22450000-9-Друкована продукція з елементами захисту (картка студентського квитка з вмонтованим безконтактним чип-модулем та транспортним додатком)

Згідно з додатком 2 до тендерної документації серед документів, що підтверджують якість Товару, що надаються учасником у складі пропозиції, вимагається чинний сертифікат відповідності системи управління Учасника стосовно виробництва та персоналізації ідентифікаційних документів та пластикових карток з чипом вимогам міжнародного стандарту ДСТУ ISO 27001 (ISO 27001) (системи управління інформаційною безпекою) чинної в Україні редакції. Сертифікат повинен бути виданий сертифікаційним органом, який акредитовано в Національному агентстві з акредитації України (НААУ) або іншому органі акредитації, який є членом Європейського співробітництва з акредитації (ЕА) або Міжнародного Акредитаційного Форуму (IAF). Разом з тим, сертифікат ISO 27001 – це міжнародний стандарт в галузі ІТ, який не має відношення до предмету закупівлі – 22450000-9-Друкована продукція з елементами захисту (картка студентського квитка з вмонтованим безконтактним чип-модулем та транспортним додатком). Натомість сертифікат ISO 14298 «Графічна технологія – управління процесами захищеного друку» – це сертифікат щодо системи управління процесами захищеного друку, яка підтверджує належний рівень безпеки та захисту на всіх етапах виробництва, зберігання та постачання захищенної поліграфічної продукції, яким є предмет закупівлі (Друкована продукція з елементами захисту ), тобто сертифікат, що безпосередньо стосується додержання учасником технічних та якісних характеристик предмета закупівлі. Саме ISO 14298, а не ISO 27001 стосується предмета закупівлі, тим паче ISO 14298 встановлює вимоги до у т.ч. до інформаційної безпеки при виготовленні, зберіганні та постачанні предмета закупівлі. Більш того, відповідно до додатку 2 до тендерної документації серед документів, що підтверджують якість Товару, що надаються учасником у складі пропозиції, вимагається атестат або декларацію відповідності комплексної системи захисту інформації інформаційної системи вимогам нормативних документів з технічного захисту інформації, що зареєстрований (дійсний) на дату його (її) надання в Адміністрації Державної служби спеціального зв'язку та захисту інформації України. Зауважуємо, що цей атестат або декларація як раз підтверджує відповідність комплексної системи захисту інформації в учасника за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог та норм інформаційної безпеки у порядку, встановленому законодавством. З урахуванням цих вимог зауважуємо, що ISO 27001 – не тільки не стосується предмета закупівлі, а й призводить до зменшення конкуренції, що є порушенням принципів публічних закупівель, адже відповідність комплексної системи захисту інформації інформаційної системи учасника вимогам нормативних документів з технічного захисту інформації вже підтверджується наявністю атестата або декларації, що зареєстрований (дійсний) на дату його (її) надання в Адміністрації Державної служби спеціального зв'язку та захисту інформації України. З урахуванням вищевикладеного, просимо усунути порушення законодавства у сфері публічних закупівель та внести зміни до додатку 2 до тендерної документації, а саме – замінити сертифікат ISO 27001 на ISO 14298, який безпосередньо стосується предмету закупівлі.