0 800 330 331
Увійти /
  • Відкриті торги з особливостями
  • Однолотова
  • КЕП

Постачання програмної продукції Digital Guardian Endpoint DLP на право користування програмним забезпеченням Системи запобігання витоку інформації та контролю даних Data Leak Prevention (DLP)) за кодом ДК 021:2015 72260000-5 -Послуги, пов'язані з програмним забезпеченням (ДК 021:2015 72260000-5 -Послуги, пов'язані з програмним забезпеченням (постачання програмної продукції Digital Guardian Endpoint DLP на право користування програмним забезпеченням Системи запобігання витоку інформації та контролю даних Data Leak Prevention (DLP))

Завершена

1 836 226.00 UAH з ПДВ
Період уточнення: 04.11.2025 08:45 - 12.11.2025 00:00
Відповідь надана

можливість використання пз без наявного сертифікату

Номер: 0c0eeb41e98f4f3baffbbbace3cc1881
Пов'язаний елемент: Закупівля
Дата опублікування: 07.11.2025 16:25
Опис: Згідно із статтею 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та пунктом 17 Положення про технічний захист інформації (Указ Президента №1229/99), під час створення комплексної системи захисту інформації (КСЗІ) дійсно використовуються засоби, які мають сертифікат відповідності або позитивний експертний висновок Держспецзв’язку. Однак відповідно до Правил забезпечення захисту інформації (постанова КМУ №373 від 29.03.2006), допускається використання засобів, що не мають сертифіката чи висновку, за умови, що їх відповідність оцінюється під час державної експертизи КСЗІ. Тобто законодавство не забороняє використання програмного забезпечення без наявного висновку ДССЗЗІ, якщо воно проходить оцінювання в межах експертизи КСЗІ. https://cip.gov.ua/ua/news/roz-yasnennya-shodo-vikoristannya-zasobiv-tzi-yaki-na-moment-proektuvannya-kompleksnikh-sistem-zakhistu-informaciyi-ne-mayut-pidtverdzhennya-vidpovidnosti-u-sferi-tzi Просимо внести зміни до тендерної документації та передбачити можливість пропозиції програмного забезпечення, яке може бути оцінене в рамках державної експертизи КСЗІ, а не лише те, що вже має чинний висновок ДССЗЗІ.
Відповідь: Шановний учаснику, дякуємо за звернення! Згідно із Законом України "Про захист інформації в інформаційно-комунікаційних системах" державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками яких є органи державної влади, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності. Відповідно до Порядку авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем, затвердженого постановою Кабінету Міністрів України від 18 червня 2025 р. № 712 "Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем" під час авторизації з безпеки системи проводиться розроблення та затвердження для системи цільового профілю безпеки, виконання та оцінювання дотримання вимог цільового профілю безпеки системи. Враховуючи викладене, Держмитслужба не планує створення або модернізацію КСЗІ та оцінювання програмного забезпечення під час державної експертизи КСЗІ у 2026 році.
Дата відповіді: 10.11.2025 10:35
Відповідь надана

Висновок ДСЗЗІІ

Номер: dbe542a9cc89466282bbc48603937bd0
Пов'язаний елемент: Закупівля
Дата опублікування: 07.11.2025 12:43
Опис: Просимо змінити вимогу щодо надання висновку ДССЗЗІ, оскільки програмне забезпечення, яке ми постачаємо, є іноземним продуктом і не проходило державну експертизу в Україні, тому висновок ДССЗЗІ відсутній. Програмне забезпечення та процеси його розробки відповідають міжнародним стандартам інформаційної безпеки ISO/IEC 27001 та якості ISO 9001.
Відповідь: Шановний учаснику дякуємо за звернення! Програмна продукція запобіганню витоку інформації та контролю даних Data Leak Prevention (DLP) відноситься базових засобів захисту інформації (AC-4) згідно НД ТЗІ 3.6-006-24 «Порядок вибору захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем» та є механізмом реалізації пункту 3 Базового профілю безпеки системи, де обробляється відкрита або конфіденційна інформація, затвердженого наказом Адміністрації Держспецзв’язку від 30.06.2025 № 409. Таким чином, використання Програмної продукції дозволяє побудувати гнучку та ефективну систему контролю інформаційних потоків, забезпечити надійний захист службової та конфіденційної інформації, а також оперативне реагування на внутрішні й зовнішні загрози. Програмна продукція Digital Guardian Endpoint DLP, виробництва FORTRA, Системи запобігання витоку інформації та контролю даних Data Leak Prevention (DLP), що була придбана та впроваджена Держмитслужбою у 2024 році, входить до засобів забезпечення Єдиної автоматизованої інформаційної системи митних органів як технологічний сервіс інформаційної безпеки. Єдина автоматизована інформаційна система митних органів це багатофункціональна інтегрована автоматизована система, яка становить сукупність взаємопов’язаних інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, що забезпечують функціонування електронних інформаційних ресурсів митних органів з метою здійснення митної справи, і засобів їх забезпечення. Відповідно до статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах" державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності. Для захисту інформації в системах мають використовуватись засоби технічного та/або криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації або документ про відповідність (крім систем, об’єктів критичної інформаційної інфраструктури, в яких обробляється службова інформація або інформація, що становить державну таємницю), виданий органом з оцінки відповідності, який акредитовано національним органом України з акредитації або національним органом з акредитації іноземної держави, якщо національний орган України з акредитації та національний орган з акредитації відповідної держави є членами міжнародної або регіональної організації з акредитації та/або уклали з такою організацією угоду про взаємне визнання щодо оцінки відповідності. Отже, вимога щодо наявності експертного висновку ДССЗЗІ підтверджує, що програмна продукція відповідає вимогам нормативних документів з технічного захисту інформації та може використовуватись в інформаційних системах, де обробляється службова або конфіденційна інформація. Це забезпечує належний рівень інформаційної безпеки та виключає ризики використання несертифікованих засобів захисту у критичній ІТ-інфраструктурі Держмитслужби. Інформуємо, що найближчім часом в тендерну документацію на Ваше звернення будуть внесенні відповідні зміни.
Дата відповіді: 07.11.2025 15:44
Відповідь надана

зміни до умов

Номер: 6b5f8effe7c447d2845d424781a319d5
Пов'язаний елемент: Закупівля
Дата опублікування: 07.11.2025 00:13
Опис: У тендерній документації зазначено вимогу про надання копії експертного висновку ДССЗЗІ щодо відповідності вимогам нормативних документів з технічного захисту інформації. Звертаємо увагу, що предмет закупівлі — програмне забезпечення DLP, яке не є системою технічного захисту інформації та не підлягає обов’язковій експертизі ДССЗЗІ. Відповідно до Закону України «Про публічні закупівлі», вимоги до учасників мають бути обґрунтованими та відповідати предмету закупівлі. Просимо уточнити або скоригувати цю вимогу відповідно до чинного законодавства, а також передбачити можливість підтвердження відповідності вимогам безпеки альтернативними документами, наприклад: сертифікатом ISO/IEC 27001 або еквівалентом, сертифікатом відповідності міжнародним стандартам безпеки (наприклад, Common Criteria), іншим офіційним документом, що підтверджує дотримання вимог інформаційної безпеки виробником або постачальником програмного забезпечення.
Відповідь: Шановний учаснику дякуємо за звернення! Програмна продукція запобіганню витоку інформації та контролю даних Data Leak Prevention (DLP) відноситься базових засобів захисту інформації (AC-4) згідно НД ТЗІ 3.6-006-24 «Порядок вибору захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем» та є механізмом реалізації пункту 3 Базового профілю безпеки системи, де обробляється відкрита або конфіденційна інформація, затвердженого наказом Адміністрації Держспецзв’язку від 30.06.2025 № 409. Таким чином, використання Програмної продукції дозволяє побудувати гнучку та ефективну систему контролю інформаційних потоків, забезпечити надійний захист службової та конфіденційної інформації, а також оперативне реагування на внутрішні й зовнішні загрози. Програмна продукція Digital Guardian Endpoint DLP, виробництва FORTRA, Системи запобігання витоку інформації та контролю даних Data Leak Prevention (DLP), що була придбана та впроваджена Держмитслужбою у 2024 році, входить до засобів забезпечення Єдиної автоматизованої інформаційної системи митних органів як технологічний сервіс інформаційної безпеки. Єдина автоматизована інформаційна система митних органів це багатофункціональна інтегрована автоматизована система, яка становить сукупність взаємопов’язаних інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, що забезпечують функціонування електронних інформаційних ресурсів митних органів з метою здійснення митної справи, і засобів їх забезпечення. Відповідно до статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах" державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності. Для захисту інформації в системах мають використовуватись засоби технічного та/або криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації або документ про відповідність (крім систем, об’єктів критичної інформаційної інфраструктури, в яких обробляється службова інформація або інформація, що становить державну таємницю), виданий органом з оцінки відповідності, який акредитовано національним органом України з акредитації або національним органом з акредитації іноземної держави, якщо національний орган України з акредитації та національний орган з акредитації відповідної держави є членами міжнародної або регіональної організації з акредитації та/або уклали з такою організацією угоду про взаємне визнання щодо оцінки відповідності. Отже, вимога щодо наявності експертного висновку ДССЗЗІ підтверджує, що програмна продукція відповідає вимогам нормативних документів з технічного захисту інформації та може використовуватись в інформаційних системах, де обробляється службова або конфіденційна інформація. Це забезпечує належний рівень інформаційної безпеки та виключає ризики використання несертифікованих засобів захисту у критичній ІТ-інфраструктурі Держмитслужби. Інформуємо, що найближчім часом в тендерну документацію на Ваше звернення будуть внесенні відповідні зміни.
Дата відповіді: 07.11.2025 15:44
Відповідь надана

умови

Номер: 685f3d6fa07441719abae155c3c5aa3a
Пов'язаний елемент: Закупівля
Дата опублікування: 04.11.2025 23:53
Опис: У тендерній документації відсутній вираз «або еквівалент» при зазначенні конкретних торговельних марок, найменувань або комерційних назв товарів/програмних продуктів. Звертаємо увагу, що відповідно до частини четвертої статті 23 Закону України «Про публічні закупівлі», якщо у технічній специфікації міститься посилання на конкретну торговельну марку чи виробника, замовник обов’язково повинен зазначати вираз «або еквівалент». Відсутність такого застереження обмежує конкуренцію та порушує принципи недискримінації учасників і добросовісної конкуренції. Просимо внести зміни до тендерної документації, доповнивши її виразом «або еквівалент» у відповідних позиціях технічної специфікації.
Відповідь: Доброго ранку! Шановний учаснику дякуємо за звернення та інтерес до нашої закупівлі! Найближчим часом до тендерної документації замовника будуть внесенні зміни.
Дата відповіді: 05.11.2025 10:52