Na vsebino
EN
  • O DKOM
  • REVIZIJSKE ZADEVE
  • PREKRŠKOVNE ZADEVE
  • JAVNOST IN MEDIJI

    • 018-053/2025 Zavod Republike Slovenije za zaposlovanje

    Številka: 018-053/2025-38
    Datum sprejema: 29. 10. 2025

    Sklep

    Državna revizijska komisija za revizijo postopkov oddaje javnih naročil (v nadaljevanju: Državna revizijska komisija) je na podlagi 39. in 70. člena Zakona o pravnem varstvu v postopkih javnega naročanja (Uradni list RS, št. 43/2011 s sprem.; v nadaljevanju: ZPVPJN) v senatu dr. Mateje Škabar, kot predsednice senata, ter Sama Červeka in Andraža Žvana, kot članov senata, v postopku pravnega varstva pri oddaji javnega naročila »Vzpostavitev in vzdrževanje Sistema za upravljanje varnostnih informacij in dogodkov«, na podlagi zahtevka za revizijo vlagatelja UNISTAR LC d.o.o., Ljubljana, Litostrojska cesta 56, Ljubljana (v nadaljevanju: vlagatelj), zoper ravnanje naročnika Zavod Republike Slovenije za zaposlovanje, Rožna dolina, cesta IX 6, Ljubljana (v nadaljevanju: naročnik), 29. 10. 2025

    odločila:



    1. Zahtevku za revizijo se ugodi tako, da se v celoti razveljavi postopek oddaje javnega naročila »Vzpostavitev in vzdrževanje Sistema za upravljanje varnostnih informacij in dogodkov«, v zvezi s katerim je bilo obvestilo o naročilu dne 29. 1. 2025 objavljeno na portalu javnih naročil, pod št. objave JN000505/2025-EUe16/01, in v Uradnem listu Evropske unije, pod št. objave 61096-2025.

    2. Naročnik je dolžan vlagatelju povrniti stroške postopka pravnega varstva v višini 6.010,35 EUR v roku 15 dni od prejema tega sklepa, v primeru zamude skupaj z zakonskimi zamudnimi obrestmi, ki tečejo od prvega dne po poteku roka za prostovoljno izpolnitev do plačila.

    3. Zahteva izbranega ponudnika za povrnitev stroškov postopka pravnega varstva se zavrne.

    4. Vlagatelju in naročniku se na njuna računa vrne preostanek založenega zneska predujma za izdelavo strokovnega mnenja, tj. vsakemu znesek v višini 306,24 EUR.

    Obrazložitev:

    Naročnik po odprtem postopku oddaja javno naročilo za vzpostavitev in vzdrževanje »Sistema za upravljanje varnostnih informacij in dogodkov«. Obvestilo o predmetnem javnem naročilu je bilo dne 29. 1. 2025 objavljeno na portalu javnih naročil, pod št. objave JN000505/2025-EUe16/01, istega dne pa je bilo objavljeno tudi v Uradnem listu Evropske unije, pod št. objave 61096-2025.

    Dne 2. 4. 2025 je naročnik na portalu javnih naročil objavil dokument »Odločitev o oddaji naročila«, št. 4300-2/2025-14 z dne 1. 4. 2025, iz katerega izhaja, da je predmetno javno naročilo oddal ponudniku Kontron SI, d.o.o., Leskoškova cesta 6, Ljubljana, ponudbo vlagatelja pa je zavrnil kot nedopustno. Navedeno odločitev je naročnik z dokumentom »Razveljavitev odločitve o oddaji naročila«, št. 4300-2/2025-20, sprejetim in na portalu javnih naročil objavljenim dne 11. 4. 2025, razveljavil. Dne 17. 4. 2025 je naročnik sprejel in na portalu javnih naročil objavil dokument »Odločitev o oddaji naročila«, št. 4300-2/2025-2323 (v nadaljevanju: odločitev o oddaji javnega naročila), iz katerega je razvidno, da je obe prejeti ponudbi ocenil kot dopustni, predmetno javno naročilo pa je oddal ponudniku Kontron SI, d.o.o. (v nadaljevanju: izbrani ponudnik), čigar ponudba se je po merilih uvrstila na prvo mesto.

    Vlagatelj je dne 30. 4. 2025 zoper naročnikovo odločitev o oddaji javnega naročila vložil zahtevek za revizijo. Zatrjuje, da izbrani ponudnik ne izpolnjuje zahteve iz točke 2.1. tehničnih specifikacij kot dela dokumentacije v zvezi z oddajo javnega naročila. Iz omenjene zahteve je namreč razvidno, da naročnik zahteva neomejeno licenco (torej ne licenco za 1500 EPS, saj je navedeno zgolj ocena, medtem ko iz obravnavane zahteve jasno izhaja, da mora biti licenca neomejena in mora kot taka omogočati tudi več kot 1500 EPS), poleg tega pa hkrati tudi 10.000 omrežnih tokov (flows) na sekundo. Edina ustrezna možnost, ki omogoča neomejeno število dogodkov na sekundo, je licenciranje po številu strežnikov, kjer ni omejitve glede količine EPS, temveč je licenca vezana (zgolj) na število virov (tj. strežnikov), iz katerih prihajajo dogodki. Razdelitev potrebnih RU je v takšnem primeru naslednja: neomejeno število EPS je 230 strežnikov x 12 RU na strežnik = 2.760 RU in 10.000 omrežnih tokov na sekundo = 300 RU. Minimalno število potrebnih »Resource Units« (RU) tako v skladu z zahtevami naročnika znaša 3060, kar ustreza 31 kosom licence IBM Security QRadar Suite Software. V tej zvezi gre na podlagi vpogleda v ponudbo izbranega ponudnika ugotoviti, da izbrani ponudnik ponuja rešitev, ki vključuje zgolj 28 licenc, kar pa je premalo, saj je za izpolnitev zahtev naročnika potrebnih 31 licenc. Naročnik je izbranega ponudnika v zvezi z licenciranjem zahtev iz točk 2.1. in 3.19. tehničnih specifikacij pozval tudi na pojasnilo, pri čemer pa že iz pojasnila izbranega ponudnika izhaja, da ta zahtev naročnika ne izpolnjuje. Izbrani ponudnik namreč v pojasnilu tudi sam navaja, da potrebuje za izpolnitev zahteve po neomejenem številu EPS 28 RU-jev, za izpolnitev zahteve po 10.000 omrežnih tokovih pa dodatne 3 RU-je, kar pomeni, da bi moral ponuditi skupno 31 RU-jev. Že na podlagi navedenega je zato treba ugotoviti, da izbrani ponudnik ne ponuja zadostnega števila licenc, posledično pa je zahtevek za revizijo utemeljen. Izbrani ponudnik sicer v pojasnilu utemeljuje ustreznost ponujene licence z razlago, da ta omogoča izpolnitev zahteve »okvirno 230 strežnikov« ali (vendar ne kumulativno) »okvirno 150 mrežnih naprav« ali (vendar ne kumulativno) 1500 EPS ali (vendar ne kumulativno) 10.000 flows na sekundo. Navedeno pomeni, da je treba po mnenju izbranega ponudnika točko 2.1. tehničnih specifikacij razlagati na način, da vsaka alineja predstavlja alternativno možnost. Takšna razlaga je glede na oblikovane tehnične specifikacije napačna, saj ni skladna z jasno jezikovno strukturo zahtev iz točke 2.1. (naročnik namreč v besedilu ni uporabil veznika »ali«, temveč je zahteve navedel po alinejah, ki jih je ločil z vejico, kar pa pomeni kumulativno navajanje značilnosti). Nadalje je takšna razlaga tudi nesmiselna in nelogična, saj bi alternativna izpolnitev zahtev bistveno znižala standarde, kar pa ni bil namen naročnika. Nenazadnje pa je tudi naročnik v pozivu na pojasnilo izbranemu ponudniku zastavil vprašanje, kako namerava licencirati zahtevi 2.1. in 3.19., ki se nanašata na neomejeno EPS, vključujeta pa tudi zahtevo po 10.000 FPM in analizo omrežnega prometa, za katero izbrani ponudnik v ponudbeni dokumentaciji navaja uporabo QRadar Network Insights. Na podlagi navedenega torej ne more biti dvoma, da naročnik zahteva neomejeno EPS, poleg tega pa zahteva tudi, da mora biti neomejeno EPS zagotovljeno kumulativno (hkrati) z 10.000 FPM (flows). Naročnik sicer v odločitvi o oddaji javnega naročila navaja, da točke 2.1. tehničnih specifikacij ne gre razlagati na način, da morata biti kumulativno izpolnjeni obe navedeni alineji, vendar takšni razlagi ni mogoče slediti. Zahtevo, ki je jasna, je treba razlagati tako, kot je zapisana, v nasprotnem primeru naročnik – poleg načela transparentnosti in enakopravne obravnave – krši tudi določbo drugega odstavka 67. člena Zakona o javnem naročanju (Uradni list RS, št. 91/2015 s sprem.; v nadaljevanju: ZJN-3), ki prepoveduje spreminjanje in dopolnjevanje dokumentacije v zvezi z oddajo javnega naročila po poteku roka za prejem ponudb. V konkretnem primeru je naročnik v fazi pregleda ponudbe izbranega ponudnika določbe dokumentacije v zvezi z oddajo javnega naročila razlagal širše oziroma manj strogo, takšna razlaga v fazi oddaje ponudbe pa bi vlagatelju omogočila, da bi ponudil drugačno rešitev z nižjo ponudbeno ceno. Naročnikovo ravnanje v obravnavanem primeru kaže na favoriziranje izbranega ponudnika ter predstavlja kršitev načel enakopravne obravnave ponudnikov, zagotavljanja konkurence med ponudniki in transparentnosti javnega naročanja. Dalje ponudba izbranega ponudnika tudi ne izpolnjuje zahteve iz točke 3.19. tehničnih specifikacij. Naročnik je zahteval 10.000 omrežnih tokov na sekundo (oziroma 10k FPM), to pa pomeni, da je zahteval QRadar NDR, pri čemer je v točki 3.19. tehničnih specifikacij zahteval »Network Traffic Analysis – NTA«, ki je produkt znotraj rešitve NDR. Izbrani ponudnik pa ni ponudil zahtevanega produkta (tj. NTA), temveč je ponudil NI (QRadar Network Insights), ki je – enako kot NTA – del rešitve NDR. NI je torej (enako kot NTA) produkt znotraj NDR, pri čemer NI ni enako oziroma ne vključuje NTA. V kolikor bi izbrani ponudnik ponudil NDR, pa bi to pomenilo, da so zahteve naročnika izpolnjene, saj bi na ta način zagotovil tudi NTA. Glede na navedeno vlagatelj predlaga, naj naročnik oziroma Državna revizijska komisija zahtevku za revizijo ugodi in izpodbijano odločitev razveljavi, ponudbo izbranega ponudnika pa označi za nedopustno. Poleg navedenega vlagatelj zahteva tudi povrnitev stroškov postopka pravnega varstva.

    Izbrani ponudnik se je z vlogo z dne 12. 5. 2025 izjasnil o navedbah vlagatelja iz zahtevka za revizijo. Po zatrjevanju izbranega ponudnika se z vlagateljevo razlago zahtev iz točke 2.1. tehničnih specifikacij ni mogoče strinjati. Naročnik namreč v okviru te točke zahteva zagotavljanje možnosti učinkovitega zajema, zbiranja in analiziranja podatkov o varnostnih dogodkih iz strežnikov ter ostalih mrežnih naprav, pri tem pa ocenjuje, da a) bo navedeno potrebno zagotavljati za okvirno 230 strežnikov in 150 mrežnih naprav, oziroma b) da bo ponudnik moral v okviru navedenega analizirati 1500 dogodkov na sekundo (EPS), pri čemer licenčna kapaciteta zajema dogodkov iz 230 strežnikov ne sme biti licenčno omejena in lahko obsega tudi več EPS, ter 10.000 omrežnih tokov (flows) na sekundo (FPM). Da gre v zvezi z navedenim za dva različna vidika oziroma pristopa k definiranju obsega zahtevane storitve, tako izhaja že iz jezikovne razlage, saj ju naročnik navaja ločeno – najprej namreč navaja skupino parametrov, vezanih na število naprav, nato pa ločeno doda še drugo skupino parametrov, ki so vezani na število dogodkov, pri čemer so parametri, vezani na število dogodkov, ločeni od tistih, vezanih na število naprav. Obravnavano zahtevo je zato treba razumeti na način, da mora biti rešitev zadostna za okvirno 230 omrežnih strežnikov in okvirno 150 mrežnih naprav, hkrati pa mora biti takšna rešitev primerna za zadovoljitev z drugega vidika definiranih potreb naročnika, kar pomeni, da mora omogočati analizo vsaj 1500 EPS (in več, vendar ne neomejeno EPS) in do 10.000 FPM. V tej zvezi tudi ne drži vlagateljeva trditev, da naročnik zahteva neomejeno licenco, kar naj bi pomenilo, da omogoča tudi več kot 1500 EPS oziroma celo neomejeno EPS. Naročnik namreč zahteva le, da licenčna kapaciteta zajema dogodkov iz 230 strežnikov ne sme biti licenčno omejena in lahko obsega tudi več EPS (od predvidenih 1500 EPS), kar pa ne pomeni, da mora biti zagotovljeno neomejeno EPS, kot tudi ne, da mora biti neomejena sama licenca. Dalje izbrani ponudnik zatrjuje, da je »Network Traffic Analysis – NTA« (tj. analiza omrežnega prometa, kot jo v točki 3.19. tehničnih specifikacij zahteva naročnik) zagotovljena v okviru rešitve NDR, pri čemer pa NDR ne vsebuje »Network Traffic Analysis – NTA« kot produkt. Produkt znotraj NDR, ki bi ga bilo mogoče okrajšati kot NTA, je namreč »Network Threat Analytics«, ta pa ni sinonim za analizo omrežnega prometa, ki jo s kratico NTA zahteva naročnik. Zahtevo po analizi omrežnega prometa izbrani ponudnik v konkretnem primeru izpolnjuje s produktom »QRadar Network Insights – NI«, ki omogoča poglobljen vpogled v omrežne komunikacije in je produkt znotraj (prav tako ponujene) rešitve NDR. Vlagatelj naročniku očita tudi, da je v fazi pregleda ponudbe izbranega ponudnika določila dokumentacije v zvezi z oddajo javnega naročila razlagal širše oziroma manj strogo, kot naj bi to izhajalo iz teh določil, navedeni očitek pa je mogoče razumeti kot očitek o nejasnosti razpisnih zahtev. Navedeni očitek pa ni samo neutemeljen, temveč je tudi prepozen. Skladno z določbo tretjega odstavka 16. člena ZPVPJN se namreč v predrevizijskem in revizijskem postopku ne presojajo očitane kršitve, ki se nanašajo na dokumentacijo v zvezi z oddajo javnega naročila, če bi lahko vlagatelj ali drug morebitni ponudnik prek portala javnih naročil naročnika opozoril na očitano kršitev, pa te možnosti ni uporabil. Ob upoštevanju vsega navedenega je zahtevek za revizijo po mnenju izbranega ponudnika potrebno zavrniti.

    Naročnik je z odločitvijo, številka 4300-2/2025-34-34, sprejeto in na portalu eRevizija objavljeno dne 22. 5. 2025, zahtevek za revizijo zavrnil kot neutemeljenega, posledično pa je zavrnil tudi vlagateljevo zahtevo za povrnitev stroškov postopka pravnega varstva. Po navedbah naročnika mu vlagatelj očita, da je točko 2.1. tehničnih specifikacij razlagal preširoko oziroma širše, kot bi jo glede na jezikovno in logično razlago smel, s tem pa se naročnik ne strinja. V skladu z ustaljeno prakso Državne revizijske komisije naročnik določb dokumentacije v zvezi z oddajo javnega naročila, ki dopuščajo več možnih razumnih razlag, ne sme interpretirati v škodo ponudnikov. Če so torej zahteve v točki 2.1. določene nejasno, jih naročnik ni smel tolmačiti v škodo nobenega od ponudnikov, ki sta omenjene zahteve izpolnila v mejah možnih razlag. Dalje naročnik nasprotuje tudi vlagateljevim očitkom glede zahteve iz točke 3.19. tehničnih specifikacij. Meni, da je zahteve glede predmeta javnega naročila v obravnavanih točkah tehničnih specifikacij dovolj podrobno in natančno opredelil tako, da sta oba ponudnika lahko opredelila predmet javnega naročila, posledično pa sta ponudbi obeh ponudnikov medsebojno primerljivi. Še več, oba ponudnika – tako vlagatelj kot izbrani ponudnik – za izpolnitev tehničnih zahtev naročnika ponujata povsem enak sistem (tj. IBM Security QRadar Suite Software), poleg tega nameravata oba ponudnika naročnikove zahteve izpolniti s produktoma QRadar SIEM (obdelava dogodkov) in QRadar NDR (analiza omrežnega prometa – NTA), ta produkta pa morata biti ustrezno licencirana. Produkt QRadar SIEM se licencira glede na EPS ali strežnike, produkt QRadar NDR pa glede na FPM ali strežnike. Naročnik v točki 2.1. tehničnih specifikacij zahteva licenciranje na način, da zadošča 28 licenc za ponujeno programsko opremo, kar je naročnik podrobneje utemeljil že v odločitvi o oddaji javnega naročila in se v izogib ponavljanju nanjo v tem delu v celoti sklicuje. Ponovno pa izpostavlja, da v tehničnih specifikacijah ni zahteval zajema, zbiranja in analiziranja podatkov v obsegu neomejeno EPS ter hkratne analize 10.000 omrežnih tokov (FPM). V točki 2.1. je tako zahteval le hkratno analizo v ocenjenem obsegu 1500 EPS in analizo omrežnih tokov v obsegu 10.000 FPM, pri čemer mora biti licenciranje dogodkov iz strežnikov takšno, da omogoča tudi neomejeno EPS za 230 strežnikov. To zahtevo je izbrani ponudnik izpolnil tako, da s ponujeno programsko opremo z 28 licencami omogoča hkratno analizo dogodkov iz strežnikov v obsegu več kot 1500 EPS z uporabo SIEM in analizo 10.000 FPM omrežnih tokov z uporabo NDR, ob spremembi licenčnega modela pa omogoča uporabo SIEM za neomejeno EPS za 230 strežnikov brez uporabe NDR. Po drugi strani vlagatelj v zvezi z izpolnitvijo zahtev iz točke 2.1. ponuja 31 licenc, kar omogoča hkratno uporabo produkta QRadar SIEM za neomejeno EPS in QRadar NDR za 10.000 FPM brez spremembe licenčnega modela. Vlagatelj torej ponuja več, kot je bilo zahtevano. V primeru, da bi naročnik dejansko želel analizo neomejenega števila EPS, bi to navedel v tehničnih specifikacijah (in ne bi v točki 2.1. jasno navedel, »/…/kar naročnik ocenjuje na 1500 dogodkov na sekundo (EPS)/…/«. Prav tako naročnik v točki 5.2.3. (»Tehnična in strokovna sposobnost – tehnična sposobnost 1«) ne bi hkrati zahteval izvedbe referenčnega posla, pri katerem so SIEM zmogljivostno prilagojeni na vsaj 2000 EPS, kot to v izjasnitvi o navedbah vlagatelja iz zahtevka za revizijo izpostavlja tudi izbrani ponudnik. Upoštevaje navedeno se tako navedbe vlagatelja glede jezikovne in logične razlage točke 2.1. tehničnih specifikacij izkažejo za neutemeljene. Dalje vlagatelj navaja, da je naročnik v pozivu na pojasnilo izbranemu ponudniku določila tehničnih specifikacij razlagal na način, kot jih razume vlagatelj. Navedeno ne drži. Naročnik je namreč izbranega ponudnika pozval na pojasnilo, kako bo zagotavljal licenciranje za zahtevi 2.1. in 3.19., ki se nanašata na neomejeno EPS, vključujeta pa tudi zahtevo po 10.000 FPM in analizo omrežnega prometa. Pri tem je naročnik z delom besedila v pozivu »nanašata na neomejeno EPS« zgolj v skrajšani obliki zahteval pojasnilo po delu zahteve glede licenciranja iz točke 2.1. tehničnih specifikacij, ki se glasi: »/…/pri čemer licenčna kapaciteta zajema dogodkov iz 230 strežnikov ni licenčno omejena in lahko obsega tudi več EPS/…/«. V tej zvezi je naročnik na podlagi podanega pojasnila izbranega ponudnika pridobil informacijo o tem, da je mogoče prehajanje med licenčnimi modeli QRadar in da število teh prehodov ni omejeno. Če takšno prehajanje ne bi bilo dovoljeno, pa izbrani ponudnik dejansko ne bi izpolnjeval zahteve iz točke 2.1. tehničnih specifikacij, saj ponujenih produktov ne bi bilo mogoče uporabljati na način, da se enkrat uporabljata SIEM in NDR za 1500 EPS in 10.000 FPM, drugič pa lahko naročnik z istim številom licenc uporablja SIEM za 230 strežnikov in neomejeno EPS. V nadaljevanju naročnik nasprotuje tudi vlagateljevim navedbam, podanim v zvezi s točko 3.19. tehničnih specifikacij. Navaja, da sta kratica »NTA« ter besedna zveza »Network Traffic Analysis« v običajni rabi med strokovnjaki, ki se ukvarjajo z zadevnim področjem, kot takšni pa sta bili vključeni tudi v točko 3.19. Hkrati je IBM z navedeno kratico ter imenom poimenoval eno izmed aplikacij v sistemu IBM QRadar, ki jo je mogoče brez dodatnih stroškov vključiti v NDR. Ker oba ponudnika – tako vlagatelj kot izbrani ponudnik – v konkretnem primeru ponujata produkt NDR, navedeni produkt pa med drugim vključuje aplikacijo NTA (»Network Threat Analysis«), gre zaključiti, da ponudbi obeh ponudnikov izpolnjujeta zahtevo iz točke 3.19. tehničnih specifikacij. Glede na vse navedeno je treba po mnenju naročnika zahtevek za revizijo zavrniti.

    Naročnik je Državni revizijski komisiji dne 23. 5. 2025 odstopil dokumentacijo iz postopka oddaje javnega naročila in predrevizijskega postopka.

    Vlagatelj se je z vlogo, vloženo dne 27. 5. 2025, opredelil do navedb naročnika iz odločitve o zavrnitvi zahtevka za revizijo. V vlogi vztraja pri pravovarstvenem predlogu ter vseh očitkih in dokazih iz zahtevka za revizijo ter se dodatno opredeljuje do posameznih naročnikovih navedb. Zatrjuje, da je naročnik vse do trenutka, ko je prejel pojasnilo izbranega ponudnika glede licenciranja zahtev iz točk 2.1. in 3.19., določbe dokumentacije v zvezi z oddajo javnega naročila tolmačil na način, kot jih tolmači vlagatelj, ko pa je postalo jasno, da izbrani ponudnik navedenih zahtev ne izpolnjuje, pa je pričel omenjene določbe tolmačiti drugače (tj. enako, kot jih tolmači izbrani ponudnik). Iz odločitve o zavrnitvi zahtevka za revizijo je tako razvidno, da naročnik dopustnost ponudbe izbranega ponudnika utemeljuje na podlagi razlage tehničnih specifikacij, kot jo podaja izbrani ponudnik, ne pa na podlagi besedila tehničnih specifikacij, kot ga je oblikoval sam. Pri tem poskuša izbrani ponudnik – posledično pa tudi naročnik – jasna določila dokumentacije v zvezi z oddajo javnega naročila prikazati kot dvoumna zgolj iz razloga, da bi se lahko ta tolmačila v korist izbranega ponudnika. Vlagatelj sicer dopušča možnost, da tudi rešitev prehajanja med licenčnimi modeli, ki jo v konkretnem primeru ponuja izbrani ponudnik, zadovoljuje potrebe naročnika, vendar pa slednje še ne pomeni, da je bila takšna rešitev zahtevana v tehničnih specifikacijah. V kolikor bi bil takšen način zadovoljitve potreb naročnika dopuščen, bi moral naročnik to jasno predvideti v dokumentaciji v zvezi z oddajo javnega naročila. Dalje se vlagatelj ne strinja z navedbo naročnika, da je izbrani ponudnik uspel izkazati izpolnjevanje zahteve po NTA (»Network Traffic Analysis«), saj je ponudil zgolj produkt NI (QRadar Network Insights), moral pa bi ponuditi produkt NTA.

    Državna revizijska komisija je dne 4. 6. 2025 vlagatelja in izbranega ponudnika pozvala na predložitev overjenih prevodov listin v tujem jeziku, ki jih je vlagatelj predložil v zahtevku za revizijo, izbrani ponudnik pa v vlogi z dne 12. 5. 2025.

    Državna revizijska komisija je v nadaljevanju pravočasno predložene overjene prevode listin posredovala vsem udeležencem revizijskega postopka na način, da se je vsak od udeležencev seznanil ter se imel možnost izjaviti o vseh predloženih listinah. Hkrati je Državna revizijska komisija vlagatelju v seznanitev in opredelitev posredovala tudi vlogo izbranega ponudnika z dne 12. 5. 2025, s katero vlagatelj dotlej še ni bil seznanjen.

    Naročnik se do posredovanih listin ni opredelil, izbrani ponudnik pa se je do teh listin (pravočasno) opredelil z vlogo z dne 12. 6. 2025. V vlogi navaja, da je vlagatelj ob predložitvi dokumentov v presojo IBM-u podal vnaprej pripravljeno izjavo, do katere pa se IBM ni opredelil. V dokumentu »Izjava IBM_Redacted.pdf« je na prvi strani jasno navedeno, da se IBM-ova opredelitev navezuje izključno na interpretacijo licenčnega modela, ki je javno objavljen na IBM-ovi spletni strani. Po prepričanju izbranega ponudnika je zato dokument »Izjava IBM_Redacted.pdf« mogoče upoštevati zgolj do tretje strani, saj gre v nadaljevanju za interpretacijo vlagatelja, ki pa je IBM ni potrdil.

    Vlagatelj se je do posredovane dokumentacije (pravočasno) opredelil z vlogo, vloženo dne 26. 6. 2025. Po mnenju vlagatelja je pri obravnavi zahtevka za revizijo potrebno upoštevati celoten dokument »Izjava IBM_Redacted.pdf«. V predloženem dokumentu, zlasti od četrte strani dalje, so namreč podrobneje predstavljena pravila licenciranja, kar je ključnega pomena za ugotovitev neskladnosti ponudbe izbranega ponudnika z zahtevami naročnika, posledično pa utemeljenosti zahtevka za revizijo.

    Državna revizijska komisija je s sklepom, št. 018-053/2025-16 z dne 18. 6. 2025, odredila pridobitev strokovnega mnenja, za izdelavo katerega je določila strokovnjaka s področja računalništva in informatike, sicer tudi sodnega izvedenca za informatiko in programsko opremo ter aktivnega preizkušenega revizorja informacijskih sistemov, dr. B. K. iz Maribora (v nadaljevanju: strokovnjak).

    Po prejemu strokovnega mnenja je Državna revizijska komisija slednjega dne 1. 10. 2025 posredovala vlagatelju, izbranemu ponudniku ter naročniku v opredelitev.

    Izbrani ponudnik ter naročnik se do strokovnega mnenja nista opredelila, vlagatelj pa se je do strokovnega mnenja opredelil z vlogo, vloženo dne 7. 10. 2025. Kot pa izhaja iz portala eRevizija, je vlagatelj strokovno mnenje s poukom o možnosti opredelitve v roku treh delovnih dni (in posledici neupoštevanja prepozne opredelitve) prejel dne 1. 10. 2025, vlogo, s katero se je opredelil do strokovnega mnenja, pa je vložil dne 7. 10. 2025. Ker je torej vlagatelj opredelitev do strokovnega mnenja (s katerim se sicer v celoti strinja) podal po preteku treh delovnih dni, s tem pa prepozno, Državna revizijska komisija navedb iz vlagateljeve opredelitve pri sprejemu odločitve v obravnavani zadevi ni upoštevala.

    Državna revizijska komisija je pri odločanju o zahtevku za revizijo pregledala dokumentacijo o postopku oddaje predmetnega javnega naročila, pri čemer je vpogledala v dosje javnega naročila na portalu javnih naročil (v okviru objave pod št. JN000505/2025-Eue16/01), dokumentacijo v zvezi z oddajo javnega naročila, ponudbo izbranega ponudnika in izpodbijano odločitev o oddaji javnega naročila. Poleg navedenega je Državna revizijska komisija preučila tudi pridobljeno strokovno mnenje, ki ga ocenjuje kot jasno, prepričljivo in vsebinsko skladno, ne nasprotujejo pa mu niti udeleženci revizijskega postopka, ki nanj niso podali nobenih pripomb.

    Po pregledu navedene dokumentacije ter po preučitvi navedb vlagatelja, izbranega ponudnika ter naročnika je Državna revizijska komisija odločila, kot izhaja iz izreka tega sklepa, iz razlogov, navedenih v nadaljevanju.

    Med vlagateljem in naročnikom je spor glede vprašanja, ali je naročnik ravnal v skladu z določbami ZJN-3 in dokumentacijo v zvezi z oddajo javnega naročila, ko je ponudbo izbranega ponudnika ocenil kot dopustno in je izbranemu ponudniku oddal javno naročilo.

    Naročnikovo ravnanje je treba presojati z vidika 29. točke prvega odstavka 2. člena ZJN-3, v skladu s katero je dopustna tista ponudba, ki jo predloži ponudnik, za katerega ne obstajajo razlogi za izključitev in ki izpolnjuje pogoje za sodelovanje, njegova ponudba ustreza potrebam ter zahtevam naročnika, določenim v tehničnih specifikacijah in v dokumentaciji v zvezi z oddajo javnega naročila, je prispela pravočasno, pri njej ni dokazano nedovoljeno dogovarjanje ali korupcija, naročnik je ni ocenil za neobičajno nizko in cena ne presega zagotovljenih sredstev naročnika. Naročnik odda javno naročilo na podlagi meril po tem, ko v skladu s prvim odstavkom 89. člena ZJN-3 preveri izpolnjevanje naslednjih pogojev: a) ponudba je skladna z zahtevami in pogoji, določenimi v obvestilu o javnem naročilu ter dokumentaciji v zvezi z oddajo javnega naročila, po potrebi ob upoštevanju variant iz 72. člena ZJN-3, in b) ponudbo je oddal ponudnik, pri katerem ne obstajajo razlogi za izključitev iz 75. člena ZJN-3, ki izpolnjuje pogoje za sodelovanje ter pravila in merila iz 82. ter 83. člena ZJN-3, če so ta bila določena.

    Iz citiranih določb ZJN-3 tako izhaja, da lahko naročnik javno naročilo odda le ponudniku, ki predloži dopustno ponudbo, tj. ponudbo, ki (med drugim) ustreza potrebam ter zahtevam naročnika, določenim v tehničnih specifikacijah.

    S tehničnimi specifikacijami naročnik opiše predmet javnega naročila oziroma opredeli zahtevane lastnosti slednjega, kot so npr. način delovanja in uporabe, stopnja kakovosti, dimenzije, tehnični parametri, proizvodni postopki ter okoljske lastnosti (prim. 23. točko prvega odstavka 2. člena ZJN-3). Gre torej za zahtevane značilnosti gradnje, storitve ali blaga, ki jih naročnik navede v dokumentaciji v zvezi z oddajo javnega naročila (prim. prvi odstavek 68. člena ZJN-3).

    Tehnične specifikacije oblikuje naročnik ob upoštevanju določb 68. člena ZJN-3 in temeljnih načel javnega naročanja. Tako mora naročnik v skladu z načelom enakopravne obravnave ponudnikov (7. člen ZJN-3) tehnične specifikacije oblikovati na način, da med ponudniki na vseh stopnjah postopka javnega naročanja in glede vseh elementov ni razlikovanja, upoštevaje pri tem vzajemno priznavanje in sorazmernost zahtev naročnika glede na predmet naročila. Dalje načelo transparentnosti (6. člen ZJN-3) naročniku nalaga, da zahteve iz obsega tehničnih specifikacij določi jasno, natančno in nedvoumno oziroma tako, da lahko vsi razumno obveščeni ter običajno skrbni ponudniki razumejo njihov natančen obseg in jih razlagajo enako, naročnik pa lahko učinkovito preizkusi, ali ponudbe ustrezajo zahtevam, ki se nanašajo na zadevno javno naročilo (prim. v tej zvezi sodbo Sodišča EU v zadevi C-368/10 z dne 10. 5. 2010, točka 109). Le tako lahko namreč naročnik zagotovi informacije, ki jih ponudniki potrebujejo za sprejem odločitve, ali bodo sodelovali v določenem postopku javnega naročanja, hkrati pa tudi informacije, ki jih ponudniki potrebujejo za pripravo dopustnih, medsebojno primerljivih in konkurenčnih ponudb.

    V obravnavanem primeru je naročnik tehnične specifikacije predmeta javnega naročila določil v dokumentu »Tehnična specifikacija« (kot delu dokumentacije v zvezi z oddajo javnega naročila), in sicer v tabeli z naslovom »Lastnosti in zahteve za SIEM«, kjer je v okviru razdelka »2. Licenciranje in podpora proizvajalca«, točki 2.1., določil:

    »SIEM mora omogočati učinkovit zajem, zbiranje in analiziranje podatkov o varnostnih dogodkih
    iz strežnikov in ostalih mrežnih naprav v obsegu:
    - okvirno 230 strežnikov,
    - okvirno 150 mrežnih naprav,
    - zajem vsaj alarmov in resnih kršitev oz. incidentov iz Microsoftovih Azure Sentinel,
    kar naročnik ocenjuje na:
    - 1500 dogodkov na sekundo (EPS), pri čemer licenčna kapaciteta zajema dogodkov iz 230 strežnikov ni licenčno omejena in lahko obsega tudi več EPS;
    - do 10.000 omrežnih tokov (flows) na sekundo.«

    Med strankama ni sporno, da tako vlagatelj kot izbrani ponudnik v konkretnem primeru ponujata sistem IBM Security QRadar Suite Software, v okviru tega sistema pa za izpolnitev tehničnih zahtev iz zgoraj navedene točke 2.1. ponujata produkta QRadar SIEM (v nadaljevanju: SIEM) in QRadar NDR (v nadaljevanju: NDR), ki ju je mogoče uporabljati ob ustreznem licenciranju. Dalje med strankama tudi ni sporno, da izbrani ponudnik za licenciranje navedenih produktov – s tem pa za izpolnitev zahtev iz točke 2.1. – ponuja 28 licenc IBM Security QRadar Suite Software.

    Vlagatelj v zahtevku za revizijo (po vsebini smiselno) zatrjuje, da ponujeno število licenc izbranega ponudnika za izpolnitev zahtev iz točke 2.1. ni ustrezno oziroma je premajhno – po prepričanju vlagatelja bi moral izbrani ponudnik za izpolnitev navedenih zahtev ponuditi 31 licenc. Po navedbah vlagatelja namreč iz citirane točke 2.1. dokumenta »Tehnična specifikacija« jasno izhaja, da naročnik zahteva neomejeno licenco oziroma EPS v neomejenem obsegu (»neomejeno EPS«), poleg tega pa zahteva tudi, da morajo biti zajem, zbiranje in analiziranje (v nadaljevanju skupaj: analiziranje) neomejene količine EPS zagotovljeni hkrati z analiziranjem 10.000 FPM, navedenega pa s ponujenimi 28 licencami po mnenju vlagatelja ni mogoče izpolniti. Edini ustrezen način, ki omogoča analiziranje neomejenega števila EPS, nadalje zatrjuje vlagatelj, je licenciranje po številu strežnikov, kjer ni omejitve glede količine EPS, pač pa je licenca vezana na število virov (strežnikov), iz katerih prihajajo dogodki.

    Naročnik v odločitvi o zavrnitvi zahtevka za revizijo ne zanika, da izbrani ponudnik s ponujenim številom licenc ne more zagotoviti hkratnega analiziranja neomejenega števila EPS in 10.000 FPM, zatrjuje pa, da tega tudi nikoli ni zahteval, kot ni nikoli zahteval analiziranja neomejenega števila EPS. Iz točke 2.1. po mnenju naročnika tako izhaja le zahteva po hkratnem analiziranju v ocenjenem obsegu 1500 EPS in omrežnih tokov v obsegu 10.000 FPM, pri čemer pa mora biti licenciranje tako, da omogoča tudi analiziranje neomejeno EPS za 230 strežnikov. Navedeno izbrani ponudnik po prepričanju naročnika izpolnjuje, saj s ponujenimi 28 licencami omogoča hkratno analiziranje dogodkov iz strežnikov v obsegu več kot 1500 EPS z uporabo SIEM in 10.000 FPM z uporabo NDR, ob spremembi licenčnega modela pa omogoča uporabo SIEM za analiziranje neomejenega števila EPS za 230 strežnikov brez uporabe NDR.

    Glede na predstavljeno trditveno podlago strank Državna revizijska komisija ugotavlja, da je med vlagateljem in naročnikom spor glede razlage zahtev iz točke 2.1. dokumenta »Tehnična specifikacija«, ki pa nadalje odpira vprašanje, kako je licenciranje v obravnavanem primeru določil naročnik oziroma kakšen način licenciranja – če sploh kakšnega – je določil.

    V tej zvezi po zatrjevanju vlagatelja iz točke 2.1. izhaja zahteva po hkratnem analiziranju neomejene količine EPS in 10.000 FPM, analiziranje neomejeno EPS pa je, zatrjuje vlagatelj, mogoče izpolniti le z licenciranjem glede na strežnike.

    V zvezi z vprašanjem licenciranja ponujene rešitve strokovnjak v okviru odgovora na 1. vprašanje potrjuje navedbo vlagatelja, da pri licenciranju glede na strežnike omejitve v zvezi s količino EPS ni, saj je v takšnem primeru licenca vezana zgolj na število strežnikov, iz katerih prihajajo dogodki. Pri licenciranju glede na strežnike, pojasnjuje strokovnjak, naročnik tako plačuje glede na število strežnikov oziroma sistemov, ki jih spremlja. Navedeno bi glede na pojasnila strokovnjaka v obravnavani zadevi pomenilo, da je naročnik pri omenjenem načinu licenciranja licenčno skladen tako dolgo, dokler števila strežnikov ne poveča na več kot 230, in to ne glede na število EPS. V primeru izbire licenciranja glede na število strežnikov, nadalje pojasnjuje strokovnjak, je podatek o številu EPS v naročilu brezpredmeten (ta model se namreč po pojasnilu strokovnjaka pogosto oglašuje tudi kot »neomejeno EPS na strežnik«).

    Glede na navedeno bi bilo torej po presoji Državne revizijske komisije mogoče sklepati, da je naročnik s tem, ko je zahteval analiziranje podatkov o varnostnih dogodkih iz okvirno 230 strežnikov, hkrati določil tudi način licenciranja, in sicer licenciranje glede na strežnike, kot to po vsebini smiselno zatrjuje vlagatelj.

    Vendar pri licenciranju glede na strežnike, kakor že pojasnjeno, omejitve glede količine EPS ni, kar drugače povedano pomeni, da je v primeru navedenega načina licenciranja omogočeno analiziranje neomejenega števila EPS. Posledično podatek o številu EPS v primeru licenciranja glede na strežnike ni pomemben, naročnik pa je v točki 2.1. – ob navedbi števila strežnikov – vendarle navedel tudi število EPS. Tako je naročnik (ob zahtevi po analiziranju varnostnih dogodkov iz okvirno 230 strežnikov) navedel še »/…/kar naročnik ocenjuje na: 1500 dogodkov na sekundo (EPS), pri čemer licenčna kapaciteta zajema dogodkov iz 230 strežnikov ni licenčno omejena in lahko obsega tudi več EPS/…/«.

    Kot (po vsebini smiselno) pravilno izpostavlja že naročnik, zahtevani obseg analiziranja podatkov o varnostnih dogodkih v točki 2.1. torej ni določen le glede na število strežnikov, temveč tudi glede na ocenjeno količino 1500 EPS, podatek o količini oziroma številu EPS pa je podatek, ki je v skladu s pojasnili strokovnjaka iz odgovora na 1. vprašanje pomemben v primeru licenciranja glede na EPS (in ne licenciranja glede na strežnike).

    Pri licenciranju glede na EPS, pojasnjuje strokovnjak, tako naročnik plačuje glede na število dogodkov, ki prispejo v sistem SIEM. Posledično število strežnikov po pojasnilih strokovnjaka pri omenjenem načinu licenciranja ni pomembno, pomembno je samo število dogodkov. Iz tega pa sledi, da licenciranje glede na EPS sicer omogoča poljubno število strežnikov, je pa omejeno s številom EPS. Takšna omejitev bi bila po pojasnilih strokovnjaka v dani zadevi 1500 EPS, pri čemer bi bil v primeru izbire načina licenciranja glede na EPS, nadalje pojasnjuje strokovnjak, podatek o številu strežnikov v naročilu brezpredmeten – licenciranje glede na EPS, kot že obrazloženo, namreč omogoča analiziranje iz poljubnega števila strežnikov.

    Pa vendar je naročnik v točki 2.1. v zvezi z obsegom analiziranja podatkov o varnostnih dogodkih navedel tako podatek o (okvirnem) številu strežnikov, ki je pomemben (le) v primeru licenciranja glede na strežnike, kot tudi podatek o (ocenjenem) številu EPS, ki pa je – po drugi strani – pomemben (samo) v primeru licenciranja glede na EPS. Že glede na navedeno je zato po presoji Državne revizijske komisije mogoče zaključiti, da na podlagi določb, kot jih je v točki 2.1. oblikoval naročnik, ni mogoče ugotoviti, kakšen način licenciranja zahtevane rešitve – če sploh kakšnega – je v konkretnem primeru določil naročnik.

    Poleg navedenega je naročnik v okviru določb iz točke 2.1., ki se nanašajo na licenciranje zahtevane rešitve, v zvezi z (ocenjenim) številom EPS (tj. 1500 EPS) določil še, da »licenčna kapaciteta zajema dogodkov iz 230 strežnikov ni licenčno omejena in lahko obsega tudi več EPS«.

    V zvezi z navedeno določbo je treba najprej pritrditi naročniku, da naročnik v točki 2.1. zahteve po analiziranju neomejenega števila EPS ni izrecno določil. Še več, naročnik je v navedeni točki izrecno zapisal prav nasprotno – tj. da analiziranje varnostnih dogodkov iz okvirno 230 strežnikov in 150 mrežnih naprav ter zajem alarmov in resnih kršitev oziroma incidentov iz Microsoftovih Azure Sentinel ocenjuje na 1500 EPS (ne pa na neomejeno EPS).

    Ob upoštevanju dejstva, da naročnik v točki 2.1. zahteve po analiziranju neomejeno EPS ni izrecno določil, pač pa je, nasprotno, v zvezi z analiziranjem količino EPS ocenil na 1500 EPS, in ob upoštevanju dejstva, da je naročnik v dokumentaciji v zvezi z oddajo javnega naročila (točka »5.2.3. Tehnična in strokovna sposobnost«, podtočka »Tehnična sposobnost 1«), kot navaja tudi sam, zahteval tri reference za upravljanje in vzdrževanje SIEM, pri čemer so morali biti referenčni SIEM zmogljivostno prilagojeni na 2000 EPS, bi bilo po presoji Državne revizijske komisije citirano določbo o licenčni kapaciteti, ki »ni licenčno omejena in lahko obsega tudi več EPS«, mogoče razumeti na način, da naročnik ni zahteval analiziranja v obsegu natanko 1500 EPS, pač pa v obsegu nekoliko več kot 1500 EPS (še vedno pa ne v obsegu neomejenega števila EPS).

    Po drugi strani pa bi bilo po presoji Državne revizijske komisije – ob dejstvu, da zgornja meja prekoračitve EPS v dokumentaciji v zvezi z oddajo javnega naročila ni bila določena – zahtevo, da »licenčna kapaciteta zajema dogodkov iz 230 strežnikov ni licenčno omejena«, mogoče razumeti tudi kot zahtevo, da mora biti v ponujenem licenčnem modelu v zvezi z zajemom dogodkov iz 230 strežnikov zagotovljena poljubna prekoračitev oziroma povečanje števila EPS. Takšno razlago v okviru odgovora na 2. vprašanje kot mogočo ocenjuje tudi strokovnjak, pri čemer je v primeru predstavljene razlage, kot izhaja tudi iz strokovnega mnenja, edini smiselni pristop k licenciranju zagotovitev neomejenega števila EPS, z licenčno vezavo na 230 strežnikov, tj. licenciranje glede na strežnike.

    Ob upoštevanju vsega navedenega gre po presoji Državne revizijske komisije ugotoviti, da na podlagi točke 2.1., v okviru katere je naročnik določil licenciranje zahtevane rešitve, ni mogoče nedvoumno zaključiti, ali je naročnik v konkretnem primeru zahteval analiziranje neomejeno EPS ali ne, v povezavi s tem pa tudi ni mogoče ugotoviti, kakšen način licenciranja – če sploh kakšnega – je v dokumentaciji v zvezi z oddajo javnega naročila določil naročnik. Posledično že doslej ugotovljeno po presoji Državne revizijske komisije omogoča zaključek, da naročnik v konkretnem primeru licenciranja zahtevane rešitve ni določil jasno in nedvoumno.

    Zaključek o nejasno določenem licenciranju zahtevane rešitve je skladen tudi s strokovnim mnenjem, v katerem strokovnjak na strani 9 ugotavlja, da je iz dokumentacije naročnika možno sklepati, da je bolj verjetno, da je naročnik opredelil 1500 EPS kot orientacijsko vrednost zaradi obremenitve SIEM sistema, hkrati pa je predvidel licenciranje za 230 strežnikov (torej ne licenciranja glede na EPS, temveč glede na strežnike).

    Če pa je na podlagi dokumentacije v zvezi z oddajo javnega naročila (tudi) po mnenju strokovnjaka zgolj »bolj verjetno«, da je naročnik predvidel licenciranje glede na strežnike, o nejasnosti navedene dokumentacije po oceni Državne revizijske komisije ne more biti nobenega dvoma več. Navedeno namreč pomeni, da je po mnenju strokovnjaka hkrati vendarle verjetno tudi, da naročnik ni predvidel licenciranja glede na strežnike, kar pa posledično pomeni, da naročnik tudi ni zahteval analiziranja neomejeno EPS.

    Nenazadnje pa zaključek o nejasno določeni dokumentaciji v zvezi z oddajo javnega naročila potrjuje tudi dejstvo, da na podlagi točke 2.1. ni mogoče nedvoumno ugotoviti, ali morajo biti vse zahteve iz navedene točke – za izpolnitev katerih, kot že pojasnjeno, tako vlagatelj kot izbrani ponudnik ponujata SIEM in NDR – izpolnjene hkrati ali ne. Drugače povedano navedeno pomeni, da na podlagi točke 2.1. ni mogoče nedvoumno ugotoviti, ali mora biti (v primeru ponujene rešitve vlagatelja in izbranega ponudnika) uporaba SIEM in NDR zagotovljena hkrati ali ne.

    V tej zvezi sicer pregled točke 2.1. potrjuje navedbo vlagatelja, da so zahteve iz navedene točke, vključno z zahtevo po analiziranju 1500 EPS (pri čemer licenčna kapaciteta zajema dogodkov iz 230 strežnikov ne sme biti licenčno omejena in lahko obsega tudi več EPS) in zahtevo po analiziranju do 10.000 omrežnih tokov na sekundo, določene po alinejah, ki so med seboj ločene z vejicami oziroma s podpičjem. Dalje se Državna revizijska komisija strinja tudi z navedbo vlagatelja, da takšna jezikovna struktura določbe 2.1. (ki sestoji iz zahtev, določenih po alinejah in medsebojno ločenih z vejicami oziroma podpičjem) nedvomno pomeni, da morajo biti s ponujeno rešitvijo izpolnjene zahteve iz vseh alinej.

    Po drugi strani pa je obenem treba ugotoviti tudi, da naročnik v dokumentaciji v zvezi z oddajo javnega naročila ni nikjer izrecno določil zahteve, da morajo biti zahteve iz točke 2.1. (ki se nanašajo na zahtevani obseg analiziranja in slednjega opredeljujejo enkrat z vidika števila strežnikov in drugih mrežnih naprav, spet drugič pa z vidika EPS, poleg navedenega pa še z vidika s FPM) izpolnjene hkrati.

    Ob upoštevanju navedenega je zato po presoji Državne revizijske komisije mogoča tako razlaga, da mora ponujena rešitev izpolnjevati vse zahteve hkrati, vključno z zahtevo po analiziranju 1500 EPS (pri čemer licenčna kapaciteta zajema dogodkov iz 230 strežnikov ni licenčno omejena in lahko obsega tudi več EPS) ter zahtevo po analiziranju do 10.000 omrežnih tokov na sekundo, kot to zatrjuje vlagatelj. Obenem pa je zaradi umanjkanja naročnikove zahteve po hkratnem izpolnjevanju vseh zahtev iz točke 2.1. mogoče po presoji Državne revizijske komisije zahteve iz navedene točke izpolniti tudi na način, da ponujena rešitev omogoča hkratno analiziranje dogodkov iz strežnikov v obsegu več kot 1500 EPS z uporabo SIEM in analiziranje 10.000 FPM z uporabo NDR, ob spremembi licenčnega modela pa omogoča uporabo SIEM za analiziranje neomejenega števila EPS za 230 strežnikov brez uporabe NDR, kot to navaja naročnik.

    V zvezi z navedenim vlagatelj sicer zatrjuje, da bi bila razlaga, v skladu s katero ne bi bilo treba izpolniti vseh zahtev iz točke 2.1. hkrati, nesmiselna in nelogična, saj bi alternativna izpolnitev bistveno znižala standarde, kar očitno ni bil namen naročnika, te navedbe pa utemeljuje s primerjavo z zahtevami iz točke 1.4., ki se nanašajo na strojno opremo. Ker pa vlagatelj z izpostavljenimi navedbami ravni pavšalnega zatrjevanja ne preseže, poleg tega pa te navedbe utemeljuje s sklicevanjem na zahteve, ki se nanašajo na strojno opremo (ta se že po naravi stvari razlikuje od licenc, povezanih s programsko opremo), Državna revizijska komisija izpostavljenim navedbami ne more slediti.

    Posledično je treba glede na vse navedeno ugotoviti, da naročnik v konkretnem primeru določb dokumentacije v zvezi z oddajo javnega naročila, ki se nanašajo na licenciranje zahtevane rešitve, tj. določb iz točke 2.1., ni določil jasno in nedvoumno. Iz zahtev, določenih v točki 2.1., namreč ni mogoče nedvoumno ugotoviti, ali je naročnik v konkretnem primeru zahteval analiziranje neomejeno EPS ali ne, nadalje pa tudi ni mogoče ugotoviti, kakšen način licenciranja – če sploh kakšnega – je v dokumentaciji v zvezi z oddajo javnega naročila določil naročnik. Nenazadnje pa iz zahtev, določenih v točki 2.1., ni mogoče nedvoumno ugotoviti niti, ali mora ponujena rešitev izpolnjevati vse zahteve iz navedene točke hkrati ali pa naročnik morebiti dopušča tudi, da ponujena rešitev sicer izpolnjuje vse zahteve, vendar ne vseh hkrati.

    Da določbe iz točke 2.1. niso jasne ter nedvoumne in je o vsebinskem pomenu posameznih določb iz navedene točke mogoče sklepati zgolj s stopnjo verjetnosti, sicer izhaja tudi iz strokovnega mnenja, ki ga je navsezadnje izdelal strokovnjak s področja računalništva in informatike, sicer tudi sodni izvedenec za informatiko in programsko opremo ter aktivni preizkušeni revizor informacijskih sistemov.

    Nenazadnje pa zaključek o nejasni dokumentaciji v zvezi z oddajo javnega naročila izhaja tudi iz ponudb obeh ponudnikov (tj. vlagatelja in izbranega ponudnika), ki določb iz točke 2.1. nista razumela enako. Med strankama tako ni sporno, da sta vlagatelj in izbrani ponudnik na podlagi dokumentacije v zvezi z oddajo javnega naročila, kot jo je v konkretnem primeru oblikoval naročnik, sicer ponudila isti sistem, tj. sistem IBM Security QRadar Suite Software, vendar na način, da je vlagatelj v okviru navedenega sistema zagotovil hkratno uporabo produktov QRadar SIEM in QRadar NDR, izbrani ponudnik pa ne. Iz tega pa sledi, da sta rešitvi, ki sta ju za izpolnjevanje naročnikovih tehničnih zahtev ponudila vlagatelj in izbrani ponudnik, enaki samo po imenu, ne pa tudi po funkcionalnostih. Ker se zaradi navedenega predmet ponudbe vlagatelja v bistvenem razlikuje od predmeta ponudbe izbranega ponudnika, ponudbi obeh ponudnikov posledično nista medsebojno primerljivi.

    Navedeno tako le še dodatno potrjuje zaključek, da so bile zahteve v zvezi z licenciranjem ponujene rešitve v konkretnem primeru določene do te mere nejasno in dvoumno, da niso omogočale prejema medsebojno primerljivih ponudb. Posledično je treba ugotoviti, da naročnik z dokumentacijo v zvezi z oddajo javnega naročila, kot jo je v delu tehničnih specifikacij pripravil v konkretnem primeru, ni zagotovil prejema medsebojno primerljivih ponudb v delu predmeta javnega naročila, s tem pa je kršil 68. člen ZJN-3 v povezavi z načelom transparentnosti javnega naročanja (6. člen ZJN-3) in načelom enakopravne obravnave ponudnikov (7. člen ZJN-3).

    Naročnikova kršitev, ki se v obravnavani zadevi nanaša na do te mere nejasno dokumentacijo v zvezi z oddajo javnega naročila, da ta onemogoča medsebojno primerjavo ponudb v delu poglavitnih funkcionalnosti predmeta javnega naročila, pa v konkretnem primeru presega možnost tolmačenja dokumentacije v zvezi z oddajo javnega naročila v skladu z eno od možnih razlag, za kar se v dani zadevi zavzema naročnik. Ugotovljena kršitev, ki ne zagotavlja prejema medsebojno primerljivih ponudb, namreč predstavlja hujšo kršitev v smislu 3. točke drugega odstavka 39. člena ZPVPJN. Državna revizijska komisija je zato – kljub vlagateljevemu pravovarstvenemu predlogu, naj razveljavi izpodbijano odločitev (na katerega sicer ni vezana) – postopek oddaje predmetnega javnega naročila, skladno s pooblastilom iz drugega odstavka 39. člena ZPVPJN, razveljavila v celoti.

    V tej zvezi Državna revizijska komisija v povezavi z navedbami izbranega ponudnika o vlagateljevem očitku glede nejasnih določb dokumentacije v zvezi z oddajo javnega naročila, ki jih po zatrjevanju izbranega ponudnika v skladu s tretjim odstavkom 16. člena ZPVPJN zaradi umanjkanja opozorila na portalu javnih naročil naj ne bi bilo dopustno obravnavati, pojasnjuje še, da v obravnavani zadevi zahtevek za revizijo ni bil vložen zoper določbe dokumentacije v zvezi z oddajo javnega naročila, v primeru katerega so omenjene določbe ZPVPJN relevantne. Zahtevek za revizijo je bil namreč v obravnavanem primeru vložen zoper odločitev o oddaji javnega naročila, pri čemer je bilo treba v zvezi z vlagateljevimi navedbami, da izbrani ponudnik ne izpolnjuje zahteve iz točke 2.1., najprej razrešiti vprašanje, kaj je v okviru navedene točke sploh določeno, v tem okviru pa je bilo ugotovljeno, da je dokumentacija v zvezi z oddajo javnega naročila v tem delu nejasna.

    Ker je tako Državna revizijska komisija zahtevku za revizijo ugodila že na podlagi ugotovitve o nejasnih določbah dokumentacije v zvezi z oddajo javnega naročila v delu točke 2.1., v nadaljevanju tudi ni obravnavala vlagateljevih navedb o tem, da izbrani ponudnik s ponujenimi 28 licencami zahtev iz navedene točke ne izpolnjuje. Te navedbe bo namreč mogoče obravnavati šele, ko (oziroma če) bo naročnik pripravil jasne in nedvoumne določbe dokumentacije v zvezi z oddajo javnega naročila.

    Ob dejstvu, da je zahtevku za revizijo ugodila na podlagi ugotovitve o nejasnih določbah dokumentacije v zvezi z oddajo javnega naročila v točki 2.1., Državna revizijska komisija tudi ni obravnavala vlagateljevih navedb o tem, da izbrani ponudnik ne izpolnjuje zahtev iz točke 3.19. tehničnih specifikacij. Te navedbe, četudi bi se izkazale za utemeljene, na drugačno odločitev Državne revizijske komisije namreč ne bi mogle več vplivati in položaja vlagatelja ne bi mogle spremeniti (oziroma ga izboljšati). Prav tako na drugačno odločitev Državne revizijske komisije ne bi mogle več vplivati vlagateljeve navedbe o tem, da je naročnik v fazi pregleda ponudb dokumentacijo v zvezi z oddajo javnega naročila razlagal širše, kot je za to obstajala podlaga, s tem pa je favoriziral izbranega ponudnika, posledično pa se Državna revizijska komisija (tudi) do teh navedb ni vsebinsko opredeljevala.

    Ker torej Državna revizijska komisija navedb strank, ki se nanašajo na (ne)dopustnost ponudbe izbranega ponudnika, ni vsebinsko obravnavala, posledično tudi ni izvajala v tej zvezi predlaganih dokazov, tj. vpogleda v ponudbeni predračun izbranega ponudnika, naročnikov poziv izbranemu ponudniku k pojasnilu ponudbe z dne 24. 3. 2025, odgovor izbranega ponudnika na poziv k pojasnilu ponudbe z dne 24. 3. 2025, naročnikov dopis »Posredovanje ponudbene dokumentacije« z dne 24. 4. 2025, izsek iz spletnih strani IBM, dokument »Izjava IBM« in v elektronsko sporočilo predstavnika proizvajalca produktov IBM, poslano dne 6. 5. 2025 ob 9.42 uri v zadevi »FW: Mnenje glede obrazložitve licenčne politike za stranko Zavod za zaposlovanje«.

    Ob dejstvu, da je predmetni postopek oddaje javnega naročila razveljavila v celoti, Državna revizijska komisija skladno z določili tretjega odstavka 39. člena ZPVPJN naročnika napotuje, naj v primeru ponovne izvedbe postopka javnega naročanja za isti predmet slednjega izvede v skladu z določbami ZJN-3 in dokumentacijo v zvezi z oddajo javnega naročila, pri čemer naj upošteva ugotovitve, kot izhajajo iz tega sklepa.


    S tem je utemeljena odločitev Državne revizijske komisije iz 1. točke izreka tega sklepa.


    Vlagatelj je v zahtevku za revizijo zahteval tudi povračilo stroškov postopka pravnega varstva.

    Če je zahtevek za revizijo utemeljen, mora naročnik v skladu s tretjim odstavkom 70. člena ZPVPJN iz lastnih sredstev vlagatelju povrniti potrebne stroške, nastale v predrevizijskem in revizijskem postopku, vključno s takso.

    Državna revizijska komisija je glede na navedeno vlagatelju na podlagi 70. člena ZPVPJN kot potrebne priznala naslednje opredeljeno navedene stroške:
    - strošek plačane takse za predrevizijski in revizijski postopek v višini 5.716,59 EUR in
    - strošek izdelave strokovnega mnenja v polovičnem znesku, tj. strošek v višini 293,76 EUR (celotni strošek izdelave strokovnega mnenja je v konkretnem primeru znašal 587,52 EUR).

    Državna revizijska komisija je tako vlagatelju kot potrebne priznala stroške v višini 6.010,35 EUR, ki mu jih je naročnik dolžan povrniti v roku 15 dni od prejema tega sklepa, v primeru zamude pa skupaj z zakonskimi zamudnimi obrestmi, ki tečejo od prvega dne po poteku roka za prostovoljno izpolnitev do plačila.


    S tem je utemeljena odločitev Državne revizijske komisije iz 2. točke izreka tega sklepa.


    Tudi izbrani ponudnik je v vlogi z dne 6. 6. 2025 zahteval povrnitev stroškov, ki so mu nastali v postopku pravnega varstva. Državna revizijska komisija je njegovo stroškovno zahtevo zavrnila, saj je ocenila, da prispevek izbranega ponudnika k rešitvi zadeve ni bil bistven in ni pripomogel ne k hitrejši ne k enostavnejši rešitvi zadeve, zato stroški izbranega ponudnika niso bili potrebni (tretji odstavek 70. člena ZPVPJN).


    S tem je utemeljena odločitev Državne revizijske komisije iz 3. točke izreka tega sklepa.


    Državna revizijska komisija je vlagatelju in naročniku s sklepom, št. 018-053/2025-16 z dne 18. 6. 2025, na podlagi drugega odstavka 36. člena ZPVPJN naložila, da morata založiti predujem za izdelavo strokovnega mnenja v skupni višini 1.200,00 EUR, tj. vsak v višini 600,00 EUR, kar sta vlagatelj in naročnik tudi storila. Strokovnjak je svoje delo obračunal v znesku 587,52 EUR, kar Državna revizijska komisija ocenjuje kot ustrezno višino in mu jo priznava v celoti. Glede na navedeno se vlagatelju in naročniku na njuna računa vrne preostanek založenega zneska predujma za izdelavo strokovnega mnenja, tj. vsakemu znesek v višini 306,24 EUR.


    S tem je utemeljena odločitev Državne revizijske komisije iz 4. točke izreka tega sklepa.



    Pravni pouk:
    Zoper to odločitev je dovoljen upravni spor. Tožba se vloži neposredno pisno pri Upravnem sodišču Republike Slovenije, Fajfarjeva 33, 1000 Ljubljana, ali se mu pošlje po pošti. Rok za vložitev tožbe je 30 dni od vročitve odločitve Državne revizijske komisije.



    Predsednica senata:
    Dr. Mateja Škabar,
    članica Državne revizijske komisije









    Vročiti:
    - naročniku,
    - vlagatelju,
    - izbranemu ponudniku,
    - RS MJU.

    Vložiti:
    - Oddelek za splošne, pravne, finančne in kadrovske zadeve, tu,
    - v spis zadeve, tu.



    Natisni stran