-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
Послуги з надання у користування окремого індивідуального хмарного середовища, код 72510000-3 за ДК 021:2015 «Управлінські послуги, пов’язані з комп’ютерними технологіями»
Завершена
3 965 400.00
UAH з ПДВ
мін. крок: 0.5% або 19 827.00 UAH
мін. крок: 0.5% або 19 827.00 UAH
Період оскарження:
10.06.2024 16:35 - 15.06.2024 00:00
Скарга
Відхилено
КЕП
Скарга на дискримінаційні вимоги тендерної документації
Номер:
9a27937fa25744bb9e70444cb2c019fe
Ідентифікатор запиту:
UA-2024-06-10-011603-a.c1
Назва:
Скарга на дискримінаційні вимоги тендерної документації
Скарга:
Пов'язані документи:
Учасник
- Доказ 2. Інфотех. ТЗ. Додаток № 1 до ТД.docx 14.06.2024 22:54
- Доказ 3. Інфотех. Документи учасника. Додаток № 3 до ТД.docx 14.06.2024 22:54
- Доказ 4. ДЕ НОВО. Атестат КСЗІ (на основний ЦОД).pdf 14.06.2024 22:54
- ДЕ НОВО. Скарга_Інфотех (умови документації).pdf 14.06.2024 22:54
- ДЕ НОВО. Скарга_Інфотех (умови документації).pdf.p7s 14.06.2024 22:54
- Доказ 1. ПОЛОЖЕННЯ про державну експертизу у сфері ТЗІ.pdf 14.06.2024 22:54
- Доказ 5. ДЕ НОВО. ОТР на розгортання КСЗІ (для резервного ЦОД).pdf 14.06.2024 22:54
- sign.p7s 14.06.2024 22:54
- ДЕ НОВО. Коментарі до пояснень Інфотех (умови документації).pdf.p7s 25.06.2024 19:19
- ДЕ НОВО. Коментарі до пояснень Інфотех (умови документації).pdf 25.06.2024 19:19
- рішення від 18.06.2024 № 10514.pdf 18.06.2024 16:09
- Інформація про резолютивну частину рішення від 26.06.2024 № 11144.pdf 27.06.2024 15:51
- рішення від 26.06.2024 № 11144.pdf 01.07.2024 12:29
- Пояснення по суті скарги та заперечення.docx 20.06.2024 15:23
- КСЗІ_Атестат_відповідності_ЦП_ЄІС.pdf 20.06.2024 15:23
- Пояснення по суті скарги та заперечення.pdf 20.06.2024 15:23
Дата прийняття скарги до розгляду:
14.06.2024 23:02
Дата розгляду скарги:
26.06.2024 10:00
Місце розгляду скарги:
Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду:
18.06.2024 16:10
Дата прийняття рішення про відхилення скарги:
01.07.2024 12:29
Пункт скарги
Порядковий номер пункту скарги:
1
Номер:
f8963acabaf040bba07cc01bedec2041
Заголовок пункту скарги:
Атестат відповідності КСЗІ vs Організаційно-Технічне Рішення (ОТР) на розгортання КСЗІ
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Технічна специфікація предмета закупівлі
Тип порушення:
Технічна специфікація предмета закупівлі
Опис суті пункту скарги:
Вимоги тендерної документації Замовника, які оскаржуються в порушенні №1:
-------------------------------------------------------------------------
1) у «Вимогах до технічних та якісних характеристик предмета закупівлі» Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до ТД Замовника (Доказ №2), зокрема, зазначено:
«Послуги з надання у користування окремого індивідуального хмарного середовища для обробки даних «Віртуальна приватна хмара» закуповуються для розміщення інформаційно-комунікаційної системи Замовника, яка буде функціонувати в хмарній інфраструктурі за моделлю Віртуальної приватної хмари (VPC), що включатиме в себе розміщення існуючих інформаційних систем Замовника у Центрі Обробки Даних (основний ЦОД) та організацію резервного Центру Обробки Даних для зберігання резервних копій на території другого ЦОД (сервіс резервного копіювання). Інформаційно-комунікаційна система Учасника, повинна бути атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та розгорнута на двох технічних майданчиках, а саме на основному та резервному ЦОД Учасника. До складу основного та резервного технічного майданчика Учасника повинні входити компоненти Приватної хмарної інфраструктури. Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. Даний перелік розміщений на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України.»;
2) в п.5.1 Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до ТД Замовника (Доказ №2), зокрема, зазначено:
«5.1. Послуга зі зберігання та обробки даних у формі хмарного (віртуального) дата-центру повинна здійснюватися з фізично ізольованого сегмента хмари, що атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ). Інформаційно-комунікаційна система (ІТС), повинна забезпечувати функціонування прикладних інформаційних систем Замовника та являти собою сукупність апаратних та програмних компонентів, які розгортаються на двох технічних майданчиках, а саме на основному та резервному ЦОД Учасника. До складу основного та резервного технічного майданчика Учасника повинні входити компоненти Приватної хмарної інфраструктури.»;
3) в п.13 Додатку № 3 «Перелік документів, які надаються УСІМА УЧАСНИКАМИ для підтвердження відповідності вимогам тендерної документації» до ТД Замовника зазначено, що учасники повинні надати (Доказ №3), зокрема, наступні документи:
«Cкан-копія/копії діючого(их) атестату(ів) відповідності КСЗІ на існуючу інформаційну систему, що належить Учаснику та розміщується в Центрах Обробки Даних (основному та резервному), який/і засвідчує/ють, що КСЗІ інформаційно-комунікаційної системи Учасника забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
…
- скан-копію/копію сторінки(ок) експертного висновку, де зазначено інформацію, що ІКС Учасника розгорнута на декількох (не менше двох) технічних майданчиках та де зазначено інформацію про програмне забезпечення на базі якого функціонує платформа віртуалізації (програмне забезпечення на базі якого функціонує платформа віртуалізації повинно відповідати вимогам технічного завдання та тендерній пропозиції Учасника).
В якості підтвердження також допускається надання двох атестатів КСЗІ, які належать Учаснику на основну ІТС (основний ХЦОД) та резервну ІТС (резервний ХЦОД)...»;
4) в п.15 Додатку № 3 «Перелік документів, які надаються УСІМА УЧАСНИКАМИ для підтвердження відповідності вимогам тендерної документації» до ТД Замовника зазначено, що учасники повинні надати (Доказ №3), зокрема, наступні документи:
«Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. Даний перелік розміщений на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України.
В якості підтвердження Учасник у складі своєї тендерної пропозиції повинен надати титульну сторінку діючого експертного висновку системи технічного захисту інформації який засвідчує, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури Учасника відповідає вимогам нормативних документів з технічного захисту інформації…».
-------------------------------------------------------------------------
Тобто, Замовник вимагає, щоб і основний ЦОД Учасника (буде використовуватись для розміщення існуючих інформаційних систем Замовника), і резервний ЦОД Учасника (буде використовуватись для зберігання резервних копій):
1) були атестовані на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ);
2) мали Організаційно-Технічне Рішення (ОТР) на розгортання Комплексної Системи Захисту Інформації (КСЗІ) типової приватної хмарної інфраструктури.
Згідно «ПОЛОЖЕННЯ про державну експертизу у сфері технічного захисту інформації», ЗАТВЕРДЖЕНОГО Наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України 16 травня 2007 року № 93 (у редакції наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 28 серпня 2022 року № 477) – Доказ №1:
• «2. Державна експертиза у сфері технічного захисту інформації (далі - експертиза) проводиться з метою дослідження, перевірки, аналізу та оцінки об’єктів експертизи щодо їх відповідності вимогам нормативних документів з технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації (далі - ТЗІ).»;
• «4. Об’єктами експертизи є:
комплексні системи захисту інформації (далі - КСЗІ), які є невід’ємною складовою інформаційної, електронної комунікаційної або інформаційно-комунікаційної системи (далі - ІКС);
апаратні, апаратно-програмні і програмні засоби, які реалізують функції ТЗІ та/або оцінки стану захисту інформації (далі - засоби ТЗІ);
організаційно-технічне рішення для впровадження типової компоненти КСЗІ в ІКС - задокументоване уніфіковане рішення для багаторазового розгортання складових КСЗІ в ІКС, самодостатнє для вирішення певного завдання, що містить проєктні рішення програмно-технічного комплексу, організаційно-технічні рішення щодо регламенту функціонування типової компоненти ІКС та опис (алгоритм) процедури впровадження (розгортання) компоненти КСЗІ в ІКС (далі - ОТР КСЗІ).»;
• «5. Експертиза КСЗІ, засобів ТЗІ та ОТР КСЗІ є процедурою підтвердження відповідності КСЗІ, засобів ТЗІ та ОТР КСЗІ вимогам нормативних документів з ТЗІ.».
Тобто, згідно «ПОЛОЖЕННЯ про державну експертизу у сфері технічного захисту інформації», і експертиза КСЗІ, і експертиза ОТР КСЗІ проводиться для оцінки об’єктів експертизи щодо їх відповідності вимогам нормативних документів з технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації та є процедурою підтвердження відповідності вимогам нормативних документів з ТЗІ, що підтверджує той факт, що обидва документи (Атестат відповідності КСЗІ і Експертний висновок на ОТР КСЗІ) підтверджують відповідність вимогам нормативних документів з ТЗІ.
Саме, використовуючи один з цих документів (або Атестат відповідності КСЗІ приватної хмарної інфраструктури, або Експертний висновок на Організаційно-Технічне Рішення (ОТР) на розгортання Комплексної Системи Захисту Інформації (КСЗІ) типової приватної хмарної інфраструктури), Замовник може пройти експертизу КСЗІ на власну інформаційну-комунікаційну систему.
Суб’єкт оскарження має повний комплект документів, необхідних для отримання Замовником послуг, які є предметом Закупівлі, з підтвердженою відповідністю вимогам нормативних документів з ТЗІ:
o для надання послуг Замовнику в основному ЦОД, Суб’єкт оскарження має чинний Атестат відповідності комплексної системи захисту інформації (КСЗІ) (Доказ №3) та копію сторінки експертного висновку (Доказ №4), на якій зазначено адресу фізичного розміщення інформаційно-комунікаційної системи (платформи хмарних обчислень), на яку ТОВ «ДЕ НОВО» отримано атестат відповідності КСЗІ: м. Київ, вул. Північно-Сирецька, буд.1-3.
o для надання послуг Замовнику в резервному ЦОД, Суб’єкт оскарження має чинний експертний висновок на Організаційно-Технічне Рішення (ОТР) на розгортання Комплексної Системи Захисту Інформації (КСЗІ) типової приватної хмарної інфраструктури в ЦОД за довільною адресою (Доказ №5).
Таким чином, сукупність вимог Замовника (надати і Атестати відповідності КСЗІ, і Експертні висновки на ОТР для КСЗІ для основного і резервного ЦОД), згідно законодавства, є надлишковою, а для Суб’єкта оскарження, як для потенційного та надійного Учасника закупівлі, - є дискримінаційною сукупністю вимог, оскільки участь у процедурі Закупівлі зможе прийняти лише учасник, який має і Атестати відповідності КСЗІ, і ОТР на розгортання КСЗІ для обох ЦОД (основного та резервного).
Висновок:
Згідно п.3 частини 2 Статті 22 Закону Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися Замовником з урахуванням вимоги про те, що замовники не мають права встановлювати жодних дискримінаційних вимог до учасників (частина 4 статті 5 Закону).
Отже, Суб’єкт оскарження має бажання взяти участь у Закупівлі, має основний ЦОД (який атестований на відповідність вимогам КСЗІ) та має резервний ЦОД (який має Експертний висновок на ОТР для розгортання КСЗІ), тобто є здатним надавати Замовнику послуги належним чином, згідно умов Закупівлі, але не в змозі виконати буквально окремі вимоги Замовника, так як в цих вимогах та/або способах їх підтвердження присутні явні ознаки дискримінації та надання одному учаснику необґрунтованої переваги, що порушує законні права Суб’єкта оскарження на чесну та неупереджену конкуренцію, згідно вимог Статті 5 Закону (закупівля повинна здійснюватися за принципами добросовісної конкуренції серед учасників, недискримінації учасників та рівного ставлення до учасників).
-------------------------------------------------------------------------
1) у «Вимогах до технічних та якісних характеристик предмета закупівлі» Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до ТД Замовника (Доказ №2), зокрема, зазначено:
«Послуги з надання у користування окремого індивідуального хмарного середовища для обробки даних «Віртуальна приватна хмара» закуповуються для розміщення інформаційно-комунікаційної системи Замовника, яка буде функціонувати в хмарній інфраструктурі за моделлю Віртуальної приватної хмари (VPC), що включатиме в себе розміщення існуючих інформаційних систем Замовника у Центрі Обробки Даних (основний ЦОД) та організацію резервного Центру Обробки Даних для зберігання резервних копій на території другого ЦОД (сервіс резервного копіювання). Інформаційно-комунікаційна система Учасника, повинна бути атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та розгорнута на двох технічних майданчиках, а саме на основному та резервному ЦОД Учасника. До складу основного та резервного технічного майданчика Учасника повинні входити компоненти Приватної хмарної інфраструктури. Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. Даний перелік розміщений на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України.»;
2) в п.5.1 Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до ТД Замовника (Доказ №2), зокрема, зазначено:
«5.1. Послуга зі зберігання та обробки даних у формі хмарного (віртуального) дата-центру повинна здійснюватися з фізично ізольованого сегмента хмари, що атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ). Інформаційно-комунікаційна система (ІТС), повинна забезпечувати функціонування прикладних інформаційних систем Замовника та являти собою сукупність апаратних та програмних компонентів, які розгортаються на двох технічних майданчиках, а саме на основному та резервному ЦОД Учасника. До складу основного та резервного технічного майданчика Учасника повинні входити компоненти Приватної хмарної інфраструктури.»;
3) в п.13 Додатку № 3 «Перелік документів, які надаються УСІМА УЧАСНИКАМИ для підтвердження відповідності вимогам тендерної документації» до ТД Замовника зазначено, що учасники повинні надати (Доказ №3), зокрема, наступні документи:
«Cкан-копія/копії діючого(их) атестату(ів) відповідності КСЗІ на існуючу інформаційну систему, що належить Учаснику та розміщується в Центрах Обробки Даних (основному та резервному), який/і засвідчує/ють, що КСЗІ інформаційно-комунікаційної системи Учасника забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
…
- скан-копію/копію сторінки(ок) експертного висновку, де зазначено інформацію, що ІКС Учасника розгорнута на декількох (не менше двох) технічних майданчиках та де зазначено інформацію про програмне забезпечення на базі якого функціонує платформа віртуалізації (програмне забезпечення на базі якого функціонує платформа віртуалізації повинно відповідати вимогам технічного завдання та тендерній пропозиції Учасника).
В якості підтвердження також допускається надання двох атестатів КСЗІ, які належать Учаснику на основну ІТС (основний ХЦОД) та резервну ІТС (резервний ХЦОД)...»;
4) в п.15 Додатку № 3 «Перелік документів, які надаються УСІМА УЧАСНИКАМИ для підтвердження відповідності вимогам тендерної документації» до ТД Замовника зазначено, що учасники повинні надати (Доказ №3), зокрема, наступні документи:
«Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. Даний перелік розміщений на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України.
В якості підтвердження Учасник у складі своєї тендерної пропозиції повинен надати титульну сторінку діючого експертного висновку системи технічного захисту інформації який засвідчує, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури Учасника відповідає вимогам нормативних документів з технічного захисту інформації…».
-------------------------------------------------------------------------
Тобто, Замовник вимагає, щоб і основний ЦОД Учасника (буде використовуватись для розміщення існуючих інформаційних систем Замовника), і резервний ЦОД Учасника (буде використовуватись для зберігання резервних копій):
1) були атестовані на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ);
2) мали Організаційно-Технічне Рішення (ОТР) на розгортання Комплексної Системи Захисту Інформації (КСЗІ) типової приватної хмарної інфраструктури.
Згідно «ПОЛОЖЕННЯ про державну експертизу у сфері технічного захисту інформації», ЗАТВЕРДЖЕНОГО Наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України 16 травня 2007 року № 93 (у редакції наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 28 серпня 2022 року № 477) – Доказ №1:
• «2. Державна експертиза у сфері технічного захисту інформації (далі - експертиза) проводиться з метою дослідження, перевірки, аналізу та оцінки об’єктів експертизи щодо їх відповідності вимогам нормативних документів з технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації (далі - ТЗІ).»;
• «4. Об’єктами експертизи є:
комплексні системи захисту інформації (далі - КСЗІ), які є невід’ємною складовою інформаційної, електронної комунікаційної або інформаційно-комунікаційної системи (далі - ІКС);
апаратні, апаратно-програмні і програмні засоби, які реалізують функції ТЗІ та/або оцінки стану захисту інформації (далі - засоби ТЗІ);
організаційно-технічне рішення для впровадження типової компоненти КСЗІ в ІКС - задокументоване уніфіковане рішення для багаторазового розгортання складових КСЗІ в ІКС, самодостатнє для вирішення певного завдання, що містить проєктні рішення програмно-технічного комплексу, організаційно-технічні рішення щодо регламенту функціонування типової компоненти ІКС та опис (алгоритм) процедури впровадження (розгортання) компоненти КСЗІ в ІКС (далі - ОТР КСЗІ).»;
• «5. Експертиза КСЗІ, засобів ТЗІ та ОТР КСЗІ є процедурою підтвердження відповідності КСЗІ, засобів ТЗІ та ОТР КСЗІ вимогам нормативних документів з ТЗІ.».
Тобто, згідно «ПОЛОЖЕННЯ про державну експертизу у сфері технічного захисту інформації», і експертиза КСЗІ, і експертиза ОТР КСЗІ проводиться для оцінки об’єктів експертизи щодо їх відповідності вимогам нормативних документів з технічного захисту інформації та можливості їх використання для забезпечення технічного захисту інформації та є процедурою підтвердження відповідності вимогам нормативних документів з ТЗІ, що підтверджує той факт, що обидва документи (Атестат відповідності КСЗІ і Експертний висновок на ОТР КСЗІ) підтверджують відповідність вимогам нормативних документів з ТЗІ.
Саме, використовуючи один з цих документів (або Атестат відповідності КСЗІ приватної хмарної інфраструктури, або Експертний висновок на Організаційно-Технічне Рішення (ОТР) на розгортання Комплексної Системи Захисту Інформації (КСЗІ) типової приватної хмарної інфраструктури), Замовник може пройти експертизу КСЗІ на власну інформаційну-комунікаційну систему.
Суб’єкт оскарження має повний комплект документів, необхідних для отримання Замовником послуг, які є предметом Закупівлі, з підтвердженою відповідністю вимогам нормативних документів з ТЗІ:
o для надання послуг Замовнику в основному ЦОД, Суб’єкт оскарження має чинний Атестат відповідності комплексної системи захисту інформації (КСЗІ) (Доказ №3) та копію сторінки експертного висновку (Доказ №4), на якій зазначено адресу фізичного розміщення інформаційно-комунікаційної системи (платформи хмарних обчислень), на яку ТОВ «ДЕ НОВО» отримано атестат відповідності КСЗІ: м. Київ, вул. Північно-Сирецька, буд.1-3.
o для надання послуг Замовнику в резервному ЦОД, Суб’єкт оскарження має чинний експертний висновок на Організаційно-Технічне Рішення (ОТР) на розгортання Комплексної Системи Захисту Інформації (КСЗІ) типової приватної хмарної інфраструктури в ЦОД за довільною адресою (Доказ №5).
Таким чином, сукупність вимог Замовника (надати і Атестати відповідності КСЗІ, і Експертні висновки на ОТР для КСЗІ для основного і резервного ЦОД), згідно законодавства, є надлишковою, а для Суб’єкта оскарження, як для потенційного та надійного Учасника закупівлі, - є дискримінаційною сукупністю вимог, оскільки участь у процедурі Закупівлі зможе прийняти лише учасник, який має і Атестати відповідності КСЗІ, і ОТР на розгортання КСЗІ для обох ЦОД (основного та резервного).
Висновок:
Згідно п.3 частини 2 Статті 22 Закону Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися Замовником з урахуванням вимоги про те, що замовники не мають права встановлювати жодних дискримінаційних вимог до учасників (частина 4 статті 5 Закону).
Отже, Суб’єкт оскарження має бажання взяти участь у Закупівлі, має основний ЦОД (який атестований на відповідність вимогам КСЗІ) та має резервний ЦОД (який має Експертний висновок на ОТР для розгортання КСЗІ), тобто є здатним надавати Замовнику послуги належним чином, згідно умов Закупівлі, але не в змозі виконати буквально окремі вимоги Замовника, так як в цих вимогах та/або способах їх підтвердження присутні явні ознаки дискримінації та надання одному учаснику необґрунтованої переваги, що порушує законні права Суб’єкта оскарження на чесну та неупереджену конкуренцію, згідно вимог Статті 5 Закону (закупівля повинна здійснюватися за принципами добросовісної конкуренції серед учасників, недискримінації учасників та рівного ставлення до учасників).
×
-
Назва доказу:
Доказ 5. ДЕ НОВО. ОТР на розгортання КСЗІ (для резервного ЦОД)
-
Повʼязаний документ:
Доказ 5. ДЕ НОВО. ОТР на розгортання КСЗІ (для резервного ЦОД).pdf
-
-
Назва доказу:
Доказ 4. ДЕ НОВО. Атестат КСЗІ (на основний ЦОД)
-
Повʼязаний документ:
Доказ 4. ДЕ НОВО. Атестат КСЗІ (на основний ЦОД).pdf
-
-
Назва доказу:
Доказ 3. Інфотех. Документи учасника. Додаток № 3 до ТД
-
Повʼязаний документ:
Доказ 3. Інфотех. Документи учасника. Додаток № 3 до ТД.docx
-
-
Назва доказу:
Доказ 2. Інфотех. ТЗ. Додаток № 1 до ТД
-
Повʼязаний документ:
Доказ 2. Інфотех. ТЗ. Додаток № 1 до ТД.docx
-
-
Назва доказу:
Доказ 1. ПОЛОЖЕННЯ про державну експертизу у сфері технічного захисту інформації
-
Повʼязаний документ:
Доказ 1. ПОЛОЖЕННЯ про державну експертизу у сфері ТЗІ.pdf
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Просимо Комісію зобов’язати Замовника внести наступні зміни в тендерну документацію Замовника: 1) в Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до ТД Замовника викласти нижчеперераховані пункти в наступній редакції: • абзац 3 розділу «Вимоги до технічних та якісних характеристик предмета закупівлі»: «Послуги з надання у користування окремого індивідуального хмарного середовища для обробки даних «Віртуальна приватна хмара» закуповуються для розміщення інформаційно-комунікаційної системи Замовника, яка буде функціонувати в хмарній інфраструктурі за моделлю Віртуальної приватної хмари (VPC), що включатиме в себе розміщення існуючих інформаційних систем Замовника у Центрі Обробки Даних (основний ЦОД) та організацію резервного Центру Обробки Даних для зберігання резервних копій на території другого ЦОД (сервіс резервного копіювання). Інформаційно-комунікаційна система Учасника, повинна бути атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та/або Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури (яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. Даний перелік розміщений на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України) та розгорнута на двох технічних майданчиках, а саме на основному та резервному ЦОД Учасника. До складу основного та резервного технічного майданчика Учасника повинні входити компоненти Приватної хмарної інфраструктури.»; • п.5.1: «5.1. Послуга зі зберігання та обробки даних у формі хмарного (віртуального) дата-центру повинна здійснюватися з фізично ізольованого сегмента хмари, що атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та/або Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури. Інформаційно-комунікаційна система (ІТС), повинна забезпечувати функціонування прикладних інформаційних систем Замовника та являти собою сукупність апаратних та програмних компонентів, які розгортаються на двох технічних майданчиках, а саме на основному та резервному ЦОД Учасника. До складу основного та резервного технічного майданчика Учасника повинні входити компоненти Приватної хмарної інфраструктури.»; 2) в Додатку №3 «ДОКУМЕНТИ УЧАСТНИКА» до ТД Замовника: • викласти пункт 13 в наступній редакції: «Cкан-копія/копії діючого(их) атестату(ів) відповідності КСЗІ на існуючу інформаційну систему, що належить Учаснику та розміщується в Центрах Обробки Даних (основному та резервному), який/і засвідчує/ють, що КСЗІ інформаційно-комунікаційної системи Учасника забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації. Атестат(и) відповідності КСЗІ має/ють бути виданий/і суб’єктом господарювання, що має ліцензію на провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації, за переліком, що визначається Кабінетом Міністрів України. Замовник самостійно перевіряє чинність ліцензії суб’єкта господарювання за посиланням https://data.gov.ua/dataset/97852d93-dd32-4771-a1a8-351a1faddd0e. Скан-копія(ї)/копія(ї) діючого(их) атестату(ів) відповідності КСЗІ на існуючу інформаційну систему може/уть надаватися без документів, які є його невід’ємною частиною (на розсуд Учасника). та/або Учасник повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. Даний перелік розміщений на офіційному сайті Державної служби спеціального зв’язку та захисту інформації України. В якості підтвердження Учасник у складі своєї тендерної пропозиції повинен надати титульну сторінку діючого експертного висновку системи технічного захисту інформації який засвідчує, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури Учасника відповідає вимогам нормативних документів з технічного захисту інформації. Експертний висновок має бути виданий суб’єктом господарювання, що має ліцензію на провадження господарської діяльності з надання послуг у галузі криптографічного захисту інформації (крім послуг електронного цифрового підпису) та технічного захисту інформації, за переліком, що визначається Кабінетом Міністрів України. Замовник самостійно перевіряє чинність ліцензії суб’єкта господарювання за посиланням https://data.gov.ua/dataset/97852d93-dd32-4771-a1a8-351a1faddd0e. У зв’язку з введенням в Україні воєнного стану, керуючись пунктом 27 Особливостей, для забезпечення безпеки Замовника та з метою захищення існуючих інформаційних систем Замовника, інформація щодо місцерозташування/місцезнаходження ХЦОД (основного та резервного) в скан-копії/копії наданих сторінок експертного висновку до чинного (их) атестата (ів) відповідності КСЗІ має бути зачорнена, окрім регіону України (області) та/або населеного пункту (міста). В якості підтвердження місцерозташування/місцезнаходження ХЦОД (основного та резервного) допускається також надання додаткових підтверджуючих документів, якщо вони мають відношення до наданої Учасником інформації, яка міститься у скан-копіях/копіях сторінки(ок) експертного висновку до наданого атестату(ів) відповідності КСЗІ та якщо в них міститься інформація щодо місцерозташування/місцезнаходження ХЦОД (основного та резервного). У разі надання таких додаткових підтверджуючих документів, інформація щодо місцерозташування/місцезнаходження ХЦОД (основного та резервного) має бути зачорнена, окрім регіону України (області) та/або населеного пункту (міста).» • видалити п.15, так як його формулювання додані, як один з варіантів до п.13; 3) в Додатку №5 «ПРОЄКТ ДОГОВОРУ» до ТД Замовника внести відповідні зміни до Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до проєкту договору (у відповідності до Додатку №1 «ТЕХНІЧНІ ВИМОГИ» до ТД Замовника).