Уточнення стососвно атестати відповідності систем захисту ЗВІД (доступ до мережі Інтернет)"
Шановний Замовнику, відповідно Додатку 2 до Тендерної документації ("Інформація про технічні вимоги до предмета закупівлі") встановлено "п. 5 Учасник має бути включений до Реєстру постачальників електронних комунікаційних мереж та/або послуг (указати порядковий номер запису). Має бути включений до Переліку операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності систем захисту ЗВІД (доступ до мережі Інтернет)". Предметом закупівлі є "Послуги телефонного зв’язку та передачі даних» (Послуги рухомого (мобільного) зв’язку)". Для надання цих послуг постачальнику, зокрема достатньо знаходитись у Реєстрі постачальників електронних комунікаційних мереж та послуг . Натомість вказаний вище пункт Додатку 2 вимагає обов'язкового включення постачальника до Переліку операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності систем захисту ЗВІД (доступ до мережі Інтернет)", що не є обов'язковим та створює дискримінаційність умов для відповідних учасників, які не мають ЗВІД. Відтак, прохання обґрунтувати необхідність надання послуг послуги телефонного зв’язку та передачі даних» (Послуги рухомого (мобільного) зв’язку) за вказаним тендером з використанням функціоналу Захищеного Вузлу Інтернет Доступу (ЗВІД). У разі якщо обґрунтована необхідність відсутня, просимо прибрати відоповідну вимогу з тендерної документації та додатків до неї, як таку, що не відповідає предмету закупівлі (послуги мобільного зв'язку) та може обмежити коло учасників даної процедури закупівлі", та вказати як достатню вимогу наяність постачальника електронних комунікаційних послуг у Реєстрі електронних комунікаційних мереж та послуг Національної комісії, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку (НКЕК).
Шановний Учаснику, тендерну документацію розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі — Закон) та Особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України «Про публічні закупівлі», на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування, затверджених постановою Кабміну від 12.10.2022 № 1178 (із змінами й доповненнями) (далі — Особливості).
Відповідно до ч. 2 п. 2 ст. 22 Закону України «Про публічні закупівлі» у тендерній документації Замовник зазначає інформацію про спосіб підтвердження відповідності Учасників установленим критеріям і вимогам згідно із законодавством. Замовник має право самостійно визначати перелік і спосіб підтвердження відповідності Учасників установленим критеріям і вимогам.
Згідно з п. 3 ст. 22 Закону України «Про публічні закупівлі» тендерна документація може містити й іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку Замовник вважає за необхідне включити.
На виконання ч. б) пп. 5 п.1. Рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32, державним органам, підприємствам, установам і організаціям державної форми власності заборонено закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів електронних комунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.
Також, відповідно до п. 31 «Мінімальних вимог до захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем» затверджених Постановою КМУ від 29.03.2006 №373 «Про затвердження Мінімальних вимог до захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем», власники або розпорядники систем отримують доступ до Інтернету через систему захищеного доступу державних органів до Інтернету Державного центру кіберзахисту або через постачальників електронних комунікаційних мереж та/або послуг, які мають захищені вузли доступу до глобальних мереж передачі даних, або через власні авторизовані з безпеки системи захищеного доступу до Інтернету.
Згідно п. 1 Додатку 2 «ІНФОРМАЦІЯ ПРО ТЕХНІЧНІ ВИМОГИ ДО ПРЕДМЕТА ЗАКУПІВЛІ» до Тендерної документації, послуги мобільного рухомого зв’язку включають забезпечення підключення до глобальної мережі Інтернет. Такий доступ повинен забезпечуватися послугами з кіберзахисту та механізмами безпеки комплексної системи захисту інформації системи захищеного доступу державних органів до мережі Інтернет із підтвердженою відповідністю.
У зв’язку з цим однією з вимог Замовника є включення Учасника до Реєстру постачальників електронних комунікаційних мереж та/або послуг та Переліку операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності систем захисту ЗВІД (доступ до мережі Інтернет). Захищений вузол Інтернет-доступу повинен забезпечувати захист від вірусів; захист від DDoS-атак; очищення трафіку при масово-об’ємних атаках; моніторинг звичайного трафіку для виявлення різноманітних атак прикладного рівня; інші види моніторингу та фільтрації даних, тощо.
Таким чином, вимога Замовника щодо надання документів, що підтверджують відповідність предмета закупівлі встановленим вимогам у сфері захисту інформації, не містить дискримінаційних вимог, є законною, обґрунтованою та зумовленою специфікою предмета закупівлі.
