BZP: Zakup sprzętu, oprogramowania zwiększającego odporność na ataki z cyberprzestrzeni oraz Zakup i wdrożenie oprogramowania do zarządzania ryzykiem w cyberbezpieczeństwie
Data publikacji
04.12.2024
Lokalizacja (ogłoszeniodawca)
Numer ogłoszenia
2024/BZP 00633478/01
Kategoria i podkategoria ogłoszenia
Gmina Stanisławów
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Usługi
Zakup sprzętu, oprogramowania zwiększającego odporność na ataki z cyberprzestrzeni oraz Zakup i wdrożenie oprogramowania do zarządzania ryzykiem w cyberbezpieczeństwie
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Stanisławów
1.4) Krajowy Numer Identyfikacyjny: REGON 711582434
1.5) Adres zamawiającego
1.5.1.) Ulica: Rynek 32
1.5.2.) Miejscowość: Stanisławów
1.5.3.) Kod pocztowy: 05-304
1.5.4.) Województwo: mazowieckie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL912 - Warszawski wschodni
1.5.7.) Numer telefonu: (25)7575858
1.5.9.) Adres poczty elektronicznej: inwestycje@stanislawow.pl
1.5.10.) Adres strony internetowej zamawiającego: https://bip.stanislawow.eu/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Zakup sprzętu, oprogramowania zwiększającego odporność na ataki z cyberprzestrzeni oraz Zakup i wdrożenie oprogramowania do zarządzania ryzykiem w cyberbezpieczeństwie
2.4.) Identyfikator postępowania: ocds-148610-1aef719e-1082-429b-8190-55c4fb360828
2.5.) Numer ogłoszenia: 2024/BZP 00633478
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2024-12-04
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 - Wzmacnianie krajowego systemu cyberbezpieczeństwa, nr umowy o powierzenie grantu FERC.02.02-CS.01-001/23/0345/FERC.02.02-CS.01-001/23/2024
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-1aef719e-1082-429b-8190-55c4fb3608283.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: www.e-zamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Informacje o sposobie komunikacji Zamawiającego z Wykonawcą oraz informacje o wymaganiach technicznych i organizacyjnych sporządzania, wysyłania i odbierania korespondencji elektronicznej
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): ROZDZIAŁ 21
Klauzula informacyjna dotycząca przetwarzania danych osobowych
Klauzaula informacyjna FERC Zapis SWZ
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: RIiOŚ.271.30.2024
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Zamawiający podzielił postępowanie na następujące 2 części:
1) Część nr 1 - Zakup sprzętu, oprogramowania zwiększającego odporność na ataki z cyberprzestrzeni;
2) Część nr 2 - Zakup i wdrożenie oprogramowania do zarządzania ryzykiem w cyberbezpieczeństwie.
2. Opis przedmiotu zamówienia dla części nr 1:
1) Przedmiotem zamówienia jest wdrożenie usługi rozwiązania do centralnego składowania dzienników zdarzeń w opcji Open Source w Urzędzie Gminy Stanisławów wraz z dostawą platformy sprzętowej;
2) Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 do SWZ.
3. Opis przedmiotu zamówienia dla części nr 2:
1) Przedmiotem zamówienia jest zakup i wdrożenie oprogramowania do zarządzania ryzykiem w cyberbezpieczeństwie dla Urzędu Gminy Stanisławów;
2) Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 2 do SWZ.
4.2.6.) Główny kod CPV: 48822000-6 - Serwery komputerowe
4.2.7.) Dodatkowy kod CPV:
72268000-1 - Usługi dostawy oprogramowania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 4 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 80
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: utrzymanie i wsparcie
4.3.6.) Waga: 20
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 6
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
1) O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w rozdz. 6 SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu;2) dostawy określone w rozdziale 4 ust.1 ppkt 1 i 2 muszą być wykonane w ramach oddzielnych zadań (umów).
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: dla części nr 1:
1) zdolności technicznej lub zawodowej: Zamawiający uzna, że wykonawca posiada wymagane zdolności techniczne lub zawodowe zapewniające należyte wykonanie zamówienia, jeżeli wykonawca wykaże,
a) że w ciągu 3 lat, a jeżeli okres prowadzonej działalności jest krótszy – w tym okresie, przed terminem otwarcia ofert wykonał, a w przypadku świadczeń okresowych lub ciągłych – wykonuje, co najmniej 5 zamówienie polegające na dostawie i wdrożeniu rozwiązania sprzętowo-programowego do agregacji i analizy logów oraz zdarzeń w systemach w jednostkach sektora finansów publicznych, w tym nie mniej jedno o wartości co najmniej 50.000,00 zł brutto. Zamawiający uwzględni tylko zadania zakończone. W przypadku wspólnego ubiegania się wykonawców o udzielenie zamówienia ww. warunek wykonawcy ci mogą spełniać łącznie.
b) dysponuje lub będzie dysponował osobą bądź osobami zdolnymi do wykonania zamówienia w zakresie objętym zamówieniem, tj.: co najmniej jedną osobą posiadającą umiejętności i kwalifikacje do wdrażania oferowanego rozwiązania sprzętowo-programowego do agregacji i analizy logów oraz zdarzeń w systemach, a nadto która:
a) posiada aktualny na dzień składania ofert certyfikat potwierdzający umiejętności i kwalifikacje wydany przez producenta oferowanego systemu,
b) posiada certyfikat: Adding Context and Enriching your Log Data i certyfikat potwierdzający umiejętności wdrożenia na proponowany Program.
Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako: - analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat (czyli: kontrola dostępu, bezpieczeństwo telekomunikacji i sieci, bezpieczeństwo aplikacji, planowanie ciągłości funkcjonowania organizacji oraz odtwarzania systemów, zarządzanie ryzykiem i bezpieczeństwo informacji, prawo, regulacje, normy, dochodzenia, kryptografia, modelowanie i architektura bezpieczeństwa, bezpieczeństwo operacyjne), bezpieczeństwo fizyczne; - analogiczny stopień poziomu kompetencji; - analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.); - uzyskanie certyfikatu potwierdzone jest egzaminem. Certyfikat równoważny nie może być wystawiony przez Wykonawcę lub podmiot zależny od Wykonawcy,
c) posiada doświadczenie w zakresie projektowania i wdrażania oferowanych rozwiązań sprzętowo-programowych do agregacji i analizy logów oraz zdarzeń w systemach w co najmniej dwóch zakończonych projektach.
dla części nr 2:
1) Uprawnienia do wykonywania określonej działalności lub czynności;
Wykonawca musi posiadać uprawnienia do występowania w obrocie prawnym, zgodnie z wymaganiami ustawowymi oraz musi posiadać uprawnienia niezbędne do wykonania określonych prac lub czynności będących przedmiotem zamówienia, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień.
2) Sytuacja ekonomiczna i finansowa
Wykonawca musi znajdować się w sytuacji finansowej i ekonomicznej, pozwalającej na poprawną realizację zamówienia.
3) Wiedza i doświadczenie
Wykonawca musi posiadać niezbędną wiedzę i doświadczenie w zakresie objętym przedmiotem niniejszego zapytania oraz posiadać ekspercką wiedzę odpowiadającą w zakresie:
▪ tworzenie architektury rozwiązań oraz późniejszą jej implementację,
▪ bezpieczeństwa informacji i analizy ryzyka zgodnie z normami serii 27xxx,
▪ czynny udział w projektach IT, obejmujących prace integracyjne.
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wskaże i opisze dołączając do formularza ofertowego, że w okresie 3 lat zrealizował co najmniej 3 zamówienia na dostarczenie oprogramowania analizy ryzyka w zakresie określonym w normie 27005.
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
W przypadku wspólnego ubiegania się wykonawców o udzielenie zamówienia ww. warunek wykonawcy ci mogą spełniać łącznie.b) dysponuje lub będzie dysponował osobą bądź osobami zdolnymi do wykonania zamówienia w zakresie objętym zamówieniem, tj.: co najmniej jedną osobą posiadającą umiejętności i kwalifikacje do wdrażania oferowanego rozwiązania sprzętowo-programowego do agregacji i analizy logów oraz zdarzeń w systemach, a nadto która:
a) posiada aktualny na dzień składania ofert certyfikat potwierdzający umiejętności i kwalifikacje wydany przez producenta oferowanego systemu,
b) posiada certyfikat: Adding Context and Enriching your Log Data i certyfikat potwierdzający umiejętności wdrożenia na proponowany Program.
Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako: - analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat (czyli: kontrola dostępu, bezpieczeństwo telekomunikacji i sieci, bezpieczeństwo aplikacji, planowanie ciągłości funkcjonowania organizacji oraz odtwarzania systemów, zarządzanie ryzykiem i bezpieczeństwo informacji, prawo, regulacje, normy, dochodzenia, kryptografia, modelowanie i architektura bezpieczeństwa, bezpieczeństwo operacyjne), bezpieczeństwo fizyczne; - analogiczny stopień poziomu kompetencji; - analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.); - uzyskanie certyfikatu potwierdzone jest egzaminem. Certyfikat równoważny nie może być wystawiony przez Wykonawcę lub podmiot zależny od Wykonawcy,
c) posiada doświadczenie w zakresie projektowania i wdrażania oferowanych rozwiązań sprzętowo-programowych do agregacji i analizy logów oraz zdarzeń w systemach w co najmniej dwóch zakończonych projektach.
W przypadku wspólnego ubiegania się wykonawców o udzielenie zamówienia ww. warunek wykonawcy ci mogą spełniać łącznie.
2) Dodatkowe informacje dotyczące ww. warunków udziału w postępowaniu:
a) wszystkie ww. osoby skierowane przez wykonawcę do realizacji zamówienia muszą biegle posługiwać się językiem polskim. W przeciwnym razie wykonawca udostępni wystarczającą ilość tłumaczy, wykazujących znajomość języka technicznego, we wszystkich specjalnościach występujących przy realizacji zamówienia,
b) korzystanie z podmiotów udostępniających zasoby:
• wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu polegać na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nimi stosunków prawnych,
• w odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy mogą polegać na zdolnościach podmiotów udostępniających zasoby, jeśli podmioty te wykonają roboty budowlane lub usługi, do realizacji których te zdolności są wymagane,
• wykonawca nie może, po upływie terminu składania ofert, powoływać się na zdolności lub sytuację podmiotów udostępniających zasoby, jeżeli na etapie składania ofert nie polegał on w danym zakresie na zdolnościach lub sytuacji podmiotów udostępniających zasoby. Wykonawca polegający na zdolnościach lub sytuacji podmiotów udostępniających zasoby dołącza do oferty dokumenty, o których mowa w Rozdziale IX SWZ.
