«Ей полковник, відправ до мене в кабінет двох толкових підполковників. – Для чого, пане генерале? – Та шафу треба пересунути.»

«Ей полковник, відправ до мене в кабінет двох толкових підполковників. – Для чого, пане генерале? – Та шафу треба пересунути.»

Історія про те, як Нацполіція купляє комп’ютери для потреб кіберполіції.

Назвали ноутбуки вишукано:
«Апаратно програмний комплекс на базі HP EliteBook 850 G6 UMA i7-8565U 850 G6 / 15.6 FHD AG UWVA 250 HD Narrow Bezel / 16GB (1x16GB) DDR4 2400 / 512GB PCIe NVMe Value» – 340 штук.

І ще 27 одиниць “Обчислювальний комплекс обробки криміналістичної інформації Forensic Desktop Dell Precision 7920 Tower XCTO Base Intel Xeon Gold 5218R” (тобто теж комп’ютери).

Загальна сума закупівлі: 26,3 мільйонів гривень.

Питання обґрунтованості вартості глибоко не вивчав, хоча сума має бути раза в півтора-два менша. Але ж це поки що оголошено попередню ціну на Прозорро, і за логікою, тендерні пропозиції мають знизити ціну ближче до реальної.
Але тут виникає цікава деталь.

Учасник тендеру повинен надати «скан-копії усіх зазначених у Довідці сертифікатів рівня кваліфікації СЕН (Certificated Ethical Hacker) та/або CISA (Certified Information Systems Auditor) та/або CISSP (Certified Information System Security Professional) дійсних на дату розкриття тендерних пропозицій на кожного працівника, який відображений учасником в Довідці.»

Питання: нахіба для постачання комп’ютерів мати у штаті кваліфікованих хакерів та аудиторів?
Аналогічне питання: нахіба щоб продати клієнту медичну маску аптека повинна мати у штаті доктора наук з нейрохірургії?
Або нахіба автосалону продавець шоб неодмінно був чемпіоном ралі Париж-Даккар та заодно і Формули-1?

От теоретично, чим кваліфікований хакер з професійним сертифікатом зможе допомогти у поставці комп’ютерної техніки?
Але якщо вже потрібні саме професійні хакери для перенесення коробок з комп’ютерами, тоді вже вимагайте собі OSCP або OSWE, шо там вже прибіднятися.

Там внизу ще є коментарі, де закупівельник виправдовує наявність сертифікатів так:
«…щоб налаштування обладнання проводили фахівці відповідної кваліфікації, які мають необхідні знання та досвід з вибудування ІТ інфраструктури, захисту її від зловмисних проникнень та збоїв, інтеграції та налаштування існуючого обладнання з новим, …»
Але ж предметом закупівлі є лише техніка, ніяких послуг: «ДК 021:2015: 30210000-4 — Машини для обробки даних (апаратна частина)».
До того ж я не уявляю ситуацію, щоб фахівці кіберполіції пустили у свої мережі кваліфікованого хакера просто підключити лептоп. Тим більше, що вони там теж дещо у тямлять у хакінгу.

Очевидно, що вимога наявності сертифікатів CEH, CISA та CISSP була вписана суто під конкретного продавця, який крім поставок техніки займається також і послугами з кібербезпеки, і тому має в штаті відповідних сертифікованих фахівців. Чим не може похвалитися жоден зі звичайних постачальників заліза.

І якщо цю корупційну вимогу не прибрати, то не буде чесної конкуренції за ціною, а виграють тендер саме ті люди, з якими вже домовилися. За спеціальною ціною, яку розпилять між зацікавленими особами.

Усі подібні закупівлі начебто «контролює» міні-цифра. Начебто усе ретельно перевіряють, порівнюють, чесно та безкомпромісно відміняють тендери на раз-два.

Але чи розуміють жижиталізатори що таке CEH, CISA, CISSP, OSCP чи там OSWE?
Тобто розуміють (сподіваюся) що це професійні сертифікати, але до чого вони і у якій сфері застосовуються – велике питання. Відповідь на яке мені давно відома, десь з вересня 2019 😉

Саме той випадок, коли непрофесіоналізм прямо впливає на суму вкрадених грошей.
Але прийом заявок на тендер триватиме ще до 14 вересня.

Як думаєте, приберуть цю дискримінаційну корупційну вимогу?

https://prozorro.gov.ua/tender/UA-2020-08-14-005726-a