Включени са проекти, които включват модифициране на софтуерен продукт, чиито авторски права и код са собственост на МФ, след първоначалното му въвеждане в експлоатация. Софтуерните продукти в обхвата на Техническото задание са разработени за нуждите на системата на МФ. Като такива обхващат действащото законодателство в бюджетната сфера, приходната и митническа администрация, работните процеси и функционалности, свързани с това. Голяма част от тях са с голяма сложност на функционалностите и интерфейси с външни системи. Промените се инициират от Възложителя, с цел развитие на съществуващи и/или добавяне на нови функционалности, в т.ч промени във връзка с влезли в сила нормативни, административни или организационни промени, включително изграждане на интерфейси и връзки между съществуващи и/или новоизграждащи се приложения.
Проектите от тази група се изпълняват чрез възлагане със заявка.
Проектите от тази група се изпълняват само в рамките на календарната година, в която са възложени. Преходни проекти (по смисъла на процедурата за управление на договора) не се допускат.
В случай на необходимост от разделяне на проектите на етапи, както и приемането на всеки етап по отделно, това се дефинира в съответното ДРДП.
Дейности по проектите
Основните дейности, които Изпълнителят следва да извърши при осъществяване на промени в приложните програмни продукти са:
Анализ на:
измененията и допълненията в законодателството, свързани с исканата промяна;
функционалностите, необходими за поддържането на извършваната промяна (бизнес-функция);
изискванията, свързани със сигурността на системата и достъпа и данните, потребителските групи и профили съгласно изискванията на Закона за електронно управление и наредбите към него, ISO 27001 и процедурите в МФ и ВРБК. Анализът се извършва с участието на вътрешните екипи на Изпълнителя, отговарящи за съответствието с изискванията на ISO 27001 и другите стандарти в областта, както най-добрите практики.
архитектурата на информационната система и идентифициране на необходимост от нейната промяна (хардуер, софтуер, лицензи);
интерфейсите с други информационни системи (ако съществуват) или необходимост от изграждането на нови такива и тяхното специфициране;
изискванията по отношение на нивото на предоставяните от приложния софтуер услуги и тяхното качество. Анализът се извършва с участието на вътрешните екипи на Изпълнителя по ISO 9001:200x, отговарящи за съответствието с изискванията на стандартите за сигурност и най-добрите практики (COBIT, ITILv.3);
Анализ на съществуващите контроли и нови такива от гледна точка на контрол на работоспособността, производителността, достъпността, натоварването на критични компоненти и други параметри на приложението при работата му съществуващата експлоатационна среда;
Оценка на риска и идентифициране на критични точки в проекта;
Анализ на съществуващите параметри на извънгаранционната поддръжка и препоръка за тяхното разширяване и подобряване;
документиране на извършения анализ.
Проектиране и осъществяване на промените. Основните дейности, които Изпълнителят следва да реализира са:
Транслиране на изискванията в спецификациии предоставянето им на Възложителя/Бенефициента за съгласуване. Проектиране на промените в ИТ средата, в която приложението ще работи;
Проектиране на промените в архитектурата на усъвършенствания приложен софтуер (ако такива са необходими) и съобразяването им със съществуващата експлоатационна ИТ среда на Възложителя;
Програмиране на компонентите на приложния софтуер, подлежащи на усъвършенстване, интегрирането им с останалите компоненти на системата и извършване на предварително тестване в тестова среда на Изпълнителя;
Разработка на методология и тестови сценарии, съгласувани с Възложителя, участие в тестване, приемане на извършените промени, внедряване на усъвършенствания софтуер и обучение на потребителите;
Внедряване на усъвършенствания софтуер в експлоатационната среда на Възложителя;
Осигуряване на необходимата документация съгласно изискванията на процедурата и ДРДП;
Дванадесетмесечна гаранционна поддръжка на усъвършенстваната част от системата, както и на други нейни части или функционалности, които могат да бъдат засегнати от направените усъвършенствания, при следните условия:
Дейностите по гаранционната поддръжка и условията за предоставянето им са същите, като дейностите по извънгаранционната такава, описани
в т. 9.5;
Детайлизиране на изискванията, условията, времената за изпълнение и контрола, свързани с предоставянето на гаранционната поддръжка, се прави в ДРДП към съответния проект по усъвършенстване.
Консултантски услуги в системата на МФ
Общи данни за услугата
Целта е предоставяне на консултантски услуги на Възложителя за цялата система на МФ.
Изпълнителят консултира Възложителя или конкретен негов бенефициент по въпроси, свързани с услугите на настоящото задание и дейности, свързани с интеграция на ИТ инфраструктури.
В консултантските проекти не могат да бъдат включвани дейности, които са част от задълженията по услугите, предмет на настоящото задание.
Проектите от тази услуга се изпълняват с възлагане.
Възлагането на консултантските проекти става с писмена заявка, съгласно изискванията на процедурата, в която се описват целта, обхватът, обемът, сроковете за изпълнение, необходимите ресурси (кадрови и финансови) и всички изисквания на Бенефициента относно предоставянето на услугата.
Дейности по предоставяне на консултантски услуги
Дейностите по предоставяне на консултантски услуги включват, без да се ограничават до:
Изготвяне на технически задания, инструкции, процедури, указания, помощни материали и др.;
Подпомагане на бизнес-звената при дефиниране на функционални изисквания към нови или усъвършенствани приложения, включително и дефиниране на интерфейси за връзка между компонентите на системите;
Участие при планирането, проектирането, внедряването и усъвършенстването на информационни системи и регистри от гледна точка на осигуряване на оперативната им съвместимост и нормалната им работа в обща архитектурна среда или съществуващата експлоатационна среда на бенефициентите в системата на МФ;
Различни форми за обучение на потребителите от системата на МФ;
Участие в оценка, тестване и внедряване на приложни системи, доставени от трети страни;
Участие в оценка на проекти, задания и приложни продукти, доставени от трети страни.
Услуги по гарантиране на информационна сигурност и защита на данните:
Изготвяне на нови и актуализиране на съществуващи документи по сигурността и управление на риска;
Оценка на текущо ниво на риска, развитие на архитектура за сигурност, изготвяне на предложения за гарантиране на сигурността и прилагане на решения за управление на риска съгласно действащата нормативна уредба и най-добрите практики;
Наблюдение и оценка на организацията, схемите, процедурите и инструментите по сигурността;
Поддържане и предоставяне на информация за конкретни количествени и качествени характеристики на нивото на сигурност за всяка една информационна система, регистър или устройство;
Оценка на външните и вътрешни за МФ и ВРБК рискове, заплахи и уязвимост от пробив в сигурността по отношение на всяка една информационна система или устройство и набелязване на адекватни мерки за тяхното смекчаване;
Оказване на съдействие при сертифициране на информационни системи и регистри съгласно изискванията на Закона за електронно управление и наредбите към него.
Услуги, свързани с прилагане на нормативната уредба, касаеща трите групи бенефициенти, както са посочени в т.4.1.1.2.
Услуги, свързани с адаптиране на архитектури, мрежи, информационни системи и регистри при влезли в сила организационни, административни и/или други промени в системата на МФ.
Услуги, свързани с изграждане на интерфейси между информационни системи и регистри, включително и външни такива за системата на МФ.
Дейности по описание на различни архитектури (технологична, организационна, информационна, данни и др.), разработване на модели, описание и симулиране на бизнес-процеси и документиране на дейността със съществуващите при Възложителя продукти. МФ и НАП притежават продукти на ARIS.
Други изисквания към услугата
Консултантските услуги следва да бъдат на професионално ниво, като съответните консултанти притежават необходимия професионален и специфичен опит, квалификация и сертификати за осигуряване на ефективно подпомагане на работата или решаване на проблемите.