-
Відкриті торги
-
Безлотова
-
КЕП
Персональний комп'ютер в комплекті; моноблок ARTLINE Business M61v15Win; Моноблок ARTLINE Home G41v11Winw або еквівалент (Код ДК 021:2015 - 30213000-5 - Персональні комп’ютери)
Категорія замовника: орган місцевого самоврядування. Місцезнаходження: 72312, Запорізька область, м. Мелітополь, вул. Михайла Грушевського, буд. 5. Мова, якою повинні готуватися тендерні пропозиції - українська мова (згідно умов тендерної документації). Забезпечення тендерних пропозицій не вимагається. Підстави для відмови в участі у процедурі закупівлі (стаття 17 ЗУ) включено до тендерної документації.
Торги не відбулися
435 000.00
UAH з ПДВ
мін. крок: 1% або 4 350.00 UAH
мін. крок: 1% або 4 350.00 UAH
Період уточнення:
11.02.2022 17:29 - 18.02.2022 00:00
Відповідь надана
Щодо копій сертифікатів на систему системи менеджменту інформаційної безпеки ISO/IEC 27001:2013.
Номер:
bf4c8cdf1e964983abe72552b26371ad
Дата опублікування:
16.02.2022 16:35
Опис:
Доброго дня! В ДОДАТКУ №2 Тендерної документації "ТЕХНІЧНІ ТА ЯКІСНІ ХАРАКТЕРИСТИКИ ПРЕДМЕТА ЗАКУПІВЛІ" вказана вимога надання Учасником копій сертифікатів на систему системи менеджменту інформаційної безпеки ISO/IEC 27001:2013. Тому, по-перше: сертифікат на чию систему менеджменту інформаційної безпеки потрібен? На Учасника-трейдера або на виробника? По-друге: яким чином внутрішня система менеджменту інформаційної безпеки Учасника (чи виробника обладнання) впливає на якість Товару або його експлуатаційні характеристики? Прохання виключити цю, явно дискримінаційну вимогу, з тендерної документації. Бо вона явним образом показує, що технічне завдання складене Замовником під конкретного постачальника, а це вже криминальний злочин. Дякуємо за розуміння.
Відповідь:
Доброго дня, уважно розглянувши Ваші питання повідомляємо наступне:
Щодо питання: "Тому, по-перше: сертифікат на чию систему менеджменту інформаційної безпеки потрібен? На Учасника-трейдера або на виробника?"
Сертифікат SO/IEC 27001:2013 бажано від виробника.
Щодо питання: "По-друге: яким чином внутрішня система менеджменту інформаційної безпеки Учасника (чи виробника обладнання) впливає на якість Товару або його експлуатаційні характеристики?":
Стандарт ISO/IEC 27001:2013 визначає інформаційну безпеку як: збереження конфіденційності, цілісності та доступності інформації; крім того, можуть бути включені інші властивості, такі як справжність, неможливість відмови від авторства, достовірність». Основним завданням інформаційної безпеки є захист інформаційних ресурсів компанії від внутрішніх та зовнішніх умисних та ненавмисних загроз (підробка, вандалізм, крадіжка, пожежа, системний збій та ін.). Метою інформаційної безпеки є забезпечення безперервності бізнесу компанії та мінімізація бізнес-ризиків шляхом попередження інцидентів безпеки та зменшення розмірів потенційних збитків.
Поряд з елементами управління для комп'ютерів та комп'ютерних мереж стандарт приділяє велику увагу питанням розробки політики безпеки, роботі з персоналом (прийом на роботу, навчання, звільнення з роботи), забезпечення безперервності виробничого процесу, юридичних вимог.
Виходячи з вищезазначеного:
1) Володар сертифікату є сталою компанією, що працює на ринку певний час та дійшли рівня формалізації внутрішніх процесів, в тому числі і у сфері безпеки. Ми можемо бути впевненими, що компанія не є одноднівкою та несе відповідальність за свої вироби та нам не прийдеться шукати її по всіх реєстрах, дзвонити з різних телефонів та чекати обслуговування по 9 місяців, паралізуя роботу як окремих спеціалістів так і цілих структурних підрозділів;
2) Декілька пунктів стандарту стосуються бізнес-безпеки, а це означає що компанія не використовує у своїй роботі контрабандні, санкційні, скомпрометовані вироби та вироби, що знаходяться під забороною використання та розповсюдження на території України, що суперечать самому поняттю бізнес-безпеки та гарантує нам, що під час перевірок в нас не знайдуть оборонених приладів, які будуть вилучені та на нас накладуть штрафи та адміністративні заходи;
3) Використання компанією політик безпеки та роботою з персоналом гарантує нам, що ніякий співробітник, під час збірки та встановлення ліцензійного ПЗ не додасть додаткове програмне забезпечення, наприклад кейлогери, ботнети, майнери та інші експлойти, що призведе до вразливості інформаційної системи, крадіжки, викривлення та компрометації робочої інформації;
4) Додаткові сертифікати з безпеки значно полегшують перевірки та є беззаперечним аргументом щодо походження та безпеки виробів;
5) Сертифікація є добровільною та не регулюється державою, що виключає корупційні ризики. Компанії для підвищення своєї привабливості та створення УТП можуть проходити міжнародні сертифікації різних рівнів на свій розсуд;
6) Замовник має право вимагати документи та сертифікати на свій розсуд, що не є дискримінаційною умовою.
Дата відповіді:
21.02.2022 16:32