Послуги віртуального дата-центру

I. ПІДСТАВИ ДЛЯ ПОДАННЯ СКАРГИ. ДП "НАЦІОНАЛЬНІ ІНФОРМАЦІЙНІ СИСТЕМИ" (далі - Замовник) 17.11.2022 було розпочато процедуру закупівлі (відкриті торги з особливостями) «Послуги віртуального дата-центру» (UA-2022-11-17-006247-a) (далі – Закупівля). Товариство з обмеженою відповідальністю «ДЕ НОВО» (далі – Суб’єкт оскарження або ТОВ «ДЕ НОВО») має бажання взяти участь у Закупівлі, у зв’язку з чим Суб’єктом оскарження було проаналізовано тендерну документацію Замовника та встановлено наявність умов, які: а) не мають відношення до якісних та кількісних характеристик предмету закупівлі («Послуги віртуального дата-центру»), оскільки сталою бізнес-практикою є фіксація характеристик та цільового рівня якості сервісу в «Угоді про якість сервісу» («Service Level Agreement», SLA), за порушення якої Виконавець несе фінансову відповідальність, а не шляхом висування вимог до наявності у співробітників Учасника на момент проведення конкурсу конкретного набору сертифікатів; б) в своїй сукупності є такими, що їм відповідає лише один суб’єкт господарювання; в) є дискримінаційними по відношенню до Суб’єкта оскарження; та, як наслідок, унеможливлюють участь ТОВ «ДЕ НОВО» у процедурі закупівлі, тим самим порушуючи права та законні інтереси Суб’єкта оскарження. II. УМОВИ ТЕНДЕРНОЇ ДОКУМЕНТАЦІЇ, ЯКІ СУБ’ЄКТ ОСКАРЖЕННЯ ВВАЖАЄ ДИСКРИМІНАЦІЙНИМИ: УМОВА 1 В розділі 5 «ДОДАТКОВІ ВИМОГИ ДО ПОСЛУГ» додатку 5 «ТЕХНІЧНІ ВИМОГИ» до тендерної документації Замовник вимагає підтвердити наявність в учасників партнерського статусу VMware не нижче Partner Connect – Principal. Згідно інформації виробника ПЗ VMware ( https://www.vmware.com/partners/work-with-vmware/partner-connect/principal-partners.html ), статус VMware Principal - це свідчення наявності у спеціалістів партнера найглибших експертних знань по роботі з технологіями VMware, відповідності операційних процесів вимогам VMware, досвіду надання послуг та успішних угод із замовниками. Тобто, підтвердження учасником наявності статусу VMware не нижче «Partner Connect – Principal» є достатнім та вичерпним підтвердженням наявність в Учасника не тільки спеціалістів відповідного професійного рівня для впровадження технологій VMware та надання технічної підтримки замовникам, але й виконання багатьох додаткових умов на кшталт наявності виробничої платформи хмарних сервісів та операційної моделі, що відповідають референтним архітектурам та кращим практикам виробника технологічного стеку компанії VMware (відповідна довідка надається). Тим не менше, Замовник в розділі 5 «ДОДАТКОВІ ВИМОГИ ДО ПОСЛУГ» додатку 5 «ТЕХНІЧНІ ВИМОГИ» до тендерної документації додатково вимагає від учасників надати актуальні сертифікати працівників відповідної кваліфікації, які мають необхідні знання та досвід: o VMWare Certified Professional - Data Center Virtualization (не менше трьох); o VMware VCAP (VMware Certified Advanced Professional - Design) (не менше одного). Важливо зазначити, що з п’яти можливих типів сертифікатів, які виробник ПЗ VMware (https://www.vmware.com/learning/certification.html) видає для сертифікації спеціалістів, Замовник обрав набір тільки з двох конкретних типів сертифікатів (виділено червоним): Наявність у працівників учасника саме цього набору сертифікатів не має прямого відношення до спроможності надання учасником послуг відповідної якості, що є предметом закупівлі. Також звертаємо увагу Органу оскарження на той факт, що технічні вимоги поточної Закупівлі повністю співпадають з технічними вимогами попередньої аналогічної закупівлі (UA-2022-08-02-009046-a) цього ж Замовника, в якій, в результаті, прийняв участь лише один учасник – ТОВ «Гігаклауд», якого й було оголошено переможцем закупівлі. Вимогу іншого учасника до Замовника про видалення дискримінаційних вимог стосовно конкретних типів сертифікатів VMware Замовник, фактично, не задовольнив, що унеможливило учать інших учасників у згаданій закупівлі та призвело до порушення принципу чесної конкуренції. Висновок: а) достатнім, вичерпним та самим надійним підтвердженням наявності у співробітників учасника необхідних знань та досвіду по роботі з технологіями VMware є наявність в учасника партнерського статусу Partner Connect – Principal, який вимагає Замовник (довідка з копією сертифікату додається); б) висування Замовником додаткових умов до наявності у співробітників учасника конкретного набору (одному з багатьох можливих) сертифікатів VMware не має стосунку до підтвердження можливості надання учасником послуг відповідної якості, що є предметом Закупівлі, а має на меті надання необґрунтованої конкурентної переваги одному з потенційних учасників (ТОВ «Гігаклауд»), який єдиний серед всіх вітчизняних хмарних провайдерів має саме цей набір сертифікатів. УМОВА 2 В розділі 5 «ДОДАТКОВІ ВИМОГИ ДО ПОСЛУГ» додатку 5 «ТЕХНІЧНІ ВИМОГИ» до тендерної документації є вимога до учасників надати актуальні сертифікати фахівців з інформаційної безпеки: o eLearnSecurity Certified Professional (eCPPT) (не менше одного); o eLearnSecurity Web Application Penetration Tester (eWPT) (не менше одного). Суб’єкт оскарження зазначає, що згадані сертифікати відносяться до дуже специфічної компетенції в галузі проведення проектних робіт з інформаційної безпеки, а саме – «тестування на проникнення» («penetration testing»). Ці проектні роботи є частиною проекту сертифікації хмарної платформи учасника на відповідність стандартам в галузі інформаційної безпеки на кшталт ISO 27001, КСЗІ та подібним і, зазвичай, проводяться під час сертифікації хмарної платформи учасника з залученням відповідних організацій, що надають послуги в галузі інформаційної безпеки та, відповідно, мають сертифікованих працівників відповідної кваліфікації. Будь-який сенс для хмарного провайдера утримувати таких сертифікованих спеціалістів в штаті відсутній, тому що «тестування на проникнення» виконується не частіше кількох разів на рік і значно ефективніше при виникненні потреби в тестуванні залучати до виконання цієї задачі відповідні професійні організації. Більш того, компетенції в галузі «тестування на проникнення» жодним чином не мають стосунку до кількісних та якісних характеристик предмету закупівлі («Послуги віртуального дата-центру») і, на думку Суб’єктf оскарження, вимога до учасника стосовно наявності сертифікованих в цій галузі співробітників переслідує мету надання необґрунтованої переваги одному з учасників, у якого такі спеціалісті є в штаті з причин, що не мають відношення до предмету закупівлі. Також звертаємо увагу Органу оскарження на той факт, що технічні вимоги поточної Закупівлі повністю співпадають з технічними вимогами попередньої аналогічної закупівлі (UA-2022-08-02-009046-a) цього ж Замовника, в якій, в результаті, прийняв участь лише один учасник – ТОВ «Гігаклауд», якого й було оголошено переможцем закупівлі. Вимогу іншого учасника до Замовника про видалення дискримінаційних вимог стосовно сертифікатів фахівців з інформаційної безпеки Замовник не задовольнив, що унеможливило учать інших учасників у згаданій закупівлі та призвело до порушення принципу чесної конкуренції. Важливо також зазначити, що послуги, які є предметом Закупівлі «Послуги віртуального дата-центру», вимагають застосування заходів інформаційної безпеки, на підтвердження наявності яких Замовник (в розділі «Додаткові вимоги до послуг» додатку 5 «ТЕХНІЧНІ ВИМОГИ» до тендерної документації) вимагає від учасників надати Атестат КСЗІ («який засвідчує, що комплексна система захисту інформації інформаційно-телекомунікаційної системи, із застосуванням якої будуть надаватись послуги, яка належить Учаснику, забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації») та Сертифікати ISO 27001, 27701 (систем управління інформаційною безпекою та систем управління персональними даними для надання клієнтам послуг хмарного провайдера), наявність яких є необхідним та достатнім доказом застосування учасниками заходів інформаційної безпеки для «Послуги віртуального дата-центру». Висновок: а) достатнім, вичерпним та самим надійним підтвердженням виконання учасником всіх необхідних заходів з інформаційної безпеки в контексті предмету закупівлі («Послуги віртуального дата-центру») є наявність в учасника, відповідно до вимог Замовника, Атестату відповідності КСЗІ та сертифікатів ISO 27001 та ISO 27701; б) висування Замовником додаткових умов до наявності у співробітників учасника сертифікатів, що стосуються дуже вузької компетенції в галузі інформаційної безпеки «тестування на проникнення», не має стосунку до підтвердження виконання учасником заходів з інформаційної безпеки в контексті предмету закупівлі ««Послуги віртуального дата-центру»), а має на меті надання необґрунтованої конкурентної переваги одному з потенційних учасників (ТОВ «Гігаклауд»), який єдиний серед всіх вітчизняних хмарних провайдерів має цей набір сертифікатів з причин, що не пов’язані з основним бізнесом будь-якого хмарного провайдера (надання хмарних послуг). III. ОБҐРУНТУВАННЯ ПОРУШЕНИХ ПРАВ ТА ОХОРОНЮВАНИХ ЗАКОНОМ ІНТЕРЕСІВ СУБ’ЄКТА ОСКАРЖЕННЯ Враховуючи одинадцятирічний досвід надання послуг (аналогічних предмету закупівлі) провідним державним та приватним підприємствам країни – ТОВ «Нафтогаз Цифрові Технології», ДП «Нафтогазбезпека», ДП «Дія», ДП «Прозорро», Ощадбанк, Нова Пошта та багато інших, стверджуємо, що ТОВ «ДЕ НОВО» є спроможним надати Замовнику послугу «Послуги віртуального дата-центру» в повному обсязі та належної якості, як це передбачено проектом договору (надаються копії аналогічних договорів). Отже, Суб’єкт оскарження є здатним надавати Замовнику послуги належним чином, згідно умов Закупівлі UA-2022-11-17-006247-a, та має бажання взяти участь у Закупівлі, але не в змозі буквально виконати окремі вимоги Замовника, так як в способах їх підтвердження присутні явні ознаки надання одному з учасників необґрунтованої переваги шляхом включення вимог до такого набору сертифікатів працівників учасників, яким відповідає тільки один конкретний суб’єкт господарювання, а відтак Суб’єкт оскарження не погоджується з правомірністю вищевказаних вимог Замовника, встановлених в тендерній документації. Замовники, що зобов’язані здійснювати публічні закупівлі товарів, робіт і послуг відповідно до Закону України «Про публічні закупівлі», проводять закупівлі відповідно до Закону з урахуванням Особливостей здійснення публічних закупівель товарів, робіт і послуг для замовників, передбачених Законом України “Про публічні закупівлі”, на період дії правового режиму воєнного стану в Україні та протягом 90 днів з дня його припинення або скасування. Частиною 4 статті 5 Закону України «Про публічні закупівлі» зазначено, що Замовники не мають права встановлювати жодних дискримінаційних вимог до учасників. Суб’єкт оскарження вважає, що Замовником було порушено принцип недискримінації учасників, адже вимоги тендерної документації, про які Суб’єкт оскарження зазначає в цій скарзі, є дискримінаційними. IV. ВИМОГИ СУБ’ЄКТА ОСКАРЖЕННЯ ТА ЇХ ОБҐРУНТУВАННЯ З огляду на вищевикладене вбачається, що Замовником при встановленні вимог тендерної документації було порушено вимоги Закону України «Про публічні закупівлі», а тому тендерна документація Замовника є такою, що потребує внесення змін, з метою виключення дискримінаційних умов, які перешкоджають можливості, зокрема, Суб’єкта оскарження взяти участь у процедурі закупівлі. На підставі наведеного вище, керуючись нормами статей 5, 18, 23 Закону України «Про публічні закупівлі», - ПРОСИМО: 1. Прийняти дану скаргу до розгляду. 2. Встановити факт порушення Замовником процедури закупівлі UA-2022-11-17-006247-a. 3. Зобов’язати Замовника внести зміни до тендерної документації (в т.ч. до проєкта договору) у процедурі закупівлі UA-2022-11-17-006247-a, виключивши з тендерної документації дискримінаційні вимоги, а саме видалити вимоги: • «(надати актуальні сертифікати): - VMWare Certified Professional - Data Center Virtualization (не менше трьох); - VMware VCAP (VMware Certified Advanced Professional - Design) (не менше одного)»; • «Вимоги до фахівців з інформаційної безпеки (надати актуальні сертифікати): - eLearnSecurity Certified Professional (eCPPT) (не менше одного); - eLearnSecurity Web Application Penetration Tester (eWPT) (не менше одного)». Додатки: 1. Аналогічні договори ТОВ «ДЕ НОВО». 2. Довідка про наявність ТОВ «ДЕ НОВО» у переліку партнерів (з партнерським статусом Partner Connect – Principal) на офіційному сайті Виробника ПЗ Гіпервізора. 3. Атестат КСЗІ, виданий ТОВ «ДЕ НОВО». 4. Сертифікати ISO 27001, ISO 27701, видані ТОВ «ДЕ НОВО». 5. Тендерна документація Замовника попередньої закупівлі (UA-2022-08-02-009046-a). 6. Тендерна документація Замовника поточної Закупівлі (UA-2022-11-17-006247-a). З повагою, Провідний менеджер з тендерних процедур Олена ВАСІНА