• Відкриті торги з особливостями
  • Однолотова
  • КЕП

Послуги захищеного доступу до мережі Інтернет

Пропозиції розглянуті

період кваліфікації завершився 5 днів назад

125 760.00 UAH з ПДВ
Період оскарження: 02.06.2026 17:19 - 21.06.2026 00:00
Скарга
Виконана замовником
КЕП

СКАРГА

Номер: 1ac04355f6d94080b278af6d848aec46
Ідентифікатор запиту: UA-2026-06-02-013126-a.a1
Назва: СКАРГА
Скарга:
СКАРГА щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
Дата розгляду скарги: 15.06.2026 10:00
Місце розгляду скарги: Антимонопольний комітет України
Дата прийняття рішення про прийняття скарги до розгляду: 08.06.2026 14:33
Дата прийняття рішення про вирішення скарги: 18.06.2026 16:14
Дата виконання рішення Замовником: 19.06.2026 18:32
Коментар замовника щодо усунення порушень: Внесення змін до тендерної документації № 84 від 02.06.2026 (зі змінами від 19 червня 2026 року), на закупівлю послуги захищеного доступу до мережі Інтернет терміном до 31.12.2026 (включно) по коду ДК 021:2015 – 72410000-7 послуги провайдерів, для забезпечення потреб СБ України відповідно до вимог Рішення Комісії Антимонопольного комітету України№ 6831-р/пк-пз від 08.06.2026. Очікувана вартість закупівлі складає: 125 760,00 грн. (КПКВ 6521010, за КЕКВ 2240). СЛУХАЛИ: З метою забезпечення потреб СБ України, виникла необхідність у здійсненні закупівлі послуги захищеного доступу до мережі Інтернет терміном до 31.12.2026 (включно) по коду ДК 021:2015 – 72410000-7 послуги провайдерів, протокол уповноваженої особи № 84 від 02 червня 2026 року(зі змінами від 19 червня 2026 року). Оголошення про проведення відкритих торгів було оприлюднено на веб-порталі Уповноваженого органу 02.06.2026 року за № UA-2026-05-02-013126-a. Відомо, що 05.06.2026, 10:46. ID: UA-2026-06-02-013126-a.a1 подано Скаргу до АМКУ ТОВ "НПК "ХОУМ-НЕТ". Відповідно до пункту 54 постанови Кабінету Міністрів України від 12.10.2022 № 1178 «Про затвердження особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування» (із змінами внесеними згідно з Постановами Кабінету Міністрів України), (Замовник має право з власної ініціативи або у разі усунення порушень законодавства у сфері публічних закупівель, викладених у висновку органу державного фінансування контролю відповідно до статті 8 Закону, або за результатами звернень, або на підставі рішення органу оскарження внести зміни до тендерної документації), робочою групою, підготовлено пропозиції по внесенню змін до Тендерної документації № 84 від 02 червня 2026 року (зі змінами від 19 червня 2026 року). Так, в оголошенні та тендерній документації, а саме в Додатку 6 пункті 2.1. (розділі ІІ. ЯКІСТЬ ТЕЛЕКОМУНІКАЦІЙНИХ ПОСЛУГ) помилково внесено недостовірну інформацію «Оператор повинен надати Замовнику Послуги, якість яких відповідає вимогам: Закону України "Про телекомунікації"; Правил надання та отримання телекомунікаційних послуг, затверджених постановою Кабінету Міністрів України від 11.04.2012 № 295; Положення про якість телекомунікаційних послуг, затвердженого рішенням Національної комісії з питань регулювання зв’язку України від 15.04.2010 №174, зареєстрованим в Міністерстві юстиції України 23.06.2010 за № 429/17724; Показників якості послуг з передачі даних, доступу до Інтернету та їх рівнів, затверджених наказом Адміністрації Держспецзв’язку від 28.12.2012 № 803, зареєстрованих в Міністерстві юстиції України 21.01.2013 за №135/22667; Інших нормативно-правових та нормативних актів в сфері телекомунікацій. Нова редакція: «2.1. Оператор повинен надати Замовнику Послуги, якість яких відповідає вимогам: Закону України "Про електронні комунікації"; № 1089-ІХ від 16.12.2020. Правил надання та отримання електронних комунікаційних послуг, затверджених постановою Кабінету Міністрів України від 25.06..2025 № 761. Інших нормативно-правових та нормативних актів в сфері телекомунікацій». Також в ТД помилково було прописано у Додатку № 6 до в п. 7.2. (розділу VІІ. ВІДПОВІДАЛЬНІСТЬ СТОРІН), а саме: Стара редакція: «7.2. За невиконання чи неналежне виконання своїх зобов’язань за Договором, Оператор несе відповідальність відповідно Закону України "Про електронні комунікації", Правил надання та отримання телекомунікаційних послуг, затверджених постановою КМ України від 11.04.2012 №295.». Нова редакція: «7.2. За невиконання чи неналежне виконання своїх зобов’язань за Договором, Оператор несе відповідальність відповідно до вимог Закону України "Про електронні комунікації"; № 1089-ІХ від 16.12.2020 та Правил надання та отримання електронних комунікаційних послуг, затверджених постановою Кабінету Міністрів України від 25.06.2025 № 761». Одночасно , прийнято рішення про вилучення дискримінаційної вимоги з ТД, а саме з пункту 3.13 Додатку 1 до Тендерної документації: 3.13.Стара редакція: «3.13.Копія сертифікату, що є чинним на момент подання, на систему менеджменту згідно з ISO/IEC 27001 «Системи забезпечення інформаційної безпеки », а також Учасник повинен надати копію сертифікату, що є чинним на момент подання, на мінімум одного спеціаліста системи управління інформаційної безпеки відповідно до вимог стандарту ISO/IEC27001 (учасник повинен надати документ, який підтверджує наявність трудових відносин (копії трудової/трудових книжок/книжки (першої сторінки та сторінок зданими про останнє місце роботи) або наказу/наказів/витягів з наказів про призначення) або цивільно-правових відносин (цивільно-правовий договір). 3.13.Нова редакція: «3.13. Копія сертифікату, що є чинним на момент подання, на систему менеджменту згідно з ISO/IEC 27001 «Системи забезпечення інформаційної безпеки», або аналог». Робоча група пропонує внести зміни в тендерну документацію шляхом використання електронної системи закупівель, у порядку визначеному Законами України у сфері публічних закупівель. ВИРІШИЛА: 1. Відповідно до пункту 54 постанови Кабінету Міністрів України від 12.10.2022 № 1178 «Про затвердження особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування» внести зміни до Тендерної документації шляхом затвердження нової редакції тендерної документації (з Додатками до неї) та перелік змін, що вносяться, до надання послуг захищеного доступу до мережі Інтернет по коду ДК 021:2015 – 72410000-7 послуги провайдерів, для забезпечення потреб СБ України. 2. Затвердити тендерну документацію зі змінами (в новій редакції). 3. Оприлюднити нову редакцію тендерної документації та перелік змін, що вносяться, в електронній системі закупівель.
Автор: ТОВ "НПК "ХОУМ-НЕТ", Аліна Коваленко +380984266627 koval.alina@homenet.ua

Пункт скарги

Порядковий номер пункту скарги: 1
Номер: 9e39a8f34123464a8e92a69676622d4b
Заголовок пункту скарги: СКАРГА щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
Опис заперечення: Управлінням СБУ в Закарпатській області (далі – Замовник), 02 червня 2026 року було оприлюднено оголошення про проведення процедури відкритих торгів з особливостями за предметом: ДК 021:2015 – 72410000-7 Послуги захищеного доступу до мережі Інтернет.
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «НАУКОВО-ПРОМИСЛОВА КОМПАНІЯ «ХОУМ-НЕТ» (далі-Скаржник), має усі необхідні документи та потужності для надання послуг, а також можливість здійснити подання тендерної пропозиції для участі у даній публічній закупівлі з особливостями.
Однак, при ознайомленні з умовами Тендерної документації на закупівлю послуг затвердженою Рішенням уповноваженої особи Протокол № 84, (далі-Тендерна документація), було встановлено, що вказана тендерна документація містить очевидно безпідставні та дискримінаційні умови, які не являються необхідними для Замовника у даній публічній закупівлі, а являються засобами позацінового відсіювання учасників за рахунок штучних вимог про надання певних документів.
Тип пов'язаного елемента: Скарга на закупівлю
Тип порушення: Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації: Кваліфікаційні критерії учасників
Тип порушення: Кваліфікаційні критерії учасників
Опис суті пункту скарги: 1. У Додатку № 3 до Тендерної документації міститься пункт 3.11 наступного змісту:
«3.11. Послуги повинні включати виділення IPv4 PA адреси з мережі Виконавця PA по формі 46.ххх.ххх.ххх. На підтвердження Учасник повинен надати довідку з наявною IP адресою.».
Фактично зазначена вимога передбачає наявність у учасника адресного ресурсу з конкретним першим октетом IPv4-адреси – «46». При цьому Замовником не наведено жодного технічного, функціонального чи технологічного обґрунтування необхідності використання саме такого адресного простору для надання послуг, що є предметом закупівлі.
При цьому Скаржник не заперечує право Замовника вимагати надання виділеної IPv4 PA-адреси. Однак визначення конкретного першого октету адреси («46.xxx.xxx.xxx») не пов'язане з функціональними або технічними потребами Замовника та виходить за межі об'єктивно необхідних характеристик предмета закупівлі.
Скаржник зазначає, що відповідно до загальноприйнятих принципів функціонування мережі Інтернет та порядку розподілу адресного простору IPv4, оператори та провайдери телекомунікацій використовують різні PA-префікси, отримані від RIPE NCC через процедури розподілу адресного ресурсу. При цьому технічні характеристики послуги доступу до мережі Інтернет не залежать від конкретного першого октету IPv4-адреси, а використання адресного простору виду «46.xxx.xxx.xxx» не надає жодних переваг порівняно з іншими легітимно виділеними PA-префіксами.
Так, згідно Політики розподілу та присвоєння IPv4-адрес у регіоні обслуговування RIPE NCC https://www.ripe.net/publications/docs/ripe-826/, чітко зазначено, що будь-який оператор, який має PA-адресний простір від RIPE NCC, може надавати клієнтам публічні IPv4-адреси. У документі немає жодної вимоги щодо конкретного префікса 46.x.x.x або будь-якого іншого першого октету.
Отже, вимога щодо наявності IPv4-адреси саме у форматі «46.xxx.xxx.xxx» не пов'язана з предметом закупівлі та не впливає на якість, безперервність, швидкість, надійність або інші характеристики послуг, які закуповуються Замовником.
Водночас встановлення такої вимоги унеможливлює участь суб'єктів господарювання, які мають власний або делегований адресний ресурс інших IPv4-префіксів та об'єктивно спроможні надати послуги у повному обсязі відповідно до потреб Замовника.
Таким чином, Замовник без належного обґрунтування штучно звужує коло потенційних учасників закупівлі до операторів та провайдерів, які використовують адресний простір із першим октетом «46», що створює необґрунтовані переваги окремим суб'єктам господарювання та обмежує конкуренцію.
Скаржником додатково встановлено, що адресний простір з першим октетом «46», зазначений у спірній вимозі, використовується окремими операторами телекомунікацій, що підтверджується відкритими даними маршрутизації мережі Інтернет (BGP Toolkit Hurricane Electric) https://bgp.he.net/AS3326#_prefixes.
Відповідно до частини четвертої статті 5 Закону України «Про публічні закупівлі» Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
Крім того, згідно з частиною четвертою статті 22 Закону України «Про публічні закупівлі» тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників.
Таким чином, такі дії Замовника грубо порушують принципи добросовісної конкуренції, недискримінації учасників та рівного ставлення до них та нівелюють саму суть конкурентної процедури закупівлі, перетворюючи її на інструмент підтвердження наперед визначеного результату.
Таку позицію підтримує Постійно діюча адміністративна комісія Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель в своєму рішенні № 2230-р/пк-пз від 26.02.2026 року, в якому чітко зазначає: «Виходячи з наведеного, взяти участь у Процедурі закупівлі зможуть суб’єкти господарювання, які мають діапазон ІР-адрес саме 193.111.190.64/26, що є дискримінаційним по відношенню до інших суб’єктів господарювання, у тому числі, Скаржника».
З огляду на викладене вимога пункту 3.11 Додатку № 3 до Тендерної документації щодо обов'язкового виділення IPv4 PA-адреси саме у форматі «46.xxx.xxx.xxx» є такою, що не пов'язана з предметом закупівлі, не має об'єктивного технічного обґрунтування, обмежує конкуренцію та порушує вимоги статей 5 та 22 Закону України «Про публічні закупівлі».
У зв'язку з наведеним просимо Комісію зобов'язати Замовника внести зміни до тендерної документації шляхом виключення вимоги щодо наявності IPv4 PA-адреси саме у форматі «46.xxx.xxx.xxx» та надання довідки з даною IP адресою, а передбачити можливість надання учасниками IPv4 PA-адреси з адресного простору, виділеного учаснику в установленому порядку.
Вимоги: Зобов'язати замовника внести зміни до тендерної документації

Порядковий номер пункту скарги: 2
Номер: 770cc5124ce64aa79ca1c727ab0df363
Заголовок пункту скарги: СКАРГА щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
Опис заперечення: 2. У Додатку № 6 «Проєкт Договору» до Тендерної документації міститься Пункти 2.1 та 7.2. наступного змісту:
Тип пов'язаного елемента: Скарга на закупівлю
Тип порушення: Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації: Кваліфікаційні критерії учасників
Тип порушення: Кваліфікаційні критерії учасників
Опис суті пункту скарги: «2.1. Оператор повинен надати Замовнику Послуги, якість яких відповідає вимогам:
Закону України "Про телекомунікації";
Правил надання та отримання телекомунікаційних послуг, затверджених постановою Кабінету Міністрів України від 11.04.2012 № 295;
Положення про якість телекомунікаційних послуг, затвердженого рішенням Національної комісії з питань регулювання зв’язку України від 15.04.2010 №174, зареєстрованим в Міністерстві юстиції України 23.06.2010 за № 429/17724;
Показників якості послуг з передачі даних, доступу до Інтернету та їх рівнів, затверджених наказом Адміністрації Держспецзв’язку від 28.12.2012 № 803, зареєстрованих в Міністерстві юстиції України 21.01.2013 за №135/22667;
Інших нормативно-правових та нормативних актів в сфері телекомунікацій.

7.2. За невиконання чи неналежне виконання своїх зобов’язань за Договором, Оператор несе відповідальність відповідно Закону України "Про електронні комунікації", Правил надання та отримання телекомунікаційних послуг, затверджених постановою КМ України від 11.04.2012 №295.».

Проте, 25.06.2025 року Кабінетом Міністрів України була прийнята Постанова № 761 «Про затвердження Правил надання та отримання електронних комунікаційних послуг», відповідно до якої «Правила надання та отримання телекомунікаційних послуг» затверджених постановою Кабінету Міністрів України від 11 квітня 2012 р. № 295 втратили свою чинність 02.10.2025 року.
Також, звертаємо увагу, що Закон України «Про телекомунікації» № 1280-IV від 18.11.2003 втратив чинність з 01.01.2022 на підставі Закону України «Про електронні комунікації» № 1089-IX від 16.12.2020. Відтак посилання на норми Закону України «Про телекомунікації» є посиланням на нормативно-правовий акт, який не є чинним та не може застосовуватися для регулювання правовідносин у сфері електронних комунікацій. Наразі відповідні правовідносини регулюються Законом України «Про електронні комунікації».
Вищевказана інформація підтверджується за посиланням https://zakon.rada.gov.ua/laws/show/295-2012-%D0%BF#Text та https://zakon.rada.gov.ua/laws/show/1089-20 на офіційному порталі Верховної Ради України.

Таким чином, Скаржником виявлені розбіжності в умовах тендерної документації, що не відповідають чинному законодавству України.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути невідповідності в умовах тендерної документації та привести тендерну документацію у відповідність із вимогами законодавства.
Вимоги: Зобов'язати замовника внести зміни до тендерної документації

Порядковий номер пункту скарги: 3
Номер: ee07fec4134948b9b1497e530e945c02
Заголовок пункту скарги: СКАРГА щодо порушення Замовником законодавства у сфері публічних закупівель (порушення порядку проведення процедури закупівлі)
Опис заперечення: 3. У Додатку 1 до Тендерної документації міститься пункт 3.13. наступного змісту:
Тип пов'язаного елемента: Скарга на закупівлю
Тип порушення: Порушення, пов'язані з вимогами законодавства
Ідентифікатор класифікації: Кваліфікаційні критерії учасників
Тип порушення: Кваліфікаційні критерії учасників
Опис суті пункту скарги: «3.13. Копія сертифікату, що є чинним на момент подання, на систему менеджменту згідно з ISO/IEC 27001 «Системи забезпечення інформаційної безпеки», а також Учасник повинен надати копію сертифікату, що є чинним на момент подання, на мінімум одного спеціаліста системи управління інформаційної безпеки відповідно до вимог стандарту ISO/IEC27001 (учасник повинен надати документ, який підтверджує наявність трудових відносин (копії трудової/трудових книжок/книжки (першої сторінки та сторінок зданими про останнє місце роботи) або наказу/наказів/витягів з наказів про призначення) або цивільно-правових відносин (цивільно-правовий договір).»

Скаржник зазначає, що пункт 3.13 Додатку 1 до Тендерної документації оскаржується не в повному обсязі, а виключно в частині додаткової вимоги Замовника щодо надання копії сертифікату, що є чинним на момент подання, на мінімум одного спеціаліста системи управління інформаційної безпеки відповідно до вимог стандарту ISO/IEC 27001, а також документів, що підтверджують наявність трудових або цивільно-правових відносин із таким спеціалістом.

Так, відповідно вимога Замовника надати копію сертифікату, що є чинним на момент подання, на систему менеджменту згідно з ISO/IEC 27001 є обґрунтованою, адже він підтверджує належний рівень інформаційної безпеки та якості послуг, зокрема з урахуванням специфіки діяльності Замовника в умовах воєнного стану.

Більше того, саме з метою підтвердження належного рівня інформаційної безпеки Скаржник має чинний сертифікат ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) «Інформаційна безпека, кібербезпека та захист конфіденційності. Системи менеджменту інформаційної безпеки. Вимоги» (реєстраційний номер сертифіката — 55 121 25 12 57, виданий ТОВ «ІМС ІНТЕРНЕШНЛ» 28.01.2026 року), який підтверджує відповідність системи управління інформаційною безпекою Скаржника вимогам міжнародного стандарту ISO/IEC 27001:2023 ISO/IEC 27001:2022, IDT (додається до скарги).

Скаржник зауважує, що сфера дії сертифіката безпосередньо охоплює саме ті види діяльності, які є релевантними для цієї закупівлі. Так, система менеджменту інформаційної безпеки Скаржника поширюється на надання електронних комунікаційних послуг, а саме: послуги з доступу до мережі Інтернет, технічної підтримки та комплексного обслуговування із забезпеченням моніторингу та протидії інцидентам з інформаційної безпеки; надання послуг контакт-центру; надання послуг центру обробки даних, зокрема послуг обробки та зберігання даних і хмарних послуг.

Окремо Скаржник підтверджує належність органу сертифікації в додатках до скарги. Сертифікат виданий ТОВ «ІМС ІНТЕРНЕШНЛ», яке має атестат про акредитацію № 80166, зареєстрований у Реєстрі 20.11.2025 та дійсний до 27.10.2029. В атестаті прямо зазначено, що Національне агентство з акредитації України, яке є єдиним національним органом України з акредитації органів з оцінки відповідності, засвідчує компетентність ТОВ «ІМС ІНТЕРНЕШНЛ» як органу із сертифікації систем менеджменту відповідно до вимог ISO, в тому числі ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT).

Крім того, в атестаті наявні позначки міжнародного визнання акредитації: IAF Multilateral Recognition Arrangement, National Accreditation Agency of Ukraine та European Recognition. Це додатково підтверджує, що сертифікат Скаржника виданий не довільною організацією, а компетентним акредитованим органом, акредитація якого має міжнародне визнання.

Натомість додаткова вимога щодо надання копії чинного сертифікату спеціаліста системи управління інформаційної безпеки відповідно до вимог стандарту ISO/IEC 27001 є дискримінаційною, надмірною та непропорційною, оскільки Замовник уже вимагає від учасників сертифікат ISO/IEC 27001 на систему менеджменту інформаційної безпеки, а отже вже отримує належне підтвердження того, що в учасника впроваджена, сертифікована та перевірена система управління інформаційною безпекою. Додатковий персональний сертифікат одного спеціаліста не підтверджує вищого рівня інформаційної безпеки, ніж сертифікована система менеджменту організації, а лише створює додатковий бар’єр у процедурі закупівлі для потенційних учасників, зокрема Скаржника.

Наявність у Скаржника сертифікованої системи менеджменту інформаційної безпеки, внутрішніх політик та процедур також підтверджує, що відповідні процеси інформаційної безпеки забезпечуються компетентними працівниками Скаржника в межах їх посадових функцій, внутрішнього розподілу відповідальності та встановлених процедур. Функціонування такої системи об’єктивно неможливе без залучення працівників, які мають необхідні знання та практичні навички для виконання процесів з управління ризиками, контролю доступу, реагування на інциденти, резервного копіювання, аварійного відновлення, безпечного передавання інформації, використання шифрування та управління змінами.

При цьому вимога Замовника про надання сертифіката саме на одного спеціаліста не доводить наявність у такого учасника більш ефективної або якісної системи інформаційної безпеки. Навпаки, для належного надання електронних комунікаційних послуг важливим є не формальна наявність одного сертифікованого працівника, а функціонування всередині підприємства комплексної системи, у межах якої працівники діють за затвердженими політиками, процедурами, правилами контролю доступу, реагування на інциденти та управління ризиками.

Окремо слід зазначити, що чинним законодавством України не встановлено обов’язку для суб’єктів господарювання, у тому числі учасників публічних закупівель, отримувати персональний сертифікат на окремого спеціаліста системи управління інформаційної безпеки відповідно до ISO/IEC 27001. Тобто така вимога не є законодавчо обов’язковою, а тому її встановлення у Тендерній документації можливе лише за умови належного обґрунтування Замовником її необхідності, пропорційності та безпосереднього зв’язку з предметом закупівлі.

Скаржник звертає увагу, що стандарт ISO/IEC 27001 за своєю природою стосується саме системи менеджменту інформаційної безпеки організації, а не персональної сертифікації окремого працівника. Це підтверджується і змістом сертифіката Скаржника, у якому зазначено, що сертифікаційний орган підтверджує саме те, що організація провадить систему менеджменту згідно з вимогами ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT).

Також, цей висновок підтверджується офіційною інформацією Міжнародної організації зі стандартизації ISO щодо стандарту ISO/IEC 27001:2022. На офіційному сайті ISO зазначено, що сертифікація за ISO/IEC 27001 є способом продемонструвати заінтересованим сторонам і клієнтам, що організація здатна управляти інформацією безпечно https://www.iso.org/standard/27001. При цьому наявність сертифіката від акредитованого органу з оцінки відповідності надає додатковий рівень впевненості, оскільки компетентність такого органу сертифікації незалежно підтверджена органом акредитації. Тобто стандарт ISO/IEC 27001 стосується створення, впровадження, підтримки та постійного вдосконалення системи менеджменту інформаційної безпеки на рівні організації, а не персональної сертифікації окремих працівників.

Отже, офіційна позиція ISO підтверджує, що ISO/IEC 27001 є стандартом організаційної системи менеджменту інформаційної безпеки, а не стандартом персональної сертифікації працівників. Саме тому чинний сертифікат ISO/IEC 27001, виданий на Скаржника як юридичну особу, є достатнім підтвердженням впровадження відповідної системи.

Важливо, що сертифікат Скаржника виданий не формально, а за результатом сертифікаційної процедури, яка передбачає аудит, оцінку та прийняття сертифікаційного рішення. У самому сертифікаті зазначено, що протягом трирічного строку його дії організація буде перевірятися на відповідність вимогам стандарту. Тобто чинний сертифікат ISO/IEC 27001 підтверджує не разову наявність окремого працівника, а функціонування, підтримання та регулярну перевірку всієї системи менеджменту інформаційної безпеки Скаржника.

Крім того, Скаржник має всі необхідні внутрішні політики та процедури у сфері інформаційної безпеки, які підтверджують фактичне функціонування системи менеджменту інформаційної безпеки. Зазначені документи не є другорядними додатками до сертифіката, а становлять основу практичного функціонування системи: вони визначають порядок управління ризиками, контролю доступу, реагування на інциденти, резервного копіювання, аварійного відновлення, безпечного передавання інформації, використання шифрування та управління змінами в інформаційній інфраструктурі.

Натомість Замовник не обґрунтував, чому для підтвердження належного рівня інформаційної безпеки недостатньо чинного сертифіката ISO/IEC 27001, виданого на систему менеджменту інформаційної безпеки учасника як організації, та чому додатково необхідним є саме персональний сертифікат спеціаліста. Фактично Замовник встановив додаткову умову участі, яка не випливає ні з вимог законодавства, ні з природи стандарту ISO/IEC 27001. Така вимога допускає до участі лише тих суб’єктів господарювання, які мають окремого працівника або залучену особу з відповідним персональним сертифікатом, і необґрунтовано обмежує участь тих учасників, які мають сертифіковану систему менеджменту інформаційної безпеки, але не мають окремого персонального сертифіката на спеціаліста.

Відповідна правова позиція неодноразово висловлювалася Постійно діючою адміністративною комісією АМКУ. Зокрема, у рішеннях № 5365-р/пк-пз від 25.04.2023 та № 17927-р/пк-пз від 08.11.2023 (додаються до скарги) орган оскарження розглядав, зокрема, вимогу щодо надання чинного сертифіката внутрішнього аудитора системи менеджменту якості відповідно до стандартів ISO. Колегія встановила, що замовник не обґрунтував необхідність встановлення такої вимоги у тендерній документації. Виходячи з цього, Колегія дійшла висновку, що участь у процедурі зможуть взяти лише ті суб’єкти господарювання, які зможуть надати відповідний сертифікат внутрішнього аудитора, що є дискримінаційним щодо інших суб’єктів господарювання, у тому числі Скаржника.
Відповідно до частини першої статті 5 Закону України «Про публічні закупівлі», закупівлі здійснюються, зокрема, за принципами добросовісної конкуренції серед учасників, максимальної економії, ефективності та пропорційності, недискримінації учасників та рівного ставлення до них, відкритості та прозорості на всіх стадіях закупівель.
Згідно з частиною четвертою статті 5 Закону України «Про публічні закупівлі», замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
Відповідно до абзацу першого пункту 28 Особливостей, тендерна документація формується замовником відповідно до вимог статті 22 Закону з урахуванням цих Особливостей.
Частиною четвертою статті 22 Закону України «Про публічні закупівлі» передбачено, що тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників.
Дії Замовника в частині встановлення вимоги щодо надання копії чинного сертифіката на мінімум одного спеціаліста системи управління інформаційною безпекою відповідно до ISO/IEC 27001 та документів, що підтверджують трудові або цивільно-правові відносини з таким спеціалістом, порушують вимоги частини четвертої статті 5 та частини четвертої статті 22 Закону України «Про публічні закупівлі», оскільки така вимога обмежує конкуренцію, створює додатковий необґрунтований бар’єр для участі у процедурі закупівлі та є дискримінаційною щодо учасників, які мають сертифіковану систему менеджменту інформаційної безпеки.
У зв'язку з наведеним просимо Комісію зобов'язати Замовника внести зміни до тендерної документації шляхом виключення вимоги щодо надання копії сертифікату, що є чинним на момент подання, на мінімум одного спеціаліста системи управління інформаційної безпеки відповідно до вимог стандарту ISO/IEC27001 та відповідно документів, що підтверджують трудові або цивільно-правові відносини з таким спеціалістом.
Відповідно до частини 8 статті 18 Закону України «Про публічні закупівлі» скарги, що стосуються прийнятих рішень, дій чи бездіяльності замовника, що відбулися до закінчення строку, встановленого для подання тендерних пропозицій, можуть подаватися протягом 10 днів з дня, коли суб’єкт оскарження дізнався або повинен був дізнатися про порушення своїх прав унаслідок рішення, дії чи бездіяльності замовника, але не пізніше ніж за чотири дні до встановленого на момент прийняття такого рішення, дії чи бездіяльності замовника кінцевого строку подання тендерних пропозицій.

Відповідно до статті 18 Закону України «Про публічні закупівлі», за результатами розгляду скарги орган оскарження має право прийняти рішення:

1) про встановлення або відсутність порушень процедури закупівлі (у тому числі порушення порядку оприлюднення або неоприлюднення інформації про процедури закупівлі, передбаченої цим Законом);
2) про заходи, що повинні вживатися для їх усунення, зокрема зобов’язати замовника повністю або частково скасувати свої рішення, надати необхідні документи, роз’яснення, усунути будь-які дискримінаційні умови (у тому числі ті, що зазначені в технічній специфікації, яка є складовою частиною тендерної документації), привести тендерну документацію у відповідність із вимогами законодавства або за неможливості виправити допущені порушення відмінити процедуру закупівлі.

Перелік документів (доказів), що підтверджують наявність у Скаржника порушених прав та охоронюваних законом інтересів з приводу рішення, дії чи бездіяльності Замовника, що суперечать законодавству у сфері публічних закупівель і внаслідок яких порушено право чи законні інтереси такої особи, пов’язані з його участю в процедурі закупівлі:
Рішення комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель № 2230-р/пк-пз від 26.02.2026 року;
Сертифікат ISO від 28.01.2026 року (українською мовою);
Сертифікат ISO від 28.01.2026 року (англійською мовою);
Атестат про акредитацію ТОВ «ІМС ІНТЕРНЕШНЛ»;
Додаток до атестата про акредитацію ТОВ «ІМС ІНТЕРНЕШНЛ»;
Рішення постійно діючої адміністративної комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель № 5365 -р/пк-пз від 25.04.2023 року.
Рішення комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель № 17927-р/пк-пз від 08.11.2023 року;
Закон «Про електронні комунікації»;
Правила надання та отримання електронних комунікаційних послуг.
Враховуючи викладене, вважаємо, що права та законні інтереси Скаржника можуть бути захищені шляхом зобов’язання Замовника усунути дискримінаційні вимоги зазначені в тендерній документації, та привести тендерну документацію у відповідність із вимогами законодавства.
Враховуючи викладене вище
ПРОСИМО:

1. Прийняти дану скаргу до розгляду.

2. Встановити порушення, допущені Замовником Управління СБУ в Закарпатській області під час проведення процедури відкритих торгів з особливостями за предметом закупівлі: ДК 021:2015 – 72410000-7 Послуги захищеного доступу до мережі Інтернет, ідентифікатор закупівлі № UA-2026-06-02-013126-a.

3. Зобов’язати Замовника Управління СБУ в Закарпатській області усунути дискримінаційні умови зазначені в тендерній документації, шляхом внесення змін до тендерної документації та приведення тендерної документації у відповідність із вимогами законодавства.

Додатки до Скарги (Докази):
1. Рішення комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель № 2230-р/пк-пз від 26.02.2026 року;
2. Сертифікат ISO від 28.01.2026 року (українською мовою);
3. Сертифікат ISO від 28.01.2026 року (англійською мовою);
4. Атестат про акредитацію ТОВ «ІМС ІНТЕРНЕШНЛ»;
5. Додаток до атестата про акредитацію ТОВ «ІМС ІНТЕРНЕШНЛ»;
6. Рішення постійно діючої адміністративної комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель № 5365 -р/пк-пз від 25.04.2023 року.
7. Рішення комісії Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель № 17927-р/пк-пз від 08.11.2023 року.
8. Закон України «Про електронні комунікації».
9. Правила надання та отримання електронних комунікаційних послуг.
Вимоги: Зобов'язати замовника внести зміни до тендерної документації

Запити Органу оскарження