-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
ГІОЦ-26П_24_ВО Послуги телекомунікаційні з доступу до мережі Інтернет
Торги відмінено
520 000.00
UAH без ПДВ
Період оскарження:
13.02.2026 10:19 - 18.02.2026 00:00
Скарга
Виконана замовником
КЕП
Скарга
Номер:
30eb158529f241499669d3e85b70c9fc
Ідентифікатор запиту:
UA-2026-02-13-002689-a.c1
Назва:
Скарга
Скарга:
СКАРГА
щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
Пов'язані документи:
Учасник
- Скарга Укрзалізниця.pdf 16.02.2026 16:57
- Скарга Укрзалізниця.pdf.p7s 16.02.2026 16:58
- Скарга Укрзалізниця_Validation_Report.pdf 16.02.2026 16:58
- рішення від 18.07.2023 № 10902.pdf 16.02.2026 16:58
- Рішення від 31.05.2023 № 7789.pdf 16.02.2026 16:58
- ТД провайдер (3).docx 16.02.2026 16:58
- 06_01_Звіт з оцінки реалізації ЦПБ.pdf 16.02.2026 16:58
- Авторизаційний лист.pdf 16.02.2026 16:58
- ТОВ НПК ХОУМ-НЕТ на № 763_2026 АЛ №64.pdf 16.02.2026 16:58
- 23003_2025_Хоум-Нет.pdf 16.02.2026 16:59
- sign.p7s 16.02.2026 17:00
- Додаткові пояснення ТОВ НПК ХОУМ-НЕТ.pdf 24.02.2026 17:12
- Додаткові пояснення ТОВ НПК ХОУМ-НЕТ.pdf.p7s 24.02.2026 17:12
- Додаткові пояснення ТОВ НПК ХОУМ-НЕТ_Validation_Report.pdf 24.02.2026 17:12
- рішення від 18.02.2026 №1815.pdf 18.02.2026 16:31
- інформація про резолютивну частину рішення від 26.02.2026 №2212.pdf 27.02.2026 13:32
- рішення від 26.02.2026 № 2212.pdf 02.03.2026 13:32
- Пояснення_по_суті_скарги_UA-2026-02-13-002689-a_.docx 20.02.2026 15:25
- Хоумнет.pdf 20.02.2026 15:25
- НПК_ХОУМ-НЕТ.pdf 20.02.2026 15:25
- АМКУ.pdf 20.02.2026 15:45
- Протокол 118 рішення АМКУ Інтернет.docx 04.03.2026 16:35
Дата прийняття скарги до розгляду:
16.02.2026 17:16
Дата розгляду скарги:
26.02.2026 10:00
Місце розгляду скарги:
Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду:
18.02.2026 16:32
Дата прийняття рішення про вирішення скарги:
02.03.2026 13:32
Дата виконання рішення Замовником:
04.03.2026 16:35
Коментар замовника щодо усунення порушень:
щодо необхідності виконання рішення Комісії від 26.02.2026 року №2212-р/пк-пз про внесення змін в тендерну документацію по закупівлі послуг телекомунікаційні з доступу до мережі Інтернет (Код ДК 021:2015 - 72410000-7 Послуги провайдерів), оголошення про проведення якої оприлюднене на веб-порталі Уповноваженого органу за № UA-2026-02-13-002689-а.
Пункт скарги
Порядковий номер пункту скарги:
1
Номер:
0c9d7fc65aa04832bcb3706fcb00f56a
Заголовок пункту скарги:
Скарга
Опис заперечення:
СКАРГА
щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Кваліфікаційні критерії учасників
Тип порушення:
Кваліфікаційні критерії учасників
Опис суті пункту скарги:
Філія «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» (далі – Замовник), 13 лютого 2026 року оприлюднила оголошення про проведення процедури відкритих торгів з особливостями за предметом: Послуги телекомунікаційні з доступу до мережі Інтернет код за ДК 021:2015 –72410000-7 – Послуги провайдерів.
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» (далі - Скаржник) має усі необхідні документи та потужності для надання послуг, а також можливість здійснити подання тендерної пропозиції для участі у даній публічній закупівлі з особливостями.
Однак, при ознайомленні з умовами Тендерної документації на закупівлю послуг, затвердженою Рішенням уповноваженої особи Вадима СКРИНЕЦЬКОГО, Протокол №69 від 13.02.2026 року, (далі-Тендерна документація), було встановлено, що вказана тендерна документація містить очевидно безпідставні та дискримінаційні умови, які не являються необхідними для Замовника у даній публічній закупівлі, а є засобами позацінового відсіювання учасників за рахунок штучних вимог про надання певних документів та умов спрямованих на визначення переможцем конкретного учасника.
1. Згідно Порядку надання послуг та опису послуг Додатку № 1 «Послуги телекомунікаційні з доступу до мережі Інтернет надаються Учасником для вузлів Замовника, зазначених у Таблиці №1, протягом 1 (одного) робочого дня з дати укладення Договору, з урахуванням вимоги Замовника виконати роботи з підключення до мережі Інтернет у відповідності до всіх визначених технічних вимог та із забезпеченням мінімального переривання функціонування сервісів критичної інфраструктури Замовника».
Вказана вимога у тендерній документації фактично обмежує конкуренцію та є технічно неможливою для виконання, особливо з урахуванням відсутності в Тендерній документації переліку адрес вузлів, за якими мають надаватися послуги, та необхідності отримання їх від Замовника виключно за офіційним запитом.
Неможливість виконання вказаної умови пов’язана з процедурними й технічними обмеженнями (отримання доступу до кабельної каналізації, погоджень балансоутримувачів, робіт монтажу, тестування тощо), які не можуть бути гарантовані у будь-якому місці надання послуг у межах одного робочого дня.
Зокрема, при підключені обʼєктів замовника необхідно як мінімум виконати наступні роботи:
- Попередній технічний аудит (визначення точки вводу, аналіз найближчого вузла оператора, перевірка наявності вільної кабельної каналізації, перевірка трас, довжини, можливості підвісу/підземного прокладання, фотофіксація та складання схеми) – 1 – 2 робочі дні
- Проєктування та технічне рішення (розробка технічної схеми траси, розрахунок довжини ВОЛЗ, визначення типу кабелю, визначення точок муфтування, розрахунок оптичного бюджету, підготовка робочої документації) – 1-3 робочі дні.
- Отримання погоджень та доступів (погодження з балансоутримувачем кабельної каналізації, погодження з власником будівлі, погодження з ОСББ, погодження з іншими операторами (якщо використовується їх каналізація), оформлення оренди ВОЛЗ, погодження перетину інженерних мереж, отримання технічних умов) – 10-20 робочих дні.
- Будівельно-монтажні роботи – 2-5 робочих дні
- Зварювання та тестування оптики – 1-2 робочі дні
- Монтаж активного обладнання – 1-2 робочі дні
Об’єктивно такі роботи не можуть бути виконані протягом 1 робочого дня, особливо якщо мова йде про нове підключення або відсутність існуючої інфраструктури. Таким чином, вимога фактично обмежує коло учасників лише тими суб’єктами, які вже мають попередньо прокладену інфраструктуру саме до локацій Замовника.
Встановлення такого строку не відповідає принципу пропорційності, створює штучні бар’єри для участі та має ознаки визначення наперед конкретного постачальника (ст. 5 Закону України «Про публічні закупівлі»).
Практика Постійно діючої адміністративної комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель свідчить про те, що подібні вимоги є дискримінаційними та зобов’язує Замовників усувати відповідні порушення.
Колегія АМКУ визнає дискримінаційними вимоги тендерної документації щодо стислих строків надання послуг, якщо вони не обґрунтовані виробничою необхідністю та обмежують конкуренцію. Замовники зобов'язані встановлювати реальні, розумні строки, які дозволяють потенційним учасникам підготуватися та виконати договір.
Отже, через встановлення оскаржуваної умови, взяти участь у Процедурі закупівлі зможуть лише ті суб'єкти господарювання, які мають мають попередньо прокладену інфраструктуру саме до локацій Замовника, що є дискримінаційним по відношенню до інших суб'єктів господарювання, у тому числі, Скаржника.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» (далі - Скаржник) має усі необхідні документи та потужності для надання послуг, а також можливість здійснити подання тендерної пропозиції для участі у даній публічній закупівлі з особливостями.
Однак, при ознайомленні з умовами Тендерної документації на закупівлю послуг, затвердженою Рішенням уповноваженої особи Вадима СКРИНЕЦЬКОГО, Протокол №69 від 13.02.2026 року, (далі-Тендерна документація), було встановлено, що вказана тендерна документація містить очевидно безпідставні та дискримінаційні умови, які не являються необхідними для Замовника у даній публічній закупівлі, а є засобами позацінового відсіювання учасників за рахунок штучних вимог про надання певних документів та умов спрямованих на визначення переможцем конкретного учасника.
1. Згідно Порядку надання послуг та опису послуг Додатку № 1 «Послуги телекомунікаційні з доступу до мережі Інтернет надаються Учасником для вузлів Замовника, зазначених у Таблиці №1, протягом 1 (одного) робочого дня з дати укладення Договору, з урахуванням вимоги Замовника виконати роботи з підключення до мережі Інтернет у відповідності до всіх визначених технічних вимог та із забезпеченням мінімального переривання функціонування сервісів критичної інфраструктури Замовника».
Вказана вимога у тендерній документації фактично обмежує конкуренцію та є технічно неможливою для виконання, особливо з урахуванням відсутності в Тендерній документації переліку адрес вузлів, за якими мають надаватися послуги, та необхідності отримання їх від Замовника виключно за офіційним запитом.
Неможливість виконання вказаної умови пов’язана з процедурними й технічними обмеженнями (отримання доступу до кабельної каналізації, погоджень балансоутримувачів, робіт монтажу, тестування тощо), які не можуть бути гарантовані у будь-якому місці надання послуг у межах одного робочого дня.
Зокрема, при підключені обʼєктів замовника необхідно як мінімум виконати наступні роботи:
- Попередній технічний аудит (визначення точки вводу, аналіз найближчого вузла оператора, перевірка наявності вільної кабельної каналізації, перевірка трас, довжини, можливості підвісу/підземного прокладання, фотофіксація та складання схеми) – 1 – 2 робочі дні
- Проєктування та технічне рішення (розробка технічної схеми траси, розрахунок довжини ВОЛЗ, визначення типу кабелю, визначення точок муфтування, розрахунок оптичного бюджету, підготовка робочої документації) – 1-3 робочі дні.
- Отримання погоджень та доступів (погодження з балансоутримувачем кабельної каналізації, погодження з власником будівлі, погодження з ОСББ, погодження з іншими операторами (якщо використовується їх каналізація), оформлення оренди ВОЛЗ, погодження перетину інженерних мереж, отримання технічних умов) – 10-20 робочих дні.
- Будівельно-монтажні роботи – 2-5 робочих дні
- Зварювання та тестування оптики – 1-2 робочі дні
- Монтаж активного обладнання – 1-2 робочі дні
Об’єктивно такі роботи не можуть бути виконані протягом 1 робочого дня, особливо якщо мова йде про нове підключення або відсутність існуючої інфраструктури. Таким чином, вимога фактично обмежує коло учасників лише тими суб’єктами, які вже мають попередньо прокладену інфраструктуру саме до локацій Замовника.
Встановлення такого строку не відповідає принципу пропорційності, створює штучні бар’єри для участі та має ознаки визначення наперед конкретного постачальника (ст. 5 Закону України «Про публічні закупівлі»).
Практика Постійно діючої адміністративної комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель свідчить про те, що подібні вимоги є дискримінаційними та зобов’язує Замовників усувати відповідні порушення.
Колегія АМКУ визнає дискримінаційними вимоги тендерної документації щодо стислих строків надання послуг, якщо вони не обґрунтовані виробничою необхідністю та обмежують конкуренцію. Замовники зобов'язані встановлювати реальні, розумні строки, які дозволяють потенційним учасникам підготуватися та виконати договір.
Отже, через встановлення оскаржуваної умови, взяти участь у Процедурі закупівлі зможуть лише ті суб'єкти господарювання, які мають мають попередньо прокладену інфраструктуру саме до локацій Замовника, що є дискримінаційним по відношенню до інших суб'єктів господарювання, у тому числі, Скаржника.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Зобов'язати замовника внести зміни до тендерної документації
Порядковий номер пункту скарги:
2
Номер:
3c6ec8ce07fd44a4ac68101e0ff1d325
Заголовок пункту скарги:
Скарга
Опис заперечення:
2. Згідно пункту 1 розділу «вимоги до Послуги» Додатку № 1, учасник в складі тендерної документації має надати:
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Кваліфікаційні критерії учасників
Тип порушення:
Кваліфікаційні критерії учасників
Опис суті пункту скарги:
«Цілодобовий доступ до мережі Інтернет повинен надаватися Учасником Замовнику через власний захищений вузол Інтернет доступу (надалі ЗВІД), який повинен мати чинний атестат відповідності із терміном дії до кінця військового стану або до 31.12.2026 року системи захисту інформації, зареєстрований в Адміністрації Державної служби спеціального зв’язку та захисту інформації України, на існуючу інформаційно-комунікаційну систему та складатись з основного та резервного комплексу, що належать Учаснику і розміщуються фізично в різних областях України та/або населених пунктах (основний окремо від резервного), та відповідний Експертний висновок (або експертні висновки) до Атестату який є його невід’ємною частиною».
Так, відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах регулюються Законом України «Про захист інформації в інформаційно-комунікаційних системах» https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Авторизація з безпеки систем, об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, а також підтвердження дотримання вимог з безпеки щодо таких систем, об’єктів критичної інформаційної інфраструктури протягом їх життєвого циклу здійснюються в порядку, встановленому Кабінетом Міністрів України.
У зв’язку з набранням чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", ТОВ «НПК «ХОУМ-НЕТ» проведено авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, обʼєктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування та включено до переліку авторизованих систем з безпеки відповідно до рішення № 04/04/03-120ДСК/ВС1 від 26.01.2026 Державної служби спеціального зв’язку та захисту інформації України за № 64 (Повідомлення про включення до переліку авторизованих систем безпеки № 04/04/03-758/2026 від 26.01.2026).
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Таким чином, законодавством визначено два правові механізми підтвердження відповідності вимогам безпеки:
1. Авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;
2. Створення комплексної системи захисту інформації, системи управління інформаційною безпекою.
При цьому, офіційна позиція Державної служби спеціального зв’язку та захисту інформації України, говорить про те, що законодавство України передбачає перехід від виключно атестаційної моделі до сучасної ризик-орієнтованої моделі авторизації з безпеки https://cip.gov.ua/ua/news/derzhspeczv-yazku-zatverdila-bazovi-profili-bezpeki-modernizuyuchi-pidkhodi-do-kiberzakhistu-derzhavnikh-sistem.
Також, важливим моментом є те, Державна служба спеціального зв’язку та захисту інформації України повідомляє наступне: «Також зазначаємо, що відповідно до пункту 1¹ статті 13 Закону України «Про захист інформації в інформаційно-комунікаційних системах» (далі – Закон) КСЗІ з підтвердженою відповідністю, створені до набрання чинності Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації). Після закінчення терміну дії атестата відповідності КСЗІ ІКС, на виконання статті 8 Закону, необхідно здійснити авторизацію системи з безпеки або отримати сертифікат відповідності стандарту інформаційної безпеки, виданий органом з оцінки відповідності.»
На підтвердження вищезазначеного надаємо офіційну відповідь Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року, на лист ТОВ «НПК «ХОУМ-НЕТ», яка підтверджує, що станом на сьогодні не можливо отримати новий Атестат відповідності КСЗІ ЗВІД, а необхідно здійснити авторизацію системи з безпеки.
За таких умов встановлення у тендерній документації вимоги виключно про надання Атестата відповідності КСЗІ ЗВІД без передбачення альтернативи у вигляді авторизації з безпеки систем:
• не відповідає чинному законодавству у сфері захисту інформації;
• ігнорує впроваджені державою нові правові механізми підтвердження відповідності;
• безпідставно обмежує коло потенційних учасників процедури закупівлі.
Антимонопольний комітет України у своїй усталеній практиці неодноразово зазначав, що встановлення у тендерній документації вимог про надання виключно одного конкретного документа як способу підтвердження відповідності учасника вимогам законодавства, за наявності альтернативних, рівнозначних та передбачених законом способів підтвердження, є дискримінаційним та таким, що порушує принципи здійснення публічних закупівель.
Зважаючи на викладене, вважаємо, що Замовник має внести зміни до пункту 1 розділу «вимоги до Послуги» Додатку № 1 тендерної документації та передбачити можливість підтвердження відповідності вимогам інформаційної безпеки шляхом надання Учасником замість Атестата відповідності КСЗІ ЗВІД:
• Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем з безпеки;
• Авторизаційного листа про проведення авторизації системи з безпеки.
Не встановлення такого альтернативного способу підтвердження порушує принципи недискримінації учасників та пропорційності вимог, передбачені законодавством у сфері публічних закупівель, і підлягає усуненню шляхом приведення тендерної документації у відповідність до вимог чинного законодавства.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Так, відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах регулюються Законом України «Про захист інформації в інформаційно-комунікаційних системах» https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Авторизація з безпеки систем, об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, а також підтвердження дотримання вимог з безпеки щодо таких систем, об’єктів критичної інформаційної інфраструктури протягом їх життєвого циклу здійснюються в порядку, встановленому Кабінетом Міністрів України.
У зв’язку з набранням чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", ТОВ «НПК «ХОУМ-НЕТ» проведено авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, обʼєктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування та включено до переліку авторизованих систем з безпеки відповідно до рішення № 04/04/03-120ДСК/ВС1 від 26.01.2026 Державної служби спеціального зв’язку та захисту інформації України за № 64 (Повідомлення про включення до переліку авторизованих систем безпеки № 04/04/03-758/2026 від 26.01.2026).
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Таким чином, законодавством визначено два правові механізми підтвердження відповідності вимогам безпеки:
1. Авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;
2. Створення комплексної системи захисту інформації, системи управління інформаційною безпекою.
При цьому, офіційна позиція Державної служби спеціального зв’язку та захисту інформації України, говорить про те, що законодавство України передбачає перехід від виключно атестаційної моделі до сучасної ризик-орієнтованої моделі авторизації з безпеки https://cip.gov.ua/ua/news/derzhspeczv-yazku-zatverdila-bazovi-profili-bezpeki-modernizuyuchi-pidkhodi-do-kiberzakhistu-derzhavnikh-sistem.
Також, важливим моментом є те, Державна служба спеціального зв’язку та захисту інформації України повідомляє наступне: «Також зазначаємо, що відповідно до пункту 1¹ статті 13 Закону України «Про захист інформації в інформаційно-комунікаційних системах» (далі – Закон) КСЗІ з підтвердженою відповідністю, створені до набрання чинності Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації). Після закінчення терміну дії атестата відповідності КСЗІ ІКС, на виконання статті 8 Закону, необхідно здійснити авторизацію системи з безпеки або отримати сертифікат відповідності стандарту інформаційної безпеки, виданий органом з оцінки відповідності.»
На підтвердження вищезазначеного надаємо офіційну відповідь Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року, на лист ТОВ «НПК «ХОУМ-НЕТ», яка підтверджує, що станом на сьогодні не можливо отримати новий Атестат відповідності КСЗІ ЗВІД, а необхідно здійснити авторизацію системи з безпеки.
За таких умов встановлення у тендерній документації вимоги виключно про надання Атестата відповідності КСЗІ ЗВІД без передбачення альтернативи у вигляді авторизації з безпеки систем:
• не відповідає чинному законодавству у сфері захисту інформації;
• ігнорує впроваджені державою нові правові механізми підтвердження відповідності;
• безпідставно обмежує коло потенційних учасників процедури закупівлі.
Антимонопольний комітет України у своїй усталеній практиці неодноразово зазначав, що встановлення у тендерній документації вимог про надання виключно одного конкретного документа як способу підтвердження відповідності учасника вимогам законодавства, за наявності альтернативних, рівнозначних та передбачених законом способів підтвердження, є дискримінаційним та таким, що порушує принципи здійснення публічних закупівель.
Зважаючи на викладене, вважаємо, що Замовник має внести зміни до пункту 1 розділу «вимоги до Послуги» Додатку № 1 тендерної документації та передбачити можливість підтвердження відповідності вимогам інформаційної безпеки шляхом надання Учасником замість Атестата відповідності КСЗІ ЗВІД:
• Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем з безпеки;
• Авторизаційного листа про проведення авторизації системи з безпеки.
Не встановлення такого альтернативного способу підтвердження порушує принципи недискримінації учасників та пропорційності вимог, передбачені законодавством у сфері публічних закупівель, і підлягає усуненню шляхом приведення тендерної документації у відповідність до вимог чинного законодавства.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Зобов'язати замовника внести зміни до тендерної документації
Порядковий номер пункту скарги:
3
Номер:
bd174bcce0cf4631935480132436027f
Заголовок пункту скарги:
Скарга
Опис заперечення:
В пункті 1.4. Додатку №2 до тендерної документації встановлено:
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Кваліфікаційні критерії учасників
Тип порушення:
Кваліфікаційні критерії учасників
Опис суті пункту скарги:
«1.4. Чинний, із терміном дії до кінця військового стану або до 31.12.2026 року, атестат відповідності, зареєстрований Адміністрацією Державної служби спеціального зв’язку та захисту інформації України на існуючу інформаційно-комунікаційну систему, що належить Учаснику(КСЗІ ІКС захищеного вузла інтернет-доступу Учасника) встановленим вимогам щодо захисту інформації, та Експертний висновок до нього, що є невід’ємною частиною Атестату. На підтвердження територіального рознесення основного та резервного комплексів КСЗІ ІКС, в Експертному висновку має міститись посилання на розміщення КСЗІ ІКС або мають бути зазначені населені пункти або області України розташування комплексів КСЗІ ІКС.»
Так, відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах регулюються Законом України «Про захист інформації в інформаційно-комунікаційних системах» https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Авторизація з безпеки систем, об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, а також підтвердження дотримання вимог з безпеки щодо таких систем, об’єктів критичної інформаційної інфраструктури протягом їх життєвого циклу здійснюються в порядку, встановленому Кабінетом Міністрів України.
У зв’язку з набранням чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", ТОВ «НПК «ХОУМ-НЕТ» проведено авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, обʼєктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування та включено до переліку авторизованих систем з безпеки відповідно до рішення № 04/04/03-120ДСК/ВС1 від 26.01.2026 Державної служби спеціального зв’язку та захисту інформації України за № 64 (Повідомлення про включення до переліку авторизованих систем безпеки № 04/04/03-758/2026 від 26.01.2026).
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Таким чином, законодавством визначено два правові механізми підтвердження відповідності вимогам безпеки:
1. Авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;
2. Створення комплексної системи захисту інформації, системи управління інформаційною безпекою.
При цьому, офіційна позиція Державної служби спеціального зв’язку та захисту інформації України, говорить про те, що законодавство України передбачає перехід від виключно атестаційної моделі до сучасної ризик-орієнтованої моделі авторизації з безпеки https://cip.gov.ua/ua/news/derzhspeczv-yazku-zatverdila-bazovi-profili-bezpeki-modernizuyuchi-pidkhodi-do-kiberzakhistu-derzhavnikh-sistem.
Також, важливим моментом є те, Державна служба спеціального зв’язку та захисту інформації України повідомляє наступне: «Також зазначаємо, що відповідно до пункту 1¹ статті 13 Закону України «Про захист інформації в інформаційно-комунікаційних системах» (далі – Закон) КСЗІ з підтвердженою відповідністю, створені до набрання чинності Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації). Після закінчення терміну дії атестата відповідності КСЗІ ІКС, на виконання статті 8 Закону, необхідно здійснити авторизацію системи з безпеки або отримати сертифікат відповідності стандарту інформаційної безпеки, виданий органом з оцінки відповідності.»
На підтвердження вищезазначеного надаємо офіційну відповідь Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року, на лист ТОВ «НПК «ХОУМ-НЕТ», яка підтверджує, що станом на сьогодні не можливо отримати новий Атестат відповідності КСЗІ ЗВІД, а необхідно здійснити авторизацію системи з безпеки.
За таких умов встановлення у тендерній документації вимоги виключно про надання Атестата відповідності КСЗІ ЗВІД без передбачення альтернативи у вигляді авторизації з безпеки систем:
• не відповідає чинному законодавству у сфері захисту інформації;
• ігнорує впроваджені державою нові правові механізми підтвердження відповідності;
• безпідставно обмежує коло потенційних учасників процедури закупівлі.
Антимонопольний комітет України у своїй усталеній практиці неодноразово зазначав, що встановлення у тендерній документації вимог про надання виключно одного конкретного документа як способу підтвердження відповідності учасника вимогам законодавства, за наявності альтернативних, рівнозначних та передбачених законом способів підтвердження, є дискримінаційним та таким, що порушує принципи здійснення публічних закупівель.
Зважаючи на викладене, вважаємо, що Замовник має внести зміни до пункту 1.4. розділу «вимоги до Послуги» Додатку № 2 тендерної документації та передбачити можливість підтвердження відповідності вимогам інформаційної безпеки шляхом надання Учасником замість Атестата відповідності КСЗІ ЗВІД:
• Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем з безпеки;
• Авторизаційного листа про проведення авторизації системи з безпеки.
Не встановлення такого альтернативного способу підтвердження порушує принципи недискримінації учасників та пропорційності вимог, передбачені законодавством у сфері публічних закупівель, і підлягає усуненню шляхом приведення тендерної документації у відповідність до вимог чинного законодавства.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Так, відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах регулюються Законом України «Про захист інформації в інформаційно-комунікаційних системах» https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Авторизація з безпеки систем, об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, а також підтвердження дотримання вимог з безпеки щодо таких систем, об’єктів критичної інформаційної інфраструктури протягом їх життєвого циклу здійснюються в порядку, встановленому Кабінетом Міністрів України.
У зв’язку з набранням чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", ТОВ «НПК «ХОУМ-НЕТ» проведено авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, обʼєктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування та включено до переліку авторизованих систем з безпеки відповідно до рішення № 04/04/03-120ДСК/ВС1 від 26.01.2026 Державної служби спеціального зв’язку та захисту інформації України за № 64 (Повідомлення про включення до переліку авторизованих систем безпеки № 04/04/03-758/2026 від 26.01.2026).
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Таким чином, законодавством визначено два правові механізми підтвердження відповідності вимогам безпеки:
1. Авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;
2. Створення комплексної системи захисту інформації, системи управління інформаційною безпекою.
При цьому, офіційна позиція Державної служби спеціального зв’язку та захисту інформації України, говорить про те, що законодавство України передбачає перехід від виключно атестаційної моделі до сучасної ризик-орієнтованої моделі авторизації з безпеки https://cip.gov.ua/ua/news/derzhspeczv-yazku-zatverdila-bazovi-profili-bezpeki-modernizuyuchi-pidkhodi-do-kiberzakhistu-derzhavnikh-sistem.
Також, важливим моментом є те, Державна служба спеціального зв’язку та захисту інформації України повідомляє наступне: «Також зазначаємо, що відповідно до пункту 1¹ статті 13 Закону України «Про захист інформації в інформаційно-комунікаційних системах» (далі – Закон) КСЗІ з підтвердженою відповідністю, створені до набрання чинності Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації). Після закінчення терміну дії атестата відповідності КСЗІ ІКС, на виконання статті 8 Закону, необхідно здійснити авторизацію системи з безпеки або отримати сертифікат відповідності стандарту інформаційної безпеки, виданий органом з оцінки відповідності.»
На підтвердження вищезазначеного надаємо офіційну відповідь Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року, на лист ТОВ «НПК «ХОУМ-НЕТ», яка підтверджує, що станом на сьогодні не можливо отримати новий Атестат відповідності КСЗІ ЗВІД, а необхідно здійснити авторизацію системи з безпеки.
За таких умов встановлення у тендерній документації вимоги виключно про надання Атестата відповідності КСЗІ ЗВІД без передбачення альтернативи у вигляді авторизації з безпеки систем:
• не відповідає чинному законодавству у сфері захисту інформації;
• ігнорує впроваджені державою нові правові механізми підтвердження відповідності;
• безпідставно обмежує коло потенційних учасників процедури закупівлі.
Антимонопольний комітет України у своїй усталеній практиці неодноразово зазначав, що встановлення у тендерній документації вимог про надання виключно одного конкретного документа як способу підтвердження відповідності учасника вимогам законодавства, за наявності альтернативних, рівнозначних та передбачених законом способів підтвердження, є дискримінаційним та таким, що порушує принципи здійснення публічних закупівель.
Зважаючи на викладене, вважаємо, що Замовник має внести зміни до пункту 1.4. розділу «вимоги до Послуги» Додатку № 2 тендерної документації та передбачити можливість підтвердження відповідності вимогам інформаційної безпеки шляхом надання Учасником замість Атестата відповідності КСЗІ ЗВІД:
• Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем з безпеки;
• Авторизаційного листа про проведення авторизації системи з безпеки.
Не встановлення такого альтернативного способу підтвердження порушує принципи недискримінації учасників та пропорційності вимог, передбачені законодавством у сфері публічних закупівель, і підлягає усуненню шляхом приведення тендерної документації у відповідність до вимог чинного законодавства.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Зобов'язати замовника внести зміни до тендерної документації
Порядковий номер пункту скарги:
4
Номер:
812bd6adf0ea4dc1b02bb5dee57b4c62
Заголовок пункту скарги:
Скарга
Опис заперечення:
Згідно вимоги до Послуги №15, 16 Додатку № 1, учасник в складі тендерної документації має забезпечити:
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Кваліфікаційні критерії учасників
Тип порушення:
Кваліфікаційні критерії учасників
Опис суті пункту скарги:
«15. На вимогу Замовника, Виконавець повинен мати змогу надати послугу захисту від DDoS-атак.
16. Захист від DDoS-атак повинен надаватися за допомогою власного програмно-апаратного комплексу (далі - Система захисту), що здійснює фільтрацію Інтернет-трафіку в центрі очищення Інтернет-трафіку з єдиним централізованим механізмом керування. Програмно-апаратний комплекс має належати безпосередньо Учаснику».
Предметом закупівлі є телекомунікаційні послуги з доступу до мережі Інтернет. Послуга захисту від DDoS-атак є окремою спеціалізованою послугою кіберзахисту та не входить безпосередньо до визначеного предмета закупівлі.
Включення такої вимоги без визначення її як окремої складової предмета закупівлі та без відповідного формування очікуваної вартості є невідповідним вимогам законодавства та створює додаткові бар’єри для участі.
Також, у додатку №2 «Документальне підтвердження відповідності технічним, якісним, кількісним, та іншим вимогам предмета закупівлі» до Тендерної документації передбачено надання наступних документів:
«1.5. Учасник має надати копії документів, що підтверджують наявність програмно-апаратних комплексів, в тому числі основних та додаткових (резервних), по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (ліцензій в обсязі не менше 10 Гбіт/с), необхідних для надання послуг за характеристиками та в обсягах згідно з Технічними Вимогами до тендерної документації, та документи, що підтверджують технічну підтримку програмного забезпечення. Термін дії ліцензій має бути чинним на весь період строку дії договору.
Документи мають підтверджувати наявність, зокрема, ліцензії(й) на програмне забезпечення для очистки трафіку, які забезпечують роботу системи захисту у відповідності до параметрів, визначених у Таблицях 1 та 2 “Технічні вимоги” до тендерної документації.
1.6. Документ (документи), що підтверджує (підтверджують) право використання учасником комплексу захисту від DDoS-атак у вигляді хмарного сервісу від постачальника відповідних послуг.
1.7. Довідка про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даної системи, технічними характеристиками обладнання, загальної схеми функціонування, опис функціоналу та можливостей щодо вирішення відповідних задач, опис можливості організації гібридної комбінованої моделі захисту, включаючи первинну ланку захисту з використанням ресурсів хмарного сервісу для запобігання атак за об'ємом що перевищують спроможність відбиття лише ресурсами систем Учасника тощо).
1.8. Довідка про реалізацію додаткового (резервного) програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даної системи, технічними характеристиками обладнання, загальної схеми функціонування, опис функціоналу та можливостей щодо вирішення відповідних задач, опис можливості організації гібридної комбінованої моделі захисту, включаючи первинну ланку захисту з використанням ресурсів хмарного сервісу для запобігання атак за об'ємом що перевищують спроможність відбиття лише ресурсами систем Учасника тощо).
1.9. На підтвердження географічного рознесення основного та додаткового (резервного) програмно-апаратного комплексів по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак надати документ (документи), що підтверджують право на використання не менше двох технологічних майданчиків (договори оренди, користування розміщення обладнання тощо) в населених пунктах, де знаходяться основний та додатковий (резервний) програмно-апаратні комплекси.».
Ця вимога є необґрунтованою як така, що не є прямою характеристикою базового доступу до мережі Інтернет, та не витримує аналізу пропорційності, бо послуга DDoS-захисту потребує окремого опису параметрів, SLA, оцінки ризиків, які в суті виходять за межі предмету закупівлі.
Послуга DDoS-захисту може бути включена в предмет закупівлі, проте тоді предмет закупівлі має прямо містити положення про необхідність захисту від DDoS-атак - «Послуги з захищеного доступу до мережі Інтернет та захисту від DDoS атак», як наприклад в інших закупівлях:
- Закупівля №UA-2026-02-12-014367-a «Послуги з захищеного доступу до мережі Інтернет та захисту від DDoS атак за кодом ДК 021:2015: 72410000-7 Послуги провайдерів»
- Закупівля № UA-2026-02-11-015594-a «Послуги з надання некомутованого доступу до мережі Інтернет через захищений вузол Інтернет-доступу (ЗВІД) та захист від DDoS-атак»
- Закупівля № UA-2022-01-05-002322-c «Послуги з доступу до мережі Інтернет з захистом від DDoS атак».
- Закупівля №UA-2020-12-11-001514-c «Послуги з доступу до мережі Інтернет з захистом від DDoS атак»
В той же час, Замовник, не включаючи захист від DDoS атак напряму до предмету закупівлі, та визначаючи, що такий захист має надаватися «на вимогу», тобто додатково до основної послуги, не передбачає можливість укладення додаткового договору на такі послуги та, відповідно, перегляд ціни закупівлі на вартість додаткової послуги.
Тип послуг, що є предметом закупівлі відповідно до Тендерної документації – послуги захищеного доступу до мережі Інтернет через Захищений вузол Інтернет доступу Виконавця за технологією TCP/IP по виділеній оптично-волоконній лінії зв’язку:
Крім того, фактично зобов’язує Скаржника надавати додаткові підтверджуючі документи щодо додаткової послуги, яка фактично на момент проведення закупівлі не замовляється.
Відповідно до Узагальненої практики розгляду органом оскарження скарг щодо застосування замовниками положень пунктів 43 та 44 «необхідно звернути увагу, що вимога тендерної документації має стосуватись безпосередньо предмета закупівлі (його технічних, якісних, кількісних характеристик). Практика розгляду скарг Комісією свідчить про значну кількість порушень з боку замовників саме під час встановлення зазначених обставин.
Такі порушення починаються вже на етапі формування умов тендерної документації та полягають здебільшого в тому, що замовником до розділу (додатка) тендерної документації, який стосується документів та інформації про необхідні технічні, якісні та кількісні характеристики предмета закупівлі (технічної специфікації), включаються вимоги, які безпосередньо не стосуються предмета закупівлі та/або його характеристик.»
Схожі позиції щодо неправомірності підтвердження наявності матеріально-технічної бази, обладнання, що не належить до предмета закупівлі, містяться у рішеннях:
- рішення Комісії від 31.05.2023 № 7789 -р/пк-пз (UA-2023-05-11-012049-a);
- рішення Комісії від 18.07.2023 № 10902 -р/пк-пз (UA-2023-06-28-011542-a).
Пункт 4 ст. 22 ЗУ «Про публічні закупівлі» визначає, що тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
16. Захист від DDoS-атак повинен надаватися за допомогою власного програмно-апаратного комплексу (далі - Система захисту), що здійснює фільтрацію Інтернет-трафіку в центрі очищення Інтернет-трафіку з єдиним централізованим механізмом керування. Програмно-апаратний комплекс має належати безпосередньо Учаснику».
Предметом закупівлі є телекомунікаційні послуги з доступу до мережі Інтернет. Послуга захисту від DDoS-атак є окремою спеціалізованою послугою кіберзахисту та не входить безпосередньо до визначеного предмета закупівлі.
Включення такої вимоги без визначення її як окремої складової предмета закупівлі та без відповідного формування очікуваної вартості є невідповідним вимогам законодавства та створює додаткові бар’єри для участі.
Також, у додатку №2 «Документальне підтвердження відповідності технічним, якісним, кількісним, та іншим вимогам предмета закупівлі» до Тендерної документації передбачено надання наступних документів:
«1.5. Учасник має надати копії документів, що підтверджують наявність програмно-апаратних комплексів, в тому числі основних та додаткових (резервних), по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (ліцензій в обсязі не менше 10 Гбіт/с), необхідних для надання послуг за характеристиками та в обсягах згідно з Технічними Вимогами до тендерної документації, та документи, що підтверджують технічну підтримку програмного забезпечення. Термін дії ліцензій має бути чинним на весь період строку дії договору.
Документи мають підтверджувати наявність, зокрема, ліцензії(й) на програмне забезпечення для очистки трафіку, які забезпечують роботу системи захисту у відповідності до параметрів, визначених у Таблицях 1 та 2 “Технічні вимоги” до тендерної документації.
1.6. Документ (документи), що підтверджує (підтверджують) право використання учасником комплексу захисту від DDoS-атак у вигляді хмарного сервісу від постачальника відповідних послуг.
1.7. Довідка про реалізацію основного програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даної системи, технічними характеристиками обладнання, загальної схеми функціонування, опис функціоналу та можливостей щодо вирішення відповідних задач, опис можливості організації гібридної комбінованої моделі захисту, включаючи первинну ланку захисту з використанням ресурсів хмарного сервісу для запобігання атак за об'ємом що перевищують спроможність відбиття лише ресурсами систем Учасника тощо).
1.8. Довідка про реалізацію додаткового (резервного) програмно-апаратного комплексу по захисту ресурсів, на базі якого реалізується рішення по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак (з детальним описом роботи даної системи, технічними характеристиками обладнання, загальної схеми функціонування, опис функціоналу та можливостей щодо вирішення відповідних задач, опис можливості організації гібридної комбінованої моделі захисту, включаючи первинну ланку захисту з використанням ресурсів хмарного сервісу для запобігання атак за об'ємом що перевищують спроможність відбиття лише ресурсами систем Учасника тощо).
1.9. На підтвердження географічного рознесення основного та додаткового (резервного) програмно-апаратного комплексів по захисту інформаційних ресурсів в мережі Інтернет від DDoS-атак надати документ (документи), що підтверджують право на використання не менше двох технологічних майданчиків (договори оренди, користування розміщення обладнання тощо) в населених пунктах, де знаходяться основний та додатковий (резервний) програмно-апаратні комплекси.».
Ця вимога є необґрунтованою як така, що не є прямою характеристикою базового доступу до мережі Інтернет, та не витримує аналізу пропорційності, бо послуга DDoS-захисту потребує окремого опису параметрів, SLA, оцінки ризиків, які в суті виходять за межі предмету закупівлі.
Послуга DDoS-захисту може бути включена в предмет закупівлі, проте тоді предмет закупівлі має прямо містити положення про необхідність захисту від DDoS-атак - «Послуги з захищеного доступу до мережі Інтернет та захисту від DDoS атак», як наприклад в інших закупівлях:
- Закупівля №UA-2026-02-12-014367-a «Послуги з захищеного доступу до мережі Інтернет та захисту від DDoS атак за кодом ДК 021:2015: 72410000-7 Послуги провайдерів»
- Закупівля № UA-2026-02-11-015594-a «Послуги з надання некомутованого доступу до мережі Інтернет через захищений вузол Інтернет-доступу (ЗВІД) та захист від DDoS-атак»
- Закупівля № UA-2022-01-05-002322-c «Послуги з доступу до мережі Інтернет з захистом від DDoS атак».
- Закупівля №UA-2020-12-11-001514-c «Послуги з доступу до мережі Інтернет з захистом від DDoS атак»
В той же час, Замовник, не включаючи захист від DDoS атак напряму до предмету закупівлі, та визначаючи, що такий захист має надаватися «на вимогу», тобто додатково до основної послуги, не передбачає можливість укладення додаткового договору на такі послуги та, відповідно, перегляд ціни закупівлі на вартість додаткової послуги.
Тип послуг, що є предметом закупівлі відповідно до Тендерної документації – послуги захищеного доступу до мережі Інтернет через Захищений вузол Інтернет доступу Виконавця за технологією TCP/IP по виділеній оптично-волоконній лінії зв’язку:
Крім того, фактично зобов’язує Скаржника надавати додаткові підтверджуючі документи щодо додаткової послуги, яка фактично на момент проведення закупівлі не замовляється.
Відповідно до Узагальненої практики розгляду органом оскарження скарг щодо застосування замовниками положень пунктів 43 та 44 «необхідно звернути увагу, що вимога тендерної документації має стосуватись безпосередньо предмета закупівлі (його технічних, якісних, кількісних характеристик). Практика розгляду скарг Комісією свідчить про значну кількість порушень з боку замовників саме під час встановлення зазначених обставин.
Такі порушення починаються вже на етапі формування умов тендерної документації та полягають здебільшого в тому, що замовником до розділу (додатка) тендерної документації, який стосується документів та інформації про необхідні технічні, якісні та кількісні характеристики предмета закупівлі (технічної специфікації), включаються вимоги, які безпосередньо не стосуються предмета закупівлі та/або його характеристик.»
Схожі позиції щодо неправомірності підтвердження наявності матеріально-технічної бази, обладнання, що не належить до предмета закупівлі, містяться у рішеннях:
- рішення Комісії від 31.05.2023 № 7789 -р/пк-пз (UA-2023-05-11-012049-a);
- рішення Комісії від 18.07.2023 № 10902 -р/пк-пз (UA-2023-06-28-011542-a).
Пункт 4 ст. 22 ЗУ «Про публічні закупівлі» визначає, що тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні умови тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Зобов'язати замовника внести зміни до тендерної документації
Порядковий номер пункту скарги:
5
Номер:
2525e3e2a60d41dfa82e59283e433664
Заголовок пункту скарги:
Скарга
Опис заперечення:
Згідно вимоги до Послуги №11 Додатку № 1, учасник в складі тендерної документації має забезпечити:
Тип пов'язаного елемента:
Скарга на закупівлю
Тип порушення:
Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації:
Кваліфікаційні критерії учасників
Тип порушення:
Кваліфікаційні критерії учасників
Опис суті пункту скарги:
«В разі необхідності використання частки або повністю (як логічного так і фізичного) телекомунікаційної мережі іншого Оператора (субпровайдера) або використання не власних лінійних споруд (мережі субпровайдера або ВОЛЗ, що орендується), які задіяні в організації каналу передавання даних, Виконавець зобов'язується, отримати дозвіл у відповідальної особи Замовника. Виконавець підтверджує, що буде проводити таке погодження і в разі зміни субпровайдера, траси проходження лінійних споруд по мережі субровайдера або зміни частки субпровайдера в каналі передачі даних».
Така умова має ознаки дискримінаційної / непропорційної оскільки, по-перше, створює необґрунтовану перевагу операторам із кабельною інфраструктурою, що повністю належить їх на праві власності.
Для багатьох операторів нормальна практика — використання орендованих ВОЛЗ/лінійних споруд або частини мережі іншого оператора (L2/L3, IRU, dark fiber, last mile тощо). Додана Замовником вимога щодо отримання погодження штучно унеможливлює участь тих виконавців, хто технічно здатен надати послугу, але спирається на легальні моделі спільного використання інфраструктури.
У контексті публічних закупівель Закон прямо передбачає право учасника підтверджувати відповідність критеріям, зокрема, шляхом залучення спроможностей інших суб’єктів як субпідрядників/співвиконавців.
По-друге, вказана вимога прописана як загальна вимога без чітких критеріїв, строків і вичерпних підстав для відмови, та фактично ставить можливість виконання договору в залежність від “дозволу” Замовника.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника привести тендерну документацію у відповідність із вимогами законодавства.
Вказані порушення Замовника та незаконні вимоги у Тендерній документації призвели до порушення прав Скаржника на участь у даній процедурі закупівлі. Окрім того, Замовник порушив принципи здійснення публічних закупівель, передбачені статтею 5 Закону України «Про публічні закупівлі», а саме: недискримінація учасників та рівне ставлення до них та об’єктивне та неупереджене визначення переможця процедури закупівлі/спрощеної закупівлі, що у свою чергу, призводить до порушення прав і законних інтересів Скаржника.
Відповідно до частини 8 статті 18 Закону України «Про публічні закупівлі» скарги, що стосуються прийнятих рішень, дій чи бездіяльності замовника, що відбулися до закінчення строку, встановленого для подання тендерних пропозицій, можуть подаватися протягом 10 днів з дня, коли суб’єкт оскарження дізнався або повинен був дізнатися про порушення своїх прав унаслідок рішення, дії чи бездіяльності замовника, але не пізніше ніж за чотири дні до встановленого на момент прийняття такого рішення, дії чи бездіяльності замовника кінцевого строку подання тендерних пропозицій.
Відповідно до статті 18 Закону України «Про публічні закупівлі», за результатами розгляду скарги орган оскарження має право прийняти рішення:
1) про встановлення або відсутність порушень процедури закупівлі (у тому числі порушення порядку оприлюднення або неоприлюднення інформації про процедури закупівлі, передбаченої цим Законом);
2) про заходи, що повинні вживатися для їх усунення, зокрема зобов’язати замовника повністю або частково скасувати свої рішення, надати необхідні документи, роз’яснення, усунути будь-які дискримінаційні умови (у тому числі ті, що зазначені в технічній специфікації, яка є складовою частиною тендерної документації), привести тендерну документацію у відповідність із вимогами законодавства або за неможливості виправити допущені порушення відмінити процедуру закупівлі.
Перелік документів (доказів), що підтверджують наявність у Скаржника порушених прав та охоронюваних законом інтересів з приводу рішення, дії чи бездіяльності Замовника, що суперечать законодавству у сфері публічних закупівель і внаслідок яких порушено право чи законні інтереси такої особи, пов’язані з його участю в процедурі закупівлі:
Повідомлення Державної служби спеціального зв’язку та захисту інформації України № 04/04/03-758/2026 від 26.01.2026 року, про включення ТОВ «НПК «ХОУМ-НЕТ» до переліку авторизованих систем безпеки за № 64;
Авторизаційний лист про проведення авторизації системи з безпеки ТОВ «НПК «ХОУМ-НЕТ»;
Звіт з оцінювання дотримання вимог цільового профілю безпеки для цілей авторизації системи;
рішення Комісії від 31.05.2023 № 7789 -р/пк-пз (UA-2023-05-11-012049-a);
рішення Комісії від 18.07.2023 № 10902 -р/пк-пз (UA-2023-06-28-011542-a);
ТЕНДЕРНА ДОКУМЕНТАЦІЯ для процедури закупівлі – відкриті торги з особливостями НА ЗАКУПІВЛЮ: Послуги телекомунікаційні з доступу до мережі Інтернет (узагальнена назва предмета закупівлі) код за ДК 021:2015 –72410000-7 – Послуги провайдерів;
Лист Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні вимоги зазначені в тендерній документації, та привести тендерну документацію у відповідність із вимогами законодавства.
ПРОСИМО:
1. Прийняти дану скаргу до розгляду.
2. Встановити порушення, допущені Замовником Філією «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» під час проведення процедури відкритих торгів з особливостями за предметом закупівлі: Послуги телекомунікаційні з доступу до мережі Інтернет за кодом ДК 021:2015 – 72410000-7 Послуги провайдерів, ідентифікатор закупівлі № UA-2026-02-13-002689-a.
3. Зобов’язати Замовника Філію «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» усунути дискримінаційні умови зазначені в тендерній документації, шляхом внесення змін до тендерної документації та приведення тендерної документації (додаток № 1, додаток №2) у відповідність із вимогами законодавства.
Додатки до Скарги (Докази):
1. Повідомлення Державної служби спеціального зв’язку та захисту інформації України № 04/04/03-758/2026 від 26.01.2026 року, про включення ТОВ «НПК «ХОУМ-НЕТ» до переліку авторизованих систем безпеки за № 64;
2. Авторизаційний лист про проведення авторизації системи з безпеки ТОВ «НПК «ХОУМ-НЕТ»;
3. Звіт з оцінювання дотримання вимог цільового профілю безпеки для цілей авторизації системи;
4. Рішення Комісії від 31.05.2023 № 7789 -р/пк-пз (UA-2023-05-11-012049-a);
5. Рішення Комісії від 18.07.2023 № 10902 -р/пк-пз (UA-2023-06-28-011542-a);
6. ТЕНДЕРНА ДОКУМЕНТАЦІЯ для процедури закупівлі – відкриті торги з особливостями НА ЗАКУПІВЛЮ: Послуги телекомунікаційні з доступу до мережі Інтернет (узагальнена назва предмета закупівлі) код за ДК 021:2015 –72410000-7 – Послуги провайдерів;
7 Лист Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року.
Така умова має ознаки дискримінаційної / непропорційної оскільки, по-перше, створює необґрунтовану перевагу операторам із кабельною інфраструктурою, що повністю належить їх на праві власності.
Для багатьох операторів нормальна практика — використання орендованих ВОЛЗ/лінійних споруд або частини мережі іншого оператора (L2/L3, IRU, dark fiber, last mile тощо). Додана Замовником вимога щодо отримання погодження штучно унеможливлює участь тих виконавців, хто технічно здатен надати послугу, але спирається на легальні моделі спільного використання інфраструктури.
У контексті публічних закупівель Закон прямо передбачає право учасника підтверджувати відповідність критеріям, зокрема, шляхом залучення спроможностей інших суб’єктів як субпідрядників/співвиконавців.
По-друге, вказана вимога прописана як загальна вимога без чітких критеріїв, строків і вичерпних підстав для відмови, та фактично ставить можливість виконання договору в залежність від “дозволу” Замовника.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника привести тендерну документацію у відповідність із вимогами законодавства.
Вказані порушення Замовника та незаконні вимоги у Тендерній документації призвели до порушення прав Скаржника на участь у даній процедурі закупівлі. Окрім того, Замовник порушив принципи здійснення публічних закупівель, передбачені статтею 5 Закону України «Про публічні закупівлі», а саме: недискримінація учасників та рівне ставлення до них та об’єктивне та неупереджене визначення переможця процедури закупівлі/спрощеної закупівлі, що у свою чергу, призводить до порушення прав і законних інтересів Скаржника.
Відповідно до частини 8 статті 18 Закону України «Про публічні закупівлі» скарги, що стосуються прийнятих рішень, дій чи бездіяльності замовника, що відбулися до закінчення строку, встановленого для подання тендерних пропозицій, можуть подаватися протягом 10 днів з дня, коли суб’єкт оскарження дізнався або повинен був дізнатися про порушення своїх прав унаслідок рішення, дії чи бездіяльності замовника, але не пізніше ніж за чотири дні до встановленого на момент прийняття такого рішення, дії чи бездіяльності замовника кінцевого строку подання тендерних пропозицій.
Відповідно до статті 18 Закону України «Про публічні закупівлі», за результатами розгляду скарги орган оскарження має право прийняти рішення:
1) про встановлення або відсутність порушень процедури закупівлі (у тому числі порушення порядку оприлюднення або неоприлюднення інформації про процедури закупівлі, передбаченої цим Законом);
2) про заходи, що повинні вживатися для їх усунення, зокрема зобов’язати замовника повністю або частково скасувати свої рішення, надати необхідні документи, роз’яснення, усунути будь-які дискримінаційні умови (у тому числі ті, що зазначені в технічній специфікації, яка є складовою частиною тендерної документації), привести тендерну документацію у відповідність із вимогами законодавства або за неможливості виправити допущені порушення відмінити процедуру закупівлі.
Перелік документів (доказів), що підтверджують наявність у Скаржника порушених прав та охоронюваних законом інтересів з приводу рішення, дії чи бездіяльності Замовника, що суперечать законодавству у сфері публічних закупівель і внаслідок яких порушено право чи законні інтереси такої особи, пов’язані з його участю в процедурі закупівлі:
Повідомлення Державної служби спеціального зв’язку та захисту інформації України № 04/04/03-758/2026 від 26.01.2026 року, про включення ТОВ «НПК «ХОУМ-НЕТ» до переліку авторизованих систем безпеки за № 64;
Авторизаційний лист про проведення авторизації системи з безпеки ТОВ «НПК «ХОУМ-НЕТ»;
Звіт з оцінювання дотримання вимог цільового профілю безпеки для цілей авторизації системи;
рішення Комісії від 31.05.2023 № 7789 -р/пк-пз (UA-2023-05-11-012049-a);
рішення Комісії від 18.07.2023 № 10902 -р/пк-пз (UA-2023-06-28-011542-a);
ТЕНДЕРНА ДОКУМЕНТАЦІЯ для процедури закупівлі – відкриті торги з особливостями НА ЗАКУПІВЛЮ: Послуги телекомунікаційні з доступу до мережі Інтернет (узагальнена назва предмета закупівлі) код за ДК 021:2015 –72410000-7 – Послуги провайдерів;
Лист Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні вимоги зазначені в тендерній документації, та привести тендерну документацію у відповідність із вимогами законодавства.
ПРОСИМО:
1. Прийняти дану скаргу до розгляду.
2. Встановити порушення, допущені Замовником Філією «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» під час проведення процедури відкритих торгів з особливостями за предметом закупівлі: Послуги телекомунікаційні з доступу до мережі Інтернет за кодом ДК 021:2015 – 72410000-7 Послуги провайдерів, ідентифікатор закупівлі № UA-2026-02-13-002689-a.
3. Зобов’язати Замовника Філію «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» усунути дискримінаційні умови зазначені в тендерній документації, шляхом внесення змін до тендерної документації та приведення тендерної документації (додаток № 1, додаток №2) у відповідність із вимогами законодавства.
Додатки до Скарги (Докази):
1. Повідомлення Державної служби спеціального зв’язку та захисту інформації України № 04/04/03-758/2026 від 26.01.2026 року, про включення ТОВ «НПК «ХОУМ-НЕТ» до переліку авторизованих систем безпеки за № 64;
2. Авторизаційний лист про проведення авторизації системи з безпеки ТОВ «НПК «ХОУМ-НЕТ»;
3. Звіт з оцінювання дотримання вимог цільового профілю безпеки для цілей авторизації системи;
4. Рішення Комісії від 31.05.2023 № 7789 -р/пк-пз (UA-2023-05-11-012049-a);
5. Рішення Комісії від 18.07.2023 № 10902 -р/пк-пз (UA-2023-06-28-011542-a);
6. ТЕНДЕРНА ДОКУМЕНТАЦІЯ для процедури закупівлі – відкриті торги з особливостями НА ЗАКУПІВЛЮ: Послуги телекомунікаційні з доступу до мережі Інтернет (узагальнена назва предмета закупівлі) код за ДК 021:2015 –72410000-7 – Послуги провайдерів;
7 Лист Державної служби спеціального зв’язку та захисту інформації України № Т0812/25/86 від 08.12.2025 року.
Вимоги:
Зобов'язати замовника внести зміни до тендерної документації
×
-
Зобов'язати замовника внести зміни до тендерної документації
Запити Органу оскарження
Номер:
6db0ada6b10742eeb5e43e39a66e03e1
Тема запиту:
Додаткові пояснення
у відповідь на пояснення Замовника
Текст запиту:
ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» (далі – Скаржник), було подано до Постійно діючої адміністративної комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель скаргу Вих. № 1601/01 від 16.02.2026 (далі-Скарга), щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі), детальний опис порушень наведений у відповідній скарзі.
Рішенням № 1815-р/пк-пз від 18.02.2026 року (далі-Рішення АМКУ), Антимонопольний комітет України з розгляду скарг про порушення законодавства у сфері публічних закупівель постановив:
1. Скаргу товариства з обмеженою відповідальністю «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» (код ЄДРПОУ: 36410686) від «16» лютого 2026 № UA-2026-02-13-002689-a.c1 прийняти до розгляду.
2. Замовнику протягом двох робочих днів надіслати в електронному вигляді органу оскарження відповідні пояснення, інформацію, документи та матеріали щодо проведення Процедури закупівлі шляхом розміщення їх у вигляді файлу в "pdf" форматі (а також у форматі "doc" з можливістю копіювання тексту) на веб-портал Уповноваженого органу.
Розгляд Скарги призначений на 26.02.2026 року о 10:00 за адресою вул. Митрополита В. Липківського, 45, кім. 111, м. Київ.
Так, на виконання Рішення АМКУ, Замовником були надані пояснення № б/н від 20.02.2026 року (далі-Пояснення).
Розглянувши пояснення Замовника, Скаржник вважає за необхідне надати додаткові пояснення у відповідь на пояснення Замовника до Постійно діючої адміністративної комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель.
1. Щодо пункту 1 Пояснень Замовника:
Пояснення Замовника щодо правомірності встановлення строку початку надання телекомунікаційних послуг протягом 1 (одного) робочого дня з дати укладення Договору не спростовують доводів Скаржника та не містять належного технічного або документального обґрунтування реальної можливості виконання такої вимоги.
Замовник фактично підтверджує, що тендерна документація передбачає виконання комплексу робіт з організації фізичних волоконно-оптичних ліній зв’язку, узгодження схеми підключення, демаркації відповідальності, налаштування обладнання та забезпечення безперервності роботи критичної інфраструктури — усе в межах 1 робочого дня. При цьому Замовник не заперечує, що такі роботи мають виконуватися з урахуванням вже наявних підключень, без впливу на роботу інших провайдерів, та за попереднім погодженням схем підключення.
Водночас Замовник не надав жодного доказу, що підтверджує технічну можливість виконання зазначеного комплексу робіт у строк 1 робочий день для будь-якого потенційного учасника та відсутні жодні гарантії оперативного доступу до приміщень, кабельної каналізації або інших елементів інфраструктури Замовника для організації послуг.
Посилання Замовника на статус критично важливого підприємства не є належним обґрунтуванням встановлення технічно недосяжного строку. Важливість функцій Замовника не скасовує фізичних, технологічних та процедурних обмежень, притаманних наданню електронних комунікаційних послуг, та не може підміняти собою обов’язок Замовника встановлювати реальні та пропорційні вимоги.
Аргументація Замовника про необхідність «оперативного переключення на іншого оператора» є декларативною та не підтверджена жодними фактичними даними.
Замовником не доведено, що існує реальна готовність інфраструктури до негайного перемикання.
Посилання Замовника на наявність у договорі штрафних санкцій за порушення строку початку надання послуг є юридично неспроможним як обґрунтування спірної вимоги. Наявність механізму відповідальності не легалізує дискримінаційну або технічно неможливу умову та не усуває порушення принципів пропорційності та добросовісної конкуренції.
Фактично Замовник визнає, що допускає порушення строку початку надання послуг, однак замість встановлення реального строку перекладає ризики технічної неможливості виконання вимоги на учасника шляхом застосування штрафних санкцій. Такий підхід суперечить принципам здійснення публічних закупівель та не може вважатися належним обґрунтуванням встановлених умов.
Таким чином, встановлення вимоги щодо початку надання послуг протягом 1 робочого дня:
• не ґрунтується на доведеній технічній можливості;
• об’єктивно може бути виконане лише суб’єктами, які вже мають фізичне підключення до інфраструктури Замовника;
• створює штучні бар’єри для участі інших операторів електронних комунікацій.
За таких обставин пояснення Замовника не спростовують доводів Скаржника, а вимога щодо початку надання послуг протягом 1 робочого дня є непропорційною, технічно необґрунтованою та такою, що обмежує конкуренцію.
2. Щодо доводів Замовника, викладених в пункті 2 пояснень:
Замовник вважає вимогу про надання виключно копій Атестатів відповідності КСІЗ ЗВІД, зареєстрованих Державною службою спеціального зв’язку та захисту інформації України, законною, обґрунтованою та такою, що відповідає потребі Замовника.
Зокрема, позиція Замовника зводиться до того, що «Отже, оскільки комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації), відсутні підстави для задоволення скарги в цій частині.».
Скаржник не заперечує чинність комплексних систем захисту інформації (ЗВІД) та прямо зазначає у скарзі, що такі системи, створені до набрання чинності відповідними змінами до законодавства, застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності. Таким чином, наведене Замовником положення законодавства не є предметом оскарження.
Суть скарги полягає не у запереченні правомірності або чинності ЗВІД як такої, а у тому, що Замовник у тендерній документації встановив виключну вимогу щодо підтвердження відповідності вимогам інформаційної безпеки лише шляхом надання атестата відповідності ЗВІД, без передбачення альтернативних та прямо передбачених чинним законодавством способів підтвердження.
Скаржник не погоджується з поясненнями Замовника та зазначає наступне:
Замовник, ймовірно, не слідкував за новелами законодавства, що безпосередньо вплинуло на затвердження дискримінаційної вимоги, яка суперечить чинному законодавству України.
Адже, у 2024-2025 роках відбулось реформування кібербезпеки в Україні, ініційоване низкою нормативних актів, та відповідно до якого авторизована система з безпеки представляє собою сучасний, гнучкий і адаптивний підхід, який не тільки еквівалентний, але й перевершує традиційну модель КСЗІ за ефективністю та актуальністю.
З набранням чинності Закону України «Про внесення змін до деяких законів України щодо захисту інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» та Постанови Кабінету Міністрів України №712 від 18.06.2025 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем» відбувся стратегічний перехід від комплексних систем захисту інформації (КСЗІ) до авторизованої системи безпеки.
Держспецзв’язку неодноразово роз’яснювала практичні аспекти нового підходу, зокрема зазначала, що впровадження авторизованої системи безпеки являє собою:
- забезпечення функціонування системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози включно з методом аудиту;
- безперервне реагування в кризовій ситуації в кібербезпеці, пошук і виявлення вразливостей;
- функціонування системи оцінювання стану кіберзахисту;
- відмову від КСЗІ та визначення процесу впровадження заходів з управління ризиками і забезпечення того, щоб такі заходи підтримувалися протягом життєвого циклу систем на основі профілів безпеки https://cip.gov.ua/ua/news/prezident-ukrayini-volodimir-zelenskii-pidpisav-zakon-4336-ix-pro-kiberzakhist-derzhavnikh-informaciinikh-resursiv.
Законодавством визначено різні профілі безпеки, зокрема базовий (як мінімальна безпека та захист), галузевий (адаптований до конктретної сфери) та цільовий – сукупність заходів із захисту інформації, який оцінюється уповноваженим органом у сфері захисту інформації та кіберзахисту державних інформаційних ресурсів, та за позитивними результатами визнається найвищим рівнем безпеки.
Скаржником безпосередньо було додано до скарги документи, що підтверджують наявність Цільового профілю безпеки, який за результатами звіту з оцінювання відповідає усім вимогам щодо належного захисту інформації.
Скаржник також звертає увагу Комісії на значно кращу ефективність авторизованої системи з безпеки:
На відміну від атестації КСЗІ, яка передбачала фіксацію стану системи на момент перевірки та видачу атестата терміном до 5 років, новий підхід базується на принципах динамічності та безперервності, адже постійно актуалізується, шляхом планової або позапланової авторизації на підставі щорічної оцінки ризиків, та наявності належного захисту від кіберзагроз.
Згідно з частиною 6 статті 23 ЗУ «Про публічні закупівлі» Замовник не може обмежуватися лише конкретними формами підтвердження, якщо альтернативні документи:
- видані органами з оцінки відповідності, та
- підтверджують відповідність еквівалентним вимогам.
І практика публічних закупівель, яка є загальнодоступною та прозорою для всіх, чітко демонструє тенденцію забезпечення добросовісної конкуренції, шляхом впровадження у вимогах тендерної документації альтернативи забезпечення інформаційної безпеки у вигляді авторизації системи з безпеки.
Зокрема, замовники у своїх публічних закупівлях з тотожними предметами – «Електронні комунікаційні послуги» дедалі частіше передбачають гнучкість у подачі документів, дозволяючи використовувати не лише Атестати відповідності КСЗІ, але й еквівалентні підтвердження на основні авторизованих систем з безпеки, що повністю відповідає змінам в законодавстві, які є імперативними.
Наприклад, у тендері, за ID: UA-2026-02-11-015594-a, Державне підприємство «ДІЯ» у пункті 5.3. Додатку 5 ТД допускає альтернативу: «…..учасник повинен надати: копію чинного Атестату відповідності КСЗІ ЗВІД або Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем безпеки та Авторизаційний лист про проведення авторизації системи з безпеки;
Ідентична вимога застосовується замовником Державна митна служба України у закупівлі, ідентифікатор якої UA-2026-01-09-001644-a (пункт 8.4. Додатку 5 ТД)
Така практика не лише відповідає чинним вимогам законодавства у сфері кіберзахисту та у сфері публічних закупівель, але й підтверджує, що перехід від застарілої моделі КСЗІ обумовлений об’єктивною необхідністю та є загальноприйнятним серед провідних державних інституцій.
На противагу, Замовник не надав жодного доказу того, що вимога про надання виключно Атестата відповідності КСЗІ ЗВІД є обов’язковою та пріоритетною відповідно до чинного законодавства України, та що авторизація системи безпеки не є еквівалентом зазначеного механізму підтвердження відповідності вимогам інформаційної безпеки.
Законодавець встановлює перехід від КСЗІ до авторизації як еквівалентного і більш динамічного механізму, з профілями безпеки, авторизаційним листом як документами для подання, і Повідомленням – як підтвердження авторизації.
Скаржником безпосередньо було додано до скарги відповідні документи, а саме:
• Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем з безпеки;
• Авторизаційний лист про проведення авторизації систем з безпеки.
Даний пакет документів є належним підтвердженням наявності у Скаржника необхідного захисту інформації та заходів кібербезпеки, зокрема для Замовника.
Загалом, Замовник фактично підміняє правове обґрунтування власними ціночними судженнями, що не можуть вважатися належним підтвердженням правомірності вимог тендерної документації, і навіть більше - свідчать про порушення принципу недискримінації учасників, що передбачено законодавством у сфері публічних закупівель.
Особливо показовим є те, що Замовник повністю проігнорував офіційну позицію Державної служби спеціального зв’язку та захисту інформації України.
Зокрема, Скаржником у складі скарги надано офіційну відповідь Держспецзв’язку № Т0812/25/86 від 08.12.2025 року, в якій прямо зазначено, що після закінчення строку дії атестата відповідності КСЗІ необхідно здійснювати авторизацію системи з безпеки, а отримання нового атестата відповідності КСЗІ ЗВІД у поточних умовах є неможливим.
Скаржник звертає увагу Колегії на те, що Замовник не навів жодного належного технічного або правового обґрунтування, яке б підтверджувало необхідність застосування саме тільки КСЗІ ЗВІД для предмета закупівлі.
Зокрема, у поясненнях Замовника:
- відсутнє технічне обґрунтування, в тому числі технічні розрахунки, порівняльні характеристики, висновки експертів або інші докази, які б доводили, що лише КСЗІ ЗВІД забезпечує необхідний рівень захисту;
- не зазначено жодної норми законодавства, яка зобов’язувала б учасників мати виключно Атестат відповідності КСЗІ ЗВІД;
- не наведено аналізу ризиків, загроз або особливостей системи, які б обґрунтовували необхідність саме такої атестаційної моделі;
- не доведено неможливість або неприйнятність застосування авторизації з безпеки як альтернативного способу підтвердження відповідності.
Фактично Замовник обмежився загальними посиланнями та твердженнями, які не підкріплені жодним доказом і не можуть вважатися обґрунтуванням обмеження конкуренції, що саме по собі не може слугувати достатнім обґрунтуванням встановлення виключної вимоги.
Таким чином, пояснення Замовника не спростовують доводів скарги та не можуть бути підставою для відмови у її задоволенні, а встановлені вимоги у Тендерній документації виключно про надання копій чинних атестатів відповідності КСЗІ ЗВІД без передбачення альтернативи у вигляді включення учасника до переліку авторизованих систем безпеки є дискримінаційними та необґрунтованими, адже:
- не відповідають чинному законодавству України;
- суперечать позиції Держспецзв’язку та загальній практиці публічних закупівель;
- безпідставно обмежують коло потенційних учасників процедури закупівлі та порушують принципи добросовісної конкуренції.
3. Щодо пункту 3 пояснень Замовника, то позиція Скаржника аналогічна пункту 2 цих Пояснень.
4. Щодо пункту 4 пояснень Замовника, зазначаємо наступне.
Скаржник звертає увагу Колегії на грубе порушення Замовником прав та законних інтересів Скаржника шляхом використання та оприлюднення в електронній системі закупівель комерційної пропозиції, наданої Скаржником поза межами процедури закупівлі.
Лист Скаржника № 0114/02 від 14.01.2026 року, з комерційною пропозицією був наданий Замовнику до оголошення процедури закупівлі, виключно у відповідь на запит Замовника № ГІОЦ-49/286н від 30.12.2025 року, в межах проведення аналізу ринку. Такий лист:
• не є тендерною пропозицією;
• не подавався через електронну систему закупівель;
• не містить згоди Скаржника на використання або оприлюднення викладеної в ньому інформації.
• не може вважатися підтвердженням відповідності вимогам конкретної тендерної документації.
Комерційна пропозиція за своєю правовою природою є інформацією з обмеженим доступом, яка містить комерційно чутливі відомості.
Скаржник не надавав жодної згоди Замовнику на публікацію цієї інформації в системі Prozorro або її використання як доказу у процедурі оскарження. Відтак оприлюднення Замовником такої комерційної пропозиції призвело до фактичного розкриття конкурентам інформації, з якою Скаржник мав намір брати участь у закупівлі, що порушує принципи добросовісної конкуренції та рівності учасників.
Посилання Замовника на те, що Скаржник у комерційній пропозиції «підтвердив готовність надати повний комплекс послуг відповідно до технічних вимог», є юридично маніпулятивним.
Більше того, наявність у Скаржника технічних можливостей або досвіду надання певних послуг не означає автоматичної відповідності вимогам тендерної документації, яка встановлює конкретні, жорстко деталізовані та надмірні параметри. Замовник фактично підміняє аналіз відповідності вимог тендерної документації суб’єктивною оцінкою окремого листа, що суперечить принципам публічних закупівель.
Таким чином, використання та оприлюднення Замовником комерційної пропозиції Скаржника:
• є неправомірним;
• порушує права та законні інтереси Скаржника;
• спотворює предмет розгляду скарги;
• не може бути прийняте Комісією як належний і допустимий доказ.
Зазначений лист підлягає ігноруванню при розгляді скарги, а дії Замовника з його оприлюднення — врахуванню Комісією як додаткове підтвердження недобросовісного підходу Замовника до формування та захисту власної тендерної документації.
Водночас Скаржник зазначає, що наведені вище пояснення стосуються виключно окремих доводів та тверджень Замовника, викладених у його поясненнях, і не змінюють та не звужують позицію Скаржника, викладену у скарзі.
У всій іншій частині Скаржник підтримує скаргу в повному обсязі, включаючи всі наведені у ній доводи, обґрунтування та вимоги.
Враховуючи викладене вище
ПРОСИМО:
1. Прийняти додаткові пояснення ТОВ «НПК «ХОУМ-НЕТ»;
2. Встановити порушення, допущені Замовником Філією «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» під час проведення процедури відкритих торгів з особливостями за предметом закупівлі: Послуги телекомунікаційні з доступу до мережі Інтернет код за ДК 021:2015 –72410000-7 – Послуги провайдерів, ідентифікатор закупівлі № UA-2026-02-13-002689-a.
3. Зобов’язати Замовника Філія «Головний інформаційно-обчислювальний центр» АТ «Українська залізниця» усунути дискримінаційні умови зазначені в тендерній документації, шляхом внесення змін до тендерної документації та приведення тендерної документації у відповідність із вимогами законодавства.
Дата опублікування:
24.02.2026 17:11
Номер:
5dd3f35e80c44ed3b0d9d178321497e6
Тема запиту:
Пояснення по суті скарги ТОВ «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» UA-2026-02-13-002689-a.c1
Текст запиту:
Ознайомившись зі змістом Скарги № UA-2026-02-13-002689-a.c1, Замовник вважає за необхідне повідомити наступне:
Дата опублікування:
20.02.2026 15:45
Номер:
9bb835c118864d4d882123a755152a77
Тема запиту:
Пояснення по суті скарги ТОВ «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» UA-2026-02-13-002689-a.c1
Текст запиту:
Викладено в листі що додається разом з додатками
Дата опублікування:
20.02.2026 15:25