Спробуйте новий дизайн сторінки тендера
Звернення до Держаудитслужби
Переглядайте статус на сторінці тендеру
програмна продукція для перегляду та аналізу даних журналів реєстрації подій операційних систем та прикладного програмного забезпечення
Очікувана вартість
1 770 000,00 UAH
UA-2020-04-17-003366-c ● bbcdefa0330f40fe8c3cafad1e764169
Відкриті торги
Торги не відбулися
Електронний підпис накладено. Перевірити
Оголошення про проведення
Інформація про замовників
Найменування: | ДП «Український інститут інтелектуальної власності» |
Код ЄДРПОУ: | 31032378 |
Вебсайт: | http://www.uipv.org/ |
Місцезнаходження: | 01601, Україна , м. Київ обл., Київ, вул. Глазунова, 1 |
Контактна особа: |
Черняєв Святослав Юрійович +380444983854 s.chernyaev@uipv.org |
Категорія: | Юридична особа, яка забезпечує потреби держави або територіальної громади |
Інформація про процедуру
Дата оприлюднення: | 17 квітня 2020 17:22 |
Звернення за роз’ясненнями: | до 08 травня 2020 17:27 |
Оскарження умов закупівлі: | до 14 травня 2020 00:00 |
Кінцевий строк подання тендерних пропозицій: | 18 травня 2020 17:27 |
Очікувана вартість: | 1 770 000,00 UAH з ПДВ |
Розмір мінімального кроку пониження ціни: | 10 000,00 UAH |
Розмір мінімального кроку пониження ціни, %: | 0,56% |
Вид тендерного забезпечення: | Електронна гарантія |
Сума тендерного забезпечення: | 35000 UAH |
Інформація про предмет закупівлі
Вид предмету закупівлі: Послуги
Класифікатор та його відповідний код: ДК 021:2015:48210000-3: Пакети мережевого програмного забезпечення
Опис окремої частини або частин предмета закупівлі
1 послуга
програмна продукція для перегляду та аналізу даних журналів реєстрації подій операційних систем та прикладного програмного забезпечення
Місце поставки товарів або місце виконання робіт чи надання послуг:
01601, Україна, м. Київ, м. Київ, вул. Глазунова, 1
Строк поставки товарів, виконання робіт чи надання послуг:
23 жовтня 2020
ДК 021:2015: 48210000-3 — Пакети мережевого програмного забезпечення
Умови оплати договору (порядок здійснення розрахунків)
Подія | Опис | Тип оплати | Період, (днів) | Тип днів | Розмір оплати, (%) |
---|---|---|---|---|---|
Дата виставлення рахунку | 4.1. Оплата ціни Договору здійснюються шляхом безготівкового перерахування грошових коштів Покупцем на поточний рахунок Постачальника впродовж 10 (десяти) банківських днів з дати підписання Сторонами Акту приймання-передачі Програмної продукції, видаткової накладної та Акту приймання-передачі супутніх послуг. 4.2. Розрахунки за даним Договором між Сторонами здійснюються виключно у національній валюті України. 4.3. Оплата Покупцем здійснюється на підставі рахунків-фактур на оплату Програмної продукції та Супутніх послуг, з дотриманням умов п. 4.1. Договору | Пiсляоплата | 10 | Банківські | 100 |
Тендерна документація
Критерії вибору переможця
Ціна: | 100% |
17 квітня 2020 17:28 |
Файл з підписом | Друкувати оголошення PDF |
17 квітня 2020 17:23 |
Додаток 5.docx | |
17 квітня 2020 17:23 |
Додаток 4.docx | |
17 квітня 2020 17:23 |
Додаток 3.docx | |
17 квітня 2020 17:23 |
Додаток 2.docx | |
17 квітня 2020 17:23 |
Додаток 1.docx | |
17 квітня 2020 17:23 |
ТД.docx |
Роз’яснення до процедури
Запитання до процедури
Запитання до процедури щодо наявності неточностей та відсутності важливих даних в додатку 2 до тендерної документації.
Дата подання: 26 квітня 2020 20:36
Дата відповіді: 30 квітня 2020 10:40
Шановний Замовник!
Ми уважно вивчили вимоги документації даних конкурсних торгів, та наша компанія має намір взяти участь у процедурі закупівлі, але, нажаль, додаток 2 до тендерної документації має цілий ряд вимог, що на нашу думку суттєво обмежують вибір рішень та принципи добросовісної конкуренції, а саме:
(1) Вимоги пп.1.12, п. 1. «Загальні вимоги», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» про те що Система аудиту повинна мати функціонал розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту – характеризує пропрієтарне рішення конкретного виробника ObserveIT. Вимагаємо їх виключення з додатку 2 до тендерної документації як такі що обмежують конкуренцію.
(2) Вимоги пп.1.13, п. 1. «Загальні вимоги», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» про те що Система аудиту повинна мати можливість роботи на серверах без необхідності встановлення агенту – по-перше, суперечить пп.1.1 цього ж розділу про те що «Система аудиту дій користувачів повинна бути реалізована на АГЕНТНІЙ технології», по-друге, просимо Вас надати роз’яснення яким чином системи аудиту дій користувачів може мати можливість функціонування без встановлення агентів?
(3) Вимоги пп.1.15, 1.16 та 1.17, п. 1. «Загальні вимоги», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» не мають відношення до системі аудиту дій користувачів, ці вимоги логічно можуть застосовуватися до окремого класу DLP (Data Loss Prevention) систем, тобто ПЗ що спеціалізуєтеся на запобіганні витоків конфіденційної інформації. Якщо мається на увазі окреме програмне рішення щодо реалізації даних вимог -просимо включити в тендерну документацію окремій розділ та надати в ньому розгорнуті вимоги до даного модулю/ПЗ запобігання витоків конфіденційної інформації.
(4) Вимоги пп.4.2, 4.3 та 4.4, п. 4 «Вимоги до компоненту зберігання подій», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» щодо наявності ОКРЕМОГО програмного компоненту з відокремленням описаного фунціоналу – характеризує пропрієтарне рішення конкретного виробника Splunk. Вимагаємо їх виключення з додатку 2 до тендерної документації як такі що обмежують конкуренцію та мають відноситися до Системи аудиту подій в ІТС в цілому, а не до окремого компоненту.
(5) Вимоги пп.1.5, п. 1. «Загальні вимоги», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» про те що Система аудиту повинна ВІДНОВЛЮВАТИ попередні налаштування і властивості об'єктів системи - є некоректними тому такий функціонал не відноситься до функціоналу системи аудиту дій користувачів. Системи аудиту дій користувачів всесвітньо відомих виробників програмного забезпечення, що можуть бути запропоновані учасниками, є «пасивними» та не можуть вносити зміни в інфраструктуру. Вимагаємо їх виключення з додатку 2 до тендерної документації.
Судячи з існуючої практики розгляду скарг антимонопольним комітетом та на підставі діючого законодавства, технічне завдання має передбачати можливість запропонувати потенційними учасниками рішення щонайменше трьох виробників, які можуть задовольнити відповідні вимоги тендерної документації.
У зв’язку з цим наполягаємо на внесенні змін в тендерну документацію, що зазначені вище.
Дякуємо!
Розгорнути
Згорнути
Відповідь: Щодо першого пункту звернення.
Згідно інформації з відкритих джерел, вимозі, щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, викладеній у п.п. 1.12. п. 1 Розділу ІІІ Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT, відповідає програмна продукція ще щонайменше двох виробників, а саме One Identy та BalaBit IT Security.
Таким чином, вимога щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо другого пункту звернення.
Поставлене у зверненні питання є слушним та потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо третього пункту звернення.
У п.п. 1.15.-1.17. п. Розділу ІІІ Додатку 2 до тендерної документації не йдеться мова про функціонал запобігання витоків конфіденційної інформації.
Проте, враховуючи неоднозначність трактування даної вимоги потенційними учасниками процедури закупівлі, тендерна документація потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо четвертого пункту звернення.
Поставлене у зверненні питання є слушним та потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо п’ятого пункту звернення.
Поставлене у зверненні питання є слушним та потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Згідно інформації з відкритих джерел, вимозі, щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, викладеній у п.п. 1.12. п. 1 Розділу ІІІ Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT, відповідає програмна продукція ще щонайменше двох виробників, а саме One Identy та BalaBit IT Security.
Таким чином, вимога щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо другого пункту звернення.
Поставлене у зверненні питання є слушним та потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо третього пункту звернення.
У п.п. 1.15.-1.17. п. Розділу ІІІ Додатку 2 до тендерної документації не йдеться мова про функціонал запобігання витоків конфіденційної інформації.
Проте, враховуючи неоднозначність трактування даної вимоги потенційними учасниками процедури закупівлі, тендерна документація потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо четвертого пункту звернення.
Поставлене у зверненні питання є слушним та потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо п’ятого пункту звернення.
Поставлене у зверненні питання є слушним та потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
запитання до Замовника з метою уточнення технічних, якісних та кількісних характеристик предмета закупівлі
Дата подання: 29 квітня 2020 08:27
Дата відповіді: 05 травня 2020 17:44
Добрий день!
Уважно вивчивши тендерну документацію даної закупівлі ми помітили ряд, на нашу думку, дискримінаційних вимог в Додатку № 2 до тендерної документації, що потребують виправлень, а саме:
-1. Вимоги пп.1.1, п. 1. «Загальні вимоги», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» про те що Система повинна включати певні обов’язкові програмні компоненти, а саме розділення на окремі програмні компоненти збору подій, обробки подій, зберігання подій та компонент управління - описують пропрієтарне рішення конкретного виробника Splunk, та обмежують конкуренцію. Пропонуємо викласти даний пункт в наступній редакції: «1.1. Програмна продукція (далі – Система) повинна включати наступні обов’язкові програмні компоненти:
- компонент збору подій, який забезпечує збирання інформації з журналів подій усіх фізичних та віртуальних складових ІТС Укрпатенту;
- компонент обробки подій, який здійснює обробку та аналіз даних, формування інформаційних панелей та звітів на основі отриманої інформації;
- компонент зберігання подій, призначений для довготривалого зберігання інформації про певні події в сирому вигляді;
- компонент управління, призначений для управління складовими компонентами Системи.
Функціональність перелічених компонент може бути об’єднана в рамках одного компоненту, якщо Система це дозволяє. Компоненти можуть бути рознесені або об’єднані в рамках одного віртуального або фізичного серверу.».
-2. Вимоги пп.1.2.5, п. 1. «Загальні вимоги», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» про те що Система повинна мати можливість створення власних програмних додатків використовуючи ВЛАСНУ мову програмування описує принцип реалізації рішення конкретного виробника, а саме - Splunk, та обмежує конкуренцію та можливість подальшого розширення та модернізації Системи. Пропонуємо викласти даний пункт в наступній редакції: «1.2.5 створення власних програмних додатків використовуючи популярні мови програмування (Python, Perl, Javascript та/або інші) та засоби для вирішення задач бізнес-аналітики, кібербезпеки, IoT, протидії шахрайству (anti-fraud);».
-3. Вимоги пп.1.2.9, п. 1. «Загальні вимоги», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» щодо того, що Система повинна мати навчальні матеріали для кожного компоненту системи, що знову таки реалізовано в рішенні конкретного виробника (Splunk), не має ніякого логічного підгрунтя саме в такій інтерпретації, та обмежує конкуренцію. Пропонуємо викласти даний пункт в наступній редакції: «1.2.9 мати навчальні матеріали або технічну документацію для кожного компоненту системи в повному обсязі. Документація повинна бути у вільному доступі та/або доступна в повному об’ємі на веб-сайті виробника, або надана в складі тендерної пропозиції учасника;».
-4. Вимога пп.1.8, п. 1. «Загальні вимоги», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» про те що Система повинна дозволяти зберігати вхідні дані в одній базі даних, а вихідні дані з внесеними змінами та доповненнями (збагачені дані) в додатковій базі даних без збільшення вартості ліцензії (архітектура рішення конкретного виробника Splunk), описує один з багатьох можливих варіантів та обмежують конкуренцію. Просимо надати роз’яснення, чому архітектура зберігання даних повинна бути реалізована саме з використанням двох, а не однієї, чи декілька, або вимагаємо виключення з додатку 2 до тендерної документації цієї вимоги, тому що кожен з відомих виробників програмного забезпечення, що можуть бути запропоновані учасниками, мають свою архітектуру зберігання даних, при цьому зберігається їх цілісність, доступність, та безпека.
-5. Вимоги пп.3.1.3, п. 3 «Вимоги до компоненту обробки подій», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» про те що компонент обробки подій повинен забезпечувати можливість завантаження користувацьких візуалізацій - описують рішення конкретного виробника Splunk, та обмежують конкуренцію. Пропонуємо викласти даний пункт в наступній редакції: «3.1.3 можливість завантаження та/або налаштування користувацьких візуалізацій;».
Ми наполягаємо на внесенні зазначених змін в тендерну документацію даної закупівлі з метою усунення дискримінаційних, на нашу думку, вимог.
Розгорнути
Згорнути
Відповідь: Щодо першого пункту звернення.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо другого пункту звернення.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо третього пункту звернення.
Вимоги викладені у п.п.1.2.9 п. 1. «Загальні вимоги» Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» Додатку 2 до тендерної документації є обов’язковими оскільки технічної документації недостатньо для організації самостійного навчання обслуговуючого персоналу. У разі відсутності навчальних матеріалів виникає необхідність у проведенні додаткового навчання і витрачання додаткових коштів.
Крім того, згідно інформації з відкритих джерел, вимозі, щодо наявності у системі навчальних матеріалів для кожного компоненту системи, викладеній у п.п.1.2.9 п. 1. «Загальні вимоги» Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» Додатку 2 до тендерної документації, крім програмної продукції виробництва Splunk, відповідає програмна продукція ще щонайменше двох виробників, а саме Elastic та IBM.
Таким чином, вимога щодо наявності у системі навчальних матеріалів для кожного компоненту системи, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо четвертого пункту звернення.
Вимога, викладена у пп.1.8 п. 1. Розділу ІІ Додатку 2 до тендерної документації щодо архітектури зберігання вхідних та вихідних (збагачених) даних у двох різних базах обумовлена необхідністю розмежування доступу певних адміністраторів до цієї інформації за їх ролями з метою запобігання спотворенню або знищенню даних.
Щодо п’ятого пункту звернення.
Згідно інформації з відкритих джерел, вимозі, щодо можливості завантаження користувацьких візуалізацій компонентом обробки подій, викладеній у п.п.3.1.3. п. 3. «Вимоги до компоненту обробки подій» Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» Додатку 2 до тендерної документації, крім програмної продукції виробництва Splunk, відповідає програмна продукція ще щонайменше двох виробників, а саме Elasticsearch та IBM Qradar.
Таким чином, вимога щодо можливості завантаження користувацьких візуалізацій компонентом обробки подій, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо другого пункту звернення.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо третього пункту звернення.
Вимоги викладені у п.п.1.2.9 п. 1. «Загальні вимоги» Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» Додатку 2 до тендерної документації є обов’язковими оскільки технічної документації недостатньо для організації самостійного навчання обслуговуючого персоналу. У разі відсутності навчальних матеріалів виникає необхідність у проведенні додаткового навчання і витрачання додаткових коштів.
Крім того, згідно інформації з відкритих джерел, вимозі, щодо наявності у системі навчальних матеріалів для кожного компоненту системи, викладеній у п.п.1.2.9 п. 1. «Загальні вимоги» Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» Додатку 2 до тендерної документації, крім програмної продукції виробництва Splunk, відповідає програмна продукція ще щонайменше двох виробників, а саме Elastic та IBM.
Таким чином, вимога щодо наявності у системі навчальних матеріалів для кожного компоненту системи, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо четвертого пункту звернення.
Вимога, викладена у пп.1.8 п. 1. Розділу ІІ Додатку 2 до тендерної документації щодо архітектури зберігання вхідних та вихідних (збагачених) даних у двох різних базах обумовлена необхідністю розмежування доступу певних адміністраторів до цієї інформації за їх ролями з метою запобігання спотворенню або знищенню даних.
Щодо п’ятого пункту звернення.
Згідно інформації з відкритих джерел, вимозі, щодо можливості завантаження користувацьких візуалізацій компонентом обробки подій, викладеній у п.п.3.1.3. п. 3. «Вимоги до компоненту обробки подій» Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» Додатку 2 до тендерної документації, крім програмної продукції виробництва Splunk, відповідає програмна продукція ще щонайменше двох виробників, а саме Elasticsearch та IBM Qradar.
Таким чином, вимога щодо можливості завантаження користувацьких візуалізацій компонентом обробки подій, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Запит щодо потенційно дискримінаційних вимог/неточностей тендерної документації
Дата подання: 29 квітня 2020 23:01
Дата відповіді: 05 травня 2020 17:45
Добрий день! Просимо надати обґрунтовану відповідь та внести відповідні зміни в тендерну документацію щодо потенційно дискримінаційних її вимог та неточностей, а саме:
1. Детально вивчивши вимоги в додатку 2 до тендерної документації, а саме Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» ми дійшли висновку, що в даному пункті відсутній такі ключові вимоги до кількісних характеристик системи аудиту подій в ІТС, такі як кількість подій, що опрацьовуються за секунду та/або об’єм в Гігабайтах даних щодо події, що опрацьовуються за годину/день/місяць або їх еквівалент. Враховуючи те, що згідно правил ліцензування всесвітньо відомих виробників програмного забезпечення, що можуть бути запропоновані учасниками, ці показники є критично важливими для коректного розрахунку необхідної кількості ліцензій.
2. Вимоги пп.1.18, п. 1. «Загальні вимоги», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» про те що система аудиту повинна мати можливість одночасного моніторингу цільової групи НЕ МЕНШЕ 200 користувачів - має бути конкретизована та деталізована хоча б до кроку в 10-50 користувачів. Виходячи з такого формулювання тисяча та мільйон також більше двохсот. Згідно правил ліцензування всесвітньо відомих виробників програмного забезпечення, що можуть бути запропоновані учасниками, ці показники є критично важливими для коректного розрахунку необхідної кількості ліцензій.
3. Детально вивчивши вимоги в додатку 2 до тендерної документації, а саме пп. 2.3.5, 2.3.6 та 2.3.7, п. 2 «Вимоги до компоненту збору подій», Розділу ІІ. «Вимоги до системи аудиту подій в ІТС» ми дійшли висновку, що дані підпункти мають відношення до характеристик ДЖЕРЕЛ з яких Система має отримувати для опрацювання інформацію про події, а не до Системи аудиту подій в ІТС. Вимагаємо їх виключення з додатку 2 до тендерної документації як такі, що не стосуються предмету закупівлі та не впливають на роботу Системи в цілому
4. Вимоги пп.1.4, п. 1. «Загальні вимоги», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» про те що Система аудиту повинна ВІДСТЕЖУВАТИ зміни в IT-інфраструктурі і ЗДІЙСНЮВАТИ ЇХ КОНТРОЛЬ - є некоректними тому що такий функціонал не відноситься до функціоналу систем аудиту дій користувачів.
5. Вимоги пп.2.1.1-2.1.13, п. 2. «Вимоги до можливостей налаштування системи аудиту», Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» про те що саме має відображатися в консолі системи аудиту – повність описує інтерфейс рішення конкретного виробника ObserveIT, а не необхідні технічні вимоги. Вимагаємо їх виключення з додатку 2 до тендерної документації як такі, що обмежують конкуренцію.
Дякуємо.
Розгорнути
Згорнути
Відповідь: Щодо першого пункту звернення.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо другого пункту звернення.
Вимога п.п.1.18. п. 1. Розділу ІІІ Додатку 2 до тендерної документації чітко визначає найменшу чисельність цільової групи для проведення одночасного моніторингу, яка необхідна Замовнику. Учасник має право запропонувати ліцензію на будь яку чисельність, відповідно до можливостей запропонованого програмного продукту, рівну, або більшу за вказану у п.п.1.18. п. 1. Розділу ІІІ Додатку 2 до тендерної документації.
Щодо третього пункту звернення.
Підпункти 2.3.5, 2.3.6 та 2.3.7 пункту 2 Розділу ІІ Додатку 2 до тендерної документації визначають вимоги до функціональних можливостей агентів компоненту збору подій, необхідних для вирішення задач контролю та моніторингу інформаційної системи замовника. Виключення цих підпунктів з технічних вимог суттєво обмежить можливості Системи.
Щодо четвертого пункту звернення.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо п’ятого пункту звернення.
Згідно інформації з відкритих джерел, вимогам викладеним у п.п. 2.1.1-2.1.13 п. 2. «Вимоги до можливостей налаштування системи аудиту» Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT, відповідає програмна продукція ще щонайменше трьох виробників, а саме Ekran System, Balabit IT Security, Netwrix.
Таким чином, вимоги викладені у п.п. 2.1.1-2.1.13 п. 2. «Вимоги до можливостей налаштування системи аудиту» Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» Додатку 2 до тендерної документації, не є дискримінаційними та відповідають вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо другого пункту звернення.
Вимога п.п.1.18. п. 1. Розділу ІІІ Додатку 2 до тендерної документації чітко визначає найменшу чисельність цільової групи для проведення одночасного моніторингу, яка необхідна Замовнику. Учасник має право запропонувати ліцензію на будь яку чисельність, відповідно до можливостей запропонованого програмного продукту, рівну, або більшу за вказану у п.п.1.18. п. 1. Розділу ІІІ Додатку 2 до тендерної документації.
Щодо третього пункту звернення.
Підпункти 2.3.5, 2.3.6 та 2.3.7 пункту 2 Розділу ІІ Додатку 2 до тендерної документації визначають вимоги до функціональних можливостей агентів компоненту збору подій, необхідних для вирішення задач контролю та моніторингу інформаційної системи замовника. Виключення цих підпунктів з технічних вимог суттєво обмежить можливості Системи.
Щодо четвертого пункту звернення.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо п’ятого пункту звернення.
Згідно інформації з відкритих джерел, вимогам викладеним у п.п. 2.1.1-2.1.13 п. 2. «Вимоги до можливостей налаштування системи аудиту» Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT, відповідає програмна продукція ще щонайменше трьох виробників, а саме Ekran System, Balabit IT Security, Netwrix.
Таким чином, вимоги викладені у п.п. 2.1.1-2.1.13 п. 2. «Вимоги до можливостей налаштування системи аудиту» Розділу ІІІ. «Вимоги до системи аудиту дій користувачів» Додатку 2 до тендерної документації, не є дискримінаційними та відповідають вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо відповідей Організатора на загальні питання по закупівлі з ідентифікатором UA-2020-04-17-003366-c
Дата подання: 08 травня 2020 16:46
Дата відповіді: 14 травня 2020 16:48
Шановний Організатор!
Ми уважно вивчили відповіді Організатора на загальні питання по закупівлі з ідентифікатором UA-2020-04-17-003366-c. Просимо Організатора відповідно прокоментувати/надати уточнення/спростувати свої ствердження щодо:
--1.-- Відповіді, наданої 30 квітня 2020 10:40, а саме: ««Згідно інформації з відкритих джерел, вимозі, щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, викладеній у п.п. 1.12. п. 1 Розділу ІІІ Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT, відповідає програмна продукція ще щонайменше двох виробників, а саме One Identy та BalaBit IT Security. Таким чином, вимога щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель. Отже, тендерна документація не потребує внесення змін у цій частині.»» - ВІДПОВІДЬ НЕ Є ПОВНІСЮ ДОСТОВІРНОЮ. Просимо ще раз уточнити, які саме виробники маються на увазі у Вашій відповіді. Справа в тому, що компанія BalaBit IT Security була повністю викуплено компанією OneIdentity на початку 2018 року. Тому у відповіді мова йде про ОДНОГО Й ТОГО Ж САМОГО ВИРОБНИКА. Продукт OneIdentity Safeguard for Privileged Sessions, який мається на увазі у відповіді, дійсно підтримує розпізнавання тексту у відеозображені, але не відноситься до категорії «аудит дій користувачів». Натомість він призначений для аудиту дій виключно системних адміністраторів і не підходить для вирішення задач замовника згідно технічних вимог.»;
--2.-- Відповіді, наданої 05 травня 2020 о17:44, а саме: «« Вимога, викладена у пп.1.8 п. 1. Розділу ІІ Додатку 2 до тендерної документації щодо архітектури зберігання вхідних та вихідних (збагачених) даних у двох різних базах обумовлена необхідністю розмежування доступу певних адміністраторів до цієї інформації за їх ролями з метою запобігання спотворенню або знищенню даних»» - ВІДПОВІДЬ НЕ ПОЯСНЮЄ ТЕ, ЩО ВИМОГА ОПИСУЄ КОНКРЕТНЕ РІШЕННЯ SPLUNK, ЧИМ ОБМЕЖУЮТЬ КОНКУРЕНЦІЮ. Якщо Організатору потрібне розмежування, чому в ТЗ так і не написати. В такому разі просимо викласти вимогу у такій редакції «Система повинна дозволяти розмежувати доступ адміністраторів за їх ролями окремо для вхідних даних та вихідних даних з внесеними змінами та доповненнями (збагачені дані) з метою запобігання спотворенню або знищенню» для визначення функціональних властивостей і не вимагати конкретної архітектурної реалізації.»;
--3.-- Відповіді, наданої 05 травня 2020 17:45, а саме: «« Підпункти 2.3.5, 2.3.6 та 2.3.7 пункту 2 Розділу ІІ Додатку 2 до тендерної документації визначають вимоги до функціональних можливостей агентів компоненту збору подій, необхідних для вирішення задач контролю та моніторингу інформаційної системи замовника. Виключення цих підпунктів з технічних вимог суттєво обмежить можливості»» - ВІДПОВІДЬ НЕ ПОЯСНЮЄ ТЕ, ЩО ВИМОГА НЕ ВПЛИВАЄ НА РОБОТУ СИСТЕМИ В ЦІЛОМУ, А ТІЛЬКИ ОБМЕЖУЮТЬ КОНКУРЕНЦІЮ. В такому випадку просимо чітко викласти у вимозі, що вона стосується програмних агентів, наприклад в такій редакції: «2.3.5 внесення за допомогою встановленого на джерело подій програмного агента необхідних змін в конфігураційні файли, обладнання і систем, що обслуговуються Системою; 2.3.6 збору подій агентом з використанням мінімальних привілеїв на джерелі подій, якщо компоненту збору подій необхідний доступ до джерела подій; 2.3.7 здійснювати передачу подій з агента сбору подій, встановленого на джерело, на компонент обробки подій по захищеному протоколу SSL з можливістю завантаження користувацького сертифікату;».
Ми наполягаємо на внесенні зазначених змін в тендерну документацію даної закупівлі з метою усунення дискримінаційних вимог.
Згадані Організатором виробники Ekran System, One Identy, Netwrix, IBM, Elasticsearch (що наводилися як такі що мають аналогічний Splunk/ ObserveIT функціонал) – по одинці можуть лише частково покривати відповідні вимоги розділів додатку 2 до тендерної документації, але в сукупності вимог- їх не задовольняють.
Тобто щоб скласти конкуренцію описаним замовникам продуктам Splunk/ObserveIT учасникам потрібно запропонувати рішення ще додатково двох-трьох інших виробників, що не завжди можливо згідно принципів ліцензування та технічних особливостей програмного забезпечення, а
суттєво перевищує оголошену вартість цієї закупівлі чим обмежує конкуренцію.
Дякуємо!
Розгорнути
Згорнути
Відповідь: Щодо першого питання.
Слід зазначити, що до моменту отримання звернення Замовнику було невідомо про об’єднання компаній One Identy та BalaBit IT Security.
Проте, згідно інформації з відкритих джерел, вимозі, щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, викладеній у п.п. 1.12. п. 1 Розділу ІІІ Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT та One Identy, відповідає програмна продукція ще щонайменше одного виробника, а саме Netwrix.
Крім того, твердження, що програмна продукція OneIdentity Safeguard for Privileged Sessions призначена для аудиту дій виключно системних адміністраторів і не підходить для вирішення задач замовника згідно технічних вимог спростовується інформацією викладеною у описі вказаної програмної продукції розміщеному на сайті виробника (www.oneidentity.com) в якому зазначено, що програмна продукція може використовуватись як для контролю за діями адміністраторів та і за діями користувачів з підвищеним ризиком.
Таким чином, вимога щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо другого питання.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо третього питання.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо четвертого питання.
Тендерна документація не містить вимог щодо кількості та складу програмної продукції, яка повинна бути запропонована учасником, а лише вимоги щодо функціональних можливостей такої програмної продукції.
Враховуючи викладене учасник процедури закупівлі під час підготовки тендерної пропозиції самостійно визначає склад та кількість програмної продукції необхідної для постачання у відповідності до вимог Замовника викладених у Додатку 2 до тендерної документації.
Слід зазначити, що до моменту отримання звернення Замовнику було невідомо про об’єднання компаній One Identy та BalaBit IT Security.
Проте, згідно інформації з відкритих джерел, вимозі, щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, викладеній у п.п. 1.12. п. 1 Розділу ІІІ Додатку 2 до тендерної документації, крім програмної продукції виробництва ObserveIT та One Identy, відповідає програмна продукція ще щонайменше одного виробника, а саме Netwrix.
Крім того, твердження, що програмна продукція OneIdentity Safeguard for Privileged Sessions призначена для аудиту дій виключно системних адміністраторів і не підходить для вирішення задач замовника згідно технічних вимог спростовується інформацією викладеною у описі вказаної програмної продукції розміщеному на сайті виробника (www.oneidentity.com) в якому зазначено, що програмна продукція може використовуватись як для контролю за діями адміністраторів та і за діями користувачів з підвищеним ризиком.
Таким чином, вимога щодо наявності у Системі аудиту функціоналу розпізнавання тексту у відеозображенні (модуль OCR), та пошуку по розпізнаному тексту, не є дискримінаційною та відповідає вимогам законодавства у сфері публічних закупівель.
Отже, тендерна документація не потребує внесення змін у цій частині.
Щодо другого питання.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо третього питання.
Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Щодо четвертого питання.
Тендерна документація не містить вимог щодо кількості та складу програмної продукції, яка повинна бути запропонована учасником, а лише вимоги щодо функціональних можливостей такої програмної продукції.
Враховуючи викладене учасник процедури закупівлі під час підготовки тендерної пропозиції самостійно визначає склад та кількість програмної продукції необхідної для постачання у відповідності до вимог Замовника викладених у Додатку 2 до тендерної документації.
Технічні вимоги
Дата подання: 08 травня 2020 17:02
Дата відповіді: 14 травня 2020 16:49
Доброго дня! Просимо шановного Замовника зазначити вимоги щодо кількості мережевих потоків, які мають оброблятися компонентом збору подій за секунду (FPS).
Відповідь: Зазначений у зверненні параметр FPS відноситься до характеристик функціонування мережевих пристроїв, а отже не стосується предмета закупівлі.
Разом з тим, до тендерної документації найближчим часом будуть внесені зміни, які визначатимуть кількість подій за секунду або об’єм подій за період часу, які повинна обробляти Система про що Замовником було зазначено у відповіді на звернення від 29.04.2020.
Разом з тим, до тендерної документації найближчим часом будуть внесені зміни, які визначатимуть кількість подій за секунду або об’єм подій за період часу, які повинна обробляти Система про що Замовником було зазначено у відповіді на звернення від 29.04.2020.
Технічні вимоги
Дата подання: 08 травня 2020 17:03
Дата відповіді: 14 травня 2020 16:50
Доброго дня! Просимо Вас роз'яснити, яким чином можуть бути виконані вимоги п. 2.2.1 та п.2.2.2 додатку 2 до тендерної документації, а саме яким чином компонент збору подій повинен здійснювати нормалізацію і агрегування подій з використанням наданих виробником конфігураційних файлів (правил нормалізації подій) для пропрієтарних та самописних систем за умови відсутності у виробника будь-якої інформації про ці системи, зокрема, про коректність реалізації протоколів передачі даних, зазначених в п. 2.1. Чи буде можливість виконання вимог п. 2.3.1 задовольняти вимоги п. 2.2.1 та 2.2.2?
Розгорнути
Згорнути
Відповідь: Поставлене у зверненні питання потребує уточнення деяких положень вимог до технічних, якісних та кількісних характеристик предмета закупівлі викладених у Додатку 2 до тендерної документації. В зв’язку з цим до тендерної документації найближчим часом будуть внесені зміни.
Інформація про відміну
Дата відміни
18 травня 2020 17:27
Причина відміни
Подання для участі в торгах менше двох тендерних пропозицій