Wyrok KIO KIO 541/21
Informacje podstawowe
- Sygnatura
- KIO 541/21
- Organ wydający
- Krajowa Izba Odwoławcza
- Rodzaj dokumentu
- wyrok
- Data wydania
- 22.03.2021
- Przewodniczący
- Ernest Klauziński
- Sposób rozstrzygnięcia
- oddalone
Zamawiający
- Miejscowość
- Poznań
Postępowanie
- Tryb postępowania
- przetarg nieograniczony
Kluczowe przepisy ustawy Pzp
Zagadnienia merytoryczne
Treść dokumentu
Pobierz PDFSygn. akt: KIO 541/21
WYROK
z 22 marca 2021 r.
Krajowa Izba Odwoławcza - w składzie:
Przewodniczący: Ernest Klauziński
Marek Koleśnikow
Piotr Kozłowski
Protokolant: Piotr Cegłowski
po rozpoznaniu na rozprawie 19 marca 2021 roku w Warszawie odwołania wniesionego
do Prezesa Krajowej Izby Odwoławczej 22 lutego 2021 r. przez wykonawcę NetProf Sp. z o.o. Sp.k. z siedzibą w Łodzi w postępowaniu prowadzonym przez zamawiającego Izbę Administracji Skarbowej w Poznaniu, przy udziale wykonawcy COMP S.A. z siedzibą
w Warszawie zgłaszającego przystąpienie do postępowania odwoławczego po stronie zamawiającego
orzeka:
1.Oddala odwołanie.
2.Kosztami postępowania obciąża Odwołującego – NetProf Sp. z o.o. Sp. k. z siedzibą
w Łodzi i:
2.1zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych 00/100), uiszczoną przez Odwołującego tytułem wpisu
od odwołania,
2.2zasądza od Odwołującego - NetProf Sp. z o.o. Sp. k. z siedzibą w Łodzi na rzecz wykonawcy COMP S.A. z siedzibą w Warszawie kwotę 3 600 zł 00 gr (słownie: trzy tysiące sześćset złotych 00/100) stanowiącą koszty postępowania odwoławczego poniesione przez COMP S.A. z siedzibą w Warszawie z tytułu wynagrodzenia pełnomocnika.
Stosownie do art. 579 ust. 1 i 580 ust. 1 i 2 ustawy z 11 września 2019 r. - Prawo
zamówień publicznych (Dz. U. z 2019 r. poz. 2019 ze zm.) w związku z art. 92 ust. 2 ustawy
z 11 września 2019 r. Przepisy wprowadzające ustawę – Prawo zamówień publicznych
(Dz.U. 2019, poz. 2020), na niniejszy wyrok, w terminie 14 dni od dnia jego doręczenia, przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie.
………………….............................……………..
………………….............................……………..
………………….............................……………..
Sygn. akt: KIO 541/21
U z a s a d n i e n i e
Izba Administracji Skarbowej w Poznaniu (dalej Zamawiający) prowadzi na podstawie przepisów ustawy z 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2019 r.,
poz. 1843 ze zm., dalej: Pzp) postępowanie o udzielenie zamówienia publicznego w trybie przetargu nieograniczonego pod nazwą: „Dostawa sprzętu komputerowego (przełączniki dostępowe, zasilacze awaryjne) dla Izby Administracji Skarbowej w Poznaniu”, numer: 3001-ILZ.260.24.2020, zwane dalej postępowaniem.
Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej
25 sierpnia 2020 r. pod numerem 2020/S 164 - 398206. Wartość zamówienia przekracza kwoty określone w przepisach wykonawczych wydanych na podstawie art. 11 ust. 8 Pzp.
22 lutego 2021 r. wykonawca NetProf Sp. z o.o. Sp. k. z siedzibą w Łodzi (dalej: Odwołujący), wniósł odwołanie dotyczące części I postępowania, w którym zaskarżył niezgodne
z przepisami czynności i zaniechania Zamawiającego, zarzucając mu naruszenie następujących przepisów Pzp:
1.art. 89 ust. 1 pkt 2 Pzp w zw. z art. 7 ust. 1 i ust. 3 Pzp przez zaniechanie przez Zamawiającego odrzucenia oferty wykonawcy COMP S.A. z siedzibą w Warszawie (dalej: Przystępujący), mimo, że w zakresie wskazanych przez Zamawiającego wymagań dotyczących posiadania przez przełączniki dostępowe warstwy drugiej 24xRJ45 PoE+, 4xSFP+ (w ilości 40 sztuk) funkcji supplicanta 802.1x (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x), oferta Przystępującego nie odpowiadała treści Specyfikacji Istotnych Warunków Zamówienia (dalej: SIWZ) oraz treści załącznika nr 1 do SIWZ
co powodowało, że postępowanie o udzielenie zamówienia przeprowadzone zostało
w sposób niezapewniający zachowania uczciwej konkurencji i równego traktowania wykonawców,
2.art. 89 ust. 1 pkt 2 Pzp w zw. z art. 7 ust. 1 i ust. 3 Pzp przez zaniechanie przez Zamawiającego odrzucenia oferty Przystępującego, mimo, że w zakresie wymagań dotyczących posiadania przez przełączniki dostępowe warstwy drugiej 48xRJ45 PoE+, 4xSFP+ (w ilości 82 sztuk) funkcji supplicanta 802.1x (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x), oferta Przystępującego nie odpowiadała treści SIWZ oraz treści załącznika
nr 1 do SIWZ co powodowało, że postępowanie o udzielenie zamówienia przeprowadzone zostało w sposób niezapewniający zachowania uczciwej konkurencji i równego traktowania wykonawców.
Odwołujący wniósł o uwzględnienie odwołania i nakazanie Zamawiającemu w zakresie części I postępowania:
1.unieważnienia czynności wyboru oferty Przystępującego jako najkorzystniejszej
w postępowaniu,
2.powtórzenia czynności badania ofert,
3.odrzucenia oferty Przystępującego jako niespełniającej wymagań określonych przez Zamawiającego w treści SIWZ,
4.wezwania Odwołującego do złożenia dokumentów, badanie oferty.
Odwołujący wniósł ponadto o zasądzenie na jego rzecz od Zamawiającego kosztów postępowania odwoławczego.
W uzasadnieniu odwołania Odwołujący wskazał m.in.:
Zamawiający określił wymagania, co do przedmiotu zamówienia dla Części I w Załączniku
nr 1 do SIWZ (Opis przedmiotu zamówienia) w następujący sposób:
„Przedmiotem zamówienia jest dostawa fabrycznie nowych:
1. Przełączników dostępowych warstwy drugiej 24xRJ45 PoE+, 4xSFP+ w ilości 40 sztuk zgodnie z poniższą specyfikacją: (…)
Lit. e. przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x)”.
W ten sam sposób zostały określone w w/w dokumentach wymagania dla:
„2. Przełączników dostępowych warstwy drugiej 48xRJ45 PoE+, 4xSFP+ w ilości 82 sztuk zgodnie z poniższą specyfikacją: (…)
Lit. e. przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x)”.
Odwołujący wskazał, że w jego ocenie zaoferowane przez Przystępującego przełączniki Juniper Networks Model: EX2300-24P oraz Juniper Networks Model: EX2300-48P nie wspierały funkcji supplicanta 802.1x tzn. nie mają możliwości podłączenia takiego przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x.
Odwołujący szczegółowo wyjaśnił sposób działania przełącznika z funkcją supplicanta 802.1x. Na potrzebę wyjaśnień do odwołania załączone zostały również schematy graficzne służące wytłumaczeniu zasad działania takich urządzeń.
Na podstawie dostępnej dokumentacji producenta tj. firmy Juniper Odwołujący wskazał,
że zaoferowane przez Przystępującego przełączniki nie posiadały funkcji supplicanta 802.1x, a zatem tzn. nie miały możliwości podłączenia takiego przełącznika do innego switcha
z uruchomionym mechanizmem uwierzytelniania 802.1x. Tym samym treść wybranej oferty nie odpowiadała treści SIWZ oraz załącznika nr 1, który stanowił integralną część SIWZ.
Odwołujący wskazał, że producent tzn. Firma Juniper podał w dokumentacji Junos OS User Access and Authentication Administration Guide następujące, wspierane tryby pracy protokołu 802.1x:
1.„VLAN gościnny - Zapewnia ograniczony dostęp do sieci LAN, zwykle tylko
do Internetu, urządzeniom końcowym, które nie obsługują standardu 802.1X,
gdy uwierzytelnianie MAC RADIUS nie jest skonfigurowane na interfejsach przełącznika, do których są podłączone hosty. Ponadto, VLAN gościnny może być użyty do zapewnienia ograniczonego dostępu do sieci LAN dla użytkowników gościnnych. Zazwyczaj sieć gościnna VLAN zapewnia dostęp tylko do Internetu
i do innych gościnnych urządzeń końcowych”.
2.„Sieć VLAN odrzucana przez serwer (Server-reject) - zapewnia ograniczony dostęp
do sieci LAN, zwykle tylko do Internetu, dla urządzeń końcowych, które obsługują standard 802.1X, ale które wysłały nieprawidłowe poświadczenia. Jeśli urządzenie końcowe, które jest uwierzytelniane za pomocą sieci VLAN Server-reject, jest telefonem IP, ruch głosowy jest niedozwolony”.
3.„Sieć VLAN w przypadku awarii serwera - zapewnia ograniczony dostęp do sieci LAN, zwykle tylko do Internetu, dla urządzeń końcowych 802.1X w przypadku przekroczenia limitu czasu odpowiedzi serwera RADIUS”.
4.„Dynamiczna sieć VLAN - umożliwia urządzeniu końcowemu, po uwierzytelnieniu, przydzielenie do sieci VLAN w sposób dynamiczny”.
5.„Prywatna sieć VLAN - umożliwia konfigurację uwierzytelniania 802.1X na interfejsach należących do sieci prywatnych VLAN (PVLAN)”.
6.„Dynamiczne zmiany w sesji użytkownika - umożliwia administratorowi przełącznika zakończenie już uwierzytelnionej sesji. Ta funkcja jest oparta na obsłudze komunikatu RADIUS Disconnect Message zdefiniowanego w dokumencie RFC 3576”.
7.„VoIP VLAN - obsługuje telefony IP. Implementacja głosowej sieci VLAN w telefonie IP zależy od producenta. Jeśli telefon obsługuje standard 802.1X, jest uwierzytelniany tak, jak każdy inny suplikant. Jeśli telefon nie obsługuje standardu 802.1X, ale ma inne urządzenie zgodne ze standardem 802.1X podłączone do portu danych, urządzenie
to jest uwierzytelniane, a ruch VoIP może przepływać do i z telefonu (pod warunkiem, że interfejs jest skonfigurowany jako w trybie pojedynczego suplikanta, a nie w trybie pojedynczego bezpiecznego suplikanta).
UWAGA Konfiguracja VoIP VLAN na interfejsach prywatnych VLAN (PVLAN) nie jest obsługiwana”.
8.„RADIUS accounting - wysyła informacje ewidencjonowania do serwera RADIUS. Informacje takie są wysyłane do serwera za każdym razem, gdy urządzenie loguje
się lub wylogowuje oraz gdy subskrybent aktywuje lub dezaktywuje subskrypcję.
9.Atrybuty serwera RADIUS dla 802.1X - Juniper-Switching-Filter to atrybut specyficzny dla producenta (VSA), który można skonfigurować na serwerze RADIUS w celu dokładniejszego zdefiniowania dostępu suplikanta podczas procesu uwierzytelniania 802.1X. Centralne konfigurowanie atrybutów na serwerze uwierzytelniania eliminuje potrzebę konfigurowania tych samych atrybutów w postaci filtrów zapory na każdym przełączniku w sieci LAN, do których suplikant może łączyć się z siecią LAN. Ta funkcja jest oparta na obsłudze RLI 4583, AAA RADIUS BRAS VSA”.
Począwszy od Junos OS Release 18.3R1, można było skonfigurować uwierzytelnianie 802.1x na interfejsach typu trunk, co umożliwia urządzeniu sieciowemu typu NAS uwierzytelnianie punktu dostępu (AP) lub innego podłączonego urządzenia warstwy 2. Punkt dostępu
lub przełącznik podłączony do serwera NAS obsługuje w takim przypadku wiele sieci VLAN, więc musi być podłączony do portu trunk. Włączenie uwierzytelniania 802.1x na interfejsie typu trunk chroni serwer NAS przed naruszeniem bezpieczeństwa, w którym osoba atakująca może odłączyć punkt dostępu i podłączyć laptop, aby uzyskać wolny dostęp do sieci dla wszystkich skonfigurowanych sieci VLAN.
Z ww. opisu urządzeń zaoferowanych przez Przystępującego wynikał brak wymaganej przez Zamawiającego funkcjonalności supplicanta 802.1x tj. przypadku, w którym byłaby możliwość podłączenia przełącznika firmy Juniper do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x.
Odwołujący na potwierdzenie swojego stanowiska przytoczył fragmenty dokumentacji technicznej przełączników serii EX w języku angielskim wraz z tłumaczeniem na język polski.
Odwołujący wskazał, że w dokumentacji tej brak jest jakiejkolwiek informacji potwierdzającej spełnianie przez sprzęt oferowany przez Przystępującego wymaganej przez Zamawiającego funkcji.
Odwołujący podkreślił, że inni producenci przełączników sieciowych, którzy umożliwiają taką funkcjonalność opisują ją wprost w dokumentacji technicznej urządzeń. W przełącznikach firmy Cisco, funkcja ta opisywana jest jako 802.1x switch supplicant. Funkcja opisana została w sekcji Configuring IEEE 802.1x Port-Based Authentication dokumentu Security Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9200 Switches):
„Funkcja Network Edge Access Topology (NEAT) rozszerza sprawdzenia tożsamości
na obszary poza węzłem dystrybucji sieci (takie jak sale konferencyjne). Pozwala to każdemu typowi urządzenia na uwierzytelnianie na porcie.
Przełacznik - Suplikant 802.1x: Można skonfigurować przełącznik tak, aby działał jako suplikant innego przełącznika, za pomocą funkcji suplikanta protokołu 802.1x. Ta konfiguracja jest przydatna w scenariuszu, w którym na przykład przełącznik znajduje się na zewnątrz punktu dystrybucyjnego i jest podłączony do przełącznika dostępowego przez port w trybie trunk. Przełącznik skonfigurowany z funkcją suplikanta 802.1x uwierzytelnia się w przełączniku nadrzędnym w celu zapewnienia bezpiecznej łączności. Po pomyślnym uwierzytelnieniu przełącznika z funkcją suplikanta, port zmienia stan z trybu access na tryb trunk w przełączniku uwierzytelniającym. W przełączniku suplikanta należy ręcznie skonfigurować łącze trunk podczas włączania CISP”.
Z kolei firma HP podała następujący przykład w sekcji „Configuring switch ports to operate as supplicants for 802.1X connections to other switches” dokumentu HP Switch Software Access Security Guide WB.15.18. W przykładzie tym Przełącznik „A” obsługiwał funkcję supplicanta 802.1x i miał możliwość podłączenia do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x:
„Konfigurowanie portów przełącznika do działania jako suplikant dla połączeń 802.1X z innymi przełącznikami.
Port przełącznika może działać jako suplikant w połączeniu z portem innego przełącznika obsługującego standard 802.1X, aby zapewnić bezpieczeństwo połączeń między przełącznikami obsługującymi standard 802.1X. (Port może pełnić rolę zarówno uwierzytelniającą i suplikanta).
Przykład:
Załóżmy, że chcesz połączyć dwa przełączniki, gdzie:
•Przełącznik „A” ma port 1 skonfigurowany do pracy suplikanta w standardzie 802.1X.
•Chcesz podłączyć port 1 na przełączniku „A” do portu 5 na przełączniku „B”.
Zasada działania suplikanta
1.Kiedy port 1 na przełączniku „A” zostanie po raz pierwszy podłączony do portu
na przełączniku „B” lub jeśli porty są już połączone i któryś z przełączników zostanie ponownie uruchomiony, port 1 rozpocznie wysyłanie pakietów startowych do portu 5 na przełączniku „B”
• Jeśli po wysłaniu przez port suplikanta skonfigurowanej liczby pakietów startowych nie otrzyma odpowiedzi, zakłada, że przełącznik „B” nie obsługuje standardu 802.1X i przechodzi do stanu uwierzytelnionego. Jeśli przełącznik „B” działa prawidłowo
i nie obsługuje standardu 802.1X, łącze powinno zacząć działać normalnie,
ale bez zabezpieczeń 802.1X i hasła.
•Jeśli po wysłaniu jednego lub więcej pakietów żądania startu port 1 odbierze pakiet żądania z portu 5, wówczas przełącznik „B” działa jako element uwierzytelniający 802.1X. Port suplikanta wysyła następnie pakiet odpowiedzi / identyfikatora. Jeśli przełącznik „B” jest skonfigurowany do uwierzytelniania RADIUS, przekazuje
to żądanie do serwera RADIUS. Jeśli przełącznik „B” jest skonfigurowany
do lokalnego uwierzytelniania 802.1X, wystawca uwierzytelnienia porównuje odpowiedź „A” przełącznika z jego lokalną nazwą użytkownika.
2.Serwer RADIUS odpowiada następnie wezwaniem dostępu MD5, które przełącznik „B” przekazuje do portu 1 na przełączniku „A”.
3.Port 1 odpowiada, wysyłając odpowiedź skrótu MD5 na podstawie swojej nazwy użytkownika i hasła lub innych unikalnych poświadczeń. Przełącznik „B” przekazuje
tę odpowiedź do serwera RADIUS.
4.Następnie serwer RADIUS analizuje odpowiedź i wysyła pakiet „powodzenie”
lub „niepowodzenie” z powrotem przez przełącznik „B” do portu 1.
• Odpowiedź „powodzenie” odblokowuje port 5 do normalnego ruchu z portu 1.
• Odpowiedź „niepowodzenie” kontynuuje blokowanie na porcie 5 i powoduje, że port 1 czeka na okres „wstrzymania” przed ponowną próbą uzyskania uwierzytelnienia przez port 5”.
Na podstawie przytoczonych fragmentów dokumentacji Cisco i HP Odwołujący wywiódł,
że brak wskazania określonej funkcjonalności w dokumentacji sprzętu Juniper dowodzi braku tej funkcji, a tym samym potwierdza tezę o niespełnianiu przez ofertę Przystępującego wymogów SIWZ.
Odwołujący podkreślił, że na rynku były dostępne przełączniki, które wspierają wymaganą przez Zamawiającego funkcjonalność, a zatem dokonanie wyboru Przystępującego zostało dokonane z naruszeniem zasady równego traktowania oraz uczciwej konkurencji.
4 marca 2021 r. Zamawiający złożył pisemną odpowiedź na odwołanie i oświadczył, że uwzględnia je w całości.
8 marca 2021 r. Przystępujący złożył oświadczenie o wniesieniu sprzeciwu wobec uwzględnienia odwołania przez Zamawiającego. 19 marca 2021 r., w toku posiedzenia z udziałem stron Przystępujący wniósł pismo procesowe, w którym zajął stanowisko wobec zarzutów odwołania. Przystępujący wniósł o oddalenie odwołania i wskazał m. in.:
W odniesieniu do obu rodzajów przełączników Zamawiający sformułował wymóg, że przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość połączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelnienia). Zamawiający posłużył się przy tym żargonem technicznym (funkcja supplicanta 802.1x), ale wskazał jednocześnie w nawiasie jak należy rozumieć to sformułowanie. Zamawiający wyjaśnił, że należy je rozumieć jako możliwość połączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelnienia 802.1x. Takie rozumienie tego sformułowania jest okolicznością bezsporną pomiędzy stronami, gdyż jak wynika z akapitu drugiego zamieszczonego na stronie 5 odwołania, Odwołujący zrozumiał ten wymóg w taki sam sposób.
W świecie dynamicznie rozwijających się technologii informatycznych, gdzie występuje bardzo dużo zapożyczeń i skrótów, zwłaszcza z języka angielskiego, opisowe określenie sposobu działania mechanizmu uwierzytelnienia jest niezbędne, ponieważ ta sama nazwa może oznaczać zgoła różne nie tylko sposoby realizacji, ale i rezultaty działań systemów lub urządzeń.
Przełączniki zaoferowane przez Przystępującego realizują wymaganie Zamawiającego w ten sposób, że serwer uwierzytelnienia RADIUS po prawidłowym uwierzytelnieniu klienta końcowego (tzw. supplicanta 802.1x) podłączonego do przełącznika, przesyła do obu przełączników dynamicznie przez tzw. pakiety „RADIUS COA” zestaw informacji zezwalający na dynamiczną rekonfigurację VLAN-ów na portach, do których podłączone są te przełączniki. Dopiero
po zaakceptowaniu przez przełączniki tej informacji, będzie możliwa komunikacja sieciowa
od klientów przez przełączniki. Istotą ochrony 802.1x jest prawidłowe uwierzytelnienie klienta
i ochrona przed próbą podłączenia innego nieuprawnionego przełącznika. W rozwiązaniu zastosowanym w przełącznikach zaoferowanych przez Przystępującego takie uwierzytelnianie nastąpi, gdyż oba przełączniki zanim otworzą kanał komunikacyjny (VLAN) będą musiały zostać prawidłowo uwierzytelnione. W przypadku podłączenia obcego przełącznika taki kanał komunikacyjny nie zostanie ustanowiony i nie będzie możliwe przesłanie żadnych danych, gdyż przełącznik nie będzie w stanie się uwierzytelnić. Tym samym, przełączniki zaoferowane przez Przystępującego spełniają omawiany wymóg (spełniają opisaną funkcjonalność), gdyż istnieje możliwość bezpiecznego podłączenia przełącznika do innego przełącznika z uruchomionym mechanizmem uwierzytelniania 802.1x uwierzytelnienia.
Na potwierdzenie powyższego Przystępujący załączył do pisma procesowego oświadczenie producenta zaoferowanych przełączników tj. firmy Juniper Networks International B.V. (wraz
z tłumaczeniem na język polski).
Przystępujący podniósł ponadto, że zarzut niezgodności jego oferty z SIWZ oparty został wyłącznie na braku informacji o wymaganej funkcjonalności w dokumentacji dostępnej na stronie internetowej producenta oraz na porównaniu zakresu informacji podanych w dokumentach Juniper
i dokumentach innych producentów przełączników (Cisco i HP). Odwołujący nie powołał żadnych innych dowodów, które miałyby potwierdzać zarzuty odwołania.
Zamawiający powinien dokonywać badania i oceny ofert w oparciu o informacje i oświadczenia złożone przez wykonawców w ofertach, a nie na podstawie informacji dostępnych na stronach internetowych, a tym bardziej - na braku publikacji w Internecie określonej informacji. Co istotne, na gruncie niniejszego postępowania - Zamawiający nie wymagał potwierdzenia poszczególnych funkcjonalności urządzenia w dokumentacji producenta.
Po przeprowadzeniu rozprawy Izba, uwzględniając dokumentację przedmiotowego postępowania o udzielenie zamówienia publicznego, w tym w szczególności treść specyfikacji istotnych warunków zamówienia, jak również biorąc pod uwagę oświadczenia i stanowiska stron i Przystępującego zawarte w odwołaniu, odpowiedzi na odwołanie a także wyrażone ustnie na rozprawie i odnotowane w protokole, ustaliła i zważyła, co następuje.
W przypadku odwołań wniesionych po 31 grudnia 2020 r., a dotyczących postępowań
o udzielenie zamówienia publicznego wszczętych przed 1 stycznia 2021 r., stosownie
do art. 92 ust. 2 ustawy z 11 września 2019 r. przepisy wprowadzające ustawę – Prawo zamówień publicznych (Dz. U. z 2019 r., poz. 2020) zastosowanie znajdują przepisy ustawy
z 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019, dalej nPzp).
Izba stwierdziła, że nie została wypełniona żadna z przesłanek ustawowych skutkujących odrzuceniem odwołania, wynikających z art. 528 nPzp.
Przystępując do rozpoznania odwołania, Izba ustaliła wystąpienie przesłanek z art. 505 ust. 1 nPzp, tj. istnienie po stronie Odwołującego interesu w uzyskaniu zamówienia oraz możliwości poniesienia przez Odwołującego szkody w wyniku kwestionowanych czynności zamawiającego.
Izba ustaliła, że do postępowania odwoławczego zgłosił skuteczne przystąpienie wykonawca COMP S.A. z siedzibą w Warszawie zgłaszający swoje przystąpienie do postępowania odwoławczego po stronie Zamawiającego.
Mając na uwadze powyższe Izba merytorycznie rozpoznała złożone odwołanie, uznając,
że nie zasługuje ono na uwzględnienie.
Izba ustaliła, co następuje:
Załącznik nr 1 do SIWZ (Opis przedmiotu zamówienia) w zakresie części I postępowania
dla przełącznika dostępowego warstwy drugiej, 24xRJ45 PoE+, 4xSFP+ oraz dla przełącznika dostępowego warstwy drugiej, 48xRJ45 PoE+, 4xSFP+ zawierał następujący wymóg:
„przełącznik musi posiadać funkcję supplicanta 802.1x (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1x)”.
Zgodnie z punktem 5.3 SIWZ: „W celu potwierdzenia, że zaoferowane przez wykonawcę urządzenia są zgodne z minimalnymi parametrami technicznymi określonymi przez Zamawiającego w zał. nr 1 do SIWZ, wykonawca zobowiązany jest na etapie badania ofert wykazać, że zaoferowane urządzenia spełniają wymagania Zamawiającego.
Ocena spełniania zgodności zaoferowanych urządzeń z wymaganiami Zamawiającego zostanie dokonana na podstawie wykazu zawierającego określenie parametrów technicznych oferowanych urządzeń - wg wzoru stanowiącego załącznik nr 7 do SIWZ”.
Punkt 6.3 lit. j SIWZ stanowi z kolei: „Zamawiający przed udzieleniem zamówienia wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym, nie krótszym niż 10 dni, terminie aktualnych na dzień złożenia oświadczeń i dokumentów w celu wykazania braku podstaw wykluczenia z postępowania o udzielenie zamówienia oraz wykazania, że zaoferowane przez Wykonawcę urządzenia są zgodne z wymaganiami Zamawiającego w celu wykazania, że zaoferowane przez Wykonawcę urządzenia są zgodne z wymaganiami Zamawiającego – wykaz zawierający określenie parametrów technicznych oferowanych urządzeń wg wzoru stanowiącego załącznik nr 7 do SIWZ”.
22 stycznia 2021 r. Zamawiający, na podst. art. 26 ust. 1 Pzp wezwał Przystępującego
do złożenia m. in. wypełnionego i podpisanego Załącznika nr 7 do SIWZ.
Przystępujący w odpowiedzi (28 stycznia 2021 r.) przekazał Zamawiającemu wymagany dokument, w którego treści wskazał, że oferuje Zamawiającemu urządzenia EX2300-24P
i EX2300-48P produkowane przez Juniper Networks oraz potwierdził, że ww. urządzenia spełniają wymogi Zamawiającego, również w zakresie opisanego wyżej wymogu dotyczącego posiadania funkcji supplicanta 802.1x.
Izba zważyła, co następuje:
W ocenie Izby zarzuty odwołania nie potwierdziły się.
Izba uznała za niesporne między stronami, że wymóg, by przełącznik posiadał funkcję suplicanta 802.1x należało rozumieć jako możliwość podłączenia oferowanego przełącznika
do innego switcha z uruchomionym mechanizmem uwierzytelnienia 802.1x.
Na potwierdzenie spełnienia powyższego wymogu przez oferowany sprzęt Przystępujący
w toku posiedzenia z udziałem stron złożył dowód – pismo Juniper Networks podpisane przez Dyrektora ds. Inżynierii Systemów na Europę Środkową i Wschodnią. Treść tego pisma jednoznacznie potwierdza, że oferowane przez Przystępującego przełączniki typu EF2300 umożliwiają bezpieczną komunikację między przełącznikami przez użycie autoryzacji obu stron z użyciem protokołu 802.1x. Tym samym w ocenie Izby Przystępujący uprawdopodobnił swoje twierdzenie, że oferowany przez niego sprzęt spełnia wymogi Zamawiającego
w zakresie dotyczącym zarzutów odwołania.
Z kolei stanowisko Odwołującego Izba uznała za nieudowodnione. Odwołujący stawiając zarzuty oparł się przede wszystkim na argumencie, że brak jednoznacznego wskazania
w internetowej wersji dokumentacji technicznej przełączników Juniper określonych funkcjonalności stanowi dowód na nierealizowanie tych funkcji przez przełączniki EX 2300. Stanowisko to nie mogło zostać uznane za miarodajne. Odwołujący nie wykazał, by oparł się na pełnej dokumentacji technicznej, a nie na uproszczonej czy skrótowej jej wersji. Ponadto podkreślenia wymaga, że niewskazanie w dokumentacji określonej funkcji czy cechy urządzenia nie może być potraktowane jako przekonujący dowód na ich brak.
Odwołujący dokonał porównania wybranych fragmentów dokumentacji technicznych sprzętu Cisco i HP z dokumentacją Juniper. Odwołujący nie wykazał jednak, że porównywał dokumentację sprzętu takiego samego rodzaju i przynajmniej podobnej klasy. Odwołujący nie wykazał również, by dokumentacje techniczne sprzętu trzech różnych producentów były
w ogóle porównywalne. Fakt, iż Cisco i HP opisały realizowanie przez ich sprzęt wymaganej przez Zamawiającego funkcjonalności, wbrew twierdzeniu Odwołującego, wcale nie musi oznaczać, że oferowane przez Przystępującego przełączniki nie spełniają pod tym względem wymogów SIWZ. Zarzuty odwołania sprowadzały się więc do zbioru twierdzeń postawionych
w oparciu o cytaty z dokumentów, których wiarygodności Odwołujący nawet nie próbował wykazać.
O ile Odwołujący w toku rozprawy kwestionował przydatność ww. dowodu złożonego przez Przystępującego, o tyle podkreślenia wymaga, że zgodnie z dyspozycją art. 190 ust. 1 Pzp ciężar dowodu w zakresie wykazania zasadności zarzutów odwołania spoczywał na Odwołującym. Przywołany przepis stanowi, że „Strony i uczestnicy postępowania odwoławczego są obowiązani wskazywać dowody dla stwierdzenia faktów, z których wywodzą skutki prawne. Dowody na poparcie swoich twierdzeń lub odparcie twierdzeń strony przeciwnej strony i uczestnicy postępowania odwoławczego mogą przedstawiać aż do zamknięcia rozprawy”. Na poparcie swojego stanowiska Odwołujący złożył dowód w postaci wydruku korespondencji e-mailowej o temacie: „Akademia Wychowania Fizycznego / EX4650 / 2021-0222-0802 / P4 – Czy przełączniki Juniper EX wspierają tryb suplicanta 802.1x?”. Korespondencja prowadzona była pomiędzy panem K.M, posługującym się adresem emailowym z rozszerzeniem awf.krakow.pl oraz panem C. A. R. posługującym się adresem z rozszerzeniem juniper.net. Korespondencja prowadzona była w języku angielskim, ale Odwołujący załączył do dowodu jej tłumaczenie na język polski.
Izba przeprowadziła dowód z ww. korespondencji i uznała, że nie jest on wystarczający
dla uznania zarzutów odwołania za zasadne. Przede wszystkim wskazać należy, że nie wiadomo, kim są i jakie funkcje pełnią obie osoby prowadzące korespondencję.
W szczególności nie wiadomo, kim jest domniemany reprezentant Juniper Networks. Odwołujący nie przedstawił żadnego dowodu, z którego wynikałby zakres uprawnień
do reprezentacji producenta sprzętu Juniper przez pana C. A. R. Nie wiadomo też, na ile wiążące są oświadczenia składane przez tą osobę. Ponadto w treści korespondencji występują liczne niejasności co do przedmiotu pytania – przytoczony wyżej temat dotyczy sprzętu EX 4650, a zatem innego niż oferowany przez Przystępującego. Pytanie o sprzęt
EX 2300 pojawia się dopiero na pewnym etapie korespondencji.
W konsekwencji w ocenie Izby jedyny dowód złożony przez Odwołującego na poparcie zarzutów odwołania okazał się być niewiarygodny.
Odwołujący skoncentrował się na prawidłowym i przystępnym wyjaśnieniu aspektu technicznego istoty sporu. Wyjaśnienie takie – niezbędne dla prawidłowego rozpoznania postawionych Zamawiającemu zarzutów - nie mogło być jednak uznane za równoznaczne
z udowodnieniem zasadności odwołania.
Mając na uwadze powyższe Izba uznała, że odwołanie podlega oddaleniu w całości
i na podstawie art. 553 zdanie pierwsze nPzp orzekła jak w sentencji.
Rozpoznając odwołanie Izba, poza wskazanymi wyżej, przeprowadziła następujące dowody:
1.dowód z dokumentacji postępowania w zakresie objętym zarzutami odwołania,
tj. przede wszystkim:
a)SIWZ wraz ze zmianami,
b)oferty Przystępującego,
c)załącznika nr 7 do oferty Przystępującego,
d)odpowiedniej korespondencji między Zamawiającym, a Przystępującym.
O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na podstawie art. 557 i 575 ustawy Prawo zamówień publicznych z 2019 r. oraz § 5 pkt 1 i 2 lit. b)
w zw. z § 8 ust. 2 pkt 1 Rozporządzenia Prezesa Rady Ministrów w sprawie szczegółowych rodzajów kosztów postępowania odwoławczego, ich rozliczania oraz wysokości i sposobu pobierania wpisu od odwołania z 30 grudnia 2020 r. (Dz. U. z 2020 r. poz. 2437).
………………................……………….………
………………................……………….………
………………................……………….………