19Т-157 - 48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення)/Network software packages
Показати більше
Згорнути
- Ідентифікатор тендеру UA-2019-12-31-000092-c
- 48210000-3 - Пакети мережевого програмного забезпечення
- Завершена
Найменування замовника:
АТ "Укргазвидобування"
Код ЄДРПОУ:
30019775
Тип закупівлі
Допорогові закупівлі
Контактна особа замовника
Богдан Ліпіцький,
+380444612505
, bohdan.lipitskyi@ugv.com.ua
Адреса замовника
Україна, Киев, 04053, Київська область, вул. Кудрявська, 26/28
Дата укладення договору
12.03.20
Переможець
ТОВ "АМ Інтегратор Груп"
Очікувана вартість
3 652 000 UAH
без ПДВ
Сума договору
3 476 995.81 UAH
Оцінка умов закупівлі:
4
0
0
останні зміни 12.03.20
Інформація про процедуру
Роз’яснення:
до 17.01.2020 14:00
Подання пропозицій:
24.01.2020 15:00
Початок аукціону:
27.01.2020 11:26
Очікувана вартість
3 652 000 UAH без ПДВ
Вид тендерного забезпечення:
Відсутній
Розмір мінімального кроку пониження ціни:
36 500 UAH
Розмір мінімального кроку пониження ціни, %:
1 %
Інформація про предмет закупівлі
Предмет закупівлі
Опис окремої частини або частин предмета закупівлі
1 штука
48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення)/Network software packages
ДК 021:2015: 48210000-3 — Пакети мережевого програмного забезпечення
Критерії вибору переможця
Очікувана вартість:
100%
Тендерна документація
31.12.2019 11:50
31.12.2019 11:50
31.12.2019 11:50
31.12.2019 11:50
Запитання до процедури
Щодо участі ФОП у даній закупівлі
Дата подання: 02.01.2020 09:08
Дата відповіді: 02.01.2020 09:54
Чи допускаєте Ви до участі в закупівлі фізичних осіб-підприємців неплатників ПДВ? Якщо допускаєте, то як будете оцінювати пропозицію ФО-П неплатника ПДВ: розглядатимете його ціну як остаточну чи додаватимете до його ціни суму ПДВ 20%, чи будете порівнювати ціни всіх учасників без врахування ПДВ?
відповідь:
Добрий день!
Відповідь на Ваше питання викладена в документації допорогової закупівлі в розділі:
IV. Інша інформація
2. Роз’яснення щодо участі Учасників неплатників ПДВ.
Відповідь на Ваше питання викладена в документації допорогової закупівлі в розділі:
IV. Інша інформація
2. Роз’яснення щодо участі Учасників неплатників ПДВ.
Вимоги про усунення порушення
Номер вимоги: UA-2019-12-31-000092-c.c1
Статус: Вирішена
Учасник: ТОВ "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ІНФОРМАЦІЙНА БЕЗПЕКА", Код ЄДРПОУ:40217888
Дата подання: 09.01.2020 13:45
Відповідно до оголошення, яке розміщено в системі електронних закупівель Прозоро (ідентифікатор зкупівлі UA-2019-12-31-000092-c, https://prozorro.gov.ua/tender/UA-2019-12-31-000092-c) Замовником АТ "Укргазвидобування" було оголошено процедуру відкритих торгів на закупівлю «48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення); Network software packages; Номер процедури закупівлі: 19Т-157».
Детально проаналізувавши тендерну документацію, нами було встановлено наявність дискримінаційних положень, які суперечать чинному законодавству у сфері публічних закупівель, та порушують наше право брати участь у даних торгах.
Відповідно до ст. 3 закону України «Про публічні закупівлі» одним із основних принципів здійснення закупівлі є «недискримінація учасників».
Ч. 3 ст. 5 закону України «Про публічні закупівлі» визначено, що: «Замовник не може встановлювати дискримінаційні вимоги до учасників».
Згідно ч. 4 ст. 22 закону України «Про публічні закупівлі»: «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників».
У викладених в тендерній документації технічних вимогах щодо предмета закупівлі передбачені параметри (пункти), які суттєво обмежують коло потенційних учасників закупівлі, а саме:
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
2) «Система має забезпечувати можливість аналізу мережевого трафіку на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Враховуючи вищевикладене вимагаємо надати роз’яснення та внести відповідні зміни до тендерної документації.
У випадку невиконання вимог даної скарги, з метою захисту наших прав від порушення чинного законодавства у сфері публічних закупівель, будемо змушені звернутися з відповідною скаргою до Антимонопольного комітету України.
Розгорнути
Згорнути
Детально проаналізувавши тендерну документацію, нами було встановлено наявність дискримінаційних положень, які суперечать чинному законодавству у сфері публічних закупівель, та порушують наше право брати участь у даних торгах.
Відповідно до ст. 3 закону України «Про публічні закупівлі» одним із основних принципів здійснення закупівлі є «недискримінація учасників».
Ч. 3 ст. 5 закону України «Про публічні закупівлі» визначено, що: «Замовник не може встановлювати дискримінаційні вимоги до учасників».
Згідно ч. 4 ст. 22 закону України «Про публічні закупівлі»: «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників».
У викладених в тендерній документації технічних вимогах щодо предмета закупівлі передбачені параметри (пункти), які суттєво обмежують коло потенційних учасників закупівлі, а саме:
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
2) «Система має забезпечувати можливість аналізу мережевого трафіку на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Враховуючи вищевикладене вимагаємо надати роз’яснення та внести відповідні зміни до тендерної документації.
У випадку невиконання вимог даної скарги, з метою захисту наших прав від порушення чинного законодавства у сфері публічних закупівель, будемо змушені звернутися з відповідною скаргою до Антимонопольного комітету України.
Рішення замовника: Вимога не задоволена
14.01.2020 16:52
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначений базовий (необхідний) функціонал по виявленню реальних активів в мережі як в ручному, так і в повністю автоматичному режимах, а саме можливість інтеграції зазначеного програмного забезпечення (ПЗ) з іншими системами по аналізу мережевого трафіку, для можливості автоматичного додавання як існуючих, так і нових мережевих активів інфраструктури. На ринку існують системи мережевих пасток, що мають можливість використання як вбудованого функціоналу, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
2) «Система має забезпечувати можливість аналізу мережевого трафіку інфраструктури??? на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по аналізу мережевого трафіку в пасивному режимі – без активного сканування інфраструктури. Аналіз повинен відбуватися за допомогою вбудованого функціонала програмного забезпечення (ПЗ) по розгортанню та управлінню мережевими пастками, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначається функціонал щодо аналізу мережевого трафіку по використанню та взаємодії внутрішніх активів із зовнішніми сервісами, таких як: DNS, FTP, SSH, Proxy за допомогою вбудованого функціоналу або інтеграції із сторонніми системами (рішеннями).
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по використанню вбудованої пісочниці або можливість інтеграція програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) класу «SandBox» для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в мережеві пастки.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
Роз’яснення: малось на увазі «мінімальним втручанням адміністратора»
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу або інтеграції програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) для аналізу мережевого трафіка (активів) та налаштувань на рівні ПЗ, що поставляється, автоматичної реакції, адаптації (актуалізації) на зміни активів інфраструктури по раніше створеним пасткам.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу по створенню графічного відображення, та побудови звітів щодо виявлених інцидентів активів інфраструктури.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Роз’яснення: Під «некоректним використанням протоколів» мається на увазі використання саме тих мережевих протоколів, що не є легітимними в межах інфраструктури, наприклад розбіжність порту і протоколу, спроби використання експлойтів для імітації легітимних протоколів, а також спроби використання легітимних протоколів для експлуатування активних вразливостей сервісів інфраструктури і т.д.»
Саме такі вимоги можуть забезпечити потреби Товариства для ефективного та своєчасного виявлення загроз.
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначений базовий (необхідний) функціонал по виявленню реальних активів в мережі як в ручному, так і в повністю автоматичному режимах, а саме можливість інтеграції зазначеного програмного забезпечення (ПЗ) з іншими системами по аналізу мережевого трафіку, для можливості автоматичного додавання як існуючих, так і нових мережевих активів інфраструктури. На ринку існують системи мережевих пасток, що мають можливість використання як вбудованого функціоналу, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
2) «Система має забезпечувати можливість аналізу мережевого трафіку інфраструктури??? на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по аналізу мережевого трафіку в пасивному режимі – без активного сканування інфраструктури. Аналіз повинен відбуватися за допомогою вбудованого функціонала програмного забезпечення (ПЗ) по розгортанню та управлінню мережевими пастками, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначається функціонал щодо аналізу мережевого трафіку по використанню та взаємодії внутрішніх активів із зовнішніми сервісами, таких як: DNS, FTP, SSH, Proxy за допомогою вбудованого функціоналу або інтеграції із сторонніми системами (рішеннями).
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по використанню вбудованої пісочниці або можливість інтеграція програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) класу «SandBox» для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в мережеві пастки.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
Роз’яснення: малось на увазі «мінімальним втручанням адміністратора»
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу або інтеграції програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) для аналізу мережевого трафіка (активів) та налаштувань на рівні ПЗ, що поставляється, автоматичної реакції, адаптації (актуалізації) на зміни активів інфраструктури по раніше створеним пасткам.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу по створенню графічного відображення, та побудови звітів щодо виявлених інцидентів активів інфраструктури.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Роз’яснення: Під «некоректним використанням протоколів» мається на увазі використання саме тих мережевих протоколів, що не є легітимними в межах інфраструктури, наприклад розбіжність порту і протоколу, спроби використання експлойтів для імітації легітимних протоколів, а також спроби використання легітимних протоколів для експлуатування активних вразливостей сервісів інфраструктури і т.д.»
Саме такі вимоги можуть забезпечити потреби Товариства для ефективного та своєчасного виявлення загроз.
Оцінка скаржником рішення Замовника: Незадовільно
Номер вимоги: UA-2019-12-31-000092-c.b2
Статус: відхилено
Учасник: ТОВ "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ІНФОРМАЦІЙНА БЕЗПЕКА", Код ЄДРПОУ:40217888
Дата подання: 17.01.2020 11:07
09.01.2020 р. було розміщено нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) по закупівлі «48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення); Network software packages; Номер процедури закупівлі: 19Т-157» (ідентифікатор закупівлі UA-2019-12-31-000092-c), https://prozorro.gov.ua/tender/UA-2019-12-31-000092-c). Замовник АТ "Укргазвидобування".
На дану вимогу було надано відповідь з відмовою в її задоволенні. Детально вивчивши зміст відмови, ми не отримали жодних аргументів, які б спростовували наявність дискримінаційних положень. В ній лише продубльовано технічні вимоги до предмету закупівлі.
Акцентуємо увагу на тому, що технічні вимоги викладені таким чином, що вони унеможливлюють розгляд рішень інших відомих розробників, окрім компанії Fidelis Cybersecurity.
Хочемо зазначити, що досягнення суттєвих та основних технічних параметрів у відповідності до вимог предмету закупівлі, та в свою чергу досягнення бажаного для Вашої компанії кінцевого результату, можливе не тільки при застосуванні рішень компанії Fidelis Cybersecurity. При цьому, у випадку застосування рішень інших розробників (при тому ж результаті для інформаційної безпеки Вашої компанії) можливе суттєве зниження вартості комерційної пропозиції, та в свою чергу й договірної ціни.
АТ "Укргазвидобування" в минулому вже здійснювало закупівлі аналогічних рішень інших виробників, їх впровадження, інсталяцію та налагодження. І розгляд пропозицій з застосуванням рішень інших розробників також може вплинути на зменшення вартості закупівлі.
Зокрема, в 2018 році було проведено аналогічну закупівлю «18Т-535_Програмно-апаратний комплекс для виявлення мережевих атак / Software-Hardware Intrusion Detection System» (ідентифікатор закупівлі UA-2018-08-01-002080-b) https://prozorro.gov.ua/tender/UA-2018-08-01-002080-b, переможцем якої визнано компанію з пропозицією вартістю 1 952 499,75 грн., а очікувана вартість закупівлі, по якій подано вимогу UA-2019-12-31-000092-c.c1, становить 3 652 000,00 грн.
Крім того, при застосуванні рішень інших розробників відпаде необхідність у здійсненні закупівлі АТ "Укргазвидобування" додаткового серверного обладнання, закупівля 19Т-158 - 48820000-2 - Сервери (Сервери програмного комплексу для виявлення мережевих атак)/Servers of software for detection of network attacks (ідентифікатор закупівлі UA-2019-12-31-000093-c) https://prozorro.gov.ua/tender/UA-2019-12-31-000093-c, очікувана вартість якої становить 2 739 600,00 грн., оскільки рішення інших розробників не потребують додаткових обчислювальних ресурсів, що потребує продукція компанії Fidelis Cybersecurity.
Таким чином, задоволення нашої вимоги не тільки забезпечить дотримання вимог діючого законодавства України та основних принципів здійснення закупівлі, одним з яких є «недискримінація учасників», а й дозволить суттєво (орієнтовно, більше ніж на 4 000 000,00 грн.) зменшити витрати АТ "Укргазвидобування" без зменшення рівня інформаційної безпеки АТ "Укргазвидобування".
В зв’язку з цим, просимо повторно розглянути та задовольнити нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) з підстав, що викладені в ній.
Розгорнути
Згорнути
На дану вимогу було надано відповідь з відмовою в її задоволенні. Детально вивчивши зміст відмови, ми не отримали жодних аргументів, які б спростовували наявність дискримінаційних положень. В ній лише продубльовано технічні вимоги до предмету закупівлі.
Акцентуємо увагу на тому, що технічні вимоги викладені таким чином, що вони унеможливлюють розгляд рішень інших відомих розробників, окрім компанії Fidelis Cybersecurity.
Хочемо зазначити, що досягнення суттєвих та основних технічних параметрів у відповідності до вимог предмету закупівлі, та в свою чергу досягнення бажаного для Вашої компанії кінцевого результату, можливе не тільки при застосуванні рішень компанії Fidelis Cybersecurity. При цьому, у випадку застосування рішень інших розробників (при тому ж результаті для інформаційної безпеки Вашої компанії) можливе суттєве зниження вартості комерційної пропозиції, та в свою чергу й договірної ціни.
АТ "Укргазвидобування" в минулому вже здійснювало закупівлі аналогічних рішень інших виробників, їх впровадження, інсталяцію та налагодження. І розгляд пропозицій з застосуванням рішень інших розробників також може вплинути на зменшення вартості закупівлі.
Зокрема, в 2018 році було проведено аналогічну закупівлю «18Т-535_Програмно-апаратний комплекс для виявлення мережевих атак / Software-Hardware Intrusion Detection System» (ідентифікатор закупівлі UA-2018-08-01-002080-b) https://prozorro.gov.ua/tender/UA-2018-08-01-002080-b, переможцем якої визнано компанію з пропозицією вартістю 1 952 499,75 грн., а очікувана вартість закупівлі, по якій подано вимогу UA-2019-12-31-000092-c.c1, становить 3 652 000,00 грн.
Крім того, при застосуванні рішень інших розробників відпаде необхідність у здійсненні закупівлі АТ "Укргазвидобування" додаткового серверного обладнання, закупівля 19Т-158 - 48820000-2 - Сервери (Сервери програмного комплексу для виявлення мережевих атак)/Servers of software for detection of network attacks (ідентифікатор закупівлі UA-2019-12-31-000093-c) https://prozorro.gov.ua/tender/UA-2019-12-31-000093-c, очікувана вартість якої становить 2 739 600,00 грн., оскільки рішення інших розробників не потребують додаткових обчислювальних ресурсів, що потребує продукція компанії Fidelis Cybersecurity.
Таким чином, задоволення нашої вимоги не тільки забезпечить дотримання вимог діючого законодавства України та основних принципів здійснення закупівлі, одним з яких є «недискримінація учасників», а й дозволить суттєво (орієнтовно, більше ніж на 4 000 000,00 грн.) зменшити витрати АТ "Укргазвидобування" без зменшення рівня інформаційної безпеки АТ "Укргазвидобування".
В зв’язку з цим, просимо повторно розглянути та задовольнити нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) з підстав, що викладені в ній.
Аукціон
Реєстр пропозицій
Дата і час розкриття: 27.01.2020 11:59
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
|
ТОВ "АМ Інтегратор Груп"
Пошук по цьому учаснику
|
3 549 995.82 UAH | 3 476 995.81 UAH | Документи |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЕВЕРТЕК"
Пошук по цьому учаснику
|
3 533 943.78 UAH | 3 497 443.78 UAH | Документи |
|
ТОВ "ВС Технолоджі"
Пошук по цьому учаснику
|
3 633 532.56 UAH | 3 633 532.56 UAH | Документи |
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "РМРФ ТЕКНОЛОДЖИ"
Пошук по цьому учаснику
|
3 650 000 UAH | 3 650 000 UAH | Документи |
Отримані пропозиції
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ "АМ Інтегратор Груп" #39469334
Пошук по цьому переможцю
|
Переможець | 3 476 995.81 UAH | 20.02.2020 13:29 |
Переможець
Дата і час публікації: 20.02.2020 13:29
| Учасник | Пропозиція | Документи |
ТОВ "АМ Інтегратор Груп"
Пошук по цьому переможцю
|
3 476 995.81 UAH | Документи |
|---|
Укладений договір
Строк дії 12.03.2020 00:00 - 31.03.2020 00:00
Номер УГВ 4290/30-20
| Контракт | Статус | Сума | Опубліковано | Укладений |
|---|---|---|---|---|
| Договір 19Т-157.pdf | Укладений |
3 476 995.81
|
12.03.2020 16:05
|
12.03.2020
|
