Ви є тут

Створення мобільного додатку на тему домашнього насильства

ЗАПИТ НА ПОДАННЯ ПРОПОЗИЦІЙ 

RFQ Nº UNFPA/UKR/RFQ/20/22

Шановні пані / панове,

Фонд ООН у галузі народонаселення (ФН ООН) запрошує Вас надати цінову пропозицію на наступні послуги:

СТВОРЕННЯ МОБІЛЬНОГО ДОДАТКУ НА ТЕМУ ДОМАШНЬОГО НАСИЛЬСТВА

Цей запит відкритий для всіх юридично зареєстрованих компаній в Україні, які можуть надавати належні послуги та володіють правоздатністю постачати/виконувати дані послуги в Україні, або через уповноважених представників.

 

Про UNFPA

UNFPA, Фонд ООН у галузі народонаселення,  є міжнародною агенцію з розвитку, метою котрої є забезпечення і існування такого світу, в якому кожна вагітність бажана, кожні пологи безпечні та кожна молода людина може реалізувати свій потенціал.   

UNFPA є провідною установою ООН, яка сприяє реалізації права кожної жінки, чоловіка та дитини на здорове життя та рівні можливості. Для отримання більш детальної інформації щодо діяльності Фонду, звертайтеся, будь-ласка, до веб-сайту: UNFPA about us.

 

І. Технічне завдання (ТЗ)

1. ПЕРЕДУМОВИ ТА ОПИС ПРОГРАМИ

Насильство проти жінок та дівчат є одним з найбільших порушень прав людини у світі. Воно не знає ніяких соціальних, економічних чи національних кордонів. Ґендерно зумовлене насильство підриває здоров'я, гідність, безпеку та автономію своїх жертв, але воно залишається  прихованим через культуру мовчання. Воно негативно впливає на сексуальне та репродуктивне здоров'я постраждалих. 

У рамках своєї програми із запобігання та протидії домашньому та ґендерно зумовленому насильству із 2015 року UNFPA, Фонд ООН у галузі народонаселення розпочав національну інформаційно-просвітницьку кампанію «Розірви коло». Назва «Розірви коло» містить у собі такі меседжі:

- домашнє насильство має повторювальний характер;

- стереотипи, толерантність та незнання щодо домашнього насильства передаються із покоління в покоління;

- сміливість однієї постраждалої позбавитися насильства надихає інших на цей крок.

Сайт кампанії «Розірви коло»: https://rozirvykolo.org. 

Фейсбук сторінка: https://www.facebook.com/rozirvykolo .

Головний меседж кампанії «Розірви коло – насильство не є нормою». Усі активності працюють на досягнення трьох завдань:

- поширити інформацію про доступні сервіси та послуги для постраждалих;

- підвищити рівень розпізнавання насильства;

- розповісти як діяти у випадку ситуації насильства у ролі свідка чи/і постраждалого/ї та закликати до активних дій у цих випадках.

Досягнення цих трьох завдань є можливим через створення першого в Україні мобільного додатку (далі – МД) для осіб, які постраждали від домашнього насильства, або можуть потрапити в таку ситуацію. 

Мета

UNFPA Україна запрошує постачальників послуг, які мають успішний досвід роботи у створенні якісних мобільних додатків та їх рекламному просуванні. Із постачальником буде укладено короткостроковий договір згідно з яким надавач послуг повинен буде створити та ввести в експлуатацію мобільний додаток. Обраний постачальник послуг працюватиме під керівництвом Спеціалістки з питань комунікації та адвокації. Партнером у створенні мобільного додатку та кінцевим бенефіціаром є Міністерство внутрішніх справ України (далі – МВС).

2. ЗАГАЛЬНІ ВІДОМОСТІ 

Предмет розробки є мобільний додаток із вбудованим замаскованим функціоналом виклику допомоги.

Мета створення мобільного додатку

Надання можливостей для осіб, які можуть постраждати або постраждали від домашнього насильства, швидко та безпечно звернутись по допомогу до Національної поліції України. 

Під швидко мається на увазі можливість невідкладно та максимально точно повідомити свої координати у разі критичної ситуації (з/без можливості більш детального опису ситуації).

Під безпечно мається на увазі прихований корисний функціонал мобільного додатку.

Призначення мобільного додатку:

1) Звернення за допомогою у випадку домашнього насильства:

- можливість відправляти сигнал про потребу в допомозі на пульт диспетчера (офіцера поліції чергової частини служби 102;

- інформація про місцезнаходження найближчих відділів поліції та інших суб’єктів, задіяних до запобігання та протидії домашньому насильству (соціальні служби, лікарні) на мапі;

- отримання контактів служб допомоги відповідно до геолокації.

2) Надання корисної інформації про домашнє насильство:

- план безпеки для постраждалих та план дій для свідків;

- тест для перевірки стосунків щодо наявності насильства;

- інформація про види та ознаки насильства;

Цільова аудиторія МД - жінки та чоловіки від 18 років, які користуються мобільними телефонами та технічні характеристики яких дозволяють завантажувати та користуватися мобільними додатками.

Мова додатку: українська.

Референс вдалого інтерфейсу вже існуючих мобільних додатків:

- Дія

- Монобанк

3. ВИМОГИ ДО МОБІЛЬНОГО ДОДАТКУ

3.1 Вимоги до функціоналу мобільного додатку 

3.1.1 Блоки мобільного додатку для загальних користувачів

Функціональні вимоги для загальних користувачів відкритою та прихованої частин МД наведені в таблиці 1.

Таблиця 1 - Функціональні вимоги для загальних користувачів

Блоки мобільного додатку для загальних користувачів

блок

описова частина

відкрита частина МД

реєстрація в системі

з можливістю подальшого автоматичного входу

авторизація в системі

в тому числі – автоматична

календар  (або калькулятор, або вибір шпалер на телефон)

жіночий календар графіку овуляції/менструації тощо (або калькулятор, або вибір шпалер на телефон)

прихована частина МД

інформаційний блок-ознайомлення, як працювати з МД

це може бути відеоролик або ознайомча екскурсія додатком (по аналогії реалізації з додатком MyPol)

тривожна кнопка для виклику поліції

можливість виводу її (в замаскованому вигляді під календар або калькулятор, або застосунок зі шпалерами – на вибір користувача) на робочий стіл телефонної мобільної платформи

мапа

з розміщеними відділками поліції на ній

інформаційний блок І

з номерами телефонів інших служб допомоги

інформаційний блок ІІ

інформаційний блок про домашнє насильство

блок, інтегрований зі хмарним сховищем

можливість робити запис розмов, фотографії, відео зі зберіганням не в пам’яті пристрою, а миттєвою відправкою в хмарне сховище або на пошту

розділ про мобільний додаток

описова частина додатку з повідомленням того, що додаток офіційний і альтернативний інструмент зв’язку з Національною поліцією України

Деталізація:

Можна користуватися додатком без реєстрації та авторизації – але з урізаним функціоналом (відкрита частина МД: повний доступ; прихована частина МД: мапа, інформаційний блок І та ІІ). 

При реєстрації та подальшій авторизації при користуванні МД відкривається доступ до тривожної кнопки для виклику поліції.

Реєстрація включає в себе такі дані:

- прізвище, ім’я (обов’язково) по-батькові (за бажанням);

- номер телефону;

- місто проживання;

- адреса проживання (за бажанням);

- електрона адреса;

- запит до доступу до геолокації додатку (дозволити);

- запит на доступ до надсилання повідомлень на пошту (дозволити);

- примітки (необов’язково, будь-яка додаткова інформація, яку захоче надати користувач – група крові, резус-фактор, наявність зброї тощо);

- згода на обробку персональних даних.

Реєстрація є двохфакторною і вимагає підтвердити номер телефону (на номер телефону надсилається чотирьохзначний пароль (дві букви дві літери) а також коротенький текст «Задля вашої безпеки рекомендуємо видалити це повідомлення).

Для авторизації:

- потрібен логін і пароль (або TouchID чи FaceID):

  • логін: номер телефону;
  • пароль: строка, не менше 6 та не більше 10 символів, що включає в собі хоча б одну цифру, одну велику та одну маленьку літери транслітерацією;

- нижче форми знаходиться посилання: Забули пароль.

  • форма «Забули пароль» має поле «Номер телефону», який вказано при реєстрації. На цей номер надсилається чотирьохзначний пароль (дві букви дві літери).

Коли користувач відкриває додаток, стартова сторінка це «жіночий календар» або калькулятор, або вибір шпалер на телефон. Для того, щоб скористуватись прихованими можливостями МД треба натиснути на розміщений малюнок (референс – додаток ZaTeb, мал. 1).

Після натискання на малюнок користувача/користувачку направляє на приховану частину МД. Перед першим користуванням додатком випливає інформаційний блок-ознайомлення, де в тому числі, інформується про потребу в реєстрації для отримання доступу для повного функціоналу МД. 

Тривожна кнопка (референс – додаток Kades, мал. 2) надсилає інформацію на пульт диспетчера, що містить дані, надані користувачем при реєстрації в додатку (в тому числі й актуальну геолокацію користувача).

При натисканні тривожної кнопки існує можливість за бажанням надіслати додаткову інформацію диспетчеру.

Кнопку можна окремо вивести на головний екран мобільної платформи під виглядом додаткового календаря (калькулятора, шпалер для телефону), при натисканні на який користувач відразу переходить до головного екрану прихованої частини МД, а саме – тривожної кнопки.

Мапа ілюструє місцезнаходження всіх територіальних органів Національної поліції України, Центрів соціальних служб, лікарень та місцезнаходження користувача відносно них. Додаткові функції: прокладання маршруту від точки місцезнаходження користувача до найближчого територіального органу Національної поліції України з повідомленням про час, який доведеться витратити на дорогу (пішки, транспортом, громадським транспортом (на кшталт GoogleMaps).

Блок інтегрований зі хмарним сховищем дозволяє користувачеві робити фото або відео з додатку, записувати розмову (в тому числі по телефону) і відправляти в хмарне сховище (без збереження на телефоні). Це робиться для того, щоб задокументувати насильство, погрози тощо.

малюнок 1  

(зверху посередині знаходиться малюнок, який перенаправляє користувача у приховану частину додатку)

3.1.2 Блоки мобільного додатку для диспетчерів

Описова частина функціоналу для диспетчерів наведена в таблиці 2.

Таблиця 2 - Функціональні вимоги для диспетчерів

Блоки мобільного додатку для диспетчерів

блок

описова частина

Реєстрація в системі

обов’язкова

Авторизація в системі

обов’язкова

Надходження повідомлень про потребу в допомозі

відображається на мапі, з прив’язкою до реальної геолокації користувача

Персональна інформація користувача

картка користувача, перегляд подання історії сигналів тривоги користувачем

Деталізація:

Максимально спрощений інтерфейс для роботи з декстопною версією додатку. Формат: диспетчерська адміністративна панель. 

Вхід до адміністративної панелі за унікальним логіном і паролем та/або засобів кваліфікованого електронного підпису, який дозволить замовнику та адміністратору ідентифікувати офіцера поліції та відслідкувати цифровий слід дій у МД.

Диспетчер, при отриманні сигналу тривоги, бачить місце розташування особи, яка надіслала сигнал тривоги. Також, при натисканні на позначку на карті з сигналом тривоги, відкривається картка користувача з даними, які були зазначені при реєстрації.

З метою більш ефективного реагування зробити можливість визначити повторність викликів, підтвердженість/непідтвердженість попередніх викликів.

Для експлуатації інтерфейсу МД та його десктопної версії для диспетчерів не мають бути потрібними спеціальні навички, знання технологій чи програмних продуктів, за виключенням стандартної роботи користувача (викачати додаток, зареєструватися, користуватися).

3.1.3 Додаткові функції (для всіх)

В МД повинні бути реалізовані додаткові функції:

- можливість працювати офлайн з МД (відкрита частина додатку та інформаційні блоки);

- можливість надсилати push-повідомлення від адміністратора;

- зв’язок з Bluetooth-пристроями;

- кнопка швидкого виходу з прихованої частини додатку;

- можливість встановити в налаштуваннях блокування пристрою після натискання кнопки тривоги (до введення паролю), з можливістю тільки приймати вхідні виклики;

- можливість перегляду статистики (для адміністратора та замовника).

3.1.4 Вимоги до статистики (унаслідується з ЄІС МВС)

МД повинен забезпечувати можливість отримання статистичної інформації:

- скільки часу в яких розділах в середньому проводить користувач;

- скільки користувачів завантажило МД;

- на які платформи в якій кількості завантажується МД;

- кількість зареєстрованих та незареєстрованих користувачів;

- якими функціями користуються найчастіше;

- скільки користувачів скористалося тривожною кнопкою.

3.1.5. Вимоги до службових компонентів (унаслідуються з ЄІС МВС)

В МД повинні бути реалізовані додаткові службові компоненти:

- компонент ведення довідників та класифікаторів; 

- компонент візуалізації аналітичних звітів (діаграми, графіки тощо); 

- компонент резервного копіювання та відновлення даних; 

- компонент версійності та синхронізації сегментів; 

- компонент аудиту дій МД та ведення журналів. 

3.1.6 Класи користувачів

І клас: гість - незареєстрований та неавторизований користувач, який завантажив собі на телефон МД.

Має наступні права:

- реєстрація в МД;

- авторизація в МД;

- відкрита частина МД: доступ до календаря (або калькулятора, або до вибора шпалер на телефон)

- прихована частина МД: доступ до мапи, інформаційного блоку І та ІІ

ІІ клас: користувач -  зареєстрований та авторизований користувач.

Має такі права: 

- повний доступ до всього функціоналу МД (окрім диспетчерського та адміністраторського)

ІІІ клас: диспетчер -  офіцер поліції чергової частини.

Має наступні права:

- доступ до персональних даних користувачів;

- доступ до геолокації користувачів;

- доступ до історії сигналів тривоги користувачів.

IV клас: адміністратор: особа, яка від імені замовника реалізує технічну підтримку додатку.

Має наступні права:

- повний доступ до всіх функційних можливостей адміністрування МД;

- можливість надсилати всім користувачам і гостям push-повідомлення;

- може редагувати будь-який розділ;

- перегляд статистики;

- формування розсилки;

- редагування розсилки;

- видалення розсилки.

3.1.7 Вимоги до графічного дизайну МД

Стилістика:

відповідність загальній стилістиці чат-боту в Телеграм #ДійПротиНасильства із додаванням графічних елементів брендбуку інформаційної кампанії «Розірви коло» (зокрема, пурпурний колір та елементи кола і напів кола)

Перетворення:

поворот на 90 градусів за годинниковою стрілкою і проти неї 

Додаткові вимоги:

- використовувати контрастні кольорові рішення;

- користування додатком повинно бути максимально інтуїтивно зрозумілим навіть для дитини;

- перехід від блоку до блоку реалізується з допомогою слайдера пальцем (вліво або вправо);

- головна сторінка відкритої частини додатку – календар (або той інтерфейс який вибрав користувач), прихованої частини додатку – тривожна кнопка;

- можливість пошуку по всім сторінкам мобільного додатку в прихованій частині;

- постійний доступ до можливості зареєструватися/авторизуватися (зліва внизу).

Не повинно бути великої кількості тексту, блимаючих банерів, темних та агресивних кольорових рішень.

3.2 Вимоги в цілому

Мобільний додаток із вбудованим замаскованим функціоналом виклику допомоги – це функціональна підсистема ЄІС МВС. 

МД повинний мати архітектуру, сумісну з архітектурою ЄІС МВС. 

МД повинний мати наступні характеристики та відповідати наступним функціональним вимогам:

- реалізовувати взаємодію з сервером застосунків за допомогою REST API забезпечувати виконання вимог до клієнтської частини:

- повинні бути передбачені засоби автоматизованого контролю цілісності даних і несуперечності збереженої інформації, з використанням криптографічних алгоритмів, що унеможливлюють внесення змін, у тому числі адміністратором;

- забезпечувати механізми для адміністрування користувачів та їх  повноважень, а також забезпечувати захист персональних даних  відповідно до чинного законодавства України;

- забезпечувати можливість шифрування інформації, у т.ч. інформації, яка передається між сервером та клієнтом засобами, які відповідають нормативним вимогам ДСТУ, що засвідчується сертифікатом  відповідності або експертним висновком Державної служби  спеціального зв’язку та захисту інформації України;

- мова інтерфейсу користувача повинна бути по замовчуванню українська, з можливістю  швидко локалізувати інтерфейс або окремі функціональні підсистеми  під англійську чи інші мови у разі потреби;

- рекомендований формат даних при обміні є JSON;

- забезпечувати роботу з фізичними пристроями криптографічного  захисту та захищеними носіями особистих ключів з підтримкою інтерфейсів смарт карти, сім карти та USB (алмаз, кристал, SecureToken та інші);

- забезпечувати створення та генерацію звітів.

Вимоги до продуктивності:

- робота будь-якого скрипту не повинна перевищувати 4 секунд;

- за умови навантаження на сервер не більше 20 000 на добу;

Вимоги до безпеки:

- всі паролі зберігаються в зашифрованому вигляді;

- всі персональні дані користувачів зберігаються в зашифрованому вигляді;

Вимоги до надійності:

- система може бути недоступною не більше 4 годин на рік;

- надійність МД повинна бути забезпечена ЄІС МВС.

3.3 Вимоги до експлуатації, технічного обслуговування, ремонту МД 

МД повинен бути розрахований на експлуатацію в складі програмно-технічного комплексу ЄІС МВС.

Технічний і фізичний захист апаратних компонентів МД, носіїв даних, безперебійне енергопостачання, резервування ресурсів, поточне обслуговування реалізується технічними та організаційними засобами, передбаченими в ЄІС МВС.

3.4 Вимоги до технічного забезпечення системи 

МД повинний бути реалізований з використанням тестового та виробничого середовища ЄІС МВС.

3.5 Вимоги до інформаційного забезпечення системи 

Рівні зберігання даних в МД повинні бути побудовані на основі сучасних реляційних СКБД. Для забезпечення цілісності даних повинні використовуватися вбудовані механізми СКБД. 

Засоби операційних систем та СКБД повинні забезпечувати документування і протоколювання інформації, що оброблюється в МД. 

Структура бази даних повинна підтримувати призначення необхідних атрибутів доступу та класифікацію інформації, що зберігається, відповідно до чинного законодавства України. 

Доступ до даних має бути наданий користувачам з урахуванням їх службових повноважень, а також з урахуванням категорії інформації. 

Для забезпечення зберігання інформації використовуються технічні засоби ЄІС МВС. 

Повний склад, структура, способи організації даних в МД буде визначено на етапі технічного проектування.

3.6 Вимоги до програмного забезпечення системи 

Програмне забезпечення, що використовуватиметься при розробленні МД та бібліотеки програмних кодів повинні мати широке поширення, бути загальнодоступними і використовуватися в промислових масштабах. Також може бути вільне програмне забезпечення з відкритим вихідним кодом, що розроблене на умовах вільних ліцензій (наприклад, GNU General Public License або BSD License). 

Для документування системи (тексти, схеми, діаграми тощо) має використовуватись офісний пакет Microsoft Office тощо. 

Програмне забезпечення МД має бути сумісним з програмним забезпеченням ЄІС МВС.

Мобільні платформи:

- Android, версія 4.4 і вище;

- iOS, версія 9 і вище;

- iPadOS, версія 13.0 і вище.

Desktop Windows, версія 7 і вище (тільки для адміністратора та диспетчера). Веб-інтерфейс для диспетчера та адміністратора повинен працювати на Internet Explorer v 11+, Google Chrome остання версія, всередині корпоративної мережі. 

МД повинний відповідати вимогам Marketplace (Google та Apple).

3.7 Вимоги до інтеграції та інформаційної взаємодії 

МД повинний: 

- бути інтегрований з функціональними підсистемами ЄІС МВС; 

- бути інтегрований з сервісами ідентифікації осіб (унаслідується з ЄІС МВС).

- мати можливість створення сценаріїв взаємодії з іншими системами, у тому числі з системою централізованого управління нарядами патрульної служби (скорочено – Система "ЦУНАМІ"), що являє собою комплекс апаратних та програмних засобів, а також персоналу, призначений для управління силами й засобами мобільних нарядів поліції і включає пов'язані між собою блоки оператора 102 (служба 102), диспетчера, чергового районного відділу поліції, та обладнання автопатруля у вигляді блока керування та відображення з системою супутникового GPS-позиціонування і особистого відеорегістратора патрульного.

Повний перелік механізмів взаємодії та даних про інтеграцію буде визначено на етапі технічного проектування.

3.8 Вимоги до захисту інформації 

Інформація, що зберігатиметься і циркулюватиме в МД включатиме інформацію різних рівнів конфіденційності. В МД буде здійснюватися обробка персональних даних користувачів, у тому числі обробка персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних тобто обробка чутливих даних.

Доступ користувачам до інформації в МД повинен надаватися відповідно до функціональних потреб і обов’язків та згідно з правами доступу до функцій МД. 

Доступ користувачів до функцій МД повинен здійснюватися з фіксуванням та збереженням відомостей про користувача, який отримав доступ, дату та час отримання доступу, обсяг даних, до яких отримано доступ, мету та підстави зміни, перегляду, передачі та вилучення даних. 

Доступ користувача до інтерфейсу повинен мати обмеження терміну сесії авторизації. 

Увесь обмін інформацією між компонентами МД повинен здійснюватися за допомогою протоколу прикладного рівня з використанням криптографічних бібліотек, що сертифіковані Адміністрацією Державної служби спеціального зв’язку та захисту інформації України. 

Взаємодія з веб-серверами повинна здійснюватися по https-протоколу (захист за допомогою SSL/TLS сертифікату).

3.9 Вимоги до захисту від несанкціонованого доступу 

Захист інформації в МД забезпечується шляхом створення комплексної системи захисту інформації (КСЗІ), що пройшла державну експертизу в сфері технічного захисту інформації згідно з чинним законодавством України.

У складі системи захисту інформації повинні використовуватися засоби захисту інформації з підтвердженою відповідністю. 

У разі використання засобів захисту інформації, які не мають підтвердження відповідності на дату проектування системи захисту інформації, відповідне оцінювання проводиться під час державної експертизи системи захисту інформації. 

В результаті проведення державної експертизи Замовнику надається атестат відповідності на КСЗІ МД. 

Проведення робіт зі створення КСЗІ МД (етапи створення КСЗІ) наведені в таблиці 1.

Таблиця 3 – Етапи (орієнтовні0)створення КСЗІ МД

№ п/п

Етапи (орієнтовні)

Орієнтовний перелік документів, якій потрібно опрацювати

1

2

3

1.

Документація, розроблена на етапі передпроектних робіт

 

 

Перелік  інформації, що підлягає автоматизованому обробленню в ІТС та потребує захисту

 

 

Акт категорування ІТС

 

 

Положення про службу захисту інформації в ІТС

Положення про СЗІ

 

Акт обстеження середовищ функціонування ІТС

Акт обстеження середовища функціонування

 

Опис політики безпеки інформації в ІТС

Політика безпеки інформації

 

Опис моделі порушника безпеки інформації в ІТС

Модель порушника

 

Опис моделі загроз для інформації, оброблюваної в ІТС

Модель загроз

 

План захисту інформації в ІТС

План захисту інформації

 

Технічне завдання на створення КСЗІ і ІТС

ТЗ на КСЗІ

2.

Документація, розроблена на етапі проектних робіт

 

 

Документація ескізного проекту КСЗІ в ІТС

Ескізний проект

 

Документація технічного проекту КСЗІ в ІТС

Технічний проект. Пояснювальна записка;

Технічний проект. Опис програмно-технічного комплексу засобів захисту;

Технічний проект. Опис програмно-технічного комплексу криптографічного захисту;

Технічний проект. Опис організаційної структури системи управління інформаційною безпекою

 

Документація робочого проекту КСЗІ в ІТС

Документація робочого проекту (описи процедур інсталяції та ініціалізації КЗЗ, налагодження механізмів розмежування доступу тощо)

3.

Нормативно-розпорядча документація КСЗІ

Інструкція з модернізації та керування конфігурацією;

Інструкція реєстрації користувачів;

Інструкція з антивірусного захисту;

Інструкція з аудиту подій та моніторингу функціонування;

Інструкція із забезпечення резервного копіювання;

Інструкція системного адміністратору;

Інструкція користувача

Інструкція адміністратора безпеки ІТС

4.

Документація щодо проведених випробувань КСЗІ

Програма та методика випробувань КСЗІ в ІТС;

Протокол (протоколи) попередніх випробувань КСЗІ в ІТС

5.

Організаційно-розпорядча документація КСЗІ

Акт про приймання КСЗІ в ІТС у дослідну експлуатацію;

Акт завершення дослідної експлуатації КСЗІ в ІТС;

Акт завершення робіт зі створення КСЗІ в ІТС

6.

Супровідна документація КСЗІ в ІТС

 

Формуляр ІТС;

Реєстраційні журнали

7.

Державна експертиза КСЗІ

проводиться згідно Положення про державну експертизу в сфері ТЗІ (рішення щодо призначення експерта приймає Держспецзв’язок, )

 

Примітка:

Державна експертиза КСЗІ Проводиться незалежною організацією-ліцензіатом за окремими договірними відносинами.

Перелік документів не остаточний та можливо буде уточнений під час створення КСЗІ.

З метою захисту інформації повинно бути забезпечено: 

- автентифікацію та авторизацію користувачів з використання логіну/ паролю та/або засобів кваліфікованого електронного підпису (доступ до інформації, крім відкритої частини МД, надається лише ідентифікованим та автентифікованим користувачам); 

- запит на повторну авторизацію після закінчення зазначеного періоду або відсутності активної роботи користувача під час робочого сеансу; 

- лише одна робоча сесія від одного користувача;

- обмеження та управління правами доступу користувачів до ресурсів МД;

- блокування несанкціонованого доступу до апаратних та програмних ресурсів МД; 

- захист цілісності інформації, захист автентичності транзакцій, захист приватності транзакцій, захист інформації від модифікації; 

- резервне копіювання та відновлення інформації.

В МД мають логуватися:

- ідентифікація користувачів та результати аутентифікації; 

- результати операцій з обробки інформації користувачами; 

- спроби несанкціонованих дій з інформацією;

- внесення змін зі сторони адміністраторів МД;

- факти критичних подій у системі;

- факти надання та позбавлення користувачів доступу до інформації та прав на обробку.

Логування подій має здійснюватися автоматично. Дані реєстрації повинні бути захищені від зміни та видалення користувачами. Доступ до логів повинен надаватися виключно користувачам, з повноваженнями адміністратора безпеки та виключно з метою ознайомлення.

Реєстрація спроб несанкціонованих дій з інформацією має супроводжуватися відповідним повідомленням адміністратору безпеки.

Ідентифікація та аутентифікація користувачів, надання та заборона права доступу до інформації в МД мають здійснюватися автоматично. 

Повинен бути передбачений контроль цілісності ПЗ, яке використовується для обробки інформації та не допускатися будь-які несанкціоновані зміни.

Програмне забезпечення повинно контролювати свою цілісність, та сигналізувати у разі виявлення спроб несанкціонованих змін. 

Повинен бути передбачений контроль цілісності апаратно-програмного забезпечення для захисту інформації. У разі спроби порушення їх цілісності обробка інформації в даному компоненті призупиняється, до розслідування інциденту.

3.10 Вимоги до антивірусного захисту 

Вимоги до засобів антивірусного захисту встановлюються регламентами ЄІС МВС.

3.11 Вимоги до модернізації та розвитку 

Ступінь готовності МД до зміни процесів і методів управління повинна бути високою, система повинна забезпечувати можливість зміни ділових процесів та інтерфейсів, щонайменше мати можливість для подальшого розширення модулів та підключення додаткових модулів. 

3.12 Додаткові вимоги 

Додаткові вимоги до МД можуть бути визначені на етапі технічного проектування.

 

4. СКЛАД ТА ЗМІСТ РОБІТ 

Роботи зі створення і впровадження МД виконуються поетапно (див. таблицю 4).

Таблиця 4 - Очікувані послуги та часові рамки

Назва етапу

Опис

Часові рамки

1

Створити мобільний додаток

Розроблений мобільний додаток має бути розроблений згідно із технічним завданням. У затвердженні елементів додатку братимуть участь представники/-ці UNFPA Україна та МВС України

Запуск пілотної версії додатку не пізніше 15 грудня 2020 року

2

Здійснити тестування додатку та покращення

Забезпечити тестування мобільного додатку через залучення фокус-груп та  внесення необхідних покращень до інтерфейсу чи роботи додатку

Внесення визначених правок має завершитися не пізніше 10 січня 2021 року

3

Передача мобільного додатку на подальшу технічну підтримку

Перенесення серверу та API на ДП «Інфотех»

Не пізніше 30 січня 2021 року

4

Підготовка та уведення МД в експлуатацію

Проведення процедур придбання товарів, робіт і послуг по створенню КСЗІ МД.

Розроблення та погодження Технічного завдання на створення КСЗІ МД.

Створення КСЗІ МД.

Проведення навчання користувачів КСЗІ МД.

Дослідна експлуатація МД.

Підготовка та проведення державної експертизи КСЗІ МД.

Не пізніше 15 лютого 2021 року

Вимоги до складу і змісту робіт по підготовці об’єкта автоматизації до введення системи в експлуатацію.

Вимоги до складу і змісту робіт по підготовці об’єкта автоматизації до введення МД в експлуатацію будуть визначені на етапі дослідної експлуатації.

 

5. ПОРЯДОК ПРОВЕДЕННЯ ВИПРОБУВАНЬ 

Приймання МД здійснюється комісією, яка призначається наказом МВС. 

МД проходить попередні випробування та дослідну експлуатацію, які проводяться замовником і розробником МД. 

Випробування МД проводяться відповідно до Програми та методики випробувань. МД випробовується на відповідність її частин Технічному завданню та працездатність. Результати попередніх випробувань оформляються протоколами попередніх випробувань. 

Після усунення недоліків і внесення змін у документацію оформлюється акт про приймання МД у дослідну експлуатацію. Дослідна експлуатація МД проводиться спільно відповідальними особами замовника і розробником МД. Результати дослідної експлуатації оформляються актом завершення дослідної експлуатації. За результатами дослідної експлуатації доопрацьовується МД та документація. 

КСЗІ МД повинна пройти державну експертизу. Акт завершення дослідної експлуатації МД, зареєстровані експертний висновок про відповідність засобів технічного захисту інформації вимогам нормативних документів з технічного захисту інформації та атестат відповідності КСЗІ МД є підставами для введення системи в експлуатацію.

 

6. ВИМОГИ ДО ДОКУМЕНТАЦІЇ 

Проектна та експлуатаційна документація повинна містити основні проектні і технічні рішення щодо побудови та використання МД. Склад та зміст документації повинен відповідати вимогам чинного законодавства у сфері стандартизації. 

Мова документації – українська. 

У комплекті документації МД мають бути: 

- Технічне завдання; 

- Техноробочий проект у складі:

  • Відомість техноробочого проекту
  • Терміни та визначення основних понять
  • Пояснювальна записка 
  • Опис організаційної структури 
  • Опис функцій, що автоматизуються 
  • Загальний опис системи
  • Перелік вхідних даних 
  • Перелік вихідних даних
  • Опис технологічного процесу обробки даних
  • Опис системи класифікації та кодування
  • Опис інформаційного забезпечення 
  • Каталог баз даних
  • Опис організації інформаційної бази
  • Опис комплексу програмно-технічних засобів 
  • Специфікація обладнання
  • Креслення установки технічних засобів
  • Креслення приміщення центрів обробки даних
  • Схеми підключення зовнішніх проводів в центрах обробки даних
  • Технологічна інструкція
  • Інструкція з експлуатації комплексу технічних засобів
  • Схема операційного середовища
  • Програма та методика випробувань
  • Протокол випробувань
  • Формуляр
  • Акт приймання в дослідну експлуатацію
  • Акт завершення дослідної експлуатації

- Комплект проектної та експлуатаційної документації на КСЗІ, який повинен повною мірою визначати склад та структуру КСЗІ МД, містити докладний опис механізмів захисту, реалізованих програмно-апаратними засобами, та організаційних заходів (орієнтовний перелік наведено в таблиці 3 розділу 3.9 цього документу).

Оплата

Усі послуги, передбачені даним технічним завданням мають бути надані замовнику до 1 березня 2021 року. 

року.

#

Послуги

Умови та терміни оплати

1

Запуск пілотної версії мобільного додатку та внесення необхідних поправок після проведення тестування

60 % від суми контракту, після подання та затвердження UNFPA

2

Тестування додатку, передача мобільного додатку на подальшу технічну підтримку, підготовка та введення МД в експлуатацію

40 % від суми контракту, після подання та затвердження UNFPA

Інтелектуальна власність

Уся інформація, що відноситься до цього проекту (документальна, візуальна, цифрова, кібер, проектна документація і т.д.), із якою Підрядник може вступити в контакт при виконанні своїх обов'язків відповідно до цього завдання, залишається власністю Фонду ООН у галузі народонаселення, який має виняткові права на їх використання. За винятком цілей даного завдання, інформація не повинна бути розкрита громадськості або використовуватися в будь-якому виді без письмового дозволу Фонду ООН у галузі народонаселення відповідно до національних і міжнародних законів про авторські права.

 

ІІ. Вимоги щодо кваліфікації

UNFPA шукає постачальника послуг із перевіреним досвідом у розроблені мобільних додатків (приклади раніше розроблених мобільних додатків із описом цілей та результатів).

Постачальник послуг повинен:

- бути резидентом  або мати юридичне представництво в Україні з відповідною офіційною реєстрацією;

- працювати в сфері розроблення та впровадження мобільних додатків не менше 2 років;

- мати досвід роботи дизайнера (команди), який/яка працювала над візуальною складовою: приклади створеного UX / UI дизайну;

- попередній досвід співпраці з агентством ООН або іншою міжнародною організацією є перевагою; 

- демонструвати здатність дотримуватися часових рамок, працювати під тиском та вимірювати результати;

- володіти українською, російською та англійською мовами.

Питання 

Питання або запити щодо подальшого роз’яснення надсилаються за наведеними нижче контактними даними:

Контактна особа:

Надія Ковалевич

Електронна адреса:

kovalevych@unfpa.org

 

Дедлайн для запитань: п’ятниця, 2 жовтня, 2020, 17:00 год  за Київським часом.

 

ІІІ. Зміст пропозиції

Пропозиції мають надсилатися електронною поштою, за можливостю, одним повідомленням, залежно від розміру файлу та мають вміщувати:  

а) Технічна пропозиція повинна містити інформацію, яка б забезпечувала докази для оцінки пропозиції відповідно до критеріїв, а також інформацію про юридичну особу. Технічна пропозиція має бути подана в електронному вигляді на пошту, сказану у розділі IV. 

б) Подану виключно згідно відповідного бланку цінову пропозицію.

в) Мова пропозиції англійська або українська.

г) Технічна та цінова пропозиція мають бути надіслані окремими файлами та бути підписані відповідним керівником компанії та надіслані у форматі PDF.

Інструкції щодо подання пропозицій

Пропозиції мають бути підготовлені згідно Розділу III і IV разом з відповідно заповненим і підписаним бланком цінової пропозиції, надіслані до контактної особи тільки на вказану електронну пошту не пізніше ніж: п’ятниця, 9 жовтня, 2020, 12:00 за Київським часом. Пропозиції надіслані на будь-яку іншу електронну пошту не будуть прийняті до розгляду.

Контактна особа:

Ірина Богун

Електронна адреса:

ua-procurement@unfpa.org

 

Зверніть увагу на наступні інструкції щодо електронного подання:

- Тема повідомлення має включати таке посилання: RFQ Nº UNFPA/UKR/RFQ/20/22. Пропозиції, що містять невірно вказану тему повідомлення можуть бути пропущені адміністратором та, таким чином, не потрапити до розгляду.

- Загальний обсяг повідомлення, що надсилається не має перевищувати 20 MB (у тому числі, сам лист, надані додатки та заголовки). При великих розмірах файлу з технічним описом, останні мають надсилатися окремо перед кінцевим строком подання пропозицій.

 

Оцінка пропозицій

Спеціалізована оціночна комісія проводитиме оцінку пропозицій у два етапи. Технічні пропозиції будуть розглянуті  на відповідність вимогам до порівняння цінових пропозицій.

 

ІV. Teхнічна оцінка

Технічні пропозиції будуть оцінені згідно з умовами, вказаними в розділі про вимоги до надання послуг/ Розділ I Технічного завдання, та відповідно до критерій оцінки, що подані нижче.

Критерії

[A] Максимальна кількість балів

[B]

Отримані бали

[C]

Вага (%)

[B] x [C] = [D]

Загальна кількість балів

Специфічний досвід кампанії:

  •     список попередніх клієнтів
  • приклади раніше розроблених мобільних додатків (із описом цілей та результатів)

100

 

25%

 

Експертиза компанії, що дотична до завдання:

  • історія організації, загальна репутація, компетенція та надійність

100

 

25%

 

Досвід роботи дизайнера (команди), який/яка працюватиме над візуальною складовою:

приклади створеного UX / UI дизайну

100

 

20%

 

Відповідність заявленого робочого плану та методології технічному завданню

100

 

20%

 

Підтверджений досвід роботи із міжнародними організаціями

  • якщо так, то має бути наданий опис зробленої роботи  та результати

100

 

10%

 

Загальна сума

500

 

100%

 

 

Дана шкала балів буде використана для забезпечення об’єктивності оцінки:

Рівень, який відповідає вимогам Технічного завдання, що базується на фактичних даних, включених в пропозицію

Бали зі 100

Значно перевищує вимоги

90 – 100

Перевищує вимоги

80 – 89

Відповідає вимогам

70 – 79

Не відповідає вимогам

0- 69

 

Цінові пропозиції будуть оцінені тільки від тих постачальників, чиї технічні пропозиції набрали мінімальну кількість балів – 70 після технічної оцінки.

Фінансова оцінка (100 балів максимально)

Цінові пропозиції будуть оцінені на основі відповідності до вимог форми цінової пропозиції. Максимальна кількість балів для цінової пропозиції – 100, будуть передані найменшій сумарній ціні на основі спеціальної формули наданої у Технічному завданні. Усі інші цінові пропозиції отримають бали у зворотній пропорції згідно такої формули:

Фінансова оцінка =

Найнижча подана ціна ($)

X 100 (Максимальна кількість балів)

Цінова пропозиція, яка оцінюється ($)

Загальний бал

Сумарна оцінка для кожної пропозиції буде середньозваженою сумою оцінки за технічну та фінансову пропозиції. Максимальна сума балів - 100 балів.

Загальний бал =70% Технічної оцінки + 30% Фінансової оцінки

 

  • Визначення переможця

Договір на термін до 31 березня 2021 року між UNFPA та постачальником буде укладено з тим претендентом, чия цінова пропозиція виявиться найменшою та буде відповідати вимогам документації конкурсних торгів.

  • Право на змінення вимог під час прийняття рішень

ФН ООН залишає за собою право збільшувати або зменшувати на 20% обсяг замовлення наданого в цьому запиті на подання пропозицій, без зміни ціни за одиницю товару або інших умов.

  • Умови оплати

Оплата здійснюється відповідно до отримання Замовником перелічених вище продуктів (результатів роботи), а також на основі наданого повного пакету супровідної платіжної документації.

Оплата здійснюється у валюті: українських гривнях. У випадку використання двох валют, курсом обміну вважається операційний курс Організації Об'єднаних Націй в той день, в який ФН ООН повідомляє про здійснення цих платежів (веб: www.treasury.un.org).

Терміни оплати складають 30 днів після отримання товаросупровідних документів, рахунків-фактур та іншої документації, що вимагається договором.

  • Шахрайство і корупція

ФН ООН прагне запобігати, виявляти та вживати дій проти всіх випадків шахрайства щодо ФН ООН та третіх сторін, які беруть участь у діяльності ФН ООН. З політикою ФН ООН щодо шахрайства та корупції можна ознайомитися тут: FraudPolicy. Подання пропозицій учасником передбачає, що останній ознайомлений з даними правилами.

У разі та за потреби, постачальники, їх дочірні підприємства, агенти, посередники і керівники мають співпрацювати з Управлінням з аудиту та нагляду ФН ООН, а також з будь-яким іншим уповноваженим з нагляду, який призначений Виконавчим Директором та Радником з етики ФН ООН. Таке співробітництво включає, але не обмежується, наступне: доступ до всіх працівників, представників, агентів та уповноважених осіб постачальника; надання всіх необхідних документів, у тому числі фінансових. Нездатність повною мірою співпрацювати зі слідством буде вважатися достатньою підставою для ФН ООН розірвати контракт з постачальником, та відсторонити і зняти його зі списку зареєстрованих Фондом постачальників.

Конфіденційна гаряча лінія по боротьбі з шахрайством доступна для всіх учасників конкурсних торгів, про підозрілі та шахрайські дії має бути повідомлено через UNFPAInvestigationHotline.

  • Політика нульової толерантності

ФН ООН прийняв політику нульової толерантності щодо подарунків та знаків вдячності. Таким чином, прохання до постачальників не надсилати дарунки або проявляти інші знаки вдячності співробітникам ФН ООН. Детальніше з цими правилами можна ознайомитися тут: ZeroTolerancePolicy.

  • Опротестування процесу подання пропозицій

Претенденти, які вважають, що до них були вчинені несправедливі дії під час процесу подання, оцінки пропозицій або присудження контракту можуть подати скаргу керівнику програми ЮНФПА Олесі Компанієць на електронну пошту: kompaniiets@unfpa.org. У разі незадоволення відповіддю, наданою керівником підрозділу ЮНФПА,  претендент може звернутися до Голови Відділу закупівель ФН ООН procurement@unfpa.org.

  • Зауваження

У разі неможливості доступу до будь-яких посилань у цьому запиті на подання пропозицій, претенденти можуть звернутися до співробітника Відділу закупівлі для отримання версії в форматі PDF.

Бланк цінової пропозиції

Найменування претендента:

 

 

Дата подання:

 

Номер запиту:

RFQNº UNFPA/UKR/RFQ/20/22

 

Валюта:

UAH

 

Термін дії цінової пропозиції:

(пропозиція має бути чинною протягом щонайменше 2 місяців після кінцевого строку надсилання пропозицій)

 

 

Бланк цінової пропозиції

Опис

Кількість співробітників

Погодинна оплата

Кількість годин роботи

Загалом

  • Гонорари працівникам

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Загальна сума гонорару

UAH

  • Інші витрати

 

 

 

 

 

 

 

 

 

 

 

 

Загальна сума інших витрат

UAH

Загальна сума контракту, без ПДВ

 (гонорари працівникам+ інші витрати)

UAH

 

Цим засвідчую, що вище вказана компанія, яку я уповноважений представляти, переглянула Запит на Подання Пропозицій RFQNº UNFPA/UKR/RFQ/20/23 (СТВОРЕННЯ МОБІЛЬНОГО ДОДАТКУ НА ТЕМУ ДОМАШНЬОГО НАСИЛЬСТВА) у тому числі всі додатки, зміни в документі (якщо такі мають місце) та відповіді ФН ООН на уточнювальні питання з боку потенційного постачальника.  Також, компанія приймає Загальні умови договору ФН ООН та буде дотримуватися цієї цінової пропозиції до моменту закінчення терміну дії останньої.

 

 

Ім’я, прізвище та посада

Дата та місце

 

 

 

 

 

Додаток I:

Загальні умови договору:

De Minimis Contracts

Цей запит на подання пропозицій підпадає під дію Загальних умов договору ФН ООН: De Minimis Contracts, який можна знайти тут: English, Spanish and French.