Мережний криптомодуль «Гряда-301» (мікро-пристрій)
- Ідентифікатор тендеру UA-2021-07-19-002396-b
- 32270000-6 - Цифрова передавальна апаратура
- Завершена
Найменування замовника:
ДЕРЖАВНЕ ПІДПРИЄМСТВО "ДІЯ"
Код ЄДРПОУ:
43395033
Тип закупівлі
Переговорна процедура
Контактна особа замовника
Юрій Потапчук,
+380672580520
, y.potapchuk@diia.gov.ua
Адреса замовника
Україна, м. Київ, 03150, м. Київ, вул. Ділова, буд. 24
Дата укладення договору
3.08.21
Переможець
ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ"
Очікувана вартість
158 000 UAH
без ПДВ
Сума договору
158 000 UAH
Оцінка умов закупівлі:
0
0
0
останні зміни 3.08.21
Обгрунтування застосування переговорної процедури
Пункт закону
Технічні причини
Обгрунтування
У службовій записці заступника генерального директора з технічних питань ДП «ДІЯ» Юрія Козлова від 09.07.2021 № СЗ-71/10-05 зазначено наступне.
Для забезпечення виконання пунктів 4, 6, 17 та 19 Порядку формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування або одужання особи від зазначеної хвороби, затвердженого постановою Кабінету Міністрів України від 29.06.2021 № 677, для можливості формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування методом полімеразної ланцюгової реакції або одужання особи від зазначеної хвороби, з метою запобігання поширенню гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, виникла потреба у реалізації можливості формування, засвідчення та забезпечення проведення перевірки чинності CОVІD-сертифіката. Дана можливість забезпечується завдяки зберіганню особистих ключів програмно-технічного комплексу Порталу Дія алгоритму підпису ЕCDSА у апаратно-програмному пристрої (мережному криптомодулі) розташованому в окремому, спеціально призначеному для цього приміщенні.
Вирішення згаданого питання вбачається можливим за таких умов:
1. Наявність у апаратно-програмного пристрою експертного висновку за результатами державної експертизи у сферах криптографічного та технічного захисту інформації, у тому числі, як засобу кваліфікованого електронного підпису.
2. Підтримка криптографічних алгоритмів та протоколів:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом - поля 163, 167, 173, 179, 191, 233, 257, 307, 367, 431), RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ІSО/ІЕC 14888-3:2014;
- гешування за ГОСТ 34.311-95;
- протоколи розподілу ключів за ДСТУ ІSО/ІЕC 15946-3 (пп. 8.2, Діффі-Гелмана в гр.т. еліптичної кривої на основі ДСТУ 4145-2002 та за ECDH) та RSA за PKCS#1 (IETF RFC 3447).
3. Підтримка кластерної архітектури, у тому числі, у територіально розподілених мережах.
4. Технічна сумісність з програмно-технічним комплексом Порталу Дія.
Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво.
При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів.
На теперішній час до таких вимог належать:
1) Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації».
2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 «Про затвердження Вимог до форматів криптографічних повідомлень», зареєстровано в Міністерстві юстиці1України 14.01.2013 за № 108/22640.
Варто зазначити, що до єдиних вимог в контексті розробки апаратно-програмних модулів для забезпечення генерації та зберігання особистих ключів можна віднести лише наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», який визначає єдині засади стосовно такої розробки та не висуває вимог щодо сумісності таких засобів, обов’язкових алгоритмів, протоколів та форматів.
У зв’язку з цим, було проведено порівняльний аналіз інформації про апаратно-програмні засоби КЗІ, які мають експертні висновки за результатами державної експертизи у галузі КЗІ, які представлено на офіційному веб-ресурсі Адміністрації Держспецзв’язку.
В ході аналізу будо визначено, що за даними критеріями обладнання, яке сумісне з спеціалізованим програмним забезпеченням:
- бібліотеки Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» придбаного згідно договору від 01.04.2020 № 01139/02-20;
- Програмний комплекс серверу підпису «ІІТ Сервер підпису» придбаного згідно договору від 17.04.2020 №01139/04-20;
яке вже використовується в програмно-технічному комплексі Порталу Дія є мережний криптомодуль «Гряда-301» (мікро-пристрій, “ІІТ МКМ Гряда-301 (мікро-пристрій)”) виробництва АТ «ІІТ».
Відповідно до експертного висновку Харківської торгово-промислової палати від 29.01.2021 № 217/21 АТ «ІІТ» є розробником та виробником криптомодулю мережного «Гряда 301» та як розробник, має виключне право на внесення змін, модернізацію, продаж й обслуговування даного обладнання, й нікому іншому такого права не надавало.
Мережний криптомодуль «Гряда-301» (мікро-пристрій) є модифікацією криптомодулю мережного «Гряда-301».
З огляду на зазначене, наявні підстави застосування переговорної процедури закупівлі відповідно до абзацу четвертого пункту 2 частини другої статті 40 Закону України «Про публічні закупівлі», а саме: відсутність конкуренції з технічних причин.
Документальне підтвердження обставин застосування переговорної процедури закупівлі:
1. службова записка заступника генерального директора з технічних питань ДП «ДІЯ» Юрія Козлова від 09.07.2021 № СЗ-71/10-05;
2. договір від 01.04.2020 № 01139/02-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмної продукції - програмного криптографічного засобу захисту інформації, а саме – бібліотек Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» з невиключною безстроковою ліцензією;
3. договорів від 17.04.2020 №01139/04-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмного комплексу серверу підпису «ІІТ Сервер підпису»;
4. експертний висновок Харківської торгово-промислової палати від 29.01.2021 № 217/21.
Для забезпечення виконання пунктів 4, 6, 17 та 19 Порядку формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування або одужання особи від зазначеної хвороби, затвердженого постановою Кабінету Міністрів України від 29.06.2021 № 677, для можливості формування та використання сертифіката, що підтверджує вакцинацію від гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, негативний результат тестування методом полімеразної ланцюгової реакції або одужання особи від зазначеної хвороби, з метою запобігання поширенню гострої респіраторної хвороби CОVІD-19, спричиненої коронавірусом SАRS-CоV-2, виникла потреба у реалізації можливості формування, засвідчення та забезпечення проведення перевірки чинності CОVІD-сертифіката. Дана можливість забезпечується завдяки зберіганню особистих ключів програмно-технічного комплексу Порталу Дія алгоритму підпису ЕCDSА у апаратно-програмному пристрої (мережному криптомодулі) розташованому в окремому, спеціально призначеному для цього приміщенні.
Вирішення згаданого питання вбачається можливим за таких умов:
1. Наявність у апаратно-програмного пристрою експертного висновку за результатами державної експертизи у сферах криптографічного та технічного захисту інформації, у тому числі, як засобу кваліфікованого електронного підпису.
2. Підтримка криптографічних алгоритмів та протоколів:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом - поля 163, 167, 173, 179, 191, 233, 257, 307, 367, 431), RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ІSО/ІЕC 14888-3:2014;
- гешування за ГОСТ 34.311-95;
- протоколи розподілу ключів за ДСТУ ІSО/ІЕC 15946-3 (пп. 8.2, Діффі-Гелмана в гр.т. еліптичної кривої на основі ДСТУ 4145-2002 та за ECDH) та RSA за PKCS#1 (IETF RFC 3447).
3. Підтримка кластерної архітектури, у тому числі, у територіально розподілених мережах.
4. Технічна сумісність з програмно-технічним комплексом Порталу Дія.
Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво.
При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів.
На теперішній час до таких вимог належать:
1) Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації».
2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 «Про затвердження Вимог до форматів криптографічних повідомлень», зареєстровано в Міністерстві юстиці1України 14.01.2013 за № 108/22640.
Варто зазначити, що до єдиних вимог в контексті розробки апаратно-програмних модулів для забезпечення генерації та зберігання особистих ключів можна віднести лише наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 «Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації», який визначає єдині засади стосовно такої розробки та не висуває вимог щодо сумісності таких засобів, обов’язкових алгоритмів, протоколів та форматів.
У зв’язку з цим, було проведено порівняльний аналіз інформації про апаратно-програмні засоби КЗІ, які мають експертні висновки за результатами державної експертизи у галузі КЗІ, які представлено на офіційному веб-ресурсі Адміністрації Держспецзв’язку.
В ході аналізу будо визначено, що за даними критеріями обладнання, яке сумісне з спеціалізованим програмним забезпеченням:
- бібліотеки Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» придбаного згідно договору від 01.04.2020 № 01139/02-20;
- Програмний комплекс серверу підпису «ІІТ Сервер підпису» придбаного згідно договору від 17.04.2020 №01139/04-20;
яке вже використовується в програмно-технічному комплексі Порталу Дія є мережний криптомодуль «Гряда-301» (мікро-пристрій, “ІІТ МКМ Гряда-301 (мікро-пристрій)”) виробництва АТ «ІІТ».
Відповідно до експертного висновку Харківської торгово-промислової палати від 29.01.2021 № 217/21 АТ «ІІТ» є розробником та виробником криптомодулю мережного «Гряда 301» та як розробник, має виключне право на внесення змін, модернізацію, продаж й обслуговування даного обладнання, й нікому іншому такого права не надавало.
Мережний криптомодуль «Гряда-301» (мікро-пристрій) є модифікацією криптомодулю мережного «Гряда-301».
З огляду на зазначене, наявні підстави застосування переговорної процедури закупівлі відповідно до абзацу четвертого пункту 2 частини другої статті 40 Закону України «Про публічні закупівлі», а саме: відсутність конкуренції з технічних причин.
Документальне підтвердження обставин застосування переговорної процедури закупівлі:
1. службова записка заступника генерального директора з технічних питань ДП «ДІЯ» Юрія Козлова від 09.07.2021 № СЗ-71/10-05;
2. договір від 01.04.2020 № 01139/02-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмної продукції - програмного криптографічного засобу захисту інформації, а саме – бібліотек Програмного комплексу користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» з невиключною безстроковою ліцензією;
3. договорів від 17.04.2020 №01139/04-20, укладений між ДП «ДІЯ» та АТ «ІІТ» на поставку програмного комплексу серверу підпису «ІІТ Сервер підпису»;
4. експертний висновок Харківської торгово-промислової палати від 29.01.2021 № 217/21.
Інформація про предмет закупівлі
Предмет закупівлі
Опис окремої частини або частин предмета закупівлі
4 штуки
Мережний криптомодуль «Гряда-301» (мікро-пристрій)
ДК 021:2015: 32270000-6 — Цифрова передавальна апаратура
Тендерна документація
19.07.2021 11:14
Переможець
Дата і час публікації: 19.07.2021 11:16
| Учасник | Пропозиція | Документи |
ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ"
Пошук по цьому переможцю
|
158 000 UAH | Документи |
|---|
Укладений договір
Строк дії 03.08.2021 00:00 - 31.12.2021 00:00
Номер 01139/08-21
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| 2021-08-03 - Договір ДІЯ-ІІТ - Криптомодуль Гряда-МП.pdf | Укладений |
158 000
|
03.08.2021 15:34
|
03.08.2021
|
| sign.p7s | Укладений |
03.08.2021 15:34
|
Виконання договору
| Строк дії за договором: | 03.08.2021 — 31.12.2021 |
| Сума оплати за договором: |
158 000
UAH
|
