Ogłoszenie o zamówieniu
Usługi
Wykonanie diagnozy cyberbezpieczeństwa w Starostwie Powiatowym w Mikołowie w ramach projektu pn: „Cyfrowy Powiat” realizowanego w ramach REACT-EU, PO Polska Cyfrowa na lata 2014-2020

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Powiat Mikołowski reprezentowany przez Zarząd Powiatu

1.4) Krajowy Numer Identyfikacyjny: REGON 276255016

1.5) Adres zamawiającego

1.5.1.) Ulica: Żwirki i Wigury 4a

1.5.2.) Miejscowość: Mikołów

1.5.3.) Kod pocztowy: 43-190

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL22C - Tyski

1.5.9.) Adres poczty elektronicznej: kancelaria@mikolowski.pl; zampub@mikolowski.pl

1.5.10.) Adres strony internetowej zamawiającego: www.mikolowski.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Wykonanie diagnozy cyberbezpieczeństwa w Starostwie Powiatowym w Mikołowie w ramach projektu pn: „Cyfrowy Powiat” realizowanego w ramach REACT-EU, PO Polska Cyfrowa na lata 2014-2020

2.4.) Identyfikator postępowania: ocds-148610-5156cab4-8068-11ed-94da-6ae0fe5e7159

2.5.) Numer ogłoszenia: 2022/BZP 00511010

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-12-22

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00016167/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.9 Wykonanie diagnozy cyberbezpieczeństwa w ramach projektu pn"Cyfrowy Powiat"

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Realizowanego w ramach REACT-EU, Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia – REACT–EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia”

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://e-zp.mikolowski.pl

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://e-zp.mikolowski.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1) W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu systemu do elektronicznej obsługi zamówień Powiatu Mikołowskiego (zwanej dalej: „Systemem”) dostępnej pod adresem: https://e-zp.mikolowski.pl
2) Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto w Systemie e-ZP.
3) Rejestracja i korzystanie z Systemu E-ZP jest bezpłatne.
4) Użytkownik niezarejestrowany może jedynie przeglądać treści udostępniane w części publicznej Systemu. Jest to równoznaczne z tym, że użytkownicy niezarejestrowani nie posiadają dostępu do wszystkich funkcjonalności systemu.
5) Dokonując rejestracji Wykonawca akceptuje Regulamin korzystania z Systemu E-Zamówienia Publiczne Powiatu Mikołowskiego.
6) W Systemie E-ZP znajdują się także instrukcja dla Wykonawcy (Instrukcja obsługi Systemu FINN e-Zamówienia Publiczne) oraz filmy instruktażowe - prezentujące podstawowe czynności dokonywane przez Wykonawców za pomocą Systemu (rejestracja, zadawanie pytań, złożenie oferty, wycofanie oferty). Instrukcja dostępna jest pod adresem: https://pomoc.e-zp.finn.pl/
7) Specyfikacja połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu odbioru danych Systemu E-ZP:
a. Format kodowania treści w obrębie Systemu - UTF8,
b. Komunikacja pomiędzy przeglądarką Wykonawcy, a serwerem jest wykonywana przy użyciu bezpiecznego protokołu HTTPS,
c. Oznaczeniem czasu odbioru danych przez System jest data oraz dokładny czas (hh:mm:ss) - czas lokalny serwera synchronizowany odpowiednim źródłem czasu.
8) Wymagania techniczne związane z korzystaniem z Systemu (tj. informacje dotyczące specyfikacji połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu przekazania danych):
a) stały dostęp do sieci Internet i minimalna prędkość połączenia internetowego nie mniejsza niż 512 kb/s;
b) zaktualizowana przeglądarka internetowa Chrome w wersji 77 i późniejsze lub Mozilla Firefox w wersji 63 i późniejsze;
c) system operacyjny Microsoft Windows 7 i późniejsze lub Apple macOS 10.14 i późniejsze, dystrybucje systemu Linux.
9) Złożenie oferty w trybie podstawowym poprzez System e-ZP wymaga posiadania przez Wykonawcę kwalifikowanego podpisu elektronicznego lub podpisu osobistego lub podpisu zaufanego. 14) Korzystanie z wbudowanej w System e-ZP funkcjonalności składania podpisu elektronicznego (kwalifikowany podpis elektroniczny, podpis osobisty, podpis zaufany) możliwe jest pod warunkiem, że system teleinformatyczny, z którego korzysta Wykonawca, wyposażony jest w jeden z poniższych komponentów:
• wirtualna maszyna Java firmy Oracle w wersji co najmniej 1.8.0_221 (Java SE JRE 8 Update 221) z obsługą technologii Java Web Start (JavaWS) lub
• wirtualna maszyna OpenJDK w wersji co najmniej 1.8.0_222 z zainstalowanym rozszerzeniem IcedTea Web Start.
15) Powyższe wymagania nie ograniczają możliwości korzystania przez Wykonawcę z zewnętrznego oprogramowania do składania podpisu elektronicznego,
a) kwalifikowany podpis elektroniczny (dopuszczalne formaty podpisów: PaDES - format.pdf, XaDES - pozostałe formaty);
b) podpis zaufany;
c) podpis osobisty;

16) Maksymalny rozmiar przesyłanych plików złożenia, wycofania: oferty oraz wiadomości wynosi 150 MB;
17. W zależności od formatu podpisu: Podpis kwalifikowany (PAdES, XAdES), podpis osobisty (XAdES), podpis zaufany (PAdES, XAdES) i jego typu (zewnętrzny, otaczający) Wykonawca dołącza do Systemu e-ZP uprzednio podpisane dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z podpisem (typ otaczający).

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
a) administratorem Pani/Pana danych osobowych jest: Starosta Mikołowski z siedzibą : ul. Żwirki i Wigury 4a, 43-190 Mikołów , tel. (32) 32 – 48 – 102, faks (32) 32 – 48 – 211, e-mail: kancelaria@mikolowski.pl
b) inspektorem ochrony danych osobowych jest Pan Sebastian Dziuban, adres poczty elektronicznej: iod@mikolow.starostwo.gov.pl; adres do korespondencji pisemnej jak w punkcie 1 litera „a”.
c) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego: nr MNZ.272.40.2022 BM, na: „Wykonanie diagnozy cyberbezpieczeństwa w Starostwie Powiatowym w Mikołowie w ramach projektu pn: „Cyfrowy Powiat” realizowanego w ramach REACT-EU, Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia – REACT–EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia, prowadzonym w trybie podstawowym bez negocjacji;
d) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy z dnia 11 września 2019 roku – Pzp ( tekst jednolity: Dz. U. z 2022 r. poz. 1710 z późniejszymi zmianami), dalej „ustawa Pzp”;
e) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy; zgodnie z Rozporządzeniem Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych (tj. Dz. U z 2011 nr 14, poz. 67 z późn. zm.) teczki aktowe będą przechowywane w archiwum zakładowym przez okres 5 lat w przypadku dokumentacji zamówień publicznych oraz 10 lat w przypadku umów zawartych w wyniku postępowania w trybie zamówień publicznych;
5) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
6) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;

3.16.) RODO (ograniczenia stosowania): 7) posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
− w przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 RODO wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego;
− w przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 RODO wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających w szczególności na celu sprecyzowanie nazwy lub daty zakończonego postepowania o udzielenie zamówienia publicznego.
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (przy czym korzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników)
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO (przy czym prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
− wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 RODO , nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
8) nie przysługuje Pani/Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
9) Jednocześnie Zamawiający przypomina o ciążącym na Wykonawcy obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od Wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z wyłączeń, o których mowa w art. 14 ust. 5 RODO.
10) Skorzystanie przez osobę, której dane osobowe dotyczą, z uprawnienia do sprostowania lub uzupełnienia, o którym mowa w art. 16 RODO, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą Pzp.
11) W postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: MNZ.272.40.2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1.1 Przedmiotem zamówienia jest wykonanie diagnozy cyberbezpieczeństwa w Starostwie Powia-towym w Mikołowie w ramach projektu pn: „Cyfrowa Powiat” realizowanego w ramach REACT-EU, Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy JST oraz wzmoc-nienie cyfro-wej odporności na zagrożenia – REACT–EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia, zgodnie z zapisami SWZ oraz formularzem pn „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowią-cym załącznik do SWZ
2. Audyt musi obejmować swoim zakresem:
a) analizę dokumentacji organizacyjnej i bezpieczeństwa;
b) weryfikację procesu systematycznego szacowania ryzyka;
c) analizę procesu zarządzania incydentami;
d) weryfikację stosowanych środków technicznych i organizacyjnych minimalizujących poziom ryzyka, a w tym, m.in. weryfikacja:
• stacji roboczych pracowników (150 szt) na wybranej losowo próbie co najmniej 15% stacji roboczych pracowników i 2 stacji roboczych administratora;
• poprawności konfiguracji urządzeń na styku sieci LAN z Internetem;
• poprawność konfiguracji LA konfiguracji VPN;
• poprawności działania systemów backup i wykonywania kopii zapasowych i odzyskiwania danych;
• metod uwierzytelniania użytkowników;
• sposobów ewidencji oprogramowania;
e) weryfikację wdrożenia rozwiązań dla eksploatacji systemu informacyjnego pod kątem bez-pieczeństwa;
f) analiza stosowanych rozwiązań w zakresie ciągłości dostaw usług;
g) analizę funkcjonowania systemu monitorowania zasobów informatycznych
h) weryfikację stosowanych środków łączności umożliwiających prawidłową i bez-pieczną komunikację
i) wizje lokalne i wywiady audytowe na terenie organizacji
3. Wykonanie skanowania podatności wskazanych systemów , dopuszczany sposób wykona-nia lokalnie lub zdalnie, a w tym badanie:
a) luk systemów informatycznych;
b) luk urządzeń sieciowych;
c) - luk komputerów i notebooków;
d) - luk serwerów;
e) - luk sieci WiFi;
f) - otwartych portów;
g) - bezpieczeństwa stosowanych protokołów;
h) - podatności systemów i sieci na ataki typu: zgodnie z katalogiem CVE;
i) - podatności i błędy w konfiguracji systemów będących w posiadaniu organizacji z uwzględnieniem poziomu ważności ze względu na bezpieczeństwo;
j) - podatności poczty elektronicznej;
k) - Przeprowadzenie testu socjotechnicznego odporności na ataki phishingowe wraz z opracowaniem raportu z testu.
l) Analiza procesu i metody autoryzacji użytkowników.
m) Analiza procesów i procedur zarządzania uprawnieniami i logowania zdarzeń.
n) Analiza procesów i procedur zarządzania zmianami konfiguracyjnymi i aktualizacja-mi.
o) Badanie dokumentacji w kontekście gotowości do utrzymania dostępności i ciągłości dzia-łania systemów w obszarze zarządzania dostawcami e-usług oraz portali informacyjnych koniecz-nych do świadczenia kluczowych usług.
p) Analiza konfiguracji polityki filtrowania połączeń;
q) Badanie architektury redundancji rozwiązań stosowanej dla utrzymania ciągłości
Działania,
r) Badanie architektury i dokumentacji w zakresie aplikacji webowych, pod kątem
zgodności z WCAG 2.1 oraz poprawności autoryzacji.
4. Diagnoza musi być przeprowadzona w zakresie określonym w Regulaminie Konkursu Gran-towego Cyfrowy Powiat opublikowanego na stronie Centrum Projektów Polska Cyfrowa pod adre-sem https://www.gov.pl/web/cppc/cyfrowy-powiat oraz zgodnie z zapisami umowy powierzenia grantu. Szczegółowy zakres przedmiotu zamówienia zawiera załącznik nr 8 do przedmiotowego Regulaminu „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeń-stwa”.
5. Diagnoza musi być przeprowadzona przez osoby posiadające uprawnienia do prze-prowadzenia audytu, zgodnie z Rozporządzeniem Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
6. Wynikiem przeprowadzonego audytu musi być raport z audytu bezpieczeństwa wraz z wymaganymi dokumentami określonymi Regulaminem Konkursu Grantowego Cyfrowy Powiat.
7. Wykonawca sporządzi sprawozdanie audytowe, które będzie zawierać:
a. Szczegółowy opis i ocenę stanu wszystkich obszarów podlegających audytowi.
b. Wykaz wszystkich problemów oraz wynikających z tego ryzyk wraz z oceną ryzyka wystą-pienia wykrytych zagrożeń.
c. Zobrazowanie połączeń logicznych, sieci lokalnej oraz styku sieci lokalnej z siecią Internet, z uwzględnieniem wszystkich urządzeń ich adresacji i działających usług, używanych portów i proto-kołów.
d. Zalecenia dotyczących sposobów, metod i środków usunięcia stwierdzonych problemów, nieprawidłowości, podatności i ryzyk. Lista poprawek do zainstalowania oraz szczegółowy opis zale-canych zmian konfiguracji.
e. Wykonawca dokona oceny stanu cyberbezpieczeństwa na próbce co najmniej 15% stanu stacji roboczych pracowników i dwóch stacji roboczych administratora, będących w posiadaniu Za-mawiającego.
f. Wypełniony i zaakceptowany na podstawie przeprowadzonego audytu załącznik nr 8 do przedmiotowego Regulaminu Konkursu Cyfrowy Powiat, „Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” dostępny na stronie https://www.gov.pl/web/cppc/cyfrowy-powiat w zakładce „Dokumentacja Konkursowa - Regula-min konkursu” . Załącznik nr 8 musi być podpisany przez audytora przeprowadzającego audyt po-siadającego odpowiednie kwalifikacje wykazane w Rozporządzeniu Ministra Cyfryzacji z 12 paź-dziernika 2018 r. w sprawie wykazu certyfikatów uprawniających do prze-prowadzenia audytu. Załącznik nr 8 musi być podpisany przez osoby wykonujące audyt, po-siadające stosowne upraw-nienia do przeprowadzenia audytu.
8. Wszystkie dokumenty związane z przeprowadzonym audytem Wykonawca dostarczy Za-mawiającemu w postaci papierowej w dwóch egzemplarzach i w postaci elektronicznej opatrzonej podpisem elektronicznym.
9. Wykonawca pisemnie zobowiąże się, że dokumenty te będzie traktował jako poufne i nie przekaże ani nie udostępni ich nikomu bez pisemnej zgody Zamawiającego.
10. Wykonawca, z dniem zatwierdzenia przez Zamawiającego sprawozdania audytowego, przeniesie na Zamawiającego autorskie prawa majątkowe do sprawozdania audytowego. Szczegó-łowe zapisy zawiera załącznik nr 5 do SWZ – projektowane postanowienia umowy
11. Zamawiający posiada następującą infrastrukturę:
a) Serwery fizyczne 4, Serwery wirtualne 26
b) Ilość stacji roboczych pracowników – 150 sztuk
c) Ilość stacji roboczych administratora – 2 sztuki
d) Systemy serwerowe MS Windows 2012, 2016, 2019
e) System stacji roboczych Windows 2010PL
f) System Backup VEEM
g) Środowisko Wirtualne VMware
h) Ilość urządzeń sieciowych dystrybucyjnych 8
i) 2xFirewall pracujące jako klaster +1 firewall odrębny
j) System monitorowania systemów informatycznych w trybie ciągłym
k) Centrala telefoniczna VOIP
12. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty ewentualnego zakwaterowania, dojazdu, wyżywienia, wy-druku i skanu dokumentów.
13. Wykonawca zobowiązany jest do współpracy i konsultacji z Zamawiającym oraz do wpro-wadzania poprawek w sporządzanej przez siebie dokumentacji na każdym etapie realizacji zamó-wienia, aż do zaakceptowania dokumentów wystawionych przez Wykonawcę przez Grantodawcę Konkursu Cyfrowy Powiat.

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.7.) Dodatkowy kod CPV:

72810000-1 - Usługi audytu komputerowego

79212000-3 - Usługi audytu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 3. Przy wyborze oferty Zamawiający będzie się kierował następującymi kryteriami i ich znaczeniem :
Kc - cena – waga 60 %
Kp - wielkość próby podlegającej audytowi - waga 40%
3. Oferta wypełniająca w najwyższym stopniu wymagania określonego kryterium, otrzyma maksymalną ilość punktów przewidzianych w danym kryterium. Łącznie Wykonawca może otrzymać maksymalnie 100 pkt. Pozostałym wykonawcom, spełniającym wymagania kryterialne przypisana zostanie odpowiednio mniejsza liczba punktów. Zamawiający dokona oceny ofert przyznając punkty w ramach poszczególnych kryteriów oceny ofert, przyjmując zasadę, że 1% = 1 punkt.
4. Sposób przyznawania punktów w poszczególnych kryteriach:
4.1 Sposób oceny oferty w kryterium cena (Kc) .
Do oceny w przypadku kryterium „cena” będzie brana pod uwagę cena brutto czyli obejmująca podatek VAT. Każdej z ofert przyznane zostaną punkty wyliczone wg wzoru:
Kcn – liczba punktów przyznana ofercie n w kryterium Kc
Kcn = (najniższa cena spośród wszystkich przedstawionych cen przez wykonawców, których oferty nie podlegały odrzuceniu / cena oferty badanej ) x 60.
4.2 Sposób oceny oferty w kryterium „wielkość próby podlegającej audytowi” ( Kp)

4.2.1. W przypadku kryterium „wielkość próby podlegającej audytowi” a do oceny będzie brana pod uwagę ilość stacji roboczych pracowników, która zostanie poddana audytowi. Ocena i przyznanie punktów w tym kryterium nastąpi na podstawie informacji zawartych w formularzu ofertowym - załączniku nr 1 do SWZ

4. 2.2. Zamawiający przyzna punkty w następujący sposób:
- W przypadku, gdy Wykonawca wykona audyt na podstawie weryfikacji 15% stacji roboczych pracowników otrzyma 0 punktów.

- W przypadku, gdy Wykonawca wykona audyt na podstawie weryfikacji 20% stacji roboczych pracowników otrzyma 10 punktów

- W przypadku, gdy Wykonawca wykona audyt na podstawie weryfikacji 30% stacji roboczych pracowników otrzyma 20 punktów

- W przypadku, gdy Wykonawca wykona audyt na podstawie weryfikacji 40% stacji roboczych pracowników otrzyma 30 punktów

- W przypadku, gdy Wykonawca wykona audyt na podstawie weryfikacji 50% stacji roboczych pracowników otrzyma 40 punktów.

4.2.3 W przypadku tego kryterium Zamawiający informuje, iż ilość stacji roboczych pracowników u Zamawiającego wynosi 150 sztuk.

4.2.4. W przypadku, gdy Wykonawca nie poda w formularzu ofertowym informacji dotyczącej wielkości próby do wykonania audytu lub poda wielkość próby do wykonania audytu mniejszej niż minimalny ( 15%) oferta wykonawcy będzie podlegała odrzuceniu jako niezgodnej z warunkami zamówienia.
4.2.5 W celu ostatecznego wyboru najkorzystniejszej oferty złożonej na wykonanie zamówienia w powiązaniu z przedstawionymi wyżej kryteriami Zmawiający posłuży się następującym wzorem:
Won = Kcn + Kp
Wo – wskaźnik oceny oferty
n - numer oferty
Kcn – liczba punktów przyznana ofercie n w kryterium Kc
Kpn - liczba punktów przyznana ofercie n w kryterium Kp

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Wielkość próby podlegającej audytowi

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1.1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1. nie podlegają wykluczeniu na podstawie art. 108 ust.1 ustawy Pzp i art. i art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego,
2. spełniają warunki udziału w postępowaniu, o ile zostały one określone
1.2. Na podstawie art. 112 ustawy Pzp, Zamawiający określa warunki udziału w postępowaniu dotyczące:
1. zdolności do występowania w obrocie gospodarczym - Zamawiający nie formułuje warunku udziału w postępowaniu w tym zakresie;
2. uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów - Zamawiający nie formułuje warunku udziału w postępowaniu w tym zakresie;
3. sytuacji ekonomicznej lub finansowej - Zamawiający nie formułuje warunku udziału w postępowaniu w tym zakresie;
4. zdolności technicznej lub zawodowej;
Zamawiający uzna, że Wykonawca spełnia warunek w zakresie zdolności technicznej lub zawodowej, jeżeli Wykonawca wykaże, że:
4.1 w okresie ostatnich 3 lat , a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie, wykonał należycie: dwie usługi polegające na wykonaniu audytu/diagnozy cyberbezpieczeństwa zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. 2022 poz. 1863) i rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526z późn zmianami) o łącznej wartości wykonanych usług minimum 30 000 złotych brutto;
Okres określony w warunku liczy się wstecz od dnia , w którym upływa termin składania ofert.

4.2. skieruje do realizacji zamówienia:
- minimum dwie osoby posiadające uprawnienia ( każda z nich) do przeprowadzenia audytu ,wykazane w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 2.1. Zgodnie z art. 274 ust. 1 ustawy Pzp, Zamawiający wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania , aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych:

1) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Wzór wykazu osób stanowi załącznik nr 3 do SWZ .

2) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; Wzór wykazu usług stanowi załącznik nr 4 do SWZ.
Uwaga! Jeżeli wykonawca powołuje się na doświadczenie w realizacji usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa powyżej dotyczy usług, w których wykonaniu wykonawca ten bezpośrednio uczestniczył.

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1.1. Oferta składana jest pod rygorem nieważności w formie elektronicznej opatrzona kwalifikowanym podpisem elektronicznym lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym. Ofertę należy sporządzić zgodnie ze wzorem stanowiącym załącznik nr 1 do SWZ.
1.2. Wykonawca dołącza do oferty oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu w zakresie wskazanym w rozdziale III sekcja 1 oraz sekcja 2 SWZ. Oświadczenie to stanowi dowód potwierdzający brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu, na dzień składania ofert, tymczasowo zastępujący wymagane podmiotowe środki dowodowe, wskazane w rozdziale IV sekcja 2 ust. 2.1 SWZ. Oświadczenie należy złożyć zgodnie ze wzorem stanowiącym załącznik nr 2 do SWZ.
1.3. Oświadczenie, o którym mowa w ust. 1.2 składają odrębnie:
1. wykonawca/każdy spośród wykonawców wspólnie ubiegających się o udzielenie zamówienia. W takim przypadku oświadczenie potwierdza brak podstaw wykluczenia wykonawcy oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu;
2. podmiot udostępniający zasoby, na którego potencjał powołuje się Wykonawca celem potwierdzenia spełnienia warunków udziału w postępowaniu. W takim przypadku oświadczenie potwierdza brak podstaw wykluczenia podmiotu oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim podmiot udostępnia swoje zasoby Wykonawcy
1.4. Do oferty Wykonawca zobowiązany jest załączyć:
1) odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru potwierdzającego, że osoba działająca w imieniu wykonawcy jest umocowana do jego reprezentowania,
2) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy, gdy umocowanie osoby składającej ofertę nie wynika z dokumentów opisanych w pkt 1),
3) zobowiązanie, o którym mowa w rozdziale I, sekcja 5 ust. 5.3 oraz 5.4 SWZ w przypadku polegania na zasobach podmiotu udostępniającego zasób Wykonawcy;
4) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia:
a) pełnomocnictwo, z treści którego będzie wynikało umocowanie do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo powinno zawierać w szczególności wskazanie:
- postępowania o zamówienie publicznego, którego dotyczy,
- wszystkich wykonawców ubiegających się wspólnie o udzielenie zamówienia wymienionych z nazwy z określeniem adresu siedziby,
- ustanowionego pełnomocnika oraz zakresu jego pełnomocnictwa,
b) oświadczenie, o którym mowa w rozdziale I sekcja 4 ust. 4.4 SWZ (Zamawiający dopuszcza złożenia tego oświadczenia na formularzu ofertowym);
1.5 Wykonawca nie jest zobowiązany do złożenia dokumentów, o których mowa w ust. 1.4 pkt. 1), jeżeli Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, o ile Wykonawca wskazał dane umożliwiające dostęp do tych dokumentów.
1.6 Zapisy ust. 1.4 pkt 2) stosuje się odpowiednio do osoby działającej w imieniu wykonawców wspólnie ubiegających się o udzielenie zamówienia.
1.7 Zapisy ust. 1.4 pkt 1) i pkt 2), ust. 1.5 stosuje się odpowiednio do osoby działającej w imieniu podmiotu udostępniającego zasoby na zasadach określonych w art. 118 ustawy Pzp

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

4.1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia publicznego. W takim przypadku Wykonawcy występujący wspólnie są zobowiązani do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy w sprawie przedmiotowego zamówienia publicznego. Wszelka korespondencja będzie prowadzona przez Zamawiającego wyłącznie z pełnomocnikiem.
4.2. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia (o ile zostały sformułowane) wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane.
4.3. W przypadku, o którym mowa w ust. 4.2 wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają odpowiednio do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy. Dotyczy to także wspólników spółki cywilnej.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Zamawiający, przewiduje możliwość zmian Umowy w następujących przypadkach:
1) W przypadku gdy konieczność wprowadzenia zmian będzie następstwem zmian wytycznych lub zaleceń Instytucji, która przyznała środki na współfinansowanie przedmiotu umowy.
2) W przypadku wystąpienia „siły wyższej”. „Siła wyższa” oznacza wydarzenie zewnętrzne, nieprzewidywalne i poza kontrolą stron niniejszej umowy, którego skutkom nie można zapobiec, występujące po podpisaniu umowy, a powodujące niemożliwość wywiązania się z umowy w jej obecnym brzmieniu. Za siłę wyższą, warunkująca zmianę umowy uważać się będzie w szczególności: powódź, pożar i inne klęski żywiołowe, zamieszki, strajki, stan pandemii, epidemii zmiany związane ze stanami pandemii, epidemii, w tym ich przebiegiem. W przypadku wystąpienia okoliczności siły wyższej, która będzie uniemożliwiać terminowe wykonanie obowiązków umownych, Strony uzgodnią na piśmie zakres działań, jakie będą podjęte w okresie działania zjawiska siły wyższej, a po jej ustąpieniu, określą na piśmie nowe terminy realizacji Umowy.
3) W przypadku zmiany stanu prawnego, który będzie wnosił nowe wymagania co do sposobu realizacji jakiegokolwiek elementu przedmiotu umowy.
4) Zmiana lub rezygnacja z podwykonawcy na etapie realizacji przedmiotu umowy z zastrzeżeniem § 12 ust. 2 i 3.
5) Zmiany powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację przedmiotu umowy.
6) W przypadkach określonych w przepisie art. 455 ust. 1 i 2 ustawy Prawo zamówień publicznych (tekst jedn. Dz. U. z 2022r. poz. 1710 z późniejszymi zmianami).
7) w przypadku wystąpienia okoliczności opisanych w § 4 ust. 4 niniejszej umowy.
8) Zmiana osób , o których mowa w § 5 ust 2, pod warunkiem spełnienia przesłanek określonych w § 5 ust. 3 i 4 niniejszej umowy,
2. W przypadku wystąpienia którejkolwiek z okoliczności wymienionych w ust.1 termin wykonania umowy może ulec odpowiedniemu przedłużeniu, o czas niezbędny do zakończenia wykonywania jej przedmiotu w sposób należyty. Okres ten winien uwzględniać w szczególności czas trwania przyczyn uniemożliwiających wykonanie zamówienia, aż do czasu ich faktycznego usunięcia.
3. Na wniosek Wykonawcy i po spełnieniu warunków określonych w umowie dotyczących podwykonawstwa, Wykonawca może modyfikować w trakcie wykonywania przedmiotu umowy złożone w ofercie deklaracje odnośnie podwykonawstwa poprzez:
1)wskazanie innych podwykonawców;
2)rezygnację z podwykonawców.
4. Warunkiem dokonania zmian w umowie jest złożenie wniosku w formie pisemnej przez stronę inicjującą zmianę zawierającego: opis propozycji zmian, uzasadnienie zmian, opis wypływu zmiany na termin wykonania umowy.
5.W przypadku, gdy o zmianę w umowie wnioskuje wykonawca, zgłasza on wniosek Zamawiającemu wraz z dokumentami potwierdzającymi konieczność ich wprowadzenia Wniosek powinien zostać złożony u Zamawiającego z chwilą zaistnienia okoliczności, jednak nie później niż w terminie do 10 dni od dnia, w którym Wykonawca dowiedział się, lub mógł dowiedzieć się o danym zdarzeniu lub okolicznościach.
6. Strona, która otrzyma propozycję zawarcia aneksu winna ustosunkować się na piśmie, w terminie 14 dni od daty otrzymania, względnie przystąpić do negocjacji warunków aneksu albo podpisać aneks, jeżeli akceptuje jego treść.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2023-01-04 10:00

8.2.) Miejsce składania ofert: 1.1. Ofertę należy złożyć poprzez System E-ZP w terminie do dnia 04.01.2023 r. do godz. 10:00 . Oferta musi być złożona przed upływem terminu składania ofert. O terminie złożenia oferty decyduje czas wygenerowania Urzędowego Poświadczenia Przedłożenia (UPP) w Systemie E-ZP.

8.3.) Termin otwarcia ofert: 2023-01-04 10:30

8.4.) Termin związania ofertą: do 2023-02-02

SEKCJA IX – POZOSTAŁE INFORMACJE

Pełna nazwa zamówienia: „Wykonanie diagnozy cyberbezpieczeństwa w Starostwie Powiatowym w Mikołowie w ramach projektu pn: „Cyfrowy Powiat” realizowanego w ramach REACT-EU, Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia – REACT–EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia”
c.d pkt III punkt.3.6 1. Ofertę, oświadczenie, o których mowa w art. 125 ust. 1 ustawy Pzp należy złożyć pod rygorem nieważności w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.
2. Oferty, oświadczenia, o których mowa w art. 125 ust. 1 ustawy Pzp, podmiotowe środki dowodowe, w tym oświadczenie, o którym mowa w art. 117 ust. 4 ustawy Pzp, oraz zobowiązanie podmiotu udostępniającego zasoby, o którym mowa w art. 118 ust. 3 ustawy Pzp, zwane dalej w niniejszym rozdziale „zobowiązaniem podmiotu udostępniającego zasoby”, przedmiotowe środki dowodowe, pełnomocnictwo, dokumenty, o których mowa w art. 94 ust. 2 ustawy Pzp, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346, 568, 695, 1517 i 2320).
3. Informacje, oświadczenia lub dokumenty, inne niż określone w ust. 2, przekazywane w postępowaniu, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne lub jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej.