Ухвала

від 25.10.2017 по справі 910/13117/17

ГОСПОДАРСЬКИЙ СУД МІСТА КИЄВА

ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01030, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 284-18-98, E-mail: inbox@ki.arbitr.gov.ua

УХВАЛА

25.10.2017 р.Справа № 910/13117/17

За позовом Товариства з обмеженою відповідальністю "Діалінк"

до Державного підприємства "Український державний центр радіочастот"

за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР"

про визнання рішень недійсними, визнання договору укладеним

Суддя Зеленіна Н.І.

Без виклику представників.

ОБСТАВИНИ СПРАВИ:

На розгляді господарського суду міста Києва перебувала справа № 910/13117/17 за позовом Товариства з обмеженою відповідальністю "Діалінк" до Державного підприємства "Український державний центр радіочастот", за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР", про визнання рішень недійсними, визнання договору укладеним.

Рішенням суду від 12.10.2017 р. (повний текст рішення складено 25.10.2017 р.), позов задоволено повністю:

- визнано недійсними рішення комітету з конкурсних торгів Державного підприємства Український державний центр радіочастот , оформлені протоколом №46 від 01.04.2016 р. за процедурою закупівлі Код 62.01.1. Послуги з проектування та розробки в сфері інформаційних технологій для прикладних завдань (Проектування, розробка і впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів ) [оголошення № 227811, опубліковане на веб-порталі Уповноваженого органу, бюлетень від 12.11.2015 № 377 (12.11.2015)];

- визнано недійсним рішення комітету з конкурсних торгів Державного підприємства Український державний центр радіочастот про відміну процедури закупівлі Код 62.01.1. Послуги з проектування та розробки в сфері інформаційних технологій для прикладних завдань (Проектування, розробка і впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів ) [оголошення № 227811, опубліковане на веб-порталі Уповноваженого органу, бюлетень від 12.11.2015 № 377 (12.11.2015)];

- визнано недійсним рішення комітету з конкурсних торгів Державного підприємства Український державний центр радіочастот , оформлене пунктом №9 протоколу оцінки пропозицій конкурсних торів від 21.04.2016 р. за процедурою закупівлі Код 62.01.1. Послуги з проектування та розробки в сфері інформаційних технологій для прикладних завдань (Проектування, розробка і впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів ) [оголошення № 227811, опубліковане на веб-порталі Уповноваженого органу, бюлетень від 12.11.2015 № 377 (12.11.2015)], зокрема: "найбільш економічно вигідною пропозицією визнано пропозицію Товариства з обмеженою відповідальністю Ес Ай Центр . Переможцем торгів визнано Товариство з обмеженою відповідальністю Ес Ай Центр ;

- визнано укладеним між Товариством з обмеженою відповідальністю Діалінк (03150, м. Київ, вул. Предславинська, 34Б; код ЄДРПОУ 36757138) та Державним підприємством Український державний центр радіочастот (03179, м. Київ, просп. Перемоги, 15 КМ; код ЄДРПОУ 01181765) договір про закупівлю послуг з проектування, розроблення та впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів , технічної підтримки Автоматизованої інформаційної системи Централізована база даних перенесених номерів , та визначено відповідну редакцію Договору, з додатками до цього Договору у редакції, наданій позивачем до позовної заяви, а саме:

- додаток 1 - Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН);

- додаток 2 - Параметри якості надання Послуг ПН;

- додаток 3 - календарний план.

У відповідності до ч. 1 ст. 89 ГПК України, суддя за заявою сторони чи державного виконавця роз'яснює рішення, ухвалу, не змінюючи при цьому їх змісту, а також за заявою сторони або за своєю ініціативою виправляє допущені в рішенні, ухвалі описки чи арифметичні помилки, не зачіпаючи суті рішення.

Як вбачається з тексту резолютивної частини рішення, визнано укладеним між Товариством з обмеженою відповідальністю Діалінк та Державним підприємством Український державний центр радіочастот договір про закупівлю послуг з проектування, розроблення та впровадження Автоматизованої інформаційної системи Централізована база даних перенесених номерів , технічної підтримки Автоматизованої інформаційної системи Централізована база даних перенесених номерів , з додатками до цього Договору у редакції, наданій позивачем до позовної заяви, а саме:

- додаток 1 - Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН);

- додаток 2 - Параметри якості надання Послуг ПН;

- додаток 3 - календарний план.

Суд зазначає, що самі тексти додатку 1 Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН) ; додатку 2 - Параметри якості надання Послуг ПН ; додатку 3 - календарний план , не викладені у резолютивній частині рішення.

Вказане свідчить про те, що при прийнятті рішення суду від 12.10.2017 р. було вирішено питання про укладення договору з додатками та зазначено про зміст відповідних додатків і їх редакції, проте, текст додатків до резолютивної частини рішення було неможливо внести до автоматизованої системи документообігу суду з технічних причин, пов'язаних з роботою комп'ютерної програми Діловодство спеціалізованого суду .

При цьому, Інструкцією з діловодства в господарських судах України передбачено, зокрема, що вихідними документами суду, пов'язаними із судовими справами, є належним чином засвідчені копії судових рішень та інші процесуальні документи, що створюються у суді та адресуються юридичним і фізичним особам. Вихідний процесуальний документ суду, який роздруковується для його надсилання (вручення) у встановленому процесуальним законодавством порядку, повинен обов'язково містити унікальний штрих-код, який автоматично формується автоматизованою системою документообігу суду, розміщується в нижньому правому куті кожної сторінки документа і дає можливість ідентифікувати такий документ. Унікальний штрих-код містить виключно код бази даних суду, унікальний ідентифікатор документа в базі даних суду, тип документа та тип юрисдикції. Надсилання (вручення) копії процесуального документа суду без унікального штрих-коду забороняється (п. п. 2.6.1., 2.6.2. Інструкції з діловодства в господарських судах України).

Таким чином, оскільки у резолютивній частині рішення суду від 12.10.2017 р. у даній справі, не викладено тексти додатку 1 Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН) ; додатку 2 - Параметри якості надання Послуг ПН ; додатку 3 - календарний план , суд дійшов висновку про необхідність виправлення помилки, допущеної при виготовленні резолютивної частини рішення у даній справі.

Враховуючи вищевикладене, керуючись ст. ст. 86, 89 Господарського процесуального кодексу України, суд

УХВАЛИВ:

1. Виправити помилку, допущену при виготовленні резолютивної частини рішення господарського суду міста Києва від 12.10.2017 р. у справі №910/13117/17 за позовом Товариства з обмеженою відповідальністю "Діалінк" до Державного підприємства "Український державний центр радіочастот", за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР", про визнання рішень недійсними, визнання договору укладеним.

2.У пункті 5 резолютивної частини рішення господарського суду міста Києва від 12.10.2017 р. у справі №910/13117/17 після слів:

- додаток 1 - Технічні вимоги до послуг з проектування, розроблення та впровадження АІС ЦБД ПН (з Додатком 1 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН; Додатком 2 до Технічних вимог до послуг з проектування, розроблення та впровадження АІС ЦБД ПН) , вказати:

Додаток 1

до договору про закупівлю №

від " " 201 р.

ТЕХНІЧНІ ВИМОГИ

до послуг з проектування, розроблення та впровадження АІС ЦБД ПН

1. Загальні відомості

1.1. Повне найменування системи: Автоматизована інформаційна система "Централізована база даних перенесених номерів".

1.2. Скорочене найменування системи: АІС ЦБД ПН.

1.3. Замовник: Державне підприємство "Український державний центр радіочастот" (далі - УДЦР), що відноситься до сфери управління Національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації (далі - НКРЗІ).

1.4. Виконавець: товариство з обмеженою відповідальністю "ДІАЛІНК", визначене за результатами проведення відкритих конкурсних торгів.

1.5. Перелік документів, згідно з якими надаються послуги з проектування, розроблення та впровадження АІС ЦБД ПН (далі - Послуги):

Порядок надання послуг із перенесення абонентських номерів, затверджений рішенням НКРЗІ від 31 липня 2015 р. № 394, зареєстрований в Міністерстві юстиції України 21 серпня 2015 р. за № 1019/27464, (далі - Порядок надання ППН);

Технічні вимоги до телекомунікаційних мереж загального користування України щодо забезпечення надання телекомунікаційної послуги перенесення абонентського номера, затверджені наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 24 червня 2015 р. № 355, зареєстровані в Міністерстві юстиції України 17 липня 2015 р. за № 872/27317;

Звіт про науково-дослідну роботу "Техніко-економічне обґрунтування впровадження централізованої бази даних перенесених^ абонентських номерів для реалізації послуг перенесення абонентського номера в Україні", розробник - приватне акціонерне товариство "Український інститут із проектування і розвитку інформаційно-комунікаційної інфраструктури "Діпрозв'язок" (далі - ПрАТ "Діпрозв'язок");

Рішення НКРЗІ від 25 листопада 2014 р. № 777 "Про визначення державного підприємства "Український державний центр радіочастот" організацією, яка здійснює централізоване технічне адміністрування персональних номерів та перенесених абонентських номерів" (далі - Рішення НКРЗІ);

договір про закупівлю з Виконавцем - переможцем відкритих конкурсних торгів (далі - Договір) .

1.6. Строк надання Послуг: визначається Договором.

1.7. Джерело фінансування: власні кошти УДЦР.

1.8. Допускається внесення змін до цих технічних вимог (ТВ) за взаємною згодою Замовника та Виконавця.

1.9. Порядок надання Замовнику результатів Послуг та їх оформлення: результати Послуг передаються Замовнику за етапами (п. 7.1. ТВ) відповідно до календарного плану, доданого до Договору. Після завершення кожного етапу Виконавець передає Замовнику комплект документів, програмне забезпечення, обладнання, перелік та склад яких визначений у п. 8.3. ТВ.

1.10. Завдання щодо проектування, розроблення та впровадження АІС ЦБД ПН покладається на Виконавця.

1.11. Завдання щодо організації та забезпечення промислової експлуатації АІС ЦБД ПН покладається на Замовника.

2. Призначення та мета створення АІС ЦБД ПН

2.1. АІС ЦДБ ПН призначена для автоматизації:

- процесу перенесення абонентських номерів (далі - ПрПН) від оператора-донора до оператора-отримувача;

- інформаційного обміну між операторами телекомунікацій під час ПрПН;

- процесу збору та обробки інформації про стан ПрПН, а також перенесені абонентські номери та їх номери маршрутування.

2.2. АІС ЦБД ПН забезпечує управління ПрПН між операторами телекомунікацій, зберігання інформації про перенесені абонентські номери та їх номери маршрутування на основі централізованої бази даних перенесених абонентських номерів (далі - ЦБД ПН) та забезпечення періодичної синхронізації локальних баз даних перенесених абонентських номерів (далі - ЛБД ПН) операторів телекомунікацій.

2.3. Метою створення АІС ЦБД ПН є впровадження в Україні послуги перенесення абонентських номерів (далі - послуга ПН) між операторами телекомунікацій та створення на основі цього умов для надання більш якісних послуг абонентам, забезпечення рівних конкурентних умов операторам та провайдерам телекомунікацій тощо.

2.4. АІС ЦБД ПН створюється згідно з цими ТВ для реалізації ПрПН у мережах рухомого (мобільного) зв'язку відповідно до Порядку надання ППН.

3. Вимоги до АІС ЦБД ПН

3.1. Загальні вимоги

АІС ЦДБ ПН є функціонально єдиною системою, базові складові частини якої утворюють інтегровану інформаційно-комунікаційну інфраструктуру для забезпечення ПрПН.

Інтегрована інформаційно-комунікаційна інфраструктура АІС ЦДБ ПН представляє собою сукупність програмних та апаратних (технічних) засобів різних рівнів, у тому числі рівня центру обробки даних, баз даних, захищених каналів зв'язку, та робочих станцій, що забезпечують доступ користувачів до сервісів та інформаційних ресурсів системи через інтерфейс.

До програмних засобів відносяться загальне (системне) програмне забезпечення (операційні системи, системи управління базами даних, комплекси програм технічного обслуговування, спеціальні обчислювальні програми тощо) та прикладне (функціональне) програмне забезпечення, за допомогою якого забезпечується сам ПрПН та обробка інформації під час забезпечення ПрПН, формування відповідних баз даних, взаємодія з іншими компонентами та підсистемами АІС ЦДБ ПН.

3.2. Складові частини інтегрованої інформаційно-комунікаційної інфраструктури АІС ЦБД ПН

Складовими частинами інтегрованої інформаційно-комунікаційної інфраструктури АІС ЦБД ПН є:

- основний центр обробки даних (ОЦОД), його програмні та апаратні (технічні) засоби;

- резервний центр обробки даних (РЦОД), його програмні та апаратні (технічні) засоби;

- програмні засоби (у тому числі прикладне (функціональне) програмне забезпечення);

- захищена телекомунікаційна мережа;

- робочі станції.

3.3. Вимоги до функціональної структури АІС ЦБД ПН

Функціональна структура АІС ЦБД ПН повинна включати в себе такі компоненти та підсистеми (рисунок 1), остаточний склад яких визначається на етапі проектування:

- ЦБД ПН;

- підсистема інтерфейсів;

- інформаційно-аналітична підсистема;

- підсистема аудиту та звітності;

- підсистема адміністрування і безпеки;

- підсистема моніторингу;

- підсистема технічної підтримки (Help Desk);

- підсистема криптографічного захисту інформації.

3.4. Вимоги до ЦБД ПН

ЦБД ПН повинна забезпечувати

- автоматичний обмін даними з ЛБД ПН з одночасною реалізацією функціональності відповідно до алгоритмів, наведених у додатку 1 до ТВ;

- здійснення збору і обробки даних про перенесені абонентські номери та їх номери маршрутування;

- можливість оновлення даних для операторів телекомунікацій про перенесені номери і номери маршрутування в режимі онлайн при завершенні процесу перенесення номера;

- можливість для операторів телекомунікацій отримувати оновлену інформацію про перенесені номери і номери маршрутування в режимі офлайн;

- надавати доступ до архівних даних для зберігання і синхронізації в режимі офлайн;

- оновлення інформації про перенесені номери в режимі офлайн для визначених користувачів (не операторів телекомунікацій);

- зберігання даних про Національний план нумерації і даних про приналежність номерів тому або іншому оператору телекомунікацій;

- автоматизоване введення актуальних даних Національного плану нумерації;

- автоматизований обмін даними зі зовнішньою інформаційною системою за визначеним протоколом для актуалізації бази даних Національного плану нумерації.

3.5. Вимоги до підсистеми інтерфейсів

За допомогою інтерфейсів забезпечується доступ користувачів АІС ЦБД ПН до сервісів та програмних модулів системи. Підсистема інтерфейсів повинна за своїм функціональним призначенням складатися з графічного WEB-інтерфейсу користувача, SOAP/XML-інтерфейсу та SFTP-інтерфейсу.

3.5.1. Підсистема інтерфейсів повинна забезпечувати доступ до АІС ЦБД ПН:

- інформаційним системам ЛБД ПН операторів телекомунікацій в автоматичному режимі з метою синхронізації з ЦБД ПН;

- користувачам Замовника з метою забезпечення інформаційного обміну між операторами телекомунікацій при наданні послуг ПН та адміністрування системи в цілому;

- користувачам операторів телекомунікацій - учасникам ПрПН;

- користувачам НКРЗІ до інформації про перенесені номери, зокрема до статистичних даних, що необхідні для аналізу процесу надання послуг ПН;

- іншим користувачам - суб'єктам господарювання, які використовують дані про абонентські номери у своїх технологічних процесах, на рівній і недискримінаційній основі.

3.5.2. Загальні вимоги до графічного WEB-інтерфейсу користувача:

- АІС ЦБД ПН повинна підтримувати графічний WEB-інтерфейс для операторів телекомунікацій та забезпечувати обробку заявок на перенесення номера під час ПрПН;

- користувач оператора телекомунікацій з певними повноваженнями після набору відповідного посилання і авторизації в АІС ЦБД ПН повинен отримувати доступ до системи через захищений протокол HTTPS відповідно до наданих йому прав користувача АІС ЦБД ПН;

- за допомогою графічного WEB-інтерфейсу оператор телекомунікацій повинен мати можливість створювати нові запити на перенесення номера, переглядати призначені йому запити, відповідати на спрямовані йому запити;

- графічний WEB-інтерфейс повинен забезпечувати перегляд і фільтрацію повідомлень за різними параметрами, створювати нові повідомлення, відправляти відповіді на отримані повідомлення;

- через графічний інтерфейс користувачам також має надаватися інформація щодо плану нумерації і статистичні дані, якщо користувачу надані такі права;

- графічний WEB-інтерфейс повинен використовуватися операторами телекомунікацій у разі відсутності прямих з'єднань, а також під час простою або несправності прямих інтерфейсів.

3.5.3. Загальні вимоги до SOAP/XML-інтерфейсу.

SOAP/XML-інтерфейс призначений для інтеграції з системами операторів

телекомунікацій для здійснення перенесення номера на рівні систем та повинен:

- мати необхідну функціональність для здійснення процесів перенесення та повернення номера;

- надавати можливість багатопотокової обробки повідомлень для інформаційних систем операторів-учасників;

- забезпечувати прикладну авторизацію інформаційних систем операторів- учасників;

- функціонувати в синхронному та асинхронному режимі;

- мати параметр максимального часу очікування відповіді на запит, що конфігурується;

- забезпечувати контроль затримки обробки повідомлень за допомогою зовнішньої системи моніторингу;

- повторювати запити, якщо вони не були доставлені через недоступність інтерфейсу оператора телекомунікацій;

- блокувати доставку повідомлень оператору після досягнення встановленої кількості невдалих спроб надсилання повідомлення. Кількість спроб повинна бути параметром, що конфігурується;

- автоматично створювати заявку на рішення проблеми в підсистемі технічної підтримки (Help Desk), якщо відбулося блокування доставки повідомлень оператору телекомунікацій.

3.5.4. Загальні вимоги до SFTP-інтерфейсу.

SFTP-інтерфейс призначений для організації доступу операторів телекомунікацій та інших користувачів, які використовують дані про абонентські номери у своїх технологічних процесах, до файлів синхронізації даних: повного списку перенесених номерів, інкрементального списку перенесених номерів і списку повернених номерів. Інтервал генерації файлів повинен становити не більше ніж одна година, а строк зберігання файлів синхронізації даних - не менше ніж 60 днів.

Через SFTP-інтерфейс повинні бути доступні файли з даними про:

- план нумерації;

- всі перенесені номери;

- номери, що перенесені протягом останньої години;

- номери, що повернуті власникові номерного ресурсу.

3.6. Вимоги до інформаційно-аналітичної підсистеми

Функції інформаційно-аналітичної підсистеми повинні бути доступними через графічний WEB-інтерфейс. Інформаційно-аналітична підсистема повинна здійснювати:

- централізоване автоматичне адміністрування процесів перенесення і повернення абонентського номера мобільного зв'язку згідно з вимогами, наведеними у додатку 1 до ТВ;

- реєстрацію заявок на перенесення номера, що поступають в АІС ЦБД ПН (кожній заявці має бути присвоєний унікальний номер);

- перевірку первинної інформації, що знаходиться в заявці на перенесення номера;

- управління процесами перенесення одного номера, декількох номерів або інтервалу номерів відповідно до однієї заявки з можливістю скасування перенесення одного або декількох номерів як з боку оператора-отримувача, так і з боку базового оператора/ оператора-донора;

- реєстрацію всіх етапів та строків ПрПН, контроль дотримання строків перенесення номера згідно з вимогами нормативних документів;

- підтримку одночасно декількох ПрПН з можливістю розподілу по учасниках;

- дотримання структурності процесу й послідовності повідомлень із зазначенням зв'язків між запитами та відповідями;

- підтвердження в автоматичному режимі кожного отриманого запиту про прийняття повідомлень, дійсності заявки і т.д., згідно з певними критеріями, зі зазначенням можливих помилок;

- описання нових ПрПН або змінення існуючих процесів без істотних змін програмного забезпечення та зупинки АІС ЦБД ПН;

- при зміні параметрів процесів підтримку двох версій одного процесу - старого для заявок, що подані до зміни процесу, та нових, що подані після внесення змін до процесу;

- проведення тестування процесів у прискореному режимі для скорочення загального часу тестування;

- реалізацію покрокового тестування етапів ПрПН в автоматичному режимі з фіксацією помилок. Алгоритм або кроки автоматичного покрокового тестування повинні описуватися шляхом підготовки текстових файлів або за допомогою графічного інтерфейсу користувача GUI;

- формування звітів щодо даних Національного плану нумерації;

- адміністрування процесу перенесення негеографічних номерів;

- адміністрування процесу перенесення географічних номерів;

- повернення номера (номерів) оператору-донору у разі розірвання користувачем договору із оператором-отримувачем протягом (не пізніше) 24 годин з моменту розірвання договору.

3.7. Вимоги до підсистеми аудиту та звітності

Підсистема аудиту та звітності повинна:

- надавати можливість Замовнику та уповноваженим користувачам отримати інформацію про хід ПрПН, відхилення від встановлених правил перенесення номера, статистичні звіти про надання послуги ПН тощо;

- мати інструменти для забезпечення збору статистичних даних користувачами (адміністратором, НКРЗІ та операторами телекомунікацій);

- забезпечувати експорт даних у формати MS Excel, MS Word, PDF, CSV, імпорт даних з формату MS Excel.

3.8. Вимоги до підсистеми адміністрування і безпеки

Підсистема адміністрування і безпеки повинна забезпечувати:

- створення нових користувачів, наділяти їх необхідними правами та ролями, змінювати ці права та вилучати користувачів із АІС ЦБД ПН;

- авторизацію користувачів відповідно до їх прав і повноважень;

- аутентифікацію і контроль доступу користувачів.

3.9. Вимоги до підсистеми моніторингу

Підсистема моніторингу повинна контролювати статус і завантаження інтерфейсів АІС ЦБД ПН та забезпечувати моніторинг:

- функціонування та контролю параметрів АІС ЦБД ПН (рівень завантаження програмних і апаратних компонентів АІС ЦБД ПН; рівень використання ресурсів);

- кількості заявок, що обробляються та знаходяться у черзі на обробку;

- вхідних параметрів заявки на перенесення номера, її статус/крок виконання, час початку обробки заявки;

- дотримання якості сервісу (SLA) на етапах перенесення номера.

3.10. Вимоги до підсистеми технічної підтримки (Help Desk)

Підсистема технічної підтримки (Help Desk) повинна забезпечувати:

- можливість операторам телекомунікацій реєструвати повідомлення про проблеми функціонування АІС ЦБД ПН та контролювати (відстежувати) хід їх усунення;

- можливість Замовнику керувати процесом усунення проблем, вести журнал усунення проблем, зберігати історію про проблеми та хід їх усунення;

- виконання інших функцій системи Help Desk.

3.11. Вимоги до підсистеми криптографічного захисту інформації Підсистема криптографічного захисту інформації (КЗІ) в АІС ЦБД ПН

повинна забезпечувати реалізацію функцій КЗІ від несанкціонованого доступу (далі - НСД), а також забезпечувати контроль цілісності інформації, що передається телекомунікаційними мережами загального користування між АІС ЦБД ПН та ЛБД ПН, між ОЦОД та РЦОД, а також під час оформлення та обробки заявки операторами телекомунікацій.

Для захисту персональних даних оператори телекомунікацій з використанням особистого ключа шифрування та посиленого сертифіката відкритого ключа шифрування, отриманого від акредитованого центру сертифікації ключів (АЦСК), що не належить Замовнику, повинні здійснювати шифрування лише персональних даних, які містяться в повідомленнях операторів під час реалізації алгоритму перенесення номеру. В АІС ЦБД ПН не має бути можливості розшифруваня персональних даних абонента, що містяться в повідомленнях операторів, обмін якими здійснюється під час реалізації алгоритму перенесення номеру. Інша інформація, що отримана від операторів під час реалізації алгоритму перенесення номеру, повинна оброблюватися в АІС ЦБД ПН. Шифрування персональних даних, що містяться в повідомленнях під час реалізації алгоритму перенесення номеру, повинно здійснюватися шляхом формування криптографічних повідомлень у форматі, що встановлений нормативно-правовими документами України.

Кожний оператор телекомунікацій повинен самостійно здійснювати формування ключових даних, запиту на сертифікацію відкритого ключа в АЦСК відповідно до регламенту роботи АЦСК та вимог законодавства України. У встановленому АЦСК порядку кожний оператор телекомунікацій повинен передати до АЦСК запит на сертифікацію відкритого ключа з метою отримання від АЦСК посиленого сертифіката відкритого ключа шифрування.

Оператор телекомунікацій, отримавши криптографічне повідомлення з персональними даними, повинен здійснити його розшифрування з використанням посиленого сертифікату відкритого ключа шифрування та власних ключових даних.

Під час процесу розшифрування обов'язково повинна виконуватися перевірка статусу посиленого сертифіката відкритого ключа шифрування оператора, сертифіката відкритого ключа АЦСК за механізмами списків відкликаних сертифікатів, що формує АЦСК та центральний засвідчувальний орган (ЦЗО), або за протоколом визначення статусу сертифіката у реальному часі, а також виконуватись перевірки цілісності "ланцюжку" посилених сертифікатів, списків відкликаних сертифікатів, відповідей за протоколом визначення статусу сертифікатів.

Криптографічний захист каналів зв'язку (основних та резервних) повинен здійснюватись шляхом побудови віртуальних приватних мереж.

У центрах обробки даних АІС ЦБД ПН повинні розміщуватися криптографічні шлюзи, що реалізують агрегацію віртуальних приватних мереж та відмовостійкість обладнання криптографічних шлюзів.

Кожний оператор телекомунікацій у власному центрі обробки даних повинен розмістити обладнання криптографічних шлюзів у кількості, що забезпечує відмовостійкість роботи обладнання криптографічних шлюзів.

Адміністратор АІС ЦБД ПН здійснює формування ключової системи (ключових даних) для криптографічних шлюзів у необхідній кількості (залежно від кількості обладнання та мережевої архітектури).

Оператори телекомунікацій повинні отримати ключові данні для криптографічних шлюзів від адміністратора АІС ЦБД ПН у встановленому адміністратором АІС ЦБД ПН порядку. Налаштування криптографічних шлюзів повинно здійснюватись операторами телекомунікацій згідно з рекомендаціями та адресацією, отриманими від адміністратора АІС ЦБД ПН.

У підсистемі КЗІ АІС ЦБД ПН повинні бути реалізовані механізми балансування навантаження трафіку та забезпечення безперервності функціонування підсистеми (резервування складових частин).

Засоби КЗІ, що використовуватимуться, повинні відповідати вимогам законодавства України та мати відповідне підтвердження.

Концептуальна схема криптографічного захисту персональних даних при здійснені заявки на перенесення номеру наведена на рисунку 2.

3.12. Загальні вимоги до функціонування ЛІС ЦБД ПН

Під час функціонування АІС ЦБД ПН повинно забезпечуватись:

- безперервне функціонування у режимі 24 години на добу 7 днів на тиждень;

- надійність функціонування не менше ніж 99,74 %;

- реалізація централізованої моделі організації обміну інформацією про перенесені абонентські номери без участі АІС ЦБД ПН у процесі встановлення з'єднання між абонентами, маршрутизації голосових викликів, передачі MMS- та SMS- повідомлень;

- обслуговування всіх операторів мобільного зв'язку, що діють на момент створення АІС ЦБД ПН, та збільшення їх кількості без значних технічних змін;

- зберігання інформації про всі номери мобільного зв'язку, що виділені операторам телекомунікацій згідно Національного плану нумерації в обсязі не менше ніж 100 000 000 виділених номерів;

- пропускну спроможність не менше ніж 25 000 запитів на перенесення номера щодня від операторів телекомунікацій;

- можливість адміністрування не менше ніж 50 000 000 перенесених номерів з можливістю збільшення цієї кількості номерів без значних технічних змін;

- зберігання інформації про історію перенесення номерів не менше ніж 5 років;

- виконання операцій обміну повідомленнями між АІС ЦБД ПН та операторами під час ПрПН у режимі онлайн - не довше 1 години, у режимі офлайн - не довше 1 доби.

АІС ЦБД ПН повинен мати можливість зупинки сервісу на строк не більше ніж п'ять хвилин для повернення на стару версію програмного забезпечення АІС ЦБД ПН та для розширення апаратного (технічного) забезпечення АІС ЦБД ПН.

4. Вимоги до програмного забезпечення

До програмних засобів АІС ЦБД ПН входять загальне (системне) програмне забезпечення (операційні системи, системи управління базами даних, комплекси програм технічного обслуговування, спеціальні обчислювальні програми тощо) та прикладне (функціональне) програмне забезпечення, за допомогою якого забезпечується безпосередньо ПрПН, а також збір, обробка та збереження інформації під час забезпечення ПрПН.

4.1. Вимоги до загального (системного) програмного забезпечення

Загальне (системне) програмне забезпечення повинно включати готове програмне забезпечення, що постачається Виконавцем під час виконання Договору. Специфікація системного програмного забезпечення визначається Виконавцем відповідно до пропозиції конкурсних торгів.

Для допоміжних компонентів АІС ЦБД ПН з метою оптимізації капітальних і експлуатаційних витрат може використовуватись системне програмне забезпечення "Open Source".

Для всіх ключових компонентів програмно-апаратного комплексу АІС ЦБД ПН з метою забезпечення високої надійності та стабільності системи в цілому повинно використовуватися тільки серійне системне програмне забезпечення (операційні системи і програмне забезпечення баз даних) промислового рівня ("carrier grade", "enterprise") третіх сторін від Microsoft (MS Windows Server, MS SQL Server 2012 і вище) і/або Oracle (Oracle Linux, Oracle 1lg RAC і вище).

4.2. Загальні вимоги до прикладного (функціонального) програмного забезпечення

Прикладне (функціональне) програмне забезпечення повинно реалізовувати функції підсистем АІС ЦБД ПН, перелічених у п. 3.3. ТВ, та забезпечувати інформаційну взаємодію між цими підсистемами.

На рівні програмного забезпечення повинні бути реалізовані механізми забезпечення безпеки на рівні додатка за допомогою аутентифікації та контролю доступу користувачів, керування правами та ролями користувачів, що включає:

- перевірку повноважень користувачів;

- розмежування доступу користувачів на рівні завдань і інформаційних модулів.

Взаємодія з АІС ЦБД ПН на рівні користувачів повинна здійснюватися тільки авторизованими користувачами відповідно до їх ролей та повноважень.

Прикладне (функціональне) програмне забезпечення повинно функціонувати на апаратних (технічних) засобах серійного виробництва. Виконавець зазначає перелік рекомендованого апаратного забезпечення, необхідного для встановлення програмного забезпечення АІС ЦБД ПН.

АІС ЦБД ПН на програмному рівні повинна мати підтримку механізмів:

- резервного копіювання програмного забезпечення, конфігурації та статистичних даних на внутрішніх і зовнішніх ресурсах зберігання не рідше одного разу на добу;

- відновлення програмного забезпечення з резервної копії в автоматичному режимі без зупинки сервісу. Повне відновлення програмного забезпечення АІС ЦБД ПН з резервної копії не повинно тривати більше двох годин.

Все програмне забезпечення, що використовується в АІС ЦБД ПН, повинно відповідати умовам ліцензійних договорів, забезпечуючи його легальне використання Замовником.

Прикладне (функціональне) програмне забезпечення, що використовується в АІС ЦБД ПН, повинно базуватися на готовому програмному забезпеченні, що пройшло успішне практичне впровадження щонайменше в 1 (одному) проекті перенесення номерів та мати технічну підтримку від виробника строком не менше ніж 36 місяців.

Прикладне (функціональне) програмне забезпечення АІС ЦБД ПН повинно:

- бути масштабованим і мати можливість розширення окремими модулями і функціональними вузлами без істотної зміни архітектури рішення. АІС ЦБД ПН повинна будуватися на основі модульного принципу;

- будуватись за клієнт-серверною структурою двох- або трьохланкової архітектури;

- здійснювати без переривання сервісів внесення змін у конфігурацію функціонального програмного забезпечення;

- забезпечувати можливість відміни останніх змін у конфігурації АІС ЦБД ПН (усі зміни у конфігурації АІС ЦБД ПН повинні записуватися в log-файли);

- не містити "єдину точку відказу" (SPOF) і передбачати географічне резервування АІС ЦБД ПН за схемою "1+1" - "гарячий" резерв: резервна частина повинна бути спроможною, у разі виникнення потреби, обслужити 100 % запитів на перенесення номера та запитів до АІС ЦБД ПН. Усі критичні сервісні програмні блоки, апаратні та інтерфейсні блоки системи повинні резервуватися за схемою 1+1 або 1+N;

- записувати в log-файли усі операції, пов'язані з перенесенням номера та зміною маршрутної інформації (аварії, помилки, системні повідомлення, події, пов'язані з поведінкою користувачів) і зберігати ці файли певний строк (мінімум один рік). Доступ до log-файлів повинен забезпечуватися через графічний WEB-інтерфейс;

- дозволяти встановлення адміністратором прав та рівня доступу користувачів до інформації;

- забезпечувати контроль доступу користувачів на основі логіна та паролю;

- підтримувати авторизацію користувачів з використанням сертифікатів і ключів безпеки;

- підтримувати інтерфейс користувача українською та англійською мовами.

Прикладне (функціональне) програмне забезпечення повинно забезпечувати ПрПН та мати наступну функціональність:

- здійснення централізованого автоматичного адміністрування ПрПН;

- підтримка одночасно декількох ПрПН з можливістю ізоляції різних учасників;

- здійснення централізованого обміну даними (повідомленнями) між учасниками ПрПН, у процесі перенесення номера та/або в процесі повернення номерів оператору-донору. Детальний опис процесів підготовки до перенесення, виконання перенесення та повернення номера наведений у додатку 1 до ТВ;

- здійснення збору і зберігання даних про перенесені абонентські номери та їх номери маршрутування;

- забезпечення можливості перенесення одиночних номерів, блоку номерів відповідно до одного запиту або комбінації одиночних номерів і декількох блоків номерів;

- забезпечення можливості перенесення окремих номерів у разі, коли заявка була подана для блоку номерів, а частина номерів була відкликана від процесу перенесення оператором з обґрунтованих причин;

- забезпечення можливості розподілу блоку номерів на підблоки шляхом задавання першого та останнього номерів підблоку (мінімальний розмір підблоку - один номер);

- забезпечення можливості розподілу блоку номерів на підблоки відповідно до заданого критерію розподілу (мінімальний розмір підблоку - один номер); здійснення збору та обробки статистичних даних про перенесені номери; реєстрація всіх етапів та строків ПрПН, контроль дотримання строків перенесення номера згідно з вимогами нормативних документів;

- забезпечення можливості участі у ПрПН систем ЛБД ПН операторів телекомунікацій, а також співробітників операторів телекомунікацій, які задіяні у ПрПН;

- надання доступу для участі в ПрПН через графічний WEB-інтерфейс, М2М SOAP/XML-інтерфейс, SFTP-інтерфейс для одержання інформації про всі перенесені номери, перенесені номери протягом певного часу (одна година); забезпечення можливості повернення номера (номерів) оператору-донору у разі розірвання користувачем договору із оператором-отримувачем протягом (не пізніше) 24 годин з моменту розірвання договору;

- дотримання структурності процесу та послідовності повідомлень із зазначенням взаємозв'язку запитів та відповідей;

- підтвердження в автоматичному режимі кожного отриманого запиту про прийняття повідомлень, дійсності заявки тощо згідно з певними критеріями з зазначенням можливих помилок;

- можливість описувати нові ПрПН або змінювати існуючі процеси без істотних змін програмного забезпечення та зупинки системи;

- при зміні параметрів процесів здійснення підтримки двох версій одного процесу - старого для заявок, поданих до зміни процесу, та нових, поданих після внесення змін до процесу;

- забезпечення можливості проводити тестування процесів у прискореному режимі для скорочення загального часу тестування;

- забезпечення можливості реалізувати покрокове тестування етапів ПрПН в автоматичному режимі з фіксацією помилок. Алгоритм або кроки автоматичного покрокового тестування повинні описуватися шляхом підготовки текстових файлів або за допомогою графічного інтерфейсу користувача GUI;

- забезпечення можливості оновлення даних для операторів телекомунікацій про перенесені номери в режимі онлайн при завершенні процесу переносу номера, а також надання доступу до архівних даних для їх збереження та синхронізації в режимі офлайн;

- забезпечення можливості для операторів телекомунікацій одержувати оновлену інформацію про перенесені номери періодично в режимі офлайн із періодичністю один раз на годину;

- забезпечення технологічної можливості для певних користувачів одержувати оновлену інформацію про перенесені номери періодично в режимі офлайн із періодичністю один раз на добу;

- забезпечення використання Національного плану нумерації для перевірки абонентських номерів, що переносяться, та автоматичного вибору оператора-донора;

- забезпечення можливості угруповання номерів у блоки, виходячи з їхнього статусу, типу, згідно з Національним планом нумерації України.

5. Вимоги до апаратних (технічних) засобів

Апаратні (технічні) засоби для побудови АІС ЦБД ПН повинні бути новими та такими, що не використовувались раніше, відповідати українським стандартам електроживлення. При виборі апаратних (технічних) засобів перевага повинна надаватися обладнанню, що має сертифікати відповідності та позитивні експертні висновки Державної служби спеціально зв'язку та захисту інформації України (далі - Держспецзв'язку України ).

Імпортні апаратні (технічні) засоби для АІС ЦБД ПН повинні відповідати вимогам Положення про порядок визначення переліку технічних засобів, які можуть застосовуватися в телекомунікаційних мережах загального користування України, та погодження застосування засобів телекомунікацій, не внесених до цього переліку, затвердженого наказом Адміністрації Держспецзв'язку України від 17 березня 2014 р. № 115, зареєстрованого в Міністерстві юстиції України 10 квітня 2014 р. за № 405/25182.

Все обладнання повинно бути змонтованим, налаштованим та мати певний строк гарантійного обслуговування (п. 12.2 ТВ), а також можливість оновлення програмного забезпечення відповідно до строків, встановлених підприємством-виробником обладнання, перебіг якого починається з моменту його постачання на склад Замовника.

Обладнання АІС ЦБД ПН повинно встановлюватись на двох географічно віддалених майданчиках у приміщеннях, призначених для центрів обробки даних (ЦОД): на майданчиках ОЦОД та РЦОД - на умовах Collocation та на майданчику головного офісу Замовника (м. Київ, просп. Перемоги, 15-й км). Адреси розташування ОЦОД та РЦОД визначаються у Договорі після підтвердження відповідності умов розміщення обладнання АІС ЦБД ПН у відібраних ЦОД вимогам цих ТВ та укладання відповідних договорів на надання послуг Collocation. Укладання зазначених договорів та оплата послуг здійснюється Замовником.

Обладнання серверів повинно забезпечувати технологію віртуалізації серверів від провідних виробників (Microsoft, VMware тощо), що комплектується системою управління віртуалізацією, у тому числі віддаленого управління.

У додатку 2 до ТВ наведені технічні вимоги до:

- серверів ОЦОД, РЦОД;

- маршрутизаторів ОЦОД, РЦОД;

- комутаторів ОЦОД, РЦОД;

- обладнання мережевої безпеки ОЦОД, РЦОД;

- апаратного забезпечення підсистеми КЗІ.

Для забезпечення функціонування АІС ЦБД ПН повинні бути організовані канали зв'язку з пропускною здатністю у режимі шифрування трафіку не менше ніж 800 Мбіт/с (для пакетів TCP). Організацію каналів зв'язку забезпечує Замовник.

6. Вимоги до створення комплексної системи захисту інформації АІС ЦБД ПН

Виконавець повинен надати послуги з проектування, розроблення та впровадження АІС ЦБД ПН у спосіб, що забезпечує надійне функціонування АІС ЦБД ПН, захист від НСД, захист персональних даних, забезпечення контролю цілісності, відповідності АІС ЦБД ПН вимогам законодавства у сфері захисту інформації та персональних даних.

Основними принципами керування доступом є:

- визначення об'єктів захисту, в тому числі персональних даних;

- забезпечення безперервного захисту;

- визначення атрибутів доступу;

- визначення принципів керування доступом (довірче або адміністративне);

- забезпечення персональної відповідальності;

- забезпечення аудиту.

Вимоги до реалізації послуги безпеки наведені в НД ТЗІ 2.5-004-99. Семантики функціонального профілю повинні бути не нижче ніж:

- КА-2, КВ-3, ЦА-1, ЦО-1;

- ДС-1, ДЗ-1, ДВ-1, HP-1, НР-2, НИ-1, НИ-2, НК-1, НО-2, НЦ-1.

6.1. Послуги зі створення комплексної системи захисту інформації.

Виконавець у рамках надання послуг з проектування, розроблення та впровадження АІС ЦБД ПН повинен надати також послуги зі створення комплексної системи захисту інформації (КСЗІ) АІС ЦБД ПН.

6.1.1. Обстеження інформаційної моделі інформаційної системи (ІС) - уточнення класифікації та опису ресурсів ІС (операційна система (ОС), засоби зв'язку і комунікацій, інформація, її категорій, вид подання, місця зберігання, технології обробки тощо, обслуговуючий персонал і користувачі, території і приміщення тощо).

6.1.2. Аналіз акта обстеження ІС:

- гриф обмеження доступу інформації в ІС;

- відомості про підсистеми ІС: найменування, позначення, розташування,

приналежність відповідному підрозділу тощо;

- технологічні процеси під час функціонування ІС із визначенням інформації, що підлягає захисту;

- ступінь обмеження доступу до інформації в ІС;

- організаційна структура забезпечення захисту інформації на об'єктах ІС;

- визначення існуючих топологічних та технологічних рішень забезпечення вимог інформаційної безпеки в ІС;

- поверхові плани (план-схеми будинків, схеми приміщень ІС);

- розміщення структурованої кабельної мережі (СКМ) на по-поверховому плані (схеми розташування апаратури, схема розташування елементів технічного захисту інформації (ТЗІ) в апаратних шафах, схема системи електроживлення, схема кабельної мережі, схема заземлення з протоколами вимірювань).

6.1.3. Розробка моделі загроз та моделі порушника для інформації, що обробляється в ІС, здійснюється за результатами аналізу акта обстеження та інформаційної моделі.

6.1.4. Розробка функціонального профілю захисту інформації:

- створення функціонального профілю захисту інформації, що розробляється в ІС;

- функціональний профіль захисту повинен бути розроблений в термінології, що відповідає вимогам НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності комп'ютерних систем від несанкціонованого доступу";

- профіль може бути або вибраний із профілів, описаних в НД ТЗІ 2.5-005-99, або визначений як упорядкована сукупність рівнів послуг згідно з вимогами зазначеного документа;

- повинен бути вказаний рівень гарантій, що передбачається досягти.

6.1.5. Розробка технічного завдання на КСЗІ.

Розробка технічного завдання (ТЗ) на КСЗІ повинна здійснюватись з урахуванням вимог НД ТЗІ 3.7-001-99. ТЗ ґрунтується на результатах виконання робіт зі створення першої черги КСЗІ та уточнених результатах обстеження.

ТЗ повинно містити такі основні розділи:

- загальні відомості;

- мета і призначення КСЗІ;

- загальна характеристика автоматизованої системи та умов її функціонування;

- вимоги до КСЗІ;

- вимоги до норм ТЗІ, вимога щодо захисту якої встановлена законом;

- вимоги до складу проектної та експлуатаційної документації;

- етапи виконання робіт;

- порядок внесення змін і доповнень до ТЗ;

- порядок проведення випробувань КСЗІ.

6.1.6. Погодження ТЗ із Держспецзв'язку України.

6.1.7. Розробка техноробочого проекту КСЗІ.

6.1.7.1. Розробка проектних рішень, необхідних для реалізації вимог ТЗ на КСЗІ; рішень щодо структури КСЗІ (організаційної структури, структури технічних і програмних засобів), алгоритмів функціонування та умов використання засобів захисту; рішень щодо архітектури комплексу засобів захисту (КЗЗ) та механізмів реалізації, визначених функціональним профілем послуг безпеки інформації.

6.1.7.2. Розробка, оформлення та затвердження робочої та експлуатаційної документації КСЗІ та, у разі необхідності, її окремих складових частин.

6.1.7.3. До складу робочої документації на КЗЗ повинні входити описи процедур інсталяції та ініціалізації комплексу, налагодження всіх механізмів розмежування доступу користувачів до інформації та апаратних ресурсів АІС ЦБД ПН, контролю за діями користувачів, а також контролю цілісності програмного забезпечення.

6.1.7.4. Робоча документація повинна містити детальні рішення щодо реалізації технічного проекту КСЗІ, забезпечення управління КСЗІ і взаємодії її компонентів, а також документацію, необхідну для тестування, проведення пусконалагоджувальних робіт, проведення випробувань КСЗІ.

6.1.7.5. Експлуатаційна документація включає опис порядку функціонування КСЗІ та настанови (інструкції) щодо забезпечення цього порядку обслуговуючим персоналом і користувачами, порядку супроводження КСЗІ протягом життєвого циклу АІС ЦБД ПН.

6.1.7.6. Мінімальний перелік комплекту проектної документації повинен включати:

- відомість технічного проекту;

- пояснювальна записка до технічного проекту;

- опис комплексу технічних засобів;

- опис програмного забезпечення;

- опис організаційної структури.

6.1.7.7. Мінімальний перелік комплекту експлуатаційної документації повинен включати:

- відомість експлуатаційної документації;

- план захисту;

- інструкція адміністратора безпеки;

- інструкція системного адміністратора;

- інструкція адміністратора баз даних;

- інструкція користувача;

- програма попередніх випробувань;

- методика попередніх випробувань;

- паспорт-формуляр.

- Склад документації повинен відповідати вимогам ТЗ на КСЗІ, види та зміст - ГОСТ 34.201-89, НД ТЗІ 2.5-004-99.

6.1.7.8. Документація на програмні засоби виконується згідно з вимогами стандартів ЄСПД.

6.1.7.9. Документація на автоматизовану систему - згідно системи стандартів автоматизованих систем управління.

6.1.8. Проведення навчання користувачів АІС ЦБД ПН всіх категорій (технічного обслуговуючого персоналу, звичайних користувачів та користувачів, які мають повноваження щодо управління засобами КСЗІ та ін.) в частині, що їх стосується, основним положенням документів, які необхідні їм для дотримання правил політики безпеки інформації, експлуатації засобів захисту інформації тощо, перевірку їх уміння користуватись впровадженими технологіями захисту інформації і реєстрацію результатів навчання.

6.1.9. Пусконалагоджувальні роботи повинні включати:

- монтаж обладнання і атестацію комплексу ТЗІ від витоку технічними каналами;

- встановлення і налагодження КЗЗ;

- перевірку працездатності засобів захисту інформації в автономному режимі та при їх комплексній взаємодії.

Згідно з документацією робочого проекту необхідно виконати інсталяцію, ініціалізацію та перевірку працездатності КЗЗ.

Під час інсталяції КЗЗ необхідно задіяти механізми розмежування доступу користувачів до інформації та апаратних ресурсів АІС ЦБД ПН, контролю за діями користувачів, а також контролю цілісності програмного забезпечення.

6.1.10. Попередні випробування КСЗІ включають наступні етапи:

- розробка та узгодження програми та методики попередніх випробувань;

- проведення попередніх випробувань згідно з програмою та методиками попередніх випробувань;

- оформлення та затвердження протоколу попередніх випробувань КСЗІ;

Протокол попередніх випробувань повинен містити висновок щодо можливості прийняття КСЗІ у дослідну експлуатацію, а також перелік виявлених недоліків, необхідних заходів з їх усунення і рекомендовані строки виконання цих робіт.

Програма та методики попередніх випробувань, протоколи попередніх випробувань розробляються та оформлюються згідно з вимогами РД 50-34.698.

У випадку наявності недоліків, необхідно виправити їх та навести докази, що не з'явилися нові недоліки.

6.1.11. Державна експертиза КСЗІ.

Державна експертиза в сфері ТЗІ проводиться згідно з Положенням про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації Держспецзв'язку України від 15 травня 2007 р. № 93, зареєстрованого в Міністерстві юстиції України 16 липня 2007 р. за № 820/14087, з метою визначення відповідності КСЗІ вимогам ТЗ, вимогам нормативно-технічних документів із ТЗІ та визначення можливості введення КСЗІ у складі АІС ЦБД ПН в експлуатацію.

Для проведення державної експертизи в сфері ТЗІ розробляється відповідна програма та методики проведення експертизи, яка узгоджується з Замовником та Держспецзв'язку України.

Результати експертизи оформляються у вигляді протоколу відповідно до вимог додатку 6 до Положення про державну експертизу в сфері технічного захисту інформації.

За результатами проведених робіт складається експертний висновок щодо відповідності об'єкта експертизи вимогам нормативних документів з ТЗІ і разом із протоколами виконання робіт подається до Адміністрації Держспецзв'язку України для затвердження.

6.2. Засоби КЗІ, що входять до складу КСЗІ, повинні мати дійсні експертні висновки Держспецзв'язку України щодо відповідності вимогам нормативних документів системи КЗІ.

7. Етапи та строки створення АІС ЦБД ПН

7.1. Етапи створення АІС ЦБД ПН мають відповідати вимогам ГОСТ 34.601-90 та тривати не довше ніж:

- проектування - до 45 робочих днів з дати укладання Договору;

- розроблення, монтаж обладнання та налаштування програмного забезпечення - до 125 робочих днів з дати укладання Договору;

- дослідна експлуатація - до 25 робочих днів;

- приймальні випробування - до 15 робочих днів;

- промислова експлуатація.

7.2. Перелік етапів та строків їх виконання уточнюється Замовником та Виконавцем у календарному плані, що додається до Договору.

8. Порядок приймання АІС ЦБД ПН

8.1. Види, склад, об'єми і методи випробувань АІС ЦБД ПН та її складових частин визначаються згідно з ГОСТ 34.603-92, а саме:

- попередні випробування;

- дослідна експлуатація;

- приймальні випробовування.

При цьому, під час розробки та впровадження АІС ЦБД ПН також проводяться наступні випробування та тестування:

- навантажувальні випробування;

- випробування відказостійкості АІС ЦБД ПН;

- тестування АІС ЦБД ПН та процесів АІС ЦБД ПН із програмними і апаратними засобами ЛДБ ПН операторів телекомунікацій;

- міжоператорські тестування.

Види та перелік випробувань та тестувань уточнюються Виконавцем із Замовником під час виконання Договору.

Результати випробувань та тестувань реєструються протоколами, на підставі яких складаються відповідні акти випробувань (тестувань).

8.2. При створенні КСЗІ проводяться випробування, зазначені у розділі 6 ТВ.

8.3. Загальні вимоги до приймання АІС ЦБД ПН.

Приймання АІС ЦБД ПН та її складових частин відповідно до етапів здійснюється приймальними комісіями, склад яких уточнюється Замовником та Виконавцем.

Для приймання відповідного етапу Виконавцем готується комплект документів згідно з в вимогами розділу 10 ТВ, склад якого узгоджується з Замовником. Разом з комплектом документів до приймальної комісії Виконавцем надаються необхідне програмне забезпечення та обладнання, про що зазначається у відповідних актах.

9. Вимоги до умов розміщення апаратних (технічних) засобів АІС ЦБД ПН

Для створення необхідних умов функціонування складових частин АІС ЦБД ПН повинні бути забезпечені умови для розміщення апаратних (технічних) засобів щодо електроживлення, каналів зв'язку та відповідного облаштування приміщень.

9.1. Серверне приміщення ОЦОД повинно бути обладнано двома незалежними підводами електроживлення від різних трансформаторних підстанцій із застосуванням схеми автоматичне введення резерву та додаткового резервного живлення від дизель-генеруючої установки електроживлення.

9.2. Підключення до каналів зв'язку загального користування повинно бути зарезервовано та продубльовано.

9.3. Приміщення ЦОД повинні бути забезпечені кондиціюванням відповідно до вимог п. 5.4.8.11 Робочі параметри навколишнього середовища стандарту ТІА 942 "Телекомунікаційна інфраструктура ЦОД", мати пожежну сигналізацією і систему газового пожежогасіння відповідно до вимог ДБН В.2.2-20:9.22.4, а також обладнані системою відеоспостереження.

10. Вимоги до розроблюваної документації

10.1. Технічна документація стосовно АІС ЦБД ПН повинна розроблятися відповідно до вимог ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем з використанням сучасних інструментальних технологій документування результатів проектування інформаційного, програмного та організаційного забезпечення. Склад розроблюваних документів уточнюється з Замовником.

Зміст документів, що розроблюються, визначаються згідно з РД 50-34.698-90 та ЄСПД.

За результатами виконання етапів зі створення АІС ЦБД ПН Виконавцем готуються документи, остаточний склад яких уточнюється Замовником, зокрема:

- технічний проект і робоча документація;

- керівництво з адміністрування системи;

- керівництво користувача системи;

- специфікація процесів;

- специфікація SOAP/XML-інтерфейсу;

- специфікація SFTP-інтерфейсу;

- керівництво користувача підсистеми технічної підтримки Help Desk;

- програма та методики приймальних випробувань;

- методика проведення навантажувальних випробувань;

- методика проведення випробувань відказостійкості АІС ЦБД ПН;

- опис принципів тестування АІС ЦБД ПН та процесів АІС ЦБД ПН із програмними і апаратними засобами ЛДБ ПН операторів телекомунікацій;

- методика проведення міжоператорського тестування;

- специфікація обладнання АІС ЦБД ПН;

- вимоги до системного програмного забезпечення (операційні системи і програмне забезпечення баз даних) третіх сторін з переліком рекомендованого програмного забезпечення.

Розроблені Виконавцем документи передаються Замовнику під час здавання окремих етапів створення АІС ЦБД ПН.

10.2. До ліцензійного програмного забезпечення та апаратних засобів (обладнання) АІС ЦБД ПН надається документація, що входить до відповідних компонентів постачання програмного забезпечення та обладнання.

До програмного забезпечення, що розробляється під час створення АІС ЦБД ПН, Виконавцем надається документація відповідно до вимог ГОСТ 19.101-77.

Апаратні засоби (обладнання) АІС ЦБД ПН повинні мати документи, до складу яких обов'язково (якщо це передбачено комплектом поставки) включенні структурні функціональні схеми з пояснювальними записками або посилання на відповідні ресурси мережі Інтернет, де надається доступ до такої інформації.

10.3. Документація передається Замовнику в паперовому та електронному вигляді.

11. Право інтелектуальної власності

З метою забезпечення захисту прав інтелектуальної власності Виконавець надає Замовнику документ, що підтверджує наявність у нього або залученого ним суб'єкта господарювання прав інтелектуальної власності на програмний код прикладного (функціонального) програмного забезпечення АІС ЦБД ПН, включаючи власні авторські права, або визначає право на зміну програмного коду та необмежене його використання.

12. Гарантія та якість

12.1. Виконавець гарантує якісну безперебійну роботу АІС ЦБД ПН та окремих її складових частин протягом всього строку гарантійного обслуговування - 18 (вісімнадцять) місяців з дати початку промислової експлуатації АІС ЦБД ПН.

Строк гарантійного обслуговування АІС ЦБД ПН може бути збільшений за узгодженням між Замовником та Виконавцем та зазначається у Договорі.

12.2. Виконавець зобов'язується обслуговувати, ремонтувати та усувати помилки у роботі АІС ЦБД ПН та окремих її вузлів (обладнання) за свій рахунок протягом строку гарантійного обслуговування АІС ЦБД ПН та окремих її вузлів (обладнання) за умови правильної їх експлуатації Замовником.

Всі вузли (обладнання) повинні мати строк гарантійного обслуговування відповідно до умов ліцензійних договорів з підприємствами-виробниками, але не менше ніж одного року.

Початком перебігу строку гарантійного обслуговування вузлів (обладнання) АІС ЦБД ПН вважається дата, наступна за датою підписання Замовником та Виконавцем документів про приймання-передавання обладнання.

13. Технічна підтримка АІС ЦБД ПН

13.1. Виконавець протягом 36 (тридцяти шести) місяців з дати закінчення строку гарантійного обслуговування (п. 12.1. ТВ) здійснює технічну підтримку АІС ЦБД ПН для забезпечення її постійної працездатності та повинен оперативно удосконалювати АІС ЦБД ПН згідно з вимогами Замовника.

13.2. Технічна підтримка АІС ЦБД ПН передбачає наступне:

- усунення (у разі виявлення) помилок в роботі АІС ЦБД ПН з наданням Замовнику оновлених версій/релізів АІС ЦБД ПН, які усувають/виправляють виявлені помилки;

- постачання за зверненням (заявками) Замовника оновлень АІС ЦБД ПН, випущених у зв'язку зі змінами у нормативно-правових актах, розширенням функціональних можливостей, змінами операцій експорту-імпорту даних до/з інформаційних систем Замовника або за результатами аналізу звітів щодо проблем в роботі АІС ЦБД ПН;

- інсталяція та налагодження обладнання АІС ЦБД ПН після відказу, критичного збою тощо;

- постачання поновлених комплектів технічної документації на АІС ЦБД ПН разом з оновленнями програмного забезпечення, інсталяційних дисків (типу CD/DVD) тощо;

- телефонні консультації (послуги "гарячої лінії") щодо використання АІС ЦБД ПН;

- консультації щодо використання АІС ЦБД ПН засобами електронної пошти;

- оптимізації роботи АІС ЦБД ПН;

- своєчасне забезпечення Замовника інформацією та документами, що стосуються предмету Договору і необхідні для виконання умов Договору.

13.3. В окремих випадках, за погодженням з Виконавцем, технічна підтримка може носити терміновий характер і повинна надаватись у стислі строки (протягом 1 - 2 діб).

13.4. Виконавець, в межах строку визначеного у п. 13.1. ТВ, також здійснює технічну підтримку програмних засобів АІС ЦБД ПН, що передбачає:

- супроводження загального (системного) програмного забезпечення АІС ЦБД ПН;

- супроводження прикладного (функціонального) програмного забезпечення АІС ЦБД ПН (далі - ППЗ ) , зокрема:

розробка та надання Замовнику плану супроводження ППЗ згідно з ДСТУ ISO/IEC 14764:2002;

виконання Виконавцем плану супроводження ППЗ згідно з ДСТУ ISO/IEC 14764:2002;

реєстрація Виконавцем запитів від Замовника щодо змін (модифікації) ППЗ у зв'язку зі змінами у нормативно-правових актах, розширенням функціональних можливостей, змінами операцій експорту-імпорту даних до/з інформаційних систем Замовника або за результатами аналізу звітів щодо проблем в роботі АІС ЦБД ПН;

Вирішування Виконавцем проблем згідно з ДСТУ 3918-1999 (ISO/IEC 12207:1995);

коригувальне, адаптивне та поліпшувальне супроводження ППЗ згідно з ДСТУ ISO/IEC 14764:2002;

підтримку Виконавцем перенесення ППЗ зі старого середовища експлуатації до нового згідно з ДСТУ 3918-1999 (ISO/IEC 12207:1995);

інформаційну та технічну підтримку працівників Замовника щодо інсталяції, налаштування та підтримки ППЗ АІС ЦБД ПН у працездатному стані;

- супроводження програмного забезпечення підсистеми КЗІ АІС ЦБД ПН.

3. Дана ухвала являється невід'ємною частиною рішення господарського суду міста Києва від 12.10.2017 р. у справі №910/13117/17 за позовом Товариства з обмеженою відповідальністю "Діалінк" до Державного підприємства "Український державний центр радіочастот", за участю третьої особи, яка не заявляє самостійних вимог на предмету спору на стороні відповідача: Товариство з обмеженою відповідальністю "ЕС АЙ ЦЕНТР", про визнання рішень недійсними, визнання договору укладеним.

4. Копії даної ухвали суду направити всім учасникам судового процесу.

На ухвалу може бути подано апеляційну скаргу до Київського апеляційного господарського суду через господарський суд міста Києва протягом п'яти днів з дня її проголошення.

Суддя Н.І. Зеленіна