Rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania „Network awareness and visibility (NAV)” firmy Fidelis Cybersecurity

Krótki opis

Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania Network awareness and visibility (NAV) firmy Fidelis Cybersecurity o komponenty agregujące i kopiujące ruch sieciowy w celu poddania go analizie bezpieczeństwa, realizowana poprzez dostawę sprzętu, licencji i pakietów suportowych producenta oraz świadczenie serwisu dla rozbudowanego rozwiązania.
Przedmiot zamówienia obejmuje, w szczególności:
1) dostawę sprzętu, licencji oraz pakietów suportowych producenta dla wszystkich komponentów i licencji ważnych 36 miesięcy od dnia podpisania protokołu odbioru końcowego (wszystkie dostarczone urządzenia i licencje muszą być objęte rozszerzonym wsparciem producenta w trybie 8 godzin roboczych, 5 dni w tygodniu (poniedziałek–piątek), wymiana sprzętu NBD);
2) rozbudowę systemu;
3) świadczenie serwisu i wsparcia technicznego dla rozwiązania w okresie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.

Opis zamówienia

1. Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania „Network awareness and visibility (NAV)” firmy Fidelis Cybersecurity (zwanego dalej „rozwiązaniem” lub „systemem”) o komponenty agregujące i kopiujące ruch sieciowy w celu poddania go analizie bezpieczeństwa, realizowana poprzez dostawę sprzętu, licencji i pakietów suportowych producenta oraz świadczenie serwisu dla rozbudowanego rozwiązania.
Posiadane komponenty rozwiązania NAV:
1) Fidelis XPS Internal 5000 Appliance (FSS-INT-5000) – 1 szt.;
2) Fidelis XPS Direct 250 Appliance (FSS-DIR-250) – 4 szt.;
3) Fidelis XPS CommandPost+ (FSS-CP+) – 1 szt.;
4) Fidelis XPS Collector (FSS-CSA2) – 1 szt.;
5) LYNX – urządzenia deszyfrujące ruch SSL o przepustowości 1 Gbps – 4 szt.
2. Przedmiot zamówienia obejmuje, w szczególności:
1) dostawę sprzętu, licencji oraz pakietów suportowych producenta dla wszystkich komponentów i licencji ważnych 36 miesięcy od dnia podpisania protokołu odbioru końcowego (wszystkie dostarczone urządzenia i licencje muszą być objęte rozszerzonym wsparciem producenta w trybie 8 godzin roboczych, 5 dni w tygodniu (poniedziałek-piątek), wymiana sprzętu NBD);
2) rozbudowę systemu:
a) przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego rozbudowy rozwiązania,
b) instalację, konfigurację oraz uruchomienie rozwiązania zgodnie z projektem technicznym rozbudowy rozwiązania,
c) opracowanie dokumentacji powdrożeniowej, w postaci aktualizacji dokumentacji posiadanej przez Zamawiającego,
d) przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz operatorów rozbudowanego rozwiązania wg zakresu opisanego w dalszej części OPZ;
3) świadczenie serwisu i wsparcia technicznego dla rozwiązania w okresie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.
3. Szczegółowy opis przedmiotu zamówienia zawierają:
1) Opis przedmiotu zamówienia (OPZ) – załącznik nr 1 do SIWZ;
2) Istotne postanowienia umowy (IPU) – załącznik nr 2 do SIWZ.

Informacje dodatkowe

1. Termin realizacji przedmiotu zamówienia określonego w ust. 2.1 pkt 2 ppkt 1 i 2 SIWZ wynosi maksymalnie 120 dni od zawarcia umowy.
2. Termin realizacji przedmiotu zamówienia określonego w ust. 2.1 pkt 2 ppkt 3 SIWZ wynosi maksymalnie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.
3. Zgodnie z dyspozycją art. 24aa ustawy Pzp może skorzystać z procedury odwróconej.

Wykaz i krótki opis kryteriów wyboru

1. Warunek dotyczący doświadczenia:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, iż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał lub wykonuje (przez co najmniej 24 miesiące do terminu składania ofert) co najmniej dwa zamówienia (umowy, usługi, projekty) polegające na dostawie, implementacji i świadczeniu usługi wsparcia merytorycznego systemu bezpieczeństwa klasy NAV o wartości nie mniejszej niż 2 500 000 PLN brutto każdy.
Świadczona usługa wsparcia merytorycznego nie stanowi wsparcia technicznego świadczonego przez producenta, a jest to dodatkowa usługa świadczona przez Wykonawcę, o zakresie tożsamym do opisanego w pkt 4.2.3 OPZ („Świadczenie usług konsultacyjnych oraz utrzymania systemu”). Zamawiający wymaga, aby Wykonawca w ramach wykazanego doświadczenia na dzień składania ofert posiadał minimum 24 miesięczne doświadczenie w świadczeniu usługi tego typu.
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, warunek opisany wyżej musi co najmniej spełniać jeden lub łącznie wszyscy Wykonawcy wspólnie ubiegający się o udzielenie zamówienia.
Jeśli wartość zamówienia określona została w walucie innej niż PLN, Wykonawca zobowiązany jest do jej przeliczenia na PLN, przyjmując jako podstawę średni kurs danej waluty opublikowany przez NBP w dniu publikacji niniejszego ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej. Jeśli publikacja ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej nastąpi w dniu, kiedy NBP nie publikuje tabeli kursów średnich, należy przyjąć kurs z tabeli kursów średnich, opublikowany w dniu najbliższym po dniu publikacji ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej.
2. Warunek dotyczący potencjału kadrowego:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje następującymi osobami, skierowanymi przez Wykonawcę do realizacji niniejszego zamówienia:
1) co najmniej jedną (1) osobą w funkcji kierownika zespołu, posiadającą minimum 10-letnie doświadczenie w realizacji projektów bezpieczeństwa informatycznego oraz kompetencje z obszaru bezpieczeństwa IT, w szczególności związane z technikami ofensywnymi oraz dobrymi praktykami wynikającymi z wiedzy audytorskiej (z uwagi na charakter poszukiwanego rozwiązania) potwierdzone co najmniej certyfikatami: CISSP, CISA, EC-Council Certified Ethical Hacker CEH, Offensive Security OSCE;
2) co najmniej dwiema (2) osobami w funkcji ekspertów bezpieczeństwa, którzy będą świadczyć usługę utrzymania systemu i analizy incydentów bezpieczeństwa, posiadającymi minimum 5-letnie doświadczenie w realizacji projektów bezpieczeństwa informatycznego oraz kompetencje z obszaru bezpieczeństwa IT. Każda z osób powinna posiadać najwyższy poziom certyfikacji producenta oferowanego rozwiązania.

Warunki realizacji zamówienia

Ogólne i szczegółowe warunki umowy, które uwzględnione będą w przyszłej umowie z wybranym w wyniku niniejszego postępowania o udzielenie zamówienia publicznego Wykonawcą zamieszczone są w IPU – załącznik nr 2 do SIWZ.

Warunki otwarcia ofert (miejsce)

Siedziba tymczasowa BGK, przy ul. Chmielnej 73, 00-801 Warszawa, POLSKA.
Elektroniczne otwarcie złożonych ofert odbędzie się na Platformie zakupowej. Informacje zostaną udostępnione w zakładce „Informacja z otwarcia ofert”.

1. Wraz z ofertą, każdy Wykonawca zobowiązany jest złożyć aktualne na dzień składania ofert: jednolity europejski dokument zamówienia oraz w przypadku powoływania się na zasoby innych podmiotów, na zasadach określonych w art. 22a ust. 1 ustawy Pzp.
2. Wraz z ofertą Wykonawca zobowiązany jest złożyć zobowiązanie (lub inne dokumenty) tych podmiotów, do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia (jeżeli dotyczy).
3. W celu potwierdzenia spełniania warunków udziału w postępowaniu i braku podstaw do wykluczenia, na wezwanie Zamawiającego, Wykonawca zobowiązany jest złożyć następujące dokumenty (szczegóły: rozdział VII SIWZ):
1) wykaz wykonanych zamówień (wzór stanowi załącznik nr 7 do SIWZ – wykaz zamówień);
2) wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego (wzór stanowi załącznik nr 8 do SIWZ – wykaz osób);
3) informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy Pzp wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert;
4) zaświadczenie właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo inny dokument potwierdzający, że Wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawione nie wcześniej, niż 3 miesiące przed upływem terminu składania ofert lub inny dokument potwierdzający, że Wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
5) zaświadczenie właściwego naczelnika Urzędu Skarbowego potwierdzające, że Wykonawca nie zalega z opłacaniem podatków, wystawione nie wcześniej, niż 3 miesiące przed upływem terminu składania ofert lub inny dokument potwierdzający, że Wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;
6) aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia na podstawie art. 24 ust. 5 pkt 1 ustawy Pzp albo wskazania przez Wykonawcę pełnych danych w zakresie adresów internetowych ogólnodostępnych i bezpłatnych baz danych, z których Zamawiający może pobrać stosowne oświadczenia lub dokumenty wskazane przez Wykonawcę;
7) oświadczenie Wykonawcy o braku wydania wobec niego prawomocnego wyroku sądu lub ostatecznej decyzji administracyjnej o zaleganiu z uiszczaniem podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne (wzór stanowi załącznik nr 9 do SIWZ);
8) oświadczenie Wykonawcy o braku orzeczenia wobec niego tytułem środka zapobiegawczego zakazu ubiegania się o zamówienia publiczne (wzór stanowi załącznik nr 10 do SIWZ).
4. Kryteria oceny ofert (szczegóły: rozdział XII SIWZ):
Przy wyborze oferty, Zamawiający kierował się będzie następującymi kryteriami i ich wagą:
1) kryterium – cena oferty (C) – waga 90 %;
2) kryterium – termin realizacji przedmiotu zamówienia określonego w ust. 2.1 pkt 2 ppkt 1 i 2 SIWZ (T) – waga 10 %.
5. Wadium – oferta musi być zabezpieczona wadium w wysokości 50 000 PLN (szczegóły: rozdział XVIII SIWZ).
6. W postępowaniu mogą brać udział Wykonawcy, wobec których brak jest podstaw do wykluczenia z postępowania na podstawie art. 24 ust. 1 pkt 12–23 i ust. 5 pkt 1–2, 4, 8 ustawy Pzp oraz spełniają warunki udziału w niniejszym postępowaniu (art. 22 ust. 1 i 1b ustawy Pzp) określone w pkt 6.2 SIWZ.

Krótki opis

Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania „Network Awareness and Visibility (NAV)” firmy Fidelis Cybersecurity, o komponenty agregujące i kopiujące ruch sieciowy w celu poddania go analizie bezpieczeństwa, realizowana poprzez dostawę sprzętu, licencji i pakietów suportowych producenta oraz świadczenie serwisu dla rozbudowanego rozwiązania.
Przedmiot zamówienia obejmuje, w szczególności:
1) dostawę sprzętu, licencji oraz pakietów suportowych producenta dla wszystkich komponentów i licencji ważnych 36 miesięcy od dnia podpisania protokołu odbioru końcowego (wszystkie dostarczone urządzenia i licencje muszą być objęte rozszerzonym wsparciem producenta w trybie 8 godzin roboczych, 5 dni w tygodniu (poniedziałek–piątek), wymiana sprzętu NBD);
2) rozbudowę systemu;
3) świadczenie serwisu i wsparcia technicznego dla rozwiązania w okresie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.

Opis zamówienia

1. Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania „Network Awareness and Visibility (NAV)” firmy Fidelis Cybersecurity (zwanego dalej „Rozwiązaniem” lub „Systemem”), o komponenty agregujące i kopiujące ruch sieciowy w celu poddania go analizie bezpieczeństwa, realizowana poprzez dostawę sprzętu, licencji i pakietów suportowych producenta oraz świadczenie serwisu dla rozbudowanego Rozwiązania.
Posiadane komponenty Rozwiązania NAV:
1) Fidelis XPS Internal 5000 Appliance (FSS-INT-5000) – 1 szt.;
2) Fidelis XPS Direct 250 Appliance (FSS-DIR-250) – 4 szt.;
3) Fidelis XPS CommandPost+ (FSS-CP+) – 1 szt.;
4) Fidelis XPS Collector (FSS-CSA2) – 1 szt.;
5) LYNX – urządzenia deszyfrujące ruch SSL o przepustowości 1 Gbps – 4 szt.
2. Przedmiot zamówienia obejmuje w szczególności:
1) dostawę sprzętu, licencji oraz pakietów suportowych producenta dla wszystkich komponentów i licencji ważnych 36 miesięcy od dnia podpisania protokołu odbioru końcowego (wszystkie dostarczone urządzenia i licencje muszą być objęte rozszerzonym wsparciem producenta w trybie 8 godzin roboczych, 5 dni w tygodniu (poniedziałek–piątek), wymiana sprzętu NBD);
2) rozbudowę systemu:
a) przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego rozbudowy Rozwiązania;
b) instalację, konfigurację oraz uruchomienie Rozwiązania zgodnie z projektem technicznym rozbudowy Rozwiązania;
c) opracowanie dokumentacji powdrożeniowej, w postaci aktualizacji dokumentacji posiadanej przez Zamawiającego;
d) przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz operatorów rozbudowanego Rozwiązania wg zakresu opisanego w dalszej części OPZ;
3) świadczenie serwisu i wsparcia technicznego dla Rozwiązania w okresie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.
3. Szczegółowy opis przedmiotu zamówienia zawierają:
1) Opis przedmiotu zamówienia (OPZ) – załącznik nr 1 do SIWZ;
2) Istotne postanowienia umowy (IPU) – załącznik nr 2 do SIWZ.