του Σταύρου Γριμάνη
Να εντείνει τη θωράκισή του απέναντι σε ενδεχόμενες κυβερνοεπιθέσεις επιχειρεί ο ΔΕΔΔΗΕ.
Με τέτοια φαινόμενα να έχουν γίνει πολύ συχνά τα τελευταία χρόνια σε πολλές χώρες του κόσμου, έχοντας στο στόχαστρό τους μάλιστα αρκετές φορές εταιρείες του τομέα της ενέργειας (σχετικά πρόσφατο παράδειγμα αποτελεί η περίπτωση του ΔΕΣΦΑ), ο ΔΕΔΔΗΕ προχώρησε σε προκήρυξη διαγωνισμού για την επιλογή συμβούλου που θα τον συνδράμει να χτίσει το κατάλληλο «τείχος ασφαλείας».
Συγκεκριμένα, σύμφωνα με τη σχετική διακήρυξη, το αντικείμενο του διαγωνισμού αφορά την «παροχή συμβουλευτικών υπηρεσιών Κυβερνοασφάλειας για την υποστήριξη του ΔΕΔΔΗΕ στη βελτιστοποίηση και εφαρμογή του λειτουργικού μοντέλου της Διεύθυνσης Ασφάλειας Πληροφοριών & Προστασίας Δεδομένων καθώς και για τη συνολική βελτίωση του υφιστάμενου επιπέδου κινδύνου».
Ο διαγωνισμός θα διεξαχθεί με ανοικτή διαδικασία και με ηλεκτρονικά μέσα, ενώ η εκτιμώμενη αξία της σύμβασης ανέρχεται σε 3.408.000 ευρώ πλέον ΦΠΑ και δεν συμπεριλαμβάνει δικαίωμα προαίρεσης.
Το ποσό αυτό συνιστά και το ανώτατο όριο προσφοράς, κάτι που σημαίνει ότι προσφορές που το υπερβαίνουν δεν θα γίνονται αποδεκτές και θα απορρίπτονται ως απαράδεκτες.
Η χρονική διάρκεια και τα κριτήρια
Η χρονική διάρκεια της σύμβασης ορίζεται σε 36 μήνες από την ημερομηνία υπογραφής της και κριτήριο ανάθεσης αποτελεί η πλέον συμφέρουσα από οικονομική άποψη προσφορά βάσει βέλτιστης σχέσης ποιότητας-τιμής.
Παράλληλα, ως καταληκτική ημερομηνία παραλαβής προσφορών έχει οριστεί η 26η Ιανουαρίου 2024 (και ώρα 15:00), ενώ η διαδικασία αποσφράγισης προβλέπεται για την επομένη.
Όσον αφορά τα κριτήρια συμμετοχής στο διαγωνισμό, σε επίπεδο οικονομικής επάρκειας οι υποψήφιοι απαιτείται να έχουν μέσο ετήσιο κύκλο εργασιών των τριών τελευταίων κλεισμένων διαχειριστικών χρήσεων (2020,2021,2022) τουλάχιστον 10 εκατ. ευρώ.
Η απαίτηση αυτή, όπως αναφέρεται στη διακήρυξη, «αιτιολογείται ως της εξειδικευμένης και της πολύπλευρης φύσης του αντικειμένου της σύμβασης, διασφάλισης της εφαρμογής όλων των αναγκαίων και υποχρεωτικών μέτρων και μηχανισμών που η εταιρεία (ΔΕΔΔΗΕ) υποχρεούται να εφαρμόζει στο πλαίσιο εναρμόνισης και συμμόρφωσης με το Εθνικό και Ευρωπαϊκό Νομοθετικό και Κανονιστικό Πλαίσιο, των σημαντικών ιδιαιτεροτήτων και του ρόλου της εταιρείας ως κρίσιμη υποδομή της χώρας, του γεωγραφικού εύρους της σε όλη την επικράτεια, της πολυπλοκότητας του δικτύου της (IT-Information Technology & OT-Operational Technology), γεγονός που προϋποθέτει την εμπλοκή οικονομικών φορέων με σημαντική αναγνωρισιμότητα, δυνατότητα αποτελεσματικής διαχείρισης σε μεγάλη χρονική διάρκεια και με σημαντικό κύκλο εργασιών και εμπειρογνωμόνων με ειδική τεχνογνωσία για την επιτυχή υλοποίησή της».
Θα πρέπει επίσης να διαθέτουν μέσο Αριθμοδείκτη Αποδοτικότητας (Μικτά Κέρδη/Κύκλος Εργασιών) τουλάχιστον ίσο με 10% για τις τρεις τελευταίες κλεισμένες διαχειριστικές χρήσεις (2020,2021,2022) ώστε να αποδεικνύεται η δυνατότητα διαρκούς αποδοτικότητας της εταιρείας.
Σε περίπτωση κοινοπραξίας, το κριτήριο οικονομικής και χρηματοοικονομικής επάρκειας μπορεί να συγκεντρώνεται από ένα μέλος της ή από όλα τα μέλη της αθροιστικά.
Όσον αφορά τα τεχνικά κριτήρια, οι υποψήφιοι θα πρέπει να έχουν εκτελέσει συμβάσεις παροχής συμβουλευτικών υπηρεσιών στην υποστήριξη δράσεων στρατηγικής/μετασχηματισμών (συμπεριλαμβάνονται υπηρεσίες στρατηγικής, ρυθμιστικών θεμάτων, εταιρικών μετασχηματισμών, αναδιοργανώσεων, βελτίωσης διαδικασιών και διαχείρισης έργων) εταιρειών/ομίλων που απασχολούν άνω των 5.000 υπαλλήλων στον τομέα της ενέργειας, συνολικής αξίας συμβάσεων 6,8 εκατ. ευρώ προ ΦΠΑ (δεν θα συμπεριλαμβάνονται έργα υλοποίησης πληροφορικών συστημάτων). Τρεις τουλάχιστον από τις παραπάνω συμβάσεις να έχουν συμβατική αξία έκαστη άνω του 1 εκατ ευρώ προ ΦΠΑ.
Επίσης, να έχουν εκτελέσει ή να εκτελούν συμβάσεις με αντικείμενο την παροχή συμβουλευτικών υπηρεσιών Κυβερνοασφάλειας στον κλάδο της Ενέργειας (Ηλεκτρισμός, Φυσικό Αέριο, Πετρέλαιο), συνολικού προϋπολογισμού τουλάχιστον ίσου με τον προϋπολογισμό της διακήρυξης και των οποίων τα αντικείμενα να καλύπτουν αθροιστικά τις ροές εργασιών αυτής και να συμπεριλαμβάνουν τα αντικείμενα:
-Διακυβέρνηση & Συμμόρφωση
-Διαχείριση κινδύνων
-Ενημέρωση και Ευαισθητοποίηση χρηστών
-Αρχιτεκτονική ασφάλειας
-Διαχείριση ευπαθειών
-Αντιμετώπιση περιστατικών
-Προστασία Δεδομένων.
(αναδημοσίευση από newmoney.gr)