Інформація та документи, що підтверджують відповідність учасника кваліфікаційним критеріям
Просимо Замовника обґрунтувати необхідність наявності партнерського статусу певного рівня конкретного виробника - це звужує коло потенційних учасників та конкуренцію, просимо прибрати. Тим більше, що в тендерній документації вже містяться вимоги щодо кваліфікації 3учасника - а саме наявність персоналу (не менше 4-х спеціалістів з підтвердженим рівнем компетенцій) та досвід виконання аналогічних договорів, що є підтвердженням учасників надавати послуги згідно предмету закупівлі. Наявність того чи іншого статусу від виробника програмного забезпечення не впливає потенційного учасника на можливість надання послуг, оскільки статус партнера у виробника є підтвердженням здатності Учасника надавати зазначені послуги та користуватись цілодобовою технічною підтримкою виробника.
Доброго дня, шановний потенційний Учаснику. Розглянувши Ваше запитання повідомляємо наступне.
По-перше, Замовник не визначає вимогу наявності партнерського статусу «конкретного виробника». Якщо уважно переглянути тендерну документацію Замовника, а саме у пп. 2.1. п. 2. Додатку 5 до тендерної документації зокрема визначено: «Учасник (Субпідрядник/Співвиконавець) повинен мати доступ до цілодобової партнерської технічної підтримки від виробника програмного забезпечення резервного копіювання, що використовується для створення захищених резервних копій з використанням рішення immutable backup та мати партнерські відносини з виробником програмного забезпечення резервного копіювання…». Тобто, Замовник вимагає саме наявність доступ до цілодобової партнерської технічної підтримки від виробника програмного забезпечення резервного копіювання, що підтверджується наявністю партнерського статусу, не конкретизуючи при цьому виробника такого програмного забезпечення (ПЗ) резервного копіювання. Так, Замовником визначено, що у випадку використання ПЗ резервного копіювання Veeam, має бути наявність в Учасника статусу партнера у наданні послуг не нижче Gold Cloud & Service Provider, це обумовлено тим, що Veeam має програму для постачальників хмарних/сервісних послуг — Veeam Cloud & Service Provider (VCSP). У рамках цієї програми партнери можуть отримувати статуси (Silver, Gold, Platinum) з різними перевагами. Перевагою мати статус не нижче Gold є те, що Gold-партнери мають кращий рівень доступу до технічної підтримки Veeam. Такий рівень (та вищий) партнера означає, що виробник гарантує певні умови підтримки чи відповідності, що прямо впливають на SLA провайдера. Варто зазначити про наявність в різних регіонах України достатньої кількості хмарний провайдерів, які можуть надати відповідних послуг та мають статуси, що вимагаються Замовником.
По-друге, окрім того, що Замовник не вимагає використання «конкретного виробника» звертаємо увагу, що якщо будь який потенційний Учасник не має відповідного партнерського статусу, згідно тендерної документації він має змогу залучити співвиконавця, це прямо вказано Замовником у пп. 2.1. п. 2. Додатку 5 до тендерної документації. Такий підхід значно розширює коло потенційних Учасників та виключає будь-який дискримінаційний характер.
По-третє, наявність сертифікованих спеціалістів і досвіду виконання договорів — це підтвердження внутрішньої компетентності Учасника. Партнерський статус від виробника, підтверджує зовнішнє визнання компетенції, надає доступ до офіційних ресурсів і технічної підтримки виробника програмного забезпечення за допомогою якого надаються послуги, гарантує якість і безперервність надання послуг. Тому вимога щодо партнерства не є дублюючою. Вимога щодо наявності цілодобової партнерської підтримки та партнерського статусу від виробника гарантує, що у випадку виникнення технічних проблем постачальник зможе швидко залучити виробника для їх вирішення. Це критично для хмарних сервісів, де простої навіть на кілька годин можуть призвести до втрати даних. Наявність в учасника підтвердженого статусу партнера свідчить про високий рівень кваліфікації персоналу, доступ до навчання та сертифікації, а також практичний досвід впровадження технологій. Це створює додаткову впевненість, що послуги надаватимуться професійно. Окрім того, Ви як потенційний Учасник, у своєму зверненні самостійно стверджуєте «…статус партнера у виробника є підтвердженням здатності Учасника надавати зазначені послуги та користуватись цілодобовою технічною підтримкою виробника.».
Враховуючи викладене, встановлені Замовником вимоги повністю відповідають принципам публічних закупівель, визначеним статтею 5 Закону України "Про публічні закупівлі”. Тому відсутні підстави для внесення змін до тендерної документації.
Інші критерії. Документи, що підтверджують інформацію учасників про відповідність зазначеним критеріям
Чим замовник обґрунтовує наявність у виконавця сертифікатів ISO 27017 або ISO 9001. Дані вимоги дискримінаційні, звужують конкуренцію і просимо їх прибрати з тендерної документації
Доброго дня, шановний потенційний Учаснику. Розглянувши Ваше запитання повідомляємо наступне. Пункт 4 Постанови КМУ № 154, яка є спеціалізованим нормативно-правовим актом щодо надавачів хмарних послуг, передбачає: Безпека системи та устаткування забезпечується шляхом впровадженням системи управління інформаційною безпекою та/або комплексної системи захисту інформації з підтвердженою відповідністю за результатами державної експертизи у сфері технічного захисту інформації. Пункт 14 Постанови КМУ № 154, передбачає, Надавач забезпечує відповідність міжнародному стандарту ISO/IEC 27001 або стандарту іноземної країни, прийнятому відповідно до міжнародного стандарту ISO/IEC 27001, або ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) “Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги”, ДСТУ ISO/IEC 27018:2019 “Інформаційні технології. Методи захисту. Кодекс усталеної практики для захисту персональної ідентифікаційної інформації (РII) у загальнодоступних хмарах, що діють як процесори РII” (ISO/IEC 27018:2019, IDT). ISO/IEC 27017 — це розширення ISO/IEC 27002 з фокусом на хмарні сервіси, яке визначає специфічні контролі безпеки, рекомендовані для провайдерів хмарних послуг.
Вимоги наявності ISO/IEC 27017 обґрунтована специфікою хмарних сервісів. Отримання сертифікату ISO/IEC 27017 надавачем послуг свідчить про відповідність вимогам інформаційної безпеки та кібербезпеки саме в хмарних сервісах, адже стандарт ISO/IEC 27001 не фокусується саме на хмарних сервісах, також його отримання свідчить про відповідність Учасника вимогам стандарту та міжнародному рівню.
Наявність сертифікату ISO 9001:2015 сприяє більш ретельному та всебічному вивченню ділових якостей Учасника, його спроможності щодо якісного надання послуг. Цей стандарт забезпечує послідовне надання продуктів або послуг, які відповідають очікуванням клієнтів. Отримання даного сертифікату надавачем послуг свідчить про відповідність надання якісних послуг та про відповідність Учасника вимогам стандарту та міжнародному рівню. Замовнику досить важливо отримати якісні послуги і в терміни зазначені Замовником, тому сертифікат ISO 9001:2015 гарантуватиме Замовнику, що послуги будуть наданні у відповідності до вимог Замовника та що потенційний Надавач відповідає міжнародному стандарту щодо системи управління якістю.
Відповідно до частини 3 статті 22 Закону, тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації. Відсутність обов’язкової сертифікації не позбавляє можливості отримати сертифікат у добровільній формі. Отримати сертифікат може будь – яка організація, що працює у відповідності до міжнародних стандартів. Також, повідомляємо, що тендерна документація Замовника містить альтернативні варіанти підтвердження відповідності, що виключає будь який дискримінаційний характер та навпаки значно розширює коло потенційних Учасників.
Враховуючи викладене, встановлені Замовником вимоги не суперечать принципам публічних закупівель, визначеним статтею 5 Закону України "Про публічні закупівлі”.
Retention Lock - комерційна назва функції незмінності (immutable backup) виробника обладнання Dell
Шановний Замовнику, вітаємо. Підпункт 1.1. пункту 1 Додатку 5 до тендерної документації замовника містить наступну вимогу: «1.1.2. Учасник надає у складі тендерної пропозиції довідку в довільній формі з переліком програмно-апаратного забезпечення яке використовуватиметься для реалізації незмінного зберігання резервних копій immutable backup. Учасник у даному переліку повинен надати посилання на технічну документацію/інформаційні ресурси виробника обладнання та програмного забезпечення, що використовуватиметься для реалізації immutable backup, яке підтверджуватиме, що така система підтримує Retention Lock та програмне забезпечення підтримує immutable backup.» Звертаємо Вашу увагу, що «Retention Lock» - це комерційна назва функції незмінності (immutable backup) виробника обладнання Dell. Учасники можуть використовувати обладнання інших виробників та інші реалізації для реалізації забезпечення незмінності резервних копій (immutable backup). Відповідно, при наявній редакції вимоги, її зможуть виконати виключно Учасники, які використовують одне з можливих рішень, а саме: з використанням обладнання конкретного виробника Dell, що є дискримінаційним по відношенню інших Учасників закупівлі. Просимо викласти вимогу у наступній редакції: «1.1.2. Учасник надає у складі тендерної пропозиції довідку в довільній формі з переліком програмно-апаратного забезпечення, яке використовуватиметься для реалізації незмінного зберігання резервних копій immutable backup. Учасник у даному переліку повинен надати посилання на технічну документацію та/або інформаційні ресурси виробників обладнання та програмного забезпечення, що використовуватимуться для реалізації immutable backup, які підтверджуватимуть, що таке рішення забезпечує незмінність зберігання резервних копій.»
Доброго дня, шановний потенційний Учаснику. Розглянувши Ваше звернення повідомляємо, що наразі Замовником готуються зміни до тендерної документації з урахуванням ваших зауважень.
Facility
Підпункт 2.2. пункту 1 Додатку 5 до тендерної документації містить вимогу: «ЦОД, що розташований на території країн-членів Європейського Союзу, який Учасник планує використовувати для надання послуг повинен відповідати вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) або Data Centre Operations Standard (DCOS) рівня 4. Учасник повинен надати у складі тендерної пропозиції довідку в довільній формі з посиланням на сайт такого ЦОД, де підтверджується відповідність ЦОД вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) або Data Centre Operations Standard (DCOS) рівня 4.» При цьому, підпункт 4.1. пункту 4 Додатку 4 до тендерної документації містить вимогу, яка не кореспондується з вищевказаною вимогою, а саме: «4.1. ЦОД, розташований на території країн-членів Європейського Союзу, який Учасник планує використовувати для надання послуг повинен відповідати вимогам Tier III Facility відповідно до класифікації Uptime Institute (uptimeinstitute.com) або Data Centre Operations Standard (DCOS) рівня 4.» Так як інформація «на сайті такого ЦОД, де підтверджується відповідність ЦОД вимогам Tier III» стосується вже готового об’єкту, то така інформація може не містити слова «Facility». Просимо викласти підпункт 4.1. пункту 4 Додатку 4 до тендерної документації в наступній редакції (прибрати слово «Facility»): «4.1. ЦОД, розташований на території країн-членів Європейського Союзу, який Учасник планує використовувати для надання послуг повинен відповідати вимогам Tier III відповідно до класифікації Uptime Institute (uptimeinstitute.com) або Data Centre Operations Standard (DCOS) рівня 4.»
Доброго дня, шановний потенційний Учаснику. Розглянувши Ваше звернення повідомляємо, що наразі Замовником готуються зміни до тендерної документації з урахуванням ваших зауважень.
