Мережні криптомодулі: мережні криптомодулі високопродуктивні - 32427000-2; засоби смарт підпису - 32427000-2
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2022-08-26-002678-a
- 32427000-2 - Мережеві системи
- Завершена
Найменування замовника:
Національний Банк України
Код ЄДРПОУ:
00032106
Тип закупівлі
Переговорна процедура
Контактна особа замовника
Леся Колесан,
+380442540108, +380952813837
, lesia.kolesan@bank.gov.ua
Адреса замовника
Україна, Київ, 01601, Київська область, вул. Інститутська, 9
Дата укладення договору
16.09.22
Переможець
ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ"
Очікувана вартість
3 227 150 UAH
без ПДВ
Сума договору
3 194 650 UAH
Оцінка умов закупівлі:
0
0
0
останні зміни 16.09.22
Обгрунтування застосування переговорної процедури
Пункт закону
Технічні причини
Обгрунтування
Національний банк України забезпечує функціонування інфраструктури відкритих ключів та надання електронних довірчих послуг у Національному банку України та банківській системі України, в рамках чого створено та введено в промислову експлуатацію програмно-технічний комплекс «Акредитований центр сертифікації ключів Національного банку України» (далі – ПТК АЦСК НБУ), який створено у 2016-2017 роках відповідно до Договору від 04.10.2016 № К-6941, укладеним з ПрАТ “Інститут інформаційних технологій”.
На даний час ПТК АЦСК НБУ надає електронні довірчі послуги (далі – ЕДП) користувачам у зовнішній системі захисту: системі електронних платежів Національного банку України (далі – СЕП) та інформаційних задачах Національного банку України, а також кваліфіковані ЕДП працівникам Національного банку України.
Згідно з постановою Правління Національного банку України від 16.09.2021 № 93 «Про запровадження міжнародного стандарту ISO 20022 у платіжній інфраструктурі України» Національний банк України для виконання міжбанківських платіжних операцій запроваджує СЕП нового покоління – СЕП-4.0.
Національний банк України планує здійснити інтеграцію ПТК АЦСК НБУ з АБС "БАРС millennium", системою електронних платежів нового покоління «СЕП 4», тощо, у зв’язку з чим передбачається значне збільшення навантаження на мережні криптомодулі (далі – МКМ), які використовуються для обслуговування сформованих в ПТК АЦСК НБУ сертифікатів відкритих ключів на міжнародних криптоалгоритмах RSA (ECDSA).
МКМ, що наразі використовуються в ПТК АЦСК НБУ не можуть забезпечити обробку необхідного навантаження по своїм технічним характеристикам, тому, для забезпечення роботи Системи електронних платежів нового покоління СЕП-4, пропонується провести розширення функціоналу ПТК АЦСК НБУ, здійснивши придбання високошвидкісних МКМ «Гряда - 301».
Водночас, в умовах оголошеного в Україні воєнного стану суттєвого значення набуває безпека використання кваліфікованого електронного підпису (далі – КЕП), зокрема безпека поводження з носіями особистих ключів КЕП працівників Національного банку – апаратно-програмними засобами кваліфікованого електронного підпису чи печатки (далі – токени). З метою запобігання втратам токенів в умовах воєнного стану, можливій компрометації особистих ключів КЕП працівників Національного банку, мінімізації ризиків несанкціонованого використання особистих ключів КЕП працівників Національного банку (банків України) з боку зловмисників та/або зацікавлених структур, у тому числі країни-агресора, планується розгортання сервісу хмарного електронного підпису, у рамках надання кваліфікованих ЕДП в ПТК АЦСК НБУ.
На сьогоднішній день використання МКМ у якості засобу КЕП є найбільш перспективним варіантом порівняно з використанням інших засобів КЕП, оскільки:
– швидкодія МКМ (кількість операцій створення КЕП) значно вища порівняно з іншими засобами КЕП (токени);
– можливість створення КЕП на мобільних пристроях, не оснащених USB- портами (наразі на мобільних пристроях КЕП в основному створюються з використанням файлових контейнерів та інколи з використанням засобів КЕП у форм-факторі спеціалізованих сім-карт);
– МКМ завжди знаходяться у серверних приміщеннях Національного банку України, тому на відміну від файлів чи usb-токенів їх неможливо втратити.
Також, для впровадження сервісів технології хмарного підпису необхідно здійснити розширення функціоналу ПТК АЦСК НБУ придбавши «Смарт-підпис користувачів ЦСК» - модуль розширення для ЦСК на базі рішення ПрАТ “Інститут інформаційних технологій”, що включає до свого складу апаратні засоби: МКМ «Гряда-301» з розширеною пам’яттю (для зберігання великої кількості ключів підписувачів) та відповідні програмні засоби: ПЗ для забезпечення взаємодії між МКМ, серверною частиною розгорнутого ПТК АЦСК НБУ та клієнтським ПЗ підписувачів, з необхідною кількістю ліцензій.
Програмні та апаратні компоненти ПТК АЦСК НБУ (в тому числі й МКМ «Гряда-301») були розроблені, впроваджені та знаходяться на обслуговуванні ПрАТ “Інститут інформаційних технологій”, якому відповідно до статей 15 та 16 Закону України «Про авторське право і суміжні права», належать виключні майнові та авторські права на первинні коди (тексти) відповідного ПЗ та апаратно-програмних/ апаратних засобів криптографічного захисту.
Крім того, в ході розширення функціоналу існуючого ПТК АЦСК НБУ потрібно враховувати максимальну апаратну та програмну сумісність та інтегрованість з діючим комплексом ПТК АЦСК НБУ, оскільки спроба інтеграції стороннього ПЗ та апаратно-програмних/апаратних засобів криптографічного захисту для розширення функціоналу вже існуючого ПТК АЦСК НБУ, що розгортатиметься на програмно-технічних рішеннях ПрАТ “Інститут інформаційних технологій”, може призвести до небажаних ризиків в частині несумісності окремих складових ПТК АЦСК НБУ, а також виникнення проблем технічного характеру, що пов’язані з експлуатацією та обслуговуванням ПТК АЦСК НБУ.
Враховуючи те, що ПрАТ “Інститут інформаційних технологій” має авторські права на спеціальне програмне забезпечення: збірка комп’ютерних програм «Комплекс програмний центр сертифікації ключів «ІІТ ЦСК-1» (Версія 1.3)» та збірка комп’ютерних програм «Програмний комплекс користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1», які є складовими елементам ПТК АЦСК НБУ та належать ПрАТ “Інститут інформаційних технологій”, будь-яка інша компанія не зможе забезпечити розширення функціоналу існуючого ПТК АЦСК НБУ, розробником якого вони не є.
Експертні, нормативні, технічні та інші документи, що підтверджують наявність умов застосування переговорної процедури закупівлі:
- експертні висновки Торгово-промислової палати України на території України від 09.11.2021 №№ 2834-7/21, 2834-6/21; від 12.01.2022 №№ 20/22, 20-1/22, 20-2/22, 20-3/22;
- свідоцтво про реєстрацію авторського права на твір - збірка комп’ютерних програм «Комплекс програмний центр сертифікації ключів «ІІТ ЦСК-1» (Версія 1.3)» від 03.09.2014 № 56298 Державної служби інтелектуальної власності України;
- свідоцтво про реєстрацію авторського права на твір - збірка комп’ютерних програм «Програмний комплекс користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» від 03.09.2014 № 56297 Державної служби інтелектуальної власності України;
- свідоцтво на про реєстрацію авторського права на твір «Комп’ютерна програма «Програмний комплекс клієнта підпису «ІІТ Клієнт підпису» Державного підприємства «Український інститут інтелектуальної власності» від 16.03.2022 № 112418;
- свідоцтво на про реєстрацію авторського права на твір «Комп’ютерна програма «Програмний комплекс серверу підпису «ІІТ Сервер підпису» Державного підприємства «Український інститут інтелектуальної власності» від 16.03.2022 № 112419;
- витяг з наказу про видачу ліцензії Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 15.02.2017 № 115;
- експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи у галузі криптографічного захисту інформації від 14.04.2021 №04/05/02-997;
- експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи у галузі технічного захисту інформації від 30.06.2020 № 1132.
На даний час ПТК АЦСК НБУ надає електронні довірчі послуги (далі – ЕДП) користувачам у зовнішній системі захисту: системі електронних платежів Національного банку України (далі – СЕП) та інформаційних задачах Національного банку України, а також кваліфіковані ЕДП працівникам Національного банку України.
Згідно з постановою Правління Національного банку України від 16.09.2021 № 93 «Про запровадження міжнародного стандарту ISO 20022 у платіжній інфраструктурі України» Національний банк України для виконання міжбанківських платіжних операцій запроваджує СЕП нового покоління – СЕП-4.0.
Національний банк України планує здійснити інтеграцію ПТК АЦСК НБУ з АБС "БАРС millennium", системою електронних платежів нового покоління «СЕП 4», тощо, у зв’язку з чим передбачається значне збільшення навантаження на мережні криптомодулі (далі – МКМ), які використовуються для обслуговування сформованих в ПТК АЦСК НБУ сертифікатів відкритих ключів на міжнародних криптоалгоритмах RSA (ECDSA).
МКМ, що наразі використовуються в ПТК АЦСК НБУ не можуть забезпечити обробку необхідного навантаження по своїм технічним характеристикам, тому, для забезпечення роботи Системи електронних платежів нового покоління СЕП-4, пропонується провести розширення функціоналу ПТК АЦСК НБУ, здійснивши придбання високошвидкісних МКМ «Гряда - 301».
Водночас, в умовах оголошеного в Україні воєнного стану суттєвого значення набуває безпека використання кваліфікованого електронного підпису (далі – КЕП), зокрема безпека поводження з носіями особистих ключів КЕП працівників Національного банку – апаратно-програмними засобами кваліфікованого електронного підпису чи печатки (далі – токени). З метою запобігання втратам токенів в умовах воєнного стану, можливій компрометації особистих ключів КЕП працівників Національного банку, мінімізації ризиків несанкціонованого використання особистих ключів КЕП працівників Національного банку (банків України) з боку зловмисників та/або зацікавлених структур, у тому числі країни-агресора, планується розгортання сервісу хмарного електронного підпису, у рамках надання кваліфікованих ЕДП в ПТК АЦСК НБУ.
На сьогоднішній день використання МКМ у якості засобу КЕП є найбільш перспективним варіантом порівняно з використанням інших засобів КЕП, оскільки:
– швидкодія МКМ (кількість операцій створення КЕП) значно вища порівняно з іншими засобами КЕП (токени);
– можливість створення КЕП на мобільних пристроях, не оснащених USB- портами (наразі на мобільних пристроях КЕП в основному створюються з використанням файлових контейнерів та інколи з використанням засобів КЕП у форм-факторі спеціалізованих сім-карт);
– МКМ завжди знаходяться у серверних приміщеннях Національного банку України, тому на відміну від файлів чи usb-токенів їх неможливо втратити.
Також, для впровадження сервісів технології хмарного підпису необхідно здійснити розширення функціоналу ПТК АЦСК НБУ придбавши «Смарт-підпис користувачів ЦСК» - модуль розширення для ЦСК на базі рішення ПрАТ “Інститут інформаційних технологій”, що включає до свого складу апаратні засоби: МКМ «Гряда-301» з розширеною пам’яттю (для зберігання великої кількості ключів підписувачів) та відповідні програмні засоби: ПЗ для забезпечення взаємодії між МКМ, серверною частиною розгорнутого ПТК АЦСК НБУ та клієнтським ПЗ підписувачів, з необхідною кількістю ліцензій.
Програмні та апаратні компоненти ПТК АЦСК НБУ (в тому числі й МКМ «Гряда-301») були розроблені, впроваджені та знаходяться на обслуговуванні ПрАТ “Інститут інформаційних технологій”, якому відповідно до статей 15 та 16 Закону України «Про авторське право і суміжні права», належать виключні майнові та авторські права на первинні коди (тексти) відповідного ПЗ та апаратно-програмних/ апаратних засобів криптографічного захисту.
Крім того, в ході розширення функціоналу існуючого ПТК АЦСК НБУ потрібно враховувати максимальну апаратну та програмну сумісність та інтегрованість з діючим комплексом ПТК АЦСК НБУ, оскільки спроба інтеграції стороннього ПЗ та апаратно-програмних/апаратних засобів криптографічного захисту для розширення функціоналу вже існуючого ПТК АЦСК НБУ, що розгортатиметься на програмно-технічних рішеннях ПрАТ “Інститут інформаційних технологій”, може призвести до небажаних ризиків в частині несумісності окремих складових ПТК АЦСК НБУ, а також виникнення проблем технічного характеру, що пов’язані з експлуатацією та обслуговуванням ПТК АЦСК НБУ.
Враховуючи те, що ПрАТ “Інститут інформаційних технологій” має авторські права на спеціальне програмне забезпечення: збірка комп’ютерних програм «Комплекс програмний центр сертифікації ключів «ІІТ ЦСК-1» (Версія 1.3)» та збірка комп’ютерних програм «Програмний комплекс користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1», які є складовими елементам ПТК АЦСК НБУ та належать ПрАТ “Інститут інформаційних технологій”, будь-яка інша компанія не зможе забезпечити розширення функціоналу існуючого ПТК АЦСК НБУ, розробником якого вони не є.
Експертні, нормативні, технічні та інші документи, що підтверджують наявність умов застосування переговорної процедури закупівлі:
- експертні висновки Торгово-промислової палати України на території України від 09.11.2021 №№ 2834-7/21, 2834-6/21; від 12.01.2022 №№ 20/22, 20-1/22, 20-2/22, 20-3/22;
- свідоцтво про реєстрацію авторського права на твір - збірка комп’ютерних програм «Комплекс програмний центр сертифікації ключів «ІІТ ЦСК-1» (Версія 1.3)» від 03.09.2014 № 56298 Державної служби інтелектуальної власності України;
- свідоцтво про реєстрацію авторського права на твір - збірка комп’ютерних програм «Програмний комплекс користувача центру сертифікації ключів «ІІТ Користувач ЦСК-1» від 03.09.2014 № 56297 Державної служби інтелектуальної власності України;
- свідоцтво на про реєстрацію авторського права на твір «Комп’ютерна програма «Програмний комплекс клієнта підпису «ІІТ Клієнт підпису» Державного підприємства «Український інститут інтелектуальної власності» від 16.03.2022 № 112418;
- свідоцтво на про реєстрацію авторського права на твір «Комп’ютерна програма «Програмний комплекс серверу підпису «ІІТ Сервер підпису» Державного підприємства «Український інститут інтелектуальної власності» від 16.03.2022 № 112419;
- витяг з наказу про видачу ліцензії Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 15.02.2017 № 115;
- експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи у галузі криптографічного захисту інформації від 14.04.2021 №04/05/02-997;
- експертний висновок Державної служби спеціального зв’язку та захисту інформації України за результатами державної експертизи у галузі технічного захисту інформації від 30.06.2020 № 1132.
Інформація про предмет закупівлі
Предмет закупівлі
Умова застосування переговорної процедури закупівлі відповідно до частини 2 статті 40 Закону: у разі якщо роботи, товари чи послуги можуть бути виконані, поставлені чи надані виключно певним суб’єктом господарювання за наявності одного з таких випадків, зокрема відсутність конкуренції з технічних причин, яка має бути документально підтверджена замовником (відповідно до абзацу 4 пункту 2 частини 2 статті 40 Закону України “Про публічні закупівлі”).
Строк поставки товарів: протягом 75 днів, починаючи з дати підписання договору уповноваженими особами сторін.
Місце поставки товарів: Україна, 02232, м. Київ, вул. Пухівська, 7.
Розгорнути
Згорнути
Строк поставки товарів: протягом 75 днів, починаючи з дати підписання договору уповноваженими особами сторін.
Місце поставки товарів: Україна, 02232, м. Київ, вул. Пухівська, 7.
Опис окремої частини або частин предмета закупівлі
3 штуки
мережні криптомодулі високопродуктивні
ДК 021:2015: 32427000-2 — Мережеві системи
1 комплект
засоби смарт підпису
ДК 021:2015: 32427000-2 — Мережеві системи
Тендерна документація
26.08.2022 11:21
26.08.2022 11:10
26.08.2022 11:10
26.08.2022 11:10
26.08.2022 11:10
26.08.2022 11:10
26.08.2022 11:10
26.08.2022 11:10
Переможець
Дата і час публікації: 26.08.2022 11:30
| Учасник | Пропозиція | Документи |
ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ"
Пошук по цьому переможцю
|
3 194 650 UAH | Документи |
|---|
Укладений договір
Строк дії 16.09.2022 00:00 - 31.12.2022 00:00
Номер 105462
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| Договір №105462 від 16.09.2022 для публ..pdf | Укладений |
3 194 650
|
16.09.2022 15:16
|
16.09.2022
|
| sign.p7s | Укладений |
16.09.2022 16:33
|
Виконання договору
| Строк дії за договором: | 16.09.2022 — 31.12.2022 |
| Сума оплати за договором: |
3 194 650
UAH
|
