(14/2020) Dostawa i wdrożenie systemu klasy Sandbox oraz usługi w zakresie wsparcia technicznego tego systemu w celu zabezpieczenia systemu poczty elektronicznej

Karty podstawowe

Wersja do wydrukuWyślij e-mailemPDF version

Postępowanie o udzielenie zamówienia publicznego w trybie przetargu nieograniczonego, zwane dalej "postępowaniem", zostało przygotowane i jest prowadzone zgodnie z ustawą z dnia 29 stycznia 2004 r. Prawo zamówień publiczanych (Dz.U. z 2019 r. poz. 1843, ze zm.) oraz w oparciu o przepisy aktów wykonawczych, obowiązujące w dniu wszczęcia postępowania, z uwzględnieniem przepisów rozporzadzenia Ministra Rozwoju z dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia (Dz.U. poz. 1126, ze zm.) dalej "rozporządzenie ws. rodzajów dokumentów", a także rozporządzenia Prezesa Rady Ministrów z dnia 27 czerwca 2017 r. w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego oraz udostępnienia i przechowywania dokumentów elektronicznych (Dz.U. poz. 1320, ze zm.) dalej "rozporządzenie ws. użycia środków komunikacji elektronicznej". 

Komunikacja między zamawiającym a wykonawcami odbywa się w języku polskim przy użyciu środków komunikacji elektronicznej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną, z uwzględnieniem przepisów rozporządzenia ws. użycia środków komunikacji elektronicznej, za pośrednictwem platformy elektronicznej dostępnej pod adresem https://urpl.ezamawiajacy.pl/pn/urpl/demand/notice/public/18027/details (dalej „platforma”). Składanie ofert wraz z wymaganymi oświadczeniami i dokumentami, wnoszenie pytań i przekazywanie wyjaśnień treści SIWZ, informacji, zawiadomień odbywa się za pośrednictwem platformy.

W dniu 8 października br. wykonawca skierował pytanie: Zamawiający zdefiniował dla Przedmiotu Zamówienia 2 wewnętrzne zasilacze Hot Swappable. Czy Zamawiający wyrazi zgodę na zaoferowanie systemu w którym jeden zasilacz będzie wbudowany, a tylko drugi w formie Hot Swappable?

W odpowiedzi zamawiający zmienia w załączniku nr 1a do SIWZ postanowienie I.1.d i ustala to wymaganie w brzmieniu: System Sandbox posiada min. 2 wewnętrzne zasilacze, w tym co najmniej jeden zasilacz możliwy do wymiany w czasie pracy urządzenia

Ww. zmiana została zamieszczona w pliku pn. "20201008 formularze_załączniki nr 1-4 do SIWZ_aktualizacja zał. nr 1a". Prosimy składać dokumentacje ofertowe stosując aktualny formularz.

Zapraszamy do składania ofert w terminie upływającym w dniu 14 października 2020 r. o godz. 10:00.

W odpowiedzi na kwestie zgloszone przez wykonawcę w dniu 8 października br. zamawiający udzielił następujących wyjaśnień dot. treści SIWZ:

Zamawiający posiada i wykorzystuje w swojej działalności system bezpieczeństwa sieciowego produkcji Fortinet. W jego skład wchodzą: firewalle brzegowe FortiGate, analizator ruchu sieciowego FortiAnalyzer, system ochrony poczty elektronicznej FortiMail oraz system analizy i korelacji logów FortiSIEM. Zamawiający nie stosuje innych systemów w celu zabezpieczenia systemu poczty elektronicznej. Z tej przyczyny wymaga się integracji oferowanego Systemu Sandbox w zakresie raportowania z ww. systemem bezpieczeństwa, w szczególności z systemem ochrony poczty elektronicznej i dlatego wskazuje jakie elementy systemu bezpieczeństwa posiada.

Zamawiający jednoznacznie określił w SIWZ wymagania dotyczące oferowanego Systemu Sandbox, a mianowicie: „Wykonawca jest zobowiązany do skonfigurowania automatycznego mechanizmu przesyłającego podejrzane przesyłki z systemu Fortimail do oferowanego systemu Sandbox oraz zwrotnego mechanizmu przesyłającego wynik analizy z systemu Sandbox do systemu Fortimail” oraz „Wykonawca jest zobowiązany do skonfigurowania automatycznego przesyłania danych o zdarzeniach z Systemu Sandbox do FortiAnalyzer w taki sposób, aby były one prezentowane przez standardowe raporty dostępne w FortiAnalyzer”. Zamawiający wyspecyfikował szczegółowo posiadane urządzenia w celu umożliwienia Wykonawcy weryfikacji tego, czy oferowane przez niego urządzenie i oprogramowanie, wchodzące w skład Systemu Sandbox, posiadają funkcjonalności, np.  możliwość generowania komunikacji Sandbox<->FortiMail w sposób zapewniający poprawną współpracę tych systemów. Specyfikacja interfejsów komunikacyjnych systemu FortiMail i FortiAnalyzer jest powszechnie dostępna nieodpłatnie na stronach producenta tych urządzeń, tj. Fortinet.

W żadnym miejscu SIWZ nie napisano, że wymaga się dostarczenia rozwiązania konkretnego producenta, ani nie użyto w takim celu znaków towarowych. Zamawiający poinformował jedynie, że system, będący przedmiotem zamówienia, musi współpracować w poprawnie funkcjonalnie sposób z konkretnymi urządzeniami, których używa Zamawiający. Natomiast zadaniem Wykonawcy jest zaoferowanie takiego rozwiązania informatycznego, które spełni uzasadnione wymagania Zamawiającego. Trudno bowiem jest twierdzić, że integracja Systemu Sandbox z innymi elementami systemu bezpieczeństwa sieciowego , w szczególności z systemem ochrony poczty elektronicznej, nie stanowi uzasadnionej potrzeby Zamawiającego.

Zgodnie z linią orzeczniczą Krajowej Izby Odwoławczej oraz Sądów Okręgowych w odniesieniu do obowiązku stosowania art. 29 ust. 3 ustawy – Prawo zamówień publicznych przyjęto, że Zamawiający ma prawo opisywać przedmiot zamówienia w sposób wynikający z jego indywidualnych/swoistych i uzasadnionych potrzeb, co w takim przypadku powoduje, że dopuszczenie rozwiązań równoważnych staje się bezprzedmiotowe/bezcelowe. 

Tak też dzieje się w tym specyficznym zamówieniu.  

 

Opublikowany przez:
urpl_redaktor
Data publikacji:
poniedziałek, Październik 5, 2020 - 11:48