„Zakup elementów cyberbezpieczeństwa”

Krótki opis

1. Przedmiotem zamówienia jest rozbudowa systemów informatycznych w Centrum Zdrowia Dziecka
i Rodziny im. Jana Pawła II w Sosnowcu sp. z o.o. w ramach projektu Transformacja cyfrowa Centrum Zdrowia Dziecka i Rodziny im. Jana Pawła II w Sosnowcu Sp. z o.o. poprzez rozwój usług e-zdrowia i integrację z systemami centralnymi realizowanego z Krajowego Planu Odbudowy i Zwiększania Odporności – komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” - inwestycji D1.1.2 „ Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będąca elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”.
2. Zadanie obejmuje wdrożenie kompleksowego pakietu działań mających na celu podniesienie poziomu cyberbezpieczeństwa Szpitala, poprzez zastosowanie nowoczesnych technologii zabezpieczających dane, systemy, sieć i użytkowników oraz zapewniających odporność na incydenty i zdolność szybkiego odtworzenia danych po awarii.
3. W ramach zadania przewidziano:
3.1. Zapory sieciowe
3.1.1. Wdrożenie zaporowych systemów bezpieczeństwa, w tym dwóch zapór sieciowych (firewall)
3.1.2. System WAF chroniącego aplikacje webowe.
3.1.3. Narzędzia do analizy i korelacji logów.
3.2. System zarządzania bezpieczeństwem informacji
3.2.1. Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji SZBI) oraz przygotowanie organizacji do audytu bezpieczeństwa na zakończenie projektu
3.3. Usługi zarządzane bezpieczeństwa.
3.3.1. Świadczenie zarządzanych usług bezpieczeństwa, w tym pakietu wsparcia serwisowego oraz monitoringu w modelu SOC (24/7/365 przez 36 miesięcy).
3.4. Uwierzytelnienie i autoryzacja do systemów.
3.4.1. Wdrożenie rozwiązania klasy PAM wraz ze wsparciem technicznym (zarządzanie dostępami uprzywilejowanymi).
3.5. Aktualizacja i rozbudowa urządzeń i systemów, przedłużenie posiadanych już licencji, subskrypcji oraz wsparcie dla posiadanych urządzeń lub systemów, zarówno on-premise jak i w chmurze, w okresie trwałości przedsięwzięcia.
3.5.1. Zabezpieczenie stacji roboczych i serwerów poprzez rozwiązanie klasy EDR (ESET Protect Elite) dla urządzeń końcowych.
3.5.2. Wzmocnienie ochrony poczty elektronicznej poprzez system antyspamowy.
3.5.3. Modernizacja Active Directory.
3.5.4. Rozbudowa klastra o serwer terminali
3.6. Budowa lub rozbudowa lub zwiększenie przepustowości sieci LAN lub WLAN, z wyjątkiem prac budowlanych, a także zakup i utrzymanie alternatywnej łączności internetowej poprzez łącza satelitarne
3.6.1. Dzierżawa ciemnych włókien światłowodowych
3.6.2. Rozbudowa i modernizacja infrastruktury sieci bezprzewodowej
3.7. Segmentacja sieci - wdrożenie oprogramowania klasy NAC.

Opis zamówienia

1. Przedmiotem zamówienia jest rozbudowa systemów informatycznych w Centrum Zdrowia Dziecka
i Rodziny im. Jana Pawła II w Sosnowcu sp. z o.o. w ramach projektu Transformacja cyfrowa Centrum Zdrowia Dziecka i Rodziny im. Jana Pawła II w Sosnowcu Sp. z o.o. poprzez rozwój usług e-zdrowia
i integrację z systemami centralnymi realizowanego z Krajowego Planu Odbudowy i Zwiększania Odporności – komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” - inwestycji D1.1.2 „ Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będąca elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”.
2. Zadanie obejmuje wdrożenie kompleksowego pakietu działań mających na celu podniesienie poziomu cyberbezpieczeństwa Szpitala, poprzez zastosowanie nowoczesnych technologii zabezpieczających dane, systemy, sieć i użytkowników oraz zapewniających odporność na incydenty i zdolność szybkiego odtworzenia danych po awarii.
3. W ramach zadania przewidziano:
3.1. Zapory sieciowe
3.1.1. Wdrożenie zaporowych systemów bezpieczeństwa, w tym dwóch zapór sieciowych (firewall)
3.1.2. System WAF chroniącego aplikacje webowe.
3.1.3. Narzędzia do analizy i korelacji logów.
3.2. System zarządzania bezpieczeństwem informacji
3.2.1. Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji SZBI) oraz przygotowanie organizacji do audytu bezpieczeństwa na zakończenie projektu
3.3. Usługi zarządzane bezpieczeństwa.
3.3.1. Świadczenie zarządzanych usług bezpieczeństwa, w tym pakietu wsparcia serwisowego oraz monitoringu w modelu SOC (24/7/365 przez 36 miesięcy).
3.4. Uwierzytelnienie i autoryzacja do systemów.
3.4.1. Wdrożenie rozwiązania klasy PAM wraz ze wsparciem technicznym (zarządzanie dostępami uprzywilejowanymi).
3.5. Aktualizacja i rozbudowa urządzeń i systemów, przedłużenie posiadanych już licencji, subskrypcji oraz wsparcie dla posiadanych urządzeń lub systemów, zarówno on-premise jak i w chmurze, w okresie trwałości przedsięwzięcia.
3.5.1. Zabezpieczenie stacji roboczych i serwerów poprzez rozwiązanie klasy EDR (ESET Protect Elite) dla urządzeń końcowych.
3.5.2. Wzmocnienie ochrony poczty elektronicznej poprzez system antyspamowy.
3.5.3. Modernizacja Active Directory.
3.5.4. Rozbudowa klastra o serwer terminali
3.6. Budowa lub rozbudowa lub zwiększenie przepustowości sieci LAN lub WLAN, z wyjątkiem prac budowlanych, a także zakup i utrzymanie alternatywnej łączności internetowej poprzez łącza satelitarne
3.6.1. Dzierżawa ciemnych włókien światłowodowych
3.6.2. Rozbudowa i modernizacja infrastruktury sieci bezprzewodowej
3.7. Segmentacja sieci - wdrożenie oprogramowania klasy NAC.

Informacje dodatkowe

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: nie
podlegają wykluczeniu, spełniają warunki udziału w postępowaniu o których mowa w art. 112
ust. 2 pkt. 2 ustawy Pzp w zakresie uprawnień do prowadzenia określonej działalności
gospodarczej lub zawodowej o ile wynika to z odrębnych przepisów. Wykaz oświadczeń lub
dokumentów potwierdzających spełnienie warunków udziału w postępowaniu oraz braku
podstaw wykluczenia został wskazany w Rozdziale XXI SWZ. Wykonawca przystępujący do
postępowania jest zobowiązany, przed
upływem terminu składania ofert, wnieść wadium w kwocie wskazanej w Rozdziale XI SWZ. W
postępowaniu komunikacja między Zamawiającym a Wykonawcami, w szczególności
składanie oświadczeń, zawiadomień oraz przekazywanie informacji odbywa się elektronicznie
za pośrednictwem: https://www.platformazakupowa.pl i formularza „wyślij wiadomość do
zamawiającego ” dostępnego na stronie internetowej obsługującej przedmiotowe
postępowanie. Wszelkie niezbędne informacje/instrukcje związane ze złożeniem oferty za
pośrednictwem platformy zakupowej znajdują się na stronie pod adresem:
https://platformazakupowa.pl zakładka: instrukcja użytkowania. Szczegółowe informacje o
środkach komunikacji zawarto w Rozdziale XV SWZ. Opis sposobu przygotowania oferty
został zawarty w Rozdziale XIX SWZ.
Uszczegółowienie terminu realizacji zadania: Przedmiot zamówienia zostanie zrealizowany w okresie od dnia podpisania umowy do dnia 30.04.2026 r.

Wykaz i krótki opis zasad i kryteriów

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1.1. nie podlegają wykluczeniu;
1.2. spełniają warunki udziału w postępowaniu o których mowa w art. 112 ust. 2 pkt. 4 ustawy Pzp w zakresie zdolności technicznej lub zawodowej, a mianowicie:
3. W zakresie zdolności technicznej lub zawodowej:
3.1. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał co najmniej 2 wdrożenia, z których każde:
● obejmowało dostawę i wdrożenie zintegrowanych systemów cyberbezpieczeństwa, w tym.:
o wdrożenie i uruchomienie narzędzi do analizy i zbierania logów,
o wdrożenie systemów klasy WAF, PAM, EDR oraz systemów antyspamowych,
o świadczenie usług monitorowania bezpieczeństwa w ramach SOC,
o świadczenie usług wsparcia, utrzymania i administrowania wdrożonymi systemami zwiększającymi poziom cyberbezpieczeństwa,
o opracowanie lub modyfikację udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji,
o budowę, rozbudowę lub zwiększenie przepustowości sieci LAN i/lub WLAN,
● oraz miało wartość nie mniejszą niż 500 000,00 zł brutto każde wdrożenie.
W przypadku, gdy wyżej wymieniony zakres usługi będzie stanowił część usługi o szerszym zakresie, Wykonawca zobowiązany jest wyodrębnić usługi, o których mowa powyżej.
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w przypadku korzystania z podmiotów udostępniających zasoby na podstawie art. 118 ustawy Pzp Wykonawca lub minimum jeden Wykonawca wspólnie ubiegający się o zamówienie lub minimum jeden podmiot udostępniający zasoby musi posiadać pełne doświadczenie wskazane w warunku udziału w postępowaniu wskazane powyżej - dotyczy to konieczności wykazania doświadczenia wynikającego z powtarzalności wykonanych usług tj. wykonania minimum 2 usług przez jeden podmiot.
Wykonawca załączy dowody określające czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy, w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencji bądź inne dokumenty potwierdzające ich należyte wykonanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu.
Zamawiający uzna warunek udziału w postępowaniu za spełniony również w przypadku, gdy Wykonawca wykazuje wykonanie wymaganych usług (czynności) w ramach umowy, która nie została jeszcze w całości zakończone, o ile:
a. zakres usług odpowiadający wymaganiom określonym w SWZ został faktycznie wykonany,
b. wykonanie tego zakresu zostało potwierdzone protokołem odbioru albo innym dokumentem jednoznacznie potwierdzającym należyte wykonanie danej części umowy,
c. pozostałe zakresy danej umowy mogą być nadal wykonywane i pozostają bez wpływu na ocenę spełniania warunku.
W przypadku gdy jakakolwiek wartość dotycząca powyższych warunków wyrażona będzie w walucie obcej Zamawiający przeliczy tę wartość w oparciu o średni kurs walut Narodowego Banku Polskiej (dalej NBP) dla danej waluty z dnia, w którym nastąpi publikacja przedmiotowego postępowania. Jeżeli w tym dniu nie będzie opublikowany średni kurs NBP, Zamawiający przyjmie średni kurs NBP, Zamawiający przyjmie średni kurs z ostatniego dnia przed dniem publikacji.

Wykaz i krótki opis zasad i kryteriów

Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do wykonania niniejszego zamówienia tj.:
1. min. 1 osobą , która będzie pełniła funkcję kierownika projektu posiadającą:
Wykształcenie wyższe z zakresu Zarządzania Projektami lub podyplomowe z zakresu Zarządzania Projektami lub certyfikat potwierdzający kompetencje w zakresie zarządzania projektami zgodnie z uznanymi międzynarodowymi standardami, tj. PRINCE2 (Foundation lub Practitioner) lub PMP lub CAPM (PMI) lub IPMA (poziom D lub wyższy) lub AgilePM lub PMI-ACP certyfikat lub inny równoważny certyfikat potwierdzający znajomość metodyk zarządzania projektami, oraz
-posiadającą doświadczenie w realizacji co najmniej 2 projektów w obszarze IT obejmujących wdrożenie zintegrowanego systemu cyberbezpieczeństwa w okresie ostatnich 5 lat,
2. min. 1 osobą, która będzie pełnić u Zamawiającego funkcję osoby odpowiedzialnej za wdrożenie rozwiązań teleinformatycznych będących przedmiotem niniejszego zamówienia, posiadającą: co najmniej 2-letnie doświadczenie w administracji infrastrukturą IT obejmującą serwery i/lub wirtualizację i/lub sieci komputerowe,
3. min. 1 osobą odpowiedzialną u Zamawiającego za analizę, zaprojektowanie, wdrożenie i konfigurację zintegrowanych systemów cyberbezpieczeństwa będących przedmiotem niniejszego zamówienia, posiadającą:
- posiadającą certyfikat ISO/IEC 27001 Lead Implementer lub Lead Auditor, CISM, CISSP, ISO/IEC 27005 Risk Manager lub równoważny
- doświadczenie w realizacji co najmniej jednego projektu obejmującego zaprojektowanie i wdrożenie rozwiązań z zakresu cyberbezpieczeństwa w okresie ostatnich 5 lat
Zamawiający zaakceptuje certyfikaty wydane przez jednostki oceniające zgodność mające siedzibę w innym państwie członkowskim Unii Europejskiej, Europejskiego Obszaru Gospodarczego lub państwie trzecim, o ile potwierdzają one spełnienie wymagań równoważnych z określonymi przez Zamawiającego

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

W przypadku zamówień, których wartość jest równa albo
przekracza progi unijne, w terminie: 10 dni od dnia przekazania informacji o czynności
zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana
przy użyciu środków komunikacji elektronicznej; 15 dni od dnia przekazania informacji o
czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została
przekazana w sposób inny niż określony w lit. a.
Organizacja udzielająca dodatkowych informacji na temat procedur odwoławczych: Krajowa
Izba Odwoławcza

Zamawiający dokonuje zmiany w ogłoszeniu tj.: zmianie ulega termin składania i otwarcia ofert:
było-
składanie 27.01.2026 r. godz. 09:00, otwarcie 27.01.2026 godz. 9:15
jest -
30.01.2025 godz. 9:00, otwarcie 30.01.2025 godz. 9:15. W związku z powyższym zmianie ulega termin wniesienia i ważności wadium oraz termin związania ofertą.