Обгрунтування застосування переговорної процедури
Пункт закону
Непозбувна бентега
Обгрунтування
Кваліфікований надавач електронних довірчих послуг органів прокуратури України (далі – КНЕДП ОПУ) перебуває у Довірчому списку, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг (https://czo.gov.ua/ca-registry) і надає відповідні послуги підписувачам з числа працівників органів прокуратури України та правоохоронних органів, які є користувачами інформаційної системи Єдиного реєстру досудових розслідувань (ІС ЄРДР).
Постановою Кабінету Міністрів України від 07.11.2018 № 992 затверджено Вимоги у сфері електронних довірчих послуг, розділом «Вимоги до засобів кваліфікованого електронного підпису чи печатки» встановлено, що засоби кваліфікованого електронного підпису чи печатки, що використовуються під час надання кваліфікованих електронних довірчих послуг, повинні відповідати вимогам, установленим частинами 1 та 2 статті 19 Закону (пункт 130).
Крім того, пунктом 132 визначено, що надання кваліфікованих електронних довірчих послуг надавачем без чинних документів, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг, забороняється.
Відповідно до абзацу шостого п. 9 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого Постановою Кабінету Міністрів України від 19.09.2018 № 749, кваліфікований електронний підпис чи печатка вважаються такими, що пройшли перевірку та отримали підтвердження, якщо … під час проведення перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки, у тому числі на захищеному носієві особистого ключа у випадках, передбачених пунктом 4 цього Порядку.
Абзацом першим пункту 4 Порядку визначено, що державні установи та їх працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів.
Разом з тим, вказані вище нормативні акти передбачають використання підписувачами – представниками державних установ виключно кваліфікованих сертифікатів відкритих ключів та захищених носіїв особистих ключів, а кваліфікована електронна печатка створюється лише за допомогою захищених носіїв особистих ключів.
Враховуючи особливості застосування кваліфікованого сертифіката електронного підпису чи печатки, для виконання відповідних приписів законодавства було придбано апаратно-програмні засоби кваліфікованого електронного підпису – мережні криптографічні модулі «Шифр-HSM», які використовуються для генерації, зберігання та використання ключів КНЕДП ОПУ, допоміжних сервісів КНЕДП ОПУ (OCSP, TSP, CMP) та інших інформаційних систем.
Крім того, планується використання МКМ «Шифр-HSM» з метою забезпечення додержання вимог законодавства у сфері електронних довірчих послуг та повного переходу підписувачами і створювачами електронних печаток на використання лише засобів КЕП у межах хмарного сховища ключів користувачів електронних довірчих послуг КНЕДП ОПУ.
З метою повноцінного використання користувачами особистих ключів у різних інформаційних системах та управління такими ключами є необхідність у придбанні додаткової програмної продукції, а саме:
1. Система управління віртуальними токенами «Шифр-vTMS» (для управління МКМ «Шифр-HSM» для обслуговування користувачів для основного та резервного ЦОД).
2. Система криптографічного захисту інформації «Шифр-CaaS» (для основного та резервного ЦОД), включаючи підсистему оркестрації МКМ «Шифр-HSM» для СКЗІ «Шифр-CaaS» (для кожного МКМ «Шифр-HSM», що зберігає ключі користувачів).
3. Система управління запитами «Шифр-RA» до СКЗІ «Шифр-X.509» (для основного та резервного ЦОД).
4. Модернізований Сервер електронного підпису (СКЗІ «Шифр-Signer») з можливістю зберігання власних ключів на МКМ (для основного та резервного ЦОД).
Крім того, у рамках послуг з постачання програмного забезпечення Офіс Генерального прокурора отримає сервісний пакет програмних оновлень та технічної підтримки від виробника до кінця 2023 року, що забезпечить встановлення, налаштування, тестування, виявлення та усунення недоліків, отримання оновлень вказаного програмного забезпечення (усунення недоліків та виправлення помилок, розширення функціоналу), консультаційну та технічну підтримку.
Авторські права на вказане вище програмне забезпечення належать ТОВ «Сайфер ПРО», що підтверджується наступними свідоцтвами про реєстрацію авторського права на твори:
- «Система криптографічного захисту інформації «Шифр-vTMS» («СКЗІ «Шифр-vTMS»), свідоцтво про реєстрацію авторського права №105174 від 04.06.2021;
- «Комп’ютерна програма «Шифр-CaaS», свідоцтво про реєстрацію авторського права № 89198 від 31.05.2019;
- «Система криптографічного захисту інформації «Шифр-RA» («СКЗІ «Шифр-RA»), свідоцтво про реєстрацію авторського права №105176 від 04.06.2021;
- «Комп’ютерна програма «Сервер електронного підпису», свідоцтво про реєстрацію авторського права № 89870 від 18.06.2019.
Частиною 1 статті 431 Цивільного кодексу України, визначено, що порушення права інтелектуальної власності, в тому числі невизнання цього права чи посягання на нього, тягне за собою відповідальність, встановлену цим Кодексом, іншим законом чи договором.
Таким чином, дана закупівля пов’язана із захистом прав інтелектуальної власності ТОВ «Сайфер ПРО».
Згідно з частиною 1 статті 40 Закону України «Про публічні закупівлі» (далі – Закон) переговорна процедура закупівлі використовується замовником як виняток і відповідно до якої замовник укладає договір про закупівлю після проведення переговорів щодо ціни та інших умов договору про закупівлю з одним або кількома учасниками процедури закупівлі.
Відповідно до вимог абзацу 5 пункту 2 частини 2 статті 40 Закону переговорна процедура закупівлі застосовується замовником як виняток у разі: «існує необхідність захисту прав інтелектуальної власності».
На підставі вищезазначеного та відповідно до абзацу 5 пункту 2 частини 2 статті 40 Закону тендерним комітетом Офісу Генерального прокурора прийнято рішення щодо проведення переговорної процедури закупівлі за предметом Послуги з постачання програмного забезпечення для організації роботи з ключами користувачів на мережних криптографічних модулях (ДК 021:2015-72260000-5 Послуги, пов’язані з програмним забезпеченням) з ТОВ «Сайфер ПРО».