CONSILIUL NAŢIONAL DE SOLUŢIONARE A CONTESTAŢIILOR

C. N. S. C.

Str. Xxxxxxxxxxxx xx.0, Xxxxxxxx 0, Xxxxxxxxx, Xxxxxxx, XX 000000, XXX 00000000 Tel. x0 000 0000000 Fax. x0 000 0000000 Fax. x0 000 0000000 xxx.xxxx.xx

În conformitate cu prevederile art. 266 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 34/2006 privind atribuirea contractelor de achiziţie publică, a contractelor de concesiune de lucrări publice şi a contractelor de concesiune de servicii, aprobată cu modificări şi completări prin Legea nr. 337/2006, cu modificările şi completările ulterioare, Consiliul adoptă următoarea

DECIZIE

Nr. ...

Data: ...

Prin contestaţia nr. ... din ... înregistrată la Consiliul Naţional de Soluţionare a Contestaţiilor cu nr. ... din depusă

de ... cu sediul social în ... înregistrată la Oficiul Registrului Comerţului cu nr. ... având CIF ... atribut fiscal RO, reprezentată de ... – reprezentant împuternicit, împotriva adresei nr. ..., reprezentând comunicarea rezultatului procedurii de achiziţie publică, emisă de către ... cu sediul în ... ... ..., ...

în calitate de autoritate contractantă, în cadrul procedurii de licitaţie deschisă, desfăşurată online, fără etapă finală de licitaţie electronică, organizată în vederea atribuirii contractului de servicii, având ca obiect „ACHIZIŢIE DE SERVICII DE ANALIZĂ, CONSULTANŢĂ ŞI EXPERTIZĂ PENTRU DEZVOLTARE SOLUŢII INFORMATICE ŞI DE COMUNICAŢII, IMPLEMENTARE ŞI MENTENANŢĂ, INCLUSIV ADAPTARE PRODUSE SOFTWARE, LICENŢE AFERENTE ŞI ECHIPAMENTE HARDWARE NECESARE FUNCŢIONĂRII SOLUŢIEI INFORMATICE ŞI DE COMUNICAŢII PENTRU PROIECTUL «PLATFORMĂ INTEGRATĂ DE INFORMAŢII ŞI SERVICII ONLINE» - COD SMIS ...566”, coduri CPV

software (Rev.2), 72800000-8 – Servicii de audit informatic şi de testări informatice (Rev.2), s-a solicitat:

- anularea procesului-verbal în ceea ce priveşte stabilirea ofertei depusă de asocierea ... – ... – ... ca fiind câştigătoare;

- constatarea neconformităţii ofertei depusă de către asocierea ... – ... – ..., ca urmare a neîndeplinirii cerinţelor minime de calificare impuse de autoritatea contractantă;

- obligarea autorităţii contractante la declararea ofertei depusă de asocierea ... – ... – ... drept inacceptabilă şi neconformă.

Prin cererea de intervenţie în interes propriu nr. 17176 din 19.01.2015, înregistrată la Consiliul Naţional de Soluţionare a Contestaţiilor cu nr. 784 din 20.01.2015, depusă de ..., în calitate de lider al asocierii ... – ... – ..., cu sediul social în ...

..., ... înregistrată la Oficiul Registrului Comerţului cu nr. ...

având CIF ... reprezentată de ... – Director General, s-a solicitat:

- încuviinţarea în principiu a cererii de intervenţie, în interes propriu şi admiterea acesteia;

- în subsidiar, în situaţia în care CNSC va aprecia ca inadmisibilă cererea de intervenţie în interes propriu, admiterea prezentei drept cerere de intervenţie în interesul autorităţii contractante;

- respingerea contestaţiei formulate de ..., ca neîntemeiată;

- menţinerea adresei privind comunicarea rezultatului procedurii nr. 7...4 din 30.12.2014 şi a tuturor actelor subsecvente emise de autoritatea contractantă în cadrul procedurii.

Procedura de soluţionare în faţa Consiliului s-a desfăşurat în scris.

În baza legii şi a documentelor depuse de părţi, CONSILIUL NAŢIONAL DE SOLUŢIONARE A CONTESTAŢIILOR

DECIDE:

Încuviinţează în principiu cererea de intervenţie accesorie depusă de ..., în calitate de lider al asocierii ... – ... – ....

Admite contestaţia depusă de ..., în contradictoriu cu ....

Anulează, în parte, raportul procedurii de atribuire nr. 7179 din 19.12.2014, respectiv menţiunile referitoare la oferta

depusă de asocierea ... – ... – ... şi la stabilirea ofertantului câştigător, precum şi toate actele subsecvente.

Respinge, ca nefondată, cererea de intervenţie accesorie depusă de ..., în calitate de lider al asocierii ... – ... – ..., pentru motivele expuse în motivare.

Dispune continuarea procedurii de achiziţie publică. Prezenta decizie este obligatorie pentru părţi.

Împotriva prezentei decizii se poate formula plângere în termen de 10 zile de la comunicare.

MOTIVARE:

În luarea deciziei s-au avut în vedere următoarele:

Prin contestaţia nr. ... din ... înregistrată la Consiliul Naţional de Soluţionare a Contestaţiilor cu nr. ... din ... depusă de ... cu sediul social în ... înregistrată la Oficiul Registrului Comerţului cu nr. ... având CIF ... atribut fiscal RO, reprezentată de ... – reprezentant împuternicit, împotriva adresei nr. ..., reprezentând comunicarea rezultatului procedurii de achiziţie publică, emisă de către ... cu sediul în ... ... ..., ... în calitate de autoritate contractantă, în cadrul procedurii de licitaţie deschisă, desfăşurată online, fără etapă finală de licitaţie electronică, organizată în vederea atribuirii contractului de servicii, având ca obiect „ACHIZIŢIE DE SERVICII DE ANALIZĂ, CONSULTANŢĂ ŞI EXPERTIZĂ PENTRU DEZVOLTARE SOLUŢII INFORMATICE ŞI DE COMUNICAŢII, IMPLEMENTARE ŞI MENTENANŢĂ, INCLUSIV ADAPTARE PRODUSE SOFTWARE, LICENŢE AFERENTE ŞI ECHIPAMENTE HARDWARE NECESARE FUNCŢIONĂRII SOLUŢIEI INFORMATICE ŞI DE COMUNICAŢII PENTRU PROIECTUL «PLATFORMĂ INTEGRATĂ DE INFORMAŢII ŞI SERVICII ONLINE» - COD SMIS ...566”, coduri CPV

72100000-6 – Servicii de consultanţă pentru hardware (Rev.2), 32522000-8 – Echipamente de telecomunicaţii (Rev.2), 48000000-8 – Pachete software şi sisteme informatice (Rev.2), 72200000-7 – Servicii de programare şi de consultanţă software (Rev.2), 72800000-8 – Servicii de audit informatic şi de testări informatice (Rev.2), s-a solicitat:

- anularea procesului-verbal în ceea ce priveşte stabilirea ofertei depusă de asocierea ... – ... – ... ca fiind câştigătoare;

- constatarea neconformităţii ofertei depusă de către asocierea ... – ... – ..., ca urmare a neîndeplinirii cerinţelor minime de calificare impuse de autoritatea contractantă;

- obligarea autorităţii contractante la declararea ofertei depusă de asocierea ... – ... – ... drept inacceptabilă şi neconformă.

Prin aceeaşi contestaţie, ... a solicitat suspendarea procedurii de achiziţie publică, până la soluţionarea pe fond a contestaţiei sale. Cererea de suspendare a procedurii de achiziţie publică în cauză a fost respinsă ca nefondată, prin decizia Consiliului nr. ... din ...

Contestatoarea consideră că autoritatea contractantă a nesocotit normele imperative ale OUG nr. 34/2006 în ceea ce priveşte garanţia de participare la licitaţie şi a acceptat, din partea asocierii ... – ... – ..., o garanţie de participare la licitaţie într-un cuantum diminuat la jumătate pentru ofertanţii care se încadrează în categoria IMM-urilor.

Cu privire la acest aspect, ... face următoarele precizări, legate de procesul-verbal de evaluare nr. 5, referitoare la asociatul ..., asociat în cadrul asocierii ... – ... – ...:

- prin solicitarea de clarificări cu nr. 2 s-a solicitat să se depună declaraţia şi pentru asociaţii persoane juridice înscrise în Certificatul constatator al asociatului ...;

- operatorul economic a răspuns la solicitarea de clarificări precizând că ... este întreprindere autonomă conform formularului completat şi depus la ofertă.

- s-a menţionat că nu se poate întocmi şi transmite declaraţia solicitată pentru asociaţii persoane juridice înscrise în certificatul constatator, respectiv pentru ... şi ...; Comisia de evaluare a trimis o solicitare către ... pentru a clarifica dacă pentru asociaţii persoane juridice ai operatorului economic ... este sau nu necesar prezentarea declaraţiei privind încadrarea în categoria IMM-urilor pentru a putea beneficia (...) de prevederile art. 16 alin. (2) din Legea nr. 346/2004 cu modificările şi completările ulterioare (…)

- de asemenea, s-a solicitat şi un punct de vedere Direcţiei Juridice din cadrul autorităţii contractante cu privire la cele mai sus menţionate; din răspunsul de la ..., reiese că Ofertantul este o întreprindere legată şi nu o întreprindere autonomă şi astfel trebuia să depună Declaraţia privind încadrarea în categoria IMM-urilor, formularul Calcul pentru întreprinderile legate sau partenere, formularele întreprinderi legate şi fişa privind legătura între întreprinderi (Anexa la Legea nr. 346/2004 cu modificările şi completările ulterioare);

- având în vedere răspunsul ... s-a solicitat şi un punct de vedere Direcţiei Juridice din cadrul autorităţii contractante cu privire la cele mai sus menţionate; din răspuns, Comisia de evaluare înţelege că operatorul economic participant este cel care trebuie să depună Declaraţia privind încadrarea în IMM;

- având în vedere cele mai sus menţionate, Comisia de evaluare a hotărât să solicite clarificări pentru depunerea declaraţiei de către ..., completată corespunzător, astfel cum este menţionat în răspunsul primit de la Departamentul pentru întreprinderi Mici şi Mijlocii, Mediu pentru Afaceri şi Turism, ţinând cont şi de datele din certificatul constatator al operatorului;

- prin răspunsul nr. 101554/06 din 31.10.2014, Departamentul pentru întreprinderi Mici şi Mijlocii Mediu de Afaceri şi Turism a precizat următoarele:

„…pentru a beneficia de facilităţile menţionate, operatorii economici sunt obligaţi să îndeplinească cumulativ condiţiile prevăzute de art. 3 din actul normativ mai sus menţionat, şi să facă dovada calităţii de IMM prin completarea şi depunerea declaraţiei pe propria răspundere privind încadrarea întreprinderii în categoria IMM-urilor, formularul Anexa 1 la Legea nr. 346/2004 cu modificările şi completările ulterioare.

Art. 44 alin. (1) lit. a) din acelaşi act normativ, precizează că întreprinderile legate sunt întreprinderile în care o întreprindere deţine majoritatea drepturilor de vot ale acţionarilor sau ale asociaţilor celeilalte întreprinderi.

Din analiza documentului anexat în susţinere, respectiv Certificatul constatator nr. 360424 din 17.09.2014, eliberat de Oficiul Naţional al Registrului Comerţului, rezultă că ..., în calitate de asociat persoană juridică, deţine 99% din capitalul social al ofertantului ....

Astfel, prin raportare la prevederile art. 44 alin. (1) lit. a) din actul normativ mai sus menţionat, reiese fără echivoc că ofertantul ... este o întreprindere legată şi nu o întreprindere autonomă, acesta fiind obligat să depună Declaraţia privind încadrarea întreprinderii în categoria IMM-urilor, formularul

„Calcul pentru întreprinderile partenere sau legate”, formularele

„întreprinderi legate” şi „Fişa privind legătura dintre întreprinderi” (Anexe la Legea nr. 346/2004 cu modificările şi completările ulterioare)”.

Contestatoarea consideră că drepturile sale sunt în mod vădit afectate în situaţia în care condiţiile de participare la

procedura de achiziţie nu sunt aplicate unitar cu privire la toţi ofertanţii; principiile de atribuire a contractelor de achiziţie publică: tratamentul egal, nediscriminarea, transparenţa, proporţionalitatea nu sunt respectate, în contextul în care condiţiile prevăzute în fişa de date/invitaţia de participare/anunţul de participare nu sunt aplicate unitar tuturor ofertanţilor.

Referitor la cerinţele Fişei de date - Capitolul III 2.3.a Capacitatea tehnică şi/sau profesională, punct 4 Cerinţe minime experţi, ... face o serie de precizări, sub forma unei matrici, în care inserează motivele care demonstrează că oferta depusă de asocierea declarată câştigătoare este neconformă:

Pentru:	Situaţie identificată	Motive de contestare
Expert asistent	Conform Procesului Verbal de	1. Din primul Proces Verbal
Manager de	evaluare nr. 1, la data limită de	de evaluare rezultă faptul
proiect: ...	depunere, au fost prezentate	că, la data depunerii
	pentru acest expert doar: CV +	ofertelor, pentru acest
	copie diplomă licenţă şi	expert nu s-a făcut dovada
	declaraţie de disponibilitate.	clară a îndeplinirii cerinţei
	S-au solicitat clarificări pentru	de experienţa similară.
	clarificarea experienţei similare	2. Prin răspunsul la
	solicitate, având în vedere că nu	solicitarea de clarificare
	se identifică modalitatea de	primită din partea
	îndeplinire a cerinţei.	autorităţii, operatorul
	Prin clarificările autorităţii	economic a înţeles să aducă
	contractante, nu s-a solicitat, în	un document suplimentar,
	mod expres, depunerea unui	deşi i s-a solicitat doar
	document care să ateste	clarificarea modalităţii de
	experienţa similară, ci	îndeplinire a cerinţei.
	clarificarea privind modalitatea	Astfel, în situaţia în care nu
	de îndeplinire.	au inclus declaraţie conform
	Răspunsul ..., conform	cu art. 11 din HG nr.
	Raportului procedurii, a fost	925/2006, ori în cadrul CV-
	însoţit de recomandarea emisă	ului, informaţiile aduse
	de ei care atestă experienţa	suplimentar, prin
	solicitată.	recomandarea depusă la
		clarificări, această situaţie
		reflectă o completare de
		ofertă din partea ....
Specialist	Conform Procesului Verbal de	1. Din primul Proces verbal
securitate	evaluare nr. 1, la data limită de	de evaluare rezultă faptul
informatică: ...	depunere, au fost prezentate	că la data depunerii
	pentru acest expert doar: CV şi	ofertelor pentru acest
	declaraţie de disponibilitate, fără	expert nu s-a făcut dovada
	a fi prezentate: diploma de	clară a îndeplinirii cerinţei
	licenţă şi fără a fi clar care este	de experienţă similară şi
	modalitatea de îndeplinire a	nici nu s-a prezentat copia
	cerinţei.	diplomei de licenţă.
	Au fost solicitate clarificări	2. Prin răspunsul la

	pentru clarificarea experienţei	solicitarea de clarificare
	similare solicitate şi a diplomei	primită din partea
	de licenţă, având în vedere că nu	autorităţii, ... a înţeles să
	a fost identificată modalitatea de	aducă documente
	îndeplinire a cerinţelor.	suplimentare, deşi i s-a
	Prin clarificările autorităţii, nu s-	solicitat doar clarificarea
	a solicitat, în mod expres,	modalităţii de îndeplinire a
	depunerea unui document care	cerinţei.
	să ateste experienţa similară,	În situaţia în care prin
	respectiv transmiterea diplomei	răspunsul formulat, ... nu a
	de licenţă, ci clarificarea privind	inclus declaraţie în
	modalitatea de îndeplinire.	conformitate cu art. 11 din
	Răspunsul ... ..., conform	HG nr. 925/2006, ori în
	Raportului Procedurii de	cazul în care informaţiile din
	achiziţie, a fost însoţit de	CV-ului depus iniţial nu au
	recomandare din partea ... şi	legătură cu informaţiile
	adeverinţă de la CERT- RO.	aduse suplimentar prin
		documentele depuse la
		clarificări, toate acestea
		constituie în fapt o
		completare de ofertă din
		partea ....
Coordonator	Conform Procesului verbal de	1. Din primul Proces Verbal
instalare	evaluare nr. 1, la data limită de	de evaluare rezultă faptul
echipamente de	depunere, au fost prezentate	că la data depunerii
tip firewall /	pentru acest expert următoarele	ofertelor pentru acest
routere: ...	documente: Diplomă de licenţă,	expert nu s-a făcut dovada
	declaraţie de disponibilitate,	clară a îndeplinirii cerinţei
	recomandare emisă de CGBC	de experienţă similară.
	EXIM, din care însă nu rezultă	2. Prin răspunsul la
	îndeplinirea cerinţei de	solicitarea de clarificare
	experienţă similară, conform	primită din partea
	celor stipulate de autoritate în	autorităţii, operatorul
	Procesul Verbal.	economic a înţeles să aducă
	S-au solicitat clarificări pentru	un document suplimentar,
	clarificarea experienţei similare	deşi i s-a solicitat doar
	solicitate, având în vedere că nu	clarificarea modalităţii de
	se identifică modalitatea de	îndeplinire a cerinţei.
	îndeplinire a cerinţelor.	În situaţia în care prin
	Prin clarificările autorităţii, nu s-	răspunsul formulat, ... nu a
	a solicitat, în mod expres,	inclus declaraţie în
	depunerea unui document care	conformitate cu art. 11 din
	să ateste experienţa similară, ci	HG nr. 925/2006, ori în
	clarificarea privind modalitatea	cazul în care informaţiile din
	de îndeplinire.	CV-ului depus iniţial nu au
	Răspunsul ... conform Raportului	legătură cu informaţiile
	procedurii, a fost însoţit de altă	aduse suplimentar prin
	recomandare, distinctă faţă de	documentele depuse la
	cea depusă iniţial, emisă de	clarificări, toate acestea
	această dată de ..., care atestă	constituie în fapt o
	eperienţa solicitată.	completare de ofertă din
		partea ....
Expert cablare:	Conform Procesului Verbal de	1. Din primul Proces verbal
...	evaluare nr. 1, la data limită de	de evaluare rezultă faptul

depunere, au fost prezentate pentru acest expert următoarele documente: Diplomă de licenţă, CV şi declaraţie de disponibilitate, fără a fi clară modalitatea de îndeplinire a cerinţelor.

S-au solicitat clarificări pentru clarificarea experienţei similare solicitate, având în vedere că nu se identifica modalitatea de îndeplinire a cerinţelor.

Prin clarificările autorităţii, nu s- a solicitat, în mod expres, depunerea unui document care să ateste experienţa similară, ci clarificarea privind modalitatea de îndeplinire.

Răspunsul ..., conform Raportului procedurii, a fost însoţit de o recomandare din partea ... care atestă experienţa similară.

că la data depunerii ofertelor pentru acest expert nu s-a făcut dovada clară a îndeplinirii cerinţei de experienţă similară.

2. Prin răspunsul la solicitarea de clarificare primită din partea autorităţii, operatorul economic a înţeles să aducă un document suplimentar, deşi i s-a solicitat doar clarificarea modalităţii de îndeplinire a cerinţei.

În situaţia în care prin răspunsul formulat, ... nu a inclus declaraţie în conformitate cu art. 11 din HG nr. 925/2006, ori în cazul în care informaţiile din CV-ului depus iniţial nu au legătură cu informaţiile aduse suplimentar prin documentele depuse la clarificări, toate acestea constituie în fapt o completare de ofertă din

partea ....

Expert software platformă portal: ...

Conform Procesului Verbal de evaluare nr. 1, la data limită de depunere, au fost prezentate pentru acest expert următoarele documente: Diploma de licenţă, CV şi declaraţie de disponibilitate, recomandare emisă de Codesphere.

S-au solicitat clarificări pentru clarificarea experienţei similare solicitate, având în vedere că prin recomandarea emisă de Codesphere, nu reiese, în mod clar modalitatea de îndeplinire a cerinţei.

Prin clarificările autorităţii, nu s- a solicitat, în mod expres, depunerea unui document care să ateste experienţa similară, ci clarificarea privind modalitatea de îndeplinire.

Răspunsul ..., conform Raportului procedurii, a fost însoţit de altă recomandare,

1. Din primul Proces verbal de evaluare rezultă faptul că la data depunerii ofertelor pentru acest expert nu s-a făcut dovada clară a îndeplinirii cerinţei de experienţă similară.

emisă de această dată de ..., care atestă experienţa similară

prin prisma prezentării altor proiecte.

clarificări, toate acestea constituie în fapt o

completare de ofertă din partea ....

Expert platformă mesagerie şi comunicare: ...

Conform Procesului Verbal de evaluare nr. 1, la data limită de depunere, au fost prezentate pentru acest expert următoarele documente: Diplomă de licenţă, CV şi declaraţie de disponibilitate.

S-au solicitat clarificări pentru clarificarea experienţei similare solicitate, având în vedere că, nu reiese, în mod clar, modalitatea de îndeplinire a cerinţei.

Prin clarificările autorităţii, nu s- a solicitat, în mod expres, depunerea unui document care să ateste experienţa similară, ci clarificarea privind modalitatea de îndeplinire.

Răspunsul ..., conform Raportului procedurii, a fost însoţit de o recomandare emisă de ....

1. Din primul Proces verbal de evaluare rezultă faptul că la data depunerii ofertelor pentru acest expert nu s-a făcut dovada clară a îndeplinirii cerinţei de experienţă similară.

2. Prin răspunsul la solicitarea de clarificare primita din partea autorităţii, operatorul economic a înţeles să aducă un document suplimentar, deşi i s-a solicitat doar clarificarea modalităţii de îndeplinire a cerinţei.

partea ....

Consultant implementare soluţie monitorizare securitate centralizată:

...

Conform Procesului verbal de evaluare nr. 1, la data limită de depunere, au fost prezentate pentru acest expert următoarele documente: Diplomă de licenţă, CV şi declaraţie de disponibilitate.

S-au solicitat clarificări pentru clarificarea experienţei similare solicitate, având în vedere că nu reiese, în mod clar modalitatea de îndeplinire a cerinţei.

Prin clarificările autorităţii, nu s- a solicitat, în mod expres depunerea unui document care să ateste experienţa similară, ci clarificarea privind modalitatea de îndeplinire.

1. Din primul Proces verbal de evaluare rezultă faptul că la data depunerii ofertelor pentru acest expert nu s-a făcut dovada clară a îndeplinirii cerinţei de experienţă similară.

În situaţia în care prin răspunsul formulat, ... nu a inclus declaraţie în conformitate cu art. 11 din

	Răspunsul ..., conform	HG nr. 925/2006, ori în
	Raportului procedurii, a fost	cazul în care informaţiile din
	însoţit de o recomandare emisă	CV-ului depus iniţial nu au
	de ....	legătură cu informaţiile
		aduse suplimentar prin
		documentele depuse la
		clarificări, toate acestea
		constituie în fapt o
		completare de ofertă din
		partea ....

În ceea ce priveşte lista experţilor propuşi, din cadrul raportului procedurii nr. 7179 din 19.12.2014, contestatoarea afirmă că, pentru următorii experţi, dovada experienţei specifice s-a realizat prin prezentarea unor simple recomandări emise de Liderul asocierii prin care se confirmă experienţa acestora: Expert Asistent Manager de proiect - ..., Arhitect soluţie - ..., Analist de business - ..., Specialist infrastructură hardware - ..., Expert cablare - ..., Expert platformă portal - ..., Expert platformă de mesagerie şi comunicare - ..., Consultant implementare soluţie de monitorizare şi securitate centralizată -

...; din Procesele Verbale de analiză, nu rezultă că s-au făcut investigări amănunţite care să confirme că cele atestate, prin documentele emise chiar de către ofertant/unul din membrii asocierii, reprezintă o confirmare necontestabilă a experienţei specifice a acestora; această simplă confirmarea fără existenţa unor documente atestate de Beneficiarii finali ai proiectelor în care experţii respectivi se presupune ca au fost implicaţi, nu reprezintă o dovada irefutabilă care confirme reala experienţă la care se face referire, în vederea îndeplinirii cerinţelor minime de calificare.

... consideră că, prin documentele depuse, asocierea ... –

... – ... nu îndeplineşte cerinţa de experienţă similară, astfel cum a fost aceasta solicitată prin Fişa de date şi clarificată ulterior prin clarificările aduse la cunoştinţă operatorilor economici interesaţi să depună oferte până la data limită de depunere.

De asemenea, contestatoarea apreciază că, din Procesul- verbal de evaluare nr. 7179 din 19.12.2014, întocmit de autoritatea contractantă, nu reiese clar că asocierea ... – ... –

... a făcut dovada experienţei similare privind partea de consultanţă şi expertiză pentru dezvoltarea soluţiilor informatice şi de comunicaţii; din contractele enumerate în Procesul-verbal de evaluare, depuse de către asocierea ... – ...

– ..., nu rezultă că membrii acestei asocieri au derulat contracte având ca obiect consultanţă şi expertiză pentru dezvoltarea soluţiilor informatice şi de comunicaţii, astfel cum s-a solicitat în Fişa de date şi prin clarificările ulterioare.

În ceea ce priveşte Declaraţia privind protecţia muncii, contestatoarea afirmă că, în conformitate cu procesul-verbal de evaluare a ofertei, aceasta nu se regăseşte ca fiind depusă şi validată, nici în cadrul documentelor de calificare şi nici în cadrul ofertei tehnice.

Cu privire la capitolul Managementul procesului de testare din cadrul ofertei tehnice depuse de asocierea ... – ... – ..., ... susţine că nu este precizata o platformă integrată pentru managementul calităţii software, neputându-se satisface următoarele cerinţe:

- să ofere posibilitatea de a automatiza funcţii şi procese pe parcursul procesului de testare, pentru a răspunde dezideratului de eficientizare;

- să automatizeze funcţiile de administrare şi management pentru a reduce efortul necesar rulării procesului de calitate;

- să administreze activităţile în aşa fel încât inginerii de calitate, dezvoltatorii şi analiştii să poată accesa activităţile înregistrate pe proiect de pe sisteme şi din locaţii diferite;

- soluţia trebuie să forţeze urmărirea proceselor şi conformarea cu acestea prin folosirea de mecanisme de workflow şi automatizare în cazul proceselor pentru proiect;

- platforma pentru managementul calităţii software trebuie să permită accesul a minim 5 utilizatori concurenţi.

Referitor la capitolul Testarea performanţei, contestatoarea susţine că, potrivit grilei de evaluare pagina 104-105 nu se precizează nici un instrument sau sub-modul de analiză a rezultatelor de performanţă care ar trebui să satisfacă cerinţele precizate în caietul de sarcini; în raport de acest aspect, având în vedere că nu este precizat un instrument de testarea performantei integrat cu platforma software de managementul calităţii, nu se pot satisface toate cele 29 cerinţe specifice referitoare la testarea de performanţă.

În ceea ce priveşte capitolul Componenta HelpDesk, din cadrul ofertei tehnice depuse de asocierea ... – ... – ..., ... face următoarele precizări:

- accesul utilizatorilor în interfaţa self-service depinde de numărul de licenţe de acest tip achiziţionate, fapt ce contrazice cerinţa din Caietul de Sarcini cum ca acestea trebuie să fie într-

un număr nelimitat; prin urmare, în raport de elementele identificate anterior, nu a fost respectată cerinţa din cadrul Caietului de sarcini.

- conform documentului CA Nimsoft Service Desk Compatibility Matrix

(NSDCompatibility_SupportMatrix_current.pdf), nu există nicio referire la un client Windows, ci doar la interfaţa web; având în vedere că soluţia CA Nimsoft Service Desk nu oferă un client Windows, nu au fost respectate cerinţele din cadrul caietului de sarcini.

Cu privire la Componenta de scanare fişiere împotriva ameninţărilor de tip malware, din cadrul ofertei tehnice depuse de asocierea ... – ... – ..., contestatoarea prezintă următoarele necorelări între varianta propusă şi cerinţele caietului de sarcini:

- la cerinţele din capitolul Soluţie Consolidată de Management, Monitorizare şi Securitate, ofertantul a răspuns cu produsele software HP ArcSight SIEM, Kaspersky TotalSoft, Nimsoft Monitor, Nimsoft Service Desk Manager; având în vedere că Nimsoft Monitor este un produs de monitorizare sisteme şi aplicaţii, Nimsoft Service Desk Manager este un produs de tip Help Desk şi HP ArcSight SIEM este un produs de monitorizare evenimente de Securitate, singurul produs care ar putea sa răspundă cerinţelor din Caietul de sarcini la sub- capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware, este Kaspersky TotalSoft; produsul Kaspersky TotalSoft nu există;

- în urma analizei portofoliului de soluţii al producătorului Xxxxxxxxx s-a constatat ca acest producător nu deţine soluţii care să răspundă în totalitate cerinţelor din caietul de sarcini capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware, după cum urmează:

● producătorul Kaspersky nu deţine soluţii de tip appliance, dedicate pentru protecţia serverelor de fişiere, ci doar variante software ce necesită instalarea pe unul din sistemele de operare compatibile;

● Kaspersky oferă soluţii antivirus bazate pe semnături, liste statice, sau reguli de interpretare euristică/emulare ce necesită actualizări constante pentru a identifica codul maliţios şi nu corespunde cerinţelor descrise în caiet;

● Kaspersky nu oferta funcţionalitatea de prescanare a unui server de fişiere pentru a identifica numărul şi tipul de fişiere găzduite pe acesta;

● Xxxxxxxx nu oferă analiza dinamică folosind maşini virtuale cu sistemele de operare complete conform cerinţelor, ci doar o analiză euristică, sau folosind un motor de emulare ce nu poate replica un sistem de operare complet.

● conform descrierii motoarelor de analiza Xxxxxxxxx, motoarele de emulare şi analiză euristică urmăresc activitatea aplicaţiilor maliţioase, dar nu interacţionează cu codul ce se executa pentru a infecta sistemul gazdă;

● Kaspersky nu oferă o soluţie de analiză de malware bazate pe maşini virtuale complete, folosind un hipervizor proprietar ce nu permite malware-ului să-l detecteze;

● Xxxxxxxx nu detonzează codul suspicios într-o maşină virtuală completă pentru a detecta interacţiunea dintre codul maliţios şi sistemul de operare, ci doar emulează codul maliţios;

● Kaspersky nu oferă posibilitatea creării/importarea de reguli YARA; în documentaţia disponibilă de la producătorul Kaspersky nu se precizează nicăieri posibilitatea de a creea/importa reguli YARA.

● Kasperky nu oferă maşini virtuale pentru analiză, pentru a putea raporta tentativele de comunicaţie la internet în urma analizei codului suspicios şi pentru a putea asocia tipuri de fişiere cu aplicaţii pentru analiza dinamică;

● soluţia de scanare de servere de fişiere de la Kaspersky nu poate trimite notificări prin cele 4 protocoale cerute;

● Xxxxxxxxx nu permite autentificarea la consola de administrare prin toate protocoalele cerute;

În ceea ce priveşte capitolul Componenta de scanare e- mail împotriva ameninţărilor de tip malware, din cadrul ofertei tehnice depuse de asocierea ... – ... – ..., ... afirmă că, în urma analizei portofoliului de soluţii al producătorului Xxxxxxxxx, s-a constatat că acest producător nu deţine soluţii care să răspundă în totalitate cerinţelor din caietul de sarcini capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware.

Cu privire la acest aspect, contestatoarea face următoarele precizări:

● Xxxxxxxxx oferă soluţii antivirus bazate pe semnături, liste statice, sau reguli de interpretare euristică/emulare ce

necesită actualizări constante pentru a identifica codul maliţios

şi nu corespunde cerinţelor descrise în caietul de sarcini;

● Xxxxxxxxx necesită o conexiune la internet pentru a descărca semnături, liste statice, sau reputaţia unui e-mail sau URL, conform descrierii tehnologiei lor; produsele Kaspersky pentru protecţie e-mail utilizează un motor ce se bazează pe conexiune constantă cu cloud-ul Kasperky;

● Kaspersky are în portofoliu un produs ce oferă analiza dinamică, bazată pe detonare în maşini virtuale cu sisteme de operare complete conform cerinţelor care să fie capabilă să analizeze tipurile de fişiere menţionate; motoarele de analiză prin emulare şi analiză euristică sunt limitate la fişiere executabile, scripturi şi Microsoft Office;

● Xxxxxxxxx nu oferă informaţii investigative complete în urma detectării unui e-mail maliţios; alertele generate nu conţin informaţii despre comportamentul fişierului maliţios, precum ce chei de regiştrii s-ar adăuga unui sistem dacă fişierul ar fi executat, lista completă cu toate fişierele create/şterse/executate/citite de acesta, instalarea de noi servicii, etc;

● Xxxxxxxxx nu utilizează maşini virtuale conform cerinţelor specificate în caietul de sarcini pentru analiza de malware; Xxxxxxxxx utilizează un motor antivirus bazat pe semnaturi, emulare şi euristice pentru a simula anumite părţi ale un sistem de operare, dar niciodată unul complet;

● Xxxxxxxx nu utilizează maşini virtuale pentru analiza de malware, ci doar emulare de cod şi analiză euristică ce nu poate simula un sistem de operare complet;

● conform descrierii motoarelor de analiza Kaspersky, motoarele de emulare şi analiză euristică urmăresc activitatea aplicaţiilor maliţioase, dar nu interacţionează cu codul ce se execută pentru a infecta sistemul gazda;

● Kasperky nu detonzează codul suspicios într-o maşină virtuală completă pentru a detecta interacţiunea dintre codul maliţios şi sistemul de operare, ci doar emulează codul maliţios;

● Xxxxxxxxx nu oferă motoare de analiză dinamică bazate pe sisteme de operare virtuale complete pentru a putea

monitoriza tentativele de comunicaţie la internet din interiorul acestora;

● Xxxxxxxxx nu permite autentificarea la consola de administrare prin toate protocoalele cerute;

● Xxxxxxxxx nu permite instalarea Out-Of-band pentru a analiza un duplicat al traficului;

● Xxxxxxxxx nu permite gruparea alertelor după toate criteriile menţionate în caiet;

● soluţia de scanare de servere de fişiere de la Kaspersky nu poate trimite notificări prin cele 4 protocoale cerute.

Referitor la Capitolul Sub-componenta pentru automatizarea gestiunii serverelor, din cadrul ofertei tehnice depuse de asocierea ... – ... – ..., ... susţine că, în conformitate cu cerinţele din Caietul de sarcini, pagina 51, ofertantul trebuia să propună o soluţie pentru gestionarea serverelor „pe întreg ciclul de viaţă de la descoperire la provizionare, să permită aplicarea de patch-uri, gestionarea configuraţiilor şi execuţia de scripturi”; niciuna din aplicaţiile menţionate (HP ArcSight SIEM, Kaspersky TotalSoft, Nimsoft Monitor şi Nimsoft Service Desk Manager) nu permite gestionarea serverelor conform celor solicitate în caietul de sarcini; Compania Computer Associates, producătorul aplicaţiilor Nimsoft, are în portofoliu aplicaţia CA Server Automation, dedicată acestui scop, care însă nu a fost ofertat, conform celor menţionate în grila de analiză oferte.

În ceea ce priveşte Capitolul Dezvoltarea şi implementarea soluţiei, din cadrul ofertei tehnice depuse de asocierea ... – ... –

..., contestatoarea precizează că în conformitate cu cerinţele din Caietul de sarcini, pagina 81: „Pentru implementarea sistemului, oferta va include servicii de consultanţă prin specialişti ai Prestatorului şi ai producătorilor componentelor critice ale sistemului (Portal, Mesagerie şi baza de date). Se solicită ca implicarea specialiştilor producătorilor să aibă loc în toate etapele de derulare ale proiectului. Consultanţa specialiştilor producătorului se va acorda la sediul Beneficiarului (on-site)”; în grila de analiză oferte, cerinţa de mai sus a fost omisă.

În consecinţă contestatoarea apreciază că evaluarea ofertelor nu a luat în calcul toate cerinţele din caietul de sarcini. În vederea soluţionării contestaţiei susmenţionate, Consiliul a solicitat autorităţii contractante, prin adresa nr. 170/.../... din 12.01.2015, să transmită copia dosarului

achiziţiei publice, oferta câştigătorului, precum şi punctul de vedere referitor la contestaţie.

Prin adresa nr. 152 din 15.01.2015, înregistrată la Consiliu cu nr. 591 din 15.01.2015, autoritatea contractantă a transmis, în copie, documentele solicitate şi punctul de vedere referitor la contestaţia formulată de ....

În cuprinsul punctului de vedere, ... consideră, ca neîntemeiată, susţinerea contestatoarei că ar fi încălcat prevederile legislative şi imperative privind achiziţiile publice, prin acceptarea din partea asocierii ... – ... – ... a unei garanţii de participare diminuată la jumătate (IMM) conform Legii 346/2004, având în vedere că s-au depus toate demersurile privind clarificarea situaţiei (pag 10-11 din Raportul procedurii, procesele verbale de evaluare 5 şi 7); contestatoarea, deşi a avut la dispoziţie dosarul achiziţiei, conform procesului verbal nr. 49 din 07.01.2015, omite să precizeze că, urmare a solicitărilor de clarificări, operatorul economic a depus, prin adresa nr. 6565 din 13.11.2014, pe fax, e-mail şi în SEAP, documente completate corespunzător: Declaraţia privind încadrarea în categoria IMM-urilor, formularul Calcul pentru întreprinderile legate sau partenere, formularele întreprinderi legate şi fişa privind legătura dinte întreprinderi (Anexa la Legea nr. 346/2004 cu modificările şi completările ulterioare), fapt menţionat în Raportul procedurii la paginile 10-11.

De asemenea, autoritatea contractantă afirmă că nu înţelege afirmaţiile contestatoarei cu privire la faptul că s-ar fi încălcat principiile prevăzute la art.2 alin. (2) din OUG nr. 34/2006 cu modificările şi completările ulterioare, prin acceptarea garanţiei de participare constituită la jumătate, din moment ce a depus toate demersurile pentru a clarifica situaţia, iar art. 16 alin (2) din Legea nr. 346/2004 cu modificările şi completările ulterioare, prevede că: întreprinderile mici şi mijlocii beneficiază de reduceri cu 50% pentru criteriile legate de cifra de afaceri, de garanţia pentru participare şi de garanţia de bună execuţie, cerute în achiziţiile publice de produse, lucrări şi servicii; legea nu face diferenţa între o întreprindere autonomă, legată sau parteneră; astfel, oricare formă de întreprindere poate beneficia de prevederile legii; faptul că operatorul economic nu a completat iniţial formularul corespunzător nu era un motiv de a nu-l accepta şi în consecinţă de a respinge oferta depusă de asocierea ... – ... –

....

În consecinţă, ... susţine că necompletarea iniţială a formularului corespunzător cu documentele depuse ulterior, urmare a solicitării de clarificări, nu este un motiv pentru care comisia de evaluare să nu ia în considerare că un operator economic este IMM; de altfel, Legea prevede depunerea unei declaraţii pe proprie răspundere, comisia de evaluare neputând contesta calitatea acestuia de IMM; prin demersurile făcute de către comisia de evaluare, s-a încercat doar clarificarea categoriei de IMM din care face parte operatorul economic.

Autoritatea contractantă consideră că ... a dorit demonstrarea faptului că oferta operatorului economic declarat câştigător este inacceptabilă şi nu neconformă, având în vedere că face referire la cerinţele de calificare privind experţii solicitaţi prin fişa de date aferentă anunţului de participare.

Cu privire la acest aspect, ... menţionează următoarele:

• asocierea ... – ... – ... a depus oferta, în SEAP, semnată cu semnătură electronică, astfel cum a fost solicitat, depunând şi documente pentru demonstrarea cerinţei privind experţii;

• depunerea declaraţiei, conform art. 11 din HG 925/2006 cu modificările şi completările ulterioare, este un drept al operatorilor economici care vor să beneficieze iniţial de această oportunitate şi nu o obligaţie, atâta timp cât se depun documente relevante pentru demonstrarea îndeplinirii cerinţelor de calificare impuse de către autoritatea contractantă;

• prin solicitările de clarificări, Comisia de evaluare nu a dorit decât să lămurească, acolo unde existau neclarităţi sau nu reieşea în mod evident îndeplinirea sau nu a cerinţei;

• depunerea de documente suplimentare pentru demonstrarea îndeplinirii unei cerinţe de calificare nu este un motiv de a considera completare de ofertă, atâta timp cât prin depunerea documentelor se lămureşte/clarifică îndeplinirea cerinţei; experienţa profesională a unei persoane/diploma de licenţă a acesteia (înscrisă de altfel în CV) este anterioară depunerii ofertei şi astfel nu se poate considera completare de ofertă;

• asocierea ... – ... – ... a depus, în conformitate cu prevederile art. 188 alin (2) lit. c), informaţii referitoare la personalul/organismul tehnic de specialitate de care dispune sau al cărui angajament de participare a fost obţinut de către candidat/ofertant, în special pentru asigurarea controlului calităţii;

• în conformitate cu art. 3 lit. q) din OUG 34/2006 cu modificările şi completările ulterioare, oferta este actul juridic prin care operatorul economic îşi manifestă voinţa de a se angaja din punct de vedere juridic într-un contract de achiziţie publică; oferta cuprinde propunerea financiară şi propunerea tehnică;

• autoritatea contractantă, prin Comisia de evaluare nu putea impune depunerea unui anumit document, prin solicitările de clarificări care au fost adresate, având în vedere că prin solicitarea din fişa de date reiese că toţi operatorii economici îşi puteau demonstra îndeplinirea cerinţei privind experţii prin depunerea de orice fel de documente (Se vor depune orice documente care să ateste experienţa profesională a fiecărui expert în parte), în caz contrar ar fi fost o cerinţă restrictivă; în consecinţă, operatorii economici participanţi la procedură au depus ce au considerat relevant la ofertă sau urmare a solicitărilor de clarificări (CV-uri, recomandări, cărţi de muncă, etc);

• în cazul în care modalitatea privind îndeplinirea cerinţei era neclară, se putea/trebuia solicita clarificări în acest sens.

• faptul că asocierea ... – ... – ... a înţeles să depună inclusiv recomandări pentru unii dintre experţii din partea ..., nu putea fi considerat de către Comisia de evaluare ca o neîndeplinire a cerinţei şi în consecinţă să conducă la declararea ofertei ca fiind inacceptabilă în conformitate cu art. 36 alin. (1) lit. b) din HG nr. 925/2006 cu modificările şi completările ulterioare; faptul că aceştia au colaborat înainte de depunerea ofertei, în cadrul altor proiecte/servicii similare, nu putea fi considerat ca nerelevant/nesatisfăcător, atâta timp cât acestea sunt asumate/semnate de către emitentul acestora; Comisia de evaluare nu se putea transforma într-un organ de anchetă, de altfel nu intră în atribuţiile unei comisii de evaluare să facă acest lucru ci să verifice îndeplinirea cerinţelor prin raportare la cerinţele din Anunţul de participare/fişa de date şi documentele depuse de către operatorii economici; ar fi fost necesar solicitarea de clarificări către beneficiarii finali ai proiectelor, dacă existau suspiciuni/neclarităţi în acest sens, ori solicitarea unor astfel de clarificări ar fi condus doar la îngreunarea/prelungirea inutilă a procesului de evaluare, atâta timp cât cerinţa prevedea orice documente care sa ateste experienţa profesională a fiecărui expert în parte;

• autoritatea contractantă a respectat, pe parcursul evaluării ofertelor, prevederile art. 35 şi art. 78 din HG nr. 925/2006 cu modificările şi completările ulteriore, respectiv ale art. 201 din OUG nr. 34/2006 cu modificările şi completările ulteriore.

Referitor la neîndeplinirea cerinţei privind experienţa similară, autoritatea contractantă precizează că existau două cerinţe, una care se referea la produse similare şi cealaltă la servicii similare obiectului procedurii, din ultimii 3 ani… a căror valoare cumulată .. minim 3.000.000,00 lei, fără TVA; „similar” nu însemnă „identic”, iar, prin contractele/documentele prezentate, asocierea ... – ... – ... îndeplineşte cerinţa privind experienţa similară pentru ambele cerinţe (produse şi servicii), astfel cum reiese din Raportul procedurii şi documentele depuse în vederea susţinerii experienţei; asocierea ... – ... – ... a depus în conformitate cu prevederile art. 188 alin (2) lit. a) o listă a principalelor servicii prestate în ultimii 3 ani, conţinând valori, perioade de prestare, beneficiari, indiferent dacă aceştia din urmă sunt autorităţi contractante sau clienţi privaţi; prestările de servicii se confirmă prin prezentarea unor certificate/documente emise sau contrasemnate de o autoritate ori de către clientul privat beneficiar; în cazul în care beneficiarul este un client privat şi, din motive obiective, operatorul economic nu are posibilitatea obţinerii unei certificări/confirmări din partea acestuia, demonstrarea prestărilor de servicii se realizează printr-o declaraţie a operatorului economic; astfel, că în acest caz, simpla declaraţie era suficientă pentru demonstrarea îndeplinirii cerinţei privind experienţa similară.

Cu privire la existenţa Declaraţiei privind protecţia muncii,

... susţine că aceasta se regăseşte în documentele de calificare, după garanţia de participare şi la pagina 1016 din copia privind dosarul achiziţiei.

Referitor la punctele din contestaţie, privitoare la oferta tehnică, autoritatea contractantă afirmă că membrii comisiei de evaluare au analizat oferta tehnică a asocierii ... – ... – ... şi a celorlalţi ofertanţi, fapt consemnat în cadrul proceselor verbal şi anexele cu tabelele tehnice; astfel cum se poate observa din întregul conţinut al ofertei tehnice a asocierii ... – ... – ..., aceştia îşi asumă îndeplinirea cerinţelor din Caietul de sarcini prin însuşirea înţelegerii cerinţelor din caietul de sarcini şi prin serviciile/produsele ofertate.

... apreciază că, în cazul în care un produs/serviciu nu îndeplineşte cerinţa solicitată prin caietul de sarcini şi asumată de către ofertant în momentul depunerii ofertei, acest aspect intră în faza de implementare/derulare a contractului şi nu în etapa de evaluare a ofertei, caz în care ar putea fi sancţionat prin clauze contractuale specifice pentru neîndeplinirea/îndeplinirea necorespunzătoare/întârziată a unor servicii/livrare de produse, etc, autoritatea contractantă având posibilitatea, inclusiv, de a solicita prejudicii prin toate mijloacele legale, respectiv de a recupera prejudiciile cauzate de contractant prin nerespectarea clauzelor contractuale asumate; ofertantul a precizat, în mod clar, în cadrul propunerii tehnice că îşi asumă cerinţele şi îndeplinirea acestora pentru fiecare produs/serviciu în parte.

Autoritatea contractantă arată că a încercat să-şi ia toate măsurile pentru evitarea unor neconcordanţe, prin impunerea în cerinţele Caietului de sarcini, ca ofertantul să aibă obligaţia de a pune la dispoziţie şi reprezentanţi ai producătorului/lor care să confirme conformitatea cu cerinţele caietului de sarcini şi asumate în ofertă; cerinţa este asumată la pag 15/19 din Planul de implementare PM 52.

... menţionează că grila de evaluare a ofertelor tehnice reprezintă succint conformitatea asumării cerinţelor Caietului de sarcini şi nu reproducerea exactă a ofertei tehnice a operatorului economic;

Autoritatea contractantă consideră că ... îşi întemeiază contestaţia pe supoziţii, pe care le face doar cu scopul de a tergiversa derularea în bune condiţii a contractului atribuit, iar afirmaţiile că nu au fost respectată legislaţia în vigoare privind achiziţiile publice sunt nefondate; de exemplu, produsul la care face referire contestatoarea că nu există (pag. 15-19 din contestaţie), se regăseşte în oferta tehnică a asocierii ... – ... –

... începând cu pag. ...0/406, respectiv în descrierea din DS pag. 4.

Ţinând cont de cele prezentate în prezentul punct de vedere, ... consideră motivele arătate şi detaliate de contestatoare ca fiind neîntemeiate, şi în consecinţă, solicită Consiliului să respingă contestaţia ca fiind nefondată.

Prin adresa nr. 163 din 19.01.2015, înregistrată la Consiliu cu nr. 734 din 19.01.2015, ... formulează o serie de precizări la punctul de vedere al autorităţii contractante nr. 152 din 15.01.2015.

Contestatoarea afirmă că, astfel cum rezultă din seturile de clarificări nr. 5744 din 07.10.2014, nr. 5992 din 16.10.2014 şi nr. 6529 din 11.11.2014, asociatul ..., deşi iniţial a venit cu un formular completat din care rezultă că este o întreprindere legată, înţelege să modifice informaţiile iniţiale după ce îi sunt cerute, conform legii, documentele de la companiile legate, şi, mai mult, înţelege să modifice formularul astfel încât din acesta să rezulte că este o companie autonomă; în conformitate cu prevederile legale privind achiziţiile publice din România şi cu principiile care guvernează procesul achiziţiilor în România, în principal principiul tratamentului egal, dacă ofertantul înţelege să modifice prin răspunsurile la clarificări, oferta depusă iniţial, atunci oferta sa ar trebui respinsă drept neconformă; în situaţia de faţă, asociatul înţelege să modifice formularul după ce îi sunt cerute acele documente legale care trebuiesc solicitate unei întreprinderi legate; mai mult, operatorul economic declarat câştigător, înţelege să dea o declaraţie care nu este în conformitate cu prevederile legale naţionale şi europene în vigoare şi declară, fără a avea o explicaţie argumentată, o situaţie de fapt care nu este reală doar pentru că nu poate prezenta autorităţii contractante, în timp util, documentele prevăzute de lege pentru întreprinderile legate.

..., arată că, în răspunsul nr. 101554/06 din 31.10.2014, Departamentul pentru Întreprinderi Mici şi Mijlocii Mediu de Afaceri şi Turism a precizat că întreprinderile legate sunt întreprinderile în care o întreprindere deţine majoritatea drepturilor de vot ale acţionarilor sau ale asociaţilor celeilalte întreprinderi; din analiza documentului anexat în susţinere, respectiv Certificatul constatator nr. 360424 din 17.09.2014 eliberat de Oficiul Naţional al Registrului Comerţului, rezulta că

..., în calitate de asociat persoană juridică, deţine 99% din capitalul social al ofertantului ...; astfel, prin raportare la prevederile art. 44 alin. (1) lit. a) din Legea nr. 346/2004, rezultă, fără echivoc, că ofertantul ... este o întreprindere legată şi nu o întreprindere autonomă; în raport de acest aspect, acesta era obligat să depună Declaraţia privind încadrarea întreprinderii în categoria IMM-urilor, formularul

„Calcul pentru întreprinderile partenere sau legate”, formularele

„întreprinderi legate” şi „Fişa privind legătura dintre întreprinderi (Anexe la Legea nr. 346/2004 cu modificările şi completările ulterioare)”.

În concluzie contestatoarea apreciază că autoritatea contractantă a înţeles să califice o ofertă care modifică, prin răspunsurile la clarificări, documentele şi oferta iniţială şi a înţeles să dea declaraţii care nu sunt conforme cu realitatea doar pentru a nu fi în situaţia de a prezenta, în conformitate cu prevederile legale, documentele pentru întreprinderile legate; mai mult, astfel cum rezultă din întrebarea de clarificare nr. 6529 din 11.11.2014, transmisă, de autoritatea contractantă, ofertantului declarat câştigător, acesta înţelege să nu răspundă la întrebarea nr. 5992 din 16.10.2014, specificând că nu poate transmite autorităţii contractante, documentele solicitate; din analiza legislaţiei relevante în domeniul achiziţiilor publice, nu există nicio prevedere care să ofere vreunui operator posibilitatea de a refuza să răspundă la o anumită clarificare solicitată, alta decât contestarea clarificării sau solicitarea remedierii acesteia prin arătarea faptului că întrebarea excede prevederilor legale; prin urmare, atâta timp cât operatorul economic înţelege să accepte întrebarea de clarificare, acesta ar trebui să furnizeze autorităţii contractante un răspuns concludent, altul decât acela că nu poate răspunde la clarificare.

În raport de menţiunile autorităţii contractante din cuprinsul punctului de vedere, potrivit cărora ... a avut la dispoziţie studierea dosarului achiziţiei, contestatoarea subliniază că a avut acces doar la anumite documente din dosarul de achiziţie, respectiv doar la întrebările de clarificare transmise de autoritatea contractantă în legătură cu acest subiect, având în vedere răspunsul operatorului declarat câştigător, privind documentele considerate de acesta ca fiind confidenţiale.

Invocând prevederile art. 170 şi art. 215 alin. (1) din OUG nr. 34/2006 şi Legii nr. 544/2001, contestatoarea precizează că autorităţile contractante au obligaţia punerii la dispoziţie a dosarului achiziţiei publice în condiţiile Legii nr. 544/2001, restricţiile putând să apară numai în situaţia protejării unor drepturi de proprietate intelectuală sau informaţii clasificate.

... arată că recunoaşte şi nu a negat că este dreptul operatorilor economici de a se prevala de declaraţia prevăzută la art. 11 din HG nr. 925/2006, pentru a nu prezenta documentele de calificare la data depunerii ofertei; indiferent de forma aleasă însă, pentru a nu se încălca principiul

tratamentului egal, toţi operatorii economici trebuie să detalieze cum anume înţeleg să acopere cerinţele minime de calificare.

Contestatoarea susţine că, din documentele la care a avut acces, nu reiese faptul că asocierea ... – ... – ... a întocmit declaraţia conform art. 11 cu detalii complete şi concise privind modalitatea de acoperire a cerinţelor privind experţii şi experienţa similară şi, conform raportului procedurii, rezultă în mod clar că la momentul depunerii ofertei, asocierea ... – ... –

... nu a făcut dovada clară a modalităţii de îndeplinire a anumitor cerinţe privind experţii şi experienţa similară; din documentele puse la dispoziţie, rezultă faptul că nici în cadrul documentelor depuse, nici în declaraţia art. 11 (dacă aceasta a fost inclusă în dosar) nu se detaliază cum anume acoperă experţii propuşi cerinţa de experienţă similară; cât timp operatorul economic declarat câştigător nu înţelege să explice la momentul depunerii ofertei cum anume acoperă o cerinţă a Fişei de date, toate documentele prezentate ca urmare a răspunsurilor la clarificări ar trebui să fie considerate completări ale ofertei.

Contestatoarea reiterează argumentele prezentate în contestaţie, din care rezultă că ofertantul declarat câştigător a fost favorizat prin faptul că i s-a permis aducerea unor documente suplimentare după data depunerii ofertei pentru a face dovada acoperirii cerinţei minime de calificare, respectiv cele referitoare la experţii desemnaţi.

... afirmă că nu a avut la dispoziţie decât documentele puse la dispoziţie de autoritatea contractantă, respectiv, Raportul de evaluare, iar din cuprinsul acestui document nu rezultă foarte clar că toate cerinţele autorităţii contractante au fost acoperite şi nici în ce modalitate; în măsura în care autoritatea contractantă a specificat în fişa de date, operatorii economici trebuie să prezinte documente din care rezultă că exista experienţa anterioară pentru produse şi servicii similare în ceea ce priveşte toate serviciile şi produsele solicitate prin documentaţia de atribuire; astfel de documente trebuiau comunicate odată cu transmiterea ofertei; mai mult, prin clarificarea 1, postată în SEAP la data de 29.08.2014, autoritatea contractantă detaliază care sunt serviciile şi produsele considerate similare şi anume: analiză, consultanţă şi expertiză pentru dezvoltare soluţii informatice şi de comunicaţii, implementare şi mentenanţă, inclusiv adaptare produse software, licenţe aferente şi echipamente hardware, necesare

funcţionarii soluţiei informatice şi de comunicaţii; din raportul de evaluare, nu rezultă că operatorul economic declarat câştigător deţine experienţa anterioară pentru toate tipurile de servicii solicitate de autoritate prin clarificarea menţionată mai sus, astfel încât oferta acestuia este inacceptabilă în conformitate cu prevederile legale.

Cât priveşte declaraţia privind protecţia muncii, contestatoarea consideră că lipsa acesteia ar trebui să atragă descalificarea ofertei asocierii ... – ... – ..., având în vedere că în legislaţia specifică achiziţiilor publice este menţionat că toate cerinţele din documentaţia de atribuire sunt minime şi obligatorii şi neîndeplinirea oricăreia dintre cerinţe atrage respingerea ofertei.

Referitor la răspunsul autorităţii contractante cu privire la punctele, din contestaţia depusă, cu trimitere la oferta tehnică declarată câştigătoare, ... precizează următoarele aspecte:

A) Autoritatea contractantă, în mod vădit greşit, înţelege să accepte oferta tehnică a asocierii ... – ... – ..., deşi aceasta nu este conformă cu cerinţele minime şi obligatorii din caietul de sarcini, bazându-se, exclusiv, pe simpla declaraţie a ofertantului privind asumarea îndeplinirii cerinţelor, prin însuşirea înţelegerii acestora; Asocierea ... – ... – ... nu deţine drept de proprietate pentru produsele ofertate care fac obiectul contestaţiei, motiv pentru care acesta trebuia să prezinte documentaţii tehnice din partea producătorilor produselor ofertate, care să demonstreze punct cu punct conformitatea acestora cu cerinţele tehnice minime şi obligatorii; produsele ofertate care fac obiectul contestaţiei sunt produse existente şi comercializate pe piaţă, de tip COTS (Commercial Off The Shelf), care au anumite caracteristici tehnice şi oferă funcţionalităţi bine definite de către producător şi nu dezvoltate de ofertant, motiv pentru care simpla asumare de către ofertant a îndeplinirii cerinţelor de către produsele ofertate nu este la latitudinea acestuia pentru a demonstra conformitatea; conformitatea produselor ofertate cu cerinţele tehnice minime şi obligatorii trebuie probată şi susţinută, punct cu punct, prin documentaţia tehnica oficială (fişe de produse, manuale de instalare, manuale de administrare, link-uri de pe site-ul oficial al producătorului etc.), pusă la dispoziţie de producătorii acestora.

Contestatoarea susţine că modul de îndeplinire cerinţei

„Prestatorul va include în ofertă, în original, un document emis

de către producătorul echipamentelor ofertate care să certifice că modelele echipamentelor ofertate sunt în producţie (nu sunt declarate EOL) la data ofertei. Prestatorul va face dovada, prin prezentarea de documente emise de producătorii soluţiilor ofertate ca beneficiază de suportul activ al acestora pe toata durata proiectului”, de către asocierea ... – ... – ... nu se regăseşte în grila de evaluare pusă la dispoziţie de autoritatea contractantă; simpla asumare de către ofertant privind conformitatea produselor/soluţiilor de tip COTS, al căror drept de proprietate intelectuală este deţinut de către terţi, cu cerinţele minime şi obligatorii, nu este suficientă pentru ca ofertele tehnice ale participanţilor să fie declarate conforme; rezultă că autoritatea contractantă a declarat câştigătoare o oferta tehnică neconformă.

B) Referitor la răspunsul din punctul de vedere transmis:

„autoritatea contractantă a încercat să-şi ia toate masurile pentru evitarea unor neconcordanţe, prin impunerea în cerinţele Caietului de sarcini ca ofertantul să aibă obligaţia de a pune la dispoziţie şi reprezentanţi ai producătorului/producătorilor care să confirme conformitatea cu cerinţele caietului de sarcini şi asumate în ofertă. Cerinţa este asumată la pagina 15/19 din planul de implementare PM52”, în ceea ce priveşte implicarea reprezentanţilor producătorilor, în caietul sarcini, capitolul „Dezvoltarea şi implementarea soluţiei”, pagina 81, se precizează următoarele că pentru implementarea sistemului, oferta va include servicii de consultanţă prin specialişti ai Prestatorului şi ai producătorilor componentelor critice ale sistemului (Portal, Mesagerie şi baza de date); se solicita ca implicarea specialiştilor producătorilor să aibă loc în toate etapele de derulare ale proiectului; consultanţa specialiştilor producătorului se va acorda la sediul Beneficiarului (on-site); deci, implicarea reprezentanţilor producătorilor nu se face pentru demonstrarea conformităţii produselor ofertate cu cerinţele caietului de sarcini, ci pentru implementarea sistemului; cu privire la cerinţa privind implicarea specialiştilor producătorilor în serviciile de implementare a sistemului, prezentată mai sus, din răspunsul autorităţii contractante se deduce că ofertantul asocierea ... – ... – ... a răspuns prin asumarea prezenţei acestora în cadrul Planului de proiect.

În opinia contestatoarei, şi în această situaţie, simpla asumare, de către asocierea ... – ... – ..., în planul de implementare, a prezenţei unor reprezentanţi ai producătorilor

nu este suficientă, ofertantul trebuind să prezinte documente suport din partea producătorilor respectivi (contract, angajament scris, ofertă de servicii din partea producătorului, etc.), pentru dovedirea acoperirii acestei cerinţe minime şi obligatorii.

C) Referitor la răspunsul autorităţii contractante legat de faptul că grila de evaluare nu detaliază toate produsele ofertate care răspund cerinţelor minime tehnice ale caietului de sarcini, aceasta nu înţelege să transmită care este platforma software cu care asocierea ... a răspuns la capitolele „Managementul Procesului de Testare” şi „Testarea Performanţei”, din caietul de sarcini, pentru a demonstra, ca nefondate, cele afirmate în contestaţie.

Prin cererea de intervenţie depusă, ..., lider al asocierii ...

– ... – ..., în calitate de ofertant la procedura de achiziţie publică în cauză, a solicitat:

- încuviinţarea în principiu a cererii de intervenţie, în interes propriu şi admiterea acesteia;

- respingerea contestaţiei formulate de ..., ca neîntemeiată;

- menţinerea adresei privind comunicarea rezultatului procedurii nr. 7...4 din 30.12.2014 şi a tuturor actelor subsecvente emise de autoritatea contractantă în cadrul procedurii.

Referitor la admisibilitatea în principiu a cererii de intervenţie, ... precizează că a depus oferta cu respectarea tuturor cerinţelor specificate în documentaţia de atribuire şi are un interes în mod cert, justificat pentru susţinerea prezentei cereri de intervenţie, câtă vreme contestaţia vizează în mod direct oferta sa, ofertă declarată câştigătoare; în cazul în care CNSC va considera cererea de intervenţie întemeiată pe prevederile art. 61 alin. (2) Cod proc. civ. ca inadmisibilă, trebuie considerată drept cerere de intervenţie accesorie, în sensul că ea este de natură a apăra decizia autorităţii contractante de a declara acceptabilă oferta sa.

Faţă de toate aceste aspecte, intervenientul învederează Consiliului admisibilitatea cererii de intervenţie şi solicită ca

aceasta să fie admisă ca atare şi să fie avută în vedere la analizarea pe fond a contestaţiei.

În ceea ce priveşte contestaţia depusă de ..., ... afirmă că a constatat că, deşi aceasta este formulată împotriva Comunicării rezultatului procedurii nr. ..., în cadrul acesteia nu a regăsit nici un fel de motivare cu privire la aspectele pe care aceasta le consideră contestabile raportat la documentul invocat, respectiv comunicarea rezultatului procedurii; practic, în cadrul contestaţiei singurele aspecte contestate vizează oferta sa.

Invocând art. 255 din OUG nr. 34/2006, intervenientul susţine că ... nu demonstrează calitatea de persoană vătămată în sensul prevăzut în Ordonanţă, respectiv are sau a avut un interes legitim în legătură cu respectiva procedură de atribuire, întrucât în cadrul contestaţiei nu atacă decizia autorităţii de a descalifica oferta pe care a depus-o; de asemenea, cu toate că actul autorităţii contractante pe care îl atacă în cadrul contestaţiei este adresa de comunicare a rezultatului procedurii nr. ..., pe fond aceasta nu aduce nici un argument care să susţină nelegalitatea acestuia.

În ceea ce priveşte susţinerile ... cu privire la pretinsele elemente de inacceptabilitate şi neconformitate ale ofertei sale,

... consideră că acestea sunt profund neîntemeiate şi nefondate, precizând următoarele:

1. În ceea ce priveşte susţinerile contestatoarei cu privire la încălcarea de către autoritatea contractantă a prevederilor legislative şi imperative privind achiziţiile publice prin

„nesocotirea normelor imperative ale OUG nr. 34/2006, în ceea ce priveşte garanţia de participare la licitaţie” şi pretinsa completare a ofertei, motivat de faptul că pentru şapte experţi cheie au fost prezentate, urmare a unor solicitări de clarificare ale autorităţii contractante, documente suport care să ateste îndeplinirea anumitor cerinţe de calificare

- motivarea „autoritatea contractantă a încălcat prevederile legislative şi imperative privind achiziţiile publice, prin acceptarea din partea asocierii ... – ... – ... a unei garanţii de participare diminuată la jumătate (IMM)”, conform Legii nr. 346/2004, este neîntemeiată având în vedere că s-au depus toate demersurile privind clarificarea situaţiei, răspunzându-se în mod concret şi complet solicitării de clarificări a autorităţii contractante, astfel cum se poate vedea la pag 10-11 din

Raportul procedurii, precum şi în procesele verbale de evaluare 5 şi 7;

- contestatoarea omite, în mod voit, să precizeze că, urmare a solicitărilor de clarificări, operatorul economic a depus documente completate corespunzător - Declaraţia privind încadrarea în categoria IMM-urilor, formularul Calcul pentru întreprinderile legate sau partenere, formularele întreprinderi legate şi fişa privind legătura dinte întreprinderi (Anexa la Legea nr. 346/2004 cu modificările şi completările ulterioare), prin adresa nr. 6565 din 13.11.2014, pe fax, e-mail şi în SEAP, fapt menţionat în Raportul procedurii la paginile 10-11, deşi a avut la dispoziţie studierea dosarului achiziţiei, conform procesului verbal nr. 49 din 07.01.2015; astfel, afirmaţiile contestatoarei conform cărora s-ar fi încălcat principiile prevăzute la art.2, alin. (2) din OUG nr. 34/2006 cu modificările şi completările ulterioare, prin acceptarea garanţiei de participare constituită la jumătate sunt calomnioasa şi de natură să tergiverseze procedura, din moment ce s-au depus toate demersurile pentru a clarifica situaţia, iar art. 16 alin. (2) din Legea nr. 346/2004 cu modificările şi completările ulterioare, prevede că: întreprinderile mici şi mijlocii beneficiază de reduceri cu 50% pentru criteriile legate de cifra de afaceri, de garanţia pentru participare şi de garanţia de bună execuţie, cerute în achiziţiile publice de produse, lucrări şi servicii (Legea nu face diferenţă între o întreprindere autonomă, legată sau parteneră);

- în ceea ce priveşte pretinsa completare a ofertei, motivat de faptul că pentru şapte experţi cheie au fost prezentate, urmare a unor solicitări de clarificare ale autorităţii contractante, documente suport care să ateste îndeplinirea anumitor cerinţe de calificare, contestatoarea interpretează abuziv legislaţia în vigoare cu privire la dreptul autorităţii contractante de a solicita clarificări cu privire la ofertele depuse în cadrul unei proceduri; în procesul de evaluare, autoritatea contractantă a uzat de dreptul instituit de art. 109 din OUG nr. 34/2006, solicitând clarificări pentru o parte din experţii cheie cu privire la modalitatea de îndeplinire a anumitor cerinţe de calificare; faptul că au fost prezentate documente suport (recomandări, adeverinţe, etc.) care să ateste îndeplinirea respectivelor cerinţe, nu poate fi interpretat sub nicio formă ca fiind o completare de ofertă, atâta timp cât vorbim despre documente de calificare/selecţie; prin prezentarea

documentelor suport nu s-a creat nici un fel de avantaj suplimentar în raport cu ceilalţi ofertanţi, ci pur şi simplu au fost clarificate/detaliate/anumite aspecte în conformitate cu solicitarea autorităţii contractante;

- în baza prevederilor legislative a fost depusă oferta în SEAP, semnată cu semnătură electronică, astfel cum a fost solicitat, depunându-se şi documente pentru demonstrarea cerinţei privind experţii, prin solicitările de clarificări, Comisia de evaluare dorind să lămurească, acolo unde existau neclarităţi sau nu reieşea în mod evident, îndeplinirea sau nu a cerinţei, rezultând aşadar faptul că depunerea de documente suplimentare pentru demonstrarea îndeplinirii unei cerinţe de calificare nu este un motiv de a considera completare de ofertă, atâta timp cât prin depunerea documentelor se lămureşte/clarifică îndeplinirea cerinţei, experienţa profesională a unei persoane/diploma de licenţă a acesteia (înscrisă de altfel în CV), care este anterioară depunerii ofertei şi astfel nu se poate considera completare de ofertă.

- s-au depus în conformitate cu prevederile art. 188 alin.

(2) lit. c) din OUG nr. 34/2006, informaţii referitoare la personalul/organismul tehnic de specialitate de care dispune sau al cărui angajament de participare a fost obţinut de către candidat/ofertant, în special pentru asigurarea controlului calităţii;

- autoritatea contractantă, prin Comisia de evaluare, nu putea impune depunerea unui anumit document, prin solicitările de clarificări care au fost adresate, având în vedere că prin solicitarea din fişa de date reiese că toţi operatorii economici îşi puteau demonstra îndeplinirea cerinţei privind experţii prin depunerea de orice fel de documente (Se vor depune orice documente care să ateste experienţa profesională a fiecărui expert în parte), în caz contrar ar fi fost o cerinţă restrictivă; astfel, faptul că s-au depus inclusiv recomandări pentru unii dintre experţii din partea ..., nu putea fi considerat de către Comisia de evaluare ca o neîndeplinire a cerinţei şi în consecinţă să conducă la declararea ofertei ca fiind inacceptabilă în conformitate cu art. 36 alin. (1) lit. b) din HG nr. 925/2006 cu modificările şi completările ulterioare; faptul că aceştia au colaborat înainte de depunerea ofertei în cadrul altor proiecte/servicii similare nu putea fi considerat ca nerelevant/nesatisfăcător, atâta timp cât acestea sunt asumate/semnate de către emitentul acestora.

2. În ceea ce priveşte susţinerile contestatoarei cu privire la neîndeplinirea cerinţei privind experienţa similară

- referitor la neîndeplinirea cerinţei privind experienţa similară existau două cerinţe, una care se referă la produse similare şi cealaltă la servicii similare obiectului procedurii, din ultimii 3 ani… a căror valoare cumulată .. minim 3.000.000,00 lei, fără TVA; astfel „similar” nu însemnă „identic”, iar prin contractele/documentele prezentate se îndeplineşte în mod concret cerinţa privind experienţa similară pentru ambele cerinţe (produse şi servicii), astfel cum reiese din Raportul procedurii, procesele verbale de evaluare şi documentele depuse în vederea susţinerii experienţei. In conformitate cu prevederile art. 188, s-a depus o listă a principalelor servicii prestate în ultimii 3 ani, conţinând valori, perioade de prestare, beneficiari, indiferent dacă aceştia din urmă sunt autorităţi contractante sau clienţi privaţi; prestările de servicii se confirmă prin prezentarea unor certificate/documente emise sau contrasemnate de o autoritate ori de către clientul privat beneficiar; în cazul în care beneficiarul este un client privat şi, din motive obiective, operatorul economic nu are posibilitatea obţinerii unei certificări/confirmări din partea acestuia, demonstrarea prestărilor de servicii se realizează printr-o declaraţie a operatorului economic, în acest caz, simpla declaraţie fiind suficientă pentru demonstrarea îndeplinirii cerinţei privind experienţa similară.

3. În ceea ce priveşte neprezentarea declaraţiei privind protecţia muncii la data limita de depunere a ofertelor

- declaraţia la care face referire contestatoarea se regăseşte în documentele de calificare, după garanţia de participare, precum şi la finalul ofertei tehnice (pagina 428).

4. În ceea ce priveşte neîndeplinirea cerinţelor din caietul de sarcini

- astfel cum se poate observa din întregul conţinut al ofertei tehnice, este asumată îndeplinirea cerinţelor din Caietul de sarcini, prin însuşirea înţelegerii cerinţelor din caietul de sarcini şi prin serviciile/produsele ofertate; mai mult decât atât, în cazul în care un produs/serviciu nu îndeplineşte cerinţa solicitată prin caietul de sarcini şi asumată de către ofertant în momentul depunerii ofertei, acest aspect intră în faza de implementare/derulare a contractului şi nu în etapa de evaluare a ofertei, caz în care operatorul economic va fi sancţionat prin clauze contractuale specifice pentru neîndeplinirea/îndeplinirea

necorespunzătoare/întârziată a unor servicii/livrare de produse, etc., autoritatea contractantă având posibilitatea inclusiv de a solicita prejudicii prin toate mijloacele legale, respectiv de a recupera prejudiciile cauzate de contractant prin nerespectarea clauzelor contractuale asumate; s-a precizat, în acest sens, în mod clar, în cadrul propunerii tehnice, că sunt asumate cerinţele şi îndeplinirea acestora pentru fiecare produs/serviciu în parte.

- produsul la care face referire contestatoarea că nu există (pag. 15- 19 din contestaţie) se regăseşte în oferta tehnică, începând cu pag. ...0/406, respectiv în descrierea din DS, pag. 4.

- în oferta depusă, la paginile 381 - 3... s-a precizat că se va respecta conformitatea din cadrul documentaţiei de atribuire şi că în momentul implementării se va pune la dispoziţie, pe parcursul procesului de implementare, o platforma software care va administra şi reglementa procesul calităţii şi va automatiza testarea software de performanţă, accesul fiind asigurat pentru 5 utilizatori concurenţi; platforma la care face referinţă contestatoarea nu va fi un livrabil în cadrul prezentului proiect, ci accesul concurent a 5 utilizatori;

- în oferta depusă, la paginile 383 – 387, s-a precizat că se va respecta conformitatea din cadrul documentaţiei de atribuire şi că în momentul implementării se va pune la dispoziţia activităţilor proiectului o soluţie de testare a performanţei care respectă toate cerinţele solicitate; platforma de care face referinţa contestatoarea nu va fi un livrabil în cadrul prezentului proiect, aceasta doar fiind pusă la dispoziţie;

- produsul menţionat în cadrul contestaţiei este un produs din portofoliul CA Technologies, dar acest produs nu a fost ofertat în cadrul acestei proceduri din motive de incompatibilitate cu cerinţele caietului şi cu specificul acestuia, produsul fiind furnizat de producător doar ca serviciu (SaaS); produsul ofertat este CA Service Desk Manager, a căror licenţe sunt disponibile on-premise, ceea ce înseamnă că va fi implementat în cadrul infrastructurii beneficiarului, cu drept de utilizare nelimitat şi servicii de mentenanţă conform cerinţelor caietului de sarcini; de asemenea, în cadrul ofertei tehnice prezentate, la paginile 284, 285 şi 286 s-a precizat faptul că soluţia ofertată răspunde cerinţelor caietului de sarcini şi documentaţiei de atribuire şi s-a prezentat modul în care cerinţa este satisfăcută, precum şi referinţa tehnică către

documentaţia tehnică a produsului pe site-ul producătorului; în cadrul ofertei tehnice prezentate, s-a precizat faptul că soluţia ofertată răspunde cerinţelor caietului de sarcini şi documentaţiei de atribuire şi s-a prezentat modul în care cerinţa este satisfăcută, precum şi referinţa tehnică către documentaţia tehnică a produsului pe site-ul producătorului.

Referitor la criticile din cadrul contestaţiei, cu privire la Componenta de scanare fişiere împotriva ameninţărilor de tip malware, ... prezintă următorul tabel în care răspunde punct cu punct afirmaţiilor contestatoarei:

Specificaţie în cadrul contestaţiei

Punct de vedere

În ceea ce priveşte Componenta de scanare fişiere împotriva ameninţărilor de tip malware din cadrul ofertei tehnice a) Conform

cerinţei din cadrul Caietului de sarcini:

„Componenta va fi oferită sub forma unui appliance care să dispună de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline."

La cerinţele din capitolul Soluţie Consolidată de Management, Monitorizare şi Securitate, ofertantul a răspuns cu produsele software HP ArcSight SIEM, Kaspersky TotalSoft, Nimsoft Monitor, Nimsoft Service Desk Manager.

Având în vedere ca Nimsoft Monitor este un produs de monitorizare sisteme şi aplicaţii, Nimsoft Service Desk Manager este un produs de tip Help Desk şi HP ArcSight SIEM este un produs de monitorizare evenimente de Securitate, singurul produs care ar putea să răspundă cerinţelor din Caietul de sarcini la subcapitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware, este Kaspersky TotalSoft. Menţionăm ca produsul

Kaspersky TotalSoft nu există.

Precizăm faptul că soluţia ofertată nu este Kaspersky TotalSoft, ci HP ArcSight SIEM Express integrat cu Kaspersky Total Security pentru cele 2 componente precizate prin intermediul ArcSight Connector. Soluţia ofertată respectă cerinţele caietului de sarcini, după cum am precizat şi arătat în cadrul ofertei tehnice depuse, iar modul în care aceasta răspunde punctual cerinţelor este detaliat în cadrul propunerii tehnice, capitolul 4. Matrice de conformitate, începând cu pagina 28.

În ceea ce priveşte cerinţa precizată, am specificat faptul că această componentă este oferită sub forma unui appliance (maşină virtuală) care dispune de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi cuprinde toate componentele hardware necesare funcţionării depline. (Oferta tehnică prezentată, pagina ...4).

În urma analizei portofoliului de soluţii al producătorului Xxxxxxxxx s-a constatat ca acest producător nu deţine soluţii care să răspundă în totalitate cerinţelor din caietul de sarcini capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware.

Exemplificam în cele ce urmează neconformităţile identificate:

În Caietul de sarcini, pagina 44, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută

cerinţa: „Componenta va fi oferită sub forma unui appliance care să dispună de capabilităţi

În cadrul ofertei tehnice depuse, la pagina ...4, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline…”

Producătorul Kaspersky nu deţine soluţii de tip appliance, dedicate pentru protecţia serverelor de fişiere, ci doar variante software ce necesită instalarea pe unul din sistemele de operare compatibile xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx/xxxxxxxx/ security-applications/anti-virus-windows- servers-enterprise-edition şi xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx-

security/linux-file-server-antivirus)

În Caietul de sarcini, pagina 44, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să identifice malware ascuns ce se află găzduit pe serverele de fişiere, fără a utiliza capabilităţi clasice de detecţie bazate pe semnături, liste statice sau reguli ce necesită actualizări constant”.

Kaspersky oferă soluţii antivirus bazate pe semnături, liste statice, sau reguli de interpretare euristica/emulare ce necesită actualizări constante pentru a identifica codul maliţios şi nu corespunde cerinţelor descrise în

caiet;

În cadrul ofertei tehnice depuse, la pagina ...4, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

În Caietul de sarcini, pagina 44, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să permită funcţionalităţi de prescanare ce oferă un raport de inventar cu fişierele găzduite pe server”.

Kaspersky nu oferă funcţionalitatea de prescanare a unui server de fişiere pentru a identifica numărul şi tipul de fişiere găzduite pe acesta.

În cadrul ofertei tehnice prezentate, la pagina ...5, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să identifice malware ce se găseşte pe serverele de fişiere folosind multiple sisteme de operare client precum Windows XP şi 7, cu multiple versiuni de Service Pack pe platforme de 32 şi 64 de biţi”. Kasperky nu oferă analiză dinamică folosind maşini virtuale cu sistemele de operare complete conform cerinţelor, ci doar o analiză

euristica, sau folosind un motor de emulare ce nu poate replica un sistem de operare complet.

În cadrul ofertei tehnice prezentate, la pagina ...6, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva

ameninţărilor de tip malware este trecută

În cadrul ofertei tehnice depuse, la pagina ...7, am prezentat modul în

care soluţia ofertată răspunde

cerinţa: „Soluţia trebuie să simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware-ului ce utilizează acest criteriu declanşator”.

Conform descrierii motoarelor de analiză Xxxxxxxxx, motoarele de emulare şi analiză euristică urmăresc activitatea aplicaţiilor maliţioase, dar nu interactionează cu codul ce se execută pentru a infecta sistemul gazdă; xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxx/xxxx epaper_kaspersky_anti-

virus_core_detection_technologies_v4.5.pdf.

cerinţelor caietului de sarcini.

În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să nu utilizeze un hipervizor comercial ce poate fi detectat de malware precum VMware, Hyper-V, KMV, Citrix, etc”.

Precizăm faptul că Xxxxxxxxx nu oferă o soluţie de analiză de malware bazată pe maşini virtuale complete, folosind un hipervizor

proprietar ce nu permite malware-ului să-l detecteze.

În cadrul ofertei tehnice depuse, la pagina ...7, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să efectueze analiza de tip runtime pentru a monitoriza acţiunile şi schimbările în interiorul sistemului de operare în timp real”.

În raport de aceasta cerinţă, precizăm aspectul potrivit căruia, Kasperky nu detonzeaza codul suspicios într-o maşină virtuala completă pentru a detecta interacţiunea dintre codul maliţios şi sistemul de operare, ci doar emulează codul maliţios, conform: xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxx/xxxx epaper_kaspersky_anti- virus_core_detection_technologies_v4.5.pdf,

pagina 10, secţiunea "Emulation".

În cadrul ofertei tehnice depuse, la pagina ...8, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să poată utiliza reguli YARA pentru identificarea de malware”.

În raport de această cerinţă precizăm aspectul potrivit căruia, Xxxxxxxxx nu oferă posibilitatea crearii/importarea de reguli YARA. În documentaţia disponibilă de la producătorul Xxxxxxxxx nu se precizează nicăieri posibilitatea de a creea/importa reguli YARA.

În cadrul ofertei tehnice depuse, la pagina ...8, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

Precizăm faptul că utilizarea regulilor YARA este caracteristică multor soluţii de pe piaţă pentru marcarea şi identificarea malware.

Pentru exemplificare, furnizăm un link referitor la modul de tratare a unui malware de către produsele dezvoltate de Kaspersky Lab.

xxxx://xxxxxxxxxx.xxx/xxxxx/0000/00/Xx

	spersky_Lab_whitepaper_Regin_platfo rm_eng.pdf
În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să detecteze şi raporteze tentativele de comunicaţie la internet din interiorul maşinii virtuale”. În raport de aceasta cerinţă precizăm aspectul potrivit căruia Xxxxxxxx nu oferă maşini virtuale pentru analiză pentru a putea raporta tentativele de comunicaţie la internet în urma analizei codului suspicios.	În cadrul ofertei tehnice depuse, la pagina ...8, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să permită ... să asocieze extensii de fişiere cu aplicaţiile ce le vor lansa în maşina virtuală”. În raport de aceasta cerinţă precizăm aspectul potrivit căruia, Xxxxxxxxx nu utilizează maşini virtuale pentru a putea asocia tipuri de fişiere cu aplicaţii pentru analiza dinamică;	În cadrul ofertei tehnice depuse, la pagina ...9, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să poată transmite notificări automat prin syslog, http, snmp şi smtp”. Punctăm astfel faptul că soluţia de scanare de servere de fişiere de la Kaspersky nu poate trimite notificări prin cele 4 protocoale cerute.	În cadrul ofertei tehnice depuse, la pagina ...9, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini. Capabilităţile de transmitere a evenimentelor sunt asigurate de soluţia propusă, după cum se poate verifica şi în materialul descriptiv referitor la configurarea conectorului ArcSight pentru Kaspersky. xxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxx.xx xxxxxxx.xxx/xxxxx/Xxxxxxxxxxx%00xx %20ArcSight%20Smart%20Connector %20for%20AdminKit.pdf
În Caietul de sarcini, pagina 45, capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să permită autentificarea la consola de management prin RADRJS, TACACS+ şi LDAP”. În raport de această cerinţă, precizăm aspectul potrivit căruia Xxxxxxxxx nu permite autenficarea la consola de administrare prin toate protocoalele cerute.	În cadrul ofertei tehnice depuse, la pagina 241, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.

Referitor la criticile din cadrul contestaţiei, cu privire la Componenta de scanare e-mail împotriva ameninţărilor de tip

malware, ... prezintă următorul tabel în care răspunde punct cu punct afirmaţiilor contestatoarei:

Specificaţie în cadrul contestaţiei	Punct de vedere
În ceea ce priveşte Componenta de scanare e- mail împotriva ameninţărilor de tip malware, punctăm faptul că în urma analizei portofoliului de soluţii al producătorului Xxxxxxxxx s-a constatat că acest producător nu deţine soluţii care să răspundă în totalitate cerinţelor din caietul de sarcini capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware. Exemplificam prin următoarele neconformităţi identificate: în Caietul de sarcini, pagina 45, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să identifice malware ascuns ce pătrunde în organizaţie prin intermediul poştei electronice, folosind tehnici de detecţie ce nu se bazează pe analiza statică precum semnături, liste şi reguli statice ce necesită actualizări constant”. În raport de aceasta cerinţă precizăm aspectul potrivit căruia, Xxxxxxxxx oferă soluţii antivirus bazate pe semnături, liste statice, sau reguli de interpretare euristică/emuare ce necesită actualizări constante pentru a identifica codul maliţios şi nu corespunde cerinţelor descrise în caiet.	În cadrul ofertei tehnice depuse, la pagina 242, am precizat faptul că soluţia ofertată răspunde cerinţelor caietului de sarcini şi documentaţiei de atribuire şi am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să identifice ameninţările prin analiză locală, fără să necesite conectivitate la internet”. În raport de această cerinţă precizăm aspectul potrivit căruia, Xxxxxxxxx necesită o conexiune la internet pentru a descărca semnături, liste statice, sau reputaţia unui e-mail sau URL, conform descrierii tehnologiei lor; Produsele Kaspersky pentru proiecţie e-mail utilizează un motor ce se bazează pe conexiune constantă cu cloud-ul Kaspersky conform xxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxxxxxx. secţiunile „Advanced antivirus engine - cloud- assisted via the Kaspersky Security Network”, „Web malicious URL filter - cloud-assisted via the Kaspersky Security Network”, „Cloud- assisted Reputation Filtering” şi „Cloud-assisted anti-phishing”.	În cadrul ofertei tehnice depuse, la pagina 244, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva	În cadrul ofertei tehnice prezentate, la pagina 245, am prezentat modul în

ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să fie capabilă să analizeze multiple tipuri de fişiere folosind multiple aplicaţii şi versiuni ale acestora precum: exe, dll, pdf, doc, docx, xls, xlsx, gif, jpeg, pug, tiff, swf, mov, qt, mp4, jpg, mp3, asf, ico, htm, uri, nn, com, vcf, ppt, rtf, chm, hip şi altele”. Kaspersky are în portofoliu un produs ce oferă analiză dinamică, bazată pe detonare în maşini virtuale cu sisteme de operare complete conform cerinţelor, care să fie capabil să analizeze tipurile de fişiere menţionate. Motoarele de analiză prin emulare şi analiză euristică sunt limitate la fişiere executabile, scripturi şi Microsoft Office conform xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxx/xxxx epaper_kaspersky_anti- virus_core_detection_technologies_v4.5.pdf,pa ginile 10 şi 13.	care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să ofere informaţii investigative pentru infecţia cu malware. Informaţiile furnizate trebuie să includă adresele de poştă electronică implicate în atac, hash-uri ale fişierelor descărcate şi un audit complet al acţiunilor pe sistem (chei regiştrii, creare şi executare de fişiere, modificare setări de lansare automată a aplicaţiilor la boot)”. Kaspersky nu oferă informaţii investigative complete în urma detectării unui e-mail maliţios. Alertele generate nu conţin informaţii despre comportamentul fişierului maliţios, precum ce chei de regiştrii s-ar adăuga unui sistem dacă fişierul ar fi executat, lista completă cu toate fişierele create/şterse/executate/citite de acesta, instalarea de noi servicii, etc.	În cadrul ofertei tehnice prezentate, la pagina 245, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să identifice malware ce pătrunde prin intermediul poştei electronice folosind multiple sisteme de operare client precum Windows XP şi 7, cu multiple versiuni de Service Pack pe platforme de 32 şi 64 de biţi”. Kaspersky nu utilizează maşini virtuale conform cerinţelor specificate în caiet pentru analiza de malware; Xxxxxxxxx utilizează un motor antivirus bazat pe semnături, emulare şi euristice pentru a simula anumite părţi ale unui sistem de operare, dar niciodată unul complet.	În cadrul ofertei tehnice prezentate, la pagina 245, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul	În cadrul ofertei tehnice prezentate, la

Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să nu utilizeze un hipervizor comercial ce poate fi detectat de malware precum VMware, Hyper-V, KMV, Citrix etc”. Kasperky nu utilizează maşini virtuale pentru analiza de malware, ci doar emulare de cod şi analiză euristică ce nu poate simula un sistem de operare complet.	pagina 246, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware-ului ce utilizează acest criteriu declanşator”. Conform descrierii motoarelor de analiză Xxxxxxxxx, motoarele de emulare şi analiză euristică urmăresc activitatea aplicaţiilor maliţioase, dar nu interacţionează cu codul ce se execută pentru a infecta sistemul gazdă; xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxx/xxxx epaper_kaspersky_anti- virus_core_detection_technologies_v4.5.pdf	În cadrul ofertei tehnice prezentate, la pagina 246, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să efectueze analiza de tip runtime pentru a monitoriza acţiunile şi schimbările în interiorul sistemului de operare în timp real”. Kasperky nu detonzează codul suspicios într-o maşină virtuală completă pentru a detecta interacţiunea dintre codul maliţios şi sistemul de operare, ci doar emulează codul maliţios. Conform xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxx/xxxx epaper_kaspersky_anti- virus_core_detection_technologies_v4.5.pdf, pagina 10, secţiunea „Emulation”.	În cadrul ofertei tehnice prezentate, la pagina 246, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să poată utiliza reguli YARA pentru identificarea încercărilor de compromitere”. Kaspersky nu oferă posibilitatea creării/importarea de reguli YARA. În documentaţia disponibilă de la producătorul Xxxxxxxxx nu se precizează nicăieri posibilitatea de a creea/importa reguli YARA.	În cadrul ofertei tehnice depuse, la pagina 247, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini. Precizăm faptul că utilizarea regulilor YARA este caracteristică multor soluţii de pe piaţă pentru marcarea şi identificarea malware, drept pentru care exemplificăm furnizând un link referitor la modalitatea de identificare a unui malware de către produsele dezvoltate de Kaspersky Lab. xxxx://xxxxxxxxxx.xxx/xxxxx/0000/00/Xx spersky_Lab_whitepaper_Regin_platfo rm_eng.pdf

În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să permită autentificarea la consola de management prin RADIUS, TACACS+ şi LDAP”. Kaspersky nu permite autentificarea la consola de administrare prin toate protocoalele cerate;	În cadrul ofertei tehnice depuse, la pagina 250, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să poată instala Inline pentru a analiza traficul live, sau Out-Of-Band pentru a analiza o copie a poştei electronice”. Xxxxxxxxx nu permite instalarea Out-Of-band pentru a analiza un duplicat al traficului.	În cadrul ofertei tehnice, la pagina 248, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să permită gruparea alertelor cel puţin după următoarele criterii: adrese de poştă electronică implicate în alertă, cronologic, nume ameninţare, subiect mesaj, dimensiune, număr ataşamente şi număr URL- url”. Kaspersky nu permite gruparea alertelor după toate criteriile menţionate în caiet.	În cadrul ofertei tehnice, la pagina 251, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini.
În Caietul de sarcini, pagina 46, capitolul Componenta de scanare e-mail împotriva ameninţărilor de tip malware este trecută cerinţa: „Soluţia trebuie să poată transmite notificări automat prin syslog, http, smnp şi smtp”. Soluţia de scanare de servere de fişiere de la Kaspersky nu poate trimite notificări prin cele 4 protocoale cerute.	În cadrul ofertei tehnice, la pagina 248, am prezentat modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini. Capabilităţile de transmitere a evenimentelor sunt asigurate soluţia propusă, după cum se poate verifica şi în materialul descriptiv referitor la configurarea conectorului ArcSight pentru Kaspersky. xxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxx.xx xxxxxxx.xxx/xxxxx/Xxxxxxxxxxx%00xx %20ArcSight%20Smart%20Connector %20for%20AdminKit.pdf

Referitor la criticile din contestaţie, cu privire la capitolul Sub-componenta pentru automatizarea gestiunii serverelor, intervenientul precizează că soluţia ofertată include produsele CA Nimsoft Monitor şi CA Client Automation, iar în cadrul ofertei tehnice prezentate, la pagina 272, s-a prezentat punctual modul în care soluţia ofertată răspunde cerinţelor caietului de sarcini; soluţia ofertată asigură gestionarea serverelor pe întreg ciclul de viaţă de la descoperire la provizionare, permite aplicarea de patch-uri, gestionarea configuraţiilor şi execuţia de scripturi; CA Nimsoft Monitor dispune de pachete specializate

pentru gestionarea serverelor şi aplicaţiilor, iar CA Client Automation asigură, inclusiv, realizarea unui inventar al activelor software şi menţinerea acestora pe întreg ciclul de viaţă.

În concluzie, ... consideră că motivele invocate de contestatoare sunt nefondate şi solicită Consiliului să respingă contestaţia formulată de ..., ca fiind nefondată şi să dispună continuarea procedurii de atribuire.

Prin adresa nr. ...5 din 21.01.2015, înregistrată la Consiliu cu nr. 914 din 21.01.2015, ... aduce la cunoştinţă Consiliului următoarele:

1. autoritatea contractantă a primit, în data 19.01.2015, la sediul ..., prin adresa înregistrată cu nr. 4299, pe fax şi e-mail, precizările făcute de către contestatoare cu privire la punctul de vedere al autorităţii contractante, transmis Consiliului în data de 15.01.2015, cu nr. 152, înregistrat la Consiliu cu nr. 591 din 15.01.2015;

2. de asemenea, autoritatea contractantă a primit pe fax şi e-mail de la ..., lider în asocierea formată din ... – ... – ..., cererea de intervenţie a acestora, transmisă cu nr. 17176 din 19.01.2015 şi înregistrată la ... cu nr. 214 din 19.01.2015;

3. totodată, s-a primit prin e-mail solicitarea contestatoarei nr. 171 din 20.01.2015 şi înregistrată la ... cu nr. 2... din 20.01.2015, de a avea acces la dosarul achiziţiei, inclusiv la documentele la care nu au avut acces la sediul ..., conform procesului verbal nr. 49 din 07.01.2015.

Autoritatea contractantă consideră precizările făcute de contestatoare ca fiind, în continuare nefondate, acestea neaducând nimic nou faţă de contestaţia depusă iniţial.

Cu privire la acest aspect, ... face următoarele precizări:

- după părerea contestatoarei, prevederile art. 35 din HG nr. 925/2006 cu modificările şi completările ulterioare, nu trebuiau luate în considerare, respectiv aplicate de către autoritatea contractantă prin comisia de evaluare; nu se poate considera că ofertantul şi-a modificat/completat oferta, ci doar a clarificat îndeplinirea cerinţelor de calificare; în legislaţia în materie, în vigoare la data prezentei, modificare/completare poate fi considerată doar în ceea ce priveşte oferta tehnică şi financiară depusă şi în anumite condiţii (ex. art. 79 alin. (1) şi (2), art. 80 din HG 925/2006 cu modificările şi completările ulterioare);

- este nefondată şi exagerată precizarea că „oferta celui care nu a răspuns în mod pertinent la întrebările de clarificări ar fi trebuit respinsă ca neconformă”, deoarece, astfel cum reiese din Procesele verbale de evaluare şi solicitările de clarificări transmise, Comisia de evaluare s-a aflat în situaţia de a încerca să clarifice categoria de IMM din care face parte operatorul economic şi nu a pus niciun moment la îndoială calitatea de IMM a acestuia; tocmai pentru acest motiv s-a ajuns la decizia de a transmite solicitări de clarificări ..., Mediu de Afaceri şi Turism şi Direcţiei Juridice din cadrul ...;

- oferta asocierii ... (lider) - ... - ... a fost declarată câştigătoare ca urmare a aplicării criteriului de atribuire preţul cel mai scăzut dintre ofertele declarate admisibile în SEAP (procedură on-line), în conformitate cu art. ... alin. (2) din HG nr. 925/2006 cu modificările şi completările ulterioare, deoarece oferta operatorul economic clasat pe primul loc a fost declarată neconformă, în conformitate cu prevederile ari. 79 alin (1) din HG nr. 925/2006 cu modificările şi completările ulterioare, întrucât nu au răspuns la solicitările de clarificări în ceea ce priveşte preţul ofertat, în termenul prevăzut de către Comisia de evaluare, deşi au confirmat că vor răspunde.

Autoritatea contractantă susţine că, astfel cum reiese din procesul-verbal încheiat nr. 49 din 07.01.2015 şi anexa acestuia, a pus la dispoziţie contestatoarei dosarul achiziţiei, la data solicitării, respectând în consecinţă prevederile OUG nr. 34/2006 cu modificările şi completările ulterioare şi ale Legii 544/2001 privind liberul acces la informaţiile de interes public; având în vedere specificul contractului, respectiv: …dezvoltare soluţii informatice şi de comunicaţii, implementare şi mentenanţă…, nu putea să-şi asume riscul de a pune la dispoziţie oferta operatorului economic declarat câştigător fără acordul acestuia.

... consideră că a respectat astfel, prevederile art. 24 din OUG nr. 34/2006 cu modificările şi completările ulterioare, respectiv, a garantat protejarea acelor informaţii pe care operatorul economic le-a precizat ca fiind confidenţiale prin adresa transmisă cu nr. 17096 din 06.01.2015 şi înregistrată la

... cu nr. 22 din 06.01.2015. deoarece s-a aflat în imposibilitatea de a aprecia în mod obiectiv, care informaţii ar prejudicia interesele legitime ale operatorului economic, în special în ceea ce priveşte secretul comercial şi proprietatea intelectuală, a solicitat informaţii cu privire la documentele pe

care aceştia le consideră a fi confidenţiale, prin adresa nr. 03 din 05.01.2015.

Referitor la faptul că nu reiese că s-ar fi depus declaraţie în conformitate cu art.11 alin (4) din HG nr. 925/2006 cu modificările şi completările ulterioare, autoritatea contractantă arată că aceasta nu a fost depusă, deoarece operatorul economic nu a dorit să beneficieze de acest drept, din moment ce a depus documentele solicitate prin fişa de date.

... reiterează faptul că documentele depuse ulterior pentru demonstrarea cerinţelor de calificare nu pot fi considerate completare a ofertei având în vedere prevederile art. 35 din HG 925/2006 cu modificările şi completările ulterioare, respectiv art. 3 lit. q) din OUG nr. 34/2006 cu modificările şi completările ulterioare şi în consecinţă oferta nu putea fi declarată inacceptabilă în conformitate cu art. 36 alin. (1) lit. b) din HG nr. 925/2006 cu modificările şi completările ulterioare.

Totodată, autoritatea contractantă menţionează faptul că Declaraţia privind protecţia muncii se regăseşte în oferta asocierii, astfel cum s-a menţionat în punctul de vedere transmis în data de 15.01.2015; declaraţia se regăseşte în documentele de calificare după garanţia de participare şi la pagina 1016 din copia privind dosarul achiziţiei.

... afirmă că ofertanta contestatoare continuă şi pe partea tehnică să facă speculaţii, deşi nu a avut acces la oferta tehnică a operatorului declarat câştigător.

Faţă de punctul de vedere transmis anterior, autoritatea contractantă precizează următoarele:

- ofertantul a respectat modul de prezentare a propunerii tehnice, astfel cum a fost solicitat la secţiunea IV.4) din fişa de date a achiziţiei;

- a detaliat cerinţele şi a respectat cerinţele Caietului de sarcini;

- este asumată implicarea specialiştilor producătorului, astfel cum a fost solicitat;

- platforma software se regăseşte în oferta tehnică începând cu pagina 381.

Referitor la cererea de intervenţie a asocierii formată din

... – ... – ..., autoritatea contractantă precizează că lasă la latitudinea instanţei de drept, respectiv Consiliului, pronunţarea cu privire la cererea de intervenţie depusă.

Ţinând cont de cele prezentate în acest punct de vedere cât şi în punctul de vedere transmis în data de 15.01.2015, ...

consideră contestaţia, prin motivele arătate şi detaliate de contestatoare, ca fiind nefondate, şi în consecinţă, solicită Consiliului să respingă contestaţia ca fiind nefondată.

Urmare adresei Consiliului nr. 413/.../... din 21.01.2015, transmisă ..., în data de ....01.2015, s-au prezentat la sediul Consiliului, în vederea studierii dosarului, d-l ..., d-na ... şi d-na

....

Prin adresa 240/27.01.2015, înregistrată la Consiliu cu nr.

1156 din 27.01.2015, ... a formulat o serie de concluzii scrise.

În ceea ce priveşte întreprinderile autonome/legate, contestatoarea afirmă că, deşi asocierea formată din ... – ... –

... aduce în cadrul cererii de intervenţie formulate doar contraargumente legate de legalitatea modului de constituire a garanţiei de participare, contestaţia este îndreptată, de asemenea, împotriva modului în care această asociere înţelege să răspundă la întrebările transmise de autoritatea contractantă în legătură cu formularele pentru societăţile legate vs autonome (după cum se poate observa din seturile de clarificări nr. 5744 din 07.10.2014, nr. 5992 din 16.10.2014 şi nr. 6529 din 11.11.2014 transmise de autoritatea contractantă), pentru argumentele detaliate în adresa cu nr. 163 de către ... şi transmisă în data de 19.01.2015 către Consiliu şi către autoritatea contractantă şi completate în descrierea de mai jos.

Ca urmare a accesului primit spre studierea dosarului la Consiliul Naţional de Soluţionare a Contestaţiilor, ... subliniază faptul că oferta asocierii ... – ... – ... trebuia să fie declarată inacceptabilă şi neconformă, în primul rând datorita răspunsurilor incorecte şi incomplete, pe care le furnizează cu privire la solicitările autorităţii contractante în ceea ce priveşte încadrarea asociatului ... ca întreprindere legată.

Cu privire la acest aspect, contestatoarea face următoarele precizări:

- deşi autoritatea contractantă identifică că a fost completată, în mod necorespunzător, „Declaraţia privind încadrarea în categoria întreprinderilor mici şi mijlocii”, datorită contradicţiei dintre statutul bifat de asociatul ..., respectiv întreprindere autonomă şi documentele prezentate în ofertă (ex. Certificat Constatator) din care reiese faptul că asociatul ... este o întreprindere legată şi solicită transmiterea declaraţiei în cauză completată conform prevederilor legale împreună cu fisele adiţionale (conform prevederilor din legea nr. 346/2004), prin răspunsul la solicitarea nr. 3 din setul de clarificări nr. 5744

din 07.10.2014, asocierea ... – ... – ... înţelege să furnizeze aceeaşi declaraţie depusă iniţial în ofertă (completată tot ca întreprindere autonomă), fără a opera nici una din modificările solicitate de autoritate;

- asocierea ... – ... – ... înţelege să nu răspundă întru-totul la solicitarea autorităţii contractante ci doar să prezinte parţial documentele solicitate fără să uzeze de posibilitatea contestării întrebărilor transmise, deşi, potrivit prevederilor legale în vigoare, operatorul economic are obligaţia să răspundă complet şi concret la întrebările autorităţii contractante, cât timp înţelege să şi le asume şi să nu ceară remedierea lor pe cale legală.

- prin transmiterea solicitărilor nr. 5992 din 16.10.2014, autoritatea contractantă încalcă principiul tratamentului egal insistând să primească un răspuns corespunzător din partea asocierii condusă de ...; astfel, aceasta adresează din nou, sub o altă formă solicitarea referitoare la statutul asociatului ... de întreprindere legată; şi de aceasta dată, deşi autoritatea contractantă îi solicită ..., în calitate de lider al asocierii, să depună, pentru asociaţii persoane juridice menţionaţi în Certificatul constatator al ..., „Declaraţia privind încadrarea în categoria întreprinderilor mici şi mijlocii”, acesta înţelege din nou să răspundă parţial şi să depună o declaraţie din partea ... în locul declaraţiilor solicitate, fără a contesta sau a solicita remedierea întrebării de clarificare transmisă;

- deşi, în mod clar din primele doua seturi de clarificări şi respectiv răspunsurile aferente, reiese că asocierea condusă de

... nu a furnizat răspunsuri xxxxx şi explicaţii concludente, iar autoritatea contractantă era pe deplin îndreptăţită să încadreze oferta conform art. 79 alin. (1) din HG nr. 925/2006 cu modificările şi completările ulterioare, ca fiind neconformă, aceasta insistă să încalce principiul tratamentului egal, în defavoarea celorlalţi ofertanţi, solicitând o nouă clarificare pe aceiaşi tema respectiv încadrarea asociatului ... ca şi întreprindere legată şi prezentarea de documente cerute de lege pentru întreprinderile legate;

- prin solicitarea nr. 6529 din 11.11.2014, ca urmare a răspunsurilor primite şi a punctelor de vederea solicitate din partea ..., Mediu de Afaceri şi Turism şi Direcţia Juridică, autoritatea contractantă resolicita depunerea „Declaraţiei privind încadrarea în categoria întreprinderilor mici şi mijlocii” completată corespunzător, cu statutul de întreprindere legată şi

nu autonomă, aşa cum rezulta din cadrul Certificatului constatator şi depunerea tuturor formularelor/documentelor conform prevederilor legale şi enumerate în cadrul răspunsului primit de la ...; şi de această dată asocierea condusa de ... înţelege să furnizeze un răspuns incomplet, neclar şi neconcludent, ataşând parţial documentele solicitate şi, deşi susţine că nu este de acord cu încadrarea făcută de autoritatea contractantă nu uzează de posibilitatea de a contesta solicitarea şi sau de a cere remedierea întrebării de clarificare;

- ca urmare a solicitării primite şi în conformitate cu adresa ..., Mediu de Afaceri şi Turism, asocierea ... – ... – ... trebuia să depună următoarele documente:

● Declaraţia privind încadrarea în categoria întreprinderilor mici şi mijlocii;

● Formular Calcul pentru întreprinderi partenere sau legate;

● Formularele întreprinderi legate;

● Fişe privind legătura dintre întreprinderi (Anexe la Legea nr. 346/2004 cu modificările şi completările ulterioare);

- în răspunsul formulat de asocierea condusă de ... şi transmis în data de 13.11.2014, aceasta detaliază la punctul 2 lista de formulare pe care intenţionează să le pună la dispoziţia autorităţii contractante ca urmare a solicitării acesteia, listă care, teoretic, conţine toate documentele solicitate de ..., dar nu le ataşează pe toate, conform solicitării; pentru a treia oară, asocierea declarata câştigătoare transmite un răspuns parţial la întrebările autorităţii contractante, care conţine doar 3 din documentele solicitate de autoritatea contractantă şi înţelege să includă şi alte documente nesolicitate prin lege şi de autoritate, doar pentru a da impresia completitudinii răspunsului.

- în cadrul clarificărilor adresate, asocierea ... – ... – ... a solicitat o prelungire a termenului de depunere (a se vedea solicitarea de clarificări nr. 6529 din 11.11.2014), prelungire care nu a fost aprobată, în mod expres de către autoritatea contractantă, ci doar implicit, în condiţiile în care a acceptat răspunsul peste termenul oferit prin solicitarea de clarificare, acesta fiind transmis prin e-mail şi fax;

- se înţeleg eforturile autorităţii contractante de a face toate diligenţele pentru a respecta principiul eficienţei banului public, dar nu dar nu poate fi acceptată şi declarată câştigătoare oferta unui operator economic care nu include toate documentele solicitate prin lege şi prin documentaţia de

atribuire şi răspunde parţial, prin ce documente considera el la întrebările de clarificare şi la cerinţele unei documentaţii de atribuire, fără ca măcar să ceară autorităţii cu argumente legale modificarea acestora, în detrimentul altor ofertanţi care fac eforturi să respecte toate specificaţiile unei documentaţii încă din faza de ofertare.

- eforturile autorităţii contractante ar fi fost justificate în situaţia în care măcar operatorul economic ar fi prezentat o declaraţie întocmită în conformitate cu prevederile art. 11 alin.

(4) din HG nr. 925/2006, deşi, nici în aceasta situaţie, insistenţa autorităţii contractante nu ar fi fost justificată, deoarece, în cadrul declaraţiei, ar fi trebuit să se detalieze, în mod clar şi precis, modalitatea de îndeplinire a cerinţelor minime.

În ceea ce priveşte experţii prezenţi de ofertantul câştigător, contestatoarea afirmă că îşi menţine cele precizate atât în contestaţia depusă cât şi în precizările suplimentare, şi aduce, spre concluzionare/detaliere, cele identificate ca urmare a studierii dosarului achiziţiei la Consiliu, după cum urmează:

- solicitarea nr. 8 a autorităţii contractante din setul nr. 5744 din 07.10.2014 referitoare la experţii, solicita clarificarea experienţei specifice; asocierea ... – ... – ..., în mod eronat înţelege să clarifice prin depunerea unor documente suplimentare, susţinând în mod intenţionat „documentele solicitate”; autoritatea contractantă, prin solicitarea sa nu a cerut documente suplimentare, astfel cum a înţeles ofertantul să răspundă la solicitarea de clarificări, ci a solicitat clarificarea, sens în care dorea lămurirea referitoare la modalitatea de îndeplinire a cerinţei; un astfel de răspuns trebuia încadrat de către autoritatea contractantă în conformitate cu art. 79 alin. (1) din HG nr. 925/2006.

- prin documentele pe care le depune ca răspuns la solicitarea de clarificări, asocierea ... – ... – ... aduce informaţii suplimentare faţă de cele depuse iniţial, după cum urmează:

• pentru d-nul ..., propune, în vederea îndeplinirii cerinţei de experienţă specifică, recomandarea din partea ... care detaliază o serie de proiecte şi prin care atestă ca acesta a fost implicat în cadrul proiectelor menţionate în recomandare, însă dintre toate acestea doar un singur proiect este menţionat în cadrul CV-ului depus la data limita de depunere a ofertelor şi anume „Instruirea în societatea cunoaşterii”, beneficiar ..., implementat în 2012; asocierea ... – ... – ... nu a făcut dovada

îndeplinirii cerinţei minime referitoare la experienţa specifică a resursei, deoarece nu acoperă nici una dintre cerinţele formulate în fişa de date, nici cea legată de „proiect similar” şi nici cea legată de experienţă specifică de minim 3 ani în calitate de expert asistent manager sau echivalent; în recomandările aduse prin răspunsurile la clarificări sunt enumerate anumite proiecte care nu numai că nu se găsesc în documentele prezentate în cadrul ofertei (CV sau alte documente suport), dar conţin informaţii legate de proiecte care au fost derulate în afara perioadei de colaborare cu emitentul şi semnatarul recomandării, fără a prezenta alte dovezi care susţin colaborarea; mai mult nici prin recomandarea depusă ca răspuns la solicitarea autorităţii şi nici prin informaţiile detaliate în cadrul Cv-ului, nu reiese, în clar, care este perioada de implicare a resursei pe proiect, astfel încât să poate fi identificată perioada concretă de experienţă specifică;

• pentru d-nul ..., la prima solicitare de clarificare (set 5744 din 07.10.2014), asocierea ... – ... – ... nu face dovada clară a modalităţii de îndeplinire a cerinţei specifice de minim 3 ani (conform solicitării din fişa de date) prezentând două documente emise de CERT-RO, respectiv de ... din cadrul cărora nu reiese, în clar, care este perioada în care resursa nominalizată a lucrat pe poziţia propusă; documentul prezentat din partea ..., este un document emis suplimentar faţă de informaţiile ce apar în cadrul CV-ului resursei, sens în care, în CV-ul d-nului ..., depus la data limită de depunere a ofertelor, nu este specificată sub nici o forma colaborarea sa cu ...; perioada adusă la cunoştinţă ca urmare a răspunsului la solicitarea nr. 5992 din 16.10.2014, în ceea ce priveşte documentul emis de CERT-RO, nu este în conformitate cu perioada declarată iniţial în cadrul CV-ului şi anume, în CV este trecută perioada 01.02.2012- prezent, pe când în adeverinţa emisă de CERT-RO este specificată perioada de începere a colaborării, 16.01.2012; autoritatea contractantă avea responsabilitatea să verifice toate informaţiile, având în vedere discrepanţa, pe de-o parte, şi pe de altă parte faptul că datele referitoare la perioada de colaborare nu sunt detaliate sub aceeaşi formă (zz/ll/an), fapt ce nu dovedeşte, în mod clar, perioada de colaborare a resursei în cauză; prin acceptarea unui astfel de răspuns, autoritatea nu a făcut decât să creeze un avantaj competitiv asocierii ... – ... – ... încălcând astfel prevederile art. 201 alin. (b) din OUG nr. 34/2006;

• pentru d-nul ..., propune în vederea îndeplinirii cerinţei de experienţă specifică recomandarea din partea ... prin care această companie atestă că expertul propus a fost implicat într- o serie de proiecte din care însă doar două sunt menţionate în cadrul Cv-ului depus la data limită de depunere a ofertelor şi anume: „ Sistem informatic IMMEDIAT" şi „ Dezvoltarea interoperabilităţii bazelor de date destinate IMM-urilor la clientul final"; asocierea ... – ... – ... nu a făcut dovada îndeplinirii cerinţei minime referitoare la experienţa specifică a resursei deoarece fie nu înţelege sintagma de „proiect similar", fie înţelege să facă dovada experienţei specifice de minim 3 ani în calitate de coordonator/manager de proiect sau echivalet; în recomandările aduse prin răspunsurile la clarificări sunt enumerate anumite proiecte care nu numai ca nu se găsesc în documentele prezentate în cadrul ofertei (cv sau alte documente suport), dar conţin informaţii legate de proiecte care au fost derulate în afara perioadei de colaborare cu emitentul şi semnatarul recomandării, fără a prezenta alte dovezi care susţin colaborarea; nici prin recomandarea depusă ca răspuns la solicitarea autorităţii şi nici prin informaţiile detaliate în cadrul Cv-ului, nu reiese în clar care este perioada de implicare a resursei pe proiect, astfel încât să poate fi identificată perioada concretă de experienţă specifică şi nici calitatea sa de coordonator de proiect, astfel cum a fost detaliat în recomandarea depusă la clarificări; în cadrul Cv-ului poziţia resursei este de Inginer sistem, fapt ce dovedeşte inconsecvenţa celor declarate de ...;

• pentru d-nul ..., propune, în vederea îndeplinirii cerinţei de experienţă specifică, recomandarea din partea ... care detaliază o serie de proiecte, însă în cadrul CV-ului depus iniţial, nu apare menţionat nici un proiect din cele nominalizate în carul recomandării; asocierea ... – ... – ... nu a făcut dovada îndeplinirii cerinţei minime referitoare la experienţa specifică a resursei, fie nu înţelege sintagma de „proiect similar", fie înţelege să facă dovada experienţei specifice de minim 3 ani în calitate de expert cablare sau echivalent, prin emiterea unei recomandări care nu se bazează pe informaţiile existente în cadrul documentelor depuse la data limită de depunere, şi care nici măcar nu sunt în conformitate cu perioada de colaborare declarată în CV cu emitentul recomandării; prin acceptarea unu astfel de răspuns, autoritatea nu a făcut decât să îi creeze un avantaj competitiv asocierii ... – ... – ...;

• pentru d-nul ..., propune în vederea îndeplinirii cerinţei de experienţă specifică recomandarea din partea ... care detaliază o serie de proiecte, însă în cadrul CV-ului depus iniţial nu apare nici o informaţie referitoare la aceste proiecte şi nici la o eventuală colaborare între d-nul ... şi emitentul recomandării, în speţă ...; asocierea ... – ... – ... se află în imposibilitatea de a lămuri modalitatea de îndeplinire a cerinţei minime privind experienţa specifică prin prizma documentelor depuse iniţial şi a înţeles, în mod eronat, să aducă completări ale documentelor depuse iniţial, completări care nu au nici o legătură cu informaţiile prezentate la data limită de depunere a ofertelor; prin acceptarea unui astfel de răspuns, autoritatea a încălcat încă odată principiile ce stau la baza legislaţiei în vigoare privind achiziţiile publice;

• pentru d-nul ..., propune, în vederea îndeplinirii cerinţei de experienţă specifică, recomandarea din partea ... care detaliază o serie de proiecte şi prin care atestă că acesta a fost implicat în cadrul proiectelor menţionate în recomandare, însă, dintre toate acestea, doar un proiect este menţionat în cadrul Cv-ului depus la data limită de depunere a ofertelor, şi anume:

„ Sistem informatic IMMEDIAT"; asocierea ...; asocierea ... – ...

– ... nu face dovada clară a modalităţii de îndeplinire a cerinţei privind experienţa specifică a resursei propuse, nu detaliază, în mod clar, ce înţelege prin proiect similar; în situaţia în care ar fi dorit să demonstreze experienţa de minim 3 ani în calitate de consultant implementare soluţie de monitorizare şi securitate centralizată, informaţiile aduse prin recomandare sunt informaţii suplimentare faţă de cele prezentate iniţial în cadrul documentelor de calificare depuse la data limită de depunere a ofertelor arătându-şi încă odată inconsecvenţa în declaraţii; autoritatea contractantă, în mod greşit, a înţeles să accepte un astfel de răspuns care nu lămureşte modalitatea de îndeplinire a cerinţei, ba mai mult dovedeşte lipsa de profesionalism a asocierii ...; asocierea ... – ... – ...;

• pentru expertul ..., este prezentată o recomandare din partea ... care atestă implicarea resursei în proiectul implementat a ..., pe perioada 04.2013-04.2014, perioadă care nu este în conformitate cu perioada de colaborare atestată prin CV-ul depus în oferta (în CV apare perioada de colaborare cu

..., 11.2013- prezent); autoritatea contractantă, în mod greşit, a înţeles să considere îndeplinită această cerinţă, fără a verifica

corectitudinea informaţiilor prezentate, luând în considerare discrepanţele dintre datele celor două documente.

- în concluzie, în ceea ce priveşte această listă de experţi, autoritatea, în mod greşit, a înţeles să accepte ca răspunsuri la solicitările de clarificare documente/informaţii neconcludente prin care se aduc modificări şi informaţii suplimentare celor depuse în cadrul ofertei şi care nu fac decât să creeze un avantaj competitiv asocierii în cauza şi să încalce prevederile art. 201 din OUG nr. 34/2006; referitor la întrebările de clarificare legate de experţii propuşi de asocierea declarată câştigătoare, autoritatea înţelege să încalce prevederile art. 201 alin. (b) din OUG nr. 34/2006.

În ceea ce priveşte experienţa similară, contestatoarea afirmă că îşi menţine remarca privind neîndeplinirea acestei cerinţe de către asocierea ... – ... – ... şi subliniază că anexa la Formularul nr. 9 prezentată de către ... cu privire la proiectele de experienţă similară nu este completată corespunzător şi anume perioadele de derulare ale contractului nu sunt menţionate în clar (data de început şi data de sfârşit), fapt ce conduce la îngreunarea evaluării ofertei din partea autorităţii contractante; prin prisma faptului că autoritatea contractantă a înţeles să nu adreseze clarificări pe acest document, confirmă o evaluare superficială a ofertei asocierii ... – ... – ....

În continuare, contestatoarea evidenţiază inconsecvenţa datelor declarate din cadrul documentelor depuse de asocierea

... – ... – ..., arătând următoarele:

- Contract „ Sistem informatic integrat IMMEDIAT de către MAI", client ...:

• în cadrul Anexei la formularul nr. 9 este declarată perioada de derulare a contractului de 9 luni, însă în cadrul contractului de parteneriat nr. 00350/00 din 10.01.2013, la punctul 6. Durata contractului este de 6 luni de la data semnării;

• în cadrul Anexei la formularul nr. 9, este declarat preţul contractului de 8.535.109,12 lei, iar în conformitate cu actul adiţional nr. 1 la contract din 25.01.2013, preţul contractului este de 8.535.111,29 lei.

- Contract „Servicii pentru „dezvoltarea, actualizarea şi administrare instrumentelor informatice pentru monitorizare şi controlul programului de formare continuă pentru proiectul

„Instruirea în societatea cunoaşterii", client ...:

• în cadrul Anexei la formularul nr. 9 este declarată perioada de derulare a contractului de 4 luni, respectiv 31.10.2012-01.03.2013, iar în conformitate cu documentele suport inclus, contact servicii nr. 09 din 03.01.2012, data de început a proiectului este 10.01.2012, iar din procesele verbale incluse rezultă că ultima recepţie a fost aferentă perioadei de 10.01.2012- 31.01.2012; prin urmare, datele menţionate în Anexa la formularul nr. 9 nu sunt în conformitate cu informaţiile rezultate din documentele suport.

- Contract „Servicii de audit tehnic aferente proiectului - Sistem unitar de raportare a evenimentelor", client ...:

• în cadrul Anexei la formularul nr. 9 este declarată perioada de derulare a contractului de 6 luni, iar în conformitate cu documentele suport inclus, contact nr. 164485 din 02.07.2013, rezultă că începe cu 07.2013 şi se finalizează conform actului adiţional pe 10.2013, iar documentul constatator final a fost emis în 11.11.2013; din cadrul acestor documente nu rezultă perioada de 6 luni de implementare declarată în Anexa la formularul nr. 9.

- Contract „Servicii de mentenanţă, reparaţii servere, intervenţii hardware şi software, reconfigurări în scopul îmbunătăţirii performanţelor tehnice, asigurare suport tehnic pentru serverele din dotare", client ...:

• în cadrul Anexei la formularul nr. 9 nu este declarată perioada de derulare a contractului; din documentele suport prezentate, contractul 795 din 01.05.2008 s-a încheiat în următoarele 12 luni, ofertantul a mai prezentat un alt adiţional la contractul 795 din 01.05.2009, contract pe care acesta nu l-a inclus în oferta sa, şi o recomandare din partea clientului care susţine că în baza contractului 795 din 01.05.2008 şi a actelor adiţionale s-au prestat serviciile detaliate în perioada 09.2011- prezent; autoritatea avea obligaţia de a valida informaţiile prezentate şi de a solicita completarea Anexei la formularul de experienţă similară în conformitate cu documentele suport prezentate şi cu realitatea.

- Contract „Servicii de dezvoltare aplicaţii informatice şi livrare de produse în cadrul proiectului - implementarea unui sistem informatic modern de măsurare a performanţelor activităţii caselor judeţene de pensii”, client ...:

• Conform facturii fiscale nr. 1024738 din 28.06.2013, ... a facturat servicii „trecere în producţie şi instruire utilizatori şi

... aferente proiectului „Implementarea unui sistem informatic

modern de măsurare a performanţelor activităţii caselor judeţene de pensii", cos SMIS 14719, în valoare de 241.392, 05 lei; având în vedere că acesta este singurul document prezentat de ... din care rezultă valoarea serviciilor prestate în cadrul contractului prezentat, coroborat cu anexa nr. 4 la contractul nr. 17/IC din 12.03.2013, în care este prevăzută activitatea asociatului ..., rezultă, în mod clar şi fără echivoc, faptul că valoarea din factură include şi serviciile de furnizare şi organizare training-uri „cazare, transport, computere, masa pentru participanţi şi traineri", care, în mod clar, nu pot fi asimilate serviciilor similare aferente prezentei proceduri; astfel valoarea serviciilor similare declarate, este inferioară valorii declarate către ... în răspunsul la solicitarea de clarificare nr. 7 din setul 5744/07.10.2014.

- Contract „Servicii de dezvoltare software", client Expert One Researsch:

• în cadrul Anexei la formularul nr. 9 nu este declarată perioada de derulare a contractului, în clar, respectiv zz/ll/an, conform documentelor suport; autoritatea avea obligaţia de a solicita completarea Anexei la formularul de experienţă similară în conformitate cu documentele suport prezentate.

- Contract „ Servicii de dezvoltare software", client Codsphere:

- Contract „ Servicii instalări echipamente Hardware, configurări hard, servicii întreţinere echipamente, servicii de instalare, configurare produse softwae, servicii de dezvoltare software la comandă, servicii de instalare şi configurare mediu virtual", client ...:

În ceea ce priveşte aspectele sesizate în legătură cu propunerea tehnică depusă de asocierea declarata câştigătoare, contestatoarea face o serie de precizări, intervenite ca urmare a

consultării documentelor tehnice şi a cererii de intervenţie depusă de asocierea condusă de ...:

Cu privire la platforma software integrată pentru managementul calităţii software, ... susţine că, în urma consultării ofertei tehnice a ofertantului ..., s-a constatat cu răspunsul la cerinţa de mai sus este: „este de tip COTS, este modularizată şi include produse integrate provenind de la acelaşi producător software; în conformitate cu oferta tehnică depusă de ..., la paginile 380-3..., acesta s-a limitat, în răspunsurile sale, la a reproduce enunţurile cerinţelor, fără a oferi informaţii suplimentare (de exemplu numele producătorului şi al platformei utilizate, modul de îndeplinire a cerinţei) care ar fi permis o evaluare obiectivă a acesteia într- un mod cât mai informat.

În ceea ce priveşte capitolul Testarea performanţei, contestatoarea precizează că, în conformitate cu oferta tehnică depusă, ... s-a limitat în răspunsurile sale la a reproduce enunţul cerinţelor, fără a oferi informaţii suplimentare (de exemplu numele producătorului şi al platformei utilizate, modul de îndeplinire al cerinţei) care ar fi permis o evaluare obiectivă a acesteia într-un mod cât mai informat.

Referitor la capitolul Componenta HelpDesk din cadrul ofertei tehnice depuse de ..., contestatoarea susţine că s-au constatat următoarele:

- răspunsul la cerinţa: „Soluţia trebuie să ofere accesul unui număr nelimitat de utilizatori pentru înregistrarea de tichete într-o interfaţă web de tip self-service” este: „Soluţia ofertată este licenţiată pentru un număr nelimitat de utilizatori ce pot înregistra tichete, cei 5 utilizatori referindu-se doar la acei utilizatori, analişti, care gestionează tichetele”;

- răspunsul la cerinţa: „Soluţia trebuie să fie accesibilă atât printr-o interfaţă web, cât şi printr-un client de ..., pentru

... este: „CA SDM este accesibil printr-o interfaţă web, dar pentru diversele sale componente sunt furnizate interfeţe client Windows administrative; nu reiese clar dacă este îndeplinită cerinţa, link-ul oferit indicând cuprinsul general al documentaţiei Administration Guide - CA Service Desk Manage, fără să indice clar un capitol şi o pagină din cadrul acesteia din care să reiasă clar şi fără echivoc îndeplinirea cerinţei din caietul de sarcini;

- răspunsul la cerinţa: „Soluţia trebuie să suporte diferite tipuri de date şi să ofere posibilitatea de a modifica interfeţele

cu utilizatorul direct din clientul Windows” este: „Clientul de administrare permite modificarea interfeţei utilizator; referinţa furnizată nu oferă informaţii relevante cerinţei;

- în Centralizator Soluţie Software (pagina 26) din oferta tehnică este indicat CA Service Desk Manager - cantitate 1; nu reiese din acest tabel ca sunt furnizate licenţe pentru un număr de 5 utilizatori concurenţi cu drepturi depline în toate modulele aplicaţiei şi pentru un număr nelimitat de utilizatori în interfaţa self-service; conform documentului xxxx://xxx.xx.xxx/x/xxxxx/Xxxxx/Xxxxxxxxx/XXX- ENG/CA_Service_Desk_Manager_CEE-ENG_20110801.pdf, care descrie modalitatea de licenţiere a produsului CA Service Desk Manager, nu există metoda de licenţiere menţionată de ofertant în tabelul din oferta tehnică la pagina 26.

În ceea ce priveşte Componenta de scanare fişiere împotriva ameninţărilor de tip malware din cadrul ofertei tehnice depuse de ..., ... face o serie de precizări, după cum urmează:

1. Cerinţa: „Componenta va fi oferită sub forma unui appliance care să dispună de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline”

- răspunsul este: „Componenta este oferită sub forma unui appliance (maşina virtuală) care dispune de capabilităti de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi cuprinde toate componentele hardware necesare funcţionarii depline”; ofertantul induce în eroare, în mod voit, făcând o echivalare a unei maşini virtuale cu un „appliance”;

- conform definiţiei acceptate în industria IT, un

„appliance” reprezintă o componentă hardware bine delimitată, cu software integrat, proiectata special pentru a furniza o anumita funcţionalitate; hardware-ul şi software-ul „appliance”- ului sunt preintegrate şi preconfigurate de producător, înainte de a fi comercializate, înglobând experienţa, standardele şi bunele practici ale producătorului, pentru a oferi o soluţie la cheie;

- o maşină virtuală este doar o componentă software, reprezentând o emulare a unui sistem de operare, în care pot fi instalate, ulterior, diverse aplicaţii; maşina virtuală, pentru a funcţiona, are nevoie de o platformă hardware independentă pe

care sa fie instalată; din aceste doua definiţii se deduce ca o maşină virtuală nu este un „appliance”;

- în caietul de sarcini a fost solicitată o singura componentă de tip „appliance”, de la un singur producător; Conform răspunsului ofertantului ..., acesta va furniza, practic, două componente separate, de la doi producători diferiţi:

● o componentă software, (Kaspersky Total Security), ce va rula într-o maşină virtuală;

● o platformă hardware, pe care se va instala şi în care va rula maşina virtuală;

- soluţia propusă nu este conformă cu cerinţa caietului de sarcini; răspunsul nu face referinţă la un document sau URL ce oferă explicaţii despre modul de instalare; singurul produs oferit de Kaspersky oferit pentru protejarea serverelor de fişiere este „KASPERSKY SECURITY FORFILE SERVER” ; conform

xxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxx/00.Xxxxxxx_XXXX_Xxxx_Xxxxx r_US.pdf aceast produs este inclus în toate suitele business: Endpoint Security for Business, Select; Endpoint Security for Business, Advanced; Total Security for Business; acesta este un produs software ce se instalează pe unul din sistemele de operare compatibile din datasheet-ul de mai sus şi nu poate fi considerat o soluţia de tip appliance deoarece producătorul soluţiei ofertate, Kaspersky, nu este responsabil de oferirea şi testarea funcţionarii actualizărilor de sistem de operare, software şi securitate (vulnerabilităţi ale sistemului de operare, sau componente software necesare), în mod automat, pentru întreaga maşină virtuală; vor oferi actualizări doar pentru componenta software de scanare ce se va instala pe acest sistem de operare virtual;

- ofertantul a răspuns cu produsele software: „Soluţia ofertată este reprezentată de o suită de produse COTS ce au la bază platforma HP Arc Sight SIEM Express (appliance virtual) integrat cu Kasperskv Total Security şi CA Nimsoft Monitor şi CA Sendee Desk Manager; vor fi integrate pentru asigurarea furnizării automatizară tuturor proceselor ITIL solicitate”; în concluzie soluţia se bazează pe produsul Kaspersky Total Security şi nu pe Kaspersky TotalSoft, aşa cum a fost precizat în grila de evaluare ofertă.

- în urma analizei portofoliului de soluţii al producătorului Kaxxxxxxx x-a constatat că acest producător nu deţine soluţii care să răspundă în totalitate cerinţelor din caietul de sarcini

capitolul Componenta de scanare fişiere împotriva ameninţărilor de tip malware;

2. Cerinţa „Componenta va fi oferită sub forma unui appliance care să dispună de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline”

- răspunsul la aceasta cerinţă a fost: „Componenta este oferită sub forma unui appliance (maşina virtuală), care dispune de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi cuprinde toate componentele hardware funcţionarii sale”;

- răspunsul nu face referinţa la un document, sau URL ce oferă explicaţii despre modul de instalare; singurul produs oferit de Kaxxxxxxx xferit pentru protejarea serverlor de fişiere este „KASPERSKY SECURITY FOR FILE SERVER; conform

xxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxx/00.Xxxxxxx_XXXX_Xxxx_Xxxxx r_US.pdf, aceast produs este inclus în toate suitele business: Endpoint Security for Business, Select; Endpoint Security for Business, Advanced; Total Security for Business; acesta este un produs software ce se instalează pe unul din sistemele de operare compatibile din datasheet-ul de mai sus şi nu poate fi considerat o soluţia de tip appliance deoarece producătorul soluţiei ofertate, Kaspersky, nu este responsabil de oferirea şi testarea funcţionarii actualizărilor de sistem de operare, software şi securitate (vulnerabilităţi ale sistemului de operare, sau componente software necesare), în mod automat, pentru întreaga maşină virtuală; ei vor oferi actualizări doar pentru componenta software de scanare ce se va instala pe acest sistem de operare virtual;

- Kaspersky oferă soluţii antivirus bazate pe semnături, liste statice, sau reguli de interpretare euristică/emulare ce necesită actualizări constante pentru a identifica codul maliţios şi nu corespunde cerinţelor descrise în caiet;

- cele 2 URL-uri furnizate nu oferă nici o informaţie relevantă pentru susţinerea conformităţii.

3. Cerinţa: „Soluţia trebuie să permită funcţionalităţi de prescanare ce oferă un raport de inventar cu fişierele găzduite pe server”

- referinţele precizate nu indică faptul că soluţia oferă funcţionalitatea ceruta; referinţa de „Flexible scanning settings” se referă la „flexible time settings for scans”, conform

documentului din referinţa xxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxx/00.Xxxxxxx_XXXX_Xxxx_Xxxxx r_US.pdf;

4. Cerinţa: „Soluţia trebuie să identifice malware ce se găseşte pe serverele de fişiere folosind multiple sisteme de operare client precum Windows XP şi 7, cu multiple versiuni de Service Pack pe platforme de 32 şi 64 de biţi”

- conform referinţelor, soluţia nu oferă analiza malware folosind sistemele de operare client specificate în cerinţe; tot conform referinţelor, soluţia de scanare AV pentru servere de fişiere nu este compatibilă pentru instalare pe sistemele de operare client enumerate, aceasta oferind suport doar pentru sisteme de operare de tip Server;

- Din documentul xxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxx/00.Xxxxxxx_XXXX_Xxxx_Xxxxx r_US.pdf, rezultă că PROTECTED NODES sunt:

• Microsoft Windows® Servers

• Linux and FreeBSD Servers

• Novell NetWare Servers

5. Cerinţa: „Soluţia trebuie să simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware- ului ce utilizează acest criteriu declanşator”

- referinţele furnizate nu oferă informaţii relevante;

6. Cerinţa: „Soluţia trebuie să nu utilizeze un hipervizor comercial ce poate fi detectat de malware precum VMware, Hyper-V, KMV, Citrix etc.”

- referinţele furnizate nu oferă informaţii relevante;

- ţinând cont că cerinţele acestui caiet de sarcini sunt cumulative, la cerinţa: „Componenta va fi oferită sub forma unui appliance care să dispună de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline” s-a răspuns prin furnizarea unui appliance virtual (maşina virtuală), fără să se specifice ce hipervizor se va utiliza pentru găzduire a soluţiei de scanare;

7. Cerinţa: „Soluţia trebuie să poată utiliza reguli YARA pentru identificarea de malware”

- Kaspersky nu oferă posibilitatea creării/importării de reguli YARA, deoarece acest document exemplifică o campanie de atac asupra unor reţele de calculatoare, dar fără să precizeze daca soluţia ofertată oferă posibilitatea importării/creării de reguli YARA; la final sunt furnizate reguli

YARA pentru identificarea atacului, dar nu pentru importul în produsul Kaspersky, ci pentru utilizarea în oricare alt produs compatibil YARA.

8. Cerinţa: „Soluţia trebuie să detecteze şi raporteze tentativele de comunicaţie la internet din interiorul maşinii virtuale”

- referinţele furnizate nu oferă informaţii relevante;

9. Cerinţa: „Soluţia trebuie să permită ... să asocieze extensii de fişiere cu aplicaţiile ce le vor lansa în maşina virtuală”

- referinţele furnizate nu oferă informaţii relevante;

10. Cerinţa: „Soluţia trebuie să poată transmite notificări automat prin syslog, http, snmp şi smtp”

- documentul la care face referire ofertantul în cererea de intervenţie conţine 2 părţi în care se discută mecanismele de transmitere a notificărilor: Prima parte (pagina 2, secţiunea Example event log collection methods) descrie modurile prin care soluţia de la ArcSight poate să primească notificări prin tehnologia Smart Connector; această secţiune nu este relevantă cerinţei deoarece în cerinţă se specifică modurile de trimitere a notificărilor de către soluţia de securitate; partea a 2-a (pagina 3, secţiunea Supported Notification Methods) descrie modurile prin care soluţia de la Kaspersky poate trimite notificări: EMAIL (SMTP), Network Message (Net Send), SNMP, sau prin rularea unui executabil; din document reiese că soluţia de la Kasperky permite utilizarea a două 2 protocoale (SNMP şi SMTP) de notificare din totalul de 4 cerute (SNMP, SMTP, SYSLOG şi HTTP Post).

- nu se poate pretinde conformitatea prin cumularea protocoalelor suportate de ArcSight SmartConnector şi Karspersky, deoarece pentru un schimb de informaţii între doua sisteme este nevoie ca ambele să suporte protocolul; ex: HP Arcsight poate să primească notificări prin Syslog, dar produsul Kaspersky nu oferă facilitatea de a trimite notificări prin acest mecanism;

11. Cerinţa: „Soluţia trebuie să permită autentificarea la consola de management prin RADIUS, TACACS+ şi LDAP”

- referinţele furnizate nu oferă informaţii relevante;

În ceea ce priveşte Componenta de scanare e-mail împotriva ameninţărilor de tip malware din cadrul ofertei tehnice ..., ..., ... face o serie de precizări, după cum urmează:

1. Cerinţa: „Soluţia trebuie să identifice ameninţările prin analiză locală, fără să necesite conectivitate la internet”

- referinţa indicată utilizează soluţia „KASPERSKY TOTAL SECURITY FOR BUSINESS” ce conţine următoarele componente pentru identificarea ameninţărilor provenite prin poşta electronică:

● Kaspersky Security for Linux Mail Server xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx-xxxxxxxx/xxxxx-xxxx-xxxxxx- antivirus#tab_1

● Kaspersky Security for Microsoft Exchange Servers xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx-xxxxxxxx/xxxxxxxxx- exchange-server-antivirus#tab2

- conform secţiunii „Features”, pentru ambele componente, acestea necesită conectivitate la Cloud-ul Kaspersky pentru o mai bună rută de detecţie;

2. Cerinţa: „Soluţia trebuie să ofere informaţii investigative pentru infecţia cu malware. Informaţiile furnizate trebuie să includă adresele de poştă electronică implicate în atac, hash-uri ale fişierelor descărcate şi un audit complet al acţiunilor pe sistem (chei, regiştrii, creare şi executare de fişiere, modificare setări de lansare automată a aplicaţiilor la boot)”

- documentul din referinţă nu este disponibil public pe site-ul producătorului;

3. Cerinţa: „Soluţia trebuie să simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware- ului ce utilizează acest criteriu declanşator”

- referinţa furnizată nu oferă informaţii relevante cerinţei; referinţa explică cum soluţia Kaspersky e capabilă să forţeze obiectul malicious să execute, dar nu specifică dacă e capabilă să şi simuleze acţiuni de utilizator precum cea specificata în cerinţă;

4. Cerinţa: „Soluţia trebuie să poată utiliza reguli YARA pentru identificarea încercărilor de compromitere”

- ..., în punctul său de vedere, a adus următoarea explicaţie: „Pentru exemplificare, furnizam un link referitor la modul de tratare a unui malware de către produsele dezvoltate de Kaspersky Lab cu referire la documentul: xxxx://xxxxxxxxxx.xxx/xxxxx/0000/00/Xxxxxxxxx_Xxx_xxxxxxxxxx

_Regin_platform_eng.pdf”; analizându-se cele de mai sus, se desprinde foarte clar concluzia ca produsul Kaspersky nu oferă posibilitatea crearii/importarea de reguli YARA, deoarece acest

document exemplifică o campanie de atac asupra unor reţele de calculatoare, dar fără să precizeze dacă soluţia ofertată oferă posibilitatea importării/creării de reguli YARA; la final sunt furnizate reguli YARA pentru identificarea atacului, dar nu pentru importul în produsul Kaspersky, ci pentru utilizarea în oricare alt produs compatibil YARA;

5. Cerinţa: „Soluţia trebuie să poată transmite notificări automat prin syslog, http, snmp şi smtp”

- documentul la care se face referire în oferta tehnică conţine 2 părţi în care se discută mecanismele de transmitere a notificărilor:

• Prima parte (pagina 2, secţiunea Example event log collection methods) descrie modurile prin care soluţia de la ArcSight poate să primească notificări prin technologia Smart Connector; această secţiune nu este relevanta cerinţei deoarece în cerinţă se specifică modurile de trimitere a notificărilor de către soluţia de securitate;

• Partea a 2-a (pagina 3, secţiunea Supported Notification Methods) descrie modurile prin care soluţia de la Kaspersky poate trimite notificări: EMAIL (SMTP), Network Message (Net Send), SNMP, sau prin rularea unui executabil;

- din document reiese că soluţia de la Kasperky permite utilizarea a doua 2 protocoale (SNMP şi SMTP) de notificare din totalul de 4 cerute (SNMP, SMTP, SYSLOG şi HTTP Post);

- nu se poate pretinde conformitatea prin cumularea protocoalelor suportate de ArcSight SmartConnector şi Karspersky, deoarece pentru un schimb de informaţii între două sisteme este nevoie ca ambele să suporte protocolul; ex: HP Arcsight poate să primească notificări prin Syslog, dar Kaxxxxxxx xu oferă facilitatea de a trimite notificări prin acest mecanism.

În ceea ce priveşte capitolul Sub-componenta pentru automatizarea gestiunii serverelor din cadrul ofertei tehnice depuse de ..., ... precizează că nu reiese din documentaţia ataşata şi din răspunsul la cerinţe, modul în care acest produsul prezentat răspunde cerinţelor; ofertantul s-a limitat să reformuleze enunţul cerinţei şi să facă o trimitere la documentaţie, nereieşind, însă, din aceasta modul de îndeplinire a cerinţelor; de altfel, în tabelul centralizator al soluţiilor software, pentru acest produs (CA Client Automation) reiese că a fost licenţiat pentru un număr de 800 (bucăţi), iar cerinţa era să fie licenţiat pentru numărul de servere ofertat la

care se adaugă serverele folosite în acest moment de beneficiar (estimat la 60).

8) Referitor la capitolul Dezvoltarea şi implementarea soluţiei din cadrul ofertei tehnice depuse de ..., contestatoarea susţine că în conformitate cu clarificarea nr. 8, răspunsul la întrebarea nr. 1, ofertantul trebuia să includă în oferta sa un număr de 200 zile/om de efort din partea specialiştilor producătorilor componentelor critice ale sistemului; conform clarificării nr. 8, răspunsul la întrebarea nr. 2, ofertantul trebuia să prezinte modul de îndeplinire a acestei cerinţe şi să-şi asume cerinţele caietului de sarcini; conform ofertei tehnice, ofertantul doar şi-a asumat această cerinţă, fără a demonstra modul de îndeplinire a acesteia; producătorul componentelor critice (Portal, Mesagerie şi baza de date) ofertate de ... este Microsoft; în oferta tehnică nu se regăseşte nici un document din partea producătorului Microsoft prin care să se facă dovada că specialiştii săi vor fi implicaţi în proiectul de implementare.

În concluzie, ... consideră că ofertantul s-a limitat în răspunsul său la a reproduce enunţul cerinţei, fără a oferi informaţii suplimentare (de exemplu modul de îndeplinire concret al cerinţei) care ar fi permis o evaluare obiectiva a acesteia într-un mod cât mai informat; acesta vine în contradicţie cu următoarele cerinţe din caietul de sarcini:

„Prestatorul trebuie să răspundă punctual la toate cerinţele cuprinse în prezentul caiet de sarcini şi să detalieze în propunerea sa tehnică modurile şi mijloacele prin care soluţia ofertată îndeplineşte aceste cerinţe, astfel încât comisia de evaluare să aibă posibilitatea evaluării acesteia într-un mod cât mai informat. În cazul în care soluţia ofertată, detaliată în oferta tehnică, nu oferă informaţii complete, prin detalierea răspunsului la cerinţe sau nu îndeplineşte cerinţele solicitate, aceasta va fi declarată ca fiind neconformă”.

În ceea ce priveşte documentele emise de către producătorul echipamentelor, în urma consultării ofertei tehnice depuse de ofertantul ..., contestatoarea face o serie de observaţii referitoare modalitatea de îndeplinire a cerinţelor din caietul de sarcini, după cum urmează:

Cerinţă

Răspuns

Observaţie

Prestatorul va include în ofertă, în original, un document emis de către

producătorul echipamentelor ofertate

Pentru îndeplinirea acestei cerinţe ofertantul ... a inclus în locul unui document emis de

către producătorul Check Point, o declaraţie pe proprie

În concluzie nu au fost respectate cerinţele documentaţie de

atribuire şi oferta depusă este

care sa certifice ca modelele echipamentelor ofertate sunt în producţie (nu sunt declarate EOL) la data ofertei. Prestatorul va face dovada, prin prezentarea de documente emise de producătorii soluţiilor ofertate ca beneficiază de suportul activ al acestora pe toata durata proiectului	răspundere în numele producătorului. Aceasta se regăseşte la pagina 424 din oferta tehnică.	neconformă.
Componenta de scanare fişiere împotriva ameninţărilor de tip malware
Componenta de scanare fişiere împotriva ameninţărilor de tip malware	Componenta de scanare fişiere împotriva ameninţărilor de tip malware ArcSight SIEM Express integrat cu Kaspersky Total Security prin intermediul AcrSight Connector	Produsul Kaspersky Total Security este un produs RETAIL, dedicat pentru uz personal, dar URL-ul duce către „KASPERSKY ENDPOINT SECURITY FOR BUSINESS Advanced” xxxx://xxxxx.xxxxxxxx x.xxx/xx/xxxxxxxx- security/endpoint- advanced- datasheet.pdf
Componenta va fi oferită sub forma unui appliance care să dispună de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline.	Componenta este oferită sub forma unui appliance (maşină virtuală), care dispune de capabilităţi de scanare şi identificare a fişierelor infectate cu ameninţări de tip malware şi cuprinde toate componentele hardware funcţionarii sale	Răspunsul nu face referinţă la un document sau URL ce oferă explicaţii despre modul de instalare. Singurul produs oferit de Kaspersky oferit pentru protejarea serverlor de fişiere este „KASPERSKY SECURITY FOR FILE SERVER”. Conform xxxx://xxx.xxxxxxxxx.x om/files/pdf/10.Leaflet _KESB_File_Server_U S.pdf, acest produs este inclus în toate suitele business: Endpoint Security for Business, Select; Endpoint Security for Business, Advanced; Total Security for

Business.

Acesta este un produs software ce se instalează pe unul din sistemele de operare compatibile din datasheet-ul de mai sus şi nu poate fi considerat o soluţia de tip appliance deoarece producătorul soluţiei ofertate, Kaspersky, nu este responsabil de oferirea şi testarea funcţionarii actualizărilor de sistem de operare, software şi securitate (vulnerabilităţi ale sistemului de operare, sau componente software necesare), în mod automat, pentru întreaga maşina virtuală; Ei vor oferi actualizări doar pentru componenta software de scanare ce se va instala pe

acest sistem de operare virtual;

Soluţia trebuie să: identifice malware ascuns ce se află găzduit pe serverele de fişiere, fără a utiliza capabilităţi clasice de detecţie bazate pe semnături, liste statice sau reguli ce necesită actualizări constant;

Soluţia are posibilitatea să:

• Identifice malware ascuns ce se află găzduit pe serverele de fişiere, fără a utilizeze capabilităţi clasice de detecţie bazate pe semnături, liste statice sau reguli ce necesită actualizări constant; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Enhancedproactiveprotectionfro m new malicious programs

şi xxxx://xxx.xxxxxxxxx.xxx/xxxx t/news/compare/2013/100_perc ent_effective_Kaspersky_Endpoi nt_Security_for_Business_overc omes_all_Zero_day_threats

Cele 2 URL-uri furnizate nu oferă nici o informaţie relevantă pentru susţinerea conformităţii.

trimită în carantină fişierele maliţioase găsite pe serverele de fişiere;

trimită în carantină fişierele maliţioase găsite pe serverele de fişiere; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Enhanced proactive protection from new malicious programs

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf

Răspunsul face referinţa la următoarele 3 lucruri:

- KASPERSKY SECURITY FOR FILE SERVER

- Kaspersky Anti- Virus 8.0 for Windows Servers Enterprise Edition

- Kaspersky Security Center 10.

Observaţii: Conform unei cerinţe anterioare, soluţia trebuie să fie oferită sub forma de appliance;

Conform datasheet- ului „Kaspersky Security Center 10”,

pagina 18, acesta necesită pentru funcţionare unul din sistemele de operare Microsoft Windows din lista celor compatibile şi următoarele componente software:

- Microsoft Data Access Components (MDAC) 2.8 or later

- Microsoft Windows DAC 6.0.

- Apache HTTP Server version 2.2.0 or later (version 2.2....

recommended).

Una din soluţiile de bază de date din tabel, Microsoft SQL sau mySQL

Soluţia nu poate fi considerată de tipul appliance deoarece producătorul, Kaspersky, nu oferă suport pentru actualizări cu versiuni

noi ale sistemului de

operare, bazei de date, serverului web Apache, sau componentelor de Data Access.

De asemenea, producătorul nu e responsabil de identificarea şi rezolvarea problemelor de securitate, sau funcţionalitate

identificate în aceste componente.

efectueze scanări incrementale;

xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Flexible scanning settings

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf

Referinţele respective nu indică faptul că soluţia oferă funcţionalitatea cerută. Referinţa de „Flexible scanning settings” se referă la „flexible time settings for scans”, conform documentului din referinţa xxxx://xxx.xxxxxxxxx.x om/files/pdf/10.Leaflet

_KESB_File_Server_U S.pdf.

permită funcţionalităţi de prescanare ce oferă un raport de inventar cu fişierele găzduite pe server;

xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Flexible scanning settings

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf

Referinţele respective nu indică faptul că soluţia oferă funcţionalitatea cerută. Referinţa de „Flexible scanning settings” se referă la „flexible time settings for scans” conform documentului din referinţa xxxx://xxx.xxxxxxxxx.x om/files/pdf/10.Leaflet

_KESB_File_Server_U S.pdf.

permită oprirea şi reînceperea scanării în orice moment, dar fără

să reia scanarea de la început;

permită oprirea şi reînceperea scanării în orice moment, dar fără să reia scanarea de la

început; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x

Referinţele respective nu indică faptul că soluţia oferă

funcţionalitatea cerută. Referinţa de „Flexible

df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Flexible scanning settings

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf

scanning settings” se refera la „flexible time settings for scans” conform documentului din referinţa xxxx://xxx.xxxxxxxxx.x om/files/pdf/10.Leaflet

_KESB_File_Server_U S.pdf.

identifice malware ce se găseşte pe serverele de fişiere folosind multiple sisteme de operare client precum Windows XP şi 7, cu multiple versiuni de Service Pack pe platforme de 32 şi 64 de biti;

referinţa Protected Nodes

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf

Conform referinţelor, soluţia nu oferă analiza malware folosind sistemele de operare client specificate în cerinţe. Tot conform referinţelor, soluţia de scanare AV pentru servere de fişiere nu este compatibilă pentru instalare pe sistemele de operare client enumerate, aceasta oferind suport doar pentru sisteme de operare de tip Server.

Din xxxx://xxx.xxxxxxxxx.x om/files/pdf/10.Leaflet

_KESB_File_Server_U S.pdf

PROTECTED NODES

• Microsoft Windows® Servers

• Linux and FreeBSD Servers

• Novell NetWare Servers

nu utilizeze un hipervizor comercial ce poate fi detectat de malware, precum VMware, Hyper-V, KMV, Citrix etc;

nu utilizeze un hipervizor comercial ce poate fi detectat de malware precum VMware,

Hyper-V, KMV, Citrix etc;

xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Award-winning anti- malware engine

şi xxxx://xxxx.xxxxxxxxx-

Referinţele furnizate nu oferă informaţii relevante cerinţei.

De asemenea, ţinând cont că cerinţele acestui caiet de sarcini sunt cumulative, la cerinţa: „Componenta va fi oferită sub forma unui appliance care să

dispună de capabilităţi de scanare şi

	xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf	identificare a fişierelor infectate cu ameninţări de tip malware şi va cuprinde toate componentele hardware necesare funcţionării depline”, s-a răspuns prin furnizarea unui appliance virtual (maşină virtuală), fără să se specifice ce hipervor se va utiliza pentru găzduirea soluţiei de scanare.
detecteze atunci când malware-ul apelează funcţii de „sleep” şi să dea timpul înainte pentru a forţa declanşarea acestuia;	detecteze atunci când malware- ul apelează funcţii de „sleep” şi să dea timpul înainte pentru a forţa declanşarea acestuia; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf referinţa Award-winning anti- malware engine	Referinţa furnizată nu oferă informaţii relevante cerinţei.
simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware-ului ce utilizează acest criteriu declanşator;	simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware- ului ce utilizează acest criteriu declanşator; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf referinţa Flexible system of scanning and incident response scenarios şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf	Referinţele furnizate nu oferă informaţii relevante cerinţei.
poată utiliza reguli YARA pentru identificarea de malware;	poată utiliza reguli YARA pentru identificarea de malware; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf referinţa Flexible system of	Referinţele furnizate nu oferă informaţii relevante cerinţei

	scanning and incident response scenarios şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf
detecteze şi raporteze tentativele de comunicaţie la internet din interiorul maşinii virtuale;	detecteze şi raporteze tentativele de comunicaţie la internet din interiorul maşinii virtuale; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf referinţa Flexible system of scanning and incident response scenarios şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf	Referinţele furnizate nu oferă informaţii relevante cerinţei.
permită ... să asocieze extensii de fişiere cu aplicaţiile ce le vor lansa în maşina virtuală;	permită ... să asocieze extensii de fişiere cu aplicaţiile ce le vor lansa în maşina virtuală; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf referinţa Flexible system of scanning and incident response scenarios xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf şi xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf	Referinţele furnizate nu oferă informaţii relevante cerinţei.
să poată conecta la servere de fişiere folosind protocoalele NFS şi CIFS;	să poată conecta la servere de fişiere folosind protocoalele NFS şi CIFS; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf	Referinţele furnizate nu oferă informaţii relevante cerinţei.
poată transmite notificări automat prin	poată transmite notificări automat prin syslog, http, snmp	Conform referinţelor, soluţia oferă suport

syslog, http, snmp şi smtp;	şi smtp; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf	pentru notificări doar prin SMTP şi SNMP, fără să ofere detalii despre Syslog şi http.
ofere o consolă de management de tip web-based ce nu necesită instalarea de software adiţional pentru a o putea accesa;	ofere o consolă de management de tip web-based ce nu necesită instalarea de software adiţional pentru a o putea accesa; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf	Conform referinţelor furnizate, soluţia nu este conformă deoarece necesită instalarea următoarelor componente software pentru administrare: -Microsoft Data Access Components (MDAC) 2.8 or later - Microsoft Windows DAC 6.0. - Baza de date MySQL sau Microsoft SQL; - Apache HTTP Server version 2.2.0 or later (version 2.2.... recommended). iar administrarea se realizează prin consola de tip MMC Referinţa: xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx 10.0_sc_admguideen. pdf Pagina 18.
utilizeze un canal de comunicaţie criptat între ... şi consola de administrare. De asemenea, trebuie să permită importul certificatelor digital proprii utilizate în securizarea conexiunii;	utilizeze un canal de comunicaţie criptat între ... şi consola de administrare. De asemenea, trebuie să permită importul certificatelor digital proprii utilizate în securizarea conexiunii; xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf	Referinţele furnizate nu oferă informaţii relevante cerinţei.
permită autentificarea la consola de management prin RADIUS, TACACS+	permită autentificarea la consola de management prin RADIUS, TACACS+ şi LDAP;	Referinţele furnizate nu oferă informaţii relevante cerinţei.

şi LDAP;	xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf
permită configurarea unui mesaj la autentificarea în consolă.	permită configurarea unui mesaj la autentificarea în consolă. xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxx0.0_xxxx_x dmin_guide_en.pdf xxxx://xxxx.xxxxxxxxx- xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf	Referinţele furnizate nu oferta informaţii relevante cerinţei.
Componenta de scanare e-mail împotriva ameninţărilor de tip malware
identifice ameninţările prin analiza locală, fără să necesite conectivitate la internet;	Kaspersky Total Security şi HP ArcSightThreatDetector conţin capabilităţi de identificare a ameninţărilor prin analiză locală fără să necesite conectivitate la internet xxxx://xxx.xxxxxxxxx.xxx/xxxxxx ss-security/total#tab=frame-2	Referinţa indică utilizarea soluţiei „KASPERSKY TOTAL SECURITY FOR BUSINESS” ce conţine următoarele componente pentru identificarea ameninţărilor provenite prin poşta electronică: - Kaspersky Security for Linux Mail Server security/linux-mail- server-antivirus#tab1 - Kaspersky Security for Microsoft Exchange Servers xxxx://xxx.xxxxxxxxx.x om/business- security/microsoft- exchange-server- antivirus#tab2 Conform secţiunii „Features”, pentru ambele componente, acestea necesita conectivitate la Cloud- ul Kaspersky pentru o mai bună rata de detecţie. „it receives real-time information from the cloud- based Kaspersky Security Network (KSN) - so

		you benefit from a Linux mail server antivirus solution that delivers even better performance în detecting and removing malicious attachments from incoming emails." "With real-time updates from the cloud, Xxxxxxxxx'x Web malicious URL filter blocks emails that include links to infected sites or malicious files.”
ofere informaţii investigative pentru infecţia cu malware. Informaţiile furnizate trebuie să includă adresele de poştă electronică implicate în atac, hash-uri ale fişierelor descărcate şi un audit complet al acţiunilor pe sistem (chei regiştrii, creare şi executare de fişiere, modificare setări de lansare automată a aplicaţiilor la boot);	Kaspersky Total Security oferă informaţii investigative pentru infecţia cu malware. Informaţiile furnizate trebuie să includă adresele de poştă electronică implicate în atac, hash-uri ale fişierelor descărcate şi un audit complet al acţiunilor pe sistem (chei regiştrii, creare şi executare de fişiere, modificare setări de lansare automată a aplicaţiilor la boot); kaspersky for enterprise products and services 2014 pdf	Documentul din referinţă nu este disponibil public pe site-ul producătorului.
detecteze atunci când malware-ul apelează funcţii de „sleep” şi să dea timpul timpul înainte pentru a forţa declanşarea acestuia	Xxxxxxxxx total Security detectează atunci când malware- ul apelează funcţii de „sleep” şi să dea timpul înainte pentru a forţa declanşarea acestuia. xxxx://xxxxxxx.xxxxxxxxx.xxx/xx ruses/disinfection/8oo5#block1	Referinţa furnizată nu este relevantă cerinţei. Cuvântul „sleep” se identifică în referinţa descrierea procesului de utilizarea a unui „Rescue disk” Kaspersky asupra unui sistem de operare ce se află în mod „sleep”.
		xxxx://xxxxxxx.xxxxxx xxx.xxx/xx- us/windows7/sleep- and-hibernation- frequently-asked- questions De asemenea, această procedură descrisă mai sus nu este

relevantă identificării obiectelor malicioase ce sunt transmise prin poşta electronică.

simuleze acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware-ului ce utilizează acest criteriu declanşator;

Total Security simulează acţiuni de utilizator precum utilizarea mouse-ului pentru a forţa lansarea malware-ului ce utilizează acest criteriu declanşator; xxxx://xxxxxxx.xxxxxxxxx.xxx/0 668

Referinţa furnizată nu oferă informaţii relevante cerinţei.

Referinţa explică cum soluţia Kaspersky e capabilă să forţeze obiectul malicious să execute, dar nu specifică dacă e capabilă să şi simuleze acţiuni de utilizator

precum cea specificată în cerinţă.

efectueze analiza local, fără să necesite conectivitate la internet;

Kaspersky Total Security efectuează analiza local, fără să necesite conectivitate la internet;

xxxx://xxx.xxxxxxxxx.xxx/xxxxx/x df/10.Leaflet_KESB_File_Server_ US.pdf

referinţa Flexible system of scanning and incident response scenarios

şi xxxx://xxxx.xxxxxxxxx-

xxxx.xxx/xxxxxxx/xxxx00.0_xx_x dmguideen.pdf

Referinţele nu sunt relevante pentru soluţia de scanare e- mail deoarece sunt pentru o soluţia de scanare a serverelor de fişiere.

De asemenea,

„KASPERSKY TOTAL SECURITY FOR

BUSINESS” ce conţine următoarele componente pentru identificarea ameninţărilor provenite prin poşta electronică:

- Kaspersky Security for Linux Mail Server xxxx://xxx.xxxxxxxxx.x om/business- security/linux-mail- server-antivirus#tab_1

- Kaspersky Security for Microsoft Exchange Servers xxxx://xxx.xxxxxxxxx.x om/business- security/microsoft- exchange-server- antivirus#tab2 Conform secţiunii

„Features” pentru ambele componente, acestea necesita conectivitate la Cloud-

ul Kaspersky pentru o mai bună rată de detecţie.

"it receives real-time information from the cloud- based Kaspersky Security Network (KSN) - so you benefit from a Linux mail server antivirus solution that delivers even better performance în detecting and removing malicious attachments from incoming emails.” "With real-time updates from the cloud, Xxxxxxxxx'x Web malicious URL filter blocks emails that include links to

infected sites or malicious files.”

Ca urmare a celor prezentate, ..., apreciază că oferta depusă de asocierea ... – ... – ... nu este în conformitate cu cerinţele documentaţiei de atribuire, respectiv Fişa de Date şi Caietul de Sarcini, precum şi cu prevederile legale în materie, respectiv OUG nr. 34/2006 şi HG nr. 925/2006.

Asocierea ... – ... – ... a formulat o cerere de intervenţie în interes propriu.

Cererea de intervenţie formulată de asocierea ... – ... – ... este calificată de Consiliu o cerere de intervenţie accesorie conform art. 63 din Codul de procedură civilă, operatorul economic declarat câştigător având interesul ca actul autorităţii contractante prin care a fost declarat câştigător să fie menţinut prin respingerea contestaţiei. O asemenea cerere este admisibilă având în vedere că prin dispoziţiile art. 297 din OUG nr. 34/2006 legiuitorul a dispus că „În măsura în care prezenta ordonanţă de urgenţă nu prevede altfel, sunt aplicabile dispoziţiile dreptului comun”.

Consiliul, constatând că sunt îndeplinite cerinţele impuse de art. 61 alin. (1) şi (3) Cod procedură civilă, în temeiul art. 63 şi art. 64 alin. (2) Cod procedură civilă, a admis în principiu cererea de intervenţie accesorie în sprijinul autorităţii contractante formulată de asocierea ... – ... – ... întrucât

aceasta şi-a dovedit interesul în procedură, prin declararea ofertei acesteia ca fiind câştigătoare, şi va dispune introducerea în cauză în calitate de intervenientă a asocierii ... – ... – ....

Prin adresa nr. 781/.../... din 03.02.2015, Consiliul a solicitat ... completarea dosarului achiziţiei publice cu răspunsul la solicitarea de clarificări, formulat de ..., despre care se face vorbire în procesul-verbal de evaluare nr. 7, fila 3, având nr. de înregistrare 6565 din 13.11.2014.

Prin adresa nr. 411 din 04.02.2015, înregistrată la Consiliu cu nr. 1502 din 04.02.2015, autoritatea contractantă a răspuns solicitării Consiliului transmiţând documentul solicitat.

Întrucât criticile formulate de contestatoare, punctul de vedere al autorităţii contractante şi cererea de intervenţie conţin numeroase informaţii ce trebuie verificate precum şi faptul că în dosarul achiziţiei remis de autoritatea contractantă conform art. 274 din OUG nr. 34/2006 nu s-au regăsit toate documentele despre care părţile au făcut vorbire, fiind necesară completarea acestora conform celor reţinute anterior Consiliul în temeiul dispoziţiilor art. 276 alin (1) din ordonanţa de urgenţă a dispus prelungirea termenului de soluţionare contestaţiei.

Din examinarea materialului probator administrat, aflat la dosarul cauzei, Consiliul reţine următoarele:

Procedura de licitaţie deschisă, desfăşurată online, fără etapă finală de licitaţie electronică, a fost iniţiată de ..., în calitate de autoritate contractantă, în vederea atribuirii contractului de servicii, având ca obiect „ACHIZIŢIE DE SERVICII DE ANALIZĂ, CONSULTANŢĂ ŞI EXPERTIZĂ PENTRU DEZVOLTARE SOLUŢII INFORMATICE ŞI DE COMUNICAŢII, IMPLEMENTARE ŞI MENTENANŢĂ, INCLUSIV ADAPTARE PRODUSE SOFTWARE, LICENŢE AFERENTE ŞI ECHIPAMENTE HARDWARE NECESARE FUNCŢIONĂRII SOLUŢIEI INFORMATICE ŞI DE COMUNICAŢII PENTRU PROIECTUL «PLATFORMĂ INTEGRATĂ DE INFORMAŢII ŞI SERVICII ONLINE» - COD SMIS

...566”, prin publicarea în sistemul electronic de achiziţii publice (SEAP) a anunţului de participare nr. ... din 08.08.2014. Potrivit acestuia, criteriul de atribuire aplicat a fost „preţul cel mai scăzut”, valoarea estimată a contractului fiind de 8.557.900 lei, fără TVA.

Procedura de atribuire fiind desfăşurată online, în conformitate cu prevederile art. 33 alin. (5) din HG nr. 925/2006, cu modificările şi completările ulterioare, nu a avut

loc şedinţa de deschidere a ofertelor, trasabilitatea acţiunilor fiind asigurată de sistemul electronic de achiziţii publice (SEAP). Astfel autoritatea contractantă a încheiat „procesul-verbal de vizualizare a ofertelor” nr. 5463 din 24.09.2014.

Comisia de evaluare şi-a finalizat activitatea prin întocmirea raportului procedurii nr. 7179 din 19.12.2014.

În calitatea sa de participantă la procedura de achiziţie publică în cauză, ... a primit din partea autorităţii contractante adresa nr. 7...6 din 30.12.2014, prin care i s-a comunicat rezultatul procedurii de atribuire. Această adresă a fost înregistrată la ... cu nr. 3277 din 30.12.2014. În adresă se precizează că oferta acestei societăţi nu a fost declarată câştigătoare deoarece în urma aplicării criteriului de atribuire

„preţul cel mai scăzut”, oferta desemnată câştigătoare, a fost cea depusă de asocierea ... – ... – ..., cu o propunere financiară de 7.188.636 lei, fără TVA, respectiv 8.913.908,64 lei, cu TVA inclus.

Împotriva deciziei autorităţii contractante, ... formulează contestaţie pentru motivele arătate anterior şi solicită:

- anularea procesului-verbal în ceea ce priveşte stabilirea ofertei depusă de asocierea ... – ... – ... ca fiind câştigătoare;

- constatarea neconformităţii ofertei depusă de către asocierea ... – ... – ..., ca urmare a neîndeplinirii cerinţelor minime de calificare impuse de autoritatea contractantă;

- obligarea autorităţii contractante la declararea ofertei depusă de asocierea ... – ... – ... drept inacceptabilă şi neconformă.

Consiliul procedează la analiza primei critici a contestatoarei referitoare la garanţia de participare a asociatului ..., membru al asocierii declarată câştigătoare.

În fişa de date, parte a documentaţiei de atribuire elaborată de autoritatea contractantă în vederea derulării procedurii de achiziţie publică în cauză, secţiunea III –

„Informaţii juridice, economice, financiare şi tehnice”, capitolul

III.1) – „Condiţii referitoare la contract”, punctul III.1.1) –

„Depozite valorice şi garanţii solicitate (după caz)”, subpunctul

III.1.1.a) – „Garanţie de participare”, s-au menţionat, printre altele, următoarele:

„Garanţia de participare este în cuantum de 170.000 lei. […] În cazul în care ofertantul se încadrează în categoria IMM acesta va beneficia de reducerea de 50% conform Lg. nr. 346/2004. În cazul unei asocieri toţi membrii asocierii vor

depune declaraţie privind încadrarea în categoria IMM. Garanţia va fi constituită în numele asocierii.”

Din documentele depuse de asocierea ... – ... – ... în legătură îndeplinirea cerinţelor privind garanţia de participare rezultă că a depus Scrisoarea de garanţie pentru participare – Formularul 17 în sumă de 85.000 lei, emisă de ... la data de

....09.2014.

De asemenea cei trei membrii ai asocierii ... – ... – ... au depus fiecare câte o declaraţie privind încadrarea acestor trei întreprinderi în categoria întreprinderilor mici şi mijlocii, emise astfel:

- ... la data de 24.09.2014,

- ... la data de 09.2014,

pentru a beneficia de reducerea de 50% potrivit Legii nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii.

Din certificatul constatator nr. 360424 din 17.09.2014

depus în cadrul documentelor de calificare emis de Oficiul Naţional al Registrului Comerţului, rezultă că ... are doi asociaţi persoane juridice străine şi anume ... şi ....

Contestatorul critică faptul că ... a depus această declaraţie în mod greşit ca fiind o întreprindere autonomă deoarece în opinia acestuia ar fi o întreprindere legată iar aceasta implică obligaţia de a depune:

1. Declaraţia privind încadrarea întreprinderii în categoria întreprinderilor mici şi mijlocii, în care să indice ca tip întreprinderea legată;

2. Formularul Calculul pentru întreprinderile partenere sau legate;

3. Formularul Întreprinderi legate;

4. Fişa privind legătura dintre întreprinderi.

Prin adresa nr. 6529 din 11.11.2014, autoritatea contractantă solicită asocierii ... – ... – ..., printre altele, clarificarea următoarelor aspecte:

„- întrucât aţi răspuns la solicitarea de clarificări nr.2 precizând:

- că asociaţii ... sunt persoane juridice străine;

- că ... este întreprindere autonomă conform formularului completat şi depus la ofertă.

- aţi menţionat că nu puteţi întocmi şi transmite declaraţia solicitată pentru asociaţii persoane juridice înscrise în certificatul constatator, respectiv pentru ... şi ....

Ca urmare a răspunsului dvs., Comisia de evaluare, pentru a clarifica situaţia mai sus menţionată, a decis în data de 28.10.2014 să transmită o solicitare de clarificări către ....

Totodată, a fost solicitat şi un punct de vedere Direcţiei Juridice din cadrul autorităţii contractante cu privire la cele mai sus menţionate.

Răspunsul de la ..., a fost înregistrat cu nr.

6435/06.11.2014.

Din răspuns reiese că: din certificatul constatator nr. 360424/17.09.2014 eliberat de ONRC şi raportare la prevederile art. 44, alin. 1, lit. a) din Legea nr. 346/2004 cu modificările şi completările ulterioare sunteţi o întreprindere legată şi nu o întreprindere autonomă şi astfel trebuia să depuneţi Declaraţia privind încadrarea în întreprinderii în categoria IMM-urilor, «formularul Calcul pentru întreprinderile partenere sau legate», formularele «Întreprinderi legate» şi

«Fişa privind legătura dintre întreprinderi» (Anexe la Legea nr. 346/2006 cu modificările şi completările ulterioare).

Răspunsul Direcţiei Juridice din cadrul autorităţii contractante a fost înregistrat cu nr.6434/06.11.2014. Din răspuns, Comisia de evaluare înţelege că Operatorul economic participant este cel care trebuie să depună Declaraţia privind încadrarea în IMM.

Având în vedere cele mai sus menţionate, vă solicităm depunerea declaraţiei privind încadrarea în IMM de către ,

completată corespunzător, astfel cum este menţionat în răspunsul primit de la ..., ţinând cont şi de datele înscrise în certificatul constatator. Vă rugăm să depuneţi toate formularele/documentele conform răspunsului primit de la ....

Vă atragem atenţia că în cazul în care nu veţi răspunde solicitărilor de clarificări corespunzător oferta dvs. va fi declarată neconformă în conformitate cu art. 79, alin. 1 din HG nr. 925/2006 cu modificările şi completările ulterioare”

Asocierea ... – ... – ... răspunde prin adresa nr. 16802 din 13.11.2014, în care arată, printre altele, următoarele:

„1. Societatea noastră îşi menţine cele arătate până acum cu prilejul răspunsurilor la Solicitările de clarificări nr. 1 şi 2, respectiv că suntem o întreprindere autonomă în sensul

Legii 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii.

[…]

Cu toate acestea, autoritatea contractantă apreciază faptul că societatea noastră ar fi o societate legată, fără a arăta care sunt întreprinderile prin raportare la care au concluzionat în acest sens.

2. Societatea noastră depune documentele solicitate de autoritatea contractantă în Solicitarea de clarificări nr. 3, respectiv Declaraţia privind încadrarea întreprinderii în categoria întreprinderilor mici şi mijlocii, formularul Calcul pentru întreprinderi partenere sau legate, formularele Întreprinderi legate şi Fişă privind legătura dintre întreprinderi.

Precizăm faptul că nu ne însuşim calificarea de întreprindere legată dată de autoritate fără nicio fundamentare, doar prin trimiterea la un text de lege, respectiv art. 44 din Legea nr. 346/2004 care nu face decât să definească întreprinderea legată şi la certificatul constatator al subscrisei eliberat de ONRC.”

La adresa de răspuns nr. 16802 din 13.11.2014 asocierea

... – ... – ... ataşează, printre altele, următoarele documente:

- Declaraţie privind încadrarea întreprinderii în categoria întreprinderilor mici şi mijlocii, emisă în 12.11.2014 de ... prin

... în calitate de ... în care se arată că tipul întreprinderii este legată (Anexa 1),

- Calculul pentru întreprinderile partenere sau legate, emis în 12.11.2014 de ... prin ... în calitate de ... (Anexa 2)

Din cuprinsul Legii nr. 346/2004 şi a anexelor acesteia rezultă că operatorii economici întreprinderi mici şi mijlocii – întreprinderi legate, în dovedirea calităţii lor au obligaţia de a depune formularele:

1. Declaraţie privind încadrarea întreprinderii în categoria întreprinderilor mici şi mijlocii,

2. Calculul pentru întreprinderile partenere sau legate,

3. Întreprinderi legate,

4. Fişa privind legătura dintre întreprinderi.

Din verificarea documentelor depuse de către asocierea ...

– ... – ... ca urmare a solicitărilor de clarificări adresate de autoritatea contractantă cu nr. 5744 din 07.10.2014, nr. 5992 din 16.10.2014 şi nr. 6529 din 11.11.2014, asociatul ... a susţinut mai întâi că are calitate de întreprindere autonomă iar în final a acceptat interpretarea autorităţii contractante însă nu

s-a conformat solicitărilor acesteia şi a depus numai două formulare nu trei cum greşit susţine contestatoarea astfel că a depus, aşa cum rezultă atât din copia dosarului achiziţiei publice înregistrat la Consiliu cu nr. 591 din 15.01.2015, cât şi din documentele depuse ca urmare a solicitării Consiliului nr. 781/.../... din 03.02.2015, numai formularul „Declaraţie privind încadrarea întreprinderii în categoria întreprinderilor mici şi mijlocii” şi „Calculul pentru întreprinderile partenere sau legate”, rezultând pe cale de consecinţă că nu a făcut dovada legală a dreptului său de a depune garanţia de participare în cuantum de numai 50% aşa cum prevede art. 16 alin. (2) din Legea nr. 346/2004 privind stimularea înfiinţării şi dezvoltării întreprinderilor mici şi mijlocii, astfel încât oferta acestei asocieri în mod nelegal a fost declarată ca fiind admisibilă.

Astfel, Consiliul reţine că este fondată această primă critică din contestaţia depusă de ... cu privire la garanţia de participare depusă de asocierea ... – ... – ....

În analiza criticii legate de experienţa specifică a unui număr de şapte experţi nominalizaţi de ofertantul declarat câştigător, Consiliul reţine că în fişa de date, parte a documentaţiei de atribuire elaborată de autoritatea contractantă în vederea derulării procedurii de achiziţie publică în cauză, secţiunea III – „Informaţii juridice, economice, financiare şi tehnice”, capitolul III.2) – „Condiţii de participare”, punctul III.2.3.a) – „Capacitatea tehnică şi/sau profesională”, s-au solicitat, printre altele, următoarele:

„[…]

4. Cerinţe minime experţii.

Pentru fiecare expert în parte se solicită experienţă specifică de minim 3 ani sau implicarea într-un proiect similar în domeniul său de activitate, astfel:

[…]

2. Expert Asistent Manager de Proiect:

- Absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- Experienţă specifică de min. 3 ani în calitate de expert asistent manager de proiect sau implicarea în cel puţin 1

proiect similar. […]

5. Specialist securitate informatică:

- absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- experienţă specifică de min. 3 ani în calitate de specialist securitate informatică sau implicarea în cel puţin 1 proiect similar.

[…]

7. Coordonator instalare echipamente de tip firewall/routere:

- Absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- Experienţă specifică de min. 3 ani în calitate de coordonator/manager proiect sau implicarea în cel puţin 1 proiect similar

8. Expert cablare:

- Absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- Experienţă specifică de minim 3 ani în calitate de expert cablare sau implicarea în cel puţin 1 proiect similar.

[…]

12. Expert software platformă portal:

- Absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- Experienţă specifică de min. 3 ani în calitate de expert software platformă portal sau implicarea în cel puţin 1 proiect similar.

[…]

14. Expert platformă de mesagerie şi comunicare:

- Absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- Experienţă specifică de min. 3 ani în calitate de Expert platformă de mesagerie şi comunicare sau implicarea în cel puţin 1 proiect similar;

15. Consultant implementare soluţie monitorizare şi securitate centralizată:

- Absolvent de studii superioare finalizate cu diplomă de licenţă sau echivalent,

- Experienţă specifică de min. 3 ani în calitate de consultant implementare soluţie monitorizare şi securitate centralizată sau implicarea în cel puţin 1 proiect similar.

[…]

Modalitatea de îndeplinire

Se vor depune orice documente care să ateste experienţa profesională a fiecărui expert în parte.

[…]”

Din documentele de calificare depuse de asocierea ... – ...

– ... rezultă că aceasta a propus (Formularul nr. 12: Lista cu personalul propus) pentru poziţiile de:

2. Asistent Manager de proiect – ...

5. Specialist securitate informaţională – ...

7. Coordonator instalare echipamente de tip firewall.router

– ...

8. Expert cablare – ...

12. Expert software platforma portal – ...

14. Expert platformă de mesagerie şi comunicare – ...

15. Consultant implementare soluţie de monitorizare şi

securitate centralizată – ...

pentru care s-au prezentat, pe lângă declaraţiile de disponibilitate, următoarele documente:

2. ...:

- curriculum vitae

- diplomă de licenţă

- diplomă de studii aprofundate

- certificat de absolvire PRINCE2 Foundation Examination

în limba engleză 5. ...:

- curriculum vitae 7. ...:

- curriculum vitae

- diplomă de inginer

- certificat de absolvire Network Security Basic Administration NS-101 în limba engleză

- scrisoare de recomandare 8. ...:

- curriculum vitae

- diplomă de inginer 12. ...:

- curriculum vitae

- diplomă de inginer

- scrisoare de recomandare 14. ...:

- curriculum vitae

- diplomă de inginer 15. ...:

- curriculum vitae

- diplomă de inginer

Prin adresa nr. 5744 din 07.10.2014, autoritatea contractantă solicită asocierii ... – ... – ..., printre altele, clarificarea următoarelor aspecte:

„8. Pentru următorii experţi propuşi, vă rugăm să ne clarificaţi:

- experienţa specifică de min.3 ani în calitate de expert asistent manager de proiect sau implicarea în cel puţin 1 proiect similar pentru domnul ....

- experienţa specifică de min.3 ani în calitate de specialist securitate informatică sau implicarea în cel puţin 1 proiect similar şi diploma de licenţă a domnului ....

- experienţa specifică de min.3 ani în calitate de coordonator / manager proiect sau implicarea în cel puţin 1 proiect similar a domnului ....

- experienţa specifică de minim 3 ani în calitate de expert cablare sau implicarea în cel puţin 1 proiect similar a domnului

....

- experienţa specifică de min.3 ani în calitate de expert software platformă portal sau implicarea în cel puţin 1 proiect similar. Din adeverinţă rezultă ce tipuri de activităţi au presupus proiectele şi nu ce tipuri de activităţi a desfăşurat domnul ....

- experienţa specifică de min.3 ani în calitate de Expert platformă de mesagerie şi comunicare sau implicarea în cel puţin 1 proiect similar pentru domnul ....

- experienţa specifică de min.3 ani în calitate de consultant implementare soluţie monitorizare şi securitate centralizată sau implicarea în cel puţin 1 proiect similar a domnului ”

Asocierea ... – ... – ... răspunde prin adresa nr. 16393 din 09.10.2014, la care ataşează, printre altele, următoarele:

1. Pentru domnul ...:

- diplomă de inginer,

- certificat de absolvire CEH Version 7 (Certified Ethical Hacker) în limba engleză, emisă de EC-Council la data de 09.05.2013,

- scrisoare de recomandare nr. 1089 din 09.10.2014

emisă de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT – RO, prin care se confirmă că este angajatul instituţiei începând cu anul 2012, având calitatea de specialist securitate informatică, iar principalele atribuţii sunt: evaluarea şi auditul securităţii informatice, testarea

securităţii sistemelor informatice, identificarea vulnerabilităţii sistemelor, teste de penetrare, analiză şi răspuns la incidente, instruirea personalului în ceea ce priveşte securitatea informaţională,

- adeverinţă emisă de SC ... SA în data de 26.09.2014, în care se arată că a colaborat cu această societate în perioada 2011-2012, în calitate de consultant extern – specialist securitate informatică, oferind suport în aplicarea testelor de penetrare, analiza rezultatelor obţinute şi remedierea vulnerabilităţilor de securitate.

2. Pentru domnii ..., ..., ..., ..., ..., ...:

- copia recomandării emisă de ... la data de 04.09.2014, din care rezultă că aceştia au făcut parte din echipele de implementare a mai multor proiecte pentru diverşi beneficiari ai societăţii.

Analizând documentele depuse de asocierea ... – ... – ... în dovedirea îndeplinirii cerinţei de calificare privind experienţa specifică a experţilor desemnaţi, Consiliul reţine că asocierea declarată câştigătoare a îndeplinit această cerinţă, aşa cum a fost formulată de autoritatea contractantă prin documentaţia de atribuire, depunând pe calea răspunsului la clarificări acte suplimentare pentru dovedirea îndeplinirii cerinţei de calificare, acte de natură să completeze/confirme informaţii existente la data de deschidere (n.n. vizualizare) a ofertelor (24.09.2014), fără ca prin acceptarea acestora să îi fie acordat un avantaj evident, adică fără a fi încălcate prevederile art. 201 alin. (2) din OUG nr. 34/2006, cu modificările şi completările ulterioare.

Astfel, Consiliul stabileşte că sunt nefondate criticile contestatoarei privind cerinţa referitoare la experienţa specifică a experţilor desemnaţi de asocierea ... – ... – ....

O altă critică formulată de contestatoare cu privire la asocierea ... – ... – ... vizează neîndeplinirea de către aceasta a cerinţei de calificare privind experienţa similară privind partea de consultanţă şi expertiză pentru dezvoltarea soluţiilor informatice şi de comunicaţii în sensul că nu rezultă că membrii acestei asocieri au derulat contracte având ca obiect consultanţă şi expertiză pentru dezvoltarea soluţiilor informatice şi de comunicaţii, astfel cum s-a solicitat în Fişa de date şi prin clarificările ulterioare.

Prin fişa de date, parte a documentaţiei de atribuire elaborată de autoritatea contractantă în vederea derulării procedurii de achiziţie publică în cauză, secţiunea III –

„Informaţii juridice, economice, financiare şi tehnice”, capitolul

III.2) – „Condiţii de participare”, punctul III.2.3.a) –

„Capacitatea tehnică şi/sau profesională”, s-a solicitat îndeplinirea cerinţei de calificare privind experienţa similară astfel:

„2. O listă a principalelor livrări de produse efectuate în ultimii 3 ani, conţinând valori, perioade de livrare, beneficiari, indiferent dacă aceştia din urmă sunt autorităţi contractante sau clienţi privaţi.

[…]

Cerinţa minimă: Operatorii vor face dovada, prin prezentarea de orice documente/certificări, ca au furnizat în ultimii 3 ani printr-un contract sau mai multe contracte, produse similare obiectului prezentei proceduri, a căror valoare cumulata sa fie de minim 3.000.000,00 lei, fără TVA. Pentru calculul echivalentei leu /alta valută se va ţine cont de cursul mediu anual leu/valută comunicat de BNR.

„3. O listă a principalelor servicii prestate în ultimii 3 ani, conţinând valori, perioade de prestare, beneficiari, indiferent daca aceştia din urmă sunt autorităţi contractante sau clienţi privaţi.

[…]

2. Cerinţa minimă: Operatorii vor face dovada, prin prezentarea de orice documente/certificări, că au prestat în ultimii 3 ani printr-un contract sau mai multe contracte, servicii similare obiectului prezentei proceduri, a căror valoare cumulată să fie de minim 3.000.000,00 lei, fără TVA. Pentru calculul echivalentei leu /altă valută se va ţine cont de cursul mediu anual leu/valută comunicat de BNR.”

Prin solicitarea de clarificări nr. 1 din partea unui operator economic interesat, autoritatea contractantă răspunde astfel:

„Întrebarea 1 […]

vă rugăm să confirmaţi că autoritatea contractantă înţelege prin «produse similare obiectului prezentei proceduri» şi «servicii similare obiectului prezentei proceduri»

[…]

Răspuns 1: DA, confirmăm.”

Din analiza documentelor aflate la dosarul cauzei, se reţine faptul că autoritatea contractantă i-a transmis contestatoarei cererea de clarificări nr. nr. 5744 din 07.10.2014 prin care i-a solicitat să clarifice concret modalitatea de îndeplinire a

cerinţelor deoarece contractele prezentate au ca şi obiect prestări de servicii şi furnizări de produse.

Asocierea desemnată câştigătoare a răspuns prin adresa nr. 16393 din 09.10.2014, arătând următoarele:

„Pentru îndeplinirea cerinţei «O listă a principalelor servicii prestate în ultimii 3 ani.. a căror valoare cumulată să fie de minim 3.000.000,00 lei, fără TVA» am depus în cadrul ofertei următoarele contracte:

1. Sistem informatic integrat IMMEDIAT, al cărui beneficiar este SC ... SRL, cu o valoare totală a serviciilor de 537.388 lei

2. Dezvoltarea interoperabilităţii bazelor de date destinate IMM-urilor la clientul final, al cărui beneficiar este ... cu o valoare totală a serviciilor de 122.905 lei

3. Servicii de audit informatic aferente proiectului

«Sistemul unitar de raportare a evenimentelor», al cărui beneficiar este ... ... cu o valoare totală a serviciilor de 14.880 lei

4.Servicii de audit informatic, al cărui beneficiar este Ministerul Educaţiei Naţionale, cu o valoare totală a serviciilor de 59.550 lei

5. Servicii de dezvoltare a aplicaţiei informatice şi livrare de produse în cadrul proiectului «implementarea unui sistem modern de măsurare a performanţelor activităţii caselor judeţene de pensii», al cărui beneficiar este ..., cu o valoare totală a serviciilor de 241.392 lei

6. Servicii de dezvoltare software, al cărui beneficiar este

..., cu o valoare totală a serviciilor de 1.380.000 lei

7. Servicii de dezvoltare software, al cărui beneficiar este

..., cu o valoare totală a serviciilor de 989.800 lei

8. Servicii de instalări echipamente hardware, configurări hard, servicii de întreţinere echipamente, servicii instalare şi configurare reţele de comunicaţie, servicii de instalare, configurare produse software, servicii de dezvoltare software la comandă, servicii de instalare şi configurare mediu virtual, al cărui beneficiar este ..., cu o valoare totală a serviciilor de

220.000 lei

9. Servicii de mentenanţă, reparaţii servere, intervenţii hardware şi software, intervenţii hardware şi software, reconfigurări în scopul îmbunătăţirii performanţelor tehnice, asigurare suport tehnic pentru serverele din dotare, al cărui beneficiar este ..., (în prezent ...) cu o valoare totală a serviciilor de 300.171 lei.

Din însumarea contractelor enumerate mai sus rezultă o sumă totală de 3....6.086 lei.”

Din analiza raportului procedurii nr. 7179 din 19.12.2014 rezultă că autoritatea contractantă a considerat cerinţa privind experienţa similară îndeplinită menţionând următoarele:

„Cerinţă îndeplinită atât pentru servicii cât şi pentru produse similare ca urmare a răspunsului la solicitarea de clarificări nr.

1. Răspunsul a fost înregistrat cu nr. 5838/10.10.2014, ora SEAP 10:47.”.

Analizând documentele depuse de asocierea ... – ... – ... în dovedirea îndeplinirii cerinţei de calificare vizând experienţa similară, Consiliul reţine că există unele diferenţe minore de durată şi de sumă între anexele declaraţiilor privind listele principalelor livrări de produse respectiv prestări de servicii şi documentele suport depuse în dovedirea acestora, diferenţe care nu sunt de natură a influenţa îndeplinirea cerinţei de calificare vizând experienţa similară prevăzută în fişa de date, parte a documentaţiei de atribuire, concluzionând că din cuprinsul acestora rezultă că asocierea declarată câştigătoare a livrat produse similare obiectului prezentei proceduri precum şi că a prestat servicii similare obiectului prezentei proceduri în ultimii 3 ani.

Consiliul reţine că autoritatea contractantă în mod corect a acceptat şi a considerat cerinţa îndeplinită dacă asocierea a prezentat ca experienţă similară un asemenea contracte.

În continuare contestatoarea aduce critici privind lipsa consemnării prezentării declaraţiei privind protecţia muncii în procesul-verbal de evaluare a ofertei depusă de asocierea câştigătoare, precum şi faptul că această declaraţie nu a fost depusă în cadrul documentelor de calificare şi nici în cadrul propunerii tehnice.

Consiliul reţine că în fişa de date, parte a documentaţiei de atribuire elaborată de autoritatea contractantă în vederea derulării procedurii de achiziţie publică în cauză, secţiunea IV –

„Procedura”, capitolul IV.4) – „Prezentarea ofertei”, punctul

IV.4.1) – „Modul de prezentare a propunerii tehnice”, s-au menţionat, printre altele, următoarele:

„Se va completa declaraţia privind faptul că ofertantul a ţinut cont, în elaborarea ofertei, de obligaţiile referitoare la condiţiile de muncă şi protecţia muncii, în original, în conformitate cu prevederile art. 34, alin. (2) din OUG nr. 34/2006, cu modificările şi completările ulterioare. Pentru

informaţii suplimentare referitoare la condiţiile de muncă şi protecţia muncii a se consulta - site-ul Ministerului Xxxxxx. În cazul în care ofertantul este o asociere de operatori economici, declaraţia va fi semnată de către reprezentantul legal al asociatului desemnat ca lider.”

În conformitate cu art. 34 alin. (2) din OUG nr. 34/2006, cu modificările şi completările ulterioare, „(2) Autoritatea contractantă are obligaţia să precizeze în documentaţia de atribuire regulile obligatorii referitoare la condiţiile de muncă şi de protecţie a muncii, care sunt în vigoare la nivel naţional şi care trebuie respectate pe parcursul îndeplinirii contractului de lucrări ori de servicii, sau să indice instituţiile competente de la care operatorii economici pot obţine informaţii detaliate privind reglementările respective. În acest caz, autoritatea contractantă are totodată şi obligaţia de a solicita operatorilor economici să indice în cadrul ofertei faptul că la elaborarea acesteia au ţinut cont de obligaţiile referitoare la condiţiile de muncă şi protecţia muncii.”

Analizând actele dosarului achiziţiei publice, Xxxxxxxxx constată că, în fapt, declaraţia privind sănătatea şi protecţia muncii emisă de ... (n.n. liderul asocierii) la data de

....09.2014, există depusă la fila 1016, astfel că va respinge, ca nefondată, critica privind lipsa acestei declaraţii.

Concluzionând asupra criticilor referitoare la inacceptabilitatea ofertei depusă de asocierea ... – ... – ..., Consiliul constată că autoritatea contractantă în mod nelegal a apreciat că aceasta a depus garanţia de participare în cuantumul prevăzut în documentaţia de atribuire şi nu a procedat la declararea acesteia ca inacceptabilă conform art. 33 alin. (1) lit. b) din HG nr. 925/2006, cu modificările şi completările ulterioare.

Astfel ..., organ de specialitate al administraţiei publice centrale, organizat şi funcţionând conform HG nr. 430/2013 privind organizarea şi funcţionarea ..., Mediul de Afaceri şi Turism, în vigoare la data corespondenţei purtate între autoritatea contractantă şi acest organism, în baza funcţiei sale stabilite prin art. 2 lit. f) pct. 1 şi 2 din hotărârea de guvern evocată, a stabilit că ... este o întreprindere legată şi nu una autonomă aşa cum susţine intervenienta. În aceste condiţii această societate, membră a asocierii trebuia să-şi dovedească dreptul de a depune garanţia de participare în cuantum de 50% conform documentelor arătate în anexele Legii nr. 346/2004,

obligaţie pe care, cu toate insistenţele repetate ale autorităţii contractante aceasta nu a îndeplinit-o aşa cum s-a reţinut anterior în prezenta decizie la pagina 85, astfel încât caracterul inacceptabil al respectivei oferte nu poate fi înlăturat.

Date fiind cele stabilite de Consiliu cu privire la oferta depusă de asocierea ... – ... – ..., în ceea ce priveşte garanţia de participare, este de prisos examinarea celorlalte critici din contestaţie referitoare la neconformitatea ofertei, întrucât imposibilitatea înlăturării caracterului inacceptabil face ca oferta în discuţie să nu poată fi declarată admisibilă conform art. 37 din HG nr. 925/2006, cu modificările şi completările ulterioare şi pe cale de consecinţă câştigătoare conform art. din

aceeaşi hotărâre de guvern.

Luând în considerare aspectele de fapt şi de drept evocate, în baza art. 278 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 34/2006 privind atribuirea contractelor de achiziţie publică, a contractelor de concesiune de lucrări publice şi a contractelor de concesiune de servicii, cu modificările şi completările ulterioare, Consiliul urmează să admită contestaţia depusă de ... şi să anuleze raportul procedurii de atribuire nr. 7179 din 19.12.2014, respectiv menţiunile referitoare la oferta depusă de asocierea ... – ... – ... şi la stabilirea ofertantului câştigător, precum şi toate actele subsecvente.

Autoritatea contractantă va fi obligată să comunice tuturor participanţilor încă implicaţi în procedura de atribuire, potrivit art. 206 alin. (11) din OUG nr. 34/2006, cu modificările şi completările ulterioare, măsurile luate în baza prezentei decizii.

Faţă de cele stabilite mai sus cu ocazia soluţionării contestaţiei, în baza art. 278 alin. (5) din OUG nr. 34/2006, cu modificările şi completările ulterioare, Consiliul va respinge, ca nefondată, cererea de intervenţie a ..., în calitate de lider al asocierii ... – ... – ....

În baza art. 278 alin. (6) din ordonanţa de urgenţă, Consiliul va dispune continuarea procedurii de achiziţie publică, cu respectarea celor decise.

Prezenta decizie este obligatorie pentru părţi, în conformitate cu dispoziţiile art. 280 alin. (1) şi (3) din ordonanţa de urgenţă.

Document Metadata

Table of Contents

CONSILIUL NAŢIONAL DE SOLUŢIONARE A CONTESTAŢIILOR

Document Metadata

CONSILIUL NAŢIONAL DE SOLUŢIONARE A CONTESTAŢIILOR

CONSILIUL NAŢIONAL DE SOLUŢIONARE A CONTESTAŢIILOR

Nr. ...

Data: ...

DECIDE:

MOTIVARE:

PREŞEDINTE COMPLET,

...

MEMBRU COMPLET, MEMBRU COMPLET,

... ...

Document Metadata