0 800 330 331
Увійти /
  • Відкриті торги з особливостями
  • Однолотова
  • КЕП

Автоматизовані робочі станції

Машини для обробки даних (апаратна частина), код ДК 021:2015 - 30210000-4. Опис предмета закупівлі зазначено в документації до закупівлі.

Завершена

13 515 000.00 UAH з ПДВ
мін. крок: 1% або 135 150.00 UAH
Період уточнення: 06.10.2023 17:48 - 13.10.2023 00:00
Відповідь надана

ISO/IEC 27001:2015

Номер: bd6a6120a7c444899a0c2be6511e7b5c
Пов'язаний елемент: Закупівля
Дата опублікування: 10.10.2023 17:12
Опис: Шановний Замовнику, Додатком №3 до тендерної документації встановлена вимога: На підприємстві Учасника повинна бути впроваджена політика та методи захисту системи управління інформаційною безпекою у відповідності до стандарту ISO/IEC 27001:2015. Учасник повинен надати копію сертифікату дійсного під час подання тендерних пропозицій. ISO/IEC 27001 є міжнародним стандартом в галузі ІТ, створений для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та постійного вдосконалення системи управління інформаційною безпекою (СУІБ). І фактично він характеризує стан інформаційної та кібербезпеки у компанії, а також те, як вона захищає конфіденційні дані від втрати і викрадення даних з боку хакерів, а також збою в бізнесі через атаки з Інтернет. Предметом закупівлі є Товар, а саме: Машини для обробки даних (апаратна частина), код ДК 021:2015 - 30210000-4 (Автоматизовані робочі станції). За результатами закупівлі Переможець зобов’язаний у терміни, в порядку та на умовах, визначених цим Договором, поставити та передати у власність Покупця машини для обробки даних (апаратна частина), код ДК 021:2015 - 30210000-4 (Автоматизовані робочі станції). Предмет закупівлі не передбачає захист інформаційної системи Замовника чи то надання будь яких інших послуг, які можна було б віднести до захисту систем Замовника від кіберзагроз. Таким чином сертифікат ISO/IEC 27001:2015 не має жодного відношення до даної закупівлі. Він жодним чином не впливає на підтвердження кваліфікації Учасника, як належного Постачальника Товару, та не впливає на підтвердження відповідності предмета закупівлі екологічним, технічних, якісних, кількісних чи іншим вимогам. Звертаємо Вашу увагу, що у відповідності до п.4 статті 22 Закону України «Про публічні закупівлі» Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Тому вимагаємо видалити з тендерної документації видалити: «На підприємстві Учасника повинна бути впроваджена політика та методи захисту системи управління інформаційною безпекою у відповідності до стандарту ISO/IEC 27001:2015. Учасник повинен надати копію сертифікату дійсного під час подання тендерних пропозицій.» та дотримуватися принципів здійснення публічних закупівель.
Відповідь: Шановний Учасник, дякуємо за Ваше запитання. Акцентуємо Вашу увагу на тому, що враховуючи дуже гостру ситуацію з зовнішніми кібер загрозами, та той факт, що потенційний постачальник обладнання може мати детальну технічну інформацію обладнання що постачається, а саме: фізичні-адреси мережевих адаптерів, версії BIOS, версії прошивок компонентів автоматизованої робочої станції, та іншу інформацію, що може бути використана зловмисниками для ідентифікації цього обладнання, ми повинні здійснити заходи щодо зменшення цих загроз. Одним з таких кроків є належний захист інформації з боку потенційного постачальника, яка стосується цієї закупівлі та протидія її витоку. Окремо, вимога щодо необхідності дотримання конфіденційності інформації наведені у п.9.1. Істотних умов Договору. Ми вважаємо, що наявність впровадженої на підприємстві Учасника політики захисту інформації в комплексі з іншими заходами зменшить відповідну загрозу. Також нагадуємо, що «Тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації.» Враховуючи, що велика кількість компаній діючих на території України в галузі постачання ІТ обладнання мають впроваджені політики з управління інформаційною безпекою, така вимога не може вважатись як дискримінаційна та не обмежує відкриту конкуренцію.
Дата відповіді: 12.10.2023 14:10