У заявці на проведення закупівлі від 12.10.2021 № СЗ-118/10-05 наданої за підписом начальника відділу електронних довірчих послуг Департаменту підтримки інтегрованих систем Д.Гук, зазначено наступне.
З метою належного та безперебійного функціонування програмно-технічного комплексу кваліфікованого надавача електронних довірчих послуг «Дія» (далі – Надавач, КНЕДП «Дія») та Порталу «Дія», які задіяні у наданні електронних довірчих послуг підписувачам Надавача, до яких відносяться користувачі віддаленого кваліфікованого електронного підпису «Дія.Підпис» (далі – «Дія ID»), а також в частині отримання користувачами «Дія ID» та формування сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2, негативний результат тестування або одужання особи від зазначеної хвороби (далі — COVID-сертифікат) необхідно забезпечити відмовостійкість програмно-технічного комплексу Надавача.
Для забезпечення відмовостійкості та унеможливлення зупинки роботи програмно-технічного комплексу Надавача від якого на пряму залежить функціонування «Дія ID», отримання COVID-сертифікатів та Порталу Дія в цілому, необхідна закупівля засобів криптозахисту на яких зберігаються особисті ключі підписувачів Надавача та користувачів «Дія ID», ключі сервісів, що задіяні в процесі надання електронних довірчих послуг та формуванні COVID-сертифікатів, для організації шифрування даних між системами для обміну інформацією, забезпечення конфіденційності даних, які передаються по незахищеним каналам, захисту від підключення неавторизованих користувачів, які необхідні для безпечного та надійного функціонування програмно-технічного комплексу Надавача.

Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво.
При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів.
На теперішній час до таких вимог належать:
1) Постанова Кабінету Міністрів України від 07.11.2018 № 992 "Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг";
2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації";
3) Наказ Міністерства цифрової трансформації України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30.09.2020 № 140/614, зареєстрований в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг»;
4) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 27.10.2020 № 687 "Про затвердження переліку стандартів та технічних специфікацій, дозволених для реалізації в засобах криптографічного захисту інформації", зареєстрований в Міністерстві юстиції України 21 грудня 2020 р. за № 1272/35555.
Програмно-технічний комплекс Надавача має комплексу систему захисту інформації (далі – КСЗІ) кваліфікованого надавача електронних довірчих послуг (Атестат відповідності №22618 від 25.02.2021 затверджений ДССЗЗІ) та експертний висновок на КСЗІ що є невід’ємною частиною.
Відповідно до пункту 6 розділу ІІ Положення про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв`язку та захисту інформації України від 16 травня 2007 року № 93, у випадку закупівлі іншого обладнання яке не входить до складу КСЗІ КНЕДП «Дія» необхідне проведення додаткової державної експертизи КСЗІ що призведе до значних не запланованих витрат.
З огляду на викладене для побудови резервного програмно-технічного комплексу Надавача, а саме, резервування засобів криптозахисту з метою забезпечення безперебійного функціонування програмно-технічного комплексу Надавача, необхідна закупівля повністю ідентичного обладнання, що вже використовується в програмно-технічному комплексі Надавача: засобів криптографічного захисту інформації (апаратно-програмні пристрої) типу «Гряда-301» (високопродуктивний пристрій), «Гряда 301», «Гряда 301» (мікро-пристрій), ІР-шифратор «Канал-301», ІР-шифратор «Канал-401» та шлюз захисту «Бар’єр 301» (що зафіксовано в Атестаті відповідності № 22618 від 25.02.2021 та експертному висновку на КСЗІ КНЕДП «Дія»).
Найменування учасника: ПрАТ «ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ» (АТ «ІІТ»).
Документальне підтвердження обставин застосування переговорної процедури закупівлі:
1. Атестат відповідності КСЗІ КНЕДП «Дія» №22618 від 25.02.2021;
2. Експертний висновок Адміністрації Держспецзв’язку від 26.12.2017 № 04-3507 на Мережний криптомодуль «Гряда-301»;
3. Експертний висновок Адміністрації Держспецзв’язку від 16.04.2020 № 04/03/02-936 на Мережний криптомодуль «Гряда-301»;
4. Експертний висновок Адміністрації Держспецзв’язку від 30.06.2020 № 1132 на Мережний криптомодуль «Гряда-301»;
5. Експертний висновок Адміністрації Держспецзв’язку від 21.12.2018 № 04/03/02-4980 на ІР-шифратори «Канал-301» та «Канал-401»;
6. Експертний висновок Адміністрації Держспецзв’язку від 15.05.2020 № 04/03/02-1191 на шлюз захисту «Бар’єр-301»;
7. Експертний висновок Харківської торгово-промислової палати від 24.09.2021 № 2328/21 на криптомодуль мережний «Гряда-301»;
8. Експертний висновок Харківської торгово-промислової палати від 01.02.2021 № 217-4/21 на IP-шифратор «Канал-301»;
9. Експертний висновок Харківської торгово-промислової палати від 12.10.2021 № 2523/21 на IP-шифратор «Канал-401»;
10. Експертний висновок на шлюз Харківської Торгово-промислової палати від 01.02.2021 № 217-2/21 на шлюз захисту «Бар’єр-301».