Побудова Комплексної системи захисту інформації в Антимонопольному комітеті України (закупівля програмного забезпечення захисту інформації (криптографічний засіб захисту інформації) Код національного класифікатора України ДК 021:2015 «Єдиний закупівельний словник» – 48730000-4 Пакети програмного забезпечення для забезпечення безпеки

Необхідність закупівлі вищеназваного програмного забезпечення виникла з метою забезпечення технічного захисту інформації від несанкціонованого доступу, на виконання Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.1999 №1229, вимог Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», Закону України «Про захист персональних даних», Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених Постановою КМУ від 29.03.2006 № 373. З метою необхідності забезпечення конфіденційності та цілісності інформації, що передається незахищеними каналами зв’язку між територіальними відділеннями та Центральним апаратом Антимонопольного комітету України, виготовлення та обслуговування технологічних сертифікатів відкритих ключів, впровадження програмних механізмів криптографічного захисту інформації (КЗІ) в середовище автентифікації користувачів, а також виконання вимог технічного завдання (ТЗ) на створення комплексної системи захисту інформації (КСЗІ), розробленого Приватним акціонерним товариством «Інститут інформаційних технологій» (АТ «ІІТ») та погодженого Державною службою спеціального зв’язку та захисту інформації України, необхідно здійснити закупівлю вищезазначеного програмного забезпечення, основними функціями якого буде: Забезпечення конфіденційності та цілісності інформації, що передається незахищеними каналами зв’язку між територіальними відділеннями та ЦА Антимонопольного комітету України за рахунок використання засобів КЗІ, які мають чинний експертний висновок Адміністрації Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ) в сфері КЗІ. Забезпечення виготовлення та обслуговування технологічних сертифікатів відкритих ключів за рахунок впровадження в ІТС ПЗ технологічного центру сертифікації ключів (ЦСК), що має чинний експертний висновок Адміністрації ДССЗЗІ в сфері КЗІ. Забезпечення обов’язкової двох-факторної автентифікації користувачів на робочих станціях у комплексі з апаратно-програмними електронними ключами. Виконання вимог ТЗ на КСЗІ в частині реалізації функціональних послуг безпеки КВ-1, ЦВ-1, НВ-1, НА-2 (згідно специфікації критеріїв НД ТЗІ 2.5 004 99 "Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу"). Уповноважені адміністратори ІТС АМКУ отримують можливість виготовляти технологічні сертифікати відкритих ключів. Автентифікацію користувачів в домені здійснюється під час входу користувача до операційної системи (ОС) з його робочій станції (РС) чи портативному комп'ютері (ПК) з використанням апаратних засобів КЗІ (носіїв ключової інформації) користувача, таких як електронні ключі. АТ «ІІТ» є розробником вищезазначеного програмного забезпечення згідно свідоцтва серія ВР № 01514 виданого Державною службою інтелектуальної власності про внесення відомостей до Реєстру виробників та розповсюджувачів програмного забезпечення. АТ «ІІТ» має експертні висновки Державної служби спеціального зв’язку та захисту інформації України від 08.05.2018 №04/03/02-1953 та №04/03/02-1955, від 19.12.2017 № 04-3416 про можливість використання об’єкту експертизи для криптографічного захисту інформації з обмеженим доступом та відкритої інформації, вимога щодо захисту якої встановлена законом. Експертними висновками Харківської торгово-промислової плати від 17.01.2018 №56-15/18, №56-10/18, №56-12/18 зазначено, що АТ «ІІТ» є розробником вищезазначеного програмного забезпечення та має виключне право на внесення змін, модернізацію, продаж й обслуговування даного обладнання й нікому такого права не надавали. Враховуючи вимоги технічного завдання на побудову КСЗІ в Антимонопольному комітету України, наявні експертні висновки Державної служби спеціального зв’язку та захисту інформації України, Харківської торгово-промислової плати та наявність свідоцтва серія ВР № 01514 виданого Державною службою інтелектуальної власності про внесення відомостей до Реєстру виробників та розповсюджувачів програмного забезпечення, керуючись п.2 ч.2 Закону України «Про публічні закупівлі» є можливість застосування переговорної процедури закупівлі.