Usługa zaprojektowania, wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego SKS.

Opis przedmiotu przetargu: Przedmiotem zamówienia jest zaprojektowanie, wykonanie, uruchomienie oraz przeprowadzenie audytów wydajności i bezpieczeństwa Serwisu Internetowego Szkolny Klub Sportowy w oparciu o specyfikację załączoną do dokumentacji przetargowej przez Zamawiającego. Czynności te obejmują w szczególności: 1) Przygotowanie projektu graficznego portalu i przedstawienie do akceptacji Zamawiającego. 2) Po akceptacji przez Zamawiającego projektu graficznego – jego konwersja na zgodne ze standardami HTML, CSS oraz JavaScript/ECMAScript szablony, z uwzględnieniem urządzeń mobilnych. Zamawiający wymaga zastosowania kodowania znaków UTF-8. Wszystkie zasoby niezbędne do prawidłowego wyświetlenia strony powinny być ładowane z tego samego serwera, co strona – tj. nie dopuszcza się np. ładowania bibliotek JavaScript z zewnętrznych serwerów typu CDN. Wszystkie zasoby składające się na integralną strukturę podstrony ładowane w jej obrębie (tj. arkusze CSS, pliki JS, graficzne elementy szablonu strony) powinny być możliwie jak najmniejsze, poprzez zastosowanie takich technologii jak minifikacja, kompresja (dla obrazów: bez widocznej gołym okiem utraty jakości). Ilość żądań do serwera w obrębie załadowania podstrony również powinna zostać zminimalizowana (np. poprzez łączenie arkuszy CSS w jeden plik).Wymagane jest poprawne wyświetlanie zawartości we wszystkich grupach przeglądarek internetowych posiadających powyżej 3,0% udziału w rynku wg danych publikowanych przez gemiusRanking, dotyczących kwartału poprzedzającego bieżący w momencie realizacji niniejszego punktu. Ranking dostępny jest pod adresem: http://ranking.pl/pl/rankings/web-browsers-groups.html Narzędziem oceny poprawności kodu HTML jest walidator HTML W3.org (http://validator.w3.org/). Narzędziem oceny poprawności stylów CSS jest walidator CSS W3.org (https://jigsaw.w3.org/css-validator/). Narzędziem oceny poprawności kodu JS/ES jest JSLint (http://www.jslint.com/) oraz manualna inspekcja poprawności funkcjonowania elementów szablonów przeprowadzona przez Zamawiającego przy wykorzystaniu najnowszej dostępnej w momencie realizacji wersji przeglądarki Mozilla Firefox z zainstalowanym rozszerzeniem Firebug. 3) Zaimplementowanie przygotowanych szablonów w wybranym przez Wykonawcę i zatwierdzonym przez Zamawiającego oprogramowaniu CMS (Content Management System), który umożliwi Zamawiającemu samodzielne zarządzanie treścią stron informacyjnych Serwisu z użyciem edytora WYSIWYG (bez konieczności tworzenia/edycji HTML), również w zakresie przesyłania na serwer i osadzania w treści podstron dodatkowych obiektów, takich jak obrazy czy pliki do pobrania. CMS musi implementować obsługę wielu użytkowników o różnych poziomach dostępu, wraz z interfejsem do zarządzania użytkownikami i uprawnieniami przez głównego administratora, w tym możliwość zablokowania konta użytkownika (uniemożliwienie zalogowania się na nie) bez jego usuwania oraz możliwość zdalnego wylogowania użytkownika z panelu administracyjnego przez administratora. Musi również implementować dziennik logowań oraz dziennik zmian treści, tj. przechowywać informacje o tym, kiedy dany zasób (podstrona) był edytowany i przez którego użytkownika. Zakłada się, że CMS będzie korzystać z relacyjnej bazy danych pracującej w modelu serwer-klient (np. PostgreSQL, MySQL/MariaDB). Nie dopuszcza się przechowywania treści w formie statycznych podstron, z wyłączeniem buforowania. 4) Rozszerzenie oprogramowania CMS o moduły realizujące niestandardową funkcjonalność serwisu zgodnie ze specyfikacją, z uwzględnieniem mechanizmów importu i eksportu danych od/do podmiotów trzecich. Wytworzone moduły powinny uwzględnić walidację wprowadzanych przez użytkowników danych, bezpieczeństwo aplikacji (w szczególności ataki SQL injection, CSRF, XSS, przechwytywanie sesji, wstrzykiwanie kodu, wykonywanie poleceń systemowych itp.), szyfrowania danych przesyłanych przez Internet (certyfikat SSL dostarczony przez Zamawiającego) oraz przechowywania haseł w bezpiecznej postaci (przy użyciu silnego szyfrowania, np. algorytmu Blowfish). 5) Zaimplementowanie w Serwisie rozwiązania pozwalającego na gromadzenie i przeglądanie przez uprawnione osoby statystyk dot. wykorzystania Serwisu przez użytkowników, ze szczególnym uwzględnieniem liczby odsłon poszczególnych podstron w zadanym okresie czasu (z dokładnością co najmniej do 1 miesiąca), liczby unikalnych sesji w zadanym okresie czasu j/w. oraz informacji o wykorzystywanych przez użytkowników do przeglądania serwisu urządzeniach i przeglądarkach internetowych. Zamawiający dopuszcza wykorzystanie do realizacji tej funkcjonalności usług zewnętrznych (jak np. Google Analytics), pod warunkiem że korzystanie z nich nie będzie obciążać Zamawiającego opłatami, oraz będzie realizowane poprzez protokół HTTPS. 6) Niepubliczne uruchomienie przygotowanego serwisu na infrastrukturze informatycznej Zamawiającego (specyfikacja określona w załączniku nr 1 do SIWZ). 7) Przeprowadzenie testu wydajności (tzw. stress testu) Serwisu poprzez zasymulowanie interakcji użytkowników z Serwisem (z uwzględnieniem treści generowanych dynamicznie i operacji wykonywanych na bazach danych; Zamawiający dopuszcza pominięcie testowania wydajności operacji wymiany danych z podmiotami trzecimi) oraz udostępnienie wyników testu Zamawiającemu, ze szczególnym uwzględnieniem maksymalnej liczby jednoczesnych sesji. Zamawiający wymaga, żeby maksymalna liczba jednoczesnych sesji przy zadanych warunkach była nie mniejsza niż 2 500. 8) Przeprowadzenie audytu bezpieczeństwa przygotowanego Serwisu (w tym również pod kątem zgodności z Ustawą o Ochronie Danych Osobowych), implementacja zaleceń i przekazanie raportu Zamawiającemu. Jeśli implementacja zaleceń wpłynie znacząco na wydajność funkcjonowania Serwisu, audyt wydajności (pkt 7) powinien zostać przeprowadzony ponownie. Zamawiający wymaga, by audyt bezpieczeństwa został zrealizowany przez podmiot niezależny od Wykonawcy; 9) Publiczne uruchomienie Serwisu na infrastrukturze informatycznej Zamawiającego; 10) Przekazanie Zamawiającemu wytworzonych w ramach realizacji Zamówienia materiałów, zarówno w postaci przygotowanej do uruchomienia Serwisu, jak i wszelkiego rodzaju nieprzetworzonego (np. poprzez procesy minifikacji, kompresji, obfuskacji) kodu źródłowego, szablonów graficznych etc. wraz z dokumentacją; 11) Przeniesienie praw autorskich na Zamawiającego; 12) Świadczenie przez okres 12 miesięcy od terminu realizacji punktu 9 usługi obsługi serwisowej (zapewnienie poprawnego funkcjonowania Serwisu w zakresie wytworzonej aplikacji) oraz wprowadzania drobnych modyfikacji Serwisu na żądanie Zamawiającego (np. modyfikacja treści w widokach/podstronach niezarządzanych przez CMS itp.)