0 800 330 331
Увійти /
  • Відкриті торги
  • Безлотова
  • КЕП

Послуга з розробки в єдиній інформаційній системі міської ради «Реєстру територіальної громади міста Дніпра» на основі програмного модулю «Електронна картотека обліку зареєстрованих у житловому приміщенні/будинку осіб» з наявними даними обліку зареєстрованих у житловому приміщенні/будинку осіб і даними родинних стосунків (код ДК 021:2015 72212000-4 Послуги з розробки прикладного програмного забезпечення )

Під час проведення процедур закупівель усі документи, що готуються замовником, викладаються українською мовою

Завершена

1 300 000.00 UAH з ПДВ
мін. крок: 0.5% або 6 500.00 UAH
Період уточнення: 26.08.2020 14:50 - 01.09.2020 17:00
Відповідь надана

Щодо відповідності програмного забезпечення вимогам нормативних документів системи технічного захисту інформації в Україні з рівнем гарантій Г2 коректності їх реалізації згідно з НД ТЗІ 2.5–004-99

Номер: e5016d4116704c739ad27a5ccff1d477
Пов'язаний елемент: Закупівля
Дата опублікування: 27.08.2020 13:39
Опис: Єдина інформаційна система міської ради «Реєстр територіальної громади міста Дніпра використовує персональні дані громадян, тому комплекс засобів захисту інформації від несанкціонованого доступу на запропановане програмне забезпечення повинен відповідати вимогам нормативних документів системи технічного захисту інформації в Україні з рівнем гарантій Г2 коректності їх реалізації згідно з НД ТЗІ 2.5–004-99 (не нижче). Прохання додати обов'язкову вимогу щодо відповідності програмного забезпечення, яке планується використовувати для побудови Єдиної інформаційної системи міської ради «Реєстр територіальної громади міста Дніпра» вимогам нормативних документів системи технічного захисту інформації в Україні з рівнем гарантій Г2 коректності їх реалізації згідно з НД ТЗІ 2.5–004-99. Відповідність пропозиції Учасника підтверджується шляхом надання у складі тендерної пропозиції копії чинного експертного висновку зареєстрованого Державною службою спеціального зв′язку та захисту інформації України або сторінки (сторінок) з такого експертного висновку, які можуть засвідчити рівень гарантій не нижчий, ніж Г2 коректності реалізації функціонального профілю безпеки відповідно до вимог НД ТЗІ 2.5-004-99. Використання програмних засобів криптографічного захисту інформації таких як бібліотеки Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» не впливають на необхідність відповідності програмного запезпечення вимогам нормативних документів системи технічного захисту інформації в Україні з рівнем гарантій Г2 коректності їх реалізації згідно з НД ТЗІ 2.5–004-99.
Відповідь: Шановний Учасник, вивчивши Ваше питання, повідомляємо наступне. Згідно з вимогами тендерної документації предметом закупівлі є розробка в Єдиній інформаційній системі міської ради Реєстру територіальної громади міста Дніпра (далі – РТГ) на основі програмного модулю «Електронна картотека обліку зареєстрованих у житловому приміщенні/будинку осіб» з наявними даними обліку зареєстрованих у житловому приміщенні/будинку осіб і даними родинних стосунків. Відповідно до вимог чинних нормативно-правових актів України в сфері захисту інформації, а саме: Закону України «Про захист інформації в інформаційно-телекомунікаційних системах»; Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених Постановою Кабінету Міністрів України від 29.03.06 № 373; Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.99 № 1229/99 послугами передбачено розроблення Комплексної системи захисту інформації (КСЗІ) РТГ відповідно до вимог розділу «13.11. Вимоги до розробки Комплексної системи захисту інформації» додатку 3 Технічні (якісні) вимоги до послуг до тендерної документації на закупівлю послуги та визначено, що за класифікацією НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу» РТГ являє собою автоматизовану систему класу «3». На цьому етапі робіт передбачено розроблення та погодження із Адміністрацією Держспецзв’язку технічного завдання на КСЗІ РТГ, яке визначить остаточний перелік функціональних профілів захисту інформації та інші організаційно-технічні вимоги до КСЗІ РТГ. КСЗІ РТГ з метою здійснення захисту інформації на всіх стадіях її життєвого циклу повинна передбачати застосування таких заходів та засобів захисту інформації: - організаційні заходи, які реалізуються поза РТГ; - технічні заходи, що реалізуються поза РТГ; - засоби захисту фізичного середовища функціонування РТГ; - апаратні, програмно-апаратні та програмні засоби захисту від несанкціонованого доступу до інформації, яка обробляється та зберігається в РТГ. Під час розроблення РТГ повинні бути враховані вимоги технічного завдання на КСЗІ РТГ та забезпечена відповідність вимогам розділу «14. Вимоги до програмного забезпечення» додатку 3 Технічні (якісні) вимоги до послуг до тендерної документації на закупівлю послуги, які не передбачають закупівлі ліцензій нових програмних продуктів (еквівалентів), що може призвести до порушення уніфікації, стандартизації та інформаційно-технологічної несумісності з існуючим інформаційним середовищем Замовника, яке створено на попередніх етапах. Можуть виникнути проблеми технічного характеру, що пов’язані з веденням баз даних та адаптацією їх структур, що може призвести до додаткових фінансових витрат з боку Замовника. Наявність для програмного забезпечення, яке планується використовувати для побудови Єдиної інформаційної системи міської ради «Реєстр територіальної громади міста Дніпра» чинного експертного висновку зареєстрованого Державною службою спеціального зв′язку та захисту інформації України, який засвідчує рівень гарантій не нижчий, ніж Г2, не замінює обов’язковість проведення експертних досліджень КСЗІ РТГ, проведення державної експертизи КСЗІ та отримання атестату відповідності в цілому на систему. Таким чином, прохання додати обов'язкову вимогу щодо відповідності програмного забезпечення, яке планується використовувати для побудови Єдиної інформаційної системи міської ради «Реєстр територіальної громади міста Дніпра», вимогам нормативних документів системи технічного захисту інформації в Україні з рівнем гарантій Г2 коректності їх реалізації згідно з НД ТЗІ 2.5–004-99 повинно бути відхилено як таке, що не відповідає вимогам тендерної документації. Враховуючи вище викладене, тендерна документація внесення змін не потребує.
Дата відповіді: 31.08.2020 09:13