• A-
    A+

Послуги із забезпечення авторизації інформаційно-комунікаційної системи, яка належить до автоматизованої системи класу «1»

Опубліковано 26 червня 2026 року о 13:20

Відповідно до постанови КМУ від 11 жовтня 2016 р. № 710 “Про ефективне використання державних коштів”

Обґрунтування

технічних та якісних характеристик предмета закупівлі, розміру бюджетного призначення, очікуваної вартості щодо закупівлі послуг згідно ДК 021:2015 «72220000-3 Консультаційні послуги з питань систем та з технічних питань»

Конкретна назва предмета закупівлі: «Послуги із забезпечення авторизації інформаційно-комунікаційної системи, яка належить до автоматизованої системи класу «1»»

        З метою забезпечення обробки інформації в авторизованих системах з безпеки Південно-західного міжобласного територіального відділення Антимонопольного комітету України, оголошено, відкриті торги з особливостями на закупівлю послуг згідно ДК 021:2015 «72220000-3 Консультаційні послуги з питань систем та з технічних питань» (Послуги із забезпечення авторизації інформаційно-комунікаційної системи, яка належить до автоматизованої системи класу «1»).

 Закупівля  на 2026 рік.

Очікувана вартість предмета закупівлі становить 162 000,00 грн.

         Технічні та якісні характеристики предмета закупівлі,  очікувана вартість та бюджетні призначення визначені виходячи із вимог для функціонування інформаційно-комунікаційної системи з безпеки Південно-західного міжобласного територіального відділення Антимонопольного комітету України:

1. Авторизація з безпеки інформаційно-комунікаційної системи (далі – ІКС) проводиться з метою прийняття рішення щодо можливості функціонування (експлуатації) системи з урахуванням відповідності її вимогам законодавства, національним стандартам та нормативним документам у сферах технічного та криптографічного захисту інформації та кіберзахисту.

2. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки.

Авторизація з безпеки здійснюється такими етапами:

  • підготовка організаційно-розпорядчої документації;
  • обстеження середовища функціонування ІКС;
  • розробка та затвердження для ІКС цільового профілю безпеки відповідно до базового профілю безпеки;
  • впровадження заходів щодо ІКС відповідно до цільового профілю безпеки;
  • оцінювання дотримання вимог цільового профілю безпеки;
  • оформлення та надання Адміністрації Держспецзв’язку авторизаційного листа;
  • внесення даних щодо авторизації до переліку авторизованих систем з безпеки.

Цільовий профіль безпеки системи розробляється для відповідної системи, що підлягає авторизації з безпеки системи з урахуванням мінімальних вимог щодо таких заходів із захисту (базового профілю), вимог законодавства та національних стандартів у сферах криптографічного та технічного захисту інформації, кіберзахисту, нормативних документів системи технічного та криптографічного захисту інформації, кіберзахисту, а також галузевого профілю (за наявності), політик безпеки, призначення системи, її структурно-функціональних характеристик та особливостей функціонування системи, результатів проведеної оцінки (аналізу) ризиків безпеки.

Базовий профіль безпеки системи (далі - базовий профіль) - мінімальні вимоги з безпеки інформації та взаємопов’язана сукупність заходів щодо її захисту, які встановлюються залежно від інформації, що обробляється у системі (відкрита інформація чи інформація з обмеженим доступом), або функціонального призначення такої системи;

Цільовий профіль безпеки системи (далі - цільовий профіль) - взаємопов’язана сукупність заходів із захисту інформації, визначених органами державної влади, іншими державними органами, державними підприємствами, установами та організаціями, органами місцевого самоврядування (далі - власник або розпорядник системи) для відповідних систем з урахуванням мінімальних вимог щодо таких заходів із захисту (базового профілю), вимог законодавства та національних стандартів у сферах криптографічного та технічного захисту інформації, кіберзахисту, нормативних документів системи технічного та криптографічного захисту інформації, кіберзахисту, а також галузевого профілю (за наявності), політик безпеки, призначення системи, її структурно-функціональних характеристик та особливостей функціонування системи, результатів проведеної оцінки (аналізу) ризиків безпеки.

Оцінювання дотримання вимог цільових профілів безпеки системи - процес перевірки обраних та/або запроваджених методів, заходів, засобів захисту інформації та кіберзахисту системи з метою встановлення стану захищеності систем або їх відповідності вимогам законодавства, національним стандартам, нормативним документам у сферах криптографічного та технічного захисту інформації, кіберзахисту;

Первинна авторизація з безпеки системи є основним видом авторизації та здійснюється з метою початку функціонування (експлуатації) системи.

Підставою для подання системи на первинну авторизацію з безпеки системи є позитивні результати оцінювання дотримання вимог цільового профілю.

Авторизація з безпеки системи, в яких обробляється інформація, що не становить державну таємницю, здійснюється на підставі авторизаційного листа, поданого власником або розпорядником такої системи до Адміністрації Держспецзв’язку.

Включення такої системи до переліку авторизованих систем з безпеки здійснюється Адміністрацією Держспецзв’язку протягом десяти робочих днів на підставі поданого в установленому порядку авторизаційного листа.

За результатами включення системи до переліку авторизованих систем з безпеки Адміністрація Держспецзв’язку протягом п’яти робочих днів з дня включення надсилає власнику або розпоряднику системи повідомлення.

3. Відповідність ІКС вимогам затвердженого цільового профілю безпеки, нормативно-правових актів та нормативних документів з питань технічного та захисту інформації має бути підтверджена за результатами оцінювання реалізації цільового профілю безпеки.

4. Порядок захисту інформації в ІКС має регламентуватися такими нормативно-правовими актами та нормативними документами:

  • Закон України «Про інформацію»;
  • Закон України «Про захист інформації в інформаційно-комунікаційних системах»;
  • Закон України «Про електронні документи та електронний документообіг»;
  • Закон України «Про електронну ідентифікацію та електронні довірчі послуги»;
  • Закон України «Про основні засади забезпечення кібербезпеки України»;
  • Закон України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290)
  • Постанова КМУ від 18 червня 2025 р. № 712 Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем;
  • Наказ Адміністрації Держспецзв’язку від 25.02.2025 № 282 «Про затвердження політики безпеки»;
  • Наказ Адміністрації Держспецзв’язку від 30.06.2025 № 409 «Про затвердження базового профілю безпеки системи, де обробляється відкрита або конфіденційна інформація»;
  • Наказ Адміністрації Держспецзв’язку від 02.07.2025 № 419 «Про затвердження базового профілю безпеки системи, де обробляється службова інформація»
  • Наказ Адміністрації Держспецзв'язку від 11.07.2025 № 424 «Про затвердження Порядку ведення переліку авторизованих систем з безпеки»
  • НД ТЗІ 3.6-006-24 Порядок вибору заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем;
  • НД ТЗІ 2.3-025-24 Т1 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем) ;
  • НД ТЗІ 2.3-025-24 Т2 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем;
  • НД ТЗІ 2.3-025-24 Т3 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем, та ін.
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux