Зверніть увагу! 07.03.2026 р. у період з 09:00 до 15:00 будуть проводитись планові технічні роботи з покращення сервісу. Прохання враховувати ці обставини при роботі на майданчику. Дякуємо за співпрацю та розуміння!
0 800 330 331
Увійти /
  • Відкриті торги з особливостями
  • Однолотова
  • КЕП

Послуги з надання у користування окремого індивідуального хмарного середовища для обробки даних «Віртуальна приватна хмара»

Завершена

4 270 750.00 UAH з ПДВ
Період уточнення: 19.01.2026 18:06 - 24.01.2026 00:00
Відповідь надана

Вимога щодо програмного забезпечення гіпервізора та спосіб її підтвердження

Номер: 2fbda593068a453c82055447ceff0e72
Пов'язаний елемент: Закупівля
Дата опублікування: 21.01.2026 20:50
Опис: Пунктами 5.4 та 5.5 Додатку 1 до тендерної документації встановлено такі вимоги: 5.4. Виконавець повинен мати доступ до цілодобової партнерської технічної підтримки від виробника програмного забезпечення гіпервізора, що використовується для роботи з віртуалізацією. 5.5. Хмарна інфраструктура Виконавця повинна бути створена у повній відповідності до вимог технологічності, функціональності, надійності та відмовостійкості системної архітектури виробника програмного забезпечення гіпервізора, що використовується для роботи з віртуалізацією, та забезпечувати повну та виключну відповідність нормам української юрисдикції стосовно конфіденційності, розміщення, доступу та контролю над даними. Учасник повинен мати доступ до цілодобової технічної підтримки від виробника ПЗ гіпервізора. З повагою ставлячись до прагнення Замовника забезпечити високий рівень надійності та якості надання послуг, звертаємо увагу, що зазначені вимоги за своєю суттю є обґрунтованими, проте чинна редакція тендерної документації не містить чіткого та об’єктивного способу їх підтвердження, що ускладнює для Замовника перевірку відповідності пропозицій Учасників. Оскільки предмет закупівлі передбачає надання послуг для існуючих інформаційних систем Замовника, які розроблені та експлуатуються на базі програмного забезпечення гіпервізора VMware, підтвердження відповідності вимогам пунктів 5.4 та 5.5 доцільно здійснювати з урахуванням офіційних програм та механізмів контролю самого виробника. Наявність у Учасника (або співвиконавця) офіційного статусу VMware Cloud Services Provider (VCSP) рівня Premier Partner підтверджує: - легітимне використання програмного забезпечення VMware для надання хмарних послуг - доступ до цілодобової технічної підтримки виробника; - побудову та експлуатацію хмарної інфраструктури відповідно до архітектурних, технологічних та експлуатаційних вимог VMware. Водночас відповідність вимогам пункту 5.5 щодо української юрисдикції, контролю, розміщення та конфіденційності даних підтверджується участю Учасника (або співвиконавця) у програмі VMware Sovereign Cloud Provider, яка є окремою ініціативою виробника та спрямована саме на забезпечення суверенітету даних, регуляторної відповідності та юрисдикційного контролю. Обидва зазначені статуси є офіційними, публічно перевірюваними на ресурсах виробника та у сукупності безпосередньо підтверджують виконання вимог, вже встановлених пунктами 5.4 та 5.5 тендерної документації, без зміни їх змісту. З метою підвищення прозорості оцінки тендерних пропозицій та мінімізації ризиків подання формальних або недостовірних підтверджень, пропонуємо розглянути можливість уточнення способу підтвердження зазначених вимог, виклавши їх у наступній редакції (без зміни суті): 5.4. Виконавець повинен мати доступ до цілодобової партнерської технічної підтримки від виробника програмного забезпечення гіпервізора, що використовується для роботи з віртуалізацією. 5.5. Хмарна інфраструктура Виконавця повинна бути створена у повній відповідності до вимог технологічності, функціональності, надійності та відмовостійкості системної архітектури виробника програмного забезпечення гіпервізора, що використовується для роботи з віртуалізацією, та забезпечувати повну та виключну відповідність нормам української юрисдикції щодо конфіденційності, розміщення, доступу та контролю над даними. Як підтвердження відповідності вимогам пунктів 5.4 та 5.5 Учасник повинен надати довідку у довільній формі та посилання на офіційний сайт виробника програмного забезпечення гіпервізора (VMware by Broadcom), де Учасник (або співвиконавець) зазначений як VMware Cloud Services Provider рівня не нижче Premier Partner, а також підтвердження участі у програмі VMware Sovereign Cloud Provider.
Відповідь: Доброго дня! Замовник уважно розглянув звернення та повідомляє наступне. Тендерною документацією передбачено можливість використання еквівалентних рішень програмного забезпечення гіпервізора. Вимоги, встановлені пунктами 5.4 та 5.5 Додатку 1, не обмежують Учасника у застосуванні виключно програмного забезпечення VMware та не містять прямого посилання на конкретного виробника як обов’язкового. Зазначені вимоги мають функціональний та якісний характер і спрямовані виключно на забезпечення: • безперервної та цілодобової технічної підтримки від виробника гіпервізора; • побудови та експлуатації хмарної інфраструктури відповідно до архітектурних, технологічних, експлуатаційних та безпекових вимог виробника відповідного програмного забезпечення; • дотримання вимог законодавства України у частині юрисдикції, розміщення, доступу, контролю та конфіденційності даних. Таким чином, будь-який Учасник, який використовує інше програмне забезпечення гіпервізора, має право підтвердити відповідність вимогам пунктів 5.4 та 5.5 еквівалентними документами, механізмами або статусами, передбаченими відповідними програмами підтримки та контролю виробника такого програмного забезпечення. Зазначення у зверненні статусів VMware Cloud Services Provider (VCSP) та VMware Sovereign Cloud Provider наведено виключно як один із можливих прикладів підтвердження відповідності для середовищ, що базуються на VMware, з урахуванням того, що інформаційні системи Замовника наразі експлуатуються саме на цій технологічній платформі. Такі статуси не встановлюються як обов’язкові вимоги для всіх Учасників та не виключають можливості участі постачальників з іншими технологічними рішеннями. Підстави для внесення змін до тендерної документації з метою виключення зазначених вимог відсутні.
Дата відповіді: 26.01.2026 08:14
Відповідь надана

Вимога щодо надійності ЦОД та спосіб її підтвердження

Номер: 491408763da34d5d92ac29a739c91924
Пов'язаний елемент: Закупівля
Дата опублікування: 21.01.2026 20:47
Опис: Пунктом 3.4 Додатку 1 до тендерної документації встановлено вимогу: «Надійність ЦОД, в якому розташований майданчик, має відповідати вимогам не гірше TIA-942 (2014) Rated 3 або Uptime Institute Tier III. В якості підтвердження Учасник повинен надати один із сертифікатів: Tier III, ANSI/TIA-942-B Rated-3 або висновок компетентної експертної установи (у розумінні законодавства України) про відповідність дата-центру вимогам TIA-942 (2014) Rated 3 або Uptime Institute Tier III». З повагою ставлячись до потреб Замовника у високому рівні надійності інфраструктури, звертаємо увагу, що чинна редакція вимоги щодо способу підтвердження відповідності фактично унеможливлює її виконання більшістю потенційних учасників, з причин, що не залежать від них. Щодо підтвердження відповідності Tier III (Uptime Institute) ЦОД, до якого застосовується зазначена вимога, є вже побудованим об’єктом (constructed facility у термінології Uptime Institute). При цьому на офіційному ресурсі Uptime Institute відсутня інформація про видані сертифікати Certification of Constructed Facility Tier III для дата-центрів, розташованих на території України. Таким чином, на практиці жоден учасник не має можливості надати сертифікат Tier III, виданий Uptime Institute, для ЦОД в Україні як побудованого об’єкта. Крім того, Uptime Institute є єдиною організацією у світі, яка має повноваження здійснювати оцінку відповідності ЦОД вимогам Tier, та не делегує такі повноваження будь-яким іншим установам або експертам. Це прямо зазначено на офіційному сайті Uptime Institute, зокрема щодо акредитованих проектувальників, які не мають права надавати оцінку рівня Tier. Щодо висновку «компетентної експертної установи» Відповідно до чинного законодавства України, компетентна експертна установа повинна бути не лише фаховою, але й наділеною відповідними повноваженнями. Національним органом стандартизації в Україні визначено ДП «УкрНДНЦ». При цьому між ДП «УкрНДНЦ» та Uptime Institute не укладено договорів про співробітництво у сфері стандартизації, а вимоги Uptime Institute не мають статусу національного чи міжнародного стандарту. Відповідно, в Україні відсутні уповноважені експертні установи, які мали б законні повноваження надавати висновки про відповідність ЦОД вимогам Tier III Uptime Institute. Щодо стандарту TIA-942 (2014) Rated 3 Стандарт ANSI/TIA-942-B є інженерним стандартом, який визначає вимоги до архітектури, інженерних систем, електроживлення, охолодження, резервування та фізичної безпеки дата-центрів. На відміну від Tier-сертифікації Uptime Institute, відповідність вимогам TIA-942 Rated 3 може бути підтверджена інженерними рішеннями, проектною документацією, фактичною реалізацією інфраструктури та внутрішніми аудитами, без обов’язкової наявності формального сертифіката від конкретної комерційної організації. Додатково повідомляємо, що як альтернативний та об’єктивно перевірюваний спосіб підтвердження надійності та безпеки дата-центру може бути використаний атестат відповідності комплексної системи захисту інформації (КСЗІ) на ЦОД. Атестат відповідності КСЗІ: • видається уповноваженим державним органом відповідно до вимог законодавства України; • підтверджує реалізацію організаційних, технічних та інженерних заходів із забезпечення безперервності, відмовостійкості, фізичної та інформаційної безпеки об’єкта; • передбачає наявність резервування інженерних систем, контроль доступу, захист від аварійних ситуацій та регламентовані процедури експлуатації, що напряму впливає на надійність функціонування ЦОД. Надання атестата КСЗІ як альтернативи дозволить Замовнику зберегти необхідний рівень надійності та безпеки інфраструктури, водночас забезпечивши дотримання принципів недискримінації та добросовісної конкуренції. З урахуванням викладеного, пропонуємо розглянути можливість викладення вимоги пункту 3.4 Додатку 1 до тендерної документації у наступній редакції: «Надійність ЦОД, в якому розташований майданчик, має відповідати вимогам не нижче TIA-942 (2014) Rated 3 або Uptime Institute Tier III. Як підтвердження Учасник повинен надати один із таких документів: сертифікат Tier III, сертифікат ANSI/TIA-942-B Rated-3, висновок компетентної експертної установи (у розумінні законодавства України) про відповідність дата-центру вимогам TIA-942 (2014) Rated 3 або Uptime Institute Tier III, або чинний атестат відповідності КСЗІ на ЦОД»
Відповідь: Доброго дня! Замовник розглянув звернення та повідомляє наступне. Атестат відповідності комплексної системи захисту інформації (КСЗІ) є документом, який підтверджує виконання вимог законодавства України у сфері захисту інформації, зокрема організаційних та технічних заходів щодо запобігання несанкціонованому доступу, порушенню цілісності та конфіденційності інформації. Разом з тим, КСЗІ не визначає та не регламентує: • рівень надійності інженерної інфраструктури дата-центру; • архітектуру систем електроживлення, охолодження та їх резервування; • показники відмовостійкості ЦОД; • можливість автономної роботи інженерних систем у разі аварійних ситуацій; • відповідність ЦОД вимогам безперервності надання сервісів. Таким чином, наявність атестата КСЗІ не може розглядатися як підтвердження рівня надійності ЦОД у розумінні інженерних стандартів TIA-942 або класифікації Tier Uptime Institute. Додатково зазначаємо, що предмет закупівлі відповідно до технічної специфікації передбачає не лише надання послуг, а й закупівлю та розміщення серверної стійки з обладнанням Замовника. У зв’язку з цим для Замовника є критично важливими саме: • фізична надійність інженерних систем майданчика; • гарантоване резервування електроживлення та охолодження; • можливість безперервної експлуатації обладнання у режимі 24/7; • забезпечення автономної роботи ЦОД у разі відмов окремих компонентів інфраструктури. Саме тому вимога пункту 3.4 Додатку 1 встановлена як інженерна вимога до дата-центру, а не як вимога у сфері інформаційної безпеки, і обґрунтовано прив’язана до загальновизнаних міжнародних інженерних стандартів TIA-942 (2014) Rated 3 або Uptime Institute Tier III, які комплексно описують архітектуру, надійність та відмовостійкість ЦОД. Вимога щодо надання сертифіката або висновку компетентної експертної установи встановлена з метою забезпечення об’єктивної перевірки відповідності ЦОД саме інженерним показникам надійності, що є необхідними для безпечного та безперервного розміщення обладнання Замовника. З огляду на викладене, атестат відповідності КСЗІ не може бути прийнятий як альтернативний документ для підтвердження вимог пункту 3.4 Додатку 1 тендерної документації, оскільки він не охоплює предмет регулювання зазначеної вимоги та не підтверджує інженерний рівень надійності дата-центру. Підстави для внесення запропонованих змін до тендерної документації відсутні.
Дата відповіді: 26.01.2026 08:13