Обгрунтування застосування переговорної процедури
Пункт закону
Технічні причини
Обгрунтування
Акредитований центр сертифікації ключів Генеральної прокуратури України (далі – АЦСК ГПУ) перебуває у Довірчому і надає підписувачам електронні довірчі послуги (далі – ЕДП).
Відповідно до вимог абз. 3 п. 2 ст. 13 Закон України «Про електронні довірчі послуги» (далі – Закон) кваліфіковані надавачі ЕДП зобов’язані забезпечити функціонування програмно-технічного комплексу, що ними використовується, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства.
Так, у якості засобів криптографічного захисту інформації використовується система криптографічного захисту інформації «Шифр-X.509» (далі – СКЗІ «Шифр-X.509»), авторські майнові права на яку належать ТОВ «Сайфер БІС» та яка має позитивний експертний висновок Адміністрації Держспецзв’язку за результатами державної експертизи в сфері криптографічного захисту інформації від 01.02.17 №04/03/02-302.
Вимогами у сфері електронних довірчих послуг, затвердженими постановою Кабінету Міністрів України від 07.11.18 № 992 (п. 132), визначено, що надання кваліфікованих ЕДП надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих ЕДП, забороняється.
Також необхідно відзначити, що Міністерством юстиції України та Адміністрацією Держспецзв’язку України видано наказ від 18.11.19 № 3563/5/610 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання ЕДП», зареєстрований в Міністерстві юстиції України 20.11.2019 за № 1172/34143, пунктом 2 якого визначено, що кваліфікованим надавачам ЕДП (у даному випадку Офісу Генерального прокурора), необхідно забезпечити застосування вимог до технічних засобів, встановлених цим наказом, та особистих ключів, генерацію яких здійснено до набрання чинності цим наказом, до закінчення строку чинності відповідних кваліфікованих сертифікатів відкритих ключів, але не пізніше 06.11.20.
Таким чином для забезпечення відповідності вказаним нормативним необхідно оновити компоненти ПТК АЦСК ГПУ, у першу чергу для коректної генерації кваліфікованих сертифікатів електронного підпису кваліфікованого надавача ЕДП – Офісу Генерального прокурора.
Згідно з абз. 6 п. 2 розділу ІІІ Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку України від 20.07.07 № 141, виробники засобів КЗІ повинні забезпечити технічне обслуговування та гарантійний ремонт засобів КЗІ, а також випуск і постачання запасних частин для цих засобів відповідно до Закону України «Про захист прав споживачів».
Відповідно до інформації ТОВ «Сайфер БІС», єдиний в Україні апаратно-програмний засіб кваліфікованого електронного підпису чи печатки, який в повному обсязі підтримує технологію функціонування, формати та протоколи «СКЗІ «Шифр-Х.509» є мережний криптографічний модуль «Шифр-HSM» (далі – МКМ «Шифр-HSM»).
МКМ «Шифр-HSM» отримав позитивні експертні висновки Держспецзв’язку України від 08.07.20 №04/03/02-1762 та №04/03/02-1763, які підтверджують його відповідність національним та міжнародним криптографічним алгоритмам (ДСТУ, ECDSA та RSA).
Крім того, з метою уніфікації компонентів обладнання ПТК АЦСК ГПУ, використання з «СКЗІ Шифр-Х.509» та для криптографічного захисту конфіденційної інформації (персональних та ідентифікаційних даних користувачів) доцільно придбати компоненти програмного комплексу криптографічного захисту мережевих з’єднань «Шифр-VPN» (далі – СКЗІ «Шифр-VPN»).
СКЗІ «Шифр-VPN» отримав позитивний експертний висновок Держспецзв’язку України від 18.03.19 №04/03/02-749, який підтверджує його відповідність вказаним криптографічним алгоритмам, а також можливість його використання для криптографічного захисту відповідної інформації з обмеженим доступом.
З метою проведення експертизи комплексної системи захисту інформації з урахуванням зміни стандартів та підвищення рівня криптографічного захисту інформації доцільно придбати відповідне інформаційне обладнання МКМ «Шифр-HSM» та СКЗІ «Шифр-VPN», а також включити їх у склад ПТК АЦСК ГПУ та належним чином налаштувати взаємодію з «СКЗІ «Шифр-Х.509».
Таким чином, ТОВ «Сайфер БІС» є єдиною компанією, яка має можливості здійснити постачання вказаного вище інформаційного обладнання та забезпечити його налаштування з урахуванням особливостей програмного забезпечення ПТК АЦСК ГПУ.
На підставі вищезазначеного та відповідно до абз. 4 п. 2 ч. 2 ст. 40 Закону України «Про публічні закупівлі» тендерним комітетом Офісу Генерального прокурора прийнято рішення щодо проведення переговорної процедури закупівлі за предметом Спеціальне технічне обладнання для Акредитованого центру сертифікації ключів Генеральної прокуратури України (ДК 021:2015-32580000-2 Інформаційне обладнання) з ТОВ «Сайфер БІС».