Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
Системи баз даних (Примірники програмного забезпечення щодо системи управління інцидентами інформаційної безпеки)
Database system (Software samples of information security risk management)
Database system (Software samples of information security risk management)
Очікувана вартість
23 981 800,00 UAH
UA-2018-03-30-001435-a ● 1e369c0c0ac94f998d9b45cfb221b7ec
Відкриті торги з публікацією англійською мовою
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Tender notice
Інформація про замовників
Purchasing Body
| Найменування: | ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО “УКРТРАНСГАЗ” |
| Код ЄДРПОУ: | 30019801 |
| Місцезнаходження: | 01021, Україна , Київська обл., Київ, м. Київ, Кловський узвіз, 9/1 |
| Контактна особа: |
Матяш Іван Васильович (044) 461-23-68 matyash-iv@utg.ua |
| Додаткові контактні особи: |
Соболь Роман (044) 461-23-71 sobol-rg@utg.ua |
| Категорія: | Юридична особа, яка здійснює діяльність в одній або декількох окремих сферах господарювання |
| Official name: | Public Joint Stock Company “UKRTRANSGAZ” |
| National ID: | 30019801 |
| Contact point: |
Matyash Ivan (044) 461-23-68 matyash-iv@utg.ua |
| Additional contacts: |
Sobol Roman (044) 461-23-71 sobol-rg@utg.ua |
Інформація про процедуру
Milestones
| Дата оприлюднення: | 30 березня 2018 16:12 |
| Звернення за роз’ясненнями: | до 22 квітня 2018 14:00 |
| Оскарження умов закупівлі: | до 28 квітня 2018 00:00 |
| Кінцевий строк подання тендерних пропозицій: | 02 травня 2018 14:00 |
| Початок аукціону: | 29 травня 2018 15:59 |
| Очікувана вартість: | 23 981 800,00 UAH без ПДВ |
| Розмір мінімального кроку пониження ціни: | 120 000,00 UAH |
| Розмір мінімального кроку пониження ціни, %: | 0,50% |
| Вид тендерного забезпечення: | Електронна гарантія |
| Сума тендерного забезпечення: | 719500 UAH |
| Publication date: | 30 березня 2018 16:12 |
| Enquiries until: | 22 квітня 2018 14:00 |
| Complaints submission until: | до 28 квітня 2018 00:00 |
| Time limit for receipt of tenders: | 02 травня 2018 14:00 |
Information
| Estimated total value: | 23 981 800 UAH excluding VAT |
| Minimal lowering step: | 120 000 UAH |
| Minimal lowering step, %: | 0,50 % |
Інформація про предмет закупівлі
Scope of the procurement
Примірники програмного забезпечення щодо системи управління інцидентами інформаційної безпеки та послуги із впровадження цього програмного забезпечення.
Дана закупівля здійснюється у відповідності до https://prozorro.gov.ua/plan/UA-P-2018-01-02-004700-a
Дана закупівля здійснюється у відповідності до https://prozorro.gov.ua/plan/UA-P-2018-01-02-004700-a
Software samples of information security risk management and services of software implementation.
This purchase is in accordance with the https://prozorro.gov.ua/plan/UA-P-2018-01-02-004700-a
This purchase is in accordance with the https://prozorro.gov.ua/plan/UA-P-2018-01-02-004700-a
Опис окремої частини або частин предмета закупівлі
1 посл.
Примірники програмного забезпечення щодо системи управління інцидентами інформаційної безпеки
Місце поставки товарів або місце виконання робіт чи надання послуг:
Україна, Відповідно до документації
ДК 021:2015: 48610000-7 — Системи баз даних
Software samples of information security risk management
CPV: 48610000-7
Період постачання:
по 31 грудня 2018
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
13 квітня 2018 14:23 |
Файл з підписом | Друкувати оголошення PDF |
13 квітня 2018 14:22 |
ПЕРЕЛІК ЗМІН.docx | |
13 квітня 2018 14:22 |
тд_18_018_ додаток_2 кваліфікаційні вимоги.pdf | |
30 березня 2018 16:09 |
тд_18_018.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_7_банк гарант викон дог.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_6 вимоги до забезпечення.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_5в_питальник щодо ЕСП.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_5б_опитувальник фіз_особи.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_5а_опитувальник юр_особи.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_4 проект договору.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_3 вимоги до переможця.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_1_а_Гарантійний лист.pdf | |
30 березня 2018 16:09 |
тд_18_018_ додаток_1 Технічне завдання.pdf |
13 квітня 2018 14:23 |
Файл з підписом
Друкувати оголошення PDF
|
|||
13 квітня 2018 14:22 |
ПЕРЕЛІК ЗМІН.docx
|
|||
13 квітня 2018 14:22 |
тд_18_018_ додаток_2 кваліфікаційні вимоги.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_7_банк гарант викон дог.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_6 вимоги до забезпечення.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_5в_питальник щодо ЕСП.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_5б_опитувальник фіз_особи.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_5а_опитувальник юр_особи.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_4 проект договору.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_3 вимоги до переможця.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_1_а_Гарантійний лист.pdf
|
|||
30 березня 2018 16:09 |
тд_18_018_ додаток_1 Технічне завдання.pdf
|
Роз’яснення до процедури
Запитання до процедури
Кваліфікаційні вимоги
Дата подання: 10 квітня 2018 10:58
Дата відповіді: 13 квітня 2018 10:51
В п.1.2. Додатку II до тендерної документації вимагається «скан-копію/ з оригіналу або копії дійсного сертифікату від виробника товару, виданих фахівцю учасника, про проходження навчання з налаштування та обслуговування запропонованого учасником товару». Однак кваліфікайний сертифікат, який визнається виробником видається не за проходлення навчання, а за успішне проходження незалежного іспиту, та зазвичай не містить формулювання «про проходження навчання». Таким чином, згідно цього формулювання довідка про прослуховування курсів буде прийнята, а справжні сертифікати будуть відхилені. Просимо внести в документацію відповідні зміни.
Розгорнути
Згорнути
Відповідь: Питання розглянуто. Рішенням тендерного комітету від 13.04.2018 до тендерної документації внесено зміни (в додаток ІІ «КВАЛІФІКАЦІЙНІ КРИТЕРІЇ ДО УЧАСНИКІВ ТОРГІВ»).
Сертификати
Дата подання: 10 квітня 2018 14:09
Дата відповіді: 12 квітня 2018 10:55
В п.1.3. Додатку II до тендерної документації вимагається наявність наступних сертифікацій:CEH, CISA, CISSP. З огляду на те, що CEH — це сертификація досить вузького напрямку (тести на проникнення), а CISA та CISSP - навпаки, вкажить будь-ласка посилання на пункти технічних вимог, що вимагають відповідних квалифікацій та сертифікацій.
Відповідь: У зв’язку з тим, що технічне завдання розраховане також на виявлення вразливостей, тому й кваліфікаційні вимоги повинні бути належного рівня. Сертифікати СЕН, CISA та CISSP необхідні для підтвердження належного рівня кваліфікації працівників відповідно до вимог тендерної документації.
Також слід зазначити, що відповідно до п. 1.3 Додатку ІІ до тендерної документації вимагається наявність одного з трьох сертифікатів у працівників учасника торгів.
Також слід зазначити, що відповідно до п. 1.3 Додатку ІІ до тендерної документації вимагається наявність одного з трьох сертифікатів у працівників учасника торгів.
Сертифікати
Дата подання: 16 квітня 2018 09:15
Дата відповіді: 18 квітня 2018 17:18
В якому саме пункті «ІІ. Вимоги до послуг із впровадження програмного забезпечення» Додатку 1 до ТД описані вимоги до послуг з виявлення вразливостей?
Наскільки зрозуміло з назви, всі послуги стосуються виключно налаштувань программного забеспечення конкретного виробника. Незрозуміло, до чого тут вендоронезалежні сертифікації, ще й одна з трьох зовсім різних за рівнем?
Розгорнути
Згорнути
Відповідь: На Ваш запит інформуємо про наступне:
Щодо пункту, в якому описані вимоги до послуг з виявлення вразливостей
«У Розділі ІІ «Вимоги до послуг із впровадження програмного забезпечення» Додатку І до тендерної документації «Технічні вимоги і якісні характеристики предмета закупівлі (технічне завдання)», в рамках впровадження програмного забезпечення Системи управління вразливостями, постачальник повинен надати наступні послуги:
1. Створення детальної архітектури рішення.
2. Створення і затвердження остаточної схеми установки рішення, включаючи всі керуючі і службові компоненти.
3. Отримання списку устаткування (джерел), яке буде підключено до SIEM для збору подій ІБ.
4. Визначення необхідних потужностей серверної та мережевої інфраструктури.
5. Проведення обстеження поточної інфраструктури рішення.
6. Проведення аналізу роботи всіх встановлений компонентів рішення.
7. Перевірка настройки компонентів на відповідність кращим практикам виробника.
8. Затвердження структури і графіка виконання робіт.
9. Підготовка інфраструктури для проведення впровадження.
10. Створення матриці ролей всередині всього холдингу, вказівка вимог щодо наявності прав доступу до системи управління уразливими.
11. Створення та затвердження технічного проекту.
12. Створення репозиторіїв і зон сканування.
13. Розгортання сканерів.
14. Підключення джерел до Системи.
15. Створення типізованих політик сканування.
16. Створення користувачів і накладення політик контролю доступу до системи.
17. Тестування політик і розподіленого сканування.
18. Тестування генерації звітів на основі глобальних даних.
19. Проведення експлуатаційних тестів системи.
20. Передача системи в промислову експлуатацію.
Щодо вендеронезалежних сертифікатів
Відповідне роз’яснення було надано замовником 12.04.2018 о 10:55 у відповідь на запитання, яке було поставлено 10.04.2018 о 14:09 через електронну систему закупівель.
Щодо пункту, в якому описані вимоги до послуг з виявлення вразливостей
«У Розділі ІІ «Вимоги до послуг із впровадження програмного забезпечення» Додатку І до тендерної документації «Технічні вимоги і якісні характеристики предмета закупівлі (технічне завдання)», в рамках впровадження програмного забезпечення Системи управління вразливостями, постачальник повинен надати наступні послуги:
1. Створення детальної архітектури рішення.
2. Створення і затвердження остаточної схеми установки рішення, включаючи всі керуючі і службові компоненти.
3. Отримання списку устаткування (джерел), яке буде підключено до SIEM для збору подій ІБ.
4. Визначення необхідних потужностей серверної та мережевої інфраструктури.
5. Проведення обстеження поточної інфраструктури рішення.
6. Проведення аналізу роботи всіх встановлений компонентів рішення.
7. Перевірка настройки компонентів на відповідність кращим практикам виробника.
8. Затвердження структури і графіка виконання робіт.
9. Підготовка інфраструктури для проведення впровадження.
10. Створення матриці ролей всередині всього холдингу, вказівка вимог щодо наявності прав доступу до системи управління уразливими.
11. Створення та затвердження технічного проекту.
12. Створення репозиторіїв і зон сканування.
13. Розгортання сканерів.
14. Підключення джерел до Системи.
15. Створення типізованих політик сканування.
16. Створення користувачів і накладення політик контролю доступу до системи.
17. Тестування політик і розподіленого сканування.
18. Тестування генерації звітів на основі глобальних даних.
19. Проведення експлуатаційних тестів системи.
20. Передача системи в промислову експлуатацію.
Щодо вендеронезалежних сертифікатів
Відповідне роз’яснення було надано замовником 12.04.2018 о 10:55 у відповідь на запитання, яке було поставлено 10.04.2018 о 14:09 через електронну систему закупівель.
Сертифікати
Дата подання: 19 квітня 2018 09:20
Дата відповіді: 24 квітня 2018 09:09
У вашій віповіді від 18.04.2018, 17:18 навели перелік усіх робіт з впровадження, але так і не відповіли які конкретно пункти робіт вимагають сертифікації CEH.
Ваша відповідь від 12.04.2018 посилається на тіж вимоги технічного завдання, що ви наводите, але так само в жодному з 20 пунктів немає вимоги щодо виявлення вразливостей. Всі пункти потребують виключно інженерних кваліфікацій та вичерпних знань продукту що поставляеться. п.11 потребує кваліфікації керування проектами, яку ви не вимагаєте. Тому ми не можемо вважати вашу відповідь задовільною. Просимо вас надати більш обгрунтовану відповідь.
Розгорнути
Згорнути
Відповідь: В рамках закупівлі «Системи баз даних (Примірники програмного забезпечення, щодо системи управління інцидентами інформаційної безпеки)», пункти робіт з впровадження Системи не вимагають наявність саме сертифікату СЕН, вимагається наявність одного з трьох сертифікатів (СЕН, CISA або CISSP - п.1.3. Додатку II до тендерної документації), що в свою чергу буде говорити про обізнаність працівників Виконавця у виявленні вразливостей та підтвердження кваліфікації працівників, які повинні провести якісну роботу по налаштуванню, впровадженню системи, що наведені у Додатку І до тендерної документації «Технічні вимоги і якісні характеристики предмета закупівлі».
Досвід виявлення вразливостей є передумовою професійного підходу при створенні політик сканувань, матриці ролей, налаштуванню Системи.
Рівень кваліфікації також потрібен для виконання пунктів аналізу наявної інфраструктури, налаштувань і надання подальших рекомендацій, стосовно впровадження «Системи управління інцидентами інформаційної безпеки», не залежно від виробника програмного забезпечення.
Додатково звертаємо Вашу увагу, що впровадження «Системи управління інцидентами інформаційної безпеки» розглядається як один із компонентів комплексної системи протидії кібератакам, тому наголошуємо, що при інтеграції та налаштуванні Системи потрібно виконати не тільки звичайні інженерні налаштування, але із урахуванням усіх тонкощів (критичних моментів), використання нетипових підходів, Вest Рractice та їх відповідність світовим практикам кіберзахисту. Вважаємо, що достатня кваліфікація виконавців в такому разі, повинна бути підтверджена відповідними сертифікатом/-ми міжнародного рівня, що вказані в кваліфікаційних вимогах.
Досвід виявлення вразливостей є передумовою професійного підходу при створенні політик сканувань, матриці ролей, налаштуванню Системи.
Рівень кваліфікації також потрібен для виконання пунктів аналізу наявної інфраструктури, налаштувань і надання подальших рекомендацій, стосовно впровадження «Системи управління інцидентами інформаційної безпеки», не залежно від виробника програмного забезпечення.
Додатково звертаємо Вашу увагу, що впровадження «Системи управління інцидентами інформаційної безпеки» розглядається як один із компонентів комплексної системи протидії кібератакам, тому наголошуємо, що при інтеграції та налаштуванні Системи потрібно виконати не тільки звичайні інженерні налаштування, але із урахуванням усіх тонкощів (критичних моментів), використання нетипових підходів, Вest Рractice та їх відповідність світовим практикам кіберзахисту. Вважаємо, що достатня кваліфікація виконавців в такому разі, повинна бути підтверджена відповідними сертифікатом/-ми міжнародного рівня, що вказані в кваліфікаційних вимогах.
Скарги до процедури
Номер скарги: UA-2018-03-30-001435-a.a1
Статус:
Залишено без розгляду
Скаржник: ТОВ "Фінансово - Юридична група "АРБІТР-ПЛЮС", Код ЄДРПОУ:39799804
Дата подання: 27 квітня 2018 12:06
Дата подання: 27 квітня 2018 12:06
Порушення ст. 5 Закону України «Про публічні зкупівлі»
Порушення законодавства у сфері публічних закупівель у частині застосування дискримінаційних вимог до учасників, що протиречить вимогам ст. 5 Закону України «Про публічні зкупівлі»
Рішення Органу оскарження:
Залишено без розгляду
Рішення від 04.05.2018 № 4231.pdf
Дата публікації: 04 травня 2018 21:22
Номер скарги: UA-2018-03-30-001435-a.b2
Статус:
Залишено без розгляду
Скаржник: ТОВ "ФIНАНСОВО-ЮРИДИЧНА ГРУПА АРБIТР-ПЛЮС ТОВАРИСТВО З ОБМЕЖЕНОЮ ВIДПОВIДАЛЬНIСТ", Код ЄДРПОУ:39799804
Дата подання: 27 квітня 2018 19:13
Дата подання: 27 квітня 2018 19:13
Порушення ст. 5 Закону України «Про публічні зкупівлі»
Порушення законодавства у сфері публічних закупівель у частині застосування дискримінаційних вимог до учасників, що протиречить вимогам ст. 5 Закону України «Про публічні зкупівлі»
Рішення Органу оскарження:
Залишено без розгляду
Рішення від 03.05.2018 № 4106.pdf
Дата публікації: 04 травня 2018 23:31
рішення від 05.05.2018 № 4273.pdf
Дата публікації: 05 травня 2018 16:11
Номер скарги: UA-2018-03-30-001435-a.a3
Статус:
Розгляд припинено
Скаржник: ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС", Код ЄДРПОУ:36351406
Дата подання: 22 травня 2018 10:47
Дата подання: 22 травня 2018 10:47
порушення законодавства в сфері публічних закупівель
Подання недостовірної інформації учасником тендеру
Рішення органу оскарження: Розгляд припинено
Скарга відкликана скаржником
Причина: відсутність порушення законодавства в сфері публічних закупівель
Дата: 22 травня 2018 21:54
Рішення від 24.05.2018 № 4938.pdf
Дата публікації: 24 травня 2018 18:44
Номер скарги: UA-2018-03-30-001435-a.a4
Статус:
Розгляд припинено
Скаржник: ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС", Код ЄДРПОУ:36351406
Дата подання: 22 травня 2018 11:13
Дата подання: 22 травня 2018 11:13
Порушення законодавства в сфері публічних закупівель
Оскарження рішення про дискваліфікацію тендерної пропозиції ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС"
Рішення органу оскарження: Розгляд припинено
Скарга відкликана скаржником
Причина: відсутність порушення законодавства в сфері публічних закупівель
Дата: 22 травня 2018 21:55
Рішення від 24.05.2018 № 4939.pdf
Дата публікації: 24 травня 2018 18:43
Протокол розгляду тендерних пропозицій
Переглянути / друкувати протокол
розгляду тендерних пропозицій з інформацією про підстави відхилення PDF ●
HTML
Дата публікації
: 18 травня 2018
| Найменування: | ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО “УКРТРАНСГАЗ” |
| Код ЄДРПОУ: | 30019801 |
| Місцезнаходження: | 01021, Україна, Київська обл., Київ, м. Київ, Кловський узвіз, 9/1 |
| Учасник | Документи | Рішення |
|---|---|---|
| ТОВ ДАТАСТРІМ | Документи |
Відхилено
Документи
|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ" | Документи |
Допущено до аукціону
Документи
|
| ТОВ СК-КОНСАЛТИНГ | Документи |
Допущено до аукціону
Документи
|
| ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС" | Документи |
Відхилено
Документи
|
| ТОВ "ЄВРОТЕЛЕКОМ ТОВАРИСТВО З ОБМЕЖЕНОЮ ВIДПОВIДАЛЬНIСТЮ" | Документи |
Відхилено
Документи
|
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ СК-КОНСАЛТИНГ #39630782 |
Рішення скасоване |
23 681 800,00
UAH
|
26 червня 2018 10:28
|
|
ТОВ СК-КОНСАЛТИНГ #39630782 |
Відхилено |
23 681 800,00
UAH
|
26 червня 2018 10:29
|
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ" #41720576 |
Переможець |
23 856 800,00
UAH
|
02 липня 2018 17:34
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | укладений |
29 січня 2019 16:42
|
| Електронний підпис | укладений |
19 липня 2018 15:37
|
| 1807000321_ФС ГРУП ДЕВЕЛОПМЕНТ.pdf | укладений |
19 липня 2018 15:36
|