Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) Software Complex for Establishment of the Sectoral Cyber Security Control and Monitoring System for Transport "I-CYBER" (Code DK 021: 2015: 48730000-4 "Security Software Packages")
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2019-12-24-004312-b
- 48730000-4 - Пакети програмного забезпечення для забезпечення безпеки
- Завершена
Найменування замовника:
Державне підприємство "Галузевий центр цифровізації та кібербезпеки"
Код ЄДРПОУ:
34963949
Тип закупівлі
Відкриті торги з публікацією англ.мовою
Контактна особа замовника
Зубрицька Олена Леонідівна,
380672207537
, olena.zubrytska@icdc.gov.ua
Адреса замовника
Україна, Київ, 01135, місто Київ, проспект Перемоги, 14
Дата укладення договору
24.04.20
Переможець
ТОВ "Софтліст"
Очікувана вартість
30 000 000 UAH
без ПДВ
Сума договору
28 350 000 UAH
Оцінка умов закупівлі:
Ризики:
4
0
5
останні зміни 24.04.20
Інформація про процедуру
Роз’яснення:
до 14.01.2020 14:00
Оскарження умов:
до 20.01.2020 00:00
Подання пропозицій:
24.01.2020 14:00
Початок аукціону:
02.04.2020 12:57
Очікувана вартість
30 000 000 UAH без ПДВ
Вид тендерного забезпечення:
Електронна банківська гарантія
Сума тендерного забезпечення:
300 000 UAH
Розмір мінімального кроку пониження ціни:
50 000 UAH
Розмір мінімального кроку пониження ціни, %:
0.17 %
Інформація про предмет закупівлі
Предмет закупівлі
Опис окремої частини або частин предмета закупівлі
1 штуки
Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”)
ДК 021:2015: 48730000-4 — Пакети програмного забезпечення для забезпечення безпеки
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
16.01.2020 14:37
16.01.2020 14:35
16.01.2020 14:34
16.01.2020 14:34
16.01.2020 14:37
13.01.2020 16:12
13.01.2020 15:54
24.12.2019 15:47
16.01.2020 14:35
13.01.2020 15:51
16.01.2020 14:34
13.01.2020 15:51
16.01.2020 14:34
13.01.2020 16:11
24.12.2019 15:46
Запитання до процедури
Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"
Дата подання: 10.01.2020 15:40
Дата відповіді: 13.01.2020 15:42
Шановний Замовнику, уважно вивчивши тендерну документацію, ми звернули увагу на те, що у Додатку 1 до тендерної документації "Інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі код ДК 021:2015: 48730000-4 "Пакети програмного забезпечення для забезпечення безпеки" (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорта I-CYBER") у таблиці "Технічна специфікація" для пункту 3, "Програмна продукція - Підсистема захисту веб-трафіку" зазначена кількість (обсяг) до постачання - 5 комплектів, проте в Технічних вимогах до даної Програмної продукції, у розділі "Ліцензування" зазначено - Ліцензування на користувача. При цьому кількість користувачів не вказано. Прохання вказати точну кількість користувачів, на яку необхідно передбачити ліцензування системи.
Розгорнути
Згорнути
відповідь:
Дякуємо за Ваше запитання.
Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.
Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.
Прохання надати роз’яснення абривіатури «АСУ ТП СЗІБ»
Дата подання: 10.01.2020 15:41
Дата відповіді: 13.01.2020 15:43
Шановний Замовнику, звертаємо Вашу увагу на те, що в Технічних вимогах (Додаток 1 до тендерної документації) до Програмної продукції - Підсистема статичного та динамічного аналізу файлів (sandbox, "пісочниця") - 1 комплект, присутня абривіатура «АСУ ТП СЗІБ», при цьому в тендерній документації ніде не надається розшифровка його значення. Прохання надати роз’яснення значення цієї абривіатури. Дякуємо!
Розгорнути
Згорнути
відповідь:
Дякуємо за ваше запитання.
Під даною абревіатурою (АСУ ТП СЗІБ) малося на увазі сукупність різних рішень захисту, з яких буде складатися комплекс безпеки: рівень кінцевих точок, рівень мережі та ін. З метою уникнення непорозумінь відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Під даною абревіатурою (АСУ ТП СЗІБ) малося на увазі сукупність різних рішень захисту, з яких буде складатися комплекс безпеки: рівень кінцевих точок, рівень мережі та ін. З метою уникнення непорозумінь відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Питання 1. Неоднозначність тлумачення
Дата подання: 11.01.2020 12:42
Дата відповіді: 13.01.2020 15:44
Доброго дня! В тендерній документації в технічних вимогах до Програмної продукції - Підсистема захисту веб-трафіку (Додаток 1 до ТД), в розділі «Proxy Server» та «Захист» наявні технічні вимоги з позначкою «(Опціонально)», що не дозволяє учаснику визначити, чи стане відсутність реалізації таких вимог приводом для відхилення його пропозиції. Прохання надати однозначне тлумачення зазначених вимог.
Розгорнути
Згорнути
відповідь:
Дякуємо за ваше запитання.
Рішення, у яких відсутня реалізація вимог з позначкою «опціонально», не будуть відхилені, але при виборі рішення наявність вимог з позначкою «опціонально» матиме пріоритет серед інших рішень з однаковою ціновою пропозицією.
Рішення, у яких відсутня реалізація вимог з позначкою «опціонально», не будуть відхилені, але при виборі рішення наявність вимог з позначкою «опціонально» матиме пріоритет серед інших рішень з однаковою ціновою пропозицією.
Питання 2. Неоднозначне тлумачення
Дата подання: 11.01.2020 12:43
Дата відповіді: 13.01.2020 15:44
Доброго дня! В тендерній документації в технічних вимогах до Програмної продукції - «Підсистеми виявлення та реагування на кіберзагрози (рівень кінцевих точок) – 4000 шт.» зазначена підсистема визначена також як «підсистема EDR». Водночас, у тендерній документації присутній окремий розділ «Підсистема посилення антивірусного захисту кінцевих точок, система класу EDR – 20 шт», який містить власний перелік технічних вимог до такої підсистеми.
Прохання надати однозначне тлумачення термінології у тендерній документації.
Розгорнути
Згорнути
відповідь:
Дякуємо за ваше запитання.
Два окремих розділи містять вимоги для двох різних систем з різним функціоналом.
Так, "підсистема виявлення та реагування на кіберзагрози – 4000 шт." призначена для розгортання на об'єктах, котрі повинні захищатися комплексом.
А "підсистема посилення антивірусного захисту - 20 шт." призначена для внутрішнього використання операторами та персоналом i-Сyber.
Два окремих розділи містять вимоги для двох різних систем з різним функціоналом.
Так, "підсистема виявлення та реагування на кіберзагрози – 4000 шт." призначена для розгортання на об'єктах, котрі повинні захищатися комплексом.
А "підсистема посилення антивірусного захисту - 20 шт." призначена для внутрішнього використання операторами та персоналом i-Сyber.
Запитання №1 до пункту 6. Програмна продукція - Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект.
Дата подання: 14.01.2020 10:42
Дата відповіді: 16.01.2020 09:57
Поясніть, будь ласка, чому на всі інші системи вимагається, а на цю підсистему не вимагається Висновок (експертний висновок) Державної Служби Спеціального Зв’язку та Захисту Інформації України, що засвідчує відповідність програмного продукту вимогам нормативних документів системи технічного захисту інформації в Україні (або копія/оригінал листа від ліцензіата у сфері технічного захисту інформації щодо проходження експертизи програмного забезпечення в органі Держспецзвʼязку та ЗІ України, що пропонується до постачання).
Віце-прем'єр з цифрової трансформації Михайло Федорів публічно зазначив необхідність реформи роботи Держспецзвʼязку та ЗІ України.
Ця вимога обмежує конкуренцію і є дискримінаційною до інших учасників. Вимоги до технічних засобів повинні ґрунтуватись на порівнянні потрібних технічних можливостей систем, а не на визначенню відповідності або не відповідності нормативним документам. Або в чому полягає унікальність підсистеми інвентаризації, що не вимагає наявності експертного висновку? Відповідно до існуючої практики, експертний висновок в органі Держспецзвʼязку та ЗІ України можливо отримати наприклад на програмне забезпечення загального призначення - Операційна система Microsoft Windows 10 Professional
виробництва компанії «Microsoft Corporation» (США) відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у документі «Державна експертиза за критеріями технічного захисту інформації операційної системи Microsoft Windows 10 Professional. Технічні вимоги».
Розгорнути
Згорнути
відповідь:
Ми повністю підтримуємо ініціативу Віце-прем’єр-міністра – міністра цифрової трансформації щодо реформи роботи Держспецзв’язку та ЗІ України. Більш того, наші співробітники входять до робочої групи РНБО по оптимізації та реформуванню Держспецзв’язку і беруть активну участь в роботі. Але відповідно до пункту 17 Положення про технічний захист інформації в Україні, затверджене Указом Президента України від 27 вересня 1999 року № 1229 під час розроблення і впровадження заходів з технічного захисту інформації використовуються засоби, дозволені Адміністрацією Держспецзв'язку України для застосування та включені до відповідних переліків. Відповідно для підсистеми інвентаризації компонентів ІТ інфраструктури вимоги щодо наявності експертного висновку не застосовуються, бо дана підсистема використовуватиметься як елемент для інвентаризації та побудови топології корпоративної мережі підприємств галузі. Щоб захищати інфраструктуру підприємств, спочатку ми повинні знати що захищати. Тому учасники можуть пропонувати рішення любого виробника, яке відповідає технічним вимогам, наведеним у Додатку 1 до Тендерної документації. Якщо рішення, яке Ви запропонуєте як Учасник процедури, має Висновок (експертний висновок) Державної Служби Спеціального Зв’язку та Захисту Інформації України та відповідає всім вимогам тендерної документації, ми будемо раді використовувати такий продукт.
Запитання №2 до пункту 2. Програмна продукція - Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») – 1 комплект
Дата подання: 14.01.2020 10:43
Дата відповіді: 16.01.2020 10:01
2.1. Поясніть, будь ласка, чому у зазначених технічних вимогах не визначені кількісні вимоги до продуктивності даної підсистеми. Зазвичай вони вимірюються у максимальній кількості віртуальних образів, що одночасно перевіряються або у кількості файлів на годину, що перевіряються. Без зазначення цього параметру неможливо обирати рівні за можливостями рішення від кількох постачальників.
2.2. Вимоги до постачання підсистеми тільки у вигляді програмної продукції штучно обмежують конкуренцію і є дискримінаційними по відношенню до інших учасників. Кращі світові рішення для підсистеми динамічного аналізу файлів постачаються виключно у форматі закритого апаратного продукту, щоб зловмисники не могли створити шкідливе програмне забезпечення, що має можливість визначити систему віртуалізації, що використовується у пісочниці і відповідним чином уникнути перевірки методом динамічного аналізу.
Розгорнути
Згорнути
відповідь:
1. У розділі 2. Програмна продукція - Підсистема статичного та динамічного аналізу файлів (sandbox, «пісочниця») – 1 комплект у пункті 43 чітко вказано, що «Підсистема повинна мати можливість проводити не менше 32 одночасних сканувань», тобто не менше 32 віртуальних образів. При підборі рішення просимо орієнтуватися на дані кількісні показники.
2. У назві предмета даної закупівлі вказано «Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” з чітким зазначенням коду з класифікатора публічних закупівель «Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки”. Вибір програмної версії комплексів продиктований архітектурою всього комплексу рішень. Придбання обладнання в даній процедурі не передбачено, тому ми не бачимо в чому є обмеження конкуренції і дискримінація по відношенню до учасників. Стосовно вашого зауваження про ризик виявлення системи віртуалізації – нагадуємо вам, що суто технічно, рішення, які постачаються у вигляді апаратних комплексів, для запуску тестового середовища також використовують віртуалізацію. Через це, тип розгортання не може бути переконливою перевагою апаратних комплексів. Саме тому у документації містяться вимоги як до динамічної так і до статичної перевірки коду.
2. У назві предмета даної закупівлі вказано «Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” з чітким зазначенням коду з класифікатора публічних закупівель «Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки”. Вибір програмної версії комплексів продиктований архітектурою всього комплексу рішень. Придбання обладнання в даній процедурі не передбачено, тому ми не бачимо в чому є обмеження конкуренції і дискримінація по відношенню до учасників. Стосовно вашого зауваження про ризик виявлення системи віртуалізації – нагадуємо вам, що суто технічно, рішення, які постачаються у вигляді апаратних комплексів, для запуску тестового середовища також використовують віртуалізацію. Через це, тип розгортання не може бути переконливою перевагою апаратних комплексів. Саме тому у документації містяться вимоги як до динамічної так і до статичної перевірки коду.
Запитання №3 до пункту 3. Програмна продукція - Підсистема захисту веб-трафіку– 5 комплектів.
Дата подання: 14.01.2020 10:44
Дата відповіді: 16.01.2020 12:30
У підсистемі захисту веб-трафіку не визначені вимоги до кількості користувачів. Без зазначення цього параметру неможливо обирати рівні за продуктивністю рішення від кількох постачальників.
відповідь:
Раніше відповідалось на аналогічне питання «Підсистема захисту веб-трафіку – 5 комплектів». Технічним завданням визначено 5 комплектів "Програмна продукція - Підсистема захисту веб-трафіку", відповідно передбачено 5 користувачів цієї підсистеми.» Даний компонент системи призначений для роботи з підприємствами, підключеними до системи. На початковому етапі впровадження Програмного комплексу передбачено підключення 5 підприємств транспортної галузі. Кількість не має значення, в тендерній документації вказано: «Ліцензія не має впливати на кількість розгортаємих проксі серверів або обмежувати об’єднання у кластер, єдину консоль керування тощо».
Запитання №4 до пункту 8. Програмна продукція - Підсистема аудиту дій користувача – 1 комплект.
Дата подання: 14.01.2020 10:45
Дата відповіді: 16.01.2020 10:02
У підсистемі аудиту дій користувача не зазначені вимоги до кількості користувачів. Без зазначення цього параметру неможливо обирати рівні за продуктивністю рішення від кількох постачальників.
відповідь:
У розділі 8. Програмна продукція - Підсистема аудиту дій користувача – 1 комплект у пункті 3 чітко вказана кількість користувачів, а саме «Програмна продукція повинна забезпечувати одночасний контроль:
• Не менше ніж 48 агентів Windows Server;
• Не менше ніж 32 агенти Unix Server;
• Не менше ніж 48 агентів Linux Server.»
При підборі рішення просимо орієнтуватися на дані кількісні показники.
• Не менше ніж 48 агентів Windows Server;
• Не менше ніж 32 агенти Unix Server;
• Не менше ніж 48 агентів Linux Server.»
При підборі рішення просимо орієнтуватися на дані кількісні показники.
Роз'яснення пунктів тендерної документації
Дата подання: 14.01.2020 13:45
Дата відповіді: 16.01.2020 12:37
Шановний замовнику, доброго дня.
Прошу надати роз'яснення згідно питань зазначених нижче.
1. Підпунктами 10 п. 1 розділу ІІІ тендерної документації для фізичних осіб встановлено вимогу надати паспорт (сторінки, що містять інформацію). З метою однозначного трактування даної вимоги просимо пояснити для кого саме встановлена ця вимога. Чи то для фізичних осіб - Учасників процедури закупівлі, чи то для всіх фізичних осіб, інформація про яких міститься в тендерній пропозиції Учасника?
2. Просимо надати пояснення на якій підставі Замовником до тендерної документації було внесено положення, яке не відповідає Закону України "Про публічні закупівлі" (далі - Закон), та привести тендерну документацію у відповідність до Закону, а саме: в п. 4 розділу VI тендерної документації зазначено, що істотні умови договору про закупівлю не можуть змінюватися після його підписання до виконання зобов'язань сторонами в повному обсязі, крім випадків, зокрема зміни ціни за одиницю роботи не більше ніж на 10 відсотків у разі коливання ціни такої роботи на ринку, за умови, що зазначена зміна не призведе до збільшення суми, визначеної в договорі. Однак п.2 ч.4 ст. 36 Закону визначено можливість такої зміни ціни лише на товари.
Розгорнути
Згорнути
відповідь:
1. Дана вимога передбачена підпунктом 10 п. 1 розділу ІІІ тендерної документації стосується лише фізичних осіб – учасників процедури закупівлі.
2. З цього питання повідомляємо, що з метою приведення тендерної документації у відповідність до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями)
2. З цього питання повідомляємо, що з метою приведення тендерної документації у відповідність до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями)
Вимоги про усунення порушення
Номер вимоги: UA-2019-12-24-004312-b.c1
Статус: Вирішена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 11.01.2020 12:44
Доброго дня! Уважно вивчивши тендерну документацію, звернули увагу на те, що:
1. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 6 вимагається "Програмне забезпечення, що постачається повинно бути ергономічним, простим з зрозумілим інтерфейсом користувача», водночас, у тендерній документації повністю відсутні критерії визначення «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критеріям «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача», та внести відповідні зміни до тендерної документації.
2. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 28 присутня вимога, що графічний інтерфейс користувача (GUI) повинен мати таку властивість як "Оптимальна конфігурація робочого місця" та "Реакція на курсор миші керівництво", водночас у тендерній документації повністю відсутні критерії визначення «оптимальності» конфігурації робочого місця та визначення змісту вимоги «Реакція на курсор миші керівництво».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «Оптимальності» конфігурації робочого місця та точне визначення змісту вимоги «Реакція на курсор миші керівництво», та внести відповідні зміни до тендерної документації.
3. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 99 наявна вимога «Програмне забезпечення, що постачається повинно надати високоякісний графічний інтерфейс користувача з повною інформацією про топологію», водночас, у тендерній документації повністю відсутні критерії визначення «високоякісності» графічного інтерфейсу користувача.
Відсутність однозначного тлумачення даного критерію не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «високоякісності» графічного інтерфейсу користувача, та внести відповідні зміни до тендерної документації.
Розгорнути
Згорнути
1. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 6 вимагається "Програмне забезпечення, що постачається повинно бути ергономічним, простим з зрозумілим інтерфейсом користувача», водночас, у тендерній документації повністю відсутні критерії визначення «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критеріям «ергономічності», «простоти» та «зрозумілості інтерфейсу користувача», та внести відповідні зміни до тендерної документації.
2. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 28 присутня вимога, що графічний інтерфейс користувача (GUI) повинен мати таку властивість як "Оптимальна конфігурація робочого місця" та "Реакція на курсор миші керівництво", водночас у тендерній документації повністю відсутні критерії визначення «оптимальності» конфігурації робочого місця та визначення змісту вимоги «Реакція на курсор миші керівництво».
Відсутність однозначного тлумачення даних критеріїв не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «Оптимальності» конфігурації робочого місця та точне визначення змісту вимоги «Реакція на курсор миші керівництво», та внести відповідні зміни до тендерної документації.
3. У технічних вимогах до Програмної продукції «Підсистема інвентаризації компонентів ІТ інфраструктури – 1 комплект» (Додаток 1 до ТД), у пункті 99 наявна вимога «Програмне забезпечення, що постачається повинно надати високоякісний графічний інтерфейс користувача з повною інформацією про топологію», водночас, у тендерній документації повністю відсутні критерії визначення «високоякісності» графічного інтерфейсу користувача.
Відсутність однозначного тлумачення даного критерію не дозволяє учаснику визначити відповідність запропонованого рішення вимогам тендерної документації, сформувати коректну цінову пропозицію, а також надає можливість до зловживань при оцінці тендерних пропозицій учасників, чим грубо порушує основні принципи здійснення закупівлі, а саме: добросовісна конкуренція серед учасників, відкритість та прозорість на всіх стадіях закупівель, недискримінація учасників, об'єктивна та неупереджена оцінка тендерних пропозицій, запобігання корупційним діям та зловживанням.
Вимагаємо надати однозначне визначення критерію «високоякісності» графічного інтерфейсу користувача, та внести відповідні зміни до тендерної документації.
Рішення замовника: Вимога задоволена
13.01.2020 15:50
1. Вимога щодо ергономічності та простоти означає наступне - інтерфейс користувача/оператора системи повинен надавати доступ до основних інструментів та робочих панелей швидко та без додаткових операцій.
Під «зрозумілістю» малося на увазі, що назви розділів/панелей не повинні мати подвійного значення/тлумачення. Інтерфейс системи має бути зрозумілим оператору без додаткового навчання.
2. Під вимогою оптимальної конфігурації робочого місця малось на увазі, що система має обов'язково містити інструменти, які дозволяють індивідуально налаштувати робоче місце для кожного оператора системи, таким чином, щоб були доступні лише ті панелі, які необхідні для виконання посадових обов'язків.
Вимогу щодо "Реакція на курсор миші керівництво" буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).з тендерної документації.
3. Дану вимогу буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Під «зрозумілістю» малося на увазі, що назви розділів/панелей не повинні мати подвійного значення/тлумачення. Інтерфейс системи має бути зрозумілим оператору без додаткового навчання.
2. Під вимогою оптимальної конфігурації робочого місця малось на увазі, що система має обов'язково містити інструменти, які дозволяють індивідуально налаштувати робоче місце для кожного оператора системи, таким чином, щоб були доступні лише ті панелі, які необхідні для виконання посадових обов'язків.
Вимогу щодо "Реакція на курсор миші керівництво" буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).з тендерної документації.
3. Дану вимогу буде видалено і відповідно до вимог Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями), Замовником буде внесено зміни до тендерної документації на підставі запиту. Зміни до тендерної документації по закупівлі Код ДК 021:2015: 48730000-4 “Пакети програмного забезпечення для забезпечення безпеки” (Програмний комплекс зі створення галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER”) буде опубліковано відповідно до вимог ст. 23 Закону України “Про публічні закупівлі” від 25.12.2015 № 922-VIIІ (зі змінами і доповненнями).
Номер вимоги: UA-2019-12-24-004312-b.c2
Статус: Залишена без розгляду
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 13.01.2020 15:02
Доброго дня! У Додатку 1 до тендерної документації, у технічних вимогах до «Підсистеми аудиту дій користувача – 1 комплект», у розділі «Інтеграція» присутня вимога: «1. здійснення поверхневого аналізу додатків, систем та усіх наявних джерел інформації якими користується персонал компанії», при цьому відсутні будь-які відомості стосовно необхідної глибини «поверхневого аналізу», територіального розміщення компонентів, стосовно яких необхідно здійснення «поверхневого аналізу», їх організаційної належності та інших умов виконання робіт.
Також, у вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM)», у розділі «Інсталяція рішення» наявна вимога: «Включення кореляції подій і перевірка попередньо налаштованих інцидентів», при цьому відсутні вимоги стосовно необхідної кількості та змісту подій та інцидентів.
Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів не дозволяє учаснику визначити, що буде вважатись достатнім для виконання цих вимог та сформувати коректну цінову пропозицію.
Також відсутність точних вимог створює передумови до зловживань при оцінці тендерних пропозицій учасників, порушуючи основні принципи здійснення закупівлі згідно статті 3 Закону України "Про публічні закупівлі".
Вимагаємо надати точний опис вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів, і внести відповідні зміни у тендерну документацію.
Розгорнути
Згорнути
Також, у вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM)», у розділі «Інсталяція рішення» наявна вимога: «Включення кореляції подій і перевірка попередньо налаштованих інцидентів», при цьому відсутні вимоги стосовно необхідної кількості та змісту подій та інцидентів.
Відсутність точного опису вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів не дозволяє учаснику визначити, що буде вважатись достатнім для виконання цих вимог та сформувати коректну цінову пропозицію.
Також відсутність точних вимог створює передумови до зловживань при оцінці тендерних пропозицій учасників, порушуючи основні принципи здійснення закупівлі згідно статті 3 Закону України "Про публічні закупівлі".
Вимагаємо надати точний опис вимог щодо здійснення аналізу додатків та щодо кореляції подій і перевірки попередньо налаштованих інцидентів, і внести відповідні зміни у тендерну документацію.
Рішення замовника: Вимога відхилена
16.01.2020 09:53
1. Детальний опис вимог щодо аналізу додатків не може бути наданий зважаючи на дві наступні причини:
• Процес закупівлі не завершено. Ми, як замовник, не знаємо про те, з яким конкретним рішенням буде обрано переможця. Параметри аналізу можуть відрізнятися у різних виробників, тому вказувати конкретні параметри ми не маємо права, позаяк бажаємо дотриматися правил закупівлі;
• На системах, які необхідно контролювати та захищати на кожному із об’єктів встановлені різні додатки різних версій, частина з яких вже може не підтримуватися самим виробником додатка та виробником рішення, яке планується закупити. Через це не бачимо сенсу вказувати конкретику.
Узагальнюючи вищезазначене, ми як замовник, зацікавлені у рішенні, яке дозволяє контролювати дії користувача у поширених додатках загального призначення (ОС, офісний пакет, браузери, документообіг, тощо). Потрібен контроль дій та аналітика відстежених спрацювань.
2. Оскільки рішення SIEM не обрано, то не можливо прописати перелік кореляційних правил, які мають бути увімкнені. Різні виробники при розгортанні рішення надають мінімум необхідних кореляційних актуальних на даний час правил, які можуть змінюватись в залежності від версій програмного забезпечення. Якщо надати перелік необхідних правил, а у всіх виробників вони різні, то це може привести до дискримінації тих чи інших виробників.
• Процес закупівлі не завершено. Ми, як замовник, не знаємо про те, з яким конкретним рішенням буде обрано переможця. Параметри аналізу можуть відрізнятися у різних виробників, тому вказувати конкретні параметри ми не маємо права, позаяк бажаємо дотриматися правил закупівлі;
• На системах, які необхідно контролювати та захищати на кожному із об’єктів встановлені різні додатки різних версій, частина з яких вже може не підтримуватися самим виробником додатка та виробником рішення, яке планується закупити. Через це не бачимо сенсу вказувати конкретику.
Узагальнюючи вищезазначене, ми як замовник, зацікавлені у рішенні, яке дозволяє контролювати дії користувача у поширених додатках загального призначення (ОС, офісний пакет, браузери, документообіг, тощо). Потрібен контроль дій та аналітика відстежених спрацювань.
2. Оскільки рішення SIEM не обрано, то не можливо прописати перелік кореляційних правил, які мають бути увімкнені. Різні виробники при розгортанні рішення надають мінімум необхідних кореляційних актуальних на даний час правил, які можуть змінюватись в залежності від версій програмного забезпечення. Якщо надати перелік необхідних правил, а у всіх виробників вони різні, то це може привести до дискримінації тих чи інших виробників.
Номер вимоги: UA-2019-12-24-004312-b.c3
Статус: Залишена без розгляду
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 13.01.2020 15:03
Доброго дня! У Додатку 1 до тендерної документації, у технічних вимогах до «Підсистема управління подіями інформаційної безпеки (SIEM) – 1 комплект», в розділі «Архітектура та експлуатація системи» встановлено вимогу: «приймати події при піковому навантаження не менш ніж 16000 подій на секунду». Водночас, у цій же таблиці, у розділі «Відображення даних, пошук по базі та звітність» встановлено вимогу «Кількість подій, які зберігаються у необробленому вигляді та по яким можна виконувати пошук - не менше 7000 подій у секунду». Звертаємо Вашу увагу на те, розбіжність у кількості подій на секунду, значно впливає на ціну та не дозволяє учаснику сформувати коректну цінову пропозицію.
Вимагаємо надати однозначне тлумачення вимог щодо кількості подій за секунду у зазначених розділах, встановити єдину точну кількість подій на секунду, та внести відповідні зміни в тендерну документацію.
Розгорнути
Згорнути
Вимагаємо надати однозначне тлумачення вимог щодо кількості подій за секунду у зазначених розділах, встановити єдину точну кількість подій на секунду, та внести відповідні зміни в тендерну документацію.
Рішення замовника: Вимога відхилена
16.01.2020 09:55
У Додатку 1 до тендерної документації у розділі 1 «Підсистема управління подіями інформаційної безпеки (SIEM)» кількість подій відрізняється у зв’язку з тим, що є події які SIEM рішення повинно приймати, нормалізувати та оброблювати - не менше 16000 подій/сек. Ці події під час обробки можуть бути модифіковані, у той самий час з цього потоку подій не всі події треба зберігати у незміненому вигляді, це ті події які можуть бути використані як доказова база. Пошук по цій базі повинен виконуватись з показником не менше 7000 подій/сек. Саме тому в тендерній документації існують ці дві кількісні характеристики.
Номер вимоги: UA-2019-12-24-004312-b.c4
Статус: Залишена без розгляду
Учасник: ТОВ "ІНФОРМЕЙШН СІСТЕМС СЕК`ЮРІТІ ПАРТНЕРС", Код ЄДРПОУ:36351406
Дата подання: 14.01.2020 13:39
Шановний Замовнику,
Проаналізувавши питання «Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"» Дата подання: 10 січня 2020 15:40 Дата відповіді: 13 січня 2020 15:42 Та питання «Неоднозначне тлумачення» Дата подання: 11 січня 2020 12:43 Дата відповіді: 13 січня 2020 15:44
Стосовно кількості користувачів «Програмна продукція - Підсистема захисту веб-трафіку»
Відповідь – «5», та кількості «операторів та персоналу i-Сyber» - Відповідь – «20».
Ми приходимо до неоднозначних висновків, що закупка «Підсистеми захисту веб-трафіку» на 5 користувачів виглядає дуже дивною і має явні ознаки нецільового використання коштів, оскільки:
1. Весь персонал i-Сyber у кількості 20 користувачів може мати доступ в Інтернет за допомогою «Підсистема для фільтрації мережевого трафіку та захисту мережі», тим більше, що у вимогах до неї є наступне: «Розпізнавання в інспектуємому трафіку на Layer-7 моделі OSI по сигнатурах, наступного програмного забезпечення (додатків), протоколів або сервісів: ……
• Електронної пошта;
• Соціальних мереж;
• Засобів миттєвого обміну повідомленнями;
• Засобів аудіо-відео-конференцій;
• Потокового аудіо-відео (незалежно від веб-сайту), аудіо й відео по HTTP;
• Засобів публікації робочого стола й надання дистанційного доступу, включаючи Team-Viewer;
• Зовнішніх проксі-сервери й анонімайзерів, включаючи Tor, Ultrasurf, Freegate, SOCKS, PHP Proxy; » та «URL-Фільтрація з використанням динамічної репутаційної бази, що підтримує категоризацію для різних розділів того самого веб-сайту, включаючи підтримку категорій для веб-сайтів на різних мовах, блокування передачі файлів по типах, певних сигнатур» і в той же час робиться закупка підсистеми захисту веб-трафіку всього лише на 5 користувачів з дуже високими вимогами до віртуальних ресурсів, а саме: 16 vCPU, 16 vRAM, 200 GB vHDD не менше 1000 IOPS.
Розгорнути
Згорнути
Проаналізувавши питання «Прохання зазначити точну кількість користувачів, на яку необхідно передбачити ліцензування системи для "Програмна продукція - Підсистема захисту веб-трафіку"» Дата подання: 10 січня 2020 15:40 Дата відповіді: 13 січня 2020 15:42 Та питання «Неоднозначне тлумачення» Дата подання: 11 січня 2020 12:43 Дата відповіді: 13 січня 2020 15:44
Стосовно кількості користувачів «Програмна продукція - Підсистема захисту веб-трафіку»
Відповідь – «5», та кількості «операторів та персоналу i-Сyber» - Відповідь – «20».
Ми приходимо до неоднозначних висновків, що закупка «Підсистеми захисту веб-трафіку» на 5 користувачів виглядає дуже дивною і має явні ознаки нецільового використання коштів, оскільки:
1. Весь персонал i-Сyber у кількості 20 користувачів може мати доступ в Інтернет за допомогою «Підсистема для фільтрації мережевого трафіку та захисту мережі», тим більше, що у вимогах до неї є наступне: «Розпізнавання в інспектуємому трафіку на Layer-7 моделі OSI по сигнатурах, наступного програмного забезпечення (додатків), протоколів або сервісів: ……
• Електронної пошта;
• Соціальних мереж;
• Засобів миттєвого обміну повідомленнями;
• Засобів аудіо-відео-конференцій;
• Потокового аудіо-відео (незалежно від веб-сайту), аудіо й відео по HTTP;
• Засобів публікації робочого стола й надання дистанційного доступу, включаючи Team-Viewer;
• Зовнішніх проксі-сервери й анонімайзерів, включаючи Tor, Ultrasurf, Freegate, SOCKS, PHP Proxy; » та «URL-Фільтрація з використанням динамічної репутаційної бази, що підтримує категоризацію для різних розділів того самого веб-сайту, включаючи підтримку категорій для веб-сайтів на різних мовах, блокування передачі файлів по типах, певних сигнатур» і в той же час робиться закупка підсистеми захисту веб-трафіку всього лише на 5 користувачів з дуже високими вимогами до віртуальних ресурсів, а саме: 16 vCPU, 16 vRAM, 200 GB vHDD не менше 1000 IOPS.
Рішення замовника: Вимога відхилена
16.01.2020 12:35
Програмний комплекс галузевої системи комплексного контролю та моніторингу кібербезпеки на транспорті “I-CYBER” створюється не для власних потреб нашого підприємства, а для надання сервісів з кіберзахисту підприємствам та установам транспортної галузі. Підсистема захисту веб-трафіку – 5 комплектів, призначена для роботи з підприємствами, які будуть нашими клієнтами, та направлена на аналіз специфічних запитів. Також ця підсистема повинна пропускати через себе велику кількість файлів та архівів, саме це потребує досить значних технічних вимог. На початковому етапі впровадження Програмного комплексу передбачено підключення 5 підприємств транспортної галузі. В подальшому при масштабуванні і розширенні системи, а також при підключенні нових підприємств будуть проводитись процедури по закупівлі додаткових комплектів. Під користувачем може бути сервіс, пристрій або фізична особа, яка отримує доступ до веб ресурсів, тому у зв’язку з цим кількість користувачів Підсистеми захисту веб-трафіку та персоналу i-Сyber не співпадає. Тож зазначаємо, що даний компонент не використовується в роботі власного персоналу I-Cyber, для захисту робочих станцій моніторингового центру передбачена підсистема посилення антивірусного захисту кінцевих точок, система класу EDR – 20 шт.
Номер вимоги: UA-2019-12-24-004312-b.b5
Статус: Залишена без розгляду
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 14.01.2020 13:40
Шановний Замовнику, в тендерній документації в Додатку 1 в технічних вимогах до «Підсистеми дистанційної оцінки стану технічного захисту інформації в інформаційно-телекомунікаційних системах – 1 шт», у розділі «Технічна вимоги» пунктом 1 встановлена вимога «Встановлення всіх компонентів підсистеми на локальний сервер або робочу станцію під управлінням ОС сімейства Linux або Windows», водночас, у розділі «Вимоги до потужностей обробки та зберігання даних» пунктом 1 встановлено вимогу «Підсистема та усі її компоненти повинні бути розміщені в хмарному центрі обробки даних (ХЦОД)». Зазначені вимоги протирічать одна одній, не дозволяють учаснику сформувати коректну цінову пропозицію. Вимагаємо усунути цю розбіжність та внести зміни в тендерну документацію.
Розгорнути
Згорнути
Рішення замовника: Вимога відхилена
16.01.2020 10:04
Дякуємо за ваше зауваження. Звертаємо вашу вагу на те, що дані вимоги не протирічать одна одній. Використання хмарного центра обробки даних передбачає у тому числі можливість запуску віртуальних машин під керуванням ОС сімейства Linux або Windows. Крім того, для виконання посадових обов’язків, персоналу “I-CYBER” може знадобитись проводити оцінку стану технічного захисту систем віддалених об’єктів, без зв’язку з ХЦОД, саме тому, рішення яке ми хочемо придбати повинно надавати можливість його інсталяції в тому числі на локальний сервер або мобільну робочу станцію (ноутбук) під керуванням ОС сімейства Linux або Windows
Номер вимоги: UA-2019-12-24-004312-b.a6
Статус: Залишена без розгляду
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Дата подання: 14.01.2020 13:41
Шановний Замовнику, у вимогах до підсистеми захисту веб-трафіку, у підрозділі «Захист» зазначено вимогу «Підтримка Hardware Security Module». У той же час, компонент типу «Hardware Security Module» є виключно апаратним компонентом (постачається у вигляді обладнання РСІ-карти) і може використовуватись лише у складі апаратного пристрою.
Враховуючи, що документацією передбачено постачання лише програмної продукції, вимога щодо підтримки Hardware Security Module підлягає виключенню з тендерної документації. Вимагаємо виключити вимогу щодо підтримки Hardware Security Module та внести зміни в тендерну документацію.
Розгорнути
Згорнути
Враховуючи, що документацією передбачено постачання лише програмної продукції, вимога щодо підтримки Hardware Security Module підлягає виключенню з тендерної документації. Вимагаємо виключити вимогу щодо підтримки Hardware Security Module та внести зміни в тендерну документацію.
Рішення замовника: Вимога відхилена
16.01.2020 10:05
Доброго дня. Традиційно Hardware Security Module - це було апаратне рішення у вигляді PCI карти. На даний момент на ринку присутні HSM у вигляді карт розширення (PCI, PCIe), але також з’явилась можливість використання у вигляді зовнішнього рішення, USB або мережевого рішення.
Також спеціально для віртуалізованих рішень є приклади реалізації Cloud HSM, Virtual HSM.
Тому, переліку який саме HSM має підтримувати підсистема захисту веб трафіку не було, у зв’язку з тим, що це може обмежити вибір рішення з боку HSM, так й збоку підсистем захисту веб-трафіку.
Також спеціально для віртуалізованих рішень є приклади реалізації Cloud HSM, Virtual HSM.
Тому, переліку який саме HSM має підтримувати підсистема захисту веб трафіку не було, у зв’язку з тим, що це може обмежити вибір рішення з боку HSM, так й збоку підсистем захисту веб-трафіку.
Скарги до процедури
Кількість скарг: UA-2019-12-24-004312-b.c7
Статус: Розглянута
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Пошук по цьому автору
Дата подання: 19.01.2020 16:40
Cкарга на умови закупівлі
Замовником встановлено дискримінаційні вимоги, які обмежують нашу участь, звужують коло учасників, є такими, що порушують принципи добросовісної конкуренції серед учасників, відкритості та прозорості на всіх стадіях закупівлі, максимальної економії та ефективності при здійсненні процедури закупівель, та порушують вимоги чинного Законодавства України.
Розгорнути
Згорнути
Рішення Органу оскарження: Не задоволено
до розгляду: 22.01.2020 18:51
Дата рішення: 12.02.2020 21:49
22.01.2020 18:50
05.02.2020 15:43
10.02.2020 17:39
12.02.2020 21:48
Кількість скарг: UA-2019-12-24-004312-b.b8
Статус: Розглянута
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Пошук по цьому автору
Дата подання: 06.03.2020 17:52
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження: Не задоволено
до розгляду: 12.03.2020 15:47
Дата рішення: 30.03.2020 21:12
12.03.2020 15:47
24.03.2020 22:49
26.03.2020 15:51
30.03.2020 21:11
Кількість скарг: UA-2019-12-24-004312-b.c9
Статус: Залишено без розгляду
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Пошук по цьому автору
Дата подання: 06.03.2020 17:53
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження: Залишено без розгляду
11.03.2020 19:01
Кількість скарг: UA-2019-12-24-004312-b.c10
Статус: Залишено без розгляду
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Пошук по цьому автору
Дата подання: 06.03.2020 17:54
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження: Залишено без розгляду
11.03.2020 18:59
Кількість скарг: UA-2019-12-24-004312-b.b11
Статус: Залишено без розгляду
Скаржник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ", Код ЄДРПОУ:33304861
Пошук по цьому автору
Дата подання: 06.03.2020 17:55
Скарга на порушення Замовником законодавства в сфері публічних закупівель
Рішення щодо допущення до аукціону таких учасників – як ТОВ "КУБІТ", ТОВ "ГАРТЕН-КОНСАЛТИНГ", ТОВ "СОФТЛІСТ", ТОВ "ОПТІДАТА", прийнято з порушенням, зокрема, принципів об’єктивності та неупередженості оцінки тендерних пропозицій учасників згідно статті 3, 30 Закону України «Про публічні закупівлі» та норм чинного законодавства України.
Рішення Органу оскарження: Залишено без розгляду
11.03.2020 19:02
Протокол розгляду
| Учасник | Документи | Рішення |
|---|---|---|
| ТОВ "КУБІТ" | Документи |
Опубліковано
Документи
|
| ТОВ "ГАРТЕН-КОНСАЛТИНГ" | Документи |
Опубліковано
Документи
|
| ТОВ "Софтліст" | Документи |
Опубліковано
Документи
|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОПТІДАТА" | Документи |
Опубліковано
Документи
|
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОКТАВА КІБЕРЗАХИСТ" | Документи |
Відхилено
Документи
|
Аукціон
Реєстр пропозицій
Дата і час розкриття: 02.04.2020 13:30
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
ТОВ "Софтліст"
Пошук по цьому учаснику
|
28 698 994.25 UAH | 28 350 000 UAH | Документи |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ОПТІДАТА"
Пошук по цьому учаснику
|
28 890 300.75 UAH | 28 350 800 UAH | Документи |
|
ТОВ "ГАРТЕН-КОНСАЛТИНГ"
Пошук по цьому учаснику
|
29 620 792.70 UAH | 28 434 990 UAH | Документи |
|
ТОВ "КУБІТ"
Пошук по цьому учаснику
|
29 936 222.30 UAH | 28 435 992 UAH | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ "Софтліст" #33086430
Пошук по цьому переможцю
|
Переможець | 28 350 000 UAH | 07.04.2020 15:31 |
Переможець
Дата і час публікації: 07.04.2020 15:31
| Учасник | Пропозиція | Документи |
ТОВ "Софтліст"
Пошук по цьому переможцю
|
28 350 000 UAH | Документи |
|---|
Укладений договір
Строк дії 24.04.2020 00:00 - 31.12.2020 00:00
Номер 34
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| Договір_34 від 24.04.2020_I-Cyber.PDF | Укладений |
28 350 000
|
24.04.2020 17:01
|
24.04.2020
|
| sign.p7s | Укладений |
24.04.2020 17:02
|
||
| sign.p7s | Укладений |
24.04.2020 17:12
|
Зміни до договору
Зменшення обсягів закупівлі 26.06.2020 18:44
| Опис змін: | припинення постачання на територію України одоного з компонентів ( програмна продукція ObserveIT ) предмету закупівлі. |
| Номер договору: | Додаткова угода № 1 |
| Контракт: |
Покращення якості предмета закупівлі 21.12.2020 13:36
| Опис змін: | Додано розділ 7 "Гарантійна підтримка" на 12 місяців |
| Номер договору: | Додаткова Угода №4 |
| Контракт: |
Виконання договору
| Строк дії за договором: | 24.04.2020 — 31.12.2020 |
| Сума оплати за договором: |
23 213 464.24
UAH з ПДВ
|
Ризик-індикатор
|
Аналогічний тендер скасовано - Так
Менше ніж за 60 днів до оголошення конкурентної процедури була скасована схожа конкурентна процедура, у якій були розкриті пропозиції, з такою ж самою групою CPV (три перші знаки) для 336-ої групи, або класом CPV (чотири перші знаки) для всіх інших груп, і очікуваною вартістю, що відрізняється від нової процедури не більше, ніж на 5% |
| Зменшення обсягів закупівлі - 1 |
