Ogłoszenie o wyniku postępowania
Dostawy
Dostawa sprzętu, oprogramowania i rozwiązań IT wraz z instalacją, wdrożeniem, oraz wykonanie audytów oraz szkoleń z zakresu cyberbezpieczeństwa w ramach projektu „Cyberbezpieczne Miasto Dynów

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Miejska Dynów

1.4) Krajowy Numer Identyfikacyjny: REGON 650900269

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek, 2

1.5.2.) Miejscowość: Dynów

1.5.3.) Kod pocztowy: 36-065

1.5.4.) Województwo: podkarpackie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL823 - Rzeszowski

1.5.9.) Adres poczty elektronicznej: przetargi@um.dynow.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.dynow.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-cf05f171-5813-443e-9b22-23b921961434

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Dostawa sprzętu, oprogramowania i rozwiązań IT wraz z instalacją, wdrożeniem, oraz wykonanie audytów oraz szkoleń z zakresu cyberbezpieczeństwa w ramach projektu „Cyberbezpieczne Miasto Dynów

2.4.) Identyfikator postępowania: ocds-148610-cf05f171-5813-443e-9b22-23b921961434

2.5.) Numer ogłoszenia: 2025/BZP 00050172

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-01-21

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00027352/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Zakup sprzetu IT,oprogramowania, systemów oraz usług informatycznych i szkoleniowych niezbędnych do realizacji projektu grantowego Cyberbezpieczny Samorząd relizowanego pn." Cyberbezpieczne Miasto ".

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Zadanie dofinansowane jest z Programu pn. Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2 –Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczy Samorząd” o numerze FERC.02.02-CS.01-001/23

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2024/BZP 00627232

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: SG.272.18.2024

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 365254,28 PLN

4.4.) Rodzaj zamówienia: Dostawy

Część 1

4.5.1.) Krótki opis przedmiotu zamówienia

Część pierwsza zamówienia obejmuje:
wykonanie audytów oraz szkoleń z zakresu cyberbezpieczeństwa – obszar organizacyjny
i kompetencyjny w ramach projektu „Cyberbezpieczne Miasto Dynów - System bezpiecznych kopii dla cyberbezpieczeństwa kluczowych zasobów Miasta Dynowa.
1. Wykonanie audytów Systemu Zarządzania Bezpieczeństwem Informacji (w zgodności z rozporządzeniem Rady Ministrów z dnia 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności zwanych dalej KRI) dla Urzędu Miasta Dynów (3 szt.);
Audyty muszą być wykonane zgodnie z KRI z elementami Krajowego Systemu Cyberbezpieczeństwa w kontekście Systemu Zarządzania Bezpieczeństwem Informacji oraz muszą być zgodne z wytycznymi organów kontroli.
Zespół audytorski jest zobowiązany także do weryfikacji zgodności z innymi przepisami, m.in. w zakresie:
− oceny zgodności z przepisami o ochronie danych osobowych (np. RODO), w kontekście zarządzania danymi i bezpieczeństwa informacjii cyberbezpieczeństwem;
− weryfikację zgodności z krajowymi i międzynarodowymi normami i standardami w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa.
Realizacja audytów w wymienionych obszarach pozwoli na kompleksową ocenę stanu bezpieczeństwa informacji, interoperacyjności oraz cyberbezpieczeństwa w Urzędzie Miasta Dynów, identyfikację potencjalnych luk i ryzyk, a także rekomendację odpowiednich środków zaradczych i usprawnień.

2. Raport z audytu powinien zawierać:
− Opis zakresu przeprowadzonych prac audytowych: Szczegółowe przedstawienie metodologii, narzędzi i zakresu wykonanych testów i analiz.
− Analiza informacji zebranych podczas audytów: Przedstawienie i omówienie wyników testów, w tym zidentyfikowanych podatności i potencjalnych ryzyk.
− Wnioski i zalecenia dotyczące rozwiązań występujących problemów: Opracowanie propozycji działań naprawczych, zaleceń dotyczących poprawy bezpieczeństwa oraz strategii minimalizacji ryzyka.
− Weryfikacja aspektów technicznych: Szczegółowa analiza zabezpieczeń serwisów WWW, serwisów pocztowych, lokalnych sieci teleinformatycznych oraz połączenia z siecią Internet, wraz z zaleceniami dotyczącymi poprawy i utrzymania wysokiego poziomu bezpieczeństwa.

3. Audyty mają zostać przeprowadzone w siedzibie Urzędu Miejskiego w Dynowie
w okresie realizacji projektu.
Planowane terminy przeprowadzenia audytów:
- IV kw. 2024 r. ( do dnia 31.12.2024 r.)
- II kw. 2025 r.
- I kw. 2026 r.
UWAGA
Szczegółowy zakres rzeczowy audytów opisany został w załączniku nr 15 do SWZ – Projektowane postanowienia umowy.


4.Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dla pracowników
i kierownictwa Urzędu Miasta Dynowa (3 szt.) w ramach Projektu Grantowego pn. „Cyberbezpieczny Samorząd” realizowany jest w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC) Działanie 2.2. pn. „Wzmocnienie krajowego systemu cyberbezpieczeństwa” z podziałem na dwie grupy szkoleniowe w minimum czterogodzinnym wymiarze czasowym przypadającym dla każdej z grup,
w formie stacjonarnej w siedzibie Zamawiającego.
Zamawiający udostępni bezpłatnie pomieszczenie wyposażone w rzutnik oraz dostęp do Internetu, na potrzeby szkolenia stacjonarnego.

Szkolenia będą odbywać się w dni robocze od poniedziałku do piątku w godzinach pracy urzędu zgodnie z ustalonym wcześniej harmonogramem.
5.Planowane terminy przeprowadzenia szkoleń jednodniowych to:
1) szkolenie w IV kw. 2024 r., ( do dnia 31.12.2024 r.)
2) szkolnie w II kw. 2025 r.
3) szkolenie w I kw. 2026 r.

Na szkoleniu z aspektami praktycznymi poruszona zostanie tematyka cyberbezpieczeństwa, m.in. omówienie poprawnych zasad związanych z cyberbezpieczeństwem, wyjaśnienie zagrożenia w sieci takie jak phishing, ransomware oraz malware, sposoby przeciwdziałania oraz zabezpieczania się przed wymienionymi zagrożeniami, co ma na celu podniesienie wiedzy i kompetencji uczestników z zakresu cyberbezpieczeństwa.

6. Wymaga się, aby tematyka szkoleń zawierała co najmniej:
− omówienie poprawnych zasad związanych z cyberbezpieczeństwem;
− wyjaśnienie pojęcia „cyberbezpieczeństwo”;
− informacje na temat zagrożeń w sieci takie jak phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, wyłudzenia i inne zagrożenia - przykłady i omówienie sposobów przeciwdziałania oraz zabezpieczania się przed powyższymi zagrożeniami;
− metody nieautoryzowanego pozyskania danych wraz z przykładami;
− bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja;
− stosowanie bezpiecznych haseł, autoryzacja dwuetapowa, klucze sprzętowe;
− metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, oprogramowaniem mogącym zablokować dostęp do urządzeń w urzędzie, szkodliwymi programami mogącymi pozyskać dane osobowe).
Szczegółowy zakres rzeczowy szkoleń opisany został w załączniku nr 14 do SWZ – „Projektowane postanowienia umowy”.

4.5.3.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.5.4.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

80000000-4 - Usługi edukacyjne i szkoleniowe

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.5.5.) Wartość części: 33566,60 PLN

Część 2

4.5.1.) Krótki opis przedmiotu zamówienia

Część druga zamówienia obejmuje:
dostawę sprzętu, oprogramowania i rozwiązań IT wraz z instalacją, wdrożeniem, uruchomieniem
i migracją w ramach projektu grantowego „Cyberbezpieczne Miasto Dynów - System bezpiecznych kopii dla cyberbezpieczeństwa kluczowych zasobów Miasta Dynowa”
Zgodnie z koncepcją projektu Zamawiający zamierza zakupić oraz uruchomić / wdrożyć sprzęt i oprogramowania oraz rozwiązania ICT, w ilościach wskazanych poniżej.

1. Zakup nowego UTM z 2 letnimwsparciem, IPS, Advanced Malware Protection, Application Control, URL, DNS & Video Filtering, Antispam Service - szt 1
2. Wdrożenie systemu EDR przez rozszerzenie posiadanej licencji o
funkcjonalność systemu EDR, Extended Detection & Response, w okresie
Trwania projektu, ESET PROTECE Enterprise On-Prem - szt 1
3 Zakup i wdrożenie zaawansowanej platformy do zarządzania dziennikami,
analizowania, raportowania i reagowanie - w wersji VM, 5 GB na dzień z
obsługą na 2 lata – rozwinięcie funkcji UTM - szt 1
4 Serwer z dwoma 16 rdzeniowymi procesorami, 256 GB RAM, nadmiarowym zasilaczem 1100W , 1 plus 1,kartami rozszerzeń do komunikacji oraz 2x M.2 min. 480GB ze wsparciem w okresie
trwania projektu - szt 1
5 System operacyjny do serwera z 30 licencjami dostępowymi CAL - szt 1
6 Macierz dyskowa all flash – iSCSI 10Gb z 10 dyskami min. 1.92 TB SSA SAS ze wsparciem w okresie trwania Projektu - szt 1
7 Agregat prądotwórczy zewnętrzny o mocy znamionowej nie mniejszej jak
20,0 kVA / 16,0 kW - szt 1
8 System załączania rezerwy (SZR) 4 x 40A wraz z wykonaniem instalacji elektrycznej łączącej agregat z siecią energetyczną budynku, uruchomienie i przygotowanie dokumentacji powykonawczej.- szt 1
9 Switch zarządzalny 24 portowy z opcją stakowania, 20 x 10Gb SFP, 4 x 25Gb SFP28 i 2 x 40Gb QSFP - szt 2
10 UPS dla stacji komputerowych o parametrach nie gorszych jak Moc
Wyjściowa pozorna 1600 VA -
Moc wyjściowa czynna 900 W - wolnostojący, 4 gniazda wyjściowe AC - szt 30
11 Instalacja, wdrożenie, uruchomienie, migracja - szt 1

UWAGA
Dostawa nowego UTM z 2 letnim wsparciem, IPS, Advanced Malware Protection, Application Control, URL, DNS & Video Filtering, Antispam Service musi się odbyć do dnia 31 grudnia 2024 r.
Wykonawca zaoferuje powyższy sprzęt oraz program zgodnie z załącznikiem nr 2 do SWZ „Minimalne parametry sprzętu i oprogramowania w ramach w ramach projektu grantowego „Cyberbezpieczne Miasto Dynów - System bezpiecznych kopii dla cyberbezpieczeństwa kluczowych zasobów Miasta Dynowa”

4.5.3.) Główny kod CPV: 30200000-1 - Urządzenia komputerowe

4.5.4.) Dodatkowy kod CPV:

48820000-2 - Serwery

31122000-7 - Jednostki prądotwórcze

32420000-3 - Urządzenia sieciowe

32422000-7 - Elementy składowe sieci

35100000-5 - Urządzenia awaryjne i zabezpieczające

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48761000-0 - Pakiety oprogramowania antywirusowego

48821000-9 - Serwery sieciowe

30233140-4 - Urządzenia do przechowywania dostępu bezpośredniego (DASD)

30233141-1 - Nadmiarowa macierz niezależnych dysków (RAID)

72263000-6 - Usługi wdrażania oprogramowania

4.5.5.) Wartość części: 366688,93 PLN

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

Część 1

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 1)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 1)

6.1.) Liczba otrzymanych ofert lub wniosków: 2

6.1.3.) Liczba otrzymanych od MŚP: 2

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 31217,40 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 31217,40 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 31217,40 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 1)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: CBI24 Spółka z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 7123479156

7.3.4) Miejscowość: Lublin

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 1)

8.1.) Data zawarcia umowy: 2025-01-16

8.2.) Wartość umowy/umowy ramowej: 31217,40 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 16 miesiące

Część 2

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 2)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 2)

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 354117,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 354117,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 354117,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 2)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: Insast Sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 813013272

7.3.4) Miejscowość: Rzeszów

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 2)

8.1.) Data zawarcia umowy: 2024-12-16

8.2.) Wartość umowy/umowy ramowej: 354117,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 90 dni