Послуги з розробки, постачання та впровадження інформаційно-телекомунікаційної системи «Система управління справами»

Ask for postponing proposal submission deadline by 1 month from currently required date. Details in attachment.

Пунктом 3 розділу Розділу V Додатку 3 тендерної документації вказано, що в Системі буде оброблятися конфіденційна інформація. У відповідності до Розділів VІ та VІІ Додатку 3 тендерної документації, частиною проекту постачання та впровадження інформаційно-телекомунікаційної системи «Система управління справами» є постачання ліцензійного програмного забезпечення. У відповідності до вимог: - Закону України «Про захист інформації в інформаційно-телекомунікаційних системах»; - Постанови Кабінету Міністрів України від 29.03.2006 № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах»; - Указу Президента України від 13.02.2017 р. №32/2017 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації»; - Указу Президента України від 30 серпня 2017 р. №254/2017 Про рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32»; - Наказу Міністерства юстиції України та Адміністрація Державної служби спеціального зв’язку та захисту інформації України від 18.11.2019 № 3563/5/610 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання електронних довірчих послуг». відповідне програмне забезпечення повинно відповідати вимогам до захисту інформації на рівні не менше профілю Г-2, у відповідності до нормативних вимог, затверджених Державною службою спеціального зв’язку та захисту інформації України. На даний момент на ринку інформаційних технологій України присутні більше 10 програмних продуктів, які мають сертифікати Державної служби спеціального зв’язку та захисту інформації України на відповідність системи захисту їх систем рівню Г-2 та вище. Сертифікація програмних продуктів на відповідний рівень вимагає витрат часу та коштів. Просимо внести зміни до тендерної документації та передбачити сертифікацію запропонованого програмного забезпечення рівню захисту інформації на рівень не нижче Г-2, що забезпечить відповідність запропонованого ліцензійного програмного забезпечення всім вимогам законодавства та дозволить уникнути проблем при впровадженні системи в промислову експлуатацію.

Пунктом № 4 Додатку № 1 до Тендерної документації встановлена вимога щодо наявності фінансової спроможності учасника , яка підтверджується фінансовою звітністю: “На підтвердження обсягу річного доходу (виручки) у розмірі не менше ніж очікувана вартість предмета закупівлі Учасник надає такі документи: - копія Балансу, - копія звіту про фінансові результати, - копія звіту про рух грошових коштів підприємства за останній звітний період (2019 рік) з підтверджуючими документами про здачу звітності до єдиного вікна подання електронних документів ДФС (квитанція № 2), коли звіт здається в електронному вигляді, або відмітки оригіналів статистики або ДФС, коли звіт здається у паперовому вигляді”. Звертаємо увагу Замовника, що дана вимога є дискримінаційною та такою, що порушує права та законні інтереси учасників торгів, що підтверджується нижчевикладеним. Вимога щодо розміру доходу учасника жодним чином не пов’язана з технічними характеристиками послуг, що є предметом закупівлі. Так само наявність або відсутність у учасника в 2019 році обсягу річного доходу (виручки) у розмірі не менше ніж очікувана вартість предмета закупівлі жодним чином не може впливає на якість послуг, що надаються у 2020 році. На даний час жодним нормативно-правовим документом України не передбачено будь-яких обмежень на надання послуг з розробки, постачання та впровадження програмного забезпечення, в залежності від розміру чистого доходу надавача послуг. Така вимога є дискримінаційною по відношенню до інших суб’єктів ринку постачання послуг з розробки, постачання та впровадження програмного забезпечення, які у 2020 році мало чистий дохід в розмірі менші ніж 20 200 000,00 грн., та істотно звужує коло суб'єктів, що можуть прийняти участь у Процедурі закупівлі. Вищезазначена позиція цілком збігається з позицією Постійно діючої адміністративної колегії Антимонопольного Комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель, викладену у рішенні 1783-р/пк-пз від 19.02.2019, що було винесене під час розгляду скарги на порушення законодавствства у сфері публічних закупівель щодо закупівлі за посиланням https://prozorro.gov.ua/tender/UA-2019-01-04-001747-c

Пунктом № 2 Додатку № 1 до Тендерної документації встановлена вимога до постачальника, щодо надання “Довідки у довільній формі про наявність працівників (виконавців) відповідної кваліфікації, які мають необхідні знання та досвід, має містити інформацію щодо ПІБ, займаної посади, кваліфікації/спеціалізації тощо та досвіду роботи працівників, які плануються до залучення для надання послуг за предметом закупівлі, за підписом уповноваженої особи Учасника, та копії документів, що підтверджують кваліфікацію/спеціалізацію тощо кожного з працівників, які мають необхідні знання та досвід за напрямами, у тому числі “Проектний менеджер”. Звертаємо Вашу увагу, що суттєвими вимогами до кваліфікації Проектного менеджера є: “досвід у побудові КСЗІ на системи, що підтверджується отриманим атестатом відповідності КСЗІ на систему”. Звертаємо Вашу увагу, що проектним менеджером є фахівець, який спеціалізується в управлінні проектами. Його завдання – побудувати процес роботи над проектом з наявними ресурсами в рамках виділеного бюджету, визначених термінів і з обумовленою якістю. (Дане визначення є загальновживаним, оскільки офіційного роз'яснення та вживання професії “проектний менеджер” Національний класифікатор професій ДК 003:2010, шо є чинним на цей момент, не містить). Відповідно до даних ресурсу Державної служби спеціального зв'язку та захисту інформації http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?showHidden=1&art_id=39479&cat_id=38689&ctime=1127824089206 : “Виконавцем робіт із створення комплексної системи захисту інформації (далі - КСЗІ) в інформаційно-телекомунікаційній системі (далі - ІТС) може бути суб’єкт господарської діяльності або орган виконавчої влади, який має ліцензію або дозвіл на право провадження хоча б одного виду робіт у сфері технічного захисту інформації (далі - ТЗІ), необхідність проведення якого визначено технічним завданням на створення КСЗІ. Для проведення інших видів робіт з ТЗІ, на провадження яких виконавець не має ліцензії (дозволу), залучаються співвиконавці, що мають відповідні ліцензії. Якщо для створення КСЗІ необхідно провести роботи з криптографічного захисту інформації, виконавець повинен мати ліцензію на провадження виду робіт у сфері криптографічного захисту інформації або залучати співвиконавців, що мають відповідні ліцензії. Створення КСЗІ в ІТС здійснюється відповідно до нормативного документа системи технічного захисту інформації НД ТЗІ 3.7-003-05 "Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі" на підставі технічного завдання (далі - ТЗ), розробленого згідно з вимогами нормативного документу системи технічного захисту інформації НД ТЗІ 3.7-001-99 "Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі". До складу КСЗІ входять заходи та засоби, які реалізують способи, методи, механізми захисту інформації від: - витоку технічними каналами, до яких відносяться канали побічних електромагнітних випромінювань і наведень, акустоелектричні та інші канали; - несанкціонованих дій та несанкціонованого доступу до інформації, що можуть здійснюватися шляхом підключення до апаратури та ліній зв’язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав’язування хибної інформації, застосування закладних пристроїв чи програм, використання комп’ютерних вірусів тощо; - спеціального впливу на інформацію, який може здійснюватися шляхом формування полів і сигналів з метою порушення цілісності інформації або руйнування системи захисту. Для кожної конкретної ІТС склад, структура та вимоги до КСЗІ визначаються властивостями оброблюваної інформації, класом автоматизованої системи та умовами її експлуатації. Під час дослідної експлуатації: - відпрацьовуються технології оброблення інформації, обігу машинних носіїв інформації, керування засобами захисту, розмежування доступу користувачів до ресурсів ІТС та автоматизованого контролю за діями користувачів; - співробітники служби захисту інформації та користувачі ІТС набувають практичних навичок з використання технічних та програмно-апаратних засобів захисту інформації, засвоюють вимоги організаційних та розпорядчих документів з питань розмежування доступу до технічних засобів та інформаційних ресурсів; - здійснюється (за необхідністю) доопрацювання програмного забезпечення, додаткове налагоджування та конфігурування комплексу засобів захисту інформації від несанкціонованого доступу; - здійснюється (за необхідністю) коригування робочої та експлуатаційної документації. За результатами дослідної експлуатації приймається рішення про готовність КСЗІ в ІТС до представлення на державну експертизу”. За результатами проведених робіт Організатор експертизи складає експертний висновок щодо відповідності КСЗІ в ІТС або засобу ТЗІ вимогам нормативних документів з ТЗІ і разом з протоколом виконання робіт з подає до Адміністрації Держспецзв’язку. Також, звертаю Вашу увагу, що Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 8 листопада 2005 р. № 125 (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) затверджений Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі (надалі - Порядок), що нормативним документом, що регулює процес створення, впровадження та державної експертизи КСЗІ. Комплексний аналіз, вищезазначеного Порядку, встановлює, що жодної необхідності залучення Проектного менеджеру до процесу створення, впровадження та державної експертизи КСЗІ немає. Підсумовуючи вищевикладене, вбачається, що побудова КСЗІ є невластивою функцією для проектного менеджера, більше того, експертна оцінка Держспецзв’язку про відповідність КСЗІ відповідному рівню захисту є цілком достатнім документом для підтвердження наявності у постачальника послуг з розробки, постачання та впровадження програмного забезпечення, можливості забезпечити належний рівень захисту інформації. Звертаємо увагу замовника, що вимога, до кваліфікації Проектного менеджеру, щодо “досвіду у побудові КСЗІ на системи, що підтверджується отриманим атестатом відповідності КСЗІ на систему” потенційно ставить у нерівне положення учасників закупівлі, оскільки, ставить під собою вимогу, яка жодним чином не впливає на наявність, належність та якість надаваємої послуги, при цьому автоматично звужує коло потенційних учасників, Все вищевикладене є порушенням відповідно до ч. 4 ст. 5 Закону України “Про публічні закупівлі”, у зв'язку з чим вимагаємо внести зміни до тендерної документації даної закупівлі та виключити, встановлену вище вимогу, як дискримінаційну.

Пунктом № 1 Додатку № 1 до Тендерної документації встановлена вимога до постачальника: “На підтвердження наявності технологій Учасник повинен у складі тендерної пропозиції надати документи та інформацію відповідно до вимог додатка 1.1. до тендерної документації щодо підтвердження наявної технології керування бізнес-процесами обов’язковим вимогам тендерної документації до Системи. Такі документи та інформація включають: Надання письмового опису можливостей функціоналу наявної технології Учасника. 2. Надання відеопояснення можливостей функціоналу наявної технології Учасника. Учасник має надати посилання на відео, яке демонструє функціонал наявної технології керування бізнес-процесами згідно з вимогами, наведеними в додатку 1.1 до цієї тендерної документації, на прикладах, реалізованих власними силами, зокрема (за аналогічним (аналогічними) договором/договорами, вказаним (вказаних) у довідці про наявність в учасника досвіду виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів)) в інших організаціях. Відео має бути розміщено на загальнодоступному ресурсі, який дозволяє відкрити відео і переглянути його за наданим Учасником посиланням. Посилання на відео має бути клікабельним та/або таким, яке можна скопіювати як текст.” Звертаємо увагу замовника, що вимога, щодо надання посилання на відео, яке демонструє функціонал наявної технології керування бізнес-процесами згідно з вимогами, наведеними в додатку 1.1 до цієї тендерної документації, на прикладах, реалізованих власними силами, зокрема (за аналогічним (аналогічними) договором/договорами, вказаним (вказаних) у довідці про наявність в учасника досвіду виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів)) в інших організаціях є дискримінаційною, оскільки по-перше - ця вимога стосується розкриття впровадження процесів у ході реалізації договірних відносин постачальника з третіми особами, та є за своєю природою вимогою, що має призвести до розкриття невизначеному колу осіб інформації про діяльність особи, що не є учасником процедури даної закупівлі, по-друге, потенційно ставить у нерівне положення учасників закупівлі, оскільки, ставить під собою вимогу, яка жодним чином не впливає на наявність, належність та якість надаваємої послуги, при цьому автоматично звужує коло потенційних учасників, які, маючи на меті дотримання принципу конфіденційності, під час реалізації своїх договірних відносин у такій чутливій сфері діяльності замовників послуг, пов’язаних з розробкою та впровадженням програмного забезпечення, не здійснували відоезапису процесів реалізації під час впровадження технологій під час виконання договорів за аналогічними за предметом закупівлі договорів. Відповідно до п. 1 ч. 2 ст. 16 Закону України «Про публічні закупівлі» замовники на підтвердження кваліфікаційних критеріїв процедури закупівлі можуть встановити такий критерій, як «наявність в учасника процедури закупівлі обладнання, матеріально-технічної бази та технологій». Поняття «технології» Законом про публічні не визначено, натомість, відповідно до Закону України «Про державне регулювання діяльності у сфері трансферу технологій», технологія — результат науково-технічної діяльності, сукупність систематизованих наукових знань, технічних, організаційних та інших рішень про перелік, строк, порядок та послідовність виконання операцій, процесу виробництва та/або реалізації і зберігання продукції, надання послуг. В свою чергу Замовником також не розкрито, що він має на увазі під поняттям “технології” в контексті встановлення даного критерію у цій закупівлі. Все вищевикладене є порушенням відповідно до ч. 4 ст. 5 Закону України “Про публічні закупівлі”, у зв'язку з чим вимагаємо внести зміни до тендерної документації даної закупівлі та виключити, встановлені вище вимоги, як дискримінаційні.

Підпункт 4, пункту 1 розділу V Додатку №2 до тендерної документації містить вимогу використовувати СКБД що має у своєму складі інструментальні засоби для швидкого створення і розгортання вебдодатків, які дозволяє розробляти швидкі і надійні професійні додатки. Такі можливості має дуже обмежене коло СКБД та їх призначення полягає в використанні лише засобів СКБД для створення програмних додатків. Тобто, Замовнику необхідно встановити лише програмне забезпечення СКБД для створення повноцінної інформаційної системи. Але предметом даної закупівлі є ще й додаткове програмне забезпечення. При цьому, в пункті 5.1 розділу IV тієї ж документації містяться вимоги до Системи мати можливості з розробки додаткових модулів Системи засобами самої Системи. Тобто вимога до СКБД яку повинна використовувати Система по перше дублює вимоги до самої Системи, а по друге суттєво звужує перелік СКБД, можливих до застосування у проекти, тим самим штучно обмежуючи можливу конкуренцію. Наприклад ця вимога блокує використання у проекті деяких безкоштовних СКБД і як наслідок участь у тендері компанії, які використовують такі СКБД у своїх продуктах. Таким чином, технічні вимоги є надмірними та передбачають наявність можливостей, які ніколи не будуть використані Замовником, а лише обмежують конкуренцію. Вимагаємо скасувати цю вимогу та дозволити використання усіх існуючих промислових СКБД, включаючи безкоштовні.

Товариство з обмеженою відповідальністю «Айкюжн ІТ» приймало участь у торгах на закупівлю ДК 021:2015 код 72260000-5 – Послуги, пов’язані з програмним забезпеченням (Послуги з розробки, постачання та впровадження інформаційно-телекомунікаційної системи «Система управління справами»). Номер оголошення UA-2020-08-18-000001-a. Після розгляду, пропозиція ТОВ «Айкюжн ІТ» була відхилена через наявність підстав, передбачених абз. 2 п. 1 ч. 1 ст. 31 Закону України «Про публічні закупівлі». ТОВ «Айкюжн ІТ» подає скаргу щодо порушення своїх прав та дискримінації, як учасника торгів. На думку ТОВ «Айкюжн ІТ» її тендерна пропозиція була відхилена безпідставно (посилання на абз. 2 п. 1 ч. 1 ст. 31 Закону України «Про публічні закупівлі» (надалі –Закон)).

Товариство з обмеженою відповідальністю «Айкюжн ІТ» приймало участь у торгах на закупівлю ДК 021:2015 код 72260000-5 – Послуги, пов’язані з програмним забезпеченням (Послуги з розробки, постачання та впровадження інформаційно-телекомунікаційної системи «Система управління справами»). Номер оголошення UA-2020-08-18-000001-a. Після розгляду, пропозиція ТОВ «Айкюжн ІТ» була відхилена через наявність підстав, передбачених абз. 2 п. 1 ч. 1 ст. 31 Закону України «Про публічні закупівлі». ТОВ «Айкюжн ІТ» подає скаргу щодо порушення своїх прав та дискримінації, як учасника торгів. На думку ТОВ «Айкюжн ІТ» її тендерна пропозиція була відхилена безпідставно (посилання на абз. 2 п. 1 ч. 1 ст. 31 Закону України «Про публічні закупівлі» (надалі –Закон)). Крім того, ТОВ «Айкюжн ІТ» подає скаргу щодо неправомірності допуску до аукціону пропозицій ПрАТ "Центр комп'ютерних технологій "ІнфоПлюс" та ТОВ НАУКОВО-ВИРОБНИЧЕ ПІДПРИЄМСТВО "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ".