ΕΥΣΕΔ ΕΜΠΟΡΙΟΥ Rotating Header Image

Απόφαση διενέργειας διαγωνισμού ΟΠΣ εμπορικών σημάτων

Διενέργεια διαγωνισμού για την  εκπόνηση του έργου «ΔΗΜΙΟΥΡΓΙΑ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (Ο.Π.Σ) ΜΗΤΡΩΟΥ ΕΜΠΟΡΙΚΩΝ ΣΗΜΑΤΩΝ» με κωδικό ΟΠΣ 296479 κωδικό ΣΑΕ 2010ΣΕ05880010 και με εγκεκριμένο συνολικό προϋπολογισμό  2.131.900 €. Διενέργεια διαγωνισμού για την εκπόνηση του έργου «ΔΗΜΙΟΥΡΓΙΑ ΟΛΟΚΛ. ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (Ο.Π.Σ.) ΜΗΤΡΩΟΥ ΕΜΠΟΡΙΚΩΝ ΣΗΜΑΤΩΝ»

2 Comments

  1. Ο/Η Γιάννης Παπατσούτσος λέει:

    ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΕΩΝ / ΠΑΡΑΤΗΡΗΣΕΩΝ ΕΠΙ ΤΟΥ ΣΧΕΔΙΟΥ ΔΙΑΚΗΡΥΞΗΣ ΤΟΥ ΕΡΓΟΥ «ΔΗΜΙΟΥΡΓΙΑ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (Ο.Π.Σ) ΜΗΤΡΩΟΥ ΕΜΠΟΡΙΚΩΝ ΣΗΜΑΤΩΝ» ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ.

    27/1/2011
    Υπεύθυνος σύνταξης:ΠΑΠΑΤΣΟΥΤΣΟΣ ΙΩΑΝΝΗΣ

    ΠΡΟΤΑΣΕΙΣ / ΠΑΡΑΤΗΡΗΣΕΙΣ

    ΓΕΝΙΚΕΣ ΠΑΡΑΤΗΡΗΣΕΙΣ ΕΠΙ ΤΟΥ ΣΧΕΔΙΟΥ ΔΙΑΚΗΡΥΞΗΣ

    Με το παρόν -σε συνέχεια των προηγούμενων- θα θέλαμε να εκφράσουμε τις όποιες παρατηρήσεις ή να ζητήσουμε τις απαραίτητες διευκρινήσεις σχετικά με το μεγάλο έργο «ΔΗΜΙΟΥΡΓΙΑ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ (Ο.Π.Σ) ΜΗΤΡΩΟΥ ΕΜΠΟΡΙΚΩΝ ΣΗΜΑΤΩΝ».

    1. Προτείνουμε να αντικατασταθεί η παράγραφος 6 του άρθρου «Δικαίωμα συμμετοχής στον διαγωνισμό έχουν» της σελ. 5 με το σχετικό χωρίο του άρθρου 10 του ΠΔ 118/2007 : “Σε περίπτωση που ζητηθούν από τους ενδιαφερόμενους προμηθευτές συμπληρωματικές πληροφορίες, σχετικές με τα έγγραφα του διαγωνισμού μέχρι και οκτώ (8) ημέρες προ της εκπνοής της προθεσμίας άσκησης της ένστασης του άρθρου 15 παρ. 2 περ. α του παρόντος, αυτές παρέχονται το αργότερο τρεις (3) ημέρες προ της εκπνοής της ως άνω προθεσμίας.
    Σε κάθε άλλη περίπτωση που ζητούνται από τους ενδιαφερόμενους προμηθευτές οι ως άνω συμπληρωματικές πληροφορίες, αυτές δίνονται το αργότερο εντός έξι (6) ημερών πριν από την ημερομηνία υποβολής των προσφορών, χωρίς ο προσφέρων να έχει δικαίωμα ένστασης δυνάμει του άρθρου 15 παρ.2 περ. α του παρόντος”.

    2. Η πρόβλεψη της παρ. 1.4.4. περί συνεχόμενης αρίθμησης της προσφοράς κυρίως όσον αφορά τα εμπορικά φυλλάδια κρίνεται ιδιαίτερα και δυσανάλογα προς τον επιδιωκόμενο σκοπό δυσχερής. Ως εκ τούτου προτείνουμε η αρίθμηση να είναι συνεχόμενη για κάθε υποφάκελο (δικαιολογητικών, τεχνική προσφορά), και να εξαιρούνται τα εμπορικά φυλλάδια. Εάν και αυτό δεν είναι εφικτό, τότε θα θέλαμε να προτείνουμε, να υπάρχει συνεχόμενη αρίθμηση και στα εμπορικά φυλλάδια αλλά αυτή να αφορά μόνο στο πρώτο φύλλο του εκάστοτε θεματικού εμπορικού φυλλαδίου. (π.χ. στα εμπορικά φυλλάδια μιας οθόνης TFT με 4 σελίδες αναλυτικών χαρακτηριστικών η αρίθμηση να δίνετε μόνο στη πρώτη σελίδα)

    3. Δεν είναι εναργές από το κείμενο της προκήρυξης αν είναι επιτρεπτή η μερική κάλυψη μεταξύ μελών ένωσης εταιρειών των δικαιολογητικών οικονομικής επάρκειας και επαγγελματικής ικανότητας.

    4. Στο τέλος της παραγράφου 4.2. αναφέρεται « Επίσης καταπίπτει υπέρ του Δημοσίου η εγγύηση συμμετοχής του μειοδότη εφόσον από τα υποβληθέντα δικαιολογητικά προκύπτει ότι δεν πληρούνται τα στην διακήρυξη καθοριζόμενα ελάχιστα αναγκαία όρια των οικονομικών και τεχνικών προϋποθέσεων του άρθρου 8α του ΠΔ 118/2007».
    Ωστόσο το άρθρο8Α αναφέρει « Στην περίπτωση αυτή, με την διακήρυξη καθορίζονται οι αναγκαίες ελάχιστες απαιτήσεις οικονομικών και τεχνικών προϋποθέσεων και τα όρια τους, καθώς και ποια από τα δικαιολογητικά της παρ. 2 του άρθρου 8 πρέπει να υποβληθούν από τον προσφέροντα κατά το στάδιο της κατακύρωσης, για να αποδειχθεί ότι πληρούνται οι προϋποθέσεις αυτές.Η μη συμμόρφωση προς τις αναγκαίες ελάχιστες απαιτήσεις οικονομικών και τεχνικών προϋποθέσεων και τα όρια τους συνεπάγεται την απόρριψη της προσφοράς.»
    Επομένως μόνο εφόσον ζητούνται στο στάδιο κατακύρωσης στοιχεία που αποδεικνύουν την οικονομική επάρκεια και τεχνική επαγγελματική ικανότητα και τα προσκομισθέντα δεν επαρκούν είναι δυνατόν να κηρυχθεί έκπτωτος ο υποψήφιος ανάδοχος και να καταπέσει σε βάρος του η εγγυητική επιστολή συμμετοχής.

    5. Τα σχέδια εγγυητικής επιστολής δεν περιλαμβάνουν τους όρους, που αφορούν την υποβολή προσφοράς και έκδοση εγγυητικής από συμμετέχουσα ένωση εταιρειών, όπου κάθε μέλος αυτής ευθύνεται αλληλεγγύως και εις ολόκληρον απέναντι στην Αναθέτουσα.
    6. Δεν είναι σαφές αν η προϋπολογισθείσα δαπάνη στο άρθρο 1.6.5. (ii) αφορά τον προϋπολογισμό με ή χωρίς Φ.Π.Α.
    7. Δεν αναφέρεται η υποχρέωση υποβολής εντός του φακέλου δικαιολογητικών συμμετοχής των δικαιολογητικών του Π.Δ. 82/96

    ΤΕΧΝΙΚΕΣ ΠΡΟΤΑΣΕΙΣ / ΠΑΡΑΤΗΡΗΣΕΙΣ

    1. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.3 δρομολογητές (Routers) προδιαγραφή 26 ζητείται ο δρομολογητής να υποστηρίζει τα ακόλουθα πρωτόκολλα

    26 Τοπικού δικτύου (LAN): IPX, NetBIOS access list, AppleTalk Phase 1 & 2. ΝΑΙ

    Τα παραπάνω πρωτόκολλα δεν χρησιμοποιούνται πια αλλά έρχονται να καλύψουν παλαιές δικτυακές εγκαταστάσεις και σίγουρα δεν θα χρησιμοποιηθούν και στη υποδομή του εν λόγω έργου. Για ποιο λόγο να υπάρχει αυτού του είδους η απαίτηση ( Να γίνει προαιρετική η απαίτηση).

    2. Το ίδιο ισχύει και με την προδιαγραφή 28

    28 Δρομολόγησης (Routing): IPX-RIP, Υποστήριξη Net Ware Link Services Protocol, AppleTalk RTMP, AppleTalk AURP, ATIP, BGP, και τα CLNP, ISO IS-IS και ISO ES-IS. ΝΑΙ

    Να γίνει προαιρετική η απαίτηση

    3. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.4 Μεταγωγέας (Τύπου Α) ζητείται ο μεταγωγέας να υποστηρίζει «Να υποστηρίζει δέκα (10) θύρες μεταγωγής Gigabit Ethernet και δύο (2) 10/100/1000BaseT».
    Να αποσαφηνιστεί εάν οι παραπάνω δέκα (10) θύρες μεταγωγής απαιτείται να είναι τύπου 1000Base-X (SFP), ή αν εκ παραδρομής έχουν ζητηθεί ως Gigabit ενώ απαιτούνται Fast Ethernet. Η παραπάνω διατύπωση οδηγεί σε δώδεκα (12) θύρες μεταγωγής Gigabit Ethernet, δύο (2) εκ των οποίων ζητούνται ως 10/100/1000Base-T (χαλκού).
    Επιπλέον ζητείται
    «Εύρος μεταγωγής πακέτων επιπέδου 2 και 3 Forwarding Bandwidth ≥ 12Gbps, Ταχύτητα μεταγωγής (Forwarding Rate) για 64-byte ≥ 17Mbps», Το παραπάνω εύρος μεταγωγής «12Gbps» και «17Mbps» (υποθέτουμε εννοείτε 17Mpps: Million packets per sec) δεν συνάδουν με Gigabit switch αλλά π.χ. με Fast Ethernet switch που τυχόν διαθέτει 2 Gigabit uplinks (παρακαλούμε δείτε την παραπάνω παρατήρηση για τον τύπο των δέκα θυρών)

    4. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.4 Μεταγωγέας (Τύπου Α) ζητείται ο μεταγωγέας να υποστηρίζει τα παρακάτω πρωτόκολλα.

    2 Υποστήριξη πρωτοκόλλων IGMP, VTP, MVR, RIPv1, RIPv2, OSPF, IGRP, EIGRP, Υποστήριξη διαχείρισης με SNMP, Διαχείριση μέσω Web Based εφαρμογής, Δυνατότητα διαχείρισης με telnet. ΝΑΙ

    Τα παραπάνω απαιτούμενα πρωτόκολλα: VTP, IGRP, EIGRP είναι proprietary πρωτόκολλα ενός κατασκευαστή συνεπώς σε αυτό το σημείο οι προδιαγραφ΄λες είναι φωτογραφικές και προτείνουμε την απαλοιφή των IGRP, EIGRP πρωτοκόλλων και την αντικατάσταση του VTP με το ανοιχτό ΙΕΕΕ πρωτόκολλο GVRP (GARP VLAN Registration Protocol) που υποστηρίζεται από όλους τους κατασκευαστές

    5. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.4 Μεταγωγέας (Τύπου Α) ζητείται ο μεταγωγέας να υποστηρίζει τα ακόλουθα Διεθνή πιστοποιητικά Ασφάλειας.

    4 Να τηρεί τα Διεθνή πιστοποιητικά Ασφάλειας:
    UL to UL 1950, Third Edition
    c-UL to CAN/CSA 22.2 No. 950-95, Third Edition
    TUV/GS to EN 60950 with Amendment A1-A4 and A11
    CB to IEC 60950 with all country deviations
    NOM to NOM-019-SCFI
    CE Marking
    FCC Part 15 Class A
    EN 55022 Class A (CISPR 22 Class A)
    VCCI Class A
    AS/NZS 3548 Class A
    BSMI ΝΑΙ

    Θα προτείναμε την απαλοιφή των παραπάνω Πιστοποιητικών Ασφαλείας (Καναδά; Αυστραλίας/Νέας Ζηλανδίας;). Επιπλέον, θεωρούμε ότι πιστοποιήσεις τύπου TUV/GS για δικτυακό εξοπλισμό μεταγωγού, έχουν ζητηθεί εκ παραδρομής. Τέλος προτείνουμε, αντί αυτών, την απαίτηση: ISO, CE EN Declaration of Conformity, RoHS.

    6. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.4 Μεταγωγέας (Τύπου Β) ζητείται ο μεταγωγέας να υποστηρίζει να υποστηρίζει τα παρακάτω πρωτόκολλα.

    2 Υποστήριξη πρωτοκόλλων IGMP, VTP, MVR, Υποστήριξη διαχείρισης με SNMP, Διαχείριση μέσω Web Based εφαρμογής, Δυνατότητα διαχείρισης με telnet. ΝΑΙ

    Τα πρωτόκολλο VTP, είναι proprietary πρωτόκολλο ενός κατασκευαστή και προτείνουμε την αντικατάσταση του με το ανοιχτό ΙΕΕΕ πρωτόκολλο GVRP (GARP VLAN Registration Protocol) που υποστηρίζεται από όλους τους κατασκευαστές

    7. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.4 Μεταγωγέας (Τύπου Β) ζητείται ο μεταγωγέας να υποστηρίζει τα ακόλουθα Διεθνή πιστοποιητικά Ασφάλειας.
    4 Να τηρεί τα Διεθνή πιστοποιητικά Ασφάλειας:
    UL/CSA G0950 THIRD EDITION
    CSA 22.2 No. 950
    IEC 950
    EN 60950
    CE Marketing ΝΑΙ

    Όπως και στη παρατήρηση 5 προτείνουμε την απαλοιφή των παραπάνω Πιστοποιητικών Ασφαλείας (Καναδά; Αυστραλίας/Νέας Ζηλανδίας;).

    8. Γενικά στο δικτυακό εξοπλισμό απαιτείται επικαιροποίηση του εξοπλισμού σε επίπεδο στα νέα δεδομένα και στις απαιτήσεις της νέας υποδομής που θα δημιουργηθεί

  2. Ο/Η Γιάννης Παπατσούτσος λέει:

    Αξιότιμοι Κύριοι,
    Σας επισυνάπτουμε τις παρατηρήσεις μας επί του σχεδίου του τεύχους διακήρυξης.
    1. Στη διακήρυξη και συγκεκριμένα στη παράγραφο Γ.3.3.3 Ενδεικτική διάταξη για την ασφάλεια του συστήματος ζητείται ο αριθμός των firewall που θα υποστηρίξει την αρχιτεκτονική της υπολογιστικής υποδομής θα είναι δύο «Η αποστρατικοποιημένη ζώνη (demilitarized zone – DMZ) περιλαμβάνει ένα εξωτερικό firewall το οποίο επιτρέπει μόνο την κίνηση που απαιτείται για τις συνδέσεις μεταξύ του Internet και της DMZ, και ένα εσωτερικό firewall το οποίο προστατεύει το εσωτερικό δίκτυο από την DMZ».
    Στην ενδεικτική σχηματική απεικόνιση εξοπλισμού που παρουσιάζεται στη συνέχεια τα firewalls εμφανίζονται να είναι τρία (3) και στους πίνακες συμμόρφωσης ο αριθμός των firewall που ζητείται είναι έξι (6).
    Θεωρούμε ότι ο συγκεκριμένος αριθμός firewall δεν έχει σε καμία περίπτωση να προσφέρει κάτι περισσότερο σε θέματα ασφάλειας από ένα ζεύγος Firewall σε διάταξη failover. Το εφεδρικό Firewall θα ενεργοποιείται στις περιπτώσεις που το κύριο θα βγαίνει εκτός λειτουργίας και θα συνεχίζει τις λειτουργίες του πρώτου. Επιπλέον τα δύο firewalls πέρα από τον ασφαλή διαχωρισμό του δικτύου σε επιμέρους ασφαλείς ζώνες (IN και DMZs) θα είναι υπεύθυνα για τον έλεγχο της πρόσβασης προς το εσωτερικό δίκτυο.
    Ενώ ο Firewall θα επιτρέπει πρόσβαση προς τους web servers για συγκεκριμένη υπηρεσία (συνήθως η υπηρεσία http/80), η πολιτική ασφαλείας για το εσωτερικό δίκτυο δε θα επιτρέπει καμία απευθείας πρόσβαση προς εσωτερικούς κρίσιμους εξυπηρετητές. Ο κάθε χρήστης θα εξυπηρετείται μόνο από τους συγκεκριμένους web servers και όλη η πληροφορία θα μεταφέρεται προς τους χρήστες μέσω των web servers. ‘Όλες οι αναγκαίες συνδέσεις που θα πραγματοποιούν οι web servers με τους Database/application servers (της εσωτερικής ζώνης και της αποστρατικοποιημένης ζώνης) για άντληση πληροφοριών θα γίνονται εκ μέρους των τελικών χρηστών. Έτσι η ανταλλαγή πληροφοριών μεταξύ των web servers και των Application/Database servers θα παραμένει διαφανής για τους τελικούς χρήστες.
    Συνεπώς παρότι υπάρχει περίπτωση να αποκτήσει πρόσβαση, ο κακόβουλος χρήστης μένει απομονωμένος και πολύ μακριά από κρίσιμους εξυπηρετητές και συστήματα με καταχωρημένες ευαίσθητες πληροφορίες.
    Τέλος προχωρώντας ένα βήμα παρακάτω προτείνουμε την αλλαγή της λύσης των παραδοσιακών firewalls κάνοντας χρήση συσκευών Unified threat Management (UTM) η οποία δεν είναι τίποτα άλλο από ένα «συνδυαστικό» σύστημα νέας γενιάς firewall που, εκτός από τις δυνατότητες ενός παραδοσιακού Firewall, παρέχει προστασία ενσωματώνοντας λειτουργίες όπως Gateway Antivirus & Antispyware, Gateway Antispam, Intrusion Prevention System (IPS), Content & Application Filtering, Bandwidth Management, Multiple Link Management και ενσωματωμένες αναφορές.
    Ένα παραδοσιακό firewall αναλαμβάνει τον έλεγχο της ροής της δικτυακής κίνησης δημιουργώντας μια ζώνη ασφαλείας μεταξύ των εσωτερικών δικτύων οργανισμών τα οποία είναι απολύτως απομονωμένα από εξωτερικά δίκτυα, όπως το Internet και αυτών που είναι μόνιμα συνδεδεμένα σε αυτό.
    Μια συσκευή UTM εκτός των δυνατοτήτων ενός παραδοσιακού firewall, ενδεικτικά, παρέχει επιπλέον :
    - Διαχείριση Bandwidth
    Η αλόγιστη χρήση του διαδικτύου από εταιρικούς χρήστες συχνά έχει σαν συνέπεια τον περιορισμό του διαθέσιμου bandwidth για τις επιχειρησιακά κρίσιμες εφαρμογές.
    - Gateway Anti-Virus & Anti-Spam
    Eλέγχει την ηλεκτρονική αλληλογραφία και την κίνηση του δικτύου στην πύλη εισόδου κι εξόδου εμποδίζοντας έτσι κακόβουλες απειλές να εισβάλουν στο δίκτυο. Προσφέρει προστασία σε πραγματικό χρόνο ενάντια σε κάθε είδους spyware/malware συμπεριλαμβάνοντας ιούς, worms, spyware, backdoors, trojans, keyloggers και διάφορες άλλες απειλές. Επιπλέον ελέγχει εισερχόμενη και εξερχόμενη κίνηση από HTTP, FTP, SMTP, POP3 και IMAP, προσφέροντας έτσι μία υψηλού επιπέδου λύση ασφάλειας.
    - Intrusion Prevention System (IPS)
    Οι δικτυακές επιθέσεις αυξάνονται συνεχώς και πολλές φορές είναι στοχευμένες σε χρήστες με αυξημένες αρμοδιότητες στο δίκτυο. Τις περισσότερες φορές οι επιθέσεις αυτές δεν μπορούν να γίνουν αντιληπτές μέσα από το Anti-virus ή το Anti-spam, με αποτέλεσμα να πρέπει να χρησιμοποιηθούν μηχανές IPS με προστασία για νέες άγνωστες απειλές και συχνά updates.
    - Φιλτράρισμα Περιεχομένου & Εφαρμογών
    Το φιλτράρισμα περιεχομένου ελέγχει την πρόσβαση στο διαδίκτυο μέσω μιας μεγάλης βάσης δεδομένων εκατομμυρίων ιστοσελίδων, διαχωρισμένων σε εκατοντάδες κατηγορίες.
    - Έξυπνες Αναφορές
    Οι επιχειρήσεις επιθυμούν να έχουν μία ολοκληρωμένη εικόνα της χρήσης του δικτύου τους και πληροφορίες για την ασφάλεια του ενάντια στην εμφάνιση απειλών.
    Με τη χρήση μια τέτοιας συσκευής επιτυγχάνουμε σε σημαντικό βαθμό τη παροχή ολοκληρωμένης προστασίας των συστημάτων ενός εταιρικού δικτύου.
    2. Στη διακήρυξη και συγκεκριμένα στους πίνακες συμμόρφωσης σημείο 4.3 δρομολογητές (Routers) προδιαγραφή 4 ζητείται ο δρομολογητής να έχει «τουλάχιστον έξι (6) ισοδύναμες θέσεις για τοποθέτηση καρτών επέκτασης». Θεωρούμε ότι ο συγκεκριμένος αριθμός θέσεων επέκτασης είναι υπερβολικά μεγάλος αφού βάσει του σχεδίου απεικόνισης ο συγκεκριμένος δρομολογητής εξυπηρετεί μόνο τη διασύνδεση με το διαδίκτυο και το δίκτυο του φορέα. Προτείνουμε η συγκεκριμένη προδιαγραφή να αλλαχτεί και οι θέσεις επέκτασης να γίνουν τέσσερις (4).