• Відкриті торги з особливостями
  • Однолотова
  • КЕП

Пакети програмного забезпечення для забезпечення безпеки (Система контролю привілейованих користувачів)

Завершена

6 916 100.00 UAH без ПДВ
Період оскарження: 31.10.2025 13:48 - 07.11.2025 00:00
Скарга
Відхилено
КЕП

«Скарга про порушення законодавства у сфері публічних закупівель, що відбулось після оцінки тендерних пропозиції»

Номер: 019f525414ea4c26bc3e7cd1a8b00f25
Ідентифікатор запиту: UA-2025-10-31-007077-a.c1
Назва: «Скарга про порушення законодавства у сфері публічних закупівель, що відбулось після оцінки тендерних пропозиції»
Скарга:
31 жовтня 2025 року Акціонерне товариство "Укртрансгаз" (далі - Замовник) оприлюднило оголошення про закупівлю - UA-2025-10-31-007077-a, процедура закупівлі – відкритті торги з особливостями, предмет закупівлі - Пакети програмного забезпечення для забезпечення безпеки (Система контролю привілейованих користувачів) згідно коду ДК 021-2015: 48730000-4 Пакети програмного забезпечення для забезпечення безпеки. Відповідно до реєстру отриманих тендерних пропозицій до участі у тендерній процедурі було подано 2 (дві) тендерні пропозиції, а саме: 1. ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЕСКА -СОФТ» (38807604); 2. ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "То Є Софт" (38005199). Протоколом щодо прийняття рішення уповноваженою особою АТ «Укртрансгаз» від 20.11.2025 № 25/ТО/306-н-1 за результатами розгляду тендерної пропозиції учасника ТОВ «ЕСКА -СОФТ» (код ЄДРПОУ 38807604) за предметом закупівлі «Пакети програмного забезпечення для забезпечення безпеки (Система контролю привілейованих користувачів)» (номер процедури закупівлі в електронній системі закупівель UA-2025-10-31-007077-a) прийнято рішення про відповідність тендерної пропозиції даного учасника встановленим вимогам та визначено учасника ТОВ «ЕСКА -СОФТ» (код ЄДРПОУ 38807604) переможцем процедури закупівлі і прийнято рішення про намір укласти договір про закупівлю. Скаржник не погоджується з прийнятим рішенням та вважає його незаконним і таким, що порушує його права, законні інтереси та завдає економічної шкоди, оскільки останнє прийнято з порушенням вимог діючого законодавства, що пояснюється наступним.
Пов'язані документи: Учасник Орган оскарження Замовник
Дата розгляду скарги: 15.12.2025 10:00
Місце розгляду скарги: Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду: 27.11.2025 14:27
Дата прийняття рішення про відхилення скарги: 17.12.2025 17:38
Автор: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "То Є Софт", Тендерний Відділ 380501850643 dsh@toesoft.com.ua

Пункт скарги

Порядковий номер пункту скарги: 1
Номер: e5cd6fc3bc384d5f8e791fd7890cfa8f
Заголовок пункту скарги: «Не відповідність тендерної пропозиції кваліфікаційним вимогам тендерної документації.»
Тип пов'язаного елемента: Скарга на кваліфікацію
Тип порушення: Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації: Кваліфікаційні критерії учасників
Тип порушення: Кваліфікаційні критерії учасників
Опис суті пункту скарги: По-перше, відповідно до пункту 5 Тендерної документації кваліфікаційні критерії, встановлені у відповідності до статті 16 Закону, та інформація про спосіб підтвердження відповідності учасників встановленим вимогам згідно із законодавством, викладено у Додатку II до тендерної документації.
Згідно пункту 2 Додатку ІІ до тендерної документації учасник процедури закупівлі для підтвердження встановленого Замовником кваліфікаційного критерію у складі тендерної документації повинен надати:
- Сканована/-і копія/-ї договору/-ів про виконання аналогічного/-их за предметом закупівлі договору/-ів.
- Сканована/-і копія/-ї видаткової/-их накладної/-их та/або акту/-ів приймання-передачі товару, які підтверджують виконання аналогічного договору (частково/повністю).
- В документах, які зазначені в даному пункті, серед іншого, повинна міститись інформація про номер/-и та дату/-и укладання договору/-ів, сканкопія/-ї якого/-их надана/-ні на виконання вимог підпункту 2.1.1.

Учасником ТОВ «ЕСКА -СОФТ» (38807604) у складі тендерної пропозиції надано:
1. Договір поставки від 04 жовтня 2024 року № SO/12-2024 (файл «2024-10-04_СОФТ_АБАНК_Д_SO_12-2024.pdf»).
2. Акт прийому-передачі №0000-000034 програмної продукції в електронному вигляді від 31.10.2024 (файл «2024-10-31_Софт_Акцент-Банк_акт_0000-000034.pdf»).
3. Договір поставки від 11.04.2025 № SO/110425 (файл «2025-04-11_Софт_Індустріальні та дистрибуційні системи_Д_SO_110425.pdf»).
4. АКТ прийому-передачі №0000-000011програмної продукції в електронному вигляді від 14.05.2025 (файл «2025-05-14_Софт_ІДС_акт_11.pdf»).

Відповідно до абзацу 2 пп. 1.2. пункту 1 розділу ІІІ тендерної документації всі документи тендерної пропозиції подаються в електронному вигляді через електронну систему закупівель шляхом завантаження сканованих документів або електронних документів в електронну систему закупівель.
Згідно пункту 3 Розділу ІІІ Додатку ІІ до тендерної документації якщо тендерна пропозиція містить скановані документи і документи в електронній формі, то учасник повинен накласти КЕП/УЕП:
- на тендерну пропозицію в цілому;
- на кожен оригінал електронного документа окремо.
Документи тендерної пропозиції, які надані не у формі електронного документа (без КЕП/УЕП на документі) повинні містити підпис уповноваженої посадової особи учасника закупівлі із зазначенням прізвища, ініціалів та посади особи (окрім документів, виданих іншими підприємствами/установами/організаціями).
Замовник не вимагає від учасників засвідчувати документи (матеріали та інформацію), що подаються у складі тендерної пропозиції, печаткою та підписом уповноваженої особи, якщо такі документи (матеріали та інформація) надані у формі електронного документа через електронну систему закупівель із накладанням КЕП/УЕП.

Прошу колегії взяти до уваги, що надані учасником ТОВ «ЕСКА -СОФТ» (38807604) договори та акти не містять підписів сторін, відповідно до змісту зазначених документів, останні підписані за допомогою сервісу Вчасно.
Звертаємо увагу колегії, що за результатами перевірки наданих учасником ТОВ «ЕСКА -СОФТ» (38807604) документів, що підтверджують наявність виконання аналогічних договорів, за результатами перевірки наданих файлів за допомогою загальнодоступного програмного комплексу https://czo.gov.ua/verify вказані файли не містить відповідні електронні підписи сторін.
Відповідно до статі 5 Закону України «Про електронні документи та електронний документообіг» від 22.05.2003 № 851-IV електронний документ - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.
Згідно частини 2 статті 9 Закону України «Про бухгалтерський облік та фінансову звітність в Україні» від 16.07.1999 № 996-XIV первинні документи можуть бути складені у паперовій або в електронній формі та повинні мати такі обов’язкові реквізити, а саме особистий підпис або інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції.
Відповідно до статті 9 Закону України «Про бухгалтерський облік та фінансову звітність в Україні» від 16.07.1999 № 996-XIV первинні документи, створені автоматично в електронній формі програмним забезпеченням інформаційно-комунікаційної системи, застосовуються у бухгалтерському обліку за умови наявності накладеного електронного підпису чи печатки з дотриманням вимог законодавства про електронні документи та електронний документообіг.
Звертаємо увагу колегії, що у наданих документах відсутній накладений електронний підпис та печатка.
Відповідно до статті 7 Закону України «Про електронні документи та електронний документообіг» від 22.05.2003 № 851-IV оригіналом електронного документа вважається електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

Учасник ТОВ «ЕСКА -СОФТ» (38807604) надавши відповідні електроні документи, а саме договори та акти без накладних електронних цифрових підписів КЕП/УЕП, порушивши вимоги встановлені пунктом 3 розділу ІІ Додатку ІІ до тендерної документації не виконав в повному обсязі вимоги передбачені пунктом 2 Додатку ІІ до тендерної документації, а тому тендерна пропозиція учасника не відповідає вимогам встановлених у тендерній документації.
Вимоги: Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір

Порядковий номер пункту скарги: 2
Номер: 29214ade4eab469d987640bc5e99bd0a
Заголовок пункту скарги: «Не відповідність тендерної пропозиції технічним вимогам тендерної документації.»
Тип пов'язаного елемента: Скарга на кваліфікацію
Тип порушення: Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації: Технічна специфікація предмета закупівлі
Тип порушення: Технічна специфікація предмета закупівлі
Опис суті пункту скарги: По-друге, відповідно до пункту 6 розділу ІІІ тендерної документації учасники процедури закупівлі повинні надати у складі тендерних пропозицій інформацію та документи, які підтверджують відповідність тендерної пропозиції учасника технічним, якісним, кількісним та іншим характеристикам та вимогам до предмета закупівлі, установленим замовником (згідно Додатку І до тендерної документації).
Згідно пункту 1 Додатку ІІ до тендерної документації інформація, що підтверджує відповідність умовам технічної специфікації та іншим вимогам щодо предмета закупівлі сканована копія документа, що підтверджує відповідність тендерної пропозиції учасника технічним, якісним, кількісним та іншим вимогам по предмету закупівлі за формою, яку наведено у Додатку І до тендерної документації.
Відповідно до Додатку І до тендерної документації учасник процедури закупівлі повинен зазначити: найменування запропонованого товару, назву виробника товару та назву країни походження товару.
Учасником ТОВ «ЕСКА -СОФТ» (38807604) у складі тендерної пропозиції надано заповнений Додаток І до тендерної документації (файли «додаток_1_технічні вимоги.pdf.p7s» та «додаток_1_технічні вимоги.pdf»).
Відповідно до наданого документа ТОВ «ЕСКА -СОФТ» (38807604) учасником запропоновано до постачання товар Програмна продукція «Система контролю привілейованих користувачів» у складі: Програмна продукція Privileged Standard User SaaS (Credential Protection; Session Isolation; Recording; Just in Time Access; remote Access; Adaptive MFA; Adaptive SSO; Identity Security; Term: 12 months) – 50шт., Програмна продукція Endpoint Privilege Manager for servers – SaaS (Provides granular admin rights, credential theft protection, and application control for Windows and Linux servers. Term: 12 months.) – 100шт., Програмна продукція Workforce Managed Endpoint Protection (Endpoint Privilege Manager (EM), Endpoint Authentication with Context and Adaptive MFA and Secure Browser for securing managed workstations. Term: 12 months.) – 50шт., з послугами впровадження та підтримки, виробника CyberArk.
За результатами розгляду запропонованої учасником ТОВ «ЕСКА -СОФТ» (38807604) системи контролю привілейованих користувачів встановлено, що вона не відповідає всім встановленим Замовником вимогам, що пояснюється наступним.
Відповідно до пункту 30 Додатку І до тендерної документації модуль контролю привілейованого доступу запропонованої програмної продукції повинен підтримувати готові сценарії для:
- Запуск команди;
- Запуск PowerShell команди;
- Прикріпити мережевий диск;
- Прикріпити мережевий диск від облікового запису користувача;
- Відправка електронного листа;
- Зупинка IIS веб-сервера;
- Запуск IIS веб-сервера;
- Зупинка Windows сервіса;
- Запуск Windows сервіса;
- Windows DCOM;
- Windows планувальник завдань.

Однак відповідно до офіційної документації виробника CyberArk запропонована учасником програна продукції не підтримує:
• запуск довільних команд на віддалених Windows-серверах;
• запуск PowerShell команд;
• приєднання мережевих дисків;
• приєднання мережевого диску від імені користувача;
• відправку email;
• керування IIS (зупинка/запуск сервера або пулів);
• керування Windows Services у вигляді довільних сценаріїв.

Зазначене підтвердження міститься у офіційній документації виробника CyberArk, що розташоване за посиланням https://docs.cyberark.com/pam-self-hosted/latest/en/content/pasimp/configure%20psmp%20to%20support%20devops%20tool.htm.




У даному фрагменті наведено, що адміністратори *NIX можуть автоматизувати виконання команд через PSM for SSH та що для захисту потрібно дозволяти доступ лише через PSM for SSH.
Звертаємо увагу, що це стосується лише *NIX?машин, тоді як у пунктом 30 Додатку І до тендерної документації, вимагались сценарії для Windows?сервісів (PowerShell, IIS, Windows Services).

Згідно пункту 37 Додатку І до тендерної документації модуль контролю привілейованого доступу запропонованої програмної продукції повинен підтримувати перелік команд які можна заборонити або дозволити з підтвердження для:
• Windows;
• Linux/Unix;
• Win SCP;
• Web Browser;
• MS SQL;
• VMware;
• Cisco ASDM;
• Cisco Device Manager;
• Cisco Network Assistant;
• Citrix Xen App/Center;
• ArcSight Console;
• Check Point;
• Symantec;
• Veeam.

Відповідно до офіційної документації виробника CyberArk:
• Commands Access Control підтримується лише для SSH-платформ (Linux/Unix).
• Для Windows RDP, WinSCP, WebBrowser, SQL, VMware, Cisco, Citrix, ArcSight, CheckPoint, Symantec, Veeam - така функціональність відсутня.
Зазначене підтвердження міститься у офіційній документації виробника CyberArk, що розташоване за посиланням https://docs.cyberark.com/pam-self-hosted/latest/en/content/pasimp/configuring-ssh-commands-access-control-in-psm.htm.

Звертаємо увагу, що дана сторінка офіційної документації CyberArk пояснює, що механізм "Commands Access Control" у Privileged Session Manager (PSM) дозволяє блокувати несанкціоновані SSH?команди тільки для цілей з доступом через SSH.
У тексті прямо зазначено, що це стосується мережевих або інших пристроїв, що працюють на SSH.
Тобто, цей механізм не охоплює команди для протоколів Windows RDP, MS SQL чи VMware, які передбачені у вимогах технічного завдання Замовника.









Зазначений витяг показує, що PSM for SSH блокує несанкціоновані команди лише для SSH?пристроїв. Користувачі можуть підключатися і виконувати команди відповідно до політики безпеки у Vault, а заборонені команди не передаються на ціль.
Це свідчить про відсутність контролю команд для Windows?платформ.

Зазначене підтвердження міститься у офіційній документації виробника CyberArk, що розташоване за посиланням https://docs.cyberark.com/pam-self-hosted/latest/en/content/pasimp/introduction-to-psmp.htm.

Відповідно до пункту 39 Додатку І до тендерної документації модуль контролю привілейованого доступу запропонованої програмної продукції повинен підтримувати створення профілю критичних застосунків для Windows які заборонені до запуску або потребують додаткового підтвердження:
• Command Prompt;
• PowerShell;
• Registry;
• Control Panel;
• Власний застосунок;
• Та інші.

Згідно офіційної документації CyberArk запропоноване програмна продукція не підтримує блокування або підтвердження запуску цих GUI-додатків, єдиний спосіб AppLocker на PSM-сервері, що не є частиною заявленого PAM-функціоналу та не відповідає встановленим технічним вимогам.

Відповідно до пункту 70 Додатку І до тендерної документації модуль контролю привілеїв на робочих станціях та серверах запропонованої програмної продукції повинен обмежувати дії співробітника якщо вони суперечать політикам роботи з Control Panel в операційній системі за станцією:
• Internet Security;
• Internet Privacy;
• Internet Content;
• Internet Connection;
• Internet Programs;
• Internet Advanced;
• Обмеження всіх опцій.

Згідно офіційної документації CyberArk запропоноване програмна продукція CyberArk EPM не контролює Internet Options та Control Panel на granular рівні.
Такі функції можливі лише через GPO Windows, а не через PAM/EPM.

Зазначене підтвердження міститься у офіційній документації виробника CyberArk, що розташоване за посиланням https://docs.cyberark.com/epm/latest/en/content/intro/key%20concepts.htm.





Розділ про EPM Control Panel пояснює, що ця панель призначена для обмежених адміністративних задач (додавання/видалення принтерів, мережеві підключення) і працює лише коли застосовані політики Elevate.
Це підтверджує, що рішення не забезпечує повного контролю всіх параметрів Control Panel та Internet Options, як вимагається замовником.

Враховуючи вищезазначене, запропонована учасником ТОВ «ЕСКА -СОФТ» (38807604) програмна продукції не відповідає критичним технічним вимогам закупівлі, а саме пунктам 30, 37, 39 і 70 Додатку І до тендерної документації та не може забезпечити визначену Замовником у Додатку І до тендерної документації функціональність.

Окрім того, Замовником в даному випадку не може бути застосовано положення пункту 43 Особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України “Про публічні закупівлі”, на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування, затверджених постановою Кабінету Міністрів України від 12 жовтня 2022 року № 1178 (далі - Особливості) адже вказані невідповідності відносяться до документів та інформації про технічні та якісні характеристики предмета закупівлі, що пропонується учасником процедури в його тендерній пропозиції і є виключенням щодо якого не може бути надано 24 години на виправлення невідповідностей.
Так, відповідно до абзацу 2 пункту 43 Особливостей під невідповідністю в інформації та/або документах, що подані учасником процедури закупівлі у складі тендерної пропозиції та/або подання яких вимагається тендерною документацією, розуміється у тому числі відсутність у складі тендерної пропозиції інформації та/або документів, подання яких передбачається тендерною документацією (крім випадків відсутності забезпечення тендерної пропозиції, якщо таке забезпечення вимагалося замовником, та/або відсутності інформації (та/або документів) про технічні та якісні характеристики предмета закупівлі, що пропонується учасником процедури в його тендерній пропозиції).
Невідповідністю в інформації та/або документах, які надаються учасником процедури закупівлі на виконання вимог технічної специфікації до предмета закупівлі, вважаються помилки, виправлення яких не призводить до зміни предмета закупівлі, запропонованого учасником процедури закупівлі у складі його тендерної пропозиції, найменування товару, марки, моделі тощо.
Відповідно до абзацу другого підпункту 2 пункту 44 Особливостей замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, якщо тендерна пропозиція учасника не відповідає умовам технічної специфікації та іншим вимогам щодо предмета закупівлі тендерної документації, крім невідповідності в інформації та/або документах, що може бути усунена учасником процедури закупівлі відповідно до пункту 43 цих особливостей.
Враховуючи вищевикладене, Замовник не виявивши зазначені невідповідності тендерної пропозиції учасника ТОВ «ЕСКА -СОФТ» (38807604) вимогам тендерної документації, не відхиливши тендерну пропозицію учасника ТОВ «ЕСКА -СОФТ» (38807604) згідно абзацу другого підпункту 2 пункту 44 Особливостей Замовник порушив право Скаржника на об’єктивне та неупереджене визначення переможця процедури закупівлі. Зазначені дії Замовника є порушенням одного з основних принципів здійснення закупівель, визначеного статтею 5 Закону, а саме – недискримінація учасників та рівне ставлення до них.
Вимоги: Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір

Запити Органу оскарження