Послуги з користування окремого індивідуального хмарного середовища для обробки даних «Приватна віртуальна хмара»
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2024-03-13-012133-a
- 72310000-1 - Послуги з обробки даних
- Завершена
Найменування замовника:
ДЕРЖАВНЕ ПІДПРИЄМСТВО "ДІЯ"
Код ЄДРПОУ:
43395033
Тип закупівлі
aboveThreshold
Контактна особа замовника
Юрій Потапчук,
+380672580520
, y.potapchuk@thedigital.gov.ua
Адреса замовника
Україна, м. Київ, 03150, м. Київ, вул. Ділова, буд. 24
Дата укладення договору
1.04.24
Переможець
ТОВ «ГІГАКЛАУД»
Очікувана вартість
10 651 650 UAH
з ПДВ
Сума договору
10 186 399.62 UAH
Оцінка умов закупівлі:
2
0
0
останні зміни 1.04.24
Інформація про процедуру
Роз’яснення:
до 20.03.2024 00:00
Оскарження умов:
до 20.03.2024 00:00
Подання пропозицій:
23.03.2024 00:00
Початок аукціону:
25.03.2024 11:35
Очікувана вартість
10 651 650 UAH з ПДВ
Вид тендерного забезпечення:
Відсутній
Розмір мінімального кроку пониження ціни:
53 258 UAH
Розмір мінімального кроку пониження ціни, %:
0.50 %
Інформація про предмет закупівлі
Предмет закупівлі
Опис окремої частини або частин предмета закупівлі
9 місяць
Послуги з користування окремого індивідуального хмарного середовища для обробки даних «Приватна віртуальна хмара»
ДК 021:2015: 72310000-1 — Послуги з обробки даних
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
18.03.2024 14:52
18.03.2024 14:48
18.03.2024 14:48
13.03.2024 17:18
Вимоги про усунення порушення
Номер вимоги: UA-2024-03-13-012133-a.c1
Статус: Відхилена
Учасник: Товариство з обмеженою відповідальністю «ВАЙЗ АЙ ТІ», Код ЄДРПОУ:39427231
Дата подання: 17.03.2024 16:07
Шановний Замовник, Тендерна документація на закупівлю послуг з користування окремого індивідуального хмарного середовища для обробки даних «Приватна віртуальна хмара» передбачає закупівлю послуг виключно локальних провайдерів, усі ресурси яких мають знаходитися на території України в межах однієї локації. Ця вимога унеможливлює участь у закупівлі світових глобальних провайдерів, таких як Google, Microsoft, AWS, що суперечить деяким принципам здійснення публічних закупівель та недискримінації учасників, в тому числі з точки зору обмеження конкуренції, економії та ефективності закупівлі. Враховуючи, що згідно із Постановою КМУ від 12 березня 2022 р. № 263 встановлено, що на період дії воєнного стану міністерства, інші центральні та місцеві органи виконавчої влади, державні та комунальні підприємства, установи, організації, що належать до сфери їх управління, для забезпечення належного функціонування інформаційних, інформаційно-комунікаційних та електронних комунікаційних систем, публічних електронних реєстрів, володільцями (держателями) та/або адміністраторами яких вони є, та захисту інформації, що обробляється в них, а також захисту державних інформаційних ресурсів, можуть розміщувати державні інформаційні ресурси та публічні електронні реєстри на хмарних ресурсах та/або в центрах обробки даних, що розташовані за межами України, просимо виключити чи змінити окремі вимоги, вказані у Додатку №5 до тендерної документації ТЕХНІЧНІ ВИМОГИ, а саме:
п. 3.1. «3.1. Усі апаратні ресурси, що використовуються для створення ХЦОД, та комп’ютерні шафи Виконавця мають знаходитися на території України в межах однієї локації» виключити, або змінити з метою можливості участі у цій закупівлі світових глобальних провайдерів.
п. 3.2. «3.2. ЦОД Виконавця відповідає вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com)» викласти у наступній редакції: «3.2. ЦОД Виконавця відповідає вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) або іншому міжнародному стандарту рівнем не нижче». Більшість світових глобальних провайдерів не сертифікують свої дата-центри згідно з вимогами комерційної організації Uptime Institute, їх дата-центри та послуги сертифікуються за стандартами ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, MTCS (Singapore) Tier 3, OSPAR, PCI DSS, EU Cloud Code of Conduct, HIPAA, GDPR та багатьма іншими.
Розгорнути
Згорнути
п. 3.1. «3.1. Усі апаратні ресурси, що використовуються для створення ХЦОД, та комп’ютерні шафи Виконавця мають знаходитися на території України в межах однієї локації» виключити, або змінити з метою можливості участі у цій закупівлі світових глобальних провайдерів.
п. 3.2. «3.2. ЦОД Виконавця відповідає вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com)» викласти у наступній редакції: «3.2. ЦОД Виконавця відповідає вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) або іншому міжнародному стандарту рівнем не нижче». Більшість світових глобальних провайдерів не сертифікують свої дата-центри згідно з вимогами комерційної організації Uptime Institute, їх дата-центри та послуги сертифікуються за стандартами ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, MTCS (Singapore) Tier 3, OSPAR, PCI DSS, EU Cloud Code of Conduct, HIPAA, GDPR та багатьма іншими.
Рішення замовника: Вимога не задоволена
20.03.2024 17:36
Архітектура ІКС, адміністратором/технічним адміністратором яких визначено ДП “ДІЯ” окрім приватних хмар передбачає використання низки спеціалізованого обладнання криптографічного захисту інформації, додаткового мережевого та комутаційного обладнання задля забезпечення захисту інформації та взаємодії з суміжними системами.
Використання такого обладнання передбачає необхідність періодичного фізичного доступу з боку технічного персоналу ДП “ДІЯ” як для проведення технічного обслуговування, так і у випадках виникнення інцидентів.
Крім того, використання спеціалізованого обладнання передбачає здійснення додаткових заходів експортного контролю та укладання додаткових угод з провайдерами ЦОД щодо розміщення такого обладнання та його захисту, а також проведення повторних процедур створення та атестації комплексної системи захисту інформації, що унеможливлює забезпечити безперервність обробки державних інформаційних ресурсів відповідно до вимог законодавства у сфері захисту інформації та підтримувати безперебійність роботи систем та оперативно реагувати на інциденти.
Щодо вимоги про відповідність центру обробки даних (далі – ЦОД) вимогам Tier III повідомляємо наступне. Для розуміння встановлення Замовником положення про відповідність ЦОД вимогам TIER III, важливим є розуміння природи хмарних послуг, які є предметом закупівлі.
Хмара (хмарна інфраструктура) – це сукупність динамічно розподілюваних та налаштовуваних хмарних ресурсів, що можуть бути оперативно надані користувачу хмарних послуг і вивільнені через глобальну та локальні мережі передачі даних (абзац 5 частина 1 статті 2 Закону України «Про хмарні послуги»), а технологія хмарних обчислень – це технологія забезпечення дистанційного доступу на вимогу користувача до хмарної інфраструктури через електронні комунікаційні мережі (абзац 6 частина 1 статті 2 Закону України «Про хмарні послуги»).
Хмара (хмарна інфраструктура) розгортається на базі ЦОД, у фізичному приміщенні, де розташовані сервери, мережеве обладнання та інфраструктура для зберігання, обробки та надання доступу до даних через Інтернет. Хмарні послуги базуються на концепції хмарного обчислення, де обчислювальні ресурси (такі як обладнання, мережі та програмне забезпечення) надаються як послуги через Інтернет.
Так, згідно з абзацом 9 частини 1 статті 2 Закону України «Про хмарні послуги» центр обробки даних - спеціалізований технічний комплекс, що складається з інженерної (системи безперебійного електроживлення, вентиляції, охолодження та регулювання вологості, пожежної безпеки, фізичної охорони), інформаційної, електронної комунікаційної та програмно-апаратної інфраструктури, засоби якого забезпечують або реалізують надання послуг із зберігання та обробки даних, у тому числі, але не обмежуючи: надання хмарних послуг, резервного копіювання даних, передачі даних, оренди комунікаційних стійок, послуг хостингу. Саме від рівня інфраструктури системи безперебійного електроживлення, вентиляції, охолодження та регулювання вологості, пожежної безпеки, фізичної охорони, програм та систем ЦОД залежить рівень доступності, масштабованості та безпеки даних, що розміщуються в хмарі.
Враховуючи вищезазначене, ДП «ДІЯ», як і інші замовники хмарних послуг, визначили вимоги до ЦОД, в якому буде розміщуватися окреме індивідуальне хмарне середовище для обробки даних (Приватна віртуальна хмара, що є предметом Закупівлі.
Чому було визначено відповідність ЦОД Виконавця вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com).
Поняття Tier запровадили у компанії Uptime Institute. Це стандарт визначення рівня надійності та захищеності даних, які розміщуються у ЦОД. Загалом видано понад 2500 сертифікатів Tier, у понад 110 країнах по всьому світу. Cертифікація рівня є галузевим стандартом для центрів обробки даних для проектування, будівництва та поточних операцій. Саме класифікація від Uptime Institute має ряд відмінностей в порівнянні з іншими організаціями та стандартами:
Uptime Institute використовує класифікацію на основі рівнів Tier, що вказує на рівень доступності та надійності ЦОД. Вона включає чотири рівні: Tier I, Tier II, Tier III та Tier IV. Кожен рівень встановлює специфічні вимоги до інфраструктури ЦОД та систем підтримки; у класифікації Uptime Institute основна увага приділяється доступності системи. Рівні Tier визначають, наскільки ЦОД здатен продовжувати роботу під час запланованих і непередбачуваних відключень електропостачання, обслуговування або технічних збоїв. Кожен рівень має встановлені мінімальні вимоги до доступності системи; класифікація від Uptime Institute має міжнародне визнання, широке використання, як українськими ЦОД, так і міжнародними.
Тобто, на відміну від інших класифікацій Tier III орієнтується на безвідмовність та безперервність виконання процесів у всій системі. Доступність знаходиться у межах від 99,67% до 99,95% відповідно. Перевагами ЦОД з рівнем Tier III є ремонт та покращення системи без необхідності відключення всього серверного та мережевого обладнання. ЦОД рівня Tier III не припиняє своїх процесів, збої та профілактика не впливають на роботу. Таким чином саме рівень Tier III забезпечує надійність та безперервність роботи ЦОД. Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) регулює питання як інженерної (системи безперебійного електроживлення, вентиляції, охолодження та регулювання вологості, пожежної безпеки, фізичної охорони), інформаційної, електронної комунікаційної та програмно-апаратної інфраструктури), так і вибору устаткування для інформаційних технологій, мережного устаткування зв’язку, програмного забезпечення та пов’язаних з ними питань їхньої конфігурації для визначення рівня безвідмовності та безперервності роботи ЦОД.
Враховуючи сферу діяльності Замовника, пов’язаною із забезпеченням функціонування критично важливих для держави та суспільства ІКС та сервісів, важливим є саме підтвердження безвідмовності та безперервності виконання процесів у роботі ЦОД, що є окремо важливим питанням в умовах агресії проти України у тому числі в бік об’єктів критичної інформаційної інфраструктури.
Для надійного та безперервного надання послуг необхідним є підтвердження гарантії безвідмовності та безперервності роботи ЦОД не менше 99,95% відповідно, для чого і була висунута вимога відповідності ЦОД Виконавця Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com).
В Україні на сьогоднішній день відсутній прямий аналогічний стандарт, який би охоплював комплексне регулювання безвідмовності та безперервності роботи ЦОД, так само як це робить Uptime Institute. При цьому, жоден інший міжнародний стандарт не надає такої повної інтегрованої системи класифікації та сертифікації, як Uptime Institute. Тож відповідність ЦОД Виконавця Tier III відповідно до класифікації Uptime Institute є вкрай важливим.
Слід зазначити, що вимога визначення відповідності ЦОД Виконавця Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) є поширеною практикою в Україні та застосовується майже в кожному тендері. В свою чергу повідомляємо, що Замовником не висунуто додаткових вимог щодо підтвердження відповідності даному пункту. Відповідність вимого щодо Tier III Учасник підтверджує поданням довідки в довільній формі про відповідність тендерної пропозиції учасника технічним, якісним, кількісним вимогам до предмета закупівлі, встановленим у додатку 5 до тендерної документації.
Використання такого обладнання передбачає необхідність періодичного фізичного доступу з боку технічного персоналу ДП “ДІЯ” як для проведення технічного обслуговування, так і у випадках виникнення інцидентів.
Крім того, використання спеціалізованого обладнання передбачає здійснення додаткових заходів експортного контролю та укладання додаткових угод з провайдерами ЦОД щодо розміщення такого обладнання та його захисту, а також проведення повторних процедур створення та атестації комплексної системи захисту інформації, що унеможливлює забезпечити безперервність обробки державних інформаційних ресурсів відповідно до вимог законодавства у сфері захисту інформації та підтримувати безперебійність роботи систем та оперативно реагувати на інциденти.
Щодо вимоги про відповідність центру обробки даних (далі – ЦОД) вимогам Tier III повідомляємо наступне. Для розуміння встановлення Замовником положення про відповідність ЦОД вимогам TIER III, важливим є розуміння природи хмарних послуг, які є предметом закупівлі.
Хмара (хмарна інфраструктура) – це сукупність динамічно розподілюваних та налаштовуваних хмарних ресурсів, що можуть бути оперативно надані користувачу хмарних послуг і вивільнені через глобальну та локальні мережі передачі даних (абзац 5 частина 1 статті 2 Закону України «Про хмарні послуги»), а технологія хмарних обчислень – це технологія забезпечення дистанційного доступу на вимогу користувача до хмарної інфраструктури через електронні комунікаційні мережі (абзац 6 частина 1 статті 2 Закону України «Про хмарні послуги»).
Хмара (хмарна інфраструктура) розгортається на базі ЦОД, у фізичному приміщенні, де розташовані сервери, мережеве обладнання та інфраструктура для зберігання, обробки та надання доступу до даних через Інтернет. Хмарні послуги базуються на концепції хмарного обчислення, де обчислювальні ресурси (такі як обладнання, мережі та програмне забезпечення) надаються як послуги через Інтернет.
Так, згідно з абзацом 9 частини 1 статті 2 Закону України «Про хмарні послуги» центр обробки даних - спеціалізований технічний комплекс, що складається з інженерної (системи безперебійного електроживлення, вентиляції, охолодження та регулювання вологості, пожежної безпеки, фізичної охорони), інформаційної, електронної комунікаційної та програмно-апаратної інфраструктури, засоби якого забезпечують або реалізують надання послуг із зберігання та обробки даних, у тому числі, але не обмежуючи: надання хмарних послуг, резервного копіювання даних, передачі даних, оренди комунікаційних стійок, послуг хостингу. Саме від рівня інфраструктури системи безперебійного електроживлення, вентиляції, охолодження та регулювання вологості, пожежної безпеки, фізичної охорони, програм та систем ЦОД залежить рівень доступності, масштабованості та безпеки даних, що розміщуються в хмарі.
Враховуючи вищезазначене, ДП «ДІЯ», як і інші замовники хмарних послуг, визначили вимоги до ЦОД, в якому буде розміщуватися окреме індивідуальне хмарне середовище для обробки даних (Приватна віртуальна хмара, що є предметом Закупівлі.
Чому було визначено відповідність ЦОД Виконавця вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com).
Поняття Tier запровадили у компанії Uptime Institute. Це стандарт визначення рівня надійності та захищеності даних, які розміщуються у ЦОД. Загалом видано понад 2500 сертифікатів Tier, у понад 110 країнах по всьому світу. Cертифікація рівня є галузевим стандартом для центрів обробки даних для проектування, будівництва та поточних операцій. Саме класифікація від Uptime Institute має ряд відмінностей в порівнянні з іншими організаціями та стандартами:
Uptime Institute використовує класифікацію на основі рівнів Tier, що вказує на рівень доступності та надійності ЦОД. Вона включає чотири рівні: Tier I, Tier II, Tier III та Tier IV. Кожен рівень встановлює специфічні вимоги до інфраструктури ЦОД та систем підтримки; у класифікації Uptime Institute основна увага приділяється доступності системи. Рівні Tier визначають, наскільки ЦОД здатен продовжувати роботу під час запланованих і непередбачуваних відключень електропостачання, обслуговування або технічних збоїв. Кожен рівень має встановлені мінімальні вимоги до доступності системи; класифікація від Uptime Institute має міжнародне визнання, широке використання, як українськими ЦОД, так і міжнародними.
Тобто, на відміну від інших класифікацій Tier III орієнтується на безвідмовність та безперервність виконання процесів у всій системі. Доступність знаходиться у межах від 99,67% до 99,95% відповідно. Перевагами ЦОД з рівнем Tier III є ремонт та покращення системи без необхідності відключення всього серверного та мережевого обладнання. ЦОД рівня Tier III не припиняє своїх процесів, збої та профілактика не впливають на роботу. Таким чином саме рівень Tier III забезпечує надійність та безперервність роботи ЦОД. Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) регулює питання як інженерної (системи безперебійного електроживлення, вентиляції, охолодження та регулювання вологості, пожежної безпеки, фізичної охорони), інформаційної, електронної комунікаційної та програмно-апаратної інфраструктури), так і вибору устаткування для інформаційних технологій, мережного устаткування зв’язку, програмного забезпечення та пов’язаних з ними питань їхньої конфігурації для визначення рівня безвідмовності та безперервності роботи ЦОД.
Враховуючи сферу діяльності Замовника, пов’язаною із забезпеченням функціонування критично важливих для держави та суспільства ІКС та сервісів, важливим є саме підтвердження безвідмовності та безперервності виконання процесів у роботі ЦОД, що є окремо важливим питанням в умовах агресії проти України у тому числі в бік об’єктів критичної інформаційної інфраструктури.
Для надійного та безперервного надання послуг необхідним є підтвердження гарантії безвідмовності та безперервності роботи ЦОД не менше 99,95% відповідно, для чого і була висунута вимога відповідності ЦОД Виконавця Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com).
В Україні на сьогоднішній день відсутній прямий аналогічний стандарт, який би охоплював комплексне регулювання безвідмовності та безперервності роботи ЦОД, так само як це робить Uptime Institute. При цьому, жоден інший міжнародний стандарт не надає такої повної інтегрованої системи класифікації та сертифікації, як Uptime Institute. Тож відповідність ЦОД Виконавця Tier III відповідно до класифікації Uptime Institute є вкрай важливим.
Слід зазначити, що вимога визначення відповідності ЦОД Виконавця Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) є поширеною практикою в Україні та застосовується майже в кожному тендері. В свою чергу повідомляємо, що Замовником не висунуто додаткових вимог щодо підтвердження відповідності даному пункту. Відповідність вимого щодо Tier III Учасник підтверджує поданням довідки в довільній формі про відповідність тендерної пропозиції учасника технічним, якісним, кількісним вимогам до предмета закупівлі, встановленим у додатку 5 до тендерної документації.
Номер вимоги: UA-2024-03-13-012133-a.c2
Статус: Відхилена
Учасник: Товариство з обмеженою відповідальністю «ВАЙЗ АЙ ТІ», Код ЄДРПОУ:39427231
Дата подання: 17.03.2024 16:09
Шановний Замовник, у зв’язку із вимогою (UA-2024-03-13-012133-a.c1) щодо внесення змін до Технічних вимог просимо виключити чи змінити окремі вимоги, вказані у Додатку №1 до тендерної документації ПЕРЕЛІК ДОКУМЕНТІВ, ЩО ПОДАЮТЬСЯ УЧАСНИКАМИ ДЛЯ ПІДТВЕРДЖЕННЯ ЙОГО ВІДПОВІДНОСТІ КВАЛІФІКАЦІЙНИМ КРИТЕРІЯМ ТА ІНШИМ ВИМОГАМ ЗАМОВНИКА, а саме:
п. 3.1.1. «3.1.1. Довідку в довільній формі про наявність в учасника обладнання, матеріально-технічної бази та технологій, необхідних для надання послуг, які є предметом закупівлі, з обов’язковим зазначенням адреси нерухомого майна (Центру Обробки Даних), яке Учасник планує залучити для надання відповідних послуг» викласти у наступній редакції: «3.1.1. Довідку в довільній формі про наявність в учасника обладнання, матеріально-технічної бази та технологій, необхідних для надання послуг, які є предметом закупівлі, яке Учасник планує залучити для надання відповідних послуг».
п. 3.1.2. «3.1.2. Копію діючого атестату відповідності (без документів, які є його невід’ємною частиною) комплексної системи захисту інформації (КСЗІ) на існуючу платформу хмарних обчислень, що належить Учаснику та розміщується в Центрі Обробки Даних за адресою, що вказана в довідці про наявність обладнання, матеріально-технічної бази та технологій. На підтвердження розміщення платформи хмарних обчислень, за адресою, вказаною в довідці про наявність обладнання, матеріально-технічної бази та технологій, Учасник повинен надати копію титульної сторінки експертного висновку до наданого атестату відповідності та копію сторінки експертного висновку, на якій зазначено адресу фізичного розміщення інформаційно-телекомунікаційної системи (платформи хмарних обчислень), на яку Учасником отримано атестат відповідності КСЗІ» викласти у наступній редакції: «3.1.2. Копію діючого атестату відповідності (без документів, які є його невід’ємною частиною) комплексної системи захисту інформації (КСЗІ) або копію сертифікату ISO/IEC 27 серії на існуючу платформу хмарних обчислень». Згідно до розʼяснення Держспецзв'язку щодо Вимог до захисту інформації в інформаційних системах у воєнний час: «Для захисту інформаційних систем, в яких не обробляється інформація з обмеженим доступом, але захист яких вимагає українське законодавство, може бути також використана альтернативна система інформаційної безпеки відповідно до європейських стандартів ISO/IEC 27 серії».
п. 3.1.4. «3.1.4. Інформаційну довідку «Інформація з Державного реєстру речових прав на нерухоме майно та Реєстру прав власності на нерухоме майно, Державного реєстру Іпотек, Єдиного реєстру заборон відчуження об’єктів нерухомого майна щодо об’єктів нерухомого майна» (далі – Інформаційна довідка), яка підтверджує, що все нерухоме майно, адреса якого вказана в довідці про наявність обладнання, матеріально-технічної бази та технологій, не перебуває під арештом, заставою або під іншими обтяженнями. Якщо учасник не фігурує в інформаційній довідці як власник або орендар, додатково надати копії окремих сторінок договору або усіх договорів, що підтверджують право Учасника та/або орендатора розміщувати обладнання в ЦОД, зазначеному в довідці про наявність матеріально-технічної бази та технологій. Договір або договори повинні бути дійсні протягом всього періоду надання послуг та відображати весь ланцюг договірних відносин, аж до власника з орендарем, зазначеного в Інформаційній довідці» виключити або залишити вимогою лише для локальних провайдерів, оскільки дана вимога не може бути виконана глобальними провайдерами.
Розгорнути
Згорнути
п. 3.1.1. «3.1.1. Довідку в довільній формі про наявність в учасника обладнання, матеріально-технічної бази та технологій, необхідних для надання послуг, які є предметом закупівлі, з обов’язковим зазначенням адреси нерухомого майна (Центру Обробки Даних), яке Учасник планує залучити для надання відповідних послуг» викласти у наступній редакції: «3.1.1. Довідку в довільній формі про наявність в учасника обладнання, матеріально-технічної бази та технологій, необхідних для надання послуг, які є предметом закупівлі, яке Учасник планує залучити для надання відповідних послуг».
п. 3.1.2. «3.1.2. Копію діючого атестату відповідності (без документів, які є його невід’ємною частиною) комплексної системи захисту інформації (КСЗІ) на існуючу платформу хмарних обчислень, що належить Учаснику та розміщується в Центрі Обробки Даних за адресою, що вказана в довідці про наявність обладнання, матеріально-технічної бази та технологій. На підтвердження розміщення платформи хмарних обчислень, за адресою, вказаною в довідці про наявність обладнання, матеріально-технічної бази та технологій, Учасник повинен надати копію титульної сторінки експертного висновку до наданого атестату відповідності та копію сторінки експертного висновку, на якій зазначено адресу фізичного розміщення інформаційно-телекомунікаційної системи (платформи хмарних обчислень), на яку Учасником отримано атестат відповідності КСЗІ» викласти у наступній редакції: «3.1.2. Копію діючого атестату відповідності (без документів, які є його невід’ємною частиною) комплексної системи захисту інформації (КСЗІ) або копію сертифікату ISO/IEC 27 серії на існуючу платформу хмарних обчислень». Згідно до розʼяснення Держспецзв'язку щодо Вимог до захисту інформації в інформаційних системах у воєнний час: «Для захисту інформаційних систем, в яких не обробляється інформація з обмеженим доступом, але захист яких вимагає українське законодавство, може бути також використана альтернативна система інформаційної безпеки відповідно до європейських стандартів ISO/IEC 27 серії».
п. 3.1.4. «3.1.4. Інформаційну довідку «Інформація з Державного реєстру речових прав на нерухоме майно та Реєстру прав власності на нерухоме майно, Державного реєстру Іпотек, Єдиного реєстру заборон відчуження об’єктів нерухомого майна щодо об’єктів нерухомого майна» (далі – Інформаційна довідка), яка підтверджує, що все нерухоме майно, адреса якого вказана в довідці про наявність обладнання, матеріально-технічної бази та технологій, не перебуває під арештом, заставою або під іншими обтяженнями. Якщо учасник не фігурує в інформаційній довідці як власник або орендар, додатково надати копії окремих сторінок договору або усіх договорів, що підтверджують право Учасника та/або орендатора розміщувати обладнання в ЦОД, зазначеному в довідці про наявність матеріально-технічної бази та технологій. Договір або договори повинні бути дійсні протягом всього періоду надання послуг та відображати весь ланцюг договірних відносин, аж до власника з орендарем, зазначеного в Інформаційній довідці» виключити або залишити вимогою лише для локальних провайдерів, оскільки дана вимога не може бути виконана глобальними провайдерами.
Рішення замовника: Вимога не задоволена
20.03.2024 17:36
Шановний Учасник, вимогу UA-2024-03-13-012133-a.c1, щодо внесення змін до технічних вимог не задоволено. В зв’язку з цим повідомляємо, що Замовником не планується внесення змін до тендерної документації, в частині документів, що підтверджують відповідність учасника кваліфікаційним критеріям, встановленим у статті 16 Закону.
Також повідомляємо, що відповідно до роз’яснення Держспецзв’язку, під час дії воєнного часу вимоги щодо захисту інформації в інформаційно-комунікаційних системах не змінюються. Вони визначені в Законі України “Про захист інформації в інформаційно-комунікаційних системах”. Вимоги щодо використання стандартів захисту інформації залишаються без змін. Зокрема, державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, мають оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності комплексної системи захисту інформації здійснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог і норм інформаційної безпеки у порядку, встановленому законодавством. КСЗІ як сукупність технічних та організаційних заходів захисту впроваджуються як в інформаційній системі власника у вигляді технічних (програмно-апаратних та програмних) засобів захисту та їх налаштувань, так і в установі власника у вигляді розпоряджень, планів, інструкцій, методик тощо.
До інформації з обмеженим доступом належить конфіденційна, таємна та службова інформація. Закупівля даних послуг здійснюється для існуючих інформаційних систем Замовника в яких зберігається та обробляється в тому числі інформація, що належить Державі, інформація по персональним даним, конфіденційна та службова інформація.
Також повідомляємо, що відповідно до роз’яснення Держспецзв’язку, під час дії воєнного часу вимоги щодо захисту інформації в інформаційно-комунікаційних системах не змінюються. Вони визначені в Законі України “Про захист інформації в інформаційно-комунікаційних системах”. Вимоги щодо використання стандартів захисту інформації залишаються без змін. Зокрема, державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, мають оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності комплексної системи захисту інформації здійснюється за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог і норм інформаційної безпеки у порядку, встановленому законодавством. КСЗІ як сукупність технічних та організаційних заходів захисту впроваджуються як в інформаційній системі власника у вигляді технічних (програмно-апаратних та програмних) засобів захисту та їх налаштувань, так і в установі власника у вигляді розпоряджень, планів, інструкцій, методик тощо.
До інформації з обмеженим доступом належить конфіденційна, таємна та службова інформація. Закупівля даних послуг здійснюється для існуючих інформаційних систем Замовника в яких зберігається та обробляється в тому числі інформація, що належить Державі, інформація по персональним даним, конфіденційна та службова інформація.
Аукціон
Реєстр пропозицій
Дата і час розкриття: 25.03.2024 11:58
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
ТОВ «ГІГАКЛАУД»
Пошук по цьому учаснику
|
10 400 000.13 UAH з ПДВ | 10 186 400 UAH з ПДВ | Документи |
|
ТОВ "ДЕ НОВО"
Пошук по цьому учаснику
|
10 293 518 UAH з ПДВ | 10 187 000 UAH з ПДВ | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ «ГІГАКЛАУД» #39792589
Пошук по цьому переможцю
|
Переможець | 10 186 400 UAH з ПДВ | 26.03.2024 16:33 |
Переможець
Дата і час публікації: 26.03.2024 16:33
| Учасник | Пропозиція | Документи |
ТОВ «ГІГАКЛАУД»
Пошук по цьому переможцю
|
10 186 400 UAH з ПДВ | Документи |
|---|
Укладений договір
Строк дії 01.04.2024 00:00 - 31.12.2024 00:00
Номер 4012/24
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| 2024-04-01 - Договір ДІЯ-Гігаклауд - Хмара реєстрів.pdf | Укладений |
10 186 399.62
|
01.04.2024 17:32
|
01.04.2024
|
| 2024-04-01 - Договір ДІЯ-Гігаклауд - Хмара реєстрів.zip | Укладений |
10 186 399.62
|
01.04.2024 17:32
|
01.04.2024
|
| sign.p7s | Укладений |
01.04.2024 17:33
|
