0 800 330 331
Увійти /
  • Торги за правилами організатора
  • Однолотова
  • КЕП
  • Без аукціону
  • Донорські кошти

Постачання та впровадження системи електронного документообігу для МОЗ України

HEAL-RFQ-4.1.2.20

Кваліфікація

від початку періоду пройшло 34 робочих дні

0.00 EUR з ПДВ
Період уточнення: 28.08.2025 11:03 - 15.09.2025 00:00
Відповідь надана

Щодо функціональних вимог

Номер: b7504f6c365743f1939ccec460c84a45
Пов'язаний елемент: Закупівля
Дата опублікування: 12.09.2025 13:14
Опис: У розділі вимог 29 п.8.5.3. «Запиту до подання цінових пропозицій» (яка має підтвердитися Учасниками), та в п. 13. Розділу 4 «Детальні вимоги до предмету закупівлі» Додатку 2 вказано: Програмна продукція, запропонована для СЕД, (включаючи програмне забезпечення для мобільних пристроїв), повинна мати чинний експертний висновок, зареєстрований в Держспецзв’язку, який засвідчує рівень не нижче Г-2 гарантій реалізації функціонального профілю безпеки (ФПБ) послуг безпеки. Серед існуючих систем електронного документообігу тільки одне рішення для мобільних пристроїв має експертний висновок, зареєстрований в Держспецзв’язку, який засвідчує рівень не нижче Г-2 гарантій реалізації функціонального профілю безпеки (ФПБ) послуг безпеки - це програмне забезпечення «АСКОД АРМ Керівника» версії 3.х.у.z ((мобільний клієнт, АСКОД-М). Тобто наявна вимога є неконкурентною вимогою в існуючому тендері. Прохання привести приклад, що є інше рішення, крім ПЗ АСКОД, яке має експертний висновок програмного забезпечення для мобільних пристроїв, чи якщо такого іншого прикладу ПЗ не має, прибрати цю вимогу з тендерної документації.
Відповідь: Шановний учаснику, Дякуємо за ваше запитання та надаємо роз'яснення. Вимогами пункту 13. Вимоги щодо збереження та захисту інформації, що обробляється у СЕД розділу 4 Детальні вимоги до предмету закупівлі Додатку 2 Технічні вимоги визначається наступне: 1. СЕД повинна створюватися на основі поширеного в Україні ліцензійного програмного забезпечення системи електронного документообігу, яке підтримує функції службового документообігу, наведені у цих Технічних вимогах, і яке відповідає вимогам нормативних документів з технічного захисту інформації. Програмне забезпечення СЕД та програмне забезпечення для мобільних пристроїв, що пропонується використовувати у складі СЕД, повинно мати зареєстрований в Державній службі спеціального зв'язку та захисту інформації України чинний експертний висновок, який підтверджує відповідність цього програмного забезпечення вимогам нормативних документів системи технічного захисту інформації в Україні. 2. Комплекс засобів захисту СЕД має здійснювати програмно-технічну реалізацію політики безпеки у частині: • забезпечення конфіденційності, цілісності, контрольованої доступності інформації під час експлуатації СЕД за рахунок розмежування доступу та використання механізмів захисту інформації; • запобігання спроб безпідставних відмов користувачам СЕД у створенні інформації; • забезпечення захисту від несанкціонованого втручання до функцій СЕД, у тому числі до функцій, що забезпечують доступ до електронних документів і даних, які зберігаються в базі даних СЕД; • створення механізму та умов оперативного реагування на зовнішні та внутрішні загрози та оперативного сповіщення адміністраторів СЕД про факти несанкціонованого доступу до інформації; • реєстрації та обробки даних про події в СЕД, що мають відношення до безпеки інформації; • забезпечення доступності ресурсів СЕД для авторизованих користувачів СЕД. 3. СЕД повинна забезпечувати посадовій особі, яка не зареєстрована в СЕД як користувач СЕД, самостійно з використанням службових КЕП створювати обліковий запис нового користувача СЕД цієї посадової особи з наперед налаштованими адміністратором СЕД правами доступу для таких користувачів СЕД. Новий обліковий запис створюється в межах наявних ліцензійних обсягів на право користування програмним забезпеченням, що входить до складу СЕД. 4. З метою захисту інформації СЕД повинна забезпечувати: • авторизацію користувачів СЕД (доступ в СЕД надається тільки ідентифікованим та автентифікованим користувачам СЕД, спроби доступу в СЕД неідентифікованих осіб з не підтвердженою під час автентифікації відповідністю пред'явленого ідентифікатора блокуються), разом з тим адміністратор СЕД повинен мати функціональність СЕД, яка забезпечить встановлення обмеження кількості спроб невдалої авторизації (у випадку перевищення таких спроб здійснюється блокування користувача СЕД) та визначати тривалість блокування; • використання прозорої авторизації користувачів СЕД з використанням засобів централізованого управлінням політиками доступу за механізмом єдиного входу в СЕД або засобів на основі технології SSO, у тому числі з використанням інших засобів (КЕП, Active Directory, логінів та паролів, двофакторної авторизації); • двофакторну авторизацію користувачів СЕД, за якої потрібно окрім введення логіну та паролю ввести код, отриманий на мобільний телефон; • підтримку політики складності паролів, яка забезпечує: • встановлення мінімально допустимої довжини паролю, • застосування вимог щодо створення надійних (складних) паролів, • обмежувати повторюваність паролів одного користувача СЕД, • встановлювати термін дії паролів користувачів СЕД; • автоматичний запит повторної автентифікації користувача через визначений період відсутності активної роботи користувача в сеансі роботи з СЕД. • реалізацію рольового управління доступом, що передбачає налаштування повноважень (перелік доступних функцій) для кожної окремої ролі, що надається користувачу СЕД; • застосування КЕП відповідно до вимог законодавства України; • автоматичне припинення роботи СЕД (завершення роботи користувача в СЕД) у разі тривалого простою, протягом якого користувач СЕД не здійснив жодної операції в СЕД (тривалість допустимого простою налаштовується адміністратором СЕД); • блокування несанкціонованих дій в СЕД щодо доступу до даних або до функцій; • автоматичне інформування адміністратора СЕД засобами електронної пошти про блокування користувачів СЕД, зафіксовані спроби доступу до об'єктів бази даних СЕД тощо; • захист цілісності та контрольованої доступності інформації; • резервування критично важливих компонентів і даних, які дозволяють провести відновлення СЕД після аварійних ситуацій без порушення цілісності інформації; • резервне копіювання бази даних СЕД та її відновлення в СЕД. 5. СЕД повинна забезпечувати облік і контроль роботи користувачів СЕД, у тому числі моніторинг і протоколювання дій користувачів СЕД у захищеному електронному журналі, в якому реєструються дії користувачів СЕД та виконані ним корегування. Моніторинг і протоколювання дій користувачів СЕД повинен забезпечувати: • фіксацію кількості операцій, здійснених кожним користувачем СЕД; • протоколювання всіх дій з документом у СЕД (створення, коригування, видалення, переміщення, додавання резолюцій, додавання доручень тощо); • безперервний автоматичний аналіз зафіксованого обсягу операцій з метою виявлення цілеспрямованих спроб доступу до великих масивів інформації за короткий період часу (підозра на несанкціонований витік інформації); • блокування облікових записів користувачів СЕД, щодо яких є підозра на несанкціонований витік інформації з одночасним інформуванням адміністратора СЕД на його електронну пошту; • налаштування адміністратором СЕД параметрів моніторингу роботи користувачів СЕД (період часу, за який здійснюється аналіз, критерії допустимого обсягу операцій тощо); • візуалізацію зафіксованих даних стосовно зафіксованої кількості операцій, здійснених користувачами СЕД. 6. СЕД повинна забезпечувати розмежування й адміністрування доступу до бази даних відповідно до ролей користувачів СЕД та контролювати права доступу на рівні документів, полів РМК, функцій та команд за допомогою інтегрованих в СЕД засобів. 7. СЕД повинна забезпечувати інтеграцію з антивірусним програмним забезпеченням з метою перевірки цілісності електронних документів і файлів, що зберігаються в базі даних СЕД, та запобігати опрацюванню та зберіганню у базі даних СЕД файлів, вражених шкідливим програмним забезпеченням. 8. СЕД має забезпечувати функціональність з перевірки наявності макросів у файлах, які опрацьовуються в СЕД. 9. СЕД має забезпечувати функціональність автоматичного видалення макросів із файлів документів MS Office. 10. СЕД повинна забезпечувати перенесення файлів у “Карантин” за умови виявлення в файлах вірусів та/або макросів. Доступ до файлів у “Карантині” повинен забезпечуватись через інтерфейс СЕД. 11. Програмна продукція СЕД (включаючи програмне забезпечення для мобільних пристроїв), що пропонується Учасником у складі предмета закупівлі, повинне мати чинний експертний висновок, зареєстрований в Держспецзв’язку, який засвідчує рівень не нижче Г-2 гарантій реалізації функціонального профілю безпеки (ФПБ) послуг безпеки. 12. Виробник СЕД повинен мати діючий сертифікат системи управління інформаційною безпекою на відповідність міжнародному стандарту ISO/IEC 27001:2022 Тобто вимога щодо чинного експертного висновку стосується всієї СЕД та розповсюджується на всі модулі. Отримати експертний висновок, може будь-який Суб'єкт (виробник СЕД), який відповідає критеріям та вимогам нормативних документів захисту інформації. Вимоги щодо проведення державної експертизи та інші регулюючі та нормативні документи, можете знайти за посиланням https://cip.gov.ua/ua/statics/zakhist-informaciyi
Дата відповіді: 15.09.2025 14:30
Відповідь надана

Щодо досвіду виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів)

Номер: 612ae7b27b3349f18b5be03c2a6f951d
Пов'язаний елемент: Закупівля
Дата опублікування: 05.09.2025 10:13
Опис: У розділі 3 «Кваліфікаційні вимоги. Досвід виконання аналогічного (аналогічних) за предметом закупівлі договору (договорів)» Технічних вимог (Додаток 2 до Запиту до подання цінових пропозицій № HEAL-RFQ-4.1.2.20) вказано: «Учасник повинен бути досвідченим та кваліфікованим з виконання аналогічних за предметом закупівлі договорів, а саме мати досвід успішного виконання щонайменше трьох договорів протягом останніх 5 (п’яти) років, а саме з 01.01.2019. Під аналогічним договором розуміється, предметом закупівлі за яким є постачання програмного забезпечення для впровадження системи електронного документообігу». В Інформації про досвід та інстуційну спроможність (Додаток 4 до Запиту до подання цінових пропозицій № HEAL-RFQ-4.1.2.20) вказано: «аналогічним вважається договір, предметом закупівлі за яким є пакети програмного забезпечення для забезпечення безпеки та/або програмна продукція (постачання програмної продукції) для забезпечення захисту веб-ресурсів та/або інші програмні продукти (постачання програмної продукції) для забезпечення безпеки ІТ ресурсів» Просимо усунути невідповідність.
Відповідь: Згідно положень п. 7 Запиту до подання цінових пропозицій, Учасники мають надати відомості, що свідчать про відповідність вимогам визначеним в п. 3 «Кваліфікаційні вимоги» Додатку 2 «Технічні вимоги». Зверніть увагу, що на порталі оновлено текст Запиту цінових пропозицій.
Дата відповіді: 05.09.2025 14:47
Відповідь надана

Щодо окремих функціональних вимог, які не мають відношення до СЕДО

Номер: d43cc5e98219491c903a5dd745c60739
Пов'язаний елемент: Закупівля
Дата опублікування: 02.09.2025 15:30
Опис: Згідно пп. 6.З п. 9.16 (Вимоги до сигналізації про події в СЕД) Технічних вимог: метою виявлення причин ймовірного уповільнення роботи користувача СЕД з функціональністю СЕД користувачеві СЕД повинна надаватися можливість діагностики швидкості з’єднання робочого місця користувача СЕД з сервером застосувань СЕД та швидкості з’єднання серверу застосувань з сервером бази даних шляхом ініціації користувачем СЕД такої діагностики безпосередньо з СЕД. Результатом такої діагностики мають бути виведені на екран характеристики трафіку та відповідні діаграми, які характеризують поточний стан швидкості з’єднання робочого місця користувача СЕД з сервером застосувань СЕД та швидкості з’єднання серверу застосувань з сервером бази даних для пакетів даних у заданих обсягах. Питання: навіщо це для кінцевого користувача, ці засоби не є необхідною складовою функціонування СЕДО(особливо для користувача). Для діагностики швидкості з’єднання робочого місця користувача СЕД з сервером застосувань СЕД та швидкості з’єднання серверу застосувань з сервером бази даних є окремі загально використовувані засоби для технічних спеціалістів. Прохання прибрати цей пункт технічних вимог, що не є функціоналом СЕДО
Відповідь: Даний функціонал буде використовуватись під час експлуатації СЕД для діагностики потенційних проблем при його використанні.
Дата відповіді: 05.09.2025 14:47
Відповідь надана

Щодо функціональних вимог

Номер: d8c83a4ad65840baaec86541c6695615
Пов'язаний елемент: Закупівля
Дата опублікування: 02.09.2025 14:55
Опис: Згідно п 9.1(Загальні функціональні вимоги до СЕД) Додатку 2 − система електронного документообігу повинна мати 3-рівневу клієнт-серверну архітектуру (“тонкий клієнт”, сервер застосувань, сервер баз даних), яка забезпечує побудову централізованих програмних комплексів з єдиною центральною базою даних та центральним електронним сховищем неструктурованої інформації; − система електронного документообігу повинна також підтримувати 2-рівневу клієнт-серверну архітектуру (“товстий клієнт”, сервер баз даних), яка функціонує на засадах єдиної центральної бази даних і центрального електронного сховища неструктурованої інформації; В технічних вимогах вони виділені як окремі дві системи (3-рівнева клієнт-серверна архітектура та 2-рівнева клієнт-серверна архітектура), тобто планується що іноді чи постійно буде одночасне використання двох систем: “тонкий клієнт” та “товстий клієнт”. Для цього мають бути розгорнуті дві окремі бази даних? В технічних вимогах не описано як мають функціонувати ці дві окремі системи. Також, згідно пп.6 п.9.1СЕД повинна базуватися на таких принципах: − дотримання політики єдиного сховища електронних документів. Як це має бути реалізовано? Клієнти з “тонкий клієнт” і клієнти з “товстий клієнт” будуть працювати з різними базами даних чи єдиною базою даних? Як вони мають взаємодіяти в єдиному інформаційному просторі, процес реплікації цих даних чи взаємодії двох систем не описаний в технічних вимогах. Прохання надати більш детальну інформацію з цього приводу.
Відповідь: Передбачається одночасна робота двох типів архітектур – 3-х рівнева та 2- х рівнева з використанням єдиної центральної бази даних та центрального електронного сховища неструктурованої інформації. На порталі оновлено текст Запиту цінових пропозицій, просимо ознайомитися з описом п.9.1 Загальні функціональні вимоги до СЕД Додатку 2 Технічні вимоги.
Дата відповіді: 05.09.2025 15:57
Відповідь надана

Щодо складу предмету закупівлі

Номер: 3e48704386224b3b88f9ee26f48c784a
Пов'язаний елемент: Закупівля
Дата опублікування: 02.09.2025 10:45
Опис: Чи входить до складу предмету закупівлі за пакетом № HEAL-RFQ-4.1.2.20 «Постачання та впровадження системи електронного документообігу для МОЗ України» така програмна продукція: підсистема «Електронний архів» або еквівалент (п. 9.20 Детальних вимог до предмету закупівлі), «Судові документи і судові справи» або еквівалент (9.27 Детальних вимог до предмету закупівлі), «Договори» або еквівалент (п. 9.28 Детальних вимог до предмету закупівлі), «Засідання і голосування» (або еквівалент) (9.29 Детальних вимог до предмету закупівлі, Розділ 4 Технічний вимог, Додаток 2), конструктор маршрутів, конструктор форм і модулів, відокремлені сховища файлів (згідно № 27, п. 8.5.3 Запиту до подання цінової пропозиції). Чи вказана програмна продукція буде закуповуватися окремо, за іншою процедурою?
Відповідь: На порталі оновлено текст Запиту цінових пропозицій. Прохання ознайомитись з описом компонентів Програмної продукції, які перераховані в п. 2 Вимоги до опису предмета закупівлі Додатку 2 Технічні вимоги.
Дата відповіді: 05.09.2025 14:40