Машини для обробки даних (апаратна частина) – за кодом ДК 021:2015 - 30210000-4 (Комп'ютер в комплекті з монітором, блок безперебійного живлення (Інвестиційна програма на 2022 рік – п.п. ІV.1.1; ІV.1.2)) Machines for data processing (hardware) - code DK 021: 2015 - 30210000-4 (Computer complete with monitor, uninterruptible power supply unit (Investment program for 2022 - item IV.1.1; IV.1.2) )

Доброго дня, шановний Замовнику. Уважно проаналізувавши Тендерну документацію на закупівлю UA-2022-06-09-002724-a, за предметом «Машини для обробки даних (апаратна частина) – за кодом ДК 021:2015 - 30210000-4 (Комп'ютер в комплекті з монітором, блок безперебійного живлення (Інвестиційна програма на 2022 рік – п.п. ІV.1.1; ІV.1.2))», та на підставі ч. 1 ст. 24 Закону України «Про публічні закупівлі», вимушені звернутися до Вас з вимогою внести зміни до Тендерної документації, виходячи з наступного.
У Додатку № 5 до Тендерної документації встановлено вимогу надати: «копію сертифікату відповідності системи менеджменту інформаційної безпеки виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою, дійсного на на кінцевий строк подання тендерних пропозицій.»
З даною вимогою Тендерної документації не погоджуємось, вважаємо її дискримінаційною та такою, що порушує положення Закону України «Про публічні закупівлі», виходячи з наступного.
Відповідно до ч. 2 ст. 22 Закону України «Про публічні закупівлі» (надалі за текстом – «Закон») у тендерній документації зазначаються такі відомості: …2) один або декілька кваліфікаційних критеріїв відповідно до статті 16 цього Закону, підстави, встановлені статтею 17 цього Закону, та інформація про спосіб підтвердження відповідності учасників установленим критеріям і вимогам згідно із законодавством. Замовник не вимагає документального підтвердження інформації про відповідність підставам, встановленим статтею 17 цього Закону, у разі якщо така інформація є публічною, що оприлюднена у формі відкритих даних згідно із Законом України «Про доступ до публічної інформації», та/або міститься у відкритих єдиних державних реєстрах, доступ до яких є вільним.
Згідно з приписами ч. 1 ст. 23 Закону зазначається, що технічна специфікація повинна містити опис усіх необхідних характеристик товарів, робіт або послуг, що закуповуються, у тому числі їх технічні, функціональні та якісні характеристики. Характеристики товарів, робіт або послуг можуть містити опис конкретного технологічного процесу або технології виробництва чи порядку постачання товару (товарів), виконання необхідних робіт, надання послуги (послуг).
Ч. 3 ст. 23 зазначеного Закону передбачено, що технічні специфікації можуть бути у формі переліку експлуатаційних або функціональних вимог, у тому числі екологічних характеристик, за умови, що такі вимоги є достатньо точними, щоб предмет закупівлі однозначно розумівся замовником і учасниками.
У разі якщо вичерпний опис характеристик скласти неможливо, технічні специфікації можуть містити посилання на стандартні характеристики, технічні регламенти та умови, вимоги, умовні позначення та термінологію, пов’язані з товарами, роботами чи послугами, що закуповуються, передбачені існуючими міжнародними, європейськими стандартами, іншими спільними технічними європейськими нормами, іншими технічними еталонними системами, визнаними європейськими органами зі стандартизації або національними стандартами, нормами та правилами. До кожного посилання повинен додаватися вираз "або еквівалент".
Ч. 5 ст. 23 Закону вказано, що Замовник може вимагати від учасників підтвердження того, що пропоновані ними товари, послуги чи роботи за своїми екологічними чи іншими характеристиками відповідають вимогам, установленим у тендерній документації. У разі встановлення екологічних чи інших характеристик товару, роботи чи послуги замовник повинен в тендерній документації зазначити, які маркування, протоколи випробувань або сертифікати можуть підтвердити відповідність предмета закупівлі таким характеристикам.
Таким чином, Закон дозволяє встановлювати:
- кваліфікаційні вимоги щодо учасників;
- технічні, функціональні, якісні, експлуатаційні, екологічні вимоги щодо товарів шляхом їх безпосереднього зазначення в Тендерній документації або з посиланням на стандарти.
Встановлення у Тендерній документації вимоги щодо надання «сертифікату відповідності системи менеджменту інформаційної безпеки ВИРОБНИКА персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою»» не відповідає вимогам ст. ст. 22, 23 Закону, виходячи з такого.
Дана вимога Додатку № 5 до Тендерної документації стосується виробника товару та не містить кваліфікаційних критеріїв до учасника, підстави для відмови в участі у процедурі закупівлі відповідно до ст. ст. 16, 17 Закону. Отже, дана умова Тендерної документації не відповідає вимогам Закону, щодо встановлення Замовником в тендерній документації кваліфікаційних вимог до учасників.
Також, вимога Додатку № 5 до Тендерної документації не є технічною специфікацією товару, оскільки цей стандарт не регулює на пряму технічні, функціональні, якісні, експлуатаційні, екологічні вимоги до товару.
Вказаний стандарт ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою» стосується впровадження, функціонування, моніторинг, аналіз, підтримку і поліпшення системи менеджменту інформаційної безпеки» по багатьох моментах гармонізований і містить схожі вимоги до стандарту ISO 9001.
З огляду на те, що від учасника закупівлі у складі тендерної пропозиції вимагається надання «копії сертифікату відповідності системи менеджменту якості виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO 9001:2015 “Системи менеджменту якості. Вимоги” (ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT) “Системи управління якістю. Вимоги”), дійсного на кінцевий строк подання тендерних пропозицій», то виконання вимог даного стандарту виробником забезпечує належну якість товару.
Наявність чи відсутність у виробника «сертифікату відповідності системи менеджменту інформаційної безпеки виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою, дійсного на на кінцевий строк подання тендерних пропозицій» не впливає на дотримання виробником технічних, функціональних, якісних, експлуатаційних, екологічних вимоги до товару.
У зв’язку з цим вимога Тендерної документації про надання щодо виробника товару «сертифікату відповідності системи менеджменту інформаційної безпеки виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою), дійсного на кінцевий строк подання тендерних пропозицій» зайва та дискримінаційна щодо постачальників, які реалізують товар виробників у яких є «сертифікат відповідності системи менеджменту якості виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO 9001:2015 “Системи менеджменту якості. Вимоги” (ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT) “Системи управління якістю. Вимоги”), дійсного на кінцевий строк подання тендерних пропозицій», однак у яких не виникла потреба у запровадженні системи менеджменту ДСТУ ISO/IEC 27001:2015 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою.».
Вимога Тендерної документації щодо надання «копії сертифікату відповідності системи менеджменту інформаційної безпеки виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою, дійсного на на кінцевий строк подання тендерних пропозицій» перешкоджає нашому підприємству взяти участь у торгах з товаром виробника у якого є лише «сертифікат відповідності системи менеджменту якості виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO 9001:2015 “Системи менеджменту якості. Вимоги” (ДСТУ ISO 9001:2015 (ISO 9001:2015, IDT) “Системи управління якістю. Вимоги”)».
Крім того, вказана вимога Додатку №5 до Тендерної документації ставить учасників у залежність від третіх осіб, тобто виробників, які не мають на меті впроваджувати на виробництві нову систему менеджменту, та витрачати додаткові кошти.
До того ж, процес запровадження на підприємстві міжнародного стандарту ISO/IEC 27001:2013 «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою» є складним та довготривалим, що не дозволить взяти участь у торгах всім бажаючим, адже кінцевим строком подання тендерної пропозиції є 11.07.2022 року.
У зв’язку з війною в Україні, виробники як і постачальники переживають нині не найкращі часи. Безліч підприємств банкрутують, призупиняють діяльність, закриваються, не відбувається вчасного розрахунку по виконаних договорах, як наслідок з’являється брак коштів, а тому час для впровадження додаткових систем менеджменту є не зовсім вдалим, так як це супроводжується зі значними витратами, що наразі є недоступними для деяких учасників (виробників).
Відповідно до положень статті 5 Закону закупівлі здійснюються за такими принципами: 1) добросовісна конкуренція серед учасників; … 4) недискримінація учасників та рівне ставлення до них; … 2. Учасники (резиденти та нерезиденти) всіх форм власності та організаційно-правових форм беруть участь у процедурах закупівель/спрощених закупівлях на рівних умовах. 3. Замовники забезпечують вільний доступ усіх учасників до інформації про закупівлю, передбаченої цим Законом. 4. Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
Враховуючи наведене, вимога Додатку № 5 до Тендерної документації щодо надання «копії сертифікату відповідності системи менеджменту інформаційної безпеки виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою, дійсного на кінцевий строк подання тендерних пропозицій.», порушує принципи здійснення державних закупівель, встановлених ст. 5 Закону України «Про публічні закупівлі», а саме: добросовісної конкуренції серед учасників; недискримінації учасників; недопустимість встановлення дискримінаційних вимог.
На підставі вище зазначеного, керуючись ч. 1 ст. 24 Закону України «Про публічні закупівлі», просимо Вас внести зміни шляхом виключення з Тендерної документації вимоги про надання учасниками: «копії сертифікату відповідності системи менеджменту інформаційної безпеки виробника персональних комп’ютерів стосовно розробки, виробництва та сервісного обслуговування засобів обчислювальної техніки вимогам міжнародного стандарту ISO/IEC 27001:2013 “Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги” (ДСТУ ISO/IEC 27001:2015 “Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою, дійсного на на кінцевий строк подання тендерних пропозицій.»