Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
Створення інформаційно-аналітичної системи "Електронна медицина, 1 черга
Очікувана вартість
1 200 000,00 UAH
UA-2016-10-24-000981-c ● ea12fa243eb745e8b22dff9673d72d55
Відкриті торги
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Інформація про замовників
| Найменування: | КП ГІОЦ КМДА |
| Код ЄДРПОУ: | 04013755 |
| Вебсайт: | http://gioc.kiev.ua |
| Місцезнаходження: | 02192, Україна , Київська обл., Київ, Космічна, 12А |
| Контактна особа: |
Балясніков Михайло Юрійович 380442388002 balmi@gioc.kiev.ua |
| Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
Інформація про процедуру
| Дата оприлюднення: | 24 жовтня 2016 18:51 |
| Звернення за роз’ясненнями: | до 07 листопада 2016 11:00 |
| Оскарження умов закупівлі: | до 13 листопада 2016 00:00 |
| Кінцевий строк подання тендерних пропозицій: | 17 листопада 2016 11:00 |
| Початок аукціону: | 18 листопада 2016 13:35 |
| Початок аукціону: | 18 листопада 2016 13:35 |
| Очікувана вартість: | 1 200 000,00 UAH з ПДВ |
| Розмір мінімального кроку пониження ціни: | 10 000,00 UAH |
| Розмір мінімального кроку пониження ціни, %: | 0,83% |
| Вид тендерного забезпечення: | Електронна гарантія |
| Сума тендерного забезпечення: | 36000 UAH |
Інформація про предмет закупівлі
-
Опис окремої частини або частин предмета закупівлі
1 послуга
Створення інформаційно-аналітичної системи "Електронна медицина, 1 черга
Місце поставки товарів або місце виконання робіт чи надання послуг:
02192, Україна, Київ, Київ, вул. Космічна, 12а
Строк поставки товарів, виконання робіт чи надання послуг:
31 грудня 2016
ДК 021:2015: 72212000-4 — Послуги з розробки прикладного програмного забезпечення
ДК 016:2010: 62.01.1 — Послуги щодо проектування та розробляння у сфері інформаційних технологій
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
09 листопада 2016 12:20 |
Файл з підписом | Друкувати оголошення PDF |
09 листопада 2016 10:59 |
ЗМІНИ до тендерної документації.doc | |
09 листопада 2016 10:59 |
Додаток 5 Послуги(зі змінами).doc | |
09 листопада 2016 10:59 |
ТЕНДЕРНА ДОКУМЕНТАЦІЯ_ЕлектроннаМедицина_Послуги08.11-1.doc | |
01 листопада 2016 11:16 |
Зміни_тендерної_док_послуги.pdf |
09 листопада 2016 12:20 |
Файл з підписом
Друкувати оголошення PDF
|
||||||||||||
09 листопада 2016 10:59 |
ЗМІНИ до тендерної документації.doc
|
||||||||||||
09 листопада 2016 10:59 |
Додаток 5 Послуги(зі змінами).doc
|
||||||||||||
09 листопада 2016 10:59 |
ТЕНДЕРНА ДОКУМЕНТАЦІЯ_ЕлектроннаМедицина_Послуги08.11-1.doc
|
||||||||||||
01 листопада 2016 11:16 |
Зміни_тендерної_док_послуги.pdf
|
Роз’яснення до процедури
Запитання до процедури
тендерна документація
Дата подання: 26 жовтня 2016 10:52
Дата відповіді: 28 жовтня 2016 15:26
У пункті 4.1 зазначено, що Система повинна мати наступні характеристики та функціональність: можливість одночасного використання ЕЦП, які підтримують ДСТУ 4145-2002 та інтерфейси SSPI (наприклад PKI)
Питання: надайте посилання на нормативно-правовий акт, який визначає ЕЦП, що підтримує інтерфейси SSPI
Відповідь: Доброго часу доби!
Інтерфейс Security Support Provider Interface (SSPI) надає можливість програмному додатку використовувати різні моделі безпеки, що доступні на комп’ютері або в мережі без зміни інтерфейсу до системи безпеки. SSPI не встановлює облікових даних для доступу до системи, оскільки це є привілейованою операцією що керується операційною системою (див. https://msdn.microsoft.com/en-us/library/windows/desktop/aa380497(v=vs.85).aspx ) або окремою системою розмежування доступу у складі КСЗІ.
Таким чином, інтерфейс SSPI не є функцією (засобом) ані криптографічного, ані технічного захисту інформації, тому її застосування не регламентуються нормативними документами з питань захисту інформації (див. Положення про порядок здійснення криптографічного захисту в Україні, Указ Президента України від 22.05.1998 №505/98, Положення про технічний захист в Україні, Указ Президента України від 27.09.1999 року №1229/99). У той же час, у рамках створення комплексної системи захисту обов’язковим етапом є розробка технічного завдання (НД ТЗІ 3.7-003-05), яке визначить вимоги до основних технічних рішень та буде узгоджене з адміністрацією Держспецзв’язку України.
Інтерфейс Security Support Provider Interface (SSPI) надає можливість програмному додатку використовувати різні моделі безпеки, що доступні на комп’ютері або в мережі без зміни інтерфейсу до системи безпеки. SSPI не встановлює облікових даних для доступу до системи, оскільки це є привілейованою операцією що керується операційною системою (див. https://msdn.microsoft.com/en-us/library/windows/desktop/aa380497(v=vs.85).aspx ) або окремою системою розмежування доступу у складі КСЗІ.
Таким чином, інтерфейс SSPI не є функцією (засобом) ані криптографічного, ані технічного захисту інформації, тому її застосування не регламентуються нормативними документами з питань захисту інформації (див. Положення про порядок здійснення криптографічного захисту в Україні, Указ Президента України від 22.05.1998 №505/98, Положення про технічний захист в Україні, Указ Президента України від 27.09.1999 року №1229/99). У той же час, у рамках створення комплексної системи захисту обов’язковим етапом є розробка технічного завдання (НД ТЗІ 3.7-003-05), яке визначить вимоги до основних технічних рішень та буде узгоджене з адміністрацією Держспецзв’язку України.
тендерна документація
Дата подання: 26 жовтня 2016 10:52
Дата відповіді: 28 жовтня 2016 15:28
У пункті 4.1 зазначено, Програмне забезпечення, на базі якого буде побудована система, повинна мати експертний висновок та забезпечувати рівень гарантій Г-2, що включає наступні функціональні послуги безпеки:
Питання: Чи правильно ми розуміємо, що експертний висновок повинна мати та забезпечувати рівень гарантій Г-2, що включає зазначені функціональні послуги безпеки, не безпосередньо сама Система, а якесь інше програмне забезпечення? Якщо – так, то надайте інформацію, яким чином функціональні послуги безпеки іншого окремого програмного забезпечення будуть відноситися до Системи?
Розгорнути
Згорнути
Відповідь: Доброго часу доби!
«Система повинна мати в наявності ті ж самі засоби розробки, які використовуються самим виробником програмного забезпечення і можливість використання цих засобів для виконання розробок силами фахівців Замовника …
Система повинна передбачати можливість вбудовування додаткових розробок, що забезпечують потрібну функціональність, в програмне забезпечення (ПЗ), що поставляється, таким чином, щоб ці розробки не суперечили стандартному ПЗ і не конфліктували з сервісними пакетами та оновленнями».
Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та усуненню потенційних загроз інформаційної безпеки, що обумовлені можливими помилками етапу проектування, завдяки застосуванню перевірених (що отримали позитивний експертний висновок) надійних технологічних рішень (див. ISO/IEC 15026-2:2011, Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 2. Обоснование гарантии, ISO/IEC 15026-3:2015, Systems and software engineering Systems and software assurance Part 3: System integrity levels, ISO/IEC 15026-4:2012 Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 4. Гарантия в контексте жизненного цикла, ISO/IEC/IEEE 15288:2015 Systems and software engineering System life cycle processes).
«Система повинна мати в наявності ті ж самі засоби розробки, які використовуються самим виробником програмного забезпечення і можливість використання цих засобів для виконання розробок силами фахівців Замовника …
Система повинна передбачати можливість вбудовування додаткових розробок, що забезпечують потрібну функціональність, в програмне забезпечення (ПЗ), що поставляється, таким чином, щоб ці розробки не суперечили стандартному ПЗ і не конфліктували з сервісними пакетами та оновленнями».
Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та усуненню потенційних загроз інформаційної безпеки, що обумовлені можливими помилками етапу проектування, завдяки застосуванню перевірених (що отримали позитивний експертний висновок) надійних технологічних рішень (див. ISO/IEC 15026-2:2011, Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 2. Обоснование гарантии, ISO/IEC 15026-3:2015, Systems and software engineering Systems and software assurance Part 3: System integrity levels, ISO/IEC 15026-4:2012 Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 4. Гарантия в контексте жизненного цикла, ISO/IEC/IEEE 15288:2015 Systems and software engineering System life cycle processes).
тендерна документація
Дата подання: 26 жовтня 2016 10:53
Дата відповіді: 28 жовтня 2016 15:28
У пункті 5 зазначено: Вимоги з забезпечення захисту інформації від несанкціонованого доступу (НСД) повинні бути реалізовані засобами підсистеми «Адміністрування» та, у подальшому, організаційно-адміністративними заходами, програмно-технічними засобами, інженерно-технічним забезпеченням за рахунок створення комплексної системи захисту інформації (КСЗІ)
Питання: якщо вимоги з забезпечення захисту інформації від НСД повинні бути реалізовані засобами підсистеми «Адміністрування», то навіщо необхідне програмне забезпечення, зазначене у пункті 4.1, що повинне мати експертний висновок та забезпечувати рівень гарантій Г-2, що включає зазначені функціональні послуги безпеки?
Розгорнути
Згорнути
Відповідь: Доброго часу доби!
Згідно з п.21. Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджено Постановою Кабінету Міністрів України від 29 березня 2006 р. N 373 «У складі системи захисту повинні використовуватися засоби захисту інформації з підтвердженою відповідністю.
У разі використання засобів захисту інформації, які не мають підтвердження відповідності на момент проектування системи захисту, відповідне оцінювання проводиться під час державної експертизи системи захисту» Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та спрощенню процедур державної експертизи.
Згідно з п.21. Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджено Постановою Кабінету Міністрів України від 29 березня 2006 р. N 373 «У складі системи захисту повинні використовуватися засоби захисту інформації з підтвердженою відповідністю.
У разі використання засобів захисту інформації, які не мають підтвердження відповідності на момент проектування системи захисту, відповідне оцінювання проводиться під час державної експертизи системи захисту» Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та спрощенню процедур державної експертизи.
Реєстр пропозицій
Дата і час розкриття: 18 листопада 2016 14:03
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "НАУКОВО-ВИРОБНИЧЕ ПІДПРИЄМСТВО <МЕДИРЕНТ>" |
1 140 000,00
UAH з ПДВ
|
1 100 000,00
UAH з ПДВ
|
Документи |
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЙКЮЖН ІТ" |
1 190 000,00
UAH з ПДВ
|
1 190 000,00
UAH з ПДВ
|
Документи |
| ТОВ "ПАРТНЕР-ПРОЕКТ" |
1 197 000,00
UAH з ПДВ
|
1 197 000,00
UAH з ПДВ
|
Документи |
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "НАУКОВО-ВИРОБНИЧЕ ПІДПРИЄМСТВО <МЕДИРЕНТ>" #22956058 |
Відхилено |
1 100 000,00
UAH з ПДВ
|
23 листопада 2016 17:23
|
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЙКЮЖН ІТ" #40026988 |
Переможець |
1 190 000,00
UAH з ПДВ
|
23 листопада 2016 17:27
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | укладений |
03 січня 2017 13:15
|
| Електронний підпис | укладений |
14 грудня 2016 18:06
|
| Електронний підпис | укладений |
14 грудня 2016 18:06
|
| Електронний підпис | укладений |
14 грудня 2016 18:06
|
| ДОГОВІР.pdf | укладений |
14 грудня 2016 18:06
|