BZP: „Bezpieczna Gmina w cyberprzestrzeni”-dostawa i wdrożenie sprzętu i oprogramowania informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy Poświętne
18.11.2024
2024/BZP 00601097/01
Gmina Poświętne
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Dostawy
„Bezpieczna Gmina w cyberprzestrzeni”-dostawa i wdrożenie sprzętu i oprogramowania informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy Poświętne
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Poświętne
1.4) Krajowy Numer Identyfikacyjny: REGON 590648110
1.5) Adres zamawiającego
1.5.1.) Ulica: Akacjowa 4
1.5.2.) Miejscowość: Poświętne
1.5.3.) Kod pocztowy: 26-315
1.5.4.) Województwo: łódzkie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL713 - Piotrkowski
1.5.9.) Adres poczty elektronicznej: poswietne@poswietne.pl
1.5.10.) Adres strony internetowej zamawiającego: https://www.poswietne.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Bezpieczna Gmina w cyberprzestrzeni”-dostawa i wdrożenie sprzętu i oprogramowania informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy Poświętne
2.4.) Identyfikator postępowania: ocds-148610-b2d12799-03c3-427f-9a0a-3863eb53f030
2.5.) Numer ogłoszenia: 2024/BZP 00601097
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2024-11-18
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2024/BZP 00052871/04/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.5 „Bezpieczna Gmina w cyberprzestrzeni”-dostawa i wdrożenie sprzętu i oprogramowania informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy Poświętne
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa współfinansowanego ze środków Europejskiego Funduszu Rozwoju Cyfrowego
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b2d12799-03c3-427f-9a0a-3863eb53f0303.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl; marta.koska@poswietne.pl, poswietne@poswietne.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: zawarte w Rozdziale XII SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): zawarte w Rozdziale XXI
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: UG.RZI.271.12.2024
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania wraz z wdrożeniem oraz pakiet szkoleń w zakresie cyberbezpieczeństwa w ramach Projektu „Cyberbezpieczny Samorząd”.
2. Dokładny Opis Przedmiotu zamówienia znajduje się z załączniku nr 1 do SWZ
4.2.6.) Główny kod CPV: 32420000-3 - Urządzenia sieciowe
4.2.7.) Dodatkowy kod CPV:
48820000-2 - Serwery
48761000-0 - Pakiety oprogramowania antywirusowego
48731000-1 - Pakiety oprogramowania zabezpieczajacego pliki
31682530-4 - Awaryjne urządzenia energetyczne
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2024-12-16
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Nieodrzucone oferty Wykonawców będą ocenione według odpowiednich kryteriów i wag
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Gwarancja
4.3.6.) Waga: 30,00
Kryterium 3
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Termin płatności faktury
4.3.6.) Waga: 10
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
2.4.Zdolności technicznej lub zawodowej:Ze względu na zaawansowane wdrożenie dotyczące krytycznych aplikacji Zamawiający wymaga, aby Wykonawca dysponował odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia tj. do wykazania, że dysponuje co najmniej:
2.4.1. 2 osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania tymi środowiskami i rozwiązywania dotyczących ich problemów, obejmujące administrowanie systemami i obsługę ich użytkowników przy spełnieniu wymagań dla Microsoft Certified Solutions Associate (MCSA) lub wymagań równoważnych, tj., określonych na nie niższym poziomie jakości, potwierdzone certyfikatem Microsoft Certified Solutions Associate (MCSA) lub innym równoważnym dokumentem (zaświadczeniem);
2.4.2. 2 osobami posiadającymi wiedzę i doświadczenie w zakresie definiowania i charakteryzowania najważniejszych technik ataków stosowanych przez hakerów oraz identyfikowania i analizowania podatności na ataki hakerów w organizacji a także w tworzeniu polityki na urządzeniach IDS/IPS dotyczącej wykrywania włamań, spełniającej wymagania dla Certified Ethical Hacker (CEH) lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CEH, potwierdzone certyfikatem ukończenia szkolenia Certified Ethical Hacker (CEH) lub innym tożsamym dokumentem (zaświadczeniem);
2.4.3. 1 osoba posiadająca wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów systemu kopii zapasowej i replikacji przy użyciu praktyk spełniających wymagania określone dla oferowanego rozwiązania lub inne równoważne;
2.4.4. 1 osoba posiadająca wiedzę i doświadczenie z zakresu tworzenia skryptów i programów w języku Python na posiadanym przez Zamawiającego oprogramowaniu lub systemach operacyjnych. Przy użyciu praktyk spełniających wymagania dla PCAP - Certified Associate in Python Programming lub inne równoważne, tj. określone na nie niższym poziomie jakości niż PCAP - Certified Associate in Python Programming, potwierdzone certyfikatem PCAP - Certified Associate in Python Programming lub innym równoważnym dokumentem (zaświadczeniem);
2.4.5. 1 osoba posiadająca wiedzę i doświadczenie do prowadzenia szkoleń. Osoba/-y prowadzące szkolenia muszą:
2.4.5.1. posiadać wiedzę i doświadczenie w zakresie audytowania systemów zarządzania bezpieczeństwem informacji przy spełnieniu wymagań dla audytorów IRCA, CQI lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzonych zaświadczeniem ukończenia kursu Information Security Management Systems (ISMS) Auditor lub innym równoważnym dokumentem;
2.4.5.2. posiadać aktualne uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
2.4.5.3. posiadać kompetencje w zakresie audytowania systemów zarządzania ciągłością działania przy spełnieniu wymagań dla audytorów wiodących Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone certyfikatem dla Audytora Wiodącego Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 po zdaniu egzaminu lub innym równoważnym dokumentem (zaświadczeniem);
2.4.5.4. posiadać kompetencje w zakresie audytowania systemów zarządzania jakością przy spełnieniu wymagań dla audytorów wewnętrznych Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone certyfikatem dla Audytora Wewnętrznego Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 po zdaniu egzaminu lub innym równoważnym dokumentem (zaświadczeniem);
2.4.5.5. posiadać wiedzę i doświadczenie w zakresie ochrony danych osobowych potwierdzone dyplomem ukończenia studiów podyplomowych w zakresie ochrony danych osobowych oraz posiadającymi co najmniej 5 letnie doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych / Administratora Bezpieczeństwa Informacji;
2.4.5.6. posiadać wiedzę i doświadczenie w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
2.4.5.7. posiadać wiedzę i doświadczenie w zakresie ryzyka w ochronie informacji potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
2.4.5.8. posiadać wiedzę w zakresie wymagań Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
2.4.5.9. posiadać wiedzę w zakresie zarządzania
cyberbezpieczeństwem potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem).
Dla spełnienia powyższego warunku jedna osoba nie musi posiadać certyfikatów w zakresie wszystkich powyższych obszarów, jedna osoba nie musi spełniać wszystkich powyższych punktów, jedna osoba może posiadać certyfikaty w zakresie więcej niż jednego obszaru. Powyższy warunek może być spełniony zarówno przez dwie osoby, jak i przez kilka łącznie. Zamawiający zastrzega sobie prawo do weryfikacji w/w kwalifikacji osób przeprowadzających wdrożenie w postaci żądania od Wykonawcy przedstawienia odpowiednich zaświadczeń czy certyfikatów potwierdzających te kwalifikacje
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: oświadczenia o braku podstaw do wykluczenia z postępowania- zgodnie Załącznikiem nr 2 do SWZ
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykaz osób (wzór stanowi załącznik nr 7 do SWZ), skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie robót, spełniających warunki, o których mowa w Rozdziale V pkt 2.4.2 obejmujące informację o ich kwalifikacjach zawodowych, uprawnieniach i doświadczeniu niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo należy dołączyć do oferty.2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w Rozdziale VII ust. 1, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy wykonają poszczególni Wykonawcy.
4. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej, składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
5. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy wykonają poszczególni wykonawcy, zgodnie z załącznikiem nr 6.
6. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia składa każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia