Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
Встановлення та впровадження медичного програмного забезпечення
Очікувана вартість
796 900,00 UAH
UA-2020-02-13-000396-a ● f93b802475644993916564785fbd33f9
Відкриті торги
Завершена
Електронний підпис накладено. Перевірити
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Інформація про замовників
| Найменування: | Комунальне некомерційне підприємство «Хмельницька обласна лікарня» Хмельницької обласної ради |
| Код ЄДРПОУ: | 02004717 |
| Місцезнаходження: | 29000, Україна , Хмельницька обл., місто Хмельницький, вулиця Пілотська, будинок 1 |
| Контактна особа: |
Сурник Алла Василівна +380822794575 ekon8@ukr.net |
| Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
Інформація про процедуру
| Дата оприлюднення: | 13 лютого 2020 12:52 |
| Звернення за роз’ясненнями: | до 18 лютого 2020 18:00 |
| Оскарження умов закупівлі: | до 24 лютого 2020 00:00 |
| Кінцевий строк подання тендерних пропозицій: | 28 лютого 2020 18:00 |
| Початок аукціону: | 02 березня 2020 12:27 |
| Очікувана вартість: | 796 900,00 UAH з ПДВ |
| Розмір мінімального кроку пониження ціни: | 3 984,50 UAH |
| Розмір мінімального кроку пониження ціни, %: | 0,50% |
Інформація про предмет закупівлі
Вид предмету закупівлі: Послуги
Класифікатор та його відповідний код: ДК 021:2015:72260000-5: Послуги, пов’язані з програмним забезпеченням
Фінансування здійснюється за рахунок місцевого бюджету
Опис окремої частини або частин предмета закупівлі
65 послуга
Встановлення та впровадження медичного програмного забезпечення
Місце поставки товарів або місце виконання робіт чи надання послуг:
29000, Україна, Хмельницька область, місто Хмельницький, вул. Пілотська, будинок 1
Строк поставки товарів, виконання робіт чи надання послуг:
31 грудня 2020
ДК 021:2015: 72260000-5 — Послуги, пов’язані з програмним забезпеченням
Умови оплати договору (порядок здійснення розрахунків)
| Подія | Опис | Тип оплати | Період, (днів) | Тип днів | Розмір оплати, (%) |
|---|---|---|---|---|---|
| Надання послуг | Розрахунки проводяться шляхом перерахування грошових коштів на розрахунковий рахунок Постачальника згідно «Акту приймання-передачі Програмної продукції» (надалі – Акт). Оплата за Послуги здійснюється протягом 10 (десяти) робочих днів від дня отримання підписаного Акту Замовником. У разі затримки бюджетного фінансування розрахунок за наданні послуги здійснюється протягом 10 банківських днів з дати отримання Замовником бюджетного призначення на фінансування закупівлі на свій реєстраційний рахунок. Фінансування відбувається за рахунок місцевого бюджету. | Пiсляоплата | 10 | Робочі | 100 |
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
21 лютого 2020 13:33 |
Файл з підписом | Друкувати оголошення PDF |
21 лютого 2020 13:30 |
ДОДАТОК 3.docx | |
21 лютого 2020 13:30 |
Зміненний додаток 2.docx | |
21 лютого 2020 13:30 |
ДОДАТОК 1.docx | |
21 лютого 2020 13:30 |
ЗТД ПЗ.docx.docx |
21 лютого 2020 13:33 |
Файл з підписом
Друкувати оголошення PDF
|
|||
21 лютого 2020 13:30 |
ДОДАТОК 3.docx
|
|||
21 лютого 2020 13:30 |
Зміненний додаток 2.docx
|
|||
21 лютого 2020 13:30 |
ДОДАТОК 1.docx
|
|||
21 лютого 2020 13:30 |
ЗТД ПЗ.docx.docx
|
Роз’яснення до процедури
Вимоги про усунення порушення
Номер вимоги: UA-2020-02-13-000396-a.b1
Статус:
Вирішена
Учасник: ТОВ Хелсі Юа, Код ЄДРПОУ:40436197
Дата подання: 18 лютого 2020 14:28
Привести тендерну документацію у відповідність
Відповідно по п. 3.1.5. частини III. ІНСТРУКЦІЇ З ПІДГОТОВКИ ТЕНДЕРНОЇ ПРОПОЗИЦІЇ вказано:
«3.1.5. На вимогу Закону України «Про захист персональних даних» Учасник повинен надати в складі пропозиції згоду (лист в довільній формі) на обробку персональних даних (із їх зазначенням) посадової особи учасника, що підписала документи пропозиції (в т.ч. збирання, зберігання і поширення). В листі-згоді на обробку персональних даних мають бути зазначені: прізвище, ім’я та по-батькові особи, її місце проживання, ідентифікаційний код та паспортні дані (серія, №, ким і коли виданий).»
Правові відносини, пов’язані із захистом і обробкою персональних даних регулюються Законом України «Про захист персональних даних» від 01.06.2010 року №2297-VI (далі - Закон №2297), який, окрім іншого, спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних. Стаття 11 Закону України «Про інформацію» від 02.10.1992 року №2657-XII (далі - Закон №2657) містить застереження щодо недопущення збирання, зберігання, використання та поширення конфіденційної інформації (якою являється також інформація про персональні дані) про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.
Уповноваженим Верховної Ради України з прав людини (далі - Уповноважений) Наказом від 08.01.2014 року №1/02-14 затверджено Типовий порядок обробки персональних даних (далі - Типовий порядок), яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних.
Згідно з Типовим порядком кожен володілець/розпорядник повинен вести вичерпний облік усіх операцій з обробки персональних даних особи, тобто фіксувати кожен акт збору, перегляду, зміни, копіювання, видалення персональних даних. Виходячи з положень Порядку розміщення інформації про публічні закупівлі, затвердженого Наказом Міністерства економічного розвитку і торгівлі України від 18.03.2016 року №477 та положень Закону України «Про публічні закупівлі» від 25.12.2015 року №922-VIII (далі - Закон №922), вся інформація, що розміщена учасником в електронній системі закупівель інформація оприлюднюється на веб-порталі та є доступною для перегляду та/або збереження, та/або накопичення тощо для невизначеного кола осіб. Таким чином, посадова особа підприємства, яка підписує тендерну пропозицію, якою вимагаються для опублікування у системі для вільного огляду майже повні ідентифікаційні (персональні) данні, зазнає втручання в своє особисте життя, оскільки ТД замовника не містить механізму реалізації збереження приватності його особистого життя, враховуючи, що замовником не встановлено порядок оброблення баз персональних даних з персональними даними отриманими від учасників закупівлі.
В разі відмови посадової особи нашого підприємства виконати незаконну вимогу ТД щодо надання згоди на обробку персональних даних, наша тендерна пропозиція, як потенційного учасника, може бути відхилена, як така, що не відповідає умовам тендерної документації. В такому випадку вимоги ТД щодо надання згоди на обробку персональних даних працівників є дискримінаційними по відношенню до нашого підприємства, що суперечить одному з основних принципів здійснення закупівель щодо недискримінації учасників.
Керуючись викладеним та зважаючи на те, що ТД, як мінімум, не містить чітко та зрозуміло сформульованої мети обробки персональних даних, переліку дій, яких передбачатиме обробка персональних даних, переліку осіб, яким можуть бути передані персональні дані, з якою метою, на яких підставах та ін., ураховуючи той факт, що розміщена учасником в електронній системі закупівель інформація оприлюднюється на веб-порталі та є доступною для перегляду та/або збереження, та/або накопичення для невизначеного кола осіб тощо, вимагаємо привести тендерну документацію у відповідність згідно чинного законодавства шляхом виключення з Тендерної документації вимоги про зазначення у складі листа-згоди на обробку персональних даних прізвища, ім’я та по-батькові особи, її місце проживання, ідентифікаційного коду та паспортні дані (серія, №, ким і коли виданий).
Розгорнути
Згорнути
«3.1.5. На вимогу Закону України «Про захист персональних даних» Учасник повинен надати в складі пропозиції згоду (лист в довільній формі) на обробку персональних даних (із їх зазначенням) посадової особи учасника, що підписала документи пропозиції (в т.ч. збирання, зберігання і поширення). В листі-згоді на обробку персональних даних мають бути зазначені: прізвище, ім’я та по-батькові особи, її місце проживання, ідентифікаційний код та паспортні дані (серія, №, ким і коли виданий).»
Правові відносини, пов’язані із захистом і обробкою персональних даних регулюються Законом України «Про захист персональних даних» від 01.06.2010 року №2297-VI (далі - Закон №2297), який, окрім іншого, спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних. Стаття 11 Закону України «Про інформацію» від 02.10.1992 року №2657-XII (далі - Закон №2657) містить застереження щодо недопущення збирання, зберігання, використання та поширення конфіденційної інформації (якою являється також інформація про персональні дані) про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.
Уповноваженим Верховної Ради України з прав людини (далі - Уповноважений) Наказом від 08.01.2014 року №1/02-14 затверджено Типовий порядок обробки персональних даних (далі - Типовий порядок), яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних.
Згідно з Типовим порядком кожен володілець/розпорядник повинен вести вичерпний облік усіх операцій з обробки персональних даних особи, тобто фіксувати кожен акт збору, перегляду, зміни, копіювання, видалення персональних даних. Виходячи з положень Порядку розміщення інформації про публічні закупівлі, затвердженого Наказом Міністерства економічного розвитку і торгівлі України від 18.03.2016 року №477 та положень Закону України «Про публічні закупівлі» від 25.12.2015 року №922-VIII (далі - Закон №922), вся інформація, що розміщена учасником в електронній системі закупівель інформація оприлюднюється на веб-порталі та є доступною для перегляду та/або збереження, та/або накопичення тощо для невизначеного кола осіб. Таким чином, посадова особа підприємства, яка підписує тендерну пропозицію, якою вимагаються для опублікування у системі для вільного огляду майже повні ідентифікаційні (персональні) данні, зазнає втручання в своє особисте життя, оскільки ТД замовника не містить механізму реалізації збереження приватності його особистого життя, враховуючи, що замовником не встановлено порядок оброблення баз персональних даних з персональними даними отриманими від учасників закупівлі.
В разі відмови посадової особи нашого підприємства виконати незаконну вимогу ТД щодо надання згоди на обробку персональних даних, наша тендерна пропозиція, як потенційного учасника, може бути відхилена, як така, що не відповідає умовам тендерної документації. В такому випадку вимоги ТД щодо надання згоди на обробку персональних даних працівників є дискримінаційними по відношенню до нашого підприємства, що суперечить одному з основних принципів здійснення закупівель щодо недискримінації учасників.
Керуючись викладеним та зважаючи на те, що ТД, як мінімум, не містить чітко та зрозуміло сформульованої мети обробки персональних даних, переліку дій, яких передбачатиме обробка персональних даних, переліку осіб, яким можуть бути передані персональні дані, з якою метою, на яких підставах та ін., ураховуючи той факт, що розміщена учасником в електронній системі закупівель інформація оприлюднюється на веб-порталі та є доступною для перегляду та/або збереження, та/або накопичення для невизначеного кола осіб тощо, вимагаємо привести тендерну документацію у відповідність згідно чинного законодавства шляхом виключення з Тендерної документації вимоги про зазначення у складі листа-згоди на обробку персональних даних прізвища, ім’я та по-батькові особи, її місце проживання, ідентифікаційного коду та паспортні дані (серія, №, ким і коли виданий).
Рішення замовника: Вимога задоволена
21 лютого 2020 13:27
Доброго дня, тендерний комітет уважно вивчив Вашу вимогу щодо виключення з тендерної документації вимоги зазначення в згоді на обробку персональних даних прізвища, ім’я та по-батькові особи, її місце проживання, ідентифікаційний код та паспортні дані (серія, №, ким і коли виданий) та вирішив внести зміни в тендерну документацію.
Номер вимоги: UA-2020-02-13-000396-a.a2
Статус:
Відхилено
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ТРІУМФ ІТ", Код ЄДРПОУ:41426902
Дата подання: 18 лютого 2020 17:43
Щодо усунення дискримінаційних вимог за тендерною документацією
З огляду на вимоги до захисту інформації в системі, яким повинна відповідати МІС для участі у тендері https://smarttender.biz/publichni-zakupivli-prozorro/8972040?utm_source=eSputnik-trigger&utm_medium=Email&utm_campaign=GosZakupkaPodpiska&utm_content=478135666 на встановлення програмного забезпечення, просимо розглянути нашу вимогу про внесення поправок.
Зокрема просимо вас вилучити вимоги про:
● Комплекс засобів захисту МІС повинен мати атестат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації;
● Повинно бути наявним та зареєстрованим у порядку, який встановлений «Положенням про державну експертизу в сфері технічного захисту інформації» (наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087) Організаційно-технічне рішення на розгортання типової складової компоненти комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, до складу якої буде входити МІС (далі – ОТР КСЗІ в ІТС, відповідно);
● Перелік технічних та/або програмних засобів, які визначені в ОТР КСЗІ в ІТС, як обов’язкові до застосування технічні засоби захисту, що мають позитивний експертний висновок за результатами державної експертизи в сфері технічного та/або криптографічного захисту інформації, не повинен містити дискримінаційних ознак, зокрема таких, які обмежують цій перелік окремим виробником, постачальником або конкретною моделлю такого засобу.
Дану вимогу ми аргументуємо тим, що предметом тендеру є клієнт-серверне рішення, яке по суті являється програмним забезпечення, а отже отримання на нього атестату відповідності КСЗІ або організаційно-технічного рішення (ОТР) є не можливим, оскільки КСЗІ є комплексом заходів і засобів, які є невід’ємно пов’язані з ІТ інфраструктурою медичного закладу, де буде розгортатись МІС.
Також просимо вас для перевірки відповідності захисту інфомрації у МІС та спрощення процедури отримання атестату відповідності КСЗІ, замість вилучених пунктів залишити вимогу, яка на нашу думку є об’єктивною, про наявність експертного висновку для МІС. Дана вимога дозволить підтвердити відповідність МІС вимогам нормативних документів у сфері технічного захисту інформації.
Розгорнути
Згорнути
Зокрема просимо вас вилучити вимоги про:
● Комплекс засобів захисту МІС повинен мати атестат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації;
● Повинно бути наявним та зареєстрованим у порядку, який встановлений «Положенням про державну експертизу в сфері технічного захисту інформації» (наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087) Організаційно-технічне рішення на розгортання типової складової компоненти комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, до складу якої буде входити МІС (далі – ОТР КСЗІ в ІТС, відповідно);
● Перелік технічних та/або програмних засобів, які визначені в ОТР КСЗІ в ІТС, як обов’язкові до застосування технічні засоби захисту, що мають позитивний експертний висновок за результатами державної експертизи в сфері технічного та/або криптографічного захисту інформації, не повинен містити дискримінаційних ознак, зокрема таких, які обмежують цій перелік окремим виробником, постачальником або конкретною моделлю такого засобу.
Дану вимогу ми аргументуємо тим, що предметом тендеру є клієнт-серверне рішення, яке по суті являється програмним забезпечення, а отже отримання на нього атестату відповідності КСЗІ або організаційно-технічного рішення (ОТР) є не можливим, оскільки КСЗІ є комплексом заходів і засобів, які є невід’ємно пов’язані з ІТ інфраструктурою медичного закладу, де буде розгортатись МІС.
Також просимо вас для перевірки відповідності захисту інфомрації у МІС та спрощення процедури отримання атестату відповідності КСЗІ, замість вилучених пунктів залишити вимогу, яка на нашу думку є об’єктивною, про наявність експертного висновку для МІС. Дана вимога дозволить підтвердити відповідність МІС вимогам нормативних документів у сфері технічного захисту інформації.
Рішення замовника: Вимога відхилена
21 лютого 2020 13:28
Доброго дня, тендерний комітет уважно вивчив Вашу вимогу щодо виключення вимог з технічного завдання (додаток № 2) тендерної документації та повідомляємо про відхилення заявленої вимоги з огляду на викладене нижче:
1. Відповідно до умов практичного застосування предмету закупівлі, медичне програмне забезпечення «Медична інформаційна система» (далі – МІС) - передбачає оброблення персональних даних про фізичну особу, інформації про стан здоров’я, факт звернення за медичною допомогою, діагноз та інші відомості, які одержані при медичному обстеженні фізичної особи.
Відповідно до вимог Статті 286 Цивільного Кодексу України, Статей 39-1, 40 Закону України «Про Основи законодавства України про охорону здоров’я», розділу 2 Статті 11 Закону України «Про інформацію», Закону України «Про захист Персональних даних», Статті 8 Закону України «Про захист інформації в ІТС» - такі дані відносяться до інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом і повинні оброблятися в інформаційно-телекомунікаційній системі (далі – ІТС) із застосуванням комплексної системи захисту інформації (далі – КСЗІ) з підтвердженою відповідністю.
Відповідно до вимог Статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», для створення КСЗІ, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації.
Враховуючи наведені вище прямі вимоги законодавства в сфері захисту інформації, в технічних та якісних характеристиках предмету закупівлі визначена вимога стосовно того, що «..Комплекс засобів захисту МІС повинен мати … позитивнийекспертний висновок за результатами державної експертизи у сфері технічного захисту інформації».
Крім цього, відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації України - Адміністрації Держспецзв’язку, значна кількість МІС, які можуть розглядатися в якості потенційного предмету закупівлі, мають чинний позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації та, відповідно до цього, мають дозвіл до використання в якості технічних засобів захисту інформації.
2. Застосування Організаційно-технічного рішення на розгортання типової складової компоненти комплексної системи захисту інформації в інформаційно-телекомунікаційній системі (далі – ОТР)- прямо передбачається законодавством в сфері технічного захисту інформації, зокрема «Положенням про державну експертизу в сфері технічного захисту інформації» (наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.06.2007 за № 820/14087, далі – Положення № 93) під час виконання заходів державної експертизи комплексної системи захисту інформації в інформаційно-телекомунікаційних системах (далі – КСЗІ в ІТС) вимогам нормативних документів в сфері технічного захисту інформації (далі – НД ТЗІ) шляхом аналізу декларацій, є обґрунтованою вимогою до предмету закупівлі, застосування якої дозволить:
- багаторазово розгорнути КСЗІ в ІТС, до складу якої входитиме предмет закупівлі;
- скоротити час на створення КСЗІ, зокрема, за рахунок того, що техноробоча та експлуатаційна документація, яка входить до складу організаційно-технічного рішення (далі – ОТР) – вже розроблена та враховує особливості розгортання і застосування комплексу засобів захисту предмету закупівлі в ІТС;
- скоротити час на виконання заходів державної експертизи КСЗІ, зокрема, за рахунок того, що визначені НД ТЗІ заходи етапу техноробочого проектування вже є наявними, погодженими спеціальним уповноваженим центральним органом виконавчої влади з питань захисту інформації (Адміністрація Держспецзв’язку) та фактично виконані у ході заходів підтвердження відповідності самого ОТР;
- скоротити витрати на впровадження та підтвердження відповідності КСЗІ, зокрема, за рахунок зменшення терміну часу та переліку таких робіт, практичне обґрунтування чого наведене в Аналізі регуляторного впливу Положення № 93 та, частково, за текстом цієї відповіді.
Крім цього, відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі Адміністрації Держспецзв’язку, умови багаторазового розгортання значної кількості МІС, які є дозволеними до використання в якості технічних засобів захисту інформаціїта можуть розглядатися в якості потенційного предмету закупівлі, передбачають застосування саме ОТР. Такі ОТР є наявними та зареєстрованими спеціальним уповноваженим центральним органом виконавчої влади з питань захисту інформації (Адміністрація Держспецзв’язку).
Підсумовуючи наведене зазначаємо таке:
- застосування у тендерній документації вимог, які визначають умови реалізації прямих норм та положень законодавства в сфері захисту інформації – не може визначатись як «дискримінаційні вимоги»;
- наведені у розділі 1.4.1 Технічних вимог до предмету закупівлі «Вимоги до інформаційної безпеки» (в цілому та/або окремо) - повною мірою відповідають нормам та положенням законодавства в сфері захисту інформації та визначеним у Законі Україні «Про публічні закупівлі» принципам здійснення закупівель і не підлягають вилученню.
1. Відповідно до умов практичного застосування предмету закупівлі, медичне програмне забезпечення «Медична інформаційна система» (далі – МІС) - передбачає оброблення персональних даних про фізичну особу, інформації про стан здоров’я, факт звернення за медичною допомогою, діагноз та інші відомості, які одержані при медичному обстеженні фізичної особи.
Відповідно до вимог Статті 286 Цивільного Кодексу України, Статей 39-1, 40 Закону України «Про Основи законодавства України про охорону здоров’я», розділу 2 Статті 11 Закону України «Про інформацію», Закону України «Про захист Персональних даних», Статті 8 Закону України «Про захист інформації в ІТС» - такі дані відносяться до інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом і повинні оброблятися в інформаційно-телекомунікаційній системі (далі – ІТС) із застосуванням комплексної системи захисту інформації (далі – КСЗІ) з підтвердженою відповідністю.
Відповідно до вимог Статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», для створення КСЗІ, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації.
Враховуючи наведені вище прямі вимоги законодавства в сфері захисту інформації, в технічних та якісних характеристиках предмету закупівлі визначена вимога стосовно того, що «..Комплекс засобів захисту МІС повинен мати … позитивнийекспертний висновок за результатами державної експертизи у сфері технічного захисту інформації».
Крім цього, відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації України - Адміністрації Держспецзв’язку, значна кількість МІС, які можуть розглядатися в якості потенційного предмету закупівлі, мають чинний позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації та, відповідно до цього, мають дозвіл до використання в якості технічних засобів захисту інформації.
2. Застосування Організаційно-технічного рішення на розгортання типової складової компоненти комплексної системи захисту інформації в інформаційно-телекомунікаційній системі (далі – ОТР)- прямо передбачається законодавством в сфері технічного захисту інформації, зокрема «Положенням про державну експертизу в сфері технічного захисту інформації» (наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.06.2007 за № 820/14087, далі – Положення № 93) під час виконання заходів державної експертизи комплексної системи захисту інформації в інформаційно-телекомунікаційних системах (далі – КСЗІ в ІТС) вимогам нормативних документів в сфері технічного захисту інформації (далі – НД ТЗІ) шляхом аналізу декларацій, є обґрунтованою вимогою до предмету закупівлі, застосування якої дозволить:
- багаторазово розгорнути КСЗІ в ІТС, до складу якої входитиме предмет закупівлі;
- скоротити час на створення КСЗІ, зокрема, за рахунок того, що техноробоча та експлуатаційна документація, яка входить до складу організаційно-технічного рішення (далі – ОТР) – вже розроблена та враховує особливості розгортання і застосування комплексу засобів захисту предмету закупівлі в ІТС;
- скоротити час на виконання заходів державної експертизи КСЗІ, зокрема, за рахунок того, що визначені НД ТЗІ заходи етапу техноробочого проектування вже є наявними, погодженими спеціальним уповноваженим центральним органом виконавчої влади з питань захисту інформації (Адміністрація Держспецзв’язку) та фактично виконані у ході заходів підтвердження відповідності самого ОТР;
- скоротити витрати на впровадження та підтвердження відповідності КСЗІ, зокрема, за рахунок зменшення терміну часу та переліку таких робіт, практичне обґрунтування чого наведене в Аналізі регуляторного впливу Положення № 93 та, частково, за текстом цієї відповіді.
Крім цього, відповідно до інформації, яку розміщено на офіційному інформаційному ресурсі Адміністрації Держспецзв’язку, умови багаторазового розгортання значної кількості МІС, які є дозволеними до використання в якості технічних засобів захисту інформаціїта можуть розглядатися в якості потенційного предмету закупівлі, передбачають застосування саме ОТР. Такі ОТР є наявними та зареєстрованими спеціальним уповноваженим центральним органом виконавчої влади з питань захисту інформації (Адміністрація Держспецзв’язку).
Підсумовуючи наведене зазначаємо таке:
- застосування у тендерній документації вимог, які визначають умови реалізації прямих норм та положень законодавства в сфері захисту інформації – не може визначатись як «дискримінаційні вимоги»;
- наведені у розділі 1.4.1 Технічних вимог до предмету закупівлі «Вимоги до інформаційної безпеки» (в цілому та/або окремо) - повною мірою відповідають нормам та положенням законодавства в сфері захисту інформації та визначеним у Законі Україні «Про публічні закупівлі» принципам здійснення закупівель і не підлягають вилученню.
Реєстр пропозицій
Дата і час розкриття: 02 березня 2020 12:54
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
| ТОВ Хелсі Юа |
136 501,00
UAH з ПДВ
|
136 501,00
UAH з ПДВ
|
Документи |
| ТОВ АЛТ Україна Лтд |
765 700,00
UAH з ПДВ
|
765 700,00
UAH з ПДВ
|
Документи |
| ТОВ "ДАЙТЕКС ТЕХНОЛОДЖІС" |
796 900,00
UAH з ПДВ
|
796 900,00
UAH з ПДВ
|
Документи |
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ Хелсі Юа #40436197 |
Відхилено |
136 501,00
UAH з ПДВ
|
06 березня 2020 16:04
|
|
ТОВ АЛТ Україна Лтд #36257647 |
Переможець |
765 700,00
UAH з ПДВ
|
06 березня 2020 16:07
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Електронний підпис | укладений |
04 січня 2021 10:23
|
| Електронний підпис | укладений |
18 березня 2020 15:34
|
| Підписаний договір | укладений |
18 березня 2020 15:30
|