-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
Послуги з надання доступу до мережі Інтернет, технічної підтримки та комплексного обслуговування із забезпеченням моніторингу та протидії інцидентам з інформаційної безпеки (захист від DDoS атак)
Торги не відбулися
5 208 100.00
UAH з ПДВ
мін. крок: 1% або 52 081.00 UAH
мін. крок: 1% або 52 081.00 UAH
Період оскарження:
12.04.2024 14:55 - 17.04.2024 00:00
Скарга
Виконана замовником
КЕП
Скарга
Номер:
f7ad099c2f3447a099fdd4501d83eafd
Ідентифікатор запиту:
UA-2024-04-12-008370-a.a1
Назва:
Скарга
Скарга:
Порушення прав учасника закупівлі. Скарга додається
Пов'язані документи:
Учасник
- Документи на право підпису.pdf 02.05.2024 16:13
- Протокол УО Намір укласти договір Захист DDos реєстр-2 (1).docx.asice 02.05.2024 16:13
- Документи на право підпису.pdf.asice 02.05.2024 16:13
- Протокол УО Намір укласти договір Захист DDos реєстр-2 (1).docx 02.05.2024 16:13
- Докази.zip 02.05.2024 16:13
- Докази кваліфікація.zip 02.05.2024 16:13
- Скарга.pdf 02.05.2024 16:13
- Скарга.pdf.asice 02.05.2024 16:13
- sign.p7s 02.05.2024 16:14
- Відповідь на пояснення Замовника.pdf 10.05.2024 13:03
- Звернення_УСС.pdf 10.05.2024 13:03
- Відповідь на пояснення Замовника.pdf.asice 10.05.2024 13:03
- Документи на право підпису.pdf 10.05.2024 13:03
- Відповідь_УСС.pdf 10.05.2024 13:03
- Лист подяка.pdf 10.05.2024 13:03
- Документи на право підпису.pdf.asice 10.05.2024 13:03
- Рішення від 06.05.2024 № 7969.pdf 06.05.2024 15:50
- Інформація про резолютивну частину рішення від 15.05.2024 № 8619.pdf 16.05.2024 15:30
- Рішення від 15.05.2024 № 8619.pdf 20.05.2024 15:08
- ДІЯ на АМКУ - Пояснення щодо скарги ДагаГруп UA-2024-04-12-008370-a.a1.RTF 08.05.2024 18:38
- 2024-05-08_3025_ДІЯ_на_АМКУ_-_Пояснення_щодо_скарги_ДагаГруп_UA-2024-04-12-008370-a.a1.pdf.p7s 08.05.2024 18:38
- 2024-05-08_3025_ДІЯ_на_АМКУ_-_Пояснення_щодо_скарги_ДагаГруп_UA-2024-04-12-008370-a.a1.pdf 08.05.2024 18:38
- DIIa na AMKU - Poiasnennia shchodo vidpovidi DahaHrup UA-2024-04-12-008370-a.a1.zip 14.05.2024 19:12
- ДІЯ на АМКУ - Пояснення щодо відповіді ДагаГруп UA-2024-04-12-008370-a.a1.RTF 14.05.2024 19:12
- DIIa na AMKU - Poiasnennia shchodo vidpovidi DahaHrup UA-2024-04-12-008370-a.a1.pdf 14.05.2024 19:12
- Протокол УО Скасування переможця ВОЛЗ Захист DDos реєстр-2.pdf 13.06.2024 13:32
- Протокол УО Скасування переможця ВОЛЗ Захист DDos реєстр-2.docx 13.06.2024 13:35
Дата прийняття скарги до розгляду:
03.05.2024 08:58
Дата розгляду скарги:
15.05.2024 10:00
Місце розгляду скарги:
Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду:
06.05.2024 15:51
Дата прийняття рішення про вирішення скарги:
20.05.2024 15:08
Дата виконання рішення Замовником:
13.06.2024 13:35
Коментар замовника щодо усунення порушень:
Скасовано рішення про визначення ТОВ "Науково-виробнича фірма "ВОЛЗ" переможцем процедури закупівлі
Пункт скарги
Порядковий номер пункту скарги:
1
Номер:
28f8281aba324764b3ca3e310c8d6bec
Заголовок пункту скарги:
визнання Замовником переможем тендеру ТОВ НВФ ВОЛЗ
Опис заперечення:
щодо прийняття рішення уповноваженою особою з організації та проведення закупівель ДЕРЖАВНОГО ПІДПРИЄМСТВА «ДІЯ» Протокол № 53 від 30 квітня 2024 року
Тип пов'язаного елемента:
Скарга на кваліфікацію
Тип порушення:
16 стаття
Ідентифікатор класифікації:
Наявність досвіду виконання аналогічного договору
Тип порушення:
Наявність документально підтвердженого досвіду виконання аналогічних договорів
Опис суті пункту скарги:
Згідно Протоколу Уповноваженої особи Державного підприємства «ДІЯ» щодо розгляду тендерних пропозицій відкритих торгів № 53 від «30» квітня 2024 року (надалі – Протокол) Замовником було прийнято рішення визнати переможцем тендеру на закупівлю код ДК 0221:2015 – 72410000-7 Послуги провайдерів (послуги з надання доступу до мережі Інтернет, технічної підтримки та комплексного обслуговування із забезпеченням моніторингу та протидії інцидентам з інформаційної безпеки (захист від DDoS атак)) Товариство з обмеженою відповідальністю «НВФ «ВОЛЗ» (надалі – ТОВ «НВФ «ВОЛЗ), з ціновою пропозицією 4 166 000,00 грн з ПДВ.
В свою чергу, у результаті детального вивчення тендерної пропозиції, поданої ТОВ «НВФ «ВОЛЗ» на предмет відповідності Тендерній документації Замовника, вбачається не виконання ТОВ «НВФ «ВОЛЗ» вимог ст. 16 Закону, Розділу ІІІ та Додатку 1 до тендерної документації, а саме:
I. Не виконання п. 3 Додатку 1 до тендерної документації Інформація та документи, що підтверджують відповідність учасника кваліфікаційним критеріям, встановленим у статті 16 Закону:
3.1 За кваліфікаційним критерієм «Наявність документально підтвердженого досвіду виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів)»:
Інформаційна довідка про наявність досвіду виконання аналогічного договору (за формою згідно з додатком 3 до тендерної документації), яка має містити інформацію про виконання договору(-ів) протягом останніх трьох років.
(Під аналогічним договором слід розуміти договір, предметом якого є послуги доступу до мережі Інтернет з захистом від DDoS атак).
На підтвердження інформації, вказаній у довідці, учасник має надати копії вказаного у довідці договору(-ів). На підтвердження виконання договору необхідно надати акт(-и) приймання-передачі або лист-відгук.
ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано договір з Міністерством енергетики України № 6215/22 від 31 грудня 2021 року акти надання послуг до нього за: лютий 2022, березень 2022, квітень 2022, травень 2022, червень 2022, липень, 2022, серпень 2022, вересень 2022, жовтень 2022, листопад 2022, грудень 2022. Серед наданих актів відсутній акт за січень 2022 року, та не співпадає сума договору та сума, вказана в актах. Таким чином наданий договір № 6215/22 від 31 грудня 2021 року не можна вважати виконаним в повному обсязі.
Додатково повідомляємо, що згідно інформації на веб-порталі Уповноваженого органу з питань державних закупівель до договору № 6215/22 від 31 грудня 2021 року була укладена додаткова угода № 1 від 28.06.2022 https://prozorro.gov.ua/tender/UA-2021-12-13-012750-c. В складі тендерної пропозиції ТОВ «НВФ «ВОЛЗ» не подав дану додаткову угоду № 1 від 28.06.2022, дана додаткова угода є невід’ємною частиною договору, тобто фактично не виконана вимога тендерної документації.
II. Не виконання пп. 4.2.,4.3., 4.4., 4.7, 4.8 п 4. Додатку 1 до тендерної документації «Інформація та документами про відповідність тендерної пропозиції учасника необхідним технічним, якісним та кількісним характеристикам предмета закупівлі»:
4.2. Довідка про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо).
4.3. Довідка про реалізацію резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
4.4. Документи, що підтверджують право власності /прийняття на баланс основного та резервного програмно-апаратних комплексів по захисту інформаційних ресурсів в мережі Інтернет (видаткових накладних та/або актів прийому передачі тощо).
4.7. Атестат відповідності від Державної служби спеціального зв’язку та захисту інформації щодо Захищеного вузлу Інтернет доступу та відповідний експертний висновок до Атестату.
4.8. Сертифікат на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001.
На підтвердження пп. 4.2 та пп. 4.3 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано 2 (дві) довідки про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ями файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» але інформація яка зазначена в даних довідках ідентична, тобто ТОВ «НВФ «ВОЛЗ» не надав в складі своєї пропозиції, як вимагається:
- довідку про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо) та
- довідку про реалізацію окремого резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
Отже, ТОВ «НВФ «ВОЛЗ» фактично не виконана вимога тендерної документації за пп. 4.2 та пп. 4.3. Додатку 1 та відповідно не підтверджено наявність як основного так і окремого резервного програмно-апаратного комплексу по захисту ресурсів.
На підтвердження п. 4.4 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано договори № OL-P201118-02\STV від 18 листопада 2020 року та № NW-P201118-01\STV від 18 листопада 2020 року. Вказана в договорі № NW-P201118-01\STV від 18 листопада 2020 року ліцензія «TMS-SOFTWARE-FXP» не існує в Arbor (Netscout), в назві ліцензії обов’язково зазначається швидкість, наприклад: TMS-SOFTWARE-FXP-1G, TMS-SOFTWARE-FXP-5G, TMS-SOFTWARE-FXP-10G або TMS-SOFTWARE-FXP-25G.
Натомість у процедурі закупівлі UA-2023-10-23-015630-a за посиланням https://prozorro.gov.ua/tender/UA-2023-10-23-015630-a в складі тендерної пропозиції учасником процедури ТОВ «НВФ «ВОЛЗ» було надано скан цього ж договору № NW-P201118-01\STV від 18.11.2020, в Додатку №1 до якого вказано повний номер ліцензії TMS-SOFTWARE-FXP-1G. Таким чином потужність Системи захисту в 1 Gbps була свідомо прихована (затерта в договорі) з боку ТОВ «НВФ «ВОЛЗ», тому що не є підтвердженням виконання ключової вимоги Додатку 5 до тендерної документації Технічних вимог Таблиця 2. Загальні вимоги до захисту каналів від DDoS п. 2.1, а саме:
- потужність Системи захисту по відбиттю L4/L7 атак не менш ніж 20 Gbps з можливостю обробки не менш ніж 36 Mpps мережевих IP пакетів у секунду без обмежень на кількість одночасних сесій та нових сесій за секунду.
З огляду на вказане вище, можна стверджувати, що ТОВ «НВФ «ВОЛЗ» не має необхідної потужності Системи захисту у 20 Gbps, яка вимагається Технічними вимогами до Тендерної документації, що є істотним відхиленням (порушенням) від умов тендеру.
На підтвердження пп. 4.8 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано сертифікат ISO/IEC 27001:2022 виданий ТОВ «Центр оцінки відповідності «Фактум». ТОВ «Центр оцінки відповідності «Фактум» не акредитований в Національному агентстві з акредитації України (надалі – НААУ) на видачу сертифікатів ISO 27-ї серії, як того вимагає тендерна документація Замовника.
Відповідно до затвердженого Положення про НААУ (https://zakon.rada.gov.ua/rada/show/v1318915-20#Text), Основними функціями НААУ відповідно до мети діяльності є:
акредитація органів з оцінки відповідності, у тому числі прийняття рішень про акредитацію, відмову в акредитації, розширення та обмеження сфери акредитації, тимчасове зупинення і поновлення дії та скасування атестата про акредитацію.
Перелік сфер акредитації ТОВ «Центр оцінки відповідності «Фактум», опублікований на офіційному сайті Національного агентства з акредитації України. В даному переліку відсутня акредитація на сертифікацію по ISO 27-ї серії. Посилання на реєстр: https://naau.org.ua/userfiles/files/17021-1_30_04_2024.xlsx
Відповідно виданий сертифікат не може бути підтвердженням відповідності систем менеджменту інформаційної безпеки ТОВ НВФ «ВОЛЗ» вимогам стандарту ISO 27-ї серії, як того вимагає Замовник в тендерній документації.
III. Не виконання п 4. пп. 4.7 Додатку 1 до тендерної документації та п 2. Таблиці 1 Додатку 5 до тендерної документації «Цілодобовий захищений доступ до мережі Інтернет повинен надаватися через Захищений вузол Інтернет доступу (ЗВІД) Виконавця, який повинен мати дійсний атестат відповідності системи захисту інформації та експертний висновок до нього.»
Відсутній Атестат КСЗІ на Захищений вузол Інтернет доступу (ЗВІД) власника системи ТОВ «НВФ «ВОЛЗ» та відповідний експертний висновок до Атестату з функціональним профілем захищеності, який обов’язково має включати наступні функціональні профілі: {КА-2, КА-1, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК НО НЦ-1, НТ-2} або не нижче за рівнем, та рівнем гарантії оцінки коректності Г2. Таким чином дана вимога Замовника зазначена у п. 1.1. Таблиці 3 Додатку 5 до тендерної документації на Закупівлю не може вважатися підтвердженою документально.
Відповідно до ст. 5 Закону України «Про захист інформації в інформаційно-комунікаційних системах» зокрема визначено, що: «Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним (тобто власником) із володільцем інформації якщо інше не передбачено законом»..
Відповідно до ст. 9 Закону України «Про захист інформації в інформаційно-комунікаційних системах»: «Відповідальність за забезпечення захисту інформації в системі покладається на власника системи».
Передача Атестату відповідності системи захисту інформації іншій особі нормативними актами України не передбачена і технічно не можлива. Відповідно п. 5 Порядку надання послуг конфіденційного зв'язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям, затвердженого Постановою Кабінету Міністрів України від 11 жовтня 2002 р. № 1519 «Захист інформації під час надання послуг конфіденційного зв’язку забезпечується операторами шляхом вжиття відповідно до законодавства організаційних та інженерно-технічних заходів із застосуванням криптографічних і технічних засобів захисту інформації.
Таким чином наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання п 2. Таблиці 1 Додатку 5.
Окрім того це договір №ТС-2023-ЗВ1 від 02.01.2023 посилається у п. 2.1 на те що «Захист інформації під час надання послуг забезпечується комплексною системою захисту інформації захищеного вузла Інтернет доступу Державного підприємства «Українські спеціальні системи», що підтверджується атестатом відповідності від 11.08.2018 № 17090».
Тобто договір укладений між ТОВ «НВФ «ВОЛЗ» та ТОВ «Торгові системи» в якому послуги надає четверта компанія ДП «Українські спеціальні системи», що технічно та юридично неможливо.
Згідно з ч.3 ст. 16 Закону України «Про публічні закупівлі» якщо для закупівлі робіт або послуг замовник встановлює кваліфікаційний критерій такий як наявність обладнання, матеріально-технічної бази та технологій та/або наявність працівників, які мають необхідні знання та досвід, учасник може для підтвердження своєї відповідності такому критерію залучити спроможності інших суб’єктів господарювання як субпідрядників/співвиконавців.
Відповідно можливість залучення субпідрядника допускається для підтвердження кваліфікаційних критеріїв. Щодо вимоги Замовника у тендерній документації стосовно надання Атестату відповідності, то варто зазначити, що така вимога стосується технічних характеристик предмету закупівлі. Таким чином не допускає залучення субпідрядника у цій частині.
Крім цього, слід зазначити, що згідно з вищезазначеним Договором захищений доступ до мережі Інтернет забезпечується комплексною системою захисту інформації. Відповідно до ст. 1 Закону України «Про захист інформації в інформаційно- комунікаційних системах» комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Згідно з п. 16 Правилам забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 для забезпечення захисту інформації в системі створюється комплексна система захисту інформації, яка призначається для захисту інформації від: витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій; несанкціонованих дій з інформацією, у тому числі з використанням комп'ютерних вірусів; спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування.
Отже, засади функціонування системи захисту інформації забезпечуються комплексом заходів, які повинні злагоджено взаємодіяти, і передача у будь-який спосіб цього механізму не передбачається нормами чинного законодавства.
У свою чергу згідно з рекомендаціями Державної служби спеціального зв’язку України забороняється на час дії воєнного стану працювати без атестата відповідності КСЗІ або сертифіката відповідно до стандартів ISO/IEC 27, якщо у звичайний час законом такі вимоги передбачені, оскільки це є порушенням Закону України «Про захист інформації в інформаційно- комунікаційних системах» (https://cip.gov.ua/ua/news/vimogi-do-zakhistu-informaciyi-v-informaciinikh-sistemakh-u-voyennii-chas-roz-yasnennya-derzhspeczv-yazku)
Зважаючи на можливі наслідки витоку інформації Замовника в умовах воєнного стану, зокрема загроза роботі даного органу та використання таких даних для подальших атак, є необхідним залучення надавача послуг, який безпосередньо має власну створену комплексну систему захисту інформації.
Таким чином ТОВ «НФВ «ВОЛЗ» у складі тендерної пропозиції не надали документів на підтвердження наявності Захищеного вузла Інтернет доступу Виконавця.
Відповідно до п 1 ст. 31 Закону «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, якщо:
1) учасник процедури закупівлі:
не відповідає кваліфікаційним (кваліфікаційному) критеріям, установленим статтею 16 цього Закону та/або наявні підстави, встановлені частиною першою статті 17 цього Закону;
2) тендерна пропозиція учасника:
не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації.
Згідно абз. 2 пп. 2 п. 44 Особливостей: «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, коли не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації, крім невідповідності в інформації та/або документах, що може бути усунена учасником процедури закупівлі відповідно до пункту 43 цих особливостей».
Таким чином:
1. Договір № 6215/22 від 31 грудня 2021 року не містить акту наданих послуг за січень 2022 року та не подана додаткова угода № 1 від 28.06.2022 року до договору № 6215/22 від 31 грудня 2021 року, що не відповідає вимогам п. 3 Додатку 1 Тендерної документації та не підтверджує виконання ТОВ «НВФ «ВОЛЗ» аналогічного договору.
2. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ям файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» не містять інформації про реалізацію основного та резервного програмно-апаратного комплексу по захисту ресурсів, що не відповідає вимогам пп. 4.3. та 4.4. Додатку 1 Тендерної документації.
3. Потужність Системи захисту ТОВ «НВФ «ВОЛЗ» по відбиттю L4/L7 атак складає 1 Gbps, що не відповідає вимогам пп. 4.4. Додатку 1Тендерної документації «не менш ніж 20 Gbps» та була свідомо прихована ТОВ «НВФ «ВОЛЗ» (затерта в скані наданого до тендерної пропозиції договору).
4. Наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання пп. 4.7. Додатку 1 Тендерної документації щодо надання Атестату відповідності Учасника (власника системи).
5. Наданий ТОВ «НФФ «ВОЛЗ» сертифікат ISO/IEC 27001:2022 не підтверджує виконання пп. 4.8 Додатку 1 Тендерної документації щодо надання Сертифікату на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001
Тобто, ТОВ «НВФ «ВОЛЗ» не виконав вимоги п. 3 Додатку 1 до тендерної документації, не виконав вимоги п. 4 (пп. 4.2., 4.3., 4.4.,4.7 та 4.8) Додатку 1 до тендерної документації не відповідає кваліфікаційним критеріям та не відповідає необхідним технічним, якісним та кількісним характеристикам предмета закупівлі, проте всупереч цьому був визнаний Замовником переможцем вказаного тендеру, що порушує абз. 2 пп. 2 п. 44 Особливостей, п 1 ст. 31 Закону та принципи здійснення публічних закупівель, встановлених ст. 5 Закону.
В свою чергу, у результаті детального вивчення тендерної пропозиції, поданої ТОВ «НВФ «ВОЛЗ» на предмет відповідності Тендерній документації Замовника, вбачається не виконання ТОВ «НВФ «ВОЛЗ» вимог ст. 16 Закону, Розділу ІІІ та Додатку 1 до тендерної документації, а саме:
I. Не виконання п. 3 Додатку 1 до тендерної документації Інформація та документи, що підтверджують відповідність учасника кваліфікаційним критеріям, встановленим у статті 16 Закону:
3.1 За кваліфікаційним критерієм «Наявність документально підтвердженого досвіду виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів)»:
Інформаційна довідка про наявність досвіду виконання аналогічного договору (за формою згідно з додатком 3 до тендерної документації), яка має містити інформацію про виконання договору(-ів) протягом останніх трьох років.
(Під аналогічним договором слід розуміти договір, предметом якого є послуги доступу до мережі Інтернет з захистом від DDoS атак).
На підтвердження інформації, вказаній у довідці, учасник має надати копії вказаного у довідці договору(-ів). На підтвердження виконання договору необхідно надати акт(-и) приймання-передачі або лист-відгук.
ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано договір з Міністерством енергетики України № 6215/22 від 31 грудня 2021 року акти надання послуг до нього за: лютий 2022, березень 2022, квітень 2022, травень 2022, червень 2022, липень, 2022, серпень 2022, вересень 2022, жовтень 2022, листопад 2022, грудень 2022. Серед наданих актів відсутній акт за січень 2022 року, та не співпадає сума договору та сума, вказана в актах. Таким чином наданий договір № 6215/22 від 31 грудня 2021 року не можна вважати виконаним в повному обсязі.
Додатково повідомляємо, що згідно інформації на веб-порталі Уповноваженого органу з питань державних закупівель до договору № 6215/22 від 31 грудня 2021 року була укладена додаткова угода № 1 від 28.06.2022 https://prozorro.gov.ua/tender/UA-2021-12-13-012750-c. В складі тендерної пропозиції ТОВ «НВФ «ВОЛЗ» не подав дану додаткову угоду № 1 від 28.06.2022, дана додаткова угода є невід’ємною частиною договору, тобто фактично не виконана вимога тендерної документації.
II. Не виконання пп. 4.2.,4.3., 4.4., 4.7, 4.8 п 4. Додатку 1 до тендерної документації «Інформація та документами про відповідність тендерної пропозиції учасника необхідним технічним, якісним та кількісним характеристикам предмета закупівлі»:
4.2. Довідка про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо).
4.3. Довідка про реалізацію резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
4.4. Документи, що підтверджують право власності /прийняття на баланс основного та резервного програмно-апаратних комплексів по захисту інформаційних ресурсів в мережі Інтернет (видаткових накладних та/або актів прийому передачі тощо).
4.7. Атестат відповідності від Державної служби спеціального зв’язку та захисту інформації щодо Захищеного вузлу Інтернет доступу та відповідний експертний висновок до Атестату.
4.8. Сертифікат на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001.
На підтвердження пп. 4.2 та пп. 4.3 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано 2 (дві) довідки про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ями файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» але інформація яка зазначена в даних довідках ідентична, тобто ТОВ «НВФ «ВОЛЗ» не надав в складі своєї пропозиції, як вимагається:
- довідку про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо) та
- довідку про реалізацію окремого резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
Отже, ТОВ «НВФ «ВОЛЗ» фактично не виконана вимога тендерної документації за пп. 4.2 та пп. 4.3. Додатку 1 та відповідно не підтверджено наявність як основного так і окремого резервного програмно-апаратного комплексу по захисту ресурсів.
На підтвердження п. 4.4 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано договори № OL-P201118-02\STV від 18 листопада 2020 року та № NW-P201118-01\STV від 18 листопада 2020 року. Вказана в договорі № NW-P201118-01\STV від 18 листопада 2020 року ліцензія «TMS-SOFTWARE-FXP» не існує в Arbor (Netscout), в назві ліцензії обов’язково зазначається швидкість, наприклад: TMS-SOFTWARE-FXP-1G, TMS-SOFTWARE-FXP-5G, TMS-SOFTWARE-FXP-10G або TMS-SOFTWARE-FXP-25G.
Натомість у процедурі закупівлі UA-2023-10-23-015630-a за посиланням https://prozorro.gov.ua/tender/UA-2023-10-23-015630-a в складі тендерної пропозиції учасником процедури ТОВ «НВФ «ВОЛЗ» було надано скан цього ж договору № NW-P201118-01\STV від 18.11.2020, в Додатку №1 до якого вказано повний номер ліцензії TMS-SOFTWARE-FXP-1G. Таким чином потужність Системи захисту в 1 Gbps була свідомо прихована (затерта в договорі) з боку ТОВ «НВФ «ВОЛЗ», тому що не є підтвердженням виконання ключової вимоги Додатку 5 до тендерної документації Технічних вимог Таблиця 2. Загальні вимоги до захисту каналів від DDoS п. 2.1, а саме:
- потужність Системи захисту по відбиттю L4/L7 атак не менш ніж 20 Gbps з можливостю обробки не менш ніж 36 Mpps мережевих IP пакетів у секунду без обмежень на кількість одночасних сесій та нових сесій за секунду.
З огляду на вказане вище, можна стверджувати, що ТОВ «НВФ «ВОЛЗ» не має необхідної потужності Системи захисту у 20 Gbps, яка вимагається Технічними вимогами до Тендерної документації, що є істотним відхиленням (порушенням) від умов тендеру.
На підтвердження пп. 4.8 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано сертифікат ISO/IEC 27001:2022 виданий ТОВ «Центр оцінки відповідності «Фактум». ТОВ «Центр оцінки відповідності «Фактум» не акредитований в Національному агентстві з акредитації України (надалі – НААУ) на видачу сертифікатів ISO 27-ї серії, як того вимагає тендерна документація Замовника.
Відповідно до затвердженого Положення про НААУ (https://zakon.rada.gov.ua/rada/show/v1318915-20#Text), Основними функціями НААУ відповідно до мети діяльності є:
акредитація органів з оцінки відповідності, у тому числі прийняття рішень про акредитацію, відмову в акредитації, розширення та обмеження сфери акредитації, тимчасове зупинення і поновлення дії та скасування атестата про акредитацію.
Перелік сфер акредитації ТОВ «Центр оцінки відповідності «Фактум», опублікований на офіційному сайті Національного агентства з акредитації України. В даному переліку відсутня акредитація на сертифікацію по ISO 27-ї серії. Посилання на реєстр: https://naau.org.ua/userfiles/files/17021-1_30_04_2024.xlsx
Відповідно виданий сертифікат не може бути підтвердженням відповідності систем менеджменту інформаційної безпеки ТОВ НВФ «ВОЛЗ» вимогам стандарту ISO 27-ї серії, як того вимагає Замовник в тендерній документації.
III. Не виконання п 4. пп. 4.7 Додатку 1 до тендерної документації та п 2. Таблиці 1 Додатку 5 до тендерної документації «Цілодобовий захищений доступ до мережі Інтернет повинен надаватися через Захищений вузол Інтернет доступу (ЗВІД) Виконавця, який повинен мати дійсний атестат відповідності системи захисту інформації та експертний висновок до нього.»
Відсутній Атестат КСЗІ на Захищений вузол Інтернет доступу (ЗВІД) власника системи ТОВ «НВФ «ВОЛЗ» та відповідний експертний висновок до Атестату з функціональним профілем захищеності, який обов’язково має включати наступні функціональні профілі: {КА-2, КА-1, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК НО НЦ-1, НТ-2} або не нижче за рівнем, та рівнем гарантії оцінки коректності Г2. Таким чином дана вимога Замовника зазначена у п. 1.1. Таблиці 3 Додатку 5 до тендерної документації на Закупівлю не може вважатися підтвердженою документально.
Відповідно до ст. 5 Закону України «Про захист інформації в інформаційно-комунікаційних системах» зокрема визначено, що: «Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним (тобто власником) із володільцем інформації якщо інше не передбачено законом»..
Відповідно до ст. 9 Закону України «Про захист інформації в інформаційно-комунікаційних системах»: «Відповідальність за забезпечення захисту інформації в системі покладається на власника системи».
Передача Атестату відповідності системи захисту інформації іншій особі нормативними актами України не передбачена і технічно не можлива. Відповідно п. 5 Порядку надання послуг конфіденційного зв'язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям, затвердженого Постановою Кабінету Міністрів України від 11 жовтня 2002 р. № 1519 «Захист інформації під час надання послуг конфіденційного зв’язку забезпечується операторами шляхом вжиття відповідно до законодавства організаційних та інженерно-технічних заходів із застосуванням криптографічних і технічних засобів захисту інформації.
Таким чином наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання п 2. Таблиці 1 Додатку 5.
Окрім того це договір №ТС-2023-ЗВ1 від 02.01.2023 посилається у п. 2.1 на те що «Захист інформації під час надання послуг забезпечується комплексною системою захисту інформації захищеного вузла Інтернет доступу Державного підприємства «Українські спеціальні системи», що підтверджується атестатом відповідності від 11.08.2018 № 17090».
Тобто договір укладений між ТОВ «НВФ «ВОЛЗ» та ТОВ «Торгові системи» в якому послуги надає четверта компанія ДП «Українські спеціальні системи», що технічно та юридично неможливо.
Згідно з ч.3 ст. 16 Закону України «Про публічні закупівлі» якщо для закупівлі робіт або послуг замовник встановлює кваліфікаційний критерій такий як наявність обладнання, матеріально-технічної бази та технологій та/або наявність працівників, які мають необхідні знання та досвід, учасник може для підтвердження своєї відповідності такому критерію залучити спроможності інших суб’єктів господарювання як субпідрядників/співвиконавців.
Відповідно можливість залучення субпідрядника допускається для підтвердження кваліфікаційних критеріїв. Щодо вимоги Замовника у тендерній документації стосовно надання Атестату відповідності, то варто зазначити, що така вимога стосується технічних характеристик предмету закупівлі. Таким чином не допускає залучення субпідрядника у цій частині.
Крім цього, слід зазначити, що згідно з вищезазначеним Договором захищений доступ до мережі Інтернет забезпечується комплексною системою захисту інформації. Відповідно до ст. 1 Закону України «Про захист інформації в інформаційно- комунікаційних системах» комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Згідно з п. 16 Правилам забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 для забезпечення захисту інформації в системі створюється комплексна система захисту інформації, яка призначається для захисту інформації від: витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій; несанкціонованих дій з інформацією, у тому числі з використанням комп'ютерних вірусів; спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування.
Отже, засади функціонування системи захисту інформації забезпечуються комплексом заходів, які повинні злагоджено взаємодіяти, і передача у будь-який спосіб цього механізму не передбачається нормами чинного законодавства.
У свою чергу згідно з рекомендаціями Державної служби спеціального зв’язку України забороняється на час дії воєнного стану працювати без атестата відповідності КСЗІ або сертифіката відповідно до стандартів ISO/IEC 27, якщо у звичайний час законом такі вимоги передбачені, оскільки це є порушенням Закону України «Про захист інформації в інформаційно- комунікаційних системах» (https://cip.gov.ua/ua/news/vimogi-do-zakhistu-informaciyi-v-informaciinikh-sistemakh-u-voyennii-chas-roz-yasnennya-derzhspeczv-yazku)
Зважаючи на можливі наслідки витоку інформації Замовника в умовах воєнного стану, зокрема загроза роботі даного органу та використання таких даних для подальших атак, є необхідним залучення надавача послуг, який безпосередньо має власну створену комплексну систему захисту інформації.
Таким чином ТОВ «НФВ «ВОЛЗ» у складі тендерної пропозиції не надали документів на підтвердження наявності Захищеного вузла Інтернет доступу Виконавця.
Відповідно до п 1 ст. 31 Закону «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, якщо:
1) учасник процедури закупівлі:
не відповідає кваліфікаційним (кваліфікаційному) критеріям, установленим статтею 16 цього Закону та/або наявні підстави, встановлені частиною першою статті 17 цього Закону;
2) тендерна пропозиція учасника:
не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації.
Згідно абз. 2 пп. 2 п. 44 Особливостей: «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, коли не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації, крім невідповідності в інформації та/або документах, що може бути усунена учасником процедури закупівлі відповідно до пункту 43 цих особливостей».
Таким чином:
1. Договір № 6215/22 від 31 грудня 2021 року не містить акту наданих послуг за січень 2022 року та не подана додаткова угода № 1 від 28.06.2022 року до договору № 6215/22 від 31 грудня 2021 року, що не відповідає вимогам п. 3 Додатку 1 Тендерної документації та не підтверджує виконання ТОВ «НВФ «ВОЛЗ» аналогічного договору.
2. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ям файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» не містять інформації про реалізацію основного та резервного програмно-апаратного комплексу по захисту ресурсів, що не відповідає вимогам пп. 4.3. та 4.4. Додатку 1 Тендерної документації.
3. Потужність Системи захисту ТОВ «НВФ «ВОЛЗ» по відбиттю L4/L7 атак складає 1 Gbps, що не відповідає вимогам пп. 4.4. Додатку 1Тендерної документації «не менш ніж 20 Gbps» та була свідомо прихована ТОВ «НВФ «ВОЛЗ» (затерта в скані наданого до тендерної пропозиції договору).
4. Наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання пп. 4.7. Додатку 1 Тендерної документації щодо надання Атестату відповідності Учасника (власника системи).
5. Наданий ТОВ «НФФ «ВОЛЗ» сертифікат ISO/IEC 27001:2022 не підтверджує виконання пп. 4.8 Додатку 1 Тендерної документації щодо надання Сертифікату на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001
Тобто, ТОВ «НВФ «ВОЛЗ» не виконав вимоги п. 3 Додатку 1 до тендерної документації, не виконав вимоги п. 4 (пп. 4.2., 4.3., 4.4.,4.7 та 4.8) Додатку 1 до тендерної документації не відповідає кваліфікаційним критеріям та не відповідає необхідним технічним, якісним та кількісним характеристикам предмета закупівлі, проте всупереч цьому був визнаний Замовником переможцем вказаного тендеру, що порушує абз. 2 пп. 2 п. 44 Особливостей, п 1 ст. 31 Закону та принципи здійснення публічних закупівель, встановлених ст. 5 Закону.
×
-
Назва доказу:
Архів файл докази
-
Опис доказу:
4. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з ім’ям файлу «Система захисту від ДДос» 5. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з ім’ям файлу «Система захисту від ДДос_резерв» 6. Договір № NW-P201118-01\STV від 18.11.2020 (з затертою потужністю Системи захисту на сторінках 5 та 6, п.2) 7. Договір № NW-P201118-01\STV від 18.11.2020 (з іншого тендеру UA-2023-10-23-015630-a) 8. Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» 9. Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 між ТОВ «НВФ «ВОЛЗ» та ТОВ «Торговельні Системи» 10. Сертифікат ISO/IEC 27001:2022
-
Повʼязаний документ:
Докази.zip
-
-
Назва доказу:
Архів файл докази кваліфікація
-
Опис доказу:
2. Договір № 6215/22 від 31 грудня 2021 року з актами наданих послуг 3. Додаткова угода № 1 від 28.06.2022 до договору № 6215/22 від 31 грудня 2021 року
-
Повʼязаний документ:
Докази кваліфікація.zip
Вимоги:
Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір
×
-
Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір
Порядковий номер пункту скарги:
2
Номер:
87db3971997a4ff982f7843e4a478711
Заголовок пункту скарги:
визнання Замовником переможем тендеру ТОВ НВФ ВОЛЗ
Опис заперечення:
щодо прийняття рішення уповноваженою особою з організації та проведення закупівель ДЕРЖАВНОГО ПІДПРИЄМСТВА «ДІЯ» Протокол № 53 від 30 квітня 2024 року
Тип пов'язаного елемента:
Скарга на кваліфікацію
Тип порушення:
Інші дії замовника
Ідентифікатор класифікації:
Технічні, якісні та кількісні характеристики предмета закупівлі
Тип порушення:
Технічні, якісні та кількісні характеристики предмету закупівлі
Опис суті пункту скарги:
II. Не виконання пп. 4.2.,4.3., 4.4., 4.7, 4.8 п 4. Додатку 1 до тендерної документації «Інформація та документами про відповідність тендерної пропозиції учасника необхідним технічним, якісним та кількісним характеристикам предмета закупівлі»:
4.2. Довідка про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо).
4.3. Довідка про реалізацію резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
4.4. Документи, що підтверджують право власності /прийняття на баланс основного та резервного програмно-апаратних комплексів по захисту інформаційних ресурсів в мережі Інтернет (видаткових накладних та/або актів прийому передачі тощо).
4.7. Атестат відповідності від Державної служби спеціального зв’язку та захисту інформації щодо Захищеного вузлу Інтернет доступу та відповідний експертний висновок до Атестату.
4.8. Сертифікат на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001.
На підтвердження пп. 4.2 та пп. 4.3 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано 2 (дві) довідки про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ями файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» але інформація яка зазначена в даних довідках ідентична, тобто ТОВ «НВФ «ВОЛЗ» не надав в складі своєї пропозиції, як вимагається:
- довідку про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо) та
- довідку про реалізацію окремого резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
Отже, ТОВ «НВФ «ВОЛЗ» фактично не виконана вимога тендерної документації за пп. 4.2 та пп. 4.3. Додатку 1 та відповідно не підтверджено наявність як основного так і окремого резервного програмно-апаратного комплексу по захисту ресурсів.
На підтвердження п. 4.4 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано договори № OL-P201118-02\STV від 18 листопада 2020 року та № NW-P201118-01\STV від 18 листопада 2020 року. Вказана в договорі № NW-P201118-01\STV від 18 листопада 2020 року ліцензія «TMS-SOFTWARE-FXP» не існує в Arbor (Netscout), в назві ліцензії обов’язково зазначається швидкість, наприклад: TMS-SOFTWARE-FXP-1G, TMS-SOFTWARE-FXP-5G, TMS-SOFTWARE-FXP-10G або TMS-SOFTWARE-FXP-25G.
Натомість у процедурі закупівлі UA-2023-10-23-015630-a за посиланням https://prozorro.gov.ua/tender/UA-2023-10-23-015630-a в складі тендерної пропозиції учасником процедури ТОВ «НВФ «ВОЛЗ» було надано скан цього ж договору № NW-P201118-01\STV від 18.11.2020, в Додатку №1 до якого вказано повний номер ліцензії TMS-SOFTWARE-FXP-1G. Таким чином потужність Системи захисту в 1 Gbps була свідомо прихована (затерта в договорі) з боку ТОВ «НВФ «ВОЛЗ», тому що не є підтвердженням виконання ключової вимоги Додатку 5 до тендерної документації Технічних вимог Таблиця 2. Загальні вимоги до захисту каналів від DDoS п. 2.1, а саме:
- потужність Системи захисту по відбиттю L4/L7 атак не менш ніж 20 Gbps з можливостю обробки не менш ніж 36 Mpps мережевих IP пакетів у секунду без обмежень на кількість одночасних сесій та нових сесій за секунду.
З огляду на вказане вище, можна стверджувати, що ТОВ «НВФ «ВОЛЗ» не має необхідної потужності Системи захисту у 20 Gbps, яка вимагається Технічними вимогами до Тендерної документації, що є істотним відхиленням (порушенням) від умов тендеру.
На підтвердження пп. 4.8 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано сертифікат ISO/IEC 27001:2022 виданий ТОВ «Центр оцінки відповідності «Фактум». ТОВ «Центр оцінки відповідності «Фактум» не акредитований в Національному агентстві з акредитації України (надалі – НААУ) на видачу сертифікатів ISO 27-ї серії, як того вимагає тендерна документація Замовника.
Відповідно до затвердженого Положення про НААУ (https://zakon.rada.gov.ua/rada/show/v1318915-20#Text), Основними функціями НААУ відповідно до мети діяльності є:
акредитація органів з оцінки відповідності, у тому числі прийняття рішень про акредитацію, відмову в акредитації, розширення та обмеження сфери акредитації, тимчасове зупинення і поновлення дії та скасування атестата про акредитацію.
Перелік сфер акредитації ТОВ «Центр оцінки відповідності «Фактум», опублікований на офіційному сайті Національного агентства з акредитації України. В даному переліку відсутня акредитація на сертифікацію по ISO 27-ї серії. Посилання на реєстр: https://naau.org.ua/userfiles/files/17021-1_30_04_2024.xlsx
Відповідно виданий сертифікат не може бути підтвердженням відповідності систем менеджменту інформаційної безпеки ТОВ НВФ «ВОЛЗ» вимогам стандарту ISO 27-ї серії, як того вимагає Замовник в тендерній документації.
III. Не виконання п 4. пп. 4.7 Додатку 1 до тендерної документації та п 2. Таблиці 1 Додатку 5 до тендерної документації «Цілодобовий захищений доступ до мережі Інтернет повинен надаватися через Захищений вузол Інтернет доступу (ЗВІД) Виконавця, який повинен мати дійсний атестат відповідності системи захисту інформації та експертний висновок до нього.»
Відсутній Атестат КСЗІ на Захищений вузол Інтернет доступу (ЗВІД) власника системи ТОВ «НВФ «ВОЛЗ» та відповідний експертний висновок до Атестату з функціональним профілем захищеності, який обов’язково має включати наступні функціональні профілі: {КА-2, КА-1, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК НО НЦ-1, НТ-2} або не нижче за рівнем, та рівнем гарантії оцінки коректності Г2. Таким чином дана вимога Замовника зазначена у п. 1.1. Таблиці 3 Додатку 5 до тендерної документації на Закупівлю не може вважатися підтвердженою документально.
Відповідно до ст. 5 Закону України «Про захист інформації в інформаційно-комунікаційних системах» зокрема визначено, що: «Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним (тобто власником) із володільцем інформації якщо інше не передбачено законом»..
Відповідно до ст. 9 Закону України «Про захист інформації в інформаційно-комунікаційних системах»: «Відповідальність за забезпечення захисту інформації в системі покладається на власника системи».
Передача Атестату відповідності системи захисту інформації іншій особі нормативними актами України не передбачена і технічно не можлива. Відповідно п. 5 Порядку надання послуг конфіденційного зв'язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям, затвердженого Постановою Кабінету Міністрів України від 11 жовтня 2002 р. № 1519 «Захист інформації під час надання послуг конфіденційного зв’язку забезпечується операторами шляхом вжиття відповідно до законодавства організаційних та інженерно-технічних заходів із застосуванням криптографічних і технічних засобів захисту інформації.
Таким чином наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання п 2. Таблиці 1 Додатку 5.
Окрім того це договір №ТС-2023-ЗВ1 від 02.01.2023 посилається у п. 2.1 на те що «Захист інформації під час надання послуг забезпечується комплексною системою захисту інформації захищеного вузла Інтернет доступу Державного підприємства «Українські спеціальні системи», що підтверджується атестатом відповідності від 11.08.2018 № 17090».
Тобто договір укладений між ТОВ «НВФ «ВОЛЗ» та ТОВ «Торгові системи» в якому послуги надає четверта компанія ДП «Українські спеціальні системи», що технічно та юридично неможливо.
Згідно з ч.3 ст. 16 Закону України «Про публічні закупівлі» якщо для закупівлі робіт або послуг замовник встановлює кваліфікаційний критерій такий як наявність обладнання, матеріально-технічної бази та технологій та/або наявність працівників, які мають необхідні знання та досвід, учасник може для підтвердження своєї відповідності такому критерію залучити спроможності інших суб’єктів господарювання як субпідрядників/співвиконавців.
Відповідно можливість залучення субпідрядника допускається для підтвердження кваліфікаційних критеріїв. Щодо вимоги Замовника у тендерній документації стосовно надання Атестату відповідності, то варто зазначити, що така вимога стосується технічних характеристик предмету закупівлі. Таким чином не допускає залучення субпідрядника у цій частині.
Крім цього, слід зазначити, що згідно з вищезазначеним Договором захищений доступ до мережі Інтернет забезпечується комплексною системою захисту інформації. Відповідно до ст. 1 Закону України «Про захист інформації в інформаційно- комунікаційних системах» комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Згідно з п. 16 Правилам забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 для забезпечення захисту інформації в системі створюється комплексна система захисту інформації, яка призначається для захисту інформації від: витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій; несанкціонованих дій з інформацією, у тому числі з використанням комп'ютерних вірусів; спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування.
Отже, засади функціонування системи захисту інформації забезпечуються комплексом заходів, які повинні злагоджено взаємодіяти, і передача у будь-який спосіб цього механізму не передбачається нормами чинного законодавства.
У свою чергу згідно з рекомендаціями Державної служби спеціального зв’язку України забороняється на час дії воєнного стану працювати без атестата відповідності КСЗІ або сертифіката відповідно до стандартів ISO/IEC 27, якщо у звичайний час законом такі вимоги передбачені, оскільки це є порушенням Закону України «Про захист інформації в інформаційно- комунікаційних системах» (https://cip.gov.ua/ua/news/vimogi-do-zakhistu-informaciyi-v-informaciinikh-sistemakh-u-voyennii-chas-roz-yasnennya-derzhspeczv-yazku)
Зважаючи на можливі наслідки витоку інформації Замовника в умовах воєнного стану, зокрема загроза роботі даного органу та використання таких даних для подальших атак, є необхідним залучення надавача послуг, який безпосередньо має власну створену комплексну систему захисту інформації.
Таким чином ТОВ «НФВ «ВОЛЗ» у складі тендерної пропозиції не надали документів на підтвердження наявності Захищеного вузла Інтернет доступу Виконавця.
Відповідно до п 1 ст. 31 Закону «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, якщо:
1) учасник процедури закупівлі:
не відповідає кваліфікаційним (кваліфікаційному) критеріям, установленим статтею 16 цього Закону та/або наявні підстави, встановлені частиною першою статті 17 цього Закону;
2) тендерна пропозиція учасника:
не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації.
Згідно абз. 2 пп. 2 п. 44 Особливостей: «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, коли не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації, крім невідповідності в інформації та/або документах, що може бути усунена учасником процедури закупівлі відповідно до пункту 43 цих особливостей».
Таким чином:
1. Договір № 6215/22 від 31 грудня 2021 року не містить акту наданих послуг за січень 2022 року та не подана додаткова угода № 1 від 28.06.2022 року до договору № 6215/22 від 31 грудня 2021 року, що не відповідає вимогам п. 3 Додатку 1 Тендерної документації та не підтверджує виконання ТОВ «НВФ «ВОЛЗ» аналогічного договору.
2. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ям файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» не містять інформації про реалізацію основного та резервного програмно-апаратного комплексу по захисту ресурсів, що не відповідає вимогам пп. 4.3. та 4.4. Додатку 1 Тендерної документації.
3. Потужність Системи захисту ТОВ «НВФ «ВОЛЗ» по відбиттю L4/L7 атак складає 1 Gbps, що не відповідає вимогам пп. 4.4. Додатку 1Тендерної документації «не менш ніж 20 Gbps» та була свідомо прихована ТОВ «НВФ «ВОЛЗ» (затерта в скані наданого до тендерної пропозиції договору).
4. Наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання пп. 4.7. Додатку 1 Тендерної документації щодо надання Атестату відповідності Учасника (власника системи).
5. Наданий ТОВ «НФФ «ВОЛЗ» сертифікат ISO/IEC 27001:2022 не підтверджує виконання пп. 4.8 Додатку 1 Тендерної документації щодо надання Сертифікату на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001
Тобто, ТОВ «НВФ «ВОЛЗ» не виконав вимоги п. 3 Додатку 1 до тендерної документації, не виконав вимоги п. 4 (пп. 4.2., 4.3., 4.4.,4.7 та 4.8) Додатку 1 до тендерної документації не відповідає кваліфікаційним критеріям та не відповідає необхідним технічним, якісним та кількісним характеристикам предмета закупівлі, проте всупереч цьому був визнаний Замовником переможцем вказаного тендеру, що порушує абз. 2 пп. 2 п. 44 Особливостей, п 1 ст. 31 Закону та принципи здійснення публічних закупівель, встановлених ст. 5 Закону
4.2. Довідка про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо).
4.3. Довідка про реалізацію резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
4.4. Документи, що підтверджують право власності /прийняття на баланс основного та резервного програмно-апаратних комплексів по захисту інформаційних ресурсів в мережі Інтернет (видаткових накладних та/або актів прийому передачі тощо).
4.7. Атестат відповідності від Державної служби спеціального зв’язку та захисту інформації щодо Захищеного вузлу Інтернет доступу та відповідний експертний висновок до Атестату.
4.8. Сертифікат на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001.
На підтвердження пп. 4.2 та пп. 4.3 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано 2 (дві) довідки про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ями файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» але інформація яка зазначена в даних довідках ідентична, тобто ТОВ «НВФ «ВОЛЗ» не надав в складі своєї пропозиції, як вимагається:
- довідку про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу тощо) та
- довідку про реалізацію окремого резервного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даних систем, схеми, функціоналу, тощо).
Отже, ТОВ «НВФ «ВОЛЗ» фактично не виконана вимога тендерної документації за пп. 4.2 та пп. 4.3. Додатку 1 та відповідно не підтверджено наявність як основного так і окремого резервного програмно-апаратного комплексу по захисту ресурсів.
На підтвердження п. 4.4 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано договори № OL-P201118-02\STV від 18 листопада 2020 року та № NW-P201118-01\STV від 18 листопада 2020 року. Вказана в договорі № NW-P201118-01\STV від 18 листопада 2020 року ліцензія «TMS-SOFTWARE-FXP» не існує в Arbor (Netscout), в назві ліцензії обов’язково зазначається швидкість, наприклад: TMS-SOFTWARE-FXP-1G, TMS-SOFTWARE-FXP-5G, TMS-SOFTWARE-FXP-10G або TMS-SOFTWARE-FXP-25G.
Натомість у процедурі закупівлі UA-2023-10-23-015630-a за посиланням https://prozorro.gov.ua/tender/UA-2023-10-23-015630-a в складі тендерної пропозиції учасником процедури ТОВ «НВФ «ВОЛЗ» було надано скан цього ж договору № NW-P201118-01\STV від 18.11.2020, в Додатку №1 до якого вказано повний номер ліцензії TMS-SOFTWARE-FXP-1G. Таким чином потужність Системи захисту в 1 Gbps була свідомо прихована (затерта в договорі) з боку ТОВ «НВФ «ВОЛЗ», тому що не є підтвердженням виконання ключової вимоги Додатку 5 до тендерної документації Технічних вимог Таблиця 2. Загальні вимоги до захисту каналів від DDoS п. 2.1, а саме:
- потужність Системи захисту по відбиттю L4/L7 атак не менш ніж 20 Gbps з можливостю обробки не менш ніж 36 Mpps мережевих IP пакетів у секунду без обмежень на кількість одночасних сесій та нових сесій за секунду.
З огляду на вказане вище, можна стверджувати, що ТОВ «НВФ «ВОЛЗ» не має необхідної потужності Системи захисту у 20 Gbps, яка вимагається Технічними вимогами до Тендерної документації, що є істотним відхиленням (порушенням) від умов тендеру.
На підтвердження пп. 4.8 ТОВ «НВФ «ВОЛЗ», разом із тендерної пропозицією (19.04.2024) надано сертифікат ISO/IEC 27001:2022 виданий ТОВ «Центр оцінки відповідності «Фактум». ТОВ «Центр оцінки відповідності «Фактум» не акредитований в Національному агентстві з акредитації України (надалі – НААУ) на видачу сертифікатів ISO 27-ї серії, як того вимагає тендерна документація Замовника.
Відповідно до затвердженого Положення про НААУ (https://zakon.rada.gov.ua/rada/show/v1318915-20#Text), Основними функціями НААУ відповідно до мети діяльності є:
акредитація органів з оцінки відповідності, у тому числі прийняття рішень про акредитацію, відмову в акредитації, розширення та обмеження сфери акредитації, тимчасове зупинення і поновлення дії та скасування атестата про акредитацію.
Перелік сфер акредитації ТОВ «Центр оцінки відповідності «Фактум», опублікований на офіційному сайті Національного агентства з акредитації України. В даному переліку відсутня акредитація на сертифікацію по ISO 27-ї серії. Посилання на реєстр: https://naau.org.ua/userfiles/files/17021-1_30_04_2024.xlsx
Відповідно виданий сертифікат не може бути підтвердженням відповідності систем менеджменту інформаційної безпеки ТОВ НВФ «ВОЛЗ» вимогам стандарту ISO 27-ї серії, як того вимагає Замовник в тендерній документації.
III. Не виконання п 4. пп. 4.7 Додатку 1 до тендерної документації та п 2. Таблиці 1 Додатку 5 до тендерної документації «Цілодобовий захищений доступ до мережі Інтернет повинен надаватися через Захищений вузол Інтернет доступу (ЗВІД) Виконавця, який повинен мати дійсний атестат відповідності системи захисту інформації та експертний висновок до нього.»
Відсутній Атестат КСЗІ на Захищений вузол Інтернет доступу (ЗВІД) власника системи ТОВ «НВФ «ВОЛЗ» та відповідний експертний висновок до Атестату з функціональним профілем захищеності, який обов’язково має включати наступні функціональні профілі: {КА-2, КА-1, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК НО НЦ-1, НТ-2} або не нижче за рівнем, та рівнем гарантії оцінки коректності Г2. Таким чином дана вимога Замовника зазначена у п. 1.1. Таблиці 3 Додатку 5 до тендерної документації на Закупівлю не може вважатися підтвердженою документально.
Відповідно до ст. 5 Закону України «Про захист інформації в інформаційно-комунікаційних системах» зокрема визначено, що: «Власник системи забезпечує захист інформації в системі в порядку та на умовах, визначених у договорі, який укладається ним (тобто власником) із володільцем інформації якщо інше не передбачено законом»..
Відповідно до ст. 9 Закону України «Про захист інформації в інформаційно-комунікаційних системах»: «Відповідальність за забезпечення захисту інформації в системі покладається на власника системи».
Передача Атестату відповідності системи захисту інформації іншій особі нормативними актами України не передбачена і технічно не можлива. Відповідно п. 5 Порядку надання послуг конфіденційного зв'язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям, затвердженого Постановою Кабінету Міністрів України від 11 жовтня 2002 р. № 1519 «Захист інформації під час надання послуг конфіденційного зв’язку забезпечується операторами шляхом вжиття відповідно до законодавства організаційних та інженерно-технічних заходів із застосуванням криптографічних і технічних засобів захисту інформації.
Таким чином наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання п 2. Таблиці 1 Додатку 5.
Окрім того це договір №ТС-2023-ЗВ1 від 02.01.2023 посилається у п. 2.1 на те що «Захист інформації під час надання послуг забезпечується комплексною системою захисту інформації захищеного вузла Інтернет доступу Державного підприємства «Українські спеціальні системи», що підтверджується атестатом відповідності від 11.08.2018 № 17090».
Тобто договір укладений між ТОВ «НВФ «ВОЛЗ» та ТОВ «Торгові системи» в якому послуги надає четверта компанія ДП «Українські спеціальні системи», що технічно та юридично неможливо.
Згідно з ч.3 ст. 16 Закону України «Про публічні закупівлі» якщо для закупівлі робіт або послуг замовник встановлює кваліфікаційний критерій такий як наявність обладнання, матеріально-технічної бази та технологій та/або наявність працівників, які мають необхідні знання та досвід, учасник може для підтвердження своєї відповідності такому критерію залучити спроможності інших суб’єктів господарювання як субпідрядників/співвиконавців.
Відповідно можливість залучення субпідрядника допускається для підтвердження кваліфікаційних критеріїв. Щодо вимоги Замовника у тендерній документації стосовно надання Атестату відповідності, то варто зазначити, що така вимога стосується технічних характеристик предмету закупівлі. Таким чином не допускає залучення субпідрядника у цій частині.
Крім цього, слід зазначити, що згідно з вищезазначеним Договором захищений доступ до мережі Інтернет забезпечується комплексною системою захисту інформації. Відповідно до ст. 1 Закону України «Про захист інформації в інформаційно- комунікаційних системах» комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Згідно з п. 16 Правилам забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 для забезпечення захисту інформації в системі створюється комплексна система захисту інформації, яка призначається для захисту інформації від: витоку технічними каналами, до яких належать канали побічних електромагнітних випромінювань і наведень, акустично-електричні та інші канали, що утворюються під впливом фізичних процесів під час функціонування засобів обробки інформації, інших технічних засобів і комунікацій; несанкціонованих дій з інформацією, у тому числі з використанням комп'ютерних вірусів; спеціального впливу на засоби обробки інформації, який здійснюється шляхом формування фізичних полів і сигналів та може призвести до порушення її цілісності та несанкціонованого блокування.
Отже, засади функціонування системи захисту інформації забезпечуються комплексом заходів, які повинні злагоджено взаємодіяти, і передача у будь-який спосіб цього механізму не передбачається нормами чинного законодавства.
У свою чергу згідно з рекомендаціями Державної служби спеціального зв’язку України забороняється на час дії воєнного стану працювати без атестата відповідності КСЗІ або сертифіката відповідно до стандартів ISO/IEC 27, якщо у звичайний час законом такі вимоги передбачені, оскільки це є порушенням Закону України «Про захист інформації в інформаційно- комунікаційних системах» (https://cip.gov.ua/ua/news/vimogi-do-zakhistu-informaciyi-v-informaciinikh-sistemakh-u-voyennii-chas-roz-yasnennya-derzhspeczv-yazku)
Зважаючи на можливі наслідки витоку інформації Замовника в умовах воєнного стану, зокрема загроза роботі даного органу та використання таких даних для подальших атак, є необхідним залучення надавача послуг, який безпосередньо має власну створену комплексну систему захисту інформації.
Таким чином ТОВ «НФВ «ВОЛЗ» у складі тендерної пропозиції не надали документів на підтвердження наявності Захищеного вузла Інтернет доступу Виконавця.
Відповідно до п 1 ст. 31 Закону «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, якщо:
1) учасник процедури закупівлі:
не відповідає кваліфікаційним (кваліфікаційному) критеріям, установленим статтею 16 цього Закону та/або наявні підстави, встановлені частиною першою статті 17 цього Закону;
2) тендерна пропозиція учасника:
не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації.
Згідно абз. 2 пп. 2 п. 44 Особливостей: «Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, коли не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації, крім невідповідності в інформації та/або документах, що може бути усунена учасником процедури закупівлі відповідно до пункту 43 цих особливостей».
Таким чином:
1. Договір № 6215/22 від 31 грудня 2021 року не містить акту наданих послуг за січень 2022 року та не подана додаткова угода № 1 від 28.06.2022 року до договору № 6215/22 від 31 грудня 2021 року, що не відповідає вимогам п. 3 Додатку 1 Тендерної документації та не підтверджує виконання ТОВ «НВФ «ВОЛЗ» аналогічного договору.
2. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з різними ім’ям файлу «Система захисту від ДДос» та «Система захисту від ДДос_резерв» не містять інформації про реалізацію основного та резервного програмно-апаратного комплексу по захисту ресурсів, що не відповідає вимогам пп. 4.3. та 4.4. Додатку 1 Тендерної документації.
3. Потужність Системи захисту ТОВ «НВФ «ВОЛЗ» по відбиттю L4/L7 атак складає 1 Gbps, що не відповідає вимогам пп. 4.4. Додатку 1Тендерної документації «не менш ніж 20 Gbps» та була свідомо прихована ТОВ «НВФ «ВОЛЗ» (затерта в скані наданого до тендерної пропозиції договору).
4. Наданий ТОВ «НВФ «ВОЛЗ» Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» та Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 не підтверджують виконання пп. 4.7. Додатку 1 Тендерної документації щодо надання Атестату відповідності Учасника (власника системи).
5. Наданий ТОВ «НФФ «ВОЛЗ» сертифікат ISO/IEC 27001:2022 не підтверджує виконання пп. 4.8 Додатку 1 Тендерної документації щодо надання Сертифікату на систему менеджменту інформаційної безпеки на відповідність вимогам міжнародного стандарту ISO/IEC 27001
Тобто, ТОВ «НВФ «ВОЛЗ» не виконав вимоги п. 3 Додатку 1 до тендерної документації, не виконав вимоги п. 4 (пп. 4.2., 4.3., 4.4.,4.7 та 4.8) Додатку 1 до тендерної документації не відповідає кваліфікаційним критеріям та не відповідає необхідним технічним, якісним та кількісним характеристикам предмета закупівлі, проте всупереч цьому був визнаний Замовником переможцем вказаного тендеру, що порушує абз. 2 пп. 2 п. 44 Особливостей, п 1 ст. 31 Закону та принципи здійснення публічних закупівель, встановлених ст. 5 Закону
×
-
Назва доказу:
Архів файл докази
-
Опис доказу:
4. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з ім’ям файлу «Система захисту від ДДос» 5. Довідка про наявність програмно-апаратного комплексу захисту від DDoS-атак з ім’ям файлу «Система захисту від ДДос_резерв» 6. Договір № NW-P201118-01\STV від 18.11.2020 (з затертою потужністю Системи захисту на сторінках 5 та 6, п.2) 7. Договір № NW-P201118-01\STV від 18.11.2020 (з іншого тендеру UA-2023-10-23-015630-a) 8. Атестат відповідності Власника системи ЗВІД ТОВ «Торговельні Системи» 9. Договір про надання послуг захищеного вузла Інтернет доступу №ТС-2023-ЗВ1 від 02.01.2023 між ТОВ «НВФ «ВОЛЗ» та ТОВ «Торговельні Системи» 10. Сертифікат ISO/IEC 27001:2022
-
Повʼязаний документ:
Докази.zip
Вимоги:
Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір
×
-
Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір