-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
ДК 021:2015 “30230000-0 Комп’ютерне обладнання” (Засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент)
Продавець зобов’язаний поставити Покупцю Товар, якість якого відповідає державним стандартам, технічним умовам та законодавству України щодо показників якості такого роду/виду товару, а також не мати дефектів товарного вигляду.
Завершена
1 039 500.00
UAH з ПДВ
мін. крок: 0.5% або 5 197.50 UAH
мін. крок: 0.5% або 5 197.50 UAH
Період оскарження:
06.03.2024 18:34 - 01.04.2024 00:00
Скарга
Виконана замовником
КЕП
Дискримінаційні вимоги до предмету закупівлі
Номер:
8b3b997a7daf422ba395336fbd56849f
Ідентифікатор запиту:
UA-2024-03-06-013432-a.b2
Назва:
Дискримінаційні вимоги до предмету закупівлі
Скарга:
Пов'язані документи:
Учасник
- Доказ 9_Витяг зі стандарту ДСТУ 4145-2002-вимоги до полів m.docx 10.03.2024 17:06
- Доказ №7_файл з витягами з НПА до Заперечення 1.docx.p7s 10.03.2024 17:06
- Доказ 6_Лист від ДП «ІНФОТЕХ».pdf 10.03.2024 17:06
- Доказ №10_файл з витягами з НПА до Заперечення 2.docx.p7s 10.03.2024 17:06
- Доказ №10_файл з витягами з НПА до Заперечення 2.docx 10.03.2024 17:06
- Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна.docx 10.03.2024 17:06
- Доказ 2_Виконані Договори.rar 10.03.2024 17:06
- Доказ № 1.pdf 10.03.2024 17:06
- Доказ 8_Стандарт ДСТУ 4145-2002.pdf 10.03.2024 17:06
- Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна.docx.p7s 10.03.2024 17:06
- Доказ 5_Лист департамент інформаційно-аналітичної підтримки Національної поліції України.pdf 10.03.2024 17:06
- Доказ 4_Експертні висновки ДССЗІ.pdf 10.03.2024 17:06
- Доказ 3_Додаток 5_Технiчна специфiкацiя захищений носій інформації(1).docx 10.03.2024 17:06
- Доказ №7_файл з витягами з НПА до Заперечення 1.docx 10.03.2024 17:06
- sign.p7s 10.03.2024 18:30
- рішення від 12.03.2024 № 4463.pdf 12.03.2024 15:38
- Інформація про резолютивну частину рішення від 20.03.2024 № 5070.pdf 21.03.2024 12:49
- рішення від 20.03.2024 № 5070.pdf 25.03.2024 15:41
- Пояснення на скаргу №4463_р_пк_пз від 12.03.2024р..pdf 13.03.2024 18:36
- Про надання інформації.pdf 13.03.2024 18:36
- Порівняльна_таблиця.docx 13.03.2024 18:36
- Пояснення на скаргу ТОВ Авест Україна.doc 13.03.2024 18:36
- Лист Про виконання рішення АМК.pdf 29.03.2024 17:34
- Протокольне_рішення_УО_№147_про_Виконання рішення АМК..pdf 29.03.2024 17:34
Дата прийняття скарги до розгляду:
10.03.2024 18:38
Дата розгляду скарги:
20.03.2024 10:00
Місце розгляду скарги:
Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду:
12.03.2024 15:39
Дата прийняття рішення про вирішення скарги:
25.03.2024 15:42
Коментар замовника щодо усунення порушень:
На виконання рішення Комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель від 20.03.2024 №5070-р/пк-пз та з метою усунення порушень, зазначених у мотивувальній частині цього рішення, замовником внесено зміни до Додатку 5 "Технічна специфікація" до тендерної документації на закупівлю, який разом з переліком змін розміщено в електронній системі закупівель у вигляді нової редакції.
Пункт скарги
Номер:
4521d06e9e20484b84dc9801b0f70f67
Заголовок пункту скарги:
Замовником в тендерній документації, що була затверджена рішенням Уповноваженої особи ГУНП у Вінницькій області протокол №122/2024 від 06.03.2024 р. закупівлі UA-2024-03-06-013432-a ● 46e10c42b3654c03857e2529fcbebf4f встановлені дискримінаційні умови в технічних характеристиках до предмету закупівлі, а саме Додатку 5 Таблиці «Загальна характеристика та мінімальна комплектація» а саме:
Об'єм внутрішньої пам'яті (EEPROM): не більше 40 КБ
Опис заперечення:
Частина І:
Щодо вимог Таблиці «Загальна характеристика та мінімальна комплектація» до предмету закупівлі Додатку 5:
Вимога: Об'єм внутрішньої пам'яті (EEPROM): не більше 40 КБ
Коментар Скаржника:
По-перше, вимога «Об'єм внутрішньої пам'яті (EEPROM) не більше 40 КБ» суперечить загалом вимогам ЗУ «Про публічні закупівлі», оскільки є дискримінаційною до нас, як до Скаржника. Додатком №5 визначено можливість надання еквіваленту. Усі показники еквіваленту мають бути не гіршими, ніж у товару, зазначеному в додатку «ТЕХНІЧНА СПЕЦИФІКАЦІЯ». Встановлення обмеження саме щодо об’єму пам’яті не більше 40 КБ по суті позбавляє права участі у закупівлі нас як Скаржника, оскільки ми на підставі ліцезнзії (Доказ 1) та відповідно до законодавства виробляємо реалізуємо засоби криптографічного захисту інформації "електронний ключ Avestkey” з об’ємом пам’яті 256 КБ, що є фактично значно кращим показником.
Щодо вимог Таблиці «Загальна характеристика та мінімальна комплектація» до предмету закупівлі Додатку 5:
Вимога: Об'єм внутрішньої пам'яті (EEPROM): не більше 40 КБ
Коментар Скаржника:
По-перше, вимога «Об'єм внутрішньої пам'яті (EEPROM) не більше 40 КБ» суперечить загалом вимогам ЗУ «Про публічні закупівлі», оскільки є дискримінаційною до нас, як до Скаржника. Додатком №5 визначено можливість надання еквіваленту. Усі показники еквіваленту мають бути не гіршими, ніж у товару, зазначеному в додатку «ТЕХНІЧНА СПЕЦИФІКАЦІЯ». Встановлення обмеження саме щодо об’єму пам’яті не більше 40 КБ по суті позбавляє права участі у закупівлі нас як Скаржника, оскільки ми на підставі ліцезнзії (Доказ 1) та відповідно до законодавства виробляємо реалізуємо засоби криптографічного захисту інформації "електронний ключ Avestkey” з об’ємом пам’яті 256 КБ, що є фактично значно кращим показником.
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Інші дії замовника
Ідентифікатор класифікації:
Технічні, якісні та кількісні характеристики предмета закупівлі
Тип порушення:
Технічні, якісні та кількісні характеристики предмету закупівлі
Опис суті пункту скарги:
Коментар Скаржника:
По-перше, вимога «Об'єм внутрішньої пам'яті (EEPROM) не більше 40 КБ» суперечить загалом вимогам ЗУ «Про публічні закупівлі», оскільки є дискримінаційною до нас, як до Скаржника. Додатком №5 визначено можливість надання еквіваленту. Усі показники еквіваленту мають бути не гіршими, ніж у товару, зазначеному в додатку «ТЕХНІЧНА СПЕЦИФІКАЦІЯ». Встановлення обмеження саме щодо об’єму пам’яті не більше 40 КБ по суті позбавляє права участі у закупівлі нас як Скаржника, оскільки ми на підставі ліцезнзії (Доказ 1) та відповідно до законодавства виробляємо реалізуємо засоби криптографічного захисту інформації "електронний ключ Avestkey” з об’ємом пам’яті 256 КБ, що є фактично значно кращим показником.
Звертаємо увагу Комісії, що Замовником у документації не встановлено чітко, що означає у його розумінні “не гірше”. Такі умови надають Замовнику право на власний розсуд, без посилання на конкретні законодавчі вимоги, визначати які параметри його влаштують.
По-друге: згідно ЗУ «Про електронну ідентифікацію та електронні довірчі послуги» та відповідно до вимог до засобів кваліфікованого електронного підпису чи печатки Постанови КМУ від 7 листопада 2018 р. № 992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» ніде не зазначено, що об’єм пам’яті має бути не більше 40 КБ.
Відповідно до вимог, встановлених до засобів кваліфікованого електронного підпису чи печатки частинами першою – п’ятою статті 19 Засоби кваліфікованого електронного підпису чи печатки ЗУ «Про електронну ідентифікацію та електронні довірчі послуги»:
“ 1. Засоби кваліфікованого електронного підпису чи печатки за допомогою відповідних технічних та процедурних засобів повинні забезпечувати:
- надійний рівень конфіденційності особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;
- належний рівень унікальності пари ключів, які вони генерують;
- надійний рівень неможливості обчислення значення особистого ключа на основі відкритої інформації та надійний захист кваліфікованого електронного підпису чи печатки від підроблення шляхом використання наявних на даний момент технологій;
- можливість надійного захисту підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа від використання іншими особами.
2. Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний такий підпис чи печатка, або перешкоджати доступу підписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них кваліфікованого електронного підпису чи печатки.
3. Генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки може здійснювати виключно кваліфікований надавач електронних довірчих послуг.
4. Кваліфікований надавач електронних довірчих послуг, який здійснює управління парою ключів від імені підписувача чи створювача електронної печатки, може здійснювати резервне копіювання особистого ключа підписувача чи створювача електронної печатки з метою його зберігання, за умови дотримання вимоги абзацу п’ятого частини першої статті 19 цього Закону, а також таких вимог:
- рівень безпеки резервної копії особистого ключа повинен відповідати рівню безпеки оригінального особистого ключа;
- кількість резервних копій не повинна перевищувати мінімальне значення, необхідне для забезпечення безперервності надання послуги.
5. Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам, встановленим частинами першою - четвертою цієї статті, підтверджується документами про відповідність, виданими за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності".
Презумпцією відповідності виконання вимог, встановлених частинами першою - четвертою цієї статті, є реалізація вимог стандартів, у тому числі щодо забезпечення сумісності, затверджених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг”
Відповідно до вимог до засобів кваліфікованого електронного підпису чи печатки Постанови КМУ від 7 листопада 2018 р. № 992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг»:
“Вимоги до засобів кваліфікованого електронного підпису чи печатки
130. Засоби кваліфікованого електронного підпису чи печатки, що використовуються під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою та другою статті 19 Закону України “Про електронні довірчі послуги”.
131. Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.
132. Надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
133. Контроль за дотриманням вимог до засобів кваліфікованого електронного підпису чи печатки здійснюється Адміністрацією Держспецзв’язку.
Стандарти, що визначають вимоги до засобів кваліфікованого електронного підпису чи печатки
ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) “Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд”, затверджений наказом державного підприємства “Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23 вересня 2016 р. № 279
ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) “Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів”, затверджений наказом державного підприємства “Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23 вересня 2016 р. № 279”
Підтвердженням відповідності предмету закупівлі державним вимогам у сфері криптографічного захисту інформації є наявний позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації з зазначеними стандартами згідно Постанови КМУ від 7 листопада 2018 р. № 992. Даний документ у нас, як суб’єкта господарювання даної сфери, наявний, додаємо його у якості документального підтвердження/доказів наших порушених прав (Доказ 4).
По-третє: предмет закупівлі «засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент» відповідно до листа-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України закуповуються у зв’язку із здійсненням заходів щодо реалізації другого етапу впровадження відомчого сегменту системи електронного документообігу системи Міністерства внутрішніх справ на базі програмного забезпечення «МІА: Документообіг» (далі – СЕД НПУ) у територіальних органах поліції (Доказ 5). Розробником програмного забезпечення «МІА: Документообіг» є Державне підприємство «ІНФОТЕХ». У листі-роз’ясненні (Доказ 6) які саме захищені носії особистих ключів можуть використовуватись у ПЗ «МІА: Документообіг» чітко зазначено – «можливо використання засобів криптографічного захисту інформації (захищених носіїв особистих ключів), що мають чинний експертний висновок за результатами державної екпертизи у галузі криптографічного захисту інформації», тобто без зазначення рекомендацій по використанню захищених носіїв з пам’яттю не більше 40 КБ
Таким чином, ми вважаємо дану вимогу такою, що суперечить законодавству та порушує наші права на участь у закупівлі і просимо орган оскарження зобов’язати Замовника внести зміни у Документацію в цій частині.
По-перше, вимога «Об'єм внутрішньої пам'яті (EEPROM) не більше 40 КБ» суперечить загалом вимогам ЗУ «Про публічні закупівлі», оскільки є дискримінаційною до нас, як до Скаржника. Додатком №5 визначено можливість надання еквіваленту. Усі показники еквіваленту мають бути не гіршими, ніж у товару, зазначеному в додатку «ТЕХНІЧНА СПЕЦИФІКАЦІЯ». Встановлення обмеження саме щодо об’єму пам’яті не більше 40 КБ по суті позбавляє права участі у закупівлі нас як Скаржника, оскільки ми на підставі ліцезнзії (Доказ 1) та відповідно до законодавства виробляємо реалізуємо засоби криптографічного захисту інформації "електронний ключ Avestkey” з об’ємом пам’яті 256 КБ, що є фактично значно кращим показником.
Звертаємо увагу Комісії, що Замовником у документації не встановлено чітко, що означає у його розумінні “не гірше”. Такі умови надають Замовнику право на власний розсуд, без посилання на конкретні законодавчі вимоги, визначати які параметри його влаштують.
По-друге: згідно ЗУ «Про електронну ідентифікацію та електронні довірчі послуги» та відповідно до вимог до засобів кваліфікованого електронного підпису чи печатки Постанови КМУ від 7 листопада 2018 р. № 992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» ніде не зазначено, що об’єм пам’яті має бути не більше 40 КБ.
Відповідно до вимог, встановлених до засобів кваліфікованого електронного підпису чи печатки частинами першою – п’ятою статті 19 Засоби кваліфікованого електронного підпису чи печатки ЗУ «Про електронну ідентифікацію та електронні довірчі послуги»:
“ 1. Засоби кваліфікованого електронного підпису чи печатки за допомогою відповідних технічних та процедурних засобів повинні забезпечувати:
- надійний рівень конфіденційності особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;
- належний рівень унікальності пари ключів, які вони генерують;
- надійний рівень неможливості обчислення значення особистого ключа на основі відкритої інформації та надійний захист кваліфікованого електронного підпису чи печатки від підроблення шляхом використання наявних на даний момент технологій;
- можливість надійного захисту підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа від використання іншими особами.
2. Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний такий підпис чи печатка, або перешкоджати доступу підписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них кваліфікованого електронного підпису чи печатки.
3. Генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки може здійснювати виключно кваліфікований надавач електронних довірчих послуг.
4. Кваліфікований надавач електронних довірчих послуг, який здійснює управління парою ключів від імені підписувача чи створювача електронної печатки, може здійснювати резервне копіювання особистого ключа підписувача чи створювача електронної печатки з метою його зберігання, за умови дотримання вимоги абзацу п’ятого частини першої статті 19 цього Закону, а також таких вимог:
- рівень безпеки резервної копії особистого ключа повинен відповідати рівню безпеки оригінального особистого ключа;
- кількість резервних копій не повинна перевищувати мінімальне значення, необхідне для забезпечення безперервності надання послуги.
5. Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам, встановленим частинами першою - четвертою цієї статті, підтверджується документами про відповідність, виданими за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності".
Презумпцією відповідності виконання вимог, встановлених частинами першою - четвертою цієї статті, є реалізація вимог стандартів, у тому числі щодо забезпечення сумісності, затверджених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг”
Відповідно до вимог до засобів кваліфікованого електронного підпису чи печатки Постанови КМУ від 7 листопада 2018 р. № 992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг»:
“Вимоги до засобів кваліфікованого електронного підпису чи печатки
130. Засоби кваліфікованого електронного підпису чи печатки, що використовуються під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою та другою статті 19 Закону України “Про електронні довірчі послуги”.
131. Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.
132. Надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
133. Контроль за дотриманням вимог до засобів кваліфікованого електронного підпису чи печатки здійснюється Адміністрацією Держспецзв’язку.
Стандарти, що визначають вимоги до засобів кваліфікованого електронного підпису чи печатки
ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) “Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд”, затверджений наказом державного підприємства “Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23 вересня 2016 р. № 279
ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) “Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів”, затверджений наказом державного підприємства “Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23 вересня 2016 р. № 279”
Підтвердженням відповідності предмету закупівлі державним вимогам у сфері криптографічного захисту інформації є наявний позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації з зазначеними стандартами згідно Постанови КМУ від 7 листопада 2018 р. № 992. Даний документ у нас, як суб’єкта господарювання даної сфери, наявний, додаємо його у якості документального підтвердження/доказів наших порушених прав (Доказ 4).
По-третє: предмет закупівлі «засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент» відповідно до листа-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України закуповуються у зв’язку із здійсненням заходів щодо реалізації другого етапу впровадження відомчого сегменту системи електронного документообігу системи Міністерства внутрішніх справ на базі програмного забезпечення «МІА: Документообіг» (далі – СЕД НПУ) у територіальних органах поліції (Доказ 5). Розробником програмного забезпечення «МІА: Документообіг» є Державне підприємство «ІНФОТЕХ». У листі-роз’ясненні (Доказ 6) які саме захищені носії особистих ключів можуть використовуватись у ПЗ «МІА: Документообіг» чітко зазначено – «можливо використання засобів криптографічного захисту інформації (захищених носіїв особистих ключів), що мають чинний експертний висновок за результатами державної екпертизи у галузі криптографічного захисту інформації», тобто без зазначення рекомендацій по використанню захищених носіїв з пам’яттю не більше 40 КБ
Таким чином, ми вважаємо дану вимогу такою, що суперечить законодавству та порушує наші права на участь у закупівлі і просимо орган оскарження зобов’язати Замовника внести зміни у Документацію в цій частині.
×
-
Назва доказу:
файл з витягами з НПА
-
Опис доказу:
файл з витягами з НПА
-
Повʼязаний документ:
Доказ №7_файл з витягами з НПА до Заперечення 1.docx.p7s
-
-
Назва доказу:
Лист-роз’яснення від розробника програмного забезпечення «МІА: Документообіг» ДП "ІНФОТЕХ"
-
Опис доказу:
Лист-роз’яснення від розробника програмного забезпечення «МІА: Документообіг» ДП "ІНФОТЕХ" які саме захищені носії особистих ключів можуть використовуватись у ПЗ «МІА: Документообіг»
-
Повʼязаний документ:
Доказ 6_Лист від ДП «ІНФОТЕХ».pdf
-
-
Назва доказу:
Лист-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України
-
Опис доказу:
Лист-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України щодо реалізації другого етапу впровадження відомчого сегменту системи електронного документообігу системи Міністерства внутрішніх справ на базі програмного забезпечення «МІА: Документообіг» (далі – СЕД НПУ) у територіальних органах поліції
-
Повʼязаний документ:
Доказ 5_Лист департамент інформаційно-аналітичної підтримки Національної поліції України.pdf
-
-
Назва доказу:
кспертний висновок Державної служби спеціального зв’язку та захисту інформації України
-
Опис доказу:
Підтвердженням відповідності предмету закупівлі державним вимогам у сфері криптографічного захисту інформації є наявний позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації з зазначеними стандартами згідно Постанови КМУ від 7 листопада 2018 р. № 992. Даний документ у нас, як суб’єкта господарювання даної сфери, наявний, додаємо його у якості документального підтвердження/доказів наших порушених прав
-
Повʼязаний документ:
Доказ 4_Експертні висновки ДССЗІ.pdf
-
-
Назва доказу:
Технічна специфікація до предмета закупівлі наведено у Додатку 5 до тендерної документації
-
Опис доказу:
Технічна специфікація до предмета закупівлі наведено у Додатку 5 до тендерної документації
-
Повʼязаний документ:
Доказ 3_Додаток 5_Технiчна специфiкацiя захищений носій інформації(1).docx
-
-
Назва доказу:
Копія виконаного договору
-
Опис доказу:
У якості доказів того, що ми є діючим суб’єктом ринку з надання послуг у галузі криптографічного захисту інформації, надаємо інформацію щодо нещодавнього укладеного договору з бюджетною установою
-
Повʼязаний документ:
Доказ 2_Виконані Договори.rar
-
-
Назва доказу:
Копія витягу з Наказу Адміністрації служби спеціального зв’язку та захисту інформації України про видачу ТОВ “АВЕСТ-УКРАЇНА” ліцензії на провадження господарської діяльності надання послуг у галузі криптографічного захисту інформації.
-
Опис доказу:
У якості доказів того, що ми є діючим суб’єктом ринку з надання послуг у галузі криптографічного захисту інформації, надаємо копію витягу з Наказу Адміністрації служби спеціального зв’язку та захисту інформації України про видачу нам відповідної ліцензії (Доказ 1)
-
Повʼязаний документ:
Доказ № 1.pdf
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
На підставі вищенаведеного та керуючись п. 55-59 Особливостей, вважаємо, що тендерна документація Замовника містить дискримінаційні вимоги та вимоги, які порушують чинні норми Особливостей та Закону, а саме статтю 5 Закону «Принципи здійснення публічних закупівель та недискримінація учасників» та частину 4 статті 22 «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників», Постанова КМУ № 1178 від 12.10.2022 року. Одним із принципів здійснення публічних закупівель є принцип недискримінації учасників, встановлений в п. 4 ч. 1 ст. 5 ЗУ «Про публічні закупівлі». Дотримання даного принципу означає, що Замовник не може встановлювати дискримінаційні вимоги до учасників. Крім цього, згідно ч. 4 ст. 22 Закону тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Враховуючи вищевикладене, керуючись статтями 5, 18 ЗУ “Про публічні закупівлі, п.59 Постанови КМУ від 12 жовтня 2022 р. № 1178 “Про затвердження особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України “Про публічні закупівлі”, на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування”, Просимо: 1.Прийняти скаргу до розгляду. 2. Встановити органом оскарження порушень законодавства з боку Замовника під час здійснення процедури закупівлі UA-2024-03-06-013432-a. 3) Зобов’язати Замовника – Головне управління Національної поліції у Вінницькій області – привести тендерну документацію у відповідність нормам чинного законодавства шляхом внесення відповідних зміни до тендерної документації UA-2024-03-06-013432-a.
Номер:
3843c4904e134e83abb0ecb795286db2
Заголовок пункту скарги:
Замовником в тендерній документації, що була затверджена рішенням Уповноваженої особи ГУНП у Вінницькій області протокол №122/2024 від 06.03.2024 р. закупівлі UA-2024-03-06-013432-a ● 46e10c42b3654c03857e2529fcbebf4f встановлені дискримінаційні умови в технічних характеристиках до предмету закупівлі, а саме Додатку 5 Таблиці «Загальна характеристика та мінімальна комплектація» а саме:
«Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Опис заперечення:
Вимога до Додатку 5 Характеристик предмету закупівлі до тендерної документації на закупівлю, код ДК 021:2015: “30230000-0 – комп’ютерне обладнання” (засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент):
Замовником зазначені наступні характеристики:
«Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Дані вимоги (довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс.) є дискримінаційними відносно нас як, потенційного учасника закупівлі та є порушенням чинного законодавства України, а саме зігдно обгрунтування №1 до даної Скарги та наданого документу Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна.docx.p7s:
Замовником зазначені наступні характеристики:
«Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Дані вимоги (довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс.) є дискримінаційними відносно нас як, потенційного учасника закупівлі та є порушенням чинного законодавства України, а саме зігдно обгрунтування №1 до даної Скарги та наданого документу Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна.docx.p7s:
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Інші дії замовника
Ідентифікатор класифікації:
Технічні, якісні та кількісні характеристики предмета закупівлі
Тип порушення:
Технічні, якісні та кількісні характеристики предмету закупівлі
Опис суті пункту скарги:
Частина ІІ:
Вимога до Додатку 5 Характеристик предмету закупівлі до тендерної документації на закупівлю, код ДК 021:2015: “30230000-0 – комп’ютерне обладнання” (засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент):
Замовником зазначені наступні характеристики:
«Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Дані вимоги (довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс.) є порушенням чинного законодавства України, а саме:
1. Наказу Міністерства цифрової трансформації України Адміністрація Державної Служби Спеціального Зв’язку та захисту інформації України № 140/614 від 30.09.2020 (Далі-НАКАЗ № 140/614) «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322, п. 8 – «Установити, що об’єктні ідентифікатори алгоритмів криптографічного захисту інформації, визначених у підпункті 2 пункту 1 цього наказу, публікуються на офіційному вебсайті Держспецзв’язку до моменту їх реєстрації національною реєструючою організацією відповідно до законодавства» де зазначаються об’єктні ідентифікатори алгоритмів криптографічного захисту інформації та криптографічних протоколів з їх використанням (Доказ 7);
2. Закону України «Про публічні закупівлі» статті 5;
3. Закону України «Про публічні закупівлі» статті 22.
Відповідно до п.8 НАКАЗУ № 140/614, встановлені та викладені наступні читкі вимоги до криптографічних алгоритмів та протоколів:
(Джерело:https://cip.gov.ua/ua/news/perelik-ob-yektnikh-identifikatoriv-algoritmiv-kriptografichnogo-zakhistu-informaciyi-kriptografichnikh-protokoliv-ta-politik-sertifikaciyi-z-yikh-vikoristannyam)
1. Протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої ("Малюнок 1" згідно Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна)
Висновок: Вимога до довжини ключа відсутня! Отже, вимога Замовника щодо довжини ключа до 571 біту є безпідставною та дискримінаційною
2. Швидкість формування ЕЦП за ДСТУ 4145-2002
В нормативній документації, а саме у “Переліку об’єктних ідентифікаторів алгоритмів криптографічного захисту інформації, криптографічних протоколів та політик сертифікації з їх використанням”, підготовленим Департаментом захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України (Джерело:https://cip.gov.ua/ua/news/perelik-ob-yektnikh-identifikatoriv-algoritmiv-kriptografichnogo-zakhistu-informaciyi-kriptografichnikh-protokoliv-ta-politik-sertifikaciyi-z-yikh-vikoristannyam) затверджено наступне - "Малюнок 2" згідно Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна
Висновок: Вимога полів 257 - 300 мс відсутня, отже, є безпідставною та дискримінаційною
3. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс - "Малюнок 3" згідно Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна
Відповідно до п. Е.7 додатку Е ДСТУ ISO/IEC 11770-3 розподіл ключів за протоколом розподілу ключів Діффі-Гелмана визначено в ДСТУ 4145 та заданих в поліноміальному базисі для ступенів розширення поля 163, 191, 257 та 431. Згідно вимог національного стандарту України Стандарт ДСТУ 4145-2002 (Доказ 8) визначає наступні вимоги до полів m (Доказ 9)
Вимога довжини ключа 571 - 2100 мс в нормативній документації та українських стандартах відсутня та не передбачається, отже, є безпідставною та дискримінаційною.
Підтвердженням відповідності необхідним характеристикам та затвердженим державним стандартам предмету закупівлі Захищені носії особистого ключа є наявність позитивного експертного висновку Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації, де зазначається відповідність носія конкретному стандарту. В Даному випадку – ДСТУ 4145-2002. Даний висновок, у нас наявний (Доказ 4)
Відповідно до вищевикладеного, вимоги до довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс. є некоректними, та суперечать державним стандартам.
Крім того, дані характеристики зазначені тільки на сайті лише одного виробника даного предмету закупівлі, що є порушенням Закону України «Про публічні закупівлі», а саме статті 22 та статті 5: інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимог, визначених частиною четвертою статті 5 цього Закону - Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
По-третє: предмет закупівлі «засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент» відповідно до листа-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України закуповуються у зв’язку із здійсненням заходів щодо реалізації другого етапу впровадження відомчого сегменту системи електронного документообігу системи Міністерства внутрішніх справ на базі програмного забезпечення «МІА: Документообіг» (далі – СЕД НПУ) у територіальних органах поліції (Доказ 5). Розробником програмного забезпечення «МІА: Документообіг» є Державне підприємство «ІНФОТЕХ». У листі-роз’ясненні (Доказ 6) які саме захищені носії особистих ключів можуть використовуватись у ПЗ «МІА: Документообіг» чітко зазначено – «можливо використання засобів криптографічного захисту інформації (захищених носіїв особистих ключів), що мають чинний експертний висновок за результатами державної екпертизи у галузі криптографічного захисту інформації», тобто без вимог «Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс; Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Таким чином дані характеристики мають бути згідно перелічених вище норм бути викладені наступним чином:
«протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої
Формування ЕЦП за ДСТУ 4145-2002
Формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої»
Вимога до Додатку 5 Характеристик предмету закупівлі до тендерної документації на закупівлю, код ДК 021:2015: “30230000-0 – комп’ютерне обладнання” (засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент):
Замовником зазначені наступні характеристики:
«Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Дані вимоги (довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс.) є порушенням чинного законодавства України, а саме:
1. Наказу Міністерства цифрової трансформації України Адміністрація Державної Служби Спеціального Зв’язку та захисту інформації України № 140/614 від 30.09.2020 (Далі-НАКАЗ № 140/614) «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322, п. 8 – «Установити, що об’єктні ідентифікатори алгоритмів криптографічного захисту інформації, визначених у підпункті 2 пункту 1 цього наказу, публікуються на офіційному вебсайті Держспецзв’язку до моменту їх реєстрації національною реєструючою організацією відповідно до законодавства» де зазначаються об’єктні ідентифікатори алгоритмів криптографічного захисту інформації та криптографічних протоколів з їх використанням (Доказ 7);
2. Закону України «Про публічні закупівлі» статті 5;
3. Закону України «Про публічні закупівлі» статті 22.
Відповідно до п.8 НАКАЗУ № 140/614, встановлені та викладені наступні читкі вимоги до криптографічних алгоритмів та протоколів:
(Джерело:https://cip.gov.ua/ua/news/perelik-ob-yektnikh-identifikatoriv-algoritmiv-kriptografichnogo-zakhistu-informaciyi-kriptografichnikh-protokoliv-ta-politik-sertifikaciyi-z-yikh-vikoristannyam)
1. Протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої ("Малюнок 1" згідно Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна)
Висновок: Вимога до довжини ключа відсутня! Отже, вимога Замовника щодо довжини ключа до 571 біту є безпідставною та дискримінаційною
2. Швидкість формування ЕЦП за ДСТУ 4145-2002
В нормативній документації, а саме у “Переліку об’єктних ідентифікаторів алгоритмів криптографічного захисту інформації, криптографічних протоколів та політик сертифікації з їх використанням”, підготовленим Департаментом захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України (Джерело:https://cip.gov.ua/ua/news/perelik-ob-yektnikh-identifikatoriv-algoritmiv-kriptografichnogo-zakhistu-informaciyi-kriptografichnikh-protokoliv-ta-politik-sertifikaciyi-z-yikh-vikoristannyam) затверджено наступне - "Малюнок 2" згідно Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна
Висновок: Вимога полів 257 - 300 мс відсутня, отже, є безпідставною та дискримінаційною
3. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс - "Малюнок 3" згідно Скарга_UA-2024-03-06-013432-a_ТОВ_АВЕСТ_Україна
Відповідно до п. Е.7 додатку Е ДСТУ ISO/IEC 11770-3 розподіл ключів за протоколом розподілу ключів Діффі-Гелмана визначено в ДСТУ 4145 та заданих в поліноміальному базисі для ступенів розширення поля 163, 191, 257 та 431. Згідно вимог національного стандарту України Стандарт ДСТУ 4145-2002 (Доказ 8) визначає наступні вимоги до полів m (Доказ 9)
Вимога довжини ключа 571 - 2100 мс в нормативній документації та українських стандартах відсутня та не передбачається, отже, є безпідставною та дискримінаційною.
Підтвердженням відповідності необхідним характеристикам та затвердженим державним стандартам предмету закупівлі Захищені носії особистого ключа є наявність позитивного експертного висновку Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації, де зазначається відповідність носія конкретному стандарту. В Даному випадку – ДСТУ 4145-2002. Даний висновок, у нас наявний (Доказ 4)
Відповідно до вищевикладеного, вимоги до довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс. є некоректними, та суперечать державним стандартам.
Крім того, дані характеристики зазначені тільки на сайті лише одного виробника даного предмету закупівлі, що є порушенням Закону України «Про публічні закупівлі», а саме статті 22 та статті 5: інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимог, визначених частиною четвертою статті 5 цього Закону - Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
По-третє: предмет закупівлі «засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент» відповідно до листа-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України закуповуються у зв’язку із здійсненням заходів щодо реалізації другого етапу впровадження відомчого сегменту системи електронного документообігу системи Міністерства внутрішніх справ на базі програмного забезпечення «МІА: Документообіг» (далі – СЕД НПУ) у територіальних органах поліції (Доказ 5). Розробником програмного забезпечення «МІА: Документообіг» є Державне підприємство «ІНФОТЕХ». У листі-роз’ясненні (Доказ 6) які саме захищені носії особистих ключів можуть використовуватись у ПЗ «МІА: Документообіг» чітко зазначено – «можливо використання засобів криптографічного захисту інформації (захищених носіїв особистих ключів), що мають чинний експертний висновок за результатами державної екпертизи у галузі криптографічного захисту інформації», тобто без вимог «Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс; Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс».
Таким чином дані характеристики мають бути згідно перелічених вище норм бути викладені наступним чином:
«протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої
Формування ЕЦП за ДСТУ 4145-2002
Формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої»
×
-
Назва доказу:
Лист-роз’яснення від розробника програмного забезпечення «МІА: Документообіг» ДП "ІНФОТЕХ"
-
Опис доказу:
Лист-роз’яснення від розробника програмного забезпечення «МІА: Документообіг» ДП "ІНФОТЕХ" які саме захищені носії особистих ключів можуть використовуватись у ПЗ «МІА: Документообіг»
-
Повʼязаний документ:
Доказ 6_Лист від ДП «ІНФОТЕХ».pdf
-
-
Назва доказу:
Лист-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України
-
Опис доказу:
Лист-роз’яснення від Департаменту інформаційно-аналітичної підтримки Національної поліції України щодо реалізації другого етапу впровадження відомчого сегменту системи електронного документообігу системи Міністерства внутрішніх справ на базі програмного забезпечення «МІА: Документообіг» (далі – СЕД НПУ) у територіальних органах поліції
-
Повʼязаний документ:
Доказ 5_Лист департамент інформаційно-аналітичної підтримки Національної поліції України.pdf
-
-
Назва доказу:
експертний висновок Державної служби спеціального зв’язку та захисту інформації України
-
Опис доказу:
Підтвердженням відповідності предмету закупівлі державним вимогам у сфері криптографічного захисту інформації є наявний позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації з зазначеними стандартами згідно Постанови КМУ від 7 листопада 2018 р. № 992. Даний документ у нас, як суб’єкта господарювання даної сфери, наявний, додаємо його у якості документального підтвердження/доказів наших порушених прав (Доказ 4)
-
Повʼязаний документ:
Доказ 4_Експертні висновки ДССЗІ.pdf
-
-
Назва доказу:
Витяг зі стандарту ДСТУ 4145-2002-вимоги до полів m
-
Опис доказу:
Витяг зі стандарту ДСТУ 4145-2002-вимоги до полів m
-
Повʼязаний документ:
Доказ 9_Витяг зі стандарту ДСТУ 4145-2002-вимоги до полів m.docx
-
-
Назва доказу:
Стандарт ДСТУ 4145-2002
-
Опис доказу:
вимоги національного стандарту України Стандарт ДСТУ 4145-2002 до еліптичних кривих
-
Повʼязаний документ:
Доказ 8_Стандарт ДСТУ 4145-2002.pdf
-
-
Назва доказу:
Файл з витягами до НПА до заперечення 2
-
Опис доказу:
Перелік НПА до Заперечення 2
-
Повʼязаний документ:
Доказ №10_файл з витягами з НПА до Заперечення 2.docx.p7s
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
На підставі вищенаведеного та керуючись п. 55-59 Особливостей, вважаємо, що тендерна документація Замовника містить дискримінаційні вимоги та вимоги, які порушують чинні норми Особливостей та Закону, а саме статтю 5 Закону «Принципи здійснення публічних закупівель та недискримінація учасників» та частину 4 статті 22 «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників», Постанова КМУ № 1178 від 12.10.2022 року. Одним із принципів здійснення публічних закупівель є принцип недискримінації учасників, встановлений в п. 4 ч. 1 ст. 5 ЗУ «Про публічні закупівлі». Дотримання даного принципу означає, що Замовник не може встановлювати дискримінаційні вимоги до учасників. Крім цього, згідно ч. 4 ст. 22 Закону тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Враховуючи вищевикладене, керуючись статтями 5, 18 ЗУ “Про публічні закупівлі, п.59 Постанови КМУ від 12 жовтня 2022 р. № 1178 “Про затвердження особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України “Про публічні закупівлі”, на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування”, Просимо: 1.Прийняти скаргу до розгляду. 2. Встановити органом оскарження порушень законодавства з боку Замовника під час здійснення процедури закупівлі UA-2024-03-06-013432-a. 3) Зобов’язати Замовника – Головне управління Національної поліції у Вінницькій області – привести тендерну документацію у відповідність нормам чинного законодавства шляхом внесення відповідних зміни до тендерної документації UA-2024-03-06-013432-a.
Вимога
Вирішена
Вимога про внесення змін до Тендерної документації Ідентифікатор закупівлі UA-2024-03-06-013432-a ID 46e10c42b3654c03857e2529fcbebf4f, а саме - Додатку 5
Номер:
53abf05f03fe430092eb48b8f90e8b6a
Ідентифікатор запиту:
UA-2024-03-06-013432-a.b1
Назва:
Вимога про внесення змін до Тендерної документації Ідентифікатор закупівлі UA-2024-03-06-013432-a ID 46e10c42b3654c03857e2529fcbebf4f, а саме - Додатку 5
Вимога:
І:
Вимога до Додатку 5 Характеристик предмету закупівлі до тендерної документації на закупівлю, код ДК 021:2015: “30230000-0 – комп’ютерне обладнання” (засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент):
Замовником зазначені наступні характеристики: «Об'єм внутрішньої пам'яті (EEPROM): не більше 40 КБ»
Оскільки предмет закупівлі Засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент згідно ЗУ«Про електронну ідентифікацію та електронні довірчі послуги»:
статті 1 п.1 частини 20:
“20) засіб кваліфікованого електронного підпису чи печатки - засіб електронного підпису чи печатки, що відповідає вимогам, встановленим частинами першою - четвертою статті 19 цього Закону”
Відповідно до ЗУ «Про електронну ідентифікацію та електронні довірчі послуги» статті 1 п.1 частини 18:
“18) засіб електронного підпису чи печатки - апаратно-програмний пристрій чи програмне забезпечення, що використовуються для створення електронного підпису чи печатки”.
Відповідно до вимог, встановлених до засобів кваліфікованого електронного підпису чи печатки частинами першою – п’ятою статті 19 Засоби кваліфікованого електронного підпису чи печатки ЗУ «Про електронну ідентифікацію та електронні довірчі послуги»:
“ 1. Засоби кваліфікованого електронного підпису чи печатки за допомогою відповідних технічних та процедурних засобів повинні забезпечувати:
- надійний рівень конфіденційності особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;
- належний рівень унікальності пари ключів, які вони генерують;
- надійний рівень неможливості обчислення значення особистого ключа на основі відкритої інформації та надійний захист кваліфікованого електронного підпису чи печатки від підроблення шляхом використання наявних на даний момент технологій;
- можливість надійного захисту підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа від використання іншими особами.
2. Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний такий підпис чи печатка, або перешкоджати доступу підписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них кваліфікованого електронного підпису чи печатки.
3. Генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки може здійснювати виключно кваліфікований надавач електронних довірчих послуг.
4. Кваліфікований надавач електронних довірчих послуг, який здійснює управління парою ключів від імені підписувача чи створювача електронної печатки, може здійснювати резервне копіювання особистого ключа підписувача чи створювача електронної печатки з метою його зберігання, за умови дотримання вимоги абзацу п’ятого частини першої статті 19 цього Закону, а також таких вимог:
- рівень безпеки резервної копії особистого ключа повинен відповідати рівню безпеки оригінального особистого ключа;
- кількість резервних копій не повинна перевищувати мінімальне значення, необхідне для забезпечення безперервності надання послуги.
5. Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам, встановленим частинами першою - четвертою цієї статті, підтверджується документами про відповідність, виданими за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності".
Презумпцією відповідності виконання вимог, встановлених частинами першою - четвертою цієї статті, є реалізація вимог стандартів, у тому числі щодо забезпечення сумісності, затверджених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг”
Відповідно до вимог до засобів кваліфікованого електронного підпису чи печатки Постанови КМУ від 7 листопада 2018 р. № 992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг»:
“Вимоги до засобів кваліфікованого електронного підпису чи печатки
130. Засоби кваліфікованого електронного підпису чи печатки, що використовуються під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами першою та другою статті 19 Закону України “Про електронні довірчі послуги”.
131. Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.
132. Надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
133. Контроль за дотриманням вимог до засобів кваліфікованого електронного підпису чи печатки здійснюється Адміністрацією Держспецзв’язку.
Стандарти, що визначають вимоги до засобів кваліфікованого електронного підпису чи печатки
ДСТУ EN 419211-1:2016 (EN 419211-1:2014, IDT) “Профілі захисту для пристроїв створення безпечного підпису. Частина 1. Огляд”, затверджений наказом державного підприємства “Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23 вересня 2016 р. № 279
ДСТУ EN 419211-2:2016 (EN 419211-2:2013, IDT) “Профілі захисту для пристроїв створення безпечного підпису. Частина 2. Пристрій з генерацією ключів”, затверджений наказом державного підприємства “Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості” від 23 вересня 2016 р. № 279”
Підтвердженням відповідності предмету закупівлі державним вимогам у сфері криптографічного захисту інформації є наявний позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації з зазначеними стандартами згідно Постанови КМУ від 7 листопада 2018 р. № 992.
Відповідно до перелічених Закону та нормативно-правових актів ніде не зазначено, що засіб криптографічного захисту інформації повинен мати об’єм пам’яті НЕ БІЛЬШЕ 40 КБ.
Таким чином, вимога Об'єм внутрішньої пам'яті (EEPROM): НЕ БІЛЬШЕ 40 КБ – є дискримінаційною.
Просимо прибрати в Додатку 5 до тендерної документації вимогу до предмету закупівлі «НЕ БІЛЬШЕ 40 КБ»
ІІ.
Вимога до Додатку 5 Характеристик предмету закупівлі до тендерної документації на закупівлю, код ДК 021:2015: “30230000-0 – комп’ютерне обладнання” (засіб криптографічного захисту інформації "електронний ключ "Алмаз-1К" або еквівалент):
Замовником зазначені наступні характеристики:
«Швидкість формування КЕП за ДСТУ 4145-2002, поле 257 - 300 мс
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс»
Звертаємо Вашу увагу на те, що дані вимоги (довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс.) є порушенням чинного законодавства України, а саме:
- Наказу МІНІСТЕРСТВА ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ № 140/614 від 30.09.2020 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322, п. 8 – «Установити, що об’єктні ідентифікатори алгоритмів криптографічного захисту інформації, визначених у підпункті 2 пункту 1 цього наказу, публікуються на офіційному вебсайті Держспецзв’язку до моменту їх реєстрації національною реєструючою організацією відповідно до законодавства» де зазначаються об’єктні ідентифікатори алгоритмів криптографічного захисту інформації та криптографічних протоколів з їх використанням;
- Закону «Про публічні закупівлі» статті 5;
- Закону «Про публічні закупівлі» статті 22.
Відповідно до Наказу МІНІСТЕРСТВА ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ № 140/614 від 30.09.2020 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322, п. 8 - https://cip.gov.ua/ua/news/perelik-ob-yektnikh-identifikatoriv-algoritmiv-kriptografichnogo-zakhistu-informaciyi-kriptografichnikh-protokoliv-ta-politik-sertifikaciyi-z-yikh-vikoristannyam встановлені та викладені наступні читкі вимоги до криптографічних алгоритмів та протоколів:
1. Протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої:
Вимога до довжини ключа відсутня! Одже вимагання довжини ключа до 571 біту є безпідставною та дискримінаційною
2. Швидкість формування ЕЦП за ДСТУ 4145-2002
В нормативній документації, а саме https://cip.gov.ua/ua/news/perelik-ob-yektnikh-identifikatoriv-algoritmiv-kriptografichnogo-zakhistu-informaciyi-kriptografichnikh-protokoliv-ta-politik-sertifikaciyi-z-yikh-vikoristannyam затверджено наступне:
Вимога полів 257 - 300 мс відсутня, одже є безпідставною та дискримінаційною
3. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс:
Відповідно до п. Е.7 додатку Е ДСТУ ISO/IEC 11770-3 розподіл ключів за протоколом розподілу ключів Діффі-Гелмана визначено в ДСТУ 4145 та заданих в поліноміальному базисі для ступенів розширення поля 163, 191, 257 та 431. Згідно вимог національного стандарту України Стандарт ДСТУ 4145-2002 визначає наступні вимоги до полів m:
Вимога довжини ключа 571 - 2100 мс в нормативній документації та українських стандартах відустня та не передбачається, одже є безпідставною та дискримінаційною.
Підтвердженням відповідності необхідним характеристикам та затвердженим державним стандартам предмету закупівлі Захищені носії особистого ключа є наявність позитивного експертного висновку Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи в сфері криптографічного захисту інформації, де зазначається відповідність носія конкретному стандарту. В Даному випадку – ДСТУ 4145-2002.
Відповідно до вищевикладеного, вимоги до довжина ключа до 571 біту, поле 257 - 300 мс, поле 571 - 2100 мс. є некоректними, та суперечать державним стандартам. Крім того, дані характеристики зазначені тільки на сайті лише одного виробника даного предмету закупівлі, що є порушенням Закону України «Про публічні закупівлі», а саме статті 22 та статті 5: інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимог, визначених частиною четвертою статті 5 цього Закону - Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
Виходячи з вищевикладеного та з метою дотримання Законів України «Про публічні закупівлі», Закону України «Про електронні довірчі послуги» та Наказу МІНІСТЕРСТВА ЦИФРОВОЇ ТРАНСФОРМАЦІЇ УКРАЇНИ АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ від 30.09.2020 № 140/614 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг», та інформації, що міститься у джерелах https://czo.gov.ua/normative-documentation, https://zakon.rada.gov.ua/laws/show/z1039-20#n8, https://zakon.rada.gov.ua/laws/show/2155-19#n325, стандарту ДСТУ 4145-2002 http://ksv.do.am/GOST/DSTY_ALL/DSTU2/dstu_4145-2002.pdf просимо Вас внести зміни в Тендерну документацію закупівлі Ідентифікатор UA-2024-03-06-013432-a ID 46e10c42b3654c03857e2529fcbebf4f, та викласти їх настпним чином у Додатку 5:
«протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої
Формування ЕЦП за ДСТУ 4145-2002
Формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої»
Одним із принципів здійснення публічних закупівель є принцип недискримінації учасників, встановлений в п. 4 ч. 1 ст. 5 ЗУ «Про публічні закупівлі». Дотримання даного принципу означає, що Замовник не може встановлювати дискримінаційні вимоги до учасників. Крім цього, згідно ч. 4 ст. 22 Закону тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників.
На підставі вищевикладеного керуючись п. 55-59 Особливостей, вважаємо, що тендерна документація Замовника містить дискримінаційні вимоги та вимоги, які порушують чинні норми Особливостей та Закону, а саме статтю 5 Закону «Принципи здійснення публічних закупівель та недискримінація учасників» та частину 4 статті 22 «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників», Постанова КМУ № 1178 від 12.10.2022 року.
Додатково хочемо звернути увагу Замовника ГОЛОВНЕ УПРАВЛІННЯ НАЦІОНАЛЬНОЇ ПОЛІЦІЇ У ВІННИЦЬКІЙ ОБЛАСТІ на те, що відповідно до сталої практики АМКУ – дискримінаційні вимоги є порушенням діючого законодавства. (Приклад рішення АМКУ додається)
Пов'язані документи:
Учасник
- Вимога_ГОЛОВНЕ УПРАВЛІННЯ НАЦІОНАЛЬНОЇ ПОЛІЦІЇ У ВІННИЦЬКІЙ ОБЛАСТІ .pdf 07.03.2024 15:41
- рішення від 01.03.2024 № 3905.pdf 07.03.2024 15:41
Дата подачі:
07.03.2024 15:41
Вирішення:
Вимога Учасника задоволена, відповідні зміни внесені до тендерної документації
Статус вимоги:
Задоволено
Задовільнена:
Так