Ogłoszenie o zamówieniu
Dostawy
Zwiększenie poziomu bezpieczeństwa cyfrowego Urzędu Miejskiego w Olecku oraz jednostek podległych realizowane w ramach programu grantowego „Cyberbezpieczny Samorząd”.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GMINA OLECKO

1.3.) Oddział zamawiającego: Gmina Olecko

1.4) Krajowy Numer Identyfikacyjny: REGON 790671277

1.5) Adres zamawiającego

1.5.1.) Ulica: Plac Wolności 3

1.5.2.) Miejscowość: Olecko

1.5.3.) Kod pocztowy: 19-400

1.5.4.) Województwo: warmińsko-mazurskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL623 - Ełcki

1.5.9.) Adres poczty elektronicznej: um@um.olecko.pl

1.5.10.) Adres strony internetowej zamawiającego: www.um.olecko.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zwiększenie poziomu bezpieczeństwa cyfrowego Urzędu Miejskiego w Olecku oraz jednostek podległych realizowane w ramach programu grantowego „Cyberbezpieczny Samorząd”.

2.4.) Identyfikator postępowania: ocds-148610-6c8cab68-6722-47a0-aa02-9a39db7b9c85

2.5.) Numer ogłoszenia: 2024/BZP 00652850

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-12-13

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Projektu grantowego „Cyberbezpieczny Samorząd”

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://umolecko.logintrade.net/

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://umolecko.logintrade.net/

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert w postępowaniu, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą odbywa się przy użyciu środków komunikacji elektronicznej za pośrednictwem Platformy Przetargowej Gminy Olecko (https://umolecko.logintrade.net/). Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344).
2. Ofertę, oświadczenia, o których mowa w art. 125 ust. 1 p.z.p., podmiotowe środki dowodowe, przedmiotowe środki dowodowe, pełnomocnictwa, zobowiązanie podmiotu udostępniającego zasoby sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346 ze zm.), w szczególności w formatach .txt, .rtf, .pdf, .doc, .docx, .odt . Zamawiający rekomenduje na format danych przesyłanych plików: .pdf.
3. Ofertę, a także oświadczenia o których mowa w art. 125 ust. 1 p.z.p. składa się, pod rygorem nieważności, w formie elektronicznej (opatrzonej kwalifikowanym podpisem elektronicznym – zgodnie z art. 781 kodeksu cywilnego) lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym za pośrednictwem Platformy Przetargowej Gminy Olecko (https://umolecko.logintrade.net/).
4. Podmiotowe środki dowodowe, w tym oświadczenie, o którym mowa w art. 117 ust. 4 p.z.p., oraz zobowiązanie podmiotu udostępniającego zasoby, przedmiotowe środki dowodowe, dokumenty, o których mowa w art. 94 ust. 2 p.z.p., niewystawione przez upoważnione podmioty, oraz pełnomocnictwo przekazuje się w postaci elektronicznej i opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. W pozostałym zakresie do komunikacji należy stosować rozporządzenie Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. z 2020 r., poz. 2452).
5. Do połączenia z wykorzystaniem Platformy Przetargowej Gminy Olecko (https://umolecko.logintrade.net/) używany jest szyfrowany protokół HTTPS. Szyfrowanie danych odbywa się przy pomocy protokołu SSL. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Wykonawca posiadający konto na Platformie Przetargowej Gminy Olecko ma dostęp do możliwości złożenia, zmiany, wycofania oferty, a także funkcjonalności pozwalających na zadawanie pytań do treści SWZ oraz komunikację z Zamawiającym w pozostałych obszarach. Za moment przekazania dokumentów oraz informacji przyjmuje się chwilę ich wysłania za pośrednictwem ww. platformy.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ORN.271.2.2024

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest realizacja dostaw i usług mających na celu zwiększenie poziomu bezpieczeństwa cyfrowego Urzędu Miejskiego w Olecku oraz jednostek podległych.
2. Przedmiot zamówienia obejmuje:
a) przeprowadzenie audytów bezpieczeństwa informacji,
b) opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji,
c) przeprowadzenie szkoleń budujących świadomość cyberzagrożeń i sposobów ochrony przed nimi,
d) zakup i instalację przełączników sieciowych do segmentacji sieci LAN i SAN,
e) rozbudowę i redundancję geograficzną zasobów sieciowych poprzez zakup klastra serwerów i macierzy wraz z dedykowanym serwerowym systemem operacyjnym oraz wykonaniem instalacji,
f) rozbudowę systemu kopii bezpieczeństwa poprzez zakup specjalistycznego oprogramowania i biblioteki taśmowej,
g) wdrożenie systemu umożliwiającego wykonywanie kopii zapasowych danych z komputerów i wymianę danych użytkowników w chmurze lokalnej w sieci wewnętrznej,
h) wdrożenie systemu umożliwiającego zbieranie i analizowanie logów systemowych,
i) zakup specjalistycznych usług eksperckich w zakresie instalacji, uruchomienia i konfiguracji zakupionych urządzeń i oprogramowania oraz wykonania dokumentacji technicznej opisującej parametry konfiguracji i szkoleń specjalistycznych w zakresie wdrożonych systemów,
j) zakup licencji i wdrożenie systemu ochrony urządzeń końcowych i poczty elektronicznej,
k) zapewnienia wsparcia powdrożeniowego.

4.2.6.) Główny kod CPV: 32420000-3 - Urządzenia sieciowe

4.2.7.) Dodatkowy kod CPV:

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48760000-3 - Pakiety oprogramowania do ochrony antywirusowej

48710000-8 - Pakiety oprogramowania do kopii zapasowych i odzyskiwania

48820000-2 - Serwery

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

72700000-7 - Usługi w zakresie sieci komputerowej

80500000-9 - Usługi szkoleniowe

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-30

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: okres gwarancji

4.3.6.) Waga: 20

Kryterium 3

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: czas reakcji wsparcia

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 6

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu z postępowania na zasadach określonych w Rozdziale IX SWZ oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
 Zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
 Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
- Sytuacji ekonomicznej lub finansowej:
Posiadanie ubezpieczenia od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę nie mniejszą niż 400.000,00 zł
 Zdolności technicznej lub zawodowej:
W celu potwierdzenia warunku Wykonawca winien wykazać:
1) wykonanie nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie – z należytą starannością:
a) realizację co najmniej jednego zamówienia obejmującego wykonanie lub rozbudowę infrastruktury IT o wartości co najmniej 600.000,00 zł, obejmującego swoim zakresem co najmniej:
 dostawy serwerów z serwerowymi systemami operacyjnymi i przełączników sieciowych wraz z instalacją i konfiguracją,
 elementów i systemów ochrony w zakresie cyberbezpieczeństwa sieci wewnętrznych LAN,
 wykonanie systemu kopii bezpieczeństwa,
 wdrożenie systemu umożliwiającego wykonywanie kopii zapasowych danych z komputerów i wymianę danych użytkowników w chmurze lokalnej w sieci wewnętrznej,
 oraz świadczeniem usług wsparcia powdrożeniowego przez okres co najmniej 18 miesięcy.
Na potrzeby określenia warunków udziału w postępowaniu przez usługi wsparcia powdrożeniowego Zamawiający rozumie świadczenie przez ustalony okres usług eksperckich w zakresie bieżących, zgodnych z aktualnymi wytycznymi zamawiającego, zmian konfiguracji i modyfikacji konfiguracji i nadzoru dostarczonych urządzeń i wdrożonych systemów oraz nadzór wykonywania kopii bezpieczeństwa i przywracania dany, świadczone po dostawie, instalacji i wdrożeniu.
Za świadczenie usług wsparcia powdrożeniowego nie uznaje się świadczenia usług obsługi zgłoszeń i napraw gwarancyjnych.
b) realizację co najmniej jednego zamówienia obejmującego dostawę licencji i wdrożenie systemu ochrony typu EDR (Endpoint Detection and Response) dla co najmniej 100 urządzeń końcowych i serwerów;
c) realizację co najmniej dwóch zamówień obejmujących dostawy serwerów z serwerowymi systemami operacyjnymi wraz z instalacją i konfiguracją oraz dostawą i konfiguracją urządzeń ochrony w zakresie cyberbezpieczeństwa sieci wewnętrznych LAN;
d) przeprowadzenie co najmniej 10 wdrożeń Systemu Zarządzania Bezpieczeństwem Informacji w JST, o wartości co najmniej 12.000,00 zł brutto każde;
e) przeprowadzenie co najmniej 20 audytów w JST, o wartości co najmniej 3.000,00 zł brutto każdy;
f) przeprowadzenie co najmniej 10 szkoleń z zakresu cyberbezpieczeństwa na potrzeby JST o wartości co najmniej 4.000,00 zł każde.

Wykonawca zobowiązany jest do wykazania spełnienia wszystkich powyższych warunków, przy czym warunki te mogą być spełnione łącznie w ramach jednej umowy lub kilku umów.

W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia warunek udziału w postępowaniu w powyższym zakresie – zostanie uznany za spełniony, jeżeli jeden z członków konsorcjum wykaże się wykonaniem wymaganych zamówień (zapis stosuje się odpowiednio w przypadku polegania na podmiotach udostępniających zasoby). Doświadczenie Wykonawcy będzie uznawane, gdy Wykonawca wykaże zamówienia zakończone. Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu realizowanego przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy Wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazanego zakresu prac. Zamawiający zastrzega sobie możliwość zwrócenia się do Wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez Wykonawcę faktur.

2) dysponowanie osobami, które skieruje do realizacji zamówienia publicznego:
a) co najmniej 4 osoby, posiadające udokumentowane przeprowadzenie wdrożeń i szkoleń w zakresach: cyberbezpieczeństwa, bezpieczeństwa informacji, szacowania ryzyka, ochrony danych osobowych;
b) co najmniej 2 osoby posiadające jeden z certyfikatów wykazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, tj.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert;
w tym co najmniej jednej osoby, która wykonała co najmniej 10 audytów cyberbezpieczeństwa na potrzeby JST.
3. Zamawiający żąda podania przez Wykonawcę nazw (firm) Podwykonawców, na których zasoby Wykonawca powołuje się na zasadach określonych w art. 118 ust. 3 p.z.p., w celu wykazania spełnienia warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Wybrany Wykonawca jest zobowiązany do zawarcia umowy w sprawie zamówienia publicznego na warunkach określonych w projektowanych postanowieniach umowy, zgodnie z wzorem stanowiącym załącznik nr 8 do SWZ.
2. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 p.z.p. oraz wskazanym w projektowanych postanowieniach umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-12-23 10:00

8.2.) Miejsce składania ofert: W celu złożenia oferty należy zarejestrować (zalogować) się na Platformie i postępować zgodnie z instrukcjami dostępnymi u dostawcy rozwiązania informatycznego pod adresem platformy zakupowej Gminy Olecko: https://umolecko.logintrade.net/

8.3.) Termin otwarcia ofert: 2024-12-23 10:10

8.4.) Termin związania ofertą: do 2025-01-21