0 800 330 331
Увійти /
  • Відкриті торги з публікацією англійською мовою
  • Безлотова
  • КЕП

Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”)

Завершена

30 000 000.00 UAH без ПДВ
мін. крок: 0.2% або 50 000.00 UAH
Період уточнення: 24.12.2019 15:45 - 14.01.2020 14:00
Відповідь надана

Роз'яснення пунктів тендерної документації

Номер: 87e2491ace104293a6993302e0b85b42
Пов'язаний елемент: Закупівля
Дата опублікування: 14.01.2020 13:45
Опис: Шановний замовнику, доброго дня. Прошу надати роз'яснення згідно питань зазначених нижче. 1. Підпунктами 10 п. 1 розділу ІІІ тендерної документації для фізичних осіб встановлено вимогу надати паспорт (сторінки, що містять інформацію). З метою однозначного трактування даної вимоги просимо пояснити для кого саме встановлена ця вимога. Чи то для фізичних осіб - Учасників процедури закупівлі, чи то для всіх фізичних осіб, інформація про яких міститься в тендерній пропозиції Учасника? 2. Просимо надати пояснення на якій підставі Замовником до тендерної документації було внесено положення, яке не відповідає Закону України "Про публічні закупівлі" (далі - Закон), та привести тендерну документацію у відповідність до Закону, а саме: в п. 4 розділу VI тендерної документації зазначено, що істотні умови договору про закупівлю не можуть змінюватися після його підписання до виконання зобов'язань сторонами в повному обсязі, крім випадків, зокрема зміни ціни за одиницю роботи не більше ніж на 10 відсотків у разі коливання ціни такої роботи на ринку, за умови, що зазначена зміна не призведе до збільшення суми, визначеної в договорі. Однак п.2 ч.4 ст. 36 Закону визначено можливість такої зміни ціни лише на товари.
Відповідь: 1. Дана вимога передбачена підпунктом 10 п. 1 розділу ІІІ тендерної документації стосується лише фізичних осіб – учасників процедури закупівлі. 2. З цього питання повідомляємо, що з метою приведення тендерної документації у відповідність до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями)
Дата відповіді: 16.01.2020 12:37
Відповідь надана

Запитання №4 до пункту 8. Програмна продукція - Підсистема аудиту дій користувача – 1 комплект.

Номер: 1764e0076d8a4364af91cd3a216e7f2f
Пов'язаний елемент: Закупівля
Дата опублікування: 14.01.2020 10:45
Опис: У підсистемі аудиту дій користувача не зазначені вимоги до кількості користувачів. Без зазначення цього параметру неможливо обирати рівні за продуктивністю рішення від кількох постачальників.
Відповідь: У розділі 8. Програмна продукція - Підсистема аудиту дій користувача – 1 комплект у пункті 3 чітко вказана кількість користувачів, а саме «Програмна продукція повинна забезпечувати одночасний контроль: • Не менше ніж 48 агентів Windows Server; • Не менше ніж 32 агенти Unix Server; • Не менше ніж 48 агентів Linux Server.» При підборі рішення просимо орієнтуватися на дані кількісні показники.
Дата відповіді: 16.01.2020 10:02
Відповідь надана

Запитання №3 до пункту 3. Програмна продукція - Підсистема захисту веб-трафіку– 5 комплектів.

Номер: 4c288b9f524947288728b250b3ab5992
Пов'язаний елемент: Закупівля
Дата опублікування: 14.01.2020 10:44
Опис: У підсистемі захисту веб-трафіку не визначені вимоги до кількості користувачів. Без зазначення цього параметру неможливо обирати рівні за продуктивністю рішення від кількох постачальників.
Відповідь: Раніше відповідалось на аналогічне питання «Підсистема захисту веб-трафіку – 5 комплектів». Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.» Даний компонент системи призначений для роботи з підприємствами, підключеними до системи. На початковому етапі впровадження Програмного комплексу передбачено підключення 5 підприємств транспортної галузі. Кількість не має значення, в тендерній документації вказано: «Ліцензія не має впливати на кількість розгортаємих проксі серверів або обмежувати об’єднання у кластер, єдину консоль керування тощо».
Дата відповіді: 16.01.2020 12:30
Відповідь надана

Запитання №2 до пункту 2. Програмна продукція - Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») – 1 комплект

Номер: 83c450ffc70d4f91b319820e47db6a9b
Пов'язаний елемент: Закупівля
Дата опублікування: 14.01.2020 10:43
Опис: 2.1. Поясніть, будь ласка, чому у зазначених технічних вимогах не визначені кількісні вимоги до продуктивності даної підсистеми. Зазвичай вони вимірюються у максимальній кількості віртуальних образів, що одночасно перевіряються або у кількості файлів на годину, що перевіряються. Без зазначення цього параметру неможливо обирати рівні за можливостями рішення від кількох постачальників. 2.2. Вимоги до постачання підсистеми тільки у вигляді програмної продукції штучно обмежують конкуренцію і є дискримінаційними по відношенню до інших учасників. Кращі світові рішення для підсистеми динамічного аналізу файлів постачаються виключно у форматі закритого апаратного продукту, щоб зловмисники не могли створити шкідливе програмне забезпечення, що має можливість визначити систему віртуалізації, що використовується у пісочниці і відповідним чином уникнути перевірки методом динамічного аналізу.
Відповідь: 1. У розділі 2. Програмна продукція - Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») – 1 комплект у пункті 43 чітко вказано, що «Підсистема повинна мати можливість проводити не менше 32 одночасних сканувань», тобто не менше 32 віртуальних образів. При підборі рішення просимо орієнтуватися на дані кількісні показники. 2. У назві предмета даної закупівлі вказано «Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” з чітким зазначенням коду з класифікатора публічних закупівель «Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки”. Вибір програмної версії комплексів продиктований архітектурою всього комплексу рішень. Придбання обладнання в даній процедурі не передбачено, тому ми не бачимо в чому є обмеження конкуренції і дискримінація по відношенню до учасників. Стосовно вашого зауваження про ризик виявлення системи віртуалізації – нагадуємо вам, що суто технічно, рішення, які постачаються у вигляді апаратних комплексів, для запуску тестового середовища також використовують віртуалізацію. Через це, тип розгортання не може бути переконливою перевагою апаратних комплексів. Саме тому у документації містяться вимоги як до динамічної так і до статичної перевірки коду.
Дата відповіді: 16.01.2020 10:01
Відповідь надана

Запитання №1 до пункту 6. Програмна продукція - Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект.

Номер: 494e1c3f452549a6b9ffb312145bd0d0
Пов'язаний елемент: Закупівля
Дата опублікування: 14.01.2020 10:42
Опис: Поясніть, будь ласка, чому на всі інші системи вимагається, а на цю підсистему не вимагається Висновок (експертний висновок) Державної Служби Спеціального Зв’язку та Захисту Інформації України, що засвідчує відповідність програмного продукту вимогам нормативних документів системи технічного захисту інформації в Україні (або копія/оригінал листа від ліцензіата у сфері технічного захисту інформації щодо проходження експертизи програмного забезпечення в органі Держспецзвʼязку та ЗІ України, що пропонується до постачання). Віце-прем'єр з цифрової трансформації Михайло Федорів публічно зазначив необхідність реформи роботи Держспецзвʼязку та ЗІ України. Ця вимога обмежує конкуренцію і є дискримінаційною до інших учасників. Вимоги до технічних засобів повинні ґрунтуватись на порівнянні потрібних технічних можливостей систем, а не на визначенню відповідності або не відповідності нормативним документам. Або в чому полягає унікальність підсистеми інвентаризації, що не вимагає наявності експертного висновку? Відповідно до існуючої практики, експертний висновок в органі Держспецзвʼязку та ЗІ України можливо отримати наприклад на програмне забезпечення загального призначення - Операційна система Microsoft Windows 10 Professional виробництва компанії «Microsoft Corporation» (США) відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у документі «Державна експертиза за критеріями технічного захисту інформації операційної системи Microsoft Windows 10 Professional. Технічні вимоги».
Відповідь: Ми повністю підтримуємо ініціативу Віце-прем’єр-міністра – міністра цифрової трансформації щодо реформи роботи Держспецзв’язку та ЗІ України. Більш того, наші співробітники входять до робочої групи РНБО по оптимізації та реформуванню Держспецзв’язку і беруть активну участь в роботі. Але відповідно до пункту 17 Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27 вересня 1999 року № 1229 під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків. Відповідно для підсистеми інвентаризації компонентів ІТ інфраструктури вимоги щодо наявності експертного висновку не застосовуються, бо дана підсистема використовуватиметься як елемент для інвентаризації та побудови топології корпоративної мережі підприємств галузі. Щоб захищати інфраструктуру підприємств, спочатку ми повинні знати що захищати. Тому учасники можуть пропонувати рішення любого виробника, яке відповідає технічним вимогам, наведеним у Додатку 1 до Тендерної документації. Якщо рішення, яке Ви запропонуєте як Учасник процедури, має Висновок (експертний висновок) Державної Служби Спеціального Зв’язку та Захисту Інформації України та відповідає всім вимогам тендерної документації, ми будемо раді використовувати такий продукт.
Дата відповіді: 16.01.2020 09:57
Відповідь надана

Питання 2. Неоднозначне тлумачення

Номер: 476b5fa1afc94f5e8510808965a2e80f
Пов'язаний елемент: Закупівля
Дата опублікування: 11.01.2020 12:43
Опис: Доброго дня! В тендерній документації в технічних вимогах до Програмної продукції - «Підсистеми виявлення та реагування на кіберзагрози (рівень кінцевих точок) – 4000 шт.» зазначена підсистема визначена також як «підсистема EDR». Водночас, у тендерній документації присутній окремий розділ «Підсистема посилення антивірусного захисту кінцевих точок, система класу EDR – 20 шт», який містить власний перелік технічних вимог до такої підсистеми. Прохання надати однозначне тлумачення термінології у тендерній документації.
Відповідь: Дякуємо за ваше запитання. Два окремих розділи містять вимоги для двох різних систем з різним функціоналом. Так, "підсистема виявлення та реагування на кіберзагрози – 4000 шт." призначена для розгортання на об'єктах, котрі повинні захищатися комплексом. А "підсистема посилення антивірусного захисту - 20 шт." призначена для внутрішнього використання операторами та персоналом i-Сyber.
Дата відповіді: 13.01.2020 15:44
Відповідь надана

Питання 1. Неоднозначність тлумачення

Номер: e382f6069531482abc5fc48948dc9b36
Пов'язаний елемент: Закупівля
Дата опублікування: 11.01.2020 12:42
Опис: Доброго дня! В тендерній документації в технічних вимогах до Програмної продукції - Підсистема захисту веб-трафіку (Додаток 1 до ТД), в розділі «Proxy Server» та «Захист» наявні технічні вимоги з позначкою «(Опціонально)», що не дозволяє учаснику визначити, чи стане відсутність реалізації таких вимог приводом для відхилення його пропозиції. Прохання надати однозначне тлумачення зазначених вимог.
Відповідь: Дякуємо за ваше запитання. Рішення, у яких відсутня реалізація вимог з позначкою «опціонально», не будуть відхилені, але при виборі рішення наявність вимог з позначкою «опціонально» матиме пріоритет серед інших рішень з однаковою ціновою пропозицією.
Дата відповіді: 13.01.2020 15:44
Відповідь надана

Прохання надати роз’яснення абривіатури «АСУ ТП СЗІБ»

Номер: c4c04abdefe140ae8422bf59a6521699
Пов'язаний елемент: Закупівля
Дата опублікування: 10.01.2020 15:41
Опис: Шановний Замовнику, звертаємо Вашу увагу на те, що в Технічних вимогах (Додаток 1 до тендерної документації) до Програмної продукції - Підсистема статичного та динамічного аналізу файлів (sandbox, "пісочниця") - 1 комплект, присутня абривіатура «АСУ ТП СЗІБ», при цьому в тендерній документації ніде не надається розшифровка його значення. Прохання надати роз’яснення значення цієї абривіатури. Дякуємо!
Відповідь: Дякуємо за ваше запитання. Під даною абревіатурою (АСУ ТП СЗІБ) малося на увазі сукупність різних рішень захисту, з яких буде складатися комплекс безпеки: рівень кінцевих точок, рівень мережі та ін. З метою уникнення непорозумінь відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Дата відповіді: 13.01.2020 15:43
Відповідь надана

Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"

Номер: 6778a312c23a4c47bcd977d926738ed3
Пов'язаний елемент: Закупівля
Дата опублікування: 10.01.2020 15:40
Опис: Шановний Замовнику, уважно вивчивши тендерну документацію, ми звернули увагу на те, що у Додатку 1 до тендерної документації "Інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі код ДК 021:2015: 48730000-4 "Пакети програмного забезпечення для забезпечення безпеки" (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорта I-CYBER") у таблиці "Технічна специфікація" для пункту 3, "Програмна продукція - Підсистема захисту веб-трафіку" зазначена кількість (обсяг) до постачання - 5 комплектів, проте в Технічних вимогах до даної Програмної продукції, у розділі "Ліцензування" зазначено - Ліцензування на користувача. При цьому кількість користувачів не вказано. Прохання вказати точну кількість користувачів, на яку необхідно передбачити ліцензування системи.
Відповідь: Дякуємо за Ваше запитання. Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.
Дата відповіді: 13.01.2020 15:42