KIO 1949/11 KIO 1954/11

Sygn. akt KIO 1949/11 KIO 1954/11 WYROK z dnia 28 września 2011 r. Krajowa Izba Odwoławcza - w składzie: Przewodniczący: Magdalena Grabarczyk Emil Kawa Małgorzata Rakowska Protokolant: Mateusz Michalec po rozpoznaniu na rozprawie w dniach 21 września 2011 r. oraz 23 września 2011 r. w Warszawie odwołań wniesionych do Prezesa Krajowej Izby Odwoławczej w dniu 9 września 2011 r. przez wykonawcę COMP Spółkę Akcyjną w Warszawie oraz w dniu 9 września 2011 r. przez wykonawcę ComArch Spółkę Akcyjną w Krakowie w postępowaniu prowadzonym przez zamawiającego Województwo Lubelskie w Lublinie przy udziale wykonawców: - ComArch Spółki Akcyjnej w Krakowie oraz Sygnity Spółki Akcyjnej w Warszawie zgłaszających swoje przystąpienia do postępowania odwoławczego o sygn. akt KIO 1949/11 po stronie odwołującego; - COMP Spółki Akcyjnej w Warszawie oraz Sygnity Spółki Akcyjnej w Warszawie zgłaszających swoje przystąpienia do postępowania odwoławczego o sygn. akt KIO 1954/11 po stronie odwołującego orzeka 1. uwzględnia oba odwołania i nakazuje Województwu Lubelskiemu w Lublinie dokonanie zmiany postanowień specyfikacji istotnych warunków zamówienia oraz odpowiadających im postanowień ogłoszenia o zamówieniu w ten sposób, że: 1.1. w odniesieniu do opisu sposobu dokonania oceny spełniania warunku w zakresie wiedzy i doświadczenia - pkt XII ust. 1 pkt 2 specyfikacji istotnych warunków zamówienia: − lit. a) przez wskazanie dwóch zamówień, w tym jednego o wartości co najmniej 25.000.000,00 złotych (dwadzieścia pięć milionów złotych) brutto, a drugiego o wartości co najmniej 5.000.000 (pięć milionów złotych) brutto, przedmiotem których było stworzenie i wdrożenie dedykowanego systemu informatycznego, w tym przynajmniej jednego zintegrowanego z platformą ePUAP lub odpowiadającej jej platformie w wdrożonej w państwie obcym; − lit. b) przez skreślenie „jednostek sektora finansów publicznych” oraz wartości 1.000.000,00 mln zł oraz ustalenie, że dotyczyć to ma szkoleń mieszanych tradycyjnych i e-lerningowych, wskazanie 200 osób jako wystarczającej liczby osób przeszkolonych; − lit. c) przez skreślenie; − lit. d) przez skreślenie; − lit. e) przez wskazanie „jednego wdrożenia o wartości nie mniejszej niż 4.500.000 zł”; − lit. f) przez skreślenie wartości; − lit. g) przez skreślenie; − lit. h) przez zastąpienie wartości „200.000 zł” przez „50.000 zł”; − lit i), j), l) przez wskazanie w każdym punkcie jednej dostawy z wdrożeniem u co najmniej 10 podmiotów (partnerów projektu) systemów, obejmujących funkcjonalności wskazane w poszczególnych punktach; − lit. k) przez skreślenie; − lit. m) przez wykonanie, co najmniej dwóch migracji danych między systemami pochodzącymi od różnych producentów; − lit. n) przez wskazanie „co najmniej jednej dostawy dedykowanego systemu portalowego/CMS obejmującego: A. wdrożenie u co najmniej 10 partnerów wraz z centralnym portalem integrującym co najmniej 5 usług z portali partnerów z wykorzystaniem technologii WEBServices; B. system portalowy składający się z co najmniej 5 serwisów specjalistycznych (np.wortali tematycznych); C. system portalowy zintegrowany z aplikacją na urządzenia mobilne oraz wykorzystujący techniki wizualizacji położenia na mapach cyfrowych”; - lit. o) przez wskazanie „co najmniej dwóch dostaw” oraz odpowiednią zmianę numeracji jednostek redakcyjnych ogłoszenia o zamówieniu oraz specyfikacji istotnych warunków zamówienia 1.2 w odniesieniu do opisu sposobu dokonania oceny spełniania warunku w zakresie dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia: 1.2.1. Załącznik nr 3 § 8 ust. 1. wzoru umowy przez wskazanie, że w wykonaniu zamówienia będą uczestniczyć osoby podane w wykazie złożonym wraz z ofertą lub inne osoby spełniające wymagania zamawiającego; 1.2.2. zmianę postanowień pkt XII ust. 1 pkt 3 specyfikacji istotnych warunków zamówienia przez nadanie im brzmienia: − lit. a) co najmniej jedną osobą Kierownik Projektu - osoba posiadająca wykształcenie wyższe, minimum 5 lat doświadczenia zawodowego w branży IT, posiadająca aktualny certyfikat w zakresie zarządzania projektami APMG (APM Group Ltd) lub PMI (Project Management Institute) lub IPMA (International Project Management Association) lub równoważny. Przez certyfikat równoważny Zamawiający rozumie certyfikat, potwierdzający umiejętności zarządzania projektami. Osoba taka zrealizowała co najmniej dwa projekty IT, z czego jeden o wartości nie mniejszej niż 25.000.000,00 (dwadzieścia pięć milionów złotych) brutto; − lit. b) co najmniej jedną osobą - Główny Analityk - pełniącą rolę lidera zespołu analityków, która posiada: wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w branży IT, która brała udział w roli głównego analityka w przynajmniej dwóch projektach IT o łącznej wartości nie mniejszej niż 25.000.000,00 zł (dwadzieścia pięć milionów złotych) brutto; − lit. c.) co najmniej jedną osobą - Architekt IT - pełniącą rolę lidera zespołu projektantów, która posiada: wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w branży IT, która brała udział w roli architekta w przynajmniej dwóch projektach IT o łącznej wartości nie mniejszej niż 25.000.000,00 (dwadzieścia pięć milionów) złotych brutto, oraz posiada aktualny certyfikat Certified IT Architect, lub TOGAF Certified lub wyższy, wydany przez The Open Group lub równoważny. Przez certyfikat równoważny Zamawiający rozumie certyfikat potwierdzający umiejętności tworzenia architektury IT w zakresie projektowania, planowania, implementacji oraz zarządzania; − lit. e) co najmniej jedną osobą – Lider Zespołu Testerów - która brała udział w roli lidera/eksperta ds. testów w przynajmniej dwóch projektach IT o łącznej wartości nie mniejszej niż 25.000.000,00 (dwadzieścia pięć milionów) złotych brutto; − lit. h) co najmniej jedna osobą posiadającą wykształcenie wyższe techniczne lub z zakresu nauk ścisłych; która brała udział w roli architekta bezpieczeństwa w minimum dwóch projektach o wartości zamówienia na kwotę minimum 2.000.000,00 (dwa miliony) złotych brutto łącznie oraz posiada następujące certyfikaty, uprawnienia i kwalifikacje: A. posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org) lub równoważne. Zamawiający określi wymagania równoważności analogicznie jak w w lit. a) i c) powyżej; B. posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO 27001 lub IS0 17799 lub BS7799 lub równoważne, wydane przez akredytowaną instytucję. Zamawiający określi wymagania równoważności analogicznie jak w w lit. a) i c) powyżej; C. posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne"; D. posiada minimum pięcioletnie doświadczenie zawodowe w zakresie IT; − lit. k) co najmniej pięcioma osobami z co najmniej dwuletnim doświadczeniem na stanowisku szkoleniowca/trenera/ wdrożeniowca posiadającymi kwalifikacje do prowadzenia szkoleń administratorów, liderów i użytkowników systemu oraz prac wdrożeniowych; − lit. m) co najmniej jedną osobą - Specjalistą ds. bezpieczeństwa informacji, która powinna spełniać następujące wymagania: wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji lub bezpieczeństwa teleinformatycznego, doświadczenie w przynajmniej jednym projekcie informatycznym w charakterze wiodącego eksperta ds. bezpieczeństwa teleinformatycznego (lub równoważnej roli), doświadczenie w opracowywaniu i wdrażaniu polityk bezpieczeństwa lub systemów Zarządzania Bezpieczeństwem Informacji, posiadanie ważnych certyfikatów lub posiadanie tytułów zawodowych związanych z bezpieczeństwem teleinformatycznym . Certified Information Systems Security Professional lub Certified Information Security Manager lub równoważny, posiadanie ważnego certyfikatu ISO 27001:2005 Lead Auditor lub równoważny. Zamawiający określi wymagania równoważności analogicznie jak w w lit. a) i c) powyżej; − lit. p) co najmniej jedną osobą - Specjalistą ds. bezpieczeństwa sieci - posiadającą certyfikat wydany przez producenta oferowanego sprzętu (zgodnego z opisem przedmiotu zamówienia) w zakresie bezpieczeństwa sieci na najwyższym z dostępnych poziomów; 1.3. skreślenie wymagania dotyczącego obowiązku złożenia wraz z oferta próbki systemu wskazanego w pkt XIV specyfikacji istotnych warunków zamówienia oraz związanych z nim innych postanowień specyfikacji i załączników; 1.4. w zakresie terminów – zmianę terminów dotyczących wdrożeń poszczególnych modułów określonych przez zamawiającego jako krótsze, niż 120 dni, w ten sposób, by przypadały w terminie nie krótszym niż 28 dni od dnia dostawy infrastruktury sprzętowej w odniesieniu do której wdrożenie ma zostać dokonane; 1.5. w zakresie opisu przedmiotu zamówienia: 1.5.1. wyposażenie ośrodków Data Center w zakresie infrastruktury obliczeniowej (załącznik nr 1.w - wyposażenie serwerowni): - usunięcie wymagań W.W: 135, 136, 139., 187, 194, 213, 224, 231, 242, 330.6, 330.36; - WW.137 zmianę postanowienia przez wskazanie: „min. 5 lat gwarancji w oknie zgłoszeń 24/7/365. Gwarancja obejmuje wszystkie elementy infrastruktury oraz naprawę w miejscu instalacji: - W.W.180 zmiana przez: • usunięcie w wymaganiach ograniczeń dotyczących rozmiarów, ilości dysków oraz rodzajów interfejsów dysków zastosowanych w macierzy. • określenie obiektywnych wymagań w oparciu o przeprowadzone przed opublikowaniem analizę wskazujących: 1. Przestrzeń użytkowa macierzy. 2. Wydajność mierzona w operacjach wejścia/wyjścia na sekundę przy określonych parametrach podawanych standardowo przez Producentów macierzy: procent odczytów/zapisów: 70%/30; rozmiar bloku 4 KB, Współczynnik trafień w cache - 20%, czas odpowiedzi 5 ms. - W.W.182. zmiana postanowienia przez wskazanie: „możliwości rozbudowy macierzy równej pojemności użytkowej wymaganej w specyfikacji istotnych warunków zamówienia konfiguracji”; - W.W183. zmianę postanowienia przez wskazanie: „Macierz powinna posiadać licencje na eksploatację maksymalnej wymaganej przestrzeni użytkowej macierzy o ile takie licencje są potrzebne”; - W.W.184 zmianę postanowienia przez usuniecie określania typów interfejsów oraz usuniecie określania rozmiarów fizycznych dysków - W.W.186. zmianę wskazanego parametru na: możliwość utworzenia dysku logicznego pojedynczego lub zagregowanego o pojemności min. 32 TB; - W.W.195. zmianę postanowienia przez wskazanie, że „w przypadku utraty zasilania macierzy macierz powinna zapewnić podtrzymanie bateryjne pamięci CACHE kontrolerów macierzowych przez minimum 48 h lub zapis pamięci na dysku”; - W.W.199. zmianę postanowienia na: „Możliwość dokonywania na żądanie tzw. migawkowej kopii danych (snapshot) w ramach macierzy bez potrzeby alokowania predefiniowanej przestrzeni dyskowej na potrzeby kopii. Możliwość wykonania min. 8 kopii dysku logicznego". - W.W.210 i W.W.211 wyznaczenie przez zamawiającego szacunkowej ilości danych produkcyjnych w okresie czasu w jakim biblioteka ma być wystarczająca parametrami wyznaczonymi w specyfikacji istotnych warunków zamówienia oraz wyznaczenie pojemności biblioteki w oparciu o ilość przechowywanych w niej kopii zapasowych oraz wykonywanych w niej kopii zapasowych do przechowywania poza serwerownią; -W.W.212. zmianę postanowienia na: „oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej 50-140MB/s w sposób płynny lub skokowy”; - W.W.227., W.W.228. zmianę postanowienia przez wyznaczenie przez zamawiającego szacunkowej ilości danych produkcyjnych w okresie czasu w jakim biblioteka ma być wystarczająca parametrami wyznaczonymi w specyfikacji istotnych warunków zamówienia oraz wyznaczenie pojemności biblioteki w oparciu o ilość przechowywanych w niej kopii zapasowych oraz wykonywanych w niej kopii zapasowych do przechowywania poza serwerownią; - W.W.230 zmianę postanowienia przez wprowadzenie: „oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej 50-140MB/s w sposób płynny lub skokowy”. 1.5.2 sieci informatyczne załącznika 1.t - Wymagania funkcjonalne i techniczne – Routery, w przez wykreślenie lub modyfikację postanowień załącznika 1.t przedstawionych w odwołaniu COMP S.A. w Warszawie; 1.5.3. Punkt 3.1.1 i 3.1.2. , 3.1.3. załącznika 1.w - Routery brzegowe TYP-A, Urządzenia zabezpieczające TYP - A, Przełącznik LAN TYP-A w przez wykreślenie lub modyfikację postanowień załącznika 1.t przedstawionych w odwołaniu COMP S.A. w Warszawie 1.5.4 doprecyzowaniami kryteriów równoważności dla wszystkich elementów składowych, które zostały określone przez nazwy własne; 1.5.5 Załącznik 1.t. Pkt W.T.1.2. - skreślenie „wraz ze sprzętem należy dostarczyć oświadczenie producenta sprzętu potwierdzające datę produkcji urządzeń”, skreślenie pkt. W.T.1.3. 1.5.6. Załącznik 1.s. skreślenie W.S.20.3. - 1.5.7. Załącznik 1.w. - skreślenie W.W.92.2.„wraz ze sprzętem należy dostarczyć oświadczenie producenta sprzętu potwierdzające datę produkcji urządzeń”, skreślenie postanowień W.W. 92.3., W.W.245.3. 2. Kosztami postępowania obciąża Województwo Lubelskie w Lublinie i: 2.1 zalicza w poczet kosztów postępowania odwoławczego kwotę 30.000 zł 00 gr (słownie: trzydzieści tysięcy złotych zero groszy) uiszczoną przez COMP Spółkę Akcyjną w Warszawie oraz ComArch Spółkę Akcyjną w Krakowie tytułem wpisów od odwołań; 2.2 zasądza od Województwa Lubelskiego w Lublinie na rzecz COMP Spółki Akcyjnej w Warszawie kwotę: 18.600 zł 00 gr (słownie: osiemnaście tysięcy sześćset złotych zero groszy), stanowiącą koszty postępowania odwoławczego poniesione z tytułu uiszczonego wpisu od odwołania i wynagrodzenia pełnomocnika oraz kwotę 15.000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) na rzecz ComArch Spółki Akcyjnej w Krakowie z tytułu uiszczonego wpisu od odwołania. Stosownie do art. 198a i 198b ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych (Dz. U. z 2010 r. 113, poz. 759 ze zm.) na niniejszy wyrok - w terminie 7 dni od dnia jego doręczenia - przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Lublinie. Przewodniczący: ………………………….. ………………………….. ………………………….. Sygn. akt KIO 1949/11 Sygn. akt KIO 1954/11 Uzasadnienie Zamawiający – Województwo Lubelskie w Lublinie - prowadzi w trybie przetargu nieograniczonego na podstawie ustawy z dnia 29 stycznia 2004 roku - Prawo zamówień publicznych (Dz. U. z 2010 r. Nr 113, poz. 759 ze zm., dalej jako: „ustawa” lub „Pzp”), postępowanie o udzielenie zamówienia, którego przedmiotem jest dostawa sprzętu, oprogramowania i usług niezbędnych do utworzenia i funkcjonowania Regionalnej Platformy Usług Publicznych oraz wykonanie niezbędnych robót budowlanych związanych z dostosowaniem pomieszczeń na węzły przetwarzania danych w ramach projektu Wrota Lubelszczyzny - Informatyzacja Administracji Ogłoszenie o zamówieniu zostało opublikowane 31 sierpnia 2011r. w Dzienniku Urzędowym Unii Europejskiej, pod numerem 2011/S 166-274420. Wobec treści ogłoszenia o zamówieniu oraz specyfikacji istotnych warunków zamówienia odwołania z zachowaniem terminu ustawowego oraz obowiązku przekazania zamawiającemu kopii odwołania wnieśli wykonawcy: Comp S.A. w Warszawie i ComArch S.A. w Krakowie. odwołanie wniesione przez Comp S.A. w Warszawie – sygn. akt KIO 1949/11: Odwołujący zarzucił zamawiającemu naruszenie: - art. 22 ust. 4 i art. 7 Pzp przez sporządzenie opisu sposobu dokonania oceny spełniania warunków, w sposób nadmierny, niezwiązany z przedmiotem zamówienia i nieproporcjonalny do przedmiotu zamówienia; - art. 25 ust. 1 Pzp przez żądanie od wykonawców dokumentów, które nie są niezbędne do przeprowadzenia postępowania; - art. 7 ust. 1 i art. 29 Pzp przez prowadzenie postępowania o udzielenie zamówienia publicznego w sposób niezapewniający zachowania uczciwej konkurencji oraz równego traktowania wykonawców oraz opis przedmiotu zamówienia w sposób wskazujący na konkretny produkt. Odwołujący wniósł o uwzględnienie odwołania i nakazanie zamawiającemu dokonania zmiany postanowień ogłoszenia i specyfikacji istotnych warunków zamówienia w zakresie opisu: sposobu oceny warunku dotyczącego osób zdolnych do wykonania zamówienia, warunków udziału w postępowaniu i sposobu oceny ich spełniania w zakresie posiadanej wiedzy i doświadczenia, także w zakresie dokumentów żądanych na potwierdzenie spełnienia warunków udziału w postępowaniu oraz zmiany opisu przedmiotu zamówienia, w zakresie i w sposób wskazany w uzasadnieniu odwołania. W uzasadnieniu odwołujący wskazał kwestionowane postanowienia specyfikacji istotnych warunków zamówienia oraz sformułował szczegółowe żądania w następujący sposób: 'Warunek dotyczący posiadanej wiedzy i doświadczenia 1.1. W pkt XII ust. 1 pkt 2 lit. a SIWZ Zamawiający wymaga od wykonawców wykazaniem się „co najmniej dwóch zamówień o wartości co najmniej 25000000,00 złotych (dwadzieścia pięć milionów złotych) brutto każde, przedmiotem których było stworzenie i wdrożenie dedykowanego systemu informatycznego dla jednostek sektora finansów publicznych, w tym przynajmniej jeden system został zintegrowany z platformą ePUAP". Tak postawiony warunek udziału w postępowaniu jest nieproporcjonalny do przedmiotu zamówienia i stanowi naruszenie zasad równego traktowania wykonawców. Nieuzasadnione jest żądanie aby w ramach jednej dostawy spełnione były równocześnie dwie przesłanki tj. wartość projektu 25 000 000 zł oraz jego integracja z platformą ePUAP. Z uwagi na to, iż projektów analogicznych do opisanego w warunku była znikoma liczba a jednocześnie wykonawcy, którzy posiadają odpowiednie doświadczenie zarówno w dostawie zamówień powyżej 25.000.000,00 zł jak i w integracji z platformą ePUAP - czyli są w stanie wykonać zamówienie – zostali bezpodstawnie wyeliminowani przez Zamawiającego z możliwości ubiegania się o udzielenie zamówienia publicznego. . Odwołujący wnosi o nakazanie Zamawiającemu modyfikacji powyższego warunku udziału w postępowaniu poprzez utrzymanie wymagania co do wartości projektu w kwocie 25 000 000 zł, lecz dla jednego projektu oraz zmniejszenie wymagań dotyczących integracji z platformą ePUAP do możliwości wykazania się realizacją minimum jednego zamówienia o wartości co najmniej 5 000 000 zł (pięć milionów złotych) brutto, przedmiotem którego było stworzenie i wdrożenie dedykowanego systemu informatycznego dla jednostek sektora finansów publicznych, w tym przynajmniej jeden system został zintegrowany z platformą ePUAP. Tak postawiony warunek udziału w postępowaniu zapewni, że o udzielenie zamówienia publicznego będą mogli ubiegać się jedynie wykonawcy, którzy posiadają wystarczające doświadczenie do wykonania zamówienia. - pkt XII ust. 1 pkt 2 lit. b, c i d SIWZ są nieproporcjonalne do przedmiotu zamówienia i naruszają zasadę równego traktowania wykonawców i uczciwej konkurencji. Zgodnie z tym warunkami o zamówienie mogą ubiegać się wykonawcy, którzy „co najmniej jednego projektu dla jednostek sektora finansów publicznych, w ramach którego Wykonawca był odpowiedzialny za zaprojektowanie i realizację dedykowanych szkoleń tradycyjnych obejmujących wdrażany system dla minimum 6 500 (sześciu tysięcy pięciuset) uczestników szkoleń o wartości nie mniejszej niż 1 000 000,00 (jeden milion) złotych brutto oraz co najmniej jednego projektu dla jednostek sektora finansów publicznych, w ramach którego Wykonawca był odpowiedzialny za zaprojektowanie i realizację dedykowanych szkoleń mieszanych (t.j. zarówno szkoleń tradycyjnych jak i e- learningowych) obejmujących wdrażany system, dla minimum 9 000 (dziewięciu tysięcy) uczestników szkoleń o wartości nie niniejszej niż 1 000 000,00 (jeden milion) złotych brutto; oraz co najmniej jednego zamówienia obejmującego stworzenie i dostarczenie oraz utrzymanie przez okres minimum 1 roku dedykowanej platformy edukacyjnej oraz pakietu minimum 10 szkoleń e- learning dla co najmniej 100 000 (stu tysięcy) użytkowników i wartości nie mniejszej niż 1 min złotych brutto (jeden milion złotych)". Wymaganie dot. 250 osób z zakresu administracji, a w tym zwłaszcza wymaganie dotyczące realizacji projektu połączonego ze szkoleniami dla minimum 100 000 użytkowników jest bezpodstawne. Odwołujący wnosi o nakazanie Zamawiającemu modyfikacji powyższego warunku poprzez usunięcie punktu „d" i wprowadzenie wymogu wykazania się doświadczeniem w organizacji szkoleń tradycyjnych oraz e-learningowych proporcjonalnie do przedmiotu zamówienia. - lit. e Zamawiający wymaga „co najmniej trzy wdrożenia systemów informatycznych (w różnych organizacjach) w tym dwóch o wartości nie mniejszej niż 4 500 000,00 (cztery miliony pięćset tysięcy) złotych brutto każde oraz jednego wdrożenia o wartości nie niższej niż 25 000 000,00 (dwadzieścia pięć milionów złotych) brutto; opartych na koncepcji architektury zorientowanej na usługi (SOA - Service Orientem Architecture) z wykorzystaniem Korporacyjnej Magistrali Usług (Enterprise Service Bus - ESB) zapewniającej integrację i komunikację wewnętrznych i zewnętrznych systemów i aplikacji z wykorzystaniem standardowych usług sieciowych". Wymaganie przez Zamawiającego wykazania się realizacją łącznie 3 projektów (2 projekty po 4 500 000 zł oraz 1 za 25 000 000 zł) jest wygórowane, tym bardziej, że żądanie dotyczące realizacji projektu opartego na koncepcji SOA z wykorzystaniem ESB jest ponownie wycinkiem zakresu merytorycznego przedmiotu zamówienia i dotyczy tylko i wyłącznie architektury systemu, a nie całość przedmiotu zamówienia. Dlatego żądanie referencji o wartość projektu w kwocie 25 000000, zł jest w tym układzie zbyt wygórowane ponieważ dotyczy tylko części zakresu przedmiotowego. Postanowienia warunku określonego w punkcie „e" są powieleniem i mnożeniem wymagań opisanych w punkcie „a" i mają jedynie na celu ograniczenie uczciwej konkurencji, Odwołujący wnosi o nakazanie Zamawiającemu usunięcie postanowień warunku określonego pod lit. e. - lit. g i h SIWZ Zamawiający wymaga wykazaniem się „co najmniej pięciu dostaw wraz z wdrożeniem i zapewnieniem minimum rocznego utrzymania systemów elektronicznego zarządzania dokumentacją zgodnego z JRWA dla jednostek sektora finansów publicznych o wartości co najmniej 50.000,00 (pięćdziesięciu tysięcy) złotych brutto każda oraz co najmniej jednej dostawy wraz z wdrożeniem i zapewnieniem minimum rocznego utrzymania systemu elektronicznego zarządzania dokumentacją zgodnego z JRWA o wartości co najmniej 200 000,00 (dwustu tysięcy) złotych brutto dla jednostek sektora finansów publicznych obejmują wdrożenie u co najmniej piętnastu podmiotów (partnerów projektu)". Wymaganie określone w punkcie „g" wykazania się minimum 5 dostawami jest mnożeniem wymagań dla Wykonawcy i w efekcie ograniczaniem uczciwej konkurencji. Zdaniem Odwołującego, wymaganie zawarte w punkcie „h" jest adekwatne do przedmiotu zamówienia i wystarczające w zakresie potwierdzenia doświadczenia Wykonawcy niezbędnego do realizacji zamówienia. Odwołujący wnosi o nakazanie Zamawiającemu usunięcia wymagań opisanych pod lit. g. - lit. i, j, k, 1, m SIWZ Zamawiający wymaga wykazaniem się • co najmniej pięciu dostaw wraz z wdrożeniem systemów o funkcjonalności Elektronicznej Skrzynki Podawczej, w tym co najmniej jednej dostawy obejmującej wdrożenie u co najmniej piętnastu podmiotów (partnerów projektu), w ramach której system Elektronicznej Skrzynki Podawczej zintegrowany został z systemem elektronicznego zarządzania dokumentacją; • co najmniej pięciu dostaw wraz z wdrożeniem systemów o funkcjonalności elektronicznego archiwum na kwotę co najmniej 15 000,00 (piętnaście tysięcy) złotych brutto każda, w tym co najmniej jednej dostawy obejmującej wdrożenie u co najmniej dziesięciu podmiotów (partnerów projektu); • co najmniej pięciu dostaw wraz z wdrożeniem i zapewnieniem utrzymania systemów elektronicznych formularzy dla jednostek sektora finansów publicznych obejmujących łącznie co najmniej 100 (sto) szt. formularzy online, w tym co najmniej jednej dostawy obejmującej wdrożenie co najmniej 50 (pięćdziesiąt) formularzy; • co najmniej pięciu dostaw dla jednostek sektora finansów publicznych polegających na dostawie wraz z wdrożeniem i zapewnieniem minimum rocznego utrzymania systemów realizujących funkcje Biuletynu Informacji Publicznej, w tym co najmniej jednej dostawy obejmującej wdrożenie systemu BIP u co najmniej dziesięciu podmiotów (partnerów projektu); • co najmniej pięciu migracji danych do systemów realizujących funkcje Biuletynu Informacji Publicznej - przez migrację należy rozumieć konwersję i przeniesienie danych pochodzących z co najmniej 3 (trzech) lat funkcjonowania systemu między systemami różnych producentów Wymagania od i) do m) byłyby zasadne dla dostaw wielu niewielkich niezintegrowanych modułów w pojedynczych jednostkach sektora finansów publicznych, natomiast nie są proporcjonalne co do zakresu i wartości zamówienia, a ponadto dotyczą poszczególnych, wybiórczo wskazanych funkcjonalności jednego kompleksowego systemu. Tak sformułowane wymagania w sposób sztuczny ograniczają liczbę wykonawców i preferują dostawców małych rozwiązań, wykluczając jednocześnie dostawców dostarczających systemy adekwatne do przedmiotu zapewniał zatem ograniczają uczciwą konkurencję. Dla wykazania się niezbędnym dla realizacji zamówienia doświadczeniem wystarczy zrealizowanie co najmniej jednej dostawy zawierającej sumarycznie wymagania wymienione w powyższych punktach (i, j, k, 1, m). Odwołujący wnosi o nakazanie Zamawiającemu usunięcie warunków mnożących poszczególne jednostkowe wymagania i zmianę powyższego warunku na następujący: „Potwierdzenie zrealizowania co najmniej jednej dostawy wraz z wdrożeniem co najmniej dziesięciu podmiotów (partnerów projektu) systemów, obejmujących swoim zakresem następujące funkcjonalności: Elektronicznej Skrzynki Podawczej zintegrowanej z systemem elektronicznego zarządzania dokumentacją, elektronicznego archiwum, systemów elektronicznych formularzy oraz systemu BIP." Warunek dotyczący potencjału kadrowego oraz żądane na potwierdzenie certyfikaty Zamawiający w pkt. XII ust. I pkt 3 SIWZ zamieścił m.in. następujące wymagania odnośnie osób zdolnych do wykonania zamówienia: a) co najmniej dwiema osobami - Kierownikami Projektu - z których każda posiada: wykształcenie wyższe, minimum 10 lat doświadczenia zawodowego w branży IT, posiadającymi aktualne certyfikaty w zakresie zarządzania projektami APMG (APM GroupLtd) lub PMl (Project Management Institute) lub IPMA (International Project Management Association) lub równoważny, na poziomie wyższym niż podstawowy. Przez certyfikat równoważny Zamawiający rozumie certyfikat, potwierdzający umiejętności zarządzaniaprojektami. Osoby te zrealizowały (warunek w tym zakresie będzie oceniany łącznie) w roli kierownika projektu przynajmniej cztery projekty IT w tym: A. co najmniej dwa projekty IT, każdy o wartości nie mniejszej niż 25 000 000,00 (dwadzieścia pięć milionów złotych) brutto; B. co najmniej dwa projekty każdy o wartości nie mniejszej niż 5 000 000,00 (pięć milionów) złotych brutto. Dodatkowo co najmniej jedna z tych osób musi posiadać wykształcenie wyższe techniczne kierunkowe IT oraz posiadać co najmniej 7 letni staż pracy na stanowiskach kierowniczych. b) co najmniej jedną osobą - Główny Analityk - pełniącą rolę lidera zespołu analityków, która posiada: wykształcenie wyższe, minimum dziesięć lat doświadczenia zawodowego w branży IT, która brata udział w roli głównego analityka w przynajmniej dwóch projektach TT o wartości nie mniejszej niż 25 000 000,00 zł (dwadzieścia pięć milionów złotych) brutto każdy; osoba ta powinna być przeszkolona w zakresie wykorzystania narzędzi wspierających cykl wytwórczy oprogramowania; c) co najmniej jedną osobą - Architekt IT - pełniącą rolę lidera zespołu projektantów, która posiada: wykształcenie wyższe, minimum dziesięć lat doświadczenia zawodowego w branży IT, która brała udział w roli architekta w przynajmniej dwóch projektach IT, gdzie wartość przynajmniej jednego z nich nie była mniejsza niż 25 000 000,00 (dwadzieścia pięć milionów) złotych brutto, oraz posiada aktualny certyfikat Certijied IT Archi ted, lub TOGAF 8 Certijied lub wyższy, wydany przez The Open Group lub równoważny. Przez certyfikat równoważny Zamawiający rozumie certyfikat potwierdzający umiejętności tworzenia architektury IT w zakresie projektowania, planowania, implementacji oraz zarządzania; e) co najmniej jedną osobą - Lider Zespołu testerów - posiadającą wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w branży IT, która brała udział w charakterze lidera/eksperta ds. testów w przynajmniej jednym projekcie IT o wartości nie mniejszej niż 25 000 000.00 (dwadzieścia pięć milionów) złotych brutto, a także potwierdzone aktualnym certyfikatem odbytego szkolenia z dziedziny testowania systemów IT; h) co najmniej dwie osoby posiadające wykształcenie wyższe techniczne lub z zakresu nauk ścisłych; które: (warunek w tym zakresie będzie oceniany łącznie) brały udział w roli architekta bezpieczeństwa w minimum dwóch projektach o wartości zamówienia na kwotę minimum 2 000 000,00 (dwa miliony) złotych brutto, każdy, oraz posiadają następujące certyfikaty, uprawnienia i kwalifikacje:( warunek w tym zakresie będzie oceniany łącznie) A. posiada potwierdzoną certyfikatem TOGAF znajomość framework'u The Open Group Architecture Framework, B. posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym, C. posiada kwalifikacje zawodowe potwierdzone certyfikatem ClSSP: Certijied Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certijied Information System Auditor (http://www.isaca.ors). D. posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (httn://www. isaca. org), E. posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC CertifieclPenetration Tester (http://www.giac.org) lub certyfikat CEH: CertifiedEthical Hacker (http://www.eccoiincil.ors/). F. posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO2700I lub ISO 17799 lub BS7799, wydane przez akredytowaną instytucję; G. posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, lub posiada certyfikat Ass/mat^Busindis Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), H. posiada uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowana instytucję lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), I. posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", J. posiada minimum dziesięcioletnie doświadczenie zawodowe, w tym co najmniej pięć lat doświadczenia w pełnieniu roli/funkcji Architekta Bezpieczeństwa w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych; k) co najmniej dwudziestoma osobami, w tym dziesięcioma osobami z co najmniej dwuletnim doświadczeniem na stanowisku szkoleniowca/trenera/wdrożeniowca posiadającymi kwalifikacje do prowadzenia szkoleń administratorów, liderów i użytkowników systemu oraz prac wdrożeniowych; m) co najmniej dwoma osobami - Specjaliści ds. bezpieczeństwa informacji, z których każda musi spełniać następujące wymagania: wykształcenie wyższe, minimum osiem lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji lub bezpieczeństwa teleinformatycznego, doświadczenie w przynajmniej jednym projekcie informatycznym w charakterze wiodącego eksperta ds. bezpieczeństwa teleinformatycznego (lub równoważnej roli), doświadczenie w opracowywaniu i wdrażaniu polityk bezpieczeństwa lub systemów Zarządzania Bezpieczeństwem Informacji, posiadanie ważnych certyfikatów lub posiadanie tytułów zawodowych związanych z bezpieczeństwem teleinformatycznym (np. Certified Information Systems Security Professional), posiadanie ważnych certyfikatów z obszaru ISO/IEC 27001 (np. ISO 27001 LeadAudi tor), posiadanie ważnych certyfikatów z obszaru zarządzania bezpieczeństwem informacji (np. Certified Information Security Manager) lub z obszaru zarządzania incydentami bezpieczeństwa (np. GIAC GCIH); p) co najmniej dwoma osobami - Specjaliści ds. bezpieczeństwa sieci -posiadającymi certyfikaty wydane przez producenta oferowanego sprzętu (zgodnego z opisem przedmiotu zamówienia) w zakresie bezpieczeństwa sieci na najwyższym z dostępnych poziomów. Powyższe warunki udziału w zakresie potencjału osobowego są nadmiernie rygorystyczne i w żaden sposób nie uzasadnione przedmiotem zamówienia. Jako podmiot będący profesjonalistą na rynku usług w branży informatycznej stwierdzamy, iż powyższe wymagania stawiane członkom zespołu wykonawcy są zbyt wygórowane i nieproporcjonalne do przedmiotu zamówienia. W istocie są one wręcz niemożliwe do spełnienia. Być może na rynku istnieje ograniczona do kilku osób grupa specjalistów, którzy spełniają powyższe wymagania i dysponują jednocześnie wszystkimi ww. certyfikatami, lecz zespół ten nie jest jedynym który będzie w stanie zrealizować zamówienie. Odwołujący, pomimo że dysponuje licznym zespołem wysoko wykwalifikowanych specjalistów, jak i posiada w branży rozległe kontakty - nie jest w stanie dotrzeć do takich osób, które by te wymagania jednocześnie spełniały. Podkreślamy, iż okoliczność, iż Odwołujący pomimo usilnych starań nie jest w stanie skompletować zespołu spełniającego ww. wymagania jest znacząca. Należy bowiem stwierdzić, że postawione wymagania są na tyle wygórowane i unikatowe, a ilość wymaganych certyfikatów jest tak duża, iż faktycznie eliminują one z kręgu potencjalnych wykonawców nawet tak dużą i liczącą się w branży firmę jak Odwołujący - co zmusza Odwołującego do wniesienia niniejszego odwołania. Przekłada się to wprost na ograniczenie szans ubiegania się o zamówienie innych podmiotów o porównywalnym lub mniejszym potencjale. Ponadto zarzucamy, iż Zamawiający żądając wskazanych wyżej certyfikatów postawił żądanie dostarczenia w ofercie dokumentów, które z punktu widzenia zakresu przedmiotu zamówienia, tj. dostawy sprzętu, oprogramowania i usług niezbędnych do utworzenia i funkcjonowania Regionalnej Platformy Usług Publicznych oraz wykonanie niezbędnych robót budowlanych związanych z dostosowaniem pomieszczeń na węzły przetwarzania danych w ramach projektu Wrota Lubelszczyzny -Informatyzacja Administracji - nie są niezbędne do przeprowadzenia postępowania. W szczególności zwracamy uwagę na to, iż: • Wymagania postawione w stosunku do Kierowników projektu dotyczące wartości zrealizowanych projektów oraz liczby lat doświadczenia zawodowego, w tym na stanowisku kierowniczym są zbyt rygorystyczne i ograniczają uczciwą konkurencję. • Wymóg postawiony w punkcie „h" dotyczący posiadania przynajmniej dwóch osób (architektów bezpieczeństwa) jest zbyt wygórowany i ogranicza uczciwą konkurencję. Dodatkowo należy stwierdzić, że wymaganie, by architekci bezpieczeństwa posiadali certyfikat PRINCE2, jest nadmierne. Wyjaśniamy, iż zasadne jest wymaganie posiadania takiego certyfikatu (lub równoważnego) od Kierownika projektu, który powinien posiadać umiejętności w zakresie zarządzania. Natomiast żądanie posiadanie takiego certyfikatu dla "Architekta Bezpieczeństwa" - czyli stanowiska ściśle merytorycznego, jest wymaganiem zbyt wygórowanym i trudnym do spełnienia, ponieważ osoby pełniące funkcje architektów czy ekspertów ds. bezpieczeństwa posiadają siłą rzeczy certyfikaty w obszarach pełnionych funkcji, tj. w zakresie architektury systemu i bezpieczeństwa, a nie zarządzania projektem. Odwołujący wnosi o nakazanie Zamawiającemu usunięcie wymagań dotyczących certyfikatów Prince2 dla Architekta bezpieczeństwa - jako nie mających związku z wykonywanymi w ramach zamówienia zadaniami. Analogicznie wymaganie posiadanie przez architekta bezpieczeństwa certyfikatu CISM, będący certyfikatem potwierdzającymi umiejętności menedżerskie jest zbyt wygórowane. Podobnie wymagania od architekta bezpieczeństwa jednoczesnego posiadania uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydanych przez akredytowaną instytucję, lub posiadania certyfikatuAssociate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), jak też wymaganie posiadania uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydanych przez akredytowaną instytucję lub certyfikat 1TIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) są zapisami zbyt rygorystycznymi, przez co w znaczący sposób ograniczają konkurencję. Odwołujący wnosi o nakazanie Zamawiającemu usunięcie wymagań dotyczących posiadania przez architekta bezpieczeństwa certyfikatów: CISM, uprawnień BS25999, certyfikatu ITIL - jako nie mające związku z wykonywanymi w ramach zamówienia zadaniami. Wymaganie od Wykonawcy wykazania się dwudziestoosobowym zespołem osób z doświadczeniem na stanowisku szkoleniowca/trenera/wdrożeniowca podczas gdy w SIWZ nie ma zapisu, że szkolenia muszą być zrealizowane w bardzo krótkim czasie z założeniem, że trzeba realizować 20 szkoleń jednocześnie jest zbyt rygorystyczne i organiczna konkurencję .Realizacja projektu jest zaplanowana na 18 miesięcy, a zatem mniejsza liczba osób również będzie w stanie zrealizować szkolenia w ramach projektu. Wymaganie od Wykonawcy dysponowania co najmniej dwoma osobami na stanowisko Specjalisty ds. bezpieczeństwa informacji z ośmioletnim doświadczeniem zawodowym w obszarze bezpieczeństwa informacji lub bezpieczeństwa teleinformatycznego oraz certyfikatami z obszaru ISO/1EC 27001 (np. ISO 27001 LeadAuditor), ważnymi certyfikatami z obszaru zarządzania bezpieczeństwem informacji (np. Certified Information Security Manager) lub z obszaru zarządzania incydentami bezpieczeństwa (np. GIAC GCIH) jest zbyt wygórowane i ogranicza konkurencję. Czas trwania oraz zakres projektu nie daje podstaw do żądania od specjalistów ds. bezpieczeństwa informacji wykazania się ośmioletnim doświadczeniem zawodowym (realizacja projektu jest zaplanowana na 18 miesięcy). Podobnie wymaganie od Wykonawcy dysponowania co najmniej dwoma osobami na stanowisku Specjalisty ds. bezpieczeństwa sieci jest wymaganiem zbyt wygórowanym. Jakkolwiek Zamawiający ma prawo żądać od Wykonawcy profesjonalnego zespołu projektowego, tym niemniej żądanie to powinno być uzasadnione przedmiotem zamówienia. Powyższe żądania certyfikatów w konfiguracji, liczbie i złożoności, jaką określił Zamawiający oraz liczby osób, jak też doświadczenia zawodowego są nadmierne i prowadzą do ograniczenia uczciwej konkurencji. Odwołujący wnosi o nakazanie Zamawiającemu zastosowanie metody opisowej, która przedstawiałaby kompetencje, kwalifikacje, które powinien posiadać zespół osobowy, potwierdzone posiadaniem odpowiedniego certyfikatu z określonego zakresu - bez wskazywania znaków towarowych i nazw własnych. Wskazać należy, iż wymaganie dotyczące 2 kierowników projektów jest W związku z powyższym Odwołujący wnosi o nakazanie Zamawiającemu modyfikacji warunków udziału w postępowaniu w części opisującej wymagania stawiane w stosunku do zespołu specjalistów i ekspertów tak, aby przyjęły one następujące brzmienie: W punkcie dotyczącym kierowników projektu: a) Kierownik Projektu -osoba posiadająca wykształcenie wyższe, minimum 5 lat doświadczenia zawodowego w branży IT, posiadająca aktualny certyfikat w zakresie zarządzania projektami APMG (APM GroupLtd) lub PMI (Project Management Institute) lub IPMA (International Project Management Association) lub równoważny. Przez certyfikat równoważny Zamawiający rozumie certyfikat, potwierdzający umiejętności zarządzania projektami. Osoba taka zrealizowała co najmniej dwa projekty IT, z czego jeden o wartości nie mniejszej niż 25 000 000,00 (dwadzieścia pięć milionów złotych) brutto W punkcie dotyczącym Głównego analityka: a) co najmniej jedną osobą - Główny Analityk - pełniącą rolę lidera zespołu analityków, która posiada: wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w branży IT, która brała udział w roli głównego analityka w przynajmniej dwóch projektach IT o wartości nie mniejszej niż 25 000 000,00 zł (dwadzieścia pięć milionów złotych) brutto łącznie; W punkcie dotyczącym Architekta IT: b) co najmniej jedną osobą - Architekt IT - pełniącą rolę lidera zespołu projektantów, która posiada: wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w branży IT, która brała udział w roli architekta w przynajmniej dwóch projektach IT o wartości nie mniejszej niż 25 000 000,00 (dwadzieścia pięć milionów) złotych brutto łącznie, oraz posiada aktualny certyfikat Certified IT Architect, lub TOGAF Certified lub wyższy, wydany przez The Open Group lub równoważny. Przez certyfikat równoważny Zamawiający rozumie certyfikat potwierdzający umiejętności tworzenia architektury IT w zakresie projektowania, planowania, implementacji oraz zarządzania; W punkcie dotyczącym architekta bezpieczeństwa: h) co najmniej jedna osoba posiadająca wykształcenie wyższe techniczne lub z zakresu nauk ścisłych; która brała udział w roli architekta bezpieczeństwa w minimum dwóch projektach o wartości zamówienia na kwotę minimum 2 000 000,00 (dwa miliony) złotych brutto łącznie oraz posiada następujące certyfikaty, uprawnienia i kwalifikacje: A. posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), B. posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję; C. posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", D. posiada minimum pięcioletnie doświadczenie zawodowe w zakresie IT; W punkcie dotyczącym szkoleniowców/trenerów/wdrożeniowców: k) co najmniej pięcioma osobami z co najmniej dwuletnim doświadczeniem na stanowisku szkoleniowca/trenera/ wdrożeniowca posiadającymi kwalifikacje do prowadzenia szkoleń administratorów, liderów i użytkowników systemu oraz prac wdrożeniowych; W punkcie dotyczącym Specjalistów ds. bezpieczeństwa informacji: m) co najmniej jedną osobą - Specjalistą ds. bezpieczeństwa informacji, która powinna spełniać następujące wymagania: wykształcenie wyższe, minimum pięć lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji lub bezpieczeństwa teleinformatycznego, doświadczenie w przynajmniej jednym projekcie informatycznym w charakterze wiodącego eksperta ds. bezpieczeństwa teleinformatycznego (lub równoważnej roli), doświadczenie w opracowywaniu i wdrażaniu polityk bezpieczeństwa lub systemów Zarządzania Bezpieczeństwem Informacji, posiadanie ważnych certyfikatów lub posiadanie tytułów zawodowych związanych z bezpieczeństwem teleinformatycznym . Certified Information Systems Security Professionallub Certified Information Security Manager lubrównoważny, posiadaniewaźnegocertyfikatuISO 27001:2005 Lead Auditorlubrównoważny,; W punkcie dotyczącym Specjalistów ds. bezpieczeństwa sieci: co najmniej jedną osobą - Specjalistą ds. bezpieczeństwa sieci - posiadającą certyfikat wydany przez producenta oferowanego sprzętu (zgodnego z opisem przedmiotu zamówienia) w zakresie bezpieczeństwa sieci na najwyższym z dostępnych poziomów; 3. śądanie dotyczące próbki systemu określone w pkt XIV SIWZ. 3.1 Zgodnie z pkt XIV SWIZ Zamawiający wymaga „w celu potwierdzenia, że oferowane dostawy odpowiadają wymaganiom określonym przez Zamawiającego oraz W celu potwierdzenia jakości oferowanych przez Wykonawcę rozwiązań, Wykonawca winien załączyć do oferty - wersję instalacyjną (CD/DVD), próbkę oferowanego systemu wraz z Oprogramowaniem Wspomagającym (np. oprogramowanie do wirtualizacji, SZBD), instrukcję instalacji. 1. Próbka systemu musi umożliwiać realizację scenariuszy opisanych w 2. Próbka dostarczona Zamawiającemu powinna być zapakowana w sposób uniemożliwiający jej uszkodzenie w czasie transportu. Wykonawca może dołączyć do oferty podpisane kopie bezpieczeństwa płyty instalacyjnej. Wykonawca na każdym nośniku CD/DVD wchodzącym w skład wersji instalacyjnej próbki umieści dodatkowo wygenerowany plik podsumowania, zawierający nazwy oraz sumy kontrolne mdSl wszystkich pozostałych plików znajdujących się na tym nośniku. 3. Wykonawca dla każdego nośnika wchodzącego w skład wersji instalacyjnej próbki, obliczy i poda w ofercie sumę kontrolną md5 pliku podsumowania tego nośnika. 4. Wymagania określone w punkcie 2 i punkcie 3 niniejszego rozdziału obowiązują również w odniesieniu do wszystkich kopii bezpieczeństwa wersji instalacyjnej próbki. Dla nośnika będącego kopią bezpieczeństwa suma kontrolna pliku podsumowania musi być taka sama, jak dla pliku podsumowania nośnika oryginalnego. W przypadku uszkodzenia wersji instalacyjnych próbki w trakcie trwania postępowania Wykonawca zobowiązany jest dostarczyć kopie uszkodzonych nośników. Suma kontrolna md5 pliku podsumowania dla kopii musi być taka sama, jak wskazana w ofercie suma kontrolna pliku podsumowania nośnika oryginalnego. 5. Zamawiający zastrzega sobie prawo sprawdzenia w toku oceny oferty, czy oferowany System umożliwia realizację scenariuszy opisanych w załączniku A W tym celu Wykonawca zostanie wezwany do demonstracji działania Systemu z wykorzystaniem jedynie załączonej do oferty próbki Systemu. System uznaje się za zgodny z wymaganiami, jeżeli w trakcie pokazu zostaną w pełni zrealizowane bezbłędnie wszystkie opisane scenariusze. 3.2 Odwołujący wskazuje, że Zamawiający definiuje w załączniku ly (Słownik terminów) pojęcie systemu jako całości rozwiązań informatycznych i uruchamianych w ramach podprojektu. Co oznacza, że funkcjonalność oczekiwana w ramach realizacji Wrót Lubelszczyzny dotyczy całości komponentów zarówno hardwareowych jak i softwarowych, które tworzą całość nierozłącznie funkcjonującej infrastruktury technicznej. Jednocześnie Zamawiający narzuca poprzez konstrukcję SIWZ modułową budowę systemu, który jak wcześniej zdefiniował jest całością rozwiązań dostarczanych i uruchamianych. Zamawiający nie definiuje oczekiwanych funkcjonalności systemu jako całości tylko zakres wymagań do poszczególnych modułów co zdecydowanie ogranicza i wskazuje na konkretne rozwiązanie (w tym przypadku np. oprogramowanie modułowe firmy Otago z gnipy Asseco Poland). Odwołujący ma doświadczenie ponieważ zrealizował taki sam projekt w innym Regionie Polski gdzie przedmiotowy zakres funkcjonalności jest dokładnie taki sam i dotyczy systemu Wrót innego regionu. Budowanie wymagań w oparciu o konkretne moduły a nie konkretne funkcjonalności systemu stanowi naruszenie zasady równego traktowania wykonawców i uczciwej konkurencji. Tym bardziej, że w ocenie Odwołującego system to nie tylko moduły o konkretnych funkcjach a również komponenty sprzętowe, systemów operacyjnych oraz oprogramowania przedmiotowego, które tworzą całość funkcjonującego systemu. 3.3 Dlatego żądanie Zamawiającego załącznik A scenariusz próbki systemu, którego architekturę modułową wymyślił sam Zamawiający jest ograniczeniem uczciwej konkurencji. Wybiórcze wezwane do sprawdzenia modułów potwierdzają tylko tezę, że Zamawiający pisząc wymagania bazował na gotowych rozwiązaniach, które w świetle innych wymagań Zamawiającego są niewspółmierne i wskazujące na preferowanie konkretnych dostawców. Sprawdzenie funkcji poszczególnych, wyrwanych Z całego systemu, produktów nie będzie i nie jest potwierdzeniem działania poprawnego systemu w całości, który Zamawiający sam zdefiniował jak powyżej. Odwołujący wnosi o nakazanie Zamawiającemu wykreślenie z SIWZ wymogu dostarczenia próbki systemu, ponieważ to żądanie ogranicza konkurencję w sposób taki, że na dzień złożenia oferty potencjalny dostawca powinien być w posiadaniu konkretnego, wyspecyfikowanego przez zamawiającego oprogramowania. Odwołujący może zapewnić inne środki, które zapewnią możliwość sprawdzenia jakim rozwiązaniem dysponuje Odwołujący: wizyta referencyjna w innym Urzędzie Marszałkowskim lub prezentacja elektroniczna systemu, który spełnia oczekiwane funkcje jakie specyfikował Zamawiający. Odwołujący wnosi o nakazanie Zamawiającemu modyfikację powyższego wymogu poprzez jego usunięcie. 3.4 Zamawiający zdefiniował łączny czas na realizację projektu 18 miesięcy, co w sposób zrozumiały dla Odwołującego potwierdza fakt, iż system powinien zostać wykonany pod konkretnie wyspecyfikowane wymagania zgodnie z określoną przez Zamawiającego metodyką implementacji rozwiązania. Odwołujący zrealizował taki sam projekt w przedmiotowym zakresie merytoryczno technicznym i wie, że mimo identycznego zakresu merytorycznego każdorazowo taki projekt należy poprzedzić fazą analityczną, której wynikiem będzie kompletny, wyczerpujący projekt techniczny systemu w tym przypadku Wrót Lubelszczyzny. W przypadku takiego systemu projekt analityczny wraz z dokumentacją techniczną, na podstawie której dopiero będzie można konstruować architekturę całości systemu z uwzględnieniem poszczególnych komponentów zarówno oprogramowania i sprzętu trwa minimum 30 dni roboczych. Zamawiający jednakże w załączniku 1.4 i 1.5 żąda uruchomienia systemu w 28 dni po podpisaniu umowy. Opierając się na własnym doświadczeniu z realizacji podobnego projektu Wrót Regionalnych, Odwołujący uważa powyższe żądanie za niewykonalne oraz potwierdzające tezę, że Zamawiający celowo tym wymaganiem ogranicza uczciwą konkurencje, eliminując z postępowania potencjalnych wykonawców, którzy profesjonalnie podchodzą do realizacji takiego projektu. Zgodnie z tym, co przedstawił Odwołujący powyżej proces analityczny trwa dłużej niż wymaganie Zamawiającego co do terminu kompletnego wdrożenia. Jednocześnie Zamawiający żąda zastosowania profesjonalnej metodyki zarządzania projektem Prince 2, która to w swojej istocie i układzie kaskadowym poszczególnych etapów zawiera między innymi procesy: analizy, planu projektu, opisy produktów etc. Dlatego też niemożliwym jest zastosowanie w pełni metodyki, w tym: przygotowania dokumentacji, zaprojektowania systemu i jednocześnie przystąpienie do wdrożenia w tak krótkim czasie jakiego wymaga Zamawiający. Wymagania Zamawiającego są w tym przypadku sprzeczne, wykluczające się nawzajem oraz ograniczające konkurencję. Odwołujący wnosi o nakazanie Zamawiającemu modyfikację postanowień nr 1.4 i 1.5 poprzez wydłużenie terminu do 103 dni w sposób zgodny z harmonogramem w załączniku 1.1 od daty podpisania umowy. 4 W punkcie 4 - Wyposażenie ośrodków Data Center w zakresie infrastruktury obliczeniowej (załącznik nr l.w - wyposażenie serwerowni) Niżej wymienione parametry naruszają zasadę równego traktowania wykonawców i uczciwej konkurencji: 4.1. W.W.135 Chłodzenie - Każda obudowa zaoferowana w ramach infrastruktury musi posiadać pełny zestaw redundantnych wiatraków zapewniających chłodzenie dla serwerów i urządzeń I/O zainstalowanych w infrastrukturze blade. Wentylatory niezależne od zasilaczy tak, aby wymiana wentylatora nie oznaczała konieczności wyjęcia zasilacza, a tym samym obniżenia odporności na awarie podsystemu zasilającego. Wymóg aby „Wentylatory niezależne od zasilaczy tak, aby wymiana wentylatora nie oznaczała konieczności wyjęcia zasilacza, a tym samym obniżenia odporności na awarie podsystemu zasilającego''' powoduje wskazanie konkretnego producenta ograniczając tym samym uczciwą konkurencję, co stanowi nie tylko naruszenie art. 7 ale także art. 29 ustawy. W obecnie dostępnych rozwiązaniach wszystkich liczących się producentów Blade, najsłabsze konstrukcje posiadają redundancję zasilaczy na poziomie co najmniej 2+2 co oznacza że chwilowe wyjęcie jednego zasilacza nie powoduje praktycznie żadnego spadku odporności na awarie podsystemu zasilania. Utrzymanie takiego zapisu spowoduje ograniczenie konkurencji do produktów tylko jednego producenta Hewlett Packard (dalej HP). Odwołujący wnosi o nakazanie Zamawiającemu usunięcie wymagania w.w.135. 4.2. W.W.136 Zasilanie - Każda obudowa zaoferowana w ramach infrastruktury musi posiadać pełny zestaw zasilaczy, typu hot pług; Zasilacze redundantne - zdolne do obsługi awarii połowy dowolnych modułów zasilaczy przy ciągłym dostarczeniu mocy niezbędnej do zasilenia obudowy w pełni obsadzonej serwerami. W każdym przypadku procesory serwerów winny pracować z nominalną, maksymalną częstotliwością. Możliwość wymiany zasilaczy bez potrzeby odłączania kabla doprowadzającego zasilanie do obudowy. Zasilacze wkładane/wyjmowane od przodu obudowy. Zasilacze niezależne od wentylatorów tak, aby wymiana zasilacza nie oznaczała konieczności wyjęcia wentylatora, a tym samym obniżenia odporności na awarie podsystemu chłodzącego. Wymagania: • ,Możliwość wymiany zasilaczy bez potrzeby odłączania kabla doprowadzającego zasilanie do obudowy. " • „Zasilacze wkładane/wyjmowane od przodu obudowy." • „Zasilacze niezależne od wentylatorów tak, aby wymiana zasilacza nie oznaczała konieczności wyjęcia wentylatora, a tym samym obniżenia odporności na awarie podsystemu chłodzącego " wskazują na rozwiązania konkretnego producenta ograniczając tym samym uczciwą konkurencję i równe traktowanie wykonawców. Odwołujący wskazuje, iż takt wyjęcia kabla z wymienianego zasilacza niema żadnego wpływu na funkcjonalność rozwiązania a spowoduje tylko ograniczenie konkurencji do produktów tylko jednego producenta HP. Wymóg ten tym samym nie znajduje jakiegokolwiek uzasadnienia. Odwołujący wskazuje, że miejsce instalacji zasilaczy w obudowie niema żadnego wpływu na funkcjonalność rozwiązania a spowoduje ograniczenie konkurencji do produktów tylko jednego producenta jakim jest HP. W obecnie dostępnych rozwiązaniach wszystkich liczących się producentów Blade, wszystkie konstrukcje posiadają dużą redundancję wentylatorów, co oznacza, że chwilowe wyjęcie części wentylatorów nie powoduje praktycznie żadnego obniżenia odporności na awarie podsystemu chłodzącego. Utrzymanie powyższych wymogów uniemożliwia zaoferowanie innych rozwiązań niż te produkcji HP. Odwołujący wnosi o nakazanie Zamawiającemu usunięcie wymagania w.w.136. 4.3. W.W.137. Gwarancja - Min. 5 lat gwarancji producenta, z gwarantowanym czasem naprawy 6 godzin przy oknie zgłoszeń 24 godziny 7 dni w tygodniu 365 dni w roku. Gwarancja obejmuje wszystkie elementy infrastruktury oraz naprawę w miejscu instalacji. Odwołujący wskazuje, że powyższy wymóg dotyczący zapewnienia gwarancji z 6 godzinnym czasem naprawy jest opisem planu serwisowego HP Call-To-Repair, a zatem opis wskazuje konkretnego dostawcę i ogranicza konkurencję. Odwołujący wnosi o nakazanie Zamawiającemu zmianę powyższego wymogu na: min. 5 lat gwarancji w oknie zgłoszeń 24/7/365. 4.4. W.W.139 Montowane serwery - Zaoferowane, w ramach infrastruktury, pojedyncze obudowy blade musza umożliwić instalację wszystkich modeli serwerów blade danego producenta dostępnych w ofercie handlowej (sprzęt nie używany, dostępny w dystrybucji i u partnerów handlowych danego producenta). Wymóg .zaoferowane, w ramach infrastruktury, pojedyncze obudowy blade musza umożliwić instalację wszystkich modeli serwerów blade danego producenta dostępnych w ofercie handlowej (sprzęt nie używany, dostępny w dystrybucji i u partnerów handlowych danego producenta)" wskazuje na produkty konkretnego producenta ograniczając tym samym uczciwą konkurencję. Powyższe wymaganie niema żadnego wpływu na funkcjonalność rozwiązania a powoduje ograniczenie konkurencji do produktów firmy HP. Odwołujący wnioskuje o nakazanie Zamawiającemu usunięcie wymagania w.w.139. 4.5. W.W.180. Przestrzeń dyskowa zbudowana za pomocą 75 dysków 600GB 6Gb/s 10000 obr./min Dual Port SAS Hot-plug oraz 36 dysków MDL SAS / SATA 2TB o prędkości obrotowej 7200 obr./min. Opisany wymóg definiuje termin MDL SAS specyficzny wyłącznie dla produktów firmy Hewlett- Packard. Ponadto wymóg interfejsów SAS 6 Gb/s dla 75 dysków o dużej wydajności (na co wskazuje wymóg prędkości obrotowej 10 krpm) jest wskazywaniem cechy budowy wewnętrznej urządzenia nie mającej wpływu na oferowaną parametry użytkowe macierzy a przez to ograniczaniem uczciwej konkurencji wobec faktu że macierze dyskowe innych producentów używają obecnie interfejsów wewnętrznych zarówno SAS 6 Gb/s jak i FC 4 Gb/s. Ponadto zapisanie wymogu „Hot-plug" dla dysków 600 GB jest powtórzeniem zapisu WW181. Dobór parametrów: ilości odpowiednich typów dysków oraz pamięci cache dobiera się w celu uzyskania urządzenia o określonej wydajności mierzonej w ilościach operacji wejścia/wyjścia na sekundę (tzw. I/O z parametrami przyjętymi powszechnie przez rynek) i pojemności użytkowej określonej w TB oraz że to właśnie te parametry są wymagane obiektywnie przez Zamawiającego. Zdefiniowanie ich w sposób pośredni w SIWZ wykonane przez Zamawiającego ogranicza konkurencję wykluczając zaoferowanie nowoczesnych rozwiązań parametryzowanych przez wydajność (ilość operacji wejścia/wyjścia na sekundę) oraz pojemność użytkową ale jednocześnie o inne ilości i typy dysków. Odwołujący wnosi o nakazanie Zamawiającemu: • usunięcie w wymaganiach ograniczeń dotyczących rozmiarów, ilości dysków oraz rodzajów interfejsów dysków zastosowanych w macierzy. • określenie obiektywnych wymagań w oparciu o przeprowadzone przed opublikowaniem SIWZ studium wykonalności: 1. Przestrzeń użytkowa macierzy. 2. Wydajność mierzona w operacjach wejścia/wyjścia na sekundę przy określonych parametrach podawanych standardowo przez Producentów macierzy: procent odczytów/zapisów: 70%/30; rozmiar hloku 4 KB, Współczynnik trafień w cache - 20%, czas odpowiedzi 5 ms. 4.6. W.W.182. Możliwość rozbudowy macierzy do 245 dysków obsługiwanych przez oferowana parę kontrolerów macierzowych. Odwołujący wskazuje, że parametry macierzy wskazane w p. WW178 do WW209 (za wyjątkiem parametrów charakterystycznych wyłącznie dla macierzy Hewlett-Packard które wskazujemy szczegółowo w dalszej części dokumentu) wskazują na klasę produktów typu macierze dyskowe tak zwaną „midrange" czyli macierzy średniej wielkości. Wymóg WW182 tzn. rozbudowy do 245 dysków nie jest uzasadniony przez Zamawiającego rzeczywistymi potrzebami a jednocześnie wyklucza niektóre z porównywalnych macierzy tej samej klasy przez co ogranicza konkurencję. Poprzez analogię do planowanych w SIWZ ilości dysków - 111 w ofercie oraz ilości maksymalnej dysków 245 oraz w związku z wnioskiem odwołującego dot. WW180 zamieszczonym powyżej Odwołujący wskazuje na zasadność założenia że możliwość rozbudowy macierzy o przestrzeń dyskową winna być równa jednokrotności pojemności użytkowej zaproponowanej macierzy w początkowej konfiguracji. Jednocześnie Odwołujący zwraca uwagę na fakt, że określając możliwości rozbudowy macierzy Zamawiający nie zapisał wymagania dotyczącego rodzaju dysków o jakie może być rozbudowana macierz w związku z czym nie nałożył także wymagania dotyczącego zwiększenia wydajności macierzy poprzez jej rozbudowę. Odwołujący wnosi o nakazanie Zamawiającemu zmianę powyższego wymogu na: Możliwość rozbudowy macierzy równa pojemności użytkowej wymaganej w SIWZ konfiguracji. 4.7. WW183. Macierz powinna posiadać licencje na eksploatację maksymalnej wspieranej przestrzeni dyskowej/typów dysków o ile takie licencje są potrzebne. W związku z wniesionymi powyżej wnioskami. Odwołujący wnosi o zmianę zapisu na: Macierz powinna posiadać licencje na eksploatację maksymalnej wymaganej przestrzeni użytkowej macierzy o ile takie licencje są potrzebne. 4.8. W.W.184. Możliwość używania dysków SAS / MDL SAS w formacie 2,5" i 3,5" w obrębie macierzy. Odwołujący wnosi o usuniecie określania typów interfejsów wynikających z wniosków podanych przy p WW180. Odwołujący wnosi o usuniecie określania rozmiarów fizycznych dysków wynikającym z wniosków podanych przy p WW180. 4.9. W.W.186. Możliwość utworzenia pojedynczego dysku logicznego o pojemności min. 32TB. Odwołujący informuje że producenci rozwiązań porównywalnych zapewniają funkcję agregacji mniejszych niż 32 TB dysków logicznych oferując w efekcie zagregowane dyski logiczne o wielkości kilkukrotnie przekraczającej opisany wymóg, będące również dyskami logicznymi i zapewniające taka samą funkcjonalność . Wymóg WW186 ogranicza więc konkurencję eliminując tych producentów. Odwołujący wnosi o nakazanie Zamawiającemu zmianę ww. parametru na: Możliwość utworzenia dysku logicznego pojedynczego lub zagregowanego o pojemności min. 32TB. 4.10. W.W.187. Macierz, powinna wspierać technologię wirtualizacji na poziomie kontrolerów macierzowych poprzez umożliwienie współistnienia dysków logicznych zabezpieczonych różnymi algorytmami RAID na tych samych fizycznych dyskach w szczególności wszystkich dyskach fizycznych macierzy. Powyższe wymaganie jest ogranicza listę produktów spełniających wymagania, a przez to ograniczającym konkurencję gdyż wskazuje na konkretny produkt HP EVA P6300 należący jak wyżej opisaliśmy do macierzy średniej wielkości i posiadający swoje porównywalne odpowiedniki innych Producentów. Odwołujący wnosi o nakazanie Zamawiającemu usuniecie powyższego wymogu. 4.11. W.W.194. Minimalna ilość wewnętrznych interfejsów SAS 6Gb – 2 interfejsy 4x w pojedynczym kontrolerze macierzowym. Powyższy wymóg jest wskazywaniem cechy budowy wewnętrznej urządzenia nie mającej wpływu na oferowane parametry użytkowe macierzy a przez to ograniczaniem konkurencji (analogicznie jak dla wwl80). Odwołujący wnosi o nakazanie Zamawiającemu usuniecie powyższego wymogu. 4.12. W.W.195. Podtrzymanie bateryjne pamięci CACHE kontrolerów macierzowych przez minimum 72 h lub rozwiązanie równoważne. Odwołujący wskazuje na brak wymagań funkcjonalnych wobec rozwiązania równoważnego oraz wskazuje na fakt, że macierze dyskowe dostępne na rynku stosują 2 porównywalne co do bezpieczeństwa danych metody ochrony pamięci cache przed utratą zasilania: wskazane w SIWZ podtrzymanie bateryjne o różnej długości godzin w zależności od Producenta oraz zapis pamięci cache na dyski macierzy. Wymóg 72 godzin jest nadmierny w stosunku do warunków eksploatacji i administracji oraz monitorowania systemu. Odwołujący wnosi o nakazanie Zamawiającemu zmianę wymogu na: w przypadku utraty zasilania macierzy macierz powinna zapewnić podtrzymanie bateryjne pamięci CACHE kontrolerów macierzowych przez minimum 48 h lub zapis pamięci 4.13. uW.W.199. Możliwość dokonywania na żądanie tzw. migawkowej kopii danych (snapshot) w ramach macierzy bez potrzeby alokowania predefiniowanej przestrzeni dyskowej na potrzeby kopii. Możliwość wykonania min. 64 kopii pojedynczego dysku logicznego Odwołujący wskazuje, ze wymagana ilość 64 kopii pojedynczego dysku logicznego jest zapisem preferującym konkretny produkt oraz nieobiektywnym zapis wskazuje na konkretny produkt HP EVA P6300 należący jak wyżej opisaliśmy do macierzy średniej wielkości i posiadający swoje porównywalne odpowiedniki również oferujące kopie migawkowe jednak w mniejszych ilościach. Dodatkowo zwracam uwagę, ze ilość ta dla preferowanej macierzy HP EVA P63O0 jest parametrem teoretycznym zależnym od innych parametrów macierzy oraz wdrożonej w praktyce konfiguracji. Wobec oczekiwanej wielkości macierzy - 111 dysków (W.W 180.) oraz planowanej replikacji W.W.204 ilość dostępnych rzeczywiście kopii migawkowych okaże się kilkakrotnie niższa niż wymagana wartość. W związku z tym liczba migawek eliminuje rozwiązania konkurencyjne, a sama w sobie nie wnosi unikalnych właściwości dla Zamawiającego. Odwołujący wnosi o nakazanie Zamawiającemu zmianę wymogu na: „Możliwość dokonywania na żądanie tzw. migawkowej kopii danych (snapshot) w ramach macierzy bez potrzeby alokowania predefiniowanej przestrzeni dyskowej na potrzeby kopii. Możliwość wykonania min. 8 kopii dysku logicznego". 4.14. W.W.210. Biblioteka taśmowa musi być wyposażona w cztery napędy LTO Ultrium-5 FC o wydajności co najmniej 140MB/s oraz pojemności pojedynczej taśmy co najmniej 1500GB - parametry podane bez kompresji danych. W.W.211. Oferowana biblioteka musi być wyposażona w co najmniej 48 slotów na taśmy magnetyczne. Odwołujący zwraca uwagę na dysproporcję pomiędzy parametrami biblioteki oraz pozostałymi wymaganiami SRYZ. Wymagana wielkość dysków fizycznych macierzy dyskowej nawet przy przyjęciu 4-krotnego współczynnika nadmiarowości liczonego jako iloraz sumy wielkości dysków podzielnej przez przestrzeń użyteczną dla danych wskazuje na wielkość danych powyżej wskazuje na potrzebę backupu ilości danych powyżej 25 TB. Wymagane parametry biblioteki pozwalają na przechowanie przy założeniu standardowej kompresji danych na taśmach 2:1 niepełnych 6 krotności danych produkcyjnych i to przy osiągnięciu 100% zajętości biblioteki. W oparciu o praktykę systemów wykonywania kopii zapasowych Odwołujący uważa że wymagana pojemność biblioteki jest za mała w stosunku do ilości danych w systemie oraz standardów wykonywania kopii zapasowych. Odwołujący wnioskuje o usunięcie zapisu WW210 i ww 211 oraz wyznaczenie przez Zamawiającego szacunkowej ilości danych produkcyjnych w okresie czasu w jakim biblioteka ma być wystarczająca parametrami wyznaczonymi w SIWZ oraz wyznaczenie pojemności biblioteki w oparciu o ilość przechowywanych w niej kopii zapasowych oraz wykonywanych w niej kopii zapasowych do przechowywania poza serwerownią. W.W.212. Oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący automatycznie oraz płynnie prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej 50-140MB/S. Odwołujący wskazuje że funkcjonalność zapisu danych z różnymi prędkościami dla napędu taśmowego jest dostępna u różnych producentów technologii LT05. Natomiast funkcja płynnej zmiany prędkości jest dostępna wyłącznie w napędach LT05 produkcji firmy Hewlett-Packard. Odwołujący wnioskuje o zmianę zapisu na: Oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej 50-140MB/s w sposób płynny lub skokowy. W.W.213. Wysokość oferowanej biblioteki taśmowej nie może przekraczać 4U. Odwołujący nadmienia, że powyższe wymaganie jest zapisem ograniczającym listę produktów spełniających wymagania, a przez to ograniczającym konkurencję. Pojedyncze wymagania są spełnione jedynie przez bibliotekę taśmową HP MSL4048, z tym że na skutek równoczesnego wymagania napędów LTO Ultrium-5 FC i wysokość 4U - również ten produkt nie może być zaoferowany. Ponadto odnośnie p. W odwołaniu dot. W.W. 211 wskazujemy że wymagana pojemność biblioteki jest za mała w stosunku do ilości danych. Odwołujący wnioskuje o usunięcie wymagania WW213. W.W.219. Dla oferowanej biblioteki parametr MTBF musi wynosić co najmniej 100 000 godzin. W.W.220. Dla oferowanej biblioteki parametr MSBF musi wynosić co najmniej 2 000 000 pełnych cykli „załaduj/wyładuj". Odwołujący wskazuje że wartości MTBF i MSBF nie mają użyteczności praktycznej dla Zamawiającego ponieważ wymaga on określonych warunków gwarancji. Odwołujący wnosi o usuniecie zapisów W.W.219 i W.W 220 W.W.224. Oferowana biblioteka musi posiadać możliwość współpracy ze sprzętowym kluczem USB w celu przechowywania kluczy szyfrujących. Odwołujący wskazuje że rozwiązanie sprzętowego klucza szyfrującego na USB jest cecha wyłączną produktów firmy Hewlett-Packard przez co ogranicza konkurencję. Ponadto Zamawiający nie wymaga dostarczenia kompletu rozwiązania co potwierdza zamiar ograniczenia konkurencji i brak zamiaru korzystania z tej funkcjonalności. Odwołujący wnosi o usuniecie zapisu W.W.224. Odwołujący wnosi o wprowadzenie zapisu: WW224. Oferowana biblioteka musi być dostarczona z rozwiązaniem do obsługi kluczy szyfrujących jeżeli rzeczywistą intencją Zamawiającego jest korzystanie z takiego rozwiązania. W.W.227. Biblioteka taśmowa musi być wyposażona w dwa napędy LTO Ultrium-5 FC o wydajności co najmniej 140MB/s oraz pojemności pojedynczej taśmy co najmniej 1500GB - parametry podane bez kompresji danych. W.W.228. Oferowana biblioteka musi być wyposażona w co najmniej 48 slotów na taśmy magnetyczne. Odwołujący zwraca uwagę na dysproporcję pomiędzy parametrami biblioteki oraz pozostałymi wymaganiami SIWZ. Wymagana wielkość dysków fizycznych macierzy dyskowej nawet przy przyjęciu 4-krotnego współczynnika nadmiarowości liczonego jako iloraz sumy wielkości dysków podzielnej przez przestrzeń użyteczną dla danych wskazuje na wielkość danych powyżej wskazuje na potrzebę backupu ilości danych powyżej 25 TB. Wymagane parametry biblioteki pozwalają na przechowanie przy założeniu standardowej kompresji danych na taśmach 2:1 niepełnych 6 krotności danych produkcyjnych i to przy osiągnięciu 100% zajętości biblioteki. W oparciu o praktykę systemów wykonywania kopii zapasowych Odwołujący uważa że wymagana pojemność biblioteki jest za mała w stosunku do ilości danych w systemie oraz standardów wykonywania kopii zapasowych. Odwołujący wnioskuje o wyznaczenie przez Zamawiającego szacunkowej ilości danych produkcyjnych w okresie czasu w jakim biblioteka ma być wystarczająca parametrami wyznaczonymi w SIWZ oraz wyznaczenie pojemności biblioteki w oparciu o ilość przechowywanych w niej kopii zapasowych oraz wykonywanych w niej kopii zapasowych do przechowywania poza serwerownią. W.W.230. Oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący automatycznie oraz płynnie prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej 50-140MB/s. Odwołujący wskazuje że funkcjonalność zapisu danych z różnymi prędkościami dla napędu taśmowego jest dostępna u różnych producentów technologii LT05. Natomiast funkcja płynnej zmiany prędkości jest dostępna wyłącznie w napędach LT05 produkcji firmy Hewlett-Packard. Odwołujący wnioskuje o usunięcie zapisu W.W.230 Odwołujący wnioskuje o wprowadzanie zapisu: Oferowany napęd taśmowy musi być wyposażony w mechanizm dostosowujący prędkość przesuwu taśmy magnetycznej do wartości strumienia danych przekazywanego do napędu w zakresie co najmniej 50-140MB/s w sposób płynny lub skokowy. W.W.231. Wysokość oferowanej biblioteki taśmowej nie może przekraczać 4U. Odwołujący nadmienia, że powyższe wymaganie jest zapisem ograniczającym listę produktów spełniających wymagania, a przez to ograniczającym konkurencję. Ponadto odnośnie p. WW 231 wskazujemy że wymagana pojemność biblioteki jest za mała w stosunku do ilości danych. Odwołujący wnioskuje o usunięcie wymagania WW231. W.W.237. Dla oferowanej biblioteki parametr MTBF musi wynosić co najmniej 100 000 godzin. W.W.238. Dla oferowanej biblioteki parametr MSBF musi wynosić najmniej 2 000 000 pełnych cykli „załaduj/wyładuj". Odwołujący wskazuje że wartości MTBF i MSBF nie mają użyteczności praktycznej dla Zamawiającego ponieważ wymaga on określonych warunków gwarancji. Odwołujący wnosi o usuniecie zapisów W.W.237 i W.W.238. W.W.242. Oferowana biblioteka musi posiadać możliwość współpracy ze sprzętowym kluczem USB w celu przechowywania kluczy szyfrujących. Odwołujący wskazuje że rozwiązanie sprzętowego klucza szyfrującego na USB jest cecha wyłączną produktów firmy Hewlett-Packard przez co ogranicza konkurencję. Ponadto Zamawiający nie wymaga dostarczenia kompletu rozwiązania co potwierdza zamiar ograniczenia konkurencji i brak zamiaru korzystania z tej funkcjonalności. Odwołujący wnosi o usuniecie zapisu W.W. 242 Odwołujący wnosi o wprowadzenie zapisu: WW242. Oferowana biblioteka musi być dostarczona z rozwiązaniem do obsługi kluczy szyfrujących jeżeli rzeczywistą intencją Zamawiającego jest korzystanie z takiego rozwiązania. 4.15. W.W.330.6 Możliwość wykonywania kopii zapasowych z wykorzystaniem sieci LAN oraz SAN. Wymagane zaoferowanie nieograniczonej licencji Client oraz Media dla wykonywania kopii zapasowych przez sieć LAN oraz SAN. W.W.330.36. Wsparcie dla technologii Zero Downtime Backup (ZDB). Możliwość wykonania kopii bezpieczeństwa danych aplikacji z wykorzystaniem technologii replikacji danych mechanizmami macierzy dyskowej. Wymagane jest, aby oprogramowanie do wykonywania kopii bezpieczeństwa w pełni zarządzało całym procesem ZDB - zarządzało macierzą poprzez uruchomienie kopii migawkowych lub klonów, kontrolowało pracę aplikacji. Powyższe wymagania wskazują na rozwiązania konkretnego producenta ograniczając przez to konkurencję. Technologia „Zero Downtime Backup (ZDB)" jest pojęciem marketingowym firmy HP, które wskazuje produkt HP Data Protector. Inni producenci oferują równoważną funkcjonalność, ale nie wspierają technologii „Zero Downtime Backup". Odwołujący wnosi o nakazanie Zamawiającemu usunięcie wymagań w.w.330.6 i w.w.330.36. 5. Zakres dotyczący sieci informatycznych 5.1. Analiza SIWZ prowadzi do wniosku, iż jej postanowienia naruszają zasadę uczciwej konkurencji i równego traktowania wykonawców preferując wąską grupę wykonawców lub nawet jednego wykonawcę i jednego producenta. Wskazują na to postanowienia SIWZ. 5.2. Dokonanie opisu przedmiotu zamówienia w sposób preferujący jednego wykonawcę. Zamawiający dokonał opisu przedmiotu zamówienia w sposób ograniczający uczciwą konkurencję i częstokroć wskazujący na konkretnego producenta. Tym samym Zamawiający naruszył art. 29 ust. 2 PZP. W opisie przedmiotu Zamówienia Zamawiający wielokrotnie wskazuje nie tyle na funkcjonalności, na osiągnięciu których mu zależy ile na konkretne rozwiązania techniczne . Z punktu widzenia potrzeb Zamawiającego, bez znaczenia są szczegółowe rozwiązania techniczne urządzeń i oprogramowania 0 istotne są jego właściwości., funkcje, które będą dostępne dla użytkowników końcowych. Wskazane przez Zamawiającego rozwiązania techniczne nie mają znaczenia jeżeli chodzi o „efekt końcowy" jednakże w sposób istotny zawęża konkurencję lub wręcz ją ogranicza. W wyniku takich działań sprzęt informatyczny czołowych producentów (Juniper Networks, HP, Fujitsu, Avaya, Checkpoint Software, Enterasys, H3C, Alcatel, itp.) nie może być wykorzystanych do realizacji zamówienia, a według wiedzy jaką dysponujemy wszystkie wymagania SIWZ spełniają jedynie rozwiązania firmy Cisco Systems. 5.3. Zgodnie z utrwalonym orzecznictwem, Zamawiający ma prawo opisać przedmiot zamówienia w sposób odpowiadający jego potrzebom, a art. 29 ust. 2 PZP nie nakłada obowiązku takiego opisu przedmiotu zamówienia, który umożliwi dostęp do zamówienia wszystkim wykonawcom. Jednakże potrzeby zamawiającego muszą być realne i uzasadnione, a opis przedmiotu zamówienia może zawierać tylko takie ograniczenia, które są niezbędne do zaspokojenia obiektywnie uzasadnionych potrzeb Zamawiającego. Innymi słowy granicę swobody w dokonaniu opisu przedmioty zamówienia stanowią realne i obiektywne uzasadnione potrzeby Zamawiającego. Podkreślić trzeba. że w przedmiotowym postępowaniu ograniczające konkurencję wymagania Zamawiającego nie są podyktowane żadnymi względami użytkowymi i nie mają one racjonalnego uzasadnienia. 5.4. Poniżej podane zostają konkretne postanowienia szczegółowego opisu przedmiotu zamówienia, które ograniczają konkurencję. 5.4.1 Dla załącznika l.t - Wymagania funkcjonalne i techniczne - Routery. Podane tam parametry i funkcjonalności uniemożliwiają zachowanie uczciwej konkurencji poprzez wskazanie konkretnego producenta, mianowicie – producent Cisco Systems. W celu umożliwienia zaoferowania rozwiązań innych producentów Odwołujący wnosi o nakazanie Zamawiającemu wykreślenia lub modyfikacji punktów SIWZ załącznika l.t przedstawionych poniżej w taki sposób, by możliwe było zaproponowanie rozwiązań innych producentów, niż tylko CISCO: • W.T.2 - W.T.2.4.3., ze zintegrowanym modemem SHDSL - o gęstości co najmniej 4 porty na moduł • W.T.2 - W.T.2.4.5., z modemem analogowym - o gęstości co najmniej 2 porty na moduł • W.T.2-W.T.2.4.6., z modemem 3G • W.T.3 - W.T.3.12., Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router) W.T.3 - W.T.3.14., Mechanizm NAT musi zapewniać wsparcie dla H.224/H.245 W.T.3 - W.T.3.15., W.T.3.15. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2 W.T.3 - W.T.I.3., Musi obsługiwać mechanizm Generic Traffic Shaping W.T.3 - W.T.1.1.5., funkcjonalność Interarea Tunnels dla Traffic Engineeringu W.T.3 - W.T.I.2., Musi obsługiwać protokół RSVP W.T.6 - W.T.I.2., Urządzenie musi umożliwiać doprowadzenie zasilania do portów Ethernet (tzw. inline-power) - w modułach sieciowych dostępnych do urządzenia Łącząc wszystkie wyspecyfikowane w załączniku elementy oraz warunek dostarczenia jednolitego systemu zarządzania siecią LAN (w tym routerami brzegowymi TYP-A, urządzeniami zabezpieczającymi, przełącznikami LAN TYP-A, przełącznikiem głównym dla sieci LAN oraz routerami dostępowymi dla partnerów projektu), jedynym dostawcą spełniającym wymagania jest firma CISCO. Pozostałe rozwiązania dostępne na rynku (Juniper Networks, HP, Fujitsu, Avaya, Checkpoint Software, Enterasys, H3C, Alcatel, itp.) nie spełniają powyższych wymagań. 5.4.2 Dla załącznika l.w - Wyposażenie serwerowni. Opis parametrów i funkcjonalności uniemożliwia zachowanie uczciwej konkurencji poprzez wskazanie 7 konkretnego producenta, mianowicie - producent Cisco Systems. W celu umożliwienia zaoferowania rozwiązań innych producentów Odwołujący wnosi o nakazanie Zamawiającemu wykreślenia lub modyfikacji punktów SIWZ załącznika l.t przedstawionych poniżej w taki sposób, by możliwe było zaproponowanie rozwiązań innych producentów, niż tylko CISCO: Punkt 3.1.1 załącznika l.w - Routery brzegowe TYP-A • W.W.55.1. Urządzenie musi być routerem modularnym wyposażonym w minimum 3 interfejsy Gigabit Ethernet 10/100/1000 dla realizacji połączenia do sieci LAN. Dwa interfejsy muszą mieć możliwość pracy w trybie „dual- physical" z gigabitowym portem światłowodowym definiowanym przez GB1C lub SFP. • W.W.55.2. Urządzenie musi być wyposażone w minimum 256MB pamięci Flash i mieć możliwość rozbudowy do co najmniej 8GB • W.W.55.3. Urządzenie musi być wyposażone w minimum 2GB pamięci RAM z możliwością rozbudowy do co najmniej 4GB • W.W.56. - w całości Architektura • W.W.57.13. Musi posiadać obsługę NAT dla ruchu IP unicast i multicast oraz PAT dla ruchu IP unicast • W.W.57.14. Mechanizm NAT musi zapewniać wsparcie dla H.224/H.245 • W.W.57.15. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2 • W.W.57.23. Musi obsługiwać mechanizm GenericTrafficShaping • W.W.57.33.1.4. InterareaTunnels dla Traffic Engineeringu • W.W.57.33.2. możliwość procesowania połączeń telefonii IP (funkcja serwera zestawiającego połączenia) dla co najmniej 200 abonentów. • W.W.57.33.3. możliwość współpracy z centralnym systemem procesowania połączeń telefonii IP w celu przejęcia podstawowych funkcji telefonii do połączeń wewnętrznych oraz wyjścia na linie miejskie na czas awarii połączenia do systemu centralnego. Funkcja ta musi być w stanie obsłużyć co najmniej 700 abonentów. • W.W.57.33.4. funkcjonalność Gatekeeper'a H.323 • W.W.57.33.5. możliwość działania jako brama IP-do-IP albo inaczej SBC (SessionBorderContoller) dla połączeń głosowych i wideo realizowanych w sieci IP • W.W.57.33.7. funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów ruchu dla protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i mierzenie parametrów opóźnienia „tam i z powrotem" (roundtrip), jitter i utraty pakietów), • W.W.57.33.9. możliwość pracy jako mostek do połączeń VoIP wielopunktowych. • W.W.60.1. Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacza AC) oraz stałoprądowych (zasilacze DC) Punkt 3.1.2. załącznika l.w - Urządzenia zabezpieczające TYP-A. • W.W.67.5. obsługa min. 2 wirtualnych instancji firewall z możliwością rozbudowy do 20-u • W.W.68.1. ściana ogniowa śledząca stan połączeń z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji • W.W.68.3. dostarczone wraz z dedykowanym oprogramowaniem klienta VPN (IPSec i SSL). Oprogramowanie musi mieć możliwość instalacji na stacjach roboczych pracujących pod kontrolą systemów operacyjnych Windows, Solaris i Linux, a także komputerach Mac. Oprogramowanie musi umożliwiać zestawienie do urządzenia stanowiącego przedmiot postępowania połączeń VPN z komputerów osobistych PC. Oprogramowanie to powinno pochodzić od tego samego producenta, co oferowane urządzenie i powinno być objęte jego jednolitym wsparciem technicznym. • W.W.68.12. mechanizmy inspekcji aplikacyjnej i kontroli następujących usług: • W.W.68.12.3. Extended Simple Mail Transfer Protocol (ESMTP), • W.W.68.12.8. H.323 (wersje 1-4), H.239 • W.W.68.12.9. Session Initiation Protocol (SIP), • W.W.68.12.11. Lightweight Directory Access Protocol (LDAP), Internet Locator • W.W.68.13. inspekcja ruchu głosowego i wideo w zakresie protokołów H.323, SIP, H.239 • W.W.70.2.5. nadużycia aplikacyjne • W.W.70.4. filtracja w oparciu o typy MIME • W.W.70.9.4. SMB, • W.W.70.9.6. remoteprocedurecall (RPC), • W.W.70.9.9. generic routing encapsulation (GRE) • W.W.70.10. wykrywanie anomalii związanych z ruchem w monitorowanym segmencie sieci • W.W.70.11. wykrywanie anomalii związanych z protokołami (w szczególności odstępstw od normalnych zachowań zdefiniowanych przez odpowiednie dokumenty RFC) • W.W.70.13. mechanizmy zapobiegające „omijaniu" systemów IPS w szczególności: • W.W.70.13.1. normalizacji ruchu • W.W.70.13.2. scalania strumieniami TCP • W.W.70.13.3. deobfuscation • W.W.70.13.4. scalające (defragmentujące) dla pakietów 1P • W.W.70.14. mechanizmy dla OS Fingerprinting -identyfikacji systemu operacyjnego hosta dla celów przyszłej oceny znaczenia ataku • W.W.70.15. definiowanie kryteriów oceny znaczenia ataku w oparciu o co najmniej następujące parametry: • W.W.72. możliwość instalacji w rack 19" - nie więcej niż 4U, Punkt 3.1.3 załącznika l.w - Przełączniki LAN TYP-A • W.W.81.2. możliwość uruchomienia centralnej definicji sieci VLAN i propagacji bazy na inne przełączniki w domenie administracyjnej • W.W.81.6. multicast - IGMPv3/MLDv2 snooping • W.W.82.5.1. IGMPvl/v2/v3, MLDv2, • W.W.82.11.11. możliwość definiowania skryptów określających polityki przekazywania zdarzeń do systemów zarządzających (korelacja, zależności parametrów, diagnostyka) • W.W.91. tzw. Switching Engine o wydajności co najmniej: • W.W.91.1.280Gbps • W.W.91.2. min. 24 Gbps dostępne dla każdego ze slotów na karty liniowe • W.W.91.3. przepustowość co najmniej 200 Mpps (IPv4) / 100Mpps(IPv6) • W.W.91.4. sprzętowa obsługa IPv4/IPv6 • W.W.91.5. sprzętowa obsługa multicast co najmniej: • W.W.91.6. uplink 4 x 1 GigabitEthernet (definiowane przez SFP, GBIC lub równoważne - non blocking), z możliwością rozbudowy do 2 x 10 Gigabit Ethernet (definiowane przez Xenpak, X2 lub równoważne - non bloking) - nie dopuszcza się przy tym konieczności wymiany modułów • W.W.91.7. 48 portów dostępowych • W.W.91.7.1. standard GigabitEthernet 10/100/lOOOBaseT • W.W.91.7.2. złącze RJ-45 • W.W.91.7.3. obsługa zasilania PoE 802.3at • W.W.91.7.4. nadsubskrypcja względem matrycy przełącznika nie większa niż 2:1 (dla 1000BaseT) • W. W.92.4.5.zbieranie statystyk co najmniej z wykorzystaniem SNMP, RMON • W.W.92.4.6. narzędzia automatycznej identyfikacji urządzeń instalowanych w sieci • W.W.92.4.7. narzędzia graficznej prezentacji urządzeń sieciowych wraz z dynamiczną prezentacją zmiany stanu urządzenia (stan portu, etc.) • W.W.92.4.10.raportowanie urządzeń i modułów wycofanych ze sprzedaży. Biorąc pod uwagę zakres projektu oraz dostępne technologie informatyczne, Zamawiający miał możliwość opisania swoich wymagań za pomocą neutralnych wymagań funkcjonalnych, technicznych oraz wydajnościowych. Zamiast tego zamieścił specyfikację określonych produktów żądając, aby rozwiązanie dostarczone przez Wykonawcę było zgodne z tak przygotowaną specyfikacją. Co prawda zamieścił w tekście SWIZ w punkcie W.W. 92.10. możliwość dopuszczenia realizacji poszczególnych grup funkcjonalnych przez zespoły urządzeń przy spełnieniu warunków W. W. 92.10.1. - W.W.92.10.5., jednakże wymienione kryteria są nierealne do spełnienia przez zespoły urządzeń”. KIO 1954/11 odwołanie wniesione przez ComArch S.A. Odwołujący zarzucił zamawiającemu naruszenie: 1. art. 7 ust. 1 Pzp przez prowadzenie postępowania o udzielenie zamówienia publicznego w sposób niezapewniający zachowania uczciwej konkurencji oraz równego traktowania wykonawców; 2. art. 7 ust. 1 w zw. z art. 22 ust. 1 pkt 2 Pzp przez określenie warunków udziału w ostępowaniu w zakresie posiadania wiedzy i doświadczenia oraz opisu sposobu dokonywania oceny spełniania tych warunków, w sposób naruszający zasady uczciwej konkurencji i równego traktowania wykonawców; 3. art. 22 ust. 4 Pzp przez określenie opisu sposobu dokonywania oceny spełniania warunków, w sposób niezwiązany z przedmiotem zamówienia jak i nieproporcjonalny do przedmiotu zamówienia; 4. art. 7 ust. 1 w zw. z art. 22 ust. 1 pkt 3 Pzp przez określenie warunków udziału w postępowaniu w zakresie dysponowania osobami zdolnymi do wykonania zamówienia oraz opisu sposobu dokonywania oceny spełniania tych warunków, w sposób naruszający zasady uczciwej konkurencji i równego traktowania wykonawców; 5. art. 7 ust. 1 Pzp w zw. z §1 ust. 1 pkt 6) i 7) Rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2009 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy, oraz form, w jakich te dokumenty mogą być składane, przez naruszające zasady uczciwej konkurencji i równości wykonawców żądanie złożenia najpóźniej w dniu zawarcia umowy dokumentów potwierdzających wymagane uprawnienia, kwalifikacje, doświadczenie, licencje i certyfikaty dotyczące potencjału osobowego; 6. art. 7 ust. 1 Pzp przez naruszające zasady uczciwej konkurencji oraz równego traktowania wykonawców sporządzenie postanowień umowy oraz szczegółowych terminów realizacji przedmiotu zamówienia; 7. art. 7 ust. 1 Pzp w zw. z § 5 ust. 1 pkt 1) rozporządzenia w sprawie rodzajów dokumentów, przez naruszające zasady uczciwej konkurencji i równości wykonawców żądanie przedłożenia wraz z ofertą wersji instalacyjnej (CD/DVD), próbki oferowanego systemu wraz z oprogramowaniem wspomagającym, instrukcji instalacji, kopii bezpieczeństwa płyty instalacyjnej, o określonej zawartości i sposobie weryfikacji dotyczących rozwiązań systemowych, które są nietypowymi i niepowtarzalnymi rozwiązaniami informatycznymi, co wskazuje na faworyzowanie konkretnego produktu konkretnego producenta; 8. art. 7 ust. 1 Pzp przez naruszające zasady uczciwej konkurencji i równości wykonawców określenie sposobu weryfikacji oferty z wymaganiami zawartymi w opisie przedmiotu zamówienia, poprzez wymaganie istnienia na dzień złożenia oferty cech i funkcjonalności, które są nietypowe i niepowtarzalne, co wskazuje na faworyzowanie konkretnego produktu konkretnego producenta; 9. art. 7 ust. 1 Pzp w zw. z przepisami rozporządzenia w sprawie rodzajów dokumentów w szczególności § 5 ust. 1 przez naruszające zasady uczciwej konkurencji i równości wykonawców określenie wykazu oświadczeń i dokumentów, jakie mają dostarczyć wykonawcy; 10. art. 7 ust. 1 Pzp przez naruszające zasady uczciwej konkurencji i równości wykonawców wymaganie przedłożenia do oferty informacji lub dokumentów wykazujących, że oferowany przez wykonawcę przedmiot zamówienia spełnia postawione przez zamawiającego wymagania; 11. art. 7 ust. 1 i art. 29 ust. 2 Pzp przez opis przedmiotu zamówienia w sposób naruszający zasadę uczciwej konkurencji; 12. art. 29 ust. 3 przez opis przedmiotu zamówienia w sposób wskazujący na produkty konkretnego producenta; 13. art. 93 ust. 1 pkt 7 w zw. z art. 146 ust. 6 Pzp przez zaniechanie unieważnienia przedmiotowego postępowania, pomimo że przedmiotowe postępowanie obarczone jest niemożliwą do usunięcia wadą uniemożliwiającą zawarcie niepodlegającej unieważnieniu umowy w sprawie zamówienia publicznego w związku z dokonaniem przez zamawiającego czynności z naruszeniem przepisów Ustawy, które może mieć wpływ na wynik postępowania. Odwołujący wniósł o uwzględnienie odwołania i nakazanie zamawiającemu modyfikacji treści ogłoszenia i specyfikacji istotnych warunków zamówienia w zakresie określenia warunków udziału w postępowaniu, opisu sposobu dokonywania oceny spełniania tych warunków, wykazu oświadczeń i dokumentów, jakie mają dostarczyć wykonawcy, wymagania przedłożenia wraz z ofertą wersji instalacyjnej (CD/DVD), próbki oferowanego systemu wraz z oprogramowaniem wspomagającym, instrukcji instalacji, kopii bezpieczeństwa płyty instalacyjnej, o określonej zawartości i sposobie weryfikacji; a także wymagania złożenia najpóźniej w dniu zawarcia umowy dokumentów potwierdzających wymagane uprawnienia, kwalifikacje, doświadczenie, licencje i certyfikaty dotyczące potencjału osobowego; postanowień wzoru umowy, opisu przedmiotu zamówienia oraz szczegółowych terminów realizacji, w sposób wskazany w treści uzasadnienia odwołania. Ewentualnie wniósł o nakazanie zamawiającemu unieważnienie przedmiotowego postępowania na podstawie przepisu art. 93 ust. 1 pkt 7 Pzp ze względu na to, że przedmiotowe postępowanie obarczone jest niemożliwą do usunięcia wadą uniemożliwiającą zawarcie niepodlegającej unieważnieniu umowy w sprawie zamówienia publicznego w związku z dokonaniem przez zamawiającego czynności z naruszeniem przepisów Ustawy, które może mieć wpływ na wynik postępowania. W uzasadnieniu odwołujący wskazał kwestionowane postanowienia specyfikacji istotnych warunków zamówienia oraz sformułował szczegółowe żądania w następujący sposób: „ Określenie warunków udziału w postępowaniu w zakresie posiadania wiedzy i doświadczenia oraz opisu sposobu dokonywania oceny spełniania tych warunków. W Sekcji III.2.3) pkt 1 ppkt 1) Ogłoszenia oraz rozdziale XII pkt 1 ppkt 2) SIWZ Zamawiający postanowił, że o udzielenie zamówienia mogą ubiegać się wykonawcy, którzy: „posiadają niezbędną wiedzę i doświadczenie." Zamawiający zamieścił „Opis sposobu dokonywania oceny spełniania tego warunku" postanawiając, że „Wykonawca spełni ten warunek, jeżeli wykaże się należytym wykonaniem dostaw i usług ...", które opisane zostały w lit. a)-s). Należy stwierdzić, że Zamawiający naruszył zasady uczciwej konkurencji i równego traktowania wykonawców, poprzez postawienie następujących wymagań wynikających z postawionych warunków posiadania wiedzy i doświadczenia: • Zamawiający wymaga w lit. a)-s) wykazania się wieloma usługami i dostawami, przy czym Zamawiający nie określa czy wykonawca dla spełnienia postawionych wymagań może wykazać się tymi samymi zamówieniami czy może wymagane są różne zamówienia. Należy więc stwierdzić, że nie można wykazywać te same zamówienia. Nawet jeśli intencja Zamawiającego jest inna to stwarza to pole do dowolnej oceny spełniania warunków udziału w postępowaniu uzależnionej od faktycznej ilości ofert złożonych w postępowaniu. Jest to bezpodstawne, nadmierne i wygórowane. Nie ma żadnego uzasadnienia dla wymagania tak dużej ilości zamówień. Wskazuje to na fakt, iż wymagania te mają na celu ograniczenie konkurencji i „dopasowanie wymagań" do liczby „referencji" posiadanych przez preferowanego wykonawcę. Powinno być to zmienione poprzez wskazanie, że wykonawca dla spełnienia postawionych wymagań może wykazać się tymi samymi zamówieniami lub różnymi zamówieniami. Niezależnie od powyższego należy stwierdzić, że jak szerzej uzasadniono poniżej, część wymagań z lit. a)-s) powinno zostać skreślone lub zmodyfikowane. • Zamawiający wymaga w lit. a): wykazania się wykonaniem: „co najmniej dwóch zamówień o wartości co najmniej 25 000 000,00 PLN (dwadzieścia piąć milionów złotych) brutto każde, przedmiotem których było stworzenie i wdrożenie dedykowanego systemu informatycznego dla jednostek sektora finansów publicznych, w tym przynajmniej jeden system został zintegrowany z platformą ePUAP." Bezpodstawne, nadmierne i wygórowane jest wskazanie na jednostki sektora finansów publicznych jako wymaganych odbiorców. Zawężenie kręgu odbiorców do określonej kategorii podmiotów nie ma żadnego logicznego uzasadnienia. Dla oceny doświadczenia wykonawcy nie ma żadnego znaczenia to czy dedykowany system informatyczny został stworzony i wdrożony dla jednostki sektora finansów publicznych czy podmiotu prywatnego. Ponadto wymaganie dotyczące odbiorców posługuje się sformułowaniem sugerującym na polskich odbiorców, co dyskryminuje wykonawców dysponujących doświadczeniem nabytym za granicą. Także wymaganie dotyczące minimalnej wartości jest bezpodstawne, nadmierne i wygórowane. Wymagane przez Zamawiającego zamówienia są bardzo rzadkie na rynku. W dodatku wymaganie, aby Jeden system został zintegrowany z platformą ePUAP" to jest nieproporcjonalne do przedmiotu zamówienia, gdyż w przedmiotowym SIWZ aspekt ten jest tylko jednym z bardzo wielu elementów wdrażanego rozwiązania. Ponadto należy go uznać za niezwiązany z przedmiotem zamówienia, ponieważ Zamawiający wymaga takiej integracji tylko warunkowo. Dla sprawnej i poprawnej realizacji przedmiotowego zamówienia nie ma żadnego znaczenia wykazanie się wiedzą i doświadczeniem w realizacji integracji z platformą ePUAP. Wymóg ten tylko bezpodstawnie ogranicza konkurencję i faworyzuje wykonawcę, który dysponuje takim specyficznym doświadczeniem. Integracja z ePUAP w kontekście całego projektu jest funkcjonalnością marginalną sam Zamawiający uzależnia jej realizację od możliwości technicznych. Przykładowo w Załączniku nr l.c pisze: „...Ze wzglądu na fakt, że spełnienie poszczególnych wymagań, wymienionych w niniejszym dokumencie, uzależnione jest od sposobu funkcjonowania oraz stanu udokumentowania poszczególnych usług platformy ePUAP, zakłada sią, że ich realizacja będzie wymagana, o ile spełnione będą poniższe warunki: - dokumentacja przygotowana dla danej usługi na platformie ePUAP będzie kompletna i wystarczająca do przygotowania i uruchomienia takiej integracji; - dana usługa, na platformie ePUAP, będzie produkcyjnie uruchomiona i będzie funkcjonować zgodnie z dokumentacją przygotowaną dla tej usługi na platformie ePUAP..." • Wobec powyższego wymagania z lit. a) powinny zostać zmodyfikowane w ten sposób, że wymagana wartość (każdego z 2 zamówień) powinna zostać obniżona do 15 milionów złotych brutto, powinno zostać skreślone wymaganie wskazujące na jednostki sektora finansów publicznych (powinny zostać dopuszczone podmioty prywatne) jak i powinno zostać skreślone sformułowania "w tym przynajmniej jeden system został zintegrowany z platformą ePUAP". • Zamawiający wymaga w lit. b): wykazania się wykonaniem: „co najmniej jednego projektu dla jednostek sektora finansów publicznych, w ramach którego Wykonawca był odpowiedzialny za zaprojektowanie i realizację dedykowanych szkoleń tradycyjnych obejmujących wdrażany system dla minimum 6 500 (sześciu tysięcy pięciuset) uczestników szkoleń o wartości nie mniejszej niż 1 000000,00 PLN (jeden milion) brutto." Należy stwierdzić, że wymaganie te są bezpodstawne, nadmierne i wygórowane. Zamawiający dodatkowo wskazuje na jednostki sektora finansów publicznych jako wymaganych odbiorców. Dla oceny doświadczenia wykonawcy nie ma żadnego znaczenia to czy szkolenia były zrealizowane dla jednostki sektora finansów publicznych czy podmiotu prywatnego. Ponadto wymaganie dotyczące odbiorców posługuje się sformułowaniem sugerującym na polskich odbiorców, co dyskryminuje wykonawców dysponujących doświadczeniem nabytym za granicą. Także wymagania dotyczące minimalnej liczby uczestników szkoleń oraz ich wartości są bezpodstawne, nadmierne i wygórowane. Wymagane przez Zamawiającego zamówienia są bardzo rzadkie na rynku. Nie są to zamówienia standardowe, powszechnie występujące na rynku. Wymaganie z lit. b) uznać należy również za nieproporcjonalne do przedmiotu zamówienia, gdyż w przedmiotowym SIWZ aspekt ten jest tylko jednym z bardzo wielu elementów projektu. Dla sprawnej i poprawnej realizacji przedmiotowego zamówienia nie ma żadnego znaczenia wykazanie się wiedzą i doświadczeniem w realizacji zamówień opisanych w lit. b). Wymóg ten tylko bezpodstawnie ogranicza konkurencję i faworyzuje wykonawcę, który dysponuje takim specyficznym doświadczeniem. • Wobec powyższego wymagania z lit. b) powinny zostać skreślone w całości. • Zamawiający wymaga w lit. c): wykazania się wykonaniem: „co najmniej jednego projektu dla jednostek sektora finansów publicznych, w ramach którego Wykonawca był odpowiedzialny za zaprojektowanie i realizację dedykowanych szkoleń mieszanych (tj. zarówno szkoleń tradycyjnych jak i e-learningowych) obejmujących wdrażany system, dla minimum 9 000 (dziewięciu tysięcy) uczestników szkoleń o wartości nie mniejszej niż 1 000 000,0Q PLN (jeden milion) brutto." Należy stwierdzić, że wymaganie te są bezpodstawne, nadmierne i wygórowane. Zamawiający dodatkowo wskazuje na jednostki sektora finansów publicznych jako wymaganych odbiorców. Dla oceny doświadczenia wykonawcy nie ma żadnego znaczenia to czy szkolenia były zrealizowane dla jednostki sektora finansów publicznych czy podmiotu prywatnego. Ponadto wymaganie dotyczące odbiorców posługuje się sformułowaniem sugerującym na polskich odbiorców, co dyskryminuje wykonawców dysponujących doświadczeniem nabytym za granicą. Także wymagania dotyczące minimalnej liczby uczestników szkoleń oraz ich wartości są bezpodstawne, nadmierne i wygórowane. Wymagane przez Zamawiającego zamówienia są bardzo rzadkie na rynku. Nie są to zamówienia standardowe, powszechnie występujące na rynku. Wymaganie z lit. b) uznać należy również za nieproporcjonalne do przedmiotu zamówienia, gdyż w przedmiotowym SIWZ aspekt ten jest tylko jednym z bardzo wielu elementów projektu. Dla sprawnej i poprawnej realizacji przedmiotowego zamówienia nie ma żadnego znaczenia wykazanie się wiedzą i doświadczeniem w realizacji zamówień opisanych w lit. c). Wymóg ten tylko bezpodstawnie ogranicza konkurencję i faworyzuje wykonawcę, który dysponuje takim specyficznym doświadczeniem. • Wobec powyższego wymagania z lit. c) powinny zostać skreślone w całości. • Zamawiający wymaga w lit. d): wykazania się wykonaniem: „co najmniej jednego zamówienia obejmującego stworzenie i dostarczenie oraz utrzymanie przez okres minimum 1 roku dedykowanej platformy edukacyjnej oraz pakietu minimum 10 szkoleń e-learning dla co najmniej 100 000 (stu tysięcy) użytkowników i wartości nie mniejszej niż 1 000 000 PLN brutto (jeden milion złotych)." Należy stwierdzić, że wymagania te są bezpodstawne, nadmierne i wygórowane. Wymagane przez Zamawiającego zamówienia są bardzo rzadkie na rynku. Wymagania z lit. d) uznać należy również za nieproporcjonalne do przedmiotu zamówienia, gdyż w przedmiotowym SIWZ aspekt ten jest tylko jednym z bardzo wielu elementów projektu. Dla sprawnej i poprawnej realizacji przedmiotowego zamówienia nie ma żadnego znaczenia wykazanie się wiedzą i doświadczeniem w realizacji zamówień opisanych w lit. d). Wymóg ten tylko bezpodstawnie ogranicza konkurencję i faworyzuje wykonawcę, który dysponuje takim specyficznym doświadczeniem. Ponadto wymagania z lit. d) należy uznać za niezwiązane z przedmiotem zamówienia gdyż dostarczenie 10 szkoleń e- learningowych dla co najmniej 100 000 użytkowników jest całkowicie nieuzasadnione. Nadmienić przy tym trzeba, że Zamawiający obliguje w ramach zamówienia (załącznik nr l.m) wykonawcę do dostarczenia 10 szkoleń e-learningowych przeznaczonych dla administratorów: „Wykonawca w ramach projektu dostarczy co najmniej 10 kursów e-learningowych, z których co najmniej 4 będą obejmowały tematyką administracji modułów systemu i korzystanie z usługi Helpdesk, a pozostałe obejmowały specjalistyczne zagadnienia z zakresu administracji rozwiązań serwerowych dostarczanych w ramach niniejszego postępowania" a więc dla gru

[... tekst skrócony ...]