Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”)
Software Complex for Establishment of the Sectoral Cyber Security Control and Monitoring System for Transport "I-CYBER" (Code DK 021: 2015: 48730000-4 "Security Software Packages")
Software Complex for Establishment of the Sectoral Cyber Security Control and Monitoring System for Transport "I-CYBER" (Code DK 021: 2015: 48730000-4 "Security Software Packages")
Очікувана вартість
30 000 000,00 UAH
UA-2019-12-24-004312-b ● c8ed984e62754e4ca9f745be0f1ac360
Відкриті торги з публікацією англійською мовою
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Tender notice
Інформація про замовників
Purchasing Body
| Найменування: | Державне підприємство "Галузевий центр цифровізації та кібербезпеки" |
| Код ЄДРПОУ: | 34963949 |
| Вебсайт: | http://icdc.gov.ua/ |
| Місцезнаходження: | 01135, Україна , місто Київ обл., Київ, проспект Перемоги, 14 |
| Контактна особа: |
Зубрицька Олена Леонідівна 380672207537 olena.zubrytska@icdc.gov.ua |
| Додаткові контактні особи: |
Цвєтков Василь Костянтинович 380442271360 i-cyber@icdc.gov.ua |
| Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
| Official name: | State Enterprise "Industry Center for Digitalization and Cybersecurity" |
| National ID: | 34963949 |
| Contact point: |
Olena Zubrytska 380672207537 olena.zubrytska@icdc.gov.ua |
| Additional contacts: |
Vasyl Tsvietkov 380442271360 i-cyber@icdc.gov.ua |
Інформація про процедуру
Milestones
| Дата оприлюднення: | 24 грудня 2019 15:45 |
| Звернення за роз’ясненнями: | до 14 січня 2020 14:00 |
| Оскарження умов закупівлі: | до 20 січня 2020 00:00 |
| Кінцевий строк подання тендерних пропозицій: | 24 січня 2020 14:00 |
| Початок аукціону: | 02 квітня 2020 12:57 |
| Очікувана вартість: | 30 000 000,00 UAH без ПДВ |
| Розмір мінімального кроку пониження ціни: | 50 000,00 UAH |
| Розмір мінімального кроку пониження ціни, %: | 0,17% |
| Вид тендерного забезпечення: | Електронна гарантія |
| Сума тендерного забезпечення: | 300000 UAH |
| Publication date: | 24 грудня 2019 15:45 |
| Enquiries until: | 14 січня 2020 14:00 |
| Complaints submission until: | до 20 січня 2020 00:00 |
| Time limit for receipt of tenders: | 24 січня 2020 14:00 |
Information
| Estimated total value: | 30 000 000 UAH excluding VAT |
| Minimal lowering step: | 50 000 UAH |
| Minimal lowering step, %: | 0,17 % |
Інформація про предмет закупівлі
Вид предмету закупівлі: Товари
Класифікатор та його відповідний код: ДК 021:2015:48730000-4: Пакети програмного забезпечення для забезпечення безпеки
Scope of the procurement
Опис окремої частини або частин предмета закупівлі
1 штуки
Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”)
Місце поставки товарів або місце виконання робіт чи надання послуг:
04050, Україна, Київська область, Київ, Україна, Київська область, Київ, вул. Глибочицька, 40 н-п
ДК 021:2015: 48730000-4 — Пакети програмного забезпечення для забезпечення безпеки
Software Complex for Establishment of the Sectoral Cyber Security Control and Monitoring System for Transport "I-CYBER" (Code DK 021: 2015: 48730000-4 "Security Software Packages")
CPV: 48730000-4
Період постачання:
по 01 липня 2020
Умови оплати договору (порядок здійснення розрахунків)
| Подія | Опис | Тип оплати | Період, (днів) | Тип днів | Розмір оплати, (%) |
|---|---|---|---|---|---|
| Поставка товару | Пiсляоплата | 7 | Банківські | 100 |
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
16 січня 2020 14:37 |
Файл з підписом | Друкувати оголошення PDF |
16 січня 2020 14:35 |
Тендерна документація ГЦЦК (нова редакція)_16.01.2020.docx | |
16 січня 2020 14:34 |
Перелік змін до ТД I-CYBER (16.01.20).docx | |
16 січня 2020 14:34 |
Тендерна документація ГЦЦК (нова редакція)_16.01.2020.docx |
16 січня 2020 14:37 |
Файл з підписом
Друкувати оголошення PDF
|
|||||||||
16 січня 2020 14:35 |
Тендерна документація ГЦЦК (нова редакція)_16.01.2020.docx
|
|||||||||
16 січня 2020 14:34 |
Перелік змін до ТД I-CYBER (16.01.20).docx
|
|||||||||
16 січня 2020 14:34 |
Тендерна документація ГЦЦК (нова редакція)_16.01.2020.docx
|
Роз’яснення до процедури
Запитання до процедури
Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"
Дата подання: 10 січня 2020 15:40
Дата відповіді: 13 січня 2020 15:42
Шановний Замовнику, уважно вивчивши тендерну документацію, ми звернули увагу на те, що у Додатку 1 до тендерної документації "Інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі код ДК 021:2015: 48730000-4 "Пакети програмного забезпечення для забезпечення безпеки" (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорта I-CYBER") у таблиці "Технічна специфікація" для пункту 3, "Програмна продукція - Підсистема захисту веб-трафіку" зазначена кількість (обсяг) до постачання - 5 комплектів, проте в Технічних вимогах до даної Програмної продукції, у розділі "Ліцензування" зазначено - Ліцензування на користувача. При цьому кількість користувачів не вказано. Прохання вказати точну кількість користувачів, на яку необхідно передбачити ліцензування системи.
Розгорнути
Згорнути
Відповідь: Дякуємо за Ваше запитання.
Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.
Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.
Прохання надати роз’яснення абривіатури «АСУ ТП СЗІБ»
Дата подання: 10 січня 2020 15:41
Дата відповіді: 13 січня 2020 15:43
Шановний Замовнику, звертаємо Вашу увагу на те, що в Технічних вимогах (Додаток 1 до тендерної документації) до Програмної продукції - Підсистема статичного та динамічного аналізу файлів (sandbox, "пісочниця") - 1 комплект, присутня абривіатура «АСУ ТП СЗІБ», при цьому в тендерній документації ніде не надається розшифровка його значення. Прохання надати роз’яснення значення цієї абривіатури. Дякуємо!
Розгорнути
Згорнути
Відповідь: Дякуємо за ваше запитання.
Під даною абревіатурою (АСУ ТП СЗІБ) малося на увазі сукупність різних рішень захисту, з яких буде складатися комплекс безпеки: рівень кінцевих точок, рівень мережі та ін. З метою уникнення непорозумінь відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Під даною абревіатурою (АСУ ТП СЗІБ) малося на увазі сукупність різних рішень захисту, з яких буде складатися комплекс безпеки: рівень кінцевих точок, рівень мережі та ін. З метою уникнення непорозумінь відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Питання 1. Неоднозначність тлумачення
Дата подання: 11 січня 2020 12:42
Дата відповіді: 13 січня 2020 15:44
Доброго дня! В тендерній документації в технічних вимогах до Програмної продукції - Підсистема захисту веб-трафіку (Додаток 1 до ТД), в розділі «Proxy Server» та «Захист» наявні технічні вимоги з позначкою «(Опціонально)», що не дозволяє учаснику визначити, чи стане відсутність реалізації таких вимог приводом для відхилення його пропозиції. Прохання надати однозначне тлумачення зазначених вимог.
Розгорнути
Згорнути
Відповідь: Дякуємо за ваше запитання.
Рішення, у яких відсутня реалізація вимог з позначкою «опціонально», не будуть відхилені, але при виборі рішення наявність вимог з позначкою «опціонально» матиме пріоритет серед інших рішень з однаковою ціновою пропозицією.
Рішення, у яких відсутня реалізація вимог з позначкою «опціонально», не будуть відхилені, але при виборі рішення наявність вимог з позначкою «опціонально» матиме пріоритет серед інших рішень з однаковою ціновою пропозицією.
Питання 2. Неоднозначне тлумачення
Дата подання: 11 січня 2020 12:43
Дата відповіді: 13 січня 2020 15:44
Доброго дня! В тендерній документації в технічних вимогах до Програмної продукції - «Підсистеми виявлення та реагування на кіберзагрози (рівень кінцевих точок) – 4000 шт.» зазначена підсистема визначена також як «підсистема EDR». Водночас, у тендерній документації присутній окремий розділ «Підсистема посилення антивірусного захисту кінцевих точок, система класу EDR – 20 шт», який містить власний перелік технічних вимог до такої підсистеми.
Прохання надати однозначне тлумачення термінології у тендерній документації.
Розгорнути
Згорнути
Відповідь: Дякуємо за ваше запитання.
Два окремих розділи містять вимоги для двох різних систем з різним функціоналом.
Так, "підсистема виявлення та реагування на кіберзагрози – 4000 шт." призначена для розгортання на об'єктах, котрі повинні захищатися комплексом.
А "підсистема посилення антивірусного захисту - 20 шт." призначена для внутрішнього використання операторами та персоналом i-Сyber.
Два окремих розділи містять вимоги для двох різних систем з різним функціоналом.
Так, "підсистема виявлення та реагування на кіберзагрози – 4000 шт." призначена для розгортання на об'єктах, котрі повинні захищатися комплексом.
А "підсистема посилення антивірусного захисту - 20 шт." призначена для внутрішнього використання операторами та персоналом i-Сyber.
Запитання №1 до пункту 6. Програмна продукція - Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект.
Дата подання: 14 січня 2020 10:42
Дата відповіді: 16 січня 2020 09:57
Поясніть, будь ласка, чому на всі інші системи вимагається, а на цю підсистему не вимагається Висновок (експертний висновок) Державної Служби Спеціального Зв’язку та Захисту Інформації України, що засвідчує відповідність програмного продукту вимогам нормативних документів системи технічного захисту інформації в Україні (або копія/оригінал листа від ліцензіата у сфері технічного захисту інформації щодо проходження експертизи програмного забезпечення в органі Держспецзвʼязку та ЗІ України, що пропонується до постачання).
Віце-прем'єр з цифрової трансформації Михайло Федорів публічно зазначив необхідність реформи роботи Держспецзвʼязку та ЗІ України.
Ця вимога обмежує конкуренцію і є дискримінаційною до інших учасників. Вимоги до технічних засобів повинні ґрунтуватись на порівнянні потрібних технічних можливостей систем, а не на визначенню відповідності або не відповідності нормативним документам. Або в чому полягає унікальність підсистеми інвентаризації, що не вимагає наявності експертного висновку? Відповідно до існуючої практики, експертний висновок в органі Держспецзвʼязку та ЗІ України можливо отримати наприклад на програмне забезпечення загального призначення - Операційна система Microsoft Windows 10 Professional
виробництва компанії «Microsoft Corporation» (США) відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у документі «Державна експертиза за критеріями технічного захисту інформації операційної системи Microsoft Windows 10 Professional. Технічні вимоги».
Розгорнути
Згорнути
Відповідь: Ми повністю підтримуємо ініціативу Віце-прем’єр-міністра – міністра цифрової трансформації щодо реформи роботи Держспецзв’язку та ЗІ України. Більш того, наші співробітники входять до робочої групи РНБО по оптимізації та реформуванню Держспецзв’язку і беруть активну участь в роботі. Але відповідно до пункту 17 Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27 вересня 1999 року № 1229 під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків. Відповідно для підсистеми інвентаризації компонентів ІТ інфраструктури вимоги щодо наявності експертного висновку не застосовуються, бо дана підсистема використовуватиметься як елемент для інвентаризації та побудови топології корпоративної мережі підприємств галузі. Щоб захищати інфраструктуру підприємств, спочатку ми повинні знати що захищати. Тому учасники можуть пропонувати рішення любого виробника, яке відповідає технічним вимогам, наведеним у Додатку 1 до Тендерної документації. Якщо рішення, яке Ви запропонуєте як Учасник процедури, має Висновок (експертний висновок) Державної Служби Спеціального Зв’язку та Захисту Інформації України та відповідає всім вимогам тендерної документації, ми будемо раді використовувати такий продукт.
Запитання №2 до пункту 2. Програмна продукція - Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») – 1 комплект
Дата подання: 14 січня 2020 10:43
Дата відповіді: 16 січня 2020 10:01
2.1. Поясніть, будь ласка, чому у зазначених технічних вимогах не визначені кількісні вимоги до продуктивності даної підсистеми. Зазвичай вони вимірюються у максимальній кількості віртуальних образів, що одночасно перевіряються або у кількості файлів на годину, що перевіряються. Без зазначення цього параметру неможливо обирати рівні за можливостями рішення від кількох постачальників.
2.2. Вимоги до постачання підсистеми тільки у вигляді програмної продукції штучно обмежують конкуренцію і є дискримінаційними по відношенню до інших учасників. Кращі світові рішення для підсистеми динамічного аналізу файлів постачаються виключно у форматі закритого апаратного продукту, щоб зловмисники не могли створити шкідливе програмне забезпечення, що має можливість визначити систему віртуалізації, що використовується у пісочниці і відповідним чином уникнути перевірки методом динамічного аналізу.
Розгорнути
Згорнути
Відповідь: 1. У розділі 2. Програмна продукція - Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») – 1 комплект у пункті 43 чітко вказано, що «Підсистема повинна мати можливість проводити не менше 32 одночасних сканувань», тобто не менше 32 віртуальних образів. При підборі рішення просимо орієнтуватися на дані кількісні показники.
2. У назві предмета даної закупівлі вказано «Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” з чітким зазначенням коду з класифікатора публічних закупівель «Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки”. Вибір програмної версії комплексів продиктований архітектурою всього комплексу рішень. Придбання обладнання в даній процедурі не передбачено, тому ми не бачимо в чому є обмеження конкуренції і дискримінація по відношенню до учасників. Стосовно вашого зауваження про ризик виявлення системи віртуалізації – нагадуємо вам, що суто технічно, рішення, які постачаються у вигляді апаратних комплексів, для запуску тестового середовища також використовують віртуалізацію. Через це, тип розгортання не може бути переконливою перевагою апаратних комплексів. Саме тому у документації містяться вимоги як до динамічної так і до статичної перевірки коду.
2. У назві предмета даної закупівлі вказано «Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” з чітким зазначенням коду з класифікатора публічних закупівель «Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки”. Вибір програмної версії комплексів продиктований архітектурою всього комплексу рішень. Придбання обладнання в даній процедурі не передбачено, тому ми не бачимо в чому є обмеження конкуренції і дискримінація по відношенню до учасників. Стосовно вашого зауваження про ризик виявлення системи віртуалізації – нагадуємо вам, що суто технічно, рішення, які постачаються у вигляді апаратних комплексів, для запуску тестового середовища також використовують віртуалізацію. Через це, тип розгортання не може бути переконливою перевагою апаратних комплексів. Саме тому у документації містяться вимоги як до динамічної так і до статичної перевірки коду.
Запитання №3 до пункту 3. Програмна продукція - Підсистема захисту веб-трафіку– 5 комплектів.
Дата подання: 14 січня 2020 10:44
Дата відповіді: 16 січня 2020 12:30
У підсистемі захисту веб-трафіку не визначені вимоги до кількості користувачів. Без зазначення цього параметру неможливо обирати рівні за продуктивністю рішення від кількох постачальників.
Відповідь: Раніше відповідалось на аналогічне питання «Підсистема захисту веб-трафіку – 5 комплектів». Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.» Даний компонент системи призначений для роботи з підприємствами, підключеними до системи. На початковому етапі впровадження Програмного комплексу передбачено підключення 5 підприємств транспортної галузі. Кількість не має значення, в тендерній документації вказано: «Ліцензія не має впливати на кількість розгортаємих проксі серверів або обмежувати об’єднання у кластер, єдину консоль керування тощо».
Запитання №4 до пункту 8. Програмна продукція - Підсистема аудиту дій користувача – 1 комплект.
Дата подання: 14 січня 2020 10:45
Дата відповіді: 16 січня 2020 10:02
У підсистемі аудиту дій користувача не зазначені вимоги до кількості користувачів. Без зазначення цього параметру неможливо обирати рівні за продуктивністю рішення від кількох постачальників.
Відповідь: У розділі 8. Програмна продукція - Підсистема аудиту дій користувача – 1 комплект у пункті 3 чітко вказана кількість користувачів, а саме «Програмна продукція повинна забезпечувати одночасний контроль:
• Не менше ніж 48 агентів Windows Server;
• Не менше ніж 32 агенти Unix Server;
• Не менше ніж 48 агентів Linux Server.»
При підборі рішення просимо орієнтуватися на дані кількісні показники.
• Не менше ніж 48 агентів Windows Server;
• Не менше ніж 32 агенти Unix Server;
• Не менше ніж 48 агентів Linux Server.»
При підборі рішення просимо орієнтуватися на дані кількісні показники.
Роз'яснення пунктів тендерної документації
Дата подання: 14 січня 2020 13:45
Дата відповіді: 16 січня 2020 12:37
Шановний замовнику, доброго дня.
Прошу надати роз'яснення згідно питань зазначених нижче.
1. Підпунктами 10 п. 1 розділу ІІІ тендерної документації для фізичних осіб встановлено вимогу надати паспорт (сторінки, що містять інформацію). З метою однозначного трактування даної вимоги просимо пояснити для кого саме встановлена ця вимога. Чи то для фізичних осіб - Учасників процедури закупівлі, чи то для всіх фізичних осіб, інформація про яких міститься в тендерній пропозиції Учасника?
2. Просимо надати пояснення на якій підставі Замовником до тендерної документації було внесено положення, яке не відповідає Закону України "Про публічні закупівлі" (далі - Закон), та привести тендерну документацію у відповідність до Закону, а саме: в п. 4 розділу VI тендерної документації зазначено, що істотні умови договору про закупівлю не можуть змінюватися після його підписання до виконання зобов'язань сторонами в повному обсязі, крім випадків, зокрема зміни ціни за одиницю роботи не більше ніж на 10 відсотків у разі коливання ціни такої роботи на ринку, за умови, що зазначена зміна не призведе до збільшення суми, визначеної в договорі. Однак п.2 ч.4 ст. 36 Закону визначено можливість такої зміни ціни лише на товари.
Розгорнути
Згорнути
Відповідь: 1. Дана вимога передбачена підпунктом 10 п. 1 розділу ІІІ тендерної документації стосується лише фізичних осіб – учасників процедури закупівлі.
2. З цього питання повідомляємо, що з метою приведення тендерної документації у відповідність до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями)
2. З цього питання повідомляємо, що з метою приведення тендерної документації у відповідність до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями)
Вимоги про усунення порушення
Номер вимоги: UA-2019-12-24-004312-b.c1
Статус:
Вирішена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 11 січня 2020 12:44
Вимога на внесення змін до тендерної документації
Доброго дня! Уважно вивчивши тендерну документацію, звернули увагу на те, що:
1. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 6 вимагається "Програмне забезпечення, що постачається повинно бути ергономічним, простим з зрозумілим інтерфейсом користувача», водночас, у тендерній документації повністю відсутні критерії визначення «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критеріям «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача», та внести відповідні зміни до тендерної документації.
2. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 28 присутня вимога, що графічний інтерфейс користувача (GUI) повинен мати таку властивість як "Оптимальна конфігурація робочого місця" та "Реакція на курсор миші керівництво", водночас у тендерній документації повністю відсутні критерії визначення «оптимальності» конфігурації робочого місця та визначення змісту вимоги «Реакція на курсор миші керівництво».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «Оптимальності» конфігурації робочого місця та точне визначення змісту вимоги «Реакція на курсор миші керівництво», та внести відповідні зміни до тендерної документації.
3. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 99 наявна вимога «Програмне забезпечення, що постачається повинно надати високоякісний графічний інтерфейс користувача з повною інформацією про топологію», водночас, у тендерній документації повністю відсутні критерії визначення «високоякісності» графічного інтерфейсу користувача.
Відсутність однозначного тлумачення даного критерію не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «високоякісності» графічного інтерфейсу користувача, та внести відповідні зміни до тендерної документації.
Розгорнути
Згорнути
1. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 6 вимагається "Програмне забезпечення, що постачається повинно бути ергономічним, простим з зрозумілим інтерфейсом користувача», водночас, у тендерній документації повністю відсутні критерії визначення «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критеріям «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача», та внести відповідні зміни до тендерної документації.
2. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 28 присутня вимога, що графічний інтерфейс користувача (GUI) повинен мати таку властивість як "Оптимальна конфігурація робочого місця" та "Реакція на курсор миші керівництво", водночас у тендерній документації повністю відсутні критерії визначення «оптимальності» конфігурації робочого місця та визначення змісту вимоги «Реакція на курсор миші керівництво».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «Оптимальності» конфігурації робочого місця та точне визначення змісту вимоги «Реакція на курсор миші керівництво», та внести відповідні зміни до тендерної документації.
3. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 99 наявна вимога «Програмне забезпечення, що постачається повинно надати високоякісний графічний інтерфейс користувача з повною інформацією про топологію», водночас, у тендерній документації повністю відсутні критерії визначення «високоякісності» графічного інтерфейсу користувача.
Відсутність однозначного тлумачення даного критерію не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «високоякісності» графічного інтерфейсу користувача, та внести відповідні зміни до тендерної документації.
Рішення замовника: Вимога задоволена
13 січня 2020 15:50
1. Вимога щодо ергономічності та простоти означає наступне - інтерфейс користувача/оператора системи повинен надавати доступ до основних інструментів та робочих панелей швидко та без додаткових операцій.
Під «зрозумілістю» малося на увазі, що назви розділів/панелей не повинні мати подвійного значення/тлумачення. Інтерфейс системи має бути зрозумілим оператору без додаткового навчання.
2. Під вимогою оптимальної конфігурації робочого місця малось на увазі, що система має обов'язково містити інструменти, які дозволяють індивідуально налаштувати робоче місце для кожного оператора системи, таким чином, щоб були доступні лише ті панелі, які необхідні для виконання посадових обов'язків.
Вимогу щодо "Реакція на курсор миші керівництво" буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).з тендерної документації.
3. Дану вимогу буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Під «зрозумілістю» малося на увазі, що назви розділів/панелей не повинні мати подвійного значення/тлумачення. Інтерфейс системи має бути зрозумілим оператору без додаткового навчання.
2. Під вимогою оптимальної конфігурації робочого місця малось на увазі, що система має обов'язково містити інструменти, які дозволяють індивідуально налаштувати робоче місце для кожного оператора системи, таким чином, щоб були доступні лише ті панелі, які необхідні для виконання посадових обов'язків.
Вимогу щодо "Реакція на курсор миші керівництво" буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).з тендерної документації.
3. Дану вимогу буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Номер вимоги: UA-2019-12-24-004312-b.c2
Статус:
Відхилено
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 13 січня 2020 15:02
Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів
Доброго дня! У Додатку 1 до тендерної документації, у технічних вимогах до «Підсистеми аудиту дій користувача – 1 комплект», у розділі «Інтеграція» присутня вимога: «1. здійснення поверхневого аналізу додатків, систем та усіх наявних джерел інформації якими користується персонал компанії», при цьому відсутні будь-які відомості стосовно необхідної глибини «поверхневого аналізу», територіального розміщення компонентів, стосовно яких необхідно здійснення «поверхневого аналізу», їх організаційної належності та інших умов виконання робіт.
Також, у вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM)», у розділі «Інсталяція рішення» наявна вимога: «Включення кореляції подій і перевірка попередньо налаштованих інцидентів», при цьому відсутні вимоги стосовно необхідної кількості та змісту подій та інцидентів.
Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів не дозволяє учаснику визначити, що буде вважатись достатнім для виконання цих вимог та сформувати коректну цінову пропозицію.
Також відсутність точних вимог створює передумови до зловживань при оцінці тендерних пропозицій учасників, порушуючи основні принципи здійснення закупівлі згідно статті 3 Закону України "Про публічні закупівлі".
Вимагаємо надати точний опис вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів, і внести відповідні зміни у тендерну документацію.
Розгорнути
Згорнути
Також, у вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM)», у розділі «Інсталяція рішення» наявна вимога: «Включення кореляції подій і перевірка попередньо налаштованих інцидентів», при цьому відсутні вимоги стосовно необхідної кількості та змісту подій та інцидентів.
Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів не дозволяє учаснику визначити, що буде вважатись достатнім для виконання цих вимог та сформувати коректну цінову пропозицію.
Також відсутність точних вимог створює передумови до зловживань при оцінці тендерних пропозицій учасників, порушуючи основні принципи здійснення закупівлі згідно статті 3 Закону України "Про публічні закупівлі".
Вимагаємо надати точний опис вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів, і внести відповідні зміни у тендерну документацію.
Рішення замовника: Вимога відхилена
16 січня 2020 09:53
1. Детальний опис вимог щодо аналізу додатків не може бути наданий зважаючи на дві наступні причини:
• Процес закупівлі не завершено. Ми, як замовник, не знаємо про те, з яким конкретним рішенням буде обрано переможця. Параметри аналізу можуть відрізнятися у різних виробників, тому вказувати конкретні параметри ми не маємо права, позаяк бажаємо дотриматися правил закупівлі;
• На системах, які необхідно контролювати та захищати на кожному із об’єктів встановлені різні додатки різних версій, частина з яких вже може не підтримуватися самим виробником додатка та виробником рішення, яке планується закупити. Через це не бачимо сенсу вказувати конкретику.
Узагальнюючи вищезазначене, ми як замовник, зацікавлені у рішенні, яке дозволяє контролювати дії користувача у поширених додатках загального призначення (ОС, офісний пакет, браузери, документообіг, тощо). Потрібен контроль дій та аналітика відстежених спрацювань.
2. Оскільки рішення SIEM не обрано, то не можливо прописати перелік кореляційних правил, які мають бути увімкнені. Різні виробники при розгортанні рішення надають мінімум необхідних кореляційних актуальних на даний час правил, які можуть змінюватись в залежності від версій програмного забезпечення. Якщо надати перелік необхідних правил, а у всіх виробників вони різні, то це може привести до дискримінації тих чи інших виробників.
• Процес закупівлі не завершено. Ми, як замовник, не знаємо про те, з яким конкретним рішенням буде обрано переможця. Параметри аналізу можуть відрізнятися у різних виробників, тому вказувати конкретні параметри ми не маємо права, позаяк бажаємо дотриматися правил закупівлі;
• На системах, які необхідно контролювати та захищати на кожному із об’єктів встановлені різні додатки різних версій, частина з яких вже може не підтримуватися самим виробником додатка та виробником рішення, яке планується закупити. Через це не бачимо сенсу вказувати конкретику.
Узагальнюючи вищезазначене, ми як замовник, зацікавлені у рішенні, яке дозволяє контролювати дії користувача у поширених додатках загального призначення (ОС, офісний пакет, браузери, документообіг, тощо). Потрібен контроль дій та аналітика відстежених спрацювань.
2. Оскільки рішення SIEM не обрано, то не можливо прописати перелік кореляційних правил, які мають бути увімкнені. Різні виробники при розгортанні рішення надають мінімум необхідних кореляційних актуальних на даний час правил, які можуть змінюватись в залежності від версій програмного забезпечення. Якщо надати перелік необхідних правил, а у всіх виробників вони різні, то це може привести до дискримінації тих чи інших виробників.
Номер вимоги: UA-2019-12-24-004312-b.c3
Статус:
Відхилено
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 13 січня 2020 15:03
Розбіжність в кількості подій на секунду для «Підсистема управління подіями інформаційної безпеки (SIEM) – 1 комплект»
Доброго дня! У Додатку 1 до тендерної документації, у технічних вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM) – 1 комплект», в розділі «Архітектура та експлуатація системи» встановлено вимогу: «приймати події при піковому навантаження не менш ніж 16000 подій на секунду». Водночас, у цій же таблиці, у розділі «Відображення даних, пошук по базі та звітність» встановлено вимогу «Кількість подій, які зберігаються у необробленому вигляді та по яким можна виконувати пошук - не менше 7000 подій у секунду». Звертаємо Вашу увагу на те, розбіжність у кількості подій на секунду, значно впливає на ціну та не дозволяє учаснику сформувати коректну цінову пропозицію.
Вимагаємо надати однозначне тлумачення вимог щодо кількості подій за секунду у зазначених розділах, встановити єдину точну кількість подій на секунду, та внести відповідні зміни в тендерну документацію.
Розгорнути
Згорнути
Вимагаємо надати однозначне тлумачення вимог щодо кількості подій за секунду у зазначених розділах, встановити єдину точну кількість подій на секунду, та внести відповідні зміни в тендерну документацію.
Рішення замовника: Вимога відхилена
16 січня 2020 09:55
У Додатку 1 до тендерної документації у розділі 1 «Підсистема управління подіями інформаційної безпеки (SIEM)» кількість подій відрізняється у зв’язку з тим, що є події які SIEM рішення повинно приймати, нормалізувати та оброблювати - не менше 16000 подій/сек. Ці події під час обробки можуть бути модифіковані, у той самий час з цього потоку подій не всі події треба зберігати у незміненому вигляді, це ті події які можуть бути використані як доказова база. Пошук по цій базі повинен виконуватись з показником не менше 7000 подій/сек. Саме тому в тендерній документації існують ці дві кількісні характеристики.
Номер вимоги: UA-2019-12-24-004312-b.c4
Статус:
Відхилено
Учасник: ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС", Код ЄДРПОУ:36351406
Дата подання: 14 січня 2020 13:39
Вимога на внесення змін до тендерної документації
Шановний Замовнику,
Проаналізувавши питання «Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"» Дата подання: 10 січня 2020 15:40 Дата відповіді: 13 січня 2020 15:42 Та питання «Неоднозначне тлумачення» Дата подання: 11 січня 2020 12:43 Дата відповіді: 13 січня 2020 15:44
Стосовно кількості користувачів «Програмна продукція - Підсистема захисту веб-трафіку»
Відповідь – «5», та кількості «операторів та персоналу i-Сyber» - Відповідь – «20».
Ми приходимо до неоднозначних висновків, що закупка «Підсистеми захисту веб-трафіку» на 5 користувачів виглядає дуже дивною і має явні ознаки нецільового використання коштів, оскільки:
1. Весь персонал i-Сyber у кількості 20 користувачів може мати доступ в Інтернет за допомогою «Підсистема для фільтрації мережевого трафіку та захисту мережі», тим більше, що у вимогах до неї є наступне: «Розпізнавання в інспектуємому трафіку на Layer-7 моделі OSI по сигнатурах, наступного програмного забезпечення (додатків), протоколів або сервісів: ……
• Електронної пошта;
• Соціальних мереж;
• Засобів миттєвого обміну повідомленнями;
• Засобів аудіо-відео-конференцій;
• Потокового аудіо-відео (незалежно від веб-сайту), аудіо й відео по HTTP;
• Засобів публікації робочого стола й надання дистанційного доступу, включаючи Team-Viewer;
• Зовнішніх проксі-сервери й анонімайзерів, включаючи Tor, Ultrasurf, Freegate, SOCKS, PHP Proxy; » та «URL-Фільтрація з використанням динамічної репутаційної бази, що підтримує категоризацію для різних розділів того самого веб-сайту, включаючи підтримку категорій для веб-сайтів на різних мовах, блокування передачі файлів по типах, певних сигнатур» і в той же час робиться закупка підсистеми захисту веб-трафіку всього лише на 5 користувачів з дуже високими вимогами до віртуальних ресурсів, а саме: 16 vCPU, 16 vRAM, 200 GB vHDD не менше 1000 IOPS.
Розгорнути
Згорнути
Проаналізувавши питання «Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"» Дата подання: 10 січня 2020 15:40 Дата відповіді: 13 січня 2020 15:42 Та питання «Неоднозначне тлумачення» Дата подання: 11 січня 2020 12:43 Дата відповіді: 13 січня 2020 15:44
Стосовно кількості користувачів «Програмна продукція - Підсистема захисту веб-трафіку»
Відповідь – «5», та кількості «операторів та персоналу i-Сyber» - Відповідь – «20».
Ми приходимо до неоднозначних висновків, що закупка «Підсистеми захисту веб-трафіку» на 5 користувачів виглядає дуже дивною і має явні ознаки нецільового використання коштів, оскільки:
1. Весь персонал i-Сyber у кількості 20 користувачів може мати доступ в Інтернет за допомогою «Підсистема для фільтрації мережевого трафіку та захисту мережі», тим більше, що у вимогах до неї є наступне: «Розпізнавання в інспектуємому трафіку на Layer-7 моделі OSI по сигнатурах, наступного програмного забезпечення (додатків), протоколів або сервісів: ……
• Електронної пошта;
• Соціальних мереж;
• Засобів миттєвого обміну повідомленнями;
• Засобів аудіо-відео-конференцій;
• Потокового аудіо-відео (незалежно від веб-сайту), аудіо й відео по HTTP;
• Засобів публікації робочого стола й надання дистанційного доступу, включаючи Team-Viewer;
• Зовнішніх проксі-сервери й анонімайзерів, включаючи Tor, Ultrasurf, Freegate, SOCKS, PHP Proxy; » та «URL-Фільтрація з використанням динамічної репутаційної бази, що підтримує категоризацію для різних розділів того самого веб-сайту, включаючи підтримку категорій для веб-сайтів на різних мовах, блокування передачі файлів по типах, певних сигнатур» і в той же час робиться закупка підсистеми захисту веб-трафіку всього лише на 5 користувачів з дуже високими вимогами до віртуальних ресурсів, а саме: 16 vCPU, 16 vRAM, 200 GB vHDD не менше 1000 IOPS.
Рішення замовника: Вимога відхилена
16 січня 2020 12:35
Програмний комплекс галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” створюється не для власних потреб нашого підприємства, а для надання сервісів з кіберзахисту підприємствам та установам транспортної галузі. Підсистема захисту веб-трафіку – 5 комплектів, призначена для роботи з підприємствами, які будуть нашими клієнтами, та направлена на аналіз специфічних запитів. Також ця підсистема повинна пропускати через себе велику кількість файлів та архівів, саме це потребує досить значних технічних вимог. На початковому етапі впровадження Програмного комплексу передбачено підключення 5 підприємств транспортної галузі. В подальшому при масштабуванні і розширенні системи, а також при підключенні нових підприємств будуть проводитись процедури по закупівлі додаткових комплектів. Під користувачем може бути сервіс, пристрій або фізична особа, яка отримує доступ до веб ресурсів, тому у зв’язку з цим кількість користувачів Підсистеми захисту веб-трафіку та персоналу i-Сyber не співпадає. Тож зазначаємо, що даний компонент не використовується в роботі власного персоналу I-Cyber, для захисту робочих станцій моніторингового центру передбачена підсистема посилення антивірусного захисту кінцевих точок, система класу EDR – 20 шт.
Номер вимоги: UA-2019-12-24-004312-b.b5
Статус:
Відхилено
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 14 січня 2020 13:40
Вимога до «Підсистема дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах – 1 шт»
Шановний Замовнику, в тендерній документації в Додатку 1 в технічних вимогах до «Підсистеми дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах – 1 шт», у розділі «Технічна вимоги» пунктом 1 встановлена вимога «Встановлення всіх компонентів підсистеми на локальний сервер або робочу станцію під управлінням ОС сімейства Linux або Windows», водночас, у розділі «Вимоги до потужностей обробки та зберігання даних» пунктом 1 встановлено вимогу «Підсистема та усі її компоненти повинні бути розміщені в хмарному центрі обробки даних (ХЦОД)». Зазначені вимоги протирічать одна одній, не дозволяють учаснику сформувати коректну цінову пропозицію. Вимагаємо усунути цю розбіжність та внести зміни в тендерну документацію.
Розгорнути
Згорнути
Рішення замовника: Вимога відхилена
16 січня 2020 10:04
Дякуємо за ваше зауваження. Звертаємо вашу вагу на те, що дані вимоги не протирічать одна одній. Використання хмарного центра обробки даних передбачає у тому числі можливість запуску віртуальних машин під керуванням ОС сімейства Linux або Windows. Крім того, для виконання посадових обов’язків, персоналу “I-CYBER” може знадобитись проводити оцінку стану технічного захисту систем віддалених об’єктів, без зв’язку з ХЦОД, саме тому, рішення яке ми хочемо придбати повинно надавати можливість його інсталяції в тому числі на локальний сервер або мобільну робочу станцію (ноутбук) під керуванням ОС сімейства Linux або Windows
Номер вимоги: UA-2019-12-24-004312-b.a6
Статус:
Відхилено
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 14 січня 2020 13:41
Вимога до «Підсистема захисту веб-трафіку– 5 комплектів»
Шановний Замовнику, у вимогах до підсистеми захисту веб-трафіку, у підрозділі «Захист» зазначено вимогу «Підтримка Hardware Security Module». У той же час, компонент типу «Hardware Security Module» є виключно апаратним компонентом (постачається у вигляді обладнання РСІ-карти) і може використовуватись лише у складі апаратного пристрою.
Враховуючи, що документацією передбачено постачання лише програмної продукції, вимога щодо підтримки Hardware Security Module підлягає виключенню з тендерної документації. Вимагаємо виключити вимогу щодо підтримки Hardware Security Module та внести зміни в тендерну документацію.
Розгорнути
Згорнути
Враховуючи, що документацією передбачено постачання лише програмної продукції, вимога щодо підтримки Hardware Security Module підлягає виключенню з тендерної документації. Вимагаємо виключити вимогу щодо підтримки Hardware Security Module та внести зміни в тендерну документацію.
Рішення замовника: Вимога відхилена
16 січня 2020 10:05
Доброго дня. Традиційно Hardware Security Module - це було апаратне рішення у вигляді PCI карти. На даний момент на ринку присутні HSM у вигляді карт розширення (PCI, PCIe), але також з’явилась можливість використання у вигляді зовнішнього рішення, USB або мережевого рішення.
Також спеціально для віртуалізованих рішень є приклади реалізації Cloud HSM, Virtual HSM.
Тому, переліку який саме HSM має підтримувати підсистема захисту веб трафіку не було, у зв’язку з тим, що це може обмежити вибір рішення з боку HSM, так й збоку підсистем захисту веб-трафіку.
Також спеціально для віртуалізованих рішень є приклади реалізації Cloud HSM, Virtual HSM.
Тому, переліку який саме HSM має підтримувати підсистема захисту веб трафіку не було, у зв’язку з тим, що це може обмежити вибір рішення з боку HSM, так й збоку підсистем захисту веб-трафіку.
Скарги до процедури
Номер скарги: UA-2019-12-24-004312-b.c7
Статус:
Відмовлено в задоволенні
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 19 січня 2020 16:40
Дата подання: 19 січня 2020 16:40
Cкарга на умови закупівлі
Замовником встановлено дискримінаційні вимоги, які обмежують нашу участь, звужують коло учасників, є такими, що порушують принципи добросовісної конкуренції серед учасників, відкритості та прозорості на всіх стадіях закупівлі, максимальної економії та ефективності при здійсненні процедури закупівель, та порушують вимоги чинного Законодавства України.
Розгорнути
Згорнути
Рішення Органу оскарження:
Відмовлено в задоволенні
Прийнято до розгляду: 22 січня 2020 18:51
рішення від 22.01.2020 № 1278.pdf
Дата публікації: 22 січня 2020 18:50
Інформація про перенесення розгляду скарги від 19.01.2020 № UA-2019-12-24-004312-b.c7.pdf
Дата публікації: 05 лютого 2020 15:43
Резолютивна частина рішення від 07.02.2020 № 2397.pdf
Дата публікації: 10 лютого 2020 17:39
Рішення від 07.02.2020 № 2397.pdf
Дата публікації: 12 лютого 2020 21:48
Номер скарги: UA-2019-12-24-004312-b.b8
Статус:
Відмовлено в задоволенні
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 06 березня 2020 17:52
Дата подання: 06 березня 2020 17:52
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження:
Відмовлено в задоволенні
Прийнято до розгляду: 12 березня 2020 15:47
рішення від 11.03.2020 №4539 лист Замовнику.pdf
Дата публікації: 12 березня 2020 15:47
Інформація про перенесення розгляду Скарги від 06.03.2020 № UA-2019-12-24-004312-b.b8.pdf
Дата публікації: 24 березня 2020 22:49
Інформація про резолютивну частину рішення від 25.03.2020 №5701 .pdf
Дата публікації: 26 березня 2020 15:51
рішення від 25.03.2020 №5701 .pdf
Дата публікації: 30 березня 2020 21:11
Номер скарги: UA-2019-12-24-004312-b.c9
Статус:
Залишено без розгляду
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 06 березня 2020 17:53
Дата подання: 06 березня 2020 17:53
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження:
Залишено без розгляду
рішення від 11.03.2020 №4540.pdf
Дата публікації: 11 березня 2020 19:01
Номер скарги: UA-2019-12-24-004312-b.c10
Статус:
Залишено без розгляду
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 06 березня 2020 17:54
Дата подання: 06 березня 2020 17:54
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження:
Залишено без розгляду
рішення від 11.03.2020 №4541.pdf
Дата публікації: 11 березня 2020 18:59
Номер скарги: UA-2019-12-24-004312-b.b11
Статус:
Залишено без розгляду
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 06 березня 2020 17:55
Дата подання: 06 березня 2020 17:55
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження:
Залишено без розгляду
рішення від 11.03.2020 №4542.pdf
Дата публікації: 11 березня 2020 19:02
Протокол розгляду тендерних пропозицій
Переглянути / друкувати протокол
розгляду тендерних пропозицій з інформацією про підстави відхилення PDF ●
HTML
Дата публікації
: 02 березня 2020
| Найменування: | Державне підприємство "Галузевий центр цифровізації та кібербезпеки" |
| Код ЄДРПОУ: | 34963949 |
| Місцезнаходження: | 01135, Україна, місто Київ обл., Київ, проспект Перемоги, 14 |
| Учасник | Документи | Рішення |
|---|---|---|
| ТОВ "КУБІТ" | Документи |
Допущено до аукціону
Документи
|
| ТОВ "ГАРТЕН-КОНСАЛТИНГ" | Документи |
Допущено до аукціону
Документи
|
| ТОВ "Софтліст" | Документи |
Допущено до аукціону
Документи
|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОПТІДАТА" | Документи |
Допущено до аукціону
Документи
|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ" | Документи |
Відхилено
Документи
|
Реєстр пропозицій
Дата і час розкриття: 02 квітня 2020 13:30
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
| ТОВ "Софтліст" |
28 698 994,25
UAH
|
28 350 000,00
UAH
|
Документи |
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОПТІДАТА" |
28 890 300,75
UAH
|
28 350 800,00
UAH
|
Документи |
| ТОВ "ГАРТЕН-КОНСАЛТИНГ" |
29 620 792,70
UAH
|
28 434 990,00
UAH
|
Документи |
| ТОВ "КУБІТ" |
29 936 222,30
UAH
|
28 435 992,00
UAH
|
Документи |
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ "Софтліст" #33086430 |
Переможець |
28 350 000,00
UAH
|
07 квітня 2020 15:31
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | зміни до договору |
21 грудня 2020 13:35
|
| ДУ 4 Софтлист.pdf | зміни до договору |
21 грудня 2020 13:34
|
| Електронний підпис | зміни до договору |
26 червня 2020 18:42
|
| Додаткова Угода№1.PDF | зміни до договору |
26 червня 2020 18:34
|
| Електронний підпис | укладений |
24 квітня 2020 17:12
|
| Електронний підпис | укладений |
24 квітня 2020 17:02
|
| Договір_34 від 24.04.2020_I-Cyber.PDF | укладений |
24 квітня 2020 17:01
|
Зміни до договору
| Дата внесення змін до договору: | 26 червня 2020 |
| Дата публікації змін до договору: | 26 червня 2020 |
| Випадки для внесення змін до істотних умов договору: |
|
| Опис змін, що внесені до істотних умов договору (Кількість товарів або обсяг виконання робіт чи надання послуг після внесення змін): | припинення постачання на територію України одоного з компонентів ( програмна продукція ObserveIT ) предмету закупівлі. |
| Номер договору про закупівлю: | 34 |
| Договір: | |
| Номер додаткової угоди: | Додаткова угода № 1 |
| Друкувати повідомлення про внесення змін до договору: | PDF ● HTML |
| Дата внесення змін до договору: | 18 грудня 2020 |
| Дата публікації змін до договору: | 21 грудня 2020 |
| Випадки для внесення змін до істотних умов договору: |
|
| Опис змін, що внесені до істотних умов договору (Кількість товарів або обсяг виконання робіт чи надання послуг після внесення змін): | Додано розділ 7 "Гарантійна підтримка" на 12 місяців |
| Номер договору про закупівлю: | 34 |
| Договір: | |
| Номер додаткової угоди: | Додаткова Угода №4 |
| Друкувати повідомлення про внесення змін до договору: | PDF ● HTML |