-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
ДК 021:2015 72310000-1 Послуги з обробки даних (послуга з надання у користування хмарного середовища для обробки даних)
Завершена
3 022 440.00
UAH з ПДВ
мін. крок: 2% або 60 000.00 UAH
мін. крок: 2% або 60 000.00 UAH
Період оскарження:
21.05.2025 14:18 - 26.05.2025 00:00
Скарга
Відхилено
КЕП
Скарга
Номер:
74ddcd0255644cd698d093bb670f5a7c
Ідентифікатор запиту:
UA-2025-05-21-008465-a.b1
Назва:
Скарга
Скарга:
Пов'язані документи:
Учасник
- ДЕ НОВО. Скарга на умови документації Украерорух.pdf 25.05.2025 23:43
- Доказ 1.4. ДЕ НОВО. ЕВ до ОТР на КСЗІ (сторінки 5,10,11,12).pdf 25.05.2025 23:43
- Доказ 1.2. ДЕ НОВО. ЕВ до Атестату КСЗІ (сторінки 1,14,30).pdf 25.05.2025 23:43
- Доказ 2.2. ДЕ НОВО. КТЗІ 1192 на модуль S.pdf 25.05.2025 23:43
- Доказ 2.3. ДЕ НОВО. КТЗІ 1193 на модуль L.pdf 25.05.2025 23:43
- Доказ 2.4. ДЕ НОВО. КТЗІ на модулі S, L (подовження дії).7z 25.05.2025 23:43
- Доказ 1.3. ДЕ НОВО. Експертний висновок до ОТР на КСЗІ.pdf 25.05.2025 23:43
- Доказ 1.1. ДЕ НОВО. Атестат відповідності КСЗІ.pdf 25.05.2025 23:43
- ДЕ НОВО. Скарга на умови документації Украерорух.docx 25.05.2025 23:43
- Доказ 2.1. Держспецзвязок. Perelik_Zasobiv_ТZІ-09.12.2024.ods 25.05.2025 23:43
- sign.p7s 25.05.2025 23:44
- ДЕ НОВО. Коментарі до пояснень Украерорух на скаргу (умови ТД).pdf.p7s 03.06.2025 06:27
- ДЕ НОВО. Коментарі до пояснень Украерорух на скаргу (умови ТД).pdf 03.06.2025 06:27
- рішення від 27.05.2025 № 8385.pdf 27.05.2025 16:00
- Інформація про перенесення розгляду скарги від 04.06.2025 № 1332.pdf 04.06.2025 17:08
- Інформація про резолютивну частину рішення від 11.06.2025 № 9338.pdf 12.06.2025 11:08
- рішення від 11.06.2025 № 9338.pdf 13.06.2025 17:10
- Пояснення АМКУ - ТОВ ДЕ НОВО-2.docx 29.05.2025 15:09
- Заперечення на коментарі ТОВ ДЕ НОВО-03-06.docx 03.06.2025 15:43
Дата прийняття скарги до розгляду:
25.05.2025 23:45
Дата розгляду скарги:
04.06.2025 10:00
Місце розгляду скарги:
Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду:
27.05.2025 16:01
Дата прийняття рішення про відхилення скарги:
13.06.2025 17:10
Пункт скарги
Порядковий номер пункту скарги:
1
Номер:
4d3769e2df854db09920c870e5ce2637
Заголовок пункту скарги:
Способи підтвердження наявності захисту інформації
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Технічна специфікація предмета закупівлі
Тип порушення:
Технічна специфікація предмета закупівлі
Опис суті пункту скарги:
Згідно підпункту 5 п.2 «Інформація та документи, на підтвердження відповідності Учасника та пропозиції умовам тендерної документації» Додатку 1 до ТД та в інших розділах тендерної документації, Замовник вимагає надати:
«Чинний атестат відповідності КСЗІ системи хмарних обчислень на існуючу інформаційну систему, що належить Учаснику та розміщується в Центрах Обробки Даних (основному та резервному), який/і засвідчує/ють, що КСЗІ інформаційно-комунікаційної системи Учасника забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
…
Надати титульну(ні) сторінку(ки) експертного висновку до наданого атестату(ів) відповідності, сторінку(ки) експертного висновку, де зазначено інформацію, що ІКС Учасника розгорнута на декількох (не менше двох) технічних майданчиках та сторінку(ки) з інформацією про програмне забезпечення на базі якого функціонує платформа віртуалізації. Програмне забезпечення на базі якого функціонує ІКС Учасника повинно відповідати вимогам Технічного завдання (Додаток 3 до цієї Тендерної документації).
В якості підтвердження також допускається надання двох атестатів КСЗІ, які належать Учаснику на основну ІТС (основний ХЦОД) та резервну ІТС (резервний ХЦОД).».
Іншими словами, Замовнику важливо отримати від Учасника підтвердження наявності захисту інформації в системах хмарних обчислень на основному (Майданчик №1) та резервному (Майданчик №2) майданчиках Учасника та її відповідності вимогам нормативних документів із технічного захисту інформації.
При цьому, Замовник встановив однакові способи підтвердження відповідності і для основного, і для резервного майданчиків – надання Атестату відповідності КСЗІ (з деякими сторінками експертного висновку, який є невід’ємною частиною Атестату відповідності КСЗІ).
Звертаємо увагу Комісії на те, що Суб’єкт оскарження має у своїй власності хмарні платформи, які розгорнуті щонайменше на двох майданчиках в Україні. При цьому, наявність захисту інформації в системах хмарних обчислень (хмарні платформи) кожного з майданчиків Суб’єкта оскарження засвідчено одним і тим самим державним органом: ДЕРЖАВНОЮ СЛУЖБОЮ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ (далі – Держспецзв’язок), а саме:
• Атестат відповідності комплексної системи захисту інформації «Розподілена платформа хмарних обчислень для надання послуг публічної, колективної та приватної хмари за моделями «інфраструктура як сервіс» (IaaS) та «платформа як сервіс» (PaaS)», що належить ТОВ «ДЕ НОВО», забезпечує захист інформації відповідно до вимог нормативних документів із технічного захисту інформації (для майданчика, розташованого в м. Києві) – Доказ 1.1, включаючи сторінки експертного висновку, який є невід’ємною частиною Атестату відповідності – Доказ 1.2;
• Експертний висновок, за результатами експертизи якого встановлено, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури, що належить ТОВ «ДЕ НОВО», відповідає вимогам нормативних документів із технічного захисту інформації (для майданчиків, розташованих будь-де) – Доказ 1.3, включаючи сторінки, які по своєму змісту аналогічні сторінкам експертного висновку до Атестату відповідності КСЗІ – Доказ 1.4.
Надаємо порівняльну таблицю інформації, наведеної в експертному висновку до Атестату відповідності КСЗІ і Експертному висновку до організаційно-технічного рішення для КСЗІ:
№ Вимога Замовника, (підпункт 5 п.2 Додатку 1) Текст з експертного висновку до Атестату відповідності КСЗІ Текст з експертного висновку до організаційно-технічного рішення для КСЗІ
1 титульна сторінка експертного висновку Доказ 1.2, перша сторінка:
Атестат відповідності комплексної системи захисту інформації «Розподілена платформа хмарних обчислень для надання послуг публічної, колективної та приватної хмари за моделями «інфраструктура як сервіс» (IaaS) та «платформа як сервіс» (PaaS)», що належить ТОВ «ДЕ НОВО», забезпечує захист інформації відповідно до вимог нормативних документів із технічного захисту інформації. Експертний висновок на 69 аркушах додається до цього Атестата та є його невід’ємною частиною.
Зареєстровано в Адміністрації Державної служби спеціального зв’язку та захисту інформації України. Доказ 1.3:
Експертний висновок, за результатами експертизи якого встановлено, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури, що належить ТОВ «ДЕ НОВО», відповідає вимогам нормативних документів із технічного захисту інформації…
Зареєстровано в Адміністрації Державної служби спеціального зв’язку та захисту інформації України.
2 сторінка експертного висновку, де зазначено інформацію, що ІКС Учасника розгорнута на декількох (не менше двох) технічних майданчиках Доказ 1.2, друга сторінка: «Технічні засоби ІТС розміщені за адресою: м. Київ,…». Доказ 1.4, третя сторінка: «Приватна хмарна інфраструктура ІТС розміщується або на одному технічному майданчику з інформаційно-телекомунікаційною системою «Централізована система управління хмарними сервісами», або на віддалених технічних майданчиках». Резервний майданчик ТОВ «ДЕ НОВО» розміщено у м. Львів.
3 сторінку(ки) з інформацією про програмне забезпечення на базі якого функціонує платформа віртуалізації Доказ 1.2, третя сторінка: «ІТС розгортається з використанням платформи віртуалізації VMware vSphere ESXi …, яка належить ТОВ «ДЕ НОВО».» Доказ 1.4, перша сторінка: «В якості платформи віртуалізації використовується гіпервізор VMware vSphere ESXi…».
Таким чином, Суб’єкт оскарження може підтвердити наявність захисту інформації в системах хмарних обчислень на основному майданчику – Атестатом відповідності КСЗІ (включаючи сторінки експертного висновку, які вимагає Замовник) та резервному майданчику – Експертним висновком до організаційно-технічного рішення для КСЗІ (включаючи сторінки експертного висновку, які вимагає Замовник), так як на сторінках обох експертних висновків зазначено 1) інформацію про програмне забезпечення на базі якого функціонує платформа віртуалізації (в обох випадках - VMware vSphere ESXi) та в сукупності два експертних висновки доводять, що ІКС ТОВ «ДЕ НОВО» розгорнута на декількох (не менше двох) технічних майданчиках.
Тим не менше, Суб’єкт оскарження, маючи необхідну матеріально-технічну базу, обладнання та технології для надання послуг, які є предметом Закупівлі та, відповідаючи усім вимогам нормативних документів з технічного захисту інформації, не взмозі прийняти участь в Закупівлі через обмеження Замовником способів підтвердження наявності захисту інформації в системах хмарних обчислень на основному та резервному майданчиках Суб’єкта оскарження, що є дискримінаційним по відношенню до Суб’єкта оскарження.
Висновок:
Згідно п.3 частини 2 Статті 22 Закону Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимоги про те, що Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників (частина 4 статті 5 Закону).
Згідно вимог частини 4 Статті 22 Закону «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників…».
Суб’єкт оскарження має бажання взяти участь у Закупівлі, є здатним надати Замовнику Послуги з надання у користування хмарного середовища для обробки даних належним чином, але не в змозі прийняти участь в Закупівлі через дискримінаційне обмеження Замовником способу підтвердження наявності захисту інформації в системі хмарних обчислень на резервному майданчику Суб’єкта оскарження, що порушує законні права Суб’єкта оскарження на недискримінацію, рівне ставлення до усіх учасників Закупівлі (в т.ч. і до Суб’єкта оскарження) та на чесну, неупереджену конкуренцію.
«Чинний атестат відповідності КСЗІ системи хмарних обчислень на існуючу інформаційну систему, що належить Учаснику та розміщується в Центрах Обробки Даних (основному та резервному), який/і засвідчує/ють, що КСЗІ інформаційно-комунікаційної системи Учасника забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.
…
Надати титульну(ні) сторінку(ки) експертного висновку до наданого атестату(ів) відповідності, сторінку(ки) експертного висновку, де зазначено інформацію, що ІКС Учасника розгорнута на декількох (не менше двох) технічних майданчиках та сторінку(ки) з інформацією про програмне забезпечення на базі якого функціонує платформа віртуалізації. Програмне забезпечення на базі якого функціонує ІКС Учасника повинно відповідати вимогам Технічного завдання (Додаток 3 до цієї Тендерної документації).
В якості підтвердження також допускається надання двох атестатів КСЗІ, які належать Учаснику на основну ІТС (основний ХЦОД) та резервну ІТС (резервний ХЦОД).».
Іншими словами, Замовнику важливо отримати від Учасника підтвердження наявності захисту інформації в системах хмарних обчислень на основному (Майданчик №1) та резервному (Майданчик №2) майданчиках Учасника та її відповідності вимогам нормативних документів із технічного захисту інформації.
При цьому, Замовник встановив однакові способи підтвердження відповідності і для основного, і для резервного майданчиків – надання Атестату відповідності КСЗІ (з деякими сторінками експертного висновку, який є невід’ємною частиною Атестату відповідності КСЗІ).
Звертаємо увагу Комісії на те, що Суб’єкт оскарження має у своїй власності хмарні платформи, які розгорнуті щонайменше на двох майданчиках в Україні. При цьому, наявність захисту інформації в системах хмарних обчислень (хмарні платформи) кожного з майданчиків Суб’єкта оскарження засвідчено одним і тим самим державним органом: ДЕРЖАВНОЮ СЛУЖБОЮ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ (далі – Держспецзв’язок), а саме:
• Атестат відповідності комплексної системи захисту інформації «Розподілена платформа хмарних обчислень для надання послуг публічної, колективної та приватної хмари за моделями «інфраструктура як сервіс» (IaaS) та «платформа як сервіс» (PaaS)», що належить ТОВ «ДЕ НОВО», забезпечує захист інформації відповідно до вимог нормативних документів із технічного захисту інформації (для майданчика, розташованого в м. Києві) – Доказ 1.1, включаючи сторінки експертного висновку, який є невід’ємною частиною Атестату відповідності – Доказ 1.2;
• Експертний висновок, за результатами експертизи якого встановлено, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури, що належить ТОВ «ДЕ НОВО», відповідає вимогам нормативних документів із технічного захисту інформації (для майданчиків, розташованих будь-де) – Доказ 1.3, включаючи сторінки, які по своєму змісту аналогічні сторінкам експертного висновку до Атестату відповідності КСЗІ – Доказ 1.4.
Надаємо порівняльну таблицю інформації, наведеної в експертному висновку до Атестату відповідності КСЗІ і Експертному висновку до організаційно-технічного рішення для КСЗІ:
№ Вимога Замовника, (підпункт 5 п.2 Додатку 1) Текст з експертного висновку до Атестату відповідності КСЗІ Текст з експертного висновку до організаційно-технічного рішення для КСЗІ
1 титульна сторінка експертного висновку Доказ 1.2, перша сторінка:
Атестат відповідності комплексної системи захисту інформації «Розподілена платформа хмарних обчислень для надання послуг публічної, колективної та приватної хмари за моделями «інфраструктура як сервіс» (IaaS) та «платформа як сервіс» (PaaS)», що належить ТОВ «ДЕ НОВО», забезпечує захист інформації відповідно до вимог нормативних документів із технічного захисту інформації. Експертний висновок на 69 аркушах додається до цього Атестата та є його невід’ємною частиною.
Зареєстровано в Адміністрації Державної служби спеціального зв’язку та захисту інформації України. Доказ 1.3:
Експертний висновок, за результатами експертизи якого встановлено, що організаційно-технічне рішення для комплексної системи захисту інформації типової приватної хмарної інфраструктури, що належить ТОВ «ДЕ НОВО», відповідає вимогам нормативних документів із технічного захисту інформації…
Зареєстровано в Адміністрації Державної служби спеціального зв’язку та захисту інформації України.
2 сторінка експертного висновку, де зазначено інформацію, що ІКС Учасника розгорнута на декількох (не менше двох) технічних майданчиках Доказ 1.2, друга сторінка: «Технічні засоби ІТС розміщені за адресою: м. Київ,…». Доказ 1.4, третя сторінка: «Приватна хмарна інфраструктура ІТС розміщується або на одному технічному майданчику з інформаційно-телекомунікаційною системою «Централізована система управління хмарними сервісами», або на віддалених технічних майданчиках». Резервний майданчик ТОВ «ДЕ НОВО» розміщено у м. Львів.
3 сторінку(ки) з інформацією про програмне забезпечення на базі якого функціонує платформа віртуалізації Доказ 1.2, третя сторінка: «ІТС розгортається з використанням платформи віртуалізації VMware vSphere ESXi …, яка належить ТОВ «ДЕ НОВО».» Доказ 1.4, перша сторінка: «В якості платформи віртуалізації використовується гіпервізор VMware vSphere ESXi…».
Таким чином, Суб’єкт оскарження може підтвердити наявність захисту інформації в системах хмарних обчислень на основному майданчику – Атестатом відповідності КСЗІ (включаючи сторінки експертного висновку, які вимагає Замовник) та резервному майданчику – Експертним висновком до організаційно-технічного рішення для КСЗІ (включаючи сторінки експертного висновку, які вимагає Замовник), так як на сторінках обох експертних висновків зазначено 1) інформацію про програмне забезпечення на базі якого функціонує платформа віртуалізації (в обох випадках - VMware vSphere ESXi) та в сукупності два експертних висновки доводять, що ІКС ТОВ «ДЕ НОВО» розгорнута на декількох (не менше двох) технічних майданчиках.
Тим не менше, Суб’єкт оскарження, маючи необхідну матеріально-технічну базу, обладнання та технології для надання послуг, які є предметом Закупівлі та, відповідаючи усім вимогам нормативних документів з технічного захисту інформації, не взмозі прийняти участь в Закупівлі через обмеження Замовником способів підтвердження наявності захисту інформації в системах хмарних обчислень на основному та резервному майданчиках Суб’єкта оскарження, що є дискримінаційним по відношенню до Суб’єкта оскарження.
Висновок:
Згідно п.3 частини 2 Статті 22 Закону Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимоги про те, що Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників (частина 4 статті 5 Закону).
Згідно вимог частини 4 Статті 22 Закону «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників…».
Суб’єкт оскарження має бажання взяти участь у Закупівлі, є здатним надати Замовнику Послуги з надання у користування хмарного середовища для обробки даних належним чином, але не в змозі прийняти участь в Закупівлі через дискримінаційне обмеження Замовником способу підтвердження наявності захисту інформації в системі хмарних обчислень на резервному майданчику Суб’єкта оскарження, що порушує законні права Суб’єкта оскарження на недискримінацію, рівне ставлення до усіх учасників Закупівлі (в т.ч. і до Суб’єкта оскарження) та на чесну, неупереджену конкуренцію.
×
-
Назва доказу:
Атестат відповідності КСЗІ, який доводить наявність технічного захисту інформації в системі хмарних обчислень ТОВ «ДЕ НОВО», яку планується використовувати, як основну.
-
Повʼязаний документ:
Доказ 1.1. ДЕ НОВО. Атестат відповідності КСЗІ.pdf
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Просимо Комісію зобов’язати Замовника внести наступні зміни в тендерну документацію Замовника: по тексту тендерної документації Замовника (зокрема, до підпункту 5 п.2 «Інформація та документи, на підтвердження відповідності Учасника та пропозиції умовам тендерної документації» Додатку 1 до ТД) додати у вимогу до способу підтвердження наявності захисту інформації в системі хмарних обчислень резервного майданчика (Майданчик №2) можливість надання Учасниками титульної сторінки Експертного висновку до організаційно-технічного рішення для КСЗІ та відповідних сторінок для надання інформації про програмне забезпечення на базі якого функціонує платформа віртуалізації.
Порядковий номер пункту скарги:
2
Номер:
ee6f3dd5133344cdbd73d4abf0dd4509
Заголовок пункту скарги:
Чинний атестат відповідності КСЗІ основного ЦОД
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Технічна специфікація предмета закупівлі
Тип порушення:
Технічна специфікація предмета закупівлі
Опис суті пункту скарги:
Згідно підпункту 6 п.2 «Інформація та документи, на підтвердження відповідності Учасника та пропозиції умовам тендерної документації» Додатку 1 до ТД та в інших розділах тендерної документації, Замовник вимагає надати:
«Чинний атестат відповідності КСЗІ основного ЦОД
Інформаційно-комунікаційна система (ІКС) основного Центру Обробки Даних (який буде задіяно для розміщення ІКС Замовника, повинна мати чинний атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до вимог нормативних документів із технічного захисту інформації, який засвідчує, що КСЗІ інформаційно-комунікаційної системи даного ЦОД відповідає вимогам нормативних документів із технічного захисту інформації.
В якості підтвердження Учасник у складі своєї тендерної пропозиції повинен надати діючий атестат відповідності КСЗІ (допускається без додатка, який є його невід’ємною частиною) на інформаційно-комунікаційну систему Центр Обробки Даних (основний ЦОД який буде задіяно для розміщення ІКС Замовника), який засвідчує, що КСЗІ інформаційно-комунікаційної системи даного ЦОД відповідає вимогам нормативних документів з технічного захисту інформації.
Також учасник у складі своєї тендерної пропозиції повинен надати витяг з експертного висновку до даного атестату з інформацією про те, що до складу даної атестованої ІКС, входять наступні підсистеми:
- система контролю доступу;
- система відеоспостереження;
- система моніторингу інженерної інфраструктури (кондиціонери, ДБЖ, датчики температури);
- система моніторингу дизель-генераторів;
- система пожежної сигналізації та система автоматичного газового пожежогасіння;
- комплекс мережевого обладнання.
…».
Звертаємо увагу Комісії Антимонопольного комітету України (далі – Комісія), що згідно п.17 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р. № 1229 (далі – Положення): «Під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків.»
Зазначений в Положенні перелік (Доказ 2.1) розміщено на сайті Держспецзв’язку (https://cip.gov.ua/ua/news/zasobi-tzi-yaki-mayut-ekspertnii-visnovok-pro-vidpovidnist-do-vimog-tekhnichnogo-zakhistu-informaciyi), такий перелік містить номенклатуру засобів ТЗІ (технічних засобів, основним функціональним призначенням яких є захист інформації від загроз витоку, порушення цілісності та блокування; технічних засобів, в яких додатково до основного призначення передбачено функції захисту інформації; засобів, які призначені, спеціально розроблені або пристосовані для пошуку закладних пристроїв і які створюють загрозу для інформації; засобів, які спеціально розроблені або пристосовані для оцінювання захищеності інформації), відповідність яких вимогам нормативних документів з питань ТЗІ засвідчено сертифікатом відповідності або позитивним експертним висновком.
Тобто, згідно Положення, технічний захист інформації в основному ЦОД (Майданчик №1) повинен підтверджуватись наявністю засобів, дозволених Адміністрацією Держспецзв'язку України, які мають сертифікат відповідності або позитивний експертний висновок.
Суб’єкт оскарження має позитивні експертні висновки на засоби, дозволені Адміністрацією Держспецзв'язку України, які включені до відповідних переліків Держспецзв’язку:
• (Доказ 2.2) Експертний висновок, зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України 03.12.2020 за № 1193, на підтвердження, що Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип L, серійні номери №№ 1-L-1, 1L-2, 2L-3, 2L-4, 2L-5, 3L-6, 3L-7, 3L-8, 4L-9, 4L-10, 4L-11, виробництва ТОВ «ДЕ НОВО» (м. Київ, …) відповідає вимогам нормативних документів з технічного захисту інформації.
• (Доказ 2.3) Експертний висновок, зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України 03.12.2020 за № 1192, на підтвердження, що Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип S, серійні номери №№1S-1 – 1S-7; 2S-8 – 2S-11; 3S-12 – 3S-15; 4S-16 – 4S-20, виробництва ТОВ «ДЕ НОВО» (м. Київ…) відповідає вимогам нормативних документів з технічного захисту інформації.
• (Доказ 2.4) Лист Департаменту захисту інформації Адміністрації Держспецзв’язку 03.10.2023 за № 477 щодо продовження терміну дії експертних висновків на «Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип S» (реєстр. № 1192 від 03.12.2020 (дійсний до 03.12.2023) та «Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип L» (реєстр. № 1193 від 03.12.2020 (дійсний до 03.12.2023), що належать ТОВ «ДЕ НОВО», до кінця дії воєнного стану в Україні.
Таким чином, Суб’єкт оскарження може підтвердити відповідність вимогам нормативних документів із технічного захисту інформації на основному майданчику – позитивними Експертними висновками що Модулі Центру Обробки Даних (для захисту інформації від спеціальних впливів (екранований)) ТОВ «ДЕ НОВО», який Суб’єкт оскарження планує використовувати, як основний, відповідають вимогам нормативних документів з технічного захисту інформації.
Тим не менше, Суб’єкт оскарження, маючи необхідну матеріально-технічну базу, обладнання та технології для надання послуг, які є предметом Закупівлі та, відповідаючи усім вимогам нормативних документів з технічного захисту інформації, не взмозі прийняти участь в Закупівлі через обмеження Замовником способів підтвердження наявності захисту інформації в основному ЦОД Суб’єкта оскарження, що є дискримінаційним по відношенню до Суб’єкта оскарження.
Висновок:
Згідно п.3 частини 2 Статті 22 Закону Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимоги про те, що Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників (частина 4 статті 5 Закону).
Згідно вимог частини 4 Статті 22 Закону «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників…».
Суб’єкт оскарження має бажання взяти участь у Закупівлі, є здатним надати Замовнику Послуги з надання у користування хмарного середовища для обробки даних належним чином, але не в змозі прийняти участь в Закупівлі через дискримінаційне обмеження Замовником способу підтвердження наявності технічного захисту інформації в основному ЦОД Суб’єкта оскарження, що порушує законні права Суб’єкта оскарження на недискримінацію, рівне ставлення до усіх учасників Закупівлі (в т.ч. і до Суб’єкта оскарження) та на чесну, неупереджену конкуренцію.
«Чинний атестат відповідності КСЗІ основного ЦОД
Інформаційно-комунікаційна система (ІКС) основного Центру Обробки Даних (який буде задіяно для розміщення ІКС Замовника, повинна мати чинний атестат відповідності комплексної системи захисту інформації (КСЗІ) відповідно до вимог нормативних документів із технічного захисту інформації, який засвідчує, що КСЗІ інформаційно-комунікаційної системи даного ЦОД відповідає вимогам нормативних документів із технічного захисту інформації.
В якості підтвердження Учасник у складі своєї тендерної пропозиції повинен надати діючий атестат відповідності КСЗІ (допускається без додатка, який є його невід’ємною частиною) на інформаційно-комунікаційну систему Центр Обробки Даних (основний ЦОД який буде задіяно для розміщення ІКС Замовника), який засвідчує, що КСЗІ інформаційно-комунікаційної системи даного ЦОД відповідає вимогам нормативних документів з технічного захисту інформації.
Також учасник у складі своєї тендерної пропозиції повинен надати витяг з експертного висновку до даного атестату з інформацією про те, що до складу даної атестованої ІКС, входять наступні підсистеми:
- система контролю доступу;
- система відеоспостереження;
- система моніторингу інженерної інфраструктури (кондиціонери, ДБЖ, датчики температури);
- система моніторингу дизель-генераторів;
- система пожежної сигналізації та система автоматичного газового пожежогасіння;
- комплекс мережевого обладнання.
…».
Звертаємо увагу Комісії Антимонопольного комітету України (далі – Комісія), що згідно п.17 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р. № 1229 (далі – Положення): «Під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків.»
Зазначений в Положенні перелік (Доказ 2.1) розміщено на сайті Держспецзв’язку (https://cip.gov.ua/ua/news/zasobi-tzi-yaki-mayut-ekspertnii-visnovok-pro-vidpovidnist-do-vimog-tekhnichnogo-zakhistu-informaciyi), такий перелік містить номенклатуру засобів ТЗІ (технічних засобів, основним функціональним призначенням яких є захист інформації від загроз витоку, порушення цілісності та блокування; технічних засобів, в яких додатково до основного призначення передбачено функції захисту інформації; засобів, які призначені, спеціально розроблені або пристосовані для пошуку закладних пристроїв і які створюють загрозу для інформації; засобів, які спеціально розроблені або пристосовані для оцінювання захищеності інформації), відповідність яких вимогам нормативних документів з питань ТЗІ засвідчено сертифікатом відповідності або позитивним експертним висновком.
Тобто, згідно Положення, технічний захист інформації в основному ЦОД (Майданчик №1) повинен підтверджуватись наявністю засобів, дозволених Адміністрацією Держспецзв'язку України, які мають сертифікат відповідності або позитивний експертний висновок.
Суб’єкт оскарження має позитивні експертні висновки на засоби, дозволені Адміністрацією Держспецзв'язку України, які включені до відповідних переліків Держспецзв’язку:
• (Доказ 2.2) Експертний висновок, зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України 03.12.2020 за № 1193, на підтвердження, що Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип L, серійні номери №№ 1-L-1, 1L-2, 2L-3, 2L-4, 2L-5, 3L-6, 3L-7, 3L-8, 4L-9, 4L-10, 4L-11, виробництва ТОВ «ДЕ НОВО» (м. Київ, …) відповідає вимогам нормативних документів з технічного захисту інформації.
• (Доказ 2.3) Експертний висновок, зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України 03.12.2020 за № 1192, на підтвердження, що Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип S, серійні номери №№1S-1 – 1S-7; 2S-8 – 2S-11; 3S-12 – 3S-15; 4S-16 – 4S-20, виробництва ТОВ «ДЕ НОВО» (м. Київ…) відповідає вимогам нормативних документів з технічного захисту інформації.
• (Доказ 2.4) Лист Департаменту захисту інформації Адміністрації Держспецзв’язку 03.10.2023 за № 477 щодо продовження терміну дії експертних висновків на «Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип S» (реєстр. № 1192 від 03.12.2020 (дійсний до 03.12.2023) та «Модуль центру обробки даних для захисту інформації від спеціальних впливів (екранований), тип L» (реєстр. № 1193 від 03.12.2020 (дійсний до 03.12.2023), що належать ТОВ «ДЕ НОВО», до кінця дії воєнного стану в Україні.
Таким чином, Суб’єкт оскарження може підтвердити відповідність вимогам нормативних документів із технічного захисту інформації на основному майданчику – позитивними Експертними висновками що Модулі Центру Обробки Даних (для захисту інформації від спеціальних впливів (екранований)) ТОВ «ДЕ НОВО», який Суб’єкт оскарження планує використовувати, як основний, відповідають вимогам нормативних документів з технічного захисту інформації.
Тим не менше, Суб’єкт оскарження, маючи необхідну матеріально-технічну базу, обладнання та технології для надання послуг, які є предметом Закупівлі та, відповідаючи усім вимогам нормативних документів з технічного захисту інформації, не взмозі прийняти участь в Закупівлі через обмеження Замовником способів підтвердження наявності захисту інформації в основному ЦОД Суб’єкта оскарження, що є дискримінаційним по відношенню до Суб’єкта оскарження.
Висновок:
Згідно п.3 частини 2 Статті 22 Закону Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимоги про те, що Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників (частина 4 статті 5 Закону).
Згідно вимог частини 4 Статті 22 Закону «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників…».
Суб’єкт оскарження має бажання взяти участь у Закупівлі, є здатним надати Замовнику Послуги з надання у користування хмарного середовища для обробки даних належним чином, але не в змозі прийняти участь в Закупівлі через дискримінаційне обмеження Замовником способу підтвердження наявності технічного захисту інформації в основному ЦОД Суб’єкта оскарження, що порушує законні права Суб’єкта оскарження на недискримінацію, рівне ставлення до усіх учасників Закупівлі (в т.ч. і до Суб’єкта оскарження) та на чесну, неупереджену конкуренцію.
×
-
Назва доказу:
Файл з переліком Засобів технічного захисту інформації, які мають позитивний експертний висновок.
-
Повʼязаний документ:
Доказ 2.1. Держспецзвязок. Perelik_Zasobiv_ТZІ-09.12.2024.ods
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Просимо Комісію зобов’язати Замовника внести наступні зміни в тендерну документацію Замовника: по тексту тендерної документації Замовника (зокрема, до підпункту 6 п.2 «Інформація та документи, на підтвердження відповідності Учасника та пропозиції умовам тендерної документації» Додатку 1 до ТД) додати у вимогу до способу підтвердження відповідності вимогам нормативних документів із технічного захисту інформації основного майданчика (Майданчик №1) можливість надання Учасниками титульної сторінки позитивних Експертних висновків.