Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
3023 Комп’ютерне обладнання (Закупівля захищених носіїв ключової інформації)
Очікувана вартість
30 000,00 UAH
UA-2018-03-22-000620-b ● 8c966e5d7b2c43a496ccb24867499c6f
Відкриті торги
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Інформація про замовників
| Найменування: | Державне підприємство "Український державний центр радіочастот" |
| Код ЄДРПОУ: | 01181765 |
| Вебсайт: | http://www.ucrf.gov.ua |
| Місцезнаходження: | 03179, Україна , Київська обл., Киев, пр. Перемоги, 151 |
| Контактна особа: |
Юрій Віталійович Сунко +380444228075 sunko@ucrf.gov.ua |
| Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
Інформація про процедуру
| Дата оприлюднення: | 22 березня 2018 11:06 |
| Звернення за роз’ясненнями: | до 31 березня 2018 10:22 |
| Оскарження умов закупівлі: | до 06 квітня 2018 00:00 |
| Кінцевий строк подання тендерних пропозицій: | 10 квітня 2018 10:22 |
| Початок аукціону: | 11 квітня 2018 13:23 |
| Очікувана вартість: | 30 000,00 UAH без ПДВ |
| Розмір мінімального кроку пониження ціни: | 150,00 UAH |
| Розмір мінімального кроку пониження ціни, %: | 0,50% |
Інформація про предмет закупівлі
Опис окремої частини або частин предмета закупівлі
38 штука
Закупівля захищених носіїв ключової інформаці
Місце поставки товарів або місце виконання робіт чи надання послуг:
03179, Україна, Київська область, Київ, проспект Перемоги, 151
Строк поставки товарів, виконання робіт чи надання послуг:
21 травня 2018
—
25 червня 2018
ДК 021:2015: 30230000-0 — Комп’ютерне обладнання
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
22 березня 2018 11:07 |
Файл з підписом | Друкувати оголошення PDF |
22 березня 2018 11:06 |
ТД _захищені носії.doc | |
22 березня 2018 11:06 |
Проект договору.docx |
Роз’яснення до процедури
Запитання до процедури
Технічні характеристики
Дата подання: 28 березня 2018 17:29
Дата відповіді: 30 березня 2018 12:45
Інтерфейси прикладного програмування та стандарти: Java Cryptography Architecture (JCA) - просимо надати детальне роз’яснення чому саме під управлінням даної операційної системи повинен функціонувати “носій електронних цифрових підписів”, який запланований до закупки, а не іншої?
Aпаратно реалізовані алгоритми: AES - чому саме цей алгоритм шифрування повинен використовуватись, а не інший, наприклад, державний ДСТУ ГОСТ 28147?
Додатково просимо вилучити Java Cryptography Architecture (JCA) та алгоритми: AES оскільки ці вимоги виписані виключно під одного розробника і обмежують участь у даних торгах інших учасників ринку, які також мають сертифіковані в Україні захищені носії.
Розгорнути
Згорнути
Відповідь: За результатами розгляду Вашого питання, повідомляємо наступне.
Предметом закупівлі є закупівля захищених носіїв ключової інформації, а не носіів електронних цифрових підписів, як зазначено у зверненні.
Данні захищені носії ключової інформації планується використовувати підприємством не тільки як носії електронних цифрових підписів, а й як засоби забезпечення двофакторної автентифікації користувачів інформаційних систем УДЦР та забезпечення конфіденційності даних користувачів.
Згідно вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України № 505/98 від 22.05.1998, та Положенням про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку № 141 від 20.07.2007, для захисту інформації з обмеженим доступом можуть використовуватися засоби криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в галузі криптографічного захисту інформації.
Таким чином наявність позитивного експертного висновку на засіб є достатнім для його правомірного використання, навіть якщо він реалізує не державний стандарт, зокрема AES.
Також, слід зазначити, що інформаційні системи УДЦР розгорнуті на базі операційних систем іноземного виробництва, що не підтримують ДСТУ ГОСТ 28147. Тому, для інтеграції захищених носіїв ключової інформації в інформаційні системи УДЦР необхідна реалізація цими носіями криптографічних алгоритмів AES та RSA, інтерфейсів прикладного програмування і стандартів PKCS#11, Microsoft Crypto API (CAPI), Java Cryptography Architecture (JCA), збереження сертифікатів X.509.
Також звертаємо Вашу увагу на те, що на сайті Державної служби спеціального зв’язку та захисту інформації України опублікований перелік засобів КЗІ, які мають експертний висновок за результатами державної експертизи у галузі КЗІ. В зазначеному переліку міститься ряд захищених носіїв ключової інформації, від кількох виробників, в яких реалізовані Java Cryptography Architecture (JCA) та криптографічний алгоритм AES.
Предметом закупівлі є закупівля захищених носіїв ключової інформації, а не носіів електронних цифрових підписів, як зазначено у зверненні.
Данні захищені носії ключової інформації планується використовувати підприємством не тільки як носії електронних цифрових підписів, а й як засоби забезпечення двофакторної автентифікації користувачів інформаційних систем УДЦР та забезпечення конфіденційності даних користувачів.
Згідно вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України № 505/98 від 22.05.1998, та Положенням про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку № 141 від 20.07.2007, для захисту інформації з обмеженим доступом можуть використовуватися засоби криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в галузі криптографічного захисту інформації.
Таким чином наявність позитивного експертного висновку на засіб є достатнім для його правомірного використання, навіть якщо він реалізує не державний стандарт, зокрема AES.
Також, слід зазначити, що інформаційні системи УДЦР розгорнуті на базі операційних систем іноземного виробництва, що не підтримують ДСТУ ГОСТ 28147. Тому, для інтеграції захищених носіїв ключової інформації в інформаційні системи УДЦР необхідна реалізація цими носіями криптографічних алгоритмів AES та RSA, інтерфейсів прикладного програмування і стандартів PKCS#11, Microsoft Crypto API (CAPI), Java Cryptography Architecture (JCA), збереження сертифікатів X.509.
Також звертаємо Вашу увагу на те, що на сайті Державної служби спеціального зв’язку та захисту інформації України опублікований перелік засобів КЗІ, які мають експертний висновок за результатами державної експертизи у галузі КЗІ. В зазначеному переліку міститься ряд захищених носіїв ключової інформації, від кількох виробників, в яких реалізовані Java Cryptography Architecture (JCA) та криптографічний алгоритм AES.
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
Товариство з обмеженою відповідальністю "АВТОР" #32248356 |
Переможець |
29 640,00
UAH
|
18 квітня 2018 08:58
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | укладений |
20 грудня 2018 11:17
|
| Звiт про виконання договору № 184 АВТОР.PDF | укладений |
20 грудня 2018 11:17
|
| Електронний підпис | укладений |
04 травня 2018 11:40
|
| Дог№184_АВТОР.PDF | укладений |
04 травня 2018 11:38
|