Ogłoszenie o wyniku postępowania
Dostawy
Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Krościenko Wyżne

1.4) Krajowy Numer Identyfikacyjny: REGON 370440577

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Południowa 9

1.5.2.) Miejscowość: Krościenko Wyżne

1.5.3.) Kod pocztowy: 38-422

1.5.4.) Województwo: podkarpackie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL821 - Krośnieński

1.5.9.) Adres poczty elektronicznej: przetargi@kroscienkowyzne.pl

1.5.10.) Adres strony internetowej zamawiającego: www.kroscienkowyzne.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-4095e991-350c-4935-a3ba-1555f27bd47d

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”

2.4.) Identyfikator postępowania: ocds-148610-4095e991-350c-4935-a3ba-1555f27bd47d

2.5.) Numer ogłoszenia: 2025/BZP 00287485

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-06-23

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00016265/04/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Projekt Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania Cyberbezpieczny Samorząd Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa, dofinansowanego ze środków pochodzących z Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, przyjętego decyzją wykonawczą Komisji Europejskiej

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00251814

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: WGOŚ.IV.271.3.3.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Dostawy

Część 1

4.5.1.) Krótki opis przedmiotu zamówienia

CZĘŚĆ 1. „Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI)” obejmująca w szczególności:
1) Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) składającego się z : Polityki Bezpieczeństwa Informacji, Polityki Zarządzania Systemem Teleinformatycznym, Polityki Zarządzania Ciągłością Działania wraz z Planami Ciągłości Działania, Polityki Zarządzania Incydentami Cyberbezpieczeństwa, Polityki Ochrony Danych, Analizy Ryzyka Bezpieczeństwa Informacji w obszarze IT oraz zostaną wprowadzone/dostosowane procedury: procedury korzystania z urządzeń mobilnych, procedury pracy zdalnej, postępowanie z nośnikami, procedury kontroli dostępu, zabezpieczenie pomieszczeń i obiektów, procedury czystego biurka, procedury czystego ekranu, procedury kopii zapasowych, procedury ochrony logów, bezpieczeństwo komunikacji, zarządzanie bezpieczeństwem sieci, przesyłanie informacji, plany ciągłości działania, procedury zarządzania incydentami, prywatność i ochrona danych osobowych, szacowanie ryzyka w obszarze bezpieczeństwa informacji, szkolenia personelu, plan zarządzania podatnościami, plan reagowania na incydenty, plan przywracania, Analiza ryzyka i aktualizacja polityk i procedur w okresie 24 miesięcy od dnia zawarcia Umowy.
2) Audyt Bezpieczeństwa Informacji zgodny z przepisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t. j. Dz. U. 2024 r., poz. 773) wraz z Ankietą końcową - Ankieta Dojrzałości cyberbezpieczeństwa wg załącznika Nr 6 do regulaminu konkursu grantowego „Cyberbezpieczny Samorząd”.
Wykonawca zobowiązuje się do opracowania i dostarczenia Zamawiającemu wytworzonej dokumentacji oraz wyników audytu w wersji papierowej i elektronicznej podczas omówienia wyników.
Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 9 do SWZ.

4.5.3.) Główny kod CPV: 72224200-3 - Usługi w zakresie planowania zapewniania jakości systemu

4.5.5.) Wartość części: 35000,00 PLN

Część 2

4.5.1.) Krótki opis przedmiotu zamówienia

CZĘŚĆ 2. „Podniesienie poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie” obejmująca w szczególności przeprowadzenie szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osób niebędących pracownikami IT). Wymagania co do organizacji szkoleń:
1) szkolenia przeprowadzone drogą online;
2) czas trwania szkolenia dla każdej grupy: max. 3 godziny;
3) ilość Uczestników szkoleń: 20 osób, podzielonych na 2 grupy;
4) terminy realizacji: 6 miesięcy od dnia podpisania umowy;
5) szkolenie zakończone wystawieniem certyfikatów dla każdego Uczestnika;
6) minimalny zakres szkolenia: Data Leak, Polityka haseł, Socjotechniki, Phishing / Spoofing, Vhishing / ID Call Hijacking, Metadane, Web Archive, Pliki Cookies, Zagrożenia związane z nieznanym sprzętem, Ataki Bruteforce / Ataki Słownikowe, Spear Phishing.
Wykonawca przedstawi Zamawiającemu do akceptacji szczegółowy zakres szkoleń najpóźniej 14 dni kalendarzowych przed uzgodnionym terminem realizacji szkolenia.
Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 9 do SWZ.

4.5.3.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 7500 PLN

Część 3

4.5.1.) Krótki opis przedmiotu zamówienia

CZĘŚĆ 3. „Dostawa i wdrożenie infrastruktury IT oraz oprogramowania” obejmująca w szczególności dostawę sprzętu oraz oprogramowania IT oraz wdrożenie systemów i rozwiązań teleinformatycznych (instalacja, konfiguracja i integracja) mających na celu podniesienie poziomu cyberbezpieczeństwa oraz zwiększenie odporności Jednostki w ramach projektu grantowego pn. „Cyberbezpieczny Samorząd” realizowanego w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC). Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa.
Zakres zamówienia składa się z następujących zadań:
1) Dostawa, instalacja oraz konfiguracja urządzeń sieci WLAN i LAN:
a) przełącznik sieciowy 48 port – 1 szt.;
b) punkt dostępowy 802.11ax zgodny z Wi-Fi 6 – 5 szt.;
c) oprogramowanie do centralnego zarzadzania;
d) usługi instalacji, konfiguracji oraz wdrożenia.
2) Dostawa, instalacja oraz konfiguracja urządzenia typu NGFW, implementacja mechanizmów bezpieczeństwa sieciowego:
a) urządzenie NGFW;
b) usługi instalacji, konfiguracji oraz wdrożenia.
3) Zakup platformy serwerowej wraz z odpowiednim środowiskiem systemowym na potrzeby wdrożenia usług katalogowych oraz oprogramowania zwiększającego poziom cyberbezpieczeństwa:
a) serwer wirtualizacji Rack 19" – 1 kpl.;
b) oprogramowanie systemowe i wirtualizacyjne – 1 kpl.;
c) licencje dla użytkowników serwera – 20 lic.;
d) usługi instalacji, konfiguracji oraz wdrożenia.
4) Dostawa, instalacja i konfiguracja systemu archiwizacji danych oraz wykonywania kopii zapasowych:
a) serwer NAS– 1 kpl.;
b) oprogramowanie do archiwizacji i backupu danych serwerowych – 1 lic.;
c) oprogramowanie do archiwizacji i backupu danych stacji roboczych – 5 lic.;
d) usługi instalacji, konfiguracji oraz wdrożenia.
5) Wdrożenie Systemu Centralnej Autoryzacji i zarządzania tożsamością:
a) serwer Centralnej Autoryzacji (AD, MFA, VPN) – 1 lic.;
b) licencje dostępowe do Serwera Centralnej Autoryzacji – 100 lic.;
c) licencje systemu MFA – 4 lic.;
d) usługi instalacji, konfiguracji oraz wdrożenia - 1 kpl.
6) Dostawa i wdrożenie kompleksowego rozwiązania do monitorowania bezpieczeństwa EDR/XDR, szkolenie:
a) oprogramowanie EDR/XDR – 26 lic.;
b) usługi instalacji, konfiguracji oraz wdrożenia;
c) organizacja i przeprowadzenie autoryzowanego szkolenia z narzędzia EDR/XDR.
7) Podniesienie poziomu bezpieczeństwa danych poprzez wdrożenie polityki backupu.
8) Dostawa, instalacja oraz uruchomienie UPSów:
a) UPS serwerowy RACK – 1 szt.;
b) UPS stanowiskowy 1000 VA – 3 szt.
Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 9 do SWZ.

4.5.3.) Główny kod CPV: 32428000-9 - Modernizacja sieci

4.5.4.) Dodatkowy kod CPV:

48620000-0 - Systemy operacyjne

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48710000-8 - Pakiety oprogramowania do kopii zapasowych i odzyskiwania

48820000-2 - Serwery

48821000-9 - Serwery sieciowe

48823000-3 - Serwery plików

72265000-0 - Usługi konfiguracji oprogramowania

32420000-3 - Urządzenia sieciowe

4.5.5.) Wartość części: 393596,00 PLN

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

Część 1

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 1)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się unieważnieniem

5.2.) Podstawa prawna unieważnienia postępowania: art. 255 pkt 2 ustawy

5.2.1.) Przyczyna unieważnienia postępowania:

Zgodnie z dyspozycją art. 255 pkt 2 ustawy z 11 września 2019 r. - Prawo zamówień publicznych (Dz. U. z 2024 r. poz. 1320 z późn. zm. z późn. zm.), Zamawiający unieważnia postępowanie o udzielenie zamówienia, jeżeli wszystkie złożone oferty podlegały odrzuceniu.
Biorąc pod uwagę okoliczności opisane powyżej, a dotyczące odrzucenia ofert Wykonawców:
1) SEQRED INTERNATIONAL Sp. z o.o. z siedzibą w Warszawie przy ul. Rzymowskiego 34, 02 697 Warszawa
2) ITRUST Sp. z o.o. z siedzibą w Warszawie przy ul. Poznańskiej 37, 00-689 Warszawa
3) INFORMATICS Sp. z o.o. z siedzibą w Jaworznie przy ul. Fryderyka Chopina 94 lokal B, 43 600 Jaworzno.
będących jedynymi ofertami w postępowaniu postanowiono jak w sentencji.

Część 2

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 2)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto

Część 3

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 3)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto