Номер вимоги: UA-2019-12-31-000092-c.c1
Статус:
Вирішена
Учасник: ТОВ "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ІНФОРМАЦІЙНА БЕЗПЕКА", Код ЄДРПОУ:40217888
Дата подання: 09.01.2020 13:45
Відповідно до оголошення, яке розміщено в системі електронних закупівель Прозоро (ідентифікатор зкупівлі UA-2019-12-31-000092-c, https://prozorro.gov.ua/tender/UA-2019-12-31-000092-c) Замовником АТ "Укргазвидобування" було оголошено процедуру відкритих торгів на закупівлю «48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення); Network software packages; Номер процедури закупівлі: 19Т-157».
Детально проаналізувавши тендерну документацію, нами було встановлено наявність дискримінаційних положень, які суперечать чинному законодавству у сфері публічних закупівель, та порушують наше право брати участь у даних торгах.
Відповідно до ст. 3 закону України «Про публічні закупівлі» одним із основних принципів здійснення закупівлі є «недискримінація учасників».
Ч. 3 ст. 5 закону України «Про публічні закупівлі» визначено, що: «Замовник не може встановлювати дискримінаційні вимоги до учасників».
Згідно ч. 4 ст. 22 закону України «Про публічні закупівлі»: «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників».
У викладених в тендерній документації технічних вимогах щодо предмета закупівлі передбачені параметри (пункти), які суттєво обмежують коло потенційних учасників закупівлі, а саме:
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
2) «Система має забезпечувати можливість аналізу мережевого трафіку на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Враховуючи вищевикладене вимагаємо надати роз’яснення та внести відповідні зміни до тендерної документації.
У випадку невиконання вимог даної скарги, з метою захисту наших прав від порушення чинного законодавства у сфері публічних закупівель, будемо змушені звернутися з відповідною скаргою до Антимонопольного комітету України.
Розгорнути
Згорнути
Рішення замовника: Вимога не задоволена
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначений базовий (необхідний) функціонал по виявленню реальних активів в мережі як в ручному, так і в повністю автоматичному режимах, а саме можливість інтеграції зазначеного програмного забезпечення (ПЗ) з іншими системами по аналізу мережевого трафіку, для можливості автоматичного додавання як існуючих, так і нових мережевих активів інфраструктури. На ринку існують системи мережевих пасток, що мають можливість використання як вбудованого функціоналу, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
2) «Система має забезпечувати можливість аналізу мережевого трафіку інфраструктури??? на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по аналізу мережевого трафіку в пасивному режимі – без активного сканування інфраструктури. Аналіз повинен відбуватися за допомогою вбудованого функціонала програмного забезпечення (ПЗ) по розгортанню та управлінню мережевими пастками, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначається функціонал щодо аналізу мережевого трафіку по використанню та взаємодії внутрішніх активів із зовнішніми сервісами, таких як: DNS, FTP, SSH, Proxy за допомогою вбудованого функціоналу або інтеграції із сторонніми системами (рішеннями).
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по використанню вбудованої пісочниці або можливість інтеграція програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) класу «SandBox» для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в мережеві пастки.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
Роз’яснення: малось на увазі «мінімальним втручанням адміністратора»
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу або інтеграції програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) для аналізу мережевого трафіка (активів) та налаштувань на рівні ПЗ, що поставляється, автоматичної реакції, адаптації (актуалізації) на зміни активів інфраструктури по раніше створеним пасткам.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу по створенню графічного відображення, та побудови звітів щодо виявлених інцидентів активів інфраструктури.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Роз’яснення: Під «некоректним використанням протоколів» мається на увазі використання саме тих мережевих протоколів, що не є легітимними в межах інфраструктури, наприклад розбіжність порту і протоколу, спроби використання експлойтів для імітації легітимних протоколів, а також спроби використання легітимних протоколів для експлуатування активних вразливостей сервісів інфраструктури і т.д.»
Саме такі вимоги можуть забезпечити потреби Товариства для ефективного та своєчасного виявлення загроз.
Оцінка скаржником рішення Замовника: Незадовільно
Номер вимоги: UA-2019-12-31-000092-c.b2
Статус:
відхилено
Учасник: ТОВ "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ІНФОРМАЦІЙНА БЕЗПЕКА", Код ЄДРПОУ:40217888
Дата подання: 17.01.2020 11:07
09.01.2020 р. було розміщено нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) по закупівлі «48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення); Network software packages; Номер процедури закупівлі: 19Т-157» (ідентифікатор закупівлі UA-2019-12-31-000092-c), https://prozorro.gov.ua/tender/UA-2019-12-31-000092-c). Замовник АТ "Укргазвидобування".
На дану вимогу було надано відповідь з відмовою в її задоволенні. Детально вивчивши зміст відмови, ми не отримали жодних аргументів, які б спростовували наявність дискримінаційних положень. В ній лише продубльовано технічні вимоги до предмету закупівлі.
Акцентуємо увагу на тому, що технічні вимоги викладені таким чином, що вони унеможливлюють розгляд рішень інших відомих розробників, окрім компанії Fidelis Cybersecurity.
Хочемо зазначити, що досягнення суттєвих та основних технічних параметрів у відповідності до вимог предмету закупівлі, та в свою чергу досягнення бажаного для Вашої компанії кінцевого результату, можливе не тільки при застосуванні рішень компанії Fidelis Cybersecurity. При цьому, у випадку застосування рішень інших розробників (при тому ж результаті для інформаційної безпеки Вашої компанії) можливе суттєве зниження вартості комерційної пропозиції, та в свою чергу й договірної ціни.
АТ "Укргазвидобування" в минулому вже здійснювало закупівлі аналогічних рішень інших виробників, їх впровадження, інсталяцію та налагодження. І розгляд пропозицій з застосуванням рішень інших розробників також може вплинути на зменшення вартості закупівлі.
Зокрема, в 2018 році було проведено аналогічну закупівлю «18Т-535_Програмно-апаратний комплекс для виявлення мережевих атак / Software-Hardware Intrusion Detection System» (ідентифікатор закупівлі UA-2018-08-01-002080-b) https://prozorro.gov.ua/tender/UA-2018-08-01-002080-b, переможцем якої визнано компанію з пропозицією вартістю 1 952 499,75 грн., а очікувана вартість закупівлі, по якій подано вимогу UA-2019-12-31-000092-c.c1, становить 3 652 000,00 грн.
Крім того, при застосуванні рішень інших розробників відпаде необхідність у здійсненні закупівлі АТ "Укргазвидобування" додаткового серверного обладнання, закупівля 19Т-158 - 48820000-2 - Сервери (Сервери програмного комплексу для виявлення мережевих атак)/Servers of software for detection of network attacks (ідентифікатор закупівлі UA-2019-12-31-000093-c) https://prozorro.gov.ua/tender/UA-2019-12-31-000093-c, очікувана вартість якої становить 2 739 600,00 грн., оскільки рішення інших розробників не потребують додаткових обчислювальних ресурсів, що потребує продукція компанії Fidelis Cybersecurity.
Таким чином, задоволення нашої вимоги не тільки забезпечить дотримання вимог діючого законодавства України та основних принципів здійснення закупівлі, одним з яких є «недискримінація учасників», а й дозволить суттєво (орієнтовно, більше ніж на 4 000 000,00 грн.) зменшити витрати АТ "Укргазвидобування" без зменшення рівня інформаційної безпеки АТ "Укргазвидобування".
В зв’язку з цим, просимо повторно розглянути та задовольнити нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) з підстав, що викладені в ній.
Розгорнути
Згорнути