Funkcionālo un tehnisko prasību izstrāde Pasažieru datu ... PIELIKUMS [2014-1] - Tehniskas... · elāciju datu bāzes izmantošana datu glabāšanai;, izmantojot tādas pašas

Eiropas Savienības līdzfinansētā projekta Nr.HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra (PDR) sistēmas izveide Latvijā” 3.aktivitāte „PDR tehniskā risinājuma detalizēta apraksta un prasību sagatavošana”

1

1.pielikums

atklātā konkursa „Funkcionālo un tehnisko prasību izstrāde Pasažieru datu reģistra (PDR) sistēmas izveidei”

(iepirkuma identifikācijas numurs IeM IC 2014/1) nolikumam

Funkcionālo un tehnisko prasību izstrāde Pasažieru datu reģistra (PDR) sistēmas izveidei

TEHNISKĀ SPECIFIKĀCIJA

Eiropas Savienības programmas „Prevention of and Fight against Crime” projekta HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra

(PDR) sistēmas izveide Latvijā” atklātais konkurss

Rīga, 2014.gads

Eiropas Savienības programmas „Nr.HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra (PDR) sistēmas izveide Latvijā” atklātais konkurss

Saturs

1.Ievads ................................

1.1 Sistēmas mērķis ................................

1.2 Saīsinājumi ................................

2.Vispārīgās prasības ................................

2.1 Sistēmas darbību reglamentējošie normatīvie akti

2.2 Vides apstākļi ................................

2.3 Sistēmas pieejamība

2.4 Sadarbība ar citām sistēmām

2.5 Sistēmas drošība un pieejas kontrole

3.Sistēmas prasības ................................

3.1 Sistēmas obligātās funkcionalitātes apraksts

3.2 Programmnodrošinājums

4.Darba uzdevums ................................

4.1 Veicamie darbi ................................

4.2 Nodevumi ................................

Eiropas Savienības programmas „Prevention of and fight against crime” projekta HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra (PDR)

atklātais konkurss

2

................................................................................................................................

................................................................................................

................................................................................................

................................................................................................

Sistēmas darbību reglamentējošie normatīvie akti ................................

................................................................................................

Sistēmas pieejamība ................................................................................................

ība ar citām sistēmām ................................................................

Sistēmas drošība un pieejas kontrole ................................................................

................................................................................................

Sistēmas obligātās funkcionalitātes apraksts ................................

Programmnodrošinājums ................................................................

................................................................................................

................................................................................................

................................................................................................

........................................... 3

............................................... 3

...................................................... 4

.................................................... 5

.......................................................... 5

.................................................. 5

........................................ 6

........................................................... 6

............................................... 6

........................................................ 7

................................................................... 7

................................................................. 7

......................................................... 8

................................................. 8

...................................................... 10

Eiropas Savienības programmas „Prevention of and fight against crime” projekta Nr.HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra (PDR) sistēmas izveide Latvijā” atklātais konkurss

1. Ievads

1.1 Sistēmas mērķis

Pasažieru datu reģistra (PDR) sistēmas izstrāde tiek veikta Eiropas Komisijas līdzfinansētā projekta Nr. HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra (PDR) sistēmas izveide Latvijā” (turpmāk

Projekta mērķis ir Latvijā izveidot Pasažieru datu reģistra (PDR) sistēmu, kas nodrošinātu aviopārvadātāju smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem.

Iekšlietu ministrijas (turpmāk reģistra (PDR) sistēmaaizsardzības iestādēm un valsts institūcijām, kā arī iesaistot Eiropas Savienības

Projekta ietvaros ir

• esošās situācijas

• Pasažieru informācijas nodaļas (PIN) izveide pasažieru datu apstrādei un risku analīzei;

• normatīvo aktudarbības nodrošināšanai

• tehniskās specifikācijas izstrāde tehniskajam risinājumam;

• programmatūras izstrāde;

• vairāku IeM informācijas sistēmu pilnveidošansalīdzināšanai ar PDR reģistru

• sadarbības tīkla veidošana ar aviopārvadātājiem, kas veic lidojtrešajām valstīm (ārpus Eiropas Savienības);

• starptautiskas konferences organizēšana par un smago noziegumu novēršanai un

Iepirkuma rezultātā izstrādājamā specifikācija tiks

izstrādātu/pilnveidotu programmatūru un darba procesus, kas būs nepieciešami PDR sistēmas un PIN sekmīgai darbībai.

Eiropas Savienības programmas „Prevention of and fight against crime” projekta Nr.HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu reģistra (PDR)

Latvijā” atklātais konkurss

Sistēmas mērķis

Pasažieru datu reģistra (PDR) sistēmas izstrāde tiek veikta Eiropas Komisijas projekta Nr. HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu

reģistra (PDR) sistēmas izveide Latvijā” (turpmāk - projekts) īstenošanas ietvar

Projekta mērķis ir Latvijā izveidot Pasažieru datu reģistra (PDR) sistēmu, kas nodrošinātu aviopārvadātāju sniegto pasažieru datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par

Iekšlietu ministrijas (turpmāk – IeM) Informācijas centrs reģistra (PDR) sistēmas izveide Latvijā” īsteno sadarbībā araizsardzības iestādēm un valsts institūcijām, kā arī iesaistot partnerus no Latvijas un citām

valstīm.

jekta ietvaros ir paredzētas šādas aktivitātes:

sošās situācijas un labāko piemēru analīze Eiropas Savienības dalībvals

Pasažieru informācijas nodaļas (PIN) izveide pasažieru datu apstrādei un risku

o aktu analīze un pilnveidošana izveidotā tehniskā risinājuma un PIN nodrošināšanai;

niskās specifikācijas izstrāde tehniskajam risinājumam;

programmatūras izstrāde;

informācijas sistēmu pilnveidošana un optimizācijsalīdzināšanai ar PDR reģistru;

adarbības tīkla veidošana ar aviopārvadātājiem, kas veic lidojtrešajām valstīm (ārpus Eiropas Savienības);

tarptautiskas konferences organizēšana par pasažieru datu izmantošanu terorisma un smago noziegumu novēršanai un apkarošanai u.c.

Iepirkuma rezultātā izstrādājamā specifikācija tiks izstrādātu/pilnveidotu programmatūru un darba procesus, kas būs nepieciešami PDR sistēmas un PIN sekmīgai darbībai.

3

Pasažieru datu reģistra (PDR) sistēmas izstrāde tiek veikta Eiropas Komisijas projekta Nr. HOME/2012/ISEC/AG/PNR/4000004443 „Pasažieru datu

projekts) īstenošanas ietvarā.

Projekta mērķis ir Latvijā izveidot Pasažieru datu reģistra (PDR) sistēmu, kas asažieru datu izmantošanu teroristu nodarījumu un

smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par

IeM) Informācijas centrs projektu “Pasažieru datu sadarbībā ar atsevišķām tiesību

partnerus no Latvijas un citām

Eiropas Savienības dalībvalstīs;

Pasažieru informācijas nodaļas (PIN) izveide pasažieru datu apstrādei un risku

analīze un pilnveidošana izveidotā tehniskā risinājuma un PIN

un optimizācija datu apmaiņai un

adarbības tīkla veidošana ar aviopārvadātājiem, kas veic lidojumus starp Latviju un

pasažieru datu izmantošanu terorisma

Iepirkuma rezultātā izstrādājamā specifikācija tiks izmantota, lai izstrādātu/pilnveidotu programmatūru un darba procesus, kas būs nepieciešami PDR


1.2 Saīsinājumi

DB Datu bāze

DBVS Datu bāzes vadības sistēma

DFD Data Flow Diagram

IC Iekšlietu ministrijas Informācijas centrs

IIIS Integrētā iekšlietu informācijas sistēma

IeM Iekšlietu ministrija

IS Informācijas sistēma

KRAS Kriminālprocesa atbalsts sistēma

PDR Pasažieru datu reģistrs

PFD Process Flow Diagrams

PIN Pasažieru informācijas nodaļa

PPA Programmatūras projektējuma apraksts

PPS Programmatūras prasību specifikācija

Push metode „nosūtīšanas („push”) metode” ir metode, saskaņā ar kuru gaisa pārvadātāji nosūta PDR datus uz PIN

PWD Paroļu reģistrs

REIS Robežsardzes elektroniskā

Sistēma Projekta ietvaros veidojama

VID Valsts ieņēmumu dienests

VP Valsts policija

VRS Valsts robežsardze



Saīsinājumi

Datu bāze

Datu bāzes vadības sistēma

Data Flow Diagram (datu plūsmu diagramma)

Iekšlietu ministrijas Informācijas centrs

Integrētā iekšlietu informācijas sistēma

Iekšlietu ministrija

Informācijas sistēma

Kriminālprocesa atbalsts sistēma

Pasažieru datu reģistrs

Process Flow Diagrams (procesu plūsmu diagramma)

Pasažieru informācijas nodaļa

Programmatūras projektējuma apraksts

Programmatūras prasību specifikācija

„nosūtīšanas („push”) metode” ir metode, saskaņā ar kuru gaisa pārvadātāji nosūta PDR datus uz PIN

Paroļu reģistrs

sardzes elektroniskā informācijas sistēmas

Projekta ietvaros veidojama PDR IS

Valsts ieņēmumu dienests

Valsts policija

Valsts robežsardze

4

(procesu plūsmu diagramma)

„nosūtīšanas („push”) metode” ir metode, saskaņā ar kuru gaisa


2. Vispārīgās prasības

2.1 Sistēmas darbību r

2.1.1. Valsts informācijas sistēmu likums

2.1.2. Fizisko personu datu aizsardzības likums;

2.1.3. likums „Par aviāciju”;

2.1.4. Eiropas Parlamenta un Padomes Direktīva reģistra (PDR) novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem(projekts);

2.1.5. 2006.gada 24.janvāra Ministru kabineta noteikumi Nr.71 sistēmu attīstības projektu uzraudzīb

2.1.6. citi normatīvie akti, kā arī plānotās izmaiņas normatīvajos aktos saistībā ar PDR un PIN izveidi.

2.2 Vides apstākļi

2.2.1. Sistēmai būs jānodrošina pilna tehniskajā specifikācijā pieejamības u.c. prasības;

2.2.2. Sistēmai jāizveido lietotājam draudzīga saskarne (interfeisi),rezultātā apkopotās

2.2.3. informācija tiek iegūta no lidojumiem no/uz trešajām valstīm;

2.2.4. Sistēmai būs jānodrošina gan automātisku datu saņemšanu no aviopārvadātājiem, gan manuālu atbilstošas

2.2.5. Sistēmas lietotāju saskarnei ir jābsatur ISO 10646 standarta un Unikoda simbolus

2.2.6. Sistēmas manuālās datu ievades interfeisiem ir jābūt latviešu un angļu valodās ar iespēju attēlot tekstu

2.2.7. lai novērtētu katra pasažiera riska līmeni, iegūto datu analīzepamatotu analītisko metodoloģiju.

2.2.8. Sistēmai jāparedz r

2.2.9. Sistēmai vismaz jāspēj veikt datu apmaiņukādas ir iespējams

2.2.10. pēc noteikta laika perioda ir jānotiek automātiskai Sistēmā uzglabāto fizisko personu datu

2.2.11. jāparedz iespējapievienošanu.



Vispārīgās prasības

Sistēmas darbību reglamentējošie normatīvie akti

Valsts informācijas sistēmu likums;

Fizisko personu datu aizsardzības likums;

ikums „Par aviāciju”;

Eiropas Parlamenta un Padomes Direktīva COM(2011)32 reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem

2006.gada 24.janvāra Ministru kabineta noteikumi Nr.71 sistēmu attīstības projektu uzraudzības kārtība”;

citi normatīvie akti, kā arī plānotās izmaiņas normatīvajos aktos saistībā ar PDR un PIN izveidi.

Vides apstākļi

Sistēmai būs jānodrošina pilna tehniskajā specifikācijā pieejamības u.c. prasības;

Sistēmai jāizveido lietotājam draudzīga saskarne (interfeisi),rezultātā apkopotās lietotāju prasības un izmantojot labāko praksi;

nformācija tiek iegūta no aviopārvadātājiem tikai ar „push” metodi un tikai par lidojumiem no/uz trešajām valstīm;

Sistēmai būs jānodrošina gan automātisku datu saņemšanu no aviopārvadātājiem, u atbilstošas informācijas ievadi, izmantojot drošu

Sistēmas lietotāju saskarnei ir jābūt latviešu valodā ar iespēju attēlot tekstusatur ISO 10646 standarta un Unikoda simbolus;

Sistēmas manuālās datu ievades interfeisiem ir jābūt latviešu un angļu valodās ar iespēju attēlot tekstu, kas satur ISO 10646 standarta un Unikoda simbolusai novērtētu katra pasažiera riska līmeni, Sistēmai būs jānodrošina automātisk

iegūto datu analīze un salīdzināšana ar citām sistēmām/datubāzēmpamatotu analītisko metodoloģiju.

Sistēmai jāparedz relāciju datu bāzes izmantošana datu glabāšanai;

Sistēmai vismaz jāspēj veikt datu apmaiņu, izmantojot tādas pašas tehnoloģijas, kādas ir iespējams, izmantojot citas IC pārraudzībā esošas

ēc noteikta laika perioda ir jānotiek automātiskai Sistēmā uzglabāto fizisko personu datu anonimizēšanai ar maskēšanu. jāparedz iespēja nākotnē paplašināt Sistēmu un veikt papildus funkciju pievienošanu.

5

eglamentējošie normatīvie akti

COM(2011)32 par Pasažieru datu datu izmantošanu teroristu nodarījumu un smagu noziegumu

novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem

2006.gada 24.janvāra Ministru kabineta noteikumi Nr.71 „Valsts informācijas

citi normatīvie akti, kā arī plānotās izmaiņas normatīvajos aktos saistībā ar PDR

Sistēmai būs jānodrošina pilna tehniskajā specifikācijā prasītā funkcionalitāte,

Sistēmai jāizveido lietotājam draudzīga saskarne (interfeisi), ievērojot interviju izmantojot labāko praksi;

„push” metodi un tikai par

Sistēmai būs jānodrošina gan automātisku datu saņemšanu no aviopārvadātājiem, ievadi, izmantojot drošu „web-interfeisu”;

ūt latviešu valodā ar iespēju attēlot tekstu, kas

Sistēmas manuālās datu ievades interfeisiem ir jābūt latviešu un angļu valodās ar , kas satur ISO 10646 standarta un Unikoda simbolus;

Sistēmai būs jānodrošina automātiskā un salīdzināšana ar citām sistēmām/datubāzēm izmantojot

elāciju datu bāzes izmantošana datu glabāšanai;

izmantojot tādas pašas tehnoloģijas, pārraudzībā esošas informācijas sistēmas;

ēc noteikta laika perioda ir jānotiek automātiskai Sistēmā uzglabāto fizisko

veikt papildus funkciju


2.3 Sistēmas pieejamība

2.3.1. Sistēmai ir jādarbojas kalendārā gada laikānedrīkst pārsniegt 4 stundas mēnesī.

2.4 Sadarbība ar citām sistēmām

2.4.1 Sistēmai jānodrošina automatizētaspēc lietotāja pieprasījuma)(tajā skaitā ārvalstu)

2.4.1.1. IIIS un tās apakšsistēmām

2.4.1.2. PWD;

2.4.1.3. VID informācijas sistēmām

2.4.1.4. REIS

2.4.1.5. u.c. informācijas sistēmām vai datu bāzēmlaikā.

2.5 Sistēmas drošība un pieejas kontrole

2.5.1. Sistēmas lietotājupiekļuves tiesību un identitāšu pārvaldības risinājumu, nodrošinot divu līmeņu autentifikāciju un integrāciju ar IC rīcībā esošo risinājumu „Paroļu reģistrs”.

2.5.2. Jāizvērtē iespēja veiktdrošības iekārtas (tokens, usb

2.5.3. Sistēmai jāparedz

2.5.4. auditācijas iespējaspraksi.

2.5.5. Sistēmai jānodrošina datu kvalitātes kontroles

2.5.6. Sistēmai jāparedz lietotāju prasībām atbilstošs datu un DBVS šifrēšanas risinājums;

2.5.7. Sistēmas manuālās datu ievades interfeisa p(HTTP gadījumā

2.5.8. Sistēmas datortīkla komponentēm ir jānodrošina aizsardzība pret kiberuzbrukumiem;

2.5.9. jābūt izveidotam datu aizsardzības mehānismam, kas nodrošinātu izmantojamās informācijas pārraudzību u



Sistēmas pieejamība

jādarbojas nepārtraukti, nodrošinot pieejamību 99.9% apjomā viena kalendārā gada laikā. Izņēmums var būt iepriekš plānoti tehniskienedrīkst pārsniegt 4 stundas mēnesī.

Sadarbība ar citām sistēmām

jānodrošina automatizētas vai pus-automatizētas (noteiktu datu pārbaude pēc lietotāja pieprasījuma) saiknes ar vairākām IC un citu iestāžu/organizāciju(tajā skaitā ārvalstu) informācijas sistēmām/risinājumiem, piemēram:

un tās apakšsistēmām;

D;

VID informācijas sistēmām;

IS ;

u.c. informācijas sistēmām vai datu bāzēm, kuras tiks identificētas interviju

Sistēmas drošība un pieejas kontrole

Sistēmas lietotāju pieejas tiesību pārvaldība ir jāorganizēpiekļuves tiesību un identitāšu pārvaldības risinājumu, nodrošinot divu līmeņu autentifikāciju un integrāciju ar IC rīcībā esošo risinājumu „Paroļu reģistrs”.

Jāizvērtē iespēja veikt divu līmeņu lietotāju autentifikācijuiekārtas (tokens, usb-atslēgas, biometriskās iekārta

Sistēmai jāparedz iespēja veikt arī tās administratoru veikto darbību kontroli.

iespējas jāorganizē, ievērojot lietotāju prasības un izmantojot labāko

Sistēmai jānodrošina datu kvalitātes kontroles iespējas;

Sistēmai jāparedz lietotāju prasībām atbilstošs datu un DBVS šifrēšanas

Sistēmas manuālās datu ievades interfeisa pieslēgumam(HTTP gadījumā - SSL protokols);

Sistēmas datortīkla komponentēm ir jānodrošina aizsardzība pret kiberuzbrukumiem;

ābūt izveidotam datu aizsardzības mehānismam, kas nodrošinātu izmantojamās informācijas pārraudzību un lietotāju monitoringu (log-faili, datu transakcijas u.c.)

6

pieejamību 99.9% apjomā viena tehniskie pārtraukumi, kas

automatizētas (noteiktu datu pārbaude un citu iestāžu/organizāciju

informācijas sistēmām/risinājumiem, piemēram:

, kuras tiks identificētas interviju

pieejas tiesību pārvaldība ir jāorganizē, izmantojot lietotāju piekļuves tiesību un identitāšu pārvaldības risinājumu, nodrošinot divu līmeņu autentifikāciju un integrāciju ar IC rīcībā esošo risinājumu „Paroļu reģistrs”.

autentifikāciju, izmantojot arī fiziskās iekārtas un tml.).

veikto darbību kontroli.

ietotāju prasības un izmantojot labāko

Sistēmai jāparedz lietotāju prasībām atbilstošs datu un DBVS šifrēšanas

ieslēgumam jāizmanto datu šifrēšana

Sistēmas datortīkla komponentēm ir jānodrošina aizsardzība pret dažāda veida

ābūt izveidotam datu aizsardzības mehānismam, kas nodrošinātu izmantojamās faili, datu transakcijas u.c.).


3. Sistēmas prasības

3.1 Sistēmas obligātās funkcionalitātes apraksts

PDR sistēmai sevī jāietver vismaz

3.1.1 informācija tiek automātiski iegūta no starptautiskajiem lidojumiem

3.1.1.1 standartizētā veidā, izmantojot „push” metodi

3.1.1.2 izmantojot pieejams aviopārvadātājiem un PIN darbiniekiem

3.1.2 Sistēmai ir jānodrošina (līdz attiecīgā reisa nolaišanās Latvijas lidostā) pasažieru riska novērtēšanu uz noteiktu kritēriju pamata, kā arīdatus ar informāciju no citām datu bāzēm/IS unuzglabājamu vēsturisko informāciju;

3.1.3 Sistēmā ir jābūt ietvertam drošam un efektīvam identificētu riska objektu (personu / bagāžsistēmas paziņojumus reālajā laikā:

3.1.3.1 pēc institūcijai

3.1.3.2 pieprasot papildus informāciju no saistītām nacstarptautiskajām IS

3.1.4 Sistēmas pamatā ir datu bāze, kurā uzglabājas PDR informācija;

3.1.5 Sistēmai jkļūdainu

3.1.6 Sistēmā ir jābūt paredzētai iespējai mainīt robežvērtību, ļaujot efektīvāk izmantot PIN rīcībā esošus resursus;

3.1.7 Sistēmā ir kas maskē personas identifikācijas datus pēc noteiktā laika perioda, atstājot tos pieejamus automātiskām pārbaudēm;

3.1.8 Sistēmai ir jādatu aizsardzības informāciju

3.1.9 tehniskajā specifikācijā jāatsaucas arī uz (Tehniskajā specifikācijā) iepriekš neparedzētu darbu veikšanu apjomā no piedāvātās līgumcenas;

3.1.10 citas prasības tiks definētas normatīvo

3.2 Programmnodrošinājums

3.2.1 Sistēmas klienta daļai jādarbojas Windows, Linux vai ekvivalentā vidē;

3.2.2 kur tas ir iespējams, Sistēmai jānodrošina aizvietojamība



Sistēmas prasības

Sistēmas obligātās funkcionalitātes apraksts

sevī jāietver vismaz šādas funkcijas:

nformācija tiek automātiski iegūta no aviopārvadātājiem tikai par starptautiskajiem lidojumiem starp Latviju un valstīm, kas nav ES dalībvalstis

standartizētā veidā, izmantojot „push” metodi;

izmantojot standartizētu drošu datu ievades webpieejams aviopārvadātājiem un PIN darbiniekiem

Sistēmai ir jānodrošina (līdz attiecīgā reisa nolaišanās Latvijas lidostā) pasažieru riska novērtēšanu uz noteiktu kritēriju pamata, kā arīdatus ar informāciju no citām datu bāzēm/IS un, izmantojot PDR datu bāzē uzglabājamu vēsturisko informāciju;

Sistēmā ir jābūt ietvertam drošam un efektīvam identificētu riska objektu (personu / bagāžas priekšmetu un tml.) apstrādes procesam, kas ļautu apstrādāt sistēmas paziņojumus reālajā laikā:

pēc datu pārbaudes, nodod informāciju attiecīgai tiesību aizsardzības institūcijai;

pieprasot papildus informāciju no saistītām nacstarptautiskajām IS;

Sistēmas pamatā ir datu bāze, kurā uzglabājas PDR informācija;

Sistēmai jāparedz funkcija, kas ļautu PIN personālam informāciju datu bāzē;

Sistēmā ir jābūt paredzētai iespējai mainīt paziņojumu riska līmeņa robežvērtību, ļaujot efektīvāk izmantot PIN rīcībā esošus resursus;

Sistēmā ir jāiestrādā fizisko personu datu anonimizēšanakas maskē personas identifikācijas datus pēc noteiktā laika perioda, atstājot tos pieejamus automātiskām pārbaudēm;

Sistēmai ir jāļauj pasažieriem, ar PIN starpniecību, izmantot visas savdatu aizsardzības tiesības (piem., pēc pieprasījuma uzzinātinformāciju);

ehniskajā specifikācijā jāatsaucas arī uz (Tehniskajā specifikācijā) iepriekš neparedzētu darbu veikšanu 10% (tiks precizēts sadarbībā ar Pasūtītāju)apjomā no piedāvātās līgumcenas;

itas prasības tiks definētas normatīvo aktu izpētes un interviju gaitā

Programmnodrošinājums

Sistēmas klienta daļai jādarbojas Windows, Linux vai ekvivalentā vidē;

kur tas ir iespējams, Sistēmai jānodrošina komponenšu savstarpēja aizvietojamība.

7

Sistēmas obligātās funkcionalitātes apraksts

pārvadātājiem tikai par starp Latviju un valstīm, kas nav ES dalībvalstis:

drošu datu ievades web-interfeisu, kas būs pieejams aviopārvadātājiem un PIN darbiniekiem;

Sistēmai ir jānodrošina (līdz attiecīgā reisa nolaišanās Latvijas lidostā) pasažieru riska novērtēšanu uz noteiktu kritēriju pamata, kā arī, salīdzinot PDR

izmantojot PDR datu bāzē

Sistēmā ir jābūt ietvertam drošam un efektīvam identificētu riska objektu un tml.) apstrādes procesam, kas ļautu apstrādāt

attiecīgai tiesību aizsardzības

pieprasot papildus informāciju no saistītām nacionālajām/

Sistēmas pamatā ir datu bāze, kurā uzglabājas PDR informācija;

ļautu PIN personālam precizēt un labot

paziņojumu riska līmeņa robežvērtību, ļaujot efektīvāk izmantot PIN rīcībā esošus resursus;

mizēšanas un maskēšanas rīks, kas maskē personas identifikācijas datus pēc noteiktā laika perioda, atstājot tos

izmantot visas savu privāto uzzināt par sevi uzglabāto

ehniskajā specifikācijā jāatsaucas arī uz (Tehniskajā specifikācijā) iepriekš (tiks precizēts sadarbībā ar Pasūtītāju)

izpētes un interviju gaitā.

Sistēmas klienta daļai jādarbojas Windows, Linux vai ekvivalentā vidē;

komponenšu savstarpēja


4. Darba uzdevums

4.1 Veicamie darbi

Konkursa uzvarētājam, ievērojot iepriekšējās sadaļās minētās prasības, tehniskā projekta izstrādes gaitā jāveic šādi

4.1.1. ieviešamo pasažieru datu

4.1.2. ieviešamo pasažieru datu ievākšanas un analīzes procesu

4.1.3. jāveic nacionālo/ES/starptautisko tiesību aktupasažieru datu ievākšanu, uzglabāšanu un analīzifizisku personu datu aizsardzības jautājumiem, kā arī iespējamām problēmām, ka saistītas ar vietējo un ārvalstu aviopārvadātāju iesaisti.

4.1.4. plānotās Sistēmas un PIN btos shēmās, piemēram, DFD, PFD);

4.1.5. tirgū esošās

4.1.6. ar Sistēmas darbībupārziņu un lietotāju

4.1.6.1. VP;

4.1.6.2. IC;

4.1.6.3. VID;

4.1.6.4. VRS;

4.1.6.5. citās iestādēs.

4.1.7. intervijas (nepieciešamības gadījumā kopā ar Pasūtītāju) ar saistīto IS personālu, projekta vadības grupu un Sistēmas potenciālajiem lietotājiem;

4.1.8. dokumentācijas (t.sk. arī attiecīgo Latvijas un ES normatīvo aktu) analīze;

4.1.9. tehnisko resursu

4.1.9.1. t.sk. IC esošo programmatūras un tehnoloģisko resursu Sistēmas vajadzībām apzināšana un to turpmākās izmantošanas stratēģijas sagatavošana (esošo licenču efektīvai izmantošanai) (Izpildītājam jānokomentējāveic

4.1.9.2. nepieciešamo datu apmaiņas tehnoloģiju izpēte;

4.1.9.3. nepieciešamo platformu izpē

4.1.10. izpildītājam cita starpā jāizpēta starptautiskā

4.1.11. jāizskata iespēja Sistēmu sasaistīt ar jebkuru Latvijas Republikā pastāvošo kriminālās (reģistru/ apakšsistēmusistēmām, jāparedz ietekme uz visām esošajām/nepieciešamajām datu importa /eksporta procedūrām);

4.1.12. jāizstrādā priekšlikumi un atbilstošās tehniskās prasības IC pārraudzībā esošu IS optimizācijai / uzlabošanai darbam un sasaistei ar Sistēmu.



Darba uzdevums

Veicamie darbi

Konkursa uzvarētājam, ievērojot iepriekšējās sadaļās minētās prasības, tehniskā projekta izstrādes gaitā jāveic šādi darbi:

pasažieru datu ievākšanas un analīzes procesu izpēte;

eviešamo pasažieru datu ievākšanas un analīzes procesu

āveic nacionālo/ES/starptautisko tiesību aktu (u.c. dokumentu) analīze attiecībā uz datu ievākšanu, uzglabāšanu un analīzi, jo īpaši pievēršot uzmanību

fizisku personu datu aizsardzības jautājumiem, kā arī iespējamām problēmām, ka saistītas ar vietējo un ārvalstu aviopārvadātāju iesaisti.

lānotās Sistēmas un PIN biznesa procesu definēšana (papildu uzskatei attēlojot tos shēmās, piemēram, DFD, PFD);

PDR programmatūras piedāvājuma analīze;

r Sistēmas darbību saistīto nacionālo IS izpēte (t.sk. intervijas klātienē ar sistēmu un lietotāju pārstāvjiem):

VID;

VRS;

citās iestādēs.

ntervijas (nepieciešamības gadījumā kopā ar Pasūtītāju) ar saistīto IS personālu, projekta vadības grupu un Sistēmas potenciālajiem lietotājiem;

okumentācijas (t.sk. arī attiecīgo Latvijas un ES normatīvo aktu) analīze;

ehnisko resursu izvērtēšana:

t.sk. IC esošo programmatūras un tehnoloģisko resursu Sistēmas vajadzībām apzināšana un to turpmākās izmantošanas stratēģijas sagatavošana (esošo licenču efektīvai izmantošanai) (Izpildītājam jānokomentējāveic IC rīcībā esošās tehniskās infrastruktūras veiktspējas palielināšanai);

nepieciešamo datu apmaiņas tehnoloģiju izpēte;

nepieciešamo platformu izpēte klienta un servera daļā u.c.

zpildītājam cita starpā jāizpēta PDR tehniskā risinājumaautiskās datu apmaiņas kontekstā;

āizskata iespēja Sistēmu sasaistīt ar jebkuru Latvijas Republikā pastāvošo reģistrācijas sistēmu, un IC pārziņā esošo informācijas sistēmu

(reģistru/ apakšsistēmu), kā arī ārvalstu un starptautiskajām informācijāparedz ietekme uz visām esošajām/nepieciešamajām datu importa

/eksporta procedūrām);

āizstrādā priekšlikumi un atbilstošās tehniskās prasības IC pārraudzībā esošu IS optimizācijai / uzlabošanai darbam un sasaistei ar Sistēmu.

8

Konkursa uzvarētājam, ievērojot iepriekšējās sadaļās minētās prasības, tehniskā projekta

procesu izpēte;

eviešamo pasažieru datu ievākšanas un analīzes procesu juridiskā ietvara analīze;

(u.c. dokumentu) analīze attiecībā uz , jo īpaši pievēršot uzmanību

fizisku personu datu aizsardzības jautājumiem, kā arī iespējamām problēmām, ka

a (papildu uzskatei attēlojot

(t.sk. intervijas klātienē ar sistēmu

ntervijas (nepieciešamības gadījumā kopā ar Pasūtītāju) ar saistīto IS personālu, projekta vadības grupu un Sistēmas potenciālajiem lietotājiem;

okumentācijas (t.sk. arī attiecīgo Latvijas un ES normatīvo aktu) analīze;

t.sk. IC esošo programmatūras un tehnoloģisko resursu Sistēmas vajadzībām apzināšana un to turpmākās izmantošanas stratēģijas sagatavošana (esošo licenču efektīvai izmantošanai) (Izpildītājam jānokomentē, kādi pasākumi ir

veiktspējas palielināšanai);

te klienta un servera daļā u.c.

tehniskā risinājuma potenciālā izmantošana

āizskata iespēja Sistēmu sasaistīt ar jebkuru Latvijas Republikā pastāvošo reģistrācijas sistēmu, un IC pārziņā esošo informācijas sistēmu

kā arī ārvalstu un starptautiskajām informācijas jāparedz ietekme uz visām esošajām/nepieciešamajām datu importa

āizstrādā priekšlikumi un atbilstošās tehniskās prasības IC pārraudzībā esošu IS optimizācijai / uzlabošanai darbam un sasaistei ar Sistēmu.


4.1.13. jāizpēta iespēja izmantot grafiskās datu attēlošanas iespējas

4.1.14. jāizpēta esošo informācijas sistēmu pieejamā dokumentācija un nepieciešamības gadījumā jāņem vērā, izstrādājot tehnisko specifikāciju;

4.1.15. veidojot tehnisko specifikāciju, pie katras jāpievieno šīs prasības aptuvenais īstenošanas laiks cilvēkdienās, kā arīkopējais tehniskā risinājuma izstrādes laiks cilvēkdienās;

4.1.16. jāsniedz vismaz orientējošas izmaksas tehniskā specifikācijā izpildei, izmaksuPasūtītāju, jāsadala veicamie darbi pēc prioritātēm (obligātāsņemot vērā pieejamo finansējumu izstrādei;

4.1.17. Sistēmas izstrādes iepirkuma dokumentācijas pielikumiem) sagatavošana, tai skaitā Tehniskās specifikācijas izstrāde Sistēmas izstrādes iepirkumam:

4.1.17.1. Sistēmas procesu apraksts (sistēmas procesi);

4.1.17.2. funkcionālo un nefunkcionālo prasību izstrāde;

4.1.17.3. prasības datu bāzes projektē

4.1.17.4. prasības saskarņu projektēšanai;

4.1.17.5. prasības programmatūras projektēšanai;

4.1.17.6. prasības atskaišu projektēšanai;

4.1.17.7. prasību izstrāde Sistēmas integrācijai ar citām IS;

4.1.17.8. prasības citu IC pārraudzībā esošu IS darbības optimizācijai;

4.1.17.9. prasību izstrāde Sistēmas liet

4.1.17.10. prasību izstrāde Sistēmas drošībai;

4.1.17.11. prasību izstrāde Sistēmas dokumentācijai (programmatūras projektējuma apraksts (PPA), lietotāja

4.1.18. rekomendāciju izstrāde Sistēmas ieviešanas risku samazināšanai;

4.1.19. izpildītājam specifikācijā jāiekļauj atsauce par to, vai izstrādājamajai programmatūrai būs nepieciešamas licences (t.sk., bezmaksas);

4.1.20. jāizpēta prasības Sistēmas atbalsta un servisa nodrošināšanai projekta ietvaros (izstrādes laikā) un garantijas laikā;

4.1.21. jāizpēta prasības funkcionālo izmaiņu dokumentēšanai attiecīgajāsveidojamu DB shēmās, DB objektu aprakstos un dokumentos (PPS un PPA) projekta ietvaros (izstrādes laikā) un garantijas laikā;

4.1.22. jāizpēta Pasūtītāja prasības pieejai

4.1.23. jādefinē prasības sistēmas uzturēšanā iesaistītā tehniskā personālaapmācībai;

4.1.24. jāizvērtē alternatīvie Sistēmas izveides un attīstības scenāriji.



iespēja izmantot grafiskās datu attēlošanas iespējas

āizpēta esošo informācijas sistēmu pieejamā dokumentācija un nepieciešamības gadījumā jāņem vērā, izstrādājot tehnisko specifikāciju;

eidojot tehnisko specifikāciju, pie katras funkcionālās/nefunkcionālās prasības jāpievieno šīs prasības aptuvenais īstenošanas laiks cilvēkdienās, kā arīkopējais tehniskā risinājuma izstrādes laiks cilvēkdienās;

āsniedz vismaz orientējošas izmaksas tehniskā specifikācijā zpildei, izmaksu novērtējumu veicot arī pa apakš-prasībām, kā arī, saskaņojot ar

Pasūtītāju, jāsadala veicamie darbi pēc prioritātēm (obligātāsņemot vērā pieejamo finansējumu izstrādei;

Sistēmas izstrādes iepirkuma dokumentācijas (Nolikums ar visiem attiecīgiem pielikumiem) sagatavošana, tai skaitā Tehniskās specifikācijas izstrāde Sistēmas izstrādes iepirkumam:

Sistēmas procesu apraksts (sistēmas procesi);

unkcionālo un nefunkcionālo prasību izstrāde;

rasības datu bāzes projektēšanai;

rasības saskarņu projektēšanai;

rasības programmatūras projektēšanai;

rasības atskaišu projektēšanai;

rasību izstrāde Sistēmas integrācijai ar citām IS;

rasības citu IC pārraudzībā esošu IS darbības optimizācijai;

rasību izstrāde Sistēmas lietotāju lomām (pieejas tiesībām);

rasību izstrāde Sistēmas drošībai;

rasību izstrāde Sistēmas dokumentācijai (programmatūras projektējuma apraksts (PPA), lietotāja instrukcijas un citi);

ekomendāciju izstrāde Sistēmas ieviešanas risku samazināšanai;

dītājam specifikācijā jāiekļauj atsauce par to, vai izstrādājamajai programmatūrai būs nepieciešamas licences (t.sk., bezmaksas);

āizpēta prasības Sistēmas atbalsta un servisa nodrošināšanai projekta ietvaros (izstrādes laikā) un garantijas laikā;

a prasības funkcionālo izmaiņu dokumentēšanai attiecīgajāsDB shēmās, DB objektu aprakstos un dokumentos (PPS un PPA)

projekta ietvaros (izstrādes laikā) un garantijas laikā;

āizpēta Pasūtītāja prasības pieejai PDR DB struktūrai/ izstrā

jādefinē prasības sistēmas uzturēšanā iesaistītā tehniskā personāla

jāizvērtē alternatīvie Sistēmas izveides un attīstības scenāriji.

9

iespēja izmantot grafiskās datu attēlošanas iespējas informācijas apstrādei;

āizpēta esošo informācijas sistēmu pieejamā dokumentācija un nepieciešamības

funkcionālās/nefunkcionālās prasības jāpievieno šīs prasības aptuvenais īstenošanas laiks cilvēkdienās, kā arī jānorāda

āsniedz vismaz orientējošas izmaksas tehniskā specifikācijā iekļauto darbu prasībām, kā arī, saskaņojot ar

Pasūtītāju, jāsadala veicamie darbi pēc prioritātēm (obligātās / vēlamās prasības),

(Nolikums ar visiem attiecīgiem pielikumiem) sagatavošana, tai skaitā Tehniskās specifikācijas izstrāde Sistēmas

rasības citu IC pārraudzībā esošu IS darbības optimizācijai;

otāju lomām (pieejas tiesībām);

rasību izstrāde Sistēmas dokumentācijai (programmatūras projektējuma

ekomendāciju izstrāde Sistēmas ieviešanas risku samazināšanai;

dītājam specifikācijā jāiekļauj atsauce par to, vai izstrādājamajai programmatūrai būs nepieciešamas licences (t.sk., bezmaksas);

āizpēta prasības Sistēmas atbalsta un servisa nodrošināšanai projekta ietvaros

a prasības funkcionālo izmaiņu dokumentēšanai attiecīgajās esošu un DB shēmās, DB objektu aprakstos un dokumentos (PPS un PPA)

struktūrai/ izstrādes/testēšanas videi;

jādefinē prasības sistēmas uzturēšanā iesaistītā tehniskā personāla un lietotāju

jāizvērtē alternatīvie Sistēmas izveides un attīstības scenāriji.


4.2 Nodevumi

Konkursa uzvarētājam jāizstrādā un jāpiegādā šādi nodevumi valodā):

4.2.1 Sistēmas izstrādes iepirkuma dokumentācija (Nolikums ar visiem attiecīgiem pielikumiem) saskaņā ar Publisko iepirkumu likumuprasībām, kā arī normatīvajiem

4.2.2 izstrādājamās Sistēmas vides (tehnoloģisko prasību) apraksts;

4.2.3 Sistēmas ieviešanas prasības;

4.2.4 Sistēmas

4.2.5 prasības IC pārraudzībā

4.2.6 PDR pārvaldības apraksts

4.2.7 veicamo darbu plāns un laika grafiksgrafiku;

4.2.8 Sistēmas biznesa procesu un darba plūsmu apraksts;

4.2.9 Sistēmas lietotāju apmācības prasības;

4.2.10 rekomendācijas Sistēmas ieviešanas risku mazināša

4.2.11 rekomendācijas iepirkuma procedūras izvēlē un piemērošanā.

4.2.12 rekomendācijas atbilstoši Eiropas savienības tiesas lēmumiem attiecībā uz tehniskajām un profesionālajām spējām



Nodevumi

Konkursa uzvarētājam jāizstrādā un jāpiegādā šādi nodevumi (dokumentācija latviešu

Sistēmas izstrādes iepirkuma dokumentācija (Nolikums ar visiem attiecīgiem pielikumiem) saskaņā ar Publisko iepirkumu likumuprasībām, kā arī normatīvajiem aktiem, kas regulē ES

zstrādājamās Sistēmas vides (tehnoloģisko prasību) apraksts;

Sistēmas ieviešanas prasības;

Sistēmas tehniskā specifikācija;

rasības IC pārraudzībā esošo IS optimizācijai darbam ar Sistēmu;

pārvaldības apraksts – sistēmas lietotāju struktūra, lomas un atbildība;

eicamo darbu plāns un laika grafiks, ievērojot projekta īstenošanas laika

Sistēmas biznesa procesu un darba plūsmu apraksts;

Sistēmas lietotāju apmācības prasības;

ekomendācijas Sistēmas ieviešanas risku mazināšanai

rekomendācijas iepirkuma procedūras izvēlē un piemērošanā.

rekomendācijas atbilstoši Eiropas savienības tiesas lēmumiem attiecībā uz tehniskajām un profesionālajām spējām attiecībā uz potenciālo pretendentu.

10

(dokumentācija latviešu

Sistēmas izstrādes iepirkuma dokumentācija (Nolikums ar visiem attiecīgiem pielikumiem) saskaņā ar Publisko iepirkumu likumu, projekta Granta līguma

, kas regulē ES projektu iepirkumus;

zstrādājamās Sistēmas vides (tehnoloģisko prasību) apraksts;

IS optimizācijai darbam ar Sistēmu;

struktūra, lomas un atbildība;

, ievērojot projekta īstenošanas laika

nai;

rekomendācijas iepirkuma procedūras izvēlē un piemērošanā.

rekomendācijas atbilstoši Eiropas savienības tiesas lēmumiem attiecībā uz attiecībā uz potenciālo pretendentu.

Documents

Funkcionālo un tehnisko prasību izstrāde Pasažieru datu ... PIELIKUMS [2014-1] - Tehniskas... · elāciju datu bāzes izmantošana datu glabāšanai;, izmantojot tādas pašas