Wdrożenie zaawansowanych rozwiązań cyberbezpieczeństwa w Gminnym Zakładzie Usług Wodnych w Spytkowicach w ramach projektu „Cyberbezpieczne Wodociągi”

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: GZUW.26.3.CBW.2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 2 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiot zamówienia w ramach części pierwszej obejmuje kompleksowe rozwiązanie składające się z: 1) Oprogramowania typu XDR (Extended Detection and Response) – ochrona 25 szt. stacji; 2) UTM – 1 szt. UTM typ I, 1 szt. UTM typ II; 3) Serwera fizycznego niezbędnego do zainstalowania produktu lub wdrożenia rozwiązania z zakresu bezpieczeństwa w tym usług HA – 2 szt. serwer fizyczny; 4) Zarządzalnego urządzenia sieciowego z obsługą VLAN, MACsec, standardu 802.1x (switch) – 1 szt. switch typ 1, 1 szt. switch typ 2; 5) Oprogramowania / licencji NAC ( Network Access Control) – licencja obejmująca 50 urządzeń końcowych; 6) Systemu operacyjnego, na którym zainstalowany będzie system lub wdrożone rozwiązanie z zakresu cyberbezpieczeństwa – 3 szt. system operacyjny; 7) Licencji dostępowych do systemu, na którym zainstalowany będzie system lub wdrożone rozwiązanie z zakresu cyberbezpieczeństwa – licencje dla 15 użytkowników; 8) Oprogramowania SIEM (Security Information and Event Management) – 1 szt. licencji; 9) Network Attached Storage (NAS) – 2 szt. NAS; 10) Systemu wirtualizacyjnego dedykowanego do systemów, na których zostanie zainstalowany produkt z zakresu cyberbezpieczeństwa – 1 szt. licencji; 11) Serwera do wykonywania kopii zapasowych – 1 szt. serwera do backupu; 12) Usługi kopii zapasowych w chmurze obliczeniowej IT/OT/ICS – licencja na usługę kopii zapasowych w chmurze obliczeniowej min. 5TB; 13) Oprogramowania do monitorowania infrastruktury informatycznej – 1 szt. licencji; 14) Wdrożenia oprogramowania z zakresu bezpieczeństwa – wdrożenie systemu typu opensource do analizy powłamaniowej; 15) Urządzenia typu UPS do produktów i rozwiązań z zakresu bezpieczeństwa – 2 szt. UPS typ I, 6 szt. UPS typ II; 16) Usługi konfiguracji i hardeningu systemów/urządzeń. 4.2.6.) Główny kod CPV: 48730000-4 - Pakiety oprogramowania zabezpieczającego 4.2.7.) Dodatkowy kod CPV: 48761000-0 - Pakiety oprogramowania antywirusowego 48810000-9 - Systemy informacyjne 48821000-9 - Serwery sieciowe 48620000-0 - Systemy operacyjne 48218000-9 - Pakiety oprogramowania zarządzającego licencjami 48211000-0 - Pakiety oprogramowania dla wzajemnej współpracy platform 48214000-1 - Pakiety oprogramowania do sieciowego systemu operacyjnego 30233000-1 - Urządzenia do przechowywania i odczytu danych 32420000-3 - Urządzenia sieciowe 31154000-0 - Bezprzestojowe źródła energii 72263000-6 - Usługi wdrażania oprogramowania 72265000-0 - Usługi konfiguracji oprogramowania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest dostawa agregatu prądotwórczego. 4.2.6.) Główny kod CPV: 31120000-3 - Generatory 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Dla części pierwszej: 1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej dwie dostawy sprzętu informatycznego, obejmującego: dostawę i wdrożenie, przy czym: - obie dostawy obejmujące ww. zakres były o wartości co najmniej 500.000,00 zł brutto każda; - jedna z dostaw obejmująca ww. zakres zrealizowana była na rzecz podmiotu wchodzącego w skład infrastruktury krytycznej w rozumieniu przepisów ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. Przez podmiot infrastruktury krytycznej Zamawiający rozumie operatora infrastruktury krytycznej, o którym mowa w art. 3 pkt 2 ustawy o zarządzaniu kryzysowym. 2) Wykonawca wskaże osoby do wykonania niniejszego zamówienia, legitymujące się kwalifikacjami zawodowymi, uprawnieniami, doświadczeniem i wykształceniem odpowiednim do funkcji, które zostaną im powierzone, które muszą być dostępne na etapie realizacji zamówienia, spełniające następujące wymagania: - dwie osoby, które będą pełniły funkcję specjalisty/eksperta ds. wdrożenia rozwiązań IT, posiadające doświadczenie w co najmniej trzech projektach, których przedmiotem było wdrożenie mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni, przy czym minimum jedna z wyżej wymienionych osób ma obowiązek legitymować się: - certyfikatem CISSP - Certified Information Systems Security Professional lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego; lub - certyfikatrm CISA – Certified Information Systems Auditor lub certyfikat równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze audytu systemów informatycznych oraz kontroli i zarządzania IT. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej obejmującej w szczególności weryfikację wiedzy w formie egzaminu oraz spełnienie wymogów dotyczących doświadczenia zawodowego, analogicznie jak w przypadku certyfikatu porównywanego; oraz - certyfikatem w stopniu inżyniera, wystawionym przez producenta oferowanego rozwiązania do tworzenia kopii zapasowych. Dla części drugiej: 1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej dwie dostawy agregatu prądotwórczego o wartości co najmniej 80.000,00 zł brutto każda. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.8.) Wykaz przedmiotowych środków dowodowych: 1. Zamawiający żąda, by wykonawca złożył wraz z ofertą następujące przedmiotowe środki dowodowe: 1) aktualny Certyfikat ISO/IEC 27001:2022 oraz ISO 9001:2015 w zakresie co najmniej dostawy oraz wdrażania: urządzeń oraz oprogramowania lub równoważne certyfikaty. Za równoważny Zamawiający uzna certyfikat, wystawiony przez niezależny podmiot zajmujący się poświadczaniem zgodności działań wykonawcy z normami jakościowymi oraz bezpieczeństwa informacji, o ile podmiot ten posiada akredytację udzieloną przez Polskie Centrum Akredytacji lub przez równorzędny podmiot zagraniczny o ile jednostka akredytacyjna jest sygnatariuszem i pełnoprawnym członkiem EA MLA (European co-operation for Accreditation Multilateral Agreement) lub IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement); 2. Zamawiający przewiduje uzupełnienie przedmiotowego środka dowodowego, jeżeli Wykonawca go nie złożył bądź złożony przedmiotowy środek dowodowy jest niekompletny. 3. Uzupełnienia nie stosuje się, jeżeli pomimo złożenia przedmiotowego środka dowodowego, oferta podlega odrzuceniu albo zachodzą przesłanki unieważnienia postępowania. 4. Zamawiający może żądać od wykonawców wyjaśnień dotyczących treści przedmiotowych środków dowodowych. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: Wymagany certyfikat.

Kontakt z zamawiającym