Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”.

Krótki opis

Przedmiotem zamówienia jest Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”.

Opis zamówienia

1. Przedmiotem zamówienia jest Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”.
Funkcje oprogramowania:
 System operacyjny typu open source lub dedykowany dla urządzeń sieciowych.
 Oprogramowanie zarządzające z interfejsem webowym, obsługujące:
a. Tworzenie i zarządzanie politykami bezpieczeństwa.
b. Monitorowanie wykorzystania pasma w czasie rzeczywistym.
c. Zarządzanie VPN.
 Aktualizacje oprogramowania dostępne przez co najmniej 3 lata od daty zakupu.
 Możliwość wykonywania kopii zapasowych konfiguracji i ich przywracania.
 Obsługa funkcji redundancji (failover, load balancing).
Zabezpieczenia sieciowe:
 Firewall (Packet Filter Firewalls , SPI - Stateful Packet Inspection, Next Generation Firewall, NAT, port forwarding, 1:1 NAT).
Router:
 Routing oparty na zasadach.
 Wiele adresów IP na interfejs.
 Wiele połączeń WAN (z równoważeniem obciążenia i przełączaniem awaryjnym).
 Złożone mapowanie NAT (wychodzące i przychodzące).
 Jednoczesna obsługa protokołów IPv4 i IPv6.
 Opcjonalny wielowęzłowy klaster wysokiej dostępności (HA).
 Obsługa protokołu routingu dynamicznego [w/pkg].
Zapora sieciowa, zapobieganie atakom i filtrowanie treści:
 Rozbudowane reguły zapory sieciowej.
 Filtrowanie stanowe i inspekcja pakietów.
 Konfiguracja dla poszczególnych interfejsów.
 Filtrowanie pakietów oparte na regułach Ethernet (warstwa 2).
 Filtrowanie oparte na IP/DNS i czarna lista [w/pkg].
 IDS/IPS z analizatorem pakietów opartym na Snort/ [w/pkg].
 Wykrywanie i blokowanie aplikacji warstwy 7 [w/pkg].
 Reverse proxy [w/pkg].
 Blokowanie geograficzne/krajowe, listy bloków IP [w/pkg].
VPN:
 VPN typu site-to-site i zdalny dostęp.
 IPsec, OpenVPN, WireGuard®.
 Dzielone tunelowanie.
 Obsługa protokołów IPsec opartych na zasadach i trasach OpenVPN Data Channel Offload (DCO).
Wsparcie producenta:
 Wsparcie producenta ma być objęte subskrypcją minimalnie do 30.06.2026 i ma obejmować:
 Aktualizacje oprogramowania urządzenia.
 SLA 24 godziny.
 Wsparcie poprzez e-mail oraz portal 24/7
 Wsparcie zdalne
b) Wdrożenie UTM – 1 sztuka
Wdrożenie nowoczesnych urządzeń UTM w celu zwiększenia bezpieczeństwa sieciowego poprzez centralizację funkcji zarządzania bezpieczeństwem. Urządzenia te będą miały za zadanie integrować wielowarstwowe zabezpieczenia, takie jak firewall, ochrona przed wirusami, prewencja przed intruzami oraz filtrowanie treści, w jednym rozwiązaniu.
Opis techniczny:
 Konfiguracja interfejsów sieciowych: Urządzenia UTM będą konfigurowane dla różnych typów interfejsów (Ethernet, VLAN), z możliwością ustawienia parametrów takich jak adresy IP, maski podsieci, VLANy itp.
 Zasady firewalla: Wdrożone zostaną mechanizmy umożliwiające tworzenie zasad kontrolujących ruch wchodzący i wychodzący, z możliwością definiowania szczegółowych reguł dostępu.
 Konfiguracja VPN: Urządzenia zapewnią wsparcie dla różnych protokołów VPN, umożliwiając bezpieczne połączenia zdalne z wykorzystaniem zaawansowanych metod uwierzytelniania i szyfrowania.
 Monitoring i diagnostyka: Urządzenia będą wyposażone w narzędzia do monitorowania wydajności sieci oraz diagnostyki, w tym przegląd statystyk ruchu sieciowego i dostępności interfejsów.
 Aktualizacje oprogramowania: System będzie umożliwiał łatwe aktualizacje oprogramowania, co pozwoli na szybkie reagowanie na nowe zagrożenia i zapewnienie ciągłości działania zabezpieczeń.
 Zabezpieczenie dostępu: Konfiguracja uwzględni mechanizmy zabezpieczające dostęp do urządzeń, w tym zmianę domyślnych haseł oraz zarządzanie uprawnieniami użytkowników.
 Tworzenie kopii zapasowych konfiguracji: Regularne tworzenie kopii zapasowych pomoże w szybkim przywracaniu systemu w przypadku awarii.
Zakres prac:
 Analiza i określenie wymagań sieciowych dla wdrożenia urządzeń UTM.
 Instalacja i konfiguracja urządzeń UTM zgodnie z najlepszymi praktykami branżowymi.
 Szkolenie zespołu IT z obsługi i zarządzania urządzeniami UTM.
 Implementacja procedur bezpieczeństwa i tworzenie zasad dostępu.
 Kontrola i optymalizacja działania systemu zabezpieczeń.
 Wsparcie techniczne i konsultacje w zakresie eksploatacji i rozwoju systemu.

Wykaz i krótki opis zasad i kryteriów

2 umowy na dostawę sprzętu komputerowego na kwotę min. 100 000,00 zł brutto każda w ciągu ostatnich trzech lat przed terminem składania ofert, a jeżeli okres wykonywania działalności gospodarczej jest krótszy – w tym terminie, wykonał a w przypadku świadczeń okresowych lub ciągłych również wykonuje taką umowę.

Informacje dodatkowe

7. Wykonawca/Podmiot udostępniający zasoby w celu potwierdzenia spełniania warunków udziału w postępowaniu może ograniczyć się do wypełnienia sekcji „α” w Części IV JEDZ: Kryteria kwalifikacji.
1. Na ofertę składają się następujące dokumenty i załączniki które pod rygorem nieważności, składa się w formie elektronicznej:
1) formularz ofertowy wypełniony i podpisany przez wykonawcę dostępny na platformie www.ezamowienia.gov.pl;
2) Pomocniczy formularz ofertowy – załącznik nr 9
2. Wraz z ofertą wykonawca winien przesłać wyłącznie w formie elektronicznej:
1) Pełnomocnictwo (jeżeli dotyczy).
2) Oświadczenie wykonawcy na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – na formularzu jednolitego dokumentu (JEDZ), składane odrębnie przez wykonawcę lub każdego z wykonawców konsorcjum – załącznik nr 2a
3) Oświadczenie na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – na formularzu jednolitego dokumentu (JEDZ), podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 2b
4) zobowiązanie innych podmiotów do oddania do dyspozycji wykonawcy zasobów na okres korzystania z nich przy wykonywaniu zamówienia (jeżeli dotyczy) – podpisane odrębnie przez podmiot udostępniający zasoby (nie dotyczy jeśli informacje o których mowa w art. 118 ust. 4 ustawy Pzp zostały zawarte w oświadczeniu o którym mowa w ppkt. 3) – załącznik nr 3
5) Oświadczenie o którym mowa w art. 117 ust. 4 ustawy (dotyczy tylko wykonawców wspólnie ubiegających się o zamówienie) – załącznik nr 4
6) Oświadczenia podmiotu udostępniającego zasoby dotyczące przesłanek braku możliwości zawarcia umowy z art. 5k Rozporządzenia 833/2014 oraz art. 7 ust. 1 u.o.s.r. - załącznik nr 6
7) Oświadczenia Wykonawcy/Wykonawcy wspólnie ubiegającego się o udzielenie zamówienia dotyczące przesłanek braku możliwości zawarcia umowy z art. 5k Rozporządzenia 833/2014 oraz art. 7 ust. 1 u.o.s.r. - załącznik nr 7
Zamawiający nie przewiduje możliwości składania ofert częściowych.
Niedokonanie podziału zamówienia na części spowodowane jest faktem, iż przedmiot zamówienia jest jednorodzajową dostawą. Zamawiający wymaga dostawy sprzętu komputerowego, które u jednego dostawcy przyniesie korzyści ekonomiczne (im większa ilość dostawy tym większa szansa na uzyskanie niższej ceny).
Jeden wykonawca będzie miał najlepszą wiedzę dotyczącą całości zamówienia i zabezpieczy interesy Zamawiającego przy realizacji. Ponadto wartością stanowiącą podstawę wyboru trybu jest łączna wartość innych podobnych zamówień ujętych w planie zamówień publicznych. Zamawiający udziela zamówienia w częściach z podziałem na odrębne postępowania. Zamawiający dokonał więc już podziału wyodrębniając podobne zamówienia dla różnych lokalizacji. Dokonywanie dalszego podziału wiązałoby się z nadmiernym rozdrobnieniem zamówienia.

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

Termin wniesienia odwołania
1.
Odwołanie wnosi się:
1)
w przypadku zamówień, których wartość jest równa albo przekracza progi unijne, w terminie:
a) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej,
b) 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w lit. a;
2)
w przypadku zamówień, których wartość jest mniejsza niż progi unijne, w terminie:
a) 5 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej,
b) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w lit. a