Ogłoszenie z dnia 2023-03-22
Powiązane ogłoszenia:
- 2023/BZP 00139684/01 - Ogłoszenie z dnia 2023-03-16
- 2023/BZP 00239990/01 - Wynik z dnia 2023-05-30
Ogłoszenie o zmianie ogłoszenia
Wykonanie audytu bezpieczeństwa Systemu ZONE
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Główny Urząd Nadzoru Budowlanego
1.3.) Krajowy Numer Identyfikacyjny: REGON 010849220
1.4.) Adres zamawiającego:
1.4.1.) Ulica: Krucza 38/42
1.4.2.) Miejscowość: Warszawa
1.4.3.) Kod pocztowy: 00-926
1.4.4.) Województwo: mazowieckie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa
1.4.9.) Adres poczty elektronicznej: zamowienia.publiczne@gunb.gov.pl
1.4.10.) Adres strony internetowej zamawiającego: www.gunb.gov.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)
1.6.) Przedmiot działalności zamawiającego: Budownictwo i obiekty komunalne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2023/BZP 00147080
2.2.) Data ogłoszenia: 2023-03-22
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00139684
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA V - KWALIFIKACJA WYKONAWCÓW3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
5.4. Nazwa i opis warunków udziału w postępowaniu Przed zmianą:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu, na zasadach określonych w Rozdziale VII SWZ,
2)spełniają warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej – Wykonawca spełnia warunek jeżeli wykaże, że:
1) posiada doświadczenie w postaci należytego wykonania, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej trzech audytów systemów informatycznych o wartości 60 000,00 zł brutto każdy, z których każdy swoim zakresem obejmował co najmniej wymagania określone poniżej w ppkt od a) do e), a mianowicie polegał na:
a) przeprowadzeniu testów penetracyjnych blackbox i greybox,
b) badaniu aplikacji pod kątem podatności na ataki (m.in. weryfikacja mechanizmów autoryzacji i uwierzytelnienia, zarządzania sesją, mechanizmów kryptograficznych, konfiguracji systemu, analiza nagłówków wysyłanych przez serwer, analiza plików cookie, skryptów javascript, elementów RIA aplikacji webowych, wadliwe zapytania protokołu HTTP itp.),
c) analizie podatności i zagrożeń,
d) weryfikacji struktury bazy danych oraz sposobu przechowywania danych,
e) opracowaniu raportu z audytu bezpieczeństwa oraz przedstawieniu rekomendacji.
UWAGA: Zamawiający uzna warunek za spełniony jeżeli każdy z audytów został przeprowadzony dla różnych systemów. Audyty mogły być realizowane w ramach jednej lub kilku umów.
2) skieruje do realizacji zamówienia osoby umożliwiające realizację tego zamówienia, zgodnie z poniższymi wymaganiami:
a) Specjalista ds. wydajności systemów IT - co najmniej 1 osoba, która
w ciągu ostatnich 5 lat przed terminem składania ofert, pełniła funkcję specjalisty ds. wydajności systemów IT oraz brała udział w przeprowadzeniu co najmniej 2 audytów wydajności systemów informatycznych,
b) Inżynier bezpieczeństwa IT - co najmniej 1 osoba, która w okresie ostatnich 5 lat przed upływem terminu składania ofert, pełniła funkcję inżyniera bezpieczeństwa IT oraz brała udział w przeprowadzeniu co najmniej 3 audytów wydajności systemów informatycznych.
-Zamawiający nie dopuszcza łączenia ww. ról, tzn. wymaga co najmniej 2 osób o wskazanych powyżej kompetencjach.
-Zamawiający uzna warunek za spełniony jeżeli każdy z audytów, w których uczestniczyła wskazana powyżej osoba został zrealizowany w ramach odrębnych umów dotyczących różnych systemów. * - z wyłączeniem audytów serwisów stron WWW (witryn internetowych przeznaczonych wyłącznie do przeglądania treści).
Po zmianie:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu, na zasadach określonych w Rozdziale VII SWZ,
2)spełniają warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej – Wykonawca spełnia warunek jeżeli wykaże, że:
1) posiada doświadczenie w postaci należytego wykonania, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej trzech audytów systemów informatycznych o wartości 60 000,00 zł brutto każdy, z których każdy swoim zakresem obejmował co najmniej wymagania określone poniżej w ppkt od a) do e), a mianowicie polegał na:
a) przeprowadzeniu testów penetracyjnych blackbox i greybox,
b) badaniu aplikacji pod kątem podatności na ataki (m.in. weryfikacja mechanizmów autoryzacji i uwierzytelnienia, zarządzania sesją, mechanizmów kryptograficznych, konfiguracji systemu, analiza nagłówków wysyłanych przez serwer, analiza plików cookie, skryptów javascript, elementów RIA aplikacji webowych, wadliwe zapytania protokołu HTTP itp.),
c) analizie podatności i zagrożeń,
d) weryfikacji struktury bazy danych oraz sposobu przechowywania danych,
e) opracowaniu raportu z audytu bezpieczeństwa oraz przedstawieniu rekomendacji.
UWAGA: Zamawiający uzna warunek za spełniony jeżeli każdy z audytów został przeprowadzony dla różnych systemów. Audyty mogły być realizowane w ramach jednej lub kilku umów.
2) skieruje do realizacji zamówienia osoby umożliwiające realizację tego zamówienia, zgodnie z poniższymi wymaganiami:
a) Specjalista ds. wydajności systemów IT - co najmniej 1 osoba, która
w ciągu ostatnich 5 lat przed terminem składania ofert, pełniła funkcję specjalisty ds. wydajności systemów IT oraz brała udział w przeprowadzeniu co najmniej 1 audytu wydajności systemów informatycznych,
b) Inżynier bezpieczeństwa IT - co najmniej 1 osoba, która w okresie ostatnich 5 lat przed upływem terminu składania ofert, pełniła funkcję inżyniera bezpieczeństwa IT oraz brała udział w przeprowadzeniu co najmniej 3 audytów bezpieczeństwa systemów informatycznych.
-Zamawiający nie dopuszcza łączenia ww. ról, tzn. wymaga co najmniej 2 osób o wskazanych powyżej kompetencjach.
-Zamawiający uzna warunek za spełniony jeżeli każdy z audytów, w których uczestniczyła wskazana powyżej osoba został zrealizowany w ramach odrębnych umów dotyczących różnych systemów. * - z wyłączeniem audytów serwisów stron WWW (witryn internetowych przeznaczonych wyłącznie do przeglądania treści).
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VIII - PROCEDURA3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.1. Termin składania ofert Przed zmianą:
2023-03-24 11:00
Po zmianie:
2023-03-28 11:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.3. Termin otwarcia ofert Przed zmianą:
2023-03-24 12:00
Po zmianie:
2023-03-28 12:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.4. Termin związania ofertą Przed zmianą:
2023-04-22
Po zmianie:
2023-04-26
INNE PRZETARGI Z WARSZAWY
- Usługi konserwacji i napraw urządzeń dźwigowych zainstalowanych w budynkach I Oddziału ZUS w Warszawie
- Wykonanie nowego zewnętrznego podnośnika transportowego w budynku przy ulicy Mokotowskiej 13 w Warszawie w formule "zaprojektuj i wybuduj"
- ZP/CZD/095/25 DOSTAWA SPRZĘTU KOMPUTEROWEGO I URZĄDZEŃ DRUKUJĄCYCH - 12 pakietów
- Dostawa, montaż i uruchomienie systemu monitoringu wizyjnego w obiektach Narodowego Instytutu Onkologii im. Marii Skłodowskiej-Curie Państwowego Instytutu Badawczego w Warszawie
- Prace utrzymaniowe cieków będących w administracji Zarządu Zlewni w Gliwicach z podziałem na części.
- Dostawa konfekcjonowanych świeżych owoców i warzyw
więcej: przetargi w Warszawie »
PRZETARGI Z PODOBNEJ KATEGORII
- Świadczenie stałych usług informatycznych oraz usług serwisu/nadzoru nad systemami/urządzeniami w Narodowym Instytucie Kultury i Dziedzictwa Wsi
- Dostawy sprzętu i oprogramowania oraz zakup usług związanych z poprawą cyberbezpieczeństwa
- Audyt, aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwa Informacji wraz ze szkoleniami i audytem zgodności KRI i KSC w ramach projektu "Cyberbezpieczny samorząd w Złotowie
- Opracowanie dokumentacji cyberbezpieczeństwa w ramach projektu pn.: "Rozwój i rozbudowa e-usług oraz wzmocnienie cyberbezpieczeństwa" (...)
- Cyberbezpieczny Samorząd w gminie Mogilno
- Zakup, wdrożenie i konfiguracja systemów, urządzeń i usług mających na celu podniesienie poziomu cyberbezpieczeństwa w Gminie Siennica
więcej: Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego »
Uwaga: podstawą prezentowanych tutaj informacji są dane publikowane przez Urząd Zamówień Publicznych w Biuletynie Zamówień Publicznych. Treść ogłoszenia widoczna na eGospodarka.pl jest zgodna z treścią tegoż ogłoszenia dostępną w BZP w dniu publikacji. Redakcja serwisu eGospodarka.pl dokłada wszelkich starań, aby zamieszczone tutaj informacje były kompletne i zgodne z prawdą. Nie może jednak zagwarantować ich poprawności i nie ponosi żadnej odpowiedzialności za jakiekolwiek szkody powstałe w wyniku korzystania z nich.