Відповідно до постанови КМУ від 11 жовтня 2016 р. № 710 “Про ефективне використання державних коштів”
Обґрунтування
технічних та якісних характеристик предмета закупівлі, розміру бюджетного призначення, очікуваної вартості щодо закупівлі послуг згідно ДК 021:2015 «72220000-3 Консультаційні послуги з питань систем та з технічних питань»
Конкретна назва предмета закупівлі: «Послуги із забезпечення авторизації інформаційно-комунікаційної системи, яка належить до автоматизованої системи класу «1»»
З метою забезпечення обробки інформації в авторизованих системах з безпеки Південно-західного міжобласного територіального відділення Антимонопольного комітету України, оголошено, відкриті торги з особливостями на закупівлю послуг згідно ДК 021:2015 «72220000-3 Консультаційні послуги з питань систем та з технічних питань» (Послуги із забезпечення авторизації інформаційно-комунікаційної системи, яка належить до автоматизованої системи класу «1»).
Закупівля на 2026 рік.
Очікувана вартість предмета закупівлі становить 162 000,00 грн.
Технічні та якісні характеристики предмета закупівлі, очікувана вартість та бюджетні призначення визначені виходячи із вимог для функціонування інформаційно-комунікаційної системи з безпеки Південно-західного міжобласного територіального відділення Антимонопольного комітету України:
1. Авторизація з безпеки інформаційно-комунікаційної системи (далі – ІКС) проводиться з метою прийняття рішення щодо можливості функціонування (експлуатації) системи з урахуванням відповідності її вимогам законодавства, національним стандартам та нормативним документам у сферах технічного та криптографічного захисту інформації та кіберзахисту.
2. Державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, у системах, об’єктах критичної інформаційної інфраструктури, власниками або розпорядниками яких є органи державної влади, державні органи, державні підприємства, установи та організації, органи місцевого самоврядування, мають оброблятися в авторизованих системах з безпеки.
Авторизація з безпеки здійснюється такими етапами:
Цільовий профіль безпеки системи розробляється для відповідної системи, що підлягає авторизації з безпеки системи з урахуванням мінімальних вимог щодо таких заходів із захисту (базового профілю), вимог законодавства та національних стандартів у сферах криптографічного та технічного захисту інформації, кіберзахисту, нормативних документів системи технічного та криптографічного захисту інформації, кіберзахисту, а також галузевого профілю (за наявності), політик безпеки, призначення системи, її структурно-функціональних характеристик та особливостей функціонування системи, результатів проведеної оцінки (аналізу) ризиків безпеки.
Базовий профіль безпеки системи (далі - базовий профіль) - мінімальні вимоги з безпеки інформації та взаємопов’язана сукупність заходів щодо її захисту, які встановлюються залежно від інформації, що обробляється у системі (відкрита інформація чи інформація з обмеженим доступом), або функціонального призначення такої системи;
Цільовий профіль безпеки системи (далі - цільовий профіль) - взаємопов’язана сукупність заходів із захисту інформації, визначених органами державної влади, іншими державними органами, державними підприємствами, установами та організаціями, органами місцевого самоврядування (далі - власник або розпорядник системи) для відповідних систем з урахуванням мінімальних вимог щодо таких заходів із захисту (базового профілю), вимог законодавства та національних стандартів у сферах криптографічного та технічного захисту інформації, кіберзахисту, нормативних документів системи технічного та криптографічного захисту інформації, кіберзахисту, а також галузевого профілю (за наявності), політик безпеки, призначення системи, її структурно-функціональних характеристик та особливостей функціонування системи, результатів проведеної оцінки (аналізу) ризиків безпеки.
Оцінювання дотримання вимог цільових профілів безпеки системи - процес перевірки обраних та/або запроваджених методів, заходів, засобів захисту інформації та кіберзахисту системи з метою встановлення стану захищеності систем або їх відповідності вимогам законодавства, національним стандартам, нормативним документам у сферах криптографічного та технічного захисту інформації, кіберзахисту;
Первинна авторизація з безпеки системи є основним видом авторизації та здійснюється з метою початку функціонування (експлуатації) системи.
Підставою для подання системи на первинну авторизацію з безпеки системи є позитивні результати оцінювання дотримання вимог цільового профілю.
Авторизація з безпеки системи, в яких обробляється інформація, що не становить державну таємницю, здійснюється на підставі авторизаційного листа, поданого власником або розпорядником такої системи до Адміністрації Держспецзв’язку.
Включення такої системи до переліку авторизованих систем з безпеки здійснюється Адміністрацією Держспецзв’язку протягом десяти робочих днів на підставі поданого в установленому порядку авторизаційного листа.
За результатами включення системи до переліку авторизованих систем з безпеки Адміністрація Держспецзв’язку протягом п’яти робочих днів з дня включення надсилає власнику або розпоряднику системи повідомлення.
3. Відповідність ІКС вимогам затвердженого цільового профілю безпеки, нормативно-правових актів та нормативних документів з питань технічного та захисту інформації має бути підтверджена за результатами оцінювання реалізації цільового профілю безпеки.
4. Порядок захисту інформації в ІКС має регламентуватися такими нормативно-правовими актами та нормативними документами: