Послуги телефонного зв’язку та передачі даних – за кодом ДК 021:2015 – 64210000-1 (лот 1 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (основний канал); лот 2 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (резервний канал))

№__________________________ від «___»______________2021р. на №_______________________ До Постійно діючої адміністративної колегії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель Вул. Митрп. В.Липківського, 45, м Київ-45, 03680 (1) Замовник, рішення якого оскаржується: Державна митна служба України місцезнаходження: Україна, місто Київ, вул. Дегтярівська, 11г Суб’єкт оскарження: (2) Акціонерне товариство «Укртелеком» місцезнаходження: 01601, місто Київ, БУЛЬВАР ТАРАСА ШЕВЧЕНКА, будинок 18 Е. адреса для листування: oskakalska@ukrtelecom.ua Номер оголошення закупівлі: UA-2021-12-10-001268-b Класифікатор та його відповідний код: (код за ДК 021:2015 – 64210000-1) Предмет закупівлі: Послуги телефонного зв’язку та передачі даних – за кодом ДК 021:2015 – 64210000-1 (лот 1 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (основний канал); лот 2 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (резервний канал)) Замовником, Державною митною службою України, оголошено закупівлю (відкриті торги) та оприлюднено на веб-порталі Уповноваженого органу за № UA-2021-12-10-001268-b та оприлюднено вимоги до тендерної пропозиції. (3) Підстави для подання скарги: У Додатку 5 до тендерної документації «ТЕХНІЧНІ ВИМОГИ Послуги телефонного зв’язку та передачі даних – за кодом ДК 021:2015 – 64210000-1, (лот 1 - Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (основний канал) далі – Додаток 5; (лот 2 - Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (резервний канал))» є вимога до учасників про надання – копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001; При цьому, Замовником не наведено жодного обґрунтування необхідності встановлення цієї вимоги до цієї закупівлі. Скаржник не погоджується з наявністю у тендерній документації Замовника такої вимоги та вважає, що вона є дискримінаційною для учасників закупівлі та необґрунтованою, виходячи з наступного. (4) Обґрунтування наявності порушених прав та законних інтересів. Система сертифікації якості ISO (ІСО) проводиться на відповідність міжнародним стандартам, встановленим Міжнародною Організацією по Стандартизації (ISO, International Organization for Standardization). Організація ISO не проводить сертифікацію, а тільки розробляє стандарти відповідності. Функція сертифікації переходить на національні акредитовані установи, які займаються впровадженням стандартів на підприємстві, видають сертифікати та проводять наглядовий аудит. Організацією ISO розроблено велику кількість стандартів у різних сферах діяльності, зокрема і Стандарти ISO 45001:2018 (або ДСТУ ОНSAS 18001:2010 або OHSAS 18001:2007), ISO 9001:2015 (або ДСТУ ISO 9001:2015), ISO 14001:2015 (або ДСТУ ІSO 14001:2015), ДСТУ ISO 28000:2008 (або ISO 28000:2007), ДСТУ ISO/IEC 27001:2015 (або ISO/IEC 27001:2013). Усі ці стандарти стосуються безпосередньо менеджменту та бізнес-процесів, які в результаті опосередковано впливатимуть на якість продукції, захист довкілля та безпеку праці. Організація ISO не сертифікує компанії на відповідність стандартами і відповідно до своїх повноважень не може зобов'язати сертифікувати у обов'язковому порядку ні певну компанію, ні певну галузь. Ці рішення приймаються виключно на рівні кожної окремої держави, а в Україні діє принцип добровільної сертифікації. Тобто, ніхто не може зобов'язати бізнес в примусовому порядку сертифікувати товар чи підприємство, оскільки дана вимога відсутня в чинному законодавстві. Щодо Вимоги надати копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001, то такий сертифікат, згідно законодавства України є обов’язковим для банківської сфери. Так, згідно Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затвердженого постановою правління НБУ від 28.09.2017 № 95, банк зобов'язаний упровадити систему управління інформаційною безпекою (далі - СУІБ) згідно з ДСТУ ISO/IEC 27001:2015 для визначеної сфери застосування з урахуванням обов'язкових вимог щодо впровадження СУІБ. Отже, це адаптовані європейські стандарти з інформаційної безпеки, яких зобов’язані дотримуватись лише українські банки задля захисту інформації. Усі учасники, які зацікавлені взяти участь у цій закупівлі, відповідно до її предмету, здійснюють діяльність у сфері телекомунікацій та не пов’язані з банківською діяльністю, тому з такою вимогою участь у закупівлі є неможливою для Учасників діяльність, яких пов’язана виключно із сферою телекомунікацій, що у свою чергу вказує на дискримінаційність у цій закупівлі. Звертаємо увагу органу оскарження що на сферу телекомунікацій поширює свою дію Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 5 липня 1994 року № 80/94-ВР ( далі – Закон № 80/94-ВР). Згідно ч. 5 ст.9 № 80/94-ВР Закону особливості захисту інформації в системах, які забезпечують банківську діяльність, встановлюються Національним банком України. Відповідно до пункту 9 Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою КМУ від 29 березня 2006 р. N 373, криптографічний захист в системі таємної інформації, яка не становить державної таємниці, та конфіденційної інформації в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах та організаціях, які належать до сфери їх управління, військових формуваннях, які створені відповідно до закону, здійснюється з використанням засобів криптографічного захисту інформації, які відповідають вимогам до засобів криптографічного захисту інформації, призначених для захисту таємної інформації, яка не становить державної таємниці, та конфіденційної інформації, що підтверджуються експертним висновком у сфері криптографічного захисту інформації або документом про відповідність. Документом, що підтверджує відповідність системи управління інформаційною безпекою є також Атестат відповідності систем захисту ЗВІД (захищений вузол доступу до мережі Інтернет) (далі – Атестат). При цьому, наявність такого Атестату свідчить про високий рівень інформаційної безпеки, конфіденційності, цілісності інформації, яка передається каналами передачі даних. Видачу такого Атестату забезпечує Державна служба спеціального зв’язку та захисту інформації України. На офіційному сайті цього органу розміщено Перелік операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності систем захист ЗВІД https://cip.gov.ua/ua/news/zakhisheni-vuzli-dostupu-do-merezhi-internet. Таким чином, для сфери телекомунікацій Атестат є повноцінною альтернативою до сертифікату, що підтверджує відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001. Таким чином, Замовником з метою забезпечення конкурентної боротьби у цій закупівлі мало бути враховано положення вищенаведеного законодавства, що поширює свою дію на сферу телекомунікаційних послуг, що є безпосереднім предметом вказаної закупівлі. Але, як зазначалось вище Замовником не надано жодного обґрунтування необхідності встановлення вимоги, щодо надання копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001, не надано пояснення чому нормативні документи із банківської сфери поширені на сферу телекомунікацій та проігноровано вимоги законодавства у сфері телекомунікацій та інформаційної безпеки, щодо підтвердження відповідності системи управління інформаційною безпекою, Атестатом, що у свою чергу призводить до встановлення дискримінаційних вимог у цій закупівлі. Слід відмітити, що на схоже порушення у іншій закупівлі відповідним чином вже відреагував орган оскарження (закупівля № UA-2021-11-29-007505-c посилання https://prozorro.gov.ua/tender/UA-2021-11-29-007505-c), так було винесено рішення рішення від 23.12.2021 № 28331, у якому зокрема, зазначено, «Замовник не обґрунтував, та документально не підтвердив необхідності встановлення вищезазначеної вимоги Документації у наведеній редакції”(мова про сертифікат що підтверджує відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001). «Дії Замовника в частині встановлення у Документації наведених вище вимог порушують вимоги статті 5 та частини четвертої статті 22 Закону, якими передбачена недискримінація учасників, а також права та законні інтереси Скаржника, пов'язані з його участю у Процедурі закупівлі, та принципи недискримінація учасників та рівне ставлення до них, передбачені статтею 5 Закону. Враховуючи вище викладене, Замовник повинен усунути наведені вище невідповідності шляхом внесення відповідних змін до Документації в цій частині”. (5) Перелік документів (доказів), що підтверджують наявність у суб’єкта оскарження порушених прав: Підтверджують порушення прав та законних інтересів Укртелекому , як потенційного Учасника тендеру: - Додаток 5 до тендерної документації ТЕХНІЧНІ ВИМОГИ Послуги телефонного зв’язку та передачі даних – за кодом ДК 021:2015 – 64210000-1 (лот 1 - Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (основний канал); (лот 2 - Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (резервний канал)) (далі – додаток 5); (6) Вимоги суб’єкта оскарження та їх обґрунтування: Дії Замовника в частині встановлення у тендерній документації наведеної вище вимоги порушують вимоги статті 5 та частини четвертої статті 22 Закону, якими передбачена недискримінація учасників, а також права та законні інтереси Скаржника, пов'язані з його участю у Процедурі закупівлі, та принципи недискримінація учасників та рівне ставлення до них, передбачені статтею 5 Закону. Зважаючи на вище наведене, вважаємо, за необхідне зобов’язати Замовника внести зміни до тендерної документації – зокрема до додатку 5, з метою усунення дискримінації потенційних учасників тендеру та забезпечення конкуренції при проведенні процедури закупівлі, а саме вилучити вимогу надання Учасниками копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001. Керуючись ст. 5, 18 Закону України «Про публічні закупівлі», прошу орган оскарження: Зобов’язати Державну митну службу України, внести зміни до тендерної документації за процедурою закупівлі - код за ДК 021:2015 – 64210000-1 Послуги телефонного зв’язку та передачі даних, оголошення про проведення якої оприлюднене на веб-порталі Уповноваженого органу за № UA-2021-12-10-001268-b та предметом Послуги телефонного зв’язку та передачі даних, лот 1 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (основний канал); лот 2 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (резервний канал).

Замовником, Державною митною службою України, оголошено закупівлю UA-2021-12-10-001268-b, Послуги телефонного зв’язку та передачі даних – за кодом ДК 021:2015 – 64210000-1 (лот 1 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (основний канал); лот 2 – Послуги телекомунікацій для забезпечення роботи каналів зв’язку Відомчої телекомунікаційної мережі Держмитслужби (резервний канал)), тобто предметом закупівлі визначено Послуги телефонного зв’язку та передачі даних. У Додатку 5 до тендерної документації «ТЕХНІЧНІ ВИМОГИ» є вимога до учасників про надання – копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001; Слід відмітити, що сертифікація ISO не є обов’язковою на території України, а вартість отримання такого сертифіката може становити понад 30 000 грн. У разі відсутності сертифіката ISO, якого вимагає замовник, учаснику потрібно нести додаткові витрати для оформлення документа, який є необов’язковий у сфері телекомунікацій. Такий сертифікат, згідно законодавства України є обов’язковим для банківської сфери. Так, згідно Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затвердженого постановою правління НБУ від 28.09.2017 № 95, банк зобов'язаний упровадити систему управління інформаційною безпекою (далі - СУІБ) згідно з ДСТУ ISO/IEC 27001:2015 для визначеної сфери застосування з урахуванням обов'язкових вимог щодо впровадження СУІБ. Отже, це адаптовані європейські стандарти з інформаційної безпеки, яких зобов’язані дотримуватись лише українські банки задля захисту інформації. Усі учасники, які зацікавлені взяти участь у цій закупівлі, відповідно до її предмету, здійснюють діяльність у сфері телекомунікацій та не пов’язані з банківською діяльністю, тому з такою вимогою участь у закупівлі є неможливою для Учасників діяльність, яких пов’язана виключно із сферою телекомунікацій, що у свою чергу вказує на дискримінаційність у цій закупівлі. Дискримінація учасників публічних закупівель — це обмеження прав когось із них, встановлення у тендерній документації вимог, яким можуть відповідати лише один або декілька учасників. Законом України «Про публічні закупівлі» від 25.12.2015 № 922-VIII (далі — Закон № 922) дискримінація учасників заборонена. У зв’язку з цим, просимо привести вимоги тендерної документації у відповідність до Закону №922, що у свою чергу дозволить Замовнику провести закупівлю у добросовісній конкуренції за участю суб’єктів господарювання, що надають якісні послуги телефонного зв’язку та передачі даних.