Piegāžu kārtība

Kārtība, kādā piegādājami programmatūras laidieni uzstādīšanai Valsts reģionālās attīstības aģentūras (turpmāk - Aģentūras) pārziņā esošiem tehniskiem resursiem

1. Jebkuras piegādes, kas jāuzstāda uz Aģentūras pārziņā esošiem tehniskiem resursiem, jāizvieto uz Aģentūras Nexus, GIT un Jenkins serveriem un/vai jānodod izmantojot citu risinājumu, par to savstarpēji vienojoties ar Aģentūru.

2. Lai saņemtu piekļuves rekvizītus Nexus un/vai  GIT, un/vai Jenkins serveriem un/vai citiem risinājumiem:

   1. organizācijas pilnvarots pārstāvis (līguma ar Aģentūru parakstītājs vai līgumā norādītā kontaktpersona), nosūta elektroniski parakstītu pieprasījumu uz Aģentūras e-adresi saskaņā ar piekļuves tiesību pieprasījuma veidlapu.

   2. iestādes, kas plāno piegādāt e-pakalpojumu programmatūru, jāizpilda procedūras “E-pakalpojumu reģistrēšana” 4. punktu: Piekļuves tiesību pieprasīšana e-pakalpojuma izstrādātājiem un testētājiem.

3. Pēc piekļuves tiesību rekvizītu piešķiršanas Nexus, GIT, Jenkins vai citu risinājumu, serveru adreses un lietotājvārdu nosūtīs uz piekļuves tiesību pieprasījuma veidlapā norādīto e-pasta adresi. Parole tiks nosūtīta uz piekļuves tiesību pieprasījuma veidlapā norādītās personas mobilo tālruni. Piekļuves piešķir līdz norādītajam termiņam, bet ne ilgāk kā līdz līgumā noteikto saistību termiņa beigām. Papildus jāņem vērā:

   1. pēc GIT piekļuves rekvizītu saņemšanas lietotājam obligāti ir jāieslēdz 2 faktoru autentifikāciju, pretējā gadījumā lietotājs tiks nobloķēts;

   2. ja 6 mēnešu laikā lietotājs nepieslēdzas Aģentūras resursiem, lietotāja piekļuves tiesības tiek slēgtas.

   3. pēc katriem 6 mēnešiem Aģentūra pārskata savus lietotājus, tiem nosūtot automātisku e-pasta paziņojumu ar lūgumu apstiprināt piekļuvestiesību nepieciešamību. Ja lietotājs nesniedz atbildi uz paziņojumu saskaņā ar tajā sniegtajām norādēm, Aģentūra slēdz lietotāja piekļuves tiesībasun nepieciešamības gadījumā tās iestādei/organizācijai jāpiesaka no jauna saskaņā ar 2.punktu.

4. Kad programmatūras laidiens sagatavots piegādei, lietotājam, kam piešķirtas piekļuves tiesības atbilstoši šīs kārtības 2.punktam, jāinformē Aģentūra:

   Lūdzam ievērot! 

   1. ja Organizācijai ir noslēgts līgums ar Aģentūru par programmatūras izstrādi un laidiena piegāde notiek tā ietvaros - Aģentūras projektu pārvaldības sistēmā JIRA;

   2. pārējos gadījumos, nosūtot e-pastu uz e-pasta adresi piegades@vraa.gov.lv un uz Aģentūras kontaktpersonas e-pasta adresi (ja Organizācija veic savā pārziņā esoša risinājuma, piem., e-pakalpojuma, programmatūras piegādi uzstādīšanai uz Aģentūras tehniskajiem resursiem) un norādot vismaz:

      • sistēmas un tās komponentes nosaukumu un piegādes ID;

      • piegādes izvietošanas vietni un mapi, kurā tā izvietota (skatīt 6.punktu papildus informācijai);

      • projekta un/vai līguma numurs, kura ietvarā sagatavota un iesniegta piegāde;

      • esošajiem risinājumiem, ja piegāde ir iesniegta kā labojums;

      • īsu piegādes aprakstu;

      • Aģentūras kontaktpersonas vārdu, uzvārdu;

      • kā arī citu informāciju, kas var palīdzēt viennozīmīgi identificēt piegādi un organizēt tās virzību.

   3. Ja piegāde satur tikai dokumentāciju kā līguma un/vai projekta nodevumu, jānorāda vismaz:

      • projekta un/vai līguma numurs, kura ietvarā sagatavots un iesniegts nodevums;

      • Aģentūras kontaktpersonas vārds, uzvārds;

      • izmaiņu pieteikuma numurs, ja piegāde uz tādu ir attiecināma;

      • dokumentu un to versiju sarakstu.

   • Piegādes e-pasta tēmā obligāti jānorāda sistēmas, uz ko piegāde attiecināma, nosaukums un /vai identifikators.
   • Ja piegāde attiecas uz e-pakalpojumu, e-pasta kopija par piegādi obligāti jāadresē e-pakalpojuma pārzinim jeb sniedzējam, kā arī Aģentūras deleģētai kontaktpersonai e-pakalpojuma izstrādē.
   • Ja piegādes apraksts/e-pasts nesatur 4.punktā norādīto informāciju, Aģentūra ir tiesīga piegādi noraidīt. 
   • Ja Aģentūra piegādei konstatēs drošības ievainojamības, piegāde tiks noraidīta, norādot uz ievainojamībām, kas jānovērš.

5. Programmatūras laidiena piegāde jāsaformē:

   Lūdzam ievērot! 

   1.  ievērojot tehniskās prasības pret komponentēm, kuras paredzēts nodot un izvietot Aģentūras Kubernetes klasterī, izmantojot automatizēto piegādes un izvietošanas procesu, kas aprakstīts:

      Piegāžu procesa organizācija. Vadlīnijas un Helm pakotnes paraugi v.1.03

      un tai jāsatur vismaz:

      • laidiena instalācijas pakotni (-es) (uz Nexus servera);

      • laidiena izejas kodu (uz GIT servera);

      • laidiena uzstādīšanas instrukciju, iekļaujot laidiena datumu, numuru un izmaiņu vēsturi (instrukcijai jāuztur arī laidiena versijas), norādes par konfigurācijās veicamām izmaiņām un atsauces uz atbilstošām administratora rokasgrāmatām (uz GIT servera, kā viens no iespējamiem formātiem - Visual Studio Code atbalstīts formāts, piemēram, Markdown);

      • laidienā iekļauto izmaiņu un/vai uzlabojumu aprakstu, kas ietver programmatūras funkcionālo izmaiņu aprakstu (uz GIT servera);

      • atsauci uz saistīto komponenšu versijām (uz GIT servera);

      • testēšanas dokumentācija (jāsatur testēšanas scenāriji, protokols par scenāriju izpildi) (uz GIT servera);

      • kā arī citu informāciju, ja tā ir būtiska pie uzstādīšanas (uz GIT servera).

   2. Pārējos gadījumos programmatūras laidiena piegādei arī jāsatur vismaz 5.1. minētie dokumenti, kas jāiesniedz saskaņā ar savstarpējo vienošanos ar Aģentūru par citu risinājumu piegāžu pārvaldībai.

   • Ja programatūras laidiena piegāde nesatur 5.punktā norādīto informāciju, Aģentūra ir tiesīga piegādi noraidīt.

6. Nexus un GIT serveru mapju struktūru nodrošina un pārvalda Aģentūra. Informācija par konkrētās mapes izmantošanu programmatūras laidiena piegādei tiek sniegta vienkopus ar šīs kārtības 3.punktā minētās informācijas nodošanu. 

7.  Par programmatūras piegādes uzstādīšanu Aģentūra informēs:

   1.  Aģentūras projektu pārvaldības sistēmā JIRA, ja Organizācijai ir noslēgts līgums ar Aģentūru par programmatūras izstrādi un programmatūras laidiena piegāde notiek tā ietvaros;

   2. e-pastā, ja Organizācija veic savā pārziņā esoša risinājuma  programmatūras piegādi uzstādīšanai uz Aģentūras tehniskajiem resursiem, adresējot to piegādes sūtītājam un Aģentūras kontaktpersonai.

8. Izveidotās Jenkins komponentes jaunās versijas (Job) AIZLIEGTS palaist uzstādīšanai (Deploy). To dara VRAA speciālisti pēc informācijas saņemšanas saskaņā ar 4.punktu un attiecīgās konfigurācijas uzstādīšanas

Piekļuve Aģentūras tehniskajiem resursiem

• Atsevišķos gadījumos var tikt piešķirta piekļuve Aģentūras testa vidē izvietotajiem resursiem – serveriem, datubāzēm, platformām u.c. Pieslēgšanās Aģentūras testa resursiem veicama tikai ar PAM (privileged access management) risinājumu, izmantojot divfaktoru autenfikāciju (2FA). Lai pieslēgtos PAM, ir nepieciešams dators ar Windows OS un aktuālu pārlūkprogrammas versiju.

• Lai saņemtu piekļuves rekvizītus, Organizācijas pilnvarots pārstāvis (līguma ar Aģentūru parakstītājs vai līgumā norādītā kontaktpersona), nosūta elektroniski parakstītu pieprasījumu uz Aģentūras e-adresi saskaņā ar piekļuves tiesību pieprasījuma veidlapu.