-
Відкриті торги з публікацією англійською мовою
-
Безлотова
-
КЕП
Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ
Торги не відбулися
8 600 000.00
UAH з ПДВ
мін. крок: 1% або 86 000.00 UAH
мін. крок: 1% або 86 000.00 UAH
Період уточнення:
19.08.2021 18:36 - 09.09.2021 00:00
Відповідь надана
Щодо предмету закупівлі
Номер:
a105aaaaa6d44d06a229a95d4ceba3ef
Дата опублікування:
08.09.2021 17:08
Опис:
Просимо роз’яснити та прокоментувати наявність в технічному завданні вимог щодо постачанням та впровадженням програмного комплексу захисту мережних з’єднань, оскільки останнє підпадає під код 48220000-6 — Пакети програмного забезпечення для мереж Інтернет та Інтранет, що суперечить предмету закупівлі, а саме: ДК 021:2015: 72230000-6 — Послуги з розробки програмного забезпечення на замовлення (Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ).
Повідомляємо, що за порушення умов Закону України «Про публічні закупівлі» настає відповідальність, передбачена ст. 44 Закону, а також іншими нормативно-правовими актами.
Відповідь:
На Ваше запитання повідомляємо наступне.
Предметом закупівлі UA-2021-08-19-012311-a є «Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ». Вимоги до послуги із створення Інформаційної системи електронних реєстрів КРАІЛ наведено в Додатку 1 та Додатку 1.1. до Тендерної документації.
Також пунктом 4.3.6.4 Додатку 1.1 визначено, що в межах надання послуг створення Інформаційної системи електронних реєстрів КРАІЛ на Виконавця в тому числі покладаються завдання щодо поставки та впровадження комплексу захисту (в тому числі допускається залучення до цього завдання спеціалістів Виробника).
З метою більш якісного аналізу технічних вимог, пропонуємо використовувати термінологію, визначену чинними нормативними актами (зокрема Законом України «Про захист інформації в інформаційно телекомунікаційних системах», який містить доволі чітке визначення терміну «інформаційна система»).
Дата відповіді:
10.09.2021 15:42
Відповідь надана
Щодо кваліфікаційних умов
Номер:
3af6840c36af427ba78c1d3d412b23c4
Дата опублікування:
08.09.2021 16:57
Опис:
Підпунктом 3.1. пункту 3 таблиці 1 Додатку 2 до тендерної документації встановлена умова про надання в складі пропозиції учасника Довідки у довільній формі про досвід виконання не менше двох договорів щодо надання послуг з розробки та впровадження програмного забезпечення на замовлення органів державної влади за 2018-2021 роки.
Відповідно до вимог частини 4 статті 5, частини 4 статті 22 Закону (замовники не мають права встановлювати жодних дискримінаційних вимог до учасників), такі критерії наявності аналогічних договорів мають дискримінаційний характер по відношенню до інших суб'єктів господарювання, які мають успішний досвід роботи на ринку з надання послуг розробки та впровадження програмного забезпечення з відповідним до предмета даної закупівлі кодом закупівлі державного класифікатора ДК 021:2015, але з відмінними технічними характеристиками та/або термінами виконання таких договорів та/або надання їх іншим замовникам, що не є державними органами.
Згідно із загальним правилом аналогічним договором вважається договір, який відповідає запропонованому за предметом, встановленим відповідно до Наказу Мінекономіки № 708 від 15.04.2020 «Про затвердження порядку визначення предмета закупівлі». Додаткові вимоги щодо строку, технічних характеристик, періоду отримання такого досвіду, досвід з певним типом установ та інші, можуть вважатися критерієм аналогічності лише якщо в тендерній документації вони об’єктивно обгрунтовані, та підтверджено необхідність їх встановлення.
Ми вважаємо, що в тендерній документації встановлено вимоги щодо досвіду виконання аналогічного договору, які є дискримінаційними, не обгрунтованими та недоведеними, порушують право суб’єктів господарювання на участь у тендері і добросовісну конкуренцію. З огляду на це вимагаємо внести зміни до тендерної документації виключивши з документації вимогу щодо надання двох аналогічних договорів та залишити вираз «агналогічного договору».
Нижче наводимо посилання на задовільні рішення АМКУ на подібні скарги - https://prozorro.gov.ua/tender/UA-2017-03-10-000350-a.
Відповідь:
На Ваше запитання повідомляємо, що відповідно до вимог ст. 16 Закону України «Про публічні закупівлі», Замовник установлює один або декілька з таких кваліфікаційних критеріїв:
1) наявність в учасника процедури закупівлі обладнання, матеріально-технічної бази та технологій;
2) наявність в учасника процедури закупівлі працівників відповідної кваліфікації, які мають необхідні знання та досвід;
3) наявність документально підтвердженого досвіду виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів);
4) наявність фінансової спроможності, яка підтверджується фінансовою звітністю.
Таким чином, вимоги пункту 3 таблиці 1 Додатку 2 до тендерної документації повною мірою відповідають вимогам Закону України «Про публічні закупівлі», та не створюють жодних дискримінаційних умов.
Водночас, з метою ще більшого розширення кількості потенційних учасників, Замовником буде враховано пропозицію стосовно корегування вимоги підпункту 3.1. пункту 3 таблиці 1 Додатку 2.
Дата відповіді:
10.09.2021 15:42
Відповідь надана
Щодо ПДВ
Номер:
f17206eda7534bcd965bd2b3a2fc63bc
Дата опублікування:
08.09.2021 16:56
Опис:
Детально вивчивши умови закупівлі та безпосередньо технічне завдання, що міститься в додатку 1 до тендерної документації, нами було встановлено, що предметом закупівлі є ДК 021:2015: 72230000-6 — Послуги з розробки програмного забезпечення на замовлення (Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ). Такі послуги відповідно до чинного законодавства України звільнені від сплати ПДВ.
Крім того, в технічному завданні (п.4.6.3.4. додатку 1.1. до тендерної документації) наявні вимоги щодо постачання та впровадження програмно-апаратного комплексу захисту інформації в ІР-мережах, вартість якого, відповідно до чинного законодавства, підлягає нарахуванню ПДВ.
Просимо роз’яснити, яким саме чином буде здійснюватися закупівля, так як у випадку надання послуг з розробки програмного забезпечення разом з постачанням та впровадженням програмно-апаратного комплексу захисту інформації в ІР-мережах на вартість таких послуг буде нараховуватися ПДВ у повному об’ємі.
Відповідь:
Нараховування ПДВ здійснюється відповідно до вимог чинного законодавства.
Дата відповіді:
10.09.2021 15:41
Відповідь надана
Щодо технічного завдання
Номер:
b0092e93eda448459da61dd0002fae3e
Дата опублікування:
08.09.2021 16:56
Опис:
Шановний Замовнику, Ви стверджуєте про те, що на виконавця послуг в межах надання послуг створення Інформаційної системи електронних реєстрів КРАІЛ в тому числі покладаються завдання щодо поставки та впровадження комплексу захисту (в тому числі допускається залучення цієї мети спеціалістів Виробника), однак в супереч наведеному стверджуєте, що Тендерною документацією не передбачається надання послуг зі проектування параметрів чи створення комплексу захисту. Яким чином може здійснюватися поставка й впровадження комплексу захисту без його попереднього проектування?
Відповідь:
На Ваше запитання повідомляємо наступне.
Предметом закупівлі UA-2021-08-19-012311-a є «Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ». Вимоги до послуги із створення Інформаційної системи електронних реєстрів КРАІЛ наведено в Додатку 1 та Додатку 1.1. до Тендерної документації.
Пунктом 4.3.6.4 Додатку 1.1 визначено, що забезпечення конфіденційності та цілісності інформації з обмеженим доступом, яка передається між Реєстром та робочими місцями (ПК) Адміністратора/Користувачів/Реєстраторів повинно здійснюватися з застосуванням програмного комплексу захисту мережних з’єднань (надалі – комплекс захисту або комплекс).
Також пунктом 4.3.6.4 Додатку 1.1 визначено, що в межах надання послуг створення Інформаційної системи електронних реєстрів КРАІЛ на Виконавця в тому числі покладаються завдання щодо поставки та впровадження комплексу захисту (в тому числі допускається залучення цієї мети спеціалістів Виробника).
Тим самим пунктом 4.3.6.4 Додатку 1.1 визначено технічні мінімальні характеристики, яким має відповідати запропонований комплекс захисту (бути не гіршим).
Таким чином, Тендерною документацією не передбачається проектування параметрів чи створення комплексу захисту.
З урахуванням особливостей нормативного регулювання діяльності в сфері криптографічного захисту інформації в Україні, комплекс захисту може бути обраний Учасником з представлених на ринку готових рішень, що мають чинні експертні висновки за результатами державної експертизи в галузі криптографічного захисту інформації, та врахувати обраний ним комплекс захисту під час надання послуги із створення Інформаційної системи електронних реєстрів КРАІЛ.
Дата відповіді:
10.09.2021 15:41
Відповідь надана
Питання щодо засобів КЗІ
Номер:
9f082f9c4b1d4599956d797f7d8d89ca
Дата опублікування:
08.09.2021 14:20
Опис:
В Додатку 1 тендерної документації присутня вимога, щодо необхідності реалізації у IP-шифраторах шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки). Звертаємо Вашу увагу на те, що дія стандарту ДСТУ ГОСТ 28147:2009 скасовується з 01.01.2022р. згідно наказу ДП "УкрНДНЦ" від 28.12.2018р. №539, що в свою чергу унеможливлює побудову комплексної системи захисту інформації та призводить до порушень вимог Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, що затверджені Постановою Кабінету Міністрів України від 29 березня 2006 р. №373. В зв’язку із зазначеним просимо привести вимоги у відповідність вимогам чинного законодавства в сфері захисту інформації, а саме замінити стандарт ДСТУ ГОСТ 28147:2009 на ДСТУ 7624:2014.
Відповідь:
На Ваше запитання повідомляємо, що ДСТУ ГОСТ 28147:2009 є чиним на момент проведення закупівлі та виконання Договору.
Дата відповіді:
10.09.2021 15:41
Відповідь надана
Питання щодо засобів КЗІ
Номер:
33056295c4aa4264863075528e449fde
Дата опублікування:
08.09.2021 14:18
Опис:
В Додатку 1 тендерної документації присутня наступна вимога. Комплекс захисту (або його складові частини) повинен мати чинний позитивний висновок за результатами державної експертизи в сфері криптографічного захисту інформації з терміном дії не менше ніж до 2025 року.
Зазначаємо, що у тендерній документації також вказано, що на цю систему обов’язково має бути побудована комплексна система захисту інформації з підтвердженим атестатом відповідності (згідно вимог Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, що затверджені Постановою Кабінету Міністрів України від 29 березня 2006 р. №373), який видається терміном на 5 років, таким чином атестат відповідності на КСЗІ буде мати термін дії не менше ніж до 2026 року.
Враховуючи невідповідність вимоги щодо терміну дії експертного висновку за результатами державної експертизи в сфері криптографічного захисту інформації, на Комплекс захисту (або його складові частини), терміну дії атестату відповідності на КСЗІ, вважаємо за необхідне прибрати вищезазначену вимогу тендерної документації як таку, що порушує вимоги ст. 5 та ч.4, ст.22 Закону України «Про публічні закупівлі», оскільки вищевказана вимога тендерної документації значно зменшує можливості Учасників пропонувати свої Комплекси захисту.
Відповідь:
На Ваше запитання повідомляємо наступне.
Предметом закупівлі UA-2021-08-19-012311-a є «Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ». Вимоги до послуги із створення Інформаційної системи електронних реєстрів КРАІЛ наведено в Додатку 1 та Додатку 1.1. до Тендерної документації.
Пунктом 4.3.6.4 Додатку 1.1 визначено, що захист інформації, яка передається між Інформаційною системою електронних реєстрів КРАІЛ та іншими інформаційними системами повинен здійснюватися з застосуванням програмно-апаратного комплексу захисту інформації в ІР-мережах (надалі – комплекс захисту або комплекс).
Також пунктом 4.3.6.4 Додатку 1.1 визначено, технічні вимоги до комплексу та його складових.
Слід відзначити, що вимога наявності в пропонованого комплексу захисту інформації чинного позитивного висновку за результатами державної експертизи в сфері криптографічного захисту інформації експертного є прямою вимогою ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах». Зазначений експертний висновок не є еквівалентом атестату відповідності на КСЗІ, створення якої буде здійснено в межах окремої процедури, а термін його дії не пов’язаний із терміном дії атестату відповідності на КСЗІ.
Таким чином, вимоги п. 4.3.6.4 Додатку 1.1 повною мірою відповідають вимогам ст. 5 та ч.4, ст.22 Закону України «Про публічні закупівлі», та не створюють жодних дискримінаційних умов.
Дата відповіді:
10.09.2021 15:40
Відповідь надана
Щодо термінів дії експертних висновків в галузі криптографічного захисту інформації
Номер:
71d46d5bb0fa4e1dba69cb0fa91bb2da
Дата опублікування:
08.09.2021 12:55
Опис:
Відповідно до п. 4 Додатку 1 до тендерної документації 4. На виконання вимог п.4.3.6.4 Додатку 1.1. учасник додатково надає наступні документи:
- копії чинних експертних висновків за результатами державної експертизи в галузі криптографічного захисту інформації комплексу (або всіх його складових частин);
Відповідно до п. 4.3.6.4 Додатку 1 до тендерної документації Комплекс захисту (або його складові частини) повинен мати чинний позитивний висновок за результатами державної експертизи в сфері криптографічного захисту інформації з терміном дії не менше ніж до 2025 року.
До складу комплексу входять:
- програмний комплекс захисту серверної частини
- програмний комплекс захисту клієнта
- робоче місце адміністратора
- центр сертифікації ключів (ЦСК)
- інші складові, що необхідні для нормальної роботи комплексу.
Ми, як потенційні учасники, в якості співвиконавця плануємо залучити АТ «ІІТ» для виконання умов договору, яке спеціалізується на побудові криптографічного захисту інформації.
АТ «ІІТ» має відповідні чинні позитивні висновки за результатами державної експертизи в сфері криптографічного захисту інформації на складові комплексу, наприклад:
https://iit.com.ua/download/productfiles/EU13Conclusion.jpg
https://iit.com.ua/download/productfiles/EKCrystal1Conclusion.jpg
https://iit.com.ua/download/productfiles/EKAlmaz1CConclusion.jpg
Водночас, не всі висновки мають термін дії до 2025 року. Така умова дискримінує нас, як потенційного учасника, дозволяючи брати участь в закупівлі тільки тим учасникам, які мають чинні позитивні висновки за результатами державної експертизи в сфері криптографічного захисту інформації, дійсні до 2025 року.
Як варіант, пропонуємо: або змінити дану вимогу технічного завдання, додавши можливість учаснику закупівлі надати лист від виробника криптографічного захисту інформації, який гарантує оновлення експертних висновків у разі закінчення строку їх дії раніше 2025 року, або прибрати умову щодо строку дії експертних висновків до 2025 року.
Відповідь:
На Ваше запитання повідомляємо наступне.
Предметом закупівлі UA-2021-08-19-012311-a є «Послуги із створення Інформаційної системи електронних реєстрів КРАІЛ». Вимоги до послуги із створення Інформаційної системи електронних реєстрів КРАІЛ наведено в Додатку 1 та Додатку 1.1. до Тендерної документації.
Пунктом п. 4.3.6.4 Додатку 1.1 визначено, що захист інформації, яка передається між Інформаційною системою електронних реєстрів КРАІЛ та іншими інформаційними системами повинен здійснюватися з застосуванням програмно-апаратного комплексу захисту інформації в ІР-мережах (надалі – комплекс захисту або комплекс).
Також пунктом п. 4.3.6.4 Додатку 1.1 визначено, технічні вимоги до комплексу та його складових.
Слід відзначити, що вимога наявності в пропонованого комплексу захисту інформації чинного позитивного висновку за результатами державної експертизи в сфері криптографічного захисту інформації експертного є прямою вимогою ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах».
Таким чином, вимоги п. 4.3.6.4 Додатку 1.1 повною мірою відповідають вимогам ст. 5 та ч.4, ст.22 Закону України «Про публічні закупівлі», та не створюють жодних дискримінаційних умов.
Водночас, Замовником буде враховано пропозицію стосовно корегування вимоги п. 4.3.6.4 Додатку 1.1 в частині терміну дії експертного висновку.
Дата відповіді:
10.09.2021 15:40
Відповідь надана
Щодо підтвердження сумісності складових комплексу, відповідності комплексу вимогам Замовника та працездатності комплексу в конкретній конфігурації
Номер:
590502b46c404fccbcb6f3aff1264739
Дата опублікування:
08.09.2021 12:54
Опис:
Відповідно до п. 4 Додатку 1 до тендерної документації на виконання вимог п.4.3.6.4 Додатку 1.1. учасник додатково надає наступні документи:
- лист довільної форми від виробника комплексу на підтвердження сумісності складових комплексу, відповідності комплексу вимогам Замовника та працездатності комплексу в конкретній конфігурації.
Ми, як потенційні учасники, в якості співвиконавця плануємо залучити АТ «ІІТ» для виконання умов договору, яке спеціалізується на побудові криптографічного захисту інформації. У зв’язку з цим, просимо надати відповідь на запитання: зазначений лист довільної форми повинен бути наданий від учасника та від співвиконавця АТ «ІІТ», чи від обох суб’єктів одразу?
Відповідь:
Відповідно до п. 4 Додатку 1 до тендерної документації чітко зазначено, що учасником надається лист довільної форми від виробника комплексу на підтвердження сумісності складових комплексу, відповідності комплексу вимогам Замовника та працездатності комплексу в конкретній конфігурації.
Дата відповіді:
10.09.2021 15:40
Відповідь надана
Щодо уточнення назв в ТЗ
Номер:
64d7f77e3cd64e148442d2f92d9302fd
Дата опублікування:
08.09.2021 12:52
Опис:
Відповідно до п. 4.3.6.4 Технічного завдання Протокол розподілу ключових даних (направлене шифрування) має бути реалізований згідно ДСТУ ISO/IEC 11770-3:2015 (пп. 11.1) та технічних специфікацій до технічних рекомендацій IETF RFC5652, затверджених наказом Адміністрації Держспецзв’язку України № 687 від 27.10.2020 р. Повідомляємо, що тотожним до ДСТУ ISO/IEC 11770-3:2015 є ДСТУ ISO/IEC 15946-3 (пп. 8.2) та вимоги до форматів криптографічних повідомлень, затверджені наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р. Про це, в тому числі, зазначено на сайті виробника криптографічного захисту інформації – АТ ІІТ» https://iit.com.ua/index.php?page=itemdetails&p=3>ype=1&type=1&id=45
Враховуючи вищенаведене просимо сформулювати п. 4.3.6.4 Технічного завдання в наступній редакції: «Протокол розподілу ключових даних (направлене шифрування) має бути реалізований або згідно ДСТУ ISO/IEC 11770-3:2015 (пп. 11.1) та технічних специфікацій до технічних рекомендацій IETF RFC5652, затверджених наказом Адміністрації Держспецзв’язку України № 687 від 27.10.2020 р, або згідно ДСТУ ISO/IEC 15946-3 (пп. 8.2) та вимог до форматів криптографічних повідомлень, затверджених наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р.
Відповідь:
Звертаємо увагу, що будь який сайт будь якого виробника не може вважатись офіційним джерелом інформації, та не використовується Замовником для формування вимог до предмету закупівлі.
Інформуємо, що Наказ Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р. втратив чинність на підставі Наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації № 687 від 27.10.2020.
Дата відповіді:
10.09.2021 15:39
Відповідь надана
щодо ЗВД
Номер:
d9487ad449e8411487baf2037d9166ba
Дата опублікування:
08.09.2021 12:04
Опис:
11. Враховуючи потенційну чималу суму укладення майбутнього договору, просимо зменшити суму забезпечення виконання договору до 2%.
Відповідь:
Визначені Тендерною документацією розміри забезпечення виконання договору повною мірою відповідають вимогам чинного законодавства.
Дата відповіді:
10.09.2021 15:39