rodzaj: WYROK
data dokumentu: 2023-01-20
rok: 2023
data dokumentu: 2023-01-20
rok: 2023
sygnatury akt.:
KIO 16/23
KIO 16/23
po rozpoznaniu na rozprawie w dniu 16 stycznia 2023 r. w Warszawie
odwołania wniesionego
do P
rezesa Krajowej Izby Odwoławczej w dniu 2 stycznia 2023 r. przez odwołującego:
wykonawcę Ventus Communications Spółka z ograniczoną odpowiedzialnością z siedzibą
w Poznaniu
w postępowaniu prowadzonym przez zamawiającego: Skarb Państwa – jednostki
organizac
yjne Państwowego Gospodarstwa Leśnego Lasy Państwowe, w imieniu których
działa Zakład Informatyki Lasów Państwowych im. Stanisława Kostki Wisińskiego z siedzibą
w
Sękocinie Starym
przy udziale
wykonawców wspólnie ubiegających się o udzielenie zamówienia: NTT Poland
spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie oraz S&T Poland spółka
z
ograniczoną odpowiedzialnością z siedzibą w Warszawie (przystępującego), zgłaszających
przystąpienie do postępowania odwoławczego po stronie zamawiającego
odwołania wniesionego
do P
rezesa Krajowej Izby Odwoławczej w dniu 2 stycznia 2023 r. przez odwołującego:
wykonawcę Ventus Communications Spółka z ograniczoną odpowiedzialnością z siedzibą
w Poznaniu
w postępowaniu prowadzonym przez zamawiającego: Skarb Państwa – jednostki
organizac
yjne Państwowego Gospodarstwa Leśnego Lasy Państwowe, w imieniu których
działa Zakład Informatyki Lasów Państwowych im. Stanisława Kostki Wisińskiego z siedzibą
w
Sękocinie Starym
przy udziale
wykonawców wspólnie ubiegających się o udzielenie zamówienia: NTT Poland
spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie oraz S&T Poland spółka
z
ograniczoną odpowiedzialnością z siedzibą w Warszawie (przystępującego), zgłaszających
przystąpienie do postępowania odwoławczego po stronie zamawiającego
orzeka:
1.
Umarza postępowanie odwoławcze w zakresie zarzutu oznaczonego w odwołaniu nr 5
w zakresie podniesionym w pkt 42
uzasadnienia odwołania.
2.
Odrzuca odwołanie w zakresie zarzutów oznaczonych w odwołaniu nr 1 oraz nr 7.
3.
W zakresie pozostałych zarzutów oddala odwołanie.
4.
Kosztami postępowania obciąża odwołującego i:
4.1.
zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr
(słownie: piętnaście tysięcy złotych zero groszy) uiszczoną przez odwołującego
tytułem wpisu od odwołania oraz kwotę 3 600 zł 00 gr (słownie: trzy tysiące
sześćset złotych zero groszy) poniesioną przez przystępującego tytułem
wynagrodzenia pełnomocnika;
4.2.
zasądza od odwołującego na rzecz przystępującego kwotę 3 600 zł 00 gr
(słownie: trzy tysiące sześćset złotych zero groszy) stanowiącą koszty
postępowania odwoławczego poniesione przez przystępującego tytułem
wynagrodzenia pełnomocnika.
Stosownie do art. 579 ust. 1 i art. 580 ust. 1 i 2 ustawy z dnia 11 września 2019 r. Prawo
zamówień publicznych (Dz. U. z 2022 r. poz. 1710, ze zm.) na niniejszy wyrok - w terminie
14
dni od dnia jego doręczenia - przysługuje skarga za pośrednictwem Prezesa Krajowej Izby
Odwoławczej do Sądu Okręgowego w Warszawie.
Przewodniczący: …..……………………………
Sygn. akt: KIO 16/23
Uzasadnienie
Zamawiający Skarb Państwa – jednostki organizacyjne Państwowego Gospodarstwa Leśnego
Lasy
Państwowe, w imieniu których działa Zakład Informatyki Lasów Państwowych im.
Stanisława Kostki Wisińskiego z siedzibą w Sękocinie Starym prowadzi postępowanie
o
udzielenie zamówienia publicznego pod nazwą „Zakup wielofunkcyjnych zapór sieciowych
dla jednos
tek organizacyjnych Państwowego Gospodarstwa Leśnego Lasy Państwowe”
(nr
postępowania: DZ.270.90.2021). Ogłoszenie o zamówieniu zostało opublikowane
w Dzienniku
Urzędowym Unii Europejskiej pod nr 2022/S 114-320470.
I. W dniu 2 stycznia 2023 r. wykonawca
Ventus Communications Spółka z ograniczoną
odpowiedzialnością z siedzibą w Poznaniu wniósł do Prezesa Krajowej Izby Odwoławczej
odwołanie wobec:
− czynności oceny ofert i wyboru jako oferty najkorzystniejszej oferty złożonej przez
wykonawców wspólnie ubiegających się o udzielenie zamówienia NTT Poland
Sp. z o. o. i S&T Poland Sp. z o.o. (dalej jako
„Konsorcjum” lub „przystępujący”);
− zaniechania odrzucenia oferty Konsorcjum.
Odwołujący podniósł następujące zarzuty naruszenia przepisów ustawy z dnia 11 września
2019 r.
– Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710, ze zm.), dalej jako
„ustawa Pzp”:
− Zarzut 1. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty jest niezgodna z warunkami zamówienia w zakresie wymagania OPZ pkt 1
ppkt 1 i 2, a ponadto poprzez zaniechanie obowiązku przygotowania i prowadzenia
postępowania z zachowaniem zasady uczciwej konkurencji;
− Zarzut 2. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty jest niezgodna z warunkami zamówienia w zakresie wymagania OPZ pkt 9
lit m), a ponadto poprzez zaniechan
ie obowiązku przygotowania i prowadzenia
postępowania z zachowaniem zasady uczciwej konkurencji;
− Zarzut 3 – zarzut ewentualny na wypadek nieuwzględnienia co najmniej jednego
zarzutu głównego - Zarzut naruszenia przepisu art. 128 ust. 1 ustawy Pzp – przez
zaniechanie wezwania Konsorcjum do uzupełnienia dokumentu JEDZ dla
podwykonawc
y oraz poprawienia JEDZ Konsorcjum poprzez wskazanie, że zamierza
powierzyć wykonanie części zamówienia podwykonawcom;
− Zarzut 4. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty jest niezgodna z warunkami zamówienia w zakresie wymagania SWZ w
pkt 5 „Informacja o przedmiotowych środkach dowodowych” ppkt 4 oraz sposobu
realizacji umowy określonego w Istotnych Postanowieniach Umowy Rozdział 2 § 12 i
13, a
ponadto poprzez zaniechanie obowiązku przygotowania i prowadzenia
postępowania z zachowaniem zasady uczciwej konkurencji;
− Zarzut 5. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 2 lit. b) ustawy Pzp w
związku z art. 16 ustawy Pzp – przez zaniechanie odrzucenia oferty Konsorcjum,
pomimo iż Konsorcjum nie wykazało spełniania warunku udziału w postępowaniu
określonego w pkt 7 „Informacja o warunkach udziału w postępowaniu” ppkt 4 lit. b)
„Warunek dysponowania odpowiednim potencjałem kadrowym” dla Inżyniera sieci, a
ponadto poprzez zaniechanie obowiązku przygotowania i prowadzenia postępowania
z zachowaniem zasady uczciwej konkurencji;
− Zarzut 6 – zarzut ewentualny na wypadek nieuwzględnienia co najmniej jednego
zarzutu głównego - Zarzut naruszenia przepisu art. 128 ust. 1 ustawy Pzp – przez
zaniechanie wezwania Konsorcjum do uzupełnienia Wykazu osób w zakresie
doświadczenia osób wskazanych dla roli Inżynier sieci;
− Zarzut 7. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty wskazana w Wyjaśnieniach RNC jest niezgodna z warunkami zamówienia
w
zakresie wymagania SWZ w pkt 5 „Informacja o przedmiotowych środkach
dowodowych” ppkt 4 oraz sposobu realizacji umowy określonego w Istotnych
Postanowieniach Umowy Rozdział 2 § 12 i 13, a ponadto poprzez zaniechanie
obowiązku przygotowania i prowadzenia postępowania z zachowaniem zasady
uczciwej konkurencji;
− Zarzut 8. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 8 ustawy Pzp w związku z
art. 224 ust. 5 i 6 ustawy Pzp
i w związku z art. 16 ustawy Pzp – przez zaniechanie
odrzucenia oferty Konsorcjum, pomimo iż Wyjaśnienia RNC złożone przez
Konsorcjum potwierdzają, że Konsorcjum będzie realizować przedmiot zamówienia
niezgodnie z
wymaganiami określonymi w dokumentach zamówienia, a tym samym
złożone Wyjaśnienia RNC nie obaliły domniemania rażąco niskiej ceny w stosunku do
przedmiotu zamówienia oraz poprzez niewłaściwą ocenę Wyjaśnień RNC złożonych
przez Konsorcjum i prowadzenie postępowania w sposób naruszający zasadę
uczciwej konkurencji
i równego traktowania wykonawców.
W związku z podniesionymi zarzutami odwołujący wniósł o uwzględnienie odwołania
i
nakazanie zamawiającemu:
− unieważnienia czynności wyboru oferty najkorzystniejszej,
− powtórzenia czynności oceny ofert,
− odrzucenia oferty Konsorcjum.
Uzasadniając zarzuty odwołania odwołujący podniósł między innymi:
Zarzut nr 1:
W ofercie Konsorcjum wskazało, że dostarczy urządzenia Fortinet – okoliczność niesporna.
W
„Opisie przedmiotu zamówienia” w Załączniku 1 do SWZ (dalej „OPZ”) w pkt 2.8, 3.9 i 4.10
(identyczne brzmienie) dla Grupy urządzeń I, II i III wymagano dostarczenia tzw. „półek”:
Urządzenie musi być wyposażone w uchwyty/szyny do montażu urządzeń w szafie RACK 19’.
W OPZ w pkt 1 wskazano:
1. Wymagania ogólne 1) Wszystkie urządzenia muszą pochodzić
z oferty jednego producenta; 2)
Wszystkie wyspecyfikowane wartości muszą zostać
potwierdzone w oficjalnej dokumentacji producenta oferowanego
rozwiązania. Powyższe
oznacza, że w przypadku, gdy producent nie załącza fabrycznie w komplecie z urządzeniem
zestawu montażowego do szafy Rack – należy zaoferować oryginalny akcesoryjny system
montażowy. Dla urządzenia oferowanego przez Konsorcjum w karcie katalogowej dla
urządzeń serii FortiGate FortiWiFi 80F wskazana jako oficjalne akcesorium jest półka: Rack
Mount Tray: SP-RACKTRAY-02 Rack mount tray for all FortiGate E series and F series
desktop models. W
oficjalnym podręczniku producenta Fortinet – podręcznik szybkiego
uruchomienia urządzenia – Fortinet, Quick Start Guide FortiGate\FortiWiFi 80F Series na
stronie 6-
7 dla opcji montażu na stojaku/szynie znajduje się informacja, że Fortinet oferuje
wiele standardowych i
niestandardowych akcesoriów do montażu w szafie rack i na szynie, w
tym zestaw do montażu w szafie rack, SP-RACKTRAY-02, który jest wymieniony w karcie
katalogowej. Czyli możliwe jest zastosowanie niestandardowego zestawu, innego niż SP-
RACKTRAY-
02, pod warunkiem, że pochodzi on z oferty Fortinet. W piśmie z 16.09.2022 r.
„Wyjaśnienia wykonawcy w zakresie obliczenia ceny” (dalej „Wyjaśnienia RNC”, otrzymanym
przez Odwołującego w dniu 23 listopada 2022 r. wraz z innymi dokumentami odtajnionymi
przez Zamawiającego w wyniku wyroku KIO 2925/22) Konsorcjum wskazało, że zakupi
urządzenia producenta Fortinet od autoryzowanego dystrybutora Fortinet w Polsce –
Exclusive Networks Poland S.A. Jednoc
ześnie w pozycji 7 tabeli nr 1 „Kalkulacja ceny oferty i
jej elementów zamówienia” wskazało: Uchwyty/szyny do montażu szafy RAK dla I grupy
urządzeń: Cena zakupu u dostawy Stalflex: 31 100,00 PLN. Dopiero w treści Wyjaśnień RNC
Konsorcjum wskazało, że przedmiotowe półki, czyli uchwyty/szyny do montażu w szafie rack
będą produkcji innej niż Fortinet, oraz że nie będą pochodziły z autoryzowanego kanału
dystrybucyjnego Fortinet. Stalflex nie figuruje na li
ście autoryzowanych dystrybutorów ani
partnerów Fortinet.
Odwołujący powołał się na wyjaśnienia, jakich udzielił zamawiający w dniu
5 sierpnia 2022 roku
. Odwołujący stwierdził, że z wyjaśnień tych wynika, że komponenty
rozszerzające muszą pochodzić z oferty producenta urządzeń lub muszą być wspierane przez
producenta.
Montaż w szafie RACK za pomocą niewspieranego systemu montażowego może
doprowadzić do przekroczenia granicznych parametrów pracy, a w konsekwencji do awarii
urządzenia i późniejszej odmowy obsługi zgłoszenia serwisowego i naprawy z powodu
niewłaściwego użytkowania.
Odwołujący wyjaśnił, że mając na uwadze wskazane przepisy
prawne jak i postanowienia
OPZ nie ma żadnych podstaw do tego, aby traktować półkę jako
coś innego niż urządzenie.
Zarzut nr 2:
W OPZ w pkt 9 Zamawiający postawił następujące wymaganie: 9. Warunki licencjonowania
oraz system gwarancyjny: (…) m) Bezpośredni i wolny od dodatkowych opłat dostęp do
pomocy technicznej producenta przez telefon ….., e-mail na adres …. w języku Polskim oraz
serwis WWW, w zakresie rozwiązywania problemów związanych z bieżącą eksploatacją
systemu bezpieczeństwa w trybie całodobowym w każdy dzień tygodnia. Konsorcjum w
załączniku 2 do Wyjaśnień RNC wskazało, w jaki sposób zamierza zrealizować ww.
wymaga
nie. Exclusive Networks Poland S.A. wskazało w pozycji 15, że wymaganie to
zrealizowane zostanie poprzez usługę własną Hezo, jako usługę: assistance – pomoc
techniczna w zakładaniu Ticket-ów w języku polskim na 5 lat. Zgodnie z informacją ze strony
www.myh
ezo.pl, usługa Hezo świadczona jest przez bliżej nieokreślonych inżynierów Hezo do
obsługi zgłoszeń serwisowych do wielu różnych producentów (Commvault, Extreme
Networks, Fortinet, Gigamon, Huawei, WatchGuard, Poly, Purestorage, Quantum, Aualstar,
Logitech
, Yealink). Skoro zatem usługa ta dotyczy obsługi zgłoszeń serwisowych do wielu
producentów – nie jest to więc dodatkowa usługa własna producenta Fortinet, a inżynierowie
Hezo nie są inżynierami Centrum Pomocy Fortinet. Konsorcjum ma zamiar zlecić Exclusive
Networks Poland S.A. realizację części przedmiotu zamówienia polegającą na pośredniczeniu
pomiędzy Zamawiającym a producentem w korzystaniu z pomocy technicznej Fortinet. Takie
rozwiązanie jest wprost sprzeczne z warunkami zamówienia – zgodnie z OPZ pkt 9 lit. m
jednym z wymagań SWZ był bezpośredni dostęp do pomocy technicznej producenta w języku
polskim. Z oferty dołączonej do Wyjaśnień RNC wynika wprost, że: a. Pomoc producenta nie
jest świadczona w języku polskim – gdyż konieczna jest pomoc firmy pośredniczącej, aby taka
pomoc była świadczona. b. Konsorcjum oferuje dostęp do pomocy technicznej za
pośrednictwem co najmniej jednego podwykonawcy – a zatem nie jest to pomoc
bezpośrednia. A zatem – Konsorcjum nie zaoferowało dostępu do pomocy technicznej
zgodnej z wymaganiami SWZ, a tym samym oferta Konsorcjum podlega odrzuceniu na
podstawie art. 226 ust. 1 pkt 5 ustawy Pzp.
Zarzut nr 3 (zarzut ewentualny):
Na wypadek nieuwzględnienia zarzutów głównych Odwołujący wskazuje, że Konsorcjum
powinno zostać wezwane do uzupełnienia dokumentów JEDZ w sposób wskazany poniżej.
W SWZ w pkt 10
Wykaz podmiotowych środków dowodowych, informacje dotyczące JEDZ
oraz innych dokumentów wskazano: 5) dokument określony w pkt.2) lit. a) - JEDZ sporządza
odrębnie: (…) b) podwykonawca, na którego zasobach wykonawca nie polega przy
wykazywaniu spełnienia warunków udziału w postępowaniu. W takim przypadku musi zostać
wypełniona część II sekcja A i B, część III (podstawy wykluczenia). JEDZ podpisuje
kwalifikowanym podpisem elektroniczny
m podwykonawca. (…) 11) Wykonawca, który
zamierza powierzyć wykonanie części zamówienia podwykonawcom, na etapie postępowania
jest zobowiązany wypełnić część II sekcja D JEDZ, w tym, jeśli jest to wiadome, podać firmy
podwykonawców. Konsorcjum nie dołączyło do oferty dokumentu JEDZ dla podwykonawców,
ani też nie wskazało we własnym JEDZ, że zamierza powierzyć wykonanie części
zamówienia podwykonawcom. Jak wskazano w Zarzucie 2 – Konsorcjum w Wyjaśnieniach
RNC wskazało, że będzie korzystać z usług podwykonawcy. Tym samym – zobowiązane jest
złożyć JEDZ dla podwykonawcy oraz poprawić własny JEDZ.
Zarzut nr 4:
W SWZ w pkt 5
Informacja o przedmiotowych środkach dowodowych Zamawiający wymagał
następujących przedmiotowych środków dowodowych: W celu potwierdzenia że oferowane
dostawy/usługi spełniają określone przez zamawiającego wymagania zawarte w OPZ,
Zamawiający żąda złożenia przez Wykonawcę wraz z ofertą następujących przedmiotowych
środków dowodowych: (…) 4) aktualny certyfikat PN-ISO/IEC 27001:2017-06 lub nowszego,
(lub równoważnego odpowiednika) w zakresie zarządzania danymi klienta i informacjami
zw
iązanymi z projektowaniem, produkcją i dostarczaniem usług, wydany przez uprawniony
organ.
Ponadto w § 12 Istotnych Postanowień Umowy Zamawiający wymagał ściśle
ok
reślonego sposobu realizacji zadania: § 12. Wykonawca oświadcza, że posiada i w trakcie
realizacji Umowy będzie stosować się do wytycznych i norm wynikających z: aktualnego
certyfikatu PN-ISO/IEC 27001:2017-
06 lub nowszego, (lub równoważnego odpowiednika)
w
zakresie zarządzania danymi klienta i informacjami związanymi z projektowaniem,
produkcją i dostarczaniem usług, wydany przez uprawniony organ; § 13. Wykonawca
o
świadcza, że przedmiot umowy będzie realizowany zgodnie z wdrożoną przez Wykonawcę
normą ISO 27001/27002 lub nowszą (lub równoważnym odpowiednikiem). Z powyższego
wynika, że podmioty świadczące usługi związane z zarządzaniem danymi klienta i
informacjami z
wiązanymi z projektowaniem, produkcją i dostarczaniem usług zobowiązane są
posiadać certyfikat ISO 27001 oraz – jeśli będą to podwykonawcy, to należy dla takich
podmiotów dołączyć do oferty certyfikat ISO 27001.
Dopiero z treści Wyjaśnień RNC wynika,
że przedmiot zamówienia w zakresie określonym w OPZ w pkt 9 lit. m) będzie wykonywać
podwykonawca,
tj. Exclusive Networks Poland S.A. świadcząca usługę pod nazwą Hezo
Assistance. W
oczywisty sposób usługa nazwana w wycenie jako assistance – pomoc
techniczna w
zakładaniu Ticket-ów w języku polskim na 5 lat kwalifikuje się do grupy usług
związanych z zarządzaniem danymi Zamawiającego. Jej świadczenie wymaga dostępu do
poufnych informacji o sieci teleinformatycznej Zamawiającego. Według najlepszej wiedzy
Odwołującego podwykonawca Exclusive Networks Poland S.A. nie posiada certyfikatu ISO
27001
– Odwołujący zweryfikował informacje dostępne na stronach internetowych usługi
Hezo
(www.myhezo.pl)
oraz
Exclusive
Networks
Poland
S.A.
(www.exclusive-
networks.com/pl).
Podsumowując – podwykonawca Exclusive Networks Poland Sp. z o.o. nie
posiada certyfikatu ISO 2
7001, zatem nie może świadczyć usług zgodnych z warunkami
zamówienia. A tym samym – oferta Konsorcjum podlega odrzuceniu na podstawie art. 226
ust. 1 pkt 5 ustawy Pzp.
Zarzut nr 5:
W SWZ w punkt 7 ppkt 4) lit
. b) Warunek dysponowania odpowiednim potencjałem kadrowym
w odnośniku drugim Zamawiający wymagał posiadania przez osoby dedykowane do roli
Inżyniera sieci następującego doświadczenia: Inżynier sieci (co najmniej 2 osoby) pełniące
rolę specjalisty ds. bezpieczeństwa i sieci, posiada wiedzę i doświadczenie w zakresie
utrzymania, wdrażania rozwiązań i zarządzania infrastrukturą bezpieczeństwa sieci.
Posiadający
certyfikaty
w
zakresie
zaoferowanego
rozwiązania
umożliwiające
przeprowa
dzenie Wdrożenia oraz spełniający poniższe wymagania: - doświadczenie w
przynajmniej jednym projekcie informatycznym w charakterze eksperta ds. bezpieczeństwa
informatycznego (lub równoważnej roli); - doświadczenie w opracowywaniu oraz wdrażaniu
polityk be
zpieczeństwa i systemów zarządzania bezpieczeństwem informacji; - doświadczenie
min. 3 lata w
zarządzaniu urządzeniami typu firewall NGFW poparte aktualnymi certyfikatami
producenta oferowanego rozwiązania; - doświadczenie w zaawansowanym routingu w tym
zn
ajomość protokołów OSPF, BGP, EIGRP poparte certyfikatami; - doświadczenie w
administrowaniu infrastrukturą sieciową i bezpieczeństwa w minimum jednym projekcie o
wartości co najmniej 1 000 000,00 zł brutto. Do pełnienia tej roli Konsorcjum w Wykazie osób
wskazało 4 osoby: a. B. Ż. i P. S. z NTT, b. G. J. i P. T. z S&T. Na potwierdzenie spełnienia
wymogu posiadania doświadczenia w opracowywaniu oraz wdrażaniu polityk bezpieczeństwa
i systemów zarządzania bezpieczeństwem informacji Konsorcjum w Wykazie osób wskazało:
1) B.
Ż. i P. S.: Posiada doświadczenie w opracowywaniu oraz wdrażaniu polityk
bezpieczeństwa i systemów zarządzania bezpieczeństwem informacji: a. zdobyte w projekcie
Komenda Główna Policji w Warszawie – dostawa, instalacja oraz wdrożenie 2 szt. Firewall
NGFW w pełnym ukompletowaniu wraz licencjami oraz udzielenie gwarancji wraz ze
wsparciem serwisowym na ok
res 48 miesięcy – projekt powyżej 1 000 000,00 zł brutto. 2) G.
J. i P. T. :
Posiada doświadczenie w opracowywaniu oraz wdrażaniu polityk bezpieczeństwa i
systemów zarządzania bezpieczeństwem informacji: a. zdobyte w projekcie Centrum
Informatyki Resortu Finansów Zakup i dostawa dwóch urządzeń firewall typ 1 połączonych w
niez
awodnościowy klaster HA wraz z instalacją i wsparciem na okres 36 miesięcy – projekt
powyżej 1 000 000,00 zł brutto. Zdaniem Odwołującego – żaden z ww. projektów nie spełnia
wymagań określonych w SWZ w przedmiotowym zakresie. Odwołujący wyjaśnił, że system
zarządzania bezpieczeństwem informacji to nie jest system informatyczny. System
zarządzania bezpieczeństwem informacji to sposób zarządzania danej organizacji.
Odwołujący powołał się na sposób rozumienia pojęcia „system zarządzania bezpieczeństwem
informa
cji” przyjmowany przez Najwyższą Izbę Kontroli. Ponadto odwołujący przywołał
postanowienia
rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz. U. z 2017 r. poz. 2247,
ze zm.). Jak
zdaniem odwołującego wynika z powyższych regulacji system zarządzania
bezpieczeństwem informacji – w definicjach normatywnych, ustawowych, jak również
w perspektywie instytucji publicznych
– to sposób funkcjonowania i organizacji pracy tych
podmiotów. Składają się na niego procesy zachodzące w danej organizacji, procedury,
analiza i postępowanie z ryzykiem, mierzenie i ocena wyników procesów, szkolenia,
uświadamianie i ciągłe doskonalenie. Rozwiązania zabezpieczające, takie jak antywirusy,
zapory sieciowe, ochrona przed wyciekiem danych, kontrola dostępu (fizyczna i do sieci),
zarządzanie dostępem uprzywilejowanym itp. to tylko mały wycinek tego systemu. Aby te
wszystkie zabezpieczenia zapewniały skuteczną ochronę informacji, muszą być częścią
znacznie większego systemu – hierarchicznej i uporządkowanej organizacji, w której każdy
aspekt jej funkcjonowania jest zaprojektowany z myślą o bezpieczeństwie informacji.
Ogromna część „zabezpieczeń” ma charakter organizacyjny i proceduralny, nie
informatyczny. (42.)
Ponadto Odwołujący wskazał, że w Wykazie osób dla panów B. Ż. i P. S.
podano informacje dla projektu realizowanego na rze
cz Komendy Głównej Policji, które są
niezgodne ze stanem faktycznym w zakresie: a.
świadczenia usług zaawansowanego
routingu, w tym znajomości protokołów OSPF, BGP, EIGRP; b. wartości projektu.
Zarzut nr 6:
Na wypadek nieuwzględnienia Zarzutu 5 odwołujący wskazał, że Konsorcjum powinno zostać
wezwane do uzupełnienia Wykazu osób w taki sposób – aby wykazać spełnienie warunku
udziału w zakresie doświadczenia osób wskazanych dla roli Inżynier sieci.
Zarzut nr 7:
P
rzedmiot zamówienia w zakresie usług może zostać wykonany wyłącznie przez takiego
wykonawcę, który posiada wymagany przez zamawiającego certyfikat ISO. W niniejszym
postępowaniu certyfikat taki posiada S&T, członek konsorcjum, dla którego przewidziano
wyłącznie 32 godziny prac wdrożeniowych – resztę usług ma świadczyć NTT. W dniu
12.12.2022 r. z
amawiający wezwał Konsorcjum do złożenia wyjaśnień dotyczących
oświadczenia z art. 117 ust. 4 ustawy Pzp w zakresie dotyczącym ewentualnych błędów lub
nieprawidłowości. W piśmie z 13.12.2022 r. wykonawca NTT odpowiedział, że złożone przez
Konsorcjum NTT na podstawie art. 117 ust. 4
ustawy Pzp oświadczenie nie wymaga
uzupełnienia. Konsorcjum przyznało tym samym, że zamierza wykonać zamówienie w sposób
sprzeczny z zapisami IPU
. Odwołujący powołał się na art. 7 pkt 20 ustawy Pzp. Załączony do
oferty podział prac, którego prawidłowość została potwierdzona ww. wyjaśnieniami pokazuje
jasno, że Konsorcjum nie zamierza wykonywać usług zgodnie z wymaganiami normy ISO
27001. Odwołujący wskazał, iż ma świadomość, że kwestia treści tego oświadczenia była już
przedmiotem orzekania przez Krajową Izbę Odwoławczą. Jednakże po zapoznaniu się
z
Wyjaśnieniami RNC Odwołujący pozyskał nowe informacje, stanowiące podstawę faktyczną
niniejszego zarzutu, które poprzednio nie mogły być objęte odwołaniem i nie stanowiły
podstawy faktycznej zarzutu 2 w od
wołaniu KIO 2925/22 – a to ze względu na fakt, że
Konsorcjum w całości utajniło Wyjaśnienia RNC. W toku postępowania odwoławczego KIO
2925/22 Odwołującemu nie była znana liczba godzin, jakie Konsorcjum przewidziało w celu
realizacji zamówienia – Wyjaśnienia RNC były wtedy jeszcze tajne. Przystępujący –
wykorzystując to – starał się przedstawić obraz realizacji projektu w taki sposób, aby
przekonać Izbę, że jest to jakaś niewielka liczba godzin, obejmujące jedynie 11 lokalizacji
pilotażowych. I w związku z tym S&T – jako podmiot posiadający wymagany do świadczenia
tych usług certyfikat – zrealizuje te wdrożenia, bo zmieści się w owych 32 godzinach.
Tymczasem z treści Wyjaśnień RNC wynika coś dokładnie przeciwnego. Otóż liczba godzin
pracy inżynierów szacowana w kalkulacji ceny to: a) 1278 godzin na wdrożenie i szkolenie b)
1880 godzin na konsultacje i serwis, w sumie: 3158 godzin,
w tym usług świadczonych przez
wykonawcę posiadającego wdrożony i certyfikowany system zarządzania bezpieczeństwem
informacji wg ISO 27001
– S&T: 32 godziny. Wynika z tego zatem, że udział NTT w realizacji
prac to 2850 godzin usług świadczonych niezgodnie z wymaganiami. Z odtajnionych
Wyjaśnień RNC wynika, iż tylko nieznacznie powyżej 1% (dokładnie: 1,01%) usług (32
godziny z 3158 godzin) ma szanse być realizowane zgodnie z wymaganiami Zamawiającego.
Do podobnych wniosków prowadzi analiza kosztów wykazanych w odtajnionych
Wyjaśnieniach RNC.
Wziąwszy pod uwagę, że wszystkie oferty na zakup sprzętu, stanowiące
załączniki do Wyjaśnień RNC, kierowane były wyłącznie do NTT – z czego wynika, że to ten
podmiot
będzie odpowiadać za dostawy – to cały udział S&T w Konsorcjum sprowadza się do
jednoprocentowego udziału w usługach, co stanowi jedną tysięczną łącznej wartości brutto
oferty. Dokładnie taki będzie również zakres zamówienia realizowany zgodnie z wdrożoną
przez Wykonawcę normą ISO 27001/27002.
Zarzut nr 8:
K
onsorcjum w Wyjaśnieniach RNC złożyło oświadczenie, że przedmiot zamówienia będzie
realizowany niezgodnie z wymaganiami SWZ. Konsorcjum złożyło oświadczenie, że 99%
wszystkich usług w wymiarze 3126 godzin świadczyć będzie NTT, który to podmiot nie
posiada wymaganego certyfikatu, czyli
– zakres zamówienia w zakresie 3.216 godzin
realizowany będzie niezgodnie z wdrożoną przez Wykonawcę normą ISO 27001/27002. Jest
to właściwie okoliczność niesporna. Tym samym – poprzez złożenie Wyjaśnień RNC o takiej,
a nie in
nej treści – Konsorcjum nie obaliło domniemania rażąco niskiej ceny, które to
domniemanie powstaje z chwilą wystosowania przez Zamawiającego wezwania w trybie art.
224 ust. 1 i/lub 2 ustawy Pzp.
Nie można przyjąć, że wiarygodne i rzetelne są takie
wyjaśnienia w zakresie ceny, które wprost opisują sposób realizacji zamówienia w sposób
sprzeczny z wymaganiami SWZ.
Na posiedzeniu niejawnym z udziałem stron oraz uczestników postępowania odwoławczego
odwołujący złożył oświadczenie o wycofaniu zarzutu oznaczonego w odwołaniu nr 5 w
zakresie podniesionym w pkt 42 uzasadnienia odwołania.
II. Pismem wniesionym w dniu 13 stycznia 2023 r.
zamawiający udzielił odpowiedzi na
odwołanie. Zamawiający złożył oświadczenie o uwzględnieniu w całości zarzutów odwołania.
III.
Przystąpienie do postępowania odwoławczego zgłosili wykonawcy wspólnie ubiegający się
o udzielenie zamówienia: NTT Poland spółka z ograniczoną odpowiedzialnością z siedzibą
w
Warszawie oraz S&T Poland spółka z ograniczoną odpowiedzialnością z siedzibą
w Warszawie (dalej jako
„przystępujący”).
Pismem wniesionym w dni
u 13 stycznia 2023 r. przystępujący zgłosił sprzeciw wobec
uwzględnienia przez zamawiającego w całości zarzutów odwołania.
Stanowisko w sprawie przys
tępujący przedstawił w piśmie wniesionym w dniu 16 stycznia
2022 r.
Przystępujący wniósł o odrzucenie odwołania w zakresie zarzutów nr 1 i 7 - z uwagi
na to, że w tym zakresie odwołanie zostało wniesione po upływie terminu określonego w
ustawie.
Jednocześnie przystępujący wniósł oddalenie odwołania w całości - z uwagi na to, że
podniesione zarzuty
są całkowicie chybione oraz nie znajdują podstaw w stanie faktycznym
sprawy.
Uzasadniając ww. stanowisko w sprawie przystępujący podniósł między innymi:
W zakresie wniosku o odrzucenie
części zarzutów odwołania:
Przystępujący wskazał, że odwołujący w zarzutach nr 1 i nr 7 powołuje się wyłącznie na
okoliczności, które znane były na etapie, w którym zamawiający po raz pierwszy dokonał
wyboru oferty p
rzystępującego jako najkorzystniejszej (25 października 2022 r.) i to wówczas
rozpoczął bieg termin na wniesienie odwołania wobec rzekomo niezgodnych z ustawą Pzp
czynności i zaniechań zamawiającego. Odwołujący w ramach zarzutu nr 1 podnosi, że oferta
p
rzystępującego winna podlegać odrzuceniu jako niezgodna z SWZ z uwagi na to, że
rzekomo jest
niezgodna z warunkami zamówienia w zakresie wymagania OPZ pkt 1 ppkt 1 i
2, tj. w zakresie w
jakim Przystępujący zaoferował szyny Stalflex RSA19-1U-350 (w
zależności od nomenklatury szyny uchwyty/półki rack/szuflady). Informacja na temat
zaoferowania przez Konsorcjum NTT szyn Stalflex RSA19-1U-
3508 wynikała wprost jawnej z
treści formularza ofertowego przystępującego i znana była odwołującemu na etapie, w którym
po raz pierwszy skarżył wybór Konsorcjum NTT. Bez znaczenia pozostaje bowiem, że na
skutek wyroku w sprawie KIO 2925/22
odwołujący uzyskał dostęp do pierwotnie
zastrzeżonych jako tajemnica przedsiębiorstwa wyjaśnień rażąco niskiej ceny, w których
znajduje się informacja o cenie ich zakupu. Zarówno zarzut nr 1 (ani żaden inny) nie zmierza
bowiem
do podważenia ceny oferty Konsorcjum NTT jako rażąco niskiej, w tym w odniesieniu
do zawartych w niej cen jednostkowych.
Okoliczności faktyczne, z których odwołujący
wywodzi podstawę zarzutu nr 7 wynikają wyłącznie z oświadczenia z art. 117 ust. 4 ustawy
Pzp
, które załączone było do oferty Konsorcjum NTT, a jego treść znana była na etapie
odwołania od pierwszego wyboru oferty przystępującego i co najistotniejsze, w żaden sposób
nie zostało zmodyfikowane po wyroku KIO 2925/22 (stwierdza to sam odwołujący w pkt 47
o
dwołania). Innymi słowy, odwołujący znając treść złożonego wraz z ofertą na potwierdzenie
spełnienia warunków udziału w postępowania oświadczenia z art. 117 ust. 4 ustawy Pzp, i
wywodząc na jego podstawie, że oferta jest rzekomo niezgodna z SWZ z uwagi na to, że NTT
zrealizuje część prac nie posiadając zdaniem odwołującego wymaganego dla każdego
wykonawcy w konsorcjum certyfikatu ISO, winien był postawić ten zarzut skarżąc pierwszy
wybór oferty najkorzystniejszej. Ujawnione wyjaśnienia RNC przystępującego nie wnoszą do
sprawy i zakresu zaskarżenia zarzutu nr 7 żadnych nowych informacji czy okoliczności
uzasadniających stawianie tego zarzutu.
W zakresie wniosku o oddalenie
odwołania:
Zarzut nr 1:
Przystępujący wskazał, że zamawiający w treści SWZ, w tym w szczególności w OPZ czy
projekcie umowy,
nie zdefiniował pojęcia „urządzenia”. Zdaniem przystępującego
zamawiający w istocie sam dokonał podziału w formularzu ofertowym urządzeń i akcesoriów,
tj. w kolumnie 3 oraz kolumnie 4. Nadto, stanowisko o
dwołującego, że „jeśli producent nie
załącza fabrycznie w komplecie z urządzeniem zestawu montażowego do szafy Rack –
należy zaoferować oryginalny akcesoryjny system montażowy” jest całkowicie nieuprawnione,
gdyż po pierwsze, nie wynika to z wymagań wskazanych w OPZ w pkt 1, zważywszy na to, że
uchwyty (akcesoria) nie stanowią urządzeń. Po drugie, oświadczenie producenta Fortinet,
które przystępujący załączył do pisma procesowego, wskazuje wyraźnie, że uchwyty nie
stanowią urządzenia, zaś akcesoria instalacyjne innych producentów nie wypływają na
gwarancję urządzenia czy parametry pracy urządzeń.
Zarzut nr 2 i 3
Fortinet jest producentem zaoferowanych przez p
rzystępującego urządzeń i nie prowadzi
bezpośredniej sprzedaży swoich produktów. W tym celu posługuje się oficjalnymi
dystrybutorami produktów, do których na terenie Polski zalicza się Exclusive Networks Poland
S.A. Wszystkie zaoferowane przez p
rzystępującego rozwiązania Fortinet są objęte wsparciem
producenta tzw. Forticare.
Jest to świadczenie producenta, realizowane bezpośrednio przez
niego. O
ferowane przez Exclusive Networks Poland S.A. narzędzie HEZO-Assistance
rozszerza świadczone wsparcie producenta Fortinet o pomoc techniczną w zakładaniu Ticket-
ów w języku polskim na okres 5 lat i daje dostęp do pomocy technicznej producenta – i nie
jest to w żadnym stopniu usługa świadczona przez Exclusive Networks Poland S.A. Wsparcie
to jest świadczone przez dedykowany klientowi (w tym wypadku zamawiającemu) portal
internetowy www, telefon, e-mai
l, jest świadczone w języku polskim w trybie całodobowym
w
każdy dzień tygodnia. Zgłoszenia serwisowe zaś (tzw. ticket’y) są rozpoznawane
bezpośrednio przez producenta Fortinet. Exclusive Networks Poland S.A. jako autoryzowany
dystrybutor Fortinet świadczy usługi wyłącznie w imieniu i na rzecz Fortinet, nie zaś dla
Konsorcjum NTT (tym bardziej jako jego podwykonawca).
Przystępujący zauważył, że
zaoferowane przez o
dwołującego rozwiązania Check Point nie oferują wsparcia w j. polskim
przez producenta, jak wymaga tego z
amawiający. Wsparcie Check Point jest natomiast
realizowane poprzez lokalnych Certyfikowanych Współpracujących Dostawców Wsparcia
(ang. Certified Collaborative Support Providers), którym w wypadku oferty odwołującego jest
polski dystrybutor CLICO sp. z o.o.
Przystępujący stwierdził, że odwołujący sam nie wskazał
w dokumencie JEDZ Clico sp. z o.o., ani tym bardziej producenta Check Point. Ponadto
p
rzystępujący powołał się na postanowienia § 88 oraz § 93 wzoru umowy (IPU).
Zarzut 4
Zgodnie z SWZ za
mawiający wymagał przedmiotowego środka dowodowego w postaci
aktualnego certyfikatu PNISO/IEC 27001:2017-06 lub nowszego od wykonawcy
– w żadnym
miejscu SWZ, czy tym bardziej IPU brak stwierdzenia, jakoby certyfikat ten był wymagany od
każdego podmiotu mogącego być zaangażowanym w realizację zamówienia, w tym
w
szczególności producenta urządzeń, który świadczyć ma usługi wsparcia serwisowego.
Zamawiający przewidział weryfikację certyfikatu ISO wyłącznie względem wykonawcy.
Przystępujący powołał się na §13 wzoru umowy, zgodnie z którym „Wykonawca oświadcza,
że przedmiot umowy będzie realizowany zgodnie z wdrożoną przez Wykonawcę normą ISO
27001/27002 lub nowszą (lub równoważnym odpowiednikiem)”,
Zarzut nr 5 i 6
SWZ, w tym IPU oraz OPZ,
nie definiują pojęcia „system zarządzania bezpieczeństwem
informacji”. Jak wskazuje sam odwołujący w pkt 39 odwołania „ogromna część
„zabezpieczeń” ma charakter organizacyjny i proceduralny, nie informatyczny”. Idąc tokiem
rozumowania o
dwołującego podmioty dokonujące wdrożenia IT nie posiadają doświadczenia
w tak szerokim zakresie jaki przedstawia i interpretuje o
dwołujący w pkt 39 – a tym bardziej
nie jest to doświadczenie wymagane od „Inżyniera sieci”, a takiej osoby dotyczy analizowany
warunek.
Zarzut nr 7
Przystępujący podkreślił, że Wyjaśnienia RNC nie dotyczą podziału prac ani „sposobu
realizacji zamówienia”, są zaś wyłącznie przygotowaną przez Konsorcjum NTT kalkulacją
ceny oferty. Jak
jednoznacznie wynika z oświadczenia z art. 117 ust 4 ustawy Pzp,
zastrzeżenie 32 godzin dot. wyłącznie prac inżyniera podczas wdrożenia projektu. Odwołujący
pomija natomiast to, że S&T realizować będzie wsparcie w dostawie i wdrożeniu projektu oraz
wsparc
ie kierownika projektu do zarządzania projektem – co w żaden sposób nie jest
ograniczone czasowo i zakresowo. O
soby wskazane w wykazie osób na potwierdzenie
spełnienia warunków udziału postępowaniu nie stanowią jedynych i wyłącznych osób
zaangażowanych w realizację zamówienia po stronie obu członków Konsorcjum.
Przystępujący stwierdził, że nawet gdyby z daleko posuniętej ostrożności hipotetycznie
przyjąć, że pierwotnie przyjęty podział prac nie odpowiada wymogom SWZ jak podnosi to
o
dwołujący i z czym nie zgadza się przystępujący – zamawiający jest uprawniony do
wezwania w tym wypadku S&T do real
izacji tego obszaru prac, do których miałby być
wymagany przedmiotowo certyfikat ISO.
Zarzut nr 8
Zdaniem przystępującego całkowicie bezpodstawny jest także zarzut nr 8 jakoby oferta
Konsorcjum NTT zawierała cenę rażąco niską. Przystępujący wskazał, że w treści odwołania
odwołujący w żaden sposób nie odnosi się do ceny oferty.
Krajowa Izba Odwoławcza ustaliła i zważyła, co następuje:
W
obec złożenia przez odwołującego oświadczenia o wycofaniu zarzutu oznaczonego
w
odwołaniu nr 5 w zakresie podniesionym w pkt 42 uzasadnienia odwołania postępowanie
odwoławcze podlegało w tym zakresie umorzeniu na podstawie art. 568 pkt 1 ustawy Pzp,
stosowanego odpowiednio w sytuacji
częściowego wycofania zarzutów odwołania.
Okoliczności faktyczne w zakresie przebiegu postępowania o udzielenie zamówienia
publicznego
nie były pomiędzy stronami sporne.
Zarzuty nr 1 i 7
Izba uznała, że w zakresie zarzutów oznaczonych w odwołaniu nr 1 i 7 odwołanie podlega
odrzuceniu na podstawie art. 528 pkt 3 ustawy Pzp. Zgodnie z tym przepisem Izba odrzuca
odwołanie, jeżeli stwierdzi, że odwołanie zostało wniesione po upływie terminu określonego
w ustawie. W zak
resie zarzutu nr 1 należy wskazać, że okoliczność zaoferowania przez
przystępującego szyn Stalflex wynikała z jawnej treści formularza ofertowego tego wykonawcy
i znana była odwołującemu na etapie, w którym po raz pierwszy skarżył wybór oferty
przystępującego jako najkorzystniejszej w postępowaniu. Ponadto, niezależnie od oceny
twierdzenia
odwołującego, że z postanowień SWZ wynikał wymóg, aby półki co najmniej
pochodziły z autoryzowanego kanału dystrybucyjnego producenta, to wiedzę w tym zakresie
co do
oferty przystępującego odwołujący mógł również powziąć wcześniej niż z treści
wyjaśnień RNC – sam odwołujący powołał się w tym zakresie na dowód w postaci wydruku ze
strony internetowej Fortinet
(załącznik nr 7 do odwołania), a zatem na informację
powszechnie dostępną. W zakresie zarzutu nr 7 należy wskazać, że informację o podziale
prac pomiędzy konsorcjantami odwołujący pozyskał już z treści oświadczenia
przystępującego złożonego na podstawie art. 117 ust. 4 ustawy Pzp. W wyjaśnieniach RNC
zosta
ły zawarte informacje w zakresie szacowanych ilości godzin poszczególnych prac,
jednakże nie oznacza to, że postawienie ww. zarzutu nie było możliwe na etapie pierwszego
wyboru oferty najkorzystniejszej. Jak wynika z uzasadnienia wyroku wydanego w sprawie KIO
2925/22
Izba uznała, że zarzut w powyższym zakresie został jedynie fragmentarycznie
określony w treści odwołania i w związku podlegał oddaleniu. Mając na uwadze powyższe
Izba uznała, że zarówno zarzut nr 1 jak i zarzut nr 7 odwołujący powinien był podnieść w
terminie liczonym od pierwszej czynności wyboru oferty najkorzystniejszej (25 października
2022 r.)
. Podniesienie ww. zarzutów na obecnym etapie postępowania należało uznać za
spóźnione.
Biorąc pod uwagę powyższe, Izba orzekła, jak w punkcie drugim sentencji, na podstawie art.
553 oraz art. 528 pkt 3 ustawy Pzp.
Izba uznała, że w zakresie pozostałych zarzutów odwołanie podlega oddaleniu.
Zarzuty nr 2, 3 oraz 4
W odniesieniu do zarzutu
nr 2 należy na wstępie wskazać, że zamawiający nie sprecyzował
w SWZ w
jaki sposób należy rozumieć wymóg bezpośredniości w odniesieniu do
wymaganego
dostępu do pomocy technicznej producenta. Dodatkowo, należy w tym zakresie
powołać się na treść § 93 projektu umowy, zgodnie z którym: „W przypadku konieczności
uzyskania bezpośredniej pomocy technicznej/wsparcia technicznego ze strony producenta,
Wykonawca będzie pośredniczył w uzyskaniu koniecznego wsparcia.” Z postanowienia tego
zdaje się wynikać, że na gruncie postanowień SWZ bezpośredniego charakteru wsparcia
producenta nie wyklucza
pośredniczenie wykonawcy w jego uzyskaniu. W tej sytuacji, mając
na uwadze zasadę, że wątpliwości winny być rozstrzygane na korzyść wykonawcy,
przyjmowanie rozszerzającej interpretacji ww. wymogu należy uznać za niezasadne. Izba
uznała, że odwołujący, na którym w pierwszej kolejności spoczywał ciężar dowodu, nie
wykazał, aby wymóg bezpośredniego dostępu do pomocy technicznej producenta w języku
polskim
nie został spełniony w przypadku oferty przystępującego. Odwołujący powołał się w
tym zakresie na treść wyjaśnień RNC udzielonych przez przystępującego, a dokładnie na
informację w ofercie Exclusive Networks Poland S.A. odnośnie zapewnienia usługi Hezo:
assistance
– pomoc techniczna w zakładaniu Ticket-ów (czyli zgłoszeń serwisowych) w języku
polskim na 5 lat. Zdaniem
składu orzekającego Izby, na gruncie wskazywanych przez
odwołującego i przystępującego postanowień SWZ, świadczenie o charakterze technicznym
w zakresie jedynie zakładania tzw. ticketów nie wyklucza bezpośredniego charakteru
oferowanego dostępu do pomocy technicznej producenta. W tym stanie rzeczy nazwanie tego
świadczenia przez przystępującego narzędziem służącym do kierowania zgłoszeń jest
uzasadnione.
Odwołujący nie przedstawił żadnych konkretnych informacji jak i dowodów
pozwalających Izbie na stwierdzenie, że skorzystanie z ww. narzędzia Hezo będzie oznaczać,
że oferowany zamawiającemu przez przystępującego dostęp do pomocy technicznej
producenta nie będzie bezpośredni, tj. w szczególności, że będą w tym zakresie występować
jakieś pośrednie etapy. Informacje zawarte na stronie internetowej, na którą powołał się
odwołujący, mają ogólny charakter i nie pozwalają na dokonanie żadnych konkretnych
ustaleń. Jedyną pewną okolicznością jest w tym zakresie to, że w treści wyjaśnień RNC
przystępującego wsparcie Hezo zostało wskazane wyłącznie jako pomoc techniczna w
zakładaniu ticketów, a nie w zakresie całego procesu realizowania pomocy technicznej
producenta.
Należy przypomnieć, że warunkiem uznania, że względem wykonawcy zachodzi
podstawa do odrzucenia oferty
, o której mowa w art. 226 ust. 1 pkt 5 ustawy Pzp, jest
jednoznaczne ustalenie niezgodności oferty z warunkami zamówienia, co w niniejszej sprawie
nie miało miejsca. W związku z tym Izba uznała, że zarzut nr 2 podlegał oddaleniu.
W odniesieniu do zarzutu nr 3 należy odwołać się do zawartej w art. 7 pkt 27 ustawy Pzp
definicji umowy o podwykonawstwo. Zgodnie z tym przepisem
pod pojęciem umowy
o podwykonawstwo
należy rozumieć umowę w formie pisemnej o charakterze odpłatnym,
zawartą między wykonawcą a podwykonawcą, a w przypadku zamówienia na roboty
budowlane innego niż zamówienie w dziedzinach obronności i bezpieczeństwa, także między
podwykonawcą a dalszym podwykonawcą lub między dalszymi podwykonawcami, na mocy
której odpowiednio podwykonawca lub dalszy podwykonawca, zobowiązuje się wykonać
część zamówienia. Podwykonawca jest zatem jedną za stron umowy o podwykonawstwo,
zobowiązującą się wykonać część zamówienia. Po pierwsze, jak wynika ze stanowiska
przedstawionego przez przystępującego Exclusive Networks Poland S.A. jako autoryzowany
dystrybutor Fortinet świadczy usługi wyłącznie w imieniu i na rzecz Fortinet, nie zaś dla
przystępującego. Nie dochodzi do zawarcia umowy o podwykonawstwo między
przystępującym a Exclusive Networks Poland S.A. Powyższe wyklucza zatem uznanie
Exclusive Networks Poland S.A.
za podwykonawcę przystępującego. Po drugie, skład
orzekający Izby nie widzi podstaw do kwalifikacji świadczenia o charakterze technicznym w
zakresie jedynie zakładania tzw. ticketów – jako realizacji części zamówienia. Mając na
uwadze powyższe, Izba uznała, że zarzut nr 3 nie podlega uwzględnieniu.
Natomiast w odniesieniu do zarzutu nr 4
należy wskazać, że warunkiem uznania zaistnienia
podstawy do odrzucenia oferty, o kt
órej mowa w art. 226 ust. 1 pkt 5 ustawy Pzp, jest
stwierdzenie niezgodności oferty z konkretnymi postanowieniami SWZ określającymi warunki
zamówienia (art. 7 pkt 29 ustawy Pzp). Odwołujący powołał się w tym zakresie na pkt 5.4)
SWZ zawierający wymóg złożenia certyfikatu ISO jako przedmiotowego środka dowodowego
oraz postanowienia
§ 12 i 13 projektu umowy. Z żadnego z tych postanowień nie wynika
obowiązek złożenia certyfikatu ISO przez podmiot, który nie jest wykonawcą czy
podwykonawcą. Postanowienie zawarte w pkt 5.4) SWZ w ogóle nie wskazuje podmiotu, który
ma posiadać wymagany certyfikat ISO. Z postanowień § 12 i 13 projektu umowy wręcz
wynika, że chodzi o certyfikat wykonawcy. W tym stanie rzeczy przyjęcie interpretacji
odwołującego – rozszerzającej względem postanowień SWZ na niekorzyść wykonawcy –
należy uznać za niezasadne. Tym bardziej, że zgodnie ze stanowiskiem Izby przedstawionym
do zarzutu nr 3 podmiot Exclusive Networks Poland S.A
nie został uznany za podwykonawcę.
Mając na uwadze powyższe, Izba uznała, że zarzut nr 4 nie podlega uwzględnieniu.
Zarzuty nr 5 oraz 6
W
odniesieniu do zarzutów dotyczących warunku udziału w postępowaniu dotyczącego
p
otencjału kadrowego należy w pierwszej kolejności wskazać dwie kwestie. Po pierwsze,
zamawiający nie określił w SWZ sposobu rozumienia pojęcia „system zarządzania
bezpieczeństwem informacji”. Po drugie, przyjęcie zaprezentowanego przez odwołującego
sposobu rozumienia tego wa
runku udziału w postępowaniu prowadziłoby do uznania, że
został on sformułowany przez zamawiający w sposób nieracjonalny i niecelowy. Jak bowiem
wskazał sam odwołujący ogromna część elementów w zakresie systemu zarządzania
bezpieczeństwem informacji ma charakter organizacyjny i proceduralny, a nie informatyczny.
Jednocześnie Izba nie podziela stanowiska odwołującego, że biorąc udział w realizacji
projektu dotyczącego opracowania i wdrożenia systemu zarządzania bezpieczeństwem
informacji
zawierającego elementy informatyczne jak i inne (tj. organizacyjne i proceduralne)
inżynier sieci nabywa odmienne doświadczenie niż w przypadku realizacji projektu
dotyczącego opracowania i wdrożenia ww. systemu zawierającego wyłącznie elementy
informatyczne. Zdecydowanie bar
dziej uzasadnione wydaje się przeciwne stanowisko, gdyż
poszczególne komponenty projektu przydzielane są osobom posiadającym niezbędne do ich
realizacji kwalifikacje i
doświadczenie. W konsekwencji osoby te nabywają doświadczenie w
zakresie powierzonych im
zadań – niezależnie od zakresu zadań innych osób
uczes
tniczących w realizacji danego projektu. Oczywiście nie należy zapominać, że w
przypadku postanowie
ń SWZ pierwszeństwo przyznaje się wykładni językowej. Jednakże jak
wskazano powyżej, zamawiający w SWZ nie określił sposobu rozumienia pojęcia „system
zarządzania bezpieczeństwem informacji”, co pozwala na odrzucenie przedstawionej przez
odwołującego interpretacji ww. warunku udziału w postępowaniu – jako prowadzącej do
nieracjonalnych wniosków. W związku z powyższym okoliczność, że wskazane przez
przystępującego osoby nie posiadają doświadczenia w opracowywaniu oraz systemów
zarządzania bezpieczeństwem informacji – w znaczeniu zaprezentowanym przez
odwołującego – nie stanowi podstawy do uznania, że przystępujący nie wykazał spełniania
ww. warunku udziału w postępowaniu. Mając na uwadze powyższe Izba uznała, że zarzuty nr
5 i 6 podlegają oddaleniu.
Zarzut nr 8
Odwołujący wywiódł podstawę do odrzucenia oferty, o której mowa w art. 226 ust. 1 pkt 8 w
zw. z art. 224 ust. 5 i 6 ustawy Pzp, z
podnoszonej okoliczności zamiaru przystępującego
(zdaniem odwołującego) realizacji zamówienia niezgodnie z warunkami określonymi w SWZ.
Na
leży zauważyć, że o ile treść wyjaśnień RNC może być podstawą do stwierdzenia
niezgodn
ości oferty wykonawcy z warunkami zamówienia (wyjaśnienia te wskazując na
sposób kalkulacji ceny często odnoszą się również do przyjętego sposobu realizacji
zamówienia) to prawidłową podstawą odrzucenia oferty jest w takim przypadku art. 226 ust. 1
pkt 5 ustawy Pzp, a nie art. 226 ust. 1 pkt 8 ustawy Pzp.
Mając na uwadze powyższe Izba
uznała, że zarzut nr 8 podlega oddaleniu.
Biorąc pod uwagę powyższe, Izba orzekła, jak w punkcie trzecim sentencji, na podstawie
art. 553 oraz art. 554 ust. 1 pkt 1 a contrario ustawy Pzp.
O kosztach postępowania odwoławczego Izba orzekła na podstawie art. 557, 574 i 575
ustawy Pzp oraz § 8 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia
2020 r. w
sprawie szczegółowych rodzajów kosztów postępowania odwoławczego, ich
rozliczania oraz wysokości i sposobu pobierania wpisu od odwołania (Dz. U. z 2020 r. poz.
2437).
Przewodniczący:
….…………………………...
1.
Umarza postępowanie odwoławcze w zakresie zarzutu oznaczonego w odwołaniu nr 5
w zakresie podniesionym w pkt 42
uzasadnienia odwołania.
2.
Odrzuca odwołanie w zakresie zarzutów oznaczonych w odwołaniu nr 1 oraz nr 7.
3.
W zakresie pozostałych zarzutów oddala odwołanie.
4.
Kosztami postępowania obciąża odwołującego i:
4.1.
zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr
(słownie: piętnaście tysięcy złotych zero groszy) uiszczoną przez odwołującego
tytułem wpisu od odwołania oraz kwotę 3 600 zł 00 gr (słownie: trzy tysiące
sześćset złotych zero groszy) poniesioną przez przystępującego tytułem
wynagrodzenia pełnomocnika;
4.2.
zasądza od odwołującego na rzecz przystępującego kwotę 3 600 zł 00 gr
(słownie: trzy tysiące sześćset złotych zero groszy) stanowiącą koszty
postępowania odwoławczego poniesione przez przystępującego tytułem
wynagrodzenia pełnomocnika.
Stosownie do art. 579 ust. 1 i art. 580 ust. 1 i 2 ustawy z dnia 11 września 2019 r. Prawo
zamówień publicznych (Dz. U. z 2022 r. poz. 1710, ze zm.) na niniejszy wyrok - w terminie
14
dni od dnia jego doręczenia - przysługuje skarga za pośrednictwem Prezesa Krajowej Izby
Odwoławczej do Sądu Okręgowego w Warszawie.
Przewodniczący: …..……………………………
Sygn. akt: KIO 16/23
Uzasadnienie
Zamawiający Skarb Państwa – jednostki organizacyjne Państwowego Gospodarstwa Leśnego
Lasy
Państwowe, w imieniu których działa Zakład Informatyki Lasów Państwowych im.
Stanisława Kostki Wisińskiego z siedzibą w Sękocinie Starym prowadzi postępowanie
o
udzielenie zamówienia publicznego pod nazwą „Zakup wielofunkcyjnych zapór sieciowych
dla jednos
tek organizacyjnych Państwowego Gospodarstwa Leśnego Lasy Państwowe”
(nr
postępowania: DZ.270.90.2021). Ogłoszenie o zamówieniu zostało opublikowane
w Dzienniku
Urzędowym Unii Europejskiej pod nr 2022/S 114-320470.
I. W dniu 2 stycznia 2023 r. wykonawca
Ventus Communications Spółka z ograniczoną
odpowiedzialnością z siedzibą w Poznaniu wniósł do Prezesa Krajowej Izby Odwoławczej
odwołanie wobec:
− czynności oceny ofert i wyboru jako oferty najkorzystniejszej oferty złożonej przez
wykonawców wspólnie ubiegających się o udzielenie zamówienia NTT Poland
Sp. z o. o. i S&T Poland Sp. z o.o. (dalej jako
„Konsorcjum” lub „przystępujący”);
− zaniechania odrzucenia oferty Konsorcjum.
Odwołujący podniósł następujące zarzuty naruszenia przepisów ustawy z dnia 11 września
2019 r.
– Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710, ze zm.), dalej jako
„ustawa Pzp”:
− Zarzut 1. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty jest niezgodna z warunkami zamówienia w zakresie wymagania OPZ pkt 1
ppkt 1 i 2, a ponadto poprzez zaniechanie obowiązku przygotowania i prowadzenia
postępowania z zachowaniem zasady uczciwej konkurencji;
− Zarzut 2. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty jest niezgodna z warunkami zamówienia w zakresie wymagania OPZ pkt 9
lit m), a ponadto poprzez zaniechan
ie obowiązku przygotowania i prowadzenia
postępowania z zachowaniem zasady uczciwej konkurencji;
− Zarzut 3 – zarzut ewentualny na wypadek nieuwzględnienia co najmniej jednego
zarzutu głównego - Zarzut naruszenia przepisu art. 128 ust. 1 ustawy Pzp – przez
zaniechanie wezwania Konsorcjum do uzupełnienia dokumentu JEDZ dla
podwykonawc
y oraz poprawienia JEDZ Konsorcjum poprzez wskazanie, że zamierza
powierzyć wykonanie części zamówienia podwykonawcom;
− Zarzut 4. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty jest niezgodna z warunkami zamówienia w zakresie wymagania SWZ w
pkt 5 „Informacja o przedmiotowych środkach dowodowych” ppkt 4 oraz sposobu
realizacji umowy określonego w Istotnych Postanowieniach Umowy Rozdział 2 § 12 i
13, a
ponadto poprzez zaniechanie obowiązku przygotowania i prowadzenia
postępowania z zachowaniem zasady uczciwej konkurencji;
− Zarzut 5. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 2 lit. b) ustawy Pzp w
związku z art. 16 ustawy Pzp – przez zaniechanie odrzucenia oferty Konsorcjum,
pomimo iż Konsorcjum nie wykazało spełniania warunku udziału w postępowaniu
określonego w pkt 7 „Informacja o warunkach udziału w postępowaniu” ppkt 4 lit. b)
„Warunek dysponowania odpowiednim potencjałem kadrowym” dla Inżyniera sieci, a
ponadto poprzez zaniechanie obowiązku przygotowania i prowadzenia postępowania
z zachowaniem zasady uczciwej konkurencji;
− Zarzut 6 – zarzut ewentualny na wypadek nieuwzględnienia co najmniej jednego
zarzutu głównego - Zarzut naruszenia przepisu art. 128 ust. 1 ustawy Pzp – przez
zaniechanie wezwania Konsorcjum do uzupełnienia Wykazu osób w zakresie
doświadczenia osób wskazanych dla roli Inżynier sieci;
− Zarzut 7. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 5 ustawy Pzp w związku z
art. 16 ustawy Pzp
– przez zaniechanie odrzucenia oferty Konsorcjum, pomimo iż
treść oferty wskazana w Wyjaśnieniach RNC jest niezgodna z warunkami zamówienia
w
zakresie wymagania SWZ w pkt 5 „Informacja o przedmiotowych środkach
dowodowych” ppkt 4 oraz sposobu realizacji umowy określonego w Istotnych
Postanowieniach Umowy Rozdział 2 § 12 i 13, a ponadto poprzez zaniechanie
obowiązku przygotowania i prowadzenia postępowania z zachowaniem zasady
uczciwej konkurencji;
− Zarzut 8. Zarzut naruszenia przepisów art. 226 ust. 1 pkt 8 ustawy Pzp w związku z
art. 224 ust. 5 i 6 ustawy Pzp
i w związku z art. 16 ustawy Pzp – przez zaniechanie
odrzucenia oferty Konsorcjum, pomimo iż Wyjaśnienia RNC złożone przez
Konsorcjum potwierdzają, że Konsorcjum będzie realizować przedmiot zamówienia
niezgodnie z
wymaganiami określonymi w dokumentach zamówienia, a tym samym
złożone Wyjaśnienia RNC nie obaliły domniemania rażąco niskiej ceny w stosunku do
przedmiotu zamówienia oraz poprzez niewłaściwą ocenę Wyjaśnień RNC złożonych
przez Konsorcjum i prowadzenie postępowania w sposób naruszający zasadę
uczciwej konkurencji
i równego traktowania wykonawców.
W związku z podniesionymi zarzutami odwołujący wniósł o uwzględnienie odwołania
i
nakazanie zamawiającemu:
− unieważnienia czynności wyboru oferty najkorzystniejszej,
− powtórzenia czynności oceny ofert,
− odrzucenia oferty Konsorcjum.
Uzasadniając zarzuty odwołania odwołujący podniósł między innymi:
Zarzut nr 1:
W ofercie Konsorcjum wskazało, że dostarczy urządzenia Fortinet – okoliczność niesporna.
W
„Opisie przedmiotu zamówienia” w Załączniku 1 do SWZ (dalej „OPZ”) w pkt 2.8, 3.9 i 4.10
(identyczne brzmienie) dla Grupy urządzeń I, II i III wymagano dostarczenia tzw. „półek”:
Urządzenie musi być wyposażone w uchwyty/szyny do montażu urządzeń w szafie RACK 19’.
W OPZ w pkt 1 wskazano:
1. Wymagania ogólne 1) Wszystkie urządzenia muszą pochodzić
z oferty jednego producenta; 2)
Wszystkie wyspecyfikowane wartości muszą zostać
potwierdzone w oficjalnej dokumentacji producenta oferowanego
rozwiązania. Powyższe
oznacza, że w przypadku, gdy producent nie załącza fabrycznie w komplecie z urządzeniem
zestawu montażowego do szafy Rack – należy zaoferować oryginalny akcesoryjny system
montażowy. Dla urządzenia oferowanego przez Konsorcjum w karcie katalogowej dla
urządzeń serii FortiGate FortiWiFi 80F wskazana jako oficjalne akcesorium jest półka: Rack
Mount Tray: SP-RACKTRAY-02 Rack mount tray for all FortiGate E series and F series
desktop models. W
oficjalnym podręczniku producenta Fortinet – podręcznik szybkiego
uruchomienia urządzenia – Fortinet, Quick Start Guide FortiGate\FortiWiFi 80F Series na
stronie 6-
7 dla opcji montażu na stojaku/szynie znajduje się informacja, że Fortinet oferuje
wiele standardowych i
niestandardowych akcesoriów do montażu w szafie rack i na szynie, w
tym zestaw do montażu w szafie rack, SP-RACKTRAY-02, który jest wymieniony w karcie
katalogowej. Czyli możliwe jest zastosowanie niestandardowego zestawu, innego niż SP-
RACKTRAY-
02, pod warunkiem, że pochodzi on z oferty Fortinet. W piśmie z 16.09.2022 r.
„Wyjaśnienia wykonawcy w zakresie obliczenia ceny” (dalej „Wyjaśnienia RNC”, otrzymanym
przez Odwołującego w dniu 23 listopada 2022 r. wraz z innymi dokumentami odtajnionymi
przez Zamawiającego w wyniku wyroku KIO 2925/22) Konsorcjum wskazało, że zakupi
urządzenia producenta Fortinet od autoryzowanego dystrybutora Fortinet w Polsce –
Exclusive Networks Poland S.A. Jednoc
ześnie w pozycji 7 tabeli nr 1 „Kalkulacja ceny oferty i
jej elementów zamówienia” wskazało: Uchwyty/szyny do montażu szafy RAK dla I grupy
urządzeń: Cena zakupu u dostawy Stalflex: 31 100,00 PLN. Dopiero w treści Wyjaśnień RNC
Konsorcjum wskazało, że przedmiotowe półki, czyli uchwyty/szyny do montażu w szafie rack
będą produkcji innej niż Fortinet, oraz że nie będą pochodziły z autoryzowanego kanału
dystrybucyjnego Fortinet. Stalflex nie figuruje na li
ście autoryzowanych dystrybutorów ani
partnerów Fortinet.
Odwołujący powołał się na wyjaśnienia, jakich udzielił zamawiający w dniu
5 sierpnia 2022 roku
. Odwołujący stwierdził, że z wyjaśnień tych wynika, że komponenty
rozszerzające muszą pochodzić z oferty producenta urządzeń lub muszą być wspierane przez
producenta.
Montaż w szafie RACK za pomocą niewspieranego systemu montażowego może
doprowadzić do przekroczenia granicznych parametrów pracy, a w konsekwencji do awarii
urządzenia i późniejszej odmowy obsługi zgłoszenia serwisowego i naprawy z powodu
niewłaściwego użytkowania.
Odwołujący wyjaśnił, że mając na uwadze wskazane przepisy
prawne jak i postanowienia
OPZ nie ma żadnych podstaw do tego, aby traktować półkę jako
coś innego niż urządzenie.
Zarzut nr 2:
W OPZ w pkt 9 Zamawiający postawił następujące wymaganie: 9. Warunki licencjonowania
oraz system gwarancyjny: (…) m) Bezpośredni i wolny od dodatkowych opłat dostęp do
pomocy technicznej producenta przez telefon ….., e-mail na adres …. w języku Polskim oraz
serwis WWW, w zakresie rozwiązywania problemów związanych z bieżącą eksploatacją
systemu bezpieczeństwa w trybie całodobowym w każdy dzień tygodnia. Konsorcjum w
załączniku 2 do Wyjaśnień RNC wskazało, w jaki sposób zamierza zrealizować ww.
wymaga
nie. Exclusive Networks Poland S.A. wskazało w pozycji 15, że wymaganie to
zrealizowane zostanie poprzez usługę własną Hezo, jako usługę: assistance – pomoc
techniczna w zakładaniu Ticket-ów w języku polskim na 5 lat. Zgodnie z informacją ze strony
www.myh
ezo.pl, usługa Hezo świadczona jest przez bliżej nieokreślonych inżynierów Hezo do
obsługi zgłoszeń serwisowych do wielu różnych producentów (Commvault, Extreme
Networks, Fortinet, Gigamon, Huawei, WatchGuard, Poly, Purestorage, Quantum, Aualstar,
Logitech
, Yealink). Skoro zatem usługa ta dotyczy obsługi zgłoszeń serwisowych do wielu
producentów – nie jest to więc dodatkowa usługa własna producenta Fortinet, a inżynierowie
Hezo nie są inżynierami Centrum Pomocy Fortinet. Konsorcjum ma zamiar zlecić Exclusive
Networks Poland S.A. realizację części przedmiotu zamówienia polegającą na pośredniczeniu
pomiędzy Zamawiającym a producentem w korzystaniu z pomocy technicznej Fortinet. Takie
rozwiązanie jest wprost sprzeczne z warunkami zamówienia – zgodnie z OPZ pkt 9 lit. m
jednym z wymagań SWZ był bezpośredni dostęp do pomocy technicznej producenta w języku
polskim. Z oferty dołączonej do Wyjaśnień RNC wynika wprost, że: a. Pomoc producenta nie
jest świadczona w języku polskim – gdyż konieczna jest pomoc firmy pośredniczącej, aby taka
pomoc była świadczona. b. Konsorcjum oferuje dostęp do pomocy technicznej za
pośrednictwem co najmniej jednego podwykonawcy – a zatem nie jest to pomoc
bezpośrednia. A zatem – Konsorcjum nie zaoferowało dostępu do pomocy technicznej
zgodnej z wymaganiami SWZ, a tym samym oferta Konsorcjum podlega odrzuceniu na
podstawie art. 226 ust. 1 pkt 5 ustawy Pzp.
Zarzut nr 3 (zarzut ewentualny):
Na wypadek nieuwzględnienia zarzutów głównych Odwołujący wskazuje, że Konsorcjum
powinno zostać wezwane do uzupełnienia dokumentów JEDZ w sposób wskazany poniżej.
W SWZ w pkt 10
Wykaz podmiotowych środków dowodowych, informacje dotyczące JEDZ
oraz innych dokumentów wskazano: 5) dokument określony w pkt.2) lit. a) - JEDZ sporządza
odrębnie: (…) b) podwykonawca, na którego zasobach wykonawca nie polega przy
wykazywaniu spełnienia warunków udziału w postępowaniu. W takim przypadku musi zostać
wypełniona część II sekcja A i B, część III (podstawy wykluczenia). JEDZ podpisuje
kwalifikowanym podpisem elektroniczny
m podwykonawca. (…) 11) Wykonawca, który
zamierza powierzyć wykonanie części zamówienia podwykonawcom, na etapie postępowania
jest zobowiązany wypełnić część II sekcja D JEDZ, w tym, jeśli jest to wiadome, podać firmy
podwykonawców. Konsorcjum nie dołączyło do oferty dokumentu JEDZ dla podwykonawców,
ani też nie wskazało we własnym JEDZ, że zamierza powierzyć wykonanie części
zamówienia podwykonawcom. Jak wskazano w Zarzucie 2 – Konsorcjum w Wyjaśnieniach
RNC wskazało, że będzie korzystać z usług podwykonawcy. Tym samym – zobowiązane jest
złożyć JEDZ dla podwykonawcy oraz poprawić własny JEDZ.
Zarzut nr 4:
W SWZ w pkt 5
Informacja o przedmiotowych środkach dowodowych Zamawiający wymagał
następujących przedmiotowych środków dowodowych: W celu potwierdzenia że oferowane
dostawy/usługi spełniają określone przez zamawiającego wymagania zawarte w OPZ,
Zamawiający żąda złożenia przez Wykonawcę wraz z ofertą następujących przedmiotowych
środków dowodowych: (…) 4) aktualny certyfikat PN-ISO/IEC 27001:2017-06 lub nowszego,
(lub równoważnego odpowiednika) w zakresie zarządzania danymi klienta i informacjami
zw
iązanymi z projektowaniem, produkcją i dostarczaniem usług, wydany przez uprawniony
organ.
Ponadto w § 12 Istotnych Postanowień Umowy Zamawiający wymagał ściśle
ok
reślonego sposobu realizacji zadania: § 12. Wykonawca oświadcza, że posiada i w trakcie
realizacji Umowy będzie stosować się do wytycznych i norm wynikających z: aktualnego
certyfikatu PN-ISO/IEC 27001:2017-
06 lub nowszego, (lub równoważnego odpowiednika)
w
zakresie zarządzania danymi klienta i informacjami związanymi z projektowaniem,
produkcją i dostarczaniem usług, wydany przez uprawniony organ; § 13. Wykonawca
o
świadcza, że przedmiot umowy będzie realizowany zgodnie z wdrożoną przez Wykonawcę
normą ISO 27001/27002 lub nowszą (lub równoważnym odpowiednikiem). Z powyższego
wynika, że podmioty świadczące usługi związane z zarządzaniem danymi klienta i
informacjami z
wiązanymi z projektowaniem, produkcją i dostarczaniem usług zobowiązane są
posiadać certyfikat ISO 27001 oraz – jeśli będą to podwykonawcy, to należy dla takich
podmiotów dołączyć do oferty certyfikat ISO 27001.
Dopiero z treści Wyjaśnień RNC wynika,
że przedmiot zamówienia w zakresie określonym w OPZ w pkt 9 lit. m) będzie wykonywać
podwykonawca,
tj. Exclusive Networks Poland S.A. świadcząca usługę pod nazwą Hezo
Assistance. W
oczywisty sposób usługa nazwana w wycenie jako assistance – pomoc
techniczna w
zakładaniu Ticket-ów w języku polskim na 5 lat kwalifikuje się do grupy usług
związanych z zarządzaniem danymi Zamawiającego. Jej świadczenie wymaga dostępu do
poufnych informacji o sieci teleinformatycznej Zamawiającego. Według najlepszej wiedzy
Odwołującego podwykonawca Exclusive Networks Poland S.A. nie posiada certyfikatu ISO
27001
– Odwołujący zweryfikował informacje dostępne na stronach internetowych usługi
Hezo
(www.myhezo.pl)
oraz
Exclusive
Networks
Poland
S.A.
(www.exclusive-
networks.com/pl).
Podsumowując – podwykonawca Exclusive Networks Poland Sp. z o.o. nie
posiada certyfikatu ISO 2
7001, zatem nie może świadczyć usług zgodnych z warunkami
zamówienia. A tym samym – oferta Konsorcjum podlega odrzuceniu na podstawie art. 226
ust. 1 pkt 5 ustawy Pzp.
Zarzut nr 5:
W SWZ w punkt 7 ppkt 4) lit
. b) Warunek dysponowania odpowiednim potencjałem kadrowym
w odnośniku drugim Zamawiający wymagał posiadania przez osoby dedykowane do roli
Inżyniera sieci następującego doświadczenia: Inżynier sieci (co najmniej 2 osoby) pełniące
rolę specjalisty ds. bezpieczeństwa i sieci, posiada wiedzę i doświadczenie w zakresie
utrzymania, wdrażania rozwiązań i zarządzania infrastrukturą bezpieczeństwa sieci.
Posiadający
certyfikaty
w
zakresie
zaoferowanego
rozwiązania
umożliwiające
przeprowa
dzenie Wdrożenia oraz spełniający poniższe wymagania: - doświadczenie w
przynajmniej jednym projekcie informatycznym w charakterze eksperta ds. bezpieczeństwa
informatycznego (lub równoważnej roli); - doświadczenie w opracowywaniu oraz wdrażaniu
polityk be
zpieczeństwa i systemów zarządzania bezpieczeństwem informacji; - doświadczenie
min. 3 lata w
zarządzaniu urządzeniami typu firewall NGFW poparte aktualnymi certyfikatami
producenta oferowanego rozwiązania; - doświadczenie w zaawansowanym routingu w tym
zn
ajomość protokołów OSPF, BGP, EIGRP poparte certyfikatami; - doświadczenie w
administrowaniu infrastrukturą sieciową i bezpieczeństwa w minimum jednym projekcie o
wartości co najmniej 1 000 000,00 zł brutto. Do pełnienia tej roli Konsorcjum w Wykazie osób
wskazało 4 osoby: a. B. Ż. i P. S. z NTT, b. G. J. i P. T. z S&T. Na potwierdzenie spełnienia
wymogu posiadania doświadczenia w opracowywaniu oraz wdrażaniu polityk bezpieczeństwa
i systemów zarządzania bezpieczeństwem informacji Konsorcjum w Wykazie osób wskazało:
1) B.
Ż. i P. S.: Posiada doświadczenie w opracowywaniu oraz wdrażaniu polityk
bezpieczeństwa i systemów zarządzania bezpieczeństwem informacji: a. zdobyte w projekcie
Komenda Główna Policji w Warszawie – dostawa, instalacja oraz wdrożenie 2 szt. Firewall
NGFW w pełnym ukompletowaniu wraz licencjami oraz udzielenie gwarancji wraz ze
wsparciem serwisowym na ok
res 48 miesięcy – projekt powyżej 1 000 000,00 zł brutto. 2) G.
J. i P. T. :
Posiada doświadczenie w opracowywaniu oraz wdrażaniu polityk bezpieczeństwa i
systemów zarządzania bezpieczeństwem informacji: a. zdobyte w projekcie Centrum
Informatyki Resortu Finansów Zakup i dostawa dwóch urządzeń firewall typ 1 połączonych w
niez
awodnościowy klaster HA wraz z instalacją i wsparciem na okres 36 miesięcy – projekt
powyżej 1 000 000,00 zł brutto. Zdaniem Odwołującego – żaden z ww. projektów nie spełnia
wymagań określonych w SWZ w przedmiotowym zakresie. Odwołujący wyjaśnił, że system
zarządzania bezpieczeństwem informacji to nie jest system informatyczny. System
zarządzania bezpieczeństwem informacji to sposób zarządzania danej organizacji.
Odwołujący powołał się na sposób rozumienia pojęcia „system zarządzania bezpieczeństwem
informa
cji” przyjmowany przez Najwyższą Izbę Kontroli. Ponadto odwołujący przywołał
postanowienia
rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności,
minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz. U. z 2017 r. poz. 2247,
ze zm.). Jak
zdaniem odwołującego wynika z powyższych regulacji system zarządzania
bezpieczeństwem informacji – w definicjach normatywnych, ustawowych, jak również
w perspektywie instytucji publicznych
– to sposób funkcjonowania i organizacji pracy tych
podmiotów. Składają się na niego procesy zachodzące w danej organizacji, procedury,
analiza i postępowanie z ryzykiem, mierzenie i ocena wyników procesów, szkolenia,
uświadamianie i ciągłe doskonalenie. Rozwiązania zabezpieczające, takie jak antywirusy,
zapory sieciowe, ochrona przed wyciekiem danych, kontrola dostępu (fizyczna i do sieci),
zarządzanie dostępem uprzywilejowanym itp. to tylko mały wycinek tego systemu. Aby te
wszystkie zabezpieczenia zapewniały skuteczną ochronę informacji, muszą być częścią
znacznie większego systemu – hierarchicznej i uporządkowanej organizacji, w której każdy
aspekt jej funkcjonowania jest zaprojektowany z myślą o bezpieczeństwie informacji.
Ogromna część „zabezpieczeń” ma charakter organizacyjny i proceduralny, nie
informatyczny. (42.)
Ponadto Odwołujący wskazał, że w Wykazie osób dla panów B. Ż. i P. S.
podano informacje dla projektu realizowanego na rze
cz Komendy Głównej Policji, które są
niezgodne ze stanem faktycznym w zakresie: a.
świadczenia usług zaawansowanego
routingu, w tym znajomości protokołów OSPF, BGP, EIGRP; b. wartości projektu.
Zarzut nr 6:
Na wypadek nieuwzględnienia Zarzutu 5 odwołujący wskazał, że Konsorcjum powinno zostać
wezwane do uzupełnienia Wykazu osób w taki sposób – aby wykazać spełnienie warunku
udziału w zakresie doświadczenia osób wskazanych dla roli Inżynier sieci.
Zarzut nr 7:
P
rzedmiot zamówienia w zakresie usług może zostać wykonany wyłącznie przez takiego
wykonawcę, który posiada wymagany przez zamawiającego certyfikat ISO. W niniejszym
postępowaniu certyfikat taki posiada S&T, członek konsorcjum, dla którego przewidziano
wyłącznie 32 godziny prac wdrożeniowych – resztę usług ma świadczyć NTT. W dniu
12.12.2022 r. z
amawiający wezwał Konsorcjum do złożenia wyjaśnień dotyczących
oświadczenia z art. 117 ust. 4 ustawy Pzp w zakresie dotyczącym ewentualnych błędów lub
nieprawidłowości. W piśmie z 13.12.2022 r. wykonawca NTT odpowiedział, że złożone przez
Konsorcjum NTT na podstawie art. 117 ust. 4
ustawy Pzp oświadczenie nie wymaga
uzupełnienia. Konsorcjum przyznało tym samym, że zamierza wykonać zamówienie w sposób
sprzeczny z zapisami IPU
. Odwołujący powołał się na art. 7 pkt 20 ustawy Pzp. Załączony do
oferty podział prac, którego prawidłowość została potwierdzona ww. wyjaśnieniami pokazuje
jasno, że Konsorcjum nie zamierza wykonywać usług zgodnie z wymaganiami normy ISO
27001. Odwołujący wskazał, iż ma świadomość, że kwestia treści tego oświadczenia była już
przedmiotem orzekania przez Krajową Izbę Odwoławczą. Jednakże po zapoznaniu się
z
Wyjaśnieniami RNC Odwołujący pozyskał nowe informacje, stanowiące podstawę faktyczną
niniejszego zarzutu, które poprzednio nie mogły być objęte odwołaniem i nie stanowiły
podstawy faktycznej zarzutu 2 w od
wołaniu KIO 2925/22 – a to ze względu na fakt, że
Konsorcjum w całości utajniło Wyjaśnienia RNC. W toku postępowania odwoławczego KIO
2925/22 Odwołującemu nie była znana liczba godzin, jakie Konsorcjum przewidziało w celu
realizacji zamówienia – Wyjaśnienia RNC były wtedy jeszcze tajne. Przystępujący –
wykorzystując to – starał się przedstawić obraz realizacji projektu w taki sposób, aby
przekonać Izbę, że jest to jakaś niewielka liczba godzin, obejmujące jedynie 11 lokalizacji
pilotażowych. I w związku z tym S&T – jako podmiot posiadający wymagany do świadczenia
tych usług certyfikat – zrealizuje te wdrożenia, bo zmieści się w owych 32 godzinach.
Tymczasem z treści Wyjaśnień RNC wynika coś dokładnie przeciwnego. Otóż liczba godzin
pracy inżynierów szacowana w kalkulacji ceny to: a) 1278 godzin na wdrożenie i szkolenie b)
1880 godzin na konsultacje i serwis, w sumie: 3158 godzin,
w tym usług świadczonych przez
wykonawcę posiadającego wdrożony i certyfikowany system zarządzania bezpieczeństwem
informacji wg ISO 27001
– S&T: 32 godziny. Wynika z tego zatem, że udział NTT w realizacji
prac to 2850 godzin usług świadczonych niezgodnie z wymaganiami. Z odtajnionych
Wyjaśnień RNC wynika, iż tylko nieznacznie powyżej 1% (dokładnie: 1,01%) usług (32
godziny z 3158 godzin) ma szanse być realizowane zgodnie z wymaganiami Zamawiającego.
Do podobnych wniosków prowadzi analiza kosztów wykazanych w odtajnionych
Wyjaśnieniach RNC.
Wziąwszy pod uwagę, że wszystkie oferty na zakup sprzętu, stanowiące
załączniki do Wyjaśnień RNC, kierowane były wyłącznie do NTT – z czego wynika, że to ten
podmiot
będzie odpowiadać za dostawy – to cały udział S&T w Konsorcjum sprowadza się do
jednoprocentowego udziału w usługach, co stanowi jedną tysięczną łącznej wartości brutto
oferty. Dokładnie taki będzie również zakres zamówienia realizowany zgodnie z wdrożoną
przez Wykonawcę normą ISO 27001/27002.
Zarzut nr 8:
K
onsorcjum w Wyjaśnieniach RNC złożyło oświadczenie, że przedmiot zamówienia będzie
realizowany niezgodnie z wymaganiami SWZ. Konsorcjum złożyło oświadczenie, że 99%
wszystkich usług w wymiarze 3126 godzin świadczyć będzie NTT, który to podmiot nie
posiada wymaganego certyfikatu, czyli
– zakres zamówienia w zakresie 3.216 godzin
realizowany będzie niezgodnie z wdrożoną przez Wykonawcę normą ISO 27001/27002. Jest
to właściwie okoliczność niesporna. Tym samym – poprzez złożenie Wyjaśnień RNC o takiej,
a nie in
nej treści – Konsorcjum nie obaliło domniemania rażąco niskiej ceny, które to
domniemanie powstaje z chwilą wystosowania przez Zamawiającego wezwania w trybie art.
224 ust. 1 i/lub 2 ustawy Pzp.
Nie można przyjąć, że wiarygodne i rzetelne są takie
wyjaśnienia w zakresie ceny, które wprost opisują sposób realizacji zamówienia w sposób
sprzeczny z wymaganiami SWZ.
Na posiedzeniu niejawnym z udziałem stron oraz uczestników postępowania odwoławczego
odwołujący złożył oświadczenie o wycofaniu zarzutu oznaczonego w odwołaniu nr 5 w
zakresie podniesionym w pkt 42 uzasadnienia odwołania.
II. Pismem wniesionym w dniu 13 stycznia 2023 r.
zamawiający udzielił odpowiedzi na
odwołanie. Zamawiający złożył oświadczenie o uwzględnieniu w całości zarzutów odwołania.
III.
Przystąpienie do postępowania odwoławczego zgłosili wykonawcy wspólnie ubiegający się
o udzielenie zamówienia: NTT Poland spółka z ograniczoną odpowiedzialnością z siedzibą
w
Warszawie oraz S&T Poland spółka z ograniczoną odpowiedzialnością z siedzibą
w Warszawie (dalej jako
„przystępujący”).
Pismem wniesionym w dni
u 13 stycznia 2023 r. przystępujący zgłosił sprzeciw wobec
uwzględnienia przez zamawiającego w całości zarzutów odwołania.
Stanowisko w sprawie przys
tępujący przedstawił w piśmie wniesionym w dniu 16 stycznia
2022 r.
Przystępujący wniósł o odrzucenie odwołania w zakresie zarzutów nr 1 i 7 - z uwagi
na to, że w tym zakresie odwołanie zostało wniesione po upływie terminu określonego w
ustawie.
Jednocześnie przystępujący wniósł oddalenie odwołania w całości - z uwagi na to, że
podniesione zarzuty
są całkowicie chybione oraz nie znajdują podstaw w stanie faktycznym
sprawy.
Uzasadniając ww. stanowisko w sprawie przystępujący podniósł między innymi:
W zakresie wniosku o odrzucenie
części zarzutów odwołania:
Przystępujący wskazał, że odwołujący w zarzutach nr 1 i nr 7 powołuje się wyłącznie na
okoliczności, które znane były na etapie, w którym zamawiający po raz pierwszy dokonał
wyboru oferty p
rzystępującego jako najkorzystniejszej (25 października 2022 r.) i to wówczas
rozpoczął bieg termin na wniesienie odwołania wobec rzekomo niezgodnych z ustawą Pzp
czynności i zaniechań zamawiającego. Odwołujący w ramach zarzutu nr 1 podnosi, że oferta
p
rzystępującego winna podlegać odrzuceniu jako niezgodna z SWZ z uwagi na to, że
rzekomo jest
niezgodna z warunkami zamówienia w zakresie wymagania OPZ pkt 1 ppkt 1 i
2, tj. w zakresie w
jakim Przystępujący zaoferował szyny Stalflex RSA19-1U-350 (w
zależności od nomenklatury szyny uchwyty/półki rack/szuflady). Informacja na temat
zaoferowania przez Konsorcjum NTT szyn Stalflex RSA19-1U-
3508 wynikała wprost jawnej z
treści formularza ofertowego przystępującego i znana była odwołującemu na etapie, w którym
po raz pierwszy skarżył wybór Konsorcjum NTT. Bez znaczenia pozostaje bowiem, że na
skutek wyroku w sprawie KIO 2925/22
odwołujący uzyskał dostęp do pierwotnie
zastrzeżonych jako tajemnica przedsiębiorstwa wyjaśnień rażąco niskiej ceny, w których
znajduje się informacja o cenie ich zakupu. Zarówno zarzut nr 1 (ani żaden inny) nie zmierza
bowiem
do podważenia ceny oferty Konsorcjum NTT jako rażąco niskiej, w tym w odniesieniu
do zawartych w niej cen jednostkowych.
Okoliczności faktyczne, z których odwołujący
wywodzi podstawę zarzutu nr 7 wynikają wyłącznie z oświadczenia z art. 117 ust. 4 ustawy
Pzp
, które załączone było do oferty Konsorcjum NTT, a jego treść znana była na etapie
odwołania od pierwszego wyboru oferty przystępującego i co najistotniejsze, w żaden sposób
nie zostało zmodyfikowane po wyroku KIO 2925/22 (stwierdza to sam odwołujący w pkt 47
o
dwołania). Innymi słowy, odwołujący znając treść złożonego wraz z ofertą na potwierdzenie
spełnienia warunków udziału w postępowania oświadczenia z art. 117 ust. 4 ustawy Pzp, i
wywodząc na jego podstawie, że oferta jest rzekomo niezgodna z SWZ z uwagi na to, że NTT
zrealizuje część prac nie posiadając zdaniem odwołującego wymaganego dla każdego
wykonawcy w konsorcjum certyfikatu ISO, winien był postawić ten zarzut skarżąc pierwszy
wybór oferty najkorzystniejszej. Ujawnione wyjaśnienia RNC przystępującego nie wnoszą do
sprawy i zakresu zaskarżenia zarzutu nr 7 żadnych nowych informacji czy okoliczności
uzasadniających stawianie tego zarzutu.
W zakresie wniosku o oddalenie
odwołania:
Zarzut nr 1:
Przystępujący wskazał, że zamawiający w treści SWZ, w tym w szczególności w OPZ czy
projekcie umowy,
nie zdefiniował pojęcia „urządzenia”. Zdaniem przystępującego
zamawiający w istocie sam dokonał podziału w formularzu ofertowym urządzeń i akcesoriów,
tj. w kolumnie 3 oraz kolumnie 4. Nadto, stanowisko o
dwołującego, że „jeśli producent nie
załącza fabrycznie w komplecie z urządzeniem zestawu montażowego do szafy Rack –
należy zaoferować oryginalny akcesoryjny system montażowy” jest całkowicie nieuprawnione,
gdyż po pierwsze, nie wynika to z wymagań wskazanych w OPZ w pkt 1, zważywszy na to, że
uchwyty (akcesoria) nie stanowią urządzeń. Po drugie, oświadczenie producenta Fortinet,
które przystępujący załączył do pisma procesowego, wskazuje wyraźnie, że uchwyty nie
stanowią urządzenia, zaś akcesoria instalacyjne innych producentów nie wypływają na
gwarancję urządzenia czy parametry pracy urządzeń.
Zarzut nr 2 i 3
Fortinet jest producentem zaoferowanych przez p
rzystępującego urządzeń i nie prowadzi
bezpośredniej sprzedaży swoich produktów. W tym celu posługuje się oficjalnymi
dystrybutorami produktów, do których na terenie Polski zalicza się Exclusive Networks Poland
S.A. Wszystkie zaoferowane przez p
rzystępującego rozwiązania Fortinet są objęte wsparciem
producenta tzw. Forticare.
Jest to świadczenie producenta, realizowane bezpośrednio przez
niego. O
ferowane przez Exclusive Networks Poland S.A. narzędzie HEZO-Assistance
rozszerza świadczone wsparcie producenta Fortinet o pomoc techniczną w zakładaniu Ticket-
ów w języku polskim na okres 5 lat i daje dostęp do pomocy technicznej producenta – i nie
jest to w żadnym stopniu usługa świadczona przez Exclusive Networks Poland S.A. Wsparcie
to jest świadczone przez dedykowany klientowi (w tym wypadku zamawiającemu) portal
internetowy www, telefon, e-mai
l, jest świadczone w języku polskim w trybie całodobowym
w
każdy dzień tygodnia. Zgłoszenia serwisowe zaś (tzw. ticket’y) są rozpoznawane
bezpośrednio przez producenta Fortinet. Exclusive Networks Poland S.A. jako autoryzowany
dystrybutor Fortinet świadczy usługi wyłącznie w imieniu i na rzecz Fortinet, nie zaś dla
Konsorcjum NTT (tym bardziej jako jego podwykonawca).
Przystępujący zauważył, że
zaoferowane przez o
dwołującego rozwiązania Check Point nie oferują wsparcia w j. polskim
przez producenta, jak wymaga tego z
amawiający. Wsparcie Check Point jest natomiast
realizowane poprzez lokalnych Certyfikowanych Współpracujących Dostawców Wsparcia
(ang. Certified Collaborative Support Providers), którym w wypadku oferty odwołującego jest
polski dystrybutor CLICO sp. z o.o.
Przystępujący stwierdził, że odwołujący sam nie wskazał
w dokumencie JEDZ Clico sp. z o.o., ani tym bardziej producenta Check Point. Ponadto
p
rzystępujący powołał się na postanowienia § 88 oraz § 93 wzoru umowy (IPU).
Zarzut 4
Zgodnie z SWZ za
mawiający wymagał przedmiotowego środka dowodowego w postaci
aktualnego certyfikatu PNISO/IEC 27001:2017-06 lub nowszego od wykonawcy
– w żadnym
miejscu SWZ, czy tym bardziej IPU brak stwierdzenia, jakoby certyfikat ten był wymagany od
każdego podmiotu mogącego być zaangażowanym w realizację zamówienia, w tym
w
szczególności producenta urządzeń, który świadczyć ma usługi wsparcia serwisowego.
Zamawiający przewidział weryfikację certyfikatu ISO wyłącznie względem wykonawcy.
Przystępujący powołał się na §13 wzoru umowy, zgodnie z którym „Wykonawca oświadcza,
że przedmiot umowy będzie realizowany zgodnie z wdrożoną przez Wykonawcę normą ISO
27001/27002 lub nowszą (lub równoważnym odpowiednikiem)”,
Zarzut nr 5 i 6
SWZ, w tym IPU oraz OPZ,
nie definiują pojęcia „system zarządzania bezpieczeństwem
informacji”. Jak wskazuje sam odwołujący w pkt 39 odwołania „ogromna część
„zabezpieczeń” ma charakter organizacyjny i proceduralny, nie informatyczny”. Idąc tokiem
rozumowania o
dwołującego podmioty dokonujące wdrożenia IT nie posiadają doświadczenia
w tak szerokim zakresie jaki przedstawia i interpretuje o
dwołujący w pkt 39 – a tym bardziej
nie jest to doświadczenie wymagane od „Inżyniera sieci”, a takiej osoby dotyczy analizowany
warunek.
Zarzut nr 7
Przystępujący podkreślił, że Wyjaśnienia RNC nie dotyczą podziału prac ani „sposobu
realizacji zamówienia”, są zaś wyłącznie przygotowaną przez Konsorcjum NTT kalkulacją
ceny oferty. Jak
jednoznacznie wynika z oświadczenia z art. 117 ust 4 ustawy Pzp,
zastrzeżenie 32 godzin dot. wyłącznie prac inżyniera podczas wdrożenia projektu. Odwołujący
pomija natomiast to, że S&T realizować będzie wsparcie w dostawie i wdrożeniu projektu oraz
wsparc
ie kierownika projektu do zarządzania projektem – co w żaden sposób nie jest
ograniczone czasowo i zakresowo. O
soby wskazane w wykazie osób na potwierdzenie
spełnienia warunków udziału postępowaniu nie stanowią jedynych i wyłącznych osób
zaangażowanych w realizację zamówienia po stronie obu członków Konsorcjum.
Przystępujący stwierdził, że nawet gdyby z daleko posuniętej ostrożności hipotetycznie
przyjąć, że pierwotnie przyjęty podział prac nie odpowiada wymogom SWZ jak podnosi to
o
dwołujący i z czym nie zgadza się przystępujący – zamawiający jest uprawniony do
wezwania w tym wypadku S&T do real
izacji tego obszaru prac, do których miałby być
wymagany przedmiotowo certyfikat ISO.
Zarzut nr 8
Zdaniem przystępującego całkowicie bezpodstawny jest także zarzut nr 8 jakoby oferta
Konsorcjum NTT zawierała cenę rażąco niską. Przystępujący wskazał, że w treści odwołania
odwołujący w żaden sposób nie odnosi się do ceny oferty.
Krajowa Izba Odwoławcza ustaliła i zważyła, co następuje:
W
obec złożenia przez odwołującego oświadczenia o wycofaniu zarzutu oznaczonego
w
odwołaniu nr 5 w zakresie podniesionym w pkt 42 uzasadnienia odwołania postępowanie
odwoławcze podlegało w tym zakresie umorzeniu na podstawie art. 568 pkt 1 ustawy Pzp,
stosowanego odpowiednio w sytuacji
częściowego wycofania zarzutów odwołania.
Okoliczności faktyczne w zakresie przebiegu postępowania o udzielenie zamówienia
publicznego
nie były pomiędzy stronami sporne.
Zarzuty nr 1 i 7
Izba uznała, że w zakresie zarzutów oznaczonych w odwołaniu nr 1 i 7 odwołanie podlega
odrzuceniu na podstawie art. 528 pkt 3 ustawy Pzp. Zgodnie z tym przepisem Izba odrzuca
odwołanie, jeżeli stwierdzi, że odwołanie zostało wniesione po upływie terminu określonego
w ustawie. W zak
resie zarzutu nr 1 należy wskazać, że okoliczność zaoferowania przez
przystępującego szyn Stalflex wynikała z jawnej treści formularza ofertowego tego wykonawcy
i znana była odwołującemu na etapie, w którym po raz pierwszy skarżył wybór oferty
przystępującego jako najkorzystniejszej w postępowaniu. Ponadto, niezależnie od oceny
twierdzenia
odwołującego, że z postanowień SWZ wynikał wymóg, aby półki co najmniej
pochodziły z autoryzowanego kanału dystrybucyjnego producenta, to wiedzę w tym zakresie
co do
oferty przystępującego odwołujący mógł również powziąć wcześniej niż z treści
wyjaśnień RNC – sam odwołujący powołał się w tym zakresie na dowód w postaci wydruku ze
strony internetowej Fortinet
(załącznik nr 7 do odwołania), a zatem na informację
powszechnie dostępną. W zakresie zarzutu nr 7 należy wskazać, że informację o podziale
prac pomiędzy konsorcjantami odwołujący pozyskał już z treści oświadczenia
przystępującego złożonego na podstawie art. 117 ust. 4 ustawy Pzp. W wyjaśnieniach RNC
zosta
ły zawarte informacje w zakresie szacowanych ilości godzin poszczególnych prac,
jednakże nie oznacza to, że postawienie ww. zarzutu nie było możliwe na etapie pierwszego
wyboru oferty najkorzystniejszej. Jak wynika z uzasadnienia wyroku wydanego w sprawie KIO
2925/22
Izba uznała, że zarzut w powyższym zakresie został jedynie fragmentarycznie
określony w treści odwołania i w związku podlegał oddaleniu. Mając na uwadze powyższe
Izba uznała, że zarówno zarzut nr 1 jak i zarzut nr 7 odwołujący powinien był podnieść w
terminie liczonym od pierwszej czynności wyboru oferty najkorzystniejszej (25 października
2022 r.)
. Podniesienie ww. zarzutów na obecnym etapie postępowania należało uznać za
spóźnione.
Biorąc pod uwagę powyższe, Izba orzekła, jak w punkcie drugim sentencji, na podstawie art.
553 oraz art. 528 pkt 3 ustawy Pzp.
Izba uznała, że w zakresie pozostałych zarzutów odwołanie podlega oddaleniu.
Zarzuty nr 2, 3 oraz 4
W odniesieniu do zarzutu
nr 2 należy na wstępie wskazać, że zamawiający nie sprecyzował
w SWZ w
jaki sposób należy rozumieć wymóg bezpośredniości w odniesieniu do
wymaganego
dostępu do pomocy technicznej producenta. Dodatkowo, należy w tym zakresie
powołać się na treść § 93 projektu umowy, zgodnie z którym: „W przypadku konieczności
uzyskania bezpośredniej pomocy technicznej/wsparcia technicznego ze strony producenta,
Wykonawca będzie pośredniczył w uzyskaniu koniecznego wsparcia.” Z postanowienia tego
zdaje się wynikać, że na gruncie postanowień SWZ bezpośredniego charakteru wsparcia
producenta nie wyklucza
pośredniczenie wykonawcy w jego uzyskaniu. W tej sytuacji, mając
na uwadze zasadę, że wątpliwości winny być rozstrzygane na korzyść wykonawcy,
przyjmowanie rozszerzającej interpretacji ww. wymogu należy uznać za niezasadne. Izba
uznała, że odwołujący, na którym w pierwszej kolejności spoczywał ciężar dowodu, nie
wykazał, aby wymóg bezpośredniego dostępu do pomocy technicznej producenta w języku
polskim
nie został spełniony w przypadku oferty przystępującego. Odwołujący powołał się w
tym zakresie na treść wyjaśnień RNC udzielonych przez przystępującego, a dokładnie na
informację w ofercie Exclusive Networks Poland S.A. odnośnie zapewnienia usługi Hezo:
assistance
– pomoc techniczna w zakładaniu Ticket-ów (czyli zgłoszeń serwisowych) w języku
polskim na 5 lat. Zdaniem
składu orzekającego Izby, na gruncie wskazywanych przez
odwołującego i przystępującego postanowień SWZ, świadczenie o charakterze technicznym
w zakresie jedynie zakładania tzw. ticketów nie wyklucza bezpośredniego charakteru
oferowanego dostępu do pomocy technicznej producenta. W tym stanie rzeczy nazwanie tego
świadczenia przez przystępującego narzędziem służącym do kierowania zgłoszeń jest
uzasadnione.
Odwołujący nie przedstawił żadnych konkretnych informacji jak i dowodów
pozwalających Izbie na stwierdzenie, że skorzystanie z ww. narzędzia Hezo będzie oznaczać,
że oferowany zamawiającemu przez przystępującego dostęp do pomocy technicznej
producenta nie będzie bezpośredni, tj. w szczególności, że będą w tym zakresie występować
jakieś pośrednie etapy. Informacje zawarte na stronie internetowej, na którą powołał się
odwołujący, mają ogólny charakter i nie pozwalają na dokonanie żadnych konkretnych
ustaleń. Jedyną pewną okolicznością jest w tym zakresie to, że w treści wyjaśnień RNC
przystępującego wsparcie Hezo zostało wskazane wyłącznie jako pomoc techniczna w
zakładaniu ticketów, a nie w zakresie całego procesu realizowania pomocy technicznej
producenta.
Należy przypomnieć, że warunkiem uznania, że względem wykonawcy zachodzi
podstawa do odrzucenia oferty
, o której mowa w art. 226 ust. 1 pkt 5 ustawy Pzp, jest
jednoznaczne ustalenie niezgodności oferty z warunkami zamówienia, co w niniejszej sprawie
nie miało miejsca. W związku z tym Izba uznała, że zarzut nr 2 podlegał oddaleniu.
W odniesieniu do zarzutu nr 3 należy odwołać się do zawartej w art. 7 pkt 27 ustawy Pzp
definicji umowy o podwykonawstwo. Zgodnie z tym przepisem
pod pojęciem umowy
o podwykonawstwo
należy rozumieć umowę w formie pisemnej o charakterze odpłatnym,
zawartą między wykonawcą a podwykonawcą, a w przypadku zamówienia na roboty
budowlane innego niż zamówienie w dziedzinach obronności i bezpieczeństwa, także między
podwykonawcą a dalszym podwykonawcą lub między dalszymi podwykonawcami, na mocy
której odpowiednio podwykonawca lub dalszy podwykonawca, zobowiązuje się wykonać
część zamówienia. Podwykonawca jest zatem jedną za stron umowy o podwykonawstwo,
zobowiązującą się wykonać część zamówienia. Po pierwsze, jak wynika ze stanowiska
przedstawionego przez przystępującego Exclusive Networks Poland S.A. jako autoryzowany
dystrybutor Fortinet świadczy usługi wyłącznie w imieniu i na rzecz Fortinet, nie zaś dla
przystępującego. Nie dochodzi do zawarcia umowy o podwykonawstwo między
przystępującym a Exclusive Networks Poland S.A. Powyższe wyklucza zatem uznanie
Exclusive Networks Poland S.A.
za podwykonawcę przystępującego. Po drugie, skład
orzekający Izby nie widzi podstaw do kwalifikacji świadczenia o charakterze technicznym w
zakresie jedynie zakładania tzw. ticketów – jako realizacji części zamówienia. Mając na
uwadze powyższe, Izba uznała, że zarzut nr 3 nie podlega uwzględnieniu.
Natomiast w odniesieniu do zarzutu nr 4
należy wskazać, że warunkiem uznania zaistnienia
podstawy do odrzucenia oferty, o kt
órej mowa w art. 226 ust. 1 pkt 5 ustawy Pzp, jest
stwierdzenie niezgodności oferty z konkretnymi postanowieniami SWZ określającymi warunki
zamówienia (art. 7 pkt 29 ustawy Pzp). Odwołujący powołał się w tym zakresie na pkt 5.4)
SWZ zawierający wymóg złożenia certyfikatu ISO jako przedmiotowego środka dowodowego
oraz postanowienia
§ 12 i 13 projektu umowy. Z żadnego z tych postanowień nie wynika
obowiązek złożenia certyfikatu ISO przez podmiot, który nie jest wykonawcą czy
podwykonawcą. Postanowienie zawarte w pkt 5.4) SWZ w ogóle nie wskazuje podmiotu, który
ma posiadać wymagany certyfikat ISO. Z postanowień § 12 i 13 projektu umowy wręcz
wynika, że chodzi o certyfikat wykonawcy. W tym stanie rzeczy przyjęcie interpretacji
odwołującego – rozszerzającej względem postanowień SWZ na niekorzyść wykonawcy –
należy uznać za niezasadne. Tym bardziej, że zgodnie ze stanowiskiem Izby przedstawionym
do zarzutu nr 3 podmiot Exclusive Networks Poland S.A
nie został uznany za podwykonawcę.
Mając na uwadze powyższe, Izba uznała, że zarzut nr 4 nie podlega uwzględnieniu.
Zarzuty nr 5 oraz 6
W
odniesieniu do zarzutów dotyczących warunku udziału w postępowaniu dotyczącego
p
otencjału kadrowego należy w pierwszej kolejności wskazać dwie kwestie. Po pierwsze,
zamawiający nie określił w SWZ sposobu rozumienia pojęcia „system zarządzania
bezpieczeństwem informacji”. Po drugie, przyjęcie zaprezentowanego przez odwołującego
sposobu rozumienia tego wa
runku udziału w postępowaniu prowadziłoby do uznania, że
został on sformułowany przez zamawiający w sposób nieracjonalny i niecelowy. Jak bowiem
wskazał sam odwołujący ogromna część elementów w zakresie systemu zarządzania
bezpieczeństwem informacji ma charakter organizacyjny i proceduralny, a nie informatyczny.
Jednocześnie Izba nie podziela stanowiska odwołującego, że biorąc udział w realizacji
projektu dotyczącego opracowania i wdrożenia systemu zarządzania bezpieczeństwem
informacji
zawierającego elementy informatyczne jak i inne (tj. organizacyjne i proceduralne)
inżynier sieci nabywa odmienne doświadczenie niż w przypadku realizacji projektu
dotyczącego opracowania i wdrożenia ww. systemu zawierającego wyłącznie elementy
informatyczne. Zdecydowanie bar
dziej uzasadnione wydaje się przeciwne stanowisko, gdyż
poszczególne komponenty projektu przydzielane są osobom posiadającym niezbędne do ich
realizacji kwalifikacje i
doświadczenie. W konsekwencji osoby te nabywają doświadczenie w
zakresie powierzonych im
zadań – niezależnie od zakresu zadań innych osób
uczes
tniczących w realizacji danego projektu. Oczywiście nie należy zapominać, że w
przypadku postanowie
ń SWZ pierwszeństwo przyznaje się wykładni językowej. Jednakże jak
wskazano powyżej, zamawiający w SWZ nie określił sposobu rozumienia pojęcia „system
zarządzania bezpieczeństwem informacji”, co pozwala na odrzucenie przedstawionej przez
odwołującego interpretacji ww. warunku udziału w postępowaniu – jako prowadzącej do
nieracjonalnych wniosków. W związku z powyższym okoliczność, że wskazane przez
przystępującego osoby nie posiadają doświadczenia w opracowywaniu oraz systemów
zarządzania bezpieczeństwem informacji – w znaczeniu zaprezentowanym przez
odwołującego – nie stanowi podstawy do uznania, że przystępujący nie wykazał spełniania
ww. warunku udziału w postępowaniu. Mając na uwadze powyższe Izba uznała, że zarzuty nr
5 i 6 podlegają oddaleniu.
Zarzut nr 8
Odwołujący wywiódł podstawę do odrzucenia oferty, o której mowa w art. 226 ust. 1 pkt 8 w
zw. z art. 224 ust. 5 i 6 ustawy Pzp, z
podnoszonej okoliczności zamiaru przystępującego
(zdaniem odwołującego) realizacji zamówienia niezgodnie z warunkami określonymi w SWZ.
Na
leży zauważyć, że o ile treść wyjaśnień RNC może być podstawą do stwierdzenia
niezgodn
ości oferty wykonawcy z warunkami zamówienia (wyjaśnienia te wskazując na
sposób kalkulacji ceny często odnoszą się również do przyjętego sposobu realizacji
zamówienia) to prawidłową podstawą odrzucenia oferty jest w takim przypadku art. 226 ust. 1
pkt 5 ustawy Pzp, a nie art. 226 ust. 1 pkt 8 ustawy Pzp.
Mając na uwadze powyższe Izba
uznała, że zarzut nr 8 podlega oddaleniu.
Biorąc pod uwagę powyższe, Izba orzekła, jak w punkcie trzecim sentencji, na podstawie
art. 553 oraz art. 554 ust. 1 pkt 1 a contrario ustawy Pzp.
O kosztach postępowania odwoławczego Izba orzekła na podstawie art. 557, 574 i 575
ustawy Pzp oraz § 8 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia
2020 r. w
sprawie szczegółowych rodzajów kosztów postępowania odwoławczego, ich
rozliczania oraz wysokości i sposobu pobierania wpisu od odwołania (Dz. U. z 2020 r. poz.
2437).
Przewodniczący:
….…………………………...
Wcześniejsze orzeczenia:
- Sygn. akt KIO 27/23 z dnia 2023-02-01
- Sygn. akt KIO 38/23 z dnia 2023-01-31
- Sygn. akt KIO 87/23 z dnia 2023-01-27
- Sygn. akt KIO 78/23 z dnia 2023-01-27
- Sygn. akt KIO 111/23 z dnia 2023-01-26