Dostawa sprzętu i oprogramowania w ramach usługi segregacji sieci komputerowej oraz usługa opracowania i wdrożenia dokumentacji cyberbezpieczeństwa wraz z platformą e-lerningową dla Szpitala Powiatowego w Radomsku

Krótki opis

1. Przedmiotem zamówienia jest: Dostawa sprzętu i oprogramowania w ramach usługi segregacji sieci komputerowej oraz usługa opracowania i wdrożenia dokumentacji cyberbezpieczeństwa wraz z platformą e-lerningową dla Szpitala Powiatowego w Radomsku .
2. Przedmiot zamówienia podzielony został na części / pakiety NR 1 i NR 2 :
Pakiet nr 1 – Dostawa sprzętu i oprogramowania w ramach usługi segregacji sieci komputerowej - Załącznik nr 1 /1 do swz
Pakiet nr 2 – Usługa wykonania i wdrożenia dokumentacji cyberbezpieczeństwa wraz z dostawą i wdrożeniem platformy szkoleniowej z zakresu cyberbezpieczeństwa - Załącznik nr 1/2 do swz
3. Szczegółowy opis zamówienia opisany został w Załączniku nr 1/1 i nr 1/2 do Swz
4. Przedmiot zamówienia jest podzielony na pakiety/ części-w ilości 2 pakietów

Opis zamówienia

Dostawa sprzętu i oprogramowania w ramach usługi segregacji sieci komputerowej, polegającej na zintegrowaniu pakietu usług i dostaw w zakresie modernizacji systemów bezpieczeństwa, sieci LAN/WiFi oraz zarządzania infrastrukturą IT”
Zakres przedmiotu zamówienia obejmuje:
W ramach zamówienia Wykonawca zrealizuje wszystkie zadania wskazane w poniższych rozdziałach:
1. Aktualizacja systemu zapory sieciowej – aktualizacja licencji , maintanace oraz wdrożenie rozwiązań zgodnie z wymaganiami lub wymiana urządzeń oraz przedłużenie wsparcia na okres 36 miesięcy wraz z ochroną poczty email.
2. Dostawa i wdrożenie oprogramowania do ochrony poczty elektronicznej.
3. Dostawa i wdrożenie oprogramowania do kopii poczty elektronicznej
4. Usługę przeprojektowania i przekonfigurowania sieci lokalnej – segmentacja logiczna.
5. Dostawę przełączników dostępowych – 3 szt.
6. Dostawę i instalację punktów dostępowych sieci WiFi – 10 szt.
7. Aktualizację systemu kontroli dostępu do sieci (NAC).
8. Usługę wdrożenia Public Key Infrastructure (PKI).
9. Dostawę i wdrożenie oprogramowania do centralnego zarządzania stacjami roboczymi.
10. Przeprowadzenie szkoleń dla kadry IT w zakresie wdrożonych rozwiązań.
W ramach zamówienia Wykonawca przedstawi Zamawiającemu Analizę Przedwdrożeniową (AP) oraz Projekt Techniczny (PT) planowanego rozwiązania.
Szczegóły w załączniku nr 1/1 do SWZ

Informacje dodatkowe

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: zdolności technicznej lub zawodowej;
dla Pakietu nr 1-
1). Warunek w zakresie doświadczenia Wykonawcy, zostanie uznany za spełniony, jeśli Wykonawca wykaże, że w okresie ostatnich 3 lat od dnia, w którym upływa termin składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) zrealizował, a w przypadku świadczeń powtarzających się lub ciągłych, - realizuje (przy czym w tym przypadku będzie liczona wartość zrealizowanej części przedmiotu umowy) co najmniej: 1 (jedną) usługę (przez usługę rozumie się wykonywanie prac na podstawie 1 umowy) polegającą na wykonywaniu prac z zakresu obsługi serwisowej dla jednostki służby zdrowia przez okres co najmniej 12 miesięcy na kwotę nie mniejszą niż 600 000,00 zł brutto.
W przypadku usług nadal wykonywanych wartość części usługi wykonanej do upływu terminu składania ofert musi być nie mniejsza niż 600 000,00 zł brutto a okres świadczenia tej usługi powinien już trwać przez co najmniej 12 miesięcy.- (wg załącznika nr 9 do swz)
2). O zamówienie ubiegać się mogą Wykonawcy, którzy dysponują osobami skierowanymi do realizacji zamówienia, tj.: :(wg załącznik nr 8 do swz)
Wymaganie i na potwierdzenie skan certyfikatu lub równoważnego zaswiadczenia
min. 2 osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania tymi środowiskami i rozwiązywania dotyczących ich problemów, obejmujące administrowanie systemami i obsługę ich użytkowników przy spełnieniu wymagań dla Microsoft Certified Solutions Associate (MCSA) lub wymagań równoważnych, tj., określonych na nie niższym poziomie jakości, potwierdzone certyfikatem Microsoft Certified Solutions Associate (MCSA) lub innym równoważnym dokumentem (zaświadczeniem)
min. 1 osobą posiadającą wiedzę i doświadczenie w zakresie definiowania i charakteryzowania najważniejszych technik ataków stosowanych przez hakerów oraz identyfikowania i analizowania podatności na ataki hakerów w organizacji a także w tworzeniu polityki na urządzeniach IDS/IPS dotyczącej wykrywania włamań, spełniającej wymagania dla Certified Professional Ethical Hacker (CPEH) lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CPEH, potwierdzone certyfikatem Certified Professional Ethical Hacker (CPEH) lub innym tożsamym dokumentem (zaświadczeniem);
min. 1 osobą posiadającą wiedzę i doświadczenie w zakresie wdrażania, zarządzania i rozwiązywania problemów z infrastrukturą vSphere, przy użyciu praktyk spełniających wymagania określone dla VMware Certified Professional - Data Center Virtualization (VCP-DCV) lub inne równoważne, tj. określone na nie niższym poziomie jakości niż VCP-DCV , potwierdzone certyfikatem VMware Certified Professional - Data Center Virtualization (VCP-DCV) lub innym równoważnym dokumentem (zaświadczeniem);
min. 2 osoby posiadające wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów na posiadanych przez Zamawiającego przełącznikach sieciowych Extreme Networks, przy użyciu praktyk zgodnych z wymaganiami określonymi dla technologii Extreme Switching, potwierdzone certyfikatem Extreme Certified Professional in Extreme Switching lub innym równoważnym dokumentem (np. zaświadczeniem).
min. 1 osobę posiadającą wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w systemie zarządzania siecią ExtremeCloud™ IQ – Site Engine posiadanym przez Zamawiającego, przy użyciu praktyk zgodnych z wymaganiami określonymi dla tej technologii, potwierdzone certyfikatem Extreme Certified Professional in ExtremeCloud™ IQ – Site Engine lub innym równoważnym dokumentem (np. zaświadczeniem).
min. 2 osoby posiadające wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w systemie kontroli dostępu do sieci Extreme Control posiadanym przez Zamawiającego, przy użyciu praktyk zgodnych z wymaganiami określonymi dla tej technologii, potwierdzone certyfikatem Extreme Certified Professional in Extreme Control lub innym równoważnym dokumentem (np. zaświadczeniem).
min. 1 osobę posiadającą wiedzę i doświadczenie w zakresie konfiguracji, wdrażania oraz zarządzania infrastrukturą bezprzewodową w środowisku ExtremeCloud™ IQ posiadanym przez Zamawiającego, przy użyciu praktyk zgodnych z wymaganiami określonymi dla tej technologii, potwierdzone certyfikatem Extreme Wireless Cloud lub innym równoważnym dokumentem (np. zaświadczeniem).
min. 1 osobą posiadającą wiedzę i doświadczenie w zakresie wdrażania, zarządzania i rozwiązywania problemów z infrastrukturą sieci WLAN, przy użyciu praktyk spełniających wymagania określone dla CWNP Certified Wireless Network Administrator lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CWNP Certified Wireless Network Administrator, potwierdzone certyfikatem CWNP Certified Wireless Network Administrator lub innym równoważnym dokumentem (zaświadczeniem);
min. 2 osoby posiadające wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów z zakresu konfiguracji i rozwiązywania problemów na posiadanych przez Zamawiającego firewallach Sonicwall NSA3700, przy użyciu praktyk spełniających wymagania określone dla SonicWall Network Secuirty Professional (SNSP) SonicOS 7 lub inne równoważne, tj. określone na nie niższym poziomie jakości niż SonicWall Network Secuirty Professional (SNSP) SonicOS 7, potwierdzone certyfikatem SonicWall Network Security Professional (SNSP) SonicOS 7 lub innym równoważnym dokumentem (zaświadczeniem);
min. 1 osobą posiadającą wiedzę i doświadczenie z zakresu tworzenia skryptów i programów w języku Python na posiadanym przez zamawiającego oprogramowaniu lub systemach operacyjnych. Przy użyciu praktyk spełniających wymagania dla PCAP - Certified Associate in Python Programming lub inne równoważne, tj. określone na nie niższym poziomie jakości niż PCAP - Certified Associate in Python Programming, potwierdzone certyfikatem PCAP - Certified Associate in Python Programming lub innym równoważnym dokumentem (zaświadczeniem);
min. 2 osobami posiadającymi co najmniej 5-letnie doświadczenie zawodowe w zakresie administrowania serwerami i środowiskiem wirtualnych serwerów;
min. 2 osobami posiadającymi co najmniej 5-letnie doświadczenie zawodowe w zakresie konfiguracji i zarządzania sieciami teleinformatycznymi.

Opis zamówienia

„ Usługa wykonania i wdrożenia dokumentacji cyberbezpieczeństwa wraz z dostawą i wdrożeniem platformy szkoleniowej z zakresu cyberbezpieczeństwa”
Przedmiot Zamówienia obejmuje dwa zadania:
Zadanie1: Aktualizację oraz opracowanie dokumentacji i procesów wymaganych i zgodnych z rozporządzeniem o Krajowych Ramach Interoperacyjności oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa dla Operatora Usługi Kluczowej - Szpitala Powiatowego w Radomsku.
Zadanie 2 : Platforma e-lerningowa z zakresu cyberbezpieczeństwa dla pracowników Szpitala Powiatowego w Radomsku pracujących na systemach informatycznych.
Szczegóły w załączniku nr 1/2 do SWZ

Informacje dodatkowe

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: zdolności technicznej lub zawodowej;
dla Pakietu nr 2-
). Warunek w zakresie doświadczenia Wykonawcy, zostanie uznany za spełniony, jeśli Wykonawca wykaże, że w okresie ostatnich 3 lat (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) zrealizował, a w przypadku świadczeń powtarzających się lub ciągłych, - realizuje (przy czym w tym przypadku będzie liczona wartość zrealizowanej części przedmiotu umowy:
a)Wykonawca należycie wykonał co najmniej 2 usługi przeprowadzenia szkoleń z zakresu cyberbezpieczeństwa dla podmiotów medycznych, z których każda miała wartość nie mniejszą niż 20 000,00 zł brutto, co zostało udokumentowane referencjami;
b)Wykonawca należycie opracował dokumentację systemu zarządzania bezpieczeństwem informacji dla minimum dwóch podmiotów realizujących zadania publiczne, co potwierdzono stosownymi referencjami;
c)W okresie trzech lat poprzedzających złożenie oferty Wykonawca należycie przeprowadził co najmniej dwa audyty bezpieczeństwa systemów teleinformatycznych o wartości nie mniejszej niż 50 000,00 zł brutto, wykonane na rzecz podmiotu medycznego, co potwierdzono stosownymi referencjami; ( wg Załącznik nr 9 do swz)
2). O zamówienie ubiegać się mogą Wykonawcy, którzy dysponują osobami skierowanymi do realizacji zamówienia w tym spełniającymi poniższe wymagania:(wg załącznik nr 8 do swz)
Wymaganie i na potwierdzenie skan certyfikatu lub równoważnego zaświadczenia
minimum trzech członków zespołu musi posiadać Certyfikaty audytora wiodącego SZBI według normy PN-EN ISO/IEC 27001, wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
minimum dwóch osób posiadających wiedzę i doświadczenie w obszarze audytów systemów zarządzania bezpieczeństwem informacji przy spełnieniu wymagań dla audytorów IRCA, CQI lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzonych zaświadczeniem ukończenia kursu Information Security Management Systems (ISMS) Auditor lub innym równoważnym dokumentem;
minimum jedną osobą z kwalifikacjami w zakresie audytowania systemów zarządzania ciągłością działania, potwierdzonymi spełnieniem wymagań dla audytorów wiodących Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wiodącego Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 po zdaniu egzaminu lub innym równoważnym dokumentem
przynajmniej dwie osoby posiadające kompetencje w zakresie audytowania systemów zarządzania jakością przy spełnieniu wymagań dla audytorów wewnętrznych Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wewnętrznego Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 po zdaniu egzaminu lub innym równoważnym dokumentem;
minimum dwie osoby, które posiadają kwalifikacje potwierdzone ukończeniem studiów podyplomowych z zakresu ochrony danych osobowych oraz 3-letnie doświadczenie zawodowe na stanowisku Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji;
minimum dwie osoby, które brały udział w realizacji co najmniej dwóch projektów związanych z zarządzaniem ryzykiem w zakresie bezpieczeństwa informacji, w tym co najmniej jednego projektu zrealizowanego zgodnie z normą ISO 27005;
minimum jedna osoba w zespole musi posiadać wiedzę i doświadczenie w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO 27001 lub równoważnych standardów o zbliżonym poziomie jakości. Wymagane jest potwierdzenie kwalifikacji ważnym certyfikatem ukończenia szkolenia w tym obszarze lub równoważnym dokumentem. Ponadto osoba ta musi posiadać doświadczenie w realizacji wdrożeń systemu zarządzania bezpieczeństwem informacji realizowanych zgodnie z Rozporządzeniem KRI w co najmniej dwóch podmiotach publicznych;
minimum jedna osoba posiadająca wiedzę oraz praktyczne umiejętności w zarządzaniu ryzykiem w obszarze ochrony informacji. Kwalifikacje tej osoby powinny być poświadczone ważnym certyfikatem ukończenia szkolenia w tym zakresie lub równoważnym dokumentem potwierdzającym udział w szkoleniu;
Minimum jedna osoba, która posiada doświadczenie w prowadzeniu szkoleń i zrealizowała minimum 2 szkoleń dotyczących cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych, skierowanych do podmiotów publicznych, potwierdzonych referencjami;
minimum jedna osoba w zespole powinna posiadać wiedzę na temat wymagań określonych w Ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Kwalifikacje te muszą być potwierdzone ważnym certyfikatem lub równoważnym dokumentem ukończenia odpowiedniego szkolenia w tym zakresie;
minimum jedna osoba w zespole powinna posiadać wiedzę z zakresu zarządzania cyberbezpieczeństwem, potwierdzoną aktualnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym obszarze;
minimum jedna osoba, która ukończyła techniczne studia wyższe w dziedzinie cyberbezpieczeństwa i posiada tytuł inżyniera, co powinno być udokumentowane dyplomem ukończenia studiów wyższych;
minimum jedna osoba w zespole powinna posiadać specjalistyczną wiedzę i umiejętności w zakresie administrowania sieciami teleinformatycznymi, potwierdzone aktualnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym zakresie;
minimum jedna osoba powinna odbyć specjalistyczne szkolenie z zakresu cyberbezpieczeństwa, zgodne z normami ISO 27001, 22301 oraz przepisami RODO. Wymagane jest potwierdzenie ukończenia szkolenia certyfikatem lub równoważnym dokumentem.

Wymagane depozyty i gwarancje

1. Zamawiający żąda zabezpieczenia należytego wykonania umowy dla Pakietu nr 1 (dalej „Zabezpieczenie”), na pokrycie roszczeń z tytułu niewykonania lub nienależytego wykonania umowy.
2. Zabezpieczenie ustala się w wysokości 5 % ceny podanej w ofercie.
3. Szczegóły opisane w projekcie umowy , załącznik do swz

Informacje dodatkowe

- W celu potwierdzenia warunków udziału w postępowaniu Zamawiający żąda spełnienia zdolności technicznej lub zawodowej :
e) zgodnie z opisem w rozdziale IX pkt 1 ppkt IV SWZ oraz wykaz usług wg. wzoru załącznik nr 9 do swz z referencjami oraz wykaz osób skierowanych do realizacji zamówienia wg załącznika nr 8 do swz wraz z potwierdzeniem doświadczenia przez załączenie certyfikatu lub równoważnego zaświadczenia dla każdej osoby.
- W celu potwierdzenia braku podstaw wykluczenia Zamawiający żąda:
a) informacji z Krajowego Rejestru Karnego w zakresie:
1) art. 108 ust. 1 pkt 1 i 2 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych,
2) art. 108 ust. 1 pkt 4 ustawy, dotyczącej orzeczenia zakazu ubiegania się o zamówienie publiczne tytułem środka karnego,
– sporządzonej nie wcześniej niż 6 miesięcy przed jej złożeniem;
b) oświadczenia Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2023 r. poz. 1689), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej – wzór stanowi Załącznik nr 4 do SWZ;
c) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
d) oświadczenia Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego, o których mowa w:
1) art. 108 ust. 1 pkt 3,4,5, 6 ustawy,
2) art. 109 ust.1 pkt 5,7,
3) art. 7 ust. 1 pkt 1-3 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2023 poz. 1497),
4) art. 5k rozporządzeniu (UE) 2022/576 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 111 z 8.4.2022, str. 1.).
– wzór stanowi Załącznik nr 6 do SWZ;

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

Odwołanie wnosi się do Krajowej Izby Odwoławczej w terminie 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia jeśli informacja została przekazana przy użyciu środków komunikacji elektronicznej. Odwołanie wobec treści ogłoszenia wszczynającego postępowanie o udzielenie zamówienia lub wobec treści dokumentów zamówienia wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia dokumentów zamówienia na stronie internetowej.