Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Centrālā statistikas pārvalde iegādājas Verisign SSL sertifikātu par 4705 LVL

Kategorija: Iepirkumi

csp_logo

Kā rāda Iepirkumu uzraudzības biroja datu bāze, šā gada pavasarī Centrālā statistikas pārvalde bija izsludinājusi SSL sertifikātu iepirkumu savām tīmekļa lapām, un šajā iepirkumā uzvarējusi SIA DPA, kuras piedāvātā līgumsumma ar nodokļiem bijusi 4705 lati. Par šo summu statistikas pārvalde tikusi pie Verisign sertifikātiem, kaut gan līdzīgas kvalitātes citu izstrādātāju (piemēram, Comodo) sertifikāti iegādājami pat par 15 reizes mazāku summu.

Pat ja varētu saskatīt tāda pakalpojuma vērtību kādam uzņēmumam, kurš strādā konkurences apstākļos (jo paranoidāli lietotāji varētu izvēlēties iet uz konkurenta saitu, kuram rādītos, ka tas ir “drošāks”), sakarīgi pamatot šādu vajadzību valsts institūcijai, manuprāt, nevar,” piebilst datorspeciālists.

Ņemot vērā šos kritiskos vērtējumus, Pietiek uzdeva par iepirkumu atbildīgajam CSP priekšnieka vietniekam Norbertam Tāleram vairākus jautājumus:

“1) Kāpēc iepirkuma parametros noteikts tieši Verisign, kas ir visdārgākais no visiem pieejamiem. Ko nozīmē nolikumā minētais “vai ekvivalents”? Nosauciet kaut vienu ekvivalentu Verisign.
2) ar ko pamatota prasība pēc “zīmogā iekļautas meklēšanas”? Vai varat minēt kādu citu piegādātāju un produktu, izņemot Verisign/Symantec visdārgākā pakalpojumā iekļauto Seal-in-search?
3) miniet būtiskās atšķirības starp Jūsu iepirkto produktu par Ls 4705 un, piemēram, šo preci, kas izmaksātu desmitus reižu lētāk: http://www.namecheap.com/ssl-certificates/comodo/comodo-ev-sgc-ssl-certificate.aspx.”

Savukārt uz jautājumu par to, kāpēc gan statistikas pārvalde izvēlējās nodokļu maksātāju līdzekļus tērēt par “sešsimto mersedesu” un nevis par daudzkārt lētāku līdzvērtīgu produktu, Tālera atbilde bija: “CSP šajā iepirkumā izvēlējās iegādāties pasaulē visatzītāko un ar vislielāko lietotāju skaitu esošo SSL sertifikātu ražotāja pakalpojumus.”

Norberts Tālers “atkal uzlido”.
CERT.LV varētu izstrādāt vadlīnijas par racionālu SSL sertifikātu iegādi publiskajam sektoram.

Avoti:
Pietiek.com: http://www.pietiek.com/raksti/statistikas_parvalde_demonstre,_ka_iepirkuma_parmaksat_vismaz_piecpadsmitkartigi

Tagged:

2013-08-27  »  edgars

  1. Uh
    29 August 2013 @ 11:17

    Nu kādas tur vadlīnijas. Jāņem lētākais EV sertifikāts, kas ir iekš IE/Firefox/Chrome. Pārējās figņas, tur verified bļemba ir līdzekļu izsaimniekošana. Interesanti, cik vēl DPA iesūca par starpniecību.

  2. BlackHalt
    30 August 2013 @ 03:21

    CERT.LV varētu labāk neko neizstrādāt. Kaškina diezko tālāk par “mājaslapu izķēmošana” nav tikusi.
    Paklausieties tos “gudros” tekstus.

  3. Lauris
    30 August 2013 @ 14:37

    Vājprāts! Ir redzēti pārcenoti SSL sertifikāti, bet ne šādos apmēros. Protams, lielāko daļu no cenas šajā gadījumā patur starpnieks (SIA DPA).

  4. Ruksis
    30 August 2013 @ 19:00

    Par 4705 ls var nopirkt 600 mersi? Kur?kur? nemu 10!

  5. janka
    1 September 2013 @ 06:50

    Bljin zajebal shito lasiit un maksaat nodoljus meeslu mushas nekompotentaas, tur tak sen jau ir visaadi mitm attaki etc, daargaako njemt sen jau vairs nav veerts, shitais sviestc ir jaabeidz, ka tik starpiibu sadaliitu. Fikseejiet shitaas sheemas – sodiisim juus.

  6. A.
    4 September 2013 @ 11:14

    Tad, kad Tālera kungam būs jāsniedz atbilde uz Valsts kontroles ziņojumu par līdzekļu izšķērdēšanu, iesaku izmantot 21. lappusi no šī dokumenta:
    http://weis2013.econinfosec.org/papers/AsghariWEIS2013.pdf

Re: Centrālā statistikas pārvalde iegādājas Verisign SSL sertifikātu par 4705 LVL







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>