Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego przez Przedsiębiorstwo Gospodarki Komunalnej w Sejnach Sp. z o.o.

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 3 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Część I – Dostawy 1. Serwer – 2 sztuki. 2. Macierz dyskowa – 1 sztuka. 3. Serwer do wykonywania kopii zapasowych – 1 sztuka. 4. Serwer do wykonywania kopii zapasowych – 1 sztuka. 5. NAS – 1 sztuka. 6. Dyski twarde do NAS – 6 sztuk. 7. Dyski twarde do NAS – 6 sztuk. 8. UPS – 2 sztuki. 9. Szafa rack – 1 sztuka. 10. Szafa rack – 3 sztuki. 11. Zarządzalne urządzenia sieciowe z obsługą VLAN – 2 sztuki. 12. Zarządzalne urządzenia sieciowe z obsługą VLAN – 2 sztuki. 13. UTM – 1 sztuka. 14. Tokeny sprzętowe – 20 sztuk. 15. System operacyjny – 20 użytkowników. 16. System operacyjny – 1 sztuka. 17. System operacyjny – 2 sztuki. 4.2.6.) Główny kod CPV: 48820000-2 - Serwery 4.2.7.) Dodatkowy kod CPV: 30233141-1 - Nadmiarowa macierz niezależnych dysków (RAID) 30233132-5 - Napędy dyskowe 30233160-0 - Jednostki pamięci taśmowej 30233000-1 - Urządzenia do przechowywania i odczytu danych 31682530-4 - Awaryjne urządzenia energetyczne 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia CZĘŚĆ II – Dostawy oprogramowania wraz z usługami szkoleń oraz wdrożeń 1. Oprogramowanie do monitorowania infrastruktury informatycznej. 2. Oprogramowanie antywirusowe – 26 sztuk. 3. Oprogramowanie do wykonywania kopii zapasowych – 2 sztuki. 4. Oprogramowanie przeciwdziałające wyciekowi danych – 20 sztuk. 5. Platforma szkoleniowa – 15 sztuk. 6. Oprogramowanie Email Secure Gateway – 30 sztuk. 7. Szkolenie z cyberbezpieczeństwa dla menadżerów. 8. Segmentacja sieci IT/OT. 9. Utrzymanie systemów teleinformatycznych. 10. Utrzymanie systemów teleinformatycznych. 11. Wdrożenie oprogramowania do wykonywania kopii zapasowych. 12. Usługa SOC. 13. Opracowanie i wdrożenie dokumentacji SZBI. 14. Projektowanie polityki ciągłości działania. 15. Wsparcie lokalne przy wdrożeniach. 16. Testy socjotechniczne. 17. Wdrożenie oprogramowania przeciwdziałającemu wyciekowi danych. 18. Wdrożenie klastra serwerów. 19. Wdrożenie menadżera haseł. 20. Wdrożenie kontrolera domeny. 21. Wdrożenie U2F. 22. Wdrożenie XDR. 4.2.6.) Główny kod CPV: 48761000-0 - Pakiety oprogramowania antywirusowego 4.2.7.) Dodatkowy kod CPV: 48710000-8 - Pakiety oprogramowania do kopii zapasowych i odzyskiwania 80500000-9 - Usługi szkoleniowe 72315000-6 - Usługi zarządzania siecią danych oraz usługi wspierające 72263000-6 - Usługi wdrażania oprogramowania 72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 60 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 90 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Przyjmowanie możliwości wykonania zamówienia poza godzinami 8.00-17.00 tj. przez całą dobę 4.3.6.) Waga: 10 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia CZĘŚĆ III – Dostawa i wdrożenie systemu monitorowania sieci przemysłowej 1. Dostawa i wdrożenie systemu monitorowania sieci przemysłowej – 1 sztuka 4.2.6.) Główny kod CPV: 32420000-3 - Urządzenia sieciowe 4.2.7.) Dodatkowy kod CPV: 72263000-6 - Usługi wdrażania oprogramowania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 60 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 90 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Przyjmowanie możliwości wykonania zamówienia poza godzinami 8.00-17.00 tj. przez całą dobę 4.3.6.) Waga: 10 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Warunki udziału w postępowaniu 1. O udzielenie zamówienia mogą się ubiegać wykonawcy, którzy: a) nie podlegają wykluczeniu na podstawie Rozdziału VIII niniejszej SWZ, b) spełniają warunki udziału w postępowaniu: a. w zakresie zdolności do występowania w obrocie gospodarczym. Zamawiający nie precyzuje wymagań w tym zakresie. b. w zakresie uprawnień do prowadzenia określonej działalności zawodowej, o ile obowiązek ich posiadania wynika z odrębnych przepisów. Zamawiający nie określa szczegółowo ww. warunku. c. w zakresie sytuacji ekonomicznej lub finansowej. Zamawiający nie określa szczegółowo ww. warunku. d. w zakresie zdolności technicznej lub zawodowej: e. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że: Do części I w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał należycie, co najmniej dwie dostawy sprzętu informatycznego w zakres którego wchodziła dostawa co najmniej dostawa serwerów i przełącznikówo wartości minimum 300 000,00 PLN brutto każda dostawalub zrealizował co najmniej 2projekty z zakresu cyberbezpieczeństwa wraz z wdrożeniemrozwiązań z obszaru bezpieczeństwa teleinformatycznego. Dla Części II: Dysponuje do realizacji zamówienia personelem, w skład którego będą wchodziły osoby, które posiadać będą kwalifikacje do realizacji zamówienia potwierdzone co najmniej dwoma z trzech niżej wymienionych certyfikatów z zakresu usług i rozwiązań opartych o środowisko Microsoft: - MS 50255 Managing, Maintaining, and Securing Your Networks Through Group Policy; - SC-900 Microsoft Certified: Security, Compliance, and Identity Fundamental; - MS-55341 Installation, Storage, and Compute with Windows Server. Uwaga! Zamawiający dopuszcza certyfikaty równoważne, pod warunkiem, że potwierdzają co najmniej równoważny zakres wiedzy i umiejętności i kompetencje administracji środowiskami Microsoft/Windows Server. Zamawiający dopuszcza, iż wymagane kompetencje posiadać będzie jedna osoba. Dysponuje do realizacji zamówienia personelem, który posiadać będzie kwalifikacje do realizacji zamówienia potwierdzone certyfikatem: - ITIL® Foundation Certificate in IT Service Management; Uwaga! Zamawiający dopuszcza certyfikaty równoważne, pod warunkiem, że potwierdzają co najmniej równoważny zakres wiedzy i umiejętności i kompetencje w zakresie projektowania, zrozumienia i zastosowania najlepszych praktyk w zarządzaniu usługami informatycznymi. Dysponuje do realizacji zamówienia personelem, w skład którego będą wchodziły osoby, które posiadać będą kwalifikacje do realizacji zamówienia potwierdzone co najmniej dwoma z trzech niżej wymienionych certyfikatów: - Offensive Security Certified Professional (OSCP); - Offensive Security Certified Expert (OSCE); - Social Engineering Expert (SEE) Uwaga! Zamawiający dopuszcza certyfikaty równoważne, pod warunkiem, że potwierdzają co najmniej równoważny zakres wiedzy i umiejętności oraz kompetencje w zakresie przeprowadzania testów socjotechnicznych, w tym symulacji ataków opartych na manipulacji społecznej, phishingu oraz oceny podatności pracowników na zagrożenia wynikające z inżynierii społecznej. Zamawiający wymaga, aby w zespole Wykonawcy (liczonym łącznie dla wszystkich osób zaangażowanych w realizację umowy) znajdowały się osoby posiadające następujące certyfikaty: 1) co najmniej 2 osoby z ważnym certyfikatem Audytora Wiodącego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001 lub certyfikatem równoważnym, 2) co najmniej 1 osoba z ważnym certyfikatem Audytora Wiodącego systemu zarządzania ciągłością działania zgodnego z normą ISO/IEC 22301 lub certyfikatem równoważnym, 3) co najmniej 1 osoba z ważnym certyfikatem OSCP lub certyfikatem równoważnym, potwierdzającym zaawansowane kompetencje w zakresie testów penetracyjnych, 4) co najmniej 1 osoba z ważnym certyfikatem OSCE lub certyfikatem równoważnym, potwierdzającym zaawansowane kompetencje w zakresie technik ataku i obrony, 5) co najmniej 1 osoba z ważnym certyfikatem eWPTXv2 lub certyfikatem równoważnym, potwierdzającym kompetencje w zakresie zaawansowanego testowania bezpieczeństwa aplikacji webowych, 6) co najmniej 1 osoba z ważnym certyfikatem eCPPTv2 lub certyfikatem równoważnym, potwierdzającym kompetencje w zakresie kompleksowych testów penetracyjnych, 7) co najmniej 1 osoba z ważnym certyfikatem eCDFP lub certyfikatem równoważnym, potwierdzającym kompetencje w zakresie informatyki śledczej i analizy po włamaniowej. Dla części III Zamawiający nie określa szczegółowo ww. warunku. 2. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia wyżej opisane doświadczenie musi spełniać samodzielnie co najmniej jeden z tych wykonawców. 3. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu polegać na zdolnościach technicznych lub zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

Kontakt z zamawiającym