ROZWÓJ INFRASTRUKTURY INFORMATYCZNEJ ORAZ WDROŻENIE E - USŁUG W MILICKIM CENTRUM MEDYCZNYM SP. Z O.O. W MILICZU - DZIAŁANIA ZWIĘKSZAJĄCE POZIOM CYBERBEZPIECZEŃSTWA SZPITALA

Krótki opis

1. Przedmiotem zamówienia są działania zwiększające poziomu cyberbezpieczeństwa Szpitala, obejmujące następujący zakres:
1) Przedłużenie subskrypcji UTM
2) System SIEM z usługą SOC
3) Ochrona stacji roboczych XDR (250 końcówek)
4) Usługa wdrożenia mechanizmów Active Directory
5) Konfiguracja i segmentacja sieci LAN/WAN
6) Wymiana przełączników sieciowych + osprzęt
7) Wymiana przełączników centralnych (core)
1. Szczegółowy opis przedmiotu zamówienia zawarty jest w Załączniku nr 1 do SWZ „Opis przedmiotu zamówienia” (zwanym również OPZ).

Opis zamówienia

1. Przedmiotem zamówienia są działania zwiększające poziomu cyberbezpieczeństwa Szpitala, obejmujące następujący zakres:
1) Przedłużenie subskrypcji UTM
2) System SIEM z usługą SOC
3) Ochrona stacji roboczych XDR (250 końcówek)
4) Usługa wdrożenia mechanizmów Active Directory
5) Konfiguracja i segmentacja sieci LAN/WAN
6) Wymiana przełączników sieciowych + osprzęt
7) Wymiana przełączników centralnych (core)
1. Szczegółowy opis przedmiotu zamówienia zawarty jest w Załączniku nr 1 do SWZ „Opis przedmiotu zamówienia” (zwanym również OPZ).

Wykaz i krótki opis zasad i kryteriów

Zamawiający uzna, iż Wykonawca spełni warunek jeżeli wykaże że w okresie ostatnich trzech lat (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), należycie wykonał lub wykonuje (w przypadku świadczeń okresowych lub ciągłych):
a. co najmniej jedno zamówienie, którego przedmiotem było jedno wdrożenie systemu klasy EDR/XDR obejmujące co najmniej 200 punktów końcowych (stacji roboczych) polegające na dostawie, instalacji oraz konfiguracji systemu, o wartości nie mniejszej niż 200 000 zł brutto, polegające na dostawie, instalacji oraz konfiguracji
b. co najmniej jedno zamówienia polegające na świadczeniu usługi monitorowania cyberbezpieczeństwa infrastruktury IT klienta, obejmującej ponad 200 stanowisk komputerowych, o wartości co najmniej 150 000,00 złotych brutto w ramach każdej usługi.
c. co najmniej jedno zamówienie polegające na dostawie urządzeń typu przełączniki sieciowe, przełączniki rdzeniowe wraz z wdrożeniem na kwotę nie mniejszą niż 650 000,00 złotych brutto łącznie

Wykaz i krótki opis zasad i kryteriów

dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia, wskazane poniżej, w tym:
a) minimum 1 kierownikiem/koordynatorem zespołu posiadającym: znajomość metodyki PRINCE2 lub PMI lub IPMA lub innej równoważnej metodyki zarządzania projektami, potwierdzoną certyfikatem obejmującym zagadnienia projektowe takie jak np. inicjowanie, przygotowanie projektu, zarządzanie strategiczne, zarządzanie etapami, zarządzanie dostawami, zarządzanie jakością i ryzykiem oraz doświadczenie w prowadzeniu projektów informatycznych na stanowisku kierownika/ koordynatora zespołu, potwierdzone udziałem w roli kierownika/ koordynatora zespołu w co najmniej 2 zakończonych projektach informatycznych w zakresie cyberbezpieczeństwa o wartości co najmniej 1 000 000 zł brutto każde,
b) minimum 2 specjalistami posiadającymi doświadczenie w przeprowadzaniu analizy i odpowiedzi na detekcje oraz incydenty generowane przez system potwierdzone certyfikatem oferowanego rozwiązania
c) minimum 1 specjalistą posiadającym doświadczenie w zaawansowanej analizie śledczej, wykrywania i reagowania na incydenty bezpieczeństwa, tworzenia osi czasu zdarzeń systemowych, konstruowania zapytań wyszukiwania związanych ze zdarzeniami potwierdzone certyfikatem oferowanego rozwiązania
d) minimum 2 specjalistami posiadających co najmniej dwa (2) z wymienionych poniżej certyfikatów:
• CISM - Certified Information Security Manager,
• CISA - Certified Information Systems Auditor,
• CRISC - Certified in Risk and Information Systems Control,
• BCMS Business Continuity Management Systems Auditor,
• ITIL Foundation Certificate in IT Service Management.
• CompTia Security+, CompTia CySA+, EC-Council Certified Incident Handler, BlueTeam Level 1
lub certyfikaty równoważne.
Za certyfikaty równoważne zamawiający uzna do wymienionych poniżej, pod warunkiem, że potwierdzają wiedzę i kompetencje na poziomie co najmniej równoważnym z certyfikacją referencyjną w zakresie merytorycznym, metodologicznym i praktycznym:
CISM – Certified Information Security Manager. Równoważny certyfikat powinien potwierdzać kompetencje w zarządzaniu bezpieczeństwem informacji, ryzykiem i ciągłością działania (np. CISSP, ISO/IEC 27001 Lead Implementer/Auditor).
CISA – Certified Information Systems Auditor. Równoważny certyfikat powinien potwierdzać umiejętności audytu systemów informatycznych, kontroli wewnętrznych i zgodności IT (np. ISO/IEC 27001 Lead Auditor, CIA).
CRISC – Certified in Risk and Information Systems Control. Równoważny certyfikat powinien potwierdzać kompetencje w zakresie zarządzania ryzykiem IT i kontroli systemów informatycznych (np. ISO 31000 Risk Manager, ISO 27005).
BCMS Auditor – Business Continuity Management Systems Auditor. Równoważny certyfikat powinien potwierdzać umiejętności audytu systemów ciągłości działania, w tym oceny BIA, planów awaryjnych i zgodności z ISO 22301 (np. ISO 22301 Lead Auditor).
ITIL Foundation Certificate in IT Service Management. Równoważny certyfikat powinien potwierdzać wiedzę z zakresu zarządzania usługami IT zgodnie z najlepszymi praktykami ITSM (np. ISO 20000 Foundation, akredytowane certyfikaty ITSM).
CompTIA Security+. Równoważny certyfikat powinien potwierdzać kompetencje w zakresie podstaw cyberbezpieczeństwa, w szczególności: zarządzania ryzykiem, bezpieczeństwa sieci i systemów, kryptografii, bezpieczeństwa tożsamości i dostępu (IAM), zabezpieczeń aplikacyjnych oraz reagowania na incydenty na poziomie podstawowym (np. SSCP, GSEC, ISO/IEC 27001 Foundation, Microsoft SC-900).
CompTIA CySA+. Równoważny certyfikat powinien potwierdzać kompetencje analityka cyberbezpieczeństwa w zakresie: wykrywania zagrożeń, analizy zdarzeń i logów (SIEM), oceny podatności, analizy behawioralnej, triage alertów, podstaw threat hunting oraz reagowania na incydenty w środowiskach organizacyjnych (np. GIAC GCIA/GCED, Microsoft SC-200, Splunk Core Certified Power User/Enterprise Security (jeśli dotyczy SIEM), IBM QRadar SIEM Analyst (jeśli dotyczy)).
EC-Council Certified Incident Handler (ECIH). Równoważny certyfikat powinien potwierdzać kompetencje w zakresie zarządzania incydentami bezpieczeństwa zgodnie z dobrymi praktykami (np. NIST/SANS), w tym: przygotowanie i obsługa incydentu, identyfikacja, analiza, ograniczanie skutków (containment), usuwanie (eradication), odtwarzanie (recovery), raportowanie, dokumentowanie oraz wnioski po incydencie (lessons learned) (np. GIAC GCIH, ISO/IEC 27035 (jeżeli dostępne), certyfikacje incident response producentów rozwiązań EDR/XDR/SIEM).
BlueTeam Level 1 (BTL1). Równoważny certyfikat powinien potwierdzać praktyczne kompetencje zespołu „blue team” w zakresie: monitoringu i detekcji, analizy alertów, pracy z logami i telemetrią endpoint/network, podstaw threat hunting, analizy złośliwego oprogramowania w zakresie podstawowym, działań IR na poziomie operacyjnym oraz dokumentowania i eskalacji zdarzeń (np. GIAC GSEC/GCIA (zakres adekwatny), Microsoft SC-200, Splunk Enterprise Security Admin/Analyst (jeśli dotyczy), IBM QRadar Analyst (jeśli dotyczy), certyfikaty SOC/Blue Team dostawców rozwiązań bezpieczeństwa).
Za certyfikat równoważny Zamawiający uzna certyfikat wydany przez uznaną, zewnętrzną jednostkę certyfikującą lub producenta technologii bezpieczeństwa, o ile potwierdza on wiedzę i umiejętności co najmniej równoważne w zakresie tematycznym odpowiadającym certyfikacji referencyjnej, a jego zakres obejmuje zagadnienia praktyczne związane z realizacją zamówienia (SOC/EDR/XDR/SIEM/IR).

1. Z postępowania o udzielenie zamówienia wyklucza się Wykonawców, w stosunku do których zachodzi którakolwiek z okoliczności
Na podstawie art. 5k rozporządzenia 833/2014 w brzmieniu nadanym rozporządzeniem Rady (UE) 2025/395 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 2025/395 1 z dn. 24 lutego 2025 r.) – dalej „rozporządzenie”, Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawcę, który jest:
5.1. obywatelem rosyjskim, osobą fizyczną zamieszkałą w Rosji lub osobą prawną, podmiotem lub organem z siedzibą w Rosji;
5.2. osobą prawną, podmiotem lub organem, do których prawa własności bezpośrednio lub pośrednio w ponad 50 % należą do podmiotu, o którym mowa w pkt 5.1, lub
5.3. osobą fizyczną lub prawną, podmiotem lub organem działającym w imieniu lub pod kierunkiem osoby fizycznej lub prawnej, podmiotem lub organem, o których mowa w 5.1 lub 5.2, w tym podwykonawcą, dostawcą lub podmiotem, na których zdolnościach wykonawca polega w rozumieniu dyrektyw w sprawie zamówień publicznych, w przypadku gdy przypada na nich ponad 10 % wartości zamówienia
6. Weryfikacja braku zaistnienia podstawy wykluczenia wskazanej w pkt 5, nastąpi na podstawie informacji zawartych w oświadczeniu według załącznika nr 8 do SWZ.

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

Odwołanie wnosi się w terminie:
6.1. 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej,
6.2. 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w pkt 1).
7. Odwołanie w przypadkach innych niż określone w pkt 5 i 6 wnosi się w terminie 10 dni od dnia,
w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość
o okolicznościach stanowiących podstawę jego wniesienia.

Tekst

Termin składania ofert: 27/03/2026 14:00 +01:00
Termin, do którego oferta musi pozostać ważna: 26.06.2026
Informacje na temat publicznego otwarcia:
Data otwarcia: 27/03/2026 14:15 +01:00