Świadczenie zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą SOC/MDR na rzecz SP ZOZ Szpitala Specjalistycznego MSWiA w Jeleniej Górze.

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: 9/2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest dostawa, uruchomienie i świadczenie przez okres 60 miesięcy zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą monitorowania, analizy i obsługi incydentów bezpieczeństwa przez zewnętrzny zespół SOC/MDR. Usługa obejmuje ochronę punktów końcowych Zamawiającego, centralne zarządzanie, analizę alertów, kwalifikację incydentów, powiadamianie Zamawiającego, raportowanie, wsparcie techniczne oraz integrację z kolektorem logów lub innym mechanizmem odbioru zdarzeń bezpieczeństwa wykorzystywanym przez Zamawiającego. Przedmiot zamówienia nie obejmuje dostawy dedykowanego lokalnego serwera zarządzającego EDR po stronie Zamawiającego. Dopuszcza się świadczenie usługi w modelu chmurowym, usługowym, hybrydowym lub równoważnym, o ile spełnione zostaną wymagania OPZ. Usługa obejmie do 160 punktów końcowych. Przez punkt końcowy Zamawiający rozumie w szczególności komputer, laptop, stację roboczą, serwer lub inne urządzenie objęte agentem, konektorem, monitoringiem, zbieraniem logów albo innym komponentem usługi. Zamawiający posiada głównie środowisko Microsoft Windows i Windows Server oraz niewielką liczbę systemów Linux. Szczegółowy wykaz urządzeń zostanie przekazany Wykonawcy na etapie wdrożenia. Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do Specyfikacji Warunków Zamówienia - Opis przedmiotu zamówienia. 4.2.6.) Główny kod CPV: 72268000-1 - Usługi dostawy oprogramowania 4.2.7.) Dodatkowy kod CPV: 72267000-4 - Usługi w zakresie konserwacji i napraw oprogramowania 72263000-6 - Usługi wdrażania oprogramowania 72200000-7 - Usługi doradcze w zakresie programowania oprogramowania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 55 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Zakres usługi SOC/MDR i obsługi incydentów 4.3.6.) Waga: 25 Kryterium 3 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Zaawansowane funkcje EDR 4.3.6.) Waga: 15 Kryterium 4 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Integracja z kolektorem logów i API 4.3.6.) Waga: 5 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 3 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają warunki udziału w postępowaniu określone w ogłoszeniu o zamówieniu i niniejszej SWZ. Warunki udziału w postępowaniu dotyczą: zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, sytuacji ekonomicznej lub finansowej oraz zdolności technicznej lub zawodowej. Zamawiający nie wyznacza szczegółowych warunków w zakresie zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia działalności gospodarczej lub zawodowej oraz sytuacji ekonomicznej lub finansowej, chyba że ogłoszenie o zamówieniu stanowi inaczej. Zamawiający określa szczegółowy warunek udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej, dotyczący osób skierowanych przez Wykonawcę do realizacji zamówienia. VI.1. Zdolność techniczna lub zawodowa - personel Wykonawcy Zamawiający uzna warunek udziału w postępowaniu za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób zdolnych do realizacji zamówienia, obejmującym co najmniej: 1. jedną osobę pełniącą funkcję koordynatora usługi albo Service Managera SOC/MDR, odpowiedzialną za kontakt z Zamawiającym, eskalację, raportowanie, uzgadnianie procedur i nadzór nad jakością usługi, posiadającą co najmniej 3-letnie doświadczenie w realizacji lub nadzorze nad usługami bezpieczeństwa IT, SOC, MDR, EDR, SIEM lub usługami zarządzanymi; 2. jedną osobę pełniącą funkcję analityka SOC L2/L3 albo specjalisty Incident Response, odpowiedzialną za pogłębioną analizę incydentów, kwalifikację zagrożeń, rekomendowanie działań naprawczych i wspieranie reakcji na incydenty, posiadającą co najmniej 3-letnie doświadczenie w analizie zdarzeń bezpieczeństwa, obsłudze incydentów, analizie alertów EDR/SIEM/XDR/MDR lub pracy z telemetrią punktów końcowych; 3. co najmniej dwie osoby pełniące funkcję analityków SOC L1/L2, odpowiedzialne za bieżącą analizę alertów, wstępną kwalifikację zdarzeń, eskalację i komunikację zgodnie z procedurą, z których każda posiada co najmniej 12-miesięczne doświadczenie w monitorowaniu bezpieczeństwa, analizie alertów EDR/SIEM/XDR/MDR lub obsłudze zgłoszeń bezpieczeństwa; 4. jedną osobę pełniącą funkcję specjalisty ds. wdrożenia i integracji EDR/SOC/MDR, odpowiedzialną za wdrożenie agentów lub komponentów usługi, konfigurację, integrację z kolektorem logów, API, SIEM, syslog lub innym mechanizmem odbioru zdarzeń bezpieczeństwa, posiadającą co najmniej 2-letnie doświadczenie we wdrażaniu, konfiguracji lub integracji rozwiązań EDR, EPP, SIEM, XDR, MDR, syslog, API lub systemów monitorowania bezpieczeństwa. Co najmniej jedna osoba spośród zespołu skierowanego do realizacji zamówienia musi posiadać certyfikat potwierdzający kompetencje w zakresie cyberbezpieczeństwa, analizy incydentów, bezpieczeństwa systemów informatycznych, bezpieczeństwa sieci, bezpieczeństwa informacji albo obsługi oferowanego rozwiązania EDR/SOC/MDR, np. CISSP, CISM, CompTIA Security+, CySA+, GCIH, GCIA, GCFA, CEH, OSCP, ISO/IEC 27001 Auditor/Lead Auditor, certyfikat producenta oferowanego rozwiązania lub certyfikat równoważny. Co najmniej jedna osoba odpowiedzialna za wdrożenie i integrację musi posiadać certyfikat, autoryzację, szkolenie producenta lub inne równoważne potwierdzenie kompetencji w zakresie oferowanego rozwiązania EDR/SOC/MDR, o ile producent przewiduje taki program certyfikacji lub autoryzacji. Jeżeli producent nie przewiduje certyfikacji, Wykonawca wykaże doświadczenie tej osoby w konfiguracji lub integracji rozwiązania równoważnego. Zamawiający dopuszcza łączenie funkcji przez jedną osobę, z zastrzeżeniem że Wykonawca musi wykazać co najmniej trzy osoby skierowane do realizacji zamówienia, zapewniające łącznie kompetencje wskazane powyżej. Wykonawca nie jest zobowiązany do wskazywania pełnej obsady zmianowej SOC; wymagane jest wykazanie osób pełniących kluczowe role przy realizacji zamówienia. Przez doświadczenie, o którym mowa powyżej, Zamawiający rozumie udział w realizacji usług lub zadań obejmujących co najmniej monitorowanie bezpieczeństwa, analizę alertów, obsługę incydentów, wdrażanie lub utrzymanie narzędzi EDR, SIEM, XDR, MDR, SOC albo rozwiązań równoważnych. Wykonawca może polegać na zdolnościach technicznych lub zawodowych albo sytuacji finansowej lub ekonomicznej innych podmiotów udostępniających zasoby, na zasadach określonych w ustawie Pzp. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia są oni zobowiązani wykazać spełnienie warunków udziału w postępowaniu łącznie, chyba że SWZ określa szczególny sposób spełnienia danego warunku. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający żąda wymienionych w SWZ podmiotowych środków dowodowych na potwierdzenie braku podstaw wykluczenia oraz na potwierdzenie spełniania warunków udziału w postępowaniu (również w odniesieniu do podmiotów udostępniających zasoby). 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Oświadczenie Wykonawcy o spełnieniu warunków udziału w postępowaniu oraz o nie podleganiu wykluczeniu - wypełnione i podpisane przez wykonawcę. Oświadczenie to stanowi dowód potwierdzający brak podstaw wykluczenia, spełnianie warunków udziału w postępowaniu odpowiednio na dzień składania ofert, stanowi dowód tymczasowo zastępujący wymagane przez zamawiającego podmiotowe środki dowodowe. W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, oświadczenie składa każdy z Wykonawców w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu. Wykonawca, w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby, przedstawia, wraz z własnym oświadczeniem, także oświadczenie podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu w zakresie, w jakim wykonawca powołuje się na jego zasoby. Podmiotowe środki dowodowe składane na wezwanie Zamawiającego: 1. wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia, sporządzony według Załącznika nr 6 do SWZ, zawierający co najmniej: funkcję lub rolę osoby, zakres czynności, opis doświadczenia, posiadane certyfikaty, szkolenia, autoryzacje lub inne potwierdzenia kompetencji oraz podstawę dysponowania daną osobą; 2. dokumenty potwierdzające posiadanie certyfikatów, szkoleń, autoryzacji lub równoważnych potwierdzeń kompetencji, jeżeli są wymagane na potwierdzenie spełniania warunku udziału w postępowaniu; 3. w przypadku polegania na zasobach innych podmiotów - zobowiązanie podmiotu udostępniającego zasoby oraz dokumenty wymagane przepisami ustawy Pzp w zakresie, w jakim Wykonawca powołuje się na te zasoby. Zamawiający może wezwać Wykonawcę do złożenia, uzupełnienia lub wyjaśnienia dokumentów na zasadach określonych w ustawie Pzp. 5.8.) Wykaz przedmiotowych środków dowodowych: Dokumenty i informacje wymagane jako przedmiotowe środki dowodowe, w tym dokumenty dotyczące oferowanej usługi, zakresu SOC/MDR, funkcji EDR, integracji, ochrony danych osobowych, podwykonawców i transferów danych. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: 1. Formularz ofertowy - wypełniony i podpisany przez Wykonawcę (załącznik nr 2 do SWZ); 2. Formularz cenowy - wypełniony i podpisany przez Wykonawcę (załącznik nr 3 do SWZ); 3. dokument potwierdzający umocowanie do reprezentowania Wykonawcy, jeżeli nie wynika ono z dokumentów rejestrowych dostępnych w publicznych rejestrach; 4. pełnomocnictwo - jeżeli ofertę podpisuje pełnomocnik albo Wykonawcy wspólnie ubiegają się o udzielenie zamówienia; 5. Wykaz osób do kontaktów z zamawiającym (załącznik nr 7 do SWZ).

Kontakt z zamawiającym