Usługa SOC (Security Operation Center)

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: DAG-WZP.26.1.28.2026.PW 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.5.) Wartość zamówienia: 409236,67 PLN 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Usługa SOC (Security Operation Center), zgodnie z Opisem Przedmiotu Zamówienia (Szczegółowym Opisem Przedmiotu Zamówienia) stanowiącym załącznik do SWZ 4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia 4.2.7.) Dodatkowy kod CPV: 72315000-6 - Usługi zarządzania siecią danych oraz usługi wspierające 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 12 miesiące 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: 1. W formularzu ofertowym – (w załączniku nr 1 SWZ) Wykonawca oblicza cenę zamówienia zgodnie z wytycznymi zawartymi w formularzu ofertowym oraz zgodnie z ust. 2 niniejszego rozdziału SWZ. 2. Zamawiający poprawi w ofercie oczywiste omyłki rachunkowe zgodnie z wytycznymi o których mowa w pkt 1)-3) oraz uwzględni konsekwencje rachunkowe dokonanych poprawek w następujący sposób: 1) w przypadku, gdy Wykonawca poda cenę oferty, wartości brutto z dokładnością większą niż do dwóch miejsc po przecinku lub dokonał ich nieprawidłowego zaokrąglenia, Zamawiający dokona przeliczenia podanych w ofercie cen do dwóch miejsc po przecinku, stosując następująca zasadę: podane w ofercie kwoty zostaną zaokrąglone do pełnych groszy, przy czym trzecia cyfra po przecinku od 5 w górę powoduje zaokrąglenie drugiej cyfry po przecinku w górę o 1 grosz. Jeżeli trzecia cyfra po przecinku jest niższa od 5 zostaje pominięta a druga cyfra po przecinku nie ulegnie zmianie. 2) w przypadku sumowania wartości składających się na przedmiot zamówienia – jeżeli obliczona cena oferty nie odpowiada sumie poszczególnych wartości, Zamawiający przyjmie, że prawidłowo podano poszczególne wartości za poszczególne pozycje zamówienia. 3) w przypadku mnożenia cen jednostkowych i ilości sztuk – jeżeli obliczona wartość nie odpowiada iloczynowi ceny jednostkowej oraz ilości sztuk, przyjmuje się, że prawidłowo podano cenę jednostkową. 3. Wysokość wynagrodzenia brutto musi uwzględniać wszystkie koszty związane z realizacją przedmiotu zamówienia zgodnie z opisem przedmiotu zamówienia oraz istotnymi postanowieniami umowy określonymi w SWZ. 4. Cena oferty brutto winna być wyrażona w złotych polskich (PLN). Zamawiający nie przewiduje rozliczeń w innych obcych walutach. 5. W cenie oferty uwzględnia się zysk Wykonawcy oraz wszystkie wymagane przepisami podatki i opłaty, a w szczególności podatek VAT. 6. W cenie oferty uwzględnia się podatek od towarów i usług oraz podatek akcyzowy, jeżeli na podstawie odrębnych przepisów sprzedaż towaru (usługi) podlega obciążeniu podatkiem od towarów i usług lub podatkiem akcyzowym. Przez cenę rozumie się także stawkę taryfową. 7. Ustalenie prawidłowej stawki podatku VAT / podatku akcyzowego, zgodnej z obowiązującymi przepisami ustawy o podatku od towarów i usług / podatku akcyzowym, należy do Wykonawcy. 8. Zamawiający informuje, że w przypadku towarów i usług wymienionych w załączniku nr 15 do ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2024 r. poz. 361 ze zm.), zgodnie z zapisami w art. 108 a ustawy, podatnicy są obowiązani zastosować mechanizm podzielonej płatności. (tzw. MPP). 9. Sposób zapłaty i rozliczenia za realizację niniejszego zamówienia, określone zostały w załączniku nr 7do SWZ – Projektowane postanowienia umowy. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Ze względu na uwarunkowania wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, a także obowiązki podmiotów kluczowych, które mają zapewnić zwiększenie poziomu cyberbezpieczeństwa oraz stosowanie środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usług, Zamawiający wprowadza następujące warunki udziału w postępowaniu: Warunek nr 1: Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie wykonał należycie 5 (pięć) usług z zakresu SOC (usług z zakresu prowadzenia centrum operacji bezpieczeństwa polegających na monitorowaniu, analizie, wykrywaniu oraz reagowaniu na incydenty bezpieczeństwa teleinformatycznego z wykorzystaniem narzędzi klasy SIEM, SOAR, EDR/XDR lub równoważnych), które spełniają następujące wymogi: - o wartość co najmniej dwóch z tych usług wynosiła minimum 150 000,00 brutto (wartość każdej z tych dwóch usług), - o każda z usług obejmowała zróżnicowany poziom i warstwy kompetencji oraz odpowiedzialności zespołu obsługującego incydenty bezpieczeństwa - co najmniej w zakresie poziomów L1, L2 i L3, scharakteryzowanych w Opisie Przedmiotu Zamówienia. Zamawiający uzna warunek za spełniony, jeżeli wykazane usługi obejmowały faktyczne wykonywanie czynności odpowiadających powyższym poziomom,niezależnie od nazewnictwa stosowanego przez Wykonawcę. Zamawiający dopuszcza wykazanie usług równoważnych, w których zakres czynności odpowiadał funkcjonalnie poziomom L1, L2 i L3, niezależnie od nazewnictwa stosowanego przez Wykonawcę. Przez narzędzia klasy SIEM/SOAR Zamawiający rozumie rozwiązania umożliwiające odpowiednio: – gromadzenie, korelację i analizę zdarzeń bezpieczeństwa (SIEM), – automatyzację reakcji na incydenty oraz orkiestrację działań (SOAR), lub rozwiązania równoważne o tych samych funkcjonalnościach. Zamawiający wymaga aby każda z usług była realizowana przez okres co najmniej 8 miesięcy. Warunek nr 2: Wykonawca spełni warunek udziału w postępowaniu, jeżeli wykaże, że posiada aktualne certyfikaty systemów zarządzania: o ISO/IEC 27001:2022 lub równoważne – w zakresie systemu zarządzania bezpieczeństwem informacji, o ISO 22301:2019 lub równoważne – w zakresie systemu zarządzania ciągłością działania. Zgodnie z § 9 ust. 1 pkt 12 oraz § 9 ust. 5 i 6 rozporządzenia ministra rozwoju, pracy i technologii z 23 grudnia 2020 r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy Zamawiający dopuszcza składania podmiotowych środków równoważnych. UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO. Dla warunku nr 2: Certyfikaty muszą być wydane przez jednostkę certyfikującą akredytowaną przez jednostkę akredytującą będącą sygnatariuszem porozumienia IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement) lub przez jednostkę równoważną, zapewniającą porównywalny poziom wiarygodności certyfikacji. Zamawiający dopuszcza certyfikaty równoważne lub inne środki dowodowe, pod warunkiem wykazania przez Wykonawcę, iż: 1) wdrożył i stosuje system zarządzania odpowiadający wymaganiom odpowiednio systemu zarządzania bezpieczeństwem informacji oraz systemu zarządzania ciągłością działania, 2) system ten oparty jest na uznanych normach lub standardach międzynarodowych zapewniających porównywalny poziom organizacyjny i procesowy, 3) jego funkcjonowanie zostało potwierdzone w wyniku niezależnego audytu przeprowadzonego przez podmiot zewnętrzny, 4) podmiot dokonujący oceny działa w oparciu o system akredytacji zapewniający porównywalny poziom wiarygodności (w szczególności jako jednostka akredytowana przez jednostkę będącą sygnatariuszem porozumienia IAF MLA lub system równoważny), 5) zakres systemu zarządzania obejmuje obszary związane z realizacją przedmiotu zamówienia, w szczególności świadczenie usług IT lub usług bezpieczeństwa, 6) system zarządzania jest utrzymywany i podlega okresowym przeglądom lub audytom, a przedstawione dokumenty są aktualne. Warunek nr 3: Wykonawca spełni warunek, jeżeli wykaże, że będzie dysponował zespołem co najmniej 13 osób skierowanych do realizacji zamówienia, posługujących się językiem polskim w stopniu umożliwiającym realizację zamówienia, pełniących następujące role oraz spełniających poniższe wymagania i posiadających następujące kwalifikacje: 1) Kierownik Zespołu (min. 1 osoba) – który:  posiada wykształcenie wyższe,  posiada min. 3 lata doświadczenia w zarządzaniu usługami lub projektami IT w obszarze bezpieczeństwa,  posiada doświadczenie w realizacji co najmniej 1 usługi SOC, 2) Analityk Bezpieczeństwa (min. 5 osób) – z których każda:  posiada doświadczenie w analizie incydentów bezpieczeństwa,  brała udział w realizacji co najmniej 2 usług SOC, 3) Inżynier Bezpieczeństwa (min. 3 osoby) – z których każda:  posiada doświadczenie w utrzymaniu i konfiguracji narzędzi bezpieczeństwa (SIEM, EDR, SOAR lub równoważnych); 4) Architekt Bezpieczeństwa (min. 1 osoba) – który:  posiada doświadczenie w projektowaniu architektury bezpieczeństwa systemów IT; 5) Pentester (min. 2 osoby) – który:  posiada doświadczenie w testach penetracyjnych systemów IT; 6) Audytor Wiodący (min. 1 osoba) – który:  posiada min. 5 lat doświadczenia w audytach z zakresu IT,  posiada aktualny certyfikat audytora ISO 22301 lub równoważny, Jednocześnie wymagane jest żeby osoby tworzące zespół Wykonawcy posiadały kwalifikacje potwierdzone następującymi certyfikatami:  CISA lub równoważny,  CISSP lub równoważny,  GCIH lub równoważny,  CEH lub równoważny,  OSCP lub równoważny,  CompTIA Security+ lub równoważny,  Microsoft Security Operations Analyst Associate lub równoważny,  certyfikaty producentów rozwiązań bezpieczeństwa. Wykonawca spełni warunek, jeżeli wykaże, że osoby skierowane do realizacji zamówienia posiadają łącznie wymagane certyfikaty. Zasady dotyczące łączenia ról i pozostałe wymogi dotyczące zespołu Wykonawcy:  Zamawiający dopuszcza łączenie ról przez jedną osobę, z zastrzeżeniem że: – jedna osoba może pełnić maksymalnie 2 role, – nie dopuszcza się łączenia roli Kierownika Zespołu z rolą Audytora Wiodącego, – nie dopuszcza się łączenia roli Architekta Bezpieczeństwa z rolą Pentestera,  Wskazane ograniczenia w zakresie łączenia ról w zespole Wykonawcy – nie dotyczą roli opiekuna i zastępcy opiekuna, o których mowa w rozdziale II SWZ ust. 18 oraz w projektowanych postanowieniach umowy  Wykonawca musi zapewnić faktyczną dostępność zespołu zgodnie z wymaganym modelem świadczenia usług (w tym wg zasady 24/7), Dla Warunku nr 3: Za certyfikat równoważny Zamawiający uzna certyfikat, który łącznie spełnia następujące warunki: 1) został wydany przez niezależną organizację branżową, producenta technologii lub instytucję certyfikującą o uznanej pozycji na rynku cyberbezpieczeństwa; 2) jego uzyskanie wymagało zdania egzaminu weryfikującego wiedzę i/lub umiejętności praktyczne; 3) obejmuje swoim zakresem kompetencje odpowiadające co najmniej jednemu z następujących obszarów: a) zarządzanie bezpieczeństwem informacji lub audyt (np. CISA, CISSP), b) reagowanie na incydenty i analiza zagrożeń (np. GCIH), c) testy penetracyjne lub bezpieczeństwo ofensywne (np. CEH, OSCP), d) operacyjne bezpieczeństwo IT / SOC (np. Security+, Microsoft SOC), 4) certyfikat potwierdza kompetencje na poziomie nie niższym niż wymagany przez Zamawiającego dla danego obszaru, z uwzględnieniem charakteru certyfikatu (podstawowy, średniozaawansowany, zaawansowany (w zależności od roli), 5) certyfikat jest aktualny (jeżeli dana certyfikacja przewiduje okres ważności); 6) w przypadku certyfikatów producentów (vendor-specific), obejmuje technologie wykorzystywane w środowiskach SOC lub równoważne. UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia wykonawcy, Zamawiający żąda następujących dokumentów (podmiotowe środki dowodowe wymagane od Wykonawcy obejmują) 1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 594 ), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 4 do SWZ. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Wykaz usług, na spełnienie warunku nr 1, wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresieostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy/usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy - załącznik nr 8 do SWZ; Wykaz usług wykonanych lub wykonywanych, musi zawierać: a) nazwę zamawiającego, b) przedmiot usługi, c) zakres (L1/L2/L3), d) wartość, e) okres realizacji, 2) Certyfikaty na spełnienie warunku nr 2 – zgodnie z rozporządzeniem jakie podmiotowe środki może żądać Zamawiający. 3) Wykaz osób, skierowanych do realizacji zamówienia, składany na spełnienie warunku nr 3, stanowiący załącznik nr 9 do SWZ, 5.8.) Wykaz przedmiotowych środków dowodowych: 1. Zamawiający żąda przedmiotowych środków dowodowych składanych wraz z ofertą na potwierdzenie, iż oferowana usługa jest zgodna z cechami określonymi w opisie przedmiotu zamówienia tj.: Zamawiający wymaga, aby usługa była realizowana przez zespół SOC posiadający aktywny status Trusted Introducer Accredited lub status równoważny; Na potwierdzenie powyższego Wykonawca składa wraz z ofertą wydruk, screenshot z publicznego wykazu albo dokument wystawiony przez organizację nadającą status, potwierdzający, że zespół SOC przewidziany do realizacji usługi posiada aktywny status Trusted Introducer Accredited albo status równoważny. W ramach kryterium równoważności Zamawiający uzna: Aktywny status, akredytację lub członkostwo zespołu SOC przewidzianego do realizacji usługi, nadane przez niezależną krajową lub międzynarodową organizację zrzeszającą zespoły reagowania na incydenty lub zespoły bezpieczeństwa operacyjnego, jeżeli status ten został przyznany po formalnym procesie oceny oraz potwierdza co najmniej: a) operacyjną gotowość zespołu do obsługi incydentów bezpieczeństwa, b) stosowanie udokumentowanych procedur obsługi incydentów i ochrony informacji, c) zdolność współpracy i wymiany informacji z innymi zespołami w ramach zaufanej społeczności, d) aktualność statusu poprzez jego utrzymanie, odnowienie lub okresową weryfikację. Na potwierdzenie spełnienia zastosowań równoważnych Wykonawca składa dokumentację i wszelkie dowody potwierdzającą punkty a-d. UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO I DOKUMENTACJI WSKAZANEJ POWYŻEJ. 2. Zamawiający dopuszcza składanie powyższej dokumentacji w języku polskim lub angielskim 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: 1. Na potwierdzenie powyższego Wykonawca składa wraz z ofertą wydruk, screenshot z publicznego wykazu albo dokument wystawiony przez organizację nadającą status, potwierdzający, że zespół SOC przewidziany do realizacji usługi posiada aktywny status Trusted Introducer Accredited albo status równoważny. 2. W ramach kryterium równoważności Zamawiający uzna: Aktywny status, akredytację lub członkostwo zespołu SOC przewidzianego do realizacji usługi, nadane przez niezależną krajową lub międzynarodową organizację zrzeszającą zespoły reagowania na incydenty lub zespoły bezpieczeństwa operacyjnego, jeżeli status ten został przyznany po formalnym procesie oceny oraz potwierdza co najmniej: a) operacyjną gotowość zespołu do obsługi incydentów bezpieczeństwa, b) stosowanie udokumentowanych procedur obsługi incydentów i ochrony informacji, c) zdolność współpracy i wymiany informacji z innymi zespołami w ramach zaufanej społeczności, d) aktualność statusu poprzez jego utrzymanie, odnowienie lub okresową weryfikację. Na potwierdzenie spełnienia zastosowań równoważnych Wykonawca składa dokumentację i wszelkie dowody potwierdzającą punkty a-d. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: 1. Wykonawca zobowiązany jest załączyć do oferty m.in. następujące dokumenty: 1) formularz ofertowy (według załączonego wzoru – Załącznik nr 1 do SWZ); Wymagana forma: Formularze muszą być złożone w pod rygorem nieważności, w formie elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. Oferta musi się składać z formularza ofertowego. 1a) Przedmiotowe środki dowodowe jeśli są wskazane w Rozdziale X SWZ. 2) zobowiązania innego podmiotu do udostępnienia zasobów (według załączonego wzoru – Załącznik nr 5 do SWZ) - jeżeli dotyczy; Oświadczenie na podstawie art. 125 ust. 1 podmiotu udostępniającego jeśli d

Kontakt z zamawiającym