Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
Мережний криптомодуль «Гряда-301» (мікро-пристрій)
Очікувана вартість
158 000,00 UAH
UA-2021-07-19-002396-b ● 45c10cc756c64341a258539e2e97618c
Переговорна процедура
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Інформація про замовників
| Найменування: | ДЕРЖАВНЕ ПІДПРИЄМСТВО "ДІЯ" |
| Код ЄДРПОУ: | 43395033 |
| Вебсайт: | http://se.diia.gov.ua/ |
| Місцезнаходження: | 03150, Україна , м. Київ обл., м. Київ, вул. Ділова, буд. 24 |
| Контактна особа: |
Юрій Потапчук +380672580520 y.potapchuk@diia.gov.ua |
| Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
Обґрунтування застосування переговорної процедури
Пункт закону
Відсутність конкуренції з технічних причин
Обґрунтування
У службовій записці заступника генерального директора з технічних питань ДП «ДІЯ» Юрія Козлова від 09.07.2021 № СЗ-71/10-05 зазначено наступне.
Для забезпечення виконання пунктів 4, 6, 17 та 19 Порядку формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування або одужання особи від зазначеної хвороби, затвердженого постановою Кабінету Міністрів України від 29.06.2021 № 677, для можливості формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування методом полімеразної ланцюгової реакції або одужання особи від зазначеної хвороби, з метою запобігання поширенню гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, виникла потреба у реалізації можливості формування, засвідчення та забезпечення проведення перевірки чинності CОVІD-сертифіката. Дана можливість забезпечується завдяки зберіганню особистих ключів програмно-технічного комплексу Порталу Дія алгоритму підпису ЕCDSА у апаратно-програмному пристрої (мережному криптомодулі) розташованому в окремому, спеціально призначеному для цього приміщенні.
Вирішення згаданого питання вбачається можливим за таких умов:
1. Наявність у апаратно-програмного пристрою експертного висновку за результатами державної експертизи у сферах криптографічного та технічного захисту інформації, у тому числі, як засобу кваліфікованого електронного підпису.
2. Підтримка криптографічних алгоритмів та протоколів:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом - поля 163, 167, 173, 179, 191, 233, 257, 307, 367, 431), RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ІSО/ІЕC 14888-3:2014;
- гешування за ГОСТ 34.311-95;
- протоколи розподілу ключів за ДСТУ ІSО/ІЕC 15946-3 (пп. 8.2, Діффі-Гелмана в гр.т. еліптичної кривої на основі ДСТУ 4145-2002 та за ECDH) та RSA за PKCS#1 (IETF RFC 3447).
3. Підтримка кластерної архітектури, у тому числі, у територіально розподілених мережах.
4. Технічна сумісність з програмно-технічним комплексом Порталу Дія.
Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво.
При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів.
На теперішній час до таких вимог належать:
1) Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації».
2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 «Про затвердження Вимог до форматів криптографічних повідомлень», зареєстровано в Міністерстві юстиці1України 14.01.2013 за № 108/22640.
Варто зазначити, що до єдиних вимог в контексті розробки апаратно-програмних модулів для забезпечення генерації та зберігання особистих ключів можна віднести лише наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», який визначає єдині засади стосовно такої розробки та не висуває вимог щодо сумісності таких засобів, обов’язкових алгоритмів, протоколів та форматів.
У зв’язку з цим, було проведено порівняльний аналіз інформації про апаратно-програмні засоби КЗІ, які мають експертні висновки за результатами державної експертизи у галузі КЗІ, які представлено на офіційному веб-ресурсі Адміністрації Держспецзв’язку.
В ході аналізу будо визначено, що за даними критеріями обладнання, яке сумісне з спеціалізованим програмним забезпеченням:
- бібліотеки Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» придбаного згідно договору від 01.04.2020 № 01139/02-20;
- Програмний комплекс серверу підпису «ІІТ Сервер підпису» придбаного згідно договору від 17.04.2020 №01139/04-20;
яке вже використовується в програмно-технічному комплексі Порталу Дія є мережний криптомодуль «Гряда-301» (мікро-пристрій, “ІІТ МКМ Гряда-301 (мікро-пристрій)”) виробництва АТ «ІІТ».
Відповідно до експертного висновку Харківської торгово-промислової палати від 29.01.2021 № 217/21 АТ «ІІТ» є розробником та виробником криптомодулю мережного «Гряда 301» та як розробник, має виключне право на внесення змін, модернізацію, продаж й обслуговування даного обладнання, й нікому іншому такого права не надавало.
Мережний криптомодуль «Гряда-301» (мікро-пристрій) є модифікацією криптомодулю мережного «Гряда-301».
З огляду на зазначене, наявні підстави застосування переговорної процедури закупівлі відповідно до абзацу четвертого пункту 2 частини другої статті 40 Закону України «Про публічні закупівлі», а саме: відсутність конкуренції з технічних причин.
Документальне підтвердження обставин застосування переговорної процедури закупівлі:
1. службова записка заступника генерального директора з технічних питань ДП «ДІЯ» Юрія Козлова від 09.07.2021 № СЗ-71/10-05;
2. договір від 01.04.2020 № 01139/02-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмної продукції - програмного криптографічного засобу захисту інформації, а саме – бібліотек Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» з невиключною безстроковою ліцензією;
3. договорів від 17.04.2020 №01139/04-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмного комплексу серверу підпису «ІІТ Сервер підпису»;
4. експертний висновок Харківської торгово-промислової палати від 29.01.2021 № 217/21.
Для забезпечення виконання пунктів 4, 6, 17 та 19 Порядку формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування або одужання особи від зазначеної хвороби, затвердженого постановою Кабінету Міністрів України від 29.06.2021 № 677, для можливості формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування методом полімеразної ланцюгової реакції або одужання особи від зазначеної хвороби, з метою запобігання поширенню гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, виникла потреба у реалізації можливості формування, засвідчення та забезпечення проведення перевірки чинності CОVІD-сертифіката. Дана можливість забезпечується завдяки зберіганню особистих ключів програмно-технічного комплексу Порталу Дія алгоритму підпису ЕCDSА у апаратно-програмному пристрої (мережному криптомодулі) розташованому в окремому, спеціально призначеному для цього приміщенні.
Вирішення згаданого питання вбачається можливим за таких умов:
1. Наявність у апаратно-програмного пристрою експертного висновку за результатами державної експертизи у сферах криптографічного та технічного захисту інформації, у тому числі, як засобу кваліфікованого електронного підпису.
2. Підтримка криптографічних алгоритмів та протоколів:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом - поля 163, 167, 173, 179, 191, 233, 257, 307, 367, 431), RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ІSО/ІЕC 14888-3:2014;
- гешування за ГОСТ 34.311-95;
- протоколи розподілу ключів за ДСТУ ІSО/ІЕC 15946-3 (пп. 8.2, Діффі-Гелмана в гр.т. еліптичної кривої на основі ДСТУ 4145-2002 та за ECDH) та RSA за PKCS#1 (IETF RFC 3447).
3. Підтримка кластерної архітектури, у тому числі, у територіально розподілених мережах.
4. Технічна сумісність з програмно-технічним комплексом Порталу Дія.
Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво.
При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів.
На теперішній час до таких вимог належать:
1) Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації».
2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 «Про затвердження Вимог до форматів криптографічних повідомлень», зареєстровано в Міністерстві юстиці1України 14.01.2013 за № 108/22640.
Варто зазначити, що до єдиних вимог в контексті розробки апаратно-програмних модулів для забезпечення генерації та зберігання особистих ключів можна віднести лише наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», який визначає єдині засади стосовно такої розробки та не висуває вимог щодо сумісності таких засобів, обов’язкових алгоритмів, протоколів та форматів.
У зв’язку з цим, було проведено порівняльний аналіз інформації про апаратно-програмні засоби КЗІ, які мають експертні висновки за результатами державної експертизи у галузі КЗІ, які представлено на офіційному веб-ресурсі Адміністрації Держспецзв’язку.
В ході аналізу будо визначено, що за даними критеріями обладнання, яке сумісне з спеціалізованим програмним забезпеченням:
- бібліотеки Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» придбаного згідно договору від 01.04.2020 № 01139/02-20;
- Програмний комплекс серверу підпису «ІІТ Сервер підпису» придбаного згідно договору від 17.04.2020 №01139/04-20;
яке вже використовується в програмно-технічному комплексі Порталу Дія є мережний криптомодуль «Гряда-301» (мікро-пристрій, “ІІТ МКМ Гряда-301 (мікро-пристрій)”) виробництва АТ «ІІТ».
Відповідно до експертного висновку Харківської торгово-промислової палати від 29.01.2021 № 217/21 АТ «ІІТ» є розробником та виробником криптомодулю мережного «Гряда 301» та як розробник, має виключне право на внесення змін, модернізацію, продаж й обслуговування даного обладнання, й нікому іншому такого права не надавало.
Мережний криптомодуль «Гряда-301» (мікро-пристрій) є модифікацією криптомодулю мережного «Гряда-301».
З огляду на зазначене, наявні підстави застосування переговорної процедури закупівлі відповідно до абзацу четвертого пункту 2 частини другої статті 40 Закону України «Про публічні закупівлі», а саме: відсутність конкуренції з технічних причин.
Документальне підтвердження обставин застосування переговорної процедури закупівлі:
1. службова записка заступника генерального директора з технічних питань ДП «ДІЯ» Юрія Козлова від 09.07.2021 № СЗ-71/10-05;
2. договір від 01.04.2020 № 01139/02-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмної продукції - програмного криптографічного засобу захисту інформації, а саме – бібліотек Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» з невиключною безстроковою ліцензією;
3. договорів від 17.04.2020 №01139/04-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмного комплексу серверу підпису «ІІТ Сервер підпису»;
4. експертний висновок Харківської торгово-промислової палати від 29.01.2021 № 217/21.
Інформація про процедуру
| Дата оприлюднення: | 19 липня 2021 11:16 |
| Оскарження наміру укласти договір: | 30 липня 2021 00:00 |
Інформація про предмет закупівлі
Вид предмету закупівлі: Товари
Класифікатор та його відповідний код: ДК 021:2015:32270000-6: Цифрова передавальна апаратура
Опис окремої частини або частин предмета закупівлі
4 штуки
Мережний криптомодуль «Гряда-301» (мікро-пристрій)
Місце поставки товарів або місце виконання робіт чи надання послуг:
03150, Україна, м. Київ, м. Київ, вул. Василя Тютюника, 5В
Строк поставки товарів, виконання робіт чи надання послуг:
31 грудня 2021
ДК 021:2015: 32270000-6 — Цифрова передавальна апаратура
Умови оплати договору (порядок здійснення розрахунків)
| Подія | Опис | Тип оплати | Період, (днів) | Тип днів | Розмір оплати, (%) |
|---|---|---|---|---|---|
| Поставка товару | Пiсляоплата | 10 | Банківські | 100 |
Тендерна документація
19 липня 2021 11:14 |
Файл з підписом | Друкувати оголошення PDF |
19 липня 2021 11:13 |
Повідомлення про намір укласти договір ППЗ Криптомодуль Гряда-МП.docx |
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ" #22723472 |
Переможець |
158 000,00
UAH
|
19 липня 2021 11:16
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | укладений |
21 січня 2022 18:12
|
| Електронний підпис | укладений |
03 серпня 2021 15:34
|
| 2021-08-03 - Договір ДІЯ-ІІТ - Криптомодуль Гряда-МП.pdf | укладений |
03 серпня 2021 15:34
|
Інформація про платежі за договором
Відображаються здійснені оплати органами Казначейства за договорами про закупівлі розпорядників бюджетних коштів
| Дата | Сума | Платник | Одержувач | Статус |
|---|---|---|---|---|
|
11 серпня 2021 11:06
|
158 000,00 UAH | UA918201720343200001000116456 ДП "ДІЯ" |
UA873510050000026001172534800 ПАТ"Iнститут iнформацiйних технологiй" |
Оплачений |