0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”)

Торги відмінено

30 000 000.00 UAH без ПДВ
мін. крок: 0.2% або 50 000.00 UAH
Період уточнення: 04.11.2019 17:43 - 25.11.2019 14:00
Відповідь надана

Додаткове питання з приводу Gartner

Номер: 686f9c07ff554a1186df95fc79a6f02f
Пов'язаний елемент: Закупівля
Дата опублікування: 19.11.2019 14:04
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації міститься вимога: «Пропоноване рішення NGFW повинно бути в лідерах «Gartner Leader» у Magic Quadrant протягом трьох років поспіль у категорії "Брандмауерів корпоративної мережі». Зазначена вимога значно звужує коло учасників торгів, обмежує конкуренцію та призводить до дискримінації учасників, чим порушує основні принципи здійснення закупівель. Дана вимога виключає можливість учасникам запропонувати рішення таких відомих виробників на даному ринку як Cisco, Huawei, Juniper, Microsoft та інших. З огляду на вищевикладене для створення конкурентного середовища закупівлі просимо внести відповідні зміни до тендерної документації
Відповідь: На Ваш запит інформуємо про наступне: Відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Дата відповіді: 20.11.2019 15:24
Відповідь надана

Запитання щодо вимоги до NGFW

Номер: cfcf16c742324826be5176ef4234f440
Пов'язаний елемент: Закупівля
Дата опублікування: 11.11.2019 14:31
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації міститься вимога: «Пропоноване рішення NGFW повинно бути в лідерах «Gartner Leader» у Magic Quadrant протягом п'яти років поспіль у категорії "Брандмауерів корпоративної мережі». Зазначена вимога значно звужує коло учасників торгів, обмежує конкуренцію та призводить до дискримінації учасників, чим порушує основні принципи здійснення закупівель. Дана вимога виключає можливість учасникам запропонувати рішення таких відомих виробників на даному ринку як Cisco, Fortinet, Huawei, Juniper, Microsoft та інших. З огляду на вищевикладене для створення конкурентного середовища закупівлі просимо внести відповідні зміни до тендерної документації
Відповідь: На Ваш запит інформуємо про наступне: Відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Дата відповіді: 13.11.2019 12:32
Відповідь надана

Питання з приводу "Підсистема виявлення та реагування на кіберзагрози"

Номер: d43eb96cac16411c85050cad8de79358
Пов'язаний елемент: Закупівля
Дата опублікування: 11.11.2019 14:22
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації в розділі Підсистема виявлення та реагування на кіберзагрози міститься дискримінаційна вимога, що обмежує коло продуктів, які можуть пропонувати учасники: - Підсистема EDR повинна підтримувати можливість отримання артефактів (інцидентів) з наступних SIEM рішень: Splunk ESM 7.1.0; ArcSight ESM 6.9.1; McAfee ESM 10 та вище Просимо усунути цю вимогу і внести відповідні зміни в документацію.
Відповідь: Додаток 1 на сторінці 64 до тендерної документації на закупівлю «Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”, код Національного класифікатора України “Єдиний закупівельний словник” ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки”, оголошення про проведення відкритих торгів № UA-2019-11-04-001523-a, оприлюдненого на веб-порталі Уповноваженого органу з питань закупівель (www.prozorro.gov.ua) від 04.11.2019 року, містить, в тому числі, наступну інформацію: «У разі наявності в технічних вимогах посилання на конкретні торговельні марки чи фірму, патент, конструкцію або тип предмета закупівлі, джерело його походження або виробника, після такого посилання слід вважати в наявності вираз «або еквівалент». Отже, весь товар (його складові) який (які) входить, або згадується в переліку, може бути надано/використано, як в відповідності до переліку, так і аналогічне з технічними, технологічними та сервісними характеристиками не гіршими за вказані моделі, а також у відповідності до технічних вимог Розділу 1 Додатку 1 до тендерної документації: Програмна продукція - Підсистема управління подіями інформаційної безпеки (SIEM).
Дата відповіді: 13.11.2019 12:31
Відповідь надана

Питання з приводу "Підсистема управління подіями інформаційної безпеки"

Номер: 920fa944d2bd4ab9873bee863d4f994a
Пов'язаний елемент: Закупівля
Дата опублікування: 11.11.2019 14:22
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації в розділі Підсистема управління подіями інформаційної безпеки міститься дискримінаційна вимога, що обмежує коло продуктів, які можуть пропонувати учасники: - Наявність власної патентованої бази даних без залучення баз даних загального використання. Просимо усунути цю вимогу і внести відповідні зміни в документацію.
Відповідь: Даний пункт не є дискримінаційним, так як на ринку є достатня кількість виробників систем управління подіями інформаційної безпеки, які працюють зі своєю базою даних та не використовують додаткові бази, що потребують окремого налаштування та підтримки.
Дата відповіді: 13.11.2019 12:31
Відповідь надана

Питання з приводу CBQoS

Номер: 4ddc3670be564f36b054c7785b861b32
Пов'язаний елемент: Закупівля
Дата опублікування: 08.11.2019 17:04
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації в розділі Підсистема інвентаризації компонентів ІТ інфраструктури міститься дискримінаційна вимога, яка вказує на конкретного виробника та обмежує коло продуктів, які можуть пропонувати учасники: - Відображати діаграми класів до і після того, як застосовуються політики з CBQoS. . Просимо усунути цю вимогу і внести відповідні зміни в документацію.
Відповідь: Технологія CBQoS (Class Based Quality of Service) застосовує стандартні Політики QoS в мережевих пристроях, по суті це стандартний QoS. Технологія CBQoS широко підтримується та застосовується багатьма провідними виробниками в області систем моніторингу мережі, мережевого обладнання. Опис цієї технології відображений у документах Спільноти Інтернет (ISOC) RFC №№ 1633, 2474, 2475. CBQoS розширює функціонал аналізу NetFlow візуалізацією ToS (Types of Service) для кращого розуміння та пріоритизації трафіку і додатків, які використовуються в мережі. За допомогою цієї технології можна зрозуміти, які саме Політики QoS (CBQoS) застосовуються до мережевого трафіку, який проходить через маршрутизатор і, в разі необхідності, їх змінювати. Аналіз CBQoS дозволяє деталізувати і візуалізувати потоки трафіку на підставі їх QoS, відображати «Pre-policy» та «Post-policy» статистику мережевого трафіку і являється невід'ємним функціоналом для багатьох провідних систем (підсистем) моніторингу мережі та мережевого обладнання.
Дата відповіді: 11.11.2019 13:47
Відповідь надана

Питання з приводу АСУ ТП СЗІБ

Номер: 4b3dd98f33da49cbb95b910717ecc71f
Пов'язаний елемент: Закупівля
Дата опублікування: 08.11.2019 16:57
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації в розділі Підсистема статичного та динамічного аналізу файлів міститься вимога: -Підсистема повинна мати механізм обміну даними, який повинен забезпечувати об’єднання у єдину автоматизовану систему всіх підсистеми АСУ ТП СЗІБ, що працюють на різних рівнях Просимо надати перелік підсистем АСУ ТП СЗІБ , їх елементів та надати опис цих даних.
Відповідь: Підсистема повинна мати механізм обміну даними, який буде забезпечувати обмін даними про виявлені загрози всіх механізмів захисту, а саме захисту на кінцевих точках (АРМ, сервери, АСУ ТП СЗІБ), шлюзах захисту, мережевому обладнанню та інше. Даний пункт визначає можливість системи перевірки файлів обмінюватися інформацією про виявлені шкідливі файли з іншими підсистемами/модулями захисту, мається на увазі інтеграція з компонентами захисту. Ми як замовник, згідно правил публічних закупівель, не можемо вказувати вимоги, які визначають якусь певну систему, тому наявність будь якого деталізованого переліку систем і даних, може розглядатися як дискримінаційна. Наразі, нас як замовника, цікавить наявність технічної можливості обміну даних про виявлені загрози.
Дата відповіді: 11.11.2019 13:46
Відповідь надана

Питання щодо підтримки гіпервізору

Номер: ef23da1b6ad947438e7d8d2ef3c56bc0
Пов'язаний елемент: Закупівля
Дата опублікування: 08.11.2019 16:57
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Тендерній документації в розділі Підсистема управління подіями інформаційної безпеки містяться дві протирічні одна одній вимоги: -Рішення повинно розгоратися на базі платформи віртуалізації VMware ESX. -Можливість розгортання на гіпервізорі Hyper-V, VMware Просимо розтлумачити яку платформу віртуалізації планується використовувати і внести відповідні зміни в документацію.
Відповідь: Основна частина рішення повинна розгортатись на базі платформи віртуалізації VMware ESX. Але в той же час рішення повинно бути універсальним і мати можливість підтримки обох типів (Hyper-V, VMware), оскільки системи неоднорідні, і тому частина модулів у подальшому може розгортатися як на одній, так і на іншій платформі.
Дата відповіді: 11.11.2019 13:45
Відповідь надана

Щдо технічних вимог

Номер: a5a2ed12e04d451495c14d256c02843e
Пов'язаний елемент: Закупівля
Дата опублікування: 08.11.2019 15:45
Опис: В технічних вимогах до предмету закупівлі для Підсистеми статичного та динамічного аналізу файлів (sandbox, «пісочниця») вказано, що Комплекс повинен мати можливість попередження витоку інформації, що забезпечується за допомогою інтеграції механізму аналізу коду та підсистеми DLP (Data Leak Prevention – попередження витоку даних). Передбачається що sandbox повинен мати функціонал передбачений в DLP, чи є лише вимога щоб sandbox вмів взаємодіяти з окремим рішенням DLP? Просимо надати чітке розяснення даної позиції технічних вимог тендерної документації
Відповідь: В технічних вимогах до предмету закупівлі в розділі «Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») у п. 23 вказано, що – «Комплекс повинен мати можливість попередження витоку інформації, що забезпечується за допомогою інтеграції механізму аналізу коду та підсистеми DLP (Data Leak Prevention – попередження витоку даних)». Мається на увазі, що sandbox (пісочниця) через локальний сервер репутації повинен мати можливість інтеграції з окремим DLP рішенням. Сам модуль sandbox (пісочниця) не виконує функції DLP.
Дата відповіді: 11.11.2019 13:44