Доброго дня!
Згідно Додатку 3 до тендерної документації, Технічна специфікація (технічні, якісні та кількісні характеристики предмета закупівлі) та інші вимоги до предмету закупівлі:
• наявність власного рішення для захисту від DDoS атак каналів Інтернет, що може забезпечити очистку трафіку Інтернет каналів та має підтвердження державної профільної організації (надати завірену копію);
Поясніть будь-ласка, що мається на увазі : підтвердження державної профільної організації (надати завірену копію);
Якими нормативними актами та згідно з якими вимогами законодавства України, та який саме документ вимагається надати? Чим регламентується дана вимога? Якою саме державною організацією посвідчується якість чи рівень захищеності на власне рішення оператора щодо захисту від DDoS атак каналів Інтернет?
Розгорнути
Згорнути
відповідь:
Постановою Кабінету Міністрів України від 29.03.2006 № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» визначені загальні вимоги та організаційні засади забезпечення захисту державних інформаційних ресурсів або інформації, вимога щодо захисту якої встановлена законом, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах.
Указом Президента України від 13 лютого 2017 року введено в дію рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації" визначено вимоги щодо кіберзахисту об'єктів критичної інформаційної інфраструктури, прав і обов'язків основних суб'єктів забезпечення кібербезпеки та власників (розпорядників) об'єктів критичної інформаційної інфраструктури, механізму взаємодії між ними під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків, запровадження відповідальності за порушення вимог щодо кіберзахисту відповідних об'єктів.
НАДС зокрема, є державним органом, який відповідно до Закону України “Про основи національної безпеки України” є суб'єктом забезпечення національної безпеки, що в свою чергу являє її суб'єктом критичної інфраструктури.
Зважаючи на те, що Замовник не має можливості заздалегідь визначати, хто з учасників торгів дійсно має відповідне програмно-апаратне рішення, функціонал якого дійсно відповідає висунутим критеріям для забезпечення надання стабільної та якісної послуги, була висунута вимога щодо підтвердження від третьої особи - профільного експерта із цієї області.
Складання списків профільних організацій не є повноваженням НАДС, крім того зазначення конкретних назв установ може розцінюватись як обмеження чи дискримінація одних учасників перед іншими.
У зв'язку з викладеними, таким експертом може бути будь-яка державна установа, до компетенції якої відноситься організація захисту інформації, телекомунікацій, або яка здійснює науково-дослідницьку діяльність у сфері інформатизації-кібербезпеки (НДІ), або викладацьку діяльність в цій галузі, має відповідні кафедри та профільних дипломованих фахівців цієї галузі, вченою ступеню та ін., і яка має право проводити експертизу відповідно до своїх організаційно-установчих документів.