-
Спрощена закупівля
-
Однолотова
-
КЕП
Послуги щодо консультування стосовно систем і програмного забезпечення (створення комплексної системи захисту інформації з підтвердженою відповідністю на автоматизовану систему обміну інформації)
Cтворення комплексної системи захисту інформації з підтвердженою відповідністю на автоматизовану систему обміну інформації.
Завершена
500 000.00
UAH з ПДВ
мін. крок: 2% або 10 000.00 UAH
мін. крок: 2% або 10 000.00 UAH
Період уточнення:
04.08.2016 14:37 - 09.08.2016 16:00
Без відповіді
Щодо наданих пояснень
Номер:
365b09e69f354993b776671d5426b8c9
Дата опублікування:
09.08.2016 15:59
Опис:
Вами було надано пояснення щодо процедури закупівлі:
АТ "Ощадбанк" не є Замовником у розумінні ЗУ "Про публічні закупівлі", та діє в системі ProZorro згідно Наказу ДП "Зовнішторгвидав України" від 13.04.2016р. №35. https://drive.google.com/file/d/0B1r18JVOiF0OdmhjanJOblZ2SUE/view.
В той же час у пункті 3. Процедура закупівлі зазначено: Відкриті торги з використанням електронних засобів (аукціон).
На електронному майданчику зазанчено Допорогові закупівлі, строки аукціону не визначені, необхідно уточнити, як все таки буде здійснюватися закупівля і чи буде аукціон?
Без відповіді
Щодо надання пояснень
Номер:
5d077eed2de74b429154d8f7f338f343
Дата опублікування:
09.08.2016 15:55
Опис:
Вами була надана відповідь щодо експертної організації:
Кваліфікаційні вимоги в т. ч. щодо кваліфікованого персоналу стосуються кожного учасника окремо. Питання щодо залучення третьої особи, яка буде здійснювати державну експертизу регулюється п. 4.2.1 проекту Договору.
Зазначаємо його:
4.2.1 Вимоги до документації ескізного проекту КСЗІ в ІТС:
4.2.1.1 У документації ескізного проекту КСЗІ, відповідно до положень НД ТЗІ 3.7-003-2005, мають бути наведені відомості щодо попередніх проектних рішень, які визначають порядок реалізації вимог Технічного завдання на створення КСЗІ в ІТС, зазначеного в п. 4.1.9 Технічних вимог, щодо КСЗІ в цілому та, за необхідності, щодо її окремих складових частин. Якщо відповідно до положень НД ТЗІ 3.7-003-2005 етап ескізного проектування КСЗІ вилучається, документація ескізного проекту КСЗІ не розробляється.
4.2.1.2 Зміст та склад документації ескізного проекту повинні бути достатніми для повного опису проектних рішень рівня ескізного проекту. Конкретний перелік документації ескізного проекту має визначатися на підставі ГОСТ 34.201-89 та РД 50-34.698-90 з урахуванням особливостей відповідної КСЗІ. Обов’язковою є наявність пояснювальної записки до ескізного проекту КСЗІ, структура та зміст якої повинні відповідати вимогам РД 50-34.698-90.
4.2.1.3 Документація ескізного проекту КСЗІ в ІТС має бути погоджена з Розробником ІТС, затверджена виконавцем робіт зі створення КСЗІ в ІТС та керівником (заступником керівника) організації (установи), яка є власником (розпорядником) ІТС.
Питання щодо щодо залучення третьої особи тут не визначено, а отже пояснення не надано
Без відповіді
Щодо наданих пояснень
Номер:
5558bafb0e2c41368e2bce0c9b8fb4f0
Дата опублікування:
09.08.2016 15:51
Опис:
На запитання щодо П. 11.1 документації на закупівлю, який містить вимогу щодо надання Учасником інформації про наявність автоматизованої системи, призначеної для оброблення інформації та комплексна система захисту інформації якої має атестат відповідності (із наданням копій атестату відповідності та експертного висновку) так і не було надано обгрунтованої відповіді.
В банку максимальний гриф - банківська (комерційна таємниця), що відноситься до конфіденційної інформації.
Вимога щодо наявності у Учасника АС з побудованою КСЗІ для захисту конфіденційної інформації є дискримінаційною вимогою, так як безпідставно обмежує коло учасників.
Тому вимагаємо або скасувати вимогу або обгрунтувати її необхідність
Відповідь надана
Кваліфікаційні критерії до учасників
Номер:
d81f6c48872a440eaab3d1abcecf5142
Дата опублікування:
08.08.2016 19:06
Опис:
П. 11.1 документації на закупівлю містить вимогу щодо надання Учасником інформації про наявність автоматизованої системи, призначеної для оброблення інформації та комплексна система захисту інформації якої має атестат відповідності (із наданням копій атестату відповідності та експертного висновку). Додаток №2 до документації не містить жодної інформації стосовно ступеня обмеження доступу до інформації в автоматизованій системі обміну інформації Замовника, з чого не випливає необхідність наявності у Учасника комплексної системи захисту інформації з підтвердженою відповідністю для надання послуг за договором. Просимо вилучити зазначену вимогу як необґрунтовано завищену.
Відповідь:
Інформація надана учасником щодо наявності офісного приміщення, технічних можливостей, обладнання та матеріально-технічної бази тощо, необхідних для виконання договору про надання послуг, який буде укладений за результатами цієї процедури закупівлі буде розглянута та проаналізована.
Інформація стосовно ступеня обмеження доступу до інформації в автоматизованій системі обміну інформації Замовника відноситься до «комерційної таємниці» Замовника та не може бути розголошена без укладення відповідного договору про конфіденційність.
Відповідь надана
Уточнення ТД
Номер:
e203696d9cfe47ac89badbf3d2679051
Дата опублікування:
08.08.2016 16:30
Опис:
В п. 11.1 документації на закупівлю послуг зазначено необхідність:
…наявність автоматизованої системи, призначеної для оброблення інформації та комплексна система захисту інформації якої має атестат відповідності (із наданням копій атестату відповідності та експертного висновку)
Чи достатньо надання скан-копії договору про надання доступу до роботи в АС для обробки інформації з обмеженим доступом, на яку побудована КСЗІ з підтвердженою відповідністю, яка знаходиться в іншій юридичній організації, якщо ні то просимо роз’яснити на підставі чого?
В п. 11.3 документації на закупівлю послуг зазначено необхідність надання:
копії атестатів відповідності та експертні висновки на комплексні системи захисту інформації в автоматизованих системах класу “2” (“3”), виконавцем робіт із створення яких був учасник протягом 2015-2016 р. (у кількості не менше 3-х);
Враховуючи наявності угод про не розголошення інформації щодо атестованих систем, чи достатньо надання лише копій атестатів відповідності та перших листів експертних висновків на атестовані системи?
Відповідь:
Інформація надана учасником щодо наявності офісного приміщення, технічних можливостей, обладнання та матеріально-технічної бази тощо, необхідних для виконання договору про надання послуг, який буде укладений за результатами цієї процедури закупівлі буде розглянута та проаналізована.
Для підтвердження кваліфікації Учасника вважаємо за можливе надання копій атестатів відповідності та експертних висновків на атестовані системи з приховуванням (вимарати) Учасником інформації, яка становить комерційну таємницю.
Відповідь надана
Документація на закупівлю
Номер:
336bc8a660cd46f8915eadc68309a659
Дата опублікування:
08.08.2016 16:18
Опис:
У документації на закупівлю предметом закупівлі є: створення комплексної системи захисту інформації з підтвердженою відповідністю на автоматизовану систему обміну інформації.
Тобто, створюється КСЗІ та проводиться її державна експертиза.
Згідно чинного законодавства компанія, що створює КЗСІ, не може безпосередньо проводити державну експертизу, а отже, дану повністю послугу повинні надати дві компанії, одна з них буде співвиконавцем.
Про компанію-співвиконавця у документації на закупівлю нічого не вказано, але саме компанія, що буде безпосередньо проводити державну експертизу, повинна мати ліцензію ліцензію на надання послуг у галузі технічного захисту інформації та відповідний досвід.
Крім того, у Кваліфікаційних критеріях до учасників зазначено, про необхідність наявності у учасника кваліфікованого персоналу, не менше 5 осіб, тоді не зрозуміло, дві компанії на двох повинні мати 5 осіб, чи кожна повинна мати по 5 осіб.
Просимо надати розяснення щодо компанії, що буде безпосередньо проводити державну експертизу, наявності у неї ліцензії, досвіду та персоналу
Відповідь:
Кваліфікаційні вимоги в т. ч. щодо кваліфікованого персоналу стосуються кожного учасника окремо.
Питання щодо залучення третьої особи, яка буде здійснювати державну експертизу регулюється п. 4.2.1 проекту Договору.
Відповідь надана
Документація на закупівлю
Номер:
7d960b882468432787e4d877bdc5dc3e
Дата опублікування:
08.08.2016 16:03
Опис:
Відповно до ЗУ "Про публічні закупівлі" Закупівля може здійснюватися шляхом застосування однієї з таких процедур: відкриті торги; конкурентний діалог; переговорна процедура закупівлі. При цьому лише відкриті торги передбачають аукціон.
На електронному майданчику зазначено: допорогові закупівлі.
У пункті 13 Початкова вартість пропозиції зазначено: Загальна (початкова) вартість пропозиції може зменшуватися Учасником (його уповноваженим представником) в процесі проведення аукціону. Тобто аукціон таки передбачається, хоча терміну його проведення на електронному майданчику не зазначено.
Таким чином, Необхідно уточнити порядок проведення закупівлі, у тому числі, чи буде проводитися аукціон?
Відповідь:
АТ "Ощадбанк" не є Замовником у розумінні ЗУ "Про публічні закупівлі", та діє в системі ProZorro згідно Наказу ДП "Зовнішторгвидав України" від 13.04.2016р. №35.
https://drive.google.com/file/d/0B1r18JVOiF0OdmhjanJOblZ2SUE/view
Відповідь надана
Кваліфікаційні критерії до учасників
Номер:
8bfac3fc1927433f92e00c336205713b
Дата опублікування:
08.08.2016 15:49
Опис:
Необхідно надати:
11.4. копії ліцензій на надання послуг у галузі технічного захисту інформації;
У одного учасника не може бути одночасно більше ніж одна чинна ліцензія на надання послуг у галузі технічного захисту інформації.
Тому у документації на закупівлю має бути зазначено наступне:
11.4. копію ліцензії на надання послуг у галузі технічного захисту інформації;
Відповідь:
Вважаємо дане зауваження несуттєвим. Достатньо надання чинної ліцензії.
Відповідь надана
Кваліфікаційні критерії до учасників
Номер:
e7531cd3be104a029c36a37745b0f602
Дата опублікування:
08.08.2016 15:47
Опис:
Необхідно надати:
11.3. копії атестатів відповідності та експертні висновки на комплексні системи захисту інформації в автоматизованих системах класу “2” (“3”), виконавцем робіт із створення яких був учасник протягом 2015-2016 р. (у кількості не менше 3-х);
Дана вимога не може бути виконана, так як за договорами на виконання аналогічних робіт, Виконавець не має права розголошувати інформацію, що є власність Замовника.
В експертному висновку до атестату зазначена конфіденційна інформація Замовника, а отже вимога щодо надання таких даних є незаконною.
Можливо в тендерній документації зазначити наступне:
- має бути наведений перелік виконаних учасником аналогічних договорів за період з 2015 по 2016 роки. Для підтвердження цієї інформації надати документальне підтвердження досвіду виконання аналогічних договорів, а саме: копії актів про надання послуг з підписами обох сторін або копії інших документів, що підтверджують достовірність виконання аналогічних договорів, зазначених у довідці.
При наданні вищезазначених документів, Учасник може не показувати відомості, які можуть становити комерційну таємницю.
Відповідь:
Для підтвердження кваліфікації Учасника вважаємо за можливе надання копій атестатів відповідності та експертних висновків на атестовані системи з приховуванням (вимарати) Учасником інформації, яка становить комерційну таємницю.
Відповідь надана
Уточнення вимог тендерної документації
Номер:
84b1d11c1fe8472da52ed344567c7815
Дата опублікування:
08.08.2016 15:46
Опис:
В рамках підготовки документації для участі у тендері ПАТ «Державний ощадний банк України» щодо надання: Послуги щодо консультування стосовно систем і програмного забезпечення (створення комплексної системи захисту інформації з підтвердженою відповідністю на автоматизовану систему обміну інформації) просимо надати уточнюючу
інформацію стосовно таких питань:
1. В наданій тендерній документації не визначено межі дії автоматизованої системи обміну інформації, а саме: кількість
технологічних майданчиків, клас автоматизованої системи у
відповідності до класифікації визначеної в НД ТЗІ.
2. В тендерній документації не наведено максимальний гриф обмеження доступу до інформації.
3. Технічні вимоги наведені в тендерній документації фактично
дублюють вимоги визначені НД ТЗІ 3.7-003- 05 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі», в той же час не зрозумілі особливості побудови автоматизованої системи обміну інформації (хоча б в загальному вигляді), які можуть надати загальну інформацію щодо складу автоматизованої системи та дадуть можливість коректно розрахувати витрати на побудову КСЗІ даної автоматизованої системи.
4. У відповідності до п. 3.5.3 Комплектування КСЗІ «Технічних вимог щодо створення комплексної системи захисту інформації з підтвердженою відповідністю на автоматизовану систему обміну інформації Замовника, підтвердження її відповідності вимогам нормативних документів технічного захисту інформації»:
Повинно бути забезпечено отримання продукції (засобів захисту інформації, матеріалів, обладнання та ін.) від постачальників та співвиконавців робіт.
Чи передбачається закупівля в рамках даного тендеру чи/або іншого додаткових засобів захисту і до якого типу дані засоби відносяться (засоби шифрування, комплекси ТЗІ і т.інш.)?
Відповідь:
П.п. 1-3: Зазначена інформація відноситься до «комерційної таємниці» Замовника та не може бути розголошена без укладення відповідного договору про конфіденційність.
П.4: У рамках даного тендеру не передбачено закупівлю додаткових засобів захисту.