Ogłoszenie o zmianie ogłoszenia
Wykonanie audytu bezpieczeństwa Systemu ZONE

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Główny Urząd Nadzoru Budowlanego

1.3.) Krajowy Numer Identyfikacyjny: REGON 010849220

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Krucza 38/42

1.4.2.) Miejscowość: Warszawa

1.4.3.) Kod pocztowy: 00-926

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.4.9.) Adres poczty elektronicznej: zamowienia.publiczne@gunb.gov.pl

1.4.10.) Adres strony internetowej zamawiającego: www.gunb.gov.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.6.) Przedmiot działalności zamawiającego: Budownictwo i obiekty komunalne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2023/BZP 00147080

2.2.) Data ogłoszenia: 2023-03-22

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00139684

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu, na zasadach określonych w Rozdziale VII SWZ,
2)spełniają warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej – Wykonawca spełnia warunek jeżeli wykaże, że:
1) posiada doświadczenie w postaci należytego wykonania, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej trzech audytów systemów informatycznych o wartości 60 000,00 zł brutto każdy, z których każdy swoim zakresem obejmował co najmniej wymagania określone poniżej w ppkt od a) do e), a mianowicie polegał na:
a) przeprowadzeniu testów penetracyjnych blackbox i greybox,
b) badaniu aplikacji pod kątem podatności na ataki (m.in. weryfikacja mechanizmów autoryzacji i uwierzytelnienia, zarządzania sesją, mechanizmów kryptograficznych, konfiguracji systemu, analiza nagłówków wysyłanych przez serwer, analiza plików cookie, skryptów javascript, elementów RIA aplikacji webowych, wadliwe zapytania protokołu HTTP itp.),
c) analizie podatności i zagrożeń,
d) weryfikacji struktury bazy danych oraz sposobu przechowywania danych,
e) opracowaniu raportu z audytu bezpieczeństwa oraz przedstawieniu rekomendacji.
UWAGA: Zamawiający uzna warunek za spełniony jeżeli każdy z audytów został przeprowadzony dla różnych systemów. Audyty mogły być realizowane w ramach jednej lub kilku umów.

2) skieruje do realizacji zamówienia osoby umożliwiające realizację tego zamówienia, zgodnie z poniższymi wymaganiami:
a) Specjalista ds. wydajności systemów IT - co najmniej 1 osoba, która
w ciągu ostatnich 5 lat przed terminem składania ofert, pełniła funkcję specjalisty ds. wydajności systemów IT oraz brała udział w przeprowadzeniu co najmniej 2 audytów wydajności systemów informatycznych,
b) Inżynier bezpieczeństwa IT - co najmniej 1 osoba, która w okresie ostatnich 5 lat przed upływem terminu składania ofert, pełniła funkcję inżyniera bezpieczeństwa IT oraz brała udział w przeprowadzeniu co najmniej 3 audytów wydajności systemów informatycznych.

-Zamawiający nie dopuszcza łączenia ww. ról, tzn. wymaga co najmniej 2 osób o wskazanych powyżej kompetencjach.
-Zamawiający uzna warunek za spełniony jeżeli każdy z audytów, w których uczestniczyła wskazana powyżej osoba został zrealizowany w ramach odrębnych umów dotyczących różnych systemów. * - z wyłączeniem audytów serwisów stron WWW (witryn internetowych przeznaczonych wyłącznie do przeglądania treści).

Po zmianie:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu, na zasadach określonych w Rozdziale VII SWZ,
2)spełniają warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej – Wykonawca spełnia warunek jeżeli wykaże, że:
1) posiada doświadczenie w postaci należytego wykonania, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej trzech audytów systemów informatycznych o wartości 60 000,00 zł brutto każdy, z których każdy swoim zakresem obejmował co najmniej wymagania określone poniżej w ppkt od a) do e), a mianowicie polegał na:
a) przeprowadzeniu testów penetracyjnych blackbox i greybox,
b) badaniu aplikacji pod kątem podatności na ataki (m.in. weryfikacja mechanizmów autoryzacji i uwierzytelnienia, zarządzania sesją, mechanizmów kryptograficznych, konfiguracji systemu, analiza nagłówków wysyłanych przez serwer, analiza plików cookie, skryptów javascript, elementów RIA aplikacji webowych, wadliwe zapytania protokołu HTTP itp.),
c) analizie podatności i zagrożeń,
d) weryfikacji struktury bazy danych oraz sposobu przechowywania danych,
e) opracowaniu raportu z audytu bezpieczeństwa oraz przedstawieniu rekomendacji.
UWAGA: Zamawiający uzna warunek za spełniony jeżeli każdy z audytów został przeprowadzony dla różnych systemów. Audyty mogły być realizowane w ramach jednej lub kilku umów.

2) skieruje do realizacji zamówienia osoby umożliwiające realizację tego zamówienia, zgodnie z poniższymi wymaganiami:
a) Specjalista ds. wydajności systemów IT - co najmniej 1 osoba, która
w ciągu ostatnich 5 lat przed terminem składania ofert, pełniła funkcję specjalisty ds. wydajności systemów IT oraz brała udział w przeprowadzeniu co najmniej 1 audytu wydajności systemów informatycznych,
b) Inżynier bezpieczeństwa IT - co najmniej 1 osoba, która w okresie ostatnich 5 lat przed upływem terminu składania ofert, pełniła funkcję inżyniera bezpieczeństwa IT oraz brała udział w przeprowadzeniu co najmniej 3 audytów bezpieczeństwa systemów informatycznych.


-Zamawiający nie dopuszcza łączenia ww. ról, tzn. wymaga co najmniej 2 osób o wskazanych powyżej kompetencjach.
-Zamawiający uzna warunek za spełniony jeżeli każdy z audytów, w których uczestniczyła wskazana powyżej osoba został zrealizowany w ramach odrębnych umów dotyczących różnych systemów. * - z wyłączeniem audytów serwisów stron WWW (witryn internetowych przeznaczonych wyłącznie do przeglądania treści).

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2023-03-24 11:00

Po zmianie:
2023-03-28 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2023-03-24 12:00

Po zmianie:
2023-03-28 12:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2023-04-22

Po zmianie:
2023-04-26