Таємниці відкриваються: чого ще житомиряни не знають про закупівлю автоматизованої системи оплати проїзду?

  +33     0

Як виявилося, питання є не лише до закупівлі валідаторів житомирськими транспортними "реформаторами", але до закупівлі пластикових карток для автоматизованої системи оплати за проїзд. 
Може правоохоронці звернуть ще й на це увагу?
До речі, а чому мовчать депутати міської ради? Чи влаштовують мутки мера та його заступника?
Читайте допис George Kashperko про закупівлю пластикових карток. 

"Надеюсь, вы ещё помните, как несколько недель назад всплыла неприятная подоплека закупки КП "Житомирский ТТУ" у ТОВ'ки, контроллируемой россиянами, всякого разного на сумму порядка 20 000 000 грн. в течении нескольких лет. https://www.facebook.com/george.kashperko/posts/2146599412272437
Однако, кроме незримого и нынче расследуемого НПУ и СБУ присутствия в отечественной хозяйственной и не только деятельности запоребрика, у тендеров из предыдущего поста обнаружились другие дивные симптомы.
Разбор и оценку 1го тендера на "Технічне переоснащення автоматизованою системою оплати за проїзд- АСОП" от 2016-08-23 на сумму 7 945 000 грн с НДС включительно оставлю пока "на потом" - в качестве "сладенького". https://dozorro.org/tender/UA-2016-08-23-000414-a#tender
А пока начну по-немогу ковырять "Пластикові картки для автоматизованої системи оплати за проїзд" от 2017-09-18 на сумму 1 287 000 грн.

Сперва рассмотрим внимательнее бесконтактные карты, закупленные в рамках двух вышеупомянутых тендеров.
По совокупности требований Технического задания к первичному тендеру на АСОП вцелом (далее - ТЗ), к внедрению предполагались бесконтактные карты семейств Mifare и Cipurse (или эквивалентные им, в том числе в режиме эмуляции):
1. исполненные в виде пластиковой карты с IC-чипом и антенной согласно стандарта ISO/IEC 14443;
2. предоставляющие возможность записи на карту "транспортного додатку" что бы это не означало.
Программирование карт, согласно ТЗ, предполагалось выполнять посредством аппаратного (5 устройств для считывания/программирования) и програмного обеспечения, закупленных в рамках первого тендера.
В тендерном предложении победителя первичного тендера - ТОВ "Гексагон-Україна" - в качестве поддерживаемых, заявлены карты Mifare Ultralight и Mifare Classic 1K 4B UID, инициализирующиеся для использования при помощи компонента "Персоналізація карт" из состава Программно-аппаратного комплекса персонализации транспортных карт предложенного к поставке АСОП.
Что же такое - эти Mifare ? Это довольно древняя серия чипов, предназначенная для, в том числе, использования в бесконтактных картах. Выпускается Philips Semiconductors (NXP) под торговой маркой MIFARE. Вообще же первым разработчиком и производителем Mifare был Mikron, впоследствии поглощенный в 1996 г нынешним её владельцем - Philips'ом. Детальнее о них можно глянуть в Wikipedia и/или на сайте производителя https://www.nxp.com/…/product-selec…/MIFARE-ICs-linecard.pdf.

Следует отметить, что ISO/IEC 14443 в последней - 4й части стандарта, из всех чипов семейства Mifare реализуют лишь Mifare Plus и DESFire, тогда как предложенные ТОВ "Гексагон-Україна" карты Mifare Ultralight и Mifare Classic - основаны на частично реализующих стандарт чипах (используется собственный проприетарный протокол обмена, не соответствующий части 4 стандарта), характеризующихся также либо полностью отсутствующей криптографической защитой (Mifare Ultralight), либо реализующие криптографическую аутентификацию и дайджесты посредством криптографически-слабого Crypto-1.
Защищенность данных бесконтактных карт, купленных КП "Житомирский ТТУ", как и каналов их передачи выходит за пределы этого поста, однако не могу не отметить, что невероятно низкая криптографическая стойкость Crypto-1 была продемонстрирована ещё в 2008 г. атаками как на физический носитель, так и посредством снифинга, причем последний позволял злоумышленнику, располагающему частичными данными успешной аутентификации, вскрыть секретный ключ за 40мс.
Тендером "Пластикові картки для автоматизованої системи оплати за проїзд" от 2017-09-18 на сумму 1 287 000 грн. к покупке были предъявлены бесконтактные персонализированные и неперсонализированные карты уже с чипом Mifare Plus SE, в отличии от Mifare Classic и Ultralight реализующем в том числе ISO/IEC 14443-4 а также умеющие AES, а не только Crypto-1.
Казалось бы - это же хорошо и здорово, что наконец-то приобретаемые карты соотсветствуют первичному ТЗ, однако без бочки дегтя обойтись, к сожалению, не удалось. Пройдя по ссылке на обзор тендера в Дозорро любой желающий может узреть не невероятно прозрачную и конкурентную процедуру приобретения 80 000 карт, а закупку у 1го участника - новой инкарнации ТОВ "Гексагон-Україна", переименовавшегося в ТОВ "Сімбол Сістемс" - аргументируемую необходимостью обеспечения совместимости и тем прискорбным фактом, что, якобы, технической способностью инициализации карт в приобретенном КП "Житомирське ТТУ" АСОП, обладает исключительно и только ТОВ "Гексагон-Україна". https://dozorro.org/tender/UA-2017-09-18-002156-c…
Итак, резюмируем вышеизложенное:
1. Первичным ТЗ постулируется к поставляемой АСОП требования по:
1.1. возможности программирования карт (для чего также закупается 5ть программаторов)
2.2. совместимости поставляемых карт стандарту ISO/IEC 14443
2. В акцептированном КП "Житомирське ТТУ" тендерном предложении ТОВ "Гексагон-Україна" заявляет о
2.1. реализации программирования карт при помощи компонента "Персоналізація карт".
2.2. поставке карт частично совместимых с ISO/IEC 14443 - на базе чипов не поддерживающих стандарт в части протокола обмена данными.

3. Последующую безальтернативную закупку у поставщика АСОП 80 000 бесконтактных карт суммарной стоимостью 1 287 000 грн. КП "Житомирське ТТУ" пытается оправдать
3.1. Необходимостью обеспечения совместимости приобретаемых карт Mifare Plus SE ранее закупленным, что, впрочем, и так очевидно реализуется согласно данным производителя.
3.2. Отсутствием у КП "Житомирське ТТУ" возможности программирования карт несмотря на ранее закупленные 5 программаторов и поставлявшегося в составе АСОП компонента "Персоналізація карт".
4. При том, что
4.1. Состоянием даже на 2018 г. Philips Semiconductors все ещё является держателем патента, владельцем торговой марки, а также производителем чипов всего семейства Mifare.
4.2. ТОВ "Сімбол Сістемс" не являлся как и не является (и, надеюсь, инкогда им не станет) эксклюзивным производителем, представителем, импортером или хотя бы продавцом товаров Philips в Украине.
4.3. Бесконтактные карты ISO/IEC 14443 вообще и Mifare Plus SE в частности на территории Украины можно купить у вагончика и маленькой тележки интеграторов, оптовиков и даже ритейлеров.
Как мне видится, сие может означать исключительно и только одну из двух следующих опций:
а) ТОВ "Гексагон-Україна" не выполнила свои договорные обязательства и торчит КП "Житомирське ТТУ" кучу денег согласно раздела 7 договора поставки №2 от 25 октября 2016 г, причем сумма ущерба продолжает увеличиваться с каждым днем просрочки.
б) Должностные лица КП "Житомирське ТТУ" злоупотребили своими властью и служебным положением, неправомерно применив п. 5 ч. 2 статьи 35 ЗУ "Про публічні закупівлі" при организации и проведении тендера на "Пластикові картки для автоматизованої системи оплати за проїзд" от 2017-09-18 на сумму 1 287 000 грн.

Я ранее (в предыдущем сабжевом посте) уже задавал этот вопрос Іван Фурлет (Ivan Furlet), но он, к сожалению, выбрать а), б) или предложить собственный непротиворечивый вариант не смог.
Быть может Євгеній Демчик поможет разобраться в этой части ?
Репост и притегивания всячески приветствуются.
Далі буде".




Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]

Коментарів 0