Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
19Т-157 - 48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення)/Network software packages
Очікувана вартість
3 652 000,00 UAH
UA-2019-12-31-000092-c ● e191a28230e642d1a51e6c2024c2aabd
Спрощена закупівля
Завершена
Наявні запитання/вимоги без відповіді
Електронний підпис не накладено
Державна аудиторська служба України
Знайшли порушення законодавства у сфері закупівель?
Оголошення про проведення
Інформація про замовників
| Найменування: | АТ "Укргазвидобування" |
| Код ЄДРПОУ: | 30019775 |
| Вебсайт: | http://ugv.com.ua/ |
| Місцезнаходження: | 04053, Україна , Київська обл., Киев, вул. Кудрявська, 26/28 |
| Контактна особа: |
Богдан Ліпіцький +380444612505 bohdan.lipitskyi@ugv.com.ua |
| Категорія: | Державне або комунальне підприємство, яке не належить до замовників |
Інформація про процедуру
| Дата оприлюднення: | 31 грудня 2019 11:50 |
| Звернення за роз’ясненнями: | до 17 січня 2020 14:00 |
| Кінцевий строк подання тендерних пропозицій: | 24 січня 2020 15:00 |
| Початок аукціону: | 27 січня 2020 11:26 |
| Очікувана вартість: | 3 652 000,00 UAH без ПДВ |
| Розмір мінімального кроку пониження ціни: | 36 500,00 UAH |
| Розмір мінімального кроку пониження ціни, %: | 1,00% |
Інформація про предмет закупівлі
Вид предмету закупівлі: Товари
Класифікатор та його відповідний код: ДК 021:2015:48210000-3: Пакети мережевого програмного забезпечення
Опис окремої частини або частин предмета закупівлі
1 штука
48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення)/Network software packages
Місце поставки товарів або місце виконання робіт чи надання послуг:
Україна, Відповідно до документації
Строк поставки товарів, виконання робіт чи надання послуг:
31 грудня 2020
ДК 021:2015: 48210000-3 — Пакети мережевого програмного забезпечення
Умови оплати договору (порядок здійснення розрахунків)
| Подія | Опис | Тип оплати | Період, (днів) | Тип днів | Розмір оплати, (%) |
|---|---|---|---|---|---|
| Поставка товару | Пiсляоплата | 15 | Календарні | 100 |
Тендерна документація
Критерії вибору переможця
| Ціна: | 100% |
31 грудня 2019 11:50 |
Додаток 8 Опитувальник (фіз. особи).xlsx |
31 грудня 2019 11:50 |
Додаток 7 Опитувальник (юридичної особи).xls |
31 грудня 2019 11:50 |
Додаток 6.1, 6.2 Розрахунок приведеної вартості_ товари для 15 днів NEW.xlsx |
31 грудня 2019 11:50 |
Ogol_19Т-157.xlsx |
31 грудня 2019 11:50 |
DPZ_ЕТ_19Т-157_Програмне забезпечення.docx |
Роз’яснення до процедури
Запитання до процедури
Щодо участі ФОП у даній закупівлі
Дата подання: 02 січня 2020 09:08
Дата відповіді: 02 січня 2020 09:54
Чи допускаєте Ви до участі в закупівлі фізичних осіб-підприємців неплатників ПДВ? Якщо допускаєте, то як будете оцінювати пропозицію ФО-П неплатника ПДВ: розглядатимете його ціну як остаточну чи додаватимете до його ціни суму ПДВ 20%, чи будете порівнювати ціни всіх учасників без врахування ПДВ?
Відповідь: Добрий день!
Відповідь на Ваше питання викладена в документації допорогової закупівлі в розділі:
IV. Інша інформація
2. Роз’яснення щодо участі Учасників неплатників ПДВ.
Відповідь на Ваше питання викладена в документації допорогової закупівлі в розділі:
IV. Інша інформація
2. Роз’яснення щодо участі Учасників неплатників ПДВ.
Вимоги про усунення порушення
Номер вимоги: UA-2019-12-31-000092-c.c1
Статус:
Вирішена
Учасник: ТОВ "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ІНФОРМАЦІЙНА БЕЗПЕКА", Код ЄДРПОУ:40217888
Дата подання: 09 січня 2020 13:45
Вимога щодо усунення дискримінаційних вимог та надання роз'яснень
Відповідно до оголошення, яке розміщено в системі електронних закупівель Прозоро (ідентифікатор зкупівлі UA-2019-12-31-000092-c, https://prozorro.gov.ua/tender/UA-2019-12-31-000092-c) Замовником АТ "Укргазвидобування" було оголошено процедуру відкритих торгів на закупівлю «48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення); Network software packages; Номер процедури закупівлі: 19Т-157».
Детально проаналізувавши тендерну документацію, нами було встановлено наявність дискримінаційних положень, які суперечать чинному законодавству у сфері публічних закупівель, та порушують наше право брати участь у даних торгах.
Відповідно до ст. 3 закону України «Про публічні закупівлі» одним із основних принципів здійснення закупівлі є «недискримінація учасників».
Ч. 3 ст. 5 закону України «Про публічні закупівлі» визначено, що: «Замовник не може встановлювати дискримінаційні вимоги до учасників».
Згідно ч. 4 ст. 22 закону України «Про публічні закупівлі»: «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників».
У викладених в тендерній документації технічних вимогах щодо предмета закупівлі передбачені параметри (пункти), які суттєво обмежують коло потенційних учасників закупівлі, а саме:
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
2) «Система має забезпечувати можливість аналізу мережевого трафіку на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Враховуючи вищевикладене вимагаємо надати роз’яснення та внести відповідні зміни до тендерної документації.
У випадку невиконання вимог даної скарги, з метою захисту наших прав від порушення чинного законодавства у сфері публічних закупівель, будемо змушені звернутися з відповідною скаргою до Антимонопольного комітету України.
Розгорнути
Згорнути
Детально проаналізувавши тендерну документацію, нами було встановлено наявність дискримінаційних положень, які суперечать чинному законодавству у сфері публічних закупівель, та порушують наше право брати участь у даних торгах.
Відповідно до ст. 3 закону України «Про публічні закупівлі» одним із основних принципів здійснення закупівлі є «недискримінація учасників».
Ч. 3 ст. 5 закону України «Про публічні закупівлі» визначено, що: «Замовник не може встановлювати дискримінаційні вимоги до учасників».
Згідно ч. 4 ст. 22 закону України «Про публічні закупівлі»: «Тендерна документація не повинна містити вимог, що обмежують конкуренцію та призводять до дискримінації учасників».
У викладених в тендерній документації технічних вимогах щодо предмета закупівлі передбачені параметри (пункти), які суттєво обмежують коло потенційних учасників закупівлі, а саме:
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
2) «Система має забезпечувати можливість аналізу мережевого трафіку на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Враховуючи вищевикладене вимагаємо надати роз’яснення та внести відповідні зміни до тендерної документації.
У випадку невиконання вимог даної скарги, з метою захисту наших прав від порушення чинного законодавства у сфері публічних закупівель, будемо змушені звернутися з відповідною скаргою до Антимонопольного комітету України.
Рішення замовника: Вимога не задоволена
14 січня 2020 16:52
1) «Система повинна надавати змогу вносити інформацію про наявні реальні активи, як в ручному так і в повністю автоматичному режимах»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначений базовий (необхідний) функціонал по виявленню реальних активів в мережі як в ручному, так і в повністю автоматичному режимах, а саме можливість інтеграції зазначеного програмного забезпечення (ПЗ) з іншими системами по аналізу мережевого трафіку, для можливості автоматичного додавання як існуючих, так і нових мережевих активів інфраструктури. На ринку існують системи мережевих пасток, що мають можливість використання як вбудованого функціоналу, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
2) «Система має забезпечувати можливість аналізу мережевого трафіку інфраструктури??? на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по аналізу мережевого трафіку в пасивному режимі – без активного сканування інфраструктури. Аналіз повинен відбуватися за допомогою вбудованого функціонала програмного забезпечення (ПЗ) по розгортанню та управлінню мережевими пастками, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначається функціонал щодо аналізу мережевого трафіку по використанню та взаємодії внутрішніх активів із зовнішніми сервісами, таких як: DNS, FTP, SSH, Proxy за допомогою вбудованого функціоналу або інтеграції із сторонніми системами (рішеннями).
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по використанню вбудованої пісочниці або можливість інтеграція програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) класу «SandBox» для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в мережеві пастки.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
Роз’яснення: малось на увазі «мінімальним втручанням адміністратора»
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу або інтеграції програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) для аналізу мережевого трафіка (активів) та налаштувань на рівні ПЗ, що поставляється, автоматичної реакції, адаптації (актуалізації) на зміни активів інфраструктури по раніше створеним пасткам.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу по створенню графічного відображення, та побудови звітів щодо виявлених інцидентів активів інфраструктури.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Роз’яснення: Під «некоректним використанням протоколів» мається на увазі використання саме тих мережевих протоколів, що не є легітимними в межах інфраструктури, наприклад розбіжність порту і протоколу, спроби використання експлойтів для імітації легітимних протоколів, а також спроби використання легітимних протоколів для експлуатування активних вразливостей сервісів інфраструктури і т.д.»
Саме такі вимоги можуть забезпечити потреби Товариства для ефективного та своєчасного виявлення загроз.
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначений базовий (необхідний) функціонал по виявленню реальних активів в мережі як в ручному, так і в повністю автоматичному режимах, а саме можливість інтеграції зазначеного програмного забезпечення (ПЗ) з іншими системами по аналізу мережевого трафіку, для можливості автоматичного додавання як існуючих, так і нових мережевих активів інфраструктури. На ринку існують системи мережевих пасток, що мають можливість використання як вбудованого функціоналу, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
2) «Система має забезпечувати можливість аналізу мережевого трафіку інфраструктури??? на предмет наявних мережевих активів в пасивному режимі, без можливості використання активних мережевих сканерів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки рішення даного виробника (Fidelis Network®) може виконувати даний пункт та підтримує інтеграцію з рішенням Fidelis Deception®, яке в свою чергу дозволяє виконати більшу частину інших пунктів технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по аналізу мережевого трафіку в пасивному режимі – без активного сканування інфраструктури. Аналіз повинен відбуватися за допомогою вбудованого функціонала програмного забезпечення (ПЗ) по розгортанню та управлінню мережевими пастками, так і інтеграції зі сторонніми системами (рішеннями) по аналізу та керуванням інфраструктурою та мережевим трафіком (активами). У якості предмету даної закупівлі розглядається саме ПЗ по розгортанню та управлінню мережевими пастками.
3) «Можливість аналізу мережевого трафіку на предмет використання зовнішніх сервісів, таких як: DNS, FTP, SSH, Proxy»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати даний пункт з технічних вимог, через дискримінаційні ознаки.
Роз’яснення: У даному пункті зазначається функціонал щодо аналізу мережевого трафіку по використанню та взаємодії внутрішніх активів із зовнішніми сервісами, таких як: DNS, FTP, SSH, Proxy за допомогою вбудованого функціоналу або інтеграції із сторонніми системами (рішеннями).
4) «Система повинна мати можливість використання вбудованої пісочниці (хмарної або фізичної) для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в пастки»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки даний виробник має комбінацію рішень (Fidelis Network® та Fidelis Deception®) так дозволяє виконати даний пункт.
Всі інші розробники або розробляють рішення класу Deception та підтримують інтеграцію зі сторонніми рішеннями класу пісочниця, або навпаки – займаються розробкою рішень класу пісочниця, та підтримують інтеграцію зі сторонніми рішеннями класу Deception.
Вимагаємо замінити формулювання “використання вбудованої пісочниці” на “інтеграції з рішеннями класу пісочниця”.
Роз’яснення: Зазначений функціонал у даному пункті являється стандартним (невід’ємним) функціоналом по використанню вбудованої пісочниці або можливість інтеграція програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) класу «SandBox» для автоматичної детонації та детального аналізу поведінки контенту, що був завантажений в мережеві пастки.
5) «Можливість створення пасток в ручному та повністю автоматичному (без активного втручання адміністратора) режимах»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують створення пасток в автоматичному режимі з мінімальним втручанням адміністратора.
Вимагаємо замінити формулювання “повністю автоматичному (без активного втручання адміністратора) режимах ” на “автоматичному (з мінімальним втручанням адміністратора) режимах”.
Роз’яснення: малось на увазі «мінімальним втручанням адміністратора»
6) «Можливість постійної, автоматичної адаптації (актуалізації) раніше створених пасток на основі постійного аналізу реальних активів»
Даний пункт унеможливлює розгляд будь-якого рішення класу Deception, окрім рішення компанії Fidelis Cybersecurity, оскільки всі інші рішення підтримують автоматичну адаптацію за розкладом, або по запиту адміністратора.
Вимагаємо замінити формулювання “ на основі постійного аналізу реальних активів ” на “ на основі аналізу реальних активів ”.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу або інтеграції програмного забезпечення (ПЗ) зі сторонніми системами (рішеннями) для аналізу мережевого трафіка (активів) та налаштувань на рівні ПЗ, що поставляється, автоматичної реакції, адаптації (актуалізації) на зміни активів інфраструктури по раніше створеним пасткам.
7) «Можливість візуалізації поверхні атаки та мережевої взаємодії реальних активів»
Даний пункт унеможливлює розгляд рішення жодного з відомих розробників, окрім компанії Fidelis Cybersecurity, оскільки тільки комбінація рішень даного виробника (Fidelis Network® та Fidelis Deception®) дозволяє виконати даний пункт та всі інші пункти технічного завдання.
Вимагаємо прибрати формулювання “ та мережевої взаємодії реальних активів ” з даного пункту.
Роз’яснення: У даному пункті зазначається наявність вбудованого функціоналу по створенню графічного відображення, та побудови звітів щодо виявлених інцидентів активів інфраструктури.
Крім того, п. 11. Технічних вимог, що викладені у Додатку №2 до Тендерної документації, встановлено наступне: «Можливість повного аналізу мережевого трафіку на предмет: некоректного використання протоколів, активності ботів, наявності C&C-команд, процесів ексфільтрації даних».
Просимо надати роз'яснення щодо того, що саме мається на увазі під «некоректним використання протоколів».
Роз’яснення: Під «некоректним використанням протоколів» мається на увазі використання саме тих мережевих протоколів, що не є легітимними в межах інфраструктури, наприклад розбіжність порту і протоколу, спроби використання експлойтів для імітації легітимних протоколів, а також спроби використання легітимних протоколів для експлуатування активних вразливостей сервісів інфраструктури і т.д.»
Саме такі вимоги можуть забезпечити потреби Товариства для ефективного та своєчасного виявлення загроз.
Оцінка скаржником рішення Замовника: Незадовільно
Номер вимоги: UA-2019-12-31-000092-c.b2
Статус:
Залишена без відповіді
Учасник: ТОВ "ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ТА ІНФОРМАЦІЙНА БЕЗПЕКА", Код ЄДРПОУ:40217888
Дата подання: 17 січня 2020 11:07
Оскарження відхилення вимоги UA-2019-12-31-000092-c.c1
09.01.2020 р. було розміщено нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) по закупівлі «48210000-3 - Пакети мережевого програмного забезпечення (Пакет програмного забезпечення); Network software packages; Номер процедури закупівлі: 19Т-157» (ідентифікатор закупівлі UA-2019-12-31-000092-c), https://prozorro.gov.ua/tender/UA-2019-12-31-000092-c). Замовник АТ "Укргазвидобування".
На дану вимогу було надано відповідь з відмовою в її задоволенні. Детально вивчивши зміст відмови, ми не отримали жодних аргументів, які б спростовували наявність дискримінаційних положень. В ній лише продубльовано технічні вимоги до предмету закупівлі.
Акцентуємо увагу на тому, що технічні вимоги викладені таким чином, що вони унеможливлюють розгляд рішень інших відомих розробників, окрім компанії Fidelis Cybersecurity.
Хочемо зазначити, що досягнення суттєвих та основних технічних параметрів у відповідності до вимог предмету закупівлі, та в свою чергу досягнення бажаного для Вашої компанії кінцевого результату, можливе не тільки при застосуванні рішень компанії Fidelis Cybersecurity. При цьому, у випадку застосування рішень інших розробників (при тому ж результаті для інформаційної безпеки Вашої компанії) можливе суттєве зниження вартості комерційної пропозиції, та в свою чергу й договірної ціни.
АТ "Укргазвидобування" в минулому вже здійснювало закупівлі аналогічних рішень інших виробників, їх впровадження, інсталяцію та налагодження. І розгляд пропозицій з застосуванням рішень інших розробників також може вплинути на зменшення вартості закупівлі.
Зокрема, в 2018 році було проведено аналогічну закупівлю «18Т-535_Програмно-апаратний комплекс для виявлення мережевих атак / Software-Hardware Intrusion Detection System» (ідентифікатор закупівлі UA-2018-08-01-002080-b) https://prozorro.gov.ua/tender/UA-2018-08-01-002080-b, переможцем якої визнано компанію з пропозицією вартістю 1 952 499,75 грн., а очікувана вартість закупівлі, по якій подано вимогу UA-2019-12-31-000092-c.c1, становить 3 652 000,00 грн.
Крім того, при застосуванні рішень інших розробників відпаде необхідність у здійсненні закупівлі АТ "Укргазвидобування" додаткового серверного обладнання, закупівля 19Т-158 - 48820000-2 - Сервери (Сервери програмного комплексу для виявлення мережевих атак)/Servers of software for detection of network attacks (ідентифікатор закупівлі UA-2019-12-31-000093-c) https://prozorro.gov.ua/tender/UA-2019-12-31-000093-c, очікувана вартість якої становить 2 739 600,00 грн., оскільки рішення інших розробників не потребують додаткових обчислювальних ресурсів, що потребує продукція компанії Fidelis Cybersecurity.
Таким чином, задоволення нашої вимоги не тільки забезпечить дотримання вимог діючого законодавства України та основних принципів здійснення закупівлі, одним з яких є «недискримінація учасників», а й дозволить суттєво (орієнтовно, більше ніж на 4 000 000,00 грн.) зменшити витрати АТ "Укргазвидобування" без зменшення рівня інформаційної безпеки АТ "Укргазвидобування".
В зв’язку з цим, просимо повторно розглянути та задовольнити нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) з підстав, що викладені в ній.
Розгорнути
Згорнути
На дану вимогу було надано відповідь з відмовою в її задоволенні. Детально вивчивши зміст відмови, ми не отримали жодних аргументів, які б спростовували наявність дискримінаційних положень. В ній лише продубльовано технічні вимоги до предмету закупівлі.
Акцентуємо увагу на тому, що технічні вимоги викладені таким чином, що вони унеможливлюють розгляд рішень інших відомих розробників, окрім компанії Fidelis Cybersecurity.
Хочемо зазначити, що досягнення суттєвих та основних технічних параметрів у відповідності до вимог предмету закупівлі, та в свою чергу досягнення бажаного для Вашої компанії кінцевого результату, можливе не тільки при застосуванні рішень компанії Fidelis Cybersecurity. При цьому, у випадку застосування рішень інших розробників (при тому ж результаті для інформаційної безпеки Вашої компанії) можливе суттєве зниження вартості комерційної пропозиції, та в свою чергу й договірної ціни.
АТ "Укргазвидобування" в минулому вже здійснювало закупівлі аналогічних рішень інших виробників, їх впровадження, інсталяцію та налагодження. І розгляд пропозицій з застосуванням рішень інших розробників також може вплинути на зменшення вартості закупівлі.
Зокрема, в 2018 році було проведено аналогічну закупівлю «18Т-535_Програмно-апаратний комплекс для виявлення мережевих атак / Software-Hardware Intrusion Detection System» (ідентифікатор закупівлі UA-2018-08-01-002080-b) https://prozorro.gov.ua/tender/UA-2018-08-01-002080-b, переможцем якої визнано компанію з пропозицією вартістю 1 952 499,75 грн., а очікувана вартість закупівлі, по якій подано вимогу UA-2019-12-31-000092-c.c1, становить 3 652 000,00 грн.
Крім того, при застосуванні рішень інших розробників відпаде необхідність у здійсненні закупівлі АТ "Укргазвидобування" додаткового серверного обладнання, закупівля 19Т-158 - 48820000-2 - Сервери (Сервери програмного комплексу для виявлення мережевих атак)/Servers of software for detection of network attacks (ідентифікатор закупівлі UA-2019-12-31-000093-c) https://prozorro.gov.ua/tender/UA-2019-12-31-000093-c, очікувана вартість якої становить 2 739 600,00 грн., оскільки рішення інших розробників не потребують додаткових обчислювальних ресурсів, що потребує продукція компанії Fidelis Cybersecurity.
Таким чином, задоволення нашої вимоги не тільки забезпечить дотримання вимог діючого законодавства України та основних принципів здійснення закупівлі, одним з яких є «недискримінація учасників», а й дозволить суттєво (орієнтовно, більше ніж на 4 000 000,00 грн.) зменшити витрати АТ "Укргазвидобування" без зменшення рівня інформаційної безпеки АТ "Укргазвидобування".
В зв’язку з цим, просимо повторно розглянути та задовольнити нашу вимогу щодо усунення дискримінаційних вимог та надання роз'яснень (Номер вимоги: UA-2019-12-31-000092-c.c1) з підстав, що викладені в ній.
Реєстр пропозицій
Дата і час розкриття: 27 січня 2020 11:59
| Учасник | Первинна пропозиція | Остаточна пропозиція | Документи |
|---|---|---|---|
| ТОВ "АМ Інтегратор Груп" |
3 549 995,82
UAH
|
3 476 995,81
UAH
|
Документи |
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЕВЕРТЕК" |
3 533 943,78
UAH
|
3 497 443,78
UAH
|
Документи |
| ТОВ "ВС Технолоджі" |
3 633 532,56
UAH
|
3 633 532,56
UAH
|
Документи |
| ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "РМРФ ТЕКНОЛОДЖИ" |
3 650 000,00
UAH
|
3 650 000,00
UAH
|
Документи |
Протокол розкриття
| Учасник | Рішення | Пропозиція | Опубліковано |
|---|---|---|---|
|
ТОВ "АМ Інтегратор Груп" #39469334 |
Переможець |
3 476 995,81
UAH
|
20 лютого 2020 13:29
|
Укладений договір
| Контракт | Статус | Опубліковано |
|---|---|---|
| Договір 19Т-157.pdf | укладений |
12 березня 2020 16:05
|