-
Відкриті торги з публікацією англійською мовою
-
Безлотова
-
КЕП
Програмне забезпечення "Система аудиту дій користувачів"
Завершена
6 632 874.00
UAH без ПДВ
мін. крок: 0.5% або 33 164.37 UAH
мін. крок: 0.5% або 33 164.37 UAH
Період оскарження:
13.10.2021 16:08 - 11.11.2021 00:00
Скарга
Залишено без розгляду
Оскарження дискримінаційних умов
Номер:
0eeae94c4d804b61b0f295e05dafbcc4
Ідентифікатор запиту:
UA-2021-10-13-010697-b.a2
Назва:
Оскарження дискримінаційних умов
Скарга:
Деталі у файлі з текстом скарги
Пов'язані документи:
Учасник
- Текст вимоги UA-2021-10-13-010697-b.b1 та відповіді замовника .pdf 10.11.2021 12:13
- Скарга_10.11.21.pdf 10.11.2021 12:13
- ТД_САДК.pdf 10.11.2021 12:13
- Довіреність на уповноважену особу.pdf 10.11.2021 12:13
- Скарга_10.11.21.pdf.p7s 10.11.2021 12:53
- Рішення від 12.11.2021 № 25507.pdf 12.11.2021 14:59
Дата прийняття скарги до розгляду:
10.11.2021 14:49
Причина:
Скарга не відповідає вимогам частин 2-5 та 9 статті 18 Закону про публічні закупівлі
Дата прийняття рішення про залишення скарги без розгляду:
12.11.2021 15:00
Вимога
Відхилено
Дискримінаційні умови тендерної документації
Номер:
2cf8287b882841e392fb251484b28fcc
Ідентифікатор запиту:
UA-2021-10-13-010697-b.b1
Назва:
Дискримінаційні умови тендерної документації
Вимога:
Шановний Замовнику! Проаналізувавши вимоги, зазначені у технічних, якісних та кількісних характеристиках предмету закупівлі (Додаток 1 до тендерної документації) та звернувшись до різних розробників програмного забезпечення, зазначаємо про те, через надмірну деталізацію та специфічність вимог до Системи, сукупності зазначеним технічним характеристикам відповідає лише Система одного конкретного виробника – «Ekran System».
Так, представлені на ринку інші програмні забезпечення не відповідають в сукупності всім вимогам що встановлені Замовником в технічній частині - Додатку 1 та Додатку 1А тендерної документації. Це порушує принципи здійснення публічних закупівель, оскільки за своєю сукупністю значно обмежує вибір та ще більше звужує коло потенційних учасників, що за таких вимог навіть не мають можливості запропонувати вітчизняних виробників таких систем, характеристики яких не гірші ніж у систем іноземного виробництва, але які є сертифіковані відповідно до Законодавства України в частині неналежності до спеціальних технічних засобів негласного отримання інформації, а також є більш економічно вигідними, що в свою чергу призведе до максимальної економії та ефективності використання коштів.
Статтею 3 Закону визначено, що закупівлі здійснюються, зокрема, за принципом недискримінації учасників, відкритості та прозорості на всіх стадіях закупівель. Згідно з частиною третьою статті 5 Закону замовник не може встановлювати дискримінаційні вимоги до учасників. Частиною четвертою статті 22 Закону передбачено, що тендерна документація не повинна містити вимог, які обмежують конкуренцію та призводять до дискримінації учасників.
Просимо Замовника внести зміни у відповідні позиції технічних, якісних та кількісних характеристиках предмету закупівлі (Додаток 1 тендерної документації), щоб мати можливість запропонувати замовнику аналогічне програмне забезпечення. А саме, просимо внести наступні зміни :
1. Викласти п. 10 у наступній редакції: «Адміністрування системи має відбуватися через веб-консоль або програму адміністратора»
2. Викласти п. 12 у наступній редакції: «Система має забезпечити можливість встановлення агентів віддалено через веб-консоль або програму адміністратора як в доменну інфраструктуру, так і на локальні кінцеві точки.»
3. Викласти п. 40 у наступній редакції: «Можливість блокування користувача автоматично та/або в ручному режимі при виявленні протиправних дій»
4. Викласти п. 48 у наступній редакції: «Система має підтримувати експортування окремих сесій та їх епізодів»
5. Викласти п. 65 у наступній редакції: «Система повинна мати можливість двофакторної аутентифікації для доступу на робочу станцію з використанням мобільного додатку Google Authenticator або аналога, або двофакторної реаутентифікації у процесі роботи»
6. Викласти п. 82 у наступній редакції: «Система має виявляти підключення пристроїв по USB, моніторити USB носії та мати можливість блокувати носії»
7. Викласти п. 109 у наступній редакції: «Щоденна робота з рішенням має здійснюватися виключно через веб-інтерфейс»
8. Викласти п. 110 у наступній редакції: «Система повинна підтримувати наступні версії баз даних як сховища інформації: SQL Server 2012/2014/2017/2019»
9. Вилучити пункти 27, 28, 29, 57, 60, 68, 79, 83, 85, 91, 92, 93, 99, 100 та 118, як такі, що є необов’язковими та надлишковими для системи аудиту дій користувачів, або не відповідають її цілям. Відсутність даних пунктів не перешкоджатиме виконанню основних завдань та функцій системи аудиту дій користувачів.
Пов'язані документи:
Документів не завантажено.
Дата подачі:
23.10.2021 13:01
Вирішення:
У відповідь на Вашу вимогу повідомляємо наступне.
Відповідно до п. 33 частини 1 ст. 1 Закону України «Про публічні закупівлі» (далі – Закон):
«33) технічна специфікація до предмета закупівлі - встановлена замовником сукупність технічних умов, що визначають характеристики товару (товарів), послуги (послуг) … вимоги щодо найменування продукції, під яким вона продається, термінологію, символи, методику випробувань і тестування, вимоги до пакування, маркування й етикетування, інструкції для користувачів, технологічні процеси й технології виробництва на будь-яких етапах життєвого циклу робіт, товару чи послуги;».
Відповідно до частини 1 та частини 3 ст. 23 Закону:
«1. Технічна специфікація повинна містити опис усіх необхідних характеристик товарів, робіт або послуг, що закуповуються, у тому числі їх технічні, функціональні та якісні характеристики. Характеристики товарів, робіт або послуг можуть містити опис конкретного технологічного процесу або технології виробництва чи порядку постачання товару (товарів), виконання необхідних робіт, надання послуги (послуг).»;
«3. Технічні специфікації можуть бути у формі переліку експлуатаційних або функціональних вимог, у тому числі екологічних характеристик, за умови, що такі вимоги є достатньо точними, щоб предмет закупівлі однозначно розумівся замовником і учасниками».
Виходячи з зазначеного вище, замовник вправі вказувати конкретні технічні параметри рішення, яке потрібно закупити.
Технічні характеристики рішення розроблювались виходячи з наявної інфраструктури замовника, всі пункти технічного завдання важливі, тому Замовником не можуть бути внесені зміни до ТЗ.
Також слід зазначити, що внесення змін до пункту 10, 12 – несе за собою додаткові витрати серверних та комп’ютерних ресурсів для встановлення розгортання «програми адміністратора» а не використання «веб-консолі».
Видалення пунктів 27,28,29 – несе за собою необхідність додатково придбання програмного забезпечення для контролю ОС macOS та Linux та Unix.
Внесення змін до пункту 40 не дає можливості використовувати функціонал автоматичного та ручного блокування, оскільки Замовнику необхідно перш за все переконатися що користувач який підключається на робочу станцію має на це право. В такому формулюванні може бути запропонована система в якій реалізовано лише один функціонал.
Внесення змін до пункту 48 унеможливлює здійснювати експортування сесії в зашифрованому вигляді, що унеможливлює забезпечення захищеності даних.
Видалення пункту 57 – несе за собою ускладнення процесу контролю користувачів, адміністраторів так і сторонніх підрядників до інформаційних ресурсів компанії.
Видалення пункту 60 – несе за собою необхідність додатково придбання програмного забезпечення для виконання зазначеного функціоналу та ускладнення процесу контролю користувачів, адміністраторів так і сторонніх підрядників до інформаційних ресурсів компанії.
Відносно внесення змін до пункту 65 поняття «двофакторна реаутентифікації» відсутня.
Видалення пунктів 68 - несе за собою ускладнення процесу контролю користувачів, адміністраторів так і сторонніх підрядників до інформаційних ресурсів компанії.
Видалення пункту 79 унеможливлює та/або робить ускладненим процес інтеграції з сторонніми системами.
Внесення змін до пункту 82 - несе за собою необхідність адміністраторам періодично або постійно перевіряти підключені USB носії які дозволені або заборонені в організації що значною мірою ускладнює управління системою та збільшує кількість персоналу на її обслуговування. В той же час не робить її автоматизованою для виконання задачі по керуванню зовнішніми пристроями.
Видалення пункту 83 - пояснення аналогічне що й до внесення змін в п. 82.
Видалення пункту 85 - ускладнює процес аудиту та розслідування інцидентів ІБ в разі якщо користувач зв’язувався з інсайдером через голосові сервіси або онлайн конференції та налагоджував процес передавання інформації.
Видалення пунктів 91, 92, 93 - несе за собою необхідність додатково придбання програмного забезпечення для контролю ОС Linux та Unix. Високі привілегії на таких системах можуть завдати серйозних збитків для організації тому нам потрібно ідентифікувати користувача, провести аудит його дій та перешкодити виконання потенційно небезпечних команд.
Видалення пунктів 99, 100 - несе за собою унеможливлення передачі інформації в SIEM систему яка може не підтримуватися продуктом за замовчуванням.
Внесення змін до пункту 109 - несе за собою ускладнення процесу адміністрування системою що може відобразитися на загальній продуктивності адміністратора та виконання щоденних задач.
Внесення змін до пункту 110 - несе за собою зменшення кількості підтримуваних платформ та можливість вибору бази даних для збереження інформації та необхідності додатковому придбані ліцензій на базі дані у випадку відсутності використання безкоштовних.
Видалення пункту 118 - несе за собою ускладнення процесу налаштування та адміністрування територіально віддалених підрозділів. Також, спрощує процес розслідування інцидентів ІБ та аудиту дій користувачів для адміністраторів та операторів системи.
Також слід зазначити, що «Технічні, якісні та кількісні характеристики предмета закупівлі» розроблені з урахуванням самих необхідних характеристик та функціоналу для роботи системи.
Статус вимоги:
Відхилено