-
Переговорна процедура
-
Однолотова
-
КЕП
-
Без аукціону
- 1
Послуги, пов’язані з програмним забезпеченням
Послуги, пов’язані з програмним забезпеченням
Торги відмінено
425 840.00
UAH без ПДВ
Номер:
b4286af3ddbc4bdba1c41cc6de2628ca
Внутрішній номер закупівлі:
13130418
Ідентифікатор закупівлі:
UA-2021-12-14-021246-c
Замовник:
ВИКОНАВЧИЙ КОМІТЕТ ХЕРСОНСЬКОЇ МІСЬКОЇ РАДИ
×
-
Код ЄДРПОУ:
04059958
-
Адреса:
73000, Україна, Херсонська область, місто Херсон, проспект Ушакова,37
-
Категорія:
Орган державної влади, місцевого самоврядування або правоохоронний орган
Контактна особа:
Наталя Борисівна Сурма +380552223404 v_tender@city.kherson.ua
Класифікатор ДК 021:2015:
72260000-5 Послуги, пов’язані з програмним забезпеченнямАналіз за цим CPV
Вид предмету закупівлі:
Послуги
Умова застосування:
Відсутність конкуренції з технічних причин, яка повинна бути документально підтверджена замовником
Обґрунтування умови застосування:
З метою забезпечення повноцінного та безперебійного функціонування інформаційних систем Херсонської міської ради, серверна частина яких сконцентрована в серверній кімнаті будівлі виконавчого комітету Херсонської міської ради, технічним адміністратором яких призначено департамент інформаційних технологій Херсонської міської ради, зокрема, електронний документообіг, серверна система Тримбіти, ЦНАП-SQS. Послуги, файлові сервери та інше, виникла потреба у модернізації вище зазначених інформаційних систем в частині створення комплексної системи захисту інформації, складовими частинами яких є засоби криптографічного захисту інформації «Бар’єр-301». Вирішення згаданого питання вбачається можливим за таких умов: 1. Наявність у апаратно-програмного пристрою експертного висновку за результатами державної експертизи у сферах криптографічного та технічного захисту інформації, у тому числі як засобу кваліфікованого електронного підпису. 2. Висока швидкість формування спільного секрету (не менше 600 формувань/сек) для користувачів будь-яких сервісів, серверна частина яких сконцентрована у серверній кімнаті Херсонської міської ради. 3. Автентифікація клієнтів захисту при підключенні до сервера, встановлення захищеного TCP-з'єднання з клієнтом в разі успішної автентифікації, встановлення відкритого TCP-з'єднання з серверним середовищем, як окремим ВПН, прийом та розшифрування даних TCP-з'єднання від клієнта та передачі їх до мережі з серверами, прийом та шифрування даних TCP-з'єднання від сервера та передачі їх клієнту. 4. Підтримка кластерної архітектури, у тому числі, у територіально розподілених мережах. 5. Технічна сумісність з програмно-технічним комплексом, реалізованим у серверній кімнаті Херсонської міської ради та інтегрованої системи електронної ідентифікації. Згідно частини третьої статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» для створення комплексної системи захисту інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюються в порядку, встановленому законодавством. На етапі введення в експлуатацію програмно-технічного комплексу ІС Херсонської міської ради та інтегрованої системи електронної ідентифікації (далі – ІСЕІ) були чинними експертні висновки за результатами експертиз з галузях криптографічного захисту інформації (КЗІ) та технічного захисту інформації (ТЗІ), якими підтверджено коректність реалізації функцій КЗІ з урахуванням (направленого шифрування та електронного підпису) передбачених проектною документацією на системи визначеними засобам КЗІ. Варто зазначити, що склад програмно-технічних комплексів ІС Херсонської міської ради та ІСЕІ у частині апаратних та програмних засобів передбачає засоби криптографічного захисту інформації (апаратно-програмні пристрої) типу «Бар’єр 301» , які розроблені та виготовляються Приватним акціонерним товариством «ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ», (Експертні висновки від 15.05.2020 № 04/03/02-1188, від 15.05.2020 № 04/03/02-1189, від 15.05.2020 № 04/03/02-1190). Відтак, модернізація систем передбачає повну технологічну сумісність із раніше прийнятими технологічними рішеннями. Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво. При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів. На теперішній час до таких вимог належать: 1) Постанова Кабінету Міністрів України від 07.11.2018 № 992 "Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг"; 2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації"; 3) Наказ Міністерства цифрової трансформації України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30.09.2020 № 140/614, зареєстрований в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг»; 4) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 27.10.2020 № 687 "Про затвердження переліку стандартів та технічних специфікацій, дозволених для реалізації в засобах криптографічного захисту інформації", Зареєстровано в Міністерстві юстиції України 21 грудня 2020 р. за № 1272/35555. Варто зазначити, що до єдиних вимог в контексті розробки апаратно-програмних модулів для забезпечення генерації та зберігання особистих ключів можна віднести лише Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації", який визначає єдині засади стосовно такої розробки та не висуває вимог щодо сумісності таких засобів, обов’язкових алгоритмів, протоколів та форматів. У зв’язку з цим, було проведено порівняльний аналіз інформації про апаратно-програмні засоби КЗІ, які мають експертні висновки за результатами державної експертизи у галузі КЗІ, які представлено на офіційному веб-ресурсі Адміністрації Держспецзв’язку. Шлюз захисту «Бар’єр-301» реалізує наступні криптографічні алгоритми та протоколи: - шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки); - ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом); - гешування за ГОСТ 34.311-95; - протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту); - кількість автентифікацій клієнтів - 600 автентифікацій/c. Швидкість шифрування - 250 Мбіт/с Дані щодо апаратно-програмного комплексу Бар’єр 301: https://iit.com.ua/index.php?page=itemdetails&p=3>ype=1&type=1&id=60. Слід зазначити, що програмні продукти сторонніх виробників: Віддалене управління шлюзами захисту (Програмний комплекс віддаленого управління шлюзами захисту «ІІТ Захист з’єднань – 2. Віддалене управління шлюзами захисту»); Клієнти захисту (програмний комплекс клієнта захисту «ІІТ Захист з’єднань – 2. Клієнт») та Клієнти-proxy захисту (програмний комплекс proxy клієнта захисту «ІІТ Захист з’єднань – 2. Proxy захисту») неможливо використовувати в роботі апаратного комплексу Бар’єр 301. Зазначений комплекс передбачає виключно застосування програмного продукту Приватного акціонерного товариства «ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ». З огляду на зазначене вище, наявні підстави застосування переговорної процедури закупівлі ДК 021:2015:72260000-5 – Послуг, пов’язаних з програмним забезпеченням (Послуг, пов’язаних з програмним забезпеченням) з Приватним акціонерним товариством «ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ» відповідно до пункту 2 частини другої статті 40 Закону України «Про публічні закупівлі», а саме: відсутність конкуренції з технічних причин.
Очікувана вартість:
425 840.00 UAH без ПДВ
Тендерна документація до лоту 1
Інформація про скасування
Номер:
3e4151cbd3b941bdb3362915551273f1
Причина скасування:
Відсутність подальшої потреби в закупівлі товарів, робіт і послуг
Опис причини скасування:
Керуючись пунктом 3 частини 8 статті 40 Закону України «Про публічні закупівлі», а саме: відсутність подальшої потреби в закупівлі товарів, робіт чи послуг.
Період оскарження:
30.12.2021 18:20 - 10.01.2022 00:00
Дата опублікування:
30.12.2021 18:20
Дата виконання:
30.12.2021 18:20
Статус:
Виконано
Номер:
b64026277eeb4ad2bbe4122af1f4248d
Причина скасування:
Відсутність подальшої потреби в закупівлі товарів, робіт і послуг
Опис причини скасування:
Керуючись пунктом 3 частини 8 статті 40 Закону України «Про публічні закупівлі», а саме: відсутність подальшої потреби в закупівлі товарів, робіт чи послуг.
Дата опублікування:
30.12.2021 18:11
Статус:
Чернетка
- Лот №1 ₴425 840.00 Послуги, пов’язані з програмним забезпеченням