Державною податковою службою України (далі - Замовник) було оголошено процедуру закупівлі Мережеве обладнання – за кодом ДК 021:2015 – 32420000-3
(Апаратно-програмний комплекс з управління інформацією і подіями безпеки) (далі - Закупівля), відкриті торги з публікацією англійською мовою, ідентифікатор закупівлі UA-2020-10-20-007359-a. Наша організація планує брати участь в цій закупівлі.
Але під час ознайомлення з тендерною документацією Закупівлі нашою організацією було виявлено, що Замовник встановив в тендерній документації незаконні та дискримінаційні вимогу, що є істотним порушенням вимог діючого законодавства України, зокрема Закону України "Про публічні закупівлі". Про це можна дійти висновку, виходячи з наступного.
Додаток 4 до Тендерної документації Замовника визначає технічну специфікацію предмета Закупівлі - Апаратно-програмний комплекс з управління інформацією і подіями безпеки −1 комплект.
Пунктом 3 Додатку 4 до Тендерної документації визначено Технічні характеристики та вимоги до програмної продукції - система для фільтрації мережевого трафіку та захисту мережі.
Проаналізувавши вказані технічні вимоги, можна дійти висновку, що пункт 3 Додатку 4 до Тендерної документації Замовника встановлює ряд вимог до предмета закупівлі, за сукупністю яких виключно один розробник (компанія Fortinet) може запропонувати товар, який буде відповідати технічним характеристикам предмету закупівлі в повному обсязі. Вказані вимоги є наступними:
Пункт 3. Додатку 4 до Тендерної документації містить наступні дискримінаційні вимоги:
В абз. 6 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Архітектура та форм-фактор: NGFW являє собою віртуальну машину, що буде встановлюватися на апаратних ресурсах (серверах) в один із гіпервізорів (VMWare/Hyper-V/KVM).
В абз. 8 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Продуктивність сервісів безпеки: Пропускна здатність сервісу Stateful Firewall (на пакетах розміром 1518 байт, UDP): не менше ніж 13 Гбіт/c.
В абз. 9 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Продуктивність сервісів безпеки: Кількість нових TCP-сесій/секунду: не менше ніж 100 000.
В абз. 13 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Продуктивність VPN: Кількість одночасних SSL VPN підключень до шлюзу: не менше ніж 2 000.
В абз. 14 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Продуктивність VPN: Кількість одночасних клієнт-шлюз IPSec VPN підключень: не менше ніж 2 000.
В абз. 15 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Продуктивність VPN: Кількість одночасних шлюз-шлюз IPSec VPN підключень: не менше ніж 2 000.
В абз. 17 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Висока доступність (high availability): Режими роботи відмовостійкості Active-Active, Active-Standby.
В абз. 41 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Сервіси безпеки: Запобігання витоку даних (DLP).
В абз. 79 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Захист від невідомих загроз (0-day): Ліцензування має дозволяти аналізувати у cloud sandbox не менше ніж 10 000 файлів на день (24 години).
В абз. 91-92 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Захист доступу до хмарних сервісів: Cloud Access Security Broker (CASB) для забезпечення наступного функціоналу при доступі до хмарних сервісів: розпізнання хмарних сервісів (visibility); відповідність політикам (compliance); безпека даних та захист від загроз (threat protection).
В абз. 96 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN.
В абз. 98 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Динамічні протоколи маршрутизації: RIP v1/v2, OSPF v2/v3, IS-IS, BGP4.
В абз. 99 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Об’єднання фізичних та логічних інтерфейсів з різнотипними підключеннями (MPLS, broadband Internet, LTE, тощо) для створення SD-WAN інтерфейсу.
В абз. 100 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Оцінка якості каналів зв'язку шляхом відправлення пакетів чи запитів до певних вузлів у мережі для визначення в режимі реального часу packet loss, jitter, latancy.
В абз. 101 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Контроль характеристики каналів зв'язку в режимі реального часу (packet loss, jitter, latancy) та іх графічне відображення (gui real-time monitor).
В абз. 102 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Визначення SLA для користувацьких додатків (applications) з використанням характеристик каналів зв'язку (packet loss, jitter, latancy).
В абз. 103 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Визначення різнопланових стратегій вибору каналів зв'язку для маршрутизації трафіку додатків та сервісів виходячи з критеріїв відповідності SLA, кращих значень характеристик каналів зв'язку, тощо.
В абз. 104 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Автоматичне балансування навантаження, переключення і резервування каналів зв’язку для користувацьких додатків та сервісів при зміні характеристик мережевих з’єднань (loss, jitter, latancy) в реальному часі.
В абз. 105 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Динамічне виправлення втрат мережевих пакетів або відновлювання мережевих пакетів з помилками, що викликані несприятливими умовами WAN-каналів під час роботи через VPN (Forward Error Correction).
В абз. 106 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Маршрутизації та SD-WAN: Балансування пакетів однієї сесії через декілька IPSec VPN тунелів на основі "per packet" балансування.
В абз. 124 п. 3 Додатку 4 до Тендерної документації встановлено вимогу: Керування, звітність, інтеграція: sFlow v5, Netflow v9, syslog.
Вказані вимоги у своїй сукупності (разом із іншими вимогами, викладеними в п. 3 Додатку 2 Тендерної документації) може забезпечити виключно продукція компанії компанії Fortinet. Жодні інші виробники не можуть запропонувати продукцію, яка в повній мірі відповідає технічним характеристикам предмету закупівлі. В той самий час внесення змін у наведені вище вимоги до предмету закупівлі дозволить взяти участь у Закупівлі іншим виробникам, при цьому якість предмета Закупівлі від вказаних змін жодним чином не погіршиться.
Згідно ст. 5 Закону України "Про публічні закупівлі", закупівлі здійснюються за такими принципами:
1) добросовісна конкуренція серед учасників;
2) максимальна економія, ефективність та пропорційність;
3) відкритість та прозорість на всіх стадіях закупівель;
4) недискримінація учасників та рівне ставлення до них;
5) об’єктивне та неупереджене визначення переможця процедури закупівлі/спрощеної закупівлі;
6) запобігання корупційним діям і зловживанням
Згідно ч. 4 ст. 5 Закону України "Про публічні закупівлі", замовники не мають права встановлювати жодних дискримінаційних вимог до учасників.
Відповідно до ч. 4 ст. 22 Закону України "Про публічні закупівлі", тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників.
Згідно ч. 1 ст. 24 Закону України "Про публічні закупівлі" фізична/юридична особа має право не пізніше ніж за 10 днів до закінчення строку подання тендерної пропозиції звернутися через електронну систему закупівель до замовника за роз’ясненнями щодо тендерної документації та/або звернутися до замовника з вимогою щодо усунення порушення під час проведення тендеру. Усі звернення за роз’ясненнями та звернення щодо усунення порушення автоматично оприлюднюються в електронній системі закупівель без ідентифікації особи, яка звернулася до замовника. Замовник повинен протягом трьох робочих днів з дня їх оприлюднення надати роз’яснення на звернення та оприлюднити його в електронній системі закупівель відповідно до статті 10 цього Закону.
Вважаємо, що вимоги, встановлені в п. 3 Додатку 4 до Тендерної документації у сукупності є такими, що обмежують конкуренцію та призводять до дискримінації учасників, що є порушенням ч. 4 ст. 22 Закону України "Про публічні закупівлі". Усунення вказаних порушень можливе шляхом зміни деяких положень п. 3 Додатку 4 до Тендерної документації Замовника.
Окремо слід наголосити, що проведення Закупівлі у запропонованому Замовником форматі є порушенням законодавства про захист економічної конкуренції, та призведе до безпідставного витрачання бюджетних коштів.
Враховуючи викладене, керуючись ст. 5, 22, 24 Закону України «Про публічні закупівлі» вимагаємо змінити та/або виключити наступні вимоги щодо предмета закупівлі, встановлені в п. 3 Додатку 4 до Тендерної документації Замовника, а саме:
1) абз. 6 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Архітектура та форм-фактор: NGFW являє собою віртуальну машину, що буде встановлюватися на апаратних ресурсах (серверах) в один із гіпервізорів (VMWare або Hyper-V або KVM»;
2) абз. 8 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Продуктивність сервісів безпеки: Пропускна здатність сервісу Stateful Firewall: не менше ніж 10 Гбіт/c)»;
3) абз. 9 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Продуктивність сервісів безпеки: Кількість нових TCP-сесій/секунду: не менше ніж 40 000»;
4) абз. 13 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Продуктивність VPN: Кількість одночасних SSL VPN підключень до шлюзу: не менше ніж 750»;
5) абз. 14 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Продуктивність VPN: Кількість одночасних клієнт-шлюз IPSec VPN підключень: не менше ніж 750»;
6) абз. 15 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Продуктивність VPN: Кількість одночасних шлюз-шлюз IPSec VPN підключень: не менше ніж 750»;
7) абз. 17 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Висока доступність (high availability): Режими роботи відмовостійкості Active-Active або Active-Standby»;
8) абз. 41 п. 3 Додатку 4 до Тендерної документації (Сервіси безпеки: Запобігання витоку даних (DLP) – виключити;
9) абз. 79 п. 3 Додатку 4 до Тендерної документації (Захист від невідомих загроз (0-day): Ліцензування має дозволяти аналізувати у cloud sandbox не менше ніж 10 000 файлів на день (24 години) – виключити;
10) абз. 91-92 п. 3 Додатку 4 до Тендерної документації (Захист доступу до хмарних сервісів: Cloud Access Security Broker (CASB) для забезпечення наступного функціоналу при доступі до хмарних сервісів: розпізнання хмарних сервісів (visibility); відповідність політикам (compliance); безпека даних та захист від загроз (threat protection) – виключити;
11) абз. 96 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Маршрутизація:»;
12) абз. 98 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Динамічні протоколи маршрутизації: RIP v1/v2, OSPF v2/v3, IS-IS, BGP4) – виключити;
13) абз. 99 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Об’єднання фізичних та логічних інтерфейсів з різнотипними підключеннями (MPLS, broadband Internet, LTE, тощо) для створення SD-WAN інтерфейсу) – виключити;
14) абз. 100 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Оцінка якості каналів зв'язку шляхом відправлення пакетів чи запитів до певних вузлів у мережі для визначення в режимі реального часу packet loss, jitter, latancy) – виключити;
15) абз. 101 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Контроль характеристики каналів зв'язку в режимі реального часу (packet loss, jitter, latancy) та іх графічне відображення (gui real-time monitor) – виключити;
16) абз. 102 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Визначення SLA для користувацьких додатків (applications) з використанням характеристик каналів зв'язку (packet loss, jitter, latancy) – виключити;
17) абз. 103 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Визначення різнопланових стратегій вибору каналів зв'язку для маршрутизації трафіку додатків та сервісів виходячи з критеріїв відповідності SLA, кращих значень характеристик каналів зв'язку, тощо) – виключити;
18) абз. 104 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Автоматичне балансування навантаження, переключення і резервування каналів зв’язку для користувацьких додатків та сервісів при зміні характеристик мережевих з’єднань (loss, jitter, latancy) в реальному часі) – виключити;
19) абз. 105 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Динамічне виправлення втрат мережевих пакетів або відновлювання мережевих пакетів з помилками, що викликані несприятливими умовами WAN-каналів під час роботи через VPN (Forward Error Correction) – виключити;
20) абз. 106 п. 3 Додатку 4 до Тендерної документації (Маршрутизації та SD-WAN: Балансування пакетів однієї сесії через декілька IPSec VPN тунелів на основі "per packet" балансування) – виключити;
21) абз. 124 п. 3 Додатку 4 до Тендерної документації викласти в наступній редакції: «Керування, звітність, інтеграція: Netflow v9, syslog».
Розгорнути
Згорнути