Zakup, dostawa i wdrożenie systemu Web Application Firewall (WAF) do ochrony aplikacji internetowych.

Główne aspekty procedury

Szczegółowe informacje zostały udostępnione w SWZ i OPZ. Zamawiający zgodnie z art. 139 Pzp, przewiduje tzw. „procedurę odwróconą”, tj. najpierw dokona badania i oceny ofert, a następnie dokona kwalifikacji podmiotowej wykonawcy, którego oferta została najwyżej oceniona, w zakresie braku podstaw wykluczenia oraz spełniania warunków udziału w postępowaniu. Zamawiający wykluczy z postępowania Wykonawcę na podstawie art. 108 pzp i art. 7.1.ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
1. Na podstawie art. 139 ust. 2 Pzp, Wykonawca, którego oferta została oceniona najwyżej na wezwanie przedstawi oświadczenia o niepodleganiu wykluczeniu, w zakresie wskazanym przez zamawiającego.
2. Oświadczenia, o których mowa w ust. 1, składa się na: - formularzu jednolitego europejskiego dokumentu zamówienia, sporządzonym zgodnie ze wzorem standardowego formularza określonego w rozporządzeniu Wykonawczym Komisji (UE) 2016/7 z dnia 5 stycznia 2016 r. ustanawiającym standardowy formularz jednolitego europejskiego dokumentu zamówienia (Dz. Urz. UE L 3 z 06.01.2016, str. 16), zwanego dalej „JEDZ”, (Zamawiający informuje, że Wykonawca przy wypełnieniu oświadczenia na formularzu JEDZ może wykorzystać również narzędzie dostępne na stronie ec.europa.eu/growth/tools-databases/espd), - oświadczeniu własnym w zakresie braku podstaw wykluczenia na podstawie art. 7 ust.1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego oraz nie zachodzą podstawy wykluczenia z postępowania o udzielenie zamówienia publicznego przewidziane w art. 5k rozporządzenia 833/2014 w brzmieniu nadanym rozporządzeniem 2022/576.
Wzór JEDZ „Jednolity Europejski Dokument Zamówienia” oraz oświadczenia własnego wykonawca
otrzyma wraz z wezwaniem do złożenia dokumentów. Uwaga: W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia JEDZ składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
3. Oświadczenie, o którym mowa w ust. 1, stanowi dowód potwierdzający brak podstaw wykluczenia, odpowiednio na dzień składania ofert.
3.1. Wykonawca składa JEDZ w oryginale w postaci dokumentu elektronicznego podpisanego kwalifikowanym podpisem elektronicznym przez osobę upoważnioną do reprezentowania wykonawcy zgodnie z formą reprezentacji określoną w dokumencie rejestrowym właściwym dla formy organizacyjnej lub innym dokumencie.
3.2. JEDZ i oświadczenie własne sporządza odrębnie:
- wykonawca/każdy spośród wykonawców wspólnie ubiegających się o udzielenie zamówienia. W takim przypadku JEDZ potwierdza brak podstaw wykluczenia wykonawcy oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu;
3.3. Wykonawca sporządzi oświadczenie JEDZ za pośrednictwem:
- przy wykorzystaniu systemu dostępnego poprzez stronę internetową https://espd.uzp.gov.pl/ lub
- za pośrednictwem innych dostępnych narzędzi lub oprogramowania, które umożliwiają wypełnienie JEDZ i utworzenie dokumentu elektronicznego.
3.4. Instrukcja wypełniania formularza JEDZ znajduje się na stronie internetowej Urzędu Zamówień
Publicznych pod adresem: https://www.uzp.gov.pl/__data/assets/pdf_file/0015/32415/Instrukcja-wypelniania-JEDZESPD.pdf
4. Zamawiający na podstawie art. 126 ust. 1 pzp żąda podmiotowych środków dowodowych na potwierdzenie braku podstaw wykluczenia o których mowa w art. 108 pzp.
4.1. Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym, nie krótszym niż 10 dni, terminie aktualnych na dzień złożenia podmiotowych środków dowodowych tj.:
a/ aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 108 ust. 1 pkt. 1, 2, 4 pzp, sporządzonej nie wcześniej niż 6 miesięcy przed jej złożeniem;
Uwaga: W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) dokumenty musi złożyć każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia.
b/ oświadczenie Wykonawcy o przynależności / braku przynależności do tej samej grupy kapitałowej składane na podstawie art. 108 ust.1 pkt 5 i pkt 6 ustawy Pzp”.
c/ oświadczenie własne w zakresie braku podstaw wykluczenia na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego oraz nie zachodzą podstawy wykluczenia z postępowania o udzielenie zamówienia publicznego przewidziane w art. 5k rozporządzenia 833/2014 w brzmieniu nadanym rozporządzeniem 2022/576.
5. Informacje dla wykonawców zagranicznych
1. W przypadku kiedy Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami
Rzeczpospolitej Polskiej, zamiast:
a) dokumentów o których mowa w pkt 4.1.a) SWZ – składa informację z odpowiedniego rejestru, takiego jak rejestr sądowy, albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dotyczy informacja albo dokument.
W celu potwierdzenia zgodności oferowanych dostaw z wymaganymi cechami lub kryteriami określonymi w opisie przedmiotu zamówienia lub kryteriami oceny ofert należy przedstawić wraz z ofertą, zgodnie z art. 106 ust. 1 ustawy PZP:a) oświadczenie Wykonawcy, że zaoferowany systemu Web Application Firewall (WAF) do
ochrony aplikacji internetowych, spełnia minimalne warunki techniczne (parametry bezwzględne) określone w opisie przedmiotu zamówienia. Wykonawca zobowiązany jest zrealizować przedmiot zamówienia w ciągu 30 dni kalendarzowych od daty zawarcia umowy. Wykonawca jest związany ofertą do dnia 05.08.2026

Procedura przyspieszona

Uzasadnienie procedury przyspieszonej: Zgodnie z art. 138 ust. 2. 2 ustawy Prawo zamówień
publicznych Zamawiający może wyznaczyć termin składania ofert krótszy, nie krótszy jednak
niż 15 dni od dnia przekazania ogłoszenia o zamówieniu Urzędowi Publikacji Unii
Europejskiej, jeżeli zachodzi pilna potrzeba udzielenia zamówienia i skrócenie terminu
składania ofert jest uzasadnione.
1. Przedmiot zamówienia ma charakter powtarzalny i standardowy
Oprogramowanie typu Web Application Firewall (WAF) stanowi produkt:
• ogólnodostępny,
• standaryzowany funkcjonalnie,
• oferowany przez wielu producentów i dystrybutorów,
• niewymagający tworzenia dedykowanych rozwiązań na potrzeby zamawiającego.
WAF-y są rozwiązaniami typu „produkt dostępny z półki”, dla których wykonawcy nie muszą opracowywać specjalnych projektów, analiz ani dokumentacji przed złożeniem oferty. Zakres konfiguracji i wdrożenia ma charakter usługowy i oparty jest na powszechnie stosowanych procedurach producentów.
W konsekwencji skrócenie terminu nie naruszy konkurencyjności postępowania.
2. Rynek wykonawców jest szeroki, a przygotowanie oferty nie jest czasochłonne
Wykonawcy działający w obszarze cyberbezpieczeństwa:
• posiadają gotowe katalogi produktów,
• dysponują standardowymi cennikami i modelami licencyjnymi,
• przygotowują oferty w oparciu o powtarzalne zestawienia funkcji.
Sporządzenie oferty tego typu nie wymaga analiz ani prac projektowych, co znacząco skraca czas potrzebny wykonawcom na przygotowanie ofert.
3. Technologia WAF jest produktem komercyjnym z ustaloną specyfikacją
Zamawiający nie wymaga opracowania indywidualnych rozwiązań. Produkt ma predefiniowany zestaw funkcji i parametrów, a kryteria zamówienia są jednoznaczne.
To pozwala wykonawcom na szybkie porównanie dostępnych modeli i wycen.
4. Konieczność szybkiego wdrożenia ze względu na bezpieczeństwo teleinformatyczne
W związku z rosnącą liczbą incydentów cyberbezpieczeństwa oraz rekomendacjami dotyczącymi zabezpieczenia aplikacji webowych, skrócenie terminu pozwoli na:
• przyspieszenie ochrony usług online,
• ograniczenie ryzyka podatności,
• zapewnienie zgodności z wymaganiami dobrych praktyk bezpieczeństwa.
Wdrażanie WAF jest elementem budowy wielowarstwowej ochrony, której opóźnienie zwiększa poziom ryzyka operacyjnego. Obecnie USK w Opolu jest w trakcie uruchomianie przekazywania pacjentom badań obrazowych przez portal pacjenta, co z powoduje, znaczy wzrost osób korzystających z e-potralu. Duża większa liczba osób w znaczący sposób podnosi ryzyko związane z cyber atakami.
5. Wysoka dostępność rozwiązań i gotowość wykonawców
WAF-y są produktami magazynowymi lub licencjami elektronicznymi, dzięki czemu:
• dostępność jest natychmiastowa,
• czas dostawy jest minimalny,
• brak jest przeszkód logistycznych mogących wymagać dłuższego terminu na przygotowanie oferty.

Wykaz i krótki opis zasad i kryteriów

Zamawiający uzna, że Wykonawca posiada zdolność techniczną jeżeli:
- wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, to w tym krótszym okresie należycie wykonał co najmniej jedną dostawę wraz z wdrożeniem systemu Web Application Firewall (WAF) do ochrony aplikacji internetowych, o wartości min. 200 000,00 zł. brutto, oraz z załączeniem do oferty dowodów określających, czy te dostawy wraz z wdrożeniem zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy wraz z wdrożeniem zostały wykonane.

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

Odwołanie wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia dokumentów zamówienia na stronie internetowej oraz w terminie 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia.