0 800 330 331
Увійти /
  • Відкриті торги з особливостями
  • Однолотова
  • КЕП

Послуга зі створення та впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог міжнародного стандарту ISO/IEC 27001:2022

Торги відмінено

609 600.00 UAH з ПДВ
Період оскарження: 03.11.2025 16:58 - 08.11.2025 00:00
Скарга
Виконана замовником
КЕП

Скарга на рішення Замовника по закупівлі UA-2025-11-03-013930-a

Номер: f3195145c4f94547ab150419aa3f287d
Пов'язана кваліфікація: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЕСКА-ГЛОБАЛ», UA-EDR 44367473
Ідентифікатор запиту: UA-2025-11-03-013930-a.c1
Назва: Скарга на рішення Замовника по закупівлі UA-2025-11-03-013930-a
Скарга:
Пов'язані документи: Учасник Орган оскарження Замовник
Дата прийняття скарги до розгляду: 18.11.2025 11:55
Дата розгляду скарги: 27.11.2025 10:00
Місце розгляду скарги: Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду: 20.11.2025 16:30
Дата прийняття рішення про вирішення скарги: 01.12.2025 17:05
Дата виконання рішення Замовником: 03.12.2025 15:34
Коментар замовника щодо усунення порушень: Державне підприємство «ІНФОТЕХ» розглянуло рішення Комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель (далі – Комісії АМКУ) щодо скарги Товариства з обмеженою відповідальністю «САЙБЕРПРО» від 18.11.2025 року № UA-2025-11-03-013930-a.c1 та повідомляє наступне. Відповідно до вимог частини двадцять другої статті 18 Закону України «Про публічні закупівлі» рішення органу оскарження набирають чинності з дня їх прийняття та є обов’язковими для виконання замовниками, особами, яких вони стосуються. Комісія АМКУ постановила зобов’язати Державне підприємство «ІНФОТЕХ» скасувати рішення Державного підприємства «ІНФОТЕХ» щодо визначення Товариства з обмеженою відповідальністю «ЕСКА-ГЛОБАЛ» (код ЄДРПОУ 44367473) переможцем процедури закупівлі «Послуга зі створення та впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог міжнародного стандарту ISO/IEC 27001:2022», ДК 021:2015: 72220000-3: «Консультаційні послуги з питань систем та з технічних питань», (ідентифікатор закупівлі UA-2025-11-03-013930-a). На виконання рішення Комісії АМКУ, уповноваженою особою Державного підприємства «ІНФОТЕХ» буде скасовано рішення щодо визначення Товариства з обмеженою відповідальністю «ЕСКА-ГЛОБАЛ» (код ЄДРПОУ 44367473) переможцем процедури закупівлі «Послуга зі створення та впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог міжнародного стандарту ISO/IEC 27001:2022».
Автор: ТОВ "САЙБЕРПРО", Сергій Дідур +380671143706 office@cyber-pro.org https://cyber-pro.org

Пункт скарги

Порядковий номер пункту скарги: 1
Номер: 4a05a5f227f04ebcac267ab2240c3b62
Заголовок пункту скарги: наявний факт визначення учасником-переможцем конфіденційною інформацію, що не може бути визначена як конфіденційна відповідно до вимог пункту 40 цих особливостей (документи, що підтверджують відповідність кваліфікаційним критеріям відповідно до статті 16 Закону)
Тип пов'язаного елемента: Скарга на кваліфікацію
Тип пов'язаного елемента: e6d4473706464633a893199b04dfafb0
Тип порушення: Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації: Підстави для відмови в участі у процедурі закупівлі
Тип порушення: Підстави для відмови в участі у процедурі закупівлі
Опис суті пункту скарги: порушено вимоги п. 44 Особливостей (Замовник відхиляє тендерну пропозицію із зазначенням аргументації в електронній системі закупівель у разі, коли наявний факт визначення учасником-переможцем конфіденційною інформацію, що не може бути визначена як конфіденційна відповідно до вимог пункту 40 цих особливостей)
×
  • Назва доказу:
    Скарга щодо результатів торгів UA-2025-11-03-013930-a
  • Повʼязаний документ:
    Скарга щодо результатів торгів UA-2025-11-03-013930-a.pdf
Вимоги: Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір
×
  • скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір про закупівлю з переможцем від 13.11.2025, оскільки пропозиція не мала бути допущена до процедури закупівлі з огляду на описані порушення.
Порядковий номер пункту скарги: 2
Номер: 05a19973c27548308f149c0c3ca4d802
Заголовок пункту скарги: порушено вимоги п.43-44 Особливостей
Тип пов'язаного елемента: Скарга на кваліфікацію
Тип пов'язаного елемента: e6d4473706464633a893199b04dfafb0
Тип порушення: Порушення, пов'язані з процедурою 24 годин
Ідентифікатор класифікації: Кваліфікаційні критерії учасників
Тип порушення: Кваліфікаційні критерії учасників
Опис суті пункту скарги: Учасник не виправив виявлені замовником після розкриття тендерних пропозицій невідповідності в інформації та/або документах, що подані ним у складі своєї тендерної пропозиції. Замовником не було надано належної оцінки щодо повноти та якості документів наданих на усунення невідповідностей. Повідомлення з вимогою про усунення невідповідностей не містило повного переліку порушень, відповідно частина порушень залишилася неусуненою, а пропозиція переможця не є такою, що відповідає усім вимогам тендерної документації. Замовник зобов’язаний включати всі виявлені невідповідності в повідомлення. Вказані обставини призвели до порушення прав Скаржника на об’єктивний та неупереджений розгляд тендерних пропозицій.
×
  • Назва доказу:
    Скарга щодо результатів торгів UA-2025-11-03-013930-a
  • Повʼязаний документ:
    Скарга щодо результатів торгів UA-2025-11-03-013930-a.pdf
Вимоги: Зобов’язати замовника скасувати рішення про визначення переможця процедури закупівлі та повідомлення про намір укласти договір
×
  • Встановити наявність порушень, допущених Замовником під час проведення процедури відкритих торгів з особливостями на закупівлю за номером оголошення в електронній системі закупівель UA-2025-11-03-013930-a та скасувати рішення про визначення переможця процедури закупівлі і повідомлення про намір укласти договір про закупівлю з переможцем від 13.11.2025

Запити Органу оскарження

Номер: 9d1756a21f6647d3a44e1c6791bfb8d6
Тема запиту: По другому питанню щодо порушень процедури оцінки Замовником наданих на усунення невідповідностей документів учасника-переможця.
Текст запиту: На вимогу визначену в абзацах 6,7,9 пункту 3 Додатку №2 до Тендерної документації «Кваліфікаційні вимоги», ТОВ «ЕСКА-ГЛОБАЛ» було завантажено 13.11.2025 Довідку № 225 «Про наявність працівників відповідної кваліфікації» яка містить перелік працівників, їх сертифікацій та опис того як учасник підтверджує наявність та чинність Сертифікату відповідно до ISO/IEC 17024 у акредитованого органу із сертифікації персоналу, що сертифікував фахівців ТОВ «ЕСКА-ГЛОБАЛ». При розгляді кваліфікації Скляренко В.В. Замовник зробив такий висновок, що саме у довідці від 12.11.2025 №225 «Про наявність працівників відповідної кваліфікації» учасник зазначив Скляренка В’ячеслава Володимировича як провідного аудитора систем управління інформаційною безпекою з досвідом понад 10 років проведення аудитів на основі ISO/IEC 27001. На підтвердження подано сертифікат «Certified ISO 27001 Lead Auditor» №001829, виданий Certified Information Security (CIS). Сертифікат підтверджує, що фахівець успішно виконав усі вимоги програми, включно зі складанням іспиту, і кваліфікується як Certified ISO 27001 Lead Auditor; у документі зазначено унікальний номер та ідентифікатор для перевірки (Credential validation ID), що дозволяє верифікувати його чинність. Також треба акцентувати увагу, що CIS є Authorized Training and Education Center (ATEC) Міжнародної ради сертифікації управління ризиками (IRMCB), тобто працює в рамках міжнародної професійної схеми, визнаної на глобальному рівні. Програми CIS побудовані за вимогами відповідних стандартів ISO, передбачають структуроване навчання, багаторівневі іспити та вимогу підтвердженого практичного досвіду. CIS спеціалізується саме на сертифікаційних програмах з інформаційної безпеки та управління ризиками, включно з ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 31000 тощо. У зв’язку з цим даний сертифікат відповідає вимозі тендерної документації про «міжнародне визнання» органу, який видає сертифікат. Зазначений критерій тендерної документації спрямований на те, щоб у складі команди був фахівець, який: - має поглиблену підготовку саме як аудитор системи управління інформаційною безпекою за ISO/IEC 27001; - пройшов міжнародно визнану програму навчання з іспитами; - має тривалий підтверджений досвід проведення аудитів системи управління інформаційною безпекою. Сукупність документів, поданих учасником, це підтверджує: - сертифікат CIS «Certified ISO 27001 Lead Auditor» підтверджує успішне завершення міжнародної програми підготовки; - статус CIS як ATEC IRMCB свідчить про визнання цієї програми на міжнародному рівні; - довідка про досвід Скляренка В.В. засвідчує понад 10 років практичної роботи з аудитами системи управління інформаційною безпекою. З огляду на вищезазначене Замовником було обґрунтовано визначено, що кваліфікаційний критерій щодо наявності провідного аудитора ISO/IEC 27001 виконано: фахівець має міжнародно визнаний професійний сертифікат та значний практичний досвід. Формальна відсутність окремої ISO 17024-акредитації саме для сертифікатів CIS не свідчить про відсутність компетентності такого фахівця і не дає достатніх підстав для відхилення тендерної пропозиції, яка по суті відповідає вимогам Додатку №2. Окрім цього ТОВ «ЕСКА-ГЛОБАЛ» в складі тендерної пропозиції було надано Сертифікат Надії Завалій (Серійний номер сертифікату: UA-ISMS-00464-25), який прямо підтверджує, що вона успішно пройшла навчання та склала іспит за напрямком «Risk Manager» на базі навчального курсу ISO/IEC 27005:2022, з вказанням дати іспиту, дати видачі та серійного номера. Також вказані сайти для перевірки чинності сертифіката (ascb.com, quay.co.ua, hbpi.com.ua). Для перевірки валідності сертифікату необхідно подати запит на будь-який контакт із переліку. Це відповідає вимогам Тендерної документації щодо наявності у фахівця підтверджених знань в сфері управління ризиками інформаційної безпеки за ISO/IEC 27005. Сертифікат містить ознаки оцінювання знань через іспит, а не просто участі в семінарі, що підтверджує саме компетентність фахівця. Отже, він є належним доказом виконання кваліфікаційної вимоги. Таким чином, Замовник обґрунтовано зробив висновок, що кваліфікаційний критерій щодо наявності персоналу із відповідними сертифікатами і досвідом виконано. Зазначені у скарзі сумніви не ґрунтуються на фактичних даних, що спростовували б наведені документи. Також на виконання вимог пункту 3 Додатку №2 ТОВ «ЕСКА-ГЛОБАЛ» було надано: - Accreditation Statement ASCB щодо International Certification & Audit Services (ICAS), де прямо зазначено, що ICAS акредитований за ISO/IEC 17024:2012 як FULL TRAINING PROVIDER у сфері «Issuing of Certificates of Attendance for Approved Courses». Цей документ підтверджує, що навчання та оцінювання слухачів за відповідними курсами здійснюється в межах схеми, побудованої на вимогах ISO/IEC 17024 від акредитованого органу ASCB. - Сертифікат «QUAY ASCB CERTIFICATE» щодо Quay Audit UK Limited, який підтверджує акредитацію за ISO/IEC 17021-1:2015 для «Assessment & Certification regarding management systems» із переліком стандартів (ISO 9001, 14001, 27001, 27701 та ін.). Цей документ підтверджує статус Quay Audit UK як компетентного сертифікаційного органу у сфері систем менеджменту. - Лист Quay Audit Ukraine №59-11-2025 від 10.11.2025, у якому офіційно зазначено, що Quay Audit Ukraine як представник Quay Audit UK: - проводить сертифікаційні аудити згідно з акредитацією ASCB за ISO/IEC 17021-1, - здійснює навчання аудиторів і менеджерів систем менеджменту з дотриманням вимог ISO/IEC 17024-2012, - забезпечує видачу відповідних сертифікатів за результатами навчання та іспитів. В сукупності наведені документи підтверджують, що навчання та сертифікація фахівця Risk Manager відбувалися в рамках схеми, яка спирається на вимоги ISO/IEC 17024 та акредитацію ASCB, а отже – вимога Тендерної документації щодо «акредитованого органу із сертифікації персоналу відповідно до ISO/IEC 17024» є виконаною. Тендерна документація не вимагає, щоб у кожному поданому документі було дослівно продубльовано фразу «даний сертифікат видано органом, акредитованим за ISO/IEC 17024», а також не обмежує форми підтвердження лише публічним записом у веб-реєстрі. Таким чином Замовник має право оцінювати сукупність акредитаційних документів і офіційних листів, робити висновок про відповідність вимогам. Також Тендерна документація не встановлює, що Замовник обов’язково повинен здійснювати перевірку кожного сертифіката через веб-інтерфейс публічного реєстру, а також не ототожнює відсутність запису у відкритому реєстрі з недійсністю сертифіката. Надані контакти (e-mail, сайт, адреса Quay Audit Ukraine) дають можливість за потреби здійснити додаткову верифікацію. Відсутність запису в онлайн-пошуку сама по собі не є доказом недійсності сертифіката і не може спростовувати офіційні документи, надані у складі пропозиції. Враховуючи вищевикладене у складі пропозиції ТОВ «ЕСКА-ГЛОБАЛ» наявні сертифікати фахівців, які підтверджують компетентність відповідно до ISO/IEC 27005 (Risk Manager) та інших стандартів та подано акредитаційні документи (Accreditation Statement ASCB, сертифікат QUAY ASCB, лист Quay Audit Ukraine), які в сукупності підтверджують, що сертифікація здійснюється в рамках схем, побудованих на вимогах ISO/IEC 17024, а також потрібно врахувати, що тендерна документація не вимагає використання конкретного публічного реєстру чи певного формату підтвердження, а тому Замовник вправі був визнати зазначені документи достатніми для підтвердження кваліфікаційного критерію. Отже, твердження скаржника про «невиконання вимог пункту 3 Додатку №2» щодо акредитації органів із сертифікації персоналу та чинності сертифікатів фахівців є безпідставними і ґрунтуються лише на іншому, суб’єктивному тлумаченні наданих документів та інформації з відкритих веб-ресурсів, тоді як Замовник діяв у межах своїх повноважень та вимог тендерної документації. Враховуючи вищевикладене можна прийти до висновку, що посилання Скаржника на порушення Замовником принципів, визначених ст.5 Закону (недискримінація, рівне ставлення, об’єктивність та неупередженість), є голослівними та не підтверджені жодним конкретним фактом нерівного ставлення чи дискримінації. Скаржник не навів жодного прикладу, коли до його пропозиції застосовувалися інші, більш суворі правила, ніж до інших пропозицій, а обмежився виключно незгодою з результатом процедури; звинувачення у порушенні статті 29 (ч.9, ч.16), статті 31 Закону та пунктів 40 - 41, 43 Особливостей зводяться до суб’єктивного тлумачення Скаржником як норм закону, так і тендерної документації, без належного аналізу їх фактичного змісту; Скаржник не виконав свій процесуальний обов’язок, передбачений частиною 3 статті 18 Закону не довів і документально не підтвердив, яким саме чином дії чи рішення Замовника порушили його права та законні інтереси. Більшість тверджень носять характер припущень та оціночних суджень, що не може бути підставою для висновку про порушення Закону України «Про публічні закупівлі»; За таких обставин звинувачення Скаржника у порушенні Замовником статті 29, статті 31 Закону України «Про публічні закупівлі» та пунктів 40 - 41, 43 Особливостей та принципів статті 5 Закону є безпідставними, недоведеними та такими, що ґрунтуються на неправильному тлумаченні норм законодавства і тендерної документації. Фактично скарга має характер емоційної незгоди з результатами торгів, а не юридично обґрунтованого оскарження, що не дає підстав для її задоволення органом оскарження.
Пункт скарги, до якого відноситься пояснення: 05a19973c27548308f149c0c3ca4d802
Дата опублікування: 24.11.2025 12:49
Автор: Замовник
Номер: 61f96c8123444450bf2736f575997bbe
Тема запиту: Щодо тверджень про NDA, персональні дані та нібито неправомірне приховування інформації
Текст запиту: Підпункт 2.7 пункту 2 Розділу IV Тендерної документації дублює вимоги пункту 40 Особливостей: не підлягає розкриттю інформація, обґрунтовано визначена учасником як конфіденційна, у тому числі така, що містить персональні дані. Конфіденційною не може бути визначена інформація про ціну, інші критерії оцінки, технічні умови та документи, що підтверджують відповідність кваліфікаційним критеріям та відсутність підстав за пунктом 47 Особливостей. У довідці № 208 від 10.11.2025 року ТОВ «ЕСКА-ГЛОБАЛ» зазначено що частина документів на підтвердження кваліфікаційних критеріїв не надана через положення про конфіденційність у договорах про нерозголошення (NDA). Також при усуненні невідповідностей ТОВ «ЕСКА-ГЛОБАЛ», цю довідку виклав у новій редакції, яка повністю відповідає Тендерній документації. До того ж учасником було надано довідку про досвід в якій зазначено контакти замовника по аналогічному договору, що додатково дає можливість перевірити відображену по даній вимозі інформацію. Учасник не позначав документи на підтвердження кваліфікаційних критеріїв у системі як «конфіденційні» (не використовував функціонал приховання документів із обґрунтуванням, на який посилається абзац 7 підпункт 1 пункту 44 Особливостей), а лише частково заретушував персональні дані та окремі реквізити, що не впливають на можливість Замовника перевірити досвід виконання договорів, обсяг, предмет та належне виконання зобов’язань. В наданих договорах та актах наявні всі ключові відомості, які вимагалися для підтвердження кваліфікаційного критерію (контрагент, предмет, строк/період виконання, загальна вартість, факт належного виконання). Враховуючи вищевикладене та отриману довідку, Замовником не було розцінено документи з елементами ретуші як порушення вимог пункту 40 Особливостей та застосування абзацу 7 підпункту 1 пункту 44 Особливостей. Отже, підстава для відхилення за абзацем 7 підпунктом 1 пункту 44 Особливостей відсутня.
Пункт скарги, до якого відноситься пояснення: 4a05a5f227f04ebcac267ab2240c3b62
Дата опублікування: 24.11.2025 12:49
Автор: Замовник