Norma Legal Oficial del día 10 de febrero del año 2006 (10/02/2006)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 60
Pag. 312306
NORMAS LEGALES
MORDAZA, viernes 10 de febrero de 2006 se aceptaran como cumplimiento de los componente de la gateway, consola
el trafico https mientras este ocurre (por que esta encriptado), en el caso de descargarse un archivo que contenga un virus, y al intentar guardarlo, si se detecte su contenido nocivo; pues en ese caso el archivo ya esta fuera del entorno SSL y habra sido desencriptado para su grabacion. Esta deteccion (que es cumplida por todos los antivirus) no puede equipararse a la caracteristica requerida en los numerales 2.6 y 3.4 del anexo citado (detectar virus dentro del trafico https)". "4. Adicionalmente, la posibilidad de utilizar la desencriptacion o revision del antivirus bajo HTTPS utilizando appliances, gateways u otros dispositivos de hardware y/o software adicionales, es dervirtuado en el documento de Absolucion de Consultas, ya que en la respuesta a la Consulta 02 se puntualiza la no aceptacion de propuestas a traves de otros componentes externos a la solucion dada". Finalmente, la citada Gerencia concluye recomendando que en los RTM senalados en las Bases para los numerales "2.6 y 3.4 debiera excluirse el requerimiento de busqueda de virus en el protocolo HTTPS, ya que no es tecnicamente factible por su naturaleza de encriptacion"; 4.2. Consecuencia juridica de lo requerido en los RTMs consignados en los numerales 2.6. y 3.4 Al respecto, se debe tener presente que algunas empresas formularon consultas precisamente sobre el cumplimiento del referido RTM. En efecto, en las consultas, por ejemplo, invocando los principios de libre competencia, imparcialidad, transparencia y trato MORDAZA e igualitario, consultaron lo siguiente: "¿ya que el protocolo https implica un MORDAZA nivel de seguridad, es indispensable contar con un componente de busqueda en el trafico de este protocolo?". En la misma consulta se invoca, asimismo, el literal a) del articulo 25 del Texto Unico Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, respecto a la obligacion de crear, a traves de las bases, mecanismos que fomenten la mayor participacion de postores en funcion al objeto del MORDAZA y la obtencion de la propuesta tecnica y economica mas favorable. Por su parte, otra empresa, en relacion con el referido requerimiento tecnico minimo, solicito en via de consulta, "confirmar que se podra brindar la proteccion de estos protocolos a traves de una solucion dedicada, compuesta por hardware y software antivirus del mismo fabricante y sin costo adicional para la entidad, que brinde proteccion para estos protocolos". De lo expuesto en el parrafo precedente, se advierte que los participantes en el MORDAZA de seleccion que formularon dicha consulta, advirtieron las limitaciones tecnicas para cumplir con el referido requerimiento. Una de las empresas que formulo consulta a las bases propone inclusive una alternativa tecnologica, para conseguir lo requerido en el citado RTM ("una solucion dedicada, compuesta por hardware y software antivirus del mismo fabricante "); sin embargo, el comite especial, al absolver dicha consulta, no solo reitero la obligatoriedad del cumplimiento estricto de lo requerido en el citado RTM sino que ademas considero improcedente la alternativa propuesta por la empresa participante en el MORDAZA de seleccion. En efecto, el Comite absolvio dichas consultas, de la siguiente manera: "Solo se aceptaran propuestas que cumplan con todos los requerimientos minimos indicados en el Anexo 01 Especificaciones Tecnicas; el antivirus propuesto para las estaciones de trabajo debera contar con todas las funcionalidades indicadas en el Anexo 01 numeral 2 estaciones de Trabajo, por lo tanto no se aceptaran como validas las ofertas que trasladen algunas de las funcionalidades requeridas como minimas a otro elemento de la solucion presentada, llamese appliances, gateways, consola centralizada u otros." "Solo se aceptaran propuestas que cumplan con todos los requerimientos minimos indicados en el Anexo 01 Especificaciones Tecnicas; el antivirus propuesto para los servidores LINUX debera contar con todas las funcionalidades indicadas en el Anexo 01 numeral 4
Servidores Linux, por lo tanto no validas las ofertas que traslade el requerimientos minimos a otro solucion, llamese appliance, centralizada u otros."
"Solo se aceptaran propuestas que cumplan con todos los requerimientos minimos indicados en el Anexo 01 Especificaciones Tecnicas; como se encuentra indicado en los numerales 2.6 y 3.4 del Anexo 01 el antivirus que los postores incluyan en su propuesta tecnica debera poseer la capacidad de realizar busquedas de virus en el protocolo HTTPS, el cual es un protocolo de comunicacion estandar por lo que su exigencia no constituye tratamiento discriminatorio por tratarse de un requisito tecnico de caracter general que es indispensable para la seguridad de la informacion de nuestra institucion." Con las consultas formuladas por los participantes y las correspondientes respuestas MORDAZA por el Comite Especial, se advierte ademas que dichas empresas no presentaron propuestas tecnicas, al no haber acogido el Comite Especial la alternativa planteada (implementar "una solucion dedicada, compuesta por hardware y software antivirus del mismo fabricante"), con lo cual no solo se ha restringido el derecho de participacion de dichas empresas1 sino que la entidad se ha limitado la posibilidad de beneficiarse con un mayor nivel de competencia de los postores, lo cual hubiera redundado en un mejor nivel de calidad y precio en la adquisicion del software; De acuerdo a la opinion tecnica sustentada por la Gerencia de Informatica de la Sede Central de la SUNARP, se llega a la conclusion que las propuestas tecnicas consideradas validas por el Comite Especial, mas alla de la declaracion jurada de los respectivos postores, en realidad no cumplen con los referidos RTMs, por ser tecnicamente imposible, en la forma como ha sido formulado dicho requerimiento; en consecuencia, no solo ninguna dichas propuestas no cumplen con lo requerido en los citados RTMS (tengase presente que de acuerdo a lo dispuesto en el articulo 63 del Reglamento del Texto Unico Ordenado de la Ley de Contrataciones y Adquisiciones del Estado: "Los requerimientos tecnicos minimos deben ser cumplidos y acreditados por todos los postores para que su propuesta sea admitida"), sino que ademas el mismo requerimiento, per se, resulta ilegal, ya que infringe el del Texto Unico Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado mediante D.S. Nº 083-2004-PCM, en el sentido que dicha MORDAZA establece que en los procedimientos de adquisiciones y contrataciones se deben incluir regulaciones o tratamientos que fomenten la mas amplia y objetiva concurrencia, pluralidad y participacion de potenciales (Art. 3, numeral 1); asi como que, toda adquisicion debera realizarse sobre la base de criterios y calificaciones objetivas, sustentadas y accesibles a los postores (Art. 3, numeral 5); En consecuencia, de acuerdo a lo dispuesto en el articulo 57 del Texto Unico Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado mediante D.S. Nº 083-2004-PCM, "El Tribunal en los casos que conozca declarara nulos los actos administrativos expedidos por las Entidades, cuando hayan sido dictados por organo incompetente, contravengan las normas legales, contengan un imposible juridico, o prescindan de las normas esenciales del procedimiento o de la forma prescrita por la normatividad aplicable, debiendo expresar en la Resolucion que expida la etapa a la que se retrotraera el proceso". "El Titular de la Entidad podra declarar de oficio la nulidad del MORDAZA de seleccion, por las mismas causales previstas en el parrafo anterior, solo hasta MORDAZA de la celebracion del contrato, sin perjuicio de que pueda ser declarada en la resolucion recaida sobre los recursos impugnativos; Por tanto, corresponde declarar la nulidad del MORDAZA de seleccion hasta la etapa de elaboracion de bases,
1
Al respecto, tengase presente que, la Propuesta Tecnica de Hacksoft SRL fue desestimada al no cumplir precisamente con los requisitos tecnicos minimos.