Ogłoszenie o wyniku postępowania
Dostawy
„Zakup wraz z dostawą sprzętu komputerowego i oprogramowania w ramach projektu „Cyfrowy Powiat”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: POWIAT GRODZISKI

1.4) Krajowy Numer Identyfikacyjny: REGON 013269108

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Daleka 11a

1.5.2.) Miejscowość: Grodzisk Mazowiecki

1.5.3.) Kod pocztowy: 05-825

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL913 - Warszawski zachodni

1.5.9.) Adres poczty elektronicznej: zp@powiat-grodziski.pl

1.5.10.) Adres strony internetowej zamawiającego: http://www.powiat-grodziski.pl/

1.6.) Adres strony internetowej prowadzonego postępowania:

https://powiat-grodziski.ezamawiajacy.pl

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Zakup wraz z dostawą sprzętu komputerowego i oprogramowania w ramach projektu „Cyfrowy Powiat”

2.4.) Identyfikator postępowania: ocds-148610-895783c5-ad0c-11ed-9236-36fed59ea7dd

2.5.) Numer ogłoszenia: 2023/BZP 00144581

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2023-03-21

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2023/BZP 00013556/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.2 Zakup sprzętu komputerowego dla potrzeb Powiatu Grodziskiego z grantu "Cyfrowy Powiat"

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2023/BZP 00096121

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: ZP.272.1.1.2023

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.3.) Wartość zamówienia: 92400,00 PLN

4.4.) Rodzaj zamówienia: Dostawy

4.5.1.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia opisanym w pozycji 1,2 i 3 opisu przedmiotu zamówienia jest wymiana urządzeń UTM wchodzących w skład infrastruktury sieciowej i bezpieczeństwa Zamawiającego oraz zakup oprogramowania do zbierania logów z nowych urządzeń UTM w Starostwie Powiatu Grodziskiego wraz z usługą wymiany i konfiguracji.

Zamawiający posiada następujące urządzenia podlegające wymianie:

a) FortiGate 80D – 1 szt. o numerze seryjnym: FG080D3915002428
b) FortiGate 60D – 1 szt. o numerze seryjnym: FGT60D4615043143

Dostarczone urządzenia i oprogramowanie muszą zostać poprawnie skonfigurowane na miejscu w siedzibie Zamawiającego oraz zainstalowane w miejscu obecnie używanych urządzeń UTM. Wykonawca dokona przeniesienia obecnej konfiguracji na dostarczone urządzenia wraz ze sprawdzeniem poprawności działania oraz stworzy dodatkowe sieci VLAN zgodnie z potrzebami Zamawiającego. Na dostarczonych urządzeniach powinny być uruchomione wszystkie oferowane funkcjonalności. Urządzenie Fortigate 80D znajduje się w siedzibie Starostwa Powiatu Grodziskiego w Grodzisku Mazowieckim na ulicy Dalekiej 11a natomiast urządzenie Fortigate 60D znajduje się w budynku przy ul. Żyrardowskiej 48A. Oprogramowanie do zbierania logów z dostarczonych urządzeń UTM należy zainstalować i skonfigurować na wyznaczonym przez Zamawiącego serwerze najdującym się na ulicy Dalekiej 11a. W ramach dostawy Wykonawca przeprowadzi szkolenie na miejscu u Zamawiającego z zakresu obsługi, instalacji i konfiguracji dostarczonego przedmiotu zamówienia w ilości min. 16 godzin. ( dla urządzeń UTM i oprogramowania do zbierania logów).

Wymieniane urządzenia opisane w pozycji 1 i 2 opisu przedmiotu zamównienia muszą spełniać następujące minimalne parametry techniczne:

1. Urządzenie typu UTM typ 1 – 1 szt.
Lp. Parametr Opis wymagań minimalnych Oferowany parametry techniczne
Uzupełnić!
Producent…………….
Model………………….

TAK/NIE
1. Wymagania Ogólne System bezpieczeństwa realizuje wszystkie wymienione poniżej funkcje sieciowe i bezpieczeństwa niezależnie od dostawcy łącza. Poszczególne elementy wchodzące w skład systemu bezpieczeństwa mogą być zrealizowane w postaci osobnych, komercyjnych platform sprzętowych lub komercyjnych aplikacji instalowanych na platformach ogólnego przeznaczenia. W przypadku implementacji programowej muszą być zapewnione niezbędne platformy sprzętowe wraz z odpowiednio zabezpieczonym systemem operacyjnym.
System realizujący funkcję Firewall zapewnia pracę w jednym z trzech trybów: Routera z funkcją NAT, transparentnym oraz monitorowania na porcie SPAN.
System umożliwia budowę minimum 2 oddzielnych (fizycznych lub logicznych) instancji systemów w zakresie: Routingu, Firewall’a, IPSec VPN, Antywirus, IPS, Kontroli Aplikacji. Powinna istnieć możliwość dedykowania co najmniej 4 administratorów do poszczególnych instancji systemu.
System wspiera protokoły IPv4 oraz IPv6 w zakresie:
Firewall.
Ochrony w warstwie aplikacji.
Protokołów routingu dynamicznego.
TAK/NIE
2. Redundancja, monitoring i wykrywanie awarii W przypadku systemu pełniącego funkcje: Firewall, IPSec, Kontrola Aplikacji oraz IPS – istnieje możliwość łączenia w klaster Active-Active lub Active-Passive. W obu trybach system firewall zapewnia funkcję synchronizacji sesji.
Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych.
Monitoring stanu realizowanych połączeń VPN.
System umożliwia agregację linków statyczną oraz w oparciu o protokół LACP. Ponadto daje możliwość tworzenia interfejsów redundantnych. TAK/NIE
3. Interfejsy, Dysk, Zasilanie: System realizujący funkcję Firewall dysponuje co najmniej poniższą liczbą i rodzajem interfejsów:
10 portami Gigabit Ethernet RJ-45.
2 gniazdami SFP 1 Gbps.
System Firewall posiada wbudowany port konsoli szeregowej oraz gniazdo USB umożliwiające podłączenie modemu 3G/4G oraz instalacji oprogramowania z klucza USB.
System Firewall pozwala skonfigurować co najmniej 200 interfejsów wirtualnych, definiowanych jako VLAN’y w oparciu o standard 802.1Q.
System jest wyposażony w zasilanie AC.
TAK/NIE
4. Parametry wydajnościowe: W zakresie Firewall’a obsługa nie mniej niż 1.4 mln. jednoczesnych połączeń oraz 45 tys. nowych połączeń na sekundę.
Przepustowość Stateful Firewall: nie mniej niż 10 Gbps dla pakietów 512 B.
Przepustowość Firewall z włączoną funkcją Kontroli Aplikacji: nie mniej niż 1.7 Gbps.
Wydajność szyfrowania IPSec VPN protokołem AES z kluczem 128 nie mniej niż 6 Gbps.
Wydajność skanowania ruchu w celu ochrony przed atakami (zarówno client side jak i server side w ramach modułu IPS) dla ruchu Enterprise Traffic Mix - minimum 1.3 Gbps.
Wydajność skanowania ruchu typu Enterprise Mix z włączonymi funkcjami: IPS, Application Control, Antywirus - minimum 900 Mbps.
Wydajność systemu w zakresie inspekcji komunikacji szyfrowanej SSL dla ruchu http – minimum 700 Mbps. TAK/NIE
5. Funkcje Systemu Bezpieczeństwa: W ramach systemu ochrony są realizowane wszystkie poniższe funkcje. Mogą one być zrealizowane w postaci osobnych, komercyjnych platform sprzętowych lub programowych:
Kontrola dostępu - zapora ogniowa klasy Stateful Inspection.
Kontrola Aplikacji.
Poufność transmisji danych - połączenia szyfrowane IPSec VPN oraz SSL VPN.
Ochrona przed malware.
Ochrona przed atakami - Intrusion Prevention System.
Kontrola stron WWW.
Kontrola zawartości poczty – Antyspam dla protokołów SMTP, POP3.
Zarządzanie pasmem (QoS, Traffic shaping).
Mechanizmy ochrony przed wyciekiem poufnej informacji (DLP).
Dwuskładnikowe uwierzytelnianie z wykorzystaniem tokenów sprzętowych lub programowych. Konieczne są co najmniej 2 tokeny sprzętowe lub programowe, które będą zastosowane do dwu-składnikowego uwierzytelnienia administratorów lub w ramach połączeń VPN typu client-to-site.
Inspekcja (minimum: IPS) ruchu szyfrowanego protokołem SSL/TLS, minimum dla następujących typów ruchu: HTTP (w tym HTTP/2), SMTP, FTP, POP3.
Funkcja lokalnego serwera DNS z możliwością filtrowania zapytań DNS na lokalnym serwerze DNS jak i w ruchu przechodzącym przez system.
Rozwiązanie posiada wbudowane mechanizmy automatyzacji polegające na wykonaniu określonej sekwencji akcji (takich jak zmiana konfiguracji, wysłanie powiadomień do administratora) po wystąpieniu wybranego zdarzenia (np. naruszenie polityki bezpieczeństwa). TAK/NIE
6. Polityki, Firewall Polityka Firewall uwzględnia: adresy IP, użytkowników, protokoły, usługi sieciowe, aplikacje lub zbiory aplikacji, reakcje zabezpieczeń, rejestrowanie zdarzeń.
System realizuje translację adresów NAT: źródłowego i docelowego, translację PAT oraz:
Translację jeden do jeden oraz jeden do wielu.
Dedykowany ALG (Application Level Gateway) dla protokołu SIP.
W ramach systemu istnieje możliwość tworzenia wydzielonych stref bezpieczeństwa np. DMZ, LAN, WAN.
Możliwość wykorzystania w polityce bezpieczeństwa zewnętrznych repozytoriów zawierających: kategorie URL, adresy IP.
Polityka firewall umożliwia filtrowanie ruchu w zależności od kraju, do którego przypisane są adresy IP źródłowe lub docelowe.
Możliwość ustawienia przedziału czasu, w którym dana reguła w politykach firewall jest aktywna.
Element systemu realizujący funkcję Firewall integruje się z następującymi rozwiązaniami SDN w celu dynamicznego pobierania informacji o zainstalowanych maszynach wirtualnych po to, aby użyć ich przy budowaniu polityk kontroli dostępu.
Amazon Web Services (AWS).
Microsoft Azure.
Cisco ACI.
Google Cloud Platform (GCP).
OpenStack.
VMware NSX.
Kubernetes. TAK/NIE
7. Połączenia VPN System umożliwia konfigurację połączeń typu IPSec VPN. W zakresie tej funkcji zapewnia:
Wsparcie dla IKE v1 oraz v2.
Obsługę szyfrowania protokołem minimum AES z kluczem 128 oraz 256 bitów w trybie pracy Galois/Counter Mode(GCM).
Obsługa protokołu Diffie-Hellman grup 19, 20.
Wsparcie dla Pracy w topologii Hub and Spoke oraz Mesh.
Tworzenie połączeń typu Site-to-Site oraz Client-to-Site.
Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności.
Możliwość wyboru tunelu przez protokoły: dynamicznego routingu (np. OSPF) oraz routingu statycznego.
Wsparcie dla następujących typów uwierzytelniania: pre-shared key, certyfikat.
Możliwość ustawienia maksymalnej liczby tuneli IPSec negocjowanych (nawiązywanych) jednocześnie w celu ochrony zasobów systemu.
Możliwość monitorowania wybranego tunelu IPSec site-to-site i w przypadku jego niedostępności automatycznego aktywowania zapasowego tunelu.
Obsługę mechanizmów: IPSec NAT Traversal, DPD, Xauth.
Mechanizm „Split tunneling” dla połączeń Client-to-Site.
System umożliwia konfigurację połączeń typu SSL VPN. W zakresie tej funkcji zapewnia:
Pracę w trybie Portal - gdzie dostęp do chronionych zasobów realizowany jest za pośrednictwem przeglądarki. W tym zakresie system zapewnia stronę komunikacyjną działającą w oparciu o HTML 5.0.
Pracę w trybie Tunnel z możliwością włączenia funkcji „Split tunneling” przy zastosowaniu dedykowanego klienta.
Producent rozwiązania posiada w ofercie oprogramowanie klienckie VPN, które umożliwia realizację połączeń IPSec VPN lub SSL VPN. Oprogramowanie klienckie vpn jest dostępne jako opcja i nie jest wymagane w implementacji. TAK/NIE
8. Routing i obsługa łączy WAN W zakresie routingu rozwiązanie zapewnia obsługę:
Routingu statycznego.
Policy Based Routingu (w tym: wybór trasy w zależności od adresu źródłowego, protokołu sieciowego, oznaczeń Type of Service w nagłówkach IP).
Protokołów dynamicznego routingu w oparciu o protokoły: RIPv2 (w tym RIPng), OSPF (w tym OSPFv3), BGP oraz PIM.
Możliwość filtrowania tras rozgłaszanych w protokołach dynamicznego routingu.

4.5.3.) Główny kod CPV: 30213300-8 - Komputer biurkowy

4.5.4.) Dodatkowy kod CPV:

30200000-1 - Urządzenia komputerowe

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 3

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 3

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 79888,50 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 89943,75 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 79888,50 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: NetSecure Sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 5213384932

7.3.3) Ulica: Świętokrzyska 30 /63

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 00-116

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2023-03-20

8.2.) Wartość umowy/umowy ramowej: 79888,50 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 30 dni