Dostawa sprzętu i oprogramowania zwiększającego cyberbezpieczeństwo Małopolskiego Urzędu Wojewódzkiego w Krakowie w ramach projektu Krajowy Plan Odbudowy i Zwiększenia Odporności.

Krótki opis

1. Przedmiotem zamówienia jest dostawa oprogramowania i urządzeń niezbędnych do zapewnienia bezpieczeństwa systemów teleinformatycznych, monitorowania infrastruktury IT oraz zarządzania siecią Małopolskiego Urzędu Wojewódzkiego w Krakowie oraz jednostek podległych Wojewódzki Inspektorat Inspekcji Handlowej, Wojewódzki Inspektorat Jakości Handlowej Artykułów Rolno-Spożywczych, Wojewódzki Urząd Ochrony Zabytków oraz udzielenie przez Wykonawcę gwarancji i zapewnienie w jej ramach serwisu gwarancyjnego.
1) Projekt techniczny,
2) System zarządzania bezpieczeństwem stacji roboczych wraz z realizacją dostępu zdalnego,
3) Oprogramowanie EDR (Endpoint Detection and Response),
4) System ochrony łącza przed atakami DOS i DDOS,
5) System zbierania i analizy logów SIEM,
6) System Security Orchestration, Automation and Response (SOAR),
7) Rozwiązanie Network Detection and Response (NDR),
8) System zarządzania kontami uprzywilejowanymi (PAM),
9) Macierz dyskowa do składowania danych – 1 sztuka,
10) Infrastruktura serwerowa – 3 sztuki,
11) Wdrożenie, konfiguracja,
12) Szkolenia – 12 specjalistycznych osoboszkoleń,
13) Dokumentacja powykonawcza.
2. Szczegółowy opis przedmiotu zamówienia oraz warunki realizacji zamówienia zostały określone w załącznikach do SWZ: załącznik nr 1 do SWZ - opis przedmiotu zamówienia, załącznik nr 2 do SWZ - projektowane postanowienia umowy. Przedmiot dostawy został wyspecyfikowany w formularzu ofertowym, którego wzór stanowi załącznik nr 3 do SWZ,
3. Oznaczenie przedmiotu zamówienia według Wspólnego Słownika Zamówień (CPV):
główny przedmiot:
32424000-1 Infrastruktura sieciowa,
b) dodatkowe przedmioty:
48822000-6 Serwery komputerowe
30200000-1 Urządzenia komputerowe
79417000-0 Usługi doradcze w zakresie bezpieczeństwa
80510000-2 Usługi szkolenia specjalistycznego.
4. Projekt Krajowy Plan Odbudowy i Zwiększania Odporności Priorytet C3 Cyberbezpieczeństwo Działanie C3.1.1. Cyberbezpieczeństwo – CyberPL nr naboru KPOD.05.10-CR.01-001/24.
5. W prowadzonym postępowaniu, w oparciu o art. 139 ust. 1 w związku z art. 139 ust. 2 ustawy Pzp, Zamawiający najpierw dokona badania i oceny złożonych ofert, a następnie dokona kwalifikacji podmiotowej Wykonawcy, którego oferta została najwyżej oceniona, w zakresie braku podstaw wykluczenia oraz spełniania warunków udziału w postępowaniu, opisanych w rozdziale VIII SWZ.

Opis zamówienia

1. Przedmiotem zamówienia jest dostawa oprogramowania i urządzeń niezbędnych do zapewnienia bezpieczeństwa systemów teleinformatycznych, monitorowania infrastruktury IT oraz zarządzania siecią Małopolskiego Urzędu Wojewódzkiego w Krakowie oraz jednostek podległych Wojewódzki Inspektorat Inspekcji Handlowej, Wojewódzki Inspektorat Jakości Handlowej Artykułów Rolno-Spożywczych, Wojewódzki Urząd Ochrony Zabytków oraz udzielenie przez Wykonawcę gwarancji i zapewnienie w jej ramach serwisu gwarancyjnego.
1) Projekt techniczny,
2) System zarządzania bezpieczeństwem stacji roboczych wraz z realizacją dostępu zdalnego,
3) Oprogramowanie EDR (Endpoint Detection and Response),
4) System ochrony łącza przed atakami DOS i DDOS,
5) System zbierania i analizy logów SIEM,
6) System Security Orchestration, Automation and Response (SOAR),
7) Rozwiązanie Network Detection and Response (NDR),
8) System zarządzania kontami uprzywilejowanymi (PAM),
9) Macierz dyskowa do składowania danych – 1 sztuka,
10) Infrastruktura serwerowa – 3 sztuki,
11) Wdrożenie, konfiguracja,
12) Szkolenia – 12 specjalistycznych osoboszkoleń,
13) Dokumentacja powykonawcza.
2. Szczegółowy opis przedmiotu zamówienia oraz warunki realizacji zamówienia zostały określone w załącznikach do SWZ: załącznik nr 1 do SWZ - opis przedmiotu zamówienia, załącznik nr 2 do SWZ - projektowane postanowienia umowy. Przedmiot dostawy został wyspecyfikowany w formularzu ofertowym, którego wzór stanowi załącznik nr 3 do SWZ,
3. Oznaczenie przedmiotu zamówienia według Wspólnego Słownika Zamówień (CPV):
główny przedmiot:
32424000-1 Infrastruktura sieciowa,
b) dodatkowe przedmioty:
48822000-6 Serwery komputerowe
30200000-1 Urządzenia komputerowe
79417000-0 Usługi doradcze w zakresie bezpieczeństwa
80510000-2 Usługi szkolenia specjalistycznego.
4. Termin związania ofertą upływa dnia 09.05.2026 r.
5. Projekt Krajowy Plan Odbudowy i Zwiększania Odporności Priorytet C3 Cyberbezpieczeństwo Działanie C3.1.1. Cyberbezpieczeństwo – CyberPL nr naboru KPOD.05.10-CR.01-001/24.
6. W prowadzonym postępowaniu, w oparciu o art. 139 ust. 1 w związku z art. 139 ust. 2 ustawy Pzp, Zamawiający najpierw dokona badania i oceny złożonych ofert, a następnie dokona kwalifikacji podmiotowej Wykonawcy, którego oferta została najwyżej oceniona, w zakresie braku podstaw wykluczenia oraz spełniania warunków udziału w postępowaniu, opisanych w rozdziale VIII SWZ.

Informacje dodatkowe

I. WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU OCENY ICH SPEŁNIENIA
1. O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy:
1) nie podlegają wykluczeniu z postępowania na podstawie art. 108 ust. 1 i 2 oraz art. 109 ust. 1 pkt 4 ustawy Pzp oraz na podstawie przesłanki wskazanej w rozdziale VIII podrozdział II ust. 7 SWZ;
2) spełniają warunki udziału w postępowaniu dotyczące:
a) zdolności do występowania w obrocie gospodarczym: Zamawiający nie wyznacza szczegółowego warunku w tym zakresie.
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie wyznacza szczegółowego warunku w tym zakresie.
c) sytuacji ekonomicznej lub finansowej:
Wykonawca spełni warunek, jeżeli wykaże, że posiada środki finansowe lub zdolność kredytową w wysokości nie mniejszej niż 3 000.000,00 zł (trzy miliony złotych).
d) zdolności technicznej lub zawodowej:
Wykonawca spełni warunek, jeżeli wykaże, że:
- w okresie ostatnich 5 (pięciu) lat przed upływem terminu składania ofert, a jeżeli okres działalności jest krótszy – w tym okresie – wykonał, z należytą starannością:
• co najmniej 2 (dwie) dostawy, której przedmiotem była dostawa urządzeń systemu bezpieczeństwa teleinformatycznego o wartości każdej dostawy nie mniejszej niż 2 000 000 zł brutto;
oraz
• co najmniej 2 (dwie) dostawy, których przedmiotem była dostawa macierzy dyskowych a wartość każdej dostawy była nie mniejsza niż 1 000 000 złotych brutto.
Uwaga!
Każda z wymaganych dostaw musi być zrealizowana na podstawie odrębnej umowy/zlecenia/zamówienia.
Zamawiający dopuszcza łączenie doświadczenia (wykazanie zamówień spełniających powyższe wymagania, wykonanych przez dwa różne podmioty) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w sytuacji polegania na zasobach innych podmiotów.
- dysponuje zespołem składającym się z minimum 4 osób, które będą uczestniczyły w realizacji Zamówienia (Personel Kluczowy), posiadającymi minimum następujące kwalifikacje zawodowe i doświadczenie:
1. Kierownik projektu (1 osoba) posiadający następujące kwalifikacje i doświadczenie:
a. co najmniej 5 lat doświadczenia zawodowego w obszarze IT,
b. aktualny certyfikat Prince2 Practitioner lub równoważny. Przez równoważny należy rozumieć certyfikat wydany przez jednostkę certyfikującą potwierdzający kompetencje w zarządzaniu projektami na poziomie zaawansowanym,
c. w ciągu ostatnich 5 lat pełnił rolę Kierownika Projektu, w co najmniej 2 projektach obejmujących swoim zakresem dostawę infrastruktury IT o wartości powyżej 2 000 000 zł brutto każdy.
2. Architekt systemu (1 osoba) posiadający następujące kwalifikacje i doświadczenie:
a. uczestnictwo w okresie ostatnich 5 lat w minimum dwóch projektach z obszaru informatycznej infrastruktury technicznej, o wartości zamówienia co najmniej 2 000 000 zł brutto każde.
3. Inżynier bezpieczeństwa (2 osoby) posiadające następujące kwalifikacje i doświadczenie:
a. każda osoba posiada co najmniej 5 lat doświadczenia zawodowego w obszarze IT,
b. co najmniej jedna osoba posiadająca certyfikat techniczny producenta oferowanego rozwiązania systemów bezpieczeństwa potwierdzający kompetencje na poziomie zaawansowanym,
c. co najmniej jedna osoba w ciągu ostatnich 5 lat pełniła rolę inżyniera bezpieczeństwa, w co najmniej 1 projekcie obejmującym dostawę i wdrożenie systemów bezpieczeństwa o wartości powyżej 2 000 000 zł brutto.
Uwaga!: Zamawiający nie dopuszcza łączenia funkcji określonych w pkt. 1., 2. i 3.
- posiada certyfikat zgodności z normą PN-EN ISO/IEC 27001 lub równoważny (opracowaną przez Międzynarodową Organizację Normalizacyjną będącą członkiem ISO (International Organization for Standardization), potwierdzający posiadanie, utrzymywanie i aktualizowanie systemu zarządzania bezpieczeństwem informacji. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia warunek wymagany jest od każdego z wykonawców.
- posiada świadectwo bezpieczeństwa przemysłowego I stopnia potwierdzający zdolność przedsiębiorcy do ochrony informacji niejawnych oznaczonych klauzulą poufne, wydawany przez Agencję Bezpieczeństwa Wewnętrznego (ABW) lub Służbę Kontrwywiadu Wojskowego (SKW) wydane na podstawie Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (t.j. Dz.U. z 2024 r. poz. 632). W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia warunek wymagany jest od każdego z wykonawców.
2. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu,
w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nimi stosunków prawnych.
3. Wykonawca, który polega na zdolnościach lub sytuacji podmiotów udostępniających zasoby, składa, wraz z wnioskiem o dopuszczenie do udziału w postępowaniu albo odpowiednio wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.
4. Zobowiązanie podmiotu udostępniającego zasoby, o którym mowa w ust. 4, musi potwierdzać, że stosunek łączący Wykonawcę z podmiotami udostępniającymi zasoby gwarantuje rzeczywisty dostęp do tych zasobów oraz określa w szczególności:
1) zakres dostępnych Wykonawcy zasobów podmiotu udostępniającego zasoby;
2) sposób i okres udostępnienia Wykonawcy i wykorzystania przez niego zasobów podmiotu udostępniającego te zasoby przy wykonywaniu zamówienia.
5. Zamawiający oceni, czy udostępniane Wykonawcy przez podmioty udostępniające zasoby zdolności techniczne lub zawodowe lub ich sytuacja finansowa lub ekonomiczna, pozwalają na wykazanie przez Wykonawcę spełniania warunków udziału w postępowaniu, a także zbada, czy nie zachodzą wobec tego podmiotu podstawy wykluczenia, które zostały przewidziane względem Wykonawcy.
6. Podmiot, który zobowiązał się do udostępnienia zasobów, odpowiada solidarnie z Wykonawcą, który polega na jego sytuacji finansowej lub ekonomicznej, za szkodę poniesioną przez Zamawiającego powstałą wskutek nieudostępnienia tych zasobów, chyba że za nieudostępnienie zasobów podmiot ten nie ponosi winy.
7. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia, na zasadach określonych
w art. 58 ustawy Pzp. Wykonawcy ubiegający się wspólnie o udzielenie zamówienia są zobowiązani do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.
8. Zamawiający może, na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli zaangażowanie zasobów zawodowych Wykonawcy w inne przedsięwzięcia gospodarcze Wykonawcy może mieć negatywny wpływ na realizację zamówienia.
II. PODSTAWY WYKLUCZENIA Z POSTĘPOWANIA
1. W postępowaniu mogą brać udział Wykonawcy, którzy nie podlegają wykluczeniu z powodu okoliczności, o których mowa w art. 108 ust. 1, art. 108 ust. 2 oraz w art. 109 ust. 1 pkt 4 ustawy Pzp.
2. Z postępowania o udzielenie zamówienia Zamawiający wykluczy również Wykonawcę, wobec którego zachodzą podstawy wykluczenia, o których mowa w art. 5k Rozporządzenia Rady (UE) nr 833/2014 z 31.07.2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie oraz w art. 7 ust. 1 ustawy z 13.04.2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.