Послуги з надання у користування хмарних обчислювальних ресурсів обробки та зберігання даних

Добрий день, шановний Замовник! Враховуючи зміни внесені Вами до тендерної документації, в частині зберігання захищених резервних копій, повідомляємо наступне. Оновлена редакція вимоги до рішення щодо зберігання захищених резервних копій не гарантує Замовнику наявність саме багаторівневого захисту. Оновлена редакція надає змогу "провідним гравцям на ринку хмарних послуг" запропонувати рішення, яке має функцію незмінності лише на рівні програмного забезпечення, що використовується для резервного копіювання, що не забезпечує саме багаторівневий захист. Окрім того, таке рішення буде повністю залежати від програмного забезпечення резервного копіювання. Також, оновлена редакція вимагає "багаторівневий захист", при тому, що вимога до самого рішення дає можливість використати технологію із незмінністю лише на рівні програмного забезпечення резервного копіювання. Звертаємо Вашу увагу, що саме наявність функції незмінності, не лише на рівні програмного забезпечення за допомогою якого здійснюється резервне копіювання, а й на апаратному рівні дозволяє унеможливити несанкціоноване втручання, знищення або шифрування резервних копій у разі успішної атаки зловмисників, у тому числі з використанням загроз чи вірусного ПЗ, що може оминути рівень програмного захисту резервного копіювання. Ми правильно розуміємо, що Вас влаштовує факт використання рішення яке не забезпечує багаторівневий захист ? Ми правильно розуміємо, що в Замовника відпала мета забезпечення максимального рівня захисту (багаторівневого) критично важливої інформації та безперервності роботи інформаційних систем в умовах підвищених кіберзагроз?

Добрий день! Просимо Вас уточнити, яку задачу має вирішувати вимога підключення хмари до національної телекомунікаційної мережі (НТМ)?

Вітаємо. Пункт 4.10. технічної специфікації (Додаток 2 до тендерної документації) містить вимогу: «Система управління якістю Виконавця, щодо надання хмарних сервісів/послуг відповідає вимогам стандарту та системи управління ISO 9001:2015.» Просимо виключити з тендерної документації вимогу про відповідність ISO 9001:2015 з огляду на наступне: 1) В статті 8 «Вимоги до надавача хмарних послуг» ЗУ «Про хмарні послуги» та його підзаконні акти – відсутня вимога наявності/надання сертифікату ISO 9001:2015 у надавача хмарних послуг 2) У «ВИМОГАХ до надавачів хмарних послуг», затверджених постановою Кабінету Міністрів України від 11 лютого 2025 р. № 154 – відсутня вимога наявності/надання сертифікату ISO 9001:2015 у надавача хмарних послуг 3) Галузеві стандарти (стандарти, які регулюють відповідність підприємства міжнародним вимогам саме при наданні хмарних послуг): • ISO 27001 (система управляння інформаційною безпекою), • ISO 27701 (система управління конфіденційною інформацією), • ISO 27017 (система управляння інформаційною безпекою при надання хмарних послуг), • ISO 27018 (Система управління конфіденційною інформацією при обробці персональних даних у надані хмарних послуг) включають в себе вимоги стандарту ISO 9001. Стандарти (9001 та серія 27ххх) мають схожу структуру документації та базуються на спільних принципах управління. Порівняння побудови та вимог стандартів (9001 та серія 27ххх), доводить що в ключових аспектах оцінювання якості багато документів (розробка яких вимагається від підприємства) для підтвердження відповідності стандарту ISO 9001, розробляються та використовуються в рамках стандартів серії ISO 27ххх. Таким чином, вимоги до впровадження та сертифікації за ISO 9001 є підмножиною вимог до впровадження та сертифікації за ISO серії 27ххх. Таким чином, достатнім підтвердженням відповідності підприємства міжнародним вимогам саме при наданні хмарних послуг (в т.ч. Системи менеджменту якості підприємства), є наявність у підприємства сертифікатів серії ISO 27ххх.

Добрий день, шановний Замовник! Ми як потенційний учасник, уважно ознайомилися з умовами оголошеної вами закупівлі та виявили в ній умову, яка звужує коло потенційних учасників закупівлі. Така умова є дискримінаційною по відношенню до нас як потенційного учасника закупівлі та провідного гравця на ринку хмарних послуг, а також є дискримінаційною по відношенню до інших хмарних провайдерів. Вимога Замовника у наявній редакції не дозволяє нам прийняти участь у торгах та запропонувати Замовнику якісне рішення. Додаток 2 до тендерної документації «Технічна специфікація» (оприлюднений окремим файлом) та в аналогічний додаток 2, який міститься в складі тендерної документації, що оприлюднена єдиним файлом, містить наступну вимогу: «3.14. Виконавець забезпечує зберігання захищених резервних копій з реалізацією багаторівневого захисту, що охоплює як захист на рівні програмного забезпечення, яке відповідає за створення і управління резервними копіями, так і на рівні обладнання (наприклад, системи збереження даних) - місця, де резервні копії зберігаються, а саме з використанням наступного рішення: - Обладнання для зберігання захищених резервних копій забезпечує апаратну (апаратно-логічну), реалізовану (на рівні фізичного обладнання) функціональність незмінного (immutable) зберігання даних, а саме забезпечувати неможливість модифікації або видалення даних протягом визначеного періоду зберігання (мати функцію Retention Lock або Retention Time-Lock або Lock Retention або WORM або immutablе або інша назва функції незмінності відповідно до документації виробника обладнання), що не залежить від програмного забезпечення, яке використовується для такого резервного копіювання. - Програмне забезпечення для створення захищених резервних копій підтримує функцію незмінності immutable або retention або інша назва функції незмінності відповідно до документації виробника програмного забезпечення з політикою налаштування захисту від змін та видалення не менше 7-ми днів.» Наразі, у своїй вимозі Замовник визначив один конкретний спосіб реалізації функції незмінного зберігання резервних копій (функції immutable), а саме: за допомогою окремо обладнання та окремо програмного забезпечення, які мають функцію immutable. На ринку хмарних послуг існують інші рішення, які так само забезпечують функцію immutable, але в інший спосіб. Висловлюємо Замовнику прохання викласти вимогу у новій редакції. ЇЇ зможуть виконати інші хмарні провайдери, а Замовник створить конкурентне середовище на торгах. Пропонуємо Замовнику змінити редакцію вимоги на таку: «3.14. Виконавець забезпечує зберігання захищених резервних копій з реалізацією багаторівневого захисту, що охоплює як захист на рівні програмного забезпечення, яке відповідає за створення і управління резервними копіями, так і на рівні інфраструктури зберігання резервних копій, а саме з використанням наступного рішення: - Рішення для зберігання захищених резервних копій забезпечує функціональність незмінного (immutable) зберігання даних, а саме неможливість модифікації або видалення даних протягом визначеного періоду зберігання (мати функцію Retention Lock, або Retention Time-Lock, або Lock Retention, або WORM, або immutablе, або інша назва функції незмінності відповідно до документації виробників), що не залежить від програмного забезпечення, яке використовується для такого резервного копіювання. - Програмне забезпечення для створення захищених резервних копій підтримує функцію незмінності immutable, або retention, або інша назва функції незмінності (відповідно до документації виробника програмного забезпечення) з політикою налаштування захисту від змін та видалення не менше 7-ми днів.» Дякуємо!