Системи баз даних (Примірники програмного забезпечення щодо системи управління інцидентами інформаційної безпеки) Database system (Software samples of information security risk management)
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2018-03-30-001435-a
- 48610000-7 - Системи баз даних
- Завершена
Найменування замовника:
ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО “УКРТРАНСГАЗ”
Код ЄДРПОУ:
30019801
Тип закупівлі
Відкриті торги з публікацією англ.мовою
Контактна особа замовника
Матяш Іван Васильович,
(044) 461-23-68
, matyash-iv@utg.ua
Адреса замовника
Україна, Київ, 01021, Київська обл., м. Київ, Кловський узвіз, 9/1
Дата укладення договору
19.07.18
Переможець
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ"
Очікувана вартість
23 981 800 UAH
без ПДВ
Сума договору
23 856 800 UAH
Оцінка умов закупівлі:
2
1
4
останні зміни 19.07.18
Інформація про процедуру
Роз’яснення:
до 22.04.2018 14:00
Оскарження умов:
до 28.04.2018 00:00
Подання пропозицій:
02.05.2018 14:00
Початок аукціону:
29.05.2018 15:59
Очікувана вартість
23 981 800 UAH без ПДВ
Вид тендерного забезпечення:
Електронна банківська гарантія
Сума тендерного забезпечення:
719 500 UAH
Розмір мінімального кроку пониження ціни:
120 000 UAH
Розмір мінімального кроку пониження ціни, %:
0.50 %
Інформація про предмет закупівлі
Предмет закупівлі
Примірники програмного забезпечення щодо системи управління інцидентами інформаційної безпеки та послуги із впровадження цього програмного забезпечення.
Дана закупівля здійснюється у відповідності до https://prozorro.gov.ua/plan/UA-P-2018-01-02-004700-a
Дана закупівля здійснюється у відповідності до https://prozorro.gov.ua/plan/UA-P-2018-01-02-004700-a
Опис окремої частини або частин предмета закупівлі
1 посл.
Примірники програмного забезпечення щодо системи управління інцидентами інформаційної безпеки
ДК 021:2015: 48610000-7 — Системи баз даних
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
13.04.2018 14:23
13.04.2018 14:22
13.04.2018 14:22
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
30.03.2018 16:09
13.04.2018 14:22
30.03.2018 16:09
Запитання до процедури
Кваліфікаційні вимоги
Дата подання: 10.04.2018 10:58
Дата відповіді: 13.04.2018 10:51
В п.1.2. Додатку II до тендерної документації вимагається «скан-копію/ з оригіналу або копії дійсного сертифікату від виробника товару, виданих фахівцю учасника, про проходження навчання з налаштування та обслуговування запропонованого учасником товару». Однак кваліфікайний сертифікат, який визнається виробником видається не за проходлення навчання, а за успішне проходження незалежного іспиту, та зазвичай не містить формулювання «про проходження навчання». Таким чином, згідно цього формулювання довідка про прослуховування курсів буде прийнята, а справжні сертифікати будуть відхилені. Просимо внести в документацію відповідні зміни.
Розгорнути
Згорнути
відповідь:
Питання розглянуто. Рішенням тендерного комітету від 13.04.2018 до тендерної документації внесено зміни (в додаток ІІ «КВАЛІФІКАЦІЙНІ КРИТЕРІЇ ДО УЧАСНИКІВ ТОРГІВ»).
Сертификати
Дата подання: 10.04.2018 14:09
Дата відповіді: 12.04.2018 10:55
В п.1.3. Додатку II до тендерної документації вимагається наявність наступних сертифікацій:CEH, CISA, CISSP. З огляду на те, що CEH — це сертификація досить вузького напрямку (тести на проникнення), а CISA та CISSP - навпаки, вкажить будь-ласка посилання на пункти технічних вимог, що вимагають відповідних квалифікацій та сертифікацій.
відповідь:
У зв’язку з тим, що технічне завдання розраховане також на виявлення вразливостей, тому й кваліфікаційні вимоги повинні бути належного рівня. Сертифікати СЕН, CISA та CISSP необхідні для підтвердження належного рівня кваліфікації працівників відповідно до вимог тендерної документації.
Також слід зазначити, що відповідно до п. 1.3 Додатку ІІ до тендерної документації вимагається наявність одного з трьох сертифікатів у працівників учасника торгів.
Також слід зазначити, що відповідно до п. 1.3 Додатку ІІ до тендерної документації вимагається наявність одного з трьох сертифікатів у працівників учасника торгів.
Сертифікати
Дата подання: 16.04.2018 09:15
Дата відповіді: 18.04.2018 17:18
В якому саме пункті «ІІ. Вимоги до послуг із впровадження програмного забезпечення» Додатку 1 до ТД описані вимоги до послуг з виявлення вразливостей?
Наскільки зрозуміло з назви, всі послуги стосуються виключно налаштувань программного забеспечення конкретного виробника. Незрозуміло, до чого тут вендоронезалежні сертифікації, ще й одна з трьох зовсім різних за рівнем?
Розгорнути
Згорнути
відповідь:
На Ваш запит інформуємо про наступне:
Щодо пункту, в якому описані вимоги до послуг з виявлення вразливостей
«У Розділі ІІ «Вимоги до послуг із впровадження програмного забезпечення» Додатку І до тендерної документації «Технічні вимоги і якісні характеристики предмета закупівлі (технічне завдання)», в рамках впровадження програмного забезпечення Системи управління вразливостями, постачальник повинен надати наступні послуги:
1. Створення детальної архітектури рішення.
2. Створення і затвердження остаточної схеми установки рішення, включаючи всі керуючі і службові компоненти.
3. Отримання списку устаткування (джерел), яке буде підключено до SIEM для збору подій ІБ.
4. Визначення необхідних потужностей серверної та мережевої інфраструктури.
5. Проведення обстеження поточної інфраструктури рішення.
6. Проведення аналізу роботи всіх встановлений компонентів рішення.
7. Перевірка настройки компонентів на відповідність кращим практикам виробника.
8. Затвердження структури і графіка виконання робіт.
9. Підготовка інфраструктури для проведення впровадження.
10. Створення матриці ролей всередині всього холдингу, вказівка вимог щодо наявності прав доступу до системи управління уразливими.
11. Створення та затвердження технічного проекту.
12. Створення репозиторіїв і зон сканування.
13. Розгортання сканерів.
14. Підключення джерел до Системи.
15. Створення типізованих політик сканування.
16. Створення користувачів і накладення політик контролю доступу до системи.
17. Тестування політик і розподіленого сканування.
18. Тестування генерації звітів на основі глобальних даних.
19. Проведення експлуатаційних тестів системи.
20. Передача системи в промислову експлуатацію.
Щодо вендеронезалежних сертифікатів
Відповідне роз’яснення було надано замовником 12.04.2018 о 10:55 у відповідь на запитання, яке було поставлено 10.04.2018 о 14:09 через електронну систему закупівель.
Щодо пункту, в якому описані вимоги до послуг з виявлення вразливостей
«У Розділі ІІ «Вимоги до послуг із впровадження програмного забезпечення» Додатку І до тендерної документації «Технічні вимоги і якісні характеристики предмета закупівлі (технічне завдання)», в рамках впровадження програмного забезпечення Системи управління вразливостями, постачальник повинен надати наступні послуги:
1. Створення детальної архітектури рішення.
2. Створення і затвердження остаточної схеми установки рішення, включаючи всі керуючі і службові компоненти.
3. Отримання списку устаткування (джерел), яке буде підключено до SIEM для збору подій ІБ.
4. Визначення необхідних потужностей серверної та мережевої інфраструктури.
5. Проведення обстеження поточної інфраструктури рішення.
6. Проведення аналізу роботи всіх встановлений компонентів рішення.
7. Перевірка настройки компонентів на відповідність кращим практикам виробника.
8. Затвердження структури і графіка виконання робіт.
9. Підготовка інфраструктури для проведення впровадження.
10. Створення матриці ролей всередині всього холдингу, вказівка вимог щодо наявності прав доступу до системи управління уразливими.
11. Створення та затвердження технічного проекту.
12. Створення репозиторіїв і зон сканування.
13. Розгортання сканерів.
14. Підключення джерел до Системи.
15. Створення типізованих політик сканування.
16. Створення користувачів і накладення політик контролю доступу до системи.
17. Тестування політик і розподіленого сканування.
18. Тестування генерації звітів на основі глобальних даних.
19. Проведення експлуатаційних тестів системи.
20. Передача системи в промислову експлуатацію.
Щодо вендеронезалежних сертифікатів
Відповідне роз’яснення було надано замовником 12.04.2018 о 10:55 у відповідь на запитання, яке було поставлено 10.04.2018 о 14:09 через електронну систему закупівель.
Сертифікати
Дата подання: 19.04.2018 09:20
Дата відповіді: 24.04.2018 09:09
У вашій віповіді від 18.04.2018, 17:18 навели перелік усіх робіт з впровадження, але так і не відповіли які конкретно пункти робіт вимагають сертифікації CEH.
Ваша відповідь від 12.04.2018 посилається на тіж вимоги технічного завдання, що ви наводите, але так само в жодному з 20 пунктів немає вимоги щодо виявлення вразливостей. Всі пункти потребують виключно інженерних кваліфікацій та вичерпних знань продукту що поставляеться. п.11 потребує кваліфікації керування проектами, яку ви не вимагаєте. Тому ми не можемо вважати вашу відповідь задовільною. Просимо вас надати більш обгрунтовану відповідь.
Розгорнути
Згорнути
відповідь:
В рамках закупівлі «Системи баз даних (Примірники програмного забезпечення, щодо системи управління інцидентами інформаційної безпеки)», пункти робіт з впровадження Системи не вимагають наявність саме сертифікату СЕН, вимагається наявність одного з трьох сертифікатів (СЕН, CISA або CISSP - п.1.3. Додатку II до тендерної документації), що в свою чергу буде говорити про обізнаність працівників Виконавця у виявленні вразливостей та підтвердження кваліфікації працівників, які повинні провести якісну роботу по налаштуванню, впровадженню системи, що наведені у Додатку І до тендерної документації «Технічні вимоги і якісні характеристики предмета закупівлі».
Досвід виявлення вразливостей є передумовою професійного підходу при створенні політик сканувань, матриці ролей, налаштуванню Системи.
Рівень кваліфікації також потрібен для виконання пунктів аналізу наявної інфраструктури, налаштувань і надання подальших рекомендацій, стосовно впровадження «Системи управління інцидентами інформаційної безпеки», не залежно від виробника програмного забезпечення.
Додатково звертаємо Вашу увагу, що впровадження «Системи управління інцидентами інформаційної безпеки» розглядається як один із компонентів комплексної системи протидії кібератакам, тому наголошуємо, що при інтеграції та налаштуванні Системи потрібно виконати не тільки звичайні інженерні налаштування, але із урахуванням усіх тонкощів (критичних моментів), використання нетипових підходів, Вest Рractice та їх відповідність світовим практикам кіберзахисту. Вважаємо, що достатня кваліфікація виконавців в такому разі, повинна бути підтверджена відповідними сертифікатом/-ми міжнародного рівня, що вказані в кваліфікаційних вимогах.
Досвід виявлення вразливостей є передумовою професійного підходу при створенні політик сканувань, матриці ролей, налаштуванню Системи.
Рівень кваліфікації також потрібен для виконання пунктів аналізу наявної інфраструктури, налаштувань і надання подальших рекомендацій, стосовно впровадження «Системи управління інцидентами інформаційної безпеки», не залежно від виробника програмного забезпечення.
Додатково звертаємо Вашу увагу, що впровадження «Системи управління інцидентами інформаційної безпеки» розглядається як один із компонентів комплексної системи протидії кібератакам, тому наголошуємо, що при інтеграції та налаштуванні Системи потрібно виконати не тільки звичайні інженерні налаштування, але із урахуванням усіх тонкощів (критичних моментів), використання нетипових підходів, Вest Рractice та їх відповідність світовим практикам кіберзахисту. Вважаємо, що достатня кваліфікація виконавців в такому разі, повинна бути підтверджена відповідними сертифікатом/-ми міжнародного рівня, що вказані в кваліфікаційних вимогах.
Скарги до процедури
Кількість скарг: UA-2018-03-30-001435-a.a1
Статус: Залишено без розгляду
Скаржник: ТОВ "Фінансово - Юридична група "АРБІТР-ПЛЮС", Код ЄДРПОУ:39799804
Пошук по цьому автору
Дата подання: 27.04.2018 12:06
Порушення ст. 5 Закону України «Про публічні зкупівлі»
Порушення законодавства у сфері публічних закупівель у частині застосування дискримінаційних вимог до учасників, що протиречить вимогам ст. 5 Закону України «Про публічні зкупівлі»
Рішення Органу оскарження: Залишено без розгляду
04.05.2018 21:22
Кількість скарг: UA-2018-03-30-001435-a.b2
Статус: Залишено без розгляду
Скаржник: ТОВ "ФIНАНСОВО-ЮРИДИЧНА ГРУПА АРБIТР-ПЛЮС ТОВАРИСТВО З ОБМЕЖЕНОЮ ВIДПОВIДАЛЬНIСТ", Код ЄДРПОУ:39799804
Пошук по цьому автору
Дата подання: 27.04.2018 19:13
Порушення ст. 5 Закону України «Про публічні зкупівлі»
Порушення законодавства у сфері публічних закупівель у частині застосування дискримінаційних вимог до учасників, що протиречить вимогам ст. 5 Закону України «Про публічні зкупівлі»
Рішення Органу оскарження: Залишено без розгляду
04.05.2018 23:31
05.05.2018 16:11
Кількість скарг: UA-2018-03-30-001435-a.a3
Статус: Розгляд припинено
Скаржник: ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС", Код ЄДРПОУ:36351406
Пошук по цьому автору
Дата подання: 22.05.2018 10:47
порушення законодавства в сфері публічних закупівель
Подання недостовірної інформації учасником тендеру
Рішення Органу оскарження: Розгляд подовжено
Дата: 22.05.2018 21:54
24.05.2018 18:44
Кількість скарг: UA-2018-03-30-001435-a.a4
Статус: Розгляд припинено
Скаржник: ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС", Код ЄДРПОУ:36351406
Пошук по цьому автору
Дата подання: 22.05.2018 11:13
Порушення законодавства в сфері публічних закупівель
Оскарження рішення про дискваліфікацію тендерної пропозиції ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС"
Рішення Органу оскарження: Розгляд подовжено
Дата: 22.05.2018 21:55
24.05.2018 18:43
Протокол розгляду
| Учасник | Документи | Рішення |
|---|---|---|
| ТОВ ДАТАСТРІМ | Документи |
Відхилено
Документи
|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ" | Документи |
Опубліковано
Документи
|
| ТОВ СК-КОНСАЛТИНГ | Документи |
Опубліковано
Документи
|
| ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС" | Документи |
Відхилено
Документи
|
| ТОВ "ЄВРОТЕЛЕКОМ ТОВАРИСТВО З ОБМЕЖЕНОЮ ВIДПОВIДАЛЬНIСТЮ" | Документи |
Відхилено
Документи
|
Аукціон
Реєстр пропозицій
Дата і час розкриття: 29.05.2018 16:20
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
ТОВ СК-КОНСАЛТИНГ
Пошук по цьому учаснику
|
23 981 800 UAH | 23 681 800 UAH | Документи |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ"
Пошук по цьому учаснику
|
23 981 800 UAH | 23 856 800 UAH | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ СК-КОНСАЛТИНГ #39630782
Пошук по цьому переможцю
|
Рішення скасоване | 23 681 800 UAH | 26.06.2018 10:28 |
|
ТОВ СК-КОНСАЛТИНГ #39630782
Пошук по цьому переможцю
|
Відхилено | 23 681 800 UAH | 26.06.2018 10:29 |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ" #41720576
Пошук по цьому переможцю
|
Переможець | 23 856 800 UAH | 02.07.2018 17:34 |
Переможець
Дата і час публікації: 02.07.2018 17:34
| Учасник | Пропозиція | Документи |
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ФС ГРУП - ДЕВЕЛОПМЕНТ"
Пошук по цьому переможцю
|
23 856 800 UAH | Документи |
|---|
Укладений договір
Номер 1807000321
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| 1807000321_ФС ГРУП ДЕВЕЛОПМЕНТ.pdf | Укладений |
23 856 800
|
19.07.2018 15:36
|
19.07.2018
|
| sign.p7s | Укладений |
19.07.2018 15:37
|
Виконання договору
| Строк дії за договором: | не вказанa — 31.12.2018 |
| Сума оплати за договором: |
24 772 549.34
UAH
|
