„Świadczenie usługi zabezpieczenia aplikacji web”

Krótki opis

Przedmiotem niniejszego zamówienia jest świadczenie usługi zabezpieczenia aplikacji web oraz prace rozwojowe. Przedmiot zamówienia ze względu na to, iż stanowi integralną całość realizacyjną nie podlega podziałowi na części. Poprzez Usługę zabezpieczenia rozumie się:
1. Udostępnienie, zainstalowanie, utrzymanie i zarządzanie u Zamawiającego infrastrukturą (niezbędną do realizacji przedmiotowej Usługi) zabezpieczeń zgodną z wymaganiami określonymi dokumentacji udostępnionej podczas wizji lokalnej. 2. Administrowanie Usługą. Celem powyżej opisanych działań jest zapewnienie maksymalnej dostępności i poprawnej pracy Usługi , a także wykonywanie zaleceń przekazanych przez Zamawiającego, przy czym maksymalna dostępność oznacza możliwość korzystania z Usługi przez 24 godziny na dobę. W zakresie prac zabezpieczenia aplikacji web przewiduje się pracę przez 36 miesięcy przez zespół opisany w pkt. 5 OPZ w liczbie min. 5 osób. W ramach prac rozwojowych Zamawiający może skorzystać z możliwości dodatkowej rekonfiguracji, modyfikacji Usługi. Prognozowana maksymalna liczba godzin prac rozwojowych wynosi 3600 osobogodzin przez cały okres umowy. Jedna godzina pracy rozumiana jest jako 60 minut i dotyczy każdej osoby zaangażowanej w proces. Godziny niepełne będą rozliczane co do 15 minut zaokrąglane w górę. W przypadku, gdy Zamawiający nie zrealizuje zleceń w planowanej liczbie lub kwocie, Wykonawcy nie przysługuje żadne roszczenie związane z brakiem realizacji zleceń w ww. zakresie, w tym odszkodowanie za utracone korzyści. Wyliczenie kosztu całkowitego wykonanej usługi będzie odbywało się przez podsumowanie kosztów udziału wszystkich zaangażowanych osób Wykonawcy. Koszt osoby liczony jest poprzez przemnożenie liczby godzin zaangażowanych osób, potwierdzonych przez Zamawiającego i stawki godzinowej zaoferowanej przez Wykonawcę w ofercie.

Opis zamówienia

Przedmiotem niniejszego zamówienia jest świadczenie usługi zabezpieczenia aplikacji web oraz prace rozwojowe. Przedmiot zamówienia ze względu na to, iż stanowi integralną całość realizacyjną nie podlega podziałowi na części. Poprzez Usługę zabezpieczenia rozumie się:
1. Udostępnienie, zainstalowanie, utrzymanie i zarządzanie u Zamawiającego infrastrukturą (niezbędną do realizacji przedmiotowej Usługi) zabezpieczeń zgodną z wymaganiami określonymi w OPZ.
2. Administrowanie Usługą, w szczególności: a) rozwiązywanie problemów związanych z dostępnością zabezpieczonej aplikacji zgłoszonych przez Zamawiającego,
b) naprawy konfiguracyjne Usługi,
c) konserwacja i aktualizacja elementów Usługi,
d) instalacja elementów Usługi z użyciem dobrych praktyk,
e) konfiguracja pracy wszystkich elementów Usługi jako całości,
f) profilaktyka bezpieczeństwa,
g) zachowanie ciągłości pracy Usługi,
h) kontrola sprawności oraz stanu technicznego elementów Usługi,
i) diagnozowanie i usuwanie uszkodzeń elementów za pomocą których realizowana jest Usługa,
j) dostosowywanie konfiguracji Usługi do potrzeb Zamawiającego,
k) przygotowywanie propozycji rozwiązań usprawniających działanie Usługi,
l) bieżące uaktualnienie zabezpieczeń Usługi,
m) rozpoznawanie i raportowanie zagadnień bezpieczeństwa logicznego,
n) wdrażanie zabezpieczeń logicznych Usługi,
o) prowadzenie rozpoznania problemów wynikających z pracy Usługi,
p) każdorazowe wykonywanie kopii bezpieczeństwa konfiguracji ze wszystkich elementów usługi po wprowadzeniu zmian, oraz ich przywracanie w przypadku awarii,
q) Konsultacje w zakresie modyfikacji Usługi;
r) Bieżące monitorowanie świadczonej Usługi i - w odpowiedzi na incydenty - niezwłoczne podjęcie procedury zgodnie z SLA i warunkami gwarancji;
s) aktualizacja firmware dla wszystkich urządzeń na których jest świadczona usługa;
t) aktualizacja baz danych bezpieczeństwa (sygnatur) urządzeń na których jest świadczona usługa;
u) Przeglądanie danych w logach urządzeń na których jest świadczona Usługa;
v) Zarządzanie usługami systemowymi urządzeń na których jest świadczona Usługa,
w) Monitorowanie statusu wykonania zadań cyklicznych oraz podejmowanie działań zaradczych w przypadku zakłócenia działań cyklicznych (m.in. joby aplikacyjne, backup, konserwacja);
x) Zarządzanie klastrami; urządzeń na których jest świadczona Usługa;
y) Zarządzanie błędami;
z) Zarządzanie podatnościami, rozumiane jako monitorowanie twórców oprogramowania i sprzętu pod kątem podanych przez nich podatności i przeciwdziałanie im w celu wyeliminowania podatności, w tym zgodnie z rekomendacjami producentów;
aa) Zarządzanie aktualizacjami (monitorowanie rynku, wprowadzanie aktualizacji systemowych i poprawek bezpieczeństwa zgodnie z rekomendacjami producenta) urządzeń na których jest świadczona usługa;
bb) Zarządzanie siecią VPN (IPsec, OSPF);
cc) Zarządzanie ciągłością działania Usługi;
dd) Zgłaszanie przez Wykonawcę do Service Desk błędów;
ee) Zapewnienie wsparcia technicznego Service Desk/Help Desk dla realizowanej usługi zgodnie z wymaganymi przez Zamawiającego czasami SLA (Service Level Agreement);
Celem powyżej opisanych działań jest zapewnienie maksymalnej dostępności i poprawnej pracy Usługi , a także wykonywanie zaleceń przekazanych przez Zamawiającego, przy czym maksymalna dostępność oznacza możliwość korzystania z Usługi przez 24 godziny na dobę. W zakresie prac zabezpieczenia aplikacji web przewiduje się pracę przez 36 miesięcy przez zespół opisany w pkt. 5 OPZ w liczbie min. 5 osób. W ramach prac rozwojowych Zamawiający może skorzystać z możliwości dodatkowej rekonfiguracji, modyfikacji Usługi. Prognozowana maksymalna liczba godzin prac rozwojowych wynosi 3600 osobogodzin przez cały okres umowy. Jedna godzina pracy rozumiana jest jako 60 minut i dotyczy każdej osoby zaangażowanej w proces. Godziny niepełne będą rozliczane co do 15 minut zaokrąglane w górę. W przypadku, gdy Zamawiający nie zrealizuje zleceń w planowanej liczbie lub kwocie, Wykonawcy nie przysługuje żadne roszczenie związane z brakiem realizacji zleceń w ww. zakresie, w tym odszkodowanie za utracone korzyści. Wyliczenie kosztu całkowitego wykonanej usługi będzie odbywało się przez podsumowanie kosztów udziału wszystkich zaangażowanych osób Wykonawcy. Koszt osoby liczony jest poprzez przemnożenie liczby godzin zaangażowanych osób, potwierdzonych przez Zamawiającego i stawki godzinowej zaoferowanej przez Wykonawcę w ofercie.

Warunki otwarcia ofert (Informacje o osobach upoważnionych i procedurze otwarcia)

Wykonawca składa ofertę za pośrednictwem platformy e-zamówienia do dnia 22.01.2024 r. godz. 10:00. Instrukcja składania ofert dostępna jest na stronie https://ezamowienia.gov.pl w zakładce „Centrum pomocy” – kafelek „Oferty, wnioski, prace konkursowe”. Ponieważ Zamawiający nie wykorzystuje interaktywnego formularza udostępnionego przez platformę, Wykonawców nie dotyczy instrukcja w części dot. pobierania wzorca formularza i jego wypełnienia. Podczas dodawania formularza oferty platforma może zgłosić komunikat dotyczący braku wygenerowania interaktywnego formularza – należy potwierdzić komunikat.
W terminie składania ofert określonym w SWZ wykonawca zobowiązany jest złożyć Zamawiającemu Ofertę zawierającą:
a) formularz Oferty (sporządzony wg wzoru stanowiącego załącznik nr 1 do SWZ) sporządzony pod rygorem nieważności, w formie elektronicznej,
b) JEDZ jako własne oświadczenie Wykonawcy pod rygorem nieważności, w formie elektronicznej,
c) JEDZ dla każdego z podmiotów udostępniających Wykonawcy zasoby, pod rygorem nieważności, w formie elektronicznej, o ile wykonawca polega na zasobach innych podmiotów,
d) JEDZ dla każdego z wykonawców wspólnie ubiegających się o udzielenie zamówienia, w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia,
e) zobowiązanie podmiotu udostępniającego zasoby do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów zgodnie z pkt 9.2. SWZ, jeżeli Wykonawca wykazując spełnienie warunków udziału w postępowaniu polega na zdolnościach lub sytuacji innych podmiotów; (Niewiążący wzór zobowiązania do oddania wykonawcy do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia stanowi załącznik nr 3 do SWZ),
f) odpis lub informacja z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru w celu potwierdzenia, że osoba działająca w imieniu Wykonawcy jest umocowana do jego reprezentowania. Wykonawca nie jest zobowiązany do złożenia dokumentów, o których mowa w zdaniu poprzednim, jeżeli Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, o ile Wykonawca dostarczy dane umożliwiające dostęp do tych dokumentów,
g) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy, jeżeli w imieniu Wykonawcy działa osoba, której umocowanie do jego reprezentowania nie wynika z dokumentów, o których mowa w pkt 13.4. lit f SWZ, sporządzone pod rygorem nieważności, w formie elektronicznej,
h) pełnomocnictwo lub inny dokument potwierdzający umocowanie dla pełnomocnika ustanowionego przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia do reprezentowania ich w postępowaniu albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego, jeżeli ofertę składają Wykonawcy wspólnie ubiegający się o udzielenie zamówienia, sporządzone pod rygorem nieważności, w formie elektronicznej,
i) dokumenty, o których mowa wyżej w pkt 13.4. lit f i g SWZ dla osoby działającej w imieniu podmiotu udostępniającego Wykonawcy zasoby na zasadach określonych w art. 118 PZP,
j) wadium w oryginale w postaci elektronicznej, opatrzonej kwalifikowanym podpisem elektronicznym osób upoważnionych do jego wystawienia (tylko, gdy Wykonawca wnosi wadium w formie niepieniężnej).

Wykaz i krótki opis kryteriów wyboru

wiedza i doświadczenie: a)Wykonawca spełni warunek dotyczący zdolności zawodowej, jeżeli wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie zrealizował co najmniej 1 umowę, w której były świadczone usługi związane z systemami bezpieczeństwa (przynajmniej Load Balancer, WAF, NGFW, przełączniki Ethernet, rozwiązanie kopii zapasowej) w kwocie nie mniejszej niż 2 500 000 zł brutto. Zamawiający nie dopuszcza możliwości sumowania wartości kilku umów w celu wykazywania konkretnej usługi określonej wyżej. Przez jedną usługę, Zamawiający rozumie usługę wykonaną (wykonywaną) na podstawie jednego kontraktu/jednej umowy. b) dysponuje lub będzie dysponował zespołem technicznym, min. 5 osobowym do realizacji wymaganych usług, w skład którego wejdą:
1) Administrator rozwiązań sieci Data Center - Min. 1 osoba posiadająca certyfikat Administratora rozwiązań sieci Data Center na poziomie Expert (np. CCIE Data Center);
2) Administrator rozwiązań Routing & Switching - Min. 1 osoba posiadająca certyfikat Administratora rozwiązań Routing & Switching na poziomie Expert (np. CCIE R&S, HCIE R&S/Datacom);
3) Architekt rozwiązań sieciowych - Min. 1 osoba posiadająca certyfikat Architekta rozwiązań sieciowych na poziomie Expert (np. CCDE, ACE:L6);
4) Administratora rozwiązań NGFW - Min. 1 osoba posiadająca certyfikat Administratora rozwiązań NGFW;
5) Administrator rozwiązania Load-Balancer - Min. 1 osoba posiadająca certyfikat Administrator rozwiązania Load-Balancer.
Ponadto, każdy ze specjalistów musi posiadać umiejętności wskazane poniżej:
a) znajomość języka polskiego w stopniu zaawansowanym (poziom C1);
b) kwalifikacje oraz doświadczenie w obszarze specjalistycznej wiedzy informatycznej;
c) umiejętność pracy w zespole;
d) samodzielność w rozwiązywaniu problemów technicznych;
e) odpowiedzialność;
f) umiejętność rozwiązywania problemów (np. poprzez wyszukiwanie informacji w dostępnych źródłach);
g) umiejętności zbierania i analizy wymagań biznesowych;
h) umiejętność tworzenia dokumentacji technicznej (w tym znajomość UML przynajmniej w stopniu pozwalającym na czytanie dokumentacji UML ze zrozumieniem);
i) znajomość języka angielskiego w stopniu umożliwiającym swobodne czytanie dokumentacji technicznej;
Zamawiający nie żąda dołączenia ww. certyfikatów do oferty. Zamawiający zastrzega sobie możliwość wezwać przed podpisaniem umowy Wykonawcę, którego oferta zostanie wybrana jako najkorzystniejsza, do przedstawienia Zamawiającemu wszystkich wskazanych w ofercie certyfikatów potwierdzających (oryginałów lub kserokopii potwierdzonych „za zgodność z oryginałem” przez Wykonawcę), że osoby wskazane w Wykazie osób posiadają odpowiednie umiejętności i kwalifikacje, potwierdzone stosowanymi certyfikatami. Odmowa przedstawienia wyszczególnionych certyfikatów lub przedstawienie certyfikatów, które nie będą potwierdzały informacji wskazanych w treści oferty, skutkować będzie odmową zawarcia umowy.

Wymagane depozyty i gwarancje

Zamawiający wymaga wniesienia wadium w wysokości 200 000,00 zł (słownie zł: dwieście tysięcy 00/100) Wadium należy wnieść przed upływem terminu składania ofert i utrzymywać nieprzerwanie do dnia upływu terminu związania ofertą, z wyjątkiem przypadków, o których mowa w art. 98 ust. 1 pkt 2 i 3 oraz ust 2 PZP.
Wadium może być wnoszone w jednej lub kilku następujących formach:
1) pieniądzu,
2) gwarancjach bankowych,
3) gwarancjach ubezpieczeniowych,
4) poręczeniach udzielonych przez podmioty, o których mowa w art. 6b ust. 5 pkt. 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (tekst jedn.: Dz. U. z 2020 r. poz. 299).

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

1. Odwołanie wnosi się: 1) w przypadku zamówień, których wartość jest równa albo przekracza progi unijne, w terminie: a) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej, b) 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w lit. a; 2. Odwołanie wobec treści ogłoszenia wszczynającego postępowanie o udzielenie zamówienia lub konkurs lub wobec treści dokumentów zamówienia wnosi się w terminie: 1) 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia dokumentów zamówienia na stronie internetowej, w przypadku zamówień, których wartość jest równa albo przekracza progi unijne; 2) 5 dni od dnia zamieszczenia ogłoszenia w Biuletynie Zamówień Publicznych lub dokumentów zamówienia na stronie internetowej, w przypadku zamówień, których wartość jest mniejsza niż progi unijne. 3. Odwołanie w przypadkach innych niż określone w ust. 1 i 2 wnosi się w terminie: 1) 10 dni od dnia, w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość o oko-licznościach stanowiących podstawę jego wniesienia, w przypadku zamówień, których wartość jest równa albo przekracza progi unijne; 4. Jeżeli zamawiający nie opublikował ogłoszenia o zamiarze zawarcia umowy lub mimo takiego obowiązku nie przesłał wykonawcy zawiadomienia o wyborze najkorzystniejszej oferty lub nie zaprosił wykonawcy do złożenia oferty w ramach dynamicznego systemu zakupów lub umowy ramowej, odwołanie wnosi się nie później niż w terminie: 1) 15 dni od dnia zamieszczenia w Biuletynie Zamówień Publicznych ogłoszenia o wyniku postępowania albo 30 dni od dnia publikacji w Dzienniku Urzędowym Unii Europejskiej ogłoszenia o udzieleniu zamówienia, a w przypadku udzielenia zamówienia w trybie negocjacji bez ogłoszenia albo zamówienia z wolnej ręki ‒ ogłoszenia o wyniku postępowania albo ogłoszenia o udzieleniu zamówienia, zawierającego uzasadnienie udzielenia zamówienia w trybie negocjacji bez ogłoszenia albo zamówienia z wolnej ręki; 2) 6 miesięcy od dnia zawarcia umowy, jeżeli zamawiający: a) nie opublikował w Dzienniku Urzędowym Unii Europejskiej ogłoszenia o udzieleniu zamówienia.