Wdrożenie Centrum Operacji Bezpieczeństwa pozwalającego na ciągłe monitorowanie zagrożeń, naruszeń cyberbezpieczeństwa w trybie 24/7.

Krótki opis

1. Przedmiotem zamówienia jest usługa polegająca na wdrożeniu Centrum Operacji Bezpieczeństwa pozwalającego na ciągłe monitorowanie zagrożeń, naruszeń cyberbezpieczeństwa w trybie 24/7 w ramach projektu pn.: „Przyspieszenie procesów transformacji cyfrowej w Szpitalu Powiatowym w Zawierciu” w ramach Inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia w ramach Krajowego Planu Odbudowy (KPO)”.
2. Wykonawca zobowiązany jest do świadczenia usługi SOC (Security Operations Center), polegającej na monitorowaniu, analizowaniu i reagowaniu na incydenty związane z cyberbezpieczeństwem w modelu usługowym (dostawca usługi zapewnia po swojej stronie wymaganą infrastrukturę, oprogramowanie i niezbędne zasoby) wraz z wdrożeniem, uruchomieniem i utrzymaniem systemu klasy SIEM (Security Information ad Event Management).
3. Szczegółowy opis usługi oraz warunki świadczenia określa załącznik nr 2 do SWZ Specyfikacja techniczna/Formularz wymagań szczegółowych.
4. Usługa świadczona będzie w modelu 24 godziny na dobę, 7 dni w tygodniu, przez 365 dni w roku.
5. Przedmiot umowy musi być wykonywany zgodnie z aktualnymi przepisami prawa dotyczącymi bezpieczeństwa informacji, w szczególności:
a) Ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa wraz z późniejszymi zmianami oraz aktami wykonawczymi wydanymi na jej podstawie, w zakresie mającym zastosowanie do usług objętych niniejszym OPZ,
b) Rozporządzeniem Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.
6. Wykonawca przeprowadzi szkolenie dla 4 administratorów Zamawiającego z obsługi systemu SIEM, w tym wykorzystywania dashboardów i systemu ticketingowego oraz pozostałych usług i modułów mających wpływ na monitorowanie, analizę oraz obsługę incydentów bezpieczeństwa.
7. Zamawiający przewiduje unieważnienie postępowania jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostaną przyznane.

Opis zamówienia

1. Przedmiotem zamówienia jest usługa polegająca na wdrożeniu Centrum Operacji Bezpieczeństwa pozwalającego na ciągłe monitorowanie zagrożeń, naruszeń cyberbezpieczeństwa w trybie 24/7 w ramach projektu pn.: „Przyspieszenie procesów transformacji cyfrowej w Szpitalu Powiatowym w Zawierciu” w ramach Inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia w ramach Krajowego Planu Odbudowy (KPO)”.
2. Wykonawca zobowiązany jest do świadczenia usługi SOC (Security Operations Center), polegającej na monitorowaniu, analizowaniu i reagowaniu na incydenty związane z cyberbezpieczeństwem w modelu usługowym (dostawca usługi zapewnia po swojej stronie wymaganą infrastrukturę, oprogramowanie i niezbędne zasoby) wraz z wdrożeniem, uruchomieniem i utrzymaniem systemu klasy SIEM (Security Information ad Event Management).
3. Szczegółowy opis usługi oraz warunki świadczenia określa załącznik nr 2 do SWZ Specyfikacja techniczna/Formularz wymagań szczegółowych.
4. Usługa świadczona będzie w modelu 24 godziny na dobę, 7 dni w tygodniu, przez 365 dni w roku.
5. Przedmiot umowy musi być wykonywany zgodnie z aktualnymi przepisami prawa dotyczącymi bezpieczeństwa informacji, w szczególności:
a) Ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa wraz z późniejszymi zmianami oraz aktami wykonawczymi wydanymi na jej podstawie, w zakresie mającym zastosowanie do usług objętych niniejszym OPZ,
b) Rozporządzeniem Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.
6. Wykonawca przeprowadzi szkolenie dla 4 administratorów Zamawiającego z obsługi systemu SIEM, w tym wykorzystywania dashboardów i systemu ticketingowego oraz pozostałych usług i modułów mających wpływ na monitorowanie, analizę oraz obsługę incydentów bezpieczeństwa.
7. Zamawiający przewiduje unieważnienie postępowania jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostaną przyznane.

Informacje dodatkowe

Warunek udziału w postępowaniu dot. zdolności technicznej lub zawodowej - Wykonawca zobowiązany jest wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie co najmniej dwie usługi Security Operations Center (SOC) świadczone przez okres minimum 12 miesięcy.
Na potwierdzenie spełnienia warunku udziału w postępowaniu Wykonawca składa na wezwanie Zamawiającego wykaz usług, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich trzech lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty, potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy.
Okres, o którym wyżej mowa liczy się wstecz od dnia, w którym upływa termin składania ofert. Wzór wykazu stanowi załącznik nr 10 do SWZ.
2. Na potwierdzenie, że oferowane usługi spełniają określone przez Zamawiającego wymagania oraz cechy, Zamawiający wymaga złożenia wraz z ofertą przedmiotowe środki dowodowe opisane szczegółowo w Rozdziale IV SWZ, tj.:
a) oświadczenie Wykonawcy dotyczące zgodności oferowanego sprzętu i oprogramowania oraz sposoby realizacji zamówienia z zasadą DNSH („Do No Significant Harm”) – wzór oświadczenia stanowi załącznik nr 9 do SWZ,
b) Certyfikat zgodności z normą PN EN ISO/IEC 27001:2023 lub równoważną, obejmujący co najmniej:
- usługi cyberbezpieczeństwa,
- monitoring bezpieczeństwa,
- obsługę incydentów,
- usługi SOC lub pokrewne.
c) Certyfikat zgodności z normą PN EN ISO 22301:2020 lub równoważną, obejmujący co najmniej:
- usługi bezpieczeństwa,
- usługi SOC,
- działania związane z utrzymaniem ciągłości usług krytycznych.
d) Certyfikat zgodności z normą PN EN ISO 9001:2015 lub równoważną, obejmujący co najmniej:
- świadczenie usług IT,
- usługi bezpieczeństwa,
- usługi monitoringu,
- obsługę incydentów lub procesy operacyjne związane z SOC.
Certyfikaty wskazane w pkt b)-d) muszą być:
a. wydane przez jednostkę certyfikującą akredytowaną przez Polskie Centrum Akredytacji (PCA) lub równoważną jednostkę akredytującą państwa UE/EFTA lub państwa będącego stroną umowy MLA/EA,
b. ważne na dzień składania ofert,
c. obejmować procesy zgodne z przedmiotem zamówienia.

Procedura przyspieszona

Zamawiający w oparciu o art. 138 ust. 2 pkt 1 ustawy Pzp skrócił termin składania ofert. Ogłoszenie o profilu nabywcy zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej. Zamawiający zamieścił Ogłoszenie o profilu nabywcy oraz Wstępne ogłoszenie informacyjne wykorzystywane do skrócenia terminu składania ofert na własnej stronie internetowej w zakładce Profil Nabywcy nr 53154-2026.

Wymagane depozyty i gwarancje

Zamawiający wymaga:
a) wniesienia wadium w wysokości 20 000 zł - szczegółowo wymagania dot. wadium zostały określone w Rozdziale XI SWZ.
b) wniesienia zabezpieczenia należytego wykonania umowy w wysokości 5% ceny całkowitej podanej w ofercie - szczegółowo wymagania dot. zabezpieczenia zostały określone w Rozdziale XX SWZ oraz § 13 Załącznika nr 4 do SWZ - PPU.

Informacje dodatkowe

Z postępowania o udzielenie zamówienia wykluczony zostanie Wykonawca, w stosunku do którego zachodzi którakolwiek z okoliczności, o których mowa w art. 108 ust. 1 ustawy Prawo zamówień publicznych. Ponadto o udzielenie przedmiotowego zamówienia nie mogą ubiegać się wykonawcy, którzy podlegają wykluczeniu na podstawie na podstawie art. 5k rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 229 z 31.7.2014, str. 1), dalej: rozporządzenie 833/2014, w brzmieniu nadanym rozporządzeniem Rady (UE) 2022/576 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 111 z 8.4.2022, str. 1), dalej: rozporządzenie 2022/5762 oraz na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835).3 Powyższe wykluczenie następować będzie na okres trwania ww. okoliczności. Zamawiający nie przewiduje fakultatywnych przesłanek wykluczenia z udziału w postępowaniu na podstawie art. 109 ust. 1 ustawy Pzp.
A) Wykaz podmiotowych środków dowodowych w celu wykazania braku podstaw wykluczenia z postępowania Zamawiający określił w Rozdziale VIII. 2 SWZ.
Wykonawca, którego oferta zostanie najwyżej oceniona (przed wyborem najkorzystniejszej oferty), w celu wykazania braku podstaw wykluczenia z postępowania, na podstawie art. 126
ust. 1 ustawy Pzp zostanie wezwany do złożenia podmiotowych środków dowodowych (aktualnych na dzień ich złożenia): 1) informacji z Krajowego Rejestru Karnego w zakresie
określonym w: a) art. 108 ust. 1 pkt 1, 2 ustawy Pzp, b) art. 108 ust. 1 pkt 4 ustawy Pzp, dotyczącej orzeczenia zakazu ubiegania się o zamówienia publiczne tytułem środka karnego - sporządzonej nie wcześniej niż 6 miesięcy przed jej złożeniem; 2) oświadczenia wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego, o których mowa w: - art. 108 ust. 1 pkt 3 ustawy Pzp, - art. 108 ust. 1 pkt 4 ustawy Pzp, dotyczących orzeczenia zakazu ubiegania się o zamówienie publiczne tytułem środka
zapobiegawczego, - art. 108 ust. 1 pkt 5 ustawy Pzp, dotyczących zawarcia z innymi wykonawcami porozumienia mającego na celu zakłócenie konkurencji, - art. 108 ust. 1 pkt 6
ustawy Pzp, Przedmiotowe oświadczenia należy złożyć na formularzu, którego wzór stanowi załącznik nr 6 do SWZ. 3) oświadczenie wykonawcy o aktualności informacji zawartych w
oświadczeniu wykonawcy w zakresie art. 5k rozporządzenia (UE) 833/2014 w brzmieniu nadanym rozporządzeniem 2022/576 oraz art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022r. o
szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. poz. 2024.507) – wzór formularza
oświadczenia stanowi załącznik nr 7 do SWZ; Uwaga: W przypadku zmiany stanu faktycznego podanego w oświadczeniu, którego wzór stanowi załącznik nr 5a do SWZ złożonego przez
Wykonawcę wraz z ofertą, Wykonawca zamiast oświadczenia o aktualności informacji (…), którego wzór stanowi załącznik nr 7 do SWZ, winien złożyć załącznik nr 5a do SWZ
zawierający aktualne informacje. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie o aktualności informacji musi być podpisane zgodnie z
Rozdziałem VIII.3 ppkt 8 SWZ. 4) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z
dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 594 ze zm.), z innym wykonawcą, który złożył odrębną ofertę, oferty częściowe, albo oświadczenia o
przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej niezależnie od innego wykonawcy
należącego do tej samej grupy kapitałowej – wzór oświadczenia stanowi załącznik nr 8 do SWZ. Dokumenty podmiotowe Wykonawcy mającego siedzibę lub miejsce zamieszkania poza
granicami Rzeczypospolitej Polskiej. 1. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast dokumentu, o którym mowa
w pkt. 1 ppkt. 1) - składa informację z odpowiedniego rejestru, takiego jak rejestr sądowy, albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, w zakresie określonym w art. 108 ust. 1 pkt 1, 2 i 4 ustawy. 2. Dokument powinien być wystawiony nie wcześniej niż 6 miesięcy przed jego złożeniem. 3. Jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentu, o którym mowa w art. 108 ust. 1 pkt 1, 2 i 4 ustawy Pzp, lub gdy dokument nie odnosi się do wszystkich przypadków, o których mowa w art. 108 ust. 1 pkt 1, 2 i 4 ustawy Pzp, zastępuje się go odpowiednio w całości lub w części dokumentem zawierającym odpowiednio oświadczenie Wykonawcy, ze wskazaniem osoby albo osób uprawnionych do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone pod przysięgą, lub, jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania nie ma przepisów o oświadczeniu pod przysięgą, złożone przed organem sądowym lub administracyjnym, notariuszem, organem samorządu zawodowego lub gospodarczego właściwym ze względu na siedzibę lub miejsce zamieszkania wykonawcy lub miejsce zamieszkania tej osoby. Punkt 2. stosuje się odpowiednio. B) Informacje na temat wspólnego ubiegania się Wykonawców o udzielenie zamówienia zostały opisane w Rozdziale VIII.3 SWZ.
C) Zamawiający nie przewiduje publicznego otwarcia ofert. Informacja z otwarcia ofert zostanie niezwłocznie udostępniona na stronie internetowej Zamawiającego po otwarciu ofert.
D) Wykonawca składając ofertę zobowiązany jest złożyć podpisane przez osoby uprawnione do reprezentacji Wykonawcy kwalifikowalnym podpisem elektronicznym niżej wymienione dokumenty:
1) Formularz ofertowy – załącznik nr 1 do SWZ;
2) Specyfikacja techniczna/Formularz wymagań szczegółowych – załącznik nr 2 do SWZ;
3) Jednolity Europejski Dokument Zamówienia (JEDZ) - załącznik nr 3 do SWZ;
4) Oświadczenia, że Wykonawca nie podlega wykluczeniu z postępowania na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2024 poz. 507) oraz nie podlega zakazowi udzielania lub dalszego wykonywania wszelkich zamówień publicznych na podstawie artykułu 5k ust. 1 Rozporządzenia Rady (UE) Nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE L 229 z 31.07.2014, str. 1, z późn. zm.) – załącznik nr 5 a) do SWZ,
5) Oświadczenie Wykonawcy w zakresie przedmiotowych środków dowodowych – oświadczenie DNSH – wzór oświadczenia stanowi załącznik nr 9 do SWZ;
6) Certyfikaty wskazane w Rozdziale IV pkt 1 b)-d) SWZ;
7) Wykaz osób - kryteria oceny ofert załącznik nr 11 do SWZ;
8) Oświadczenie, o którym mowa w art. 117 ust. 4 ustawy Pzp - „(…) z którego wynika, które usługi lub dostawy wykonają poszczególni wykonawcy” – o ile dotyczy (odnosi się do Wykonawców wspólnie ubiegających się o udzielenie zamówienia), wzór oświadczenia stanowi załącznik nr 12 do SWZ.
7) Zgodnie z art. 118 ust. 3 ustawy Pzp zobowiązanie podmiotu udostępniającego zasoby do oddania do dyspozycji Wykonawcy niezbędnych zasobów na potrzeby realizacji zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów (o ile Wykonawca korzysta ze zdolności innych podmiotów na zasadach określonych w art. 118 ustawy Pzp), wzór zobowiązania stanowi załącznik nr 13 do SWZ - o ile dotyczy.
8) Oświadczenie podmiotu udostępniającego zasoby dotyczące przesłanek wykluczenia z art. 5k rozporządzenia 833/2014 oraz art. 7 ust. 1 ustawy o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainie oraz służących ochronie bezpieczeństwa narodowego, którego wzór stanowi załącznik nr 5b do SWZ – o ile dotyczy.
9) Dowód wniesienia wadium.
10) Pełnomocnictwo w przypadku, gdy uprawnienie do podpisania oferty nie wynika z właściwego rejestru lub centralnej ewidencji i informacji o działalności gospodarczej. Pełnomocnictwo dla pełnomocnika do reprezentowania w postępowaniu Wykonawców wspólnie ubiegających się o udzielenie zamówienia - dotyczy ofert składanych przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia. Dokumenty potwierdzające umocowanie do reprezentowania wraz z określeniem jego zakresu sporządzone w języku obcym przekazuje się wraz z tłumaczeniem na język polski.

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

Odwołanie wnosi się w przypadku zamówień, których wartość jest równa albo przekracza progi unijne, w terminie: a) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej, b) 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w lit. a).