-
Відкриті торги
-
Безлотова
-
КЕП
- 1
Послуги захищеного доступу до мережі Інтернет за адресою: м. Київ, вул. Саксаганського, 66
Джерелом фінансування цього Договору є кошти загального фонду Державного бюджету України, КПКВ 3506010, КЕКВ 2240
Завершена
47 600.00
UAH з ПДВ
мін. крок: 1% або 476.00 UAH
мін. крок: 1% або 476.00 UAH
Період уточнення:
17.09.2021 10:48 - 25.09.2021 00:00
Відповідь надана
Щодо вимоги про Копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001.
Номер:
8b35d3475c284001a706e598bc80e957
Дата опублікування:
21.09.2021 10:17
Опис:
Замовником оголошено закупівлю Послуги захищеного доступу до мережі Інтернет.
Тендерна документація містить вимогу щодо надання документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001 постачальника
Просимо надати нормативне обґрунтування необхідності наявності вимоги щодо документів, які підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001 для послуги захищеного доступу до мережі Інтернет, адже за закупівлею Замовнику надаватимуться не послуги в галузі управління інформаційною безпекою, а послуги доступу до Інтернет?
Захищеність доступу до Інтернет підтверджується Атестатом відповідності, що виданий ДССЗЗІ.
Вимога, щодо захищеності доступу до Інтернет передбачена п.9 Постанови КМУ від 19 червня 2019 р. № 518 « Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури», Державні органи отримують доступ до Інтернету через систему захищеного доступу державних органів до Інтернету Державного центру кіберзахисту, через операторів, провайдерів телекомунікацій, які мають захищені вузли доступу до глобальних мереж передачі даних із створеними комплексними системами захисту інформації з підтвердженою відповідністю.
Відповідь:
Департамент з питань цифрового розвитку, цифрових трансформацій і цифровізації розглянув, подане за допомогою електронної системи публічних закупівель Prozorro, запитання до процедури відкритих торгів на закупівлю за предметом: «Послуги провайдерів, за кодом ДК 021:2015−72410000-7 (Послуги захищеного доступу до мережі Інтернет за адресою: м. Київ,
вул. Саксаганського, 66» та в межах компетенції повідомляє наступне.
Питання 1.
Запитання до процедури
Щодо вимоги про Копії документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001.Загальне запитання щодо оголошення
Дата подання: 21.09.2021, 10:17
Замовником оголошено закупівлю Послуги захищеного доступу до мережі Інтернет.
Тендерна документація містить вимогу щодо надання документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001 постачальника. Просимо надати нормативне обґрунтування необхідності наявності вимоги щодо документів, які підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001 для послуги захищеного доступу до мережі Інтернет, адже за закупівлею Замовнику надаватимуться не послуги в галузі управління інформаційною безпекою, а послуги доступу до Інтернет?
Захищеність доступу до Інтернет підтверджується Атестатом відповідності, що виданий ДССЗЗІ.
Вимога, щодо захищеності доступу до Інтернет передбачена п.9 Постанови КМУ від 19 червня 2019 р. № 518 « Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури», Державні органи отримують доступ до Інтернету через систему захищеного доступу державних органів до Інтернету Державного центру кіберзахисту, через операторів, провайдерів телекомунікацій, які мають захищені вузли доступу до глобальних мереж передачі даних із створеними комплексними системами захисту інформації з підтвердженою відповідністю.
Відповідь:
Шановний Учаснику, з метою забезпечення реалізації державної політики у митній справі Державній митній службі України доступ до глобальної мережі Інтернет необхідний для:
– здійснення елементів процедури електронного декларування для забезпечення митного оформлення товарів при взаємодії з учасниками зовнішньоекономічної діяльності;
– доступу до електронної пошти в мережі Інтернет;
– інформаційний обмін в рамках діючих Протоколів з центральними органами виконавчої влади, митними та правоохоронними органами інших країн;
– робота за принципом «єдиного вікна» під час здійснення митного, санітарно-епідеміологічного, ветеринарно-санітарного, фітосанітарного, екологічного, радіологічного та інших видів державного контролю.
Відповідно до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, службової інформації та державних і єдиних реєстрів, створення та забезпечення функціонування яких визначено законами, можуть оброблятися в системі без застосування комплексної системи захисту інформації у разі підтвердження відповідності системи управління інформаційною безпекою за результатами процедури з оцінки відповідності національним стандартам України щодо систем управління інформаційною безпекою, яка проведена органом з оцінки відповідності, акредитованим національним органом України з акредитації чи національним органом з акредитації іншої держави, якщо і національний орган України з акредитації, і національний орган з акредитації такої держави є членами міжнародної або регіональної організації з акредитації та/або уклали з такою організацією угоду про взаємне визнання щодо оцінки відповідності.
Враховуючи викладене та з метою забезпечення інформаційної безпеки, конфіденційності, цілісності інформації, яка передається каналами передачі даних ВТМ Держмитслужби Замовником встановлено вимогу щодо наявності у Учасників торгів документів, що підтверджують відповідність системи менеджменту інформаційної безпеки вимогам стандарту ISO/IEC 27001.
Замовник ні в якому разі не хоче обмежувати коло потенційних учасників процедури закупівлі та встановлювати будь-які дискримінаційні вимоги до учасників, але вважає, що оператор надання телекомунікаційних послуг має відповідати сучасним стандартам інформаційної безпеки.
Дата відповіді:
22.09.2021 15:51