Обгрунтування використання переговорної процедури
На об’єктах інформаційної діяльності Кіровоградської обласної державної адміністрації створюється, обробляється та зберігається інформація, яка має обмежений доступ та підлягає захисту. З метою забезпечення захисту інформації в 2017 році було створено комплексну систему захисту інформації на об’єктах інформаційної діяльності облдержадміністрації.
Положенням про захист інформації від витоку технічними каналами на об'єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, затвердженим наказом Адміністрації Державної служби спеціального зв'язку та захисті інформації України від 19 червня 2015 року № 023, зареєстрованого в Міністерстві юстиції України 17 липня 2015 року за № 858/27303 (далі – Наказ 023), визначено, що на об'єктах інформаційної діяльності (в тому числі на об'єктах електронно-обчислювальної техніки), де створені комплекси технічного захисту інформації, не рідше ніж один раз на двадцять місяців має здійснюватись періодичний інструментальний контроль захищеності інформації від витоку технічними каналами.
З метою виконання нормативних документів у сфері ТЗІ є необхідність здійснити періодичний інструментальний контроль захищеності інформації від витоку технічними каналами на об’єктах інформаційної діяльності Кіровоградської облдержадміністрації.
Під об’єкти інформаційної діяльності Кіровоградської облдержадміністрації були створені програми та методики захисту інформації, технічні завдання для створення комплексних систем захисту інформації, інші основоположні документи, які були узгоджені з ДССЗЗІ, як того вимагають нормативні документи в сфері ТЗІ. У частині створення і атестації комплексу ТЗІ спеціалістами був проведений попередній аналіз системи захисту інформації з урахуванням виникнення особливих (архітектурних) умов розташування ОІД.
Відповідно до Наказу Адміністрації Державної служби спеціального зв'язку та захисті інформації України від 19 червня 2015 року № 023, зареєстрованого в Міністерстві юстиції України 17 липня 2015 року за № 858/27303, у разі змін функціонування об'єкта інформаційної діяльності проводиться позачергова атестація.
Існуючі на об'єктах інформаційної діяльності комплекси технічного захисту інформації мають акти атестації, які зареєстровані в Адміністрації Державної служби спеціального зв'язку та захисту інформації України. Зміни у складі комплексів технічного захисту інформації відносяться до змін функціонування об'єкта інформаційної діяльності.
Листом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 29 липня 2021 року № 04/02/02-1501дск "Щодо проведення інструментального контролю захищеності інформації на ОІД" повідомлено, що методику інструментального контролю захищеності інформації від витоку лазерним акустичним каналом, що застосована на об'єкті інформаційної діяльності розроблена ТОВ "СІБОРГ".
Таким чином, у разі вибору іншого виконавця буде значно ускладнене виконання процесів щодо атестації та переатестації комплексних систем захисту інформації на об’єктах інформаційної діяльності КОДА, в зв’язку з необхідністю проведення нових замірів та їх аналізу, переробки або створення нових документів ТЗІ, перезатвердження в ДССЗЗІ.
Виходячи з норм пункту 2 частини 2 ст. 40 Закону України «Про публічні закупівлі» переговорна процедура закупівлі застосовується замовником у разі відсутності конкуренції з технічних причин. Внаслідок цієї обставини договір про закупівлю може бути укладено з одним постачальником, за відсутності при цьому альтернативи.
Враховуючи вищезазначене, підтверджується наявність підстав для застосування Кіровоградською облдержадміністрацією переговорної процедури закупівлі Послуг у сфері технічного захисту інформації (періодичний інструментальний контроль захищеності інформації від витоку технічними каналами на об’єкті інформаційної діяльності) (72220000-3 Консультаційні послуги з питань систем та з технічних питань (послуг з технічного захисту інформації) у ТОВ «СІБОРГ» відповідно до пункту 3 частини 2 статті 40 Закону України «Про публічні закупівлі» відсутність конкуренції з технічних причин.