Ogłoszenie o zamówieniu
Usługi
Świadczenie usługi cyberbezpieczeństwa opartej o Security Operations Center (SOC)

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Miasto Wodzisław Śląski

1.4) Krajowy Numer Identyfikacyjny: NIP 6471277603

1.5) Adres zamawiającego

1.5.1.) Ulica: Bogumińska 4

1.5.2.) Miejscowość: Wodzisław Śląski

1.5.3.) Kod pocztowy: 44-300

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL227 - Rybnicki

1.5.9.) Adres poczty elektronicznej: zam_pub@wodzislaw-slaski.pl

1.5.10.) Adres strony internetowej zamawiającego: www.wodzislaw-slaski.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usługi cyberbezpieczeństwa opartej o Security Operations Center (SOC)

2.4.) Identyfikator postępowania: ocds-148610-ef146b0f-f404-444f-a5f1-fea88c5495b5

2.5.) Numer ogłoszenia: 2024/BZP 00600196

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-11-18

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00043350/11/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.9 Świadczenie usługi cyberbezpieczeństwa opartej o Security Operations Center (SOC)

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze: FERC.02.02-CS.01-001/23

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://wodzislaw-slaski.logintrade.net/zapytania_email,181671,7598f66ced5f858e4c357b4d2724c066.html

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://wodzislaw-slaski.logintrade.net/zapytania_email,181671,7598f66ced5f858e4c357b4d2724c066.html

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia, komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy do elektronicznej obsługi zamówień (zwanej dalej: „Platformą”) dostępnej pod adresem https://wodzislaw-slaski.logintrade.net/zapytania_email,181671,7598f66ced5f858e4c357b4d2724c066.html oraz poczty elektronicznej wskazany w Rozdziale I sekcja 1 (w szczególnie uzasadnionych przypadkach). Każda inna forma komunikacji obarczona jest ryzykiem nie dotarcia na czas do Zamawiającego.
2. Oferta składana jest pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem elektronicznym kwalifikowanym podpisem lub elektronicznym podpisem zaufanym lub elektronicznym podpisem osobistym.
3. Szczegóły dotyczące komunikacji zostały opisane w Rozdziale VII SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Klauzula informacyjna z art. 13 RODO do zastosowania przez Zamawiających w celu związanym z postępowaniem o udzielenie zamówienia publicznego. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO), informuję, że:
1. Administrator Pani/Pana danych: Prezydent Miasta Wodzisławia Śląskiego,
ul. Bogumińska 4, 44-300 Wodzisław Śląski, 32 459 04 00, kancelaria@wodzislaw-slaski.pl.
2. Inspektor Ochrony Danych we wszelkich sprawach związanych z ochroną danych można kontaktować się pod adresem: iod@wodzislaw-slaski.pl oraz nr telefonu: 32 459 05 72.
3. Cele przetwarzania/podstawa prawna
Dane osobowe gromadzone i przetwarzane są na podstawie:
• Art. 6 ust. 1 lit. b) RODO w celu przetwarzania niezbędnego do wykonania umowy tj. realizacji umowy z wybranym oferentem.
• Art. 6 ust. 1 lit. c) RODO w celu wypełnienia obowiązku prawnego ciążącego na administratorze tj. przeprowadzenia postępowania i udzielenie zamówienia publicznego oraz udokumentowanie postępowania, zgodnie z przepisami:
- ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych
• Art. 6 ust. 1 lit. c) RODO w celu wypełnienia obowiązku prawnego ciążącego na administratorze tj. archiwizacji danych zgodnie z przepisami:
- ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach,
- rozporządzenia Prezesa Rady Ministrów z 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji zakresu działania archiwów zakładowych.
4. Okres przechowywania: Dane po zrealizowaniu celu, dla którego zostały zebrane, przechowywane będą w archiwum zakładowym Urzędu Miasta przez okres 5 lat – w przypadku dokumentacji księgowo-podatkowej, 10 lat – w przypadku dokumentów umowy, licząc od pierwszego stycznia roku następującego po roku zakończenia sprawy.
5. Odbiorcy danych:
- Podmioty z którymi administrator zawarł umowy powierzenia.
- Osoby lub podmioty, którym zostanie udostępniona dokumentacja z postępowania.
6. Przysługujące Pani/Panu prawa:
- Prawo żądania dostępu do danych.
- Prawo żądania sprostowania danych.
- Prawo żądania usunięcia danych.
- Prawo żądania ograniczenia przetwarzania.
- Prawo do przenoszenia danych.
- Prawo do wniesienia sprzeciwu wobec przetwarzania.
- Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
7. Obowiązek podania danych: Podanie danych osobowych jest niezbędne do przyjęcia i rozpatrzenia oferty, a w przypadku
wybranej oferty do zawarcia umowy oraz jej realizacji. Konsekwencją niepodania danych będzie brak możliwości przyjęcia i rozpatrzenia oferty oraz zawarcia umowy i jej realizacji.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Tak

4.1.2.) Numer referencyjny: WZP-I.271.19.2024

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest Świadczenie usługi cyberbezpieczeństwa opartej o Security Operations Center (SOC)

Świadczenie przez Wykonawcę usługi SOC w zakresie cyberbezpieczeństwa, w szczególności polegającej na:
1) przygotowaniu środowiska Zamawiającego do świadczenia usługi przez Wykonawcę (dostarczenie kolektora),
2)zapewnieniu zbierania, normalizacji i analizy i korelacji danych ze źródeł danych wskazanych przez Zamawiającego w celu identyfikacji incydentów bezpieczeństwa,
3) uruchomieniu algorytmów w analizatorze (SIEM – Security Information and Event Management), które pozwalają na generowanie alarmów, a następnie ich kwalifikację jako incydenty,
4) zaprojektowaniu i obsłudze 10 procesów Incydent Response, Reporting (scenariuszy) w fazie wdrożenia, które w razie potrzeby w okresie trwania umowy powinny zostać skorygowane i dopasowane stosowanie do potrzeb, Wykonawca powinien uwzględnić możliwość wymiany scenariusza „1 za 1”,
5) monitorowaniu zagrożeń i analizie ruchu sieciowego,
6) audytach bezpieczeństwa infrastruktury IT w siedzibie głównej Zamawiającego – wykonanie 2 audytów w okresie trwania umowy, w terminie uzgodnionym z Zamawiający
7) wspieraniu Zamawiającego we wdrożeniach rekomendacji po wystąpieniach incydentów,
8) analizie infrastruktury zewnętrznej pod kątem luk bezpieczeństwa,
9) generowaniu powiadomień o wykrytych incydentach,
10) przekazywaniu Zamawiającemu miesięcznych raportów dotyczących wykrytych incydentów i związanych z nimi podjętych działań,
11) generowaniu powiadomień o wykrytych incydentach,
12) informowaniu Zamawiającego o wykrytych incydentach krytycznych, średnich i niskich zgodnie z określonymi czasami SLA (Service Level Agreement) w pkt. 5 OPZ (Warunki świadczenia usługi SOC) oraz o podjętych działaniach za pośrednictwem ustalonych kanałów komunikacji,
13) składowaniu logów otrzymanych od Zamawiającego oraz dostęp do nich w ramach zasobów Wykonawcy przez czas nie krótszy niż 3 miesięcy w sposób umożliwiający ich wykorzystanie w celu dokonania analizy po włamaniowej lub przekazanie organom prowadzącym postępowanie związane z wystąpieniem incydentu

Opis przedmiotu zamówienia znajduje się w Rozdziale II Specyfikacji Warunków Zamówienia

4.2.6.) Główny kod CPV: 72253200-5 - Usługi w zakresie wsparcia systemu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 24 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Podłączenie do Zamawiającego łączem dedykowanym

4.3.6.) Waga: 20

Kryterium 3

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Ilość godzin serwisowych na 24 miesiące

4.3.6.) Waga: 10

Kryterium 4

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Ilość scenariuszy

4.3.6.) Waga: 10

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

Zamawiający uzna, że Wykonawca spełnia warunek w zakresie zdolności technicznej lub zawodowej, jeżeli Wykonawca wykaże, że:

1) Przestawi wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał lub nadal wykonuje co najmniej dwie usługi o wartości minimum 150 000 zł brutto każda lub jedną usługę o wartości nie mniejszej niż 300 000 zł brutto w zakresie świadczenia usługi monitorowania cyberbezpieczeństwa.

2) Posiada Certyfikat ISO 27001 lub równoważny

3) Posiada certyfikat ISO 22301 lub równoważny

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, polegających na świadczeniu usługi monitorowania cyberbezpieczeństwa, wraz z podaniem ich wartości, przedmiotu, daty wykonania i podmiotów na rzecz których te usługi zostały wykonane lub są wykonywane wraz z załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie. Dowodami o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy.
Wzór wykazu dostaw zostanie przesłany Wykonawcy wraz z wezwaniem.

2) Certyfikat ISO 27001 lub równoważny

3) Certyfikat ISO 22301 lub równoważny

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

Do oferty Wykonawca zobowiązany jest załączyć:
1) odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru potwierdzającego, że osoba działająca w imieniu Wykonawcy jest umocowana do jego reprezentowania,
2) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy, gdy umocowanie osoby składającej ofertę nie wynika z dokumentów opisanych w pkt 1),
3) zobowiązanie, o którym mowa w Rozdziale I, sekcja 5 ust. 5.3 oraz 5.4 SWZ w przypadku polegania na zasobach podmiotu udostępniającego zasób Wykonawcy,
4) w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia:
a) pełnomocnictwo, w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, z treści którego będzie wynikało umocowanie do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo powinno zawierać w szczególności wskazanie:
- postępowania o zamówienie publicznego, którego dotyczy,
- wszystkich wykonawców ubiegających się wspólnie o udzielenie zamówienia wymienionych z nazwy z określeniem adresu siedziby,
- ustanowionego pełnomocnika oraz zakresu jego pełnomocnictwa,
b) oświadczenie, o którym mowa w Rozdziale I sekcja 4 ust. 4.4 SWZ (Zamawiający dopuszcza złożenia tego oświadczenia na formularzu ofertowym);

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia publicznego. W takim przypadku Wykonawcy występujący wspólnie są zobowiązani do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy w sprawie przedmiotowego zamówienia publicznego. Wszelka korespondencja będzie prowadzona przez Zamawiającego wyłącznie z pełnomocnikiem.
2. Warunek dotyczący zdolności do występowania w obrocie gospodarczym
(o ile został sformułowany), zostanie spełniony, jeżeli każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia posiadają odpowiednie uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej i zrealizuje usługi, do których realizacji te uprawnienia są wymagane.
3. Warunek dotyczący uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej (o ile został sformułowany), o którym mowa
w art. 112 ust. 2 pkt 2 ustawy Pzp, zostanie spełniony, jeżeli co najmniej jeden
z Wykonawców wspólnie ubiegających się o udzielenie zamówienia posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej i zrealizuje usługi, do których realizacji te uprawnienia są wymagane.
4. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia (o ile zostały sformułowane) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane.
5. W przypadku, o którym mowa w Rozdziale I, ust. 4.2 i 4.3 SWZ, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają odpowiednio do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni Wykonawcy.

Uwaga: Pełnomocnictwo, o którym mowa powyżej (pkt. 4.1) może wynikać albo
z dokumentu pod taką samą nazwą, albo z umowy Wykonawców wspólnie ubiegających się o udzielenie zamówienia.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Wykonawca zobowiązany jest do niezwłocznego poinformowania Zamawiającego o planowanych zastępstwach lub zmianach osób realizujących Zamówienie, w zakresie niezbędnym do zapewnienia ciągłości i jakości
świadczonych Usług; osoby te muszą spełniać wymagania określone w OPZ, w tym posiadać wymagane certyfikaty dla danego stanowiska.

Zmiany zgodne z zapisami niniejszej Umowy oraz przepisami ustawy o Prawie zamówień publicznych z dnia 11 września 2019 wymagają formy pisemnego Aneksu pod rygorem nieważności, z zastrzeżeniem przypadków przewidzianych w Umowie.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-11-29 08:00

8.2.) Miejsce składania ofert: https://wodzislaw-slaski.logintrade.net/zapytania_email,181671,7598f66ced5f858e4c357b4d2724c066.html

8.3.) Termin otwarcia ofert: 2024-11-29 09:00

8.4.) Termin związania ofertą: do 2024-12-27

SEKCJA IX – POZOSTAŁE INFORMACJE

Okres świadczenia usługi wynosi 24 miesiące od daty podpisania protokołu uruchomienia usługi
Termin uruchomienia usługi: 30 dni od dnia zawarcia umowy.

Dodatkowy adres strony internetowej prowadzonego postępowania w przypadku awarii: https://bip.wodzislaw-slaski.pl/bipkod/013