Wdrożenie i uruchomienie systemu klasy SIEM open-source w modelu on-premise
Termin składania ofert
24.07.2026
za 15 dni
Szacowana wartość
Nie podano
Czas realizacji
zamówienia albo umowy ramowej: 30 dni
Wadium
Nie wymagane
Zakres prac
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: RIZPiFZ.271.40.2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest wdrożenie systemu klasy SIEM open-source w modelu on-premise, obejmującego agentowe monitorowanie komputerów oraz bezagentowe monitorowanie urządzeń infrastrukturalnych w Urzędzie Gminy Celestynów, w ramach zadania inwestycyjnego pn. ,,Podniesienie poziomu cyberbezpieczeństwa w Gminie Celestynów”. 2. Przedmiot zamówienia obejmuje wykonanie usług projektowych, wdrożeniowych, instalacyjnych i konfiguracyjnych polegających na wdrożeniu systemu klasy SIEM (Security Information and Event Management) w wersji open-source, działającego w modelu on-premise, przeznaczonego do monitorowania zdarzeń bezpieczeństwa w infrastrukturze IT Zamawiającego, wraz z konfiguracją zbierania logów, analizą zdarzeń, przygotowaniem reguł detekcji oraz dokumentacją powdrożeniową. 3. Celem zamówienia jest wdrożenie centralnego systemu monitorowania bezpieczeństwa, umożliwiającego zbieranie, analizę i korelację zdarzeń z systemów IT, wykrywanie incydentów bezpieczeństwa, zwiększenie poziomu nadzoru nad infrastrukturą oraz poprawę zdolności reagowania na zagrożenia. 4. Zakres przedmiotu zamówienia obejmuje: 1) analizę przedwdrożeniową obejmującą identyfikację źródeł logów, zakres monitorowania oraz wymagania techniczne środowiska Zamawiającego, 2) instalację i konfigurację systemu klasy SIEM open-source w modelu on-premise w środowisku Zamawiającego, 3) przygotowanie i uruchomienie systemu na maszynie wirtualnej zgodnej ze standardem Proxmox (dostarczonej przez Wykonawcę lub wdrożonej na infrastrukturze Zamawiającego), 4) konfigurację komponentów systemu odpowiedzialnych za: a) zbieranie logów, b) korelację zdarzeń, c) analizę bezpieczeństwa, d) generowanie alertów, e) prezentację danych (interfejs webowy), 5) konfigurację agentowego monitorowania komputerów (maksymalnie 50 stacji roboczych), w tym: a) przygotowanie pakietów instalacyjnych, b) instalację i konfigurację agentów, c) weryfikację poprawności komunikacji, d) zbieranie logów systemowych oraz zdarzeń bezpieczeństwa, 6) konfigurację bezagentowego monitorowania urządzeń infrastrukturalnych (maksymalnie 100urządzeń), w szczególności: a) urządzeń sieciowych, b) zasilaczy UPS, c) innych urządzeń generujących logi, 7) konfigurację zbierania logów z wykorzystaniem standardowych protokołów (np. syslog, SNMP, inne dostępne mechanizmy), 8) przygotowanie i wdrożenie podstawowego zestawu reguł detekcji zdarzeń bezpieczeństwa, obejmujących co najmniej: a) nieudane próby logowania, b) próby eskalacji uprawnień, c) anomalie w ruchu systemowym, d) zdarzenia związane z integralnością systemu, e) podstawowe zdarzenia związane z bezpieczeństwem systemów operacyjnych, 9) konfigurację alertów i powiadomień (np. e-mail lub inne dostępne mechanizmy), 10) przygotowanie dashboardów i widoków umożliwiających analizę zdarzeń oraz bieżący monitoring, 11) konfigurację retencji logów oraz podstawowych zasad archiwizacji danych, 12) wykonanie podstawowego utwardzenia systemu (hardening), obejmującego: a) zabezpieczenie dostępu administracyjnego, b) aktualizację komponentów, c) ograniczenie zbędnych usług, d) konfigurację polityk dostępu, 13) konfigurację mechanizmu kopii zapasowych konfiguracji systemu, 14) przeprowadzenie testów powdrożeniowych potwierdzających poprawność działania systemu, w tym: a) poprawność zbierania logów, b) działanie agentów, c) generowanie alertów, d) dostępność interfejsu zarządzającego, 15) opracowanie i przekazanie dokumentacji powdrożeniowej, 16) przeprowadzenie szkolenia administratora z zakresu obsługi i administracji systemu (minimum 4 godziny). 5. Wymagania funkcjonalne i techniczne: 1) Wdrażane rozwiązanie musi: a) być systemem klasy SIEM w wersji open-source, b) działać lokalnie w infrastrukturze Zamawiającego (on-premise), c) umożliwiać centralne zbieranie i analizę logów, d) obsługiwać agentowe monitorowanie komputerów (do 50 urządzeń), e) obsługiwać bezagentowe monitorowanie urządzeń (do 100 urządzeń), f) umożliwiać analizę i korelację zdarzeń, g) umożliwiać generowanie alertów bezpieczeństwa, h) posiadać interfejs webowy do zarządzania i analizy danych, i) umożliwiać rozbudowę i dalszy rozwój systemu przez Zamawiającego. 2) Maszyna wirtualna powinna być zgodna ze standardem Proxmox. Parametry zasobów zostaną uzgodnione na etapie analizy, przy czym Wykonawca przedstawi wymagania minimalne i rekomendowane. 6. Wymagania wobec Wykonawcy: 1) sporządzenie i przedstawienie Zamawiającemu harmonogramu wdrożenia oraz planu realizacji prac przed rozpoczęciem czynności wdrożeniowych, 2) wykazanie, że w okresie ostatnich 3 lat przed upływem terminu składania ofert Wykonawca należycie zrealizował co najmniej dwa wdrożenia oprogramowania klasy SIEM, w tym co najmniej jedno wdrożenie na rzecz jednostki publicznej, 3) dołączenie do oferty dokumentów potwierdzających należyte wykonanie wdrożeń, o których mowa powyżej, w szczególności referencji, protokołów odbioru lub innych równoważnych dokumentów wystawionych przez podmioty, na rzecz których wdrożenia zostały wykonane, 4) zapewnienie personelu posiadającego doświadczenie w administracji systemami Linux oraz systemami monitoringu bezpieczeństwa, 5) skierowanie do realizacji zamówienia co najmniej jednej osoby posiadającej certyfikat lub potwierdzenie ukończenia szkolenia poświadczające wiedzę w zakresie wdrażanego rozwiązania SIEM, 6) dołączenie do oferty kopii certyfikatu, zaświadczenia lub innego dokumentu potwierdzającego ukończenie szkolenia z zakresu SIEM dla osoby, która będzie uczestniczyć w wykonaniu wdrożenia, 7) wykonanie wdrożenia zgodnie z dobrymi praktykami bezpieczeństwa, zasadą najmniejszych uprawnień oraz aktualnym stanem wiedzy technicznej, 8) przekazanie pełnej dokumentacji powdrożeniowej, 9) zapewnienie minimum 3-miesięcznego wsparcia powdrożeniowego, 10) Wykonawca zobowiązany jest do realizacji prac w sposób zapewniający bezpieczeństwo informacji oraz ciągłość działania Zamawiającego. 7. Odbiór prac. 1) Warunkiem odbioru będzie: a) uruchomienie systemu SIEM w środowisku Zamawiającego, b) działające monitorowanie agentowe (do 40 komputerów), c) działające monitorowanie bezagentowe (do 80 urządzeń), d) poprawne zbieranie i analiza logów, e) skonfigurowane alerty, f) przekazana dokumentacja, g) przeprowadzone szkolenie. 8. Przedmiot zamówienia współfinansowany jest przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa, 9. W ofercie należy podać cenę obejmującą cały zakres przedmiotu zamówienia wynikający z niniejszego opisu, uwzględniając zapisy SWZ i warunki realizacji określone w projekcie umowy załączonym do SWZ. 10. Zamawiający nie przewiduje żadnych przedpłat ani zaliczek na poczet realizacji przedmiotu umowy, a płatność nastąpi zgodnie z zapisami projektu umowy załączonego do SWZ. 4.2.6.) Główny kod CPV: 72263000-6 - Usługi wdrażania oprogramowania 4.2.7.) Dodatkowy kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia 48732000-8 - Pakiety oprogramowania do zabezpieczania danych 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: inne. 4.3.5.) Nazwa kryterium: Okres wsparcia technicznego po wdrożeniu 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Warunki udziału
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: 1) nie podlegają wykluczeniu; 2) spełniają warunki udziału w postępowaniu: a) Zdolność do występowania w obrocie gospodarczym - zamawiający nie stawia szczególnych wymagań w tym zakresie. b) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów - zamawiający nie stawia szczególnych wymagań w tym zakresie. c) Sytuacji ekonomicznej lub finansowej - zamawiający nie stawia szczególnych wymagań w tym zakresie. d) zdolności technicznej lub zawodowej: wykazu dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie: wykonał należycie, co najmniej 1 usługę polegającą na dostawie i wdrożeniu systemów i programów, wraz z podaniem jej rodzaju i wartości, daty i miejsca wykonania oraz załączeniem dowodów określających czy usługa ta została wykonana w sposób należyty, czy została prawidłowo ukończona. Jeżeli zakres usług przedstawionych w dokumencie złożonym na potwierdzenie, że usługi zostały wykonane w sposób należyty oraz zostały prawidłowo ukończone, jest szerszy od powyżej określonego przez Zamawiającego należy w wykazie usług podać wartość usług/dostaw na spełnienie warunku udziału w postępowaniu. 2. Zamawiający może, na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli zaangażowanie zasobów technicznych lub zawodowych Wykonawcy w inne przedsięwzięcia gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia. 3. Jeżeli w dokumentach składanych w celu potwierdzenia spełniania warunków udziału w postępowaniu, kwoty będą wyrażone w walucie obcej, kwoty te zostaną przeliczone na PLN wg średniego kursu PLN w stosunku do walut obcych ogłaszanego przez Narodowy Bank Polski (Tabela A kursów średnich walut obcych) w dniu zamieszczenia ogłoszenia w Biuletynie Zamówień Publicznych. Jeżeli w dniu opublikowania ogłoszenia o zamówieniu w DUUE, Narodowy Bank Polski nie opublikuje tabeli kursów walut, Wykonawca winien przyjąć kurs przeliczeniowy według ostatniej tabeli kursów NBP, opublikowanej przed dniem publikacji ogłoszenia o zamówieniu w DUUE. 4. Wykonawca jest obowiązany wykazać spełnienie warunków udziału w postępowaniu określonych w Ogłoszeniu o zamówieniu i SWZ, w sposób i za pomocą dowodów określonych w ustawie Pzp, w Rozporządzeniu Ministra Rozwoju, Pracy i Technologii z dnia 23.12.2020 r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy (Dz.U. z 2020 r. poz. 2415). 5. W przypadku gdy Wykonawca realizował zamówienie jako jeden z grupy Wykonawców (konsorcjum) może powoływać się jedynie na swoje własne, realne doświadczenie, które zdobył realizując daną część zamówienia, która została mu przypisana w ramach grupy, tzn. może wykazywać się doświadczeniem jedynie w zakresie, jaki rzeczywiście dany podmiot wykonywał. Doświadczenia nie uzyskuje się poprzez sam udział w konsorcjum, lecz poprzez konkretne czynności realizowane w jego ramach. 6. Podmiot udostępniający zasób na podstawie art. 118 ust. 1 ustawy Pzp jest zobowiązany uczestniczyć w realizacji zamówienia w zakresie, w jakim udostępnił wykonawcy. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji; (w ramach potwierdzenia posiadania kompetencji, o których mowa w oświadczeniu) - w przypadku składania oferty wspólnej ww. dokument składa każdy z Wykonawców składających ofertę wspólną 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) wykaz usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich rodzaju, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których usługi te zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty,
Kontakt z zamawiającym
Chcesz wiedzieć czy to zlecenie pasuje do Twojej firmy?
AI przeanalizuje dopasowanie do profilu Twojej firmy w 2 minuty.
Sprawdź dopasowanie - za darmo