitimo inicijavimas po nustatyto (konfigūravimo būdu) termino pabaigos;61.2. slaptažodis turi būti sudarytas ne mažiau kaip iš 6 simbolių (raidžių, skaičių ir specialiųjų simbolių);61.3. PIRVIS naudotojui turi būti suteikta galimybė savarankiškai pasikeisti slaptažodį;61.4. PIRVIS neturi leisti nustatyti slaptažodžio iš buvusių 3 paskutinių slaptažodžių;61.5. PIRVIS administratoriai turi turėti galimybę išjungti ir įjungti slaptažodžių valdymo taisykles.62. Turi būti vykdomas PIRVIS naudotojų atliekamų veiksmų auditavimas. Atliekant auditavimo įrašo išsaugojimą duomenų bazėje, turi būti kaupiama:62.1. kas atliko veiksmą (naudotojas);62.2. kada atliko veiksmą (data);62.3. kokius duomenis atnaujino;62.4. kokius duomenis įterpė;62.5. kokius duomenis pašalino;62.6. kokias paieškos frazes naudojo;62.7. kita informacija, nustatyta analizės ir projektavimo etapų metu.63. Turi būti audituojami integracinėmis sąsajomis siunčiamų / gaunamų duomenų momentai, išsaugant informaciją:63.1. iš kokios sistemos gaunami duomenys;63.2. į kokią sistemą siunčiami duomenys;63.3. duomenų gavimo/siuntimo data ir laikas;63.4. siųsti/gauti duomenys (jeigu tam yra poreikis);63.5. kita informacija, nustatyta analizės ir projektavimo etapų metu.64. PIRVIS administravimo priemonėmis turi būti galimybė atlikti audito įrašų analizę (paiešką, filtravimą pagal įvairius parametrus). Reikalingi analitiniai veiksmai su auditavimo įrašais turi būti identifikuoti detalios analizės metu.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
41 | 76
65. Siekiant išvengti perteklinės auditavimo informacijos kaupimo tikslūs audito įrašų darymo momentai turi būti suderinti su Perkančiąja organizacija analizės ir projektavimo etapų metu.66. Turi būti sukurtas audito informacijos archyvavimo funkcionalumas. Audito duomenys turi būti archyvuojami ne rečiau nei kas 1 metus arba pagal poreikį.
8.3. Reikalavimai architektūrai
67. Architektūrinis sprendimas turi užtikrinti PIRVIS aukštą prieinamumą (angl. High availability), kuris gali būti realizuojamas operacinių sistemų funkcionalumu, techninės įrangos galimybėmis ar kitos programinės įrangos pagalba. Aukštas prieinamumas turi būti realizuojamas aplikacijos lygyje, integracijų lygyje ir duomenų lygyje.68. Aukšto prieinamumo sprendimai turi veikti automatiškai (incidentų atveju). Žmogaus įsitraukimas gali būti reikalingas tik PIRVIS veikimą atstatant į būseną, kuri buvo prieš incidentą.69. Aukšto prieinamumo sprendimas turi būti aprašytas projektavimo dokumente ir patvirtintas VTEK.70. Diegėjas teikėjas turi pasiūlyti ir suderinti su Perkančiąja organizacija rezervinių kopijų darymo procesus, priemones ir taisykles. Diegėjas turi realizuoti atsarginių kopijų darymo ir atstatymo procesus su Perkančiosios organizacijos (ar VDPT) pateikta atsarginių kopijų darymo ir atstatymo programine įranga.71. PIRVIS turi leisti atstatyti duomenis iš rezervinių duomenų kopijų. Diegėjas turi pasiūlyti ir suderinti su Perkančiąja organizacija rezervinių kopijų atstatymo procesus, priemones ir taisykles.72. E-kinas turi atitikti plečiamumo principą, t.y., sistemos pajėgumus turi būti galima didinti papildant techninę įrangą ir / arba didinant esamos įrangos pajėgumus bei nekeičiant programinės įrangos išeities tekstų, programinė įranga neturi būti ribojantis veiksnys didinant našumą.73. Turi būti realizuoti sistemos ir jos komponentų veikimo stebėjimo ir išankstinio perspėjimo (angl. monitoringo) sprendimai. Sistemos administratoriaus teises turintiems vartotojams turi būti užtikrinta galimybė web priemonėmis stebėti sistemos bei atskirų jos komponentų veikimo rodiklius (aktyvūs naudotojai, atminties panaudojimas, procesorių apkrova ir kiti svarbūs rodikliai) bei gauti pranešimus sutrikus komponentų veikimui ar rodikliams pasiekus kritines reikšmes.74. Turi būti realizuotos priemonės, užtikrinančios centralizuotą žurnalinių įrašų (angl. logs) surinkimą iš visų sistemos kuriamų komponentų.75. PIRVIS sprendimo realizacija turi būti orientuojama į atitikimą (suderinamumą) atviriems, bet patikimiems standartams.76. PIRVIS diegimo metu turi būti vadovaujamasi rekomendacijomis dėl atvirųjų elektroninių dokumentų standartų naudojimo.77. Informacijai teikti turi būti naudojami atviri formatai, t.y. oficialiai įregistruoti rinkmenų tarptautiniai standartai (pvz. HTML, PDF/A, PDF, ADOC, TIFF, JPEG, PNG, ODF formatai, OOXML formatai, XML ir kt.)
8.4. Reikalavimai programinei įrangai ir licencijoms
78. Diegėjas privalo pateikti standartinę programinę įrangą ir licencijas reikalingas siūlomo PIRVIS sukūrimo sprendimo realizacijai, jeigu Techninėje specifikacijoje tokia programinė įranga ar licencijos
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
42 | 76
nėra reikalaujamos, tačiau yra būtinos PIRVIS sukūrimo veikloms įgyvendinti (pvz., aplikacijų serveriai, ataskaitų programinė įranga, programavimo karkasai (angl. framework) ar pan.).79. Diegėjo pateikiama standartinė licencinė programinė įranga (angl. Commercial Off-The-Shelf Software) (pvz., turinio valdymo sistema ar kt.), kuri reikalinga PIRVIS veikimui, turi būti pateikiama kartu su neriboto galiojimo licencijomis.80. PIRVIS kūrimo sprendimo licencinė programinė įranga turi turėti ne mažiau kaip 3 metų palaikymą: atnaujinimų parsisiuntimą ir diegimą, naujų komponentų pateikimą.81. PIRVIS kūrimo sprendimo ne licencinės programinės įrangos naudojimas neturi būti apmokestinamas (vartotojų kiekiui, galimų registruoti vartotojų kiekiui, galimų transakcijų kiekiui ir pan.). 82. Jeigu siūloma standartinė licencinė programinė įranga yra licencijuojama priklausomai nuo PIRVIS naudojančių naudotojų (žmonių ar sistemų) kiekio, tarnybinių stočių parametrų ar pan., tai Diegėjas turi pateikti licencijas, kurios užtikrintų racionalų ir efektyvų PIRVIS veikimą ir naudojimą. Siūloma standartinė licencinė programinė įranga, kuri licencijuojama priklausomai nuo PIRVIS naudojančių naudotojų (žmonių ar sistemų) kiekio, turi užtikrinti darbą ne mažiau kaip 5 naudotojams. 83. Visi reikalingos programinės įrangos ir licencijų kaštai turi būti įskaičiuoti į pasiūlymą.84. Visos reikalingos licencijos turi būti įgyjamos VTEK vardu. VTEK turi būti perduotos visos PIRVIS veikimui reikalingos licencijos. Pateikiamų licencijų galiojimo pradžia turi būti ne ankstesnė nei bandomosios eksploatacijos etapo pabaiga ir ne vėlesnė nei garantinės priežiūros etapo pabaiga.85. Diegėjas gali pasiūlyti lygiavertę PIRVIS reikalingą programinę įrangą. Teikdamas lygiavertę programinę įrangą turi detalizuoti siūlomos programinės įrangos lygiavertiškumą architektūriniu, funkciniu, licencijavimo, plečiamumo, prieinamumo, valdymo, diegimo, atstatomumo, našumo, pernešamumo, gedimų tolerantiškumo, interoperabilumo, eksploatavimo, saugumo, palaikomumo, panaudojamumo (patogumo naudotis) požiūriu.86. Siūlomos programinės įrangos lygiavertiškumo deklaravimas ir detalizavimas turi būti pateikiamas Diegėjo pasiūlyme. Pasiūlymo vertinimo metu bus priimamas sprendimas dėl siūlomos programinės įrangos lygiavertiškumo. Diegėjų pasiūlymai, kuriuose siūloma nelygiavertė programinė įranga, bus atmetami.
8.5. Reikalavimai naudotojo sąsajai ir ergonomikai
87. Diegėjas turi sukurti PIRVIS dizainą, taikant geriausias UX (angl. User experience) ir UI (angl. User interface) praktikas, siekiant naudotojo sąsają padaryti kiek labiau įmanoma intuityvią ir suprantamą, vengiant visų perteklinių veiksmų. 88. PIRVIS komponentų naudotojo sąsaja turi būti prieinama naudojant interneto naršyklę (išimtys gali būti taikomos standartinei licencinei programinei įrangai, jeigu tokia teikiama (pvz. ataskaitų ir statistikos programinei įrangai, duomenų bazių administravimo programinei įrangai ir pan.)).89. Per interneto naršyklę pasiekiami PIRVIS komponentai turi vienodai funkcionuoti bei būti atvaizduojami su VTEK suderintose interneto naršyklėse. Preliminariai VTEK turi veikti šių interneto naršyklių naujausiose versijose:89.1. Microsoft Internet Explorer;89.2. Mozilla Firefox;89.3. Google Chrome.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
43 | 76
90. PIRVIS naudotojo sąsaja turi būti realizuota lietuvių kalba. Kalba turi būti naudojama laikantis bendrinių lietuvių kalbos taisyklių. PIRVIS administratoriams skirtos programinės priemonės (pvz., Administravimo aplikacija) ir pranešimai turi būti lietuvių arba anglų kalba.91. Naudotojų sąsajos klaidų pranešimai turi būti suformuluoti taip, kad naudotojui būtų aišku, kas atsitiko ir kokius veiksmus jam toliau reikia atlikti, kad galėtų tęsti darbą.92. Diegėjas privalo užtikrinti PIRVIS korektišką veikimą tiksliai apdorojant ir išsaugant lietuvių kalba įvedamus duomenis.93. PIRVIS naudotojo sąsaja turi būti intuityvi, suprantama ir nesudėtinga naudoti naudotojams, turintiems reikalaujamą kompiuterinio raštingumo lygį (ECDL ar aukštesnį), bei atitikti šiuolaikinius ergonomikos reikalavimus. 94. Siekiant užtikrinti šiuolaikinius naudotojų sąsajos ergonomikos reikalavimus, rekomenduojama vadovautis LST EN ISO 9241–110:2006 „Žmogaus ir sistemos sąveikos ergonomika. 110 dalis. Dialogo principai (ISO 9241–110:2006)“ standartu arba lygiaverčiu. 95. PIRVIS komponentų, pasiekiamų per interneto naršyklę, naudotojo sąsaja turi atitikti W3C XHTML arba lygiavertę specifikaciją ir turi būti naudojama ne žemesnė kaip 1.0 W3C XHTML arba lygiavertė versija. Realizavimui turi būti naudojama ne žemesnė kaip 2.1 lygio CSS2 arba lygiavertė technologija (Cascading Style Sheets Language 2 Revision 1, www.w3.org/Style/CSS/).96. Naudotojų sąsajos valdymas turi remtis pelės ir klaviatūros įrenginiais.97. Turi būti realizuotas naudojimo patogumą užtikrinantis funkcionalumas:97.1. operatyvios (angl. Online) duomenų paieškos priemonės;97.2. TAB klavišo seka einant per duomenų įvedimo laukus;97.3. užuominų ir paaiškinimų pateikimas pelės žymeklį užvedus ant grafinio objekto;97.4. automatinis įvestų duomenų išsaugojimas keičiant aktyvius langus, laukus ar nutrūkus naudotojo sesijai.97.5. duomenų įvedimo formose duomenų laukai turi būti užpildomi automatiškai, jeigu PIRVIS yra saugomi atitinkami duomenys;97.6. naudotojo sąsajos elementai, kurie remiantis PIRVIS įgyvendinta logika negali būti panaudojami, privalo būti pažymimi neaktyviais ir / ar paslepiami;97.7. laukuose, kuriuose įvesta daug teksto, turi būti atvaizduojama tik dalis teksto su galimybe paslėptą tekstą išskleisti. Turi būti galimybė administruoti kiek teksto turi būti atvaizduojama, priklausomai nuo to, kurioje PIRVIS vietoje tas laukas yra atvaizduojamas.98. Duomenų sąrašai turi būti:98.1. puslapiuojami, su galimybe nurodyti kiek sąrašo puslapyje rodyti eilučių. Naudojant naršyklės mygtuką „Grįžti“, turi būti grįžtama į prieš tai buvusį puslapį. Iš konkretaus duomenų sąrašo puslapio įėjus į pasirinktą sąrašo objektą ir grįžus atgal, turi būti atvaizduojamas tas pats duomenų sąrašo puslapis iš kurio buvo nueita į pasirinktą sąrašo objektą;98.2. filtruojami pagal sąrašui aktualius kriterijus. Diegėjas, detalios analizės metus, turės identifikuoti kiekvieno sąrašo filtravimo kriterijus ir juos realizuoti;98.3. rikiuojami pagal sąrašo rikiuotinus elementus;98.4. eksportuojami į rinkmenas (.pdf, .docx, .xlxs ar lygiavertes). Detalios analizės metu turi būti nustatyta, kuriems sąrašams yra reikalinga pastaroji funkcija;
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
44 | 76
98.5. atveriami spausdinimo režimu. Detalios analizės metu turi būti nustatyta, kuriems sąrašams ir formoms yra reikalinga pastaroji būsena;98.6. duomenys, susidedantys iš lietuviškų rašmenų, turi būti rūšiuojami pagal lietuvišką abėcėlę.99. PIRVIS kuriamiems įrašams turi būti realizuojamos veiklos taisykles tenkinančios tų įrašų redagavimo, trynimo, anuliavimo funkcijos.100. PIRVIS turi būti indikuojami ilgiau trunkantys procesai (funkcijos), kad naudotojui būtų aišku, jog PIRVIS veikia ir nėra būtinybės iškviesti tų pačių funkcijų keletą kartų. Jei procesas yra toks, kurį norint tęsti reikia palaukti kol PIRVIS apdoros reikiamus duomenis, tokiu atveju naudotojui turi būti apribota galimybė inicijuoti kitus veiksmus, nebent pranešime, kuris indikuoja, kad procesas gali užtrukti, naudotojas inicijuoja ilgiau trunkančio proceso atšaukimą.101. Reikalavimai naudotojų informavimui:101.1. PIRVIS naudotojui pateikiami pranešimai turi būti suformuluoti taip, kad naudotojui būtų aiški pranešimo pateikimo priežastis. Informacija apie pranešimo pateikimą sąlygojančią priežastį privalo būti pateikiama nurodant konkrečius PIRVIS duomenų objektus (pavyzdžiui, laukų pavadinimus);101.2. naudotojui pateikiamame klaidos pranešime privalo būti nurodoma, kokius veiksmus naudotojas privalo atlikti tam, kad galėtų pašalinti pranešimo pateikimo priežastis ir tęsti darbą su PIRVIS;101.3. naudotojui turi būti pateikiami sėkmės pranešimai, nurodantys, kad naudotojo atlikti veiksmai yra sėkmingi (pavyzdžiui, informuojama, kad įrašas išsaugotas / ištrintas / pakoreguotas, duomenys sėkmingai įkelti ir pan.);101.4. klaidų pranešimai, sėkmės pranešimai ir informaciniai pranešimai turi būti išskirti skirtingomis spalvomis ar skirtingais simboliais, kad vizualiai būtų galima atskirti;101.5. jeigu naudotojui atlikus veiksmus rezultatai turės didelės įtakos, prieš atliekant veiksmą PIRVIS turi pateikti pranešimą ir paprašyti naudotojo patvirtinti, kad veiksmą tikrai norima vykdyti.102. Naudotojui turi būti pateikiamos pagalbos priemonės padedančios greičiau išmokti naudotis PIRVIS (pavyzdžiui, pagalbos mygtukai, naudotojo vadovas). 103. Naudotojo sąsajoje esantys duomenų įvedimo laukai turi turėti duomenų validavimo taisykles ir tikrinti įvedamų duomenų logikos korektiškumą. Laukai ir laukų validavimo taisyklės turi būti suderinti su Perkančiąja organizacija detalios analizės ir projektavimo etapų metu. Preliminariai turės būti:103.1. tikrinami privalomi įvesti duomenys;103.2. tikrinimas duomenų formatas (datos, skaičiaus, teksto ar kitas nustatytas taisykles);103.3. tikrinami įkeliamų rinkmenų plėtiniai ir dydžiai;103.4. atliekamas loginis tikrinimas tarp formos elementų – vieno formos elemento parinkimas (įvedimas) turi galėti įjungti/ išjungti kitus formos elementus ir atlikti kitus veiksmus, kurie turės būti suderinti su Perkančiąja organizacija.104. PIRVIS turi užtikrinti duomenų atitikimo apibrėžtam duomenų modeliui (angl. validation) ir duomenų vientisumo užtikrinimo priemones. Šios kontrolės priemonės turi užtikrinti rankiniu ar automatiniu būdu įvedamų, tvarkomų ar šalinamų duomenų suderinamumą ir vientisumą. Bandant atlikti neleistiną veiksmą, pavyzdžiui, neužpildžius būtino lauko ar pateikus duomenis, nesuderinamus su nustatytu duomenų tipu, kontrolės priemonės turi suformuoti ir pateikti PIRVIS naudotojui informatyvius sisteminius pranešimus.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
45 | 76
8.6. Reikalavimai greitaveikai ir našumui
105. PIRVIS aplikacijos realizacija turi užtikrinti, kad kai su PIRVIS vienu metu dirba 30 naudotojų ir kiekvienas naudotojas kas 5 sekundes atlieka atsitiktinį veiksmą, atsakas (naudotojo naršyklės priimti HTTP paketai) neturi viršyti 2 sekundžių. Galimi išimtiniai atvejai, kurie turi būti suderinti su Perkančiąja organizacija (pvz., rizikos sąrašo sudarymas, rizikos apskaičiavimas, ataskaitų generavimas, duomenų importavimas ar eksportavimas ir kt.).106. Tinklinių sąsajų (WS ar RESTful) realizacija turi užtikrinti, kad projektavimo metu apibrėžti integraciniai scenarijai įvyks per racionalų laiko tarpą ir niekaip neigiamai neįtakos PIRVIS aplikacijos naudojimo patogumo ir našumo.107. Priėmimo testavimo etapo metu (ar kitų sutartu metu) Diegėjas turi sudaryti visas reikiamas sąlygas Perkančiosios organizacijos atstovų specialistams, kurie atliks našumo ir greitaveikos testavimą. Esant poreikiui Paslaugų teikėjas turės atlikti konfigūravimo ar programavimo darbus, kurie bus būtini siekiant išbandyti PIRVIS našumą įvairiais jos naudojimo scenarijais. Diegėjas neturės pateikti jokios programinės ar techninės įrangos, skirtos našumo ir greitaveikos testavimo vykdymui. 108. Diegėjas turės atlikti reikiamus PIRVIS programavimo ir / ar konfigūravimo darbus, atsižvelgiant į Perkančiosios organizacijos atstovų atliktų našumo ir greitaveikos testavimų rezultatus, jeigu testų rezultatai netenkins aukščiau punktuose įvardintų našumo ir greitaveikos reikalavimų.
8.7. Reikalavimai duomenų kokybei
109. Turi būti užtikrinamas perduodamų / gaunamų duomenų vientisumas ir integralumas.110. Duomenys, prie kurių naudotojas neturi prieigos teisių, naudotojui privalo būti nepateikiami naudotojo sąsajoje.111. Naudotojo sąsajos elementai, kurie remiantis PIRVIS įgyvendinta logika negali būti panaudojami, privalo būti išjungiami (angl. disabled).112. PIRVIS turi neleisti naudotojui atlikti veiksmų, kurie gali sukelti PIRVIS trikdžius.113. PIRVIS vidinės bei išorinės nuorodos ir kitos sąsajos turi užtikrinti, kad būtų pasiekiamas norimas turinys ar iššaukiama pageidaujamų funkcijų grupė, pasirinkus atitinkamą nuorodą. Kiekviena nuoroda turi vesti naudotoją prie norimo turinio arba iššaukti norimų funkcijų seką.114. Turi būti teisingai ir tiksliai vaizduojamas turinys (duomenys neiškraipomi, atvaizduojami).115. Paieškos mechanizmas turi grąžinti tikslius paieškos rezultatus, turėti pabaigą.116. Turi būti numatyta PIRVIS duomenų bazės automatinio atsarginio kopijavimo galimybė.
8.8. Reikalavimai paslaugų teikimui
8.8.1. Reikalavimai analizei ir projektavimui
117. Diegėjas analizės ir projektavimo etapų vykdymo metu turi atlikti detalią veiklos procesų ir poreikių analizę bei projektavimą ir parengti detalios reikalavimų analizės ir projektavimo dokumentus, kurie detalizuoti 9.3 lentelėje.118. Detalios reikalavimų analizės dokumente turi būti pateikti pagal specifikacijos funkcinius ir nefunkcinius reikalavimus bei pagal VTEK išsakytus poreikius parengti panaudos atvejai (angl. use
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
46 | 76
case) (panaudos atvejų diagramos ir detalūs panaudos atvejų aprašymai, nurodant žingsnius (pagrindinę eiga, alternatyvią eigą, išimtinę eigą) ir kitus apribojimus, naudojant UML (angl. Unified Modeling Language) ar lygiavertę notaciją. Turi būti atliktas visų Techninės specifikacijos funkcinių ir nefunkcinių reikalavimų susiejimas su detalios analizės dokumento turiniu (skyriais, panaudos atvejais, diagramomis ir pan.). Siejimas turi būti atliekamas tokia forma, kad būtų aišku kokiu būdu yra projektuojamas ir realizuojamas kiekvienas Techninės specifikacijos reikalavimas.119. Atliekant analizę ir projektavimą Diegėjas turi vykdyti susitikimus su VTEK paskirtais veiklos specialistais ir kitų susijusių institucijų specialistais. 120. Detalios analizės ir projektavimo etapų metu Diegėjas turi detalizuoti specifikacijos funkcinius ir nefunkcinius reikalavimus, kad jais vadovaujantis būtų galima realizuoti poreikius atitinkančią PIRVIS.
8.8.2. Reikalavimai testavimui
121. Turi būti atliktas sukurto PIRVIS priėmimo testavimas.122. Testavimo tikslai:122.1. įsitikinti, kad yra įgyvendinti visi funkciniai ir nefunkciniai Techninės specifikacijos reikalavimai;122.2. įsitikinti, kad reikalavimų įgyvendinimas atliktas tinkama apimtimi;122.3. nustatyti ar reikalavimų įgyvendinimas tenkina VTEK ir kitas suinteresuotas šalis;122.4. identifikuoti ir užregistruoti funkcionalumo klaidas, problemas, trūkumus (angl. bugs);122.5. nustatyti rizikos apskaičiavimo, pagal RVM nustatytus algoritmus, korektiškumą.123. Turi būti atlikti šie testavimai:123.1. vidinis testavimas. Vidinius atskirų komponentų testavimus Diegėjas turi atlikti nedalyvaujant VTEK atstovams, tačiau turi pateikti tokio testavimo įrodymus – vidinio testavimo ataskaitą ir nustatytų neatitikimų sąrašą;123.2. saugos testavimas;123.3. apkrovos (greitaveikos) testavimas;123.4. priėmimo testavimas (angl. acceptance testing). Šis testavimas turi būti atliekamas tik gavus teigiamus saugos ir apkrovos testavimo rezultatus dalyvaujant Diegėjui, VTEK ir kitoms suinteresuotoms šalims. Šio testavimo metu turi būti tikrinamas testavimo tikslų įgyvendinimas (įgyvendinimo lygio nustatymas). Priėmimo testavimo veiklos turi būti vykdomos remiantis apibrėžtu priėmimo testavimo planu ir metodika.123.5. priėmimo testavimas turi būti vykdomas VTEK įsigytos techninės įrangos pagrindu. Jeigu priėmimo testavimo metu nebus tokios galimybės, testavimas turės būti vykdomas naudojant Diegėjo pateiktą techninę įrangą (jos pagrindu veikiančią testinę aplinką). Tokiu atveju turės būti atliktas atskiras testavimas VTEK pateiktoje techninėje įrangoje siekiant įsitikinti, kad PIRVIS korektiškai veikia kitos techninės įrangos pagrindu.123.6. Diegėjas turi įdiegti PIRVIS testavimo aplinką, kai VTEK sudarys tam technines ir organizacines sąlygas. Testinėje aplinkoje turi būti naudojami depersonalizuoti duomenys. Turi būti įgyvendintos integracinės sąsajos su integruotinų išorinių sistemų testinėmis aplinkomis (jeigu tokios yra).123.7. Testavimo aplinkos architektūros principai turi atitikti numatomos darbinės PIRVIS aplinkos architektūrą.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
47 | 76
124. Atliktas testavimas turi užtikrinti, kad sukurtas PIRVIS yra tinkama bandomajai eksploatacijai.125. Priėmimo testavimo metu turi būti vykdomas identifikuotų klaidų, problemų ir trūkumų registravimas. Už registravimą atsakingas Diegėjas. 126. Klaidų žurnalas turi būti specializuota problemų registravimo ir sekimo programinė įranga (angl. issue tracking software), paremta tinklinėmis technologijomis, t. y. pasiekiama naudojant interneto naršyklę.127. Diegėjas turės parengti visus testavimui reikalingus testavimo duomenis.128. Diegėjas turės užtikrinti, kad priėmimo testavimo metu PIRVIS būtų pakankamai testinių duomenų, kurie leistų visiškai ištestuoti sukurto PIRVIS funkcionalumus.129. Priėmimo testavimas bus užbaigiamas, kai bus tenkinami testavimo plane ir metodikoje įvardinti testavimo priėmimo kriterijai.
8.8.3. Reikalavimai diegimui
130. Diegėjas turės įdiegti PIRVIS į VTEK pateiktą techninę įrangą bei atlikti techninės ir programinės įrangos konfigūravimo darbus, kad būtų užtikrintas tinkamas PIRVIS darbinės aplinkos veikimas.131. Diegėjas turi sukurti testavimo ir eksploatavimo aplinkas, kai VTEK sudarys tam technines ir organizacines sąlygas.132. Diegėjo sukurta PIRVIS eksploatavimo aplinka turi užtikrinti aukštą prieinamumą ir saugumą.133. Diegėjas turi įdiegti priemones, užtikrinančias automatinį naujų sistemos versijų eksploatacinėje aplinkoje diegimą, užtikrinant jos veikimą diegimo metu.134. Turi būti realizuoti sprendimai, kad programinio kodo, aplikacijų, duomenų bazių atnaujinimas reikiamose aplinkose būtų atliekamas be papildomų vartotojo veiksmų.135. Diegėjas turi užtikrinti VTEK darbuotojų konsultavimą visais su PIRVIS programinės įrangos diegimu susijusiais klausimais.136. Diegėjas turi dokumentuoti programinės įrangos diegimo į PIRVIS darbinę ir testinę aplinkas procesą bei pateikti tam reikalingas programines priemones. Procesas turi būti dokumentuotas taip, kad:136.1. atsakingas VTEK darbuotojas iš pateiktų išeities tekstų galėtų pagaminti (angl. build) programinę įrangą bei valdyti gaminimo konfigūraciją;136.2. atsakingas VTEK darbuotojas programinę įrangą galėtų įdiegti į testinę ir darbinę aplinką bei valdyti diegimo konfigūraciją.
8.8.4. Reikalavimai bandomajai eksploatacijai
137. Turi būti atlikta PIRVIS bandomoji eksploatacija.138. Bandomosios eksploatacijos tikslai: 138.1. užtikrinti PIRVIS kokybę;138.2. išbandyti gamybinę PIRVIS komponentų konfigūraciją;138.3. identifikuoti ir pašalinti bandomosios eksploatacijos metu pastebėtus defektus;138.4. stabilizuoti darbinės aplinkos konfigūraciją, atsižvelgiant į bandomosios eksploatacijos metu sukauptą patirtį.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
48 | 76
139. Bandomosios eksploatacijos veiklas Diegėjas turės vykdyti pagal su VTEK suderintą bandomosios eksploatacijos planą.140. Diegėjas, iki bandomosios eksploatacijos pradžios, privalo paruošti PIRVIS infrastruktūrą darbui:140.1. atlikti PIRVIS komponentų konfigūravimą, kad visi bandomosios eksploatacijos dalyviai turėtų galimybę prisijungti prie PIRVIS iš savo darbo vietų. Naudotojo darbo vietų parengimą užtikrins VTEK. Diegėjas turi pateikti rekomendacijas dėl naudotojų darbo vietų paruošimo;140.2. sumigruoti (įkelti ir suvesti) visus būtinus PIRVIS duomenis bei pašalinti perteklinius (bandomajai eksploatacijai nereikalingus) duomenis, taip pat privalo užtikrinti, kad visi duomenys PIRVIS būtų integralūs.141. Diegėjas privalo užtikrinti PIRVIS veikimą visos bandomosios eksploatacijos metu, jeigu nebus sutarta kitaip.142. Bandomoji eksploatacija yra baigiama, kai tenkinami bandomosios eksploatacijos priėmimo kriterijai, kurie pateikiami bandomosios eksploatacijos plane.143. Diegėjas po bandomosios eksploatacijos turi perduoti VTEK sukurto PIRVIS išeities kodą ir visos licencinės programinės įrangos instaliacinius paketus, kurie pateikiami elektroninėje laikmenoje ar kitu suderintu būdu. Kartu turi būti pateikiamas sukompiliuotas išeities kodas (parengtas diegimui).
8.8.5. Reikalavimai mokymams
144. Diegėjas, pagal mokymų plane suderintą procedūrą ir tvarką, turi apmokyti būsimus naudotojus naudotis PIRVIS. 145. PIRVIS naudojimui turi būti apmokyti ne mažiau kaip 12 naudotojų, iš jų:145.1. ne mažiau kaip 2 PIRVIS administratoriai, mokymų trukmė – ne mažiau kaip 16 val.;145.2. ne mažiau kaip 10 VTEK nurodyti asmenys darbui su PIRVIS funkcionalumais; mokymų trukmė – ne mažiau kaip 16 val. 146. Diegėjas su VTEK turi suderinti tikslų mokymuose dalyvaujančių asmenų skaičių ir nurodyti tai mokymų plane.147. VTEK atsakingas už mokymų vietą, Diegėjas atsakingas už mokymų medžiagos ir priemonių mokymams parengimą.148. Diegėjas turi parengti PIRVIS naudojimo instrukcijas ir E-kinas administravimo instrukcijas. 149. Naudotojai turi būti apmokyti naudotis sukurtais PIRVIS funkcionalumais. Detalios mokymų sritys turės būti suderintos Diegėjui rengiant mokymų planą ir medžiagą.150. Mokymai turi būti atlikti iki bandomosios eksploatacijos pradžios.
8.8.6. Reikalavimai galutiniam PIRVIS priėmimui
151. Galutinis PIRVIS priėmimas bus vykdomas pasibaigus bandomajai eksploatacijai, t. y. priėmimas galės būti vykdomas tik tada, kai bus pasiekti bandomosios eksploatacijos priėmimo kriterijai.152. PIRVIS bus priimamas pasirašant perdavimo ir priėmimo aktą.153. Siekiant užtikrinti sklandų Projekto tęstinumą:153.1. Diegėjas, nepažeidžiant autoriaus teisių turėtojo ar trečiųjų šalių intelektinės nuosavybės teisių, sutartimi perduoda VTEK autorių turtines teises į pagal užsakymą sukurtą programinę įrangą ir parengtus projektinius dokumentus, įskaitant, bet neapsiribojant, teisę neribotą laiką ir be papildomo
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
49 | 76
atlygio naudoti sukurtą programinę įrangą; teisę daryti sukurtos programinės įrangos kopijas; teisę modifikuoti ir toliau plėtoti sukurtą programinę įrangą; teisę perkelti programinę įrangą į kitą technologinę platformą; teisę naudoti ir keisti jai sukurtos programinės įrangos pradinį kodą (mašininės kalbos pradinius tekstus);153.2. jeigu pagal užsakymą sukurtoje programinėje įrangoje panaudota kita autoriaus teisių turėtojo ar trečiųjų šalių programinė įranga, kuri integruota į pagal užsakymą sukurtą programinę įrangą ar kitaip susieta su atliktu užsakymu ir autoriaus turtinių teisių į sukurtą programinę įrangą ar parengtus projektinius dokumentus, perdavimas VTEK, užsakiusiai sukurti programinę įrangą ar parengti projektinius dokumentus, neturi apriboti šias teises perdavusio Diegėjo teisės be atskiro VTEK sutikimo toliau vystyti, tobulinti, platinti ir atlikti kitus reikiamus veiksmus su sukurta programine įranga ar parengtais projektiniais dokumentais;153.3. kartu su kompiuterine programa, kaip ši sąvoka apibrėžta Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatyme, VTEK perduodamas ir programos išeitinis kodas. Kompiuterių programos autoriaus asmeninės neturtinės teisės negali būti naudojamos tokiu būdu, kuris suvaržytų autorių turtinių teisių į šią kompiuterinę programą turėtojo teises, tarp jų ir teisę savo nuožiūra adaptuoti, keisti ir neatlygintinai platinti šiuos kūrinius. Šiame punkte numatytos autorių turtinės teisės, vadovaujantis Autorių teisių ir gretutinių teisių įstatymo ir Valstybės informacinių išteklių valdymo įstatymo 12 str. nuostatomis, perduodamos ir suteikiamos Lietuvos Respublikos ir Europos Sąjungos šalių teritorijoje neribotam laikui;153.4. Diegėjas turi perduoti sukurtą programinę įrangą ir jos išeitinį kodą paslaugų perdavimo ir priėmimo akto pasirašymo datai. 153.5. Diegėjas neturi teisės atskleisti jokios su paslaugų teikimu susijusios informacijos trečiosioms šalims be VTEK raštiško leidimo arba jei to reikalauja įstatymai.
8.8.7. Reikalavimai garantinei priežiūrai
154. Diegėjas privalės užtikrinti įdiegtos programinės įrangos (aplikacijų, duomenų bazių ir kt.) garantinę priežiūrą.155. Garantinės priežiūros terminas 24 mėnesiai nuo galutinio paslaugų perdavimo ir priėmimo akto pasirašymo datos.156. Garantinės priežiūros paslaugos apima sukurtos ir modernizuotos programinės įrangos sutrikimų šalinimą bei VTEK atsakingų asmenų konsultavimą.157. Diegėjas turi vykdyti VTEK atsakingų asmenų konsultavimą PIRVIS veikimo, naudojimo bei tobulinimo klausimais. Konsultacijos turi būti teikiamos telefonu, el. paštu, naudojant priežiūros tarnybos (angl. Help Desk) programinę įrangą ar atvykus į VTEK.158. Diegėjas turi teikti skubią pagalbą įsilaužimo atveju ir užtikrinti PIRVIS informacijos atstatymą per VTEK nurodytą laikotarpį po pranešimo užregistravimo.159. Programinės įrangos ar jos dalies (posistemio) visišku neveikimu laikoma situacija, kai PIRVIS naudotojai dėl Diegėjo sukurtos programinės įrangos trūkumų visiškai nebegali naudotis PIRVIS ar jos dalimi (posistemiu).159.1. Diegėjas PIRVIS ar jos dalies (posistemio) visiško neveikimo atveju, turės užtikrinti veikimo atstatymą per ne ilgesnį nei 16 valandų laikotarpį.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
50 | 76
160. Programinės įrangos veikimo sutrikimu laikoma situacija, kai PIRVIS naudotojai dėl Diegėjo sukurtos programinės įrangos funkcionalumo trūkumų negali atlikti numatytų PIRVIS funkcijų ar funkcijos veikia nekorektiškai. 161. Programinės įrangos sutrikimų atstatymo trukmė:161.1. reakcijos į sutrikimą laikas – ne ilgiau kaip 1 (viena) darbo valanda nuo pranešimo apie sutrikimą gavimo sutartu būdu. Nesant galimybės pradėti analizę nedelsiant, Diegėjas įsipareigoja analizę pradėti ne vėliau kaip šiais terminais:161.1.1. kritinis sutrikimas – per 2 darbo val.;161.1.2. svarbus sutrikimas – per 6 darbo val.;161.1.3. neesminis sutrikimas – per 8 darbo val.161.2. neesminių sutrikimų šalinimas – ne ilgiau kaip 5 darbo dienos nuo pranešimo gavimo sutartu būdu. Jei sutrikimo per nurodytą laiką pašalinti negalima, kartu su VTEK suderinamas susitarimas dėl sutrikimo pašalinimo laiko. Neesminis sutrikimas – kosmetinės ar panašios PIRVIS klaidos, kurios neturi įtakos korektiškam funkcijų veikimui;161.3. svarbių sutrikimų šalinimas – ne ilgiau kaip 3 darbo dienos nuo pranešimo gavimo sutartu būdu. Jei sutrikimo per nurodytą laiką pašalinti negalima, kartu su VTEK suderinamas susitarimas dėl sutrikimo pašalinimo laiko. Svarbus sutrikimas – neapibrėžtas funkcijos veikimas, kuris leidžia įvykdyti numatytą PIRVIS funkciją, tačiau naudotojui reikia atlikti papildomus, nenumatytus ar alternatyvius veiksmus;161.4. kritinių sutrikimų šalinimas – ne ilgiau kaip 1 darbo diena nuo pranešimo gavimo sutartu būdu. Jei sutrikimo per nurodytą laiką pašalinti negalima, kartu su VTEK suderinamas susitarimas dėl sutrikimo pašalinimo laiko. Kritinis sutrikimas – funkcijos neveikimas be galimybės reikiamą funkciją įvykdyti alternatyviai.162. Diegėjas turi parengti prieinamas ir VTEK tinkamas informavimo apie PIRVIS sutrikimus, jų registravimo ir taisymo veiksmų būseną priemones: VTEK ir Diegėjo suderintus telefonus, e. pašto adresus, garantinio aptarnavimo ir priežiūros tarnybos programinio įrankio adresą (nuorodą). Išvardintais būdais VTEK atsakingiems asmenims turi būti galimybė pranešti apie PIRVIS sutrikimus, reikiamas konsultacijas, reikiamus tobulinimus (naujo funkcionalumo kūrimą) ir pan.163. Garantinės priežiūros paslaugos, konsultacijos telefonu ir elektroniniu paštu turi būti teikiamos VTEK darbo dienomis darbo valandomis.164. Garantinės priežiūros metu atnaujinus PIRVIS funkcionalumus atitinkamai turi būti pakoreguota visa susijusi PIRVIS dokumentacija, pateikti atnaujinti išeities tekstai ir kiti programiniai komponentai.
8.9. Reikalavimai dokumentacijai
165. Visa dokumentacija turi būti parengta laikantis bendrinės lietuvių kalbos taisyklių. 166. Visi Diegėjo parengti dokumentai turės būti suderinti su VTEK. Detalūs dokumentų derinimo principai turės būti pateikti ir suderinti Diegėjo parengtame projekto vykdymo reglamente. 167. Diegėjas turės parengti dokumentaciją, nurodytą 9.3 lentelėje.168. Reikalavimai rezultatų pateikimo ir derinimo terminams:168.1. Dokumentų pateikimo terminai pateikti 9.3 lentelėje. Tikslus dokumentų pateikimo ir jų suderinimo terminas turi būti sutartas Paslaugų teikimo reglamente. Visi etapo dokumentai turi būti
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
51 | 76
pateikti ir suderinti su VTEK iki etapo pabaigos datos. Visi dokumentai privalo būti atnaujinti ir suderinti iki galutinio PIRVIS perdavimo ir priėmimo akto pasirašymo datos.168.2. Diegėjas vykdydamas įsipareigojimą suderinti dokumentą per nurodytą terminą privalo atsižvelgti į dokumentų derinimo terminus ir į savo galimybes pataisyti dokumentus pagal pastabas. VTEK įsipareigoja pateikti pastabas derinimui pateiktiems dokumentams tokiais terminais:168.2.1. iki 100 puslapių dokumento: 168.2.1.1. pirma versija –per 8 darbo dienas, 168.2.1.2. po pastabų pataisyta dokumento versija – per 5 darbo dienas,168.2.2. virš 100 puslapių dokumento: 168.2.2.1. pirma versija – per 10 darbo dienas, 168.2.2.2. po pastabų pataisyta dokumento versija – per 8 darbo dienas.168.3. Diegėjo rezultatai derinami su VTEK ne daugiau kaip 2 (dviem) iteracijomis. 168.4. VTEK turi teisę per derinimui skirtus terminus atsisakyti teikti pastabas pirmai dokumento versijai, jeigu ji nėra tinkama derinimui ir pastabų teikimui:168.4.1. dokumente pateikta ne visa apimtis vertikaliai, t.y. nepateikti visi būtini tokiam dokumentui pateikti skyriai ir dalys;168.4.2. dokumente pateikta ne visa apimtis horizontaliai, t.y. dokumentas neapima visų PIRVIS modulių ar funkcijų, kurie (-ios) turi būti šiame dokumente. 168.5. Atsisakius teikti pastabas dokumentui, laikoma, jog dokumentas nėra pateiktas derinimui ir pastabų teikimui.169. Diegėjas privalo vadovautis Paslaugų teikimo sutarties vykdymo metu aktualiomis teisės aktų redakcijomis. Diegėjui privalomi ir visi Paslaugų teikimo sutarties vykdymo metu naujai priimti / pakeisti teisės aktai, jeigu jie susiję su Paslaugų teikimo sutarties įgyvendinimu. Jei naujai priimti / pakeisti teisės aktai prieštarauja šioje Techninėje specifikacijoje aprašytiems reikalavimams, Paslaugų teikėjas turi įgyvendinti reikalavimus vadovaujantis Paslaugų teikimo sutarties vykdymo metu priimtų / pakeistų teisės aktų aktualiomis redakcijomis.170. Su VTEK suderinti dokumentai turi (gali) būti keičiami vėlesnių etapų metu, jeigu yra vykdomi kuriamos informacinės sistemos pakeitimai, atsižvelgiant į priėmimo testavimo bei bandomosios eksploatacijos rezultatus, kitas projekto veiklas ir aplinkybes, kurios susijusios su pateiktos dokumentacijos turiniu. Projekto dokumentacija turi būti aktualizuojama (atnaujinama) ir galutinės versijos pateiktos iki PIRVIS priėmimo etapo pabaigos (PIRVIS galutinio perdavimo ir priėmimo akto pasirašymo).171. Dokumentų galutinės versijos turi būti pateiktos elektroniniu (MS Word arba kitu su VTEK suderintu redagavimui tinkamu formatu įrašant dokumentą (-us) į CD, DVD ar kitą skaitmeninę laikmeną).172. Preliminarios (projektinės) versijos turi būti pateikiamos elektroniniu formatu elektroninio ryšio priemonėmis. Pastabos bei korekcijos dokumentų projektuose turi būti teikiamos MS Office programinio paketo (ar lygiaverčio) pakeitimų sekimo (angl. track changes) bei komentavimo funkcijomis. Turi būti vykdomas pateikiamų dokumentų versijavimas (versijų kontrolė).
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
52 | 76
9. REIKALAVIMAI PIRVIS KŪRIMO IR DIEGIMO ETAPAMS BEI TERMINAMS
173. Visos paslaugos pagal sutartį turi būti suteiktos (išskyrus garantinį aptarnavimą) per 9 mėnesius mėnesių nuo sutarties pasirašymo.174. PIRVIS turi būti kuriama nuosekliuoju informacinės sistemos kūrimo būdu.175. Paslaugų etapai, etapų rezultatai ir reikalavimai dokumentacijai:
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
53 | 76
9.3 lentelė. Paslaugų etapai ir jų rezultatai
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
175.1. Inicijavimas Diegėjas:
parengia Paslaugų teikimo reglamentą ir suderina su VTEK.
Perkančioji organizacija (pagal kompetenciją):
suteikia reikalingą informaciją; teikia pastabas ir rekomendacijas.
Paslaugų teikimo reglamentas. Paslaugų teikimo reglamente nurodoma projekto tikslai, prioritetai, etapų apimtys ir rezultatai, suinteresuotos šalys, darbų atlikimo grafikas, kokybiniai reikalavimai, rizikos ir jų suvaldymo būdai, komunikavimo principai, atsakomybės, tarpinių ir galutinių rezultatų priėmimo kriterijai ir kt.
Rezultatai turi būti suderinti su VTEK.
Etapo rezultatai turi būti pateikti VTEK ne vėliau kaip per 10 dienų nuo Paslaugų teikimo sutarties įsigaliojimo datos.
175.2. Detali analizė Diegėjas:
atlieka esamos ir siekiamos padėties įvertinimą, parengia detalios analizės dokumentaciją ir ją suderina su VTEK.
VTEK (pagal kompetenciją):
suteikia reikalingą informaciją; teikia pastabas ir rekomendacijas. tvirtina etapo Diegėjo rezultatus.
Detalios analizės dokumentai. Detalios analizės dokumentuose išanalizuojami ir detalizuojami funkciniai ir nefunkciniai Techninės specifikacijos reikalavimai bei kiti VTEK išsakyti poreikiai, parengiami panaudojimo atvejai (angl. use case), kurie pateikiami panaudos atvejų diagramomis pagal UML (angl. Unified Modeling Language) notaciją ir detalizuojami aprašant kiekvieno
Etapo rezultatai turi būti pateikti VTEK ne vėliau kaip per 2 mėnesius nuo Paslaugų teikimo sutarties įsigaliojimo datos.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
54 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
panaudos atvejo vykdymo žingsnius (pagrindinę eigą, alternatyvią eigą, išimtinę eigą) ir kitus apribojimus. Sudėtingesni panaudos atvejai ar jų grupės turi būti detalizuojami pateikiant veiklos bei PIRVIS procesus, naudojant procesų modeliavimo diagramas (angl. UML activity diagram, BPMN (Business Process Model and Notation) ar lygiavertes diagramas). Pateikiami pastarųjų diagramų struktūrizuoti aprašai. Aprašomi PIRVIS vartotojai ir jų teisės.
Turi būti atliktas visų šios Techninės specifikacijos funkcinių ir nefunkcinių reikalavimų susiejimas su detalios analizės dokumento turiniu (skyriais, panaudos atvejais, diagramomis ir pan.). Siejimas turi būti atliekamas tokia forma, kad būtų aišku kokiu būdu yra projektuojamas ir realizuojamas kiekvienas šios Techninės specifikacijos reikalavimas.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
55 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
Rezultatai turi būti suderinti su VTEK.
175.3. Projektavimas
Diegėjas
parengia PIRVIS projektavimo dokumentaciją;
parengia integracinių sąsajų specifikacijas.
VTEK (pagal kompetenciją):
suteikia reikalingą informaciją; teikia pastabas ir rekomendacijas
paslaugų rezultatams; tvirtina etapo Diegėjo rezultatus.
Projektavimo dokumentai. Projektavimo dokumente pateikiama: PIRVIS architektūros aprašymas fizinių komponentų ir programinių komponentų požiūriu, naudojamos technologijos (jų pavadinimai, versijos), informacinis vaizdas (duomenų bazės struktūros, duomenų bazių sąsajų schemos ir kt.), funkcinis vaizdas (PIRVIS funkciniai vienetai, jų funkcijos, tarpusavio sąsajos, naudotojo sąsajos prototipai), integracinis vaizdas (sąsajos tarp vidinių ir išorinių sistemų, kuriamos sistemos atžvilgiu), operacinis vaizdas (sisteminiai procesai, algoritmai, periodiniai sisteminiai darbai ir pan.), dislokavimo vaizdas (programinių komponentų pasiskirstymas techninėje įrangoje), saugumo sprendimai, aukšto prieinamumo sprendimai,
Etapo rezultatai turi būti pateikti VTEK ne vėliau kaip per 3 mėnesius nuo Paslaugų teikimo sutarties įsigaliojimo datos.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
56 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
plečiamumo sprendimai ir kt. Integracinių sąsajų
specifikacijos. Detalizuojama kiekvienos integracinės sąsajos paskirtis, realizavimo sprendimas, duomenys, duomenų formatai, siunčiamų ir gaunamų užklausų sudarymo taisyklės ir kt.
Rezultatai turi būti suderinti su VTEK.
175.4. Kūrimas (konstravimas)
Diegėjas:
vykdo reikalingus programavimo ir programinio konfigūravimo darbus (savo kūrimo aplinkoje), įgyvendina funkcinius ir nefunkcinius reikalavimus;
atlieka komponentų (angl. unit) testavimą, vidinį saugumo testavimą, PIRVIS vidinį testavimą, sąsajų su kitomis sistemomis ir registrais (integravimo) testavimą ir parengia vidinio testavimo ataskaitą.
parengia testavimo aplinką Perkančiosios organizacijos infrastruktūroje;
vykdo kuriamos PIRVIS demonstracija.
Vidinio testavimo ataskaita, kurioje aprašyti atlikto vidinio testavimo rezultatai (apimtis, vykdymo metodika, testavimo tipai, procedūra, įėjimo/išėjimo kriterijai, testavimo aplinka), pateikiant informaciją apie PIRVIS sritis, į kurias reikia atkreipti papildomą dėmesį testavimo metu.
Sukurta kūrimo ir testavimo aplinka VTEK organizacijos infrastruktūroje.
Atliktos PIRVIS demonstracijos. Parengta programinė įranga
diegimui. Rezultatai turi būti suderinti su
VTEK.
Vidinio testavimo ataskaita turi būti pateikta bent 15 darbo dienų iki diegimo etapo pradžios. PIRVIS demonstracijos turi būti vykdomos nuolatos, pagal atskirai suderintą grafiką, kuris turi būti pateiktas Paslaugų teikimo reglamente.Etapo rezultatai turi būti pasiekti ir suderinti ne vėliau kaip per 6 mėnesius nuo Paslaugų teikimo sutarties
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
57 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
VTEK (pagal kompetenciją):
suteikia reikalingą informaciją; parengia gamybinę ir testavimo
aplinkas turimoje infrastruktūroje; peržiūri ir įvertina vidinio testavimo
rezultatus; kontroliuoja Paslaugų teikimo sutarties
vystymo, testavimo aplinkas; teikia pastabas ir rekomendacijas
Diegėjo parengtai dokumentacijai; dalyvauja kuriamos PIRVIS
demonstracijose ir teikia pastabas bei rekomendacijas.
įsigaliojimo datos.
175.5. Diegimas testavimo aplinkoje
Diegėjas:
parengia ir pateikia programinę įrangą tinkamą įdiegimui VTEK testavimo aplinkoje;
įdiegia PIRVIS VTEK testavimo aplinkoje;
vykdo pradinių duomenų įkėlimą į PIRVIS duomenų bazę.
konsultuoja VTEK programinės įrangos įdiegimo klausimais.
rengia priėmimo testavimo scenarijus; VTEK (pagal kompetenciją): suteikia reikalingą informaciją ir
prieigą prie infrastruktūros, kuri
Parengta testavimo aplinka VTEK infrastruktūroje.
Sukurta programinė įranga ir įdiegta VTEK testavimo aplinkoje.
Parengti priėmimo testavimo scenarijai;
Rezultatai turi būti suderinti su VTEK.
Šis diegimo etapas turi būti baigtas iki priėmimo testavimo etapo pradžios.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
58 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
reikalinga PIRVIS įdiegimui; kontroliuoja testavimo aplinką.
175.6. Priėmimo testavimas
Diegėjas:
parengia naudotojų vadovus (dokumentus): PIRVIS naudojimo instrukciją ir PIRVIS administravimo instrukciją;
parengia PIRVIS administravimo dokumentus (įskaitant PIRVIS diegimo procedūrą);
pateikia komentarus PIRVIS saugos dokumentams, atsižvelgdamas į aktualių duomenų saugą ir kibernetinį saugumą reglamentuojančių teisės aktų reikalavimus;
vykdo galutinį priėmimo testavimą; šalina užfiksuotus trūkumus (klaidas). parengia priėmimo testavimo ataskaitą.
VTEK (pagal kompetenciją):
dalyvauja testavime; priima programinę įrangą bandomajai
eksploatacijai.
Sėkmingai atliktas priėmimo testavimas.
Parengti naudotojų vadovai (dokumentai).
Parengti PIRVIS administravimo dokumentai.
Pateikti komentarai E-kinas saugos dokumentams.
Parengta priėmimo testavimo ataskaita.
Diegimui į gamybinę aplinką parengta PIRVIS.
Rezultatai turi būti suderinti su VTEK.
Priėmimo testavimo vykdymui turi būti suplanuota ne mažiau kaip vienas mėnuo.
Priėmimo testavimas gali trukti trumpiau, jeigu yra pasiekiami sėkmingo priėmimo testavimo kriterijai.Priėmimo testavimas turi būti atliktas iki bandomosios eksploatacijos etapo pradžios.
175.7. Diegimas gamybinėje aplinkoje
Diegėjas:
parengia ir pateikia programinę įrangą tinkamą įdiegimui VTEK gamybinėje
Parengta gamybinė aplinka VTEK infrastruktūroje.
Sukurta programinė įranga ir
Šis diegimas gali vykti tik po sėkmingai įvykusio priėmimo testavimo.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
59 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
aplinkoje. įdiegia programinę įrangą į VTEK
gamybinę aplinką. rengia bandomosios eksploatacijos
planą.
VTEK:
teikia pastabas ir rekomendacijas bandomosios eksploatacijos planui
įdiegta VTEK gamybinėje aplinkoje.
Parengtas ir suderintas bandomosios eksploatacijos planas.
Rezultatai turi būti suderinti su VTEK.
Šis diegimo etapas turi būti baigtas per vieną savaitę nuo priėmimo testavimo etapo pabaigos ir baigtas iki bandomosios eksploatacijos pradžios.
175.8. Mokymai Diegėjas atlieka šiuos darbus:
parengia mokymų planą; parengia mokymų medžiagą ir kitas
reikalingas priemones; parengia mokymų aplinką testinėje
aplinkoje; vykdo mokymus.
Parengtas mokymų planas. Dokumente turi būti aprašytas mokymų kursų organizavimas, pateikti detalūs mokymų planai / grafikai, mokymų grupės, mokymų vietos, nurodytos mokymų priemonės, resursai, pateiktas mokymų rengimų užduočių planas, mokymų kursų įvertinimo kriterijai.
Parengta mokymų medžiaga. Dokumente turi būti pateikti mokymų pratimai skirtingi atskiroms naudotojų grupėms.
Įvykdyti mokymai nurodytam naudotojų kiekiui.
Rezultatai turi būti suderinti su VTEK.
Mokymai turi būti įvykdyti iki bandomosios eksploatacijos pradžios.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
60 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
175.9. Bandomoji eksploatacija
Diegėjas:
teikia konsultacijas bandomosios eksploatacijos klausimais;
reaguoja ir pašalina eksploatacijos metu nustatytus defektus;
užtikrina ekspertų konsultavimą Perkančiosios organizacijos darbuotojams;
užtikrina PIRVIS duomenų integralumą ir vientisumą;
atlieka reikiamus pakeitimus atsižvelgiant į atsparumo įsilaužimams ir našumo testavimo rezultatus;
parengia bandomosios eksploatacijos rezultatų ataskaitą;
parengia garantinės priežiūros procedūros dokumentus.
VTEK (pagal kompetenciją):
dirba su įdiegta PIRVIS; registruoja bandomosios eksploatacijos
metu nustatytas klaidas; vykdo bandomosios eksploatacijos
metu nustatytų problemų šalinimo kontrolę.
Parengta bandomosios eksploatacijos ataskaita;
Pašalintos bandomosios eksploatacijos metu nustatytos klaidos. Diegėjas bandomosios eksploatacijos metu pagal suderintą klaidų šalinimo grafiką turi šalinti visus PIRVIS trūkumus, užregistruotus bandomosios eksploatacijos problemų registre;
Suteiktos konsultacijos; Sėkmingai įvykdyta bandomoji
eksploatacija. Parengtas garantinės priežiūros
procedūros dokumentas (įskaitant PIRVIS pakeitimų valdymo procedūrą). Dokumente turi būti aprašytas garantinės priežiūros teikimo būdas, detalizuotos garantinės priežiūros teikimo sąlygos, Diegėjo atsakomybė, VTEK atsakomybė, kontaktinė informacija, papildomos tvarkos (eskalavimo, klaidų registravimo, konsultavimo)). Detalūs reikalavimai garantinei priežiūrai pateikti 8.8.7 skyrelyje.
Bandomoji eksploatacija turi trukti ne trumpiau nei 1 mėnesį.Garantinės priežiūros procedūros dokumentas turi būti pateiktas likus 1 mėnesiui iki projekto įgyvendinimo pabaigos.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
61 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
Atlikti reikiami pakeitimai atsižvelgiant į atsparumo įsilaužimams ir našumo testavimo rezultatus.
Rezultatai turi būti suderinti su LCVA.
175.10. IS pridavimas Diegėjas:
parengia ir pateikia galutinį perdavimo ir priėmimo aktą;
pateikia visų atnaujintų dokumentų galutines suderintas versijas;
pateikia sukurtos programinės įrangos išeities tekstus.
Pasirašytas galutinis perdavimo ir priėmimo aktas.
IS pridavimas turi trukti ne ilgiau nei 15 dienų nuo įvedimo į eksploataciją etapo (paskutinio žingsnio) pabaigos.
175.11. Garantinė priežiūra
Diegėjas suteikia ne trumpesnį nei 24 mėnesių garantinį aptarnavimą.
Teikiami garantinės priežiūros įsipareigojimai.Rezultatai turi būti suderinti su VTEK.
24 mėnesių nuo galutinio perdavimo ir priėmimo akto pasirašymo dienos.
Viso projekto metu175.12. Ataskaitų
rengimasDiegėjas:
rengia PIRVIS kūrimo ir diegimo eigos ataskaitą ne rečiau, kaip kartą per ketvirtį;
rengia galutinę Paslaugų įvykdymo ataskaitą (po bandomosios eksploatacijos).
Parengtos tarpinės ataskaitos. Ataskaitose išdėstoma (neapsiribojant): pasiekti rezultatai, vykdomos
veiklos ir jų progresas PIRVIS kūrimo grafiko atžvilgiu;
rizikos, kritiniai faktoriai ir numatomi veiksmai, prognozės ir
Visą PIRVIS sukūrimo ir diegimo projekto laikotarpį.Galutinė paslaugų įvykdymo ataskaita teikiama per 5 darbo dienas nuo visų Paslaugų pagal šią Techninę
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
62 | 76
Nr.Paslaugų teikimo etapas
Reikalavimai etapo rezultatams Rezultatas Terminas
VTEK (pagal kompetenciją):
pateikia pastabas ir rekomendacijas ataskaitoms.
kitos projekto įgyvendinimui svarbios aplinkybės;
PIRVIS sukūrimo ir diegimo grafiko pakeitimai.
Galutinė paslaugų įvykdymo ataskaita, kuri apima projekto eigos ir rezultatų vertinimą, faktinį rezultatų palyginimą su planu ir neatitikimų įvertinimą.
Rezultatai turi būti suderinti su VTEK.
specifikaciją suteikimo.
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
63 | 76
10.REIKALAVIMAI PASIŪLYMAMS
176. Diegėjas turi aprašyti kiekvieno PIRVIS komponento realizavimo būdą, pateikdamas sprendimo architektūros aprašymą, planuojamus naudoti projektinius sprendimus ir įvardindamas kitus, su komponentų realizavimu susijusius ypatumus. Architektūra ir projektiniai sprendimai turi būti iliustruoti schemomis (diagramomis, paveikslėliais, brėžiniais), naudojant standartizuotą modeliavimo notaciją (pvz.: UML, BPMN, SysML ar kt.). Turi būti aprašyti ir schemomis pademonstruoti komponentų tarpusavio ryšiai, sąveikos būdai ir jų integravimas su vidinėmis ir išorinėmis sistemomis.177. Paslaugų teikėjas turi nurodyti kiekvieno diegiamo modulio realizavimo būdą – bus naudojama standartinė programinė įranga (angl. Commercial off-the-shelf) ar bus kuriama (programuojama) nauja programinė įranga.177.1. Diegėjas privalo įvardinti visą planuojamą naudoti (siūlomą) standartinę programinę įrangą (angl. Commercial off-the-shelf), turi pateikti jos gamintojų pavadinimus, programinės įrangos pavadinimus, įvardinti tikslias versijas, turi pateikti nuorodas į programinės įrangos išsamų aprašymą (specifikaciją) gamintojo interneto svetainėje arba pateikti aprašymą (specifikacijas). 178. Paslaugų teikėjas privalo nurodyti naujai kuriamai (programuojamai) programinei įrangai planuojamas naudoti technologijas (aplikacijų serverius, karkasus (angl. framework), programavimo kalbas, programinio kodo bibliotekas ir kt.).
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
64 | 76
11.PRIEDAI
11.1. PRIEDAS NR. 1. ESAMI VEIKLOS PROCESAI
11.1.1. Asmenų, kurie privalo deklaruoti Privačius interesus, sąrašo sudarymas ir kontrolė
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
65 | 76
11.11 pav. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso schema
11.4 lentelė. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso aprašymas
Nr. Žingsnis Aprašymas Dalyvis
1.
Suvesti informaciją apie asmenį, kuris privalo deklaruoti
Institucijos atsakingas darbuotojas, įveda informaciją apie asmenis, privalančius deklaruoti privačius interesus. Įvedami duomenys:Vardas, pavardė;Asmens kodas;Pareigos;Nuo kada dirba.
Institucijos atsakingas darbuotojas
2.Suformuoti preliminarų sąrašą
IDIS sistemoje suformuojamas preliminarus institucijos asmenų, kurie privalo deklaruoti privačius interesus, sąrašas.
IDIS
3.
Išimti asmenis iš sąrašo arba suvesti naujus
Jeigu reikia koreguoti IDIS suformuotą preliminarų sąrašą, tuomet institucijos atsakingas darbuotojas gali papildyti preliminarų sąrašą naujais asmenimis ar asmenis pašalinti iš sąrašo.
Institucijos atsakingas darbuotojas
4.Vykdyti deklaracijų teikimo kontrolę
Institucijos atsakingas darbuotojas vykdo deklaracijų teikimo priežiūrą institucijoje.
Institucijos atsakingas darbuotojas
5.Susipažinti su pateiktomis deklaracijomis
Institucijos atsakingas darbuotojas gali susipažinti su pateiktomis Deklaracijomis.
Institucijos atsakingas darbuotojas
6.
Priimti sprendimą dėl rekomendacijų teikimo ar nušalinimo ir informuoti asmenį
Institucijos atsakingas darbuotojas priima sprendimą dėl rekomendacijų teikimo ar nušalinimo ir informuoti asmenį
Institucijos atsakingas darbuotojas
7.
Suvesti informaciją apie nepriimtą pareikštą nusišalinimą į IDIS
Jeigu nepriimtas pareikštas nusišalinimas, tuomet institucijos atsakingas darbuotojas suveda informaciją apie nepriimtą pareikštą nusišalinimą į IDIS.
Institucijos atsakingas darbuotojas
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
66 | 76
11.1.2. Pateiktų Deklaracijų analizė
11.12 pav. Pateiktų Deklaracijų analizės esamo proceso schema
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
67 | 76
11.5 lentelė. Pateiktų Deklaracijų analizės esamo proceso aprašymas
Nr. Žingsnis Aprašymas Dalyvis
1.
Nustatyti atrenkamų deklaracijų rizikos grupę
Siekiant atlikti VTEK pateiktų deklaracijų analizę, VTEK atsakingas darbuotojas nustato atrenkamų deklaracijų rizikos grupę
VTEK
2.
Suformuoti paskyrimą dėl deklaracijos tikrinimo paskyrimo specialistui
VTEK darbuotojas suformuoja paskyrimą dėl deklaracijos tikrinimo.
VTEK
3.Atlikti deklaracijų paiešką
Vykdoma reikiamos deklaracijos paieška. VTEK
4.Tikrinti deklaracijoje pateiktus duomenis
VTEK paskirtas darbuotojas tikrina deklaracijoje pateiktus duomenis.
VTEK
5.Priimti sprendimą dėl tyrimo atlikimo
Patikrinus deklaracijoje pateiktus duomenis, VTEK darbuotojas priima sprendimą dėl tyrimo atlikimo.
VTEK
6.
Parengti ir išsiųsti rekomendacijas ar kt. asmeniui / institucijai
Jeigu nuspręsta tyrimo neatlikti ir reikia teikti rekomendacijas asmeniui, tuomet parengiamos ir išsiunčiamos rekomendacijos.
VTEK
7.Parengti siūlymą dėl tyrimo atlikimo
Jeigu nuspręsta atlikti tyrimą, tuomet VTEK darbuotojas parengia siūlymą dėl tyrimo atlikimo.
VTEK
8.Atlikti tyrimą Vykdomas tyrimas, taip kaip aprašyta 2.3.1.4
poskyryje. VTEK
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
68 | 76
11.1.3. Tyrimo atlikimas
11.13 pav. Tyrimo atlikimo esamo proceso schema
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
69 | 76
11.6 lentelė. Tyrimo atlikimo esamo proceso aprašymas
Nr. Žingsnis Aprašymas Dalyvis
1.Parengti nurodymą arba sprendimą atlikti tyrimą
Jeigu priimtas sprendimas atlikti tyrimą, tuomet VTEK atsakingas darbuotojas parengia nurodymą arba sprendimą atlikti tyrimą.
VTEK
2.
Perduoti tirti pranešimą institucijai, kurioje dirba asmuo
Jeigu tyrimą turi vykdyti institucija, kurioje dirba asmuo, tuomet vykdyti tyrimą perduodama institucijai. Remiantis VIPIDVTĮ 18 straipsnio 1 dalies 2 punktu, VTEK turi teisę pavesti valstybės ar savivaldybės institucijos ar įstaigos vadovui atlikti tyrimą, jeigu yra gauta pagrįsta informacija, kad valstybinėje tarnyboje dirbantis asmuo nesilaiko VIPIDVTĮ ar kitų teisės aktų reikalavimų, ir, nesutikus su atlikto tyrimo išvada, pavesti atlikti tyrimą pakartotinai arba pati atlikti tyrimą ir priimti sprendimą.
VTEK
3. Atlikti tyrimą Institucija, kurioje dirba asmuo, vykdomas tyrimas. Institucija
4.Parengti ir išsiųsti tyrimo išvadą VTEK
Institucija, kurioje dirba tiriamasis, baigusi tyrimą, parengia ir VTEK išsiunčia tyrimo išvadas.
Institucija
5.
Vertinti išvadą VTEK, gavusi atlikto tyrimo išvadas iš institucijos, kurioje dirba tiriamasis, jas vertina.Jeigu VTEK nusprendžia pritarti institucijos parengtai tyrimo išvadai, tuomet procesas baigiamas. Jeigu VTEK nusprendžia nepritarti institucijos parengtai tyrimo išvadai, tuomet procesas baigiamas.Jeigu VTEK nusprendžia nepritarti institucijos parengtai tyrimo išvadai ir pradėti tyrimą VTEK, tuomet procesas tęsiamas.
VTEK
6.
Informuoti apie pradėtą tyrimą
Jeigu VTEK nusprendžia nepritarti institucijos parengtai tyrimo išvadai ir pradėti vykdyti tyrimą, tuomet VTEK informuoja pareiškėją, asmenį, kurio veika tiriama, esant reikalui, informuojama institucija, kurioje dirba asmuo
VTEK
7.
El. būdu kreiptis į RC dėl GR, JAR, NTR duomenų pateikimo
VTEK kreipiasi į RC, dėl reikiamų duomenų pateikimo.
VTEK
8.Gauti duomenis iš RC
VTEK pateikiami reikiami duomenys iš RC. VTEK
9.Tikrinti duomenis išorinėse IS
VTEK darbuotojas, vykdantis tyrimą, tikrina tiriamojo duomenis išorinėse sistemose.
VTEK
10.Paprašyti pateikti informaciją ar paaiškinimus
Jeigu reikalinga papildoma informacija iš tiriamo0jo asmens ar institucijos, tuomet VTEK kreipiasi prašydama pateikti informaciją arba paaiškinimus.
VTEK
11. Gauti informaciją Tiriamasis asmuo ar institucija pateikia reikiamą VTEK
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
70 | 76
Nr. Žingsnis Aprašymas Dalyvis
ar paaiškinimus informaciją arba paaiškinimus.
12.Analizuoti gautą informaciją
VTEK analizuoja surinktus duomenis apie tiriamą tiriamojo veiką.
VTEK
13.Parengti sprendimo projektą
Išanalizavus duomenis, parengiamas tyrimo sprendimo projektas.
VTEK
14.Organizuoti posėdį VTEK atsakingas darbuotojas organizuoja komisijos
posėdį.VTEK
15.
Informuoti pareiškėją ir asmenį, kurio veika tiriama apie posėdžio laiką
Suorganizavus komisijos posėdį, informuojamas pareiškėjas ir tiriamasis apie posėdžio laiką.
VTEK
16.Svarstyti, ar pritarti sprendimui posėdžio metu
Posėdžio metu svarstomas sprendimo projektas. VTEK
17.Informuoti apie priimtą spendimą
Pareiškėjas, asmuo, kurio veika tiriama, esant reikalui, institucija, kurioje dirba asmuo, informuojami apie VTEK posėdžio metu priimtą sprendimą.
VTEK
18.Parengti posėdžio protokolą
VTEK darbuotojas parengia svarstymo posėdžio protokolą.
VTEK
19.Suvesti tyrimo rezultatus į IS Skaidrumas
Priimto sprendimo duomenys suvedami į IS Skaidrumas.
VTEK
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
71 | 76
11.2. PRIEDAS NR. 2. BŪSIMI VEIKLOS PROCESAI
11.2.1. Apibendrintas VTEK vykdomų priežiūros funkcijų procesų žemėlapis
11.14 pav. Apibendrinto VTEK vykdomų priežiūros funkcijų proceso žemėlapio schema
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
72 | 76
11.7 lentelė. VTEK vykdomų priežiūros funkcijų procesų žemėlapio schemos aprašymas
Nr. Žingsnis Aprašymas Dalyvis
1.
Sudaryti asmenų, kurie privalo deklaruoti privačius interesus, sąrašą
Remiantis iš išorinių IS ir registrų į PIR perduodamais duomenimis, kartą per parą suformuojamas preliminarus asmenų, kurie privalo deklaruoti privačius interesus, sąrašas.
PIR
2.
Pildyti / atnaujinti ir pateikti privačių interesų deklaraciją
Asmuo, kuris privalo deklaruoti privačius interesus arba siekiantis atnaujinti / patikslinti pateiktą deklaraciją, gavęs priminimo pranešimą ar kitais atvejais, pildo / atnaujina / tikslina deklaraciją ir ją pateikia VTEK. Pateikta deklaracija perduodama į PIR.
Deklaruojantis asmuo
3.
Vertinti asmenų, privalančių deklaruoti privačius interesus, riziką
Asmenys, pagal PIR suformuotą asmenų, kurie privalo deklaruoti privačius interesus, sąrašą, PIR ir kitų išorinių IS ir registrų duomenis, remiantis rizikos vertinimo ir valdymo modeliu ir jo algoritmais, apskaičiuoja kiekvieno asmenų sąrašo objekto rizikos tikimybę. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašas išrūšiuojamas pagal nustatytus bendrus rizikos lygius. Rizikos vertinimo procesas pateikiamas 2.3.2.4 skyrelyje. Rizikos vertinimo procedūra aprašyta 2.3.2.4.1 skyrelyje.
PIRVIS
4.
Vykdyti deklaracijos analizę
Asmenų, kurie privalo deklaruoti privačius interesus, sąraše, asmenys, kurių bendras rizikos lygis yra didesnis už rizikos tolerancijos ribą (toliau - RTR), pažymimi kaip rizikingi. VTEK atsakingi darbuotojai vykdo šių asmenų (jų deklaracijų) analizę. Vadovaujantis vidaus rizikos vertinimo ir valdymo politika, analizei gali būti atrinktos tik labai rizikos ar mažiau rizikingos Deklaracijos. VTEK darbuotojas gali atsitiktine tvarka atrinkti Deklaracijas, kurių nustatytas BRL yra mažesnis nei RTR. Deklaracijų atrinkimo analizei algoritmas turi būti apibrėžtas rizikos vertinimo ir valdymo politikoje. Deklaracijos analizės rezultatas privalo būti įvestas į PIR ir toliau panaudojamas PIRVIS rizikos tikimybės vertinimo algoritmuose.
VTEK
5.
Atlikti tyrimą Jeigu atlikus Deklaracijos analizę priimamas sprendimas vykdomas tyrimas.Atlikto tyrimo rezultatai privalo būti įvedami į PIR ir toliau panaudojami PIRVIS, rizikos tikimybės vertinimo algoritmuose.
VTEK / Institucija
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
73 | 76
11.2.2. Pateiktų Deklaracijų analizė
11.15 pav. Pateiktų Deklaracijų analizės būsimo proceso schema
11.8 lentelė. Pateiktų Deklaracijų analizės būsimo proceso schemos aprašymas
Nr. Žingsnis Aprašymas Dalyvis
1.Rinkti ir kaupti duomenis
PIR gaunami ir kaupiami duomenys iš išorinių sistemų ir registrų.
PIR
2.Vykdyti procesą rizikos vertinimas ir valdymas
Iš išorinių sistemų ir registrų gaunamų duomenų pagrindu vykdomas rizikos vertinimo procesas, kuris aprašytas 11.2.3 skyrelyje.
Vykdyti procesą rizikos vertinimas ir valdymas
3. Gauti rizikingų deklaracijų sąrašą
PIRVIS įvertinus asmenų rizikingumą, suformuojamas ilgasis sąrašas, pagal nustatytą deklaracijų bendrą
VTEK
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
74 | 76
Nr. Žingsnis Aprašymas Dalyvis
rizikos lygį (toliau - BRL).
4.Tikrinti deklaracijoje pateiktus duomenis
VTEK paskirtas darbuotojas tikrina deklaracijoje pateiktus duomenis
VTEK
5.Priimti sprendimą dėl tyrimo atlikimo
VTEK darbuotojas, patikrinęs deklaracijoje pateiktus duomenis, priima sprendimą dėl tyrimo atlikimo.
VTEK
6.Suvesti analizės rezultatus į PIR
Atlikus deklaracijos analizę, duomenys suvedami į PIR.
VTEK
7.
Parengti siūlymą dėl tyrimo atlikimo
Jeigu nuspręsta pradėti tyrimą, tuomet VTEK paskirtas darbuotojas teikia siūlymą dėl tyrimo atlikimo. Jeigu nuspręsta nevykdyti tyrimo ir neteikti rekomendacijų asmeniui, tuomet procesas baigiamas.
VTEK
8.Atlikti tyrimą Vykdomas tyrimas, taip kaip aprašyta 2.3.2.4.1
poskyryje. VTEK
9.
Parengti ir išsiųsti rekomendacijas ar kt. asmeniui / institucijai
Jeigu nuspręsta nepradėti tyrimo, tačiau reikia asmeniui pateikti rekomendacijas, tuomet parengiamos ir išsiunčiamos rekomendacijos.
VTEK
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
75 | 76
11.2.3. Deklaracijų rizikos vertinimas ir valdymas
11.16 pav. Deklaracijų rizikos vertinimo būsimo proceso schema
11.9 lentelė. Deklaracijų rizikos vertinimo būsimo proceso schemos aprašymas
Nr. Žingsnis Aprašymas Dalyvis
1.Gauti ilgąjį sąrašą Iš PIR gaunamas ilgasis asmenų, kurie privalo
deklaruoti privačius interesus, (deklaracijų) sąrašas.Gauti ilgąjį sąrašą
2.Inicijuoti rizikos vertinimą
VTEK atsakingas darbuotojas inicijuoja ilgojo sąrašo rizikos įvertinimą.
VTEK
3. Apskaičiuoti statistinių ir kitų
Remiantis iš PIR bei kitų išorinių informacinių sistemų ir registrų gautais duomenimis, automatiškai
PIRVIS
Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija
76 | 76
Nr. Žingsnis Aprašymas Dalyvis
kintamųjų reikšmes apskaičiuojamos statistinių ir kitų kintamųjų reikšmės (xk), reikalingos rodiklių tikimybei ir žalai apskaičiuoti pagal nustatytus algoritmus, panaudojant faktinius duomenis.
4.
Apskaičiuoti bendrą rizikos tikimybę
Apskaičiavus statistinių ir kitų kintamųjų reikšmes (xk), panaudojant faktinius PIR bei išorinių sistemų ir registrų duomenis, apskaičiuojama kiekvienos galimos situacijos (rizikos) pasireiškimo tikimybė (toliau - TRi), pagal rodiklių tikimybės apskaičiavimo algoritmus, ir bendra rizikos tikimybė (toliau – BRT).
Apskaičiuoti bendrą rizikos tikimybę
5.
Apskaičiuoti bendrą rizikos žalą
Apskaičiavus statistinių ir kitų kintamųjų reikšmes (xk), panaudojant faktinius PIR bei išorinių sistemų ir registrų duomenis, apskaičiuojami žalos mąsto rodikliai (toliau - ŽRi), pagal žalos rodiklių apskaičiavimo algoritmus, ir bendra rizikos žala (toliau – BRŽ).
Apskaičiuoti bendrą rizikos žalą
6.Apskaičiuoti kiekvieno asmens BRL
Apskaičiuojamas kiekvieno ilgojo sąrašo objekto bendras rizikos lygis (toliau - BRL). Gaunamas BRL nuo 0 iki 100.
PIRVIS
7.Sudaryti rizikingų deklaracijų sąrašą
Apskaičiavus kiekvieno ilgojo sąrašo objekto BRL, jis išrūšiuojamas mažėjimo tvarka, t. y. nuo 100 iki 0.
Sudaryti rizikingų deklaracijų sąrašą
8.Pateikti Institucijos Deklaracijų sąrašą institucijai
Institucijoms atsakingiems asmenims automatiškai perduodamas asmenų, dirbančių institucijoje, Deklaracijų sąrašas su nustatytais BRL.
PIRVIS
9.
Vykdyti deklaracijų filtravimą
VTEK atsakingas darbuotojas gali peržiūrėti visą ilgąjį deklaracijų sąrašą su apskaičiuotais BRL, gali peržiūrėti rizikos apskaičiavimo duomenis ir rezultatus ar filtruoti sąrašą pagal reikiamus parametrus.
VTEK
10.Sudaryti deklaracijų sąrašą analizei atlikti
Iš įvertinto sąrašo, sudaromas deklaracijų sąrašas analizei atlikti.
VTEK
11. Atlikti tyrimą Vykdomas tyrimas. VTEK