· Web viewVyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355,...

Konkurso sąlygų 1 priedas

PRIVAČIŲ INTERESŲ RIZIKOS VALDYMO INFORMACINĖS SISTEMOS SUKŪRIMO IR DIEGIMO TECHNINĖ SPECIFIKACIJA

Turinys

1. SPECIFIKACIJOS SANTRAUKA....................................................................................................7

2. BENDRA INFORMACIJA................................................................................................................7

3. SUSIJUSIŲ DOKUMENTŲ SĄRAŠAS...........................................................................................8

4. PIRKIMO TIKSLAS IR REZULTATAI...........................................................................................9

5. ESAMOS SITUACIJOS ir sprendžiamų problemų APRAŠYMAS................................................10

6. SIEKIAMOS SITUACIJOS APRAŠYMAS....................................................................................11

7. PIRVIS FUNKCINIŲ REIKALAVIMŲ APRAŠYMAS................................................................11

7.1. PIRVIS funkcinė architektūra...................................................................................................11

7.2. Funkciniai reikalavimai.............................................................................................................13

7.2.1. Reikalavimai PIRVIS administravimo moduliui...............................................................14

7.2.2. Reikalavimai Deklaracijų rizikos vertinimo modelio tvarkymo moduliui........................16

7.2.3. Reikalavimai Deklaracijų rizikos vertinimo moduliui.......................................................23

7.2.4. Reikalavimai Deklaracijų rizikos valdymo moduliui........................................................26

7.2.5. Reikalavimai asmenų profilių moduliui.............................................................................28

7.2.6. Reikalavimai ataskaitų moduliui........................................................................................29

7.2.7. Reikalavimai duomenų pateikimo komponentui...............................................................31

7.2.8. Reikalavimai sąsajoms su išorinėmis informacinėmis sistemomis ir registrais................31

8. NEFUNKCINIAI REIKALAVIMAI...............................................................................................39

8.1. Reikalavimai reikalavimų įgyvendinimui.................................................................................39

8.2. Reikalavimai saugumui.............................................................................................................39

8.3. Reikalavimai architektūrai........................................................................................................41

8.4. Reikalavimai programinei įrangai ir licencijoms......................................................................41

8.5. Reikalavimai naudotojo sąsajai ir ergonomikai........................................................................42

8.6. Reikalavimai greitaveikai ir našumui........................................................................................45

8.7. Reikalavimai duomenų kokybei................................................................................................45

8.8. Reikalavimai paslaugų teikimui................................................................................................46

8.8.1. Reikalavimai analizei ir projektavimui..............................................................................46

8.8.2. Reikalavimai testavimui.....................................................................................................46

Privačių interesų rizikos valdymo informacinės sistemos sukūrimo ir diegimo techninė specifikacija

2 | 76

8.8.3. Reikalavimai diegimui.......................................................................................................47

8.8.4. Reikalavimai bandomajai eksploatacijai............................................................................47

8.8.5. Reikalavimai mokymams...................................................................................................48

8.8.6. Reikalavimai galutiniam PIRVIS priėmimui.....................................................................48

8.8.7. Reikalavimai garantinei priežiūrai.....................................................................................49

8.9. Reikalavimai dokumentacijai....................................................................................................50

9. REIKALAVIMAI PIRVIS KŪRIMO IR DIEGIMO ETAPAMS BEI TERMINAMS..................52

10. REIKALAVIMAI PASIŪLYMAMS...........................................................................................62

11. PRIEDAI.......................................................................................................................................63

11.1. PRIEDAS NR. 1. ESAMI VEIKLOS PROCESAI...............................................................63

11.1.1. Asmenų, kurie privalo deklaruoti Privačius interesus, sąrašo sudarymas ir kontrolė....63

11.1.2. Pateiktų Deklaracijų analizė...........................................................................................65

11.1.3. Tyrimo atlikimas............................................................................................................67

11.2. PRIEDAS NR. 2. BŪSIMI VEIKLOS PROCESAI..............................................................70

11.2.1. Apibendrintas VTEK vykdomų priežiūros funkcijų procesų žemėlapis........................70

11.2.2. Pateiktų Deklaracijų analizė...........................................................................................72

11.2.3. Deklaracijų rizikos vertinimas ir valdymas....................................................................74

Lentelių sąrašas

7.1 lentelė. PIRVIS architektūros elementų paaiškinimas...................................................................12

7.2 lentelė. Reikalavimai PIRVIS sąsajoms su informacinėmis sistemomis ir registrais....................32

9.1 lentelė. Paslaugų etapai ir jų rezultatai...........................................................................................53

12.1 lentelė. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso aprašymas....................................................................................................................64

12.2 lentelė. Pateiktų Deklaracijų analizės esamo proceso aprašymas................................................66

12.3 lentelė. Tyrimo atlikimo esamo proceso aprašymas....................................................................68

12.4 lentelė. VTEK vykdomų priežiūros funkcijų procesų žemėlapio schemos aprašymas................71

11.5 lentelė. Pateiktų Deklaracijų analizės būsimo proceso schemos aprašymas................................72

11.6 lentelė. Deklaracijų rizikos vertinimo būsimo proceso schemos aprašymas...............................74

Paveikslų sąrašas

7.1 lentelė. PIRVIS architektūros elementų paaiškinimas...................................................................12

7.2 lentelė. Reikalavimai PIRVIS sąsajoms su informacinėmis sistemomis ir registrais....................32


3 | 76

9.1 lentelė. Paslaugų etapai ir jų rezultatai...........................................................................................53

12.1 lentelė. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso aprašymas....................................................................................................................64

12.2 lentelė. Pateiktų Deklaracijų analizės esamo proceso aprašymas................................................66

12.3 lentelė. Tyrimo atlikimo esamo proceso aprašymas....................................................................68

12.4 lentelė. VTEK vykdomų priežiūros funkcijų procesų žemėlapio schemos aprašymas................71

11.5 lentelė. Pateiktų Deklaracijų analizės būsimo proceso schemos aprašymas................................72

11.6 lentelė. Deklaracijų rizikos vertinimo būsimo proceso schemos aprašymas...............................74


4 | 76

SĄVOKOS IR SUTRUMPINIMAI

Sąvoka / sutrumpinimas Paaiškinimas

BPM Verslo procesų modeliavimo notacija (angl. Business Process Modeling)BRL Bendras Deklaracijos rizikos lygisBRT Bendra Deklaracijos rizikos tikimybėBRŽ Deklaracijos bendra rizikos pasireiškimo žalaDB Duomenų bazėDBVS Duomenų bazių valdymo sistemaDeklaracija Privačių interesų deklaracija

DiegėjasPIRVIS sukūrimo ir diegimo paslaugų teikėjas, paslaugas teikiantis pagal techninės specifikacijos reikalavimus

ES Europos Sąjunga

GYPASValstybinės mokesčių inspekcijos gyventojų pajamų mokesčio informacinė sistema

GR Gyventojų registras

IDISValstybės ar savivaldybių institucijų, įstaigų, įmonių, organizacijų registracijos privačių interesų deklaravimo (duomenų bazėje) informacinė sistema

Ilgasis sąrašas

VTEK prižiūrimų asmenų, kurie privalo deklaruoti privačius interesus, kaip tai apibrėžta Viešų ir privačių interesų derinimo valstybės tarnyboje įstatymas, sąrašas, t. y. asmenų sąrašas, kurių rizikingumas bus vertinamas ir kuriems rizikos valdymo priemonės bus parinktos taikant RVM

IS Informacinė sistemaJADIS Juridinių asmenų dalyvių informacinė sistemaJAR Juridinių asmenų registras

Juridinio asmens dalyvis

Privataus juridinio asmens dalyvis (akcininkas, narys, dalininkas ir pan.) yra asmuo, kuris turi nuosavybės teisę į juridinio asmens turtą, arba asmuo, kuris nors ir neišsaugo nuosavybės teisių į juridinio asmens turtą, bet įgyja prievolinių teisių ir (ar) pareigų, susijusių su juridiniu asmeniu.

Konsultacinių paslaugų tiekėjas, Techninės priežiūros paslaugų tiekėjas

Viešojo pirkimo būdu parinktas konsultacinių paslaugų tiekėjas, kuris vykdys PIRVIS sukūrimo ir diegimo techninės priežiūros veiklas

LB Lietuvos bankasLR Lietuvos RespublikaLR Finmin LR Finansų ministerijaMMR Mokesčių mokėtojų registrasNaudotojas Vidinis PIRVIS naudotojas, t. y. asmuo, turintis teisę naudoti PIRVIS.

Nepageidaujamas įvykis

Interesų konfliktas, t. y. situacija, kai valstybinėje tarnyboje dirbantis asmuo, atlikdamas pareigas ar vykdydamas pavedimą, privalo priimti sprendimą ar dalyvauti jį priimant, ar įvykdyti pavedimą, kuris susijęs ir su jo privačiais


5 | 76


interesais

PartnerisAsmens, kuris privalo deklaruoti privačius interesus, sutuoktinis, sugyventinis ar partneris

Paslaugų teikėjas PIRVIS sukūrimo ir diegimo paslaugų teikėjasPerkančioji organizacija, Užsakovas

Vyriausioji tarnybinės etikos komisija

PĮ Programinė įrangaPIDTIS Privačių interesų deklaracijų tvarkymo informacinė sistemaPIR Privačių interesų registrasPirkimas PIRVIS sukūrimo ir diegimo paslaugų pirkimasPIRVIS Privačių interesų rizikos valdymo informacinė sistemaPolitika Deklaracijų rizikos vertinimo ir valdymo politikaPRDB Lietuvos banko paskolų rizikos duomenų bazė

Privatūs interesaiAsmens, dirbančio valstybinėje tarnyboje (ar jam artimo asmens), asmeninis turtinis ar neturtinis suinteresuotumas, galintis turėti įtakos sprendimams atliekant tarnybines pareigas

Projekto vykdytojas Vyriausioji tarnybinės etikos komisijaRC VĮ Registrų centras

Rizikos rodikliaiRizikos objekto vertinimo kriterijai, kurie parodo didėjančią ar mažėjančią tikimybę, jog atsitiks nepageidaujamas įvykis

Rizikos valdymas

Procesas, kuriuo pagal rizikos vertinimo išvadas parenkamos tinkamiausios ir efektyviausios priežiūros priemonės ir veiksmai, skirti grėsmei, kilusiai VTEK tikslams dėl asmenų veiksmų, sumažinti iki minimalaus priimtino lygio

Rizikos vertinimas

Procesas, kuriuo analizuojama žalos ar pavojaus saugomos vertybėms atsiradimo tikimybė ir poveikis, atliekant asmenų ir jų veiklos rizikos dydžio apskaičiavimą ir nustatant rizikingiausius asmenis, kitaip - Deklaracijų bendro rizikos lygio nustatymas

RTR Rizikos tolerancijos ribaRVM Deklaracijų rizikos vertinimo ir valdymo modelis

SODRAValstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos

SODRA IS Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinė sistema

Sprendimas Tai bet koks asmens veiksmas (pvz. dalyvavimas darbo grupių, komisijų, komitetų veikloje, tarnybinių raštų rašymas, įsakymų rengimas, dokumentų vizavimas, atstovavimas, tarpininkavimas ir pan.).

SutartisSu PIRVIS sukūrimo ir diegimo paslaugų viešojo pirkimo laimėtoju pasirašyta PIRVIS sukūrimo ir diegimo paslaugų teikimo sutartis.


6 | 76


Techninė specifikacija


TRi Rizikos tikimybės rodiklisTRR Rizikos tikimybės rodiklio reikšmingumasTRRi Rizikos tikimybės rodiklio reikšmingumo indeksasVATAR Valstybės tarnautojų registrasVBAMS Valstybės biudžeto apskaitos ir mokėjimų sistemaVDPT Valstybės debesijos paslaugų teikėjasViešieji interesai Visuomenės suinteresuotumas, kad asmenys, dirbantys valstybinėje

tarnyboje, visus sprendimus priimtų nešališkai ir teisingai.VIPIDVTĮ Viešų ir privačių interesų derinimo valstybės tarnyboje įstatymasVMI Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų

ministerijosVTD Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų

ministerijosVTEK Vyriausioji tarnybinės etikos komisija

xkRizikos tikimybės ir žalos masto rodikliams apskaičiuoti naudojami kintamieji

ŽalaNepageidaujamo įvykio neigiama įtaka veiklos tikslų pasiekimo lygiui, t. y. poveikis visuomenės pasitikėjimui viešuoju sektoriumi

ŽRi Žalos masto rodiklisŽRR Žalos rodiklio reikšmingumasŽRRi Žalos rodiklio reikšmingumo indeksas


7 | 76

1. SPECIFIKACIJOS SANTRAUKA

1. Šiame dokumente pateikiami reikalavimai, pagal kuriuos turi būti sukurta ir įdiegta Privačių interesų rizikos valdymo informacinė sistema (toliau - PIRVIS).2. Dokumente pateikiama informacija apie teisės aktus, kuriais turi vadovautis PIRVIS sukūrimo ir diegimo paslaugų teikėjas (toliau – Diegėjas arba Paslaugų teikėjas) kuriant ir diegiant PIRVIS (žr. 3 skyrių), įvardijamas Pirkimo tikslas ir apimtis (žr. 4 skyrių), pateikiama konceptuali PIRVIS funkcinė architektūra ir jos aprašymas (žr. 7.1 poskyrį), aprašoma siekiama būsena (žr. 6 skyrių) bei nurodomi funkciniai (žr. 7.2 poskyrį) ir nefunkciniai (žr. 8 skyrių) reikalavimai, keliami PIRVIS.

2. BENDRA INFORMACIJA

3. Vyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355, adresas - Vilniaus g. 27, LT-01402 Vilnius, Lietuva) (toliau – VTEK arba Perkančioji organizacija) strateginis veiklos tikslas – siekti nepriekaištingo tarnybinės etikos (elgesio) normų įgyvendinimo ir skaidresnės lobistinės veiklos. Siekdama šio tikslo VTEK aktyviai vykdo interesų konfliktų ir korupcijos viešajame sektoriuje prevenciją, t. y. koordinuoja ir užtikrina privačių interesų deklaravimo procesą, tinkamo tarnautojų elgesio rekomendacijas bei metodinę pagalbą, organizuoja aktyvią šviečiamąją veiklą.4. Perkančioji organizacija siekdama strateginio veiklos tikslo įgyvendina projektą, kurio apimtyje bus sukurtas ir įdiegtas PIRVIS. PIRVIS sukurs ir įdiegs Diegėjas, vadovaudamasis šia Technine specifikacija.5. Analizuojant viešus ir privačius interesus bei jų konfliktus, itin svarbus nedviprasmiškas terminų supratimas. Pagrindinės vartojamos sąvokos, analizuojant viešųjų ir privačių interesų konfliktus:5.1. Privatūs interesai – asmens, dirbančio valstybinėje tarnyboje (ar jam artimo asmens), asmeninis turtinis ar neturtinis suinteresuotumas, galintis turėti įtakos sprendimams atliekant tarnybines pareigas;5.2. Asmenys, dirbantys valstybinėje tarnyboje – valstybės politikai, valstybės pareigūnai, valstybės tarnautojai, teisėjai, žvalgybos pareigūnai, profesinės karo tarnybos karininkai, asmenys, dirbantys valstybės ir savivaldybių įmonėse, biudžetinėse įstaigose ir turintys administravimo įgaliojimus, asmenys, dirbantys viešosiose įstaigose ir asociacijose, kurios gauna lėšų iš Lietuvos valstybės ar savivaldybių biudžetų ir fondų, ir turintys administravimo įgaliojimus, Lietuvos banko darbuotojai, turintys viešojo administravimo įgaliojimus (atliekantys finansų rinkos priežiūros, vartotojų ir finansų rinkos dalyvių ginčų nagrinėjimo ne teisme funkcijas ir kitas viešojo administravimo funkcijas), akcinių bendrovių ir uždarųjų akcinių bendrovių, kurių akcijos, suteikiančios daugiau kaip 1/2 balsų visuotiniame akcininkų susirinkime, nuosavybės teise priklauso valstybei ar savivaldybei, vadovai ir vadovų pavaduotojai, taip pat kiti asmenys, turintys viešojo administravimo įgaliojimus;5.3. Asmeninis suinteresuotumas – valstybinėje tarnyboje dirbančio asmens (ar jam artimo asmens) moralinė skola, moralinis įsipareigojimas, turtinė ar neturtinė nauda arba kitas panašaus pobūdžio interesas;5.4. Viešieji interesai – visuomenės suinteresuotumas, kad asmenys, dirbantys valstybinėje tarnyboje, visus sprendimus priimtų nešališkai ir teisingai;


8 | 76

5.5. Sprendimas – tai bet koks asmens veiksmas (pvz. dalyvavimas darbo grupių, komisijų, komitetų veikloje, tarnybinių raštų rašymas, įsakymų rengimas, dokumentų vizavimas, atstovavimas, tarpininkavimas ir pan.);5.6. Artimi asmenys – valstybinėje tarnyboje dirbančio asmens sutuoktinis, sugyventinis, partneris, kai partnerystė įregistruota įstatymų nustatyta tvarka (toliau – partneris), taip pat jų tėvai (įtėviai), vaikai (įvaikiai), broliai (įbroliai), seserys (įseserės), seneliai, vaikaičiai ir jų sutuoktiniai, sugyventiniai ar partneriai;5.7. Interesų konfliktas – situacija, kai valstybinėje tarnyboje dirbantis asmuo, atlikdamas pareigas ar vykdydamas pavedimą, privalo priimti sprendimą ar dalyvauti jį priimant, ar įvykdyti pavedimą, kuris susijęs ir su jo privačiais interesais.

3. SUSIJUSIŲ DOKUMENTŲ SĄRAŠAS

6. Teisės aktai ir metodiniai dokumentai, kuriuos turi atitikti paslaugų rezultatas bei kurių aktualiomis redakcijomis (pakeitimais) turi vadovautis Diegėjas, kurdamas PIRVIS:6.1. Deklaracijų rizikos valdymo modeliu (toliau - RVM);6.2. Deklaracijų rizikos vertinimo ir valdymo politika (toliau – Politika).6.3. Teisės aktai, kuriais reglamentuojama kompiuterizuojama veiklos sritis:6.3.1. Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatymas (toliau -VPIDĮ);6.3.2. Lietuvos Respublikos Vyriausiosios tarnybinės etikos komisijos įstatymas;6.3.3. Lietuvos Respublikos lobistinės veiklos įstatymas;6.3.4. Lietuvos Respublikos korupcijos prevencijos įstatymas.6.4. Valstybės informacinių išteklių valdymą ir tvarkymą reglamentuojantys teisės aktai:6.4.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;6.4.2. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;6.4.3. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;6.5. Duomenų saugą reglamentuojantys teisės aktai:6.5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);6.5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;6.5.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;6.5.4. Techninių kibernetinio saugumo reikalavimų, taikomų subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius, ypatingos svarbos informacinės infrastruktūros valdytojams, sąrašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 818 „Dėl Nacionalinės kibernetinio saugumo strategijos patvirtinimo“ pakeitimo“;


9 | 76

6.5.5. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;6.5.6. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;6.5.7. Duomenų teikimo formatų ir standartų rekomendacijos, patvirtintos Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. kovo 25 d. įsakymu Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“.6.6. Kiti susiję teisės aktai;7. Diegėjas privalo vadovautis ne tik aukščiau išvardintais, bet ir visais kitais su Sutarties įgyvendinimu susijusiais teisės aktais, taip pat jų naujausiais pakeitimais ir papildymais. Diegėjas turi vadovautis vykdymo metu naujai priimtais teisės aktai, jeigu jie susiję su Sutarties įgyvendinimu.

4. PIRKIMO TIKSLAS IR REZULTATAI

8. VTEK vykdomo Pirkimo tikslas – atrinkti paslaugų teikėją, kuris suteiktų šioje Techninėje specifikacijoje nurodytas paslaugas (sukurtų, įdiegtų, ištestuotų, išbandytų bei parengtų darbinei eksploatacijai PIRVIS).9. Pirkimo objektas – PIRVIS sukūrimas ir įdiegimas.10. Įvykdžius Pirkimą bus sudaryta sutartis tarp VTEK ir šioje Techninėje specifikacijoje apibrėžtų Paslaugų teikėjo (toliau – Sutartis).11. Teikiant paslaugas turės būti įgyvendinti šie uždaviniai:11.1. atlikti detalią poreikių ir galimybių analizę;11.2. sumodeliuoti ir suprojektuoti PIRVIS;11.3. realizuoti PIRVIS;11.4. įdiegti PIRVIS taikomąją programinę įrangą;11.5. įdiegti duomenų bazes bei kitą reikiamą standartinę programinę įrangą;11.6. sukurti integracines sąsajas su visais PIRVIS sukūrimo ir diegimo techninėje specifikacijoje (toliau - Techninė specifikacija) įvardintais duomenų teikėjais ir gavėjais;11.7. Sėkmingai įvykdyti PIRVIS priėmimo testavimą bei bandomąją eksploataciją ir įvykdyti PIRVIS naudotojų mokymus.12. Sutarties įgyvendinimo metu turi būti vykdomos tokios veiklos:12.1. Sutarties įgyvendinimo inicijavimas;12.2. detali poreikių ir reikalavimų analizė;12.3. projektavimas ir techninės architektūros parengimas;12.4. PIRVIS konstravimas;12.5. Diegimas testavimo aplinkoje;12.6. vidiniai ir priėmimo testavimai;


10 | 76

12.7. diegimas gamybinėje aplinkoje;12.8. PIRVIS naudotojų mokymų vykdymas;12.9. bandomoji eksploatacija;12.10. PIRVIS pridavimas;12.11. garantinė priežiūra.13. Perkamų paslaugų rezultatai:13.1. pilna apimtimi sukurtas, įdiegtas ir ištestuotas PIRVIS;13.2. sukurtos sąsajos su išorinėmis informacinėmis sistemomis ir registrais;13.3. parengta kuriamos PIRVIS techninė dokumentacija;13.4. apmokyti PIRVIS naudotojai;13.5. suteikta PIRVIS garantinė priežiūra.

5. ESAMOS SITUACIJOS IR SPRENDŽIAMŲ PROBLEMŲ APRAŠYMAS

14. Esminė sprendžiama problema – deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimo ir valdymo proceso neefektyvumas ir administracinė našta. 15. VTEK atlieka asmenų, kurie privalo deklaruoti privačius interesus, pateiktų privačių interesų deklaracijų (toliau - Deklaracija) analizę – nustatoma rizikos grupė ir pagal ją rankiniu būdu atrenkamos deklaracijos tyrimams atlikti. Tačiau šis procesas yra neefektyvus, nes rizikos grupė nustatoma tik pagal vieną ar kelis kriterijus, dėl to gaištamas laikas, kol atrenkamos Deklaracijos.16. Atsižvelgiant į tai, kad kiekvienais metais Deklaracijų skaičius nuolat auga ir VTEK personalas neturi galimybių atlikti patikros rankiniu būdu, automatinis deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimas yra būtinas. Sukūrus PIRVIS būtų užtikrinta efektyvesnė Deklaracijų analizė ir optimizuota deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos valdymo veikla. Dalyje atvejų būtų iš anksto užkirstas kelias galimiems interesų konfliktams, atitinkamos institucijos vadovai būtų informuoti apie įstaigos darbuotojams galinčius kilti interesų konfliktus, atsižvelgiant į sprendžiamus klausimus.17. Deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimo ir valdymo procesas nėra sukoncentruotas vienoje aplinkoje, todėl yra poreikis realizuoti technines priemones, visą su deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimu ir valdymu susijusią informaciją kaupti ir tvarkyti vienoje loginėje vietoje, kurioje būtų kaupiama visa informacija susijusi su viešųjų ir privačių interesų rizikos vertinimu ir pritaikytomis rizikos valdymo priemonėmis.18. Informacija, skirta deklaravimo ir viešųjų ir privačių interesų konfliktų rizikos vertinimui yra kaupiama nestruktūrizuota forma, t. y., įvairūs skenuoti popieriniai dokumentai ar kitaip saugomos „Word“ ar „Excel“ bylos.19. Vertinant deklaravimo ir viešųjų ir privačių interesų konfliktų riziką, nėra galimybės panaudoti išorinėse informacinėse sistemose ar registruose kaupiamų duomenų.20. Šiuo metu Deklaracijos vertinamos gavus pranešimą / skundą dėl galimo viešų ir privačių interesų supainiojimo ar jas atrinkus atsitiktine tvarka. Atrinkus Deklaracijas vykdoma jų analizė ir priimamas sprendimas pateikti rekomendacijas asmeniui, neteikti rekomendacijų asmeniui arba pradėti tyrimą. Atlikus tyrimą, priimamas sprendimas asmenį pripažinti pažeidusiu VIPIDVTĮ nuostatas, asmenį pripažinti nepažeidusiu VIPDVTĮ nuostatų ar pavesti tyrimą atlikti institucijai, kurioje asmuo dirba. Esami veiklos procesai, susiję su Deklaracijų rizikos vertinimu ir valdymu, pateikiami priede Nr. 1.


11 | 76

6. SIEKIAMOS SITUACIJOS APRAŠYMAS

21. Šios Sutarties apimtyje siekiama sukurti PIRVIS, kuri padėtų VTEK darbuotojams įvertinti asmenų, kurie turi teikti Deklaracijas, deklaravimo ir viešųjų ir privačių interesų konfliktų riziką ir, priklausomai nuo nustatyto rizikingumo lygio, parinkti rizikos valdymo priemones.22. PIRVIS paskirtis – rinkti, kaupti, apdoroti, sisteminti, saugoti informaciją apie asmenis, privalančius deklaruoti privačius interesus, ir tų duomenų pagrindu įvertinti jų rizikingumą pagal RVM, kurio aprašymas pateiktas Rizikos vertinimo ir valdymo politikoje (taip pat apimant visus dokumento priedus – „Rizikos balų suteikimo taisyklės“, „žalos balų suteikimo taisyklės“, „Rizikos vertinimo kriterijai“). Remdamasis minėtais dokumentais ir šia Technine specifikacija, Diegėjas turi užtikrinti, kad Deklaracijų rizikos vertinimo ir valdymo modelis bus tinkamai realizuotas ir įdiegtas VTEK veikloje.23. RVM, Rizikos vertinimo ir valdymo politika, apimanti visus dokumento priedus: „Rizikos balų suteikimo taisyklės“, „žalos balų suteikimo taisyklės“, „Rizikos vertinimo kriterijai“ nėra šio Pirkimo objektas. 24. PIRVIS turi būti skirta ne paties sprendimo suformulavimui, o padėti Perkančiojoje organizacijoje sprendimus priimantiems asmenims, vykdantiems Deklaracijų rizikos ir jos priemonių įgyvendinimo funkcijas, apdoroti informaciją apie asmenis, privalančius deklaruoti privačius interesus, jų rizikos tikimybes ir pateikti jiems informaciją, reikalingą priimant sprendimą dėl rizikos valdymo priemonių taikymo.25. PIRVIS pagrindinis tikslas – apskaičiuoti visų Ilgojo sąrašo objektų rizikingumą, nustatyti rizikingiausias Deklaracijas ir užtikrinti šių Deklaracijų rizikos valdymo priemonių įgyvendinimą.26. Pagrindinės PIRVIS funkcijos:26.1. iš išorinių informacinių sistemų ir registrų gauti ir kaupti su asmenimis, privalančiais deklaruoti privačius interesus, susijusius duomenis, kurie reikalingi asmenų, privalančių deklaruoti privačius interesus, rizikingumui apskaičiuoti;26.2. pagal nustatytą RVM apskaičiuoti atskirų Deklaracijų bendrą rizikos lygį (toliau - BRL);26.3. automatizuotai sudaryti rizikingų Deklaracijų sąrašą;26.4. automatizuotai pasiūlyti Deklaracijų rizikos valdymo priemones;26.5. informuoti institucijų, kuriose dirba asmuo, privalantis deklaruoti privačius interesus (toliau - Institucija), atsakingus darbuotojus apie galimas viešų ir privačių interesų konfliktų grėsmes, kylančias Institucijos darbuotojams; 26.6. formuoti statistines ir analitines ataskaitas;26.7. suinteresuotoms institucijoms teikti duomenis, susijusius su asmenims, privalantiems deklaruoti privačius interesus, kylančiomis viešų ir privačių interesų konfliktų grėsmėmis.

7. PIRVIS FUNKCINIŲ REIKALAVIMŲ APRAŠYMAS

7.1. PIRVIS funkcinė architektūra

27. Žemiau pateikiama PIRVIS architektūros schema. Žalsva spalva pažymėti moduliai / komponentai turi būti naujai sukurti šios Sutarties metu. Gelsva spalva pažymėti komponentai turi būti naudojami šios Sutarties metu:


12 | 76

7.1 pav. PIRVIS architektūros schema

28. PIRVIS architektūros elementų trumpas aprašymas:7.1 lentelė. PIRVIS architektūros elementų paaiškinimas

Nr. Elementas Trumpas aprašymas

28.1. PIRVIS

28.1.1. Naudotojo sąsaja Naudotojo sąsaja skirta PIRVIS naudotojams prisijungti prie PIRVIS ir vykdyti PIRVIS funkcijas bei peržiūrėti duomenis.

28.1.2. Administravimo modulis Administravimo modulis skirtas PIRVIS administravimui vykdyti.

28.1.3. Deklaracijų rizikos vertinimo modulio tvarkymo modulis

Deklaracijų rizikos vertinimo modulio tvarkymo modulis skirtas rizikos vertinimo modelio (RVM) tvarkymui.

28.1.4. Deklaracijų rizikos vertinimo modulis

Deklaracijų rizikos vertinimo modulis skirtas Deklaracijų rizikingumo apskaičiavimui pagal sudarytą RVM.

28.1.5. Duomenų pateikimo komponentas

Duomenų pateikimo komponentas skirtas neautomatizuotam duomenų pateikimui į PIRVIS.

28.1.6. Deklaracijų rizikos valdymo modulis

Deklaracijų rizikos valdymo modulis skirtas Deklaracijų rizikos valdymo priemonių parinkimui.

28.1.7. Ataskaitų modulis Ataskaitų modulis skirtas ataskaitų ir duomenų rinkinių formavimui.


13 | 76

Nr. Elementas Trumpas aprašymas

28.1.8. Asmenų profilių modulis Asmenų profilių modulis skirtas asmenų, privalančių deklaruoti privačius interesus, profilių suformavimui ir peržiūrai.

28.1.9. Integracinis komponentas Integracinis komponentas skirtas duomenų iš išorinių informacinių sistemų ir registrų gavimui.

28.1.10. Duomenų teikimo sąsaja Duomenų teikimo sąsaja skirta duomenų, susijusių su asmenų,

privalančių deklaruoti privačius interesus, privačių interesų konfliktų grėsmėmis, teikimui suinteresuotoms institucijoms.

28.2. PIR

28.2.1.

Integracinis komponentas Iš PIR integracinio komponento gaunami duomenys į PIRVIS, reikalingi Ilgojo sąrašo sudarymui ir Ilgojo sąrašo objektų rizikos apskaičiavimui. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.2.2. PIR DB Sutarties apimtyje šis elementas nėra kuriamas ar modernizuojamas.

28.3. Išorinės sistemos ir registrai

28.3.1. PRDB PIRVIS naudoja PRDB duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.2. GR PIRVIS naudoja GR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.3. JADIS PIRVIS naudoja JADIS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.4. JAR PIRVIS naudoja JAR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.5. SODRA IS PIRVIS naudoja SODRA IS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.6. VATAR PIRVIS naudoja VATAR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.7. VBAMS PIRVIS naudoja VBAMS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.8. GYPAS PIRVIS naudoja GYPAS duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

28.3.9. MMR PIRVIS naudoja MMR duomenis. Sutarties apimtyje šis komponentas nėra kuriamas ar modernizuojamas.

7.2. Funkciniai reikalavimai

29. PIRVIS funkcinės architektūros schema:


14 | 76

7.2 pav. PIRVIS funkcinės architektūros schema

30. Toliau pateikiama kiekvieno funkcinio komponento panaudos atvejų diagrama ir funkciniai reikalavimai panaudos atvejui.

7.2.1. Reikalavimai PIRVIS administravimo moduliui

31. Administravimo modulio panaudos atvejai:

7.3 pav. Administravimo modulio panaudos atvejai


15 | 76

32. Reikalavimai administravimo funkcijoms:32.1. turi būti galima tvarkyti (sukurti, peržiūrėti, redaguoti, pašalinti) PIRVIS naudotojų duomenis:32.1.1. sukurti PIRVIS naudotoją, nurodant:32.1.1.1. vardą, pavardę, prisijungimo vardą, slaptažodį, galiojimo terminą, pareigas, priskirti struktūrinį padalinį ir kt.;32.1.2. suteikti PIRVIS naudojimo roles ir (ar) teises;32.1.3. nustatyti PIRVIS naudotojo aktyvumą:32.1.3.1. aktyvus – leidžiama prisijungti prie PIRVIS;32.1.3.2. užblokuotas – draudžiama prisijungti prie PIRVIS;32.1.3.3. turi būti galima nustatyti aktyvumo terminą, kuriam atėjus PIRVIS naudotojas turi būti užblokuotas automatiškai;32.1.3.4. turi būti galima nustatyti užblokavimo terminą, kuriam atėjus PIRVIOS naudotojas turi būti automatiškai aktyvuotas.32.1.4. Jeigu PIRVIS naudotojas jau yra sukurtas, tuomet neturi būti galima sukurti naujo to paties PIRVIS naudotojo.32.2. Turi būti galima peržiūrėti PIRVIS naudotojų sąrašą:32.2.1. Sukurti PIRVIS naudotojai turi būti pateikiami peržiūrai PIRVIS naudotojų sąraše;32.2.2. PIRVIS naudotojų sąraše turi būti galima vykdyti PIRVIS naudotojų paiešką pagal įvairius paieškos parametrus, kurie turi būti detalizuoti detalios analizės ir projektavimo etapų metu;32.2.3. PIRVIS naudotojų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;32.2.4. PIRVIS naudotojų sąraše turi būti galima inicijuoti PIRVIS naudotojo sukūrimo, redagavimo, peržiūros ar kitus veiksmus. 32.3. turi būti galima administruoti PIRVIS naudotojų teises ir roles:32.3.1. PIRVIS naudotojų teisės turi būti statiškos be galimybės jas keisti administravimo priemonėmis;32.3.2. Diegėjas turi pateikti visų teisių aprašymus. Trumpi teisių aprašymai turi būti pateikiami ir PIRVIS;32.3.3. teisės turi būti priskiriamos PIRVIS naudotojų rolėms. Rolės turi būti priskiriamos naudotojams;32.3.4. turi būti galimybė PIRVIS naudotojams priskirti ne tik roles, bet ir pavienes teises;32.3.5. turi būti galimybė PIRVIS naudotojui pašalinti suteiktas roles ar teises;32.3.6. turi būti galimybė sudaryti roles (teisių grupes), rolėms priskirti pavadinimus;32.3.7. turi būti galimybė peržiūrėti ir tvarkyti teisių sąrašą ir rolių sąrašą;32.3.8. Diegėjas turi sudaryti pradinius teisių ir rolių rinkinius, kurie atitiktų VTEK veiklos specifiką ir poreikius.32.4. Turi būti galima valdyti PIRVIS naudotojų pavadavimą:32.4.1. turi būti galimybė PIRVIS naudotojui priskirti jį pavaduojantį kitą PIRVIS naudotoją;32.4.2. PIRVIS naudotojui, kuriam priskiriama pavaduoti kitą naudotoją, turi būti suteikiamos priskirtojo PIRVIS naudotojo rolės ir teisės, t. y. jis turi įgyti visas pavaduojamojo PIRVIS naudotojo funkcijas bei prieigą prie duomenų;


16 | 76

32.4.3. pavaduojančio PIRVIS naudotojo atliekami veiksmai už pavaduojamąjį naudotoją turi būti audituojami, kaip bet kurie kiti naudojo atliekami veiksmai. Audito įrašuose, kuriuose išsaugomi veiksmą atlikusio naudotojo duomenys, turi būti fiksuojama, kad veiksmą atliko pavaduojantysis naudotojas;32.4.4. turi būti galimybė atšaukti pavadavimų priskyrimus. Pavadavimo priskyrimo atšaukimą gali įvykdyti pavaduojamas naudotojas arba administratorius.32.4.5. PIRVIS naudotojui, kuris turi administratoriaus teises, pavadavimų priskyrimas ar jų atšaukimas turi būti neapribojamas, t.y. tokias teises turintis naudotojas gali atlikti bet kokį (logišką) pavadavimo priskyrimą ar jo atšaukimą.32.5. Turi būti galima tvarkyti PIRVIS naudojamus klasifikatorius:32.5.1. redaguoti esamų klasifikatorius reikšmes;32.5.2. įvesti naujas esamų klasifikatorių reikšmes;32.5.3. šalinti (padaryti nenaudojamais) esamas klasifikatoriaus reikšmes.32.6. Turi būti realizuoti šioje Techninėje specifikacijoje įvardinti klasifikatoriai. Klasifikatorių reikšmes, jeigu jos nėra specifinės VTEK veiklai, į PIRVIS suveda Diegėjas, o specifinius klasifikatorius – VTEK pateikia Diegėjui, kad atliktų jų suvedimą į PIRVIS.32.7. Turi būti galima keisti įvairius PIRVIS sisteminius parametrus (terminus, adresus ir kt.), kurie bus identifikuoti ir apibrėžti projektavimo etape.

7.2.2. Reikalavimai Deklaracijų rizikos vertinimo modelio tvarkymo moduliui

33. Deklaracijų rizikos vertinimo modelio tvarkymo modulio panaudos atvejai:


17 | 76

7.4 pav. Deklaracijų rizikos vertinimo modelio tvarkymo modulio panaudos atvejai

34. Reikalavimai Deklaracijų rizikos vertinimo modelio (RVM) tvarkymo funkcijoms:34.1. Turi būti galima tvarkyti RVM versijas:34.1.1. Deklaracijų rizikingumas turi būti apskaičiuojamas pagal vieną aktualią RVM versiją:34.1.1.1. turi būti galimybė sukurti aktualią RVM versiją šiais būdais:34.1.1.1.1. atlikus RVM sudedamųjų dalių korekcijas (deaktyvavus esamus nepageidaujamus įvykius ar įtraukus naujus) ir pažymėjus, kad pakoreguota versija yra aktuali;34.1.1.1.2. atkuriant nebegaliojančią RVM versiją;34.1.2. RVM versiją turi apibūdinti šie duomenys:34.1.2.1. versijos numeris (suteikiamas automatiškai);34.1.2.2. PIRVIS naudotojas, kuris išsaugojo versiją ar pakeitė jos būseną;34.1.2.3. versijos išsaugojimo data;34.1.2.4. versijos būsena (Koreguojama, Patvirtinta, Aktyvuota, Deaktyvuota):34.1.2.4.1. gali būti tik viena aktyvuota versija;


18 | 76

34.1.2.4.2. turi būti galimybė teisėmis apibrėžti galimus naudotojo veiksmus koreguojamos būsenos versijoje;34.1.2.4.3. PIRVIS naudotojui deaktyvavus RVM versiją, turi būti pateikiamas pranešimas, kad automatiškai aktyvuojama prieš tai buvusi versija;34.1.3. turi būti galimybė suteikti PIRVIS naudotojui teisę versijos būsenų „Patvirtinta“, „Aktyvuota“ ir „Deaktyvuota“ nustatymui;34.1.4. turi būti galima nustatyti RVM versijos galiojimo pradžią ir pabaigą.34.1.5. Turi būti sudaromas RVM versijų sąrašas, kurį galima peržiūrėti ir filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.1.5.1. RVM versijų sąraše pasirinkus RVM versiją, turi būti peržiūrai pateikiama pasirinktos RVM versijos kortelė ir jos sudedamosios dalys;34.1.5.2. peržiūrint pasirinktos RVM versijos sudedamąsias dalis, turi būti aiškiai ir suprantamai pažymėtos RVM vietos, kuriuos skiriasi nuo prieš tai buvusios ar bet kurios kitos, PIRVIS naudotojo nurodytos, RVM versijos.34.1.6. Turi būti galima pašalinti RVM versiją, kuri niekada nebuvo aktyvuota;34.1.7. Visi rizikos vertinimo veiksmai turi būti vykdomi tik pagal patvirtintą aktualią RVM versiją, t. y., jokie RVM sudedamųjų dalių pakeitimai negali turėti įtakos rizikingų Deklaracijų sąrašo sudarymui tol, kol nebus patvirtinta nauja RVM su atliktais pakeitimais versija.34.1.8. Turi būti galima tvarkyti kiekvienos RVM versijos nepageidaujamus įvykius, situacijas ir rodiklius.34.1.9. RVM versijų keitimo sąlygų schema:


19 | 76

7.5 pav. RVM versijų keitimo sąlygų schema

34.2. Turi būti galima testuoti naujai sukurtas ar koreguotas RVM versijas:34.2.1. turi būti galima atlikti naujai apibrėžtos RVM versijos testavimą su PIRVIS saugomais duomenimis:34.2.1.1. testavimo metu turi būti suteikta galimybė palyginti skirtingų RVM versijų teikiamus rezultatus, t. y., pateiktus rizikingiausių Deklaracijų sąrašus;34.2.1.2. atliekant RVM versijų testavimą, turi būti galima nurodyti kelių Deklaracijų rizikingumą įvertinti;34.2.1.3. testavimo metu, skirtingomis RVM versijomis turi būti įvertintos tos pačios atsitiktine tvarka atrinktos Deklaracijos;34.2.1.4. turi būti galima sugretinti skirtingų versijų vertinimo rezultatus;34.2.1.5. skirtingų RVM versijų testavimo rezultatus turi būti galima eksportuoti įvairiais formatais, kurie turi būti apibrėžti detalios analizės ir projektavimo etapų metu.


20 | 76

34.2.2. RVM esybės turi būti šios:34.2.2.1. nepageidaujami įvykiai (rizikos);34.2.2.2. situacijos, kurios indikuoja projekto rizikingumą;34.2.2.3. rodikliai (rizikos tikimybės ir žalos masto);34.2.2.4. kintamieji;34.2.2.5. Deklaracijų atrinkimo kriterijai;34.2.2.6. rizikos valdymo priemonės.34.3. Turi būti galima tvarkyti nepageidaujamų įvykių (rizikų) duomenis:34.3.1. turi būti realizuotos šios nepageidaujamų įvykių (rizikų) klasifikatoriaus tvarkymo funkcijos:34.3.1.1. sukurti naują ir redaguoti esamą nepageidaujamą įvykį (riziką);34.3.1.2. deaktyvuoti nepageidaujamą įvykį (riziką); deaktyvavus nepageidaujamą įvykį automatiškai turi būti deaktyvuojamos jam priskirtos situacijos ir jų rodikliai;34.3.1.3. šalinti, jei nepageidaujamam įvykiui nepriskirta nei viena situacija.34.3.2. Turi būti galima peržiūrėti nepageidaujamų įvykių (rizikų) sąrašą:34.3.2.1. nepageidaujamų įvykių sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.3.2.2. nepageidaujamų įvykių sąraše turi būti rodoma nepageidaujamo įvykio (rizikos) būsena;34.3.2.3. pasirinkus nepageidaujamo įvykio įrašą, peržiūrai turi būti pateikiami nepageidaujamo įvykio duomenys, jam priskirtos situacijos, rodikliai, jų reikšmingumo koeficientai ir kiti, detalios analizės metu suderinti atributai.34.3.3. Sukuriant naują nepageidaujamą įvykį, turi būti galima inicijuoti naujos situacijos, kuri priskiriama nepageidaujamam įvykiui, sukūrimą.34.4. Turi būti galima tvarkyti situacijų duomenis:34.4.1. turi būti realizuotos šios situacijų duomenų tvarkymo funkcijos:34.4.1.1. sukurti naują ir redaguoti esamą situaciją, kurią apibūdina šie redaguojami duomenys:34.4.1.1.1. pavadinimas, užtikrinant jo unikalumą;34.4.1.1.2. aprašymas;34.4.1.2. šalinti, jei situacijai nepriskirtas nei vienas rodiklis.34.4.1.3. situacijai turi būti privaloma priskirti nepageidaujamą įvykį. Vienai situacijai gali būti priskirtas tik vienas nepageidaujamas įvykis;34.4.1.4. jeigu situacijos sukūrimas inicijuotas konkrečiam nepageidaujamam įvykiui, tuomet turi būti rodomas nepageidaujamas įvykis, kuriam kuriama situacija;34.4.1.5. sukūrus naują situaciją, turi būti galima inicijuoti situacijos pasireiškimo tikimybei apskaičiuoti naudojamų rodiklių sukūrimą. Vienai situacijai turi būti galima priskirti tik vieną rodiklį. 34.4.2. Turi būti galima peržiūrėti situacijų sąrašą:34.4.2.1. situacijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.4.2.2. situacijų sąraše turi būti rodoma situacijos būsena;34.4.2.3. pasirinkus situacijos įrašą, peržiūrai turi būti pateikiami situacijos duomenys, jai priskirti rodikliai, nepageidaujami įvykiai ir kiti, detalios analizės metu suderinti atributai.34.5. Turi būti galima tvarkyti rodiklių duomenis:34.5.1. įjungti (aktyvuoti) / išjungti (deaktyvuoti) rodiklio naudojimą Deklaracijų rizikos vertinimo modelyje;


21 | 76

34.5.2. išjungus (deaktyvavus) / įjungus (aktyvavus) rodiklio naudojimą, automatiškai turi būti deaktyvuojama situacija, kuriai priskirtas rodiklis ir nepageidaujamas įvykis (rizika), kuriam priskirta situacija;34.5.3. turi būti galima tvarkyti rodiklį apibūdinančius duomenis:34.5.3.1. įvesti naują rodiklį, užtikrinant jo unikalumą;34.5.3.2. įvesti ir redaguoti rodiklio pavadinimą;34.5.3.3. įvesti ir redaguoti rodiklio aprašymą;34.5.3.4. nurodyti ir keisti rodiklio įtaką rizikai:34.5.3.4.1. didinanti;34.5.3.4.2. mažinanti;34.5.3.5. rodiklio reikšmingumo reikšmę intervale 1–10;34.5.3.6. atsižvelgiant į rodikliui suteiktą reikšmingumą, turi būti automatiškai apskaičiuojamas rodiklio reikšmingumo koeficientas. Visų rodiklių reikšmingumo koeficientų suma turi būti lygi 1.34.5.3.7. priskirti situaciją, kurios tikimybei apskaičiuoti turi būti naudojamas rodiklis;34.5.3.8. jeigu rodiklio sukūrimas inicijuotas konkrečiai situacijai, tuomet turi būti rodoma situacija, kuriai apskaičiuoti kuriamas rodiklis;34.5.3.9. turi būti realizuotos priemonės per naudotojo sąsają įvesti ir redaguoti šias rodiklio reikšmės apskaičiavimo formules:34.5.3.9.1. rodiklio reikšmės (rizikos tikimybės) apskaičiavimo;34.5.3.9.2. žalos masto apskaičiavimo.34.5.3.10. Formulės vedimo (redagavimo) lauke turi būti galimybė naudoti pseudo kalbą be apribojimų, būtent:34.5.3.10.1. pasirinkti ir nurodyti kintamuosius (jų identifikatorius);34.5.3.10.2. įvesti reikiamas konstantas, pvz., svertinius indeksus;34.5.3.10.3. naudoti matematinius veiksmus – sumą, atimtį, daugybą, dalybą, eksponentę ir kt., nustatytus detalios analizės metu;34.5.3.10.4. naudoti matematinius simbolius – skliaustelius, sąlygą (if ... then) ir kt., nustatytus detalios analizės metu.34.5.4. Turi būti galima peržiūrėti rodiklių sąrašą:34.5.4.1. rodiklių sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.5.4.2. rodiklių sąraše turi būti rodoma rodiklio būsena;34.5.4.3. pasirinkus rodiklio įrašą, peržiūrai turi būti pateikiami rodiklio duomenys, jo reikšmės apskaičiavimo algoritmas, nepageidaujami įvykiai ir situacija, kuriai jis priskirtas ir kiti, detalios analizės metu suderinti atributai.34.6. Turi būti galima tvarkyti kintamuosius:34.6.1. Turi būti galima pašalinti esamą kintamąjį, jeigu kintamasis nėra naudojamas nei vienoje RVM versijoje. Šalinimo taisyklės turi būti apibrėžtos Diegėjo detalios analizės metu.34.6.2. Turi būti galima deaktyvuoti kintamąjį:34.6.2.1. Deaktyvavus kintamąjį, automatiškai deaktyvuojami rodikliai, kurių apskaičiavime naudojamas kintamas, rodikliams priskirtos situacijos ir nepageidaujami įvykiai (rizikos). PIRVIS naudotojui turi būti aiškiai pateikiama, kokie rodikliai, situacijos ir nepageidaujami įvykiai bus deaktyvuoti;


22 | 76

34.6.2.2. jeigu kintamasis nėra naudojamas nei vienoje RVM versijoje, jis automatiškai turi būti deaktyvuojamas; 34.6.3. įvesti naują ir redaguoti su galimybe:34.6.3.1. nurodyti ir keisti pavadinimą;34.6.3.2. įvesti aprašymą;34.6.3.3. nurodyti ir keisti rūšį, kuri gali būti tolydus arba kategorinis;34.6.3.4. nurodyti ir keisti tipą, kuris gali būti išvestinis arba statistinis arba charakteristika;34.6.3.5. nurodyti ir keisti matavimo vienetą: dienos, eurai, vienetai ar kt.;34.6.3.6. galimas kintamojo reikšmes;34.6.3.7. statistinio kintamojo periodą;34.6.3.8. kintamojo perskaičiavimo dažnumą;34.6.3.9. kintamojo duomenų šaltinį; turi būti galima nurodyti tik tokį kintamojo duomenų šaltinį, iš kurio yra įmanoma gauti kintamojo duomenis;34.6.3.10. išvestinio ir statistinio kintamojo atveju turi būti:34.6.3.10.1. leidžiama nurodyti ir keisti kintamojo apskaičiavimo formulę, naudojant pseudo kalbą (žr. 34.5.3.10 punktą) ir kompiuterinę SQL ar jai lygiavertę sintaksę, skirtą darbui su faktų rinkiniais ir jų tarpusavio santykiais;34.6.3.10.2. apskaičiuojama konfigūruojamu intervalu.34.6.4. Turi būti galima peržiūrėti kintamųjų sąrašą:34.6.4.1. kintamųjų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;34.6.4.2. kintamųjų sąraše turi būti rodoma kintamųjų būsena;34.6.4.3. pasirinkus kintamojo įrašą, peržiūrai turi būti pateikiami kintamojo duomenys, rodikliai, kurių apskaičiavimui naudojami kintamasis ir kiti, detalios analizės metu suderinti atributai;34.6.4.4. kintamųjų sąraše, pasirinkus rodiklį, kurio apskaičiavimui naudojamas kintamasis, turi būti pateikiami parinkto rodiklio duomenys.34.7. Turi būti galima peržiūrėti pasirinktos RVM versijos esybių matricą:34.7.1. RVM esybių matricoje turi būti pateikiami visi nepageidaujami įvykiai (rizikos), jiems priskirtos situacijos, rodikliai ir jų apskaičiavimui naudojami kintamieji. 34.8. Turi būti galima tvarkyti rizikos valdymo priemones:34.8.1. sukurti naują ar redaguoti esamą rizikos valdymo priemonę;34.8.2. nustatyti rizikos valdymo priemonės algoritmą, t. .y, nustatyti BRL, kuomet taikoma rizikos valdymo priemonė;34.8.3. pašalinti rizikos valdymo priemonę. Šalinimo taisyklės turi būti apibrėžtos detalios analizės metu;34.8.4. turi būti galima deaktyvuoti / aktyvuoti rizikos valdymo priemonę. 34.9. Turi būti galima tvarkyti Deklaracijų atrinkimo kriterijus:34.9.1. pagal rizikingiausių Deklaracijų atrinkimo kriterijus turi būti automatiškai sudaromas Deklaracijų trumpasis sąrašas (atrinktų Deklaracijų sąrašas). Deklaracijų atrinkimo kriterijai turi būti apibrėžti Deklaracijų rizikos vertinimo ir valdymo politikos dokumente. 34.9.2. Turi būti galima nustatyti ir keisti rizikingų Deklaracijų atrinkimo į trumpąjį sąrašą kriterijus, būtent:


23 | 76

34.9.2.1. turi būti nustatoma / keičiama RTR, virš kurios esančioms Deklaracijoms taikomos rizikos valdymo priemonės;34.9.2.2. turi būti nustatomas procentinis dydis, kiek Deklaracijų įtraukiama į trumpąjį sąrašą, priklausomai nuo nustatyto Deklaracijos BRL ar jo intervalo;34.9.2.3. nustatyti taisykles, kurioms pasireiškus, Deklaracijos neįtraukiamos į trumpąjį Deklaracijų sąrašą.

7.2.3. Reikalavimai Deklaracijų rizikos vertinimo moduliui

35. Deklaracijų rizikos vertinimo modulio panaudos atvejai:

7.6 pav. Deklaracijų rizikos vertinimo modulio panaudos atvejų schema

36. Reikalavimai Deklaracijų rizikos vertinimui:36.1. PIRVIS naudotojas turi galėti peržiūrėti ilgąjį Deklaracijų sąrašą:36.1.1. Ilgasis Deklaracijų sąrašas turi būti gaunamas automatiškai iš PIR;36.1.2. Ilgąjį Deklaracijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus;36.1.3. Ilgajame sąraše parinkus norimą Deklaraciją, turi būti pateikiama asmens profilio kortelė.36.2. PIRVIS naudotojas turi galėti inicijuoti Deklaracijų rizikos vertinimą;36.3. inicijavus Deklaracijų rizikos vertinimą, automatiškai vykdomi šie veiksmai:36.3.1. apskaičiuojamos statistinių ir kitų kintamųjų reikšmės (xk), reikalingos rizikos tikimybės rodikliams (TRi) ir žalos masto rodikliams (ŽRi) apskaičiuoti pagal nustatytus algoritmus, kurie pateikiami Deklaracijų RVM;36.3.2. apskaičiuojama kiekvienos situacijos pasireiškimo tikimybė (rizikos tikimybė) pagal rodiklių tikimybės (TRi) apskaičiavimo algoritmus, kurie apibrėžti Deklaracijų RVM;36.3.3. apskaičiuojamas bendra rizikos tikimybė (BRT), pagal TRRi, t. y., BRT=∑TRi × TRRi;36.3.4. apskaičiuojamas galimas žalos mastas: 36.3.4.1. apskaičiuojami žalos masto rodikliai (ŽRi) pagal žalos apskaičiavimo algoritmus, kurie apibrėžti Deklaracijų RVM;


24 | 76

36.3.4.2. apskaičiuojama Deklaracijos bendra rizikos pasireiškimo žala (BRŽ), pagal ŽRRi, t. y., BRŽ=∑ŽRi × ŽRRi;36.3.5. apskaičiuojamas bendras Deklaracijos rizikos lygis (BRL) padauginus bendrą rizikos tikimybę (BRT) iš bendros rizikos žalos (BRŽ). Gaunamas bendras Deklaracijos rizikos lygis nuo 0 iki 100.37. Deklaracijų rizikos vertinimo proceso schema pateikiama Priede Nr. 2.38. Deklaracijų rizikos vertinimo (apskaičiavimo) apibendrinta procedūros schema:


25 | 76

7.7 pav. Deklaracijų rizikos vertinimo apibendrinta procedūros schema schema


26 | 76

7.2.4. Reikalavimai Deklaracijų rizikos valdymo moduliui

39. Deklaracijų rizikos valdymo modulio panaudos atvejai:

7.8 pav. Deklaracijų rizikos valdymo modulio panaudos atvejų schema

40. Reikalavimai Deklaracijų rizikos valdymo funkcijoms:40.1. apskaičiavus Deklaracijų BRL, sudaromas Deklaracijų sąrašas:40.1.1. Deklaracijų sąraše turi būti atvaizduojami Deklaracijų rizikos lygiai (BRL), kuri didėjantis BRL turi būti išskiriamas atskira spalva ar kitais, detalios analizės metu suderintais simboliais;40.1.2. Deklaracijų sąrašas pagal nutylėjimą turi būti išrikiuotas pagal nustatytus Deklaracijų BRL;40.1.3. Deklaracijų sąraše turi būti aiškiai ir suprantamai pažymima rizikos tolerancijos riba (RTR);40.1.4. Deklaracijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus, kurie turi būti nustatyti detalios analizės metu;40.1.5. Deklaracijų sąraše parinkus Deklaracijos įrašą, turi būti patenkama į asmens profilį; 40.1.6. Turi būti galima peržiūrėti kiekvienai Deklaracijai apskaičiuotas rodiklių ir kintamųjų reikšmes, kurių pagrindu buvo apskaičiuotas BRL.40.1.7. Deklaracijų sąraše, prie kiekvieno įrašo turi būti pateikiamos siūlomos rizikos valdymo priemonės, kurios siūlomos pagal nustatytus rizikos valdymo priemonių parinkimo algoritmus, kaip aprašyta 34.8 punkte:40.1.7.1. turi būti galima parinkti kitas nei siūloma rizikos valdymo priemones.40.1.8. Turi būti galima eksportuoti visą ar dalį Deklaracijų sąrašo.40.2. Turi būti galima sudaryti / redaguoti trumpąjį Deklaracijų sąrašą:40.2.1. Deklaracijų sąraše inicijavus trumpojo Deklaracijų sąrašo suformavimą, suformuojamas trumpasis Deklaracijų sąrašas, kuris suformuojamas pagal tokius algoritmus:40.2.1.1. Į Trumpąjį Deklaracijų sąrašą įtraukiamos visos Deklaracijos, kurių bendras rizikos lygis (BRL) yra virš rizikos tolerancijos ribos (RTR) ir kurioms buvo parinkta rizikos valdymo priemonė – analizės atlikimas;40.2.1.2. atsitiktine tvarka atrinktos Deklaracijos:


27 | 76

40.2.1.2.1. 3 proc. deklaracijų, kurių nustatytas BRL priskiriamas itin mažam, t. y., BRL - nuo 0 iki 19. Šios deklaracijos atrenkamos atsitiktine tvarka;40.2.1.2.2. 5 proc. Deklaracijų, kurių nustatytas BRL – nuo 20 iki 59. Šios deklaracijos atrenkamos atsitiktine tvarka.40.2.1.3. Į Trumpąjį Deklaracijų sąrašą turi nepatekti:40.2.1.3.1. analizuojamos Deklaracijos;40.2.1.3.2. Deklaracijos, kurios per paskutinius metus buvo analizuotos ir priimtas sprendimas, kad nėra pagrindo pradėti tyrimą ir nebuvo pateiktos rekomendacijos.40.2.1.4. PIRVIS naudotojas, kuriam suteikta teisė redaguoti sudarytą Trumpąjį Deklaracijų sąrašą, turi galėti redaguoti Trumpąjį Deklaracijų sąrašą:40.2.1.4.1. turi būti galima įtraukti papildomas Deklaracijas iš Deklaracijų sąrašo;40.2.1.4.2. turi būti galima pašalinti į Trumpąjį sąrašą įtrauktas Deklaracijas;40.2.1.4.3. turi būti galima parinkti įtraukimo į Trumpąjį Deklaracijų sąrašą ar pašalinimo iš Trumpojo Deklaracijų sąrašo priežastį.40.2.2. Trumpąjį Deklaracijų sąrašą turi būti galima filtruoti pagal sąrašą prasmingai atitinkančius atributus, kurie turi būti nustatyti detalios analizės metu. 40.3. Trumpajame Deklaracijų, sąraše, kiekvienai Deklaracijai, turi būti galima priskirti atsakingus PIRVIS naudotojus:40.3.1. vienu metu, vienam PIRVIS naudotojui turi būti galima priskirti daugiau nei vieną Deklaraciją;40.3.2. vienai Deklaracijai turi būti galima priskirti daugiau nei vieną PIRVIS naudotoją;40.3.3. į Trumpąjį Deklaracijų sąrašą įtrauktoms Deklaracijoms priskiriant PIRVIS naudotojus, turi būti matoma kiek Deklaracijų kiekvienam iš naudotojų jau yra priskirta. 40.4. Turi būti galima tvarkyti Deklaracijų rizikos valdymo informaciją:40.4.1. PIRVIS naudotojas turi galėti peržiūrėti visą Trumpąjį Deklaracijų sąrašą arba tik jam priskirtų Deklaracijų sąrašą;40.4.2. PIRVIS naudotojas turi galėti peržiūrėti konkrečios Deklaracijos Asmens profilį ir kiekvieno rodiklio bei kintamųjų apskaičiuotas reikšmes, kurių pagrindu jam buvo suteiktas BRL. 40.4.3. PIRVIS naudotojas turi pažymėti rizikos valdymo priemonės „Atlikti analizę“ rezultatą:40.4.3.1. sprendimas pradėti tyrimą;40.4.3.2. sprendimas nepradėti tyrimo;40.4.3.3. pateikti rekomendaciją.40.4.4. Jeigu buvo pažymėtas sprendimas Pradėti tyrimą, tuomet atlikus tyrimą ir PIR pažymėjus tyrimo rezultatą, jis automatiškai turi būti perduodamas į PIRVIS. Tyrimo atlikimas ir tyrimo rezultato įvedimas nėra PIRVIS objektas. 40.5. Suformavus Deklaracijų sąrašą su apskaičiuotais BRL, Deklaracijų sąrašai turi būti pateikiami Institucijoms, kuriose dirba asmenys, pateikę Deklaracijas;40.5.1. Sąrašai turi būti suformuojami ir perduodami automatiškai, per duomenų teikimo sąsają;40.5.2. kiekvienai institucijai turi būti suformuojamas ir perduodamas tik tos institucijos darbuotojų sąrašas;40.5.3. sąrašo duomenų apimtis turi būti detalizuota Detalios analizės metu.40.5.4. PIRVIS naudotojai turi galėti peržiūrėti visus Institucijoms suformuotus Deklaracijų (asmenų, kurie privalo deklaruoti privačius interesus) sąrašus.


28 | 76

40.6. Deklaracijų sąrašą su apskaičiuotais rizikos lygiais bei trumpąjį Deklaracijų sąrašą turi būti galima filtruoti pagal šiuos duomenis (neapsiribojant, t. y., filtrų sąrašas turi būti patikslintas ir su VTEK suderintas detalios analizės etapo metu):40.6.1. nepageidaujamą įvykį (riziką):40.6.1.1. išfiltravus Deklaracijas pagal šį kriterijų, BRL ir nepageidaujamo įvykio būsena turi būti atvaizduojama, atsižvelgiant į pasirinktą nepageidaujamą įvykį;40.6.2. didelę rizikos tikimybę ar žalos mastą nulėmusias situacijas (rodiklių reikšmes):40.6.2.1. išfiltravus Deklaracijas pagal šį kriterijų, BRL ir nepageidaujamo įvykio būsena turi būti atvaizduojama, atsižvelgiant į pasirinktą situaciją(-as);40.6.3. paskirtą rizikos valdymo priemonę (-es);40.6.4. pagal apskaičiuotas / suteiktas kintamųjų reikšmes ar jų intervalus;40.6.5. kiti filtravimo parametrai, suderinti detalios analizės metu. 40.7. Turi būti realizuoti šie reikalavimai filtravimui:40.7.1. turi būti leidžiama nurodyti daugiau nei vieno filtro reikšmes, pagal kurias Deklaracijų paieška turi veikti pagal sąlygą IR / ARBA;40.7.2. PIRVIS naudotojui neturi būti leidžiama rinktis viena kitai prieštaraujančias filtrų reikšmes (pvz., pasirinkus nepageidaujamą įvykį, neturi būti leidžiama pasirinkti situacijos, kuriai nepriskirtas pasirinktas nepageidaujamas įvykis).40.8. Visi Deklaracijų sąrašai turi būti eksportuojami skaičiuoklės .xls arba lygiaverčiu arba kitu, detalios analizės metu suderintu, formatu.

7.2.5. Reikalavimai asmenų profilių moduliui

41. Asmenų profilių modulio panaudos atvejai:

7.9 pav. Asmenų profilių modulio panaudos atvejų schema

42. Reikalavimai asmenų profilio valdymo funkcijoms:


29 | 76

42.1. Turi būti galima peržiūrėti reikiamo asmens profilį:42.1.1. PIRVIS naudotojui turi būti pateikiamas Ilgasis asmenų sąrašas, kuris automatiniu būdu gaunamas iš PIR;42.1.2. Ilgajame asmenų sąraše turi būti galima vykdyti paiešką, pagal įvairius parametrus, kurie turi būti suderinti su VTEK detalios analizės etapo metu, ir parinkti reikiamo asmens profilį, kuris pateikiamas peržiūrai;42.1.3. Asmens profilyje turi būti pateikiama (neapsiribojant, asmens profilyje atvaizduojamų duomenų apimtys turi būti suderintos detalios analizės etapo metu):42.1.3.1. asmens duomenys;42.1.3.2. paskutinio rizikos vertinimo rezultatas;42.1.3.3. istorinių ir / arba esamų rizikos vertinimų duomenys:42.1.3.3.1. asmeniui apskaičiuotų / suteiktų kintamųjų reikšmės;42.1.3.3.2. apskaičiuotų situacijų pasireiškimo tikimybių ir rizikos pasireiškimo žalos rodiklių reikšmės;42.1.3.3.3. taikytos rizikos valdymo priemonės;42.1.3.3.4. priimti sprendimai.42.1.4. Asmens profilio duomenis turi būti galima filtruoti pagal sąrašus prasmingai atitinkančius atributus, kurie turi būti suderinti detalios analizės etapo metu. 42.1.5. Profiliai tarpusavyje turi būti logiškai susiję su galimybe iš vieno profilio pereiti į kitą profilį, pavyzdžiui: iš asmens profilio turi būti galima atverti asmens partnerio profilį.42.1.6. Turi būti galima profilius eksportuoti į PDF, DOCX ar kitas, detalios analizės etapo metu suderintas rinkmenas.42.2. Turi būti galima įvesti kintamųjų reikšmes:42.2.1. PIRVIS naudotojas turi galėti įvesti trūkstamų kintamųjų reikšmes;42.2.2. PIRVIS naudotojui turi būti suprantama, kurių kintamųjų reikšmių trūksta;42.2.3. Įvedamos kintamųjų reikšmės turi būti validuojamos – neturi būti galima įvesti reikšmių, neatitinkančių kintamojo prasmės. 42.3. Pasinaudojant LKSSAIS bendro naudojimo IT sprendimu turi būti galima gauti duomenis apie fizinio asmens paminėjimų populiariausių Lietuviškų interneto viešosios žiniasklaidos svetainių straipsniuose, kai turinys, kuriame paminėtas asmuo, privalantis deklaruoti privačius interesus, atitinka nustatytą loginę prasmę, šią informaciją tvarkyti ir susieti su konkretaus asmens profiliu. 42.4. Asmenų profilio modulyje turi būti matomi visi duomeny, t. y. jeigu nustatyta, kad asmuo yra juridinio asmens dalyvis, tai turi būti pateikiami duomenys apie tai, kokio konkretaus juridinio asmens dalyviu yra Asmuo ir t.t.

7.2.6. Reikalavimai ataskaitų moduliui

43. Ataskaitų modulio panaudos atvejai:


30 | 76

7.10 pav. Ataskaitų modulio panaudos atvejų schema

44. Reikalavimai ataskaitų moduliui:44.1. turi būti realizuotos iš anksto parengtos formos ataskaitos, kuriose yra apibrėžtas dimensijų, atributų ir metrikų atvaizdavimas, t. y. kuriose vietose (stulpeliuose, eilutėse, ląstelėse) jie yra atvaizduojami ir apibrėžti galimi filtrai. Šiose ataskaitose naudotojui turi būti galimybė vykdyti ataskaitos filtravimą pagal nustatytus filtrus ir vykdyti detalizavimo (angl. drill-down) ar bendrinimo (angl. drill-up) funkcijas hierarchinėse dimensijose.44.2. Sudarytas ataskaitas turi būti galima išsaugoti ataskaitų modulyje ir atverti peržiūrai. Sudarytai ataskaitai turi būti galima suteikti pavadinimą, kitus metaduomenis (kada sudaryta, kokie sudarymo kriterijai naudoti ir pan.). Turi būti galima atlikti sudarytų ataskaitų sąrašo filtravimą/ paiešką sąraše pagal sąrašą atitinkančius paieškos kriterijus.44.3. Naujai sudarytą ataskaitą ar išsaugotą ataskaitą turi būti galima eksportuoti į XLSX, DOCX, .xls ir PDF ar lygiavertes rinkmenas.44.4. Diegėjas turi realizuoti nuo 5 iki 10 ataskaitų PIRVIS ataskaitų modulyje. Detalios analizės metu turi būti identifikuotas ataskaitų turinys.44.5. Turi būti galima sudaryti bendrą PIRVIS ataskaitą, skirtą RVM peržiūrai. Šioje ataskaitoje turi būti pateikiami visi pasirinkto periodo rizikos vertinimo duomenys:44.5.1. rizikos vertinimo data;44.5.2. apskaičiuotos kintamųjų reikšmės;44.5.3. apskaičiuotos rodiklių reikšmės;44.5.4. taikytos rizikos valdymo priemonės;44.5.5. rizikos valdymo priemonių rezultatas;44.5.6. tyrimo rezultatas;44.5.7. kiti, detalios analizės etapo metu su VTEK suderinti duomenys;44.6. ataskaitas turi būti galima sudaryti parenkant konkretų asmenį ir nurodant kokio periodo ir kokius duomenis (visas ar parinktų kintamųjų reikšmes, visas ar parinktų rodiklių reikšmes, rizikos vertinimo rezultatą (-us)) atvaizduoti.44.7. Turi būti suformuoti asmens BRL (ir kitų detalios analizės metu nustatytų rodiklių) kitimo laiko atžvilgiu grafiką.


31 | 76

44.8. Turi būti galimybė atsispausdinti ataskaitas:44.8.1. turi būti atspausdinami tik atfiltruoti duomenys.

7.2.7. Reikalavimai duomenų pateikimo komponentui

45. Reikalavimai duomenų pateikimo komponentui:45.1. PIRVIS naudotojas turi galėti įkelti nustatytos struktūros .xls formato duomenų rinkmeną;45.2. duomenų rinkmenoje pateikti duomenys turi būti suimportuojami į PIRVIS DB ir naudojami rizikos asmenų Deklaracijų rizikingumo apskaičiavimui;45.3. PIRVIS turi tikrinti importuojamo .xls duomenų struktūrą ir indikuoti konkrečias klaidas, dėl kurių duomenys negali būti suimportuoti.

7.2.8. Reikalavimai sąsajoms su išorinėmis informacinėmis sistemomis ir registrais

46. Reikalavimai sąsajoms su išorinėmis informacinėmis sistemomis ir registrais:46.1. Diegėjas turi suprojektuoti ir realizuoti integracines sąsajas su žemiau išvardintomis išorinėmis informacinėmis sistemomis ir registrais.46.2. integracinių sąsajų būdu gaunamų duomenų apimtis ir jų gavimo periodiškumas turi būti suderinti detalios analizės ar projektavimo etapų metu.46.3. Diegėjas atsakingas už integracinių sąsajų specifikacijų sudarymą ir suderinimą su duomenų teikėjais. Už duomenų teikimo sutarčių sudarymą ir suderinimą atsakinga Perkančioji organizacija.46.4. Esant galimybei reikiamus duomenis gauti iš PIR, Diegėjas gali nekurti integracinės sąsajos su informacine sistema ar registru, o duomenis gauti iš PIR. Diegėjas gali siūlyti ir kitus alternatyvius žemiau pateiktų integracinių sąsajų realizavimo būdus (technologijas, apimtis ir kt.), jeigu jie niekaip nedarytų neigiamos įtakos projekto tikslui, uždaviniams ir galutiniams rezultatams, taip pat nesutrikdytų kitų registrų ir informacinių sistemų, veikiančių toje pačioje infrastruktūroje, darbo, bei neprieštarautų pirkimus reglamentuojančių teisės aktų reikalavimams. Pasiūlytas alternatyvus integracijos realizavimo būdas turi užtikrinti lygiavertę ar geresnę sąsajos greitaveiką, aukštą prieinamumą, plečiamumą, interoperabilumą, palaikymą ir saugumą. Kiekvienas siūlomas alternatyvus integracijos realizavimo būdas turi būti suderinamas su Perkančiąja organizacija.46.5. Diegėjas atsakingas už sąsajų sukūrimą PIRVIS pusėje. Detalios analizės ir projektavimo etape turi būti detalizuotas integracinių sąsajų kiekis, tikslas, paskirtis, duomenys, technologija ir laikiškumas. Diegėjas turi parengti kiekvienos duomenų mainų sąsajos specifikacijas.46.6. Integracinės sąsajos, kurios turi būti realizuotos Projekto metu:


32 | 76

7.2 lentelė. Reikalavimai PIRVIS sąsajoms su informacinėmis sistemomis ir registrais

Nr. Institucija Registras / IS

Gauti / teikti

Aprašymas / Duomenys Technologija

46.6.1. VTEK PIR Gauti Asmenų, kurie privalo deklaruoti privačius interesus, ilgasis sąrašas WS

46.6.2.

Gauti Asmens Deklaracijos duomenys:Asmens privačių interesų deklaracijoje deklaruotas asmens partnerio asmens kodas. Jeigu privačių interesų deklaracijos laukelis partnerio asmens kodas yra tuščias, tuomet tikrinami RC GR duomenys;

WS

46.6.3. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, iš kurių asmuo gavo pajamas per 12 mėn., suma

WS

46.6.4. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, iš kurių partneris gavo pajamas per 12 mėn., suma

WS

46.6.5. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, kurių trukmė ilgesnė kaip 3 mėn. skaičius

WS

46.6.6. Gauti Privačių interesų deklaracijoje deklaruotų sandorių, kurių trukmė ilgesnė kaip 3 mėn. skaičius

WS

46.6.7. Gauti Asmens privačių interesų deklaracijoje deklaruotų paskolų ar finansinių

paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius

WS

46.6.8. Gauti Partnerio privačių interesų deklaracijoje deklaruotų paskolų ar finansinių

paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius

WS

46.6.9. Gauti Asmens privačių interesų deklaracijoje deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius

WS

46.6.10. Gauti Partnerio privačių interesų deklaracijoje deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius

WS

46.6.11. Gauti Preliminarioje privačių interesų deklaracijoje automatiškai užpildytų (gautų

iš išorinių IS ir registrų) ir asmens pakeistų arba pašalintų duomenų laukų skaičius suma

WS

46.6.12. Gauti Asmens privačių interesų deklaracijos laukelis Partnerio asmens kodas WS

46.6.13. Gauti Visų kitų asmenų, deklaravusių privačius interesus, Privačių interesų deklaracijos duomenų lauko Asmens partneris duomenys

WS

46.6.14. Gauti Dienų skaičius nuo aplinkybių, kuomet asmuo privalo deklaruoti privačius interesus (gavus duomenis iš išorinių IS ar registrų) atsiradimo dienos + 30

WS


33 | 76


Gauti / teikti


d. iki privačių interesų deklaravimo dienos

46.6.15. Gauti Asmens privačių interesų deklaracijoje deklaruoti partnerio individualios veiklos duomenys

WS

46.6.16. Gauti Asmens privačių interesų deklaracijoje deklaruoti partnerio veiklos pagal verslo liudijimą duomenys

WS

46.6.17. Gauti Asmens per paskutinius 12 mėn. pateiktų prašymų nusišalinti skaičius, kai

prašymas pateikiamas institucijos, kurioje dirba asmuo, atsakingam asmeniui, suma

WS

46.6.18. Gauti Institucijos, kurioje asmuo dirba, atsakingo darbuotojo per paskutinius metus asmeniui pateiktų siūlymų nusišalinti suma

WS

46.6.19. Gauti Per pastaruosius metus asmens pateiktų atsisakymų nusišalinti, kai

nusišalinti paveda institucijos, kurioje dirba asmuo, atsakingas darbuotojas, suma

WS

46.6.20. Gauti Institucijos, kurioje asmuo dirba, atsakingo darbuotojo priimtų asmens prašymų nusišalinti per paskutinius metus, suma

WS

46.6.21. Gauti Institucijos, kurioje asmuo dirba, atsakingo darbuotojo atmestų asmens prašymų nusišalinti per paskutinius metus, suma

WS

46.6.22. Gauti Asmens atžvilgiu vykdytas tyrimas ir yra priimtas sprendimas WS46.6.23. Gauti Asmens atžvilgiu vykdyto tyrimo sprendimas WS46.6.24. Gauti Asmens atžvilgiu pateiktų skundų / pranešimų suma WS

46.6.25. Gauti Savivaldybės etikos komisija yra pateikusi bent vieną asmens atžvilgiu vykdyto tyrimo sprendimą

WS

46.6.26. Gauti Savivaldybės etikos komisijos pateiktame sprendime nurodytas priimtas sprendimas

WS

46.6.27. Gauti Asmens PID nurodytų fizinių asmenų, su kuriais susijęs asmuo

(deklaracijoje pažymėta, kad fizinis asmuo susijęs su: deklaruojantysis - D; deklaruojantysis ir sutuoktinis - K), suma

WS

46.6.28.

Teikti Duomenys, susiję su asmenų, privalančių deklaruoti privačius interesus, privačių interesų konfliktų grėsmėmis:Institucijoje dirbančių asmenų sąrašas su nustatytais BRL;Ir kiti, detalios analizės etapo metu, nustatyti duomenys.

WS


34 | 76


Gauti / teikti


46.6.29. RC GR Gauti Partnerio vaiko (-ų) asmens kodas (-ai), tikrinami RC GR, pagal Privačių interesų deklaracijoje nurodytą partnerio asmens kodą

WS

46.6.30. Gauti Asmens tėvo asmens kodas, tikrinamas RC GR, pagal privačius interesus deklaravusio asmens kodą

WS

46.6.31. Gauti Asmens motinos asmens kodas, tikrinamas RC GR, pagal privačius interesus deklaravusio asmens kodą

WS

46.6.32.

JADIS Gauti Požymis ar asmens kodas yra JADIS WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS

46.6.33.

Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra asmens kodas, skaičius WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS

46.6.34.

Gauti Asmens turima privataus juridinio asmens balsų (akcijų, pajų ir kt.) dalis. Jeigu asmuo yra daugiau nei vieno privataus juridinio asmens dalyvis, tuomet naudojama didžiausia reikšmė.

WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS

46.6.35.

Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra asmens kodas ir kuriuose asmuo turi daugiau kaip 50 proc. balsų dalį (akcijų, pajų ir kt.), skaičius


46.6.36.

Gauti Požymis ar asmens partnerio kodas yra JADIS WS arba iš JADIS duomenų kopijos, kuri gali būti saugoma PIRVIS

46.6.37.

Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra partnerio asmens kodas, skaičius


46.6.38. Gauti Partnerio turima privataus juridinio asmens balsų (akcijų, pajų ir kt.) dalis. Jeigu partneris yra daugiau nei vieno privataus juridinio asmens dalyvis,

WS arba iš JADIS duomenų kopijos, kuri


35 | 76


Gauti / teikti


tuomet naudojama didžiausia reikšmė. gali būti saugoma PIRVIS

46.6.39.

Gauti Privačių juridinių asmenų, kurių dalyvių sąraše yra partnerio kodas ir kuriuose asmuo turi daugiau kaip 50 proc. balsų dalį (akcijų, pajų ir kt.), skaičius


46.6.40.

Gauti Asmuo yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) pirmininkas


46.6.41.

Gauti Asmens kodas yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) narių sąraše


46.6.42.

Gauti Partneris yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) pirmininkas


46.6.43.

Gauti Partnerio asmens kodas yra privataus juridinio asmens valdybos (ar kito kolegialaus valdymo organo) narių sąraše


46.6.44.

JAR Gauti Asmens darbovietės teisinė forma WS arba iš JAR duomenų kopijos, kuri gali būti saugoma PIRVIS

46.6.45.

Gauti Asmens buvusios darbovietės teisinė forma WS arba iš JAR duomenų kopijos, kuri gali būti saugoma PIRVIS

46.6.46. SODRA SODRA IS

Gauti Asmens esamos darbo vietos duomenys WS46.6.47. Gauti Asmens paskutinės buvusios darbo vietos duomenys WS


36 | 76


Gauti / teikti


46.6.48. Gauti Asmens deklaruoto partnerio darbo vietos kodas WS46.6.49. Gauti Partnerio vaiko (-ų) darbo vietos kodas WS46.6.50. Gauti Asmens tėvo darbo vietos kodas WS46.6.51. Gauti Asmens motinos darbo vietos kodas WS46.6.52. Gauti Asmens darbo dabartinėje darbovietėje pradžios data WS46.6.53. Gauti Asmens darbo paskutinėje darbovietėje pabaigos data WS

46.6.54. LB PRDB Gauti Asmens per paskutinius 12 mėn. gautų paskolų ar finansinių paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius

WS

46.6.55. Gauti Partnerio per paskutinius 12 mėn. gautų paskolų ar finansinių paramų, kurių vertė didesnė nei 3000 Eur, iš juridinių ar fizinių asmenų, skaičius

WS

46.6.56. VTD VATAR Gauti Asmens pareigybės grupė, taip kaip apibrėžta Valstybės tarnybos įstatyme WS

46.6.57. LR Finmin

VBAMS Gauti Institucijos, kurioje asmuo dirba, praėjusio ataskaitinio laikotarpio asignavimų suma

WS

46.6.58. VMI GYPAS Gauti Asmens pajamų deklaracijoje deklaruota individualios veiklos pajamų suma, tikrinant paskutinę gyventojų pajamų deklaraciją per 12 mėn.

WS

46.6.59. Gauti Asmens pajamų deklaracijoje deklaruota pajamų suma iš veiklos pagal

verslo liudijimą, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.

WS

46.6.60. Gauti Partnerio pajamų deklaracijoje deklaruota individualios veiklos pajamų suma, tikrinant paskutinę gyventojų pajamų deklaraciją per 12 mėn.

WS

46.6.61. Gauti Partnerio pajamų deklaracijoje deklaruota pajamų suma iš veiklos pagal

verslo liudijimą, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.

WS

46.6.62. Gauti MMR įregistruotos individualios veiklos ekonominių veiklų rūšių skaičius WS

46.6.63. Gauti MMR įregistruotos partnerio individualios veiklos ekonominių veiklų rūšių skaičius

WS

46.6.64. Gauti Asmens pajamų deklaracijoje deklaruota autorinių atlyginimų suma, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.

WS

46.6.65. Gauti Partnerio pajamų deklaracijoje deklaruota autorinių atlyginimų suma, tikrinant paskutinę gyventojo pajamų deklaraciją per 12 mėn.

WS

46.6.66. Gauti Paskutinėje gyventojo pajamų deklaracijoje deklaruota pajamų iš WS


37 | 76


Gauti / teikti


individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 12 mėn.

46.6.67.

Gauti Prieš paskutinėje gyventojo pajamų deklaracijoje deklaruota pajamų iš individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami prieš paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 24 mėn.

WS

46.6.68.

Gauti Paskutinėje gyventojo pajamų deklaracijoje partnerio deklaruota pajamų iš individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 12 mėn.

WS

46.6.69.

Gauti Prieš paskutinėje gyventojo pajamų deklaracijoje partnerio deklaruota pajamų iš individualios veiklos, veiklos pagal verslo liudijimą ir autorinių atlyginimų, suma. Rizikos vertinimo momentu vertinami prieš paskutinės gyventojo pajamų deklaracijos duomenys, bet ne senesnės kaip per 24 mėn.

WS

46.6.70.

Gauti Paskutinėje gyventojų pajamų deklaracijoje deklaruotų pasikartojančių pajamų iš juridinių asmenų, vykdant veiklą pagal individualios veiklos pažymą, šaltinių skaičius. Skaičiuojant asmens ir partnerio pajamų iš individualios veiklos šaltinius bendrai. Pvz., jei asmens deklaracijoje du kartus nurodytas pajamų šaltinis yra uab X ir vieną kartą uab y, partnerio deklaracijoje vieną kartą nurodytas pajamų šaltinis uab y, tuomet pasikartojančių šaltinių - 2 (uab x ir uab y)

WS

46.6.71. Gauti Asmens deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius WS46.6.72. Gauti Partnerio deklaruotų suteiktų / gautų paskolų ar paslaugų skaičius WS46.6.73. MMR Gauti MMR įregistruotas asmens individualios veiklos pažymos numeris WS46.6.74. Gauti MMR įregistruotas asmens verslo liudijimo numeris WS46.6.75. Gauti MMR įregistruotas partnerio individualios veiklos pažymos numeris WS46.6.76. Gauti MMR įregistruotas partnerio verslo liudijimo numeris WS46.6.77. VDU LKSSAIS Gauti Asmens paminėjimų populiariausių Lietuviškų interneto viešosios

žiniasklaidos svetainių straipsniuose, kai turinys, kuriame paminėtas asmuo, privalantis deklaruoti privačius interesus, atitinka nustatytą loginę prasmę,

WS


38 | 76


Gauti / teikti


skaičiaus suma (straipsnių skaičiaus suma)


39 | 76

8. NEFUNKCINIAI REIKALAVIMAI

8.1. Reikalavimai reikalavimų įgyvendinimui

47. Paslaugų teikėjas privalo realizuoti visus šios Techninės specifikacijos reikalavimus.48. Šiame dokumente vartojami terminai „turi būti / turėti / veikti / užtikrinti / leisti / atitikti“, „turi turėti galimybę“, „turi būti galima“ yra lygiaverčiai ir reiškia, kad Diegėjas privalo sukurti ir įdiegti (ar pateikti ir įdiegti) atitinkamą funkcionalumą ir suteikti atitinkamas paslaugas. Funkcionalumas, kuris yra nurodytas būsimuoju laiku („bus“, „leis“, „apims“) nurodo siekiamą įgyvendinti būseną ir reiškia, kad Diegėjas privalo sukurti ir įdiegti (ar pateikti ir įdiegti) atitinkamą funkcionalumą.49. Diegėjas ar VTEK gali siūlyti alternatyvų atskiro Techninės specifikacijos reikalavimo įgyvendinimo būdą arba reikalavimo įgyvendinimo iškeitimą į lygiavertį funkcionalumą, kuris niekaip neigiamai neturėtų įtakos projekto tikslo, uždavinių ir galutinių rezultatų bei neprieštarautų pirkimus reglamentuojančių teisės aktų reikalavimams. Kiekvienas siūlomas alternatyvus ar reikalavimą keičiantis funkcionalumas turi būti suderinamas su VTEK bei tvirtinimas Reikalavimo pakeitimo, tikslinimo protokolu. Reikalavimo keitimo į lygiavertį funkcionalumą atveju, Diegėjas turės pateikti raštišką pagrindimą, apimantį pakeitimo poveikio ir kritiškumo aprašymą, pagrindžiant, kad pakeitimas neįtakoja viso PIRVIS funkcionalumo.50. Diegėjas gali siūlyti alternatyvius architektūros realizavimo būdus, kurie užtikrintų lygiavertę ar geresnę PIRVIS greitaveiką, aukštą prieinamumą, plečiamumą, interoperabilumą, palaikymą, saugumą ir patogumą. Kiekvienas siūlymas turi būti įvertintas ir patvirtintas VTEK.

8.2. Reikalavimai saugumui

51. PIRVIS turi būti projektuojamas ir kuriamas atsižvelgiant į teisės aktų saugumo reikalavimus keliamus, pagal PIRVIS tvarkomos informacijos svarbą bei PIRVIS informacinės sistemoms kategoriją.52. PIRVIS turi būti užtikrinamas saugumas programos lygmeniu, duomenų bazės lygmeniu, tinklo lygmeniu, aparatiniu lygmeniu; 53. PIRVIS turi būti apsaugota nuo pažeidžiamumų, skelbiamų projekte „OWASP Top Ten Project“, kuriame periodiškai išanalizuojama ir paskelbiama dešimt kritiškiausių pažeidžiamumų, aptinkamų internetinių technologijų pagrindu sukurtose aplikacijose. Diegėjas, prieš prasidedant bandomajai eksploatacijai turės pateikti deklaraciją, kurioje turi būti nurodyta, jog aplikacija buvo patikrinta dėl „OWASP Top Ten Project“ projekte skelbiamų kritiškiausių pažeidžiamumų.54. Sukurtas PIRVIS turi būti apsaugotas nuo:54.1. neautentifikuotos prieigos;54.2. nesankcionuoto naudotojo sesijos perėmimo;54.3. nesankcionuoto duomenų perėmimo ar jų įterpimo;54.4. žalingo kodo įterpimo (angl. Injection, XSS (Cross-sitescripting));54.5. kitų saugumo pažeidimų, kurie įvardijami OWASP TOP 10 (https://www.owasp.org) periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų.


40 | 76

55. PIRVIS turi būti numatyta apsauga nuo kenkėjiško kodo įkėlimo į aplikaciją (pvz., apribota galimybė įkelti bylas su plėtiniais .com, .exe, .bat ir pan.).56. PIRVIS ryšys su darbo vietomis (interneto naršyklėmis ir/ar aplikacijomis) turi būti šifruojamas naudojant SSL (angl. Secure Socket Layer) arba kitas lygiavertes šifravimo priemones:57. Diegėjas turi pateikti ir įdiegti SSL sertifikatus, kuriuos interneto naršyklės laiko patikimais (angl. trusted).58. Priklausomai nuo PIRVIS architektūros, Diegėjas turi pateikti reikiamą kiekį sertifikatų, kuriuos naudojant bus atliekamas perduodamos / gaunamos informacijos šifravimas;59. Šifravimui naudojamas sertifikatas turi būti patvirtintas kvalifikuotu sertifikatu (pavyzdžiui: Veri Sign ar analogišku), kurį populiariosios interneto naršyklės gali verifikuoti automatiškai, t. y. darbo vietos vartotojui neturi reikėti savarankiškai sertifikato įtraukti į naršyklės ar operacinės sistemos patikimų sertifikatų saugyklą.60. Diegėjo pateiktas sertifikatas turi galioti ne mažiau nei tris metus. Pateikiamo sertifikato garantinis aptarnavimas (angl. support) turi būti užtikrinamas ne mažiau trims metams.61. Naudotojų prisijungimas prie PIRVIS turi būti apsaugotas naudotojo prisijungimo vardu ir slaptažodžiu. Turi būti taikomos tokios slaptažodžių valdymo taisyklės:61.1. turi būti realizuotas automatinis slaptažodžio keitimo inicijavimas po nustatyto (konfigūravimo būdu) termino pabaigos;61.2. slaptažodis turi būti sudarytas ne mažiau kaip iš 6 simbolių (raidžių, skaičių ir specialiųjų simbolių);61.3. PIRVIS naudotojui turi būti suteikta galimybė savarankiškai pasikeisti slaptažodį;61.4. PIRVIS neturi leisti nustatyti slaptažodžio iš buvusių 3 paskutinių slaptažodžių;61.5. PIRVIS administratoriai turi turėti galimybę išjungti ir įjungti slaptažodžių valdymo taisykles.62. Turi būti vykdomas PIRVIS naudotojų atliekamų veiksmų auditavimas. Atliekant auditavimo įrašo išsaugojimą duomenų bazėje, turi būti kaupiama:62.1. kas atliko veiksmą (naudotojas);62.2. kada atliko veiksmą (data);62.3. kokius duomenis atnaujino;62.4. kokius duomenis įterpė;62.5. kokius duomenis pašalino;62.6. kokias paieškos frazes naudojo;62.7. kita informacija, nustatyta analizės ir projektavimo etapų metu.63. Turi būti audituojami integracinėmis sąsajomis siunčiamų / gaunamų duomenų momentai, išsaugant informaciją:63.1. iš kokios sistemos gaunami duomenys;63.2. į kokią sistemą siunčiami duomenys;63.3. duomenų gavimo/siuntimo data ir laikas;63.4. siųsti/gauti duomenys (jeigu tam yra poreikis);63.5. kita informacija, nustatyta analizės ir projektavimo etapų metu.64. PIRVIS administravimo priemonėmis turi būti galimybė atlikti audito įrašų analizę (paiešką, filtravimą pagal įvairius parametrus). Reikalingi analitiniai veiksmai su auditavimo įrašais turi būti identifikuoti detalios analizės metu.


41 | 76

65. Siekiant išvengti perteklinės auditavimo informacijos kaupimo tikslūs audito įrašų darymo momentai turi būti suderinti su Perkančiąja organizacija analizės ir projektavimo etapų metu.66. Turi būti sukurtas audito informacijos archyvavimo funkcionalumas. Audito duomenys turi būti archyvuojami ne rečiau nei kas 1 metus arba pagal poreikį.

8.3. Reikalavimai architektūrai

67. Architektūrinis sprendimas turi užtikrinti PIRVIS aukštą prieinamumą (angl. High availability), kuris gali būti realizuojamas operacinių sistemų funkcionalumu, techninės įrangos galimybėmis ar kitos programinės įrangos pagalba. Aukštas prieinamumas turi būti realizuojamas aplikacijos lygyje, integracijų lygyje ir duomenų lygyje.68. Aukšto prieinamumo sprendimai turi veikti automatiškai (incidentų atveju). Žmogaus įsitraukimas gali būti reikalingas tik PIRVIS veikimą atstatant į būseną, kuri buvo prieš incidentą.69. Aukšto prieinamumo sprendimas turi būti aprašytas projektavimo dokumente ir patvirtintas VTEK.70. Diegėjas teikėjas turi pasiūlyti ir suderinti su Perkančiąja organizacija rezervinių kopijų darymo procesus, priemones ir taisykles. Diegėjas turi realizuoti atsarginių kopijų darymo ir atstatymo procesus su Perkančiosios organizacijos (ar VDPT) pateikta atsarginių kopijų darymo ir atstatymo programine įranga.71. PIRVIS turi leisti atstatyti duomenis iš rezervinių duomenų kopijų. Diegėjas turi pasiūlyti ir suderinti su Perkančiąja organizacija rezervinių kopijų atstatymo procesus, priemones ir taisykles.72. E-kinas turi atitikti plečiamumo principą, t.y., sistemos pajėgumus turi būti galima didinti papildant techninę įrangą ir / arba didinant esamos įrangos pajėgumus bei nekeičiant programinės įrangos išeities tekstų, programinė įranga neturi būti ribojantis veiksnys didinant našumą.73. Turi būti realizuoti sistemos ir jos komponentų veikimo stebėjimo ir išankstinio perspėjimo (angl. monitoringo) sprendimai. Sistemos administratoriaus teises turintiems vartotojams turi būti užtikrinta galimybė web priemonėmis stebėti sistemos bei atskirų jos komponentų veikimo rodiklius (aktyvūs naudotojai, atminties panaudojimas, procesorių apkrova ir kiti svarbūs rodikliai) bei gauti pranešimus sutrikus komponentų veikimui ar rodikliams pasiekus kritines reikšmes.74. Turi būti realizuotos priemonės, užtikrinančios centralizuotą žurnalinių įrašų (angl. logs) surinkimą iš visų sistemos kuriamų komponentų.75. PIRVIS sprendimo realizacija turi būti orientuojama į atitikimą (suderinamumą) atviriems, bet patikimiems standartams.76. PIRVIS diegimo metu turi būti vadovaujamasi rekomendacijomis dėl atvirųjų elektroninių dokumentų standartų naudojimo.77. Informacijai teikti turi būti naudojami atviri formatai, t.y. oficialiai įregistruoti rinkmenų tarptautiniai standartai (pvz. HTML, PDF/A, PDF, ADOC, TIFF, JPEG, PNG, ODF formatai, OOXML formatai, XML ir kt.)

8.4. Reikalavimai programinei įrangai ir licencijoms

78. Diegėjas privalo pateikti standartinę programinę įrangą ir licencijas reikalingas siūlomo PIRVIS sukūrimo sprendimo realizacijai, jeigu Techninėje specifikacijoje tokia programinė įranga ar licencijos


42 | 76

nėra reikalaujamos, tačiau yra būtinos PIRVIS sukūrimo veikloms įgyvendinti (pvz., aplikacijų serveriai, ataskaitų programinė įranga, programavimo karkasai (angl. framework) ar pan.).79. Diegėjo pateikiama standartinė licencinė programinė įranga (angl. Commercial Off-The-Shelf Software) (pvz., turinio valdymo sistema ar kt.), kuri reikalinga PIRVIS veikimui, turi būti pateikiama kartu su neriboto galiojimo licencijomis.80. PIRVIS kūrimo sprendimo licencinė programinė įranga turi turėti ne mažiau kaip 3 metų palaikymą: atnaujinimų parsisiuntimą ir diegimą, naujų komponentų pateikimą.81. PIRVIS kūrimo sprendimo ne licencinės programinės įrangos naudojimas neturi būti apmokestinamas (vartotojų kiekiui, galimų registruoti vartotojų kiekiui, galimų transakcijų kiekiui ir pan.). 82. Jeigu siūloma standartinė licencinė programinė įranga yra licencijuojama priklausomai nuo PIRVIS naudojančių naudotojų (žmonių ar sistemų) kiekio, tarnybinių stočių parametrų ar pan., tai Diegėjas turi pateikti licencijas, kurios užtikrintų racionalų ir efektyvų PIRVIS veikimą ir naudojimą. Siūloma standartinė licencinė programinė įranga, kuri licencijuojama priklausomai nuo PIRVIS naudojančių naudotojų (žmonių ar sistemų) kiekio, turi užtikrinti darbą ne mažiau kaip 5 naudotojams. 83. Visi reikalingos programinės įrangos ir licencijų kaštai turi būti įskaičiuoti į pasiūlymą.84. Visos reikalingos licencijos turi būti įgyjamos VTEK vardu. VTEK turi būti perduotos visos PIRVIS veikimui reikalingos licencijos. Pateikiamų licencijų galiojimo pradžia turi būti ne ankstesnė nei bandomosios eksploatacijos etapo pabaiga ir ne vėlesnė nei garantinės priežiūros etapo pabaiga.85. Diegėjas gali pasiūlyti lygiavertę PIRVIS reikalingą programinę įrangą. Teikdamas lygiavertę programinę įrangą turi detalizuoti siūlomos programinės įrangos lygiavertiškumą architektūriniu, funkciniu, licencijavimo, plečiamumo, prieinamumo, valdymo, diegimo, atstatomumo, našumo, pernešamumo, gedimų tolerantiškumo, interoperabilumo, eksploatavimo, saugumo, palaikomumo, panaudojamumo (patogumo naudotis) požiūriu.86. Siūlomos programinės įrangos lygiavertiškumo deklaravimas ir detalizavimas turi būti pateikiamas Diegėjo pasiūlyme. Pasiūlymo vertinimo metu bus priimamas sprendimas dėl siūlomos programinės įrangos lygiavertiškumo. Diegėjų pasiūlymai, kuriuose siūloma nelygiavertė programinė įranga, bus atmetami.

8.5. Reikalavimai naudotojo sąsajai ir ergonomikai

87. Diegėjas turi sukurti PIRVIS dizainą, taikant geriausias UX (angl. User experience) ir UI (angl. User interface) praktikas, siekiant naudotojo sąsają padaryti kiek labiau įmanoma intuityvią ir suprantamą, vengiant visų perteklinių veiksmų. 88. PIRVIS komponentų naudotojo sąsaja turi būti prieinama naudojant interneto naršyklę (išimtys gali būti taikomos standartinei licencinei programinei įrangai, jeigu tokia teikiama (pvz. ataskaitų ir statistikos programinei įrangai, duomenų bazių administravimo programinei įrangai ir pan.)).89. Per interneto naršyklę pasiekiami PIRVIS komponentai turi vienodai funkcionuoti bei būti atvaizduojami su VTEK suderintose interneto naršyklėse. Preliminariai VTEK turi veikti šių interneto naršyklių naujausiose versijose:89.1. Microsoft Internet Explorer;89.2. Mozilla Firefox;89.3. Google Chrome.


43 | 76

90. PIRVIS naudotojo sąsaja turi būti realizuota lietuvių kalba. Kalba turi būti naudojama laikantis bendrinių lietuvių kalbos taisyklių. PIRVIS administratoriams skirtos programinės priemonės (pvz., Administravimo aplikacija) ir pranešimai turi būti lietuvių arba anglų kalba.91. Naudotojų sąsajos klaidų pranešimai turi būti suformuluoti taip, kad naudotojui būtų aišku, kas atsitiko ir kokius veiksmus jam toliau reikia atlikti, kad galėtų tęsti darbą.92. Diegėjas privalo užtikrinti PIRVIS korektišką veikimą tiksliai apdorojant ir išsaugant lietuvių kalba įvedamus duomenis.93. PIRVIS naudotojo sąsaja turi būti intuityvi, suprantama ir nesudėtinga naudoti naudotojams, turintiems reikalaujamą kompiuterinio raštingumo lygį (ECDL ar aukštesnį), bei atitikti šiuolaikinius ergonomikos reikalavimus. 94. Siekiant užtikrinti šiuolaikinius naudotojų sąsajos ergonomikos reikalavimus, rekomenduojama vadovautis LST EN ISO 9241–110:2006 „Žmogaus ir sistemos sąveikos ergonomika. 110 dalis. Dialogo principai (ISO 9241–110:2006)“ standartu arba lygiaverčiu. 95. PIRVIS komponentų, pasiekiamų per interneto naršyklę, naudotojo sąsaja turi atitikti W3C XHTML arba lygiavertę specifikaciją ir turi būti naudojama ne žemesnė kaip 1.0 W3C XHTML arba lygiavertė versija. Realizavimui turi būti naudojama ne žemesnė kaip 2.1 lygio CSS2 arba lygiavertė technologija (Cascading Style Sheets Language 2 Revision 1, www.w3.org/Style/CSS/).96. Naudotojų sąsajos valdymas turi remtis pelės ir klaviatūros įrenginiais.97. Turi būti realizuotas naudojimo patogumą užtikrinantis funkcionalumas:97.1. operatyvios (angl. Online) duomenų paieškos priemonės;97.2. TAB klavišo seka einant per duomenų įvedimo laukus;97.3. užuominų ir paaiškinimų pateikimas pelės žymeklį užvedus ant grafinio objekto;97.4. automatinis įvestų duomenų išsaugojimas keičiant aktyvius langus, laukus ar nutrūkus naudotojo sesijai.97.5. duomenų įvedimo formose duomenų laukai turi būti užpildomi automatiškai, jeigu PIRVIS yra saugomi atitinkami duomenys;97.6. naudotojo sąsajos elementai, kurie remiantis PIRVIS įgyvendinta logika negali būti panaudojami, privalo būti pažymimi neaktyviais ir / ar paslepiami;97.7. laukuose, kuriuose įvesta daug teksto, turi būti atvaizduojama tik dalis teksto su galimybe paslėptą tekstą išskleisti. Turi būti galimybė administruoti kiek teksto turi būti atvaizduojama, priklausomai nuo to, kurioje PIRVIS vietoje tas laukas yra atvaizduojamas.98. Duomenų sąrašai turi būti:98.1. puslapiuojami, su galimybe nurodyti kiek sąrašo puslapyje rodyti eilučių. Naudojant naršyklės mygtuką „Grįžti“, turi būti grįžtama į prieš tai buvusį puslapį. Iš konkretaus duomenų sąrašo puslapio įėjus į pasirinktą sąrašo objektą ir grįžus atgal, turi būti atvaizduojamas tas pats duomenų sąrašo puslapis iš kurio buvo nueita į pasirinktą sąrašo objektą;98.2. filtruojami pagal sąrašui aktualius kriterijus. Diegėjas, detalios analizės metus, turės identifikuoti kiekvieno sąrašo filtravimo kriterijus ir juos realizuoti;98.3. rikiuojami pagal sąrašo rikiuotinus elementus;98.4. eksportuojami į rinkmenas (.pdf, .docx, .xlxs ar lygiavertes). Detalios analizės metu turi būti nustatyta, kuriems sąrašams yra reikalinga pastaroji funkcija;


44 | 76

98.5. atveriami spausdinimo režimu. Detalios analizės metu turi būti nustatyta, kuriems sąrašams ir formoms yra reikalinga pastaroji būsena;98.6. duomenys, susidedantys iš lietuviškų rašmenų, turi būti rūšiuojami pagal lietuvišką abėcėlę.99. PIRVIS kuriamiems įrašams turi būti realizuojamos veiklos taisykles tenkinančios tų įrašų redagavimo, trynimo, anuliavimo funkcijos.100. PIRVIS turi būti indikuojami ilgiau trunkantys procesai (funkcijos), kad naudotojui būtų aišku, jog PIRVIS veikia ir nėra būtinybės iškviesti tų pačių funkcijų keletą kartų. Jei procesas yra toks, kurį norint tęsti reikia palaukti kol PIRVIS apdoros reikiamus duomenis, tokiu atveju naudotojui turi būti apribota galimybė inicijuoti kitus veiksmus, nebent pranešime, kuris indikuoja, kad procesas gali užtrukti, naudotojas inicijuoja ilgiau trunkančio proceso atšaukimą.101. Reikalavimai naudotojų informavimui:101.1. PIRVIS naudotojui pateikiami pranešimai turi būti suformuluoti taip, kad naudotojui būtų aiški pranešimo pateikimo priežastis. Informacija apie pranešimo pateikimą sąlygojančią priežastį privalo būti pateikiama nurodant konkrečius PIRVIS duomenų objektus (pavyzdžiui, laukų pavadinimus);101.2. naudotojui pateikiamame klaidos pranešime privalo būti nurodoma, kokius veiksmus naudotojas privalo atlikti tam, kad galėtų pašalinti pranešimo pateikimo priežastis ir tęsti darbą su PIRVIS;101.3. naudotojui turi būti pateikiami sėkmės pranešimai, nurodantys, kad naudotojo atlikti veiksmai yra sėkmingi (pavyzdžiui, informuojama, kad įrašas išsaugotas / ištrintas / pakoreguotas, duomenys sėkmingai įkelti ir pan.);101.4. klaidų pranešimai, sėkmės pranešimai ir informaciniai pranešimai turi būti išskirti skirtingomis spalvomis ar skirtingais simboliais, kad vizualiai būtų galima atskirti;101.5. jeigu naudotojui atlikus veiksmus rezultatai turės didelės įtakos, prieš atliekant veiksmą PIRVIS turi pateikti pranešimą ir paprašyti naudotojo patvirtinti, kad veiksmą tikrai norima vykdyti.102. Naudotojui turi būti pateikiamos pagalbos priemonės padedančios greičiau išmokti naudotis PIRVIS (pavyzdžiui, pagalbos mygtukai, naudotojo vadovas). 103. Naudotojo sąsajoje esantys duomenų įvedimo laukai turi turėti duomenų validavimo taisykles ir tikrinti įvedamų duomenų logikos korektiškumą. Laukai ir laukų validavimo taisyklės turi būti suderinti su Perkančiąja organizacija detalios analizės ir projektavimo etapų metu. Preliminariai turės būti:103.1. tikrinami privalomi įvesti duomenys;103.2. tikrinimas duomenų formatas (datos, skaičiaus, teksto ar kitas nustatytas taisykles);103.3. tikrinami įkeliamų rinkmenų plėtiniai ir dydžiai;103.4. atliekamas loginis tikrinimas tarp formos elementų – vieno formos elemento parinkimas (įvedimas) turi galėti įjungti/ išjungti kitus formos elementus ir atlikti kitus veiksmus, kurie turės būti suderinti su Perkančiąja organizacija.104. PIRVIS turi užtikrinti duomenų atitikimo apibrėžtam duomenų modeliui (angl. validation) ir duomenų vientisumo užtikrinimo priemones. Šios kontrolės priemonės turi užtikrinti rankiniu ar automatiniu būdu įvedamų, tvarkomų ar šalinamų duomenų suderinamumą ir vientisumą. Bandant atlikti neleistiną veiksmą, pavyzdžiui, neužpildžius būtino lauko ar pateikus duomenis, nesuderinamus su nustatytu duomenų tipu, kontrolės priemonės turi suformuoti ir pateikti PIRVIS naudotojui informatyvius sisteminius pranešimus.


45 | 76

8.6. Reikalavimai greitaveikai ir našumui

105. PIRVIS aplikacijos realizacija turi užtikrinti, kad kai su PIRVIS vienu metu dirba 30 naudotojų ir kiekvienas naudotojas kas 5 sekundes atlieka atsitiktinį veiksmą, atsakas (naudotojo naršyklės priimti HTTP paketai) neturi viršyti 2 sekundžių. Galimi išimtiniai atvejai, kurie turi būti suderinti su Perkančiąja organizacija (pvz., rizikos sąrašo sudarymas, rizikos apskaičiavimas, ataskaitų generavimas, duomenų importavimas ar eksportavimas ir kt.).106. Tinklinių sąsajų (WS ar RESTful) realizacija turi užtikrinti, kad projektavimo metu apibrėžti integraciniai scenarijai įvyks per racionalų laiko tarpą ir niekaip neigiamai neįtakos PIRVIS aplikacijos naudojimo patogumo ir našumo.107. Priėmimo testavimo etapo metu (ar kitų sutartu metu) Diegėjas turi sudaryti visas reikiamas sąlygas Perkančiosios organizacijos atstovų specialistams, kurie atliks našumo ir greitaveikos testavimą. Esant poreikiui Paslaugų teikėjas turės atlikti konfigūravimo ar programavimo darbus, kurie bus būtini siekiant išbandyti PIRVIS našumą įvairiais jos naudojimo scenarijais. Diegėjas neturės pateikti jokios programinės ar techninės įrangos, skirtos našumo ir greitaveikos testavimo vykdymui. 108. Diegėjas turės atlikti reikiamus PIRVIS programavimo ir / ar konfigūravimo darbus, atsižvelgiant į Perkančiosios organizacijos atstovų atliktų našumo ir greitaveikos testavimų rezultatus, jeigu testų rezultatai netenkins aukščiau punktuose įvardintų našumo ir greitaveikos reikalavimų.

8.7. Reikalavimai duomenų kokybei

109. Turi būti užtikrinamas perduodamų / gaunamų duomenų vientisumas ir integralumas.110. Duomenys, prie kurių naudotojas neturi prieigos teisių, naudotojui privalo būti nepateikiami naudotojo sąsajoje.111. Naudotojo sąsajos elementai, kurie remiantis PIRVIS įgyvendinta logika negali būti panaudojami, privalo būti išjungiami (angl. disabled).112. PIRVIS turi neleisti naudotojui atlikti veiksmų, kurie gali sukelti PIRVIS trikdžius.113. PIRVIS vidinės bei išorinės nuorodos ir kitos sąsajos turi užtikrinti, kad būtų pasiekiamas norimas turinys ar iššaukiama pageidaujamų funkcijų grupė, pasirinkus atitinkamą nuorodą. Kiekviena nuoroda turi vesti naudotoją prie norimo turinio arba iššaukti norimų funkcijų seką.114. Turi būti teisingai ir tiksliai vaizduojamas turinys (duomenys neiškraipomi, atvaizduojami).115. Paieškos mechanizmas turi grąžinti tikslius paieškos rezultatus, turėti pabaigą.116. Turi būti numatyta PIRVIS duomenų bazės automatinio atsarginio kopijavimo galimybė.

8.8. Reikalavimai paslaugų teikimui

8.8.1. Reikalavimai analizei ir projektavimui

117. Diegėjas analizės ir projektavimo etapų vykdymo metu turi atlikti detalią veiklos procesų ir poreikių analizę bei projektavimą ir parengti detalios reikalavimų analizės ir projektavimo dokumentus, kurie detalizuoti 9.3 lentelėje.118. Detalios reikalavimų analizės dokumente turi būti pateikti pagal specifikacijos funkcinius ir nefunkcinius reikalavimus bei pagal VTEK išsakytus poreikius parengti panaudos atvejai (angl. use


46 | 76

case) (panaudos atvejų diagramos ir detalūs panaudos atvejų aprašymai, nurodant žingsnius (pagrindinę eiga, alternatyvią eigą, išimtinę eigą) ir kitus apribojimus, naudojant UML (angl. Unified Modeling Language) ar lygiavertę notaciją. Turi būti atliktas visų Techninės specifikacijos funkcinių ir nefunkcinių reikalavimų susiejimas su detalios analizės dokumento turiniu (skyriais, panaudos atvejais, diagramomis ir pan.). Siejimas turi būti atliekamas tokia forma, kad būtų aišku kokiu būdu yra projektuojamas ir realizuojamas kiekvienas Techninės specifikacijos reikalavimas.119. Atliekant analizę ir projektavimą Diegėjas turi vykdyti susitikimus su VTEK paskirtais veiklos specialistais ir kitų susijusių institucijų specialistais. 120. Detalios analizės ir projektavimo etapų metu Diegėjas turi detalizuoti specifikacijos funkcinius ir nefunkcinius reikalavimus, kad jais vadovaujantis būtų galima realizuoti poreikius atitinkančią PIRVIS.

8.8.2. Reikalavimai testavimui

121. Turi būti atliktas sukurto PIRVIS priėmimo testavimas.122. Testavimo tikslai:122.1. įsitikinti, kad yra įgyvendinti visi funkciniai ir nefunkciniai Techninės specifikacijos reikalavimai;122.2. įsitikinti, kad reikalavimų įgyvendinimas atliktas tinkama apimtimi;122.3. nustatyti ar reikalavimų įgyvendinimas tenkina VTEK ir kitas suinteresuotas šalis;122.4. identifikuoti ir užregistruoti funkcionalumo klaidas, problemas, trūkumus (angl. bugs);122.5. nustatyti rizikos apskaičiavimo, pagal RVM nustatytus algoritmus, korektiškumą.123. Turi būti atlikti šie testavimai:123.1. vidinis testavimas. Vidinius atskirų komponentų testavimus Diegėjas turi atlikti nedalyvaujant VTEK atstovams, tačiau turi pateikti tokio testavimo įrodymus – vidinio testavimo ataskaitą ir nustatytų neatitikimų sąrašą;123.2. saugos testavimas;123.3. apkrovos (greitaveikos) testavimas;123.4. priėmimo testavimas (angl. acceptance testing). Šis testavimas turi būti atliekamas tik gavus teigiamus saugos ir apkrovos testavimo rezultatus dalyvaujant Diegėjui, VTEK ir kitoms suinteresuotoms šalims. Šio testavimo metu turi būti tikrinamas testavimo tikslų įgyvendinimas (įgyvendinimo lygio nustatymas). Priėmimo testavimo veiklos turi būti vykdomos remiantis apibrėžtu priėmimo testavimo planu ir metodika.123.5. priėmimo testavimas turi būti vykdomas VTEK įsigytos techninės įrangos pagrindu. Jeigu priėmimo testavimo metu nebus tokios galimybės, testavimas turės būti vykdomas naudojant Diegėjo pateiktą techninę įrangą (jos pagrindu veikiančią testinę aplinką). Tokiu atveju turės būti atliktas atskiras testavimas VTEK pateiktoje techninėje įrangoje siekiant įsitikinti, kad PIRVIS korektiškai veikia kitos techninės įrangos pagrindu.123.6. Diegėjas turi įdiegti PIRVIS testavimo aplinką, kai VTEK sudarys tam technines ir organizacines sąlygas. Testinėje aplinkoje turi būti naudojami depersonalizuoti duomenys. Turi būti įgyvendintos integracinės sąsajos su integruotinų išorinių sistemų testinėmis aplinkomis (jeigu tokios yra).123.7. Testavimo aplinkos architektūros principai turi atitikti numatomos darbinės PIRVIS aplinkos architektūrą.


47 | 76

124. Atliktas testavimas turi užtikrinti, kad sukurtas PIRVIS yra tinkama bandomajai eksploatacijai.125. Priėmimo testavimo metu turi būti vykdomas identifikuotų klaidų, problemų ir trūkumų registravimas. Už registravimą atsakingas Diegėjas. 126. Klaidų žurnalas turi būti specializuota problemų registravimo ir sekimo programinė įranga (angl. issue tracking software), paremta tinklinėmis technologijomis, t. y. pasiekiama naudojant interneto naršyklę.127. Diegėjas turės parengti visus testavimui reikalingus testavimo duomenis.128. Diegėjas turės užtikrinti, kad priėmimo testavimo metu PIRVIS būtų pakankamai testinių duomenų, kurie leistų visiškai ištestuoti sukurto PIRVIS funkcionalumus.129. Priėmimo testavimas bus užbaigiamas, kai bus tenkinami testavimo plane ir metodikoje įvardinti testavimo priėmimo kriterijai.

8.8.3. Reikalavimai diegimui

130. Diegėjas turės įdiegti PIRVIS į VTEK pateiktą techninę įrangą bei atlikti techninės ir programinės įrangos konfigūravimo darbus, kad būtų užtikrintas tinkamas PIRVIS darbinės aplinkos veikimas.131. Diegėjas turi sukurti testavimo ir eksploatavimo aplinkas, kai VTEK sudarys tam technines ir organizacines sąlygas.132. Diegėjo sukurta PIRVIS eksploatavimo aplinka turi užtikrinti aukštą prieinamumą ir saugumą.133. Diegėjas turi įdiegti priemones, užtikrinančias automatinį naujų sistemos versijų eksploatacinėje aplinkoje diegimą, užtikrinant jos veikimą diegimo metu.134. Turi būti realizuoti sprendimai, kad programinio kodo, aplikacijų, duomenų bazių atnaujinimas reikiamose aplinkose būtų atliekamas be papildomų vartotojo veiksmų.135. Diegėjas turi užtikrinti VTEK darbuotojų konsultavimą visais su PIRVIS programinės įrangos diegimu susijusiais klausimais.136. Diegėjas turi dokumentuoti programinės įrangos diegimo į PIRVIS darbinę ir testinę aplinkas procesą bei pateikti tam reikalingas programines priemones. Procesas turi būti dokumentuotas taip, kad:136.1. atsakingas VTEK darbuotojas iš pateiktų išeities tekstų galėtų pagaminti (angl. build) programinę įrangą bei valdyti gaminimo konfigūraciją;136.2. atsakingas VTEK darbuotojas programinę įrangą galėtų įdiegti į testinę ir darbinę aplinką bei valdyti diegimo konfigūraciją.

8.8.4. Reikalavimai bandomajai eksploatacijai

137. Turi būti atlikta PIRVIS bandomoji eksploatacija.138. Bandomosios eksploatacijos tikslai: 138.1. užtikrinti PIRVIS kokybę;138.2. išbandyti gamybinę PIRVIS komponentų konfigūraciją;138.3. identifikuoti ir pašalinti bandomosios eksploatacijos metu pastebėtus defektus;138.4. stabilizuoti darbinės aplinkos konfigūraciją, atsižvelgiant į bandomosios eksploatacijos metu sukauptą patirtį.


48 | 76

139. Bandomosios eksploatacijos veiklas Diegėjas turės vykdyti pagal su VTEK suderintą bandomosios eksploatacijos planą.140. Diegėjas, iki bandomosios eksploatacijos pradžios, privalo paruošti PIRVIS infrastruktūrą darbui:140.1. atlikti PIRVIS komponentų konfigūravimą, kad visi bandomosios eksploatacijos dalyviai turėtų galimybę prisijungti prie PIRVIS iš savo darbo vietų. Naudotojo darbo vietų parengimą užtikrins VTEK. Diegėjas turi pateikti rekomendacijas dėl naudotojų darbo vietų paruošimo;140.2. sumigruoti (įkelti ir suvesti) visus būtinus PIRVIS duomenis bei pašalinti perteklinius (bandomajai eksploatacijai nereikalingus) duomenis, taip pat privalo užtikrinti, kad visi duomenys PIRVIS būtų integralūs.141. Diegėjas privalo užtikrinti PIRVIS veikimą visos bandomosios eksploatacijos metu, jeigu nebus sutarta kitaip.142. Bandomoji eksploatacija yra baigiama, kai tenkinami bandomosios eksploatacijos priėmimo kriterijai, kurie pateikiami bandomosios eksploatacijos plane.143. Diegėjas po bandomosios eksploatacijos turi perduoti VTEK sukurto PIRVIS išeities kodą ir visos licencinės programinės įrangos instaliacinius paketus, kurie pateikiami elektroninėje laikmenoje ar kitu suderintu būdu. Kartu turi būti pateikiamas sukompiliuotas išeities kodas (parengtas diegimui).

8.8.5. Reikalavimai mokymams

144. Diegėjas, pagal mokymų plane suderintą procedūrą ir tvarką, turi apmokyti būsimus naudotojus naudotis PIRVIS. 145. PIRVIS naudojimui turi būti apmokyti ne mažiau kaip 12 naudotojų, iš jų:145.1. ne mažiau kaip 2 PIRVIS administratoriai, mokymų trukmė – ne mažiau kaip 16 val.;145.2. ne mažiau kaip 10 VTEK nurodyti asmenys darbui su PIRVIS funkcionalumais; mokymų trukmė – ne mažiau kaip 16 val. 146. Diegėjas su VTEK turi suderinti tikslų mokymuose dalyvaujančių asmenų skaičių ir nurodyti tai mokymų plane.147. VTEK atsakingas už mokymų vietą, Diegėjas atsakingas už mokymų medžiagos ir priemonių mokymams parengimą.148. Diegėjas turi parengti PIRVIS naudojimo instrukcijas ir E-kinas administravimo instrukcijas. 149. Naudotojai turi būti apmokyti naudotis sukurtais PIRVIS funkcionalumais. Detalios mokymų sritys turės būti suderintos Diegėjui rengiant mokymų planą ir medžiagą.150. Mokymai turi būti atlikti iki bandomosios eksploatacijos pradžios.

8.8.6. Reikalavimai galutiniam PIRVIS priėmimui

151. Galutinis PIRVIS priėmimas bus vykdomas pasibaigus bandomajai eksploatacijai, t. y. priėmimas galės būti vykdomas tik tada, kai bus pasiekti bandomosios eksploatacijos priėmimo kriterijai.152. PIRVIS bus priimamas pasirašant perdavimo ir priėmimo aktą.153. Siekiant užtikrinti sklandų Projekto tęstinumą:153.1. Diegėjas, nepažeidžiant autoriaus teisių turėtojo ar trečiųjų šalių intelektinės nuosavybės teisių, sutartimi perduoda VTEK autorių turtines teises į pagal užsakymą sukurtą programinę įrangą ir parengtus projektinius dokumentus, įskaitant, bet neapsiribojant, teisę neribotą laiką ir be papildomo


49 | 76

atlygio naudoti sukurtą programinę įrangą; teisę daryti sukurtos programinės įrangos kopijas; teisę modifikuoti ir toliau plėtoti sukurtą programinę įrangą; teisę perkelti programinę įrangą į kitą technologinę platformą; teisę naudoti ir keisti jai sukurtos programinės įrangos pradinį kodą (mašininės kalbos pradinius tekstus);153.2. jeigu pagal užsakymą sukurtoje programinėje įrangoje panaudota kita autoriaus teisių turėtojo ar trečiųjų šalių programinė įranga, kuri integruota į pagal užsakymą sukurtą programinę įrangą ar kitaip susieta su atliktu užsakymu ir autoriaus turtinių teisių į sukurtą programinę įrangą ar parengtus projektinius dokumentus, perdavimas VTEK, užsakiusiai sukurti programinę įrangą ar parengti projektinius dokumentus, neturi apriboti šias teises perdavusio Diegėjo teisės be atskiro VTEK sutikimo toliau vystyti, tobulinti, platinti ir atlikti kitus reikiamus veiksmus su sukurta programine įranga ar parengtais projektiniais dokumentais;153.3. kartu su kompiuterine programa, kaip ši sąvoka apibrėžta Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatyme, VTEK perduodamas ir programos išeitinis kodas. Kompiuterių programos autoriaus asmeninės neturtinės teisės negali būti naudojamos tokiu būdu, kuris suvaržytų autorių turtinių teisių į šią kompiuterinę programą turėtojo teises, tarp jų ir teisę savo nuožiūra adaptuoti, keisti ir neatlygintinai platinti šiuos kūrinius. Šiame punkte numatytos autorių turtinės teisės, vadovaujantis Autorių teisių ir gretutinių teisių įstatymo ir Valstybės informacinių išteklių valdymo įstatymo 12 str. nuostatomis, perduodamos ir suteikiamos Lietuvos Respublikos ir Europos Sąjungos šalių teritorijoje neribotam laikui;153.4. Diegėjas turi perduoti sukurtą programinę įrangą ir jos išeitinį kodą paslaugų perdavimo ir priėmimo akto pasirašymo datai. 153.5. Diegėjas neturi teisės atskleisti jokios su paslaugų teikimu susijusios informacijos trečiosioms šalims be VTEK raštiško leidimo arba jei to reikalauja įstatymai.

8.8.7. Reikalavimai garantinei priežiūrai

154. Diegėjas privalės užtikrinti įdiegtos programinės įrangos (aplikacijų, duomenų bazių ir kt.) garantinę priežiūrą.155. Garantinės priežiūros terminas 24 mėnesiai nuo galutinio paslaugų perdavimo ir priėmimo akto pasirašymo datos.156. Garantinės priežiūros paslaugos apima sukurtos ir modernizuotos programinės įrangos sutrikimų šalinimą bei VTEK atsakingų asmenų konsultavimą.157. Diegėjas turi vykdyti VTEK atsakingų asmenų konsultavimą PIRVIS veikimo, naudojimo bei tobulinimo klausimais. Konsultacijos turi būti teikiamos telefonu, el. paštu, naudojant priežiūros tarnybos (angl. Help Desk) programinę įrangą ar atvykus į VTEK.158. Diegėjas turi teikti skubią pagalbą įsilaužimo atveju ir užtikrinti PIRVIS informacijos atstatymą per VTEK nurodytą laikotarpį po pranešimo užregistravimo.159. Programinės įrangos ar jos dalies (posistemio) visišku neveikimu laikoma situacija, kai PIRVIS naudotojai dėl Diegėjo sukurtos programinės įrangos trūkumų visiškai nebegali naudotis PIRVIS ar jos dalimi (posistemiu).159.1. Diegėjas PIRVIS ar jos dalies (posistemio) visiško neveikimo atveju, turės užtikrinti veikimo atstatymą per ne ilgesnį nei 16 valandų laikotarpį.


50 | 76

160. Programinės įrangos veikimo sutrikimu laikoma situacija, kai PIRVIS naudotojai dėl Diegėjo sukurtos programinės įrangos funkcionalumo trūkumų negali atlikti numatytų PIRVIS funkcijų ar funkcijos veikia nekorektiškai. 161. Programinės įrangos sutrikimų atstatymo trukmė:161.1. reakcijos į sutrikimą laikas – ne ilgiau kaip 1 (viena) darbo valanda nuo pranešimo apie sutrikimą gavimo sutartu būdu. Nesant galimybės pradėti analizę nedelsiant, Diegėjas įsipareigoja analizę pradėti ne vėliau kaip šiais terminais:161.1.1. kritinis sutrikimas – per 2 darbo val.;161.1.2. svarbus sutrikimas – per 6 darbo val.;161.1.3. neesminis sutrikimas – per 8 darbo val.161.2. neesminių sutrikimų šalinimas – ne ilgiau kaip 5 darbo dienos nuo pranešimo gavimo sutartu būdu. Jei sutrikimo per nurodytą laiką pašalinti negalima, kartu su VTEK suderinamas susitarimas dėl sutrikimo pašalinimo laiko. Neesminis sutrikimas – kosmetinės ar panašios PIRVIS klaidos, kurios neturi įtakos korektiškam funkcijų veikimui;161.3. svarbių sutrikimų šalinimas – ne ilgiau kaip 3 darbo dienos nuo pranešimo gavimo sutartu būdu. Jei sutrikimo per nurodytą laiką pašalinti negalima, kartu su VTEK suderinamas susitarimas dėl sutrikimo pašalinimo laiko. Svarbus sutrikimas – neapibrėžtas funkcijos veikimas, kuris leidžia įvykdyti numatytą PIRVIS funkciją, tačiau naudotojui reikia atlikti papildomus, nenumatytus ar alternatyvius veiksmus;161.4. kritinių sutrikimų šalinimas – ne ilgiau kaip 1 darbo diena nuo pranešimo gavimo sutartu būdu. Jei sutrikimo per nurodytą laiką pašalinti negalima, kartu su VTEK suderinamas susitarimas dėl sutrikimo pašalinimo laiko. Kritinis sutrikimas – funkcijos neveikimas be galimybės reikiamą funkciją įvykdyti alternatyviai.162. Diegėjas turi parengti prieinamas ir VTEK tinkamas informavimo apie PIRVIS sutrikimus, jų registravimo ir taisymo veiksmų būseną priemones: VTEK ir Diegėjo suderintus telefonus, e. pašto adresus, garantinio aptarnavimo ir priežiūros tarnybos programinio įrankio adresą (nuorodą). Išvardintais būdais VTEK atsakingiems asmenims turi būti galimybė pranešti apie PIRVIS sutrikimus, reikiamas konsultacijas, reikiamus tobulinimus (naujo funkcionalumo kūrimą) ir pan.163. Garantinės priežiūros paslaugos, konsultacijos telefonu ir elektroniniu paštu turi būti teikiamos VTEK darbo dienomis darbo valandomis.164. Garantinės priežiūros metu atnaujinus PIRVIS funkcionalumus atitinkamai turi būti pakoreguota visa susijusi PIRVIS dokumentacija, pateikti atnaujinti išeities tekstai ir kiti programiniai komponentai.

8.9. Reikalavimai dokumentacijai

165. Visa dokumentacija turi būti parengta laikantis bendrinės lietuvių kalbos taisyklių. 166. Visi Diegėjo parengti dokumentai turės būti suderinti su VTEK. Detalūs dokumentų derinimo principai turės būti pateikti ir suderinti Diegėjo parengtame projekto vykdymo reglamente. 167. Diegėjas turės parengti dokumentaciją, nurodytą 9.3 lentelėje.168. Reikalavimai rezultatų pateikimo ir derinimo terminams:168.1. Dokumentų pateikimo terminai pateikti 9.3 lentelėje. Tikslus dokumentų pateikimo ir jų suderinimo terminas turi būti sutartas Paslaugų teikimo reglamente. Visi etapo dokumentai turi būti


51 | 76

pateikti ir suderinti su VTEK iki etapo pabaigos datos. Visi dokumentai privalo būti atnaujinti ir suderinti iki galutinio PIRVIS perdavimo ir priėmimo akto pasirašymo datos.168.2. Diegėjas vykdydamas įsipareigojimą suderinti dokumentą per nurodytą terminą privalo atsižvelgti į dokumentų derinimo terminus ir į savo galimybes pataisyti dokumentus pagal pastabas. VTEK įsipareigoja pateikti pastabas derinimui pateiktiems dokumentams tokiais terminais:168.2.1. iki 100 puslapių dokumento: 168.2.1.1. pirma versija –per 8 darbo dienas, 168.2.1.2. po pastabų pataisyta dokumento versija – per 5 darbo dienas,168.2.2. virš 100 puslapių dokumento: 168.2.2.1. pirma versija – per 10 darbo dienas, 168.2.2.2. po pastabų pataisyta dokumento versija – per 8 darbo dienas.168.3. Diegėjo rezultatai derinami su VTEK ne daugiau kaip 2 (dviem) iteracijomis. 168.4. VTEK turi teisę per derinimui skirtus terminus atsisakyti teikti pastabas pirmai dokumento versijai, jeigu ji nėra tinkama derinimui ir pastabų teikimui:168.4.1. dokumente pateikta ne visa apimtis vertikaliai, t.y. nepateikti visi būtini tokiam dokumentui pateikti skyriai ir dalys;168.4.2. dokumente pateikta ne visa apimtis horizontaliai, t.y. dokumentas neapima visų PIRVIS modulių ar funkcijų, kurie (-ios) turi būti šiame dokumente. 168.5. Atsisakius teikti pastabas dokumentui, laikoma, jog dokumentas nėra pateiktas derinimui ir pastabų teikimui.169. Diegėjas privalo vadovautis Paslaugų teikimo sutarties vykdymo metu aktualiomis teisės aktų redakcijomis. Diegėjui privalomi ir visi Paslaugų teikimo sutarties vykdymo metu naujai priimti / pakeisti teisės aktai, jeigu jie susiję su Paslaugų teikimo sutarties įgyvendinimu. Jei naujai priimti / pakeisti teisės aktai prieštarauja šioje Techninėje specifikacijoje aprašytiems reikalavimams, Paslaugų teikėjas turi įgyvendinti reikalavimus vadovaujantis Paslaugų teikimo sutarties vykdymo metu priimtų / pakeistų teisės aktų aktualiomis redakcijomis.170. Su VTEK suderinti dokumentai turi (gali) būti keičiami vėlesnių etapų metu, jeigu yra vykdomi kuriamos informacinės sistemos pakeitimai, atsižvelgiant į priėmimo testavimo bei bandomosios eksploatacijos rezultatus, kitas projekto veiklas ir aplinkybes, kurios susijusios su pateiktos dokumentacijos turiniu. Projekto dokumentacija turi būti aktualizuojama (atnaujinama) ir galutinės versijos pateiktos iki PIRVIS priėmimo etapo pabaigos (PIRVIS galutinio perdavimo ir priėmimo akto pasirašymo).171. Dokumentų galutinės versijos turi būti pateiktos elektroniniu (MS Word arba kitu su VTEK suderintu redagavimui tinkamu formatu įrašant dokumentą (-us) į CD, DVD ar kitą skaitmeninę laikmeną).172. Preliminarios (projektinės) versijos turi būti pateikiamos elektroniniu formatu elektroninio ryšio priemonėmis. Pastabos bei korekcijos dokumentų projektuose turi būti teikiamos MS Office programinio paketo (ar lygiaverčio) pakeitimų sekimo (angl. track changes) bei komentavimo funkcijomis. Turi būti vykdomas pateikiamų dokumentų versijavimas (versijų kontrolė).


52 | 76

9. REIKALAVIMAI PIRVIS KŪRIMO IR DIEGIMO ETAPAMS BEI TERMINAMS

173. Visos paslaugos pagal sutartį turi būti suteiktos (išskyrus garantinį aptarnavimą) per 9 mėnesius mėnesių nuo sutarties pasirašymo.174. PIRVIS turi būti kuriama nuosekliuoju informacinės sistemos kūrimo būdu.175. Paslaugų etapai, etapų rezultatai ir reikalavimai dokumentacijai:


53 | 76

9.3 lentelė. Paslaugų etapai ir jų rezultatai

Nr.Paslaugų teikimo etapas

Reikalavimai etapo rezultatams Rezultatas Terminas

175.1. Inicijavimas Diegėjas:

parengia Paslaugų teikimo reglamentą ir suderina su VTEK.

Perkančioji organizacija (pagal kompetenciją):

suteikia reikalingą informaciją; teikia pastabas ir rekomendacijas.

Paslaugų teikimo reglamentas. Paslaugų teikimo reglamente nurodoma projekto tikslai, prioritetai, etapų apimtys ir rezultatai, suinteresuotos šalys, darbų atlikimo grafikas, kokybiniai reikalavimai, rizikos ir jų suvaldymo būdai, komunikavimo principai, atsakomybės, tarpinių ir galutinių rezultatų priėmimo kriterijai ir kt.

Rezultatai turi būti suderinti su VTEK.

Etapo rezultatai turi būti pateikti VTEK ne vėliau kaip per 10 dienų nuo Paslaugų teikimo sutarties įsigaliojimo datos.

175.2. Detali analizė Diegėjas:

atlieka esamos ir siekiamos padėties įvertinimą, parengia detalios analizės dokumentaciją ir ją suderina su VTEK.

VTEK (pagal kompetenciją):

suteikia reikalingą informaciją; teikia pastabas ir rekomendacijas. tvirtina etapo Diegėjo rezultatus.

Detalios analizės dokumentai. Detalios analizės dokumentuose išanalizuojami ir detalizuojami funkciniai ir nefunkciniai Techninės specifikacijos reikalavimai bei kiti VTEK išsakyti poreikiai, parengiami panaudojimo atvejai (angl. use case), kurie pateikiami panaudos atvejų diagramomis pagal UML (angl. Unified Modeling Language) notaciją ir detalizuojami aprašant kiekvieno

Etapo rezultatai turi būti pateikti VTEK ne vėliau kaip per 2 mėnesius nuo Paslaugų teikimo sutarties įsigaliojimo datos.


54 | 76



panaudos atvejo vykdymo žingsnius (pagrindinę eigą, alternatyvią eigą, išimtinę eigą) ir kitus apribojimus. Sudėtingesni panaudos atvejai ar jų grupės turi būti detalizuojami pateikiant veiklos bei PIRVIS procesus, naudojant procesų modeliavimo diagramas (angl. UML activity diagram, BPMN (Business Process Model and Notation) ar lygiavertes diagramas). Pateikiami pastarųjų diagramų struktūrizuoti aprašai. Aprašomi PIRVIS vartotojai ir jų teisės.

Turi būti atliktas visų šios Techninės specifikacijos funkcinių ir nefunkcinių reikalavimų susiejimas su detalios analizės dokumento turiniu (skyriais, panaudos atvejais, diagramomis ir pan.). Siejimas turi būti atliekamas tokia forma, kad būtų aišku kokiu būdu yra projektuojamas ir realizuojamas kiekvienas šios Techninės specifikacijos reikalavimas.


55 | 76




175.3. Projektavimas

Diegėjas

parengia PIRVIS projektavimo dokumentaciją;

parengia integracinių sąsajų specifikacijas.


suteikia reikalingą informaciją; teikia pastabas ir rekomendacijas

paslaugų rezultatams; tvirtina etapo Diegėjo rezultatus.

Projektavimo dokumentai. Projektavimo dokumente pateikiama: PIRVIS architektūros aprašymas fizinių komponentų ir programinių komponentų požiūriu, naudojamos technologijos (jų pavadinimai, versijos), informacinis vaizdas (duomenų bazės struktūros, duomenų bazių sąsajų schemos ir kt.), funkcinis vaizdas (PIRVIS funkciniai vienetai, jų funkcijos, tarpusavio sąsajos, naudotojo sąsajos prototipai), integracinis vaizdas (sąsajos tarp vidinių ir išorinių sistemų, kuriamos sistemos atžvilgiu), operacinis vaizdas (sisteminiai procesai, algoritmai, periodiniai sisteminiai darbai ir pan.), dislokavimo vaizdas (programinių komponentų pasiskirstymas techninėje įrangoje), saugumo sprendimai, aukšto prieinamumo sprendimai,

Etapo rezultatai turi būti pateikti VTEK ne vėliau kaip per 3 mėnesius nuo Paslaugų teikimo sutarties įsigaliojimo datos.


56 | 76



plečiamumo sprendimai ir kt. Integracinių sąsajų

specifikacijos. Detalizuojama kiekvienos integracinės sąsajos paskirtis, realizavimo sprendimas, duomenys, duomenų formatai, siunčiamų ir gaunamų užklausų sudarymo taisyklės ir kt.


175.4. Kūrimas (konstravimas)

Diegėjas:

vykdo reikalingus programavimo ir programinio konfigūravimo darbus (savo kūrimo aplinkoje), įgyvendina funkcinius ir nefunkcinius reikalavimus;

atlieka komponentų (angl. unit) testavimą, vidinį saugumo testavimą, PIRVIS vidinį testavimą, sąsajų su kitomis sistemomis ir registrais (integravimo) testavimą ir parengia vidinio testavimo ataskaitą.

parengia testavimo aplinką Perkančiosios organizacijos infrastruktūroje;

vykdo kuriamos PIRVIS demonstracija.

Vidinio testavimo ataskaita, kurioje aprašyti atlikto vidinio testavimo rezultatai (apimtis, vykdymo metodika, testavimo tipai, procedūra, įėjimo/išėjimo kriterijai, testavimo aplinka), pateikiant informaciją apie PIRVIS sritis, į kurias reikia atkreipti papildomą dėmesį testavimo metu.

Sukurta kūrimo ir testavimo aplinka VTEK organizacijos infrastruktūroje.

Atliktos PIRVIS demonstracijos. Parengta programinė įranga

diegimui. Rezultatai turi būti suderinti su

VTEK.

Vidinio testavimo ataskaita turi būti pateikta bent 15 darbo dienų iki diegimo etapo pradžios. PIRVIS demonstracijos turi būti vykdomos nuolatos, pagal atskirai suderintą grafiką, kuris turi būti pateiktas Paslaugų teikimo reglamente.Etapo rezultatai turi būti pasiekti ir suderinti ne vėliau kaip per 6 mėnesius nuo Paslaugų teikimo sutarties


57 | 76




suteikia reikalingą informaciją; parengia gamybinę ir testavimo

aplinkas turimoje infrastruktūroje; peržiūri ir įvertina vidinio testavimo

rezultatus; kontroliuoja Paslaugų teikimo sutarties

vystymo, testavimo aplinkas; teikia pastabas ir rekomendacijas

Diegėjo parengtai dokumentacijai; dalyvauja kuriamos PIRVIS

demonstracijose ir teikia pastabas bei rekomendacijas.

įsigaliojimo datos.

175.5. Diegimas testavimo aplinkoje

Diegėjas:

parengia ir pateikia programinę įrangą tinkamą įdiegimui VTEK testavimo aplinkoje;

įdiegia PIRVIS VTEK testavimo aplinkoje;

vykdo pradinių duomenų įkėlimą į PIRVIS duomenų bazę.

konsultuoja VTEK programinės įrangos įdiegimo klausimais.

rengia priėmimo testavimo scenarijus; VTEK (pagal kompetenciją): suteikia reikalingą informaciją ir

prieigą prie infrastruktūros, kuri

Parengta testavimo aplinka VTEK infrastruktūroje.

Sukurta programinė įranga ir įdiegta VTEK testavimo aplinkoje.

Parengti priėmimo testavimo scenarijai;


Šis diegimo etapas turi būti baigtas iki priėmimo testavimo etapo pradžios.


58 | 76



reikalinga PIRVIS įdiegimui; kontroliuoja testavimo aplinką.

175.6. Priėmimo testavimas

Diegėjas:

parengia naudotojų vadovus (dokumentus): PIRVIS naudojimo instrukciją ir PIRVIS administravimo instrukciją;

parengia PIRVIS administravimo dokumentus (įskaitant PIRVIS diegimo procedūrą);

pateikia komentarus PIRVIS saugos dokumentams, atsižvelgdamas į aktualių duomenų saugą ir kibernetinį saugumą reglamentuojančių teisės aktų reikalavimus;

vykdo galutinį priėmimo testavimą; šalina užfiksuotus trūkumus (klaidas). parengia priėmimo testavimo ataskaitą.


dalyvauja testavime; priima programinę įrangą bandomajai

eksploatacijai.

Sėkmingai atliktas priėmimo testavimas.

Parengti naudotojų vadovai (dokumentai).

Parengti PIRVIS administravimo dokumentai.

Pateikti komentarai E-kinas saugos dokumentams.

Parengta priėmimo testavimo ataskaita.

Diegimui į gamybinę aplinką parengta PIRVIS.


Priėmimo testavimo vykdymui turi būti suplanuota ne mažiau kaip vienas mėnuo.

Priėmimo testavimas gali trukti trumpiau, jeigu yra pasiekiami sėkmingo priėmimo testavimo kriterijai.Priėmimo testavimas turi būti atliktas iki bandomosios eksploatacijos etapo pradžios.

175.7. Diegimas gamybinėje aplinkoje

Diegėjas:

parengia ir pateikia programinę įrangą tinkamą įdiegimui VTEK gamybinėje

Parengta gamybinė aplinka VTEK infrastruktūroje.

Sukurta programinė įranga ir

Šis diegimas gali vykti tik po sėkmingai įvykusio priėmimo testavimo.


59 | 76



aplinkoje. įdiegia programinę įrangą į VTEK

gamybinę aplinką. rengia bandomosios eksploatacijos

planą.

VTEK:

teikia pastabas ir rekomendacijas bandomosios eksploatacijos planui

įdiegta VTEK gamybinėje aplinkoje.

Parengtas ir suderintas bandomosios eksploatacijos planas.


Šis diegimo etapas turi būti baigtas per vieną savaitę nuo priėmimo testavimo etapo pabaigos ir baigtas iki bandomosios eksploatacijos pradžios.

175.8. Mokymai Diegėjas atlieka šiuos darbus:

parengia mokymų planą; parengia mokymų medžiagą ir kitas

reikalingas priemones; parengia mokymų aplinką testinėje

aplinkoje; vykdo mokymus.

Parengtas mokymų planas. Dokumente turi būti aprašytas mokymų kursų organizavimas, pateikti detalūs mokymų planai / grafikai, mokymų grupės, mokymų vietos, nurodytos mokymų priemonės, resursai, pateiktas mokymų rengimų užduočių planas, mokymų kursų įvertinimo kriterijai.

Parengta mokymų medžiaga. Dokumente turi būti pateikti mokymų pratimai skirtingi atskiroms naudotojų grupėms.

Įvykdyti mokymai nurodytam naudotojų kiekiui.


Mokymai turi būti įvykdyti iki bandomosios eksploatacijos pradžios.


60 | 76



175.9. Bandomoji eksploatacija

Diegėjas:

teikia konsultacijas bandomosios eksploatacijos klausimais;

reaguoja ir pašalina eksploatacijos metu nustatytus defektus;

užtikrina ekspertų konsultavimą Perkančiosios organizacijos darbuotojams;

užtikrina PIRVIS duomenų integralumą ir vientisumą;

atlieka reikiamus pakeitimus atsižvelgiant į atsparumo įsilaužimams ir našumo testavimo rezultatus;

parengia bandomosios eksploatacijos rezultatų ataskaitą;

parengia garantinės priežiūros procedūros dokumentus.


dirba su įdiegta PIRVIS; registruoja bandomosios eksploatacijos

metu nustatytas klaidas; vykdo bandomosios eksploatacijos

metu nustatytų problemų šalinimo kontrolę.

Parengta bandomosios eksploatacijos ataskaita;

Pašalintos bandomosios eksploatacijos metu nustatytos klaidos. Diegėjas bandomosios eksploatacijos metu pagal suderintą klaidų šalinimo grafiką turi šalinti visus PIRVIS trūkumus, užregistruotus bandomosios eksploatacijos problemų registre;

Suteiktos konsultacijos; Sėkmingai įvykdyta bandomoji

eksploatacija. Parengtas garantinės priežiūros

procedūros dokumentas (įskaitant PIRVIS pakeitimų valdymo procedūrą). Dokumente turi būti aprašytas garantinės priežiūros teikimo būdas, detalizuotos garantinės priežiūros teikimo sąlygos, Diegėjo atsakomybė, VTEK atsakomybė, kontaktinė informacija, papildomos tvarkos (eskalavimo, klaidų registravimo, konsultavimo)). Detalūs reikalavimai garantinei priežiūrai pateikti 8.8.7 skyrelyje.

Bandomoji eksploatacija turi trukti ne trumpiau nei 1 mėnesį.Garantinės priežiūros procedūros dokumentas turi būti pateiktas likus 1 mėnesiui iki projekto įgyvendinimo pabaigos.


61 | 76



Atlikti reikiami pakeitimai atsižvelgiant į atsparumo įsilaužimams ir našumo testavimo rezultatus.

Rezultatai turi būti suderinti su LCVA.

175.10. IS pridavimas Diegėjas:

parengia ir pateikia galutinį perdavimo ir priėmimo aktą;

pateikia visų atnaujintų dokumentų galutines suderintas versijas;

pateikia sukurtos programinės įrangos išeities tekstus.

Pasirašytas galutinis perdavimo ir priėmimo aktas.

IS pridavimas turi trukti ne ilgiau nei 15 dienų nuo įvedimo į eksploataciją etapo (paskutinio žingsnio) pabaigos.

175.11. Garantinė priežiūra

Diegėjas suteikia ne trumpesnį nei 24 mėnesių garantinį aptarnavimą.

Teikiami garantinės priežiūros įsipareigojimai.Rezultatai turi būti suderinti su VTEK.

24 mėnesių nuo galutinio perdavimo ir priėmimo akto pasirašymo dienos.

Viso projekto metu175.12. Ataskaitų

rengimasDiegėjas:

rengia PIRVIS kūrimo ir diegimo eigos ataskaitą ne rečiau, kaip kartą per ketvirtį;

rengia galutinę Paslaugų įvykdymo ataskaitą (po bandomosios eksploatacijos).

Parengtos tarpinės ataskaitos. Ataskaitose išdėstoma (neapsiribojant): pasiekti rezultatai, vykdomos

veiklos ir jų progresas PIRVIS kūrimo grafiko atžvilgiu;

rizikos, kritiniai faktoriai ir numatomi veiksmai, prognozės ir

Visą PIRVIS sukūrimo ir diegimo projekto laikotarpį.Galutinė paslaugų įvykdymo ataskaita teikiama per 5 darbo dienas nuo visų Paslaugų pagal šią Techninę


62 | 76




pateikia pastabas ir rekomendacijas ataskaitoms.

kitos projekto įgyvendinimui svarbios aplinkybės;

PIRVIS sukūrimo ir diegimo grafiko pakeitimai.

Galutinė paslaugų įvykdymo ataskaita, kuri apima projekto eigos ir rezultatų vertinimą, faktinį rezultatų palyginimą su planu ir neatitikimų įvertinimą.


specifikaciją suteikimo.


63 | 76

10.REIKALAVIMAI PASIŪLYMAMS

176. Diegėjas turi aprašyti kiekvieno PIRVIS komponento realizavimo būdą, pateikdamas sprendimo architektūros aprašymą, planuojamus naudoti projektinius sprendimus ir įvardindamas kitus, su komponentų realizavimu susijusius ypatumus. Architektūra ir projektiniai sprendimai turi būti iliustruoti schemomis (diagramomis, paveikslėliais, brėžiniais), naudojant standartizuotą modeliavimo notaciją (pvz.: UML, BPMN, SysML ar kt.). Turi būti aprašyti ir schemomis pademonstruoti komponentų tarpusavio ryšiai, sąveikos būdai ir jų integravimas su vidinėmis ir išorinėmis sistemomis.177. Paslaugų teikėjas turi nurodyti kiekvieno diegiamo modulio realizavimo būdą – bus naudojama standartinė programinė įranga (angl. Commercial off-the-shelf) ar bus kuriama (programuojama) nauja programinė įranga.177.1. Diegėjas privalo įvardinti visą planuojamą naudoti (siūlomą) standartinę programinę įrangą (angl. Commercial off-the-shelf), turi pateikti jos gamintojų pavadinimus, programinės įrangos pavadinimus, įvardinti tikslias versijas, turi pateikti nuorodas į programinės įrangos išsamų aprašymą (specifikaciją) gamintojo interneto svetainėje arba pateikti aprašymą (specifikacijas). 178. Paslaugų teikėjas privalo nurodyti naujai kuriamai (programuojamai) programinei įrangai planuojamas naudoti technologijas (aplikacijų serverius, karkasus (angl. framework), programavimo kalbas, programinio kodo bibliotekas ir kt.).


64 | 76

11.PRIEDAI

11.1. PRIEDAS NR. 1. ESAMI VEIKLOS PROCESAI

11.1.1. Asmenų, kurie privalo deklaruoti Privačius interesus, sąrašo sudarymas ir kontrolė


65 | 76

11.11 pav. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso schema

11.4 lentelė. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašo sudarymo ir kontrolės esamo proceso aprašymas

Nr. Žingsnis Aprašymas Dalyvis

1.

Suvesti informaciją apie asmenį, kuris privalo deklaruoti

Institucijos atsakingas darbuotojas, įveda informaciją apie asmenis, privalančius deklaruoti privačius interesus. Įvedami duomenys:Vardas, pavardė;Asmens kodas;Pareigos;Nuo kada dirba.

Institucijos atsakingas darbuotojas

2.Suformuoti preliminarų sąrašą

IDIS sistemoje suformuojamas preliminarus institucijos asmenų, kurie privalo deklaruoti privačius interesus, sąrašas.

IDIS

3.

Išimti asmenis iš sąrašo arba suvesti naujus

Jeigu reikia koreguoti IDIS suformuotą preliminarų sąrašą, tuomet institucijos atsakingas darbuotojas gali papildyti preliminarų sąrašą naujais asmenimis ar asmenis pašalinti iš sąrašo.


4.Vykdyti deklaracijų teikimo kontrolę

Institucijos atsakingas darbuotojas vykdo deklaracijų teikimo priežiūrą institucijoje.


5.Susipažinti su pateiktomis deklaracijomis

Institucijos atsakingas darbuotojas gali susipažinti su pateiktomis Deklaracijomis.


6.

Priimti sprendimą dėl rekomendacijų teikimo ar nušalinimo ir informuoti asmenį

Institucijos atsakingas darbuotojas priima sprendimą dėl rekomendacijų teikimo ar nušalinimo ir informuoti asmenį


7.

Suvesti informaciją apie nepriimtą pareikštą nusišalinimą į IDIS

Jeigu nepriimtas pareikštas nusišalinimas, tuomet institucijos atsakingas darbuotojas suveda informaciją apie nepriimtą pareikštą nusišalinimą į IDIS.



66 | 76

11.1.2. Pateiktų Deklaracijų analizė

11.12 pav. Pateiktų Deklaracijų analizės esamo proceso schema


67 | 76

11.5 lentelė. Pateiktų Deklaracijų analizės esamo proceso aprašymas


1.

Nustatyti atrenkamų deklaracijų rizikos grupę

Siekiant atlikti VTEK pateiktų deklaracijų analizę, VTEK atsakingas darbuotojas nustato atrenkamų deklaracijų rizikos grupę

VTEK

2.

Suformuoti paskyrimą dėl deklaracijos tikrinimo paskyrimo specialistui

VTEK darbuotojas suformuoja paskyrimą dėl deklaracijos tikrinimo.

VTEK

3.Atlikti deklaracijų paiešką

Vykdoma reikiamos deklaracijos paieška. VTEK

4.Tikrinti deklaracijoje pateiktus duomenis

VTEK paskirtas darbuotojas tikrina deklaracijoje pateiktus duomenis.

VTEK

5.Priimti sprendimą dėl tyrimo atlikimo

Patikrinus deklaracijoje pateiktus duomenis, VTEK darbuotojas priima sprendimą dėl tyrimo atlikimo.

VTEK

6.

Parengti ir išsiųsti rekomendacijas ar kt. asmeniui / institucijai

Jeigu nuspręsta tyrimo neatlikti ir reikia teikti rekomendacijas asmeniui, tuomet parengiamos ir išsiunčiamos rekomendacijos.

VTEK

7.Parengti siūlymą dėl tyrimo atlikimo

Jeigu nuspręsta atlikti tyrimą, tuomet VTEK darbuotojas parengia siūlymą dėl tyrimo atlikimo.

VTEK

8.Atlikti tyrimą Vykdomas tyrimas, taip kaip aprašyta 2.3.1.4

poskyryje. VTEK


68 | 76

11.1.3. Tyrimo atlikimas

11.13 pav. Tyrimo atlikimo esamo proceso schema


69 | 76

11.6 lentelė. Tyrimo atlikimo esamo proceso aprašymas


1.Parengti nurodymą arba sprendimą atlikti tyrimą

Jeigu priimtas sprendimas atlikti tyrimą, tuomet VTEK atsakingas darbuotojas parengia nurodymą arba sprendimą atlikti tyrimą.

VTEK

2.

Perduoti tirti pranešimą institucijai, kurioje dirba asmuo

Jeigu tyrimą turi vykdyti institucija, kurioje dirba asmuo, tuomet vykdyti tyrimą perduodama institucijai. Remiantis VIPIDVTĮ 18 straipsnio 1 dalies 2 punktu, VTEK turi teisę pavesti valstybės ar savivaldybės institucijos ar įstaigos vadovui atlikti tyrimą, jeigu yra gauta pagrįsta informacija, kad valstybinėje tarnyboje dirbantis asmuo nesilaiko VIPIDVTĮ ar kitų teisės aktų reikalavimų, ir, nesutikus su atlikto tyrimo išvada, pavesti atlikti tyrimą pakartotinai arba pati atlikti tyrimą ir priimti sprendimą.

VTEK

3. Atlikti tyrimą Institucija, kurioje dirba asmuo, vykdomas tyrimas. Institucija

4.Parengti ir išsiųsti tyrimo išvadą VTEK

Institucija, kurioje dirba tiriamasis, baigusi tyrimą, parengia ir VTEK išsiunčia tyrimo išvadas.

Institucija

5.

Vertinti išvadą VTEK, gavusi atlikto tyrimo išvadas iš institucijos, kurioje dirba tiriamasis, jas vertina.Jeigu VTEK nusprendžia pritarti institucijos parengtai tyrimo išvadai, tuomet procesas baigiamas. Jeigu VTEK nusprendžia nepritarti institucijos parengtai tyrimo išvadai, tuomet procesas baigiamas.Jeigu VTEK nusprendžia nepritarti institucijos parengtai tyrimo išvadai ir pradėti tyrimą VTEK, tuomet procesas tęsiamas.

VTEK

6.

Informuoti apie pradėtą tyrimą

Jeigu VTEK nusprendžia nepritarti institucijos parengtai tyrimo išvadai ir pradėti vykdyti tyrimą, tuomet VTEK informuoja pareiškėją, asmenį, kurio veika tiriama, esant reikalui, informuojama institucija, kurioje dirba asmuo

VTEK

7.

El. būdu kreiptis į RC dėl GR, JAR, NTR duomenų pateikimo

VTEK kreipiasi į RC, dėl reikiamų duomenų pateikimo.

VTEK

8.Gauti duomenis iš RC

VTEK pateikiami reikiami duomenys iš RC. VTEK

9.Tikrinti duomenis išorinėse IS

VTEK darbuotojas, vykdantis tyrimą, tikrina tiriamojo duomenis išorinėse sistemose.

VTEK

10.Paprašyti pateikti informaciją ar paaiškinimus

Jeigu reikalinga papildoma informacija iš tiriamo0jo asmens ar institucijos, tuomet VTEK kreipiasi prašydama pateikti informaciją arba paaiškinimus.

VTEK

11. Gauti informaciją Tiriamasis asmuo ar institucija pateikia reikiamą VTEK


70 | 76


ar paaiškinimus informaciją arba paaiškinimus.

12.Analizuoti gautą informaciją

VTEK analizuoja surinktus duomenis apie tiriamą tiriamojo veiką.

VTEK

13.Parengti sprendimo projektą

Išanalizavus duomenis, parengiamas tyrimo sprendimo projektas.

VTEK

14.Organizuoti posėdį VTEK atsakingas darbuotojas organizuoja komisijos

posėdį.VTEK

15.

Informuoti pareiškėją ir asmenį, kurio veika tiriama apie posėdžio laiką

Suorganizavus komisijos posėdį, informuojamas pareiškėjas ir tiriamasis apie posėdžio laiką.

VTEK

16.Svarstyti, ar pritarti sprendimui posėdžio metu

Posėdžio metu svarstomas sprendimo projektas. VTEK

17.Informuoti apie priimtą spendimą

Pareiškėjas, asmuo, kurio veika tiriama, esant reikalui, institucija, kurioje dirba asmuo, informuojami apie VTEK posėdžio metu priimtą sprendimą.

VTEK

18.Parengti posėdžio protokolą

VTEK darbuotojas parengia svarstymo posėdžio protokolą.

VTEK

19.Suvesti tyrimo rezultatus į IS Skaidrumas

Priimto sprendimo duomenys suvedami į IS Skaidrumas.

VTEK


71 | 76

11.2. PRIEDAS NR. 2. BŪSIMI VEIKLOS PROCESAI

11.2.1. Apibendrintas VTEK vykdomų priežiūros funkcijų procesų žemėlapis

11.14 pav. Apibendrinto VTEK vykdomų priežiūros funkcijų proceso žemėlapio schema


72 | 76

11.7 lentelė. VTEK vykdomų priežiūros funkcijų procesų žemėlapio schemos aprašymas


1.

Sudaryti asmenų, kurie privalo deklaruoti privačius interesus, sąrašą

Remiantis iš išorinių IS ir registrų į PIR perduodamais duomenimis, kartą per parą suformuojamas preliminarus asmenų, kurie privalo deklaruoti privačius interesus, sąrašas.

PIR

2.

Pildyti / atnaujinti ir pateikti privačių interesų deklaraciją

Asmuo, kuris privalo deklaruoti privačius interesus arba siekiantis atnaujinti / patikslinti pateiktą deklaraciją, gavęs priminimo pranešimą ar kitais atvejais, pildo / atnaujina / tikslina deklaraciją ir ją pateikia VTEK. Pateikta deklaracija perduodama į PIR.

Deklaruojantis asmuo

3.

Vertinti asmenų, privalančių deklaruoti privačius interesus, riziką

Asmenys, pagal PIR suformuotą asmenų, kurie privalo deklaruoti privačius interesus, sąrašą, PIR ir kitų išorinių IS ir registrų duomenis, remiantis rizikos vertinimo ir valdymo modeliu ir jo algoritmais, apskaičiuoja kiekvieno asmenų sąrašo objekto rizikos tikimybę. Asmenų, kurie privalo deklaruoti privačius interesus, sąrašas išrūšiuojamas pagal nustatytus bendrus rizikos lygius. Rizikos vertinimo procesas pateikiamas 2.3.2.4 skyrelyje. Rizikos vertinimo procedūra aprašyta 2.3.2.4.1 skyrelyje.

PIRVIS

4.

Vykdyti deklaracijos analizę

Asmenų, kurie privalo deklaruoti privačius interesus, sąraše, asmenys, kurių bendras rizikos lygis yra didesnis už rizikos tolerancijos ribą (toliau - RTR), pažymimi kaip rizikingi. VTEK atsakingi darbuotojai vykdo šių asmenų (jų deklaracijų) analizę. Vadovaujantis vidaus rizikos vertinimo ir valdymo politika, analizei gali būti atrinktos tik labai rizikos ar mažiau rizikingos Deklaracijos. VTEK darbuotojas gali atsitiktine tvarka atrinkti Deklaracijas, kurių nustatytas BRL yra mažesnis nei RTR. Deklaracijų atrinkimo analizei algoritmas turi būti apibrėžtas rizikos vertinimo ir valdymo politikoje. Deklaracijos analizės rezultatas privalo būti įvestas į PIR ir toliau panaudojamas PIRVIS rizikos tikimybės vertinimo algoritmuose.

VTEK

5.

Atlikti tyrimą Jeigu atlikus Deklaracijos analizę priimamas sprendimas vykdomas tyrimas.Atlikto tyrimo rezultatai privalo būti įvedami į PIR ir toliau panaudojami PIRVIS, rizikos tikimybės vertinimo algoritmuose.

VTEK / Institucija


73 | 76

11.2.2. Pateiktų Deklaracijų analizė

11.15 pav. Pateiktų Deklaracijų analizės būsimo proceso schema

11.8 lentelė. Pateiktų Deklaracijų analizės būsimo proceso schemos aprašymas


1.Rinkti ir kaupti duomenis

PIR gaunami ir kaupiami duomenys iš išorinių sistemų ir registrų.

PIR

2.Vykdyti procesą rizikos vertinimas ir valdymas

Iš išorinių sistemų ir registrų gaunamų duomenų pagrindu vykdomas rizikos vertinimo procesas, kuris aprašytas 11.2.3 skyrelyje.

Vykdyti procesą rizikos vertinimas ir valdymas

3. Gauti rizikingų deklaracijų sąrašą

PIRVIS įvertinus asmenų rizikingumą, suformuojamas ilgasis sąrašas, pagal nustatytą deklaracijų bendrą

VTEK


74 | 76


rizikos lygį (toliau - BRL).

4.Tikrinti deklaracijoje pateiktus duomenis

VTEK paskirtas darbuotojas tikrina deklaracijoje pateiktus duomenis

VTEK

5.Priimti sprendimą dėl tyrimo atlikimo

VTEK darbuotojas, patikrinęs deklaracijoje pateiktus duomenis, priima sprendimą dėl tyrimo atlikimo.

VTEK

6.Suvesti analizės rezultatus į PIR

Atlikus deklaracijos analizę, duomenys suvedami į PIR.

VTEK

7.

Parengti siūlymą dėl tyrimo atlikimo

Jeigu nuspręsta pradėti tyrimą, tuomet VTEK paskirtas darbuotojas teikia siūlymą dėl tyrimo atlikimo. Jeigu nuspręsta nevykdyti tyrimo ir neteikti rekomendacijų asmeniui, tuomet procesas baigiamas.

VTEK

8.Atlikti tyrimą Vykdomas tyrimas, taip kaip aprašyta 2.3.2.4.1

poskyryje. VTEK

9.

Parengti ir išsiųsti rekomendacijas ar kt. asmeniui / institucijai

Jeigu nuspręsta nepradėti tyrimo, tačiau reikia asmeniui pateikti rekomendacijas, tuomet parengiamos ir išsiunčiamos rekomendacijos.

VTEK


75 | 76

11.2.3. Deklaracijų rizikos vertinimas ir valdymas

11.16 pav. Deklaracijų rizikos vertinimo būsimo proceso schema

11.9 lentelė. Deklaracijų rizikos vertinimo būsimo proceso schemos aprašymas


1.Gauti ilgąjį sąrašą Iš PIR gaunamas ilgasis asmenų, kurie privalo

deklaruoti privačius interesus, (deklaracijų) sąrašas.Gauti ilgąjį sąrašą

2.Inicijuoti rizikos vertinimą

VTEK atsakingas darbuotojas inicijuoja ilgojo sąrašo rizikos įvertinimą.

VTEK

3. Apskaičiuoti statistinių ir kitų

Remiantis iš PIR bei kitų išorinių informacinių sistemų ir registrų gautais duomenimis, automatiškai

PIRVIS


76 | 76


kintamųjų reikšmes apskaičiuojamos statistinių ir kitų kintamųjų reikšmės (xk), reikalingos rodiklių tikimybei ir žalai apskaičiuoti pagal nustatytus algoritmus, panaudojant faktinius duomenis.

4.

Apskaičiuoti bendrą rizikos tikimybę

Apskaičiavus statistinių ir kitų kintamųjų reikšmes (xk), panaudojant faktinius PIR bei išorinių sistemų ir registrų duomenis, apskaičiuojama kiekvienos galimos situacijos (rizikos) pasireiškimo tikimybė (toliau - TRi), pagal rodiklių tikimybės apskaičiavimo algoritmus, ir bendra rizikos tikimybė (toliau – BRT).

Apskaičiuoti bendrą rizikos tikimybę

5.

Apskaičiuoti bendrą rizikos žalą

Apskaičiavus statistinių ir kitų kintamųjų reikšmes (xk), panaudojant faktinius PIR bei išorinių sistemų ir registrų duomenis, apskaičiuojami žalos mąsto rodikliai (toliau - ŽRi), pagal žalos rodiklių apskaičiavimo algoritmus, ir bendra rizikos žala (toliau – BRŽ).

Apskaičiuoti bendrą rizikos žalą

6.Apskaičiuoti kiekvieno asmens BRL

Apskaičiuojamas kiekvieno ilgojo sąrašo objekto bendras rizikos lygis (toliau - BRL). Gaunamas BRL nuo 0 iki 100.

PIRVIS

7.Sudaryti rizikingų deklaracijų sąrašą

Apskaičiavus kiekvieno ilgojo sąrašo objekto BRL, jis išrūšiuojamas mažėjimo tvarka, t. y. nuo 100 iki 0.

Sudaryti rizikingų deklaracijų sąrašą

8.Pateikti Institucijos Deklaracijų sąrašą institucijai

Institucijoms atsakingiems asmenims automatiškai perduodamas asmenų, dirbančių institucijoje, Deklaracijų sąrašas su nustatytais BRL.

PIRVIS

9.

Vykdyti deklaracijų filtravimą

VTEK atsakingas darbuotojas gali peržiūrėti visą ilgąjį deklaracijų sąrašą su apskaičiuotais BRL, gali peržiūrėti rizikos apskaičiavimo duomenis ir rezultatus ar filtruoti sąrašą pagal reikiamus parametrus.

VTEK

10.Sudaryti deklaracijų sąrašą analizei atlikti

Iš įvertinto sąrašo, sudaromas deklaracijų sąrašas analizei atlikti.

VTEK

11. Atlikti tyrimą Vykdomas tyrimas. VTEK

· Web viewVyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355,...

Documents

Transcript of · Web viewVyriausiosios tarnybinės etikos komisijos (juridinio asmens kodas – 188736355,...