Послуги з надання у користування хмарних обчислювальних ресурсів обробки та зберігання даних

Добрий день, шановний Замовник! Ми як потенційний учасник, ознайомилися з умовами оголошеної вами закупівлі, та виявили в ній умову, яка звужує коло потенційних учасників закупівлі. Вимога Замовника у наявній редакції є дискримінаційною, такою, яка не дозволяє нам прийняти участь у торгах та запропонувати Замовнику якісне рішення. Додаток 2 до тендерної документації «Технічна специфікація» (оприлюднений окремим файлом) та аналогічний додаток 2, який міститься в складі тендерної документації, що оприлюднена єдиним файлом, містить наступні вимоги: «4.7. Підключення ХЦОД до мережі Інтернет із захищеним вузлом інтернет доступу (ЗВІД). Виконавець має чинний атестат відповідності систем захисту ЗВІД (Замовник має право на перевірку інформації на офіційному сайті Державної служби спеціального зв'язку та захисту інформації України).» «4.8. Вимоги до ЗВІД: … - Зона відповідальності Виконавця при наданні Послуги ЗВІД – до інтерфейсу локального мережевого обладнання вузла Замовника. Відповідно все обладнання, включаючи кабелі до інтерфейсу локального мережевого обладнання вузлів мережі, надається, встановлюється, налагоджується Виконавцем в рамках надання Послуг, та не використовується для інших цілей. … - Виконавець надає доступ до Приватного кабінету на вузлі ЗВІД з можливістю переглядів інцидентів інформаційної безпеки та атак, для подальшого аналізу та прийняття відповідних рішень. За запитом надається деталізована інформація про весь вхідний та вихідний трафік, в узгоджений заздалегідь, обома сторонами, проміжок часу.» Наразі у цих вимогах Замовник визначив, що «Виконавець повинен мати чинний атестат відповідності систем захисту ЗВІД», проте згідно Закону України «Про публічні закупівлі», згідно «Особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України “Про публічні закупівлі”, на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування», затверджених постановою КМУ від 12 жовтня 2022 р. № 1178, учасники мають право для надання послуг залучати субпідрядників /співвиконавців. Доступ до мережі інтернет (ЗВІД) є лише частиною послуг, які є предметом закупівлі, і може надаватись як Учасником, так і субпідрядником / співвиконавцем Учасника. Враховуючи зазначене, висловлюємо Замовнику прохання змінити редакцію вимоги (розширити можливість її виконання за допомогою залучення субпідрядника / співвиконавця) на таку: «4.7. Підключення ХЦОД до мережі Інтернет із захищеним вузлом інтернет доступу (ЗВІД). Виконавець або субпідрядник / співвиконавець має чинний атестат відповідності систем захисту ЗВІД (Замовник має право на перевірку інформації на офіційному сайті Державної служби спеціального зв'язку та захисту інформації України).» Враховуючи зазначене, висловлюємо Замовнику прохання змінити редакцію вимоги на таку, а саме: передбачити можливість встановлення обладнання і т.д. не лише Виконавцем, але й субпідрядником /співвиконавцем, також виключити з пункту 4.8. слово «власного», де йдеться про доступ до Приватного кабінету, оскільки, це може бути кабінет субпідрядникам / співвиконавця учасника: «4.8. Вимоги до ЗВІД: … - Зона відповідальності Виконавця при наданні Послуги ЗВІД – до інтерфейсу локального мережевого обладнання вузла Замовника. Відповідно все обладнання, включаючи кабелі до інтерфейсу локального мережевого обладнання вузлів мережі, надається, встановлюється, налагоджується Виконавцем або субпідрядником / співвиконавцем в рамках надання Послуг, та не використовується для інших цілей. … - Виконавець надає доступ до Приватного кабінету на вузлі ЗВІД з можливістю переглядів інцидентів інформаційної безпеки та атак, для подальшого аналізу та прийняття відповідних рішень. За запитом надається деталізована інформація про весь вхідний та вихідний трафік, в узгоджений заздалегідь, обома сторонами, проміжок часу.» Дякуємо!

Добрий день, шановний Замовник! Ми як потенційний учасник, уважно ознайомилися з умовами оголошеної вами закупівлі та виявили в ній умову, яка звужує коло потенційних учасників закупівлі. Така умова є дискримінаційною по відношенню до нас як потенційного учасника закупівлі та провідного гравця на ринку хмарних послуг, а також є дискримінаційною по відношенню до інших хмарних провайдерів. Вимога Замовника у наявній редакції не дозволяє нам прийняти участь у торгах та запропонувати Замовнику якісне рішення. Додаток 2 до тендерної документації «Технічна специфікація» (оприлюднений окремим файлом) та в аналогічний додаток 2, який міститься в складі тендерної документації, що оприлюднена єдиним файлом, містить наступну вимогу: «3.14. Виконавець забезпечує зберігання захищених резервних копій з реалізацією багаторівневого захисту, що охоплює як захист на рівні програмного забезпечення, яке відповідає за створення і управління резервними копіями, так і на рівні обладнання (наприклад, системи збереження даних) - місця, де резервні копії зберігаються, а саме з використанням наступного рішення: - Обладнання для зберігання захищених резервних копій забезпечує апаратну (апаратно-логічну), реалізовану (на рівні фізичного обладнання) функціональність незмінного (immutable) зберігання даних, а саме забезпечувати неможливість модифікації або видалення даних протягом визначеного періоду зберігання (мати функцію Retention Lock або Retention Time-Lock або Lock Retention або WORM або immutablе або інша назва функції незмінності відповідно до документації виробника обладнання), що не залежить від програмного забезпечення, яке використовується для такого резервного копіювання. - Програмне забезпечення для створення захищених резервних копій підтримує функцію незмінності immutable або retention або інша назва функції незмінності відповідно до документації виробника програмного забезпечення з політикою налаштування захисту від змін та видалення не менше 7-ми днів.» Наразі, у своїй вимозі Замовник визначив один конкретний спосіб реалізації функції незмінного зберігання резервних копій (функції immutable), а саме: за допомогою окремо обладнання та окремо програмного забезпечення, які мають функцію immutable. На ринку хмарних послуг існують інші рішення, які так само забезпечують функцію immutable, але в інший спосіб. Висловлюємо Замовнику прохання викласти вимогу у новій редакції. ЇЇ зможуть виконати інші хмарні провайдери, а Замовник створить конкурентне середовище на торгах. Пропонуємо Замовнику змінити редакцію вимоги на таку: «3.14. Виконавець забезпечує зберігання захищених резервних копій з реалізацією багаторівневого захисту, що охоплює як захист на рівні програмного забезпечення, яке відповідає за створення і управління резервними копіями, так і на рівні інфраструктури зберігання резервних копій, а саме з використанням наступного рішення: - Рішення для зберігання захищених резервних копій забезпечує функціональність незмінного (immutable) зберігання даних, а саме неможливість модифікації або видалення даних протягом визначеного періоду зберігання (мати функцію Retention Lock, або Retention Time-Lock, або Lock Retention, або WORM, або immutablе, або інша назва функції незмінності відповідно до документації виробників), що не залежить від програмного забезпечення, яке використовується для такого резервного копіювання. - Програмне забезпечення для створення захищених резервних копій підтримує функцію незмінності immutable, або retention, або інша назва функції незмінності (відповідно до документації виробника програмного забезпечення) з політикою налаштування захисту від змін та видалення не менше 7-ми днів.» Дякуємо!

Вітаємо. Пункт 4.10. технічної специфікації (Додаток 2 до тендерної документації) містить вимогу: «Система управління якістю Виконавця, щодо надання хмарних сервісів/послуг відповідає вимогам стандарту та системи управління ISO 9001:2015.» Просимо виключити з тендерної документації вимогу про відповідність ISO 9001:2015 з огляду на наступне: 1) В статті 8 «Вимоги до надавача хмарних послуг» ЗУ «Про хмарні послуги» та його підзаконні акти – відсутня вимога наявності/надання сертифікату ISO 9001:2015 у надавача хмарних послуг 2) У «ВИМОГАХ до надавачів хмарних послуг», затверджених постановою Кабінету Міністрів України від 11 лютого 2025 р. № 154 – відсутня вимога наявності/надання сертифікату ISO 9001:2015 у надавача хмарних послуг 3) Галузеві стандарти (стандарти, які регулюють відповідність підприємства міжнародним вимогам саме при наданні хмарних послуг): • ISO 27001 (система управляння інформаційною безпекою), • ISO 27701 (система управління конфіденційною інформацією), • ISO 27017 (система управляння інформаційною безпекою при надання хмарних послуг), • ISO 27018 (Система управління конфіденційною інформацією при обробці персональних даних у надані хмарних послуг) включають в себе вимоги стандарту ISO 9001. Стандарти (9001 та серія 27ххх) мають схожу структуру документації та базуються на спільних принципах управління. Порівняння побудови та вимог стандартів (9001 та серія 27ххх), доводить що в ключових аспектах оцінювання якості багато документів (розробка яких вимагається від підприємства) для підтвердження відповідності стандарту ISO 9001, розробляються та використовуються в рамках стандартів серії ISO 27ххх. Таким чином, вимоги до впровадження та сертифікації за ISO 9001 є підмножиною вимог до впровадження та сертифікації за ISO серії 27ххх. Таким чином, достатнім підтвердженням відповідності підприємства міжнародним вимогам саме при наданні хмарних послуг (в т.ч. Системи менеджменту якості підприємства), є наявність у підприємства сертифікатів серії ISO 27ххх.