-
Відкриті торги
-
Безлотова
-
КЕП
Послуги з впровадження та підтвердження відповідності комплексної системи захисту інформації в інформаційно-телекомунікаційних системах
Завершена
600 000.00
UAH з ПДВ
мін. крок: 0.5% або 3 000.00 UAH
мін. крок: 0.5% або 3 000.00 UAH
Період оскарження:
02.03.2020 16:48 - 14.03.2020 00:00
Вимога
Відхилено
Засоби криптографічного захисту інформації
Номер:
9ca13e819ce14c9ea12379737aa55d94
Ідентифікатор запиту:
UA-2020-03-02-004153-a.c4
Назва:
Засоби криптографічного захисту інформації
Вимога:
В переліку апаратно-програмного забезпечення, яке використовується в ІТС КЗ «ІАЦМС та БО м. Слов’янська» у пункті 3 «Засоби криптографічного захисту інформації» не вказано жодного засобу.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
08.03.2020 14:53
Вирішення:
Наведений в розділі ІІ додатку 2 до Тендерної документації «Перелік апаратно-програмного забезпечення, яке використовується в ІТС КЗ «ІАЦМС та БО м.Слов’янська» містить перелік та найменування технічних засобів, які не є предметом закупівлі, але які вже використовуються в інформаційно-телекомунікаційній системі Замовника (далі – ІТС). При цьому, такий перелік містить відповідний розділ, який декларує необхідність застосування, але не конкретизує засіб(оби) криптографічного захисту інформації, який(і) буде(уть) застосовуватися в ІТС.
В пункті 1 розділу І додатку 2 до Тендерної документації Замовником визначено те, що «Перелік технічних та програмних засобів, які визначені в ОТР, як обов’язкові до застосування технічні засоби захисту інформації, повинен відповідати (враховувати) переліку обладнання, яке застосовується в КЗ «ІАЦМС та БО м.Слов’янська» та визначено у розділі 2 цього додатку, або не повинен містити дискримінаційних ознак, зокрема таких, які обмежують цей перелік окремим виробником, постачальником або конкретною моделлю таких засобів»
Отже засіб(оби) криптографічного захисту інформації не конкретизований в ІТС Замовника, але його застосування підлягає обов’язковому врахуванню під час складання тендерної пропозиції у порядку та на умовах, які наведені у Тендерній документації до предмету закупівлі.
Статус вимоги:
Відхилено
Вимога
Відхилено
відповідності запропонованих послуг технічним вимогам
Номер:
58848a37648a4f45adcf9dbe6b553fee
Ідентифікатор запиту:
UA-2020-03-02-004153-a.a3
Назва:
відповідності запропонованих послуг технічним вимогам
Вимога:
Відповідно до Тендерної документації щодо проведення відкритих торгів на закупівлю у Додатку 2 присутня таблиця для заповнення учасниками тендеру: «Таблиця відповідності запропонованих послуг технічним вимогам».
Згідно даної вимоги зазначаємо:
Відповідно п. 1 – 3 таблиці – дані відомості визначені у Організаційно-технічних рішеннях медичної інформаційної системи «ЕМСІМЕД», які надає Виконавцю Замовник торгів.
Відповідно п. 4 - Комунальний заклад не відноситься до об’єкта критичної інфраструктури.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
08.03.2020 14:51
Вирішення:
Відповідно до положень додатку 2 до тендерної документації впровадження комплексної системи захисту інформації в інформаційно-телекомунікаційних системах (далі - КСЗІ в ІТС) Комунального закладу «Інформаційно-аналітичний центр медичної статистики та бухгалтерського обліку м. Слов'янська» повинно бути здійснено за умови застосування Організаційно-технічного рішення на розгортання типової складової КСЗІ в ІТС, яке повинно відповідати умовам, що наведені в розділі І додатку 2 до тендерної документації. Разом з цим Замовником в 2019 році було проведено відкриті торги та здійснено закупівлю і впровадження медичної інформаційної системи «ЕМСІМЕД». Тому виходячи з умов технічних вимог даних торгів та беручи до уваги результати проведення минулорічних торгів щодо закупівлі медичної інформаційної системи, учасники, які мають бажання прийняти участь в торгах, мають змогу звернутися до розробника впровадженої у Замовника медичної інформаційної системи та отримати всі необхідні дані та матеріали.
Згідно з пунктом 16 статті 1 Закону України «Про основні засади забезпечення кібербезпеки України» критично важливі об’єкти інфраструктури (далі - об’єкти критичної інфраструктури) це підприємства, установи та організації незалежно від форми власності, діяльність яких безпосередньо пов’язана з технологічними процесами та/або наданням послуг, що мають велике значення для економіки та промисловості, функціонування суспільства та безпеки населення, виведення з ладу або порушення функціонування яких може справити негативний вплив на стан національної безпеки і оборони України, навколишнього природного середовища, заподіяти майнову шкоду та/або становити загрозу для життя і здоров’я людей.
Разом з цим, порядком формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави, який затверджений постановою Кабінету Міністрів України від 23 серпня 2016 р. № 563, встановлено, що об’єкти критичної інфраструктури це підприємства та установи (незалежно від форми власності) таких галузей, як енергетика, хімічна промисловість, транспорт, банки та фінанси, інформаційні технології та телекомунікації (електронні комунікації), продовольство, охорона здоров’я, комунальне господарство, що є стратегічно важливими для функціонування економіки і безпеки держави, суспільства та населення
Беручи до уваги той факт, що закупівля здійснюється для підприємства та установи міста Слов’янськ, які здійснюють свою діяльність в сфері охорони здоров’я, та враховуючи зазначене вище Комунальний заклад «Інформаційно-аналітичний центр медичної статистики та бухгалтерського обліку м. Слов'янська» можна віднести до об’єкта критичної інфраструктури.
Статус вимоги:
Відхилено
Вимога
Відкликано скаржником
Вимога що до критичної інфраструктури
Номер:
8dacb091ae1e46109ba5ed85336af12e
Ідентифікатор запиту:
UA-2020-03-02-004153-a.b2
Назва:
Вимога що до критичної інфраструктури
Вимога:
«Послуги з впровадження та підтвердження відповідності комплексної системи захисту інформації в інформаційно-телекомунікаційних системах»
Відповідно до Тендерної документації щодо проведення відкритих торгів на закупівлю у Додатку 2 присутня таблиця для заповнення учасниками тендеру: «Таблиця відповідності запропонованих послуг технічним вимогам».
Згідно даної вимоги зазначаємо:
Відповідно п. 1 – 3 таблиці – дані відомості визначені у Організаційно-технічних рішеннях медичної інформаційної системи «ЕМСІМЕД», які надає Виконавцю Замовник торгів.
Відповідно п. 4 - Комунальний заклад не відноситься до об’єкта критичної інфраструктури.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
07.03.2020 10:06
Опис причини скасування:
Коректування
Дата скасування:
07.03.2020 10:07
Вимога
Вирішена
Вимога щодо приведення кількісних характеристик до предмету закупівлі у відповідність до вимог законодавства в сфері технічного захисту інформації
Номер:
4a5b63bf668a41a9a6befb2788fd49e9
Ідентифікатор запиту:
UA-2020-03-02-004153-a.b1
Назва:
Вимога щодо приведення кількісних характеристик до предмету закупівлі у відповідність до вимог законодавства в сфері технічного захисту інформації
Вимога:
Відповідно до наведеного у розділі ІІІ додатку 2 до Тендерної документації та додатку 2 Проекту договору про закупівлю, який є додатком 3 до Тендерної документації - інформаційно-телекомунікаційна система (далі – ІТС) Замовника торгів складається з 31 об’єкта інформаційної діяльності.
Відповідно до наведеної інформації є очевидним, що Замовник торгів є власником лише однієї з усіх ним наведених систем (тут та далі, під терміном «система» вживається поняття, яке визначене у Законі Україні «Про захист інформації в інформаційно-телекомунікаційних системах», постанові Кабінету Міністрів України від 29.03.2006 № 373 та прийнятих на їх виконання нормативно-правових регуляторних актів: «інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система)»).
Таке визначення кількісних характеристик до предмету закупівлі суперечать таким вимогам законодавства в сфері технічного захисту інформації та фактично унеможливлює надання послуг відповідно до приведеного предмету закупівлі:
1. Відповідно до вимог Статей 1, 3 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах»: - власник системи (фізична або юридична особа, якій належить право власності на систему), є суб’єктом відносин, пов'язаних із захистом інформації в системі (на підставі укладеного договору або за дорученням власник системи може надати право розпоряджатися системою іншій фізичній або юридичній особі - розпоряднику системи)
2. Відповідно до вимог пункту 17 постанови Кабінету Міністрів України від 29.03.2006 № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах»: - відповідальність а забезпечення захисту інформації в системі, покладається на керівників організації, яка є власником (розпорядником) системи.
3. Відповідно до вимог пункту 5.9 «Порядку проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі (НД ТЗІ 3.7-003-05): «Роботи зі створення КСЗІ виконуються організацією-власником (розпорядником) ІТС з дотриманням вимог нормативно-правових актів щодо провадження діяльності у сфері захисту інформації».
4. Відповідно до вимог пункту 3 «Положення про державну експертизу в сфері технічного захисту інформації» (затверджено наказом Адміністрації Держспецзв’язку від 16.05.2007 № 93 (у редакції наказу від 13.10.2017 № 565), зареєстровано в Міністерстві юстиції України 16.07.2007 за № 820/14087): - замовниками експертизи є власники (розпорядники) систем.
Керуючись вимогами законодавства в сфері захисту інформації можливо констатувати те, що Замовник торгів:
- є суб’єктом відносин пов'язаних із захистом інформації, лише в одній системі, яка перебуває в його власності (розпорядженні);
- несе відповідальності за захист інформації, лише в одній системі, яка перебуває в його власності (розпорядженні);
- має правові підстави для проведення робіт із створення комплексної системи захисту інформації, лише в одній системі, яка перебуває в його власності (розпорядженні);
- має правові підстави набути статус замовника державної експертизи в сфері технічного захисту інформації та відповідно до цього, підтвердити відповідність КСЗІ в ІТС, лише однієї системи, яка перебуває в його власності (розпорядженні).
Враховуючи викладене та ставляючи за мету недопущення нав'язування таких додаткових умов, що не стосуються предмета договору та фактично унеможливлюють його виконання вимагаємо: - привести кількісні характеристики до предмету закупівлі, які викладені у розділі ІІІ додатку 2 до Тендерної документації та додатку 2 Проекту договору про закупівлю, який є додатком 3 до Тендерної документації у відповідність до вимог законодавства в сфері технічного захисту інформації.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
04.03.2020 11:43
Вирішення:
За результатами розгляду Вашої вимоги тендерним комітетом прийнято рішення внести зміни до тендерної документації
Статус вимоги:
Задоволено