Послуги доступу до мережі інтернет в м. Чернігів (ДК 021:2015: 72410000-7 – «Послуги провайдерів»)
1. Найменування замовника: ГУНП в Чернігівській області, ЄДРПОУ 40108651, місце знаходження Замовника Проспект Перемоги, 74, м. Чернігів, 14000.
2. Найменування предмета закупівлі та конкретна назва товару: послуги доступу до мережі інтернет в м. Чернігів
3. Посилання на реквізити оголошення про проведення конкурентні процедури закупівлі, оприлюднені в електронній системі Прозоро:
https://prozorro.gov.ua/uk/tender/UA-2026-03-02-010145-a, UA-2026-03-02-010145-a.
4. Обґрунтування технічних, якісних характеристик до предмета закупівлі:
Учасник повинен забезпечити доступ до світових та українських ресурсів з динамічним розподілом швидкості, приймання/передавання без обмежень по трафіку з гарантованою швидкістю не менше 1000 Мбіт/с, незалежно від обсягу прийнятої та переданої інформації Замовника.
Фізична мережа передачі даних (доступу до мережі Інтернет) Учасника повинна бути організована через провідні канали зв’язку (кабель типу оптоволоконні кабелі).
3. Учасник повинен виконати підключення у відповідності до всіх означених технічних вимог не пізніше 15 календарних днів після укладення Договору.
4. Учасник має бути включений до Реєстру постачальників електронних комунікаційних мереж та/або послуг (указати порядковий номер запису), має бути включений до Переліку операторів (провайдерів) телекомунікацій, що надають послуги з доступу до мережі Інтернет та мають чинні атестати відповідності систем захисту ЗВІД.
5. Учасник має забезпечити захист від кібер-атак засобами власних систем захисту, що розташовані на території України.
6. Системи захисту від кібер-атак Учасника повинні забезпечувати наступні функції протидії кібер-загрозам:
- підсистема очищення повинна блокувати некоректні пакети (включно з перевіркою коректності заголовків, повноцінності фрагмента, коректності контрольної суми IP, дубліката фрагменти, довжини фрагмента, довжини пакета TCP / UDP / ICMP), коректності контрольної суми TCP / UDP, коректності TCP-прапорів) і забезпечувати статистику для відкинутих пакетів;
- підсистема очищення повинна виявляти і блокувати повільні атаки (Slowloris, Slow read і т.д.);
- підсистема очищення повинна виявляти і блокувати підозрілий трафік;
- підсистема очищення повинна виявляти і блокувати пульсуючі атаки, які полягають в короткочасному (кілька секунд) сплеску нелегітимного трафіку. Легітимний трафік при цьому повинен пропускатися без втрат;
- підсистема очищення повинна самостійно (без втручання оператора) виявляти і реагувати на зміну вектора атаки з часом реакції до 30 сек;
- підсистема очищення повинна обмежувати кількість одночасних TCP-з'єднань по кожному хосту;
- підсистема очищення повинна мати можливість виявляти і блокувати HTTPS атаки (або мати можливість модернізуватися до такої функціональності без заміни апаратної платформи або залучення додаткових апаратних засобів);
- підсистема очищення повинна мати можливість виявляти і блокувати HTTPS page flood атаки з використанням SSL / TLS без дешифрування трафіку, використовуючи поведінкові моделі (або мати можливість модернізуватися до такої функціональності без заміни апаратної платформи або залучення додаткових апаратних засобів);
- при роботі в режимі inline підсистема очищення повинна блокувати атаки перебору піддоменів на DNS сервер, повністю пропускаючи легітимні запити і блокуючи нелегітимні;
- підсистема очищення повинна мати можливість обмежувати кількість DNS, HTTP і SIP-запитів в секунду з кожного джерела відповідно до налаштованим порогом;
- підсистема очищення повинна забезпечувати можливість конфігурувати регулярні вирази в кількості не менше 100 для відкидання певного трафіку як текстових, так і бінарних протоколів;
- підсистема очищення повинна з використовувати поведінкові методи захисту від атак на DNS, що забезпечують пропуск тільки легітимного трафіку;
- підсистема очищення повинна мати можливість здійснювати обмеження (rate limiting) трафіку по його географічним властивостями, тобто на базі країни походження трафіку;
- підсистема очищення повинна виявляти ботів, які не мають можливість розпізнавати і слідувати командам HTTP 302 redirect;
- підсистема очищення повинна виявляти ботів, які не мають можливість розпізнавати і слідувати redirect-командам, закодованим в JavaScript;
- підсистема очищення повинна мати можливість автоматично або у ручному режимі активувати нові захисні техніки за допомогою регулярного оновлення сигнатур атак, що забезпечуються дослідницької командою виробника обладнання, яка здійснює моніторинг Інтернету 24х7, ідентифікуючи найсуттєвішу і недавню активність ботнетів стратегії нападу. Підсистема аналізу ботнетів і поточних атак повинна здійснювати глобальний моніторинг Інтернет-трафіку з метою виявлення нових методів атаки і вироблення способів протидії їм;
- підсистема очищення повинна дозволяти змінювати параметри захисту під час її роботи. Такі зміни не повинні викликати переривання трафіку;
- при історичному аналізі атак, відображених системою очищення, повинна бути можливість отримання зразка відкинутого трафіку;
- підсистема повинна мати можливість горизонтального розширення. Розширення повинно здійснюватися без заміни використовуваної апаратної платформи або віртуалізації;
- в системі захисту повинна бути реалізована рольова модель управління доступом;
- підсистема очищення повинна оновлювати інформацію, що стосується джерел нещодавніх кібер-атак, для запобігання атак зловмисників, перш ніж вони націлюються на мережу Замовника;
- рішення, що пропонується, не повинно передавати, обробляти, аналізувати або зберігати трафік Замовника за межами України.
7. Учасник має забезпечити на період дії Договору надання послуг протягом 24 годин на добу 7 днів на тиждень.
8. Учасник повинен мати цілодобову службу технічної підтримки.
9. Учасник має надати Замовнику контактні дані (службовий, мобільний телефон, електронна пошта, тощо) фахівців (не менше двох) відповідальних за надання послуг (у тому числі невідкладних).
10. Учасник повинен мати можливість надання послуги динамічного розподілу маршрутизації з різноманітним рівнем швидкості до внутрішніх ресурсів Учасника та світових ресурсів.
11. Учасник гарантує максимально допустимий час простою відсутності послуг на місяць – не більше 4 годин. Час усунення пошкодження – до 8 годин.
12. При відсутності централізованого електроживлення Учасник гарантує надання послуг з доступу до мережі Інтернет шляхом живлення комунікаційного обладнання від акумуляторних батарей або електрогенератора.
13. Учасник повинен забезпечити виділення статичної IP-адреси з блоку реальних IPv4 адрес.
14. Учасник послуг має забезпечити роботу телекомунікаційного обладнання під час планових або екстрених вимкнень електропостачання (блекауту) упродовж щонайменше 72 годин, а також резервування каналу передачі даних.
№ з/п | Адреса отримання послуги | Назва послуги | Швидкість, Мбіт/с | Статична IP-адреса | Тип лінії зв’язку | Примітка |
1 | м.Чернігів, проспект Перемоги 74 | Інтернет | 1000 | так | волоконно-оптична | ГУНП в Чернігівській області |
5. Місце надання послуги: м. Чернігів, Чернігівська область, Проспект Перемоги, 74
6. Очікувана вартість предмету закупівлі: 70 000,00 грн. Очікувана вартість предмета закупівлі визначалася шляхом запиту цінових пропозицій відповідно до Примірної методики визначення очікуваної вартості предмета закупівлі затверджена наказом Мінекономрозвитку від 18.02.2020 № 275 (зі змінами).