-
Відкриті торги
-
Безлотова
-
КЕП
Послуги щодо модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти та Проведення додаткової експертизи у зв’язку із закінченням строку дії атестата відповідності КСЗІ ІТС ЛРЦОЯО
Торги не відбулися
300 000.00
UAH з ПДВ
мін. крок: 0.5% або 1 500.00 UAH
мін. крок: 0.5% або 1 500.00 UAH
Період уточнення:
15.02.2022 17:18 - 21.02.2022 00:00
Відповідь надана
Звернення до Замовника з проханням надати роз’яснення щодо виявлених порушень законодавства у сфері технічного захисту інформації
Номер:
09ef973ffef148c1aae6671d192db7ec
Дата опублікування:
17.02.2022 12:05
Опис:
У результаті ґрунтовного аналізу тендерної документації та законодавства України у сфері технічного захисту інформації (далі – ТЗІ) співробітниками Державного підприємства «Одеський науково-дослідний інститут зв’язку» (далі – Учасник), виникли наступні питання стосовно порушення вимог чинного законодавства України у сфері ТЗІ:
1. НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, пункт 5.7 визначає наступну вимогу:
З метою забезпечення максимальної достовірності та повноти результатів при організації та проведенні експертизи мають бути дотримані такі основні принципи її проведення:
- незалежність Організаторів експертизи та Експертів. Організатори експертизи та Експерти мають бути незалежні у своїй діяльності та невідповідальні за створення (розроблення) ОЕ. Незалежність є підставою для неупередженості при проведенні експертизи та об'єктивності при формулюванні висновків за результатами експертизи. Дотримання принципу незалежності означає, що Організаторами експертизи (Експертами) не можуть бути організації (особи), для яких може бути документально підтверджено причетність до будь-яких етапів робіт зі створення ОЕ, у тому числі надання консультаційних послуг, які стосуються виконання окремих етапів робіт зі створення ОЕ, обґрунтування та вибору певних проектних рішень.
2. Положення про державну експертизу в сфері технічного захисту інформації,
затверджене наказом Адміністрації Держспецзв’язку від 16.05.2007 № 93 зі змінами (далі – Положення), визначає:
- У разі виявлення невідповідності об’єкта експертизи вимогам нормативних документів з ТЗІ Організатор може запропонувати Замовнику виконати доопрацювання.
- Строк доопрацювання об’єкта експертизи визначається спільним протоколом або додатковою угодою до договору між Замовником та Організатором.
3. Закон України "Про наукову і науково-технічну експертизу", що є основою для проведення експертних робіт в галузі ТЗІ, визначає наступне:
Стаття 4 Суб’єкти наукової і науково-технічної експертизи
Не дозволяється поєднання в одній особі функцій автора розробки чи іншим чином заінтересованої особи та її експерта.
Стаття 35 Правопорушення у сфері наукової і науково-технічної експертизи
залучення до проведення наукової і науково-технічної експертизи науково-дослідних робіт і науково-технічних розробок посадових осіб та фахівців, які є їх авторами або безпосередньо заінтересованими особами.
Проаналізувавши умови державної закупівлі Замовника та інформацію, наведену в тендерній документації, можна зробити висновок, що від Організатора експертизи вимагається провести модернізацію, змінити технічне завдання, провести етап впровадження, попередні випробування, дослідну експлуатацію, а потім в самого себе прийняти роботи і самому собі для експертизи представити усі активи КСЗІ для перевірки, тобто провести експертизу своєї праці. Вважаємо, що таким чином порушуються основні принципи незалежності Організаторів експертизи. Тобто Організатор не має право розробляти ТЗ (модернізувати його або вносити зміни особисто або організовувати роботи щодо внесення змін до ТЗ), так як він втрачає неупередженість та не може сам себе перевіряти. У протилежному разі виникає передумова порушення чинного законодавства з питань підробки результатів експертизи, так як є пряма зацікавленість в позитивному висновку Організатора експертизи, який брав участь у побудові КСЗІ.
Крім того, в пункті 6.5.8.3 НД ТЗІ 3.7-003-2005 передбачається, що виявлені під час державної експертизи недоліки усуваються до її завершення, порядок усунення такий самий, як і для попередніх випробувань. Якщо в силу якихось причин усунути недоліки в ході експертизи неможливо, це оформлюється актом, до якого вноситься перелік необхідних доробок та рекомендації щодо їх виконання. Після завершення передбачених актом робіт проводиться повторна експертиза. Але в тендерній документації Замовника є пряме посилання, що Організатор експертизи повинний надати позитивний експертний Висновок. Не зрозуміло, як Організатор експертизи повинен діяти у разі значних невідповідностей у КСЗІ Замовника, які потребують в межах виконання п.6.5.8.3 усунення визначених недоліків із подальшим проведенням повторної експертизи на договірних засадах.
У разі визначення факту порушення чинного законодавства прошу Вашого рішення щодо скасування тендеру на ресурсі https://zakupki.prom.ua/gov/tenders з метою проведення тендерів в спосіб, який не суперечить вимогам чинного законодавства України у сфері ТЗІ, а саме по двом лотам:
1. Послуги щодо створення (модернізації) КСЗІ.
2. Проведення експертизи КСЗІ.
З повагою, Михайло МІШИН
Директор Державного підприємства
«Одеський науково-дослідний інститут зв’язку»
Тлф. 050-395-34-16
Відповідь:
Відповідно до статті 4 Закону України «Про публічні закупівлі» планування закупівель здійснюється на підставі наявної потреби у закупівлі товарів, робіт і послуг. Заплановані закупівлі включаються до річного плану закупівель (далі - річний план).
Одним з принципів публічних закупівель є максимальна економія, ефективність та пропорційність. З метою отримання якісних послуг з модернизації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти підтверджується Атестатом відповідності на КСЗІ ІТС включено послуги з проведення експертизи, адже під час проведення державної експертизи можуть бути виявлені недоліки щодо послуг з модернизації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти, що потребують усунення, шляхом доопрацювання результатів послуг.
Державна експертиза проводиться з метою визначення відповідності КСЗІ ІТС технічним завданням, вимогам нормативних документів із захисту інформації.
Стаття 832 ЦК України передбачає право виконавця залучати інших осіб (субвиконавців) до виконання дослідно-конструкторських та технологічних робіт, якщо інше не встановлено договором. Звертаємо Вашу увагу, що проведення експертизи щодо отримання атестату відповідності КСЗІ може бути досягнута шляхом долучення субпідряду, так як у тендерній документації до даної закупівлі відсутня заборона щодо його залучення.
Вартість послуг щодо модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти включає всі витрати Виконавця, в тому числі витрати на організацію проведення співвиконавцем державної експертизи.
Організаторами експертизи (Експертами) не можуть бути організації (особи), для яких документально підтверджено причетність до будь-яких етапів робіт зі створення об'єкта експертизи, у тому числі надання консультаційних послуг, які стосуються виконання окремих етапів робіт зі створення об'єкта експертизи, обгрунтування та вибору певних проектних рішень. Саме тому, Виконавець у якості співвиконавця залучає Організатора ескпертизи (Експерта) для проведення державної експертизи.
Виконавець в рамках виконання Договору саме організовує проведення державної експертизи у сфері технічного захисту інформації КСЗІ, яка полягає у залученні для проведення державної експертизи КСЗІ ІТС Організатора ескпертизи (Експерта) та укладення з останнім договору на проведення експертизи. Таким чином, Замовник в рамках виконання Договору доручає Виконавцю організувати проведення державної експертизи.
При цьому Замовник відповідно до Положеня про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації ДССЗЗІ України від 16.05.2007 №93, направляє заяву про проведення додаткової експертизи КСЗІ в ІТС. За результатами розгляду заяви Експертна рада приймає рішення про доцільність проведення експертизи та визначає її Організатора з урахуванням пропозиції Замовника.
Виявлені Організатором експертизи (Експертом) під час державної експертизи недоліки, усуваються Виконавцем до завершення експертизи.
За результатами проведення експертизи, Замовнику надаються Атестат відповідності на КСЗІ ІТС Львівського РЦОЯО та Експертний висновок на КСЗІ ІТС Львівського РЦОЯО, зареєстровані в Держспецзв’язк. Саме ці документи є підтвердженням якісного надання Виконавцем послуг з модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти та підставою для підписання Замовником акту приймання-передачі наданих послуг.
Дата відповіді:
22.02.2022 15:21
Відповідь надана
ПОВІДОМЛЕННЯ щодо виявлених порушень законодавства у сфері технічного захисту інформації
Номер:
061c70d8600f473db8c32cd8b1dde66d
Дата опублікування:
16.02.2022 17:25
Опис:
У результаті ґрунтовного аналізу тендерної документації Львівського регіонального центру оцінювання якості освіти (далі – Замовник) та законодавства України у сфері технічного захисту інформації (далі – ТЗІ) співробітниками Державного підприємства «Одеський науково-дослідний інститут зв’язку» (далі – Учасник), виникли підстави вважати проведення державної закупівлі: « Послуги щодо модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти та проведення додаткової експертизи у зв’язку із закінченням строку дії атестата відповідності КСЗІ ІТС ЛРЦОЯО » (Ідентифікатор закупівлі: UA-2022-02-15-012306-b) неможливим у зв’язку з виявленням порушень вимог чинного законодавства України у сфері ТЗІ, а саме:
1. НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах (далі – НД ТЗІ 2.6-001-11), пункт 5.7 визначає наступну вимогу:
З метою забезпечення максимальної достовірності та повноти результатів при організації та проведенні експертизи мають бути дотримані такі основні принципи її проведення:
- незалежність Організаторів експертизи та Експертів. Організатори експертизи та Експерти мають бути незалежні у своїй діяльності та невідповідальні за створення (розроблення) ОЕ. Незалежність є підставою для неупередженості при проведенні експертизи та об'єктивності при формулюванні висновків за результатами експертизи. Дотримання принципу незалежності означає, що Організаторами експертизи (Експертами) не можуть бути організації (особи), для яких може бути документально підтверджено причетність до будь-яких етапів робіт зі створення ОЕ, у тому числі надання консультаційних послуг, які стосуються виконання окремих етапів робіт зі створення ОЕ, обґрунтування та вибору певних проектних рішень.
2. Положення про державну експертизу в сфері технічного захисту інформації, затверджене наказом Адміністрації Держспецзв’язку від 16.05.2007 № 93 зі змінами (далі – Положення), пункти 11, 15, 16, 23 визначають:
- Основним документом, що регламентує відносини між Замовником і Організатором, є укладений між ними договір на проведення експертизи.
- Замовник надає Організатору комплект технічної документації на об’єкт експертизи, необхідної для проведення експертних випробувань.
- У разі виявлення невідповідності об’єкта експертизи вимогам нормативних документів з ТЗІ Організатор може запропонувати Замовнику виконати доопрацювання.
- Строк доопрацювання об’єкта експертизи визначається спільним протоколом або додатковою угодою до договору між Замовником та Організатором.
Проаналізувавши умови державної закупівлі Замовника та інформацію, наведену в тендерній документації, можна зробити висновок, що від Організатора експертизи вимагається провести модернізацію, змінити технічне завдання, провести етап впровадження, попередні випробування, дослідну експлуатацію, а потім в самого себе прийняти роботи і самому собі для експертизи надати усі активи КСЗІ для перевірки, тобто провести експертизу своєї праці. Вважаємо, що таким чином порушуються основні принципи незалежності Організаторів експертизи.
Тобто Організатор не має право розробляти ТЗ (модернізувати його або вносити зміни особисто або організовувати роботи щодо внесення змін до ТЗ), так як він втрачає неупередженість та не може сам себе перевіряти.
В тендерній документації Замовника є пряме посилання, що Організатор експертизи повинний надати позитивний експертний Висновок. Не зрозуміло, як Організатор експертизи повинен діяти у разі значних невідповідностей у КСЗІ Замовника, які потребують усунення визначених недоліків із подальшим проведенням повторної експертизи на договірних засадах.
Також варто звернути увагу на важливі статті Закону України "Про наукову і науково-технічну експертизу", що є основою для проведення експертних робіт в галузі ТЗІ, де визначається наступне:
Стаття 4 Суб’єкти наукової і науково-технічної експертизи
Не дозволяється поєднання в одній особі функцій автора розробки чи іншим чином заінтересованої особи та її експерта.
Стаття 35 Правопорушення у сфері наукової і науково-технічної експертизи
залучення до проведення наукової і науково-технічної експертизи науково-дослідних робіт і науково-технічних розробок посадових осіб та фахівців, які є їх авторами або безпосередньо заінтересованими особами;
Пропонуємо скасувати тендер (Ідентифікатор закупівлі: UA-2022-02-15-012306-b) та організувати знову в спосіб, який не суперечить вимогам чинного законодавства України у сфері ТЗІ, а саме по двом лотам:
1. Послуги щодо модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти
2. Проведення додаткової експертизи у зв’язку із закінченням строку дії атестата відповідності КСЗІ ІТС ЛРЦОЯО
З повагою, Михайло МІШИН
Директор Державного підприємства
«Одеський науково-дослідний інститут зв’язку»
Тлф. 050-395-34-16
Відповідь:
Відповідно до статті 4 Закону України «Про публічні закупівлі» планування закупівель здійснюється на підставі наявної потреби у закупівлі товарів, робіт і послуг. Заплановані закупівлі включаються до річного плану закупівель (далі - річний план).
Одним з принципів публічних закупівель є максимальна економія, ефективність та пропорційність. З метою отримання якісних послуг з модернизації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти підтверджується Атестатом відповідності на КСЗІ ІТС включено послуги з проведення експертизи, адже під час проведення державної експертизи можуть бути виявлені недоліки щодо послуг з модернизації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти, що потребують усунення, шляхом доопрацювання результатів послуг.
Державна експертиза проводиться з метою визначення відповідності КСЗІ ІТС технічним завданням, вимогам нормативних документів із захисту інформації.
Стаття 832 ЦК України передбачає право виконавця залучати інших осіб (субвиконавців) до виконання дослідно-конструкторських та технологічних робіт, якщо інше не встановлено договором. Звертаємо Вашу увагу, що проведення експертизи щодо отримання атестату відповідності КСЗІ може бути досягнута шляхом долучення субпідряду, так як у тендерній документації до даної закупівлі відсутня заборона щодо його залучення.
Вартість послуг щодо модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти включає всі витрати Виконавця, в тому числі витрати на організацію проведення співвиконавцем державної експертизи.
Організаторами експертизи (Експертами) не можуть бути організації (особи), для яких документально підтверджено причетність до будь-яких етапів робіт зі створення об'єкта експертизи, у тому числі надання консультаційних послуг, які стосуються виконання окремих етапів робіт зі створення об'єкта експертизи, обгрунтування та вибору певних проектних рішень. Саме тому, Виконавець у якості співвиконавця залучає Організатора ескпертизи (Експерта) для проведення державної експертизи.
Виконавець в рамках виконання Договору саме організовує проведення державної експертизи у сфері технічного захисту інформації КСЗІ, яка полягає у залученні для проведення державної експертизи КСЗІ ІТС Організатора ескпертизи (Експерта) та укладення з останнім договору на проведення експертизи. Таким чином, Замовник в рамках виконання Договору доручає Виконавцю організувати проведення державної експертизи.
При цьому Замовник відповідно до Положеня про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації ДССЗЗІ України від 16.05.2007 №93, направляє заяву про проведення додаткової експертизи КСЗІ в ІТС. За результатами розгляду заяви Експертна рада приймає рішення про доцільність проведення експертизи та визначає її Організатора з урахуванням пропозиції Замовника.
Виявлені Організатором експертизи (Експертом) під час державної експертизи недоліки, усуваються Виконавцем до завершення експертизи.
За результатами проведення експертизи, Замовнику надаються Атестат відповідності на КСЗІ ІТС Львівського РЦОЯО та Експертний висновок на КСЗІ ІТС Львівського РЦОЯО, зареєстровані в Держспецзв’язк. Саме ці документи є підтвердженням якісного надання Виконавцем послуг з модернізації КСЗІ ІТС Львівського регіонального центру оцінювання якості освіти та підставою для підписання Замовником акту приймання-передачі наданих послуг.
Дата відповіді:
21.02.2022 17:19