Номер вимоги: UA-2018-12-20-002136-c.c1
Статус:
Відхилена
Учасник: ФІЗИЧНА ОСОБА-ПІДПРИЄМЕЦЬ ДВОРНИК ОЛЕКСАНДР ВАСИЛЬОВИЧ, Код ЄДРПОУ:3123704919
Дата подання: 09.01.2019 16:31
Просимо внести зміни до Додатку 1 тендерної документації, відносно вимог, які обмежують конкуренцію та мають дискримінаційний характер:
1. Сторінка 24, пункт 1.6, Архітектура. В вимогах вказана архітектура, що складається тільки з віртуальних серверів, що є обмеженням для вендорів, які мають хардверну або змішану архітектуру. Просимо виключити цю вимогу.
2. Пункт 1.9, сторінки 30-35. Протокол pxGrid (https://www.cisco.com/c/en/us/products/security/pxgrid.html ) та архітектура Trustsec є пропрієтарними та належать тільки одному виробнику - Cisco. Наявність таких вимог автоматично унеможливлює пропонувати обладнання будь-якого іншого виробника, окрім Cisco. Просимо виключити всі вимоги, що включають ці протокол та архітектуру, а також всі пункти, де згадуються «мітки безпеки», які є складовою частиною архітектури Trustsec, а саме стор.32, пункт «Опції базового функціоналу», стор. 34 «Функціональні вимоги», стор. 2 пункт «Захист ІТС шляхом застосування наступних технік».
3. Пункт 1.9, «архітектура та форм-фактор». Вимога “При розподіленому розгортанні можливість виділення ролі кожному вузлу на основі функціонального призначення” притаманна лише обладнанню Cisco. (див. https://www.cisco.com/c/en/us/td/docs/security/ise/1-3/installationguide/biseInstallationGuide13/biseInstallationGuide12chapter00.pdf , пункт «Nodes and persona types») Аналогічні продукти від інших вендорів мають архітектуру, в якій кожна компонента є універсальною і може виконувати будь-яку із своїх функцій. Прикладами таких вендорів можуть бути Fortinet, HPE. Вимагаємо видалити дану вимогу, оскільки це дасть можливість збільшити коло запропонованих продуктів та обрати найбільш оптимальне за ціною/якістю рішення.
4. Пункт 1.9, «Опції розширеного функціоналу». Вимога «Підтримка інтеграції з CMX та MSE для визначення локації», є обмежуючою. CMX та MSE – це продукти Cisco. Вочевидь система контролю мережевого доступу Cisco ISE інтегрується з ними. Але у специфікациях для цих продуктів (https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/connected-mobile-experiences/datasheet-c78-734648.html https://www.cisco.com/c/en/us/products/collateral/wireless/mobility-services-engine/datasheetc78-475378.html) немає жодної інформації, що вони інтегруються ще з якоюсь системою мережевого контролю, як і немає інформації щодо можливості та протоколів такої інтеграції. Просимо видалити цю вимогу, як протиправну та обмежуючу конкуренцію.
5. Пункт 1.9, стор. 32, пункт «Інтеграція з MS Active Directory», вимога «Включає гнучкі правила перезапису ідентифікації за для спрощення переходу та інтеграції рішення». Поясніть, будь-ласка, що саме мається на увазі?
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
1. Наразі більшість гравців ринку ІТ пропонують свої рішення в тому числі у вигляді віртуальнізованих, що є загальним трендом ринку. Володіючи розвиненою інфраструктурою віртуалізації, що функціонує в географічно розподілених дата-центрах, компанія прагне до скорочення різноманіття апаратних платформ, підвищення відмовостійкості та гнучкості управління ресурсами та незалежність від апаратної платформи. Для забезпечення зручності управління інфраструктурою інформаційної безпеки плануємо максимально повно використовувати переваги, що надає віртуалізація. Вимогу щодо віртуалізованого виконання компонент системи вважаємо доцільною та такою, що дозволяє брати участь одразу кільком виробникам такого роду рішень...
Повний текст відповіді див. у доданому файлі.
Номер вимоги: UA-2018-12-20-002136-c.a2
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:35
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
Сторінка 36 Тендерної Документації, п. 1.11. «Серверна ферма для підтримки віртуальної інфраструктури» написані таким чином, що єдиним виробником, який повністю відповідає усім вимогам є, компанія Cisco з його рішенням Cisco HyperFlex (https://www.cisco.com/c/ru_ua/products/hyperconverged-infrastructure/hyperflex/index.html#~stickynav=2 ). Зокрема, у загальних вимогах вказано, що «Рішення розширюється за допомогою серверних вузлів з та без локальних дискових ресурсів (в тому числі і в форматі блейд-серверів), з включенням їх в єдину систему управління і комутації». Це можливо зробити використовуючи тільки комутатор Cisco UCS 6200 Series Fabric Interconnects (Cisco UCS 6248UP 48-Port Fabric Interconnect) та сервера Cisco UCS (https://www.cisco.com/c/en/us/products/collateral/servers-unified-computing/ucs-6200-series-fabric-interconnects/data_sheet_c78-675245.pdf ). Аналогів по функціоналу цьому комутатору у інших вендорів не має. Тому просимо убрати з вимог слова «(в тому числі і в форматі блейд-серверів), з включенням їх в єдину систему управління і комутації».
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Система управління має централізовано керувати наступним обладнанням: серверами(будь який форм-фактор), конвергентними комутаторами. Наведений опис є загальною вимогою. Вище наведена система може бути реалізована будь яким чином (інтегроване або як окреме ПЗ) та не є унікальним рішенням. Любий виробник обладнання може запропонувати власне рішення з декількох модулів для забезпечення вимоги.
Номер вимоги: UA-2018-12-20-002136-c.a3
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:35
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
2. Сторінка 37 Тендерної Документації: «Комутаційні фабрики - Конвергентні комутатори з портами 1/10GE, FCoE та FC 8Gb/s з інтегрованою системою управління та моніторингу RACK- та BLADE-серверів» написані таким чином, що єдиним учасником, який повністю відповідає усім вимогам є, компанія Cisco з його комутатором Cisco UCS 6200 Series Fabric Interconnects (Cisco UCS 6248UP 48-Port Fabric Interconnect) та серверами Cisco UCS (https://www.cisco.com/c/en/us/products/collateral/servers-unified-computing/ucs-6200-series-fabric-interconnects/data_sheet_c78-675245.pdf ). Також нагадуємо, що гіперконвергентні рішення будуються виключно на мережі Ethernet. Навіщо додані протоколи FСoE та FC 8Gb/s? Єдиний висновок - це умисне прописування під одного вендора цих вимог, щоб більш ніхто не зміг це виконати. Також нагадуємо, що аналогів по функціоналу цього комутатору у інших вендорів не має. Тому просимо повністю виключити цю вимогу - підтримка протоколів FСoE та FC 8Gb/s.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Комутаційні фабрики - Конвергентні комутатори з портами 1/10GE, FCoE та FC 8Gb/s мають мати змогу підключати гіперконвергентні вузли та бездискові сервери (будь який форм-фактор) до класичних сторейдж систем NAS/ISCSI/FC/FCoE для забезпечення універсальності та сумісності з існуючою мережею, обладнанням зберігання даних та інфраструктурою компанії, для задач побудови кластерів та міграції. Наявність портів 1/10GE, FCoE та FC 8Gb/s не є унікальним рішенням що обмежує участь різних вендорів.
Номер вимоги: UA-2018-12-20-002136-c.b4
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:37
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
3. Сторінка 37 Тендерної Документації: «Параметри серверів - Не менш ніж 2х 40Gb Гбіт/с Ethernet та FCoE. з Віртуалізацією I/O - Не менше 32 PCI Express (PCIe), LAN/ SAN адаптери, QoS». Ці вимоги прописані таким чином, що єдиним виробником, який повністю відповідає усім вимогам є, компанія Cisco з його адаптером Cisco VIC 1387 Dual Port 40Gb (https://www.cisco.com/c/en/us/products/interfaces-modules/ucs-virtual-interface-card-1387/index.html ). Аналогів по повному функціоналу цього адаптеру у інших вендорів не має, у тому числі розбивка адаптеру на 32 PCIe пристроїв. Тому, просимо виключити цю вимогу та викласти цей пункт у такій редакції: «Параметри серверів - Не менш ніж 2х 10Gb Гбіт/с Ethernet…». До того ж, у загальних вимогах (сторінка 36) є така: «До складу рішення окрім серверних вузлів повинна входить апаратна 10Гбіт мережева інфраструктура, що забезпечує взаємодію вузлів між собою і зв'язок із зовнішніми мережами, система управління серверним і мережевим обладнанням, система управління підсистемою зберігання даних». Навіщо тоді у серверах адаптери зі швидкістю 40Гбіт?
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
З метою побудови сучасної, потужної платформи віртуалізації у існуючій розвиненій інфраструктурі, що функціонує в географічно розподілених дата-центрах компанії для забезпечення універсальності згідно стандарту IEEE 802.3ba, який описує 40/100G Ethernet необхідна наявність портів зі швидкістю 40Гбіт.
Номер вимоги: UA-2018-12-20-002136-c.b5
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:38
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
4. Сторінка 37 Тендерної Документації: «Параметри серверів- HDD 10х960 GB 6G SATA SSD для зберігання даних. • 1х375GB Optane NVMe Extreme Performance SSD кеш запис. • 1х 240 GB 2.5 inch (SATA SSD) для логів та журналів. • 1х 240 GB 2.5 inch (SATA M2) для завантаження гіпервізора.» написані таким чином, що єдиним виробником, який повністю відповідає усім вимогам є, компанія Cisco з його рішенням Cisco HyperFlex (https://www.cisco.com/c/dam/en/us/products/collateral/hyperconverged-infrastructure/hyperflex-hx-series/hxaf-240c-m5-specsheet.pdf сторінка 17-18 або https://www.cisco.com/c/dam/en/us/products/collateral/hyperconverged-infrastructure/hyperflex-hx-series/hxaf-220c-m5-specsheet.pdf сторінка 18-19. На цих сторінках Специфікацій прописані усі вищезгадані жорсткі диски). Взагалі, усі гіперконвергентні комплекси проектуються по різному. Використовуючи різні типи дисків, різні об’єми дисків та різні технології. Тому, повторити ці вимоги не можливо. Також єдиним критерієм підрахунку доступного дискового простору є загальний об’єм на SSD дисках (all-flash). Тому, просимо скасувати ці вимоги, та замінити їх на такі: «загальний дисковий простір після урахування накладних витрат (RAID, метадані та інші) повинен становити не менш ніж ХХ TB на дисках SSD».
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Необхідно забезпечити об’єм та швидкість за рахунок універсального рішення. Це забезпечується за допомогою кількісті дисків для зберігання даних. Вказані параметри дисків для набору необхідного об’єму дискового простору не є унікальним рішенням (на ринку присутня велика кількість виробників), сумісні з рішеннями різних виробників та можуть використовуватись на різних платформах.
Номер вимоги: UA-2018-12-20-002136-c.b6
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:39
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
Сторінка 37-38 Тендерної Документації: «Параметри комутаторів» написані таким чином, що єдиним виробником, який повністю відповідає усім вимогам є, компанія Cisco з його комутатором Cisco UCS 6200 Series Fabric Interconnects (Cisco UCS 6248UP 48-Port Fabric Interconnect) (https://www.cisco.com/c/en/us/products/collateral/servers-unified-computing/ucs-6200-series-fabric-interconnects/data_sheet_c78-675245.pdf ). Також нагадуємо, що гіперконвергентні рішення будуються виключно на мережі Ethernet та якихось особливих вимог до комутаторів крім інтерфейсу 10Гбіт не висувається. Навіщо додані протоколи FСoE та FC та інші? Єдиний висновок - це умисне прописування під одного вендора цих вимог. Також нагадуємо, що аналогів по функціоналу цього комутатору у інших вендорів не має. Тому просимо виключити обмежуючі вимоги (розмір MAC таблиць, підтримку пропрієтарних протоколів Сisco, конфігурування параметрів комутаторів та серверів з цих комутаторів, можливість підключення та налаштування з системи керування рекових та блейд серверів до сховищ даних, що організовані на гіперконвергентних серверах та можливість підключення до зовнішніх сховищ даних по IP, iSCSI, FCoE та FC протоколам, обов’язкова наявність конфігураційних профілів ), та залишити вимогу до точної кількості портів комутаторів Ethernet, які потрібні, та швидкісті на якій вони працюють, наприклад - не менш 8 портів 10Гбіт у кожному комутаторі.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Дані вимоги не є обмежуючими, а висунуті для забезпечення універсальності та сумісності з існуючою мережею та інфраструктурою компанії.
Комутаційні фабрики - Конвергентні комутатори з портами 1/10GE, FCoE та FC 8Gb/s мають мати змогу підключати гіперконвергентні вузли та бездискові сервери (будь який форм-фактор) до класичних сторейдж систем NAS/ISCSI/FC/FCoE для забезпечення універсальності та сумісності з існуючою мережею, обладнанням зберігання даних та інфраструктурою компанії, для задач побудови кластерів та міграції. Наявність портів 1/10GE, FCoE та FC 8Gb/s не є унікальним рішенням що обмежує участь різних вендорів.
Номер вимоги: UA-2018-12-20-002136-c.b7
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:41
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
Сторінка 38 Тендерної Документації: «Параметри комутаторів - Профіль конфігурації має описувати наступні параметри (але не обмежуватись цим списком)» написані таким чином, що єдиним виробником, який повністю відповідає усім вимогам є, компанія Cisco з його комутатором Cisco UCS 6200 Series Fabric Interconnects (Cisco UCS 6248UP 48-Port Fabric Interconnect), серверами Cisco UCS (https://www.cisco.com/c/en/us/products/collateral/servers-unified-computing/ucs-6200-series-fabric-interconnects/data_sheet_c78-675245.pdf ) та системою керування Cisco UCS Manager (https://www.cisco.com/c/dam/assets/global/RU/pdfs/brochures/FY14-DC-01_it-agility-delivered_cte_pte_sol-brief_le_ru_35785.pdf ). Також нагадуємо що гіперконвергентні рішення будуються виключно на мережі Ethernet. А у цих вимогах зустрічаються протоколи FC та FСoE та керування ними. Це умисне прописування під одного вендора даних вимог, щоб більш ніхто не зміг це виконати. Також нагадуємо, що аналогів по функціоналу цього комутатора у інших вендорів не має. Тому, просимо повністю виключити ці вимоги.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Система управління та моніторингу має налаштовувати у тому числі «Профіль конфігурації сервера» це забезпечить безпомилкове автоматичне налаштування серверів, централізоване оновлення всіх компонентів (у тому числі прошивки серверів, BIOS, адаптерів їх кількість порядок завантаження та інше) та можливість швидкого відновлення у разі заміни будь яких компонентів або сервера в цілому а також масштабування рішення.
Комутаційні фабрики - Конвергентні комутатори з портами 1/10GE, FCoE та FC 8Gb/s мають мати змогу підключати гіперконвергентні вузли та бездискові сервери (будь який форм-фактор) до класичних сторейдж систем NAS/ISCSI/FC/FCoE для забезпечення універсальності та сумісності з існуючою мережею, обладнанням зберігання даних та інфраструктурою компанії, для задач побудови кластерів та міграції. Наявність портів 1/10GE, FCoE та FC 8Gb/s не є унікальним рішенням що обмежує участь різних вендорів.
Номер вимоги: UA-2018-12-20-002136-c.c8
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ГРІН ЛАЙТ КОРПОРАТИВНІ РІШЕННЯ", Код ЄДРПОУ:36676955
Дата подання: 09.01.2019 16:42
Шановний замовнику, ми змушені констатувати, що Технічні вимоги і якісні характеристики предмета закупівлі «Телекомунікаційні кабелі та обладнання (Телекомунікаційні системи)»
(Додаток 1 до тендерної документації) прописані під одного виробника гіперконвергентного комплексу - компанію Cisco Systems Inc. Це порушує Статтю 22 Закону України “Про публічні закупівлі” (далі – Закон). Законом встановлено, що Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників. Уважно вивчивши Додаток 1 до тендерної документації, ми бачимо наступні дискримінаційні вимоги, які обмежують конкуренцію та призводять до дискримінації учасників:
7. Сторінка 39 Тендерної Документації: «Сервер для розгортання ПЗ управління віртуальної інфраструктури - Параметри серверу-Не менш ніж 2х 40Gb Гбіт/с Ethernet та FCoE» прописані таким чином, що єдиним виробником, який повністю відповідає вимогам є, компанія Cisco з його адаптером Cisco VIC 1387 Dual Port 40Gb (https://www.cisco.com/c/en/us/products/interfaces-modules/ucs-virtual-interface-card-1387/index.html ). Також є наступне запитання: серед загальних вимог (сторінка 36) є така: «До складу рішення окрім серверних вузлів повинна входить апаратна 10Гбіт мережева інфраструктура, що забезпечує взаємодію вузлів між собою і зв'язок із зовнішніми мережами, система управління серверним і мережевим обладнанням, система управління підсистемою зберігання даних». Навіщо тоді у серверах адаптери зі швидкістю 40Гбіт? Для керування серверною інфраструктурою, використовуючи VMware vCenter, швидкості 10Гбіт цілком достатньо (в деяких випадках потрібно не більш 1 Гбіт). Просимо змінити цю вимогу на «Не менш ніж 2х 10Gb Гбіт/с Ethernet».
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
З метою побудови сучасної, потужної платформи віртуалізації у існуючій розвиненій інфраструктурі, що функціонує в географічно розподілених дата-центрах компанії для забезпечення універсальності згідно стандарту IEEE 802.3ba, який описує 40/100G Ethernet необхідна наявність портів зі швидкістю 40Гбіт.
Номер вимоги: UA-2018-12-20-002136-c.c9
Статус:
Відхилена
Учасник: Товариство з обмеженою відповідальністю "ПРИНТ ЕКСПЕРТ", Код ЄДРПОУ:30436824
Дата подання: 10.01.2019 11:55
З якою метою прописано, що рішення повинно підтримувати платформи віртуалізації- VMware vSphere та Microsoft Hyper-V (п 1.11 сторінка 37)? Якщо у подальшому треба надати ліцензію для платформи віртуалізації (гіпервізор) VMware vSphere Enterprise Plus? У цьому рішенні буде використовуватись тільки один гіпервізор VMware vSphere. А на серверах архітектури х86 можливо запустити одночасно тільки ОДИН гіпервізор. Тому вимагаємо скасувати вимогу підтримки гіпервізора Microsoft Hyper-V.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Платформа має підтримувати найпоширеніші гіпервізори, що забезпечує захист інвестицій та забезпечує універсальність, сумісність з існуючою інфраструктурою компанії на протязі всього життєвого циклу обладнання.
Номер вимоги: UA-2018-12-20-002136-c.c10
Статус:
Відхилена
Учасник: Товариство з обмеженою відповідальністю "ПРИНТ ЕКСПЕРТ", Код ЄДРПОУ:30436824
Дата подання: 10.01.2019 12:30
Просимо надати роз’яснення чому у вимогах «Сервер для розгортання ПЗ управління віртуальної інфраструктури» (п. 1.12 сторінка 39 Тендерної Документації) прописаний тип диску - SATA M.2? Чому не можливо використовувати диски звичайних форматів 2,5 дюйми або 3,5 дюйми? Просимо видалити цю вимогу щодо типу диску. Також не написано який тип дисків повинен бути - Read intensive, Mixed Use або Write intensive?
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Замовник викладає вимоги до побудови до конфігурації обладнання, які не є унікальними, побудовані на загальнодоступних компонентах, та являють собою загальну вимогу для забезпечення універсальності та сумісності з існуючою інфраструктурою. Постачальник має право запропонувати власне рішення використовуючи Read intensive SSD диски формату: 2,5 дюйми, M2.
Номер вимоги: UA-2018-12-20-002136-c.a11
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:10
Просимо відповісти на питання по вимогам по пунктам 1.11 та 1.12 (сторінки 36-40). Як ми можемо зрозуміти, це «Серверна ферма для підтримки віртуальної інфраструктури» необхідна для обслуговування програмно-апаратного комплексу (пункти 1.1-1.10). Чи це так? Якщо для обслуговування нашого рішення (пункти 1.1-1.10) треба менше або більше серверних потужностей, а саме кількості серверів, процесорних ядер, кількості пам’яті, кількості дисків (включно з підсумковим дисковим простором) та продуктивності мережевого адаптеру, то ми можемо запропонувати наше бачення (пропозицію) - скільки потрібно серверних потужностей для нормального (стабільного) функціювання цього комплексу, та це рішення не буде відхиллено на етапі оцінювання нашої пропозиції?
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Замовник передбачає універсальні критерії щодо серверної платформи для забезпечення уніфікації використання обладнання. Для забезпечення сучасного рішення побудови платформи у існуючій розвиненій інфраструктурі компанії та подальшого використання обладнання, учасники торгів можуть пропонувати будь які розширені рішення за умови, що вони будуть підтримувати основну функціональність, описану в тендерній документації.
Номер вимоги: UA-2018-12-20-002136-c.a12
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:14
Міжмережеві екрани з функціями захисту периметру від сучасних мережевих загроз містять технічну вимогу «Enhanced Interior Gateway Routing Protocol» (EIGRP, RFC 7868)». Просимо вилучити дану вимогу, так як вона вказує на конкретного виробника Cisco. За наявною у нас інформацію даний протокол підтримує лише обладнання Cisco, та з нещодавніх часів офіційно декларує цю підтримку обладнання виробництва Huawei. Інші виробники мережевих екранів офіційно не декларують підтримку даного протоколу в своїх документах (data sheets), вирішуючи наприклад подібні задачі за допомогою протоколу OSPF шляхом редистрибуції маршрутів з одного протоколу в інший.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
З метою побудови сучасної платформи використовуються сучасні відкриті стандарти, а саме EIGRP є відкритим стандартом RFC 7868 з лютого 2013 року!!! https://tools.ietf.org/html/rfc7868, тому кожен виробник має можливість щодо імплементування цього стандарту. На даний час EIGRP активно використовується в архітектурі нашої корпоративній мережі, тому рішення, що закупаються повинні підтримувати EIGRP. Редистрибьюція в інші протоколи не завжди буде відповідати цілісному архітектурному баченню мережі та в значній мірі ускладнить підтримку гібридного рішення для маршрутизації. Наразі більшість гравців ІТ ринку підтримують EIGRP в своїх продуктах.
https://kb.juniper.net/InfoCenter/index?page=content&id=KB14893
https://frrouting.org (для Linux /Unix)
https://www.networkworld.com/article/2323955/wireless/cisco-drops-suit-against-huawei.html
Номер вимоги: UA-2018-12-20-002136-c.a13
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:16
На сторінці 32 зазначено пункт «Опції розширеного функціоналу» містить пункт «Підтримка методу збирання та поширення інформації PassiveID». Просимо пояснити, чи мається тут на увазі робота з Identity Services Engine Passive Identity Connector (https://www.cisco.com/c/en/us/td/docs/security/ise/22/pic_admin_guide/PIC_admin/PIC_admin_chapter_01011.html)? Якщо так, то це пропрієтарна вимога, яка не може бути виконана жодним виробником, окрім Cisco. Прохання або видалити цю вимогу, або переформулювати її з відсилкою на стандартні протоколи.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Passive ID означає можливість пасивної ідентифікації користувачів в мережі з існуючим сервером Active Directory (ім’я користувача та група) без встановлення додаткових агентів на робочі станції.
Номер вимоги: UA-2018-12-20-002136-c.a14
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:21
Шановний замовнику,
У пункті 1.6 «Підтримка джерел інформації» ви вказали набір протоколів, які має підтримувати запропоноване рішення. Прошу зазначити, що серед продуктів на цьому ринку досить часто зустрічається рішення у вигляді додаткової компоненти, яка пропускає через себе мережевий трафік та сама генерує пакети протоколу Netflow або іншого внутрішнього протоколу, притаманного цьому рішенню. Наприклад, так працює Cisco Stealthwatch Flow Sensor. Тому вимога підтримувати кожен протокол з цього переліку може стати формальною підставою для відхилення продукту, хоча з компонентою по типу вказаної вище, продукт в цілому буде задовольняти всім функціональним вимогам, а саме можливістю працювати з обладнанням виробників Cisco, Citrix, Avaya та інших, протоколи яких перелічені в цьому пункті. З огляду на це пропоную додати до цього пункту фразу «або мати компоненту, яка оброблює вхідний мережевий трафік та генерує пакети в необхідному рішенню форматі задля зняття телеметрії з обладнання, що не підтримує Netflow». З таким доповненням коло можливих рішень збільшиться зі збереженням необхідної функціональності, що є необхідною умовою для прозорої конкуренції.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Учасник торгів може запропонувати такі компоненти за умовами, що вони будуть мати можливість отримувати телеметричну інформацію з трафіку, що проходить крізь існуючи розподілені мережеві пристрої та існуючу інфраструктуру компанії (комутатори, маршрутизатори та мережеві екрани). Проте це буде значно ускладнювати підтримку рішення в цілому, оскільки буде передбачати встановлення у існуючій мережі великої кількості додаткових сенсорів (по числу розподілених майданчиків компанії) та їх операційне обслуговування.Тому замовник передбачає, що пріоритет повинен бути за рішеннями, що можуть безпосередньо знімати NetFlow або аналогічні протоколи з мережевих пристроїв.
Номер вимоги: UA-2018-12-20-002136-c.c15
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:28
Шановний Замовнику,
Виходячи з основної ідеї цього тендеру, викладеній у шапці додатку І, та нашого досвіду можемо сказати, що для забезпечення найбільш повного захисту від кібер-загроз для підприємства слід не тільки аналізувати поведінку мережевого трафіку, а й ще поведінку користувачів та IoT пристроїв, компроментація яких або умисне зловживання якими є одною з основних кібер-загроз типу “з середини”. Рішення, що виконують такі задачі, мають загальну назву UEBA (UBA) — https://en.wikipedia.org/wiki/User_behavior_analytics. Тому пропонуємо вам розглянути можливість посилення вимог шляхом наступних змін у розділі 1.6:
• змінити назву розділу на "Система аналізу поведінки мережевого трафіку та користувачів"
• у пункті "Виявлення та запобігання загрозам" додати пункти, що саме описують аналіз поведінки користувачів, а саме:
o Забезпечення виявлення загроз шляхом аналізу поведінки користувачів, виявлення аномалій у поведінці та оповіщення щодо цих аномалій
o Порівняння поведінки користувачів, що входять до однієї групи (наприклад, співробітники одного департаменту), та оцінка аномалій кожного конкретного користувача відносно типової поведінки членів групи
o Здатність виявлення загроз типу “витік даних”, підозрілі зміни геолокації користувача, підозріла кількість неуспішних спроб логінів на мережеві пристрої/сервери або неуспішних ескалацій прав, використання одного облікового запису кількома співробітниками
o Можливість додати співробітника або пристрій на контроль та спостерігати за його/її поведінкою
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
Учасники торгів можуть пропонувати будь-які розширені рішення за умови, що вони будуть підтримувати основну функціональність, описану в тендерній документації.
Номер вимоги: UA-2018-12-20-002136-c.a16
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:55
Шановний замовнику,
На ст.3 у пункті «Виявлення та класифікація мережевого трафіку додатків прикладного рівня (Application firewall)» є вимога «Можливість створення сигнатур ПЗ, відсутнього у базі даних сигнатур (Підтримка протоколу опису додатків OpenAppID відкритої спільноти підтримки open-source ПЗ Snort - обов’язкова; інші можливі механізми – підтримка бажана)». Є виробники, наприклад, Fortinet, котрі підтримують імпорт сигнатур Snort, але не за допомогою протоколу опису додатків, а за рахунок конвертації їх у внутрішній формат. Тому просимо виключити уточнення про протокол OpenAppID. Така зміна дозволить розширити кола виробників, що підходять для даного рішення, не змінюючи функціональності рішення в цілому.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
У розподілених географічних ЦОДах компанії крім стандартного програмного забезпечення використовується ПЗ, що розроблено згідно специфічних потреб виробництва нашої Компанії. Таке ПЗ не може бути якісно детектовано стандартним набором сигнатур провідних виробників Application firewall рішень. Існує досить багато методів описати додатки для конкретних детекторів, проте віддається пріоритет відкритим (open source) реалізаціям на базі ком’юніті Snort – як найпоширеної не комерційної реалізації IDS/IPS в світі. В подальшому плануємо використати переваги вільної реалізації опису додатків OpenAppID для забезпечення інтеграції ІТ та ІБ систем на прикладному рівні обміну данними. Зокрема безкоштовна версія Snort/OpenAppID планується до використання на існуючих серверах Linux/FreeBSD.
https://searchsecurity.techtarget.com/definition/OpenAppID
Приклади розробників, що використовують Snort/OpenAppID у своїх продуктах:
McAfee
https://www.brighttalk.com/webcast/9665/123419/mcafee-network-security-platform-and-snort-better-together
Cisco Systems, Inc.
https://blogs.cisco.com/security/cisco-announces-openappid-the-next-open-source-game-changer-in-cybersecurity
NetGate
https://www.netgate.com/blog/application-detection-on-pfsense-software.html Також велика кількість open-source продуктів та ОС безпосередньо підтримують Snort, зокрема Linux/FreeBSD.
Номер вимоги: UA-2018-12-20-002136-c.a17
Статус:
Відхилена
Учасник: ТОВАРИСТВО З ОБМЕЖЕННОЮ ВІДПОВІДАЛЬНІСТЮ "СПЕЦІАЛЬНІ СИСТЕМИ", Код ЄДРПОУ:39882593
Дата подання: 11.01.2019 12:57
Шановний Замовнику,
На сторінці 21 у пункті «Cистема захисту від спаму» є вимога «У пропонованому рішенні повинні бути плагіни для популярних groupware рішень (Outlook і Notes). Ці плагіни повинні підтримувати розсилку звітів про пропущений спам, помилкові спрацьовування, фішинг і віруси.». Є виробники, котрі підтримують таке інформування за рахунок вбудованних у мейл-портал системи звітів. Просимо видалити вимогу про наявність плагінів задля збільшення кола виробників та більш прозорої конкуренції.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
MS Outlook є основним, ліцензійним поштовим клієнтом що використовується в компанії і безшовна інтеграція з MS Outlook є однією з ключових функцій для антіспам системи захисту. Інтеграція на рівні мейл-порталу (шлюзу) не замінює інтеграцію на рівні клієнта, оскільки за допомогою плагіну реалізується постійного інформування ІТ-адміністраторів стосовно пропущеного спаму та помилкових спрацюваннях для своєчасного реагування та внесення коригувань. На ринку достатньо виробників, продукти котрих задовольняють таку вимогу – ProofPoint, Cisco, Microsoft та ін.