Dostawa sprzętu i wdrożenie oprogramowania zwiększającego poziom bezpieczeństwa w Gminie Kostrzyn nad Odrą

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZP.271.2.2026.WB/OA 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest dostawa sprzętu i wdrożenie oprogramowania zwiększającego poziom bezpieczeństwa w Gminie Kostrzyn nad Odrą i jednostkach podległych szczegółowo opisana w zał. nr 2 do SWZ Opis przedmiotu zamówienia. 2. Ramowy zakres projektu obejmuje w szczególności: 1) dostawę i konfigurację sprzętu, 2) dostawę licencji i konfigurację zaawansowanych systemów bezpieczeństwa, 3) przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa, 4) dostawę, instalację i konfigurację platformy szkoleniowej, 5) przeprowadzenie powdrożeniowego audytu bezpieczeństwa. 3. Wykonawca zobowiązany jest zrealizować zamówienie na zasadach i warunkach opisanych w SWZ oraz w załącznikach stanowiących integralną część SWZ, w tym w szczególności zgodnie z zał. nr 2 do SWZ Opis przedmiotu zamówienia oraz zał. nr 3 do SWZ Projektowane postanowienia umowy określających zakres i warunki świadczenia usługi. 4. Zadanie realizowane jest w ramach projektu pn.” Cyberbezpieczny Samorząd - Zwiększenie bezpieczeństwa informacji w Gminie Kostrzyn nad Odrą i jednostkach podległych, realizowany w ramach Grantu Fundusze Europejskie na Rozwój Cyfrowy (FERC), II Zaawansowane Usługi Cyfrowe, 2.2 Wzmocnienie Krajowego Systemu Cyberbezpieczeństwa, nr naboru FERC.02,02-CS.01-001/23”. 4.2.6.) Główny kod CPV: 30200000-1 - Urządzenia komputerowe 4.2.7.) Dodatkowy kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne 48900000-7 - Różne pakiety oprogramowania i systemy komputerowe 48820000-2 - Serwery 72263000-6 - Usługi wdrażania oprogramowania 32420000-3 - Urządzenia sieciowe 30233000-1 - Urządzenia do przechowywania i odczytu danych 72265000-0 - Usługi konfiguracji oprogramowania 80500000-9 - Usługi szkoleniowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-30 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: procentowo 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Gwarancja 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Warunki udziału w postępowaniu o udzielnie zamówienia. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące: 1) zdolności do występowania w obrocie gospodarczym; Zamawiający nie określa szczegółowego warunku w tym zakresie. 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych zapisów; Zamawiający nie określa szczegółowego warunku w tym zakresie. 3) sytuacji ekonomicznej lub finansowej; Zamawiający nie określa szczegółowego warunku w tym zakresie. 4) zdolności technicznej i zawodowej; Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej, jeśli wykaże, że: a) posiada doświadczenie w zakresie tożsamym do zakresu stanowiącego przedmiot zamówienia, a mianowicie, iż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie na rzecz jednostek sektora finansów publicznych co najmniej: - jedną usługę polegającą na dostawie i wdrożeniu oferowanego systemu SIEM o wartości nie mniejszej niż 80 000 zł brutto; - dwie dostawy macierzy dyskowej; - jedną usługę audytu bezpieczeństwa wraz z opracowaniem Systemu Zarządzania Bezpieczeństwem Informacji; b) posiada certyfikat ISO 27001 lub równoważny w zakresie przetwarzania danych z zachowaniem bezpieczeństwa informacji w zakresie projektowania, budowy, integracji, wdrożenia i serwisu systemów teleinformatycznych; c) dysponuje osobami, które skieruje do realizacji przedmiotu zamówienia, posiadającymi poniższe doświadczenie, wykształcenie oraz kwalifikacje zawodowe: L.p. Rola w Zespole Liczba osób Doświadczenie / kwalifikacje / wykształcenie 1 Kierownik Projektu 1 osoba 1) wykształcenie wyższe, 2) co najmniej 5 lat doświadczenia w doradztwie informatycznym, 3) kwalifikacje w zarządzaniu projektami metodyką PRINCE2 potwierdzone certyfikatem PRINCE2 Practitioner lub AgilePM Practitioner lub równoważny. Za certyfikat równoważny Zamawiający uzna np.: certyfikaty przyznawane przez Project Management Institute (PMI), co najmniej na poziomie Project Management Professional (PMP) lub certyfikaty nadawane przez International Project Management Association (IPMA), co najmniej na poziomie C, 4) kwalifikacje w zakresie usług dotyczących systemów informatycznych potwierdzone certyfikatem ITIL® 4 Foundation lub równoważny. Za certyfikat równoważny Zamawiający uzna np.: certyfikaty Sig Sigma Black Belt lub certyfikaty nadawane przez International Project Management Association (IPMA), co najmniej na poziomie C, 5) udział jako kierownik projektu w co najmniej 3 zakończonych sukcesem projektach informatycznym polegającym na dostawie, wykonaniu i wdrożeniu platformy informatycznej na rzecz jednostki finansów publicznych o wartości nie mniejszej niż 500 000 zł brutto każda. 2 Architekt systemu 1 osoba 1) wykształcenie wyższe, 2) co najmniej pięć lat doświadczenia zawodowego w realizacji projektów informatycznych, 3) udział jako architekt w co najmniej 3 zakończonych sukcesem projektach informatycznym polegającym na dostawie, wykonaniu i wdrożeniu platformy informatycznej o wartości nie mniejszej niż 500 000 zł brutto każda. 3 Inżynier systemów bezpieczeństwa 1 osoba 1) wykształcenie wyższe, 2) co najmniej pięć lat doświadczenia zawodowego w realizacji projektów informatycznych, 3) certyfikat ukończenia szkolenia z zakresu SIEM. 4) udział w 1 zakończonych sukcesem projekcie informatycznym polegających na dostawie, wykonaniu i wdrożeniu Systemu SIEM na rzecz Jednostki Samorządu Terytorialnego o wartości nie mniejszej niż 100 000 zł brutto każda. 4 Tester 1 osoba 1) wykształcenie wyższe, 2) wiedzę w zakresie testowania systemów popartą certyfikatem ISTQB Test Manager lub wyższym lub certyfikatem równoważnym w zakresie testowania oprogramowania, 3) udział jako tester w co najmniej 3 zakończonych sukcesem projektach informatycznym polegającym na dostawie, wykonaniu i wdrożeniu platformy informatycznej o wartości nie mniejszej niż 500 000 zł brutto każda. 6 Audytor, ekspert ds. bezpieczeństwa informacji 1 osoba 1) wykształcenie wyższe na kierunku informatyka (lub pokrewnym) lub wykształcenie wyższe na kierunku prawo (lub pokrewnym), 2) minimum 5 letnie doświadczenie zawodowe w obszarze cyberbezpieczeństwa i/lub bezpieczeństwa informacji 3) przynajmniej 1 certyfikat uprawniający do przeprowadzania audytów wymieniony w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) 4) certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób, lub równoważny 5) certyfikat audytora wiodącego systemu zarządzania ciągłością działania według normy PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób, lub równoważny 6) certyfikat audytora wiodącego systemu zarządzania sztuczną inteligencją według normy PN-EN ISO/IEC 42001, lub równoważny 7) udokumentowana wiedzę w obszarze ochrony danych osobowych na poziomie inspektora ochrony danych osobowych w postaci certyfikatu lub potwierdzenia ukończenia szkolenia z zagadnień ochrony danych osobowych na poziomie inspektora danych osobowych; 8) udokumentowana wiedzę w obszarze cyberbezpieczeństwa w postaci certyfikatu lub potwierdzenia ukończenia szkolenia z zagadnień cyberbezpieczeństwa (np. CISSP, CompTIA Security+ lub równoważne) 9) umiejętności z zakresu zarządzania projektami potwierdzone certyfikatem PRINCE2®, Agile PM, PMP lub równoważnym 10) co najmniej 6 zrealizowanych audytów w obszarze bezpieczeństwa informacji w ostatnich 24 miesiącach 11) co najmniej 1 zrealizowany audyt w obszarze ciągłości działania w ostatnich 24 miesiącach 12) udział w co najmniej 3 wdrożeniach systemu zarządzania bezpieczeństwem informacji w ostatnich 24 miesiącach, polegających na opracowaniu dokumentacji systemu 13) przeprowadził w ostatnich 12 miesiącach przynajmniej 1 szkolenie dla personelu lub kadry zarządzającej z zagadnień bezpieczeństwa informacji i/lub cyberbezpieczeństwa 14) udział w co najmniej 1 projekcie polegającym na opracowaniu analizy ryzyka cyberbezpieczeństwa dla infrastruktury IT UWAGA: Zamawiający nie dopuszcza możliwości łączenia w/w ról w Zespole, tj. nie dopuszcza wskazania przez Wykonawcę tej samej osoby na więcej niż jedno stanowisko. Zamawiający może na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez Wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych Wykonawcy w inne przedsięwzięcia gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) W celu potwierdzenia braku podstaw wykluczenia Wykonawcy z udziału w postępowaniu Zamawiający żąda następujących dokumentów i oświadczeń: a) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 1616 tj.), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 5 do Formularza ofertowego; b) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy Pzp, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji; 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 3) W celu potwierdzenia spełnienia warunku dotyczącego zdolności technicznej lub zawodowej Zamawiający żąda następujących dokumentów: a) Wykazu dostaw i usług wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych (zgodnie z rozdziałem V ust. 8 pkt. 4 a) SWZ, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej: - jedną usługę polegająca na dostawie i wdrożeniu oferowanego systemu SIEM o wartości nie mniejszej niż 80 000 zł brutto; - dwie dostawy macierzy dyskowej; - jedną usługę audytu bezpieczeństwa wraz z opracowaniem Systemu Zarządzania Bezpieczeństwem Informacji. Spełnienie tych warunków musi być potwierdzone dowodami, z których wynika, że wskazane dostawy i usługi zostały wykonane należycie przed upływem terminu składania, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy i usługi zostały wykonane, oraz załączeniem dowodów określających czy te dostawy i usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy i usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu; wg. wzoru stanowiącego - Załącznik nr 6 do Formularza ofertowego b) Certyfikat ISO 27001 lub równoważny w zakresie przetwarzania danych z zachowaniem bezpieczeństwa informacji w zakresie projektowania, budowy, integracji, wdrożenia i serwisu systemów teleinformatycznych – jako zaświadczenie niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością c) Wykaz osób- skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – Załącznik nr 7 do Formularza ofertowego. 5.8.) Wykaz przedmiotowych środków dowodowych: 1. W celu potwierdzenia, że oferowane dostawy spełniają określone przez Zamawiającego wymagania i cechy, opisane w opisie przedmiotu zamówienia (OPZ) stanowiącym załącznik nr 2 do SWZ, Zamawiający wymaga, na postawie z art. 105 ust. 1 i art. 106 ust. 1 ustawy Pzp, złożenia wraz z ofertą następujących przedmiotowych środków dowodowych: 1). Materiały informacyjne producenta w postaci elektronicznej, umożliwiające zweryfikowanie parametrów technicznych zaoferowanych w ofercie takich jak: a). dla serwera i deduplikatora : karta katalogowa, deklaracja zgodności CE, testy wydajnościowe dla procesorów, certyfikat ISO 9001, 14001 i 50001; b). dla serwera dokument potwierdzający, że przestrzegane są listy norm środowiskowych i recyklingu (EPEAT). 2. Przedmiotowe środki dowodowe składane przez Wykonawcę powinny być w języku polskim. W przypadku załączenia dokumentów sporządzonych w innym języku niż dopuszczony, Wykonawca zobowiązany jest załączyć tłumaczenie na język polski. 3. W przypadku braku parametrów w materiałach informacyjnych producenta, Wykonawca zobowiązany jest do potwierdzenia tych danych stosownym oświadczeniem podpisanym przez osobę upoważnioną do reprezentowania Wykonawcy. 4. Przedmiotowe środki dowodowe składane przez Wykonawcę należy opatrzyć się kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. 5. Zgodnie z art. 107 ust. 2 ustawy Pzp, jeżeli Wykonawca nie złożył przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe są niekompletne, Zamawiający wezwie do ich złożenia lub uzupełnienia w wyznaczonym terminie. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: Zgodnie z art. 107 ust. 2 ustawy Pzp, jeżeli Wykonawca nie złożył przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe są niekompletne, Zamawiający wezwie do ich złożenia lub uzupełnienia w wyznaczonym terminie. 1). Materiały informacyjne producenta w postaci elektronicznej, umożliwiające zweryfikowanie parametrów technicznych zaoferowanych w ofercie takich jak: a). dla serwera i deduplikatora : karta katalogowa, deklaracja zgodności CE, testy wydajnościowe dla procesorów, certyfikat ISO 9001, 14001 i 50001; b). dla serwera dokument potwierdzający, że przestrzegane są listy norm środowiskowych i recyklingu (EPEAT). 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Ofertę należy złożyć z wymaganymi załącznikami: 1 Formularz ofertowy sporządzony wg. wzoru stanowiącego Załącznik nr 1 do SWZ wraz z Oświadczeniem w zakresie wypełnienia obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO – oraz Informacja o wystąpieniu u Zamawiającego obowiązku podatkowego, zgodnie z przepisami o podatku od towarów i usług zgodnie z Załącznik nr 1 do Formularza ofertowego. 2. Oświadczenia, o których mowa w art.125 ust.1 ustawy Pzp o niepodleganiu wykluczeniu, spełnianiu warunków udziału w postępowaniu w zakresie wskazanym przez Zamawiającego – zgodnie z Załącznikiem nr 2 do Formularza ofertowego; – zgodnie z Załącznikiem nr 3 do Formularza ofertowego; 3. Przedmiotowe środki dowodowe potwierdzające, że oferowane dostawy spełniają określone przez Zamawiającego wymagania i cechy, opisane w opisie przedmiotu zamówienia, stanowiącym Załączniki nr 2 do SWZ w postaci: 1). materiałów informacyjnych producenta w postaci elektronicznej, umożliwiających zweryfikowanie parametrów technicznych zaoferowanych w ofercie takich jak: a). dla serwera i deduplikatora : karta katalogowa, deklaracja zgodności CE, testy wydajnościowe dla

Kontakt z zamawiającym