Sygn. akt: KIO 541/21
WYROK
z 22 marca 2021 r.
Krajowa Izba Odwoławcza - w składzie:
Przewodniczący: Ernest Klauziński
Marek Koleśnikow
Piotr Kozłowski
Protokolant:
Piotr
Cegłowski
po rozpoznaniu na rozprawie 19 marca 2021
roku w Warszawie odwołania wniesionego
do Prezesa Krajowej I
zby Odwoławczej 22 lutego 2021 r. przez wykonawcę NetProf Sp. z
o.o. Sp.k. z siedzibą w Łodzi w postępowaniu prowadzonym przez zamawiającego Izbę
Administracji Skarbowej w Poznaniu, przy udziale wykonawcy COMP S.A.
z siedzibą
w Warszawie
zgłaszającego przystąpienie do postępowania odwoławczego po stronie
zamawiającego
orzeka:
Oddala odwołanie.
Kosztami postępowania obciąża Odwołującego – NetProf Sp. z o.o. Sp. k. z siedzibą
w
Łodzi i:
zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr
(słownie: piętnaście tysięcy złotych 00/100), uiszczoną przez Odwołującego tytułem
wpisu
od odwołania,
zasądza od Odwołującego - NetProf Sp. z o.o. Sp. k. z siedzibą w Łodzi na rzecz
wykonawcy COMP S.A.
z siedzibą w Warszawie
kwotę 3 600 zł 00 gr (słownie: trzy
tysi
ące sześćset złotych 00/100) stanowiącą koszty postępowania odwoławczego
poniesione przez
COMP S.A. z siedzibą w Warszawie z tytułu wynagrodzenia
pełnomocnika.
Stosownie do art. 579 ust. 1 i 580 ust. 1 i 2 ustawy z 11 września 2019 r. - Prawo
zamówień publicznych (Dz. U. z 2019 r. poz. 2019 ze zm.) w związku z art. 92 ust. 2 ustawy
z
11 września 2019 r. Przepisy wprowadzające ustawę – Prawo zamówień publicznych
(Dz.U. 2019, poz. 2020), na niniejszy wyrok, w terminie
14 dni od dnia jego doręczenia,
przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu
Okręgowego w Warszawie.
………………….............................……………..
………………….............................……………..
………………….............................……………..
Sygn. akt: KIO 541/21
U z a s a d n i e n i e
Izba Administracji Skarbowej w Poznaniu (dalej
Zamawiający) prowadzi na podstawie
przepisów ustawy z 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2019 r.,
poz. 1843 ze zm., dalej: Pzp)
postępowanie o udzielenie zamówienia publicznego w trybie
przetargu nieograniczonego
pod nazwą: „Dostawa sprzętu komputerowego (przełączniki
dostępowe, zasilacze awaryjne) dla Izby Administracji Skarbowej w Poznaniu”, numer: 3001-
ILZ.260.24.2020, zwane dalej p
ostępowaniem.
Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej
25 sierpnia 2020 r. pod numerem 2020/S 164 - 398206
. Wartość zamówienia przekracza
kwoty
określone w przepisach wykonawczych wydanych na podstawie art. 11 ust. 8 Pzp.
22 lutego 2021 r. wykonawca NetProf Sp. z o.o. Sp.
k. z siedzibą w Łodzi (dalej:
Odwołujący), wniósł odwołanie dotyczące części I postępowania, w którym zaskarżył
niezgodne
z prze
pisami czynności i zaniechania Zamawiającego, zarzucając mu naruszenie
następujących przepisów Pzp:
1. art. 89 ust. 1 pkt 2 Pzp w zw. z art. 7 ust. 1 i ust. 3 Pzp przez zaniechanie przez
Zamawiającego odrzucenia oferty wykonawcy COMP S.A. z siedzibą w Warszawie
(dalej: Przystępujący), mimo, że w zakresie wskazanych przez Zamawiającego
wymagań dotyczących posiadania przez przełączniki dostępowe warstwy drugiej
24xRJ45 PoE+, 4xSFP+
(w ilości 40 sztuk) funkcji supplicanta 802.1x (możliwość
podłączenia przełącznika do innego switcha z uruchomionym mechanizmem
uwierzytelniania 802.1x), oferta
Przystępującego nie odpowiadała treści Specyfikacji
Istotnych Warunków Zamówienia (dalej: SIWZ) oraz treści załącznika nr 1 do SIWZ
co powod
owało, że postępowanie o udzielenie zamówienia przeprowadzone zostało
w sposób niezapewniający zachowania uczciwej konkurencji i równego traktowania
wykonawców,
2. art. 89 ust. 1 pkt 2 Pzp w zw. z art. 7 ust. 1 i ust. 3 Pzp przez zaniechanie przez
Zamawiającego odrzucenia oferty Przystępującego, mimo, że w zakresie wymagań
dotyczących posiadania przez przełączniki dostępowe warstwy drugiej 48xRJ45
PoE+, 4xSFP+
(w ilości 82 sztuk) funkcji supplicanta 802.1x (możliwość podłączenia
przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania
802.1x), oferta
Przystępującego nie odpowiadała treści SIWZ oraz treści załącznika
nr 1 do SIWZ co powod
owało, że postępowanie o udzielenie zamówienia
przeprowadzone zostało w sposób niezapewniający zachowania uczciwej konkurencji
i równego traktowania wykonawców.
Odwołujący wniósł o uwzględnienie odwołania i nakazanie Zamawiającemu w zakresie
części I postępowania:
unieważnienia czynności wyboru oferty Przystępującego jako najkorzystniejszej
w postępowaniu,
powtórzenia czynności badania ofert,
3. odrzucenia oferty
Przystępującego jako niespełniającej wymagań określonych przez
Zamawiającego w treści SIWZ,
wezwania Odwołującego do złożenia dokumentów, badanie oferty.
Odwołujący wniósł ponadto o zasądzenie na jego rzecz od Zamawiającego kosztów
postępowania odwoławczego.
W uzasadnieniu odwołania Odwołujący wskazał m.in.:
Zamawiający określił wymagania, co do przedmiotu zamówienia dla Części I w Załączniku
nr 1 do SIWZ (Opis przedmiotu zamówienia) w następujący sposób:
„Przedmiotem zamówienia jest dostawa fabrycznie nowych:
1. Przełączników dostępowych warstwy drugiej 24xRJ45 PoE+, 4xSFP+ w ilości 40 sztuk
zgodnie z poniższą specyfikacją: (…)
Lit. e.
przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość podłączenia
przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x)”.
W ten sam sposób zostały określone w w/w dokumentach wymagania dla:
„2. Przełączników dostępowych warstwy drugiej 48xRJ45 PoE+, 4xSFP+ w ilości 82 sztuk
zgodnie z poniższą specyfikacją: (…)
Lit. e.
przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość podłączenia
przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x)”.
Odwołujący wskazał, że w jego ocenie zaoferowane przez Przystępującego przełączniki
Juniper Networks Model: EX2300-24P oraz Juniper Networks Model: EX2300-48P nie
wspiera
ły funkcji supplicanta 802.1x tzn. nie mają możliwości podłączenia takiego
przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x.
Odwołujący szczegółowo wyjaśnił sposób działania przełącznika z funkcją supplicanta
802.1x. Na potrzebę wyjaśnień do odwołania załączone zostały również schematy graficzne
służące wytłumaczeniu zasad działania takich urządzeń.
N
a podstawie dostępnej dokumentacji producenta tj. firmy Juniper Odwołujący wskazał,
że zaoferowane przez Przystępującego przełączniki nie posiadały funkcji supplicanta 802.1x,
a zatem tzn. nie m
iały możliwości podłączenia takiego przełącznika do innego switcha
z uruchomionym mechanizmem uwierzytelniania 802.1x. Tym samym treść wybranej oferty
nie odpowiada
ła treści SIWZ oraz załącznika nr 1, który stanowił integralną część SIWZ.
Odwołujący wskazał, że producent tzn. Firma Juniper podał w dokumentacji Junos OS User
Access and Authentication Administration Guide
następujące, wspierane tryby pracy
protokołu 802.1x:
„VLAN gościnny - Zapewnia ograniczony dostęp do sieci LAN, zwykle tylko
do Internetu, urządzeniom końcowym, które nie obsługują standardu 802.1X,
gdy uwierzytelnianie MAC RADIUS nie jest skonfigurowane na interfejsach
przełącznika, do których są podłączone hosty. Ponadto, VLAN gościnny może być
użyty do zapewnienia ograniczonego dostępu do sieci LAN dla użytkowników
gościnnych. Zazwyczaj sieć gościnna VLAN zapewnia dostęp tylko do Internetu
i do innych gościnnych urządzeń końcowych”.
„Sieć VLAN odrzucana przez serwer (Server-reject) - zapewnia ograniczony dostęp
do sieci LAN, zwykle tylko do Internetu, dla urządzeń końcowych, które obsługują
standard 802.1X, ale które wysłały nieprawidłowe poświadczenia. Jeśli urządzenie
końcowe, które jest uwierzytelniane za pomocą sieci VLAN Server-reject, jest
telefonem IP, ruch głosowy jest niedozwolony”.
„Sieć VLAN w przypadku awarii serwera - zapewnia ograniczony dostęp do sieci
LAN, zwykle tylko do Internetu, dla urządzeń końcowych 802.1X w przypadku
przekroczenia limitu czasu odpowiedzi serwera RADIUS
”.
„Dynamiczna sieć VLAN - umożliwia urządzeniu końcowemu, po uwierzytelnieniu,
przydzielenie do
sieci VLAN w sposób dynamiczny”.
„Prywatna sieć VLAN - umożliwia konfigurację uwierzytelniania 802.1X na
interfejsach należących do sieci prywatnych VLAN (PVLAN)”.
„Dynamiczne zmiany w sesji użytkownika - umożliwia administratorowi przełącznika
zakończenie już uwierzytelnionej sesji. Ta funkcja jest oparta na obsłudze
komunikatu RADIUS Disconnect Message zdefiniowanego w dokumencie RFC
”.
„VoIP VLAN - obsługuje telefony IP. Implementacja głosowej sieci VLAN w telefonie
IP zależy od producenta. Jeśli telefon obsługuje standard 802.1X, jest
uwierzytelniany tak, jak każdy inny suplikant. Jeśli telefon nie obsługuje standardu
802.1X, ale ma inne urządzenie zgodne ze standardem 802.1X podłączone do portu
danych,
urządzenie
to jest uwierzytelniane, a ruch VoIP może przepływać do i z telefonu (pod warunkiem,
że interfejs jest skonfigurowany jako w trybie pojedynczego suplikanta, a nie w trybie
pojedynczego bezpiecznego suplikanta).
UWAGA Konfiguracja VoIP VLAN na interfejsach prywatnych VLAN (PVLAN) nie jest
obsługiwana”.
„RADIUS accounting - wysyła informacje ewidencjonowania do serwera RADIUS.
Informacje takie są wysyłane do serwera za każdym razem, gdy urządzenie loguje
się lub wylogowuje oraz gdy subskrybent aktywuje lub dezaktywuje subskrypcję.
9. Atrybuty serwera RADIUS dla 802.1X - Juniper-Switching-Filter to atrybut specyficzny
dla producenta (VSA), który można skonfigurować na serwerze RADIUS w celu
dokładniejszego zdefiniowania dostępu suplikanta podczas procesu uwierzytelniania
802.1X. Centralne konfigurowanie atrybutów na serwerze uwierzytelniania eliminuje
potrzebę konfigurowania tych samych atrybutów w postaci filtrów zapory na każdym
przełączniku w sieci LAN, do których suplikant może łączyć się z siecią LAN. Ta
funkcja jest oparta na obsłudze RLI 4583, AAA RADIUS BRAS VSA”.
Począwszy od Junos OS Release 18.3R1, można było skonfigurować uwierzytelnianie
802.1x na interfejsach typu trunk, co
umożliwia urządzeniu sieciowemu typu NAS
uwierzytelnianie punktu dostępu (AP) lub innego podłączonego urządzenia warstwy 2. Punkt
dostępu
lub przełącznik podłączony do serwera NAS obsługuje w takim przypadku wiele sieci VLAN,
więc musi być podłączony do portu trunk. Włączenie uwierzytelniania 802.1x na interfejsie
typu trunk chroni serwer NAS przed naruszeniem bezpieczeństwa, w którym osoba
atakująca może odłączyć punkt dostępu i podłączyć laptop, aby uzyskać wolny dostęp do
sieci dla wszystkich skonfigurowanych sieci VLAN.
Z ww. opisu
urządzeń zaoferowanych przez Przystępującego wynikał brak wymaganej przez
Zamawiającego funkcjonalności supplicanta 802.1x tj. przypadku, w którym byłaby
możliwość podłączenia przełącznika firmy Juniper do innego switcha z uruchomionym
mechanizmem uwierzytelniania 802.1x.
Odwołujący na potwierdzenie swojego stanowiska przytoczył fragmenty dokumentacji
technicznej przełączników serii EX w języku angielskim wraz z tłumaczeniem na język polski.
Odwołujący wskazał, że w dokumentacji tej brak jest jakiejkolwiek informacji potwierdzającej
spełnianie przez sprzęt oferowany przez Przystępującego wymaganej przez Zamawiającego
funkcji.
Odwołujący podkreślił, że inni producenci przełączników sieciowych, którzy umożliwiają taką
funkc
jonalność opisują ją wprost w dokumentacji technicznej urządzeń. W przełącznikach
firmy Cisco, funkcja ta opisywana jest jako 802.1x switch supplicant. Funkcja opisana
została
w sekcji Configuring IEEE 802.1x Port-Based Authentication dokumentu Security
Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9200 Switches):
„Funkcja Network Edge Access Topology (NEAT) rozszerza sprawdzenia tożsamości
na obszary poza węzłem dystrybucji sieci (takie jak sale konferencyjne). Pozwala to
każdemu typowi urządzenia na uwierzytelnianie na porcie.
P
rzełacznik - Suplikant 802.1x: Można skonfigurować przełącznik tak, aby działał jako
suplikant innego przełącznika, za pomocą funkcji suplikanta protokołu 802.1x. Ta
konfiguracja jest przydatna w scenariuszu, w którym na przykład przełącznik znajduje się na
zewnątrz punktu dystrybucyjnego i jest podłączony do przełącznika dostępowego przez port
w trybie trunk. Przełącznik skonfigurowany z funkcją suplikanta 802.1x uwierzytelnia się w
przełączniku nadrzędnym w celu zapewnienia bezpiecznej łączności. Po pomyślnym
uwierzytelnieniu przełącznika z funkcją suplikanta, port zmienia stan z trybu access na tryb
trunk w przełączniku uwierzytelniającym. W przełączniku suplikanta należy ręcznie
skonfigurować łącze trunk podczas włączania CISP”.
Z kolei firma HP poda
ła następujący przykład w sekcji „Configuring switch ports to operate as
supplicants for 802.1X connections to other switches
” dokumentu HP Switch Software
Access Security Guide WB.15.18. W przykładzie tym Przełącznik „A” obsługiwał funkcję
supplicanta 802.1x i m
iał możliwość podłączenia do innego switcha z uruchomionym
mechanizmem uwierzytelniania 802.1x:
„Konfigurowanie portów przełącznika do działania jako suplikant dla połączeń 802.1X z
innymi przełącznikami.
Port
przełącznika może działać jako suplikant w połączeniu z portem innego przełącznika
obsługującego standard 802.1X, aby zapewnić bezpieczeństwo połączeń między
przełącznikami obsługującymi standard 802.1X. (Port może pełnić rolę zarówno
uw
ierzytelniającą i suplikanta).
Przykład:
Załóżmy, że chcesz połączyć dwa przełączniki, gdzie:
• Przełącznik „A” ma port 1 skonfigurowany do pracy suplikanta w standardzie 802.1X.
• Chcesz podłączyć port 1 na przełączniku „A” do portu 5 na przełączniku „B”.
Zasada działania suplikanta
Kiedy port 1 na przełączniku „A” zostanie po raz pierwszy podłączony do portu
na przełączniku „B” lub jeśli porty są już połączone i któryś z przełączników zostanie
ponownie uruchomiony, port 1 rozpocznie wysyłanie pakietów startowych do portu 5
na przełączniku „B”
• Jeśli po wysłaniu przez port suplikanta skonfigurowanej liczby pakietów startowych
nie otrzyma odpowiedzi, zakłada, że przełącznik „B” nie obsługuje standardu
802.1X i przechodzi do stanu uwierzytelnionego. Jeśli przełącznik „B” działa
prawidłowo
i nie obsługuje standardu 802.1X, łącze powinno zacząć działać normalnie,
ale bez zabezpieczeń 802.1X i hasła.
• Jeśli po wysłaniu jednego lub więcej pakietów żądania startu port 1 odbierze pakiet
żądania z portu 5, wówczas przełącznik „B” działa jako element uwierzytelniający
802.1X. Port suplikanta wysyła następnie pakiet odpowiedzi / identyfikatora. Jeśli
przełącznik „B” jest skonfigurowany do uwierzytelniania RADIUS, przekazuje
to żądanie do serwera RADIUS. Jeśli przełącznik „B” jest skonfigurowany
do lokalnego uwierzytelniania 802.1X, wystawca uwierzytelnienia porównuje
odpowiedź „A” przełącznika z jego lokalną nazwą użytkownika.
Serwer RADIUS odpowiada następnie wezwaniem dostępu MD5, które przełącznik
„B” przekazuje do portu 1 na przełączniku „A”.
Port 1 odpowiada, wysyłając odpowiedź skrótu MD5 na podstawie swojej nazwy
użytkownika i hasła lub innych unikalnych poświadczeń. Przełącznik „B” przekazuje
tę odpowiedź do serwera RADIUS.
Następnie serwer RADIUS analizuje odpowiedź i wysyła pakiet „powodzenie”
lub „niepowodzenie” z powrotem przez przełącznik „B” do portu 1.
• Odpowiedź „powodzenie” odblokowuje port 5 do normalnego ruchu z portu 1.
• Odpowiedź „niepowodzenie” kontynuuje blokowanie na porcie 5 i powoduje, że
port 1 czeka na okres „wstrzymania” przed ponowną próbą uzyskania
uwierzytelnienia przez port 5
”.
Na podstawie przytoczonych fragmentów dokumentacji Cisco i HP Odwołujący wywiódł,
że brak wskazania określonej funkcjonalności w dokumentacji sprzętu Juniper dowodzi braku
tej funkcji, a tym samym potwierdza tezę o niespełnianiu przez ofertę Przystępującego
wymogów SIWZ.
Odwołujący podkreślił, że na rynku były dostępne przełączniki, które wspierają wymaganą
przez Zamawiającego funkcjonalność, a zatem dokonanie wyboru Przystępującego zostało
dokonane z naruszeniem zasady równego traktowania oraz uczciwej konkurencji.
4 marca 2021
r. Zamawiający złożył pisemną odpowiedź na odwołanie i oświadczył, że
uwzględnia je w całości.
8 marca 2021 r. Przystępujący złożył oświadczenie o wniesieniu sprzeciwu wobec uwzględnienia
odwołania przez Zamawiającego. 19 marca 2021 r., w toku posiedzenia z udziałem stron
Przystępujący wniósł pismo procesowe, w którym zajął stanowisko wobec zarzutów odwołania.
Przystępujący wniósł o oddalenie odwołania i wskazał m. in.:
W odniesieniu do obu rodzajów przełączników Zamawiający sformułował wymóg, że przełącznik
musi posiadać funkcję supplicanta 802.1x (możliwość połączenia przełącznika do innego switcha
z uruchomionym mechanizmem uwierzytelnienia).
Zamawiający posłużył się przy tym żargonem
technicznym (funkcja supplicanta 802.1x
), ale wskazał jednocześnie w nawiasie jak należy
rozumieć to sformułowanie. Zamawiający wyjaśnił, że należy je rozumieć jako możliwość
połączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelnienia
802.1x
. Takie rozumienie tego sformułowania jest okolicznością bezsporną pomiędzy stronami,
gdyż jak wynika z akapitu drugiego zamieszczonego na stronie 5 odwołania, Odwołujący
zrozumiał ten wymóg w taki sam sposób.
W świecie dynamicznie rozwijających się technologii informatycznych, gdzie występuje bardzo
dużo zapożyczeń i skrótów, zwłaszcza z języka angielskiego, opisowe określenie sposobu
działania mechanizmu uwierzytelnienia jest niezbędne, ponieważ ta sama nazwa może oznaczać
zgoła różne nie tylko sposoby realizacji, ale i rezultaty działań systemów lub urządzeń.
Przełączniki zaoferowane przez Przystępującego realizują wymaganie Zamawiającego w ten
sposób, że serwer uwierzytelnienia RADIUS po prawidłowym uwierzytelnieniu klienta końcowego
(tzw. supplicanta 802.1x
) podłączonego do przełącznika, przesyła do obu przełączników
dynamicznie przez
tzw. pakiety „RADIUS COA” zestaw informacji zezwalający na dynamiczną
rekonfigurację VLAN-ów na portach, do których podłączone są te przełączniki. Dopiero
po zaakceptowaniu przez przełączniki tej informacji, będzie możliwa komunikacja sieciowa
od klientów przez przełączniki. Istotą ochrony 802.1x jest prawidłowe uwierzytelnienie klienta
i
ochrona przed próbą podłączenia innego nieuprawnionego przełącznika. W rozwiązaniu
zastosowanym w przełącznikach zaoferowanych przez Przystępującego takie uwierzytelnianie
nast
ąpi, gdyż oba przełączniki zanim otworzą kanał komunikacyjny (VLAN) będą musiały zostać
prawidłowo uwierzytelnione. W przypadku podłączenia obcego przełącznika taki kanał
komunikacyjny nie zostanie ustanowiony i nie będzie możliwe przesłanie żadnych danych, gdyż
przełącznik nie będzie w stanie się uwierzytelnić. Tym samym, przełączniki zaoferowane przez
Przystępującego spełniają omawiany wymóg (spełniają opisaną funkcjonalność), gdyż istnieje
możliwość bezpiecznego podłączenia przełącznika do innego przełącznika z uruchomionym
mechanizmem uwierzytelniania 802.1x uwierzytelnienia.
Na p
otwierdzenie powyższego Przystępujący załączył do pisma procesowego oświadczenie
producenta zaoferowanych
przełączników tj. firmy Juniper Networks International B.V. (wraz
z tłumaczeniem na język polski).
Przystępujący podniósł ponadto, że zarzut niezgodności jego oferty z SIWZ oparty został
wyłącznie na braku informacji o wymaganej funkcjonalności w dokumentacji dostępnej na stronie
internetowej producenta oraz na porównaniu zakresu informacji podanych w dokumentach
Juniper
i dokumentach innych prod
ucentów przełączników (Cisco i HP). Odwołujący nie powołał żadnych
innych dowodów, które miałyby potwierdzać zarzuty odwołania.
Zamawiający powinien dokonywać badania i oceny ofert w oparciu o informacje i oświadczenia
złożone przez wykonawców w ofertach, a nie na podstawie informacji dostępnych na stronach
internetowych, a tym bardziej - na braku publikacji
w Internecie określonej informacji. Co istotne,
na gruncie niniejszego postępowania - Zamawiający nie wymagał potwierdzenia poszczególnych
funkcjonaln
ości urządzenia w dokumentacji producenta.
Po przeprowadzeniu rozprawy Izba, uwzględniając dokumentację przedmiotowego
postępowania o udzielenie zamówienia publicznego, w tym w szczególności treść
specyfikacji istotnych warunków zamówienia, jak również biorąc pod uwagę
oświadczenia i stanowiska stron i Przystępującego zawarte w odwołaniu, odpowiedzi
na odwołanie a także wyrażone ustnie na rozprawie i odnotowane w protokole, ustaliła
i zważyła, co następuje.
W
przypadku odwołań wniesionych po 31 grudnia 2020 r., a dotyczących postępowań
o udzielenie zamówienia publicznego wszczętych przed 1 stycznia 2021 r., stosownie
do art. 92 ust. 2 ustawy z 11 września 2019 r. przepisy wprowadzające ustawę – Prawo
zamówień publicznych (Dz. U. z 2019 r., poz. 2020) zastosowanie znajdują przepisy ustawy
z 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019, dalej nPzp).
I
zba stwierdziła, że nie została wypełniona żadna z przesłanek ustawowych skutkujących
odrzuceniem odwołania, wynikających z art. 528
nPzp
Przystępując do rozpoznania odwołania, Izba ustaliła wystąpienie przesłanek z art. 505 ust.
1 nPzp, tj. istnienie po stronie O
dwołującego interesu w uzyskaniu zamówienia oraz
możliwości poniesienia przez Odwołującego szkody w wyniku kwestionowanych czynności
zamawiającego.
Izba ustaliła, że do postępowania odwoławczego zgłosił skuteczne przystąpienie wykonawca
COMP S.A.
z siedzibą w Warszawie zgłaszający swoje przystąpienie do postępowania
odwoławczego po stronie Zamawiającego.
Mając na uwadze powyższe Izba merytorycznie rozpoznała złożone odwołanie, uznając,
że nie zasługuje ono na uwzględnienie.
Izba ustaliła, co następuje:
Załącznik nr 1 do SIWZ (Opis przedmiotu zamówienia) w zakresie części I postępowania
dla p
rzełącznika dostępowego warstwy drugiej, 24xRJ45 PoE+, 4xSFP+ oraz dla
p
rzełącznika dostępowego warstwy drugiej, 48xRJ45 PoE+, 4xSFP+ zawierał następujący
wymóg:
„przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość podłączenia przełącznika
do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x)
”.
Zgodnie z punktem 5.3 SIWZ: „W celu potwierdzenia, że zaoferowane przez wykonawcę
urz
ądzenia są zgodne z minimalnymi parametrami technicznymi określonymi przez
Zamawiającego w zał. nr 1 do SIWZ, wykonawca zobowiązany jest na etapie badania ofert
wykazać, że zaoferowane urządzenia spełniają wymagania Zamawiającego.
Ocena spełniania zgodności zaoferowanych urządzeń z wymaganiami Zamawiającego
zostanie
dokonana na podstawie wykazu zawierającego określenie parametrów
technicznych oferowanych
urządzeń - wg wzoru stanowiącego załącznik nr 7 do SIWZ”.
Punkt 6.3 lit. j SIWZ stanowi z kolei: „Zamawiający przed udzieleniem zamówienia wezwie
wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym, nie
krótszym niż 10 dni, terminie aktualnych na dzień złożenia oświadczeń i dokumentów w celu
wykazania braku podstaw wykluczenia z post
ępowania o udzielenie zamówienia oraz
wykazania, że zaoferowane przez Wykonawcę urządzenia są zgodne z wymaganiami
Zamawiającego w celu wykazania, że zaoferowane przez Wykonawcę urządzenia są zgodne
z wymaganiami
Zamawiającego – wykaz zawierający określenie parametrów technicznych
oferowanych
urządzeń wg wzoru stanowiącego załącznik nr 7 do SIWZ”.
22 stycznia 2021 r. Zamawiający, na podst. art. 26 ust. 1 Pzp wezwał Przystępującego
do złożenia m. in. wypełnionego i podpisanego Załącznika nr 7 do SIWZ.
Przys
tępujący w odpowiedzi (28 stycznia 2021 r.) przekazał Zamawiającemu wymagany
dokument, w którego treści wskazał, że oferuje Zamawiającemu urządzenia EX2300-24P
i EX2300-48P produkowane przez Juniper Networks oraz
potwierdził, że ww. urządzenia
spełniają wymogi Zamawiającego, również w zakresie opisanego wyżej wymogu
dotyczącego posiadania funkcji supplicanta 802.1x.
Izba zważyła, co następuje:
W ocenie Izby zarzuty odwołania nie potwierdziły się.
Izba
uznała za niesporne między stronami, że wymóg, by przełącznik posiadał funkcję
suplicanta 802.1x
należało rozumieć jako możliwość podłączenia oferowanego przełącznika
do innego switcha z uruchomionym mechanizmem uwierzytelnienia 802.1x.
Na potwierdzenie spełnienia powyższego wymogu przez oferowany sprzęt Przystępujący
w toku posiedzenia z udziałem stron złożył dowód – pismo Juniper Networks podpisane
przez Dyrektora ds. Inżynierii Systemów na Europę Środkową i Wschodnią. Treść tego
pisma
jednoznacznie potwierdza, że oferowane przez Przystępującego przełączniki typu
EF2300 umożliwiają bezpieczną komunikację między przełącznikami przez użycie
autoryzacji obu stron z użyciem protokołu 802.1x. Tym samym w ocenie Izby Przystępujący
uprawdopodobnił swoje twierdzenie, że oferowany przez niego sprzęt spełnia wymogi
Zamawiającego
w zakresie dotyczącym zarzutów odwołania.
Z kolei stanowisko Odwołującego Izba uznała za nieudowodnione. Odwołujący stawiając
zarzuty oparł się przede wszystkim na argumencie, że brak jednoznacznego wskazania
w internetowej wersji dokumentacji technicznej przełączników Juniper określonych
funkcjonalności stanowi dowód na nierealizowanie tych funkcji przez przełączniki EX 2300.
Stanowisko to nie mogło zostać uznane za miarodajne. Odwołujący nie wykazał, by oparł się
na pełnej dokumentacji technicznej, a nie na uproszczonej czy skrótowej jej wersji. Ponadto
podkreślenia wymaga, że niewskazanie w dokumentacji określonej funkcji czy cechy
urządzenia nie może być potraktowane jako przekonujący dowód na ich brak.
Odwołujący dokonał porównania wybranych fragmentów dokumentacji technicznych sprzętu
Cisco i HP z dokumentacją Juniper. Odwołujący nie wykazał jednak, że porównywał
dokumentację sprzętu takiego samego rodzaju i przynajmniej podobnej klasy. Odwołujący
nie wykazał również, by dokumentacje techniczne sprzętu trzech różnych producentów były
w ogóle porównywalne. Fakt, iż Cisco i HP opisały realizowanie przez ich sprzęt wymaganej
przez Zamawiającego funkcjonalności, wbrew twierdzeniu Odwołującego, wcale nie musi
oznaczać, że oferowane przez Przystępującego przełączniki nie spełniają pod tym względem
wymogów SIWZ. Zarzuty odwołania sprowadzały się więc do zbioru twierdzeń postawionych
w oparciu o cytaty z dokumentów, których wiarygodności Odwołujący nawet nie próbował
wykazać.
O ile Odwołujący w toku rozprawy kwestionował przydatność ww. dowodu złożonego przez
Przystępującego, o tyle podkreślenia wymaga, że zgodnie z dyspozycją art. 190 ust. 1 Pzp
ciężar dowodu w zakresie wykazania zasadności zarzutów odwołania spoczywał na
Odwołującym. Przywołany przepis stanowi, że „Strony i uczestnicy postępowania
odwoławczego są obowiązani wskazywać dowody dla stwierdzenia faktów, z których
wywodzą skutki prawne. Dowody na poparcie swoich twierdzeń lub odparcie twierdzeń
strony przeciwnej strony i uczestnicy postępowania odwoławczego mogą przedstawiać aż do
zamknięcia rozprawy”. Na poparcie swojego stanowiska Odwołujący złożył dowód w postaci
wydruku korespondencji e-mailowej
o temacie: „Akademia Wychowania Fizycznego /
EX4650 / 2021-0222-0802 / P4
– Czy przełączniki Juniper EX wspierają tryb suplicanta
802.1x?
”. Korespondencja prowadzona była pomiędzy panem K.M, posługującym się
adresem e-
mailowym z rozszerzeniem awf.krakow.pl oraz panem C. A. R. posługującym się
adresem z
rozszerzeniem juniper.net. Korespondencja prowadzona była w języku
angielskim, ale Odwołujący załączył do dowodu jej tłumaczenie na język polski.
Izba przeprowadziła dowód z ww. korespondencji i uznała, że nie jest on wystarczający
dla uznania zarzutów odwołania za zasadne. Przede wszystkim wskazać należy, że nie
wiadomo,
kim są i jakie funkcje pełnią obie osoby prowadzące korespondencję.
W szczególności nie wiadomo, kim jest domniemany reprezentant Juniper Networks.
Odwołujący nie przedstawił żadnego dowodu, z którego wynikałby zakres uprawnień
do reprezentacji
producenta sprzętu Juniper przez pana C. A. R. Nie wiadomo też, na ile
wiążące są oświadczenia składane przez tą osobę. Ponadto w treści korespondencji
występują liczne niejasności co do przedmiotu pytania – przytoczony wyżej temat dotyczy
sprzętu EX 4650, a zatem innego niż oferowany przez Przystępującego. Pytanie o sprzęt
EX 2300 pojawia się dopiero na pewnym etapie korespondencji.
W konsekwencji w ocenie Izby jedyny dowód złożony przez Odwołującego na poparcie
zarzutów odwołania okazał się być niewiarygodny.
Odwołujący skoncentrował się na prawidłowym i przystępnym wyjaśnieniu aspektu
technicznego istoty sporu. Wyjaśnienie takie – niezbędne dla prawidłowego rozpoznania
postawionych Zamawiającemu zarzutów - nie mogło być jednak uznane za równoznaczne
z u
dowodnieniem zasadności odwołania.
Mając na uwadze powyższe Izba uznała, że odwołanie podlega oddaleniu w całości
i na podstawie art. 553 zdanie pierwsze nPzp orzekła jak w sentencji.
Rozpoznając odwołanie Izba, poza wskazanymi wyżej, przeprowadziła następujące dowody:
dowód z dokumentacji postępowania w zakresie objętym zarzutami odwołania,
tj. przede wszystkim:
a) SIWZ wraz ze zmianami,
b)
oferty Przystępującego,
c)
załącznika nr 7 do oferty Przystępującego,
d)
odpowiedniej korespondencji między Zamawiającym, a Przystępującym.
O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na podstawie
art. 557 i 575 ustawy Prawo zamówień publicznych z 2019 r. oraz § 5 pkt 1 i 2 lit. b)
w zw. z § 8 ust. 2 pkt 1 Rozporządzenia Prezesa Rady Ministrów w sprawie szczegółowych
rodzajów kosztów postępowania odwoławczego, ich rozliczania oraz wysokości i sposobu
pobierania wpisu od odwołania z 30 grudnia 2020 r. (Dz. U. z 2020 r. poz. 2437).
………………................……………….………
………………................……………….………
………………................……………….………