Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
Послуги зі створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи класу 3
Очікувана вартість
750 000,00 UAH
UA-2018-10-23-000490-a ● b6208e1f89ca44e286d4f804c77fcabc
Відкриті торги
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Інформація про замовників
| Найменування: | ДП «Український інститут інтелектуальної власності» |
| Код ЄДРПОУ: | 31032378 |
| Вебсайт: | http://www.uipv.org/ |
| Місцезнаходження: | 01601, Україна , м. Київ обл., Київ, вул. Глазунова, 1 |
| Контактна особа: |
Черняєв Святослав Юрійович +380444983854 s.chernyaev@uipv.org |
| Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
Інформація про процедуру
| Дата оприлюднення: | 23 жовтня 2018 14:45 |
| Звернення за роз’ясненнями: | до 30 жовтня 2018 14:50 |
| Оскарження умов закупівлі: | до 05 листопада 2018 00:00 |
| Кінцевий строк подання тендерних пропозицій: | 09 листопада 2018 14:50 |
| Початок аукціону: | 12 листопада 2018 15:02 |
| Очікувана вартість: | 750 000,00 UAH з ПДВ |
| Розмір мінімального кроку пониження ціни: | 3 000,00 UAH |
| Розмір мінімального кроку пониження ціни, %: | 0,40% |
| Вид тендерного забезпечення: | Електронна гарантія |
| Сума тендерного забезпечення: | 22000 UAH |
Інформація про предмет закупівлі
Опис окремої частини або частин предмета закупівлі
1 послуга
послуги зі створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи класу 3
Місце поставки товарів або місце виконання робіт чи надання послуг:
01601, Україна, м. Київ, м. Київ, вул. Глазунова, 1
Строк поставки товарів, виконання робіт чи надання послуг:
27 травня 2019
ДК 021:2015: 72510000-3 — Управлінські послуги, пов’язані з комп’ютерними технологіями
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
23 жовтня 2018 14:49 |
Файл з підписом | Друкувати оголошення PDF |
23 жовтня 2018 14:46 |
Додаток 5.docx | |
23 жовтня 2018 14:46 |
Додаток 4.docx | |
23 жовтня 2018 14:46 |
Додаток 3.docx | |
23 жовтня 2018 14:46 |
Додаток 2.docx | |
23 жовтня 2018 14:46 |
Додаток 1.docx | |
23 жовтня 2018 14:46 |
ТД.doc |
Реєстр пропозицій
Дата і час розкриття: 12 листопада 2018 15:23
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЛТЕРСАЙН" |
720 000,00
UAH з ПДВ
|
720 000,00
UAH з ПДВ
|
Документи |
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЗАХИСТ.ЮЕЙ" |
745 000,00
UAH з ПДВ
|
745 000,00
UAH з ПДВ
|
Документи |
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЛТЕРСАЙН" #38061489 |
Переможець |
720 000,00
UAH з ПДВ
|
16 листопада 2018 11:44
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | укладений |
05 серпня 2019 13:26
|
| Електронний підпис | укладений |
03 червня 2019 16:34
|
| Додаткова угода 1 від 03_06_2019.pdf | зміни до договору |
03 червня 2019 16:31
|
| Електронний підпис | укладений |
04 грудня 2018 15:01
|
| договір № 128/2018І від 04.12.2018 р. | укладений |
04 грудня 2018 14:59
|
Зміни до договору
| Дата внесення змін до договору: | 03 червня 2019 |
| Дата публікації змін до договору: | 03 червня 2019 |
| Випадки для внесення змін до істотних умов договору: |
|
| Опис змін, що внесені до істотних умов договору (Кількість товарів або обсяг виконання робіт чи надання послуг після внесення змін): | 1.1. Викласти пункт 4.1 Договору у наступній редакції: «4.1. Строк надання Послуг складає 8 (вісім) місяців з дати підписання Договору Сторонами.»; 1.2. Календарний план надання послуг (Додаток 1 до Договору) і Технічне завдання (Додаток 2 до Договору) викласти у новій редакції, наведеній у відповідно у Додатку 1 і Додатку 2 до цієї Угоди.Додаток 1 до Додаткової угоди №1 від 03.06 2019 до Договору №128/2018I від 04.12.2018 КАЛЕНДАРНИЙ ПЛАН НАДАННЯ ПОСЛУГ № етапу Назва етапу Склад послуг Звітні документи Строк виконання 1. Формування загальних вимог до КСЗІ ІТС й складання технічної, проектної та експлуатаційної документації 1.1. Обстеження середовища функціонування інформаційно-телекомунікаційної системи (ІТС) Акт обстеження середовища функціонування ІТС. Звіт за результатами проведеного обстеження 3 місяці 1.2. Розробка Політики безпеки та оформлення Плану захисту інформації в ІТС Політика безпеки інформації в ІТС План захисту інформації в ІТС 1.3 Розробка Технічного завдання на КСЗІ та погодження його з Державною службою спеціального зв'язку та захисту інформації України Технічне завдання, погоджене із Державною службою спеціального звʼязку та захисту інформації України 1.4 Розробка техноробочого проекту Матеріали техноробочого проекту1 2. Введення КСЗІ в дію, доопрацювання і погодження технічної та проектної документації, розробка експлуатаційної документації 2.1. Доопрацювання технічної та проектної документації, доопрацювання та погодження з Держспецзв'язку України часткових технічних завдань. Розробка та оформлення експлуатаційної документації Політика безпеки інформації в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів); часткові технічні завдання на побудову КСЗІ в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору, погоджені з Держспецзв’язку України (усього 9 (дев’ять) окремих документів). Комплект експлуатаційної документації на КСЗІ2. 5 місяців 2.2. Підготовка КСЗІ до введення в дію Навчання користувачів Затвердження Замовником технічної, проектної та експлуатаційної документації, що входить до Плану захисту (за виключенням тих, для розробки яких необхідні результати наступних етапів робіт) 2.3. Попередні випробування КСЗІ Проект наказу про створення комісії та проведення попередніх випробувань. Програма та методика попередніх випробувань на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів). Протокол попередніх випробувань на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів). 2.4. Дослідна експлуатація КСЗІ Проект наказу про проведення дослідної експлуатації кожної інформаційної системи, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору. Акт завершення дослідної експлуатації на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів) Примітки: 1. Матеріали техноробочого проекту повинні включати у себе наступні документи: - пояснювальна записка техноробочого проекту, яка включає у т.ч.- опис організаційної структури ІТС; опис комплексу технічних засобів ІТС; опис програмного забезпечення ІТС. 2. Комплект експлуатаційної документації на КСЗІ повинен включати у себе наступні документи: - інструкції адміністраторів ІТС; - інструкція з безпечного використання ІТС; - інструкція із забезпечення антивірусного захисту в ІТС; - інструкція щодо парольного захисту в ІТС; - порядок модернізації ІТС; - інструкція про порядок резервування та відновлення інформації в ІТС; - інструкція про організацію контролю за функціонуванням комплексної системи захисту інформації; - інструкція по забезпеченню режиму безпеки під час обробки інформації з обмеженим доступом в ІТС; - інструкція про порядок оперативного відновлення функціонування ІТС.Додаток 2 до Додаткової угоди №1 від 03.06.2019 до Договору №128/2018I від 04.12.2018 ТЕХНІЧНЕ ЗАВДАННЯ 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ 1. Опис інформаційно-телекомунікаційної системи. Інформаційно-телекомунікаційна система являє собою розподілений багатомашинний багатокористувачевий комплекс у якому обробляється інформація різних категорій конфіденційності, а передача інформації здійснюється через незахищене середовище (далі – ІТС класу «3» або ІТС). ІТС класу «3» призначена для організації та забезпечення електронної взаємодії підприємства, як закладу експертизи, з суб'єктами прав інтелектуальної власності, центральними органами виконавчої влади, іншими користувачами інформаційних ресурсів щодо прав інтелектуальної власності. Інформація, яка обробляється в ІТС класу «3», включає персональні та конфіденційні дані, а також відкриту інформацію, яка відноситься до державних інформаційних ресурсів. Структурна схема ІТС класу «3» наведена на рис. 1. До складу ІТС класу «3», входять інформаційні системи (далі – ІС), які складаються із наступних частин: серверів баз даних (далі - БД) та WEB-серверів, поштового сервера, сервера для тимчасового зберігання файлів. Об'єднання ІС в мережу виконано у конфігурації підключення до двох маршрутизаторів, які виконують функції мережевих екранів (Firewall), один з яких контролює з’єднання із зовнішньою мережею (Інтернет), а другий – об’єднання ІС у єдину ІТС. 1. ІС «Онлайн-кабінет замовника послуг» (веб-інтерфейс)у складі: - Сервер БД; - Web-сервер. 2. ІС «Подання електронних заявок на об’єкти інтелектуальної власності» у складі (СПЕЗ): - Сервер БД; - Web-сервер. 3. ІС «Система електронної взаємодії» (СЕВ) у складі; - Сервер БД; - Web-сервер. 4. ІС «Веб-сайт та поштовий сервер» у складі: - Сервер БД; - WEB-сервер. 5. ІС «Спеціальна інформаційна система доступу до актуальних даних, що пов’язані з розглядом заявок та веденням Державних реєстрів на об’єкти права інтелектуальної власності» (СІС) у складі: - Сервер БД; - Web-сервер. 6. ІС «Комплексна інформаційна система» у складі: - Сервер БД; - Сервер додатків. 7. ІС «Автоматизована система бухгалтерського обліку» у складі: - Сервер БД; - Сервер додатків. 8. ІС «Загальне діловодство» у складі: - Сервер БД; - Сервер додатків. 9. ІС «Багатофункціональний програмний комплекс «Управління персоналом»» у складі: - Сервер БД; - Сервер додатків. При передаванні інформації, що містить персональні дані, або іншу конфіденційну інформацію, використовується шифрування з використанням комп’ютерної програми «Програмний засіб криптографічного захисту інформації «Криптос Гейт Плас». Для обміну інформацією з користувачами ІТС через Інтернет використовується електронний цифровий підпис. Обладнання ІТС класу «3» розташовано у приміщенні Замовника у межах контрольованої зони. 2. Мета створення комплексної системи захисту інформації Метою створення комплексної системи захисту інформації (далі – КСЗІ) ІТС класу «3» є забезпечення конфіденційності, цілісності та доступності інформації, яка циркулює в ІТС. 2. НОРМАТИВНО-ПРАВОВА БАЗА Виконавець повинен надати послуги зі створення КСЗІ ІТС у відповідності до вимог Державних стандартів та чинних нормативних документів сфери технічного захисту інформації (далі – НД ТЗІ). Послуги, що є предметом закупівлі, повинні надаватись відповідно до вимог таких нормативно-правових та нормативних актів: - Закон України "Про інформацію"; - Закон України "Про доступ до публічної інформації"; - Закон України "Про захист персональних даних"; - Закон України "Про захист інформації в інформаційно-телекомунікаційних системах"; - Постанова Кабінету Міністрів України від 29.03.2006р. №373 "Про затвердження Правил забезпечення захисту інформації і інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах"; - НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу; - НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу; - НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу; - НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі; - НД ТЗІ 3.7-003-05. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі; - НД ТЗІ 2.6-001-11. Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах; - ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення; - ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт. 3. ВИМОГИ ДО ЗМІСТУ ПОСЛУГ 3.1. Відповідно до вимог нормативних документів з технічного захисту інформації, створення КСЗІ ІТС складається з двох етапів: етапу формування загальних вимог до КСЗІ та етапу введення КСЗІ ІТС в дію. 3.2. На етапі формування загальних вимог до КСЗІ ІТС, складання технічної та експлуатаційної документації Виконавець повинен: - здійснити обстеження середовища функціонування ІТС та надати Замовнику Акт обстеження та Звіт за результатами проведеного обстеження; - розробити Політику безпеки та оформити План захисту інформації в ІТС; - розробити Технічне завдання на КСЗІ ІТС та погодити його з Державною службою спеціального звʼязку та захисту інформації України; - розробити техноробочий проект КСЗІ та надати його Замовнику для затвердження; - здійснити розробку та оформлення експлуатаційної документації на КСЗІ; 3.3. На етапі введення КСЗІ ІТС в дію, доопрацювання і погодження технічної та проектної документації, розробка експлуатаційної документації Виконавець повинен: - розробити та оформити експлуатаційну документацію, доопрацювати та погодити з Держспецзв’язку України часткові технічні завдання на побудову КСЗІ в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору; - підготувати КСЗІ до введення в дію, провести навчання користувачів; - спільно із Замовником провести попередні випробування КСЗІ ІТС; - взяти участь у проведенні дослідної експлуатації КСЗІ ІТС. Згідно з вимогами НД ТЗІ 3.7-003-2005 "Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі" Виконавцю дозволяється змінювати послідовність надання послуг, здійснювати одночасно надання декількох послуг, зазначених у п. 4 цього Додатку, якщо це не призводить до зниження їх якості і не суперечить цілям їх надання. 4. ВИМОГИ ДО СКЛАДУ ТА ЗМІСТУ ДОКУМЕНТАЦІЇ НА КСЗІ ІТС Перелік документації, яка повинна бути розроблена Виконавцем відповідно до змісту послуг та передана Замовнику наведена у таблиці. Зміст послуг та перелік документації, яка надається Замовнику № з/п Зміст послуг Перелік звітної документації 1. Обстеження середовищ функціонування ІТС Акт обстеження середовищ функціонування ІТС. Звіт за результатами проведеного обстеження 2. Розробка Політики безпеки інформації в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору, та оформлення Плану захисту інформації в ІТС Політика безпеки інформації в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів). План захисту інформації в ІТС 3. Розробка Технічного завдання на побудову КСЗІ в ІТС та погодження його з Держспецзв’язку України, розробка часткових технічних завдань на побудову КСЗІ в кожної інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору Технічне завдання на побудову КСЗІ в ІТС, погоджене з Держспецзв’язку України. Часткові технічні завдання на побудову КСЗІ в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів) 4. Розробка техноробочого проекту Пояснювальна записка до техноробочого проекту на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів) 5. Розробка та погодження з Держспецзв’язку України часткових технічних завдань на побудову КСЗІ в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору. Розробка та оформлення експлуатаційної документації на КСЗІ, Погоджені з Держспецзв’язку України часткові технічні завдання на побудову КСЗІ в кожній інформаційній системі, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору, (усього 9 (дев’ять) окремих документів). Комплект експлуатаційної документації на КСЗІ1. 6. Підготовка КСЗІ до введення в дію Навчання користувачів Затвердження Замовником технічної, проектної та експлуатаційної документації, що входить до Плану захисту (за виключенням тих, для розробки яких необхідні результати наступних етапів робіт) 7. Попередні випробування КСЗІ Проект наказу про створення комісії та проведення попередніх випробувань. Програма та методика попередніх випробувань на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів). Протокол попередніх випробувань на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів). 8. Дослідна експлуатація КСЗІ Проект наказу про проведення дослідної експлуатації кожної інформаційної системи, зазначеній у пункті 1 технічного завдання Додатку 2 до Договору. Акт завершення дослідної експлуатації на кожну інформаційну систему, зазначену у пункті 1 технічного завдання Додатку 2 до Договору (усього 9 (дев’ять) окремих документів) Примітки: 1. Комплект експлуатаційної документації на КСЗІ повинен включати у себе наступні документи: - інструкції адміністраторів ІТС; - інструкція з безпечного використання ІТС; - інструкція із забезпечення антивірусного захисту в ІТС; - інструкція щодо парольного захисту в ІТС; - порядок модернізації ІТС; - інструкція про порядок резервування та відновлення інформації в ІТС; - інструкція про організацію контролю за функціонуванням комплексної системи захисту інформації; - інструкція по забезпеченню режиму безпеки під час обробки інформації з обмеженим доступом в ІТС; - інструкція про порядок оперативного відновлення функціонування ІТС. Склад та зміст документації на КСЗІ ІТС, яка буде розроблена Виконавцем та передана Замовнику, повинен відповідати вимогам чинних нормативних документів у сфері ТЗІ (НД ТЗІ 1.1-002-99; НД ТЗІ 3.7-003-2005; НД ТЗІ 2.5-008-2002; НД ТЗІ 1.4-001-2000; НД ТЗІ 3.7-001-99; НД ТЗІ 1.1-003-99; НД ТЗІ 2.5-004-99; НД ТЗІ 2.5-005-99;). Склад та зміст документації повинен бути достатнім для повного опису проектних рішень. Експлуатаційна документація повинна включати опис порядку функціонування КСЗІ та настанови (інструкції) щодо забезпечення цього порядку обслуговуючим персоналом і користувачами, порядку супроводження КСЗІ впродовж життєвого циклу ІТС. Оформлення документації на КСЗІ здійснюється Виконавцем у відповідності до вимог чинних нормативних документів сфери ТЗІ. 5. ВИМОГИ ДО КСЗІ ІТС КСЗІ ІТС повинна відповідати вимогам нормативних документів в сфері технічного захисту інформації. КСЗІ ІТС повинна забезпечувати: реалізацію політики безпеки інформації, прийнятої в ІТС; конфіденційність, цілісність, доступність інформації під час експлуатації ІТС; недопущення витоку інформації з обмеженим доступом та втрати матеріальних носіїв, що містять зазначену інформацію; створення механізму та умов оперативного реагування на зовнішні та внутрішні загрози з метою забезпечення безпеки інформації та оперативного оповіщення адміністраторів ІТС про факти несанкціонованого доступу (ознайомлення, модифікації, знищення) до інформації, що обробляється та зберігається в ІТС; ефективне попередження, своєчасне виявлення та знешкодження загроз для ресурсів ІТС, причин та умов, які спричиняють або можуть привести до порушення її нормального функціонування; керування засобами захисту інформації, розмежування доступу користувачів до ресурсів ІТС, контроль за їх роботою з боку осіб, які відповідають за забезпечення безпеки інформації в ІТС; створення умов для забезпечення максимально можливого рівня локалізації негативних наслідків, що завдаються неправомірними та несанкціонованими діями порушників, зменшення негативного впливу наслідків порушення безпеки на функціонування ІТС; організацію обліку, зберігання, обігу інформації, яка потребує захисту, та матеріальних носіїв, на яких вона накопичується; збір, реєстрацію, зберігання, обробку даних про всі події в ІТС, які мають відношення до безпеки інформації. Журнал реєстрації повинен містити інформацію, достатню для однозначної ідентифікації робочої станції, користувача, процесу або об'єкта, що мали відношення до кожної зареєстрованої події та мати захист від несанкціонованого доступу, модифікації та руйнування. Адміністратори безпеки повинні мати у своєму розпорядженні засоби перегляду і аналізу журналу реєстрації; доступності ресурсів ІТС для авторизованих користувачів. КСЗІ повинна забезпечувати розмежування доступу користувачів різних категорій до інформації незалежно від способу їх групування. стійкість ІТС до відмов та можливість проведення заміни окремих її компонентів з одночасним збереженням доступності до окремих компонентів ІТС або до ІТС в цілому; відновлення ІТС після збоїв програмного або апаратного забезпечення спричинених помилковими діями користувачів, функціональною недостатністю програмного забезпечення, іншими непередбачуваними ситуаціями та повернення її у відомий захищений стан; виявлення і реєстрацію фактів порушення цілісності комплексу засобів захисту. Рівень гарантії реалізації послуг безпеки повинен бути не нижчий, ніж Г2. 6. ГАРАНТІЙНІ ВИМОГИ Виконавець зобов’язаний здійснювати безоплатне супроводження побудованої КСЗІ строком не менше 12 місяців з дати підписання Акта здачі-приймання послуг за укладеним договором. Впродовж гарантійного строку Виконавець виконує усунення недоліків у наданій Замовнику документації та налаштуваннях систем захисту КСЗІ, виявлених під час проведення державної експертизи КСЗІ, за свій рахунок. |
| Номер договору про закупівлю: | 128/2018І |
| Договір: | |
| Номер додаткової угоди: | 128/2018І |
| Друкувати повідомлення про внесення змін до договору: | PDF ● HTML |