-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
ДК 021:2015 72310000-1 Послуги з обробки даних (Послуги з користування окремим індивідуальним хмарним середовищем обробки даних „Приватна віртуальна хмара” для забезпечення функціонування системи інформаційно-аналітичної підтримки)
Завершена
19 000 000.00
UAH з ПДВ
мін. крок: 1% або 190 000.00 UAH
мін. крок: 1% або 190 000.00 UAH
Період уточнення:
27.05.2025 18:59 - 03.06.2025 00:00
Відповідь надана
Дискримінаційна вимога щодо наявності КСЗІ
Номер:
6fa56ed08b77448ca5b5157c5c52880c
Дата опублікування:
29.05.2025 20:28
Опис:
Шановний Замовнику
У додатку 7, пункті 4.4 зазначено:
Інформаційно-комунікаційна система, на базі якої надаються послуги, повинна відповідати вимогам законодавства України у сфері захисту інформації (атестована на відповідність Комплексної системи захисту інформації (КСЗІ)) та міжнародним стандартам інформаційної безпеки, а саме:
- Система захисту персональних ідентифікаційних даних у наданні хмарних послуг має відповідати вимогам міжнародного стандарту ISO / IEC 27018 та мати діючий сертифікат відповідності, виданий органом сертифікації, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Acreditation Forum);
- Система управління інформаційною безпекою хмарних послуг має відповідати вимогам міжнародного стандарту безпеки хмарних послуг ISO / IEC 27017 та мати діючий сертифікат відповідності, виданий органом сертифікації, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Acreditation Forum).
Інформаційно-комунікаційна система (ІКС) Надавача, повинна бути атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та повинна задовольняти вимогам нормативних документів системи технічного захисту інформації України. До складу технічних майданчиків Учасника повинні входити компоненти Приватної хмарної інфраструктури.
Відповідність ІКС вимогам КСЗІ унеможливлює участь таких провайдерів, як IBM, Microsoft, Oracle, AWS і інших глобальних провайдерів сервісних послуг, датацентри яких розташовані за межами України. У той же час Замовник використувує сервіси Microsoft.
Вимагаємо прибрати дискримінаційну вимогу щодо відповідності інформаційно-комунікаційної системи вимогам КСЗІ.
Відповідь:
„Доброго дня, шановний Учаснику, розглянувши ваше запитання повідомляємо, що у пункті 4.4 Додатку 7 тендерної документації передбачено, що інформаційно-комунікаційна система (ІКС), на базі якої надаються послуги, має:
бути атестованою на відповідність Комплексної системи захисту інформації (КСЗІ);
відповідати міжнародним стандартам інформаційної безпеки ISO/IEC 27017 та ISO/IEC 27018, з наявністю чинних сертифікатів відповідності.
Ця вимога обумовлена необхідністю дотримання вимог законодавства України, зокрема Постанови КМУ від 11.02.2025 № 154, якою затверджено Типовий договір на надання хмарних послуг.
Згідно з пунктом 8 зазначеного договору, а також пунктом 7 Порядку надання хмарних послуг, передача даних повинна здійснюватися із використанням засобів криптографічного захисту, затверджених Держспецзв’язку, або за наявності позитивного експертного висновку.
Крім того, Державна служба спеціального зв’язку та захисту інформації України офіційно роз’яснила, що використання іноземних хмарних платформ не заборонено. Якщо ліцензована компанія виконає експертну оцінку профілю захисту, і отримає позитивний висновок, вона має право на атестат відповідності.
Таким чином, вимога про наявність КСЗІ є законною та обґрунтованою, і не обмежує участь іноземних провайдерів, які можуть пройти необхідні процедури в межах чинного законодавства."
Дата відповіді:
30.05.2025 16:40
Відповідь надана
Вимога до потенційних учасників
Номер:
95b066d542c34132893e6b49c4ff5a15
Дата опублікування:
29.05.2025 20:20
Опис:
Шавний Замовнику
У додатку 4 тендерної документації до тендера у пункті 1.4.1. заначено:
На підтвердження статусу партнерства необхідно надати:
офіційний лист від виробника альтернативного ПЗ гіпервізора (або його структурного підрозділу, офіційного представництва, яке уповноважене представляти його інтереси в Україні), або посилання на офіційний сайт даного виробника, де зазначено статус учасника з відповідною підтверджуючою інформацією; посилання на технічну документацію виробника альтернативного гіпервізора з описом функціональності, що забезпечує міграцію та конвертацію шифрованих віртуальних машин з формату VMware без виконання розшифрування віртуальної машини.
Цей пункт обмежує використання гіпервізора, відмінного від VMware, оскільки для переносу зашифрованих віртуальних машин з VMware у будь-який інший гіпервізор необхідно виконати дешифрування віртуальних машин.
Використання VMware у хмарному середовищі збільшує вартість користування хмарними сервісами у приблизно 1,5 рази у порівнянні з використанням нативної хмарної віртуалізації провайдерів хмарних сервісів.
Вимагаємо прибрати обмеження щодо переносу зашифрованих віртуальних машин з VMware на інший гіпервізор без дешифрування.
Відповідь:
„Доброго дня, шановний Учаснику, розглянувши ваше запитання повідомляємо, що закупівля даних послуг здійснюється для підтримки та міграції існуючих інформаційних систем Користувача, що функціонують на базі програмного забезпечення гіпервізора VMware версії 8.0.
У пункті 1.4.1 Додатку 4 тендерної документації передбачено, що учасники повинні надати:
офіційний лист від виробника альтернативного ПЗ гіпервізора (або його структурного підрозділу, представництва, уповноваженого діяти в Україні), або посилання на офіційний сайт виробника із зазначенням партнерського статусу учасника;
посилання на технічну документацію виробника з описом функціональності, що забезпечує міграцію та конвертацію зашифрованих віртуальних машин з формату VMware без їх попереднього розшифрування.
Ця вимога встановлена з метою гарантування цілісності та безпеки даних під час їх міграції. З урахуванням технічних обмежень окремих рішень, Замовник готовий розглянути альтернативні технічні пропозиції, що забезпечують еквівалентний рівень захисту і функціональності.
Саме тому в технічному завданні передбачено можливість подання альтернативного ПЗ гіпервізора, за умови надання підтверджуючих матеріалів.
Учасники можуть надати технічну документацію та обґрунтування можливості безпечної міграції іншими засобами. Замовник залишає за собою право оцінити такі пропозиції на відповідність технічним вимогам предмету закупівлі."
Дата відповіді:
30.05.2025 16:40
Відповідь надана
Дискримінаційна вимога щодо наявності ISO / IEC 27018 та ISO / IEC 27017
Номер:
b7f6da047aa64e62b8df3bb9f885dfae
Дата опублікування:
28.05.2025 17:00
Опис:
Доброго дня, Шановний Замовнику!
Ви вимагаєте, що інформаційно-комунікаційна система, на базі якої надаються послуги, повинна відповідати вимогам законодавства України у сфері захисту інформації (атестована на відповідність Комплексної системи захисту інформації (КСЗІ)) та міжнародним стандартам інформаційної безпеки, а саме:
- Система захисту персональних ідентифікаційних даних у наданні хмарних послуг має відповідати вимогам міжнародного стандарту ISO / IEC 27018 та мати діючий сертифікат відповідності, виданий органом сертифікації, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Acreditation Forum);
- Система управління інформаційною безпекою хмарних послуг має відповідати вимогам міжнародного стандарту безпеки хмарних послуг ISO / IEC 27017 та мати діючий сертифікат відповідності, виданий органом сертифікації, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Acreditation Forum).
- Інформаційно-комунікаційна система (ІКС) Надавача, повинна бути атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та повинна задовольняти вимогам нормативних документів системи технічного захисту інформації України. До складу технічних майданчиків Учасника повинні входити компоненти Приватної хмарної інфраструктури.
1) Відповідно до пункту 2 Постанови Кабінету Міністрів України від 11 лютого 2025 р. № 154 «Деякі питання надання та використання хмарних послуг та/або послуг центру обробки даних», визначено:
Установити, що: до 31 грудня 2025 р. публічні користувачі хмарних послуг можуть ініціювати закупівлю хмарних послуг та/або послуг центру обробки даних у надавачів хмарних послуг та/або послуг центру обробки даних, не включених до переліку надавачів хмарних послуг та/або послуг центру обробки даних;
Тобто, надавачі хмарних послуг та/або послуг центру обробки даних мають час до 31 грудня 2025 року аби відповідати зазначеній постанові та отримати за НЕОБХІДНОСТІ відповідні сертифікати.
2) Ви вимагаєте відповідність КСЗІ та міжнародним стандартам («та»). Звертаємо Вашу увагу, що відповідно до "ВИМОГИ до надавачів хмарних послуг та/або послуг центру обробки даних" затверджених постановою Кабінету Міністрів України від 11 лютого 2025 р. № 154 (далі - Постанова №154) , визначено:
Пункт 4. Постанови №154 - Безпека системи та устаткування забезпечується шляхом впровадженням системи управління інформаційною безпекою та/або комплексної системи захисту інформації з підтвердженою відповідністю за результатами державної експертизи у сфері технічного захисту інформації.
Тобто, пунктом 4 Постанови №154, визначено альтернативні варіанти щодо безпеки системи («та/або»), а саме СУІБ (сертифікати) та/або КСЗІ. Тобто, по-перше законодавство не зобов'язує мати і СУІБ і КСЗІ, по-друге вказується саме про СУІБ (система управління інформаційної безпеки), а не про Система захисту персональних ідентифікаційних даних (ISO / IEC 27018 ).
Встановлена Вами вимога у поточній редакції, а саме про наявність КСЗІ та СУІБ (саме «та») є дискримінаційною та суперечить чинному законодавству, що є порушенням. Вимагаємо зазначити відповідно до пункту 4 Постанови №154, а саме «та/або».
3) Відповідно до пункту 14 Постанови №154, "Надавач забезпечує відповідність міжнародному стандарту ISO/IEC 27001 або стандарту іноземної країни, прийнятому відповідно до міжнародного стандарту ISO/IEC 27001, або ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) “Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги”, ДСТУ ISO/IEC 27018:2019 “Інформаційні технології. Методи захисту. Кодекс усталеної практики для захисту персональної ідентифікаційної інформації (РII) у загальнодоступних хмарах, що діють як процесори РII” (ISO/IEC 27018:2019, IDT)."
По-перше, звертаємо Вашу увагу, що пунктом 14 Постанови №154 визначено альтернативні варіанти, а саме відповідність міжнародному стандарту ISO/IEC 27001 або ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT), ДСТУ ISO/IEC 27018:2019. Тобто, законодавство знову передбачає альтернативні варіанти. Встановлюючи вимогу щодо наявності в Учасника саме сертифікату ISO / IEC 27018, Замовник порушує принципи здійснення публічних закупівель та недискримінація учасників, такі як недискримінація учасників та рівне ставлення до них, адже на території України безліч хмарних провайдерів, що забезпечують відповідність міжнародному стандарту ISO/IEC 27001, а Замовник суттєво звужує коло потенційних Учасників встановлюючи вимогу наявності виключно ISO / IEC 27018.
По-друге, Звертаємо Вашу увагу, що ні пунктом 14 Постанови №154, ні статтею 8 ЗУ «Про захист інформації в інформаційно-комунікаційних системах», яка визначає умови обробки інформації в системі, не передбачається відповідність Надавача саме системі управління інформаційною безпекою ISO / IEC 27017, більш того пункт 14 Постанови№154 визначає саме ISO/IEC 27001, що також є доказом того, що Замовник встановлює вимоги які суперечать (не відповідають) законодавству та звужує коло потенційних Учасників.
По-третє, Звертаємо Вашу увагу про наявність альтернативних сертифікатів у більшості хмарних провайдерів України, а саме ISO/IEC 27001:2022 та ISO/IEC 27701:2019, що повністю відповідають чинному законодавству. Встановивши альтернативні варіант, тим самим збільшивши коло потенційних Учасників, Замовник не порушуватиме такий принцип публічних закупівель як максимальна економія, ефективність та пропорційність.
Враховуючи все вищезазначене, задля відповідності чинному законодавству в сфері хмарних послуг та не порушення принципів здійснення публічних закупівель, визначених статтею 5 ЗУ «Про публічні закупівлі», вимагаємо вимогу викласти в наступній редакції:
«Інформаційно-комунікаційна система, на базі якої надаються послуги, повинна відповідати вимогам законодавства України у сфері захисту інформації (атестована на відповідність Комплексної системи захисту інформації (КСЗІ)) та/або міжнародним стандартам інформаційної безпеки, а саме:
- Система захисту персональних ідентифікаційних даних у наданні хмарних послуг має відповідати вимогам міжнародного стандарту ISO / IEC 27018 або ISO/IEC 27701:2019 та мати діючий сертифікат відповідності, виданий органом сертифікації, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Acreditation Forum);
- Система управління інформаційною безпекою хмарних послуг має відповідати вимогам міжнародного стандарту безпеки хмарних послуг ISO / IEC 27017 або ISO/IEC 27001:2022 та мати діючий сертифікат відповідності, виданий органом сертифікації, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Acreditation Forum).
- Інформаційно-комунікаційна система (ІКС) Надавача, повинна бути атестована на відповідність вимогам Комплексної Системи Захисту Інформації (КСЗІ) та повинна задовольняти вимогам нормативних документів системи технічного захисту інформації України. До складу технічних майданчиків Учасника повинні входити компоненти Приватної хмарної інфраструктури.»
«- Копії діючих сертифікатів відповідності вимогам міжнародного стандарту ISO / IEC 27017 та ISO / IEC 27018 або ISO/IEC 27001:2022 та ISO/IEC 27701:2019 систем управління інформаційною безпекою та систем управління персональними даними для надання клієнтам хмарних сервісів або послуг хмарного провайдера, виданих органом з оцінки відповідності, що акредитований одним з органів акредитації. Орган акредитації повинен бути членом IAF (International Accreditation Forum);»
Вимагаємо внести відповідні зміни, в іншому випадку, ми як потенційний Учасник, який спроможний надати послуги у відповідності до технічних, якісних та кількісних характеристик закупівлі, проте не в змозі виконати дискримінаційні вимоги Замовника, змушені будемо звернутися до Антимонопольного комітету Україні та Держаудитслужби.
Відповідь:
„Доброго дня, шановний Учаснику, розглянувши ваше запитання повідомляємо, що встановлення таких вимог базується на змісті Постанови КМУ № 154, яка є спеціалізованим нормативно-правовим актом щодо надавачів хмарних послуг.
Щодо одночасної вимоги КСЗІ та міжнародних сертифікатів:
Пункт 4 Постанови 154 передбачає: "впровадження системи управління інформаційною безпекою та/або КСЗІ". Тобто, Замовник має право вимагати обидві системи, якщо вважає це доцільним з огляду на обсяг оброблюваної інформації та рівень критичності послуг.
КСЗІ покриває технічний захист, згідно з українськими НД ТЗІ, ISO/IEC — управлінські та організаційні практики безпеки, зокрема в хмарному середовищі. Отже, вони не дублюють, а взаємодоповнюють один одного.
Щодо ISO/IEC 27018 і 27017:
Вимога встановлена виходячи зі специфіки предмета закупівлі: надання хмарної інфраструктури для обробки персональних даних. ISO/IEC 27018 є єдиним міжнародним стандартом, спеціально розробленим для захисту персональної ідентифікаційної інформації у хмарному середовищі.
ISO/IEC 27017 — це розширення ISO/IEC 27002 з фокусом на хмарні сервіси, яке визначає специфічні контролі безпеки, рекомендовані для провайдерів хмарних послуг.
Щодо альтернатив ISO 27701 чи ISO/IEC 27001:
ISO/IEC 27701 розширює ISO/IEC 27001, але не замінює ISO/IEC 27018, який має чітке застосування до публічних хмар.
ISO/IEC 27001 є базовим і необхідним, але для хмарної інфраструктури, що обробляє PII, 27017 та 27018 — рекомендовані міжнародною практикою.
Отже, вимоги щодо КСЗІ, ISO/IEC 27017 та ISO/IEC 27018 є взаємодоповнюючими, логічно обґрунтованими та відповідають міжнародним і національним підходам до безпеки в хмарному середовищі. Вони не є дискримінаційними, оскільки кожен учасник, що надає такі послуги, має змогу заздалегідь запровадити ці системи або сертифікувати свою платформу через акредитований орган.
Вимоги ISO/IEC 27017 та 27018 обґрунтовані специфікою хмарних сервісів і не виключають альтернатив, якщо такі еквівалентні за сферою застосування та підтверджені акредитованим органом (IAF).
Враховуючи вищевикладене, встановлені Замовником вимоги є необхідними, професійно вмотивованими та не суперечать принципам публічних закупівель, визначеним статтею 5 Закону України "Про публічні закупівлі”.
Дата відповіді:
30.05.2025 16:39
Відповідь надана
організаційно-технічне рішення
Номер:
287a907e1c4846bf90db8783b4c9c488
Дата опублікування:
28.05.2025 15:29
Опис:
Пункт 4.4. Технічних вимог: "Надавач повинен мати організаційно-технічне рішення на розгортання комплексної системи захисту інформації типової приватної хмарної інфраструктури яке має бути в переліку засобів ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації. або інший чинний експертний висновок, що підтверджує відповідність системи захисту технічному завданню, навіть якщо вона реалізується не як типова модель, а як індивідуально налаштоване рішення."
1) В описі закупівлі Технічних вимог вами визначено, що послуги повинні надаватися відповідно до законів .... а також з дотриманням вимог інших нормативно-технічних документів та нормативно-правових актів у сферах інформаційних технологій та захисту інформації. ПИТАННЯ - яким нормативно-правовим актом у сферах інформаційних технологій та захисту інформації визначена вимога щодо наявності відповідного організаційно-технічне рішення або експертного висновку? З якою метою ви вимагаєте наявність такого експертного висновку ?
2) "або інший чинний експертний висновок, що підтверджує відповідність системи захисту технічному завданню, навіть якщо вона реалізується не як типова модель, а як індивідуально налаштоване рішення."
Просимо навести приклад такого експертного висновку відповідно до законодавства? Що вважається підтвердженням відповідністю системи захисту технічному завданню? Чи вірно розуміємо, якщо ми надамо атестат відповідності комплексної системи захисту інформації на хмарну інфраструктуру (та експертний висновок до нього) яка буде використовуватися для надання послуг, ми виконаємо вимогу замовника ?
Відповідь:
„Доброго дня, шановний Учаснику, розглянувши ваше запитання повідомляємо, що згідно з чинним законодавством України, обробка державних інформаційних ресурсів або інформації з обмеженим доступом вимагає впровадження комплексної системи захисту інформації (КСЗІ) з підтвердженою відповідністю. Це положення закріплено в статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах» (в редакції Закону від 27 березня 2025 року № 4336-IX). Закон України «Про захист інформації в інформаційно-комунікаційних системах» https://zakon.rada.gov.ua/go/80/94-вр. Витяг зі статті 8 Закону:
«Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності».
Це означає, що обробка такої інформації повинна здійснюватися в системах, які мають підтверджену відповідність вимогам безпеки, зокрема через впровадження КСЗІ.
Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку) у своїх роз'ясненнях наголошує, що впровадження КСЗІ є обов'язковим для інформаційних систем, які обробляють державні інформаційні ресурси або інформацію з обмеженим доступом.
Зокрема, у роз'ясненнях зазначено:
«Вимоги щодо використання стандартів захисту інформації залишаються без змін. Зокрема, державні інформаційні ресурси або інформація з обмеженим доступом повинні оброблятися в системі із застосуванням КСЗІ з підтвердженою відповідністю».
https://cip.gov.ua/ua/news/vimogi-do-zakhistu-informaciyi-v-informaciinikh-sistemakh-u-voyennii-chas-roz-yasnennya-derzhspeczv-yazku.
Впровадження КСЗІ в хмарній інфраструктурі забезпечує:
Захист від несанкціонованого доступу;
Збереження цілісності та конфіденційності інформації;
Безперервність надання послуг.
Крім того, Постанова КМУ № 154 від 11 лютого 2025 р. у пункті 4 визначає, що безпека системи та устаткування забезпечується шляхом впровадження системи управління інформаційною безпекою та/або комплексної системи захисту інформації з підтвердженою відповідністю за результатами державної експертизи.
Також, згідно п.17 Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 р. № 1229 (далі – Положення): «Під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків.»
Зазначений в Положенні перелік розміщено на сайті Держспецзв’язку (https://cip.gov.ua/ua/news/zasobi-tzi-yaki-mayut-ekspertnii-visnovok-pro-vidpovidnist-do-vimog-tekhnichnogo-zakhistu-informaciyi), такий перелік містить номенклатуру засобів ТЗІ (технічних засобів, основним функціональним призначенням яких є захист інформації від загроз витоку, порушення цілісності та блокування; технічних засобів, в яких додатково до основного призначення передбачено функції захисту інформації; засобів, які призначені, спеціально розроблені або пристосовані для пошуку закладних пристроїв і які створюють загрозу для інформації; засобів, які спеціально розроблені або пристосовані для оцінювання захищеності інформації), відповідність яких вимогам нормативних документів з питань ТЗІ засвідчено сертифікатом відповідності або позитивним експертним висновком.
Тобто, згідно Положення, технічний захист інформації повинен підтверджуватись в тому числі наявністю засобів, дозволених Адміністрацією Держспецзв'язку України, які мають сертифікат відповідності або позитивний експертний висновок.
На підставі вищевказаного, Замовник окремо вимагає:
Атестат відповідності КСЗІ — як підтвердження того, що учасник вже має впроваджену інформаційно-комунікаційну систему (ІКС), яка атестована на відповідність вимогам технічного захисту інформації та готова для використання як виробнича платформа.
Експертний висновок на організаційно-технічне рішення (ОТР) — як підтвердження того, що учасник має методологічно підкріплене рішення щодо побудови ІКС приватної хмарної інфраструктури, яка в подальшому дозволить Замовнику в найкоротші строки пройти власну атестацію КСЗІ для своєї частини ІКС, з урахуванням вимог ТЗІ.
Наявність експертного висновку на ОТР — це гарантія, що майбутня ІКС Замовника, яка буде створена на базі наданої послуги, має потенціал бути побудованою відповідно до норм українського законодавства з технічного захисту інформації. Це знижує ризики для Замовника при власному отриманні КСЗІ на свою частину ІКС, оскільки базова архітектура платформи вже спроектована з урахуванням вимог НД ТЗІ.
Щодо прикладу експертного висновку:
Під експертним висновком мається на увазі документ, що видається Адміністрацією Державної служби спеціального зв’язку та захисту інформації України або її уповноваженим експертним органом, який підтверджує, що конкретна система або рішення відповідає технічному завданню або вимогам нормативних документів з ТЗІ. Це може бути:
Експертний висновок на типову модель хмарної інфраструктури;
Експертний висновок на індивідуально налаштовану хмарну систему;
Експертний висновок на ОТР для хмарної платформи.
Надання атестата відповідності КСЗІ, що підтверджує наявність атестованої ІКС, разом із окремим експертним висновком на організаційно-технічне рішення, що засвідчує готовність до побудови безпечної хмарної інфраструктури, повністю відповідає вимогам Замовника. Такий підхід забезпечує безперервність захисту інформації та відповідність як діючим, так і майбутнім нормативним вимогам у сфері ТЗІ.
Дата відповіді:
30.05.2025 16:38