3023 Комп’ютерне обладнання (Закупівля захищених носіїв ключової інформації)
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2018-03-22-000620-b
- 30230000-0 - Комп’ютерне обладнання
- Завершена
Найменування замовника:
Державне підприємство "Український державний центр радіочастот"
Код ЄДРПОУ:
01181765
Тип закупівлі
Відкриті торги
Контактна особа замовника
Юрій Віталійович Сунко,
+380444228075
, sunko@ucrf.gov.ua
Адреса замовника
Україна, Киев, 03179, Київська область, пр. Перемоги, 151
Дата укладення договору
3.05.18
Переможець
Товариство з обмеженою відповідальністю "АВТОР"
Очікувана вартість
30 000 UAH
без ПДВ
Сума договору
29 640 UAH
Оцінка умов закупівлі:
2
0
0
останні зміни 4.05.18
Інформація про процедуру
Роз’яснення:
до 31.03.2018 10:22
Оскарження умов:
до 06.04.2018 00:00
Подання пропозицій:
10.04.2018 10:22
Початок аукціону:
11.04.2018 13:23
Очікувана вартість
30 000 UAH без ПДВ
Вид тендерного забезпечення:
Відсутній
Розмір мінімального кроку пониження ціни:
150 UAH
Розмір мінімального кроку пониження ціни, %:
0.50 %
Інформація про предмет закупівлі
Предмет закупівлі
Опис окремої частини або частин предмета закупівлі
38 штука
Закупівля захищених носіїв ключової інформаці
ДК 021:2015: 30230000-0 — Комп’ютерне обладнання
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
22.03.2018 11:07
22.03.2018 11:06
22.03.2018 11:06
Запитання до процедури
Технічні характеристики
Дата подання: 28.03.2018 17:29
Дата відповіді: 30.03.2018 12:45
Інтерфейси прикладного програмування та стандарти: Java Cryptography Architecture (JCA) - просимо надати детальне роз’яснення чому саме під управлінням даної операційної системи повинен функціонувати “носій електронних цифрових підписів”, який запланований до закупки, а не іншої?
Aпаратно реалізовані алгоритми: AES - чому саме цей алгоритм шифрування повинен використовуватись, а не інший, наприклад, державний ДСТУ ГОСТ 28147?
Додатково просимо вилучити Java Cryptography Architecture (JCA) та алгоритми: AES оскільки ці вимоги виписані виключно під одного розробника і обмежують участь у даних торгах інших учасників ринку, які також мають сертифіковані в Україні захищені носії.
Розгорнути
Згорнути
відповідь:
За результатами розгляду Вашого питання, повідомляємо наступне.
Предметом закупівлі є закупівля захищених носіїв ключової інформації, а не носіів електронних цифрових підписів, як зазначено у зверненні.
Данні захищені носії ключової інформації планується використовувати підприємством не тільки як носії електронних цифрових підписів, а й як засоби забезпечення двофакторної автентифікації користувачів інформаційних систем УДЦР та забезпечення конфіденційності даних користувачів.
Згідно вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України № 505/98 від 22.05.1998, та Положенням про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку № 141 від 20.07.2007, для захисту інформації з обмеженим доступом можуть використовуватися засоби криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в галузі криптографічного захисту інформації.
Таким чином наявність позитивного експертного висновку на засіб є достатнім для його правомірного використання, навіть якщо він реалізує не державний стандарт, зокрема AES.
Також, слід зазначити, що інформаційні системи УДЦР розгорнуті на базі операційних систем іноземного виробництва, що не підтримують ДСТУ ГОСТ 28147. Тому, для інтеграції захищених носіїв ключової інформації в інформаційні системи УДЦР необхідна реалізація цими носіями криптографічних алгоритмів AES та RSA, інтерфейсів прикладного програмування і стандартів PKCS#11, Microsoft Crypto API (CAPI), Java Cryptography Architecture (JCA), збереження сертифікатів X.509.
Також звертаємо Вашу увагу на те, що на сайті Державної служби спеціального зв’язку та захисту інформації України опублікований перелік засобів КЗІ, які мають експертний висновок за результатами державної експертизи у галузі КЗІ. В зазначеному переліку міститься ряд захищених носіїв ключової інформації, від кількох виробників, в яких реалізовані Java Cryptography Architecture (JCA) та криптографічний алгоритм AES.
Предметом закупівлі є закупівля захищених носіїв ключової інформації, а не носіів електронних цифрових підписів, як зазначено у зверненні.
Данні захищені носії ключової інформації планується використовувати підприємством не тільки як носії електронних цифрових підписів, а й як засоби забезпечення двофакторної автентифікації користувачів інформаційних систем УДЦР та забезпечення конфіденційності даних користувачів.
Згідно вимог Положення про порядок здійснення криптографічного захисту інформації в Україні, затвердженого Указом Президента України № 505/98 від 22.05.1998, та Положенням про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку № 141 від 20.07.2007, для захисту інформації з обмеженим доступом можуть використовуватися засоби криптографічного захисту інформації, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в галузі криптографічного захисту інформації.
Таким чином наявність позитивного експертного висновку на засіб є достатнім для його правомірного використання, навіть якщо він реалізує не державний стандарт, зокрема AES.
Також, слід зазначити, що інформаційні системи УДЦР розгорнуті на базі операційних систем іноземного виробництва, що не підтримують ДСТУ ГОСТ 28147. Тому, для інтеграції захищених носіїв ключової інформації в інформаційні системи УДЦР необхідна реалізація цими носіями криптографічних алгоритмів AES та RSA, інтерфейсів прикладного програмування і стандартів PKCS#11, Microsoft Crypto API (CAPI), Java Cryptography Architecture (JCA), збереження сертифікатів X.509.
Також звертаємо Вашу увагу на те, що на сайті Державної служби спеціального зв’язку та захисту інформації України опублікований перелік засобів КЗІ, які мають експертний висновок за результатами державної експертизи у галузі КЗІ. В зазначеному переліку міститься ряд захищених носіїв ключової інформації, від кількох виробників, в яких реалізовані Java Cryptography Architecture (JCA) та криптографічний алгоритм AES.
Аукціон
Реєстр пропозицій
Дата і час розкриття: 11.04.2018 13:44
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
Товариство з обмеженою відповідальністю "АВТОР"
Пошук по цьому учаснику
|
29 640 UAH | 29 640 UAH | Документи |
|
Товариство з обмеженою відповідальністю "СВІТ ІТ"
Пошук по цьому учаснику
|
29 982 UAH | 29 982 UAH | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
Товариство з обмеженою відповідальністю "АВТОР" #32248356
Пошук по цьому переможцю
|
Переможець | 29 640 UAH | 18.04.2018 08:58 |
Переможець
Дата і час публікації: 18.04.2018 08:58
| Учасник | Пропозиція | Документи |
Товариство з обмеженою відповідальністю "АВТОР"
Пошук по цьому переможцю
|
29 640 UAH | Документи |
|---|
Укладений договір
Строк дії 03.05.2018 00:00 - 31.12.2018 00:00
Номер 184
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| Дог№184_АВТОР.PDF | Укладений |
29 640
|
04.05.2018 11:38
|
03.05.2018
|
| sign.p7s | Укладений |
04.05.2018 11:40
|
Виконання договору
| Строк дії за договором: | 03.05.2018 — 31.12.2018 |
| Сума оплати за договором: |
29 640
UAH
|
