Послуги, пов’язані з програмним забезпеченням Software services

1. Просимо надати інформацію, в межах реалізації якої бюджетної програми проводиться дана закупівля, якими нормативними документами таку програму затверджено, а також яким є цільове призначення бюджетних коштів.

Відповідь:

Дана закупівля в межах реалізації бюджетної програми на 2020 рік Міністерства інфраструктури України за КПКВК 31011230 «Здійснення заходів щодо підтримки впровадження транспортної стратегії України» (паспорт бюджетної програми затверджено наказом Міністерства інфраструктури України від 30.07.2020р. № 432 (зі змінами та доповненнями).
Механізм використання бюджетних коштів за вказаною бюджетною програмою визначено Порядком використання коштів, передбачених у державному бюджеті для здійснення заходів щодо підтримки реалізації державної політики у сфері транспорту, затвердженим Постановою Кабінету міністрів України від 31 серпня 2011 р. № 914 «Питання виконання Угоди про фінансування програми "Підтримка впровадження транспортної стратегії України".
Вказаним порядком Головним розпорядником бюджетних коштів визначено Мінінфраструктури, а одержувачем - державне підприємство "Галузевий центр цифровізації та кібербезпеки", яке забезпечує впровадження програм з кіберзахисту, цифровізації, проектів інформатизації, їх розвитку.

2. Відповідно до п. 1 додатку 1 до тендерної документації предметом закупівлі є Система для забезпечення мультимодальних вантажних перевезень у портах України для автоматизації обліку і управління ресурсами система E-Port. Наразі, Система E-Port зі схожими функціональними можливостями вже впроваджена та використовується для автоматизації процесів у морському порті Ольвія. Просимо надати пояснення, в чому полягають відмінності між вказаними системами (якщо такі є).

Відповідь:

Як вбачається з інформації з сайту Міністерства інфраструктури України за 17.08.2018р. Колишній очільник міністерства Володимир Омелян повідомляє: «…Враховуючи новизну ідеї про розробку та запровадження системи Е-Port, особливості та складнощі у процесу реформування портової галузі, ми вирішили розпочати з пілотного проекту − автоматизувати всю роботу одного конкретного порту. Таким тестовим майданчиком для системи Е-Port став порт «Ольвія».
Таким чином, існуюча пілотна система Е-Port з обмеженими функціональними можливостями забезпечує управління процесами виключно одного конкретного порту.
Метою ж створення системи електронної взаємодії E-PORT є створення єдиної глобальної системи забезпечення мультимодальних перевезень, обліку, управління та залучення в єдине інформаційне середовище в морських портах України всіх учасників процесу (ДП «АМПУ», капітанів портів, морських агентів, державних органів, уповноважених здійснювати відповідні заходи офіційного контролю в пунктах пропуску через державний кордон України та ін.).
Єдина система управління має забезпечити максимальну інтеграцію з інформаційними системами різних організацій, що беруть участь в обробці, перевезення та оформлення вантажів в морських портах України, зокрема з Укрзалізницею, а також інтеграцію з інформаційними системами інших країн, які зацікавлені у обміні інформацією та Глобальною інтегрованою інформаційною системою судноплавства (ГІСІС)
Єдина система управління має забезпечити прозорість усіх дій з супроводу та оформлення вантажів у режимі реального часу і, на цій основі – ліквідацію підґрунтя для зловживань в цьому процесі;
Результатом впровадження єдиної система має бути прискорення документообігу, підвищення пропускної спроможності всіх учасників процесів.

3. Вказані у п. 3.4. додатку 1 до тендерної документації нормативні документи стосуються виключно функціоналу (технічних можливостей) «морського вікна», що врегульовано, зокрема зазначеним Регламентом (ЄС) 2019/1239 від 20.06.2019, та яке має врегулювати та автоматизувати саме морський сегмент перевезень. Разом із тим, зміст тендерної документації та опис запланованого до закупівлі продукту свідчить про інше. Так, у пп. 4.5., 4.6., 4.7. додатку 1 та інших, а також у календарному плані, вказані вимоги до планованих модулів, які не мають відношення як до сфери застосування зазначених у п. 3.4. додатку 1 нормативних документів, так і до самого поняття «морського вікна». Просимо надати інформацію: 1) який сегмент все ж таки планується автоматизувати, 2) якими нормативними документами, окрім вказаних у п. 3.4., врегульований предмет закупівлі та яким нормативним вимогам він має відповідати.

Відповідь:
Назва предмета закупівлі із зазначенням коду за Єдиним закупівельним словником та назви відповідних класифікаторів предмета закупівлі наведені у тендерній документації. Весь перелік функціональних вимог до системи, що планується до закупівлі наведено в розділі 4 додатку №1 до тендерної документації. Система є комплексною та включає в себе в тому числі і функціонал «морського вікна», але не обмежується ним.
Що стосується предмету закупівлі, то окрім іншого закупівля відбувається в рамках Національної транспортної стратегії України на період до 2030 року, затвердженої Розпорядженням Кабірнету міністрів України від 30 травня 2018 р. № 430-р.

4. В заголовку тендерної документації вказаний код закупівлі 72260000-5 «Послуги, пов’язані з програмним забезпеченням» з розділу «Послуги у сфері інформаційних технологій». Разом із тим, зі змісту тендерної документації вбачається, що продуктом розробки є саме «інформаційна система», для створення якої в ДК 021:2015 є окремий розділ – 48000000-8 «Пакети програмного забезпечення та інформаційні системи». Просимо уточнити код даної закупівлі у відповідності до Державного класифікатора.

Відповідь:
Відповідно до ч. 2 статті 21 Закону, Оголошення про проведення відкритих торгів повинно містити наступну інформацію, в тому числі назву предмета закупівлі із зазначенням коду за Єдиним закупівельним словником (у разі поділу на лоти такі відомості повинні зазначатися стосовно кожного лота) та назви відповідних класифікаторів предмета закупівлі і частин предмета закупівлі (лотів) (за наявності).
Відповідно до ч. 2 статті 22 Закону, У тендерній документації зазначаються такі відомості, зокрема кількість товару та місце його поставки, а також опис окремої частини або частин предмета закупівлі (лота), щодо яких можуть бути подані тендерні пропозиції, у разі якщо учасникам дозволяється подати тендерні пропозиції стосовно частини предмета закупівлі (лота). Замовник може передбачити можливість укладення одного договору про закупівлю з одним і тим самим учасником у разі визначення його переможцем за кількома лотами.
Враховуючи наведене, Замовник самостійно визначає предмет закупівлі, в тому числі кількість, місце поставки та його опис. З огляду на викладене, норми Закону дотримані у повній мірі.

5. Відповідно до тендерної документації, надання технічного завдання планується на другому етапі календарного плану, тобто після постачання «ядра» (постачання вказаних у першому етапі модулів), що не відповідає вимогам означеного стандарту. У разі якщо предмет закупівлі дійсно стосується автоматизованої інформаційної системи, до його розробки, включаючи згадані модулі, мають застосовуватись положення стандарту ДСТУ 34.602-89 «Технічне завдання на створення автоматизованої системи». Просимо викласти у тендерній документації технічне завдання на створення системи у відповідності до ДСТУ 34.602-89 «Технічне завдання на створення автоматизованої системи».

Відповідь:
Відповідно до ч. 2 статті 22 Закону, У тендерній документації зазначаються такі відомості, зокрема інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимог, визначених частиною четвертою статті Закону.
Враховуючи наведене, Замовник самостійно визначає інформацію щодо технічних характеристик, в тому числі спосіб підтвердження. З огляду на викладене, норми Закону дотримані у повній мірі в цій частині.

6. Просимо конкретизувати вимоги щодо рівня захисту інформації. Зокрема, просимо уточнити необхідність наявності комплексної системи захисту інформації у відповідно до визначень Закону України «Про захист інформації у інформаційно-телекомунікаційних системах» та наявність атестату відповідності від Державної служби спеціального зв`язку та захисту інформації України (або відсутності такої необхідності). Також просимо вказати, які додаткові вимоги висуваються відносно захисту інформації у системі (якщо такі є).

Відповідь:
Відповідно до ч. 2 статті 22 Закону, У тендерній документації зазначаються такі відомості, зокрема інформація про необхідні технічні, якісні та кількісні характеристики предмета закупівлі, у тому числі відповідну технічну специфікацію (у разі потреби - плани, креслення, малюнки чи опис предмета закупівлі). Технічні, якісні характеристики предмета закупівлі та технічні специфікації до предмета закупівлі повинні визначатися замовником з урахуванням вимог, визначених частиною четвертою статті Закону.
Відповідно до ч. 3 статті 22 Закону, Тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації.
Відповідно до пункту 5 Розділу Учасник процедури закупівлі у складі своєї тендерної пропозиції повинен надати чинний експертний висновок, зареєстрований в Держспецзв’язку, який засвідчує, що пропоноване Учасником програмне забезпечення має рівень гарантій не нижчий, ніж Г-2 коректності реалізації функціонального профілю безпеки відповідно до вимог НД ТЗІ 2.5-004-99. З огляду на викладене, учасник в складі тендерної пропозиції повинен завантажити вищезазначений документ.
Предметом закупівлі є саме Створення системи забезпечення мультимодальних вантажних перевезень, інтеграція з іншими системами, та цифровізація процесів у портах України.
Необхідність наявності комплексної системи захисту інформації у відповідно до визначень Закону України «Про захист інформації у інформаційно-телекомунікаційних системах» може бути визначено за результатами створення такої системи, а не до початку розробки через варіативність елементів та модулів ПЗ на етапах розробки, тестування та пуско-наладочних робіт.
Безпечне використання системи, також, може бути підтверджене дотриманням вимог процесів кіберзахисту (СУІБ), відповідно до вимог Закону України Про внесення змін до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації Документ 681-IX, чинний, поточна редакція — Прийняття від 04.06.2020:
"Державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, службової інформації та державних і єдиних реєстрів, створення та забезпечення функціонування яких визначено законами, можуть оброблятися в системі без застосування комплексної системи захисту інформації у разі виконання всіх таких умов:
підтвердження відповідності системи управління інформаційною безпекою за результатами процедури з оцінки відповідності національним стандартам України щодо систем управління інформаційною безпекою, яка проведена органом з оцінки відповідності, акредитованим національним органом України з акредитації чи національним органом з акредитації іншої держави, якщо і національний орган України з акредитації, і національний орган з акредитації такої держави є членами міжнародної або регіональної організації з акредитації та/або уклали з такою організацією угоду про взаємне визнання щодо оцінки відповідності;
використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації;
жоден з елементів системи не може бути розташований на територіях України, на яких органи державної влади України тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України "Про санкції", та на територіях держав, які входять до митних союзів з такими державами;
виконання особливих вимог, встановлених Кабінетом Міністрів України до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, що обробляються".