0 800 330 331
Увійти /
  • Відкриті торги
  • Безлотова
  • КЕП

Розробка та впровадження системи "Електронний архів Національного банку України”

Місце поставки програмного забезпечення / надання послуг: вул. Інститутська, 9, м. Київ. Обсяг поставки програмного забезпечення / надання послуг: вказано в Додатку 1 “Технічна специфікація” до тендерної документації. Строк поставки програмного забезпечення / надання послуг: згідно Додатку 2 “Календарний план” до тендерної документації.

Завершена

2 770 920.00 UAH з ПДВ
мін. крок: 1.1% або 30 000.00 UAH
Період уточнення: 29.05.2020 18:35 - 07.06.2020 11:00
Відповідь надана

Щодо експертного висновку Держспецзв’язку

Номер: 410f20382c9747ac8fcfd531105b8093
Пов'язаний елемент: Номенклатура Розробка та впровадження системи "Електронний архів Національного банку України”
Дата опублікування: 06.06.2020 09:44
Опис: У вашій відповіді (зареєстрованій 05.06.2020, 12:38) на запитання стосовно СКЗІ НБУ стверджується про наявність експертного висновку ДССЗЗІ на програмне забезпечення для КЕП НБУ «Користувач АЦСК НБУ». На сайті Державної служби спеціального зв'язку та захисту інформації України (http://www.dsszzi.gov.ua/) у переліках засобів криптографічного захисту інформації та засобів технічного захисту інформації відсутня інформація про чинний експертний висновок Держспецзв’язку України на програмне забезпечення для КЕП НБУ «Користувач АЦСК НБУ». Просимо надати інформацію про реєстраційні дані експертного висновку Держспецзв’язку України на програмне забезпечення «Користувач АЦСК НБУ» та інформацію про термін дії цього експертного висновку.
Відповідь: Програмне забезпечення "Користувач АЦСК НБУ" це "ІІТ Користувач ЦСК", який має експертний висновок Держспецзв'язку за результатами державної експертизи в сфері криптографічного захисту інформації від 05.04.2016 № 05/02/02-1424, дійсний до 31.03.2021 (https://iit.com.ua/download/productfiles/EU13Conclusion.jpg).
Дата відповіді: 11.06.2020 13:36
Відповідь надана

Щодо отримання та обробки файлів електронних документів (справ)

Номер: c238c0fbbd954ca19ed32a1b15a59d98
Пов'язаний елемент: Номенклатура Розробка та впровадження системи "Електронний архів Національного банку України”
Дата опублікування: 03.06.2020 17:20
Опис: У пункті 1.4.3 наведено вимогу: «…функціонал системи повинен забезпечувати: ….. перевірку на відсутність шкідливого програмного коду; ….». Реалізація наведеної вище вимоги забезпечується шляхом застосування антивірусного програмного забезпечення. Просимо пояснити: Яке антивірусне програмне забезпечення є в наявності у Замовника і чи має це антивірусне програмне забезпечення документоване API для інтеграції з програмним забезпеченням ЕА НБУ?
Відповідь: Програмне забезпечення захисту кінцевих точок Symantec EndPoint Protection 14.2\14.3. Документація по API наявна на сайті виробника у відкритому доступі: https://apidocs.symantec.com/home/saep.
Дата відповіді: 05.06.2020 12:42
Відповідь надана

Щодо захищеного вузлу доступу

Номер: 6a2fe83522624e7d9a92930304041aaa
Пов'язаний елемент: Номенклатура Розробка та впровадження системи "Електронний архів Національного банку України”
Дата опублікування: 03.06.2020 17:19
Опис: У пункті 1.5.12 наведено вимогу до модуля «Адміністрування»: Модуль повинен забезпечувати: ….  підключення користувачів мобільних (видалених) робочих місць через захищений вузол доступу. …». Просимо уточнити: які апаратні чи програмні засоби використовує “захищений вузол доступу”?
Відповідь: Роботи по підключенню до захищеного вузла доступу здійснює НБУ. Дана вимога в тендерній документації означає лише необхідність перевірки роботи такого налаштованого доступу спільно з Виконавцем.
Дата відповіді: 05.06.2020 12:40
Відповідь надана

Стосовно СКЗІ НБУ

Номер: 5887928469894337a091ef170b635674
Пов'язаний елемент: Номенклатура Розробка та впровадження системи "Електронний архів Національного банку України”
Дата опублікування: 03.06.2020 17:18
Опис: У пункті 1.3.1 наведено вимогу: «ЕА НБУ повинен забезпечувати: …  протоколювання дій користувачів у захищеному (засобами СКЗІ НБУ) журналі.» У пункті 1.3.2 наведено вимогу: «ЕА НБУ повинен бути розроблений на базовому програмному забезпеченні (платформі), яка повинна мати наступні характеристики: …  підтримувати використання СКЗІ НБУ ….  забезпечувати авторизацію користувачів засобами СКЗІ НБУ;  забезпечувати можливість шифрування всієї інформації, яка передається між сервером та клієнтом, а також будь-якої інформації у базі даних, засобами СКЗІ НБУ; …» Наведені вище вимоги означають, що до складу базового програмного забезпечення (платформи), на основі якого учасники торгів пропонують створення ЕА НБУ, повинні бути інтегровані засоби, які використовуються у складі СКЗІ НБУ. Просимо надати роз’яснення: Які саме засоби (вкажіть найменування) використовуються у складі СКЗІ НБУ та реалізують наведені вище вимоги?
Відповідь: Програмне забезпечення для КЕП НБУ: «Користувач АЦСК НБУ» (http://canbu.bank.gov.ua/user-downloads). Має експертний висновок ДССЗЗІ. Програмне забезпечення для ЕП НБУ – власної розробки НБУ (криптографічна бібліотека NbuSecurity). Відсутній експертний висновок ДССЗЗІ.
Дата відповіді: 05.06.2020 12:39
Відповідь надана

Стосовно застосування кваліфікованого електронного підпису

Номер: 9694bee829b54fbbb09a617b263e679d
Пов'язаний елемент: Номенклатура Розробка та впровадження системи "Електронний архів Національного банку України”
Дата опублікування: 03.06.2020 17:17
Опис: У пункті 1.3.1 Технічних вимог (Додаток 2 до Тендерної документації) наведено «ЕА НБУ повинен забезпечувати: …..  застосування кваліфікованого електронного підпису НБУ (далі – КЕП НБУ) відповідно до вимог чинного законодавства та нормативних-правових та розпорядчих актів НБУ. ….». У пункті 1.3.3 наведено вимогу: «Система повинна відповідати вимогам чинних законодавчих та нормативно-правових документів, а саме: …..  Вимоги до форматів, структури та протоколів, що реалізуються у надійних засобах електронного підпису, затверджених наказом Міністерства юстиції України та Адміністрації державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453, зареєстрованим у Міністерстві юстиції України 20.08.2012 за № 1398/21710;  Вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного підпису, затверджених наказом Міністерства юстиції України, Державної служби спеціального зв'язку та захисту інформації України від 27.12.2013 № 2782/5/689, зареєстрованим у Міністерстві юстиції України 27.12.2013 за № 2227/24759. ……» У пункті 1.5.10 йде мова про КЕП НБУ типу «Електронний підпис з повним набором даних перевірки». У пункті 1.7 наведено вимогу щодо збереження та захисту інформації, що обробляється в ЕА НБУ: «До усіх аспектів безпеки і надійності програмного забезпечення ЕА НБУ висуваються такі вимоги: ….  повинен забезпечувати цілісність та авторство інформації, можливість контролю цілісності на усіх етапах обробки інформації, з використанням механізму електронного підпису СКЗІ НБУ. …. ЕА НБУ повинен використовувати діючу СКЗІ НБУ.». Наведене вище свідчить про наявність у Замовника криптографічних програмних засобів у складі СКЗІ НБУ, які повинні бути інтегровані до програмного забезпечення ЕА НБУ для застосування КЕП і для захисту інформації. Просимо надати роз’яснення: 1) Які саме криптографічні програмні засоби (вкажіть найменування) використовуються у складі засобів для застосування кваліфікованого електронного підпису НБУ (далі – КЕП НБУ) та у механізмах електронного підпису СКЗІ НБУ? 2) Чи мають зазначені криптографічні програмні засоби чинні позитивні експертні висновки Держспецзв’язку України?
Відповідь: Доброго дня. Програмне забезпечення для КЕП НБУ: «Користувач АЦСК НБУ» (http://canbu.bank.gov.ua/user-downloads). Має експертний висновок ДССЗЗІ. Програмне забезпечення для ЕП НБУ – власної розробки НБУ (криптографічна бібліотека NbuSecurity). Відсутній експертний висновок ДССЗЗІ.
Дата відповіді: 05.06.2020 12:38