Послуга з розроблення та впровадження комплексної системи захисту інформації в інформаційно - телекомунікаційній системі «Державний реєстр фізичних осіб – платників податків»
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2021-05-14-004915-b
- 72220000-3 - Консультаційні послуги з питань систем та з технічних питань
- Завершена
Найменування замовника:
Державна податкова служба України
Код ЄДРПОУ:
43005393
Тип закупівлі
Відкриті торги
Контактна особа замовника
Буланий Павло Петрович,
+380444814869
, zakupivli-DPS@tax.gov.ua
Адреса замовника
Україна, Київ, 04053, м. Київ, Площа Львівська, 8
Дата укладення договору
24.06.21
Переможець
ПрАТ "Інститут інформаційних технологій"
Очікувана вартість
1 600 000 UAH
з ПДВ
Сума договору
1 584 000 UAH
Оцінка умов закупівлі:
2
0
0
останні зміни 24.06.21
Інформація про процедуру
Роз’яснення:
до 21.05.2021 00:00
Оскарження умов:
до 27.05.2021 00:00
Подання пропозицій:
31.05.2021 09:00
Початок аукціону:
01.06.2021 12:43
Очікувана вартість
1 600 000 UAH з ПДВ
Вид тендерного забезпечення:
Електронна банківська гарантія
Сума тендерного забезпечення:
48 000 UAH
Розмір мінімального кроку пониження ціни:
16 000 UAH
Розмір мінімального кроку пониження ціни, %:
1 %
Інформація про предмет закупівлі
Предмет закупівлі
Опис окремої частини або частин предмета закупівлі
1 послуга
Послуга з розроблення та впровадження комплексної системи захисту інформації в інформаційно - телекомунікаційній системі «Державний реєстр фізичних осіб – платників податків»
ДК 021:2015: 72220000-3 — Консультаційні послуги з питань систем та з технічних питань
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
14.05.2021 15:37
14.05.2021 15:33
14.05.2021 15:33
Запитання до процедури
Технічні вимоги
Дата подання: 18.05.2021 13:48
Дата відповіді: 20.05.2021 15:06
Відповідно до НД ТЗІ 3.7-003-05 та НД ТЗІ 3.7-001-99, для визначення обсягу та вартості робіт з побудови КСЗІ, необхідно ознайомитись із загальною технічною характеристикою автоматизованої системи та умовами її функціонування. Дана інформація відображена у робочому проекті та експлуатаційній документації.
Однак, всупереч зазначеному в складі тендерної документації відсутня загальна технічна характеристика автоматизованої системи та умови її функціонування.
Відсутність даної інформації створює неможливість участі у тендері тих Учасників, які не мають «друзів» у Державній податковій службі України та не можуть попередньо ознайомитись з необхідними документами та фактично визначити вартість предмету закупівлі.
Отже, враховуючи зазначене, звертаємось до Вас із проханням внести зміни до тендерної документації доповнивши його загальною технічною характеристикою автоматизованої системи та умовами її функціонування
Розгорнути
Згорнути
відповідь:
Відповідно до підпункту 6.3. Методичних вказівок щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 28.04.1999 № 11 (НД ТЗІ 3.7-001-99) (зі змінами), до відомостей,
які впливають на безпеку інформації під час її оброблення в АС, відносяться:
загальна структурна схема і склад ОС АС (перелік і склад устаткування, технічних
і програмних засобів, їх зв’язки, особливості конфігурації і архітектури, особливості підключення до локальних або глобальних мереж тощо);
технічні характеристики каналів зв’язку (пропускна спроможність, типи кабельних ліній, види зв’язку з віддаленими сегментами АС і користувачами і т. ін.).
Частиною першою статті 21 Закону України від 02 жовтня 1992 року
№ 2657-ХІІ «Про інформацію» визначено, що інформацією з обмеженим доступом
є конфіденційна, таємна та службова інформація.
Технічна характеристика автоматизованої системи та умови її функціонування містить відомості, які належать до службової інформації та не може розповсюджуватись відповідно
до п. 3 Переліку відомостей, які містять службову інформацію в органах ДПС, затвердженого наказом ДПС від 15.12.2020 № 727.
Також повідомляємо, що згідно з вимогами п. 6 Переліку базових вимог із забезпечення кіберзахисту об’єктів критичної інфраструктури Загальних вимог до кіберзахисту об’єктів критичної інфраструктури, затвердженого постановою Кабінету Міністрів України
від 19 червня 2019 року «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури», в інтересах національної безпеки інформація щодо програмно-апаратного складу об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, налаштування та конфігураційна інформація програмних та апаратних компонентів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, інформація про параметри та режими їх функціонування, журнали реєстрації подій (логи) та дані аудиту компонентів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, інформація про облікові записи користувачів, їх атрибути
та права доступу, об’єкти захисту та їх атрибути доступу, інша інформація, яка розкриває параметри та особливості функціонування компонентів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, є інформацією з обмеженим доступом.
Відповідно до підпункту 6.1.2. Порядку проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 08.11.2005 № 125 (далі – НД ТЗІ 3.7-003-2005) (зі змінами):
Під час обстеження середовищ функціонування, ІТС розглядається як організаційно-технічна система, яка поєднує обчислювальну систему, фізичне середовище, середовище користувачів, оброблювану інформацію і технологію її обробки (далі – середовища функціонування ІТС).
Метою обстеження є підготовка засадничих даних для формування вимог
до КСЗІ у вигляді опису кожного середовища функціонування ІТС та виявлення в ньому елементів, які безпосередньо чи опосередковано можуть впливати на безпеку інформації, виявлення взаємного впливу елементів різних середовищ, документування результатів обстеження для використання на наступних етапах робіт.
Відповідно до розділу 4 «Склад та зміст послуг зі створення КСЗІ ІТС» Технічної специфікації (Технічні вимоги) (Додаток 4 до тендерної документації):
На 1 етапі фахівці Виконавця проводять аналіз організаційно-розпорядчих документів Замовника і нормативно-правових документів в області захисту інформації, що впливають
на діяльність Замовника.
Виконавець проводить обстеження ІТС Замовника. Аналізується архітектура системи,
її топологія і складові елементи. Визначаються типи користувачів системи, типізується інформація, що обробляється в ІТС.
За результатами виконання етапу Виконавець розробляє наступні документи:
- акт обстеження ІТС (містить опис, принципи побудови і архітектуру ІТС);
- перелік об’єктів ІТС, що підлягають захисту, які затверджуються Замовником.
Відповідно до підпункту 7.3.7. проєкту договору (Додаток 5 до тендерної документації) виконавець зобов’язаний не передавати без попередньої письмової згоди Замовника інформації, що стала відома йому у зв’язку з виконанням цього Договору, іншим особам.
Документація на ІТС «Державний реєстр фізичних осіб – платників податків»,
(у тому числі технічна характеристика автоматизованої системи та умови її функціонування) буде надана переможцю даної закупівлі, визначеному за результатами електронного аукціону, після підписання договору та взяття ним зобов’язань про нерозголошення».
які впливають на безпеку інформації під час її оброблення в АС, відносяться:
загальна структурна схема і склад ОС АС (перелік і склад устаткування, технічних
і програмних засобів, їх зв’язки, особливості конфігурації і архітектури, особливості підключення до локальних або глобальних мереж тощо);
технічні характеристики каналів зв’язку (пропускна спроможність, типи кабельних ліній, види зв’язку з віддаленими сегментами АС і користувачами і т. ін.).
Частиною першою статті 21 Закону України від 02 жовтня 1992 року
№ 2657-ХІІ «Про інформацію» визначено, що інформацією з обмеженим доступом
є конфіденційна, таємна та службова інформація.
Технічна характеристика автоматизованої системи та умови її функціонування містить відомості, які належать до службової інформації та не може розповсюджуватись відповідно
до п. 3 Переліку відомостей, які містять службову інформацію в органах ДПС, затвердженого наказом ДПС від 15.12.2020 № 727.
Також повідомляємо, що згідно з вимогами п. 6 Переліку базових вимог із забезпечення кіберзахисту об’єктів критичної інфраструктури Загальних вимог до кіберзахисту об’єктів критичної інфраструктури, затвердженого постановою Кабінету Міністрів України
від 19 червня 2019 року «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури», в інтересах національної безпеки інформація щодо програмно-апаратного складу об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, налаштування та конфігураційна інформація програмних та апаратних компонентів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, інформація про параметри та режими їх функціонування, журнали реєстрації подій (логи) та дані аудиту компонентів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, інформація про облікові записи користувачів, їх атрибути
та права доступу, об’єкти захисту та їх атрибути доступу, інша інформація, яка розкриває параметри та особливості функціонування компонентів об’єкта критичної інформаційної інфраструктури об’єкта критичної інфраструктури, є інформацією з обмеженим доступом.
Відповідно до підпункту 6.1.2. Порядку проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 08.11.2005 № 125 (далі – НД ТЗІ 3.7-003-2005) (зі змінами):
Під час обстеження середовищ функціонування, ІТС розглядається як організаційно-технічна система, яка поєднує обчислювальну систему, фізичне середовище, середовище користувачів, оброблювану інформацію і технологію її обробки (далі – середовища функціонування ІТС).
Метою обстеження є підготовка засадничих даних для формування вимог
до КСЗІ у вигляді опису кожного середовища функціонування ІТС та виявлення в ньому елементів, які безпосередньо чи опосередковано можуть впливати на безпеку інформації, виявлення взаємного впливу елементів різних середовищ, документування результатів обстеження для використання на наступних етапах робіт.
Відповідно до розділу 4 «Склад та зміст послуг зі створення КСЗІ ІТС» Технічної специфікації (Технічні вимоги) (Додаток 4 до тендерної документації):
На 1 етапі фахівці Виконавця проводять аналіз організаційно-розпорядчих документів Замовника і нормативно-правових документів в області захисту інформації, що впливають
на діяльність Замовника.
Виконавець проводить обстеження ІТС Замовника. Аналізується архітектура системи,
її топологія і складові елементи. Визначаються типи користувачів системи, типізується інформація, що обробляється в ІТС.
За результатами виконання етапу Виконавець розробляє наступні документи:
- акт обстеження ІТС (містить опис, принципи побудови і архітектуру ІТС);
- перелік об’єктів ІТС, що підлягають захисту, які затверджуються Замовником.
Відповідно до підпункту 7.3.7. проєкту договору (Додаток 5 до тендерної документації) виконавець зобов’язаний не передавати без попередньої письмової згоди Замовника інформації, що стала відома йому у зв’язку з виконанням цього Договору, іншим особам.
Документація на ІТС «Державний реєстр фізичних осіб – платників податків»,
(у тому числі технічна характеристика автоматизованої системи та умови її функціонування) буде надана переможцю даної закупівлі, визначеному за результатами електронного аукціону, після підписання договору та взяття ним зобов’язань про нерозголошення».
Аукціон
Реєстр пропозицій
Дата і час розкриття: 01.06.2021 13:04
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
ПрАТ "Інститут інформаційних технологій"
Пошук по цьому учаснику
|
1 600 000 UAH з ПДВ | 1 584 000 UAH з ПДВ | Документи |
|
ДЕРЖАВНЕ ПІДПРИЄМСТВО "УКРАЇНСЬКІ СПЕЦІАЛЬНІ СИСТЕМИ"
Пошук по цьому учаснику
|
1 585 000 UAH з ПДВ | 1 585 000 UAH з ПДВ | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ПрАТ "Інститут інформаційних технологій" #22723472
Пошук по цьому переможцю
|
Переможець | 1 584 000 UAH з ПДВ | 08.06.2021 13:36 |
Переможець
Дата і час публікації: 08.06.2021 13:36
| Учасник | Пропозиція | Документи |
ПрАТ "Інститут інформаційних технологій"
Пошук по цьому переможцю
|
1 584 000 UAH з ПДВ | Документи |
|---|
Укладений договір
Строк дії 24.06.2021 00:00 - 31.12.2021 23:59
Номер 50
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| Банківська гарантія | Укладений |
1 584 000
|
24.06.2021 16:04
|
24.06.2021
|
| Договір | Укладений |
1 584 000
|
24.06.2021 16:04
|
24.06.2021
|
| sign.p7s | Укладений |
24.06.2021 16:07
|
Виконання договору
| Строк дії за договором: | 24.06.2021 — 31.12.2021 |
| Сума оплати за договором: |
1 584 000
UAH з ПДВ
|
