-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
Послуги з надання доступу до мережі Інтернет
Пропозиції розглянуті
період кваліфікації завершився 14 годин назад
355 320.00
UAH з ПДВ
Період уточнення:
30.03.2026 16:55 - 23.04.2026 00:00
Відповідь надана
Додаток 1 Перелік документів та/або інформації, які подаються Учасником процедури закупівлі у складі тендерної пропозиції
Номер:
6198975ddbd642518bb3f49133d585fd
Дата опублікування:
02.04.2026 10:04
Опис:
Згідно Додатку 1 зазначено Перелік документів та/або інформації, які подаються Учасником процедури закупівлі у складі тендерної пропозиції, а саме:
4. Перелік інших документів та/або інформації, які встановлено відповідно до законодавства для Учасників:
На підтвердження відповідності системи захисту інформації власного Захищеного вузла Інтернет доступу (ЗВІД) встановленим вимогам у сфері захисту інформації, Учасник повинен надати копію чинного атестату (або атестатів) відповідності комплексної системи захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України, на існуючу інформаційно-комунікаційну систему, що належить Учаснику та відповідний експертний висновок (або експертних висновків) до Атестату, що є його невід’ємною частиною.
Авторизаційний лист про проведення авторизації системи з безпеки, що підтверджує підключення до мережі Інтернет з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет з посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням (https://cip.gov.ua/ua/news/perelik-avtorizovanikh-sistem-z-bezpeki).
Повідомляємо, що:
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» - зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Зважаючи на вищевикладене, Замовник має передбачити в Тендерній документації альтернативу по наданню документів у складі тендерної пропозиції, а саме вимагати один із документів:
копію чинного атестату (або атестатів) відповідності комплексної системи захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України, на існуючу інформаційно-комунікаційну систему, що належить Учаснику та відповідний експертний висновок (або експертних висновків) до Атестату, що є його невід’ємною частиною
або
Авторизаційний лист про проведення авторизації системи з безпеки, що підтверджує підключення до мережі Інтернет з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет з посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням (https://cip.gov.ua/ua/news/perelik-avtorizovanikh-sistem-z-bezpeki).
Відтак, просимо внести у Додаток 1 відповідні зміни, а саме:
На підтвердження відповідності системи захисту інформації власного Захищеного вузла Інтернет доступу (ЗВІД) встановленим вимогам у сфері захисту інформації, Учасник повинен надати копію чинного атестату (або атестатів) відповідності комплексної системи захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України, на існуючу інформаційно-комунікаційну систему, що належить Учаснику та відповідний експертний висновок (або експертних висновків) до Атестату, що є його невід’ємною частиною.
або
Авторизаційний лист про проведення авторизації системи з безпеки, що підтверджує підключення до мережі Інтернет з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет з посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням (https://cip.gov.ua/ua/news/perelik-avtorizovanikh-sistem-z-bezpeki).
Відповідь:
Вимога, передбачена тендерною документацією, не є дискримінаційною та встановлена з урахуванням чинного законодавства у сфері захисту інформації та кібербезпеки.
Зокрема, з набранням чинності Закону України «Про внесення змін до деяких законів України щодо захисту інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», а також постанови Кабінету Міністрів України №712 від 18.06.2025 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем», в Україні впроваджено новий підхід до забезпечення кіберзахисту.
Такий підхід передбачає перехід від моделі КСЗІ (атестації) до моделі авторизованих систем безпеки, що функціонують на принципах: безперервного управління інформаційною безпекою та регулярної (щорічної) оцінки ризиків.
Відповідно, вимога щодо надання авторизаційного листа про проведення авторизації системи безпеки спрямована виключно на забезпечення належного рівня кіберзахисту та безпеки інформаційних ресурсів Замовника.
Щодо посилання на можливість використання атестатів КСЗІ, повідомляємо, що положення законодавства дійсно передбачають можливість застосування раніше створених систем відповідно до умов їх створення. Водночас це не обмежує право Замовника встановлювати більш актуальні та сучасні вимоги до рівня інформаційної безпеки послуг, що закуповуються.
З урахуванням викладеного, внесення змін до тендерної документації в частині передбачення альтернативи у вигляді атестата відповідності КСЗІ не вбачається доцільним
Дата відповіді:
03.04.2026 16:21
Відповідь надана
Проект договору Додаток№ 4
Номер:
2c561a9faa5f435697c2cc1a7b7453f1
Дата опублікування:
02.04.2026 10:02
Опис:
В проекті договору зазначено п. 5.6. Підключення до мережі Інтернет повинно здійснюватися з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет, що має чинну авторизацію з безпеки. Наявність такої авторизації підтверджується авторизаційним листом про проведення авторизації системи з безпеки, та посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням (https://cip.gov.ua/ua/news/perelik-avtorizovanikh-sistem-z-bezpeki)
Повідомляємо, що:
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» - зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Зважаючи на вищевикладене, Замовник має передбачити в Проекті договору альтернативу авторизаційного листа про проведення авторизації системи з безпеки, та посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням (https://cip.gov.ua/ua/news/perelik-avtorizovanikh-sistem-z-bezpeki), а саме надання замість авторизаційного листа про проведення авторизації системи з безпеки, Атестат відповідності комплексної системи захисту інформації (ЗВІД).
Відтак, просимо внести у Проект договору відповідні зміни, якими пердбачити можливість Підключення до мережі Інтернет:
Підключення до мережі Інтернет повинно здійснюватися з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет, що має чинну авторизацію з безпеки або має чинний Атестат відповідності комплексної системи захисту інформації (ЗВІД)
або
Підключення до мережі Інтернет повинно здійснюватися з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет, що має чинну авторизацію з безпеки.
Відповідь:
Вимога, передбачена тендерною документацією, не є дискримінаційною та встановлена з урахуванням чинного законодавства у сфері захисту інформації та кібербезпеки.
Зокрема, з набранням чинності Закону України «Про внесення змін до деяких законів України щодо захисту інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», а також постанови Кабінету Міністрів України №712 від 18.06.2025 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем», в Україні впроваджено новий підхід до забезпечення кіберзахисту.
Такий підхід передбачає перехід від моделі КСЗІ (атестації) до моделі авторизованих систем безпеки, що функціонують на принципах: безперервного управління інформаційною безпекою та регулярної (щорічної) оцінки ризиків.
Відповідно, вимога щодо надання авторизаційного листа про проведення авторизації системи безпеки спрямована виключно на забезпечення належного рівня кіберзахисту та безпеки інформаційних ресурсів Замовника.
Щодо посилання на можливість використання атестатів КСЗІ, повідомляємо, що положення законодавства дійсно передбачають можливість застосування раніше створених систем відповідно до умов їх створення. Водночас це не обмежує право Замовника встановлювати більш актуальні та сучасні вимоги до рівня інформаційної безпеки послуг, що закуповуються.
З урахуванням викладеного, внесення змін до тендерної документації в частині передбачення альтернативи у вигляді атестата відповідності КСЗІ не вбачається доцільним
Дата відповіді:
03.04.2026 16:21
Відповідь надана
Технічні вимоги Додаток 2
Номер:
72cb82de8167452d8f55be2f31d106d1
Дата опублікування:
02.04.2026 10:01
Опис:
В технічних вимогах Додатку 2 зазначено п. 1.8. Провайдер надає Авторизаційний лист про проведення авторизації системи з безпеки, що підтверджує підключення до мережі Інтернет з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет.
Дана Вимога по відношенню до потенційних учасників є дискримінаційною, що порушують права учасників публічних закупівель. Відповідно до ст. 5 Закону України «Про публічні закупівлі» (надалі — Закон), одним з принципів здійснення закупівель є недискримінація учасників та рівне ставлення до них.
Дискримінація учасників публічних закупівель — це обмеження прав когось із них, встановлення у тендерній документації вимог, яким можуть відповідати лише один або декілька учасників. Законом України «Про публічні закупівлі» від 25.12.2015 № 922-VIII (далі — Закон № 922) дискримінація учасників заборонена. Через це, вимога Замовника є абсолютно необґрунтованою, дискримінаційною по відношенню до учасників, оскільки:
Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності.
Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» - зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації).
Зважаючи на вищевикладене, Замовник має передбачити в Тендерній документації, а саме в Додатку 2 альтернативу Авторизаційного листа про проведення авторизації системи з безпеки, що підтверджує підключення до мережі Інтернет з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет у вигляді Атестату відповідності комплексної системи захисту інформації (ЗВІД)
Відтак, просимо внести у Додаток 2 п. 1.8 відповідні зміни, якими пердбачити можливість надати провайдером:
Провайдер надає Авторизаційний лист про проведення авторизації системи з безпеки, що підтверджує підключення до мережі Інтернет з використанням інформаційно-комунікаційної системи захищеного вузла доступу до мережі Інтернет.
Або
Провайдер надає Атестат (або атестатів) відповідності комплексної системи захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України
Відповідь:
Вимога, передбачена тендерною документацією, не є дискримінаційною та встановлена з урахуванням чинного законодавства у сфері захисту інформації та кібербезпеки.
Зокрема, з набранням чинності Закону України «Про внесення змін до деяких законів України щодо захисту інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», а також постанови Кабінету Міністрів України №712 від 18.06.2025 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем», в Україні впроваджено новий підхід до забезпечення кіберзахисту.
Такий підхід передбачає перехід від моделі КСЗІ (атестації) до моделі авторизованих систем безпеки, що функціонують на принципах: безперервного управління інформаційною безпекою та регулярної (щорічної) оцінки ризиків.
Відповідно, вимога щодо надання авторизаційного листа про проведення авторизації системи безпеки спрямована виключно на забезпечення належного рівня кіберзахисту та безпеки інформаційних ресурсів Замовника.
Щодо посилання на можливість використання атестатів КСЗІ, повідомляємо, що положення законодавства дійсно передбачають можливість застосування раніше створених систем відповідно до умов їх створення. Водночас це не обмежує право Замовника встановлювати більш актуальні та сучасні вимоги до рівня інформаційної безпеки послуг, що закуповуються.
З урахуванням викладеного, внесення змін до тендерної документації в частині передбачення альтернативи у вигляді атестата відповідності КСЗІ не вбачається доцільним.
Дата відповіді:
03.04.2026 16:18