Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego przez ZWiK Prudnik Sp. z o.o.

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZP/C-1/2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 3 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia W części 1 zaplanowano wdrożenie i konfigurację infrastruktury serwerowej oraz systemów bezpieczeństwa. Przewidziano zakup dwóch serwerów rackowych z redundantnym zasilaniem, kontrolera domeny, licencji serwerowych i dostępowych, wdrożenie środowiska wirtualnego, systemu backupu, macierzy dyskowej NAS, biblioteki taśmowej oraz rozwiązań EDR/XDR. Uzupełnieniem będą systemy do zarządzania konfiguracją i aktualizacjami, a także oprogramowanie antywirusowe, UTM, licencje i wsparcie wdrożeniowe. Infrastruktura zostanie zabezpieczona przed awariami zasilania dzięki zastosowaniu UPS klasy enterprise. Serwer – 2 sztuki Macierz dyskowa – 1 sztuka Dyski twarde do macierzy dyskowej – 8 sztuk Biblioteka taśmowa – 1 sztuka Serwer do wykonywania kopii zapasowych – 1 sztuka NAS – 1 sztuka Dyski twarde do NAS – 4 sztuki UPS – 2 sztuki Szafa RACK – 1 sztuka Zarządzalne urządzenia sieciowe z obsługą VLAN – 2 sztuki UTM – 2 sztuki Klucze sprzętowe U2F – 40 sztuk Oprogramowanie do zarządzania i aktualizacji systemów operacyjnych i oprogramowania na stacjach roboczych, serwerach oraz urządzeniach sieciowych – 25 sztuk Oprogramowanie typu XDR – 25 sztuk Oprogramowanie do wykonywania kopii zapasowych – 3 sztuki Oprogramowanie serwerowe I – 1 sztuka Oprogramowanie serwerowe II – 2 sztuki Licencje dostępowe – 35 sztuk Platforma szkoleniowa – 35 sztuk Usługa kolokacji serwera plików NAS – 1 sztuka 4.2.6.) Główny kod CPV: 48820000-2 - Serwery 4.2.7.) Dodatkowy kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne 72268000-1 - Usługi dostawy oprogramowania 72315000-6 - Usługi zarządzania siecią danych oraz usługi wspierające 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-10 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Na podstawie kryteriów 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia W części 2 zaplanowano szereg działań szkoleniowych skierowanych do pracowników operacyjnych, administracyjnych oraz kadry zarządzającej. Szkolenia obejmą m.in. podstawy cyberbezpieczeństwa, praktyczne zasady bezpiecznego korzystania z systemów IT/OT oraz obszar zarządzania ryzykiem i zgodnością z przepisami (KRI, KSC, NIS2). Przewidziano także testy socjotechniczne weryfikujące poziom świadomości pracowników oraz szkolenia dziedzinowe z obsługi wdrażanych rozwiązań technicznych. Usługa Operacyjnego Centrum Cyberbezpieczeństwa – 1 sztuka Testy penetracyjne – 3 dni Szkolenie z cyberbezpieczeństwa dla menedżerów – 1 sztuka Wdrożenie oprogramowania do zarządzania i aktualizacji systemów operacyjnych i oprogramowania na stacjach roboczych, serwerach oraz urządzeniach sieciowych – 1 sztuka Segmentacja sieci IT/OT – 1 sztuka Wdrożenie klastra serwerów – 1 sztuka Wdrożenie menedżera haseł – 1 sztuka Wdrożenie kontrolera domeny – 1 sztuka Wdrożenie kluczy sprzętowych U2F – 1 sztuka Wdrożenie oprogramowania do wykonywania kopii zapasowych – 1 sztuka Wdrożenie oprogramowania typu XDR – 1 sztuka Utrzymanie systemów teleinformatycznych (II linia wsparcia) – 1 sztuka Utrzymanie systemów teleinformatycznych (Uzupełnienie II linii wsparcia) – 1 sztuka Wsparcie lokalne przy wdrożeniu – 3 dni Aktualizacja polityk bezpieczeństwa informacji – 1 sztuka Opracowanie i wdrożenie dokumentacji SZBI – 1 sztuka Audyt KRI – 1 sztuka Audyt systemu bezpieczeństwa informacji – 1 sztuka Szkolenia powiązane z testami socjotechnicznymi – 1 sztuka 4.2.6.) Główny kod CPV: 72710000-0 - Usługi w zakresie lokalnej sieci komputerowej 4.2.7.) Dodatkowy kod CPV: 72263000-6 - Usługi wdrażania oprogramowania 79212000-3 - Usługi audytu 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-25 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Na podstawie kryteriów 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest: wdrożenie systemu monitorowania sieci przemysłowej służącego do monitorowania sieci przemysłowej, składającego się z sond sprzętowych oraz oprogramowania do zarządzania i analizy ruchu sieciowego (system IDS), dostawa licencji oraz sond sprzętowych, udzielenie wsparcia dla administratorów Zamawiającego, organizacja i realizacja szkoleń dla administratorów Zamawiającego. 4.2.6.) Główny kod CPV: 32420000-3 - Urządzenia sieciowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-25 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Na podstawie kryteriów 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. o udzielenie zamówienia mogą się ubiegać wykonawcy, którzy: • nie podlegają wykluczeniu na podstawie ustawy prawo zamówień publicznych, • spełniają warunki udziału w postępowaniu w zakresie kompetencji lub uprawnień do prowadzenia określonej działalności zawodowej, o ile obowiązek ich posiadania wynika z odrębnych przepisów. Zamawiający nie określa szczegółowo ww. warunku. • spełniają warunki udziału w postępowaniu w zakresie sytuacji ekonomicznej lub finansowej. Zamawiający nie określa szczegółowo ww. warunku. • spełniają warunki udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej. 2. Zamawiający nie zastrzega obowiązku osobistego wykonania przez Wykonawcę kluczowych części zamówienia. 3. Do części I - Wykonawca winien wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej dwie dostawy sprzętu informatycznego w szczególności (serwery, przełączniki) lub zrealizował projekt z zakresu cyberbezpieczeństwa z ich wdrożeniem o wartości minimum 300 000,00 PLN brutto. 4. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu polegać na zdolnościach technicznych lub zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych. 5. Wykonawca, który polega na zdolnościach innych podmiotów, musi udowodnić Zamawiającemu, że realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów, w szczególności przedstawiając zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. Wykaz podmiotowych środków dowodowych: 3.1. Zgodnie z art. 274 ust. 1 ustawy Pzp, zamawiający przed wyborem najkorzystniejszej oferty wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni, aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych: • Do części I - Wykonawca winien wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej jedną dostawę sprzętu informatycznego w szczególności (serwery, przełączniki) lub zrealizował projekt z zakresu cyberbezpieczeństwa z ich wdrożeniem o wartości minimum 300 000,00 PLN brutto. • Aktualne na dzień składania ofert oświadczenia, stanowiące wstępne potwierdzenie, że nie podlega wykluczeniu z postępowania, • Aktualne na dzień składania ofert oświadczenie sankcyjne, • Wykonawca, który powołuje się na zasoby innych podmiotów, w celu wykazania braku istnienia wobec nich podstaw wykluczenia oraz spełniania, w zakresie, w jakim powołuje się na ich zasoby, warunków udziału w postępowaniu, zamieszcza informacje o tych podmiotach w oświadczeniach, 5.8.) Wykaz przedmiotowych środków dowodowych: 1. Zamawiający wymaga od Wykonawcy złożenia wraz z ofertą dla części II następujących przedmiotowych środków dowodowych w celu potwierdzenia zgodności oferowanych produktów z wymaganiami: Zdolność techniczna lub zawodowa: - co najmniej dwa z trzech certyfikatów: MS 50255 Managing, Maintaining, and Securing Your Networks Through Group Policy, SC-900 Microsoft Certified: Security, Compliance, and Identity Fundamentals, MS-55341 Installation, Storage, and Compute with Windows Server, w zakresie usług i rozwiązań opartych o środowisko Microsoft; - ITIL® Foundation Certificate in IT Service Management w zakresie projektowania, zrozumienia i zastosowania najlepszych praktyk w zarządzaniu usługami informatycznymi; - co najmniej dwa z trzech certyfikatów: Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Professional Penetration Tester (eCPPTv2) w zakresie testowania I weryfikacji poprawności wdrażanych rozwiązań, 2. W odniesieniu do pozostałych przedmiotowych środków dowodowych zamawiający akceptuje równoważne przedmiotowe środki dowodowe, jeśli potwierdzają, że oferowane dostawy spełniają określone przez zamawiającego wymagania, cechy i kryteria. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: Zdolność techniczna lub zawodowa: - co najmniej dwa z trzech certyfikatów: MS 50255 Managing, Maintaining, and Securing Your Networks Through Group Policy, SC-900 Microsoft Certified: Security, Compliance, and Identity Fundamentals, MS-55341 Installation, Storage, and Compute with Windows Server, w zakresie usług i rozwiązań opartych o środowisko Microsoft; - ITIL® Foundation Certificate in IT Service Management w zakresie projektowania, zrozumienia i zastosowania najlepszych praktyk w zarządzaniu usługami informatycznymi; - co najmniej dwa z trzech certyfikatów: Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Professional Penetration Tester (eCPPTv2) w zakresie testowania I weryfikacji poprawności wdrażanych rozwiązań, 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Oferta powinna zawierać: Formularz oferty; • Pełnomocnictwo do reprezentowania Wykonawcy, w tym podpisania oferty, o ile prawo do podpisania oferty nie wynika z innych dokumentów złożonych wraz z ofertą. Treść pełnomocnictwa musi jednoznacznie określać czynności, co do wykonywania których pełnomocnik jest upoważniony; • Wyjaśnienia uzasadniające zastrzeżenie tajemnicy przedsiębiorstwa (jeżeli dotyczy); • Oświadczenia i dokumenty o których mowa w treści niniejszej SWZ.

Kontakt z zamawiającym