Písemná zpráva zadavatele dle ust. 85 ZVZ Název veřejné zakázky: Správa a monitoring privilegovaných účtů PIM Druh veřejné zakázky: podlimitní veřejná zakázka na služby Druh zadávacího řízení: zjednodušené podlimitní řízení dle 21 písm. f) a 38 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen ZVZ ) Předpokládaná hodnota: 3 390 000,- Kč bez DPH 1. Základní identifikační údaje zadavatele Název zadavatele: Česká republika Ministerstvo zemědělství Organizační složka státu, kód 325 Sídlo zadavatele: IČO / DIČ: Osoba oprávněná jednat jménem zadavatele: Těšnov 65/17, 110 00 Praha 1 Nové Město 00020478 / není plátcem DPH David Šetina, ředitel Odboru správy centrálních informačních systémů a kybernetické bezpečnosti 2. Popis předmětu veřejné zakázky Předmětem plnění této veřejné zakázky je implementace centrální správy privilegovaných účtů se zabezpečeným úložištěm hesel a správou přístupů k těmto účtům a zaznamenávání aktivit privilegovaných účtů, včetně nahrávek obrazovek a stisků kláves. Předmětem plnění je rovněž (i) poskytování následné technické podpory výrobce standardních (generických) softwarových produktů tvořících součást PIM řešení a (ii) poskytování následné technické a metodické podpory. 3. Identifikační údaje všech uchazečů a jejich nabídková cena Nabídka č. 1 CATTA Consulting s.r.o. 1 (celkem 5)
Sídlo: Na dolinách 167/42, Podolí, 147 00 Praha 4 IČ: 28950976 3 292 772 Kč bez DPH Nabídka č. 2 Risk Analysis Consultants, s.r.o. Sídlo: Praha 1, Konviktská 291/24, PSČ 11000 IČ: 63672774 3 338 644 Kč bez DPH Nabídka č. 3 S&T CZ s.r.o. Sídlo: Praha 4, Na Strži 1702/65, PSČ 14000 IČ: 44846029 3 098 500 Kč bez DPH 4. Identifikační údaje uchazečů, kteří byli vyloučeni z účasti v zadávacím s uvedením důvodu vyloučení NABÍDKA č. 1 CATTA Consulting s.r.o. Sídlo: Na dolinách 167/42, Podolí, 147 00 Praha 4 IČ: 28950976 Zadavatel v čl. 17 zadávací dokumentace požadoval, aby uchazeč v rámci své nabídky předložil Návrh technického řešení (dále jen NTŘ ), který je předmětem hodnocení v rámci dílčího hodnotícího kritéria b). Součástí NTŘ měl být Přehled funkčních požadavků uvedený v kapitole 6.1 Technické specifikace. Součástí 2 (celkem 5)
Přehledu funkčních požadavků měl být odkaz do NTŘ (vyplnění stránky a kapitoly předkládaného NTŘ), z něhož bude zřejmé, zda jsou naplněny stanovené funkční požadavky. NTŘ měl popisovat způsob naplnění požadavků, případně měl obsahovat odkaz na příslušnou část dokumentace výrobce, ve které bude konkrétní požadavek popsaný a z popisu bude zřejmé, že nabízené řešení tento požadavek splňuje. Uchazeč ve své nabídce předložil Návrh technického řešení, ve kterém u funkčního požadavku A16 uvádí: Modul CA Privileged Identity Manager for Virtual Environments podporuje jak standardní, tak FIPS 140-2 provozní mód. Na FIPS 140-2 se vztahují určitá omezení popsaná v dokumentaci k produktu na webových stránkách výrobce https://wiki.ca.com/display/cminder129/fips+compliance. Modul CA Shared Account Manager zatím FIPS 140-2 nepodporuje. Navržené řešení je tedy v rozporu s technickou specifikací, neboť zadavatel požadoval, aby nabízený systém využíval kryptografické mechanizmy, které jsou v souladu s mezinárodně uznávaným standardem FIPS 140-2. Uchazeč ovšem uvádí, že modul CA Shared Account Manager standard FIPS 140-2 nepodporuje. Jelikož je tento modul součástí nabízeného řešení (uvedeno např. v ostatních povinných požadavcích: C1, C3, C4, C6, C9, C13, C17, C19), považuje zadavatel tento povinný funkční požadavek za nesplněný. V čl. 17 zadávací dokumentace je výslovně uvedeno, že pokud je v Přehledu funkčních požadavků některý požadavek označen jako povinný, nebude řešení, které takovému požadavku nevyhovuje, akceptováno a nabídka takového uchazeče bude vyřazena. V souladu s touto zadávací podmínkou byl uchazeč vyloučen z účasti v zadávacím řízení dle ust. 76 odst. 6 ZVZ. NABÍDKA č. 2 Risk Analysis Consultants, s.r.o. Sídlo: Praha 1, Konviktská 291/24, PSČ 11000 IČ: 63672774 Zadavatel v čl. 18 písm. a) zadávací dokumentace požadoval, aby nabídka byla zpracována v českém nebo slovenském jazyce. Uchazeč v rámci své nabídky v části Návrh technického řešení (dále jen NTŘ ) předložil technickou dokumentaci produktu CYBERARK, která je zpracována v anglickém jazyce. Uchazeč v rozporu se zadávacími podmínkami nerespektoval při zpracování nabídky požadavky na jazyk nabídky, proto byl vyloučen z účasti v zadávacím řízení dle ust. 71 odst. 9 ZVZ. 3 (celkem 5)
Pro zamezení případným pochybnostem zadavatel uvádí, že i v případě akceptace části nabídky v jiném než požadovaném jazyce by nabídka musela být vyřazena dle 76 odst. 6 ZVZ pro nesplnění zadávacích podmínek, neboť nabízené řešení není v souladu s technickou specifikací zadavatele. Z popisu naplnění parametru A.4 a následného popisu nabízeného řešení uvedeného v NTŘ vyplývá, že řešení uchazeče používá pro zajištění dostupnosti v případech nenadálého výpadku (vysoká dostupnost) technologii VMware vsphere vmotion. Zadavatel takovéto řešení vyloučil v rámci odpovědi na dotaz č. 6 dodatečných informací k zadávacím podmínkám č. 1, ve kterých výslovně vyžaduje zajištění vysoké dostupnosti na úrovni samotné aplikace, nebo operačního systému. NABÍDKA č. 3 S&T CZ s.r.o. Sídlo: Praha 4, Na Strži 1702/65, PSČ 14000 IČ: 44846029 Zadavatel v čl. 17 zadávací dokumentace požadoval, aby uchazeč v rámci své nabídky předložil Návrh technického řešení (dále jen NTŘ ), který je předmětem hodnocení v rámci dílčího hodnotícího kritéria b). Součástí NTŘ měl být Přehled funkčních požadavků uvedený v kapitole 6.1 Technické specifikace. Součástí Přehledu funkčních požadavků měl být odkaz do NTŘ (vyplnění stránky a kapitoly předkládaného NTŘ), z něhož bude zřejmé, zda jsou naplněny stanovené funkční požadavky. NTŘ měl popisovat způsob naplnění požadavků, případně měl obsahovat odkaz na příslušnou část dokumentace výrobce, ve které bude konkrétní požadavek popsaný a z popisu bude zřejmé, že nabízené řešení tento požadavek splňuje. Uchazeč ve své nabídce předložil Návrh technického řešení na str. 24 33. NTŘ je zpracován v rozporu s požadavky zadavatele, neboť v dostatečném detailu či vůbec nepopisuje způsob naplnění jednotlivých požadavků ani neobsahuje odkaz na příslušnou část dokumentace výrobce, aby bylo možné jednoznačně ověřit, zda jsou stanovené funkční požadavky splněny. Ani samotná tabulka s Přehledem funkčních požadavků, uvedená na str. 27 33 nabídky, není zpracována v souladu s požadavky zadavatele, neboť neobsahuje odkaz do NTŘ. Pro účely hodnocení nabídek byl uchazeč povinen uvést ve své nabídce maximálně podrobné údaje ke každému parametru, který je předmětem hodnocení. Vzhledem k nenaplnění tohoto požadavku hodnotící komise nemohla posoudit, zda předložené technické řešení odpovídá technické specifikaci zadavatele dle přílohy č. 4 zadávací dokumentace. 4 (celkem 5)
Nabídka uchazeče měla být dle čl. 15 zadávací dokumentace zpracována v souladu s požadavky stanovenými touto dokumentací. Uchazeč v rozporu s tímto článkem při zpracování nabídky nerespektoval požadavky a podmínky stanovené zadavatelem v zadávacích podmínkách, proto byl uchazeč vyloučen z účasti v zadávacím řízení dle ust. 76 odst. 6 ZVZ. 5. Identifikační údaje uchazečů, kteří byli vyloučeni z účasti v zadávacím ve smyslu ust. 77 odst. 6 ZVZ Žádný z uchazečů nebyl vyloučen z účasti v zadávacím řízení ve smyslu ust. 77 odst. 6 ZVZ. 6. Důvod zrušení zadávacího řízení Dle ust. 84 odst. 1 písm. b) ZVZ: z účasti v zadávacím řízení byli vyloučeni všichni dodavatelé. V Praze dne 17. 7. 2015 Česká republika Ministerstvo zemědělství David Šetina, ředitel Odboru správy centrálních informačních systémů a kybernetické bezpečnosti 5 (celkem 5)