• Відкриті торги з особливостями
  • Однолотова
  • КЕП

Послуги з підключення та надання захищеного доступу до мережі Інтернет (ДК 021:2015: 72410000-7 — Послуги провайдерів)

Завершена

850 000.00 UAH з ПДВ
Період уточнення: 06.04.2026 17:47 - 26.04.2026 00:00
Відповідь надана

Документи, які подає УЧАСНИК процедури закупівлі в складі тендерної пропозиції

Номер: 402393c5cdb1483f8c4fcd615a654352
Дата опублікування: 08.04.2026 11:28
Опис: Згідно Додатку 1 до тендерної документації Учасник в складі тендерної пропозиції повинен надати: 18. На підтвердження відповідності інформаційно-комунікаційної системи Учасника вимогам встановленим у сфері захисту інформації та Додатку № 4 тендерної документації, учасник повинен надати: Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем безпеки, Авторизаційний лист про проведення авторизації системи з безпеки та посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням (https://cip.gov.ua/ua/news/perelik-avtorizovanikh-sistem-z-bezpeki) . Так, відносини у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах регулюються Законом України «Про захист інформації в інформаційно-комунікаційних системах» https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text Згідно абзацу 2 та 3 статті 8 Закону України «Про захист інформації в інформаційно комунікаційних системах», Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки або шляхом отримання сертифіката відповідності стандарту інформаційної безпеки, виданого органом з оцінки відповідності. Авторизація з безпеки систем, об’єктів критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, а також підтвердження дотримання вимог з безпеки щодо таких систем, об’єктів критичної інформаційної інфраструктури протягом їх життєвого циклу здійснюються в порядку, встановленому Кабінетом Міністрів України. Водночас, пунктом 1-1. статті 13. Закону України «Про захист інформації в інформаційно-комунікаційних системах» зазначено, що комплексні системи захисту інформації, системи управління інформаційною безпекою з підтвердженою відповідністю, створені до набрання чинності Законом України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури", застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації). Таким чином, законодавством визначено два правові механізми підтвердження відповідності вимогам безпеки: 1. Авторизацію з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем; 2. Створення комплексної системи захисту інформації, системи управління інформаційною безпекою. Також, важливим моментом є те, Державна служба спеціального зв’язку та захисту інформації України повідомляє наступне: «Також зазначаємо, що відповідно до пункту 1¹ статті 13 Закону України «Про захист інформації в інформаційно-комунікаційних системах» (далі – Закон) КСЗІ з підтвердженою відповідністю, створені до набрання чинності Законом України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», застосовуються відповідно до умов їх створення та не потребують повторного підтвердження відповідності (авторизації). Після закінчення терміну дії атестата відповідності КСЗІ ІКС, на виконання статті 8 Закону, необхідно здійснити авторизацію системи з безпеки або отримати сертифікат відповідності стандарту інформаційної безпеки, виданий органом з оцінки відповідності.». За таких умов встановлення у тендерній документації вимоги про надання Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем безпеки, Авторизаційний лист про проведення авторизації системи з безпеки та посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням: • не відповідає чинному законодавству у сфері захисту інформації; • ігнорує впроваджені державою нові правові механізми підтвердження відповідності; • безпідставно обмежує коло потенційних учасників процедури закупівлі. Тобто взяти участь у закупівлі зможуть лише ті учасники які мають чинне Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем безпеки, Авторизаційний лист про проведення авторизації системи з безпеки та посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням Повідомляємо що Законом України «Про захист інформації в інформаційно комунікаційних системах», не встановлені кінцеві терміни проведення авторизації системи безпеки. Зважаючи на вищевикладене, Замовник має передбачити в Тендерній документації альтернативу по наданню документів у складі тендерної пропозиції, а саме вимагати один із документів: копію чинного атестату (або атестатів) відповідності комплексної системи захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України, на існуючу інформаційно-комунікаційну систему, що належить Учаснику та відповідний експертний висновок (або експертних висновків) до Атестату, що є його невід’ємною частиною або Повідомлення Державної служби спеціального зв’язку та захисту інформації України про включення учасника до переліку авторизованих систем безпеки, Авторизаційний лист про проведення авторизації системи з безпеки та посиланням на внесені дані щодо авторизації до Переліку авторизованих систем з безпеки з підтвердженням Зважаючи на викладене, вважаємо, що Замовник має внести зміни до пункту 18 Додатку № 1 тендерної документації та передбачити можливість підтвердження відповідності вимогам інформаційної безпеки шляхом надання Учасником або чинним атестатом відповідності комплексної системи захисту інформації, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України, на існуючу інформаційно-комунікаційну систему, що належить Учаснику та відповідний експертний висновок (або експертних висновків) до Атестату, що є його невід’ємною частиною або Авторизаційним листом про проведення авторизації системи з безпеки Не встановлення такого альтернативного способу підтвердження порушує принципи недискримінації учасників та пропорційності вимог, передбачені законодавством у сфері публічних закупівель, і підлягає усуненню шляхом приведення тендерної документації у відповідність до вимог чинного законодавства.
Відповідь: Шановний Учасник. Вимога, передбачена тендерною документацією, не є дискримінаційною та встановлена з урахуванням чинного законодавства у сфері захисту інформації та кібербезпеки. Зокрема, з набранням чинності Закону України «Про внесення змін до деяких законів України щодо захисту інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», а також постанови Кабінету Міністрів України №712 від 18.06.2025 «Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем», в Україні впроваджено новий підхід до забезпечення кіберзахисту. Такий підхід передбачає перехід від моделі КСЗІ (атестації) до моделі авторизованих систем безпеки, що функціонують на принципах: безперервного управління інформаційною безпекою та регулярної (щорічної) оцінки ризиків. Відповідно, вимога щодо надання авторизаційного листа про проведення авторизації системи безпеки спрямована виключно на забезпечення належного рівня кіберзахисту та безпеки інформаційних ресурсів Замовника. Щодо посилання на можливість використання атестатів КСЗІ, повідомляємо, що положення законодавства дійсно передбачають можливість застосування раніше створених систем відповідно до умов їх створення. Водночас це не обмежує право Замовника встановлювати більш актуальні та сучасні вимоги до рівня інформаційної безпеки послуг, що закуповуються. З урахуванням викладеного, внесення змін до тендерної документації в частині передбачення альтернативи у вигляді атестата відповідності КСЗІ не вбачається доцільним.
Дата відповіді: 10.04.2026 09:30