-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
- 2
09310000-5 - Електрична енергія (постачання електричної енергії)
Завершена
508 800.00
UAH з ПДВ
мін. крок: 0.5% або 2 544.00 UAH
мін. крок: 0.5% або 2 544.00 UAH
Період оскарження:
10.01.2023 10:18 - 15.01.2023 00:00
Вимога
Залишено без розгляду
Міжнародні стандарти
Номер:
7f788413d1144faa806cb70d28b4db87
Ідентифікатор запиту:
UA-2023-01-10-001122-a.b2
Назва:
Міжнародні стандарти
Вимога:
Шановний замовник! Щодо вимоги Документації — надати сертифікат : ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування» шляхом подання оригіналу або копії діючого сертифікату ISO 37001:2018 (ISO 37001:2016), виданого на ім‘я учасника закупівлі органом сертифікації, включеним до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України; Даний стандарт ISO/ІЕС 27001:2015 "Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги": Такий стандарт інформаційної безпеки ДСТУ ISO/IEC 27001 розроблений за допомогою НБУ. Це адаптований європейський стандарт з інформаційної безпеки, яких зобов'язані дотримуватись лише українські банки задля захисту інформації; Вищезазначений сертифікат не має ніякого відношення до даної закупівлі і ніяким чином не впливає, а ні на кваліфікаційні критерії предмету закупівлі, а також не дає Замовнику додаткову гарантію щодо постачання. Тому дана вимога є дискримінаційною. Просимо внести зміни до документації.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
12.01.2023 19:05
Вирішення:
Шановний учаснику!
На Вашу вимогу UA-2023-01-10-001122-a.b2 повідомляємо наступне.
Замовник здійснює цю закупівлю у відповідності до вимог Закону України «Про публічні закупівлі» (надалі – Закон) з урахуванням положень постанови Кабінету Міністрів України від 12.10.2022 №1178 «Про затвердження особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування» (далі – Особливості).
Відповідно до абзацу першого частини третьої статті 22 Закону тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації.
З метою вибору за результатами цієї процедури закупівлі ефективного, відповідального та добросовісного постачальника, діяльність якого відповідає вимогам чинного законодавства України, замовник встановлює вимоги до учасників в частині підтвердження впровадження ними та підтвердження їхньої відповідності системам управління (менеджменту), зокрема: ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги» та ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування».
1) Щодо вимоги тендерної документації щодо надання учасниками підтвердження відповідності ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги»:
Відповідно до вимог п.2.17 частини 2 розділу V тендерної документації з метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами учасник шляхом надання сертифікату підтверджує відповідність вимогам ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги». Зазначений документ має бути виданий на ім‘я учасника закупівлі органом сертифікації, що включений до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України, має відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.
ДСТУ ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги» прийнято та введено в дію з 01.01.2017 року відповідно до наказу Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 р. №193.
Відповідно до розділу 1 «Сфера застосування» ДСТУ ISO/IEC 27001:2015 цей стандарт визначає вимоги до проектування, впровадження, підтримки та постійного вдосконалення системи управління інформаційною безпекою з урахуванням обставин організації. Цей стандарт також містить вимоги для оцінювання та оброблення ризиків інформаційної безпеки, пов’язаних з потребами організації. Вимоги, наведені в цьому стандарті, є загальними та можуть бути запроваджені для всіх організацій незалежно від типу, розміру та природи. Надання відповідного Сертифікату системи менеджменту інформаційної безпеки є підтвердженням того факту, що система управління інформаційною безпекою учасників забезпечує збереження конфіденційності, цілісності й доступності інформації. До того ж, в умовах триваючої військової агресії російської федерації проти України не менш важливого значення набуває і кібербезпека, в тому числі захист інформації, що містить персональні дані осіб як замовника так, і постачальника.
Отже, з метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами керуючись наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 р. №193, а також відповідно до абзацу 1 частини 3 статті 22 Закону Замовник вимагає документального підтвердження учасниками проходження сертифікації їхньої діяльності та відповідності системи менеджменту інформаційної безпеки Учасника торгів вимогам міжнародного стандарту ISO/IEC 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги».
Також звертаємо увагу, що дана вимога не є дискримінаційною. Такої ж позиції дотримується Постійно діюча комісія з розгляду скарг АМКУ (наприклад згідно з рішенням № 28480-р/пк-пз від 28.12.2021)
2) Щодо вимоги тендерної документації про надання учасниками підтвердження відповідності ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування»:
Відповідно до вимог п.2.15 частини 2 розділу V тендерної документації з метою формування етичних ділових відносин між учасниками ринку, викорінення корупції і підвищення відповідальності та довіри у сфері бізнесу, в роботі державних установ та громадських організацій учасник у складі пропозиції повинен надати підтвердження впровадження стандарту ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування» шляхом подання оригіналу або копії діючого сертифікату ISO 37001:2018 (ISO 37001:2016), виданого на ім‘я учасника закупівлі органом сертифікації, включеним до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України. Наданий документ повинен відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.
ДСТУ ISO 37001:2018 Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування (ISO 37001:2016) прийнято та введено в дію з 01.01.2020 року відповідно до наказу Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2018 р. №507.
Відповідно до розділу 1 Сфера застосування ДСТУ ISO 37001:2018 Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування (ISO 37001:2016) цей стандарт установлює вимоги та надає настанову для встановлення, упровадження, підтримки, перегляду та вдосконалення системи управління щодо протидії корупції. Система може бути автономною або інтегрованою в загальну систему управління. Вимоги цього стандарту є загальними і призначені для застосування всіма організаціями (або частиною організації), незалежно від типу, розміру та характеру діяльності, а також у державних, приватних або неприбуткових галузях економіки.
Задля недопущення порушення в процесі проведення закупівлі вимог Закону України «Про запобігання корупції», керуючись наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2018 р. №507 та нормами абзацу 1 частини 3 статті 22 Закону з метою формування етичних ділових відносин між учасниками ринку, викорінення корупції і підвищення відповідальності та довіри у сфері бізнесу, в роботі державних установ та громадських організацій замовник вимагає від учасників надання підтвердження впровадження стандарту ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування».
Також звертаємо увагу, що дана вимога не є дискримінаційною. Такої ж позиції дотримується Постійно діюча комісія з розгляду скарг АМКУ (наприклад згідно з рішенням №1543-р/пк-пз від 28.01.2021)
Таким чином, замовник керуючись нормами чинного законодавства з метою вибору за результатами цієї процедури закупівлі ефективного, відповідального та добросовісного постачальника, встановлює вимоги до учасників щодо підтвердження ними відповідності та впровадження вищезазначених стандартів.
Зазначені вимоги щодо підтвердження учасниками їхньої відповідності стандартам не є дискримінаційними та жодним чином не порушують норми статті 5 та частини четвертої статті 22 Закону. Таким чином, у замовника відсутні підстави для внесення змін до тендерної документації в цій частині.
Статус вимоги:
Не задоволено
Дата прийняття рішення про залишення скарги без розгляду:
18.01.2023 10:24
Вимога
Залишено без розгляду
Стандарти ІSO
Номер:
9d17343884074244b0d23cc3fe8a51ed
Ідентифікатор запиту:
UA-2023-01-10-001122-a.b1
Назва:
Стандарти ІSO
Вимога:
Шановний Замовник! Пунктом 4 ч. 1 та ч. 4 ст.і 5 Закону України «Про публічні закупівлі» (далі - Закон) визначено, що закупівлі здійснюються за таки принципом: недискримінація учасників та рівне ставлення до них. Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників. Відповідно до ч. 2 - 4 ст. 22 Закону у тендерній документації зазначаються, серед іншого, такі відомості: - один або декілька кваліфікаційних критеріїв відповідно до статті 16 цього Закону, підстави, встановлені статтею 17 цього Закону, та інформація про спосіб підтвердження відповідності учасників установленим критеріям і вимогам згідно із законодавством; - інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимог, визначених частиною четвертою статті 5 цього Закону. Тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації. Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників, а також вимог щодо документального підтвердження інформації про відповідність вимогам тендерної документації, якщо така інформація є публічною, що оприлюднена у формі відкритих даних згідно із Законом України "Про доступ до публічної інформації" та/або міститься у відкритих єдиних державних реєстрах, доступ до яких є вільним. Сертифікат ДСТУ ISO 27001 (ISO 27001) є міжнародним стандартом з інформаційної безпеки, що не відноситься до специфіки предмету закупівлі, у зв’язку з чим обмежує конкуренцію та призводять до дискримінації учасників. ТОВ «ЕНЕРА ЧЕРНІГІВ» звертає увагу на те, що ця вимога не передбачена законодавством, оскільки відповідно до законів України «Про ліцензування видів господарської діяльності», «Про Національну комісію, що здійснює державне регулювання у сферах енергетики та комунальних послуг», «Про ринок електричної енергії» НКРЕКП видано енергопостачальним компаніям, зокрема, ТОВ «ЕНЕРА ЧЕРНІГІВ», ліцензію на право провадження господарської діяльності з постачання електричної енергії споживачу (постанова НКРЕКП від 14.06.2018 № 429), така господарська діяльність згідно вимог чинного законодавства не підлягає обов’язковій сертифікації. До того ж ТОВ «ЕНЕРА ЧЕРНІГІВ» має інші сертифікати ДСТУ ISO, які стосуються предмету закупівлі та вимагаються згідно тендерної документації. Враховуючи вищевикладене, вимога згідно закупівлі № UA-2023-01-10-001122-a щодо надання сертифіката ДСТУ ISO 27001 (ISO 27001) порушує ст.ст. 5, 22 Закону та є дискримінаційною та незаконною, у зв’язку з чим ТОВ «ЕНЕРА ЧЕРНІГІВ» вимагає її виключити шляхом внесення відповідних змін до тендерної документації.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
12.01.2023 19:01
Вирішення:
Шановний учаснику!
На Вашу вимогу UA-2023-01-10-001122-a.b1 повідомляємо наступне.
Замовник здійснює цю закупівлю у відповідності до вимог Закону України «Про публічні закупівлі» (надалі – Закон) з урахуванням положень постанови Кабінету Міністрів України від 12.10.2022 №1178 «Про затвердження особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування» (далі – Особливості).
Відповідно до абзацу першого частини третьої статті 22 Закону тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації.
З метою вибору за результатами цієї процедури закупівлі ефективного, відповідального та добросовісного постачальника, діяльність якого відповідає вимогам чинного законодавства України, замовник встановлює вимоги до учасників в частині підтвердження впровадження ними та підтвердження їхньої відповідності системам управління (менеджменту), зокрема: ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги»
Відповідно до вимог п.2.17 частини 2 розділу V тендерної документації з метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами учасник шляхом надання сертифікату підтверджує відповідність вимогам ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги». Зазначений документ має бути виданий на ім‘я учасника закупівлі органом сертифікації, що включений до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України, має відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.
ДСТУ ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги» прийнято та введено в дію з 01.01.2017 року відповідно до наказу Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 р. №193.
Відповідно до розділу 1 «Сфера застосування» ДСТУ ISO/IEC 27001:2015 цей стандарт визначає вимоги до проектування, впровадження, підтримки та постійного вдосконалення системи управління інформаційною безпекою з урахуванням обставин організації. Цей стандарт також містить вимоги для оцінювання та оброблення ризиків інформаційної безпеки, пов’язаних з потребами організації. Вимоги, наведені в цьому стандарті, є загальними та можуть бути запроваджені для всіх організацій незалежно від типу, розміру та природи. Надання відповідного Сертифікату системи менеджменту інформаційної безпеки є підтвердженням того факту, що система управління інформаційною безпекою учасників забезпечує збереження конфіденційності, цілісності й доступності інформації. До того ж, в умовах триваючої військової агресії російської федерації проти України не менш важливого значення набуває і кібербезпека, в тому числі захист інформації, що містить персональні дані осіб як замовника так, і постачальника.
Отже, з метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами керуючись наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 р. №193, а також відповідно до абзацу 1 частини 3 статті 22 Закону Замовник вимагає документального підтвердження учасниками проходження сертифікації їхньої діяльності та відповідності системи менеджменту інформаційної безпеки Учасника торгів вимогам міжнародного стандарту ISO/IEC 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги».
Також звертаємо увагу, що дана вимога не є дискримінаційною та жодним чином не порушує норми частини четвертої статті 22 Закону та статті 5 Закону. Такої ж позиції дотримується Постійно діюча комісія з розгляду скарг АМКУ (наприклад згідно з рішенням № 28480-р/пк-пз від 28.12.2021). Таким чином, у замовника відсутні підстави для внесення змін до тендерної документації в цій частині.
Статус вимоги:
Не задоволено
Дата прийняття рішення про залишення скарги без розгляду:
18.01.2023 10:24