Termen extins! Concurs pentru selectarea prestatorului în vederea elaborării unei soluții IT/ aplicație mobilă pentru asistarea și oferirea suportului fetelor și femeilor victime ale violenței în familie
Asociația Obștească „Centrul de Drept al Femeilor” (în continuare – CDF) este o organizație non-guvernamentală înregistrată în anul 2009. Misiunea CDF este de a contribui la prevenirea și combaterea violenței împotriva femeilor și a violenței în familie în Republica Moldova. Organizația monitorizează implementarea legislației în domeniul violenței față de femei și a violenței în familie și oferă expertiză la elaborarea unei legislații eficiente în domeniul egalității de gen, prevenirii și combaterii violenței în familie și a violenței față de femei, întreprinde eforturi de consolidare a capacităților răspunsului sistemului de drept la cazurile de violență în familie și susține femeile expuse la violență, oferindu-le asistență juridică primară și calificată , asistență psihologică și abilitare economică.
Centrul de Drept al Femeilor în parteneriat cu Inspectoratul General de Poliție și cu suportul Guvernului Suediei își propune dezvoltarea și lansarea unei aplicații mobile destinate asistenței și oferirii de suport fetelor și femeilor victime ale violenței în familie.
- ASPECTE ORGANIZAȚIONALE
Obiectiv
Selectarea prestatorului (dezvoltatorilor IT sau companie IT) în vederea dezvoltării unei soluții IT de tip aplicație mobilă pentru asistarea și oferirea suportului fetelor și femeilor victime ale violenței în familie.
Responsabilități
Elaborarea conceptului tehnic detaliat al soluției IT/ aplicației mobile (inclusiv documentația tehnica).
- Elaborarea design-ului, template-urilor si prototipului soluției IT/ aplicației mobile.
- Dezvoltarea si testarea Produsului Minim Viabil.
- Instruirea personalului beneficiarului în utilizarea aplicației.
- Dezvoltarea si testarea funcționalităților secundare.
- Aplicația va fi dezvoltata si testata interactiv, asigurând feedback continuu cu cerințele beneficiarului/utilizatorului.
- Lansarea soluției IT/ aplicației mobile, ajustarea si completarea funcționalităților soluției IT in faza de exploatare; (necesitatea unor îmbunătățiri să fie toate asumate de prestator).
- Participanții la dezvoltarea aplicației vor colabora prin intermediul integrării unei Aplicației de Management al Proiectelor la alegere;
- Suport si mentenanță soluției IT/ aplicației mobile pe parcursul a 3 ani din momentul lansării in faza II de exploatare;
- Predarea – recepționarea versiunii finale;
Termen de realizare a sarcinii
Termenul de livrare al soluției IT/ aplicației mobile în versiunea de produs viabil este de aproximativ 180 de zile de la încheierea contractului.
Aplicanți eligibili
- Experiență în dezvoltarea si mentenanță diferitor aplicații/soluții IT (min 2-3 aplicații/soluții IT cu cel puțin câteva zeci de mii de utilizatori) sau alternativ:
- 3-5 ani de experiență profesională în dezvoltarea soft pe baza limbajelor Java, C ++ si Python;
- Experiență în stabilirea unor soluții tehnice și rezolvarea problemelor;
- Cunoștințe solide de HTML si CSS, Bootstrap, Jquery/Javascript;
- Experiență de lucru cu aplicații complexe in Framework uri ca: React sau Vue, Angular;
- Experiență in integrarea componentelor si interacțiunilor UI/UX pentru a asigura dezvoltarea unui frontend durabil și modern;
- Cunoștințe de lucru cu un sistem de versionare (Git, CVS);
- Experiență in realizarea de Peer-Review;
- Cunoașterea tehnologilor: Jenkins, Ansible / Puppet, Docker, Kubernetes, Nginx / Tomcat.
- Abilități excelente empatice, de comunicare și observare, responsabilitate, corectitudine, punctualitate și flexibilitate.
- Experiență de lucru cu organizații ale societății civile, organizații internaționale.
- Cunoașterea limbii române și ruse, cunoașterea limbii engleze va constitui un avantaj.
- Cunoștințe/ Experiența de lucru (cel puțin tangențială) în domeniul social.
Documentație si training
Soluția IT va fi livrată cu următoarea documentație obligatorie:
- Proiectul tehnic, în care va fi documentata structura si componentele aplicației;
- Manualul Administratorului, în care va fi detaliat descris modul de gestionare a aplicației (inclusiv în formatul word redactabil);
- Cerințele față de hosting;
- După predarea documentației Compania IT va organiza o instruire a personalului Beneficiarului care va gestiona aplicația.
Outputuri livrate
Ca urmare a activităţilor de proiect sunt aşteptate următoarele livrări:
- Soluţie software care cuprinde sistem de gestiune a conţinutului şi interfaţă publică a paginii web a proiectului;
- Codurile sursă a tuturor componentelor paginilor web elaborate de executor (cu excepţia celor care dispun de certificat de securitate sau sunt de uz internaţional (ex. SGBD, SO, Apache, limbajul PHP));
- Fişierele sursă a designului grafic. Sursele program a interfeţei publice a paginilor web;
- Instalarea şi configurarea soluției pe server;
- Livrarea Mockup-ului tuturor interfețelor grafice ale utilizatorului;
- Documentație de proiect;
- Training pentru responsabilii de conţinut al paginilor web.
Documentele vor fi livrate în format electronic prin intermediul serviciului email, copiate nemijlocit pe calculatorul beneficiarului sau livrate pe suport flash.
După semnarea actului de predare – primire aplicației și toate materialele aferente acestuia, incluzând, fără limitare, toate materialele pe care aplicația le conține, indiferent de forma sau conținutul acestora și fără a se limita la texte, imagini, logo-uri etc, trece în proprietatea Centrului de Drept al Femeilor.
Aspecte de organizare
Contractantul va lucra în afara oficiului CDF și va participa la toate ședințele legate de realizarea sarcinilor. Structura și conținutul documentelor menționate mai sus vor fi elaborate reieșind din cerințele CDF.
Procedura de aplicare
Dosarul de aplicare va include:
- CV-ul persoanei/echipei de persoane sau a companiei, precum si dovada experientei relevante in dezvoltarea unor solutii/ aplicatii IT
- Propunerea tehnica cu privire la solutia/ aplicatia IT, inclusiv planul calendaristic de dezvoltare si lansare a aplicatiei
- Prestatorul va depune împreună cu oferta tehnică și planul de realizare (diagrama Gantt) a întregului proiect
- Oferta financiară (onorariul net) costul total al dezvoltării si mentenantei solutiei in perioada indicata în MDL (lei moldovenești) sau cu TVA inclus în cazul companiei.
Dosarele de aplicare vor fi expediate în format electronic la adresa concurs@cdf.md cu mențiunea „Concurs aplicație mobilă” sau pot fi depuse pe support de hîrtie la adresa: str. M. Kogălniceanu 76, mun. Chișinău, oficiul CDF pînă la data de 28 mai 2021, ora 18.00.
Termenul limită de aplicare : 21 mai 2021, ora 18.00.
Informații suplimentare le puteți solicita prin email la adresa : concurs@cdf.md
Criterii de evaluare:
- Prezentarea setului complet indicat în structura dosarului;
- Experiența relevantă în domeniul solicitat;
- Relevanța cu domeniul sarcinii;
- Oferta cea mai avantajoasă respectând indicatorul preț/calitate.
Pentru mai multe informații despre Centrul de Drept al Femeilor, vă rugăm să accesați www.cdf.md. Numai candidații selectați vor fi contactați. Dosarele incomplete nu vor fi evaluate.
Cerințele funcționale și nonfuncționale ale aplicației mobile
Aplicația va avea rol informativ pentru femeile supuse violenței în familie. Aplicația respectivă face parte din categoria aplicațiilor mobile si va fi distribuită prin intermediul platformelor de servicii Google Play și Apple.
Cerințele funcționale si non-funcționale vor fi oferite prioritate si revizitate cu fiecare iterație;
Crearea si setarea unui CI/CD pipeline, care va asigura integritatea aplicației prin rularea testelor existente o data cu adăugarea unor noi funcționalități;
Codul sursa va fi păstrat in repezitorii care va permite reîntoarcerea la diferite versiuni alei sursei cod al aplicației;
Declarație de viziune
Aplicația dată, este una pe dispozitiv mobil, și va fi distribuită utilizatorilor, prin intermediul magazinelor de distribuire virtuale. În rol de utilizator al aplicației, persoana data va beneficia de resurse informaționale care o vor ajuta să se protejeze pe sine și pe cei dragi. Informația selectată pentru a fi distribuită va fi acumulată din surse veridice și oficiale, având referințe directe și adrese de contact a centrelor la care utilizatorii se pot adresa. Aplicația va avea ca scop informarea utilizatorilor prin intermediul unui blog informativ, care va încadra sfaturi, articole, sugestii, etc. Aplicația respectivă este menită să ajute și să îndrume persoanele expuse riscurilor, de aceea securitatea și anonimitatea necesită de a fi asigurate. Aplicația va fi securizata prin metode de identificare care pot releva identitatea. Aplicația va avea o interfaţă care va permite schimbarea pictogramei aplicației pentru a micșora riscul expunerii datelor personale ale utilizatorului sau demascarea conținutului aplicației. Printre funcționalitățile aplicației se numără posibilitatea de a realiza înregistrări audio, salvarea și gestionarea acestuia prin intermediul butoanelor de comanda ale dispozitivelor mobile. Aplicația necesita de a fi ușor navigabila si intuitiva, pentru a permite utilizatorilor cu diferit nivel de pregătire tehnica să o folosească. Design-ul trebuie să permită vizitatorului găsirea ușoară a informațiilor necesare.
De asemenea, interfaţa utilizator şi cea CMS trebuie realizată în 2 versiuni lingvistice: română, și rusă. Trecerea dintr-o versiune în alta se va face sincron, fără a părăsi pagina deja accesată.
Prezentare generală a sistemului
Pentru a asigura ca distribuirea aplicației va fi uniformă și echitabilă, aceasta va fi compatibilă cu cele mai răspândite sisteme operaționale pentru dispozitive telefonice mobile de pe piața Android și iOS. Pentru distribuirea iOS, aceasta va fi compatibila versiunile începând cu cele din categoria iOS 11 și asigurând compatibilitate cu ultimele versiuni a iOS 14. Pentru distribuirea pe Android, aceasta va fi compatibilă cu toate versiunile începând cu 4.4(KitKat), până la actualul Android 11.0, și cu apariția unor noi versiuni aplicația va păstra compatibilitatea cu acestea. Aplicația va fi compatibilă cu dispozitive cu ecran Mic, Mediu și Mare, și rezoluție de ecran mdpi, tvdpi, hdpi, xhdpi și xxhdpi.
Intuitiva – Aplicația va asigura ușoară utilizare a acesteia prin conformarea la standardele grafice comune ale platformelor menționate anterior. Aplicația va fi ușor de utilizat datorită:
- butoanelor de navigare;
- pictogramelor sugestive;
- denumirea fiecărei interfețe;
- interfață similară aplicațiilor native;
- interfață comuna indiferent de platformă;
- gruparea funcționalităților;
- testarea exploratorie riguroasă.
Eficientă – Pentru a minimiza interacțiunea cu browserul și necesitatea de a șterge constant istoricul căutărilor, utilizatorii pot interacționa cu Blogul Informativ al aplicației. Utilizatorul va putea executa Search, sau selecta o anumită categorie pentru a găsi articolul dorit mai ușor și eficient. Aplicația trebuie sa fie eficienta, deoarece timpul de interacționare a utilizatorului cu aplicația poate fi constrânsă în timp, și complexitatea exagerată a fluxului de interacțiuni poate discredita sau lipsi utilizatorul de justificare a utilizării aplicației.
Securizată – Aplicația data necesita securizarea identității persoanei. Acesta se face la câteva niveluri în cadrul aplicație. La accesarea aplicației utilizatorul se va identifica cu amprenta digitala prin introducerea unui cod secret care va permite accesarea conținutului aplicației. Din considerente ca citirea amprentei încă nu e posibila pe toate dispozitivele, introducerea pin codului va fi opțiunea de baza. Informația sensibilă, precum ar fi datele de contact ale utilizatorului, și a persoanelor sale de contact vor fi criptate la nivel de server pentru a asigura unanimitatea utilizatorului.
Toate artefactele generate în timpul dezvoltării aplicației date vor respecta standardele API Design Guides, care se referă la:
- oferirea unei descrieri clare fiecărui artefact existent;
- prioritizând claritatea față de concizie;
- folosind camelCase pentru definirea artefactelor;
- folosind majuscule pentru tipuri (și protocoale), minuscule pentru orice altceva;
- omiterea cuvintelor inutile;
- folosind nume bazate pe roluri, nu pe tipuri;
- reutilizarea artefactelor;
- păstrarea aspectului comun;
- descrierea metodelor și efectele lor secundare;
- evitând abrevierile;
- acordând același nume de bază metodelor care au același sens;
- alegerea unor denumiri de parametri care servesc drept documentare.
Aplicația va fi dezvoltată prin intermediul utilizării unui sistem de control al versiunilor, și amplasat pe un repezitorii private, oferind acces doar contribuabililor. Dezvoltarea aplicației va fi realizata prin intermediul unei aplicații de Management de Proiect, care va înregistra obiectivele realizate, cele care sunt în proces de realizare și care urmează a fi realizate.
Produsul Minim Viabil consta din funcționalitățile de baza care ar asigura ca utilizatorul să poată folosi aplicația respectivă. Acesta consta din următoarele cerințe funcționale:
F3 . Accesarea blogului informativ;
Analiza Comparativă
Aplicația respectivă este unică din punct de vedere geografic, de asemenea încadrează componente funcționale care sunt necesare. Aplicația va fi dezvoltată modular, și va permite sa fie extinsa adăugând in proces careva schimbări în ceea ce privește contactarea serviciului 112 (sms).
Comparând cu alte aplicații similare, aplicația respectivă se diferențiază prin:
- criterii de securitate mult mai stricte, criptarea datelor și accesul în aplicație securizat;
- aplicația nu va funcționa pe fundal;
- permite efectuarea înregistrării audio;
- permite personalizarea pictogramei de către utilizator;
Cerințele față de Sistem
F1. Înregistrarea în aplicație a utilizatorului;
F1-01. Înregistrarea noului utilizator este realizata prin introducerea numelui, parolei, adresa electronică sau telefon.
F1-02. La înregistrarea prin poșta electronică codul de confirmare va fi trimis pe posta.
F1-03. La înregistrarea prin număr de telefon codul de confirmare va fi trimis prin telefon.
F1-04. Codul de confirmare al aplicației va fi însoțit de mesaj care nu va sugera tipul aplicației.
F2-01. Utilizatorul se va autentifica cu ajutorul unui cod secret de identificare setat de utilizator.
F2-02. Utilizatorul va putea folosi metoda alternativa de autentificare prin amprenta.
F2. Setarea codului secret de acces
F2-01. Utilizatorul se va autentifica cu ajutorul unui cod secret de identificare setat de utilizator.
F2-02. Utilizatorul va putea folosi metoda alternativa de autentificare prin amprenta.
F3 . Accesarea blogului informativ;
F3-01. Utilizatorul va putea accesa blogul informativ doar după autentificare.
F3-02. Utilizatorul va putea alege selecta articolele după categorie.
F3-03: Utilizatorul va putea căuta un articol după cuvinte cheie.
F4. Stabilirea persoanelor de încredere și serviciului de asistenta;
F4-01. Utilizatorul va putea adăuga până la 3 persoane de încredere.
F4-02. Pentru înregistrarea unei persoane de încredere este necesara specificarea numelui si numărului de telefon al persoanei date.
F4-03. Utilizatorul poate selecta servicii de asistență de încredere la care se poate adresa în caz de necesitate;
F5. Editare date personale;
F5-01. Utilizatorul poate edita informația personală.
F6. Editare date personale a persoanei de încredere;
F6-01. Utilizatorul poate edita informația persoanelor de încredere, prin validarea numelui și numărului de telefon al persoanei date.
F7. Editarea codului secret;
F7-01. Utilizatorul autentificat poate schimba codul secret.
F8. Logare aplicație;
F8-01. Utilizatorul se poate loga în aplicație cu nume, parola, număr de telefon sau adresa electronică.
F9. Efectuarea înregistrărilor audio prin intermediul aplicației;
F9-01. Utilizatorul poate realiza înregistrări audio prin intermediul aplicației.
F9-02. Utilizatorul poate accesa și salva mesajele audio înregistrate.
F10. Forum securizat;
F10-01. Utilizatorul poate contacta un specialist prin intermediul aplicației;
- Aplicația va stoca datele într-un server cloud;
- Aplicația va permite înregistrarea a 10 000 de utilizatori, cu posibilitatea de extindere.
- Aplicația va avea interfața grafica similară aplicațiilor native Android și iOS;
- Interfața aplicației va fi complet navigabila;
- Utilizatorul își poate instala aplicația pe alt dispozitiv;
- Utilizând credențialele sale utilizatorul își poate restabili contul de pe orice dispozitiv mobil compatibil cu aplicația.
Alte cerințe
Se va ține cont şi de unele recomandări de nivel internațional în domeniul realizării aplicaților WEB, cum ar fi:
1. Recomandările World Wide Web Consortium (W3C) (http://www.w3c.org) standard privind calitatea conținutului aplicației precum si asigurarea distribuirii si prezentării informației veridice către utilizator;
2. Recomandările WAI (Web Accessibility Initiative) (http://www.w3c.org/WAI) privind asigurarea posibilității utilizării resurselor paginilor – web oficiale de către persoanele cu dizabilități; recomandările W3C (http://validator.w3c.org) privind testarea aplicațiilor.
Utilizatorii autorizați trebuie să fie grupați în diferite grupe de utilizatori pentru a putea gestiona dreptul de acces a acestora către diferite resurse de pe aplicație.
Aplicația trebuie să fie ușor administrabil și să permită acces diferențiat în interfața de administrare, pentru publicarea conținutului. Accesul diferențiat în zona de administrare se referă la drepturi diferite de publicare a conținutului, drepturi diferite de vizualizare articole – în funcție de rolul asignat persoanei respective, ca exemplu: utilizator ce este responsabil de anumite compartimente – utilizator responsabil de blocul noutăți, utilizator responsabil de datele statistice, utilizator cu drepturi depline etc. De asemenea, la orice moment se va putea verifica cine și la ce dată a postat/șters un anumit articol în/din aplicației.
Cerințe fata de securitate
Avînd în vedere importanța datelor prelucrate, este esențială implementarea și respectarea celor trei principii fundamentale ale securității informatice în funcționarea sistemului:
- Confidențialitatea datelor vehiculate de către sistemul informatic;
- Integritatea datelor, a sistemului în sine (configurații, setări, etc);
- Disponibilitatea sistemului în orice condiții.
Soluțiile web trebuie sa fie protejate împotriva încercărilor deliberate sau accidentale de acces neautorizat la datele pe care aceasta le gestionează. Designul soluției de securitate trebuie sa fie astfel conceput incat sa asigure securitatea și confidențialitatea atat a datelor personale ale utilizatorilor, dar și a conținutului și funcționalităților aplicație, astfel incat utilizatorii sa acceseze doar acele secțiuni și conținut care le este permis prin apartenența la un profil sau machete de securitate.
Soluția de securitate va fi configurată astfel încît:
Să nu permită persoanelor neautorizate modificarea sau alterarea semantică a informațiilor din sistem;
Să asigure consistența datelor si sa permita identificarea sursei datelor inițiale si a persoanelor care au accesat sau au înregistrat aceste date în sistem;
Să asigure securizarea / protecția datelor vehiculate pe mai multe niveluri: la nivel de acces în rețea, la nivel de aplicație și la nivel de bază de date.
Paginile web trebuie să fie configurate încât să ofere protecție pentru următoarele vulnerabilități:
- Information leakage;
- Predictable resource location;
- SQL injection;
- iFRAME injection;
- Insufficient authentication;
- Insufficient authorization;
- Abuse of functionality;
- Directory indexing;
- HTTP response splitting;
Pentru a preveni riscurile asociate compromiterii credențialelor privilegiate [de administrator de sistem] se va implementa soluția de autentificare cu următoarele caracteristici:
- Soluția trebuie să autentifice toate activitățile realizate, incluzând operațiunile administrative și activitatea administratorilor. Înregistrarea activității administratorilor trebuie să permită identificarea username-ului din sistemul informatic care a realizat respectiva activitate;
- Soluția trebuie să permită o analiză de risc asociată tentativei de login, si restricționarea temporar accesului după 5 logari consecutive;
- Soluția trebuie să asigure stabilirea exactă a operațiunilor permise fiecărui utilizator;
- Credențialele de acces ale utilizatorilor la aplicație trebuie să fie unice în sistem și vor putea fi generate și gestionate doar de către administratorii de sistem; parolele de acces vor fi criptate;
- Soluția trebuie să asigure gestionarea parolelor pentru conturile privilegiate — inclusiv modificarea parolelor după ce acestea au fost utilizate și / sau la intervale regulate. De asemenea, soluția trebuie să asigure personalizarea politicilor aferente compoziției parolelor precum și vizualizării parolelor;
- Soluția trebuie să asigure stabilirea exactă a operațiunilor permise fiecărui utilizator;
- Soluția trebuie să fie compatibilă cu certificatele SSL.
- Pentru asigurarea îndeplinirii cerințelor de securitate legate de constrângerile privind prelucrarea datelor, sistemului informatic trebuie sa se respecte următoarele reguli aferente:
- Confidențialitate – asigurarea protecției datelor împotriva acceselor neautorizate.
- Integritate – asigurarea protecției, exactității și completitudinii datelor și a soluțiilor fumizate pentru stocarea și gestionarea acestora, dar și asigurarea împotriva manipulării frauduloase a datelor/informațiilor.
- Asigurarea controlului centralizat al tuturor aspectelor legate de securitate (autentificare, autorizare, auditare etc.), bazat pe separarea clară între control și date/informații.
Logurile și Google Analytics
- Fișierele log vor stoca datelor de accesare și gestiune a paginii (conectare, citire date, erori, etc.). Fișierele log vor sta la baza mecanismului de extragere a statisticilor soluției informatice și asigurare a securității informației.
- La fel aplicația va fi integrat cu serviciul Google Analytics pentru oferirea informațiilor statistice de accesare a aplicația și a activității utilizatorilor.
- În cadrul serviciului Google Analytics vor fi definite, raporate, personalizate și tablouri de board după specificațiile beneficiarului.
Cerințe referitor la performanța aplicației:
- Timpul mediu de încărcare a unei pagini: 2-3 secunde, în funcție de tipul de conexiune de care dispune utilizatorul;
- Indexarea cuvintelor cheie, titlului paginii, conținutului, titlurilor link-urilor pentru o mai bună performanță;