На жаль, наразі неможливо відкрити версію для друку.
0 800 30-74-85 з 8 до 20 по буднях та з 9 до 18 по вихідним.
СЛАВА УКРАЇНІ! ГЕРОЯМ СЛАВА!
Підтримайте нашу армію та фонд «Повернись живим» — Підтримати
Очікувана вартість
440 000.00 UAH
Безкоштовне
онлайн-оформлення
довідки про відсутність
судимості
онлайн-оформлення
довідки про відсутність
судимості
Переговорна процедура
Завершена закупівля
Мережний криптомодуль «Гряда-301»
Результати
Учасник
Пропозиція з ПДВ
Результат
Учасник
Пропозиція з ПДВ
Результат
ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО "ІНСТИТУТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ"
Пропозиція з ПДВ
Остаточна ціна
440 000.00
UAH
Результат
Переможець
16 лют. 2021, 14:53
Контакти
Документи
Документи рішення
Загальна інформація
| Ідентифікаційний номер | UA-2021-02-15-001465-c |
|---|---|
| Електронний цифровий підпис |
Накладено
|
| Очікувана вартість закупівлі | 440 000.00 UAH з ПДВ |
Обгрунтування застосування
| Умови застосування: | Відсутність конкуренції з технічних причин |
|---|---|
| Обгрунтування: | У відповідності до наказу Міністерства внутрішніх справ України від 27.02.2020 № 193 Державну установу «Центр інфраструктури та технологій Міністерства внутрішніх справ України» визначено уповноваженим підрозділом Міністерства внутрішніх справ України, який забезпечує супроводження програмного забезпечення, збереження та захист системи фіксації адміністративних правопорушень у сфері забезпечення дорожнього руху в автоматичному режимі (далі – СФАП). Крім того, СФАП як відповідна функціональна підсистеми Єдиної інформаційної системи Міністерства внутрішніх справ України ( далі – ЄІС МВС) введена в експлуатацію з 01.06.2020 року наказом МВС України від 28.05.2020р. №422 З метою забезпечення належного функціонування СФАП постала необхідність у закупівлі товару – мережний криптомодуль «Гряда-301» (скорочено "ІІТ МКМ Гряда-301") у кількості 2 одиниці. Згідно частини третьої статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» для створення комплексної системи захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, використовуються засоби захисту інформації, які мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюються в порядку, встановленому законодавством. Відповідно до вимог законодавства щодо здійснення криптографічного захисту інформації в державі, розробка засобів КЗІ здійснюється відповідно до вимог нормативно-правових актів і національних стандартів у сфері КЗІ, а також державних стандартів розроблення та поставлення продукції на виробництво. При цьому кожний засіб КЗІ створюється з чітко визначеною метою (гриф обмеження доступу до інформації, яка захищається, реалізація тих чи інших криптографічних алгоритмів та криптографічних протоколів, функціональне призначення тощо). Як правило, засоби КЗІ різних виробників не призначені для спільного (зустрічного) застосування, за винятком засобів КЗІ, що створюються за єдиними вимогами для використання в національній інфраструктурі відкритих ключів. На теперішній час до таких вимог належать: 1) Постанова Кабінету Міністрів України від 07.11.2018 № 992 "Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг"; 2) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації"; 3) Наказ Міністерства цифрової трансформації України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 30.09.2020 № 140/614, зареєстрований в Міністерстві юстиції України 22 жовтня 2020 р. за № 1039/35322 «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг»; 4) Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 18.12.2012 № 739 "Про затвердження Вимог до форматів криптографічних повідомлень". Зареєстровано в Міністерстві юстиції України 14 січня 2013 р. за № 108/22640. Варто зазначити, що до єдиних вимог в контексті розробки апаратно-програмних модулів для забезпечення генерації та зберігання особистих ключів можна віднести лише Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20.07.2007 № 141 "Про затвердження Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації", який визначає єдині засади стосовно такої розробки та не висуває вимог щодо сумісності таких засобів, обов’язкових алгоритмів, протоколів та форматів. Виробником та постачальником "ІІТ МКМ Гряда-301" є Приватне акціонерне товариство «Інститут інформаційних технологій» (скорочено АТ «ІІТ»), що підтверджується експертним висновком від 29.01.2021 № 217/21. "ІІТ МКМ Гряда-301" відповідає вимогам нормативних документів з технічного захисту інформації в обсязі функцій, зазначених у документі «Мережевий криптомодуль «Гряда-301» згідно Експертного висновку ТОВ НДІ «Автопром» від 30.06.2020 № 1132, зареєстрованого в Адміністрації Державної служби спеціального зв’язку та захисту інформації України. Крім того, відносно об’єкта закупівлі складені Експертні висновки від 26.12.2017 № 04-3507 Державної служби спеціального зв’язку та захисту інформації України, та від 16.04.2020 № 04/03/02-96 Державної служби спеціального зв’язку та захисту інформації України (Адміністрації Держспецзв'язку). Виріб виконує наступні функції: автентифікацію ЕОМ при доступі до модуля; генерацію особистих та відкритих ключів для алгоритму ЕЦП; генерацію особистих та відкритих ключів для протоколу розподілу ключів; генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора; зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД; формування і перевірку ЕЦП; обчислення геш-функції; розподіл ключових даних на основі асиметричного протоколу розподілу; зберігання довільних даних у внутрішній пам’яті та захист їх від НСД; резервне копіювання ключів на зовнішні носії (електронні ключі) та відновлення ключів з носіїв; контроль цілісності і працездатності вбудованого програмного забезпечення та ін. "ІІТ МКМ Гряда-301" реалізує наступні криптографічні алгоритми та протоколи: - шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки); - ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом - поля 163, 167, 173, 179, 191, 233, 257, 307, 367, 431), RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014; - гешування за ГОСТ 34.311-95; - протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2, Діффі-Гелмана в гр.т. еліптичної кривої на основі ДСТУ 4145-2002 та за ECDH) та RSA за PKCS#1 (IETF RFC 3447). Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку (ЄААД.468244.020 Д1.05). Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257: час формування ЕЦП - 0,64 мс, кількість формувань ЕЦП - 1560 формувань/с. Швидкість формування спільного секрету за ДСТУ ISO/IEC 15946-3 (Діффі-Гелмана в гр.т. еліптичної кривої), поле 431: час формування спільного секрету - 5,12 мс, кількість формувань спільного секрету (державного): 196 формувань/с. Швидкість формування ЕЦП за RSA, 2048 біт (SHA-256): час формування ЕЦП - 18 мс, кількість формувань ЕЦП - 55 формувань/с. Швидкість формування ЕЦП за ECDSA, NIST P-256 (secp256r1), 256 біт: час формування ЕЦП - 1,3 мс, кількість формувань ЕЦП - 770 формувань/с. Швидкодія протоколу розподілу ключів за RSA: час розшифрування даних - 18 мс, кількість розшифрувань даних - 55 розшифрувань/с. Швидкодія протоколу розподілу ключів за ECDH: час формування спільного секрету - 21 мс, кількість формувань спільного секрету - 47 формувань/с. Кількість ключів – 12 288 (зберігання наборів ключів ЕЦП та протоколів розподілу). Апаратна реалізація мережного криптомодуля забезпечує захищеність виконання усіх криптографічних перетворень усередині модуля та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища. |
Дати
| Дата останніх змін | 1 березня, 14:19 |
|---|
Предмети закупівлі
Мережний криптомодуль «Гряда-301»2 одиниця Адреса поставки: 03151, Україна, Київська область, Київ, вул. Молодогвардійська, 28 Строк: до 01.03.2021 00:00 Тип предмета закупівлі: Товари Код ДК 021:2015: 32420000-3, Мережеве обладнання |
Документи закупівлі
Умови оплати
поставка товару
Тип оплати: Пiсляоплата
Період: 10 календарних днів
Розмір оплати: 100.00%
Інформація про замовника
| Назва організації | ДЕРЖАВНА УСТАНОВА "ЦЕНТР ІНФРАСТРУКТУРИ ТА ТЕХНОЛОГІЙ МІНІСТЕРСТВА ВНУТРІШНІХ СПРАВ УКРАЇНИ" |
|---|---|
| Код ЄДРПОУ | 24521399 |
| Поштова адреса | 03151, Україна, м. Київ, м. Київ, вул. Молодогвардійська, 28 |
| Ім'я |
Олександр Анатолійович Семенчук |
| Телефон | +380443631613 |
| Ел. пошта | cbrz_7@ukr.net |
Схожі тендери
