Створення інформаційно-аналітичної системи "Електронна медицина, 1 черга
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2016-10-24-000981-c
- 72212000-4 - Послуги з розробки прикладного програмного забезпечення
- Завершена
Найменування замовника:
КП ГІОЦ КМДА
Код ЄДРПОУ:
04013755
Тип закупівлі
Відкриті торги
Контактна особа замовника
Балясніков Михайло Юрійович,
380442388002
, balmi@gioc.kiev.ua
Адреса замовника
Україна, Київ, 02192, Київська область, Космічна, 12А
Дата укладення договору
7.12.16
Переможець
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЙКЮЖН ІТ"
Очікувана вартість
1 200 000 UAH
з ПДВ
Сума договору
1 190 000 UAH
Оцінка умов закупівлі:
3
1
0
останні зміни 14.12.16
Інформація про процедуру
Роз’яснення:
до 07.11.2016 11:00
Оскарження умов:
до 13.11.2016 00:00
Подання пропозицій:
17.11.2016 11:00
Початок аукціону:
18.11.2016 13:35
Очікувана вартість
1 200 000 UAH з ПДВ
Вид тендерного забезпечення:
Електронна банківська гарантія
Сума тендерного забезпечення:
36 000 UAH
Розмір мінімального кроку пониження ціни:
10 000 UAH
Розмір мінімального кроку пониження ціни, %:
0.83 %
Інформація про предмет закупівлі
Предмет закупівлі
-
Опис окремої частини або частин предмета закупівлі
1 послуга
Створення інформаційно-аналітичної системи "Електронна медицина, 1 черга
ДК 021:2015: 72212000-4 — Послуги з розробки прикладного програмного забезпечення
scheme.ДКПП: 62.01.1 — Послуги щодо проектування та розробляння у сфері інформаційних технологій
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
09.11.2016 12:20
09.11.2016 10:59
09.11.2016 10:59
09.11.2016 10:59
01.11.2016 11:16
09.11.2016 12:20
09.11.2016 10:59
01.11.2016 11:20
01.11.2016 11:16
24.10.2016 19:34
09.11.2016 10:59
24.10.2016 19:32
Запитання до процедури
тендерна документація
Дата подання: 26.10.2016 10:52
Дата відповіді: 28.10.2016 15:26
У пункті 4.1 зазначено, що Система повинна мати наступні характеристики та функціональність: можливість одночасного використання ЕЦП, які підтримують ДСТУ 4145-2002 та інтерфейси SSPI (наприклад PKI)
Питання: надайте посилання на нормативно-правовий акт, який визначає ЕЦП, що підтримує інтерфейси SSPI
відповідь:
Доброго часу доби!
Інтерфейс Security Support Provider Interface (SSPI) надає можливість програмному додатку використовувати різні моделі безпеки, що доступні на комп’ютері або в мережі без зміни інтерфейсу до системи безпеки. SSPI не встановлює облікових даних для доступу до системи, оскільки це є привілейованою операцією що керується операційною системою (див. https://msdn.microsoft.com/en-us/library/windows/desktop/aa380497(v=vs.85).aspx ) або окремою системою розмежування доступу у складі КСЗІ.
Таким чином, інтерфейс SSPI не є функцією (засобом) ані криптографічного, ані технічного захисту інформації, тому її застосування не регламентуються нормативними документами з питань захисту інформації (див. Положення про порядок здійснення криптографічного захисту в Україні, Указ Президента України від 22.05.1998 №505/98, Положення про технічний захист в Україні, Указ Президента України від 27.09.1999 року №1229/99). У той же час, у рамках створення комплексної системи захисту обов’язковим етапом є розробка технічного завдання (НД ТЗІ 3.7-003-05), яке визначить вимоги до основних технічних рішень та буде узгоджене з адміністрацією Держспецзв’язку України.
Інтерфейс Security Support Provider Interface (SSPI) надає можливість програмному додатку використовувати різні моделі безпеки, що доступні на комп’ютері або в мережі без зміни інтерфейсу до системи безпеки. SSPI не встановлює облікових даних для доступу до системи, оскільки це є привілейованою операцією що керується операційною системою (див. https://msdn.microsoft.com/en-us/library/windows/desktop/aa380497(v=vs.85).aspx ) або окремою системою розмежування доступу у складі КСЗІ.
Таким чином, інтерфейс SSPI не є функцією (засобом) ані криптографічного, ані технічного захисту інформації, тому її застосування не регламентуються нормативними документами з питань захисту інформації (див. Положення про порядок здійснення криптографічного захисту в Україні, Указ Президента України від 22.05.1998 №505/98, Положення про технічний захист в Україні, Указ Президента України від 27.09.1999 року №1229/99). У той же час, у рамках створення комплексної системи захисту обов’язковим етапом є розробка технічного завдання (НД ТЗІ 3.7-003-05), яке визначить вимоги до основних технічних рішень та буде узгоджене з адміністрацією Держспецзв’язку України.
тендерна документація
Дата подання: 26.10.2016 10:52
Дата відповіді: 28.10.2016 15:28
У пункті 4.1 зазначено, Програмне забезпечення, на базі якого буде побудована система, повинна мати експертний висновок та забезпечувати рівень гарантій Г-2, що включає наступні функціональні послуги безпеки:
Питання: Чи правильно ми розуміємо, що експертний висновок повинна мати та забезпечувати рівень гарантій Г-2, що включає зазначені функціональні послуги безпеки, не безпосередньо сама Система, а якесь інше програмне забезпечення? Якщо – так, то надайте інформацію, яким чином функціональні послуги безпеки іншого окремого програмного забезпечення будуть відноситися до Системи?
Розгорнути
Згорнути
відповідь:
Доброго часу доби!
«Система повинна мати в наявності ті ж самі засоби розробки, які використовуються самим виробником програмного забезпечення і можливість використання цих засобів для виконання розробок силами фахівців Замовника …
Система повинна передбачати можливість вбудовування додаткових розробок, що забезпечують потрібну функціональність, в програмне забезпечення (ПЗ), що поставляється, таким чином, щоб ці розробки не суперечили стандартному ПЗ і не конфліктували з сервісними пакетами та оновленнями».
Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та усуненню потенційних загроз інформаційної безпеки, що обумовлені можливими помилками етапу проектування, завдяки застосуванню перевірених (що отримали позитивний експертний висновок) надійних технологічних рішень (див. ISO/IEC 15026-2:2011, Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 2. Обоснование гарантии, ISO/IEC 15026-3:2015, Systems and software engineering Systems and software assurance Part 3: System integrity levels, ISO/IEC 15026-4:2012 Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 4. Гарантия в контексте жизненного цикла, ISO/IEC/IEEE 15288:2015 Systems and software engineering System life cycle processes).
«Система повинна мати в наявності ті ж самі засоби розробки, які використовуються самим виробником програмного забезпечення і можливість використання цих засобів для виконання розробок силами фахівців Замовника …
Система повинна передбачати можливість вбудовування додаткових розробок, що забезпечують потрібну функціональність, в програмне забезпечення (ПЗ), що поставляється, таким чином, щоб ці розробки не суперечили стандартному ПЗ і не конфліктували з сервісними пакетами та оновленнями».
Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та усуненню потенційних загроз інформаційної безпеки, що обумовлені можливими помилками етапу проектування, завдяки застосуванню перевірених (що отримали позитивний експертний висновок) надійних технологічних рішень (див. ISO/IEC 15026-2:2011, Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 2. Обоснование гарантии, ISO/IEC 15026-3:2015, Systems and software engineering Systems and software assurance Part 3: System integrity levels, ISO/IEC 15026-4:2012 Проектирование систем и разработка программного обеспечения. Гарантирование систем и программного обеспечения. Часть 4. Гарантия в контексте жизненного цикла, ISO/IEC/IEEE 15288:2015 Systems and software engineering System life cycle processes).
тендерна документація
Дата подання: 26.10.2016 10:53
Дата відповіді: 28.10.2016 15:28
У пункті 5 зазначено: Вимоги з забезпечення захисту інформації від несанкціонованого доступу (НСД) повинні бути реалізовані засобами підсистеми «Адміністрування» та, у подальшому, організаційно-адміністративними заходами, програмно-технічними засобами, інженерно-технічним забезпеченням за рахунок створення комплексної системи захисту інформації (КСЗІ)
Питання: якщо вимоги з забезпечення захисту інформації від НСД повинні бути реалізовані засобами підсистеми «Адміністрування», то навіщо необхідне програмне забезпечення, зазначене у пункті 4.1, що повинне мати експертний висновок та забезпечувати рівень гарантій Г-2, що включає зазначені функціональні послуги безпеки?
Розгорнути
Згорнути
відповідь:
Доброго часу доби!
Згідно з п.21. Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджено Постановою Кабінету Міністрів України від 29 березня 2006 р. N 373 «У складі системи захисту повинні використовуватися засоби захисту інформації з підтвердженою відповідністю.
У разі використання засобів захисту інформації, які не мають підтвердження відповідності на момент проектування системи захисту, відповідне оцінювання проводиться під час державної експертизи системи захисту» Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та спрощенню процедур державної експертизи.
Згідно з п.21. Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах затверджено Постановою Кабінету Міністрів України від 29 березня 2006 р. N 373 «У складі системи захисту повинні використовуватися засоби захисту інформації з підтвердженою відповідністю.
У разі використання засобів захисту інформації, які не мають підтвердження відповідності на момент проектування системи захисту, відповідне оцінювання проводиться під час державної експертизи системи захисту» Застосування довіреного середовища та інструментів розробки (п.4.1), а також бібліотеки сертифікованих криптографічних модулів (абз. 3 п.5) сприятиме підвищенню надійності нового проекту та спрощенню процедур державної експертизи.
Аукціон
Реєстр пропозицій
Дата і час розкриття: 18.11.2016 14:03
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "НАУКОВО-ВИРОБНИЧЕ ПІДПРИЄМСТВО <МЕДИРЕНТ>"
Пошук по цьому учаснику
|
1 140 000 UAH з ПДВ | 1 100 000 UAH з ПДВ | Документи |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЙКЮЖН ІТ"
Пошук по цьому учаснику
|
1 190 000 UAH з ПДВ | 1 190 000 UAH з ПДВ | Документи |
|
ТОВ "ПАРТНЕР-ПРОЕКТ"
Пошук по цьому учаснику
|
1 197 000 UAH з ПДВ | 1 197 000 UAH з ПДВ | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "НАУКОВО-ВИРОБНИЧЕ ПІДПРИЄМСТВО <МЕДИРЕНТ>" #22956058
Пошук по цьому переможцю
|
Відхилено | 1 100 000 UAH з ПДВ | 23.11.2016 17:23 |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЙКЮЖН ІТ" #40026988
Пошук по цьому переможцю
|
Переможець | 1 190 000 UAH з ПДВ | 23.11.2016 17:27 |
Переможець
Дата і час публікації: 23.11.2016 17:27
| Учасник | Пропозиція | Документи |
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "АЙКЮЖН ІТ"
Пошук по цьому переможцю
|
1 190 000 UAH з ПДВ | Документи |
|---|
Укладений договір
Строк дії 07.12.2016 00:00 - 31.12.2016 00:00
Номер 3922
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| ДОГОВІР.pdf | Укладений |
1 190 000
|
09.12.2016 17:54
|
07.12.2016
|
| sign.p7s | Укладений |
09.12.2016 17:56
|
||
| sign.p7s | Укладений |
14.12.2016 17:23
|
||
| sign.p7s | Укладений |
14.12.2016 17:47
|
Виконання договору
| Строк дії за договором: | 07.12.2016 — 31.12.2016 |
| Сума оплати за договором: |
1 190 000
UAH з ПДВ
|
