-
Відкриті торги
-
Безлотова
-
КЕП
«Код ДК 021:2015: 72230000-6: Послуги з розробки програмного забезпечення на замовлення (Послуги зі створення програмного забезпечення реєстру суб’єктів господарювання які здійснюють операції з дорогоцінними металами і дорогоцінним камінням)»
Послуги зі створення програмного забезпечення реєстру суб’єктів господарювання які здійснюють операції з дорогоцінними металами і дорогоцінним камінням
Торги відмінено
800 000.00
UAH з ПДВ
мін. крок: 1% або 8 000.00 UAH
мін. крок: 1% або 8 000.00 UAH
Період уточнення:
01.06.2018 17:18 - 09.06.2018 18:00
Відповідь надана
щодо вимог до захисту інформації
Номер:
dacdd5441e0c489c8eeb140e4bb59f40
Дата опублікування:
06.06.2018 08:35
Опис:
1. Доброго дня. У додатку № 3 до Тендерної документації на закупівлю вказано наступне:
"Захист інформації, що міститься в Реєстрі забезпечується із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в установленому законодавством порядку.
Вимоги щодо забезпечення захисту інформації в загальному випадку реалізуються організаційно-адміністративними і програмно-апаратними заходами, технічним забезпеченням. Вони повинні відповідати чинним нормативним документам державної служби України з питань технічного захисту інформації." (п. 3.2 зазначеного додатку до документації).
Просимо надати роз'яснення чи входить до складу послуг, які є предметом закупівлі отримання висновку державної експертизи на відповідність програмного забезпечення чинним нормативним документам державної служби України з питань технічного захисту інформації?
Якщо отримання вказаного висновку держекспертизи включається до складу послуг, які є предметом закупівлі, просимо пояснити який саме етап Календарного плану (Додаток 2 до проекту Договору) передбачає отримання Виконавцем та подальшу передачу Замовнику такого висновку.
2. Додатком № 3 до Тендерної документації на закупівлю визначено, що захист інформації даних Реєстру повинен бути узгодженим з регламентом захисту інформації, прийнятим у відомчий мережі Міністерства фінансів України. Де можна ознайомитись з зазначеним регламентом?
Відповідь:
В тендерну документацію будуть внесені зміни, а саме:
а) Пункт 3.2 «Технічного завдання» Додатку 3 тендерної документації буде викладений у наступній редакції:
«З метою забезпечення цілісності даних програмне забезпечення Реєстру повинно надавати можливість:
- автоматизованого відновлення цілісності даних, програмних модулів і файлів даних;
- автоматично запобігати входу користувача до Реєстру у разі виявлення пошкоджень даних, програмних модулів та файлів даних;
- зберігати паролі у зашифрованому вигляді;
- забезпечувати історію входження і роботи з Реєстром.
У випадку запису змін до даних повинна зберігатися така інформація:
- ідентифікатор користувача, який змінив дані;
- час та дата зміни даних;
- попередній стан даних (наприклад, у випадку зміни чи видалення записів даних, оригінальний стан запису);
- ідентифікатор комп’ютера (робочої станції), з якого була виконана операція.
Програмне забезпечення Реєстру повинно отримати позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації.
Повне копіювання та відновлення даних Реєстру повинно забезпечуватися в ручному та автоматичному режимах.
Для авторизації користувача використовується логін/пароль.
Підсистема захисту інформації повинна автоматично блокувати сесії користувачів після завершення заданого часу відсутності їх активності».
б) Додаток 2 до проекту Договору Додатку 4 тендерної документації буде викладено у новій редакції.
в) Пункт 3.2 «Технічного завдання» Додатку 4 до проекту Договору Додатку 4 тендерної документації буде викладено в новій редакції:
«З метою забезпечення цілісності даних програмне забезпечення Реєстру повинно надавати можливість:
- автоматизованого відновлення цілісності даних, програмних модулів і файлів даних;
- автоматично запобігати входу користувача до Реєстру у разі виявлення пошкоджень даних, програмних модулів та файлів даних;
- зберігати паролі у зашифрованому вигляді;
- забезпечувати історію входження і роботи з Реєстром.
У випадку запису змін до даних повинна зберігатися така інформація:
- ідентифікатор користувача, який змінив дані;
- час та дата зміни даних;
- попередній стан даних (наприклад, у випадку зміни чи видалення записів даних, оригінальний стан запису);
- ідентифікатор комп’ютера (робочої станції), з якого була виконана операція.
Програмне забезпечення Реєстру повинно отримати позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації.
Повне копіювання та відновлення даних Реєстру повинно забезпечуватися в ручному та автоматичному режимах.
Для авторизації користувача використовується логін/пароль.
Підсистема захисту інформації повинна автоматично блокувати сесії користувачів після завершення заданого часу відсутності їх активності.
Дата відповіді:
11.06.2018 18:58