0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”)

Завершена

30 000 000.00 UAH без ПДВ
мін. крок: 0.2% або 50 000.00 UAH
Період оскарження: 24.12.2019 15:45 - 20.01.2020 00:00
Скарга
Відхилено

Скарга на порушення Замовником законодавства в сфері публічних закупівель

Номер: 146e93caf5eb4138a211fa9ba429b129
Пов'язана прекваліфікація: ТОВ "КУБІТ"
Ідентифікатор запиту: UA-2019-12-24-004312-b.b8
Назва: Скарга на порушення Замовником законодавства в сфері публічних закупівель
Скарга:
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Пов'язані документи: Учасник Орган оскарження Замовник
Дата прийняття скарги до розгляду: 06.03.2020 17:52
Дата прийняття рішення про прийняття скарги до розгляду: 12.03.2020 15:47
Дата прийняття рішення про відхилення скарги: 30.03.2020 21:12
Задовільнена: Так
Автор: ТОВ "ОКТАВА КІБЕРЗАХИСТ", Лунько Денис +380672308057 Denis.Lunko@octava.ua http://octava.ua
Скарга
Залишено без розгляду

Скарга на порушення Замовником законодавства в сфері публічних закупівель

Номер: 25cf698e1c734008822189c56cf9eac9
Пов'язана прекваліфікація: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОПТІДАТА"
Ідентифікатор запиту: UA-2019-12-24-004312-b.b11
Назва: Скарга на порушення Замовником законодавства в сфері публічних закупівель
Скарга:
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Пов'язані документи: Учасник Орган оскарження
Дата прийняття скарги до розгляду: 06.03.2020 17:55
Дата прийняття рішення про залишення скарги без розгляду: 11.03.2020 19:02
Задовільнена: Ні
Автор: ТОВ "ОКТАВА КІБЕРЗАХИСТ", Лунько Денис +380672308057 Denis.Lunko@octava.ua http://octava.ua
Скарга
Залишено без розгляду

Скарга на порушення Замовником законодавства в сфері публічних закупівель

Номер: 79379f32c9da46918bf2cdad8964354f
Пов'язана прекваліфікація: ТОВ "ГАРТЕН-КОНСАЛТИНГ"
Ідентифікатор запиту: UA-2019-12-24-004312-b.c9
Назва: Скарга на порушення Замовником законодавства в сфері публічних закупівель
Скарга:
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Пов'язані документи: Учасник Орган оскарження
Дата прийняття скарги до розгляду: 06.03.2020 17:53
Дата прийняття рішення про залишення скарги без розгляду: 11.03.2020 19:01
Задовільнена: Ні
Автор: ТОВ "ОКТАВА КІБЕРЗАХИСТ", Лунько Денис +380672308057 Denis.Lunko@octava.ua http://octava.ua
Скарга
Залишено без розгляду

Скарга на порушення Замовником законодавства в сфері публічних закупівель

Номер: a06da2709de14ff78b60c11a1d0adc08
Пов'язана прекваліфікація: ТОВ "Софтліст"
Ідентифікатор запиту: UA-2019-12-24-004312-b.c10
Назва: Скарга на порушення Замовником законодавства в сфері публічних закупівель
Скарга:
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Пов'язані документи: Учасник Орган оскарження
Дата прийняття скарги до розгляду: 06.03.2020 17:54
Дата прийняття рішення про залишення скарги без розгляду: 11.03.2020 19:00
Задовільнена: Ні
Автор: ТОВ "ОКТАВА КІБЕРЗАХИСТ", Лунько Денис +380672308057 Denis.Lunko@octava.ua http://octava.ua
Скарга
Відхилено

Cкарга на умови закупівлі

Номер: dfcffd05334d4c7b81b6ce28ac473132
Пов'язаний елемент: Закупівля
Ідентифікатор запиту: UA-2019-12-24-004312-b.c7
Назва: Cкарга на умови закупівлі
Скарга:
Замовником встановлено дискримінаційні вимоги, які обмежують нашу участь, звужують коло учасників, є такими, що порушують принципи добросовісної конкуренції серед учасників, відкритості та прозорості на всіх стадіях закупівлі, максимальної економії та ефективності при здійсненні процедури закупівель, та порушують вимоги чинного Законодавства України.
Пов'язані документи: Учасник Орган оскарження Замовник
Дата прийняття скарги до розгляду: 19.01.2020 16:40
Дата прийняття рішення про прийняття скарги до розгляду: 22.01.2020 18:51
Дата прийняття рішення про відхилення скарги: 12.02.2020 21:49
Автор: ТОВ "ОКТАВА КІБЕРЗАХИСТ", Лунько Денис +380672308057 Denis.Lunko@octava.ua http://octava.ua
Вимога
Залишено без розгляду

Вимога на внесення змін до тендерної документації

Номер: 82b3b29f7a87427a979ae0faf55a6e67
Пов'язаний елемент: Закупівля
Ідентифікатор запиту: UA-2019-12-24-004312-b.c4
Назва: Вимога на внесення змін до тендерної документації
Вимога:
Шановний Замовнику, Проаналізувавши питання «Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"» Дата подання: 10 січня 2020 15:40 Дата відповіді: 13 січня 2020 15:42 Та питання «Неоднозначне тлумачення» Дата подання: 11 січня 2020 12:43 Дата відповіді: 13 січня 2020 15:44 Стосовно кількості користувачів «Програмна продукція - Підсистема захисту веб-трафіку» Відповідь – «5», та кількості «операторів та персоналу i-Сyber» - Відповідь – «20». Ми приходимо до неоднозначних висновків, що закупка «Підсистеми захисту веб-трафіку» на 5 користувачів виглядає дуже дивною і має явні ознаки нецільового використання коштів, оскільки: 1. Весь персонал i-Сyber у кількості 20 користувачів може мати доступ в Інтернет за допомогою «Підсистема для фільтрації мережевого трафіку та захисту мережі», тим більше, що у вимогах до неї є наступне: «Розпізнавання в інспектуємому трафіку на Layer-7 моделі OSI по сигнатурах, наступного програмного забезпечення (додатків), протоколів або сервісів: …… • Електронної пошта; • Соціальних мереж; • Засобів миттєвого обміну повідомленнями; • Засобів аудіо-відео-конференцій; • Потокового аудіо-відео (незалежно від веб-сайту), аудіо й відео по HTTP; • Засобів публікації робочого стола й надання дистанційного доступу, включаючи Team-Viewer; • Зовнішніх проксі-сервери й анонімайзерів, включаючи Tor, Ultrasurf, Freegate, SOCKS, PHP Proxy; » та «URL-Фільтрація з використанням динамічної репутаційної бази, що підтримує категоризацію для різних розділів того самого веб-сайту, включаючи підтримку категорій для веб-сайтів на різних мовах, блокування передачі файлів по типах, певних сигнатур» і в той же час робиться закупка підсистеми захисту веб-трафіку всього лише на 5 користувачів з дуже високими вимогами до віртуальних ресурсів, а саме: 16 vCPU, 16 vRAM, 200 GB vHDD не менше 1000 IOPS.
Пов'язані документи:

Документів не завантажено.
Дата подачі: 14.01.2020 13:39
Вирішення: Програмний комплекс галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” створюється не для власних потреб нашого підприємства, а для надання сервісів з кіберзахисту підприємствам та установам транспортної галузі. Підсистема захисту веб-трафіку – 5 комплектів, призначена для роботи з підприємствами, які будуть нашими клієнтами, та направлена на аналіз специфічних запитів. Також ця підсистема повинна пропускати через себе велику кількість файлів та архівів, саме це потребує досить значних технічних вимог. На початковому етапі впровадження Програмного комплексу передбачено підключення 5 підприємств транспортної галузі. В подальшому при масштабуванні і розширенні системи, а також при підключенні нових підприємств будуть проводитись процедури по закупівлі додаткових комплектів. Під користувачем може бути сервіс, пристрій або фізична особа, яка отримує доступ до веб ресурсів, тому у зв’язку з цим кількість користувачів Підсистеми захисту веб-трафіку та персоналу i-Сyber не співпадає. Тож зазначаємо, що даний компонент не використовується в роботі власного персоналу I-Cyber, для захисту робочих станцій моніторингового центру передбачена підсистема посилення антивірусного захисту кінцевих точок, система класу EDR – 20 шт.
Статус вимоги: Не задоволено
Дата прийняття рішення про залишення скарги без розгляду: 12.02.2020 21:51
Вимога
Залишено без розгляду

Вимога до «Підсистема захисту веб-трафіку– 5 комплектів»

Номер: 512de750d5e44a60b167242eff6a9e28
Пов'язаний елемент: Закупівля
Ідентифікатор запиту: UA-2019-12-24-004312-b.a6
Назва: Вимога до «Підсистема захисту веб-трафіку– 5 комплектів»
Вимога:
Шановний Замовнику, у вимогах до підсистеми захисту веб-трафіку, у підрозділі «Захист» зазначено вимогу «Підтримка Hardware Security Module». У той же час, компонент типу «Hardware Security Module» є виключно апаратним компонентом (постачається у вигляді обладнання РСІ-карти) і може використовуватись лише у складі апаратного пристрою. Враховуючи, що документацією передбачено постачання лише програмної продукції, вимога щодо підтримки Hardware Security Module підлягає виключенню з тендерної документації. Вимагаємо виключити вимогу щодо підтримки Hardware Security Module та внести зміни в тендерну документацію.
Пов'язані документи:

Документів не завантажено.
Дата подачі: 14.01.2020 13:41
Вирішення: Доброго дня. Традиційно Hardware Security Module - це було апаратне рішення у вигляді PCI карти. На даний момент на ринку присутні HSM у вигляді карт розширення (PCI, PCIe), але також з’явилась можливість використання у вигляді зовнішнього рішення, USB або мережевого рішення. Також спеціально для віртуалізованих рішень є приклади реалізації Cloud HSM, Virtual HSM. Тому, переліку який саме HSM має підтримувати підсистема захисту веб трафіку не було, у зв’язку з тим, що це може обмежити вибір рішення з боку HSM, так й збоку підсистем захисту веб-трафіку.
Статус вимоги: Не задоволено
Дата прийняття рішення про залишення скарги без розгляду: 12.02.2020 21:51
Вимога
Залишено без розгляду

Вимога до «Підсистема дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах – 1 шт»

Номер: af46752cb54842dbb4ce7c143b0df66d
Пов'язаний елемент: Закупівля
Ідентифікатор запиту: UA-2019-12-24-004312-b.b5
Назва: Вимога до «Підсистема дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах – 1 шт»
Вимога:
Шановний Замовнику, в тендерній документації в Додатку 1 в технічних вимогах до «Підсистеми дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах – 1 шт», у розділі «Технічна вимоги» пунктом 1 встановлена вимога «Встановлення всіх компонентів підсистеми на локальний сервер або робочу станцію під управлінням ОС сімейства Linux або Windows», водночас, у розділі «Вимоги до потужностей обробки та зберігання даних» пунктом 1 встановлено вимогу «Підсистема та усі її компоненти повинні бути розміщені в хмарному центрі обробки даних (ХЦОД)». Зазначені вимоги протирічать одна одній, не дозволяють учаснику сформувати коректну цінову пропозицію. Вимагаємо усунути цю розбіжність та внести зміни в тендерну документацію.
Пов'язані документи:

Документів не завантажено.
Дата подачі: 14.01.2020 13:40
Вирішення: Дякуємо за ваше зауваження. Звертаємо вашу вагу на те, що дані вимоги не протирічать одна одній. Використання хмарного центра обробки даних передбачає у тому числі можливість запуску віртуальних машин під керуванням ОС сімейства Linux або Windows. Крім того, для виконання посадових обов’язків, персоналу “I-CYBER” може знадобитись проводити оцінку стану технічного захисту систем віддалених об’єктів, без зв’язку з ХЦОД, саме тому, рішення яке ми хочемо придбати повинно надавати можливість його інсталяції в тому числі на локальний сервер або мобільну робочу станцію (ноутбук) під керуванням ОС сімейства Linux або Windows
Статус вимоги: Не задоволено
Дата прийняття рішення про залишення скарги без розгляду: 12.02.2020 21:51
Вимога
Залишено без розгляду

Розбіжність в кількості подій на секунду для «Підсистема управління подіями інформаційної безпеки (SIEM) – 1 комплект»

Номер: f2b8d7a4172843428b0baa26ac39ae2e
Пов'язаний елемент: Закупівля
Ідентифікатор запиту: UA-2019-12-24-004312-b.c3
Назва: Розбіжність в кількості подій на секунду для «Підсистема управління подіями інформаційної безпеки (SIEM) – 1 комплект»
Вимога:
Доброго дня! У Додатку 1 до тендерної документації, у технічних вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM) – 1 комплект», в розділі «Архітектура та експлуатація системи» встановлено вимогу: «приймати події при піковому навантаження не менш ніж 16000 подій на секунду». Водночас, у цій же таблиці, у розділі «Відображення даних, пошук по базі та звітність» встановлено вимогу «Кількість подій, які зберігаються у необробленому вигляді та по яким можна виконувати пошук - не менше 7000 подій у секунду». Звертаємо Вашу увагу на те, розбіжність у кількості подій на секунду, значно впливає на ціну та не дозволяє учаснику сформувати коректну цінову пропозицію. Вимагаємо надати однозначне тлумачення вимог щодо кількості подій за секунду у зазначених розділах, встановити єдину точну кількість подій на секунду, та внести відповідні зміни в тендерну документацію.
Пов'язані документи:

Документів не завантажено.
Дата подачі: 13.01.2020 15:03
Вирішення: У Додатку 1 до тендерної документації у розділі 1 «Підсистема управління подіями інформаційної безпеки (SIEM)» кількість подій відрізняється у зв’язку з тим, що є події які SIEM рішення повинно приймати, нормалізувати та оброблювати - не менше 16000 подій/сек. Ці події під час обробки можуть бути модифіковані, у той самий час з цього потоку подій не всі події треба зберігати у незміненому вигляді, це ті події які можуть бути використані як доказова база. Пошук по цій базі повинен виконуватись з показником не менше 7000 подій/сек. Саме тому в тендерній документації існують ці дві кількісні характеристики.
Статус вимоги: Не задоволено
Дата прийняття рішення про залишення скарги без розгляду: 12.02.2020 21:51
Вимога
Залишено без розгляду

Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів

Номер: fe7e21bb98f041c588fa31dcb1721ce2
Пов'язаний елемент: Закупівля
Ідентифікатор запиту: UA-2019-12-24-004312-b.c2
Назва: Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів
Вимога:
Доброго дня! У Додатку 1 до тендерної документації, у технічних вимогах до «Підсистеми аудиту дій користувача – 1 комплект», у розділі «Інтеграція» присутня вимога: «1. здійснення поверхневого аналізу додатків, систем та усіх наявних джерел інформації якими користується персонал компанії», при цьому відсутні будь-які відомості стосовно необхідної глибини «поверхневого аналізу», територіального розміщення компонентів, стосовно яких необхідно здійснення «поверхневого аналізу», їх організаційної належності та інших умов виконання робіт. Також, у вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM)», у розділі «Інсталяція рішення» наявна вимога: «Включення кореляції подій і перевірка попередньо налаштованих інцидентів», при цьому відсутні вимоги стосовно необхідної кількості та змісту подій та інцидентів. Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів не дозволяє учаснику визначити, що буде вважатись достатнім для виконання цих вимог та сформувати коректну цінову пропозицію. Також відсутність точних вимог створює передумови до зловживань при оцінці тендерних пропозицій учасників, порушуючи основні принципи здійснення закупівлі згідно статті 3 Закону України "Про публічні закупівлі". Вимагаємо надати точний опис вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів, і внести відповідні зміни у тендерну документацію.
Пов'язані документи:

Документів не завантажено.
Дата подачі: 13.01.2020 15:02
Вирішення: 1. Детальний опис вимог щодо аналізу додатків не може бути наданий зважаючи на дві наступні причини: • Процес закупівлі не завершено. Ми, як замовник, не знаємо про те, з яким конкретним рішенням буде обрано переможця. Параметри аналізу можуть відрізнятися у різних виробників, тому вказувати конкретні параметри ми не маємо права, позаяк бажаємо дотриматися правил закупівлі; • На системах, які необхідно контролювати та захищати на кожному із об’єктів встановлені різні додатки різних версій, частина з яких вже може не підтримуватися самим виробником додатка та виробником рішення, яке планується закупити. Через це не бачимо сенсу вказувати конкретику. Узагальнюючи вищезазначене, ми як замовник, зацікавлені у рішенні, яке дозволяє контролювати дії користувача у поширених додатках загального призначення (ОС, офісний пакет, браузери, документообіг, тощо). Потрібен контроль дій та аналітика відстежених спрацювань. 2. Оскільки рішення SIEM не обрано, то не можливо прописати перелік кореляційних правил, які мають бути увімкнені. Різні виробники при розгортанні рішення надають мінімум необхідних кореляційних актуальних на даний час правил, які можуть змінюватись в залежності від версій програмного забезпечення. Якщо надати перелік необхідних правил, а у всіх виробників вони різні, то це може привести до дискримінації тих чи інших виробників.
Статус вимоги: Не задоволено
Дата прийняття рішення про залишення скарги без розгляду: 12.02.2020 21:51