Ogłoszenie o zamówieniu
Dostawy
Dostawa sprzętu, oprogramowania i rozwiązań IT wraz z instalacją, wdrożeniem, oraz wykonanie audytów oraz szkoleń z zakresu cyberbezpieczeństwa w ramach projektu „Cyberbezpieczne Miasto Dynów

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Miejska Dynów

1.4) Krajowy Numer Identyfikacyjny: REGON 650900269

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek, 2

1.5.2.) Miejscowość: Dynów

1.5.3.) Kod pocztowy: 36-065

1.5.4.) Województwo: podkarpackie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL823 - Rzeszowski

1.5.9.) Adres poczty elektronicznej: przetargi@um.dynow.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.dynow.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Dostawa sprzętu, oprogramowania i rozwiązań IT wraz z instalacją, wdrożeniem, oraz wykonanie audytów oraz szkoleń z zakresu cyberbezpieczeństwa w ramach projektu „Cyberbezpieczne Miasto Dynów

2.4.) Identyfikator postępowania: ocds-148610-cf05f171-5813-443e-9b22-23b921961434

2.5.) Numer ogłoszenia: 2024/BZP 00627232

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-12-02

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00027352/06/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Zakup sprzetu IT,oprogramowania, systemów oraz usług informatycznych i szkoleniowych niezbędnych do realizacji projektu grantowego Cyberbezpieczny Samorząd relizowanego pn." Cyberbezpieczne Miasto ".

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Zadanie dofinansowane jest z Programu pn. Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2 –Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczy Samorząd” o numerze FERC.02.02-CS.01-001/23

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-cf05f171-5813-443e-9b22-23b921961434

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą, odbywa się wyłącznie przy użyciu środków komunikacji elektronicznej.
Przedmiotowe postępowanie jest prowadzone przy użyciu środków komunikacji elektronicznej: za pośrednictwem Platformy e-Zamówienia (https://ezamowienia.gov.pl/pl/).

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”). W przypadku załączników, które są zgodne z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie zamówienia/podmiotu udostępniającego zasoby, podpisem typu zewnętrznego lub wewnętrznego. W zależności od rodzaju podpisu i jego typu (zewnętrzny, wewnętrzny) dodaje się uprzednio podpisane dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).
Możliwość korzystania w postępowaniu z: „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy” na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów zamówienia wystarczające jest posiadanie tzw. Konta uproszczonego na Platformie e-Zamówienia.
Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
Składanie ofert następuje za pośrednictwem modułu składania ofert i wniosków (MOW) Platformy e-Zamówienia.
Korzystanie z Platformy e-Zamówienia jest bezpłatne.
W postepowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu platformy e-Zamówienia
Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Wykonawca posiadający konto na Platformie na dostęp do formularzy: złożenia, wycofania oferty lub wniosku oraz do formularza do komunikacji. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania.
Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Instrukcji interaktywnej „oferty, wnioski i prace konkursowe” pod linkiem: https://ezamowienia.gov.pl/pl/instrukcje/
Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: SG.272.18.2024

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Część pierwsza zamówienia obejmuje:
wykonanie audytów oraz szkoleń z zakresu cyberbezpieczeństwa – obszar organizacyjny
i kompetencyjny w ramach projektu „Cyberbezpieczne Miasto Dynów - System bezpiecznych kopii dla cyberbezpieczeństwa kluczowych zasobów Miasta Dynowa.
1. Wykonanie audytów Systemu Zarządzania Bezpieczeństwem Informacji (w zgodności z rozporządzeniem Rady Ministrów z dnia 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności zwanych dalej KRI) dla Urzędu Miasta Dynów (3 szt.);
Audyty muszą być wykonane zgodnie z KRI z elementami Krajowego Systemu Cyberbezpieczeństwa w kontekście Systemu Zarządzania Bezpieczeństwem Informacji oraz muszą być zgodne z wytycznymi organów kontroli.
Zespół audytorski jest zobowiązany także do weryfikacji zgodności z innymi przepisami, m.in. w zakresie:
− oceny zgodności z przepisami o ochronie danych osobowych (np. RODO), w kontekście zarządzania danymi i bezpieczeństwa informacjii cyberbezpieczeństwem;
− weryfikację zgodności z krajowymi i międzynarodowymi normami i standardami w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa.
Realizacja audytów w wymienionych obszarach pozwoli na kompleksową ocenę stanu bezpieczeństwa informacji, interoperacyjności oraz cyberbezpieczeństwa w Urzędzie Miasta Dynów, identyfikację potencjalnych luk i ryzyk, a także rekomendację odpowiednich środków zaradczych i usprawnień.

2. Raport z audytu powinien zawierać:
− Opis zakresu przeprowadzonych prac audytowych: Szczegółowe przedstawienie metodologii, narzędzi i zakresu wykonanych testów i analiz.
− Analiza informacji zebranych podczas audytów: Przedstawienie i omówienie wyników testów, w tym zidentyfikowanych podatności i potencjalnych ryzyk.
− Wnioski i zalecenia dotyczące rozwiązań występujących problemów: Opracowanie propozycji działań naprawczych, zaleceń dotyczących poprawy bezpieczeństwa oraz strategii minimalizacji ryzyka.
− Weryfikacja aspektów technicznych: Szczegółowa analiza zabezpieczeń serwisów WWW, serwisów pocztowych, lokalnych sieci teleinformatycznych oraz połączenia z siecią Internet, wraz z zaleceniami dotyczącymi poprawy i utrzymania wysokiego poziomu bezpieczeństwa.

3. Audyty mają zostać przeprowadzone w siedzibie Urzędu Miejskiego w Dynowie
w okresie realizacji projektu.
Planowane terminy przeprowadzenia audytów:
- IV kw. 2024 r. ( do dnia 31.12.2024 r.)
- II kw. 2025 r.
- I kw. 2026 r.
UWAGA
Szczegółowy zakres rzeczowy audytów opisany został w załączniku nr 15 do SWZ – Projektowane postanowienia umowy.


4.Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dla pracowników
i kierownictwa Urzędu Miasta Dynowa (3 szt.) w ramach Projektu Grantowego pn. „Cyberbezpieczny Samorząd” realizowany jest w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC) Działanie 2.2. pn. „Wzmocnienie krajowego systemu cyberbezpieczeństwa” z podziałem na dwie grupy szkoleniowe w minimum czterogodzinnym wymiarze czasowym przypadającym dla każdej z grup,
w formie stacjonarnej w siedzibie Zamawiającego.
Zamawiający udostępni bezpłatnie pomieszczenie wyposażone w rzutnik oraz dostęp do Internetu, na potrzeby szkolenia stacjonarnego.

Szkolenia będą odbywać się w dni robocze od poniedziałku do piątku w godzinach pracy urzędu zgodnie z ustalonym wcześniej harmonogramem.
5.Planowane terminy przeprowadzenia szkoleń jednodniowych to:
1) szkolenie w IV kw. 2024 r., ( do dnia 31.12.2024 r.)
2) szkolnie w II kw. 2025 r.
3) szkolenie w I kw. 2026 r.

Na szkoleniu z aspektami praktycznymi poruszona zostanie tematyka cyberbezpieczeństwa, m.in. omówienie poprawnych zasad związanych z cyberbezpieczeństwem, wyjaśnienie zagrożenia w sieci takie jak phishing, ransomware oraz malware, sposoby przeciwdziałania oraz zabezpieczania się przed wymienionymi zagrożeniami, co ma na celu podniesienie wiedzy i kompetencji uczestników z zakresu cyberbezpieczeństwa.

6. Wymaga się, aby tematyka szkoleń zawierała co najmniej:
− omówienie poprawnych zasad związanych z cyberbezpieczeństwem;
− wyjaśnienie pojęcia „cyberbezpieczeństwo”;
− informacje na temat zagrożeń w sieci takie jak phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, wyłudzenia i inne zagrożenia - przykłady i omówienie sposobów przeciwdziałania oraz zabezpieczania się przed powyższymi zagrożeniami;
− metody nieautoryzowanego pozyskania danych wraz z przykładami;
− bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja;
− stosowanie bezpiecznych haseł, autoryzacja dwuetapowa, klucze sprzętowe;
− metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, oprogramowaniem mogącym zablokować dostęp do urządzeń w urzędzie, szkodliwymi programami mogącymi pozyskać dane osobowe).
Szczegółowy zakres rzeczowy szkoleń opisany został w załączniku nr 14 do SWZ – „Projektowane postanowienia umowy”.

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

80000000-4 - Usługi edukacyjne i szkoleniowe

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 16 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Część druga zamówienia obejmuje:
dostawę sprzętu, oprogramowania i rozwiązań IT wraz z instalacją, wdrożeniem, uruchomieniem
i migracją w ramach projektu grantowego „Cyberbezpieczne Miasto Dynów - System bezpiecznych kopii dla cyberbezpieczeństwa kluczowych zasobów Miasta Dynowa”
Zgodnie z koncepcją projektu Zamawiający zamierza zakupić oraz uruchomić / wdrożyć sprzęt
i oprogramowania oraz rozwiązania ICT, w ilościach wskazanych w tabeli poniżej.
Lp. Nazwa Ilość
1. Zakup nowego UTM z 2 letnimwsparciem, IPS, Advanced Malware Protection, Application Control, URL, DNS & Video Filtering, Antispam Service 1
2. Wdrożenie systemu EDR przez rozszerzenie posiadanej licencji o
funkcjonalność systemu EDR, Extended Detection & Response, w okresie
Trwania projektu, ESET PROTECE Enterprise On-Prem 1
3 Zakup i wdrożenie zaawansowanej platformy do zarządzania dziennikami,
analizowania, raportowania i reagowanie - w wersji VM, 5 GB na dzień z
obsługą na 2 lata – rozwinięcie funkcji UTM 1
4 Serwer z dwoma 16 rdzeniowymi procesorami, 256 GB RAM, nadmiarowym zasilaczem 1100W , 1 plus 1,kartami rozszerzeń do komunikacji oraz 2x M.2 min. 480GB ze wsparciem w okresie
trwania projektu 1
5 System operacyjny do serwera z 30 licencjami dostępowymi CAL 1
6 Macierz dyskowa all flash – iSCSI 10Gb z 10 dyskami min. 1.92 TB SSA SAS ze wsparciem w okresie trwania Projektu 1
7 Agregat prądotwórczy zewnętrzny o mocy znamionowej nie mniejszej jak
20,0 kVA / 16,0 kW 1
8 System załączania rezerwy (SZR) 4 x 40A wraz z wykonaniem instalacji elektrycznej łączącej agregat z siecią energetyczną budynku, uruchomienie i przygotowanie dokumentacji powykonawczej. 1
9 Switch zarządzalny 24 portowy z opcją stakowania, 20 x 10Gb SFP, 4 x 25Gb SFP28 i 2 x 40Gb QSFP 2
10 UPS dla stacji komputerowych o parametrach nie gorszych jak Moc
Wyjściowa pozorna 1600 VA
Moc wyjściowa czynna 900 W - wolnostojący, 4 gniazda wyjściowe AC 30
11 Instalacja, wdrożenie, uruchomienie, migracja 1

UWAGA
Dostawa nowego UTM z 2 letnim wsparciem, IPS, Advanced Malware Protection, Application Control, URL, DNS & Video Filtering, Antispam Service musi się odbyć do dnia 31 grudnia 2024 r.
Wykonawca zaoferuje powyższy sprzęt oraz program zgodnie z załącznikiem nr 2 do SWZ „Minimalne parametry sprzętu i oprogramowania w ramach w ramach projektu grantowego „Cyberbezpieczne Miasto Dynów - System bezpiecznych kopii dla cyberbezpieczeństwa kluczowych zasobów Miasta Dynowa”

4.2.6.) Główny kod CPV: 30200000-1 - Urządzenia komputerowe

4.2.7.) Dodatkowy kod CPV:

48820000-2 - Serwery

31122000-7 - Jednostki prądotwórcze

32420000-3 - Urządzenia sieciowe

32422000-7 - Elementy składowe sieci

35100000-5 - Urządzenia awaryjne i zabezpieczające

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48761000-0 - Pakiety oprogramowania antywirusowego

48821000-9 - Serwery sieciowe

30233140-4 - Urządzenia do przechowywania dostępu bezpośredniego (DASD)

30233141-1 - Nadmiarowa macierz niezależnych dysków (RAID)

72263000-6 - Usługi wdrażania oprogramowania

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

4.3.5.) Nazwa kryterium: Całkowita pojemność brutto macierzy (PBM)

4.3.6.) Waga: 30,00

Kryterium 3

4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

4.3.5.) Nazwa kryterium: Pojemność dysków twardych serwera (PDS)

4.3.6.) Waga: 10,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1) O udzielenie zamówienia może ubiegać się Wykonawca niepodlegający wykluczeniu z postępowania, który w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy
- w tym okresie, wykaże się:
- dla części pierwszej zamówienia
I. Dysponuje co najmniej dwiema osobami posiadającymi uprawnienia wykazane
w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz.1999 z dnia 2018.10.18) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Potwierdzeniem spełnienia warunku posiadania ww. uprawnień będzie złożenie wraz z ofertą skanu oryginału certyfikatu.:

1) Certified Internal Auditor (CIA),
2) Certified Information System Auditor (CISA),
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normyPN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodniez przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób,
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób,
5) Certified Information Security Manager (CISM)
6) Certified in Risk and Information Systems Control (CRISC)
7) Certified in the Governance of Enterprise IT (CGEIT)
8) Certified Information Systems Security Professional (CISSP)
9) Systems Security Certified Practitioner (SSCP)
10) Certified Reliability Professional
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
II. Posiada ważne certyfikaty wydane przez jednostkę akredytowaną, tj. Polskie Centrum Akredytacji zgodny z wymogami międzynarodowej normy standaryzującej systemy zarządzania bezpieczeństwem informacji ISO/IEC 27001:2022 oraz normy standaryzującej system zarządzania ciągłością działania PN-EN ISO 22301:2020-04.
III. Dysponuje co najmniej trzema osobami posiadającymi kompetencji w zakresie stosowania normy PN-EN ISO 19011:2018-08 – potwierdzone certyfikatem.
IV. Dysponuje co najmniej jedną osobą posiadającą certyfikat - Certified Ethical Hacker (CEH),
V. Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy w tym okresie), należycie zrealizował co najmniej 3 zamówienia polegających na przeprowadzeniu audytu bezpieczeństwa informacji, zgodnie z wymaganiami zawartymi w Krajowych Ramach Interoperacyjności w jednostkach samorządu terytorialnego. Aby potwierdzić spełnienie powyższego warunku należy przesłać odpowiednie referencje lub inne dokumenty wskazujące na realizację takiego zadania. Zamawiający zastrzega sobie możliwość sprawdzenia informacji zawartych w przesłanej dokumentacji. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu.
VI. Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy w tym okresie), należycie zrealizował co najmniej 3 zamówienia polegającego na przeprowadzeniu skanów/testów podatności infrastruktury teleinformatycznej. Aby potwierdzić spełnienie powyższego warunku należy przesłać odpowiednie referencje lub inne dokumenty wskazujące na realizację takiego zadania. Zamawiający zastrzega sobie możliwość sprawdzenia informacji zawartych w przesłanej dokumentacji. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu.
VII. Wykonawca w okresie trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy w tym okresie), należycie zrealizował co najmniej 3 zamówień polegających na opracowaniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w jednostkach samorządu terytorialnego. Aby potwierdzić spełnienie powyższego warunku należy przesłać odpowiednie referencje lub inne dokumenty wskazujące na realizację takiego zadania. Zamawiający zastrzega sobie możliwość sprawdzenia informacji zawartych
w przesłanej dokumentacji. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu.
IX. Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert
(a jeżeli okres prowadzenia działalności jest krótszy w tym okresie), należycie zrealizował co najmniej 4 zamówienia polegających na przeprowadzeniu szkolenia
z zakresu cyberbezpieczeństwa. Aby potwierdzić spełnienie powyższego warunku należy przesłać odpowiednie referencje lub inne dokumenty wskazujące na realizację takiego zadania. Zamawiający zastrzega sobie możliwość sprawdzenia informacji zawartych w przesłanej dokumentacji. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu.
- dla części drugiej zamówienia
1. W okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonali należycie:
co najmniej jedną dostawę na kwotę minimum 200 000,00 zł brutto, obejmującą dostarczenie i wdrożenie sprzętu komputerowego takiego jak serwer, macierz dyskowa, urządzenia UTM, przełącznik sieciowy.
2. Dysponują lub będą dysponować osobami niezbędnymi do wykonania zamówienia:
1) co najmniej jedną osobą posiadający certyfikat producenta w zakresie oferowanej macierzy dyskowej na poziomie minimum proffessional.
2) co najmniej jedną osobą posiadający certyfikat producenta w zakresie oferowanych urządzeń klasy UTM na poziomie minimum proffessional. Zamawiający dopuszcza łączenie kwalifikacji zawodowych określonych
w ppkt 1 i 2) przez jedną osobę.
Ocena spełniania warunków udziału w postępowaniu będzie dokonywana na podstawie oświadczenia złożonego w formie wykazu osób.
Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Tak

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Zamawiający przewiduje możliwość dokonywania zmian Umowy w stosunku do treści oferty, na podstawie, której dokonano wyboru Wykonawcy. Zmiana Umowy dopuszczalna będzie w granicach wyznaczonych przepisami ustawy Pzp, w tym art. 455 ustawy Pzp lub w zakresie i na warunkach określonych w ogłoszeniu o zamówieniu oraz niniejszej Umowie.
2. Zamawiający, zgodnie z art. 455 ust. 1 pkt 1 ustawy Pzp dopuszcza możliwość zmian postanowień Umowy w stosunku do treści oferty w zakresie i na warunkach określonych poniżej:
1) zmiany wynagrodzenia umownego w przypadku:
a) wystąpienia przesłanek określonych w art. 3571 Kodeksu Cywilnego,
b) Zamawiający dopuszcza możliwość zmiany wynagrodzenia Wykonawcy
w części dotyczącej podatku VAT oraz wynagrodzenia brutto, jeżeli w okresie realizacji umowy ulegnie zmianie w drodze ustawowej stawka podatku VAT będąca elementem wynagrodzenia Wykonawcy. Zmiana stawki VAT będzie miała zastosowanie do usług zrealizowanych po dacie wejścia w życie przepisów dotyczących zmiany stawki VAT,
c) w przypadku wystąpienia oczywistych omyłek pisarskich i rachunkowych w treści niniejszej umowy;
3. Wszystkie okoliczności wymienione w niniejszym paragrafie stanowią katalog zmian, na które Zamawiający może wyrazić zgodę. Nie stanowią jednocześnie zobowiązania do wyrażenia takiej zgody.
4. Zmiana postanowień niniejszej umowy może nastąpić pod rygorem nieważności, w formie pisemnego aneksu i tylko w granicach przewidzianych w umowie i ustawie Prawo zamówień publicznych.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-12-10 08:00

8.2.) Miejsce składania ofert: Urzad Miejski w Dynowie

8.3.) Termin otwarcia ofert: 2024-12-10 08:30

8.4.) Termin związania ofertą: do 2025-01-08