-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
послуги з надання у користування серверних потужностей хмарного середовища для обробки та зберігання даних
Завершена
598 125.00
UAH з ПДВ
Період уточнення:
24.12.2025 11:58 - 31.12.2025 00:00
Відповідь надана
Проект договору та технічні вимоги
Номер:
00f5d4d6a4674585a8fbbf8c26886026
Дата опублікування:
28.12.2025 21:10
Опис:
Шановний Замовнику, добрий день!
В проєкті договору просимо врахувати, що предметом закупівлі є «послуги з надання у користування серверних потужностей хмарного середовища для обробки та зберігання даних», які відносяться до виду хмарних послуг «інфраструктура як послуга». Згідно п. 2 Статті 3 ЗУ «Про хмарні послуги»: «інфраструктура як послуга - хмарна послуга, що полягає у наданні користувачу хмарних послуг обчислювальних ресурсів, ресурсів зберігання або систем електронних комунікацій за допомогою технології хмарних обчислень;», в свою чергу, згідно Статті 2 ЗУ «Про хмарні послуги»: «технологія хмарних обчислень - технологія забезпечення дистанційного доступу на вимогу користувача до хмарної інфраструктури через електронні комунікаційні мережі;».
Таким чином, вид хмарних послуг, який є предметом закупівлі, не передбачає передачі даних (операційних та інформаційних систем тощо) від користувача до надавача. Натомість Користувач використовує надані в рамках послуги потужності хмарного середовища для самостійного розміщення та обробки даних прикладних систем.
Уважно вивчивши проект договору про закупівлю та технічне завдання до цієї закупівлі, для приведення умов договору у відповідність до виду послуги, яка є предметом закупівлі, просимо вас внести наступні зміни до проекту договору:
• пункт 3.5 виключити або викласти в наступній редакції: «3.5. Користувач протягом 3 (трьох) робочих днів після підписання Договору розміщує операційні та інформаційні системи з використанням наданих Надавачем ресурсів хмарного середовища для забезпечення надання Послуг та виконання умов Договору відповідно до пункту 8 Порядку надання хмарних послуг та/або послуг центру обробки даних, пов’язаних з обробкою державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, затвердженого постановою Кабінету Міністрів України від 11 лютого 2025 року № 154 «Деякі питання надання та використання хмарних послуг та/або послуг центру обробки даних» (далі – Порядок надання хмарних послуг).»
• пункт 3.6 виключити або викласти в наступній редакції: «3.6. Перенесення даних (операційних та інформаційних систем), у тому числі їх резервних копій, що накопичені, створені у процесі виконання Договору, здійснюється Користувачем самостійно із застосуванням власних або обраних ним засобів захисту інформації, відповідно до пункту 7 Порядку надання хмарних послуг.»
• виключити з проекту договору пункт 3.7.
• пункт 3.13 викласти в наступній редакції (уніфікувати спосіб взаємодії): «У разі повної або часткової недоступності Послуг Користувач зобов’язується негайно повідомити про це Надавача згідно регламентів звернень до технічної підтримки. Надавач зобов’язаний здійснювати фіксацію повідомлень Користувача.»
• пункт 5.3.5 викласти в такій редакції: «у разі припинення, розірвання Договору невідкладно, але не пізніше ніж протягом 2 (двох) робочих днів з дати завершення Договору, видалити всі дані Користувача, що оброблялися, зберігалися або накопичувалися на будь-яких інформаційних, комунікаційних, програмних або апаратних ресурсах Надавача, у тому числі їх резервні копії, що накопичені, створені у процесі виконання Договору, та надати Користувачу письмове підтвердження видалення (знищення) його даних;»
• пункт 5.3.6 викласти в такій редакції (конкретизувати початок перебігу строку для відповідного повідомлення Користувача): «негайно, але в будь-якому випадку не пізніше ніж протягом 3 (трьох) годин з моменту виявлення, повідомляти Користувачу про інцидент кібербезпеки, що має (може мати) значний негативний вплив на надання Послуг, з наданням підтвердження інформування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA у встановленому законодавством порядку з подальшим послідовним вичерпним інформуванням Користувача щодо заходів з реагування на інцидент кібербезпеки, зокрема щодо виявлених загроз та наслідків, усунення загроз, та подання йому звіту щодо результатів аналізу ефективності вжитих заходів з реагування;»;
• інформацію у стовпчику під назвою «Опис послуги» в додатку 1 до проекту договору викласти в такій редакції (додано конкретизацію): «Забезпечення повноцінного та безперебійного функціонування інформаційно-комунікаційних систем серверних потужностей хмарного середовища для обробки та зберігання даних»;
• виключити з додатку 2 (технічні вимоги до послуг) до проекту договору розділ 2 «УМОВИ ПЕРЕДАЧІ ДАНИХ (ІНФОРМАЦІЇ)» та виключити ідентичний пункт з додатку 1.1. до тендерної документації (технічні вимоги до послуг).;
• виключити пункт 11.1 з проекту договору. Це пов’язано з тим, що постановою Кабінету Міністрів України від 17 грудня 2025 р. № 1691 були внесені зміни до постанови Кабінету Міністрів України від 11 лютого 2025 р. № 154. Постанова Кабінету Міністрів України від 17 грудня 2025 р. № 1691 набрала чинності 24.12.2025 року. Відповідно до таких змін, з вимог до надавачів хмарних послуг та/або послуг центру обробки даних пункт 16 виключено, окрім того, таку вимогу як кореспондуючу, виключено і з типового договору.
Відповідь:
Вимога щодо передачі даних від користувача до надавача є необхідною умовою згідно з Додатком 1.1 до тендерної документації.
У зв'язку з цим, розділ 2 «УМОВИ ПЕРЕДАЧІ ДАНИХ (ІНФОРМАЦІЇ)» Технічних вимог до Послуг (Додаток 2 до договору) залишається без змін.
Пункти 3.5, 3.6, 3.7, 3.13 та підпункти 5.3.5, 5.3.6 договору залишаються незмінними так, як вони відповідають відповідним пунктам Типового договору про надання хмарних послуг та/або послуг центру обробки даних публічному користувачу хмарних послуг та оператору критичної інфраструктури щодо об'єкта критичної інформаційної інфраструктури, затвердженого постановою Кабінету Міністрів України від 11 лютого 2025 року N 154.
Пункт 11.1 буде виключено з проєкту договору, згідно постанови Кабінету Міністрів України від 17 грудня 2025 року N 1691 “Про внесення змін до постанови Кабінету Міністрів України від 11 лютого 2025 р. N 154” та відповідні зміни будуть внесені до тендерної документації.
Дата відповіді:
29.12.2025 16:02
Відповідь надана
Дискримінаційні вимоги тендерної документації
Номер:
2abf739472f84fbba84aba6c31e9e664
Дата опублікування:
26.12.2025 15:21
Опис:
Шановний Замовнику! Ознайомившись з умовами тендерної документації, нами, як потенційним учасником, були виявлені дискримінаційні та неправомірні вимоги, які полягають в наступному.
Відповідно до п. 4 Додатку 1 тендерної документації, вимагається надання учасниками у складі тендерних пропозицій сертифікатів відповідності ISO, а саме ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018. Відповідно до зазначених вимог тендерної документації, адреса ХЦОД повинна бути зазначена в сертифікатах, що є неправомірною та дискримінаційною вимогою, оскільки наявність такої інформації в сертифікатах не є обов’язковою та не передбачена ні чинним законодавством, ні самими стандартами ISO/IEC. Наявність або відсутність такої інформації визначена виключно стандартом або формою видання сертифікатів конкретною сертифікаційною організацією. Для того, щоб впевнитись, що надання учасником відповідних послуг, які є предметом закупівлі, відповідає стандартам ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, у відповідних сертифікатах в розділі «сфера сертифікації, тощо» повинно бути вказано лише «надання хмарних послуг».
Вимога щодо наявності адреси ХЦОД у сфері сертифікації створює лише неправомірні переваги конкретному одному учаснику, на підставі аналізу сертифікатів якого і була створена дана вимога.
Просимо вказати, в якому нормативно-правовому акті, або в якому розділі ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 вказано, що сертифікат відповідності повинен містити адресу ХЦОД?
Крім цього, згідно формулювань п. 4.1.-4.2., «Виробничі процеси та матеріально-технічна база виробництва хмарних сервісів Учасника відповідають вимогам міжнародного стандарту…». Інформуємо, що таке формулювання є некоректним, оскільки сертифікатом підтверджується відповідність СИСТЕМИ УПРАВЛІННЯ підприємства вимогам відповідного стандарту, а не «Виробничі процеси та матеріально-технічна база виробництва хмарних сервісів».
Вимагаємо усунути зазначені дискримінаційні вимоги з тендерної документації. Звертаємо увагу, що якщо виявиться, що специфічні і не типові формулювання з сертифікатів ISO конкретного учасника якимось чином стали вимогами тендерної документації, у відповідних контролюючих органів можуть виникнути питання щодо такого збігу.
Відповідь:
Шановний Учаснику, дякуємо за увагу до нашої закупівлі.
ISO/IEC 27001, 27017, 27018 - це сімейство стандартів інформаційної безпеки. Для надавачів хмарних послуг важливе вказання адреси ЦОД, оскільки вони враховують також фізичні заходи безпеки, наприклад – контроль фізичного доступу.
Уточнення місцезнаходження ХЦОД у сертифікатах є частиною доказу відповідності вимогам ISO 27001, ISO 27017 та ISO 27018, особливо в контексті контролю ризиків, у тому числі фізичної безпеки.
Жодних дискримінаційних умов тендерна документація не містить, оскільки її положення стосуються всіх без виключення потенційних учасників процедури закупівлі. Сертифікати, що вимагаються замовником, може отримати будь-який Учасник, якість надання послуг якого відповідає певним стандартам.
Якщо зазначення адреси ХЦОД не передбачено стандартом або формою видання сертифікатів конкретною сертифікаційною організацією, Учасник повинен додатково надати документи, які підтверджують, що Технологічний майданчик (адреса якого, зазначена в довідці за формою 1), який Учасник планує використовувати для надання послуг, повинен входити у сферу сертифікації наданого сертифікату.
Дані зміни будуть внесені до тендерної документації
Наявність в учасника сертифікатів ISO/IEC 27017 та ISO/IEC 27018 є ознакою захищеності даних, у тому числі персональних у хмарі, а також ознакою, що Учасник має необхідні знання та навички у сфері інформаційної безпеки даних, що особливо актуально в теперішній час.
Сертифікати ISO є міжнародно визнаними та відображають зобов’язання компанії до якості, надійності, безпеки та сталого розвитку.
Отже, дані вимоги не є дискримінаційними, не призводять до відсутності добросовісної конкуренції серед Учасників, а покликані убезпечити Замовника від отримання послуг низької якості.
Дата відповіді:
29.12.2025 15:11