-
Торги за правилами організатора
-
Однолотова
-
КЕП
-
Без аукціону
-
Донорські кошти
MOES-C1-EXAMS-04-USQE-CIPS Створення систем захисту інформації в інформаційно-комунікаційних системах Єдиного державного кваліфікаційного іспиту та модуль «Банк тестових завдань»
Creation of information protection systems in information and communication systems of the Unified State Qualification Exam and "Bank of test tasks" Module
Період уточнень
до закінчення періоду залишилося 8 годин (до 26.11.25 11:00)
3 409 484.40
UAH з ПДВ
Період уточнення:
19.11.2025 16:21 - 26.11.2025 11:00
Відповідь надана
Питання
Номер:
c8e3efaabb524bf7b15e6b00d4c2b6bc
Дата опублікування:
20.11.2025 12:05
Опис:
Доброго дня.
Підкажіть, якими засобами КЗЗ (а саме засобами криптографіного захисту інформації - далі КЗІ) передбачається захист інформації між робочими місцями користувачів та адміністраторів із серверною частиною, що розташована в хмарному середовищі (за Вашою інформацією вона розміщена на хмарному ресурсі АМАЗОН)?
У разі відсутності таких засобів КЗІ, хто має їх постачати та налаштовувати?
Також, є питання щодо виконання вимог постанови КМУ від 30 грудня 2022 р. № 1500:
1. Чи є відповідне погодження щодо розгортання/переміщення відповідної ІКС до хмари від СБУ?
2. Знову ж таки, повинні використовуватись засобі КЗІ:
"13. Передача (переміщення) державних інформаційних ресурсів, що містять конфіденційну інформацію, з використанням електронних комунікаційних мереж повинна здійснюватися з використанням засобів криптографічного захисту інформації.
У засобах криптографічного захисту інформації, які застосовуються для передачі (переміщення) державних інформаційних ресурсів, використовуються криптоалгоритми та криптопротоколи, які визначені національними стандартами, зокрема наведені у переліку стандартів та технічних специфікацій, дозволених для реалізації в засобах криптографічного захисту інформації, визначеному Адміністрацією Держспецзв’язку, та/або ті, на які за результатами експертних досліджень Адміністрацією Держспецзв’язку видано позитивний експертний висновок"
В свою чергу, у Виконавець у листі-пропозиції має погодитись із "ФОРМА 2. ГРАФІК РОБІТ ТА ЗАПЛАНОВАНІ ТЕРМІНИ НАДАННЯ РЕЗУЛЬТАТІВ" де у Вас вказано "КСЗІ", а тендер передбачає надання послуг: "Створення систем захисту інформації ....".
Прохання внести відповідні зміни в тендерну документацію або дати відповідні роз'яснення.
Відповідь:
Доброго дня.
Передача даних між робочими місцями користувачів і адміністраторів та серверною частиною, розміщеною у AWS, здійснюється виключно захищеними каналами зв’язку.
Для забезпечення криптографічного захисту інформації використовуються:
TLS 1.2/1.3 з алгоритмами (AES-256, ECDHE, SHA-256) при доступі користувачів до веб-ресурсів;
стандартні механізми AWS, що відповідають вимогам міжнародних стандартів безпеки (FIPS-140-2, ISO 27001, SOC 2 https://aws.amazon.com/compliance/programs/) наприклад Security Group, WAF(Web App Firewall, etc.)
Засоби КЗІ наявні
Погодження СБУ наявне
Дата відповіді:
24.11.2025 14:14