Ogłoszenie o zamówieniu
Dostawy
„Zakup sprzętu i oprogramowania na potrzeby Starostwa Powiatowego w Polkowicach”, w ramach realizacji projektu „Wzmocnienie systemu cyberbezpieczeństwa Powiatu Polkowickiego”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzi podmiot, któremu powierzono przeprowadzenie postępowania

1.2.) Nazwa zamawiającego: Powiat Polkowicki

1.4) Krajowy Numer Identyfikacyjny: REGON 390647239

1.5) Adres zamawiającego

1.5.1.) Ulica: św. Sebastiana 1

1.5.2.) Miejscowość: Polkowice

1.5.3.) Kod pocztowy: 59-100

1.5.4.) Województwo: dolnośląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL516 - Legnicko-głogowski

1.5.9.) Adres poczty elektronicznej: SEKRETARIAT@POWIATPOLKOWICKI.PL

1.5.10.) Adres strony internetowej zamawiającego: http://powiatpolkowicki.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

1.11.) Dane podmiotu, któremu zamawiający powierzył przeprowadzenie postępowania.

Podmiot 1

1.11.1.) Nazwa podmiotu prowadzącego postępowanie: Starostwo Powiatowe w Polkowicach

1.11.2.) Krajowy Numer Identyfikacyjny: NIP: 692 21 24 216

Adres podmiotu prowadzącego postępowanie:

1.11.3.) Ulica: św. Sebastiana 1

1.11.4.) Miejscowość: Polkowice

1.11.5.) Kod pocztowy: 59-100

1.11.6.) Województwo: dolnośląskie

1.11.7.) Kraj: Polska

1.11.8.) Lokalizacja NUTS 3: PL516 - Legnicko-głogowski

1.11.11.) Adres poczty elektronicznej: SEKRETARIAT@POWIATPOLKOWICKI.PL

1.11.12.) Adres strony internetowej: https://samorzad.gov.pl/web/powiat-polkowicki

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Zakup sprzętu i oprogramowania na potrzeby Starostwa Powiatowego w Polkowicach”, w ramach realizacji projektu „Wzmocnienie systemu cyberbezpieczeństwa Powiatu Polkowickiego”

2.4.) Identyfikator postępowania: ocds-148610-3f6df595-9a73-4973-ab83-506dd16418e2

2.5.) Numer ogłoszenia: 2025/BZP 00336513

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-07-21

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00045083/06/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.6 Zakup sprzętu i oprogramowania na potrzeby Starostwa Powiatowego w Polkowicach, w ramach realizacji projektu „Wzmocnienie systemu cyberbezpieczeństwa Powiatu Polkowickiego”

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Projekt „Wzmocnienie systemu cyberbezpieczeństwa Powiatu Polkowickiego”, finansowany z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-3f6df595-9a73-4973-ab83-506dd16418e2

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1. W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl.
2. Korzystanie z Platformy e-Zamówienia jest bezpłatne.
3. Zamawiający dopuszcza komunikację za pomocą poczty elektronicznej (nie dotyczy to składania ofert wraz z załącznikami) na adres e-mail Zamawiającego podany w pkt. I niniejszej SWZ oraz adresy e-mail Wykonawców podane jako wiążące do komunikacji w toku postępowania (e-mail zwrotny lub e-mail do kontaktu określony w ofercie).

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Dokumenty elektroniczne (oferta, oświadczenia oraz wszelkie dokumenty przekazywane Zamawiającemu w postępowaniu), o których mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub w konkursie (Dz. U. z 2020 r. poz. 2452), sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773), z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki.
2. 11. Informacje, oświadczenia lub dokumenty, inne niż wymienione w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub w konkursie (Dz. U. z 2020 r. poz. 2452), przekazywane w postępowaniu sporządza się w postaci elektronicznej:
a) w formatach danych określonych w przepisach rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773), (i przekazuje się jako załącznik), lub
b) jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej (np. w treści wiadomości e-mail lub w treści „Formularza do komunikacji”).
3. Komunikacja w postępowaniu, z wyłączeniem składania ofert, odbywa się drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”).
4. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
5. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Administrator danych Odrębnymi administratorami Państwa danych są: Minister Funduszy i Polityki Regionalnej ul. Wspólna 2/4, 00-926 Warszawa,Centrum Projektów Polska Cyfrowa ul. Spokojna 13A, 01-044 Warszawa,Centrum Projektów Polska Cyfrowa ul. Spokojna 13A, 01-044 Warszawa
Cel przetwarzania danych realizacja FERC.Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań.
Podstawa przetwarzania art. 87 ustawy wdrożeniowej: art. 61 ustawy o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, KPA, art. 206 ustawy o finansach publicznych, Porozumienie trójstronne w sprawie systemu realizacji programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027,rozporządzenia MC w sprawie udzielania pomocy na rozwój infrastruktury szerokopasmowej w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021–2027. Wykonujemy zadania w interesie publicznym lub sprawujemy powierzoną nam władzę publiczną.Przygotowujemy i realizujemy umowy, których są Państwo stroną, a przetwarzanie danych osobowych jest niezbędne do ich zawarcia i wykonania
Rodzaje przetwarzanych danych dane identyfikacyjne w tym: imię, nazwisko, adres, adres poczty elektronicznej, numer telefonu, numer faksu, PESEL, REGON, wykształcenie, identyfikatory internetowe, dane związane z zakresem uczestnictwa osób fizycznych w projekcie w szczególności: wynagrodzenie, formę i okres zaangażowania w projekcie dane osób fizycznych widniejące na dokumentach potwierdzających kwalifikowalność wydatków, m.in. numer rachunku bankowego, doświadczenie zawodowe, numer uprawnień budowlanych, numer księgi wieczystej, dane dotyczące wizerunku i głosu osób uczestniczących w realizacji Programu lub biorących udział w wydarzeniach z nim związanych, Dane pozyskujemy bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację FERC w tym w szczególności od wnioskodawców, beneficjentów, partnerów
Dostęp do danych osobowych Dostęp do danych osobowych mają pracownicy i współpracownicy MFiPR oraz CPPC. Państwa dane osobowe mogą być powierzane lub udostępniane: podmiotom, w tym ekspertom,którym zleciliśmy wykonywanie zadań w ramach realizacji FERC, instytucji audytowej, instytucjom Unii Europejskiej lub podmiotom, którym UE powierzyła zadania dotyczące wdrażania FERC; podmiotom, które wykonują dla nas usługi związane z obsługą i rozwojem systemów teleinformatycznych, zapewnieniem łączności, np. dostawcom rozwiązań IT i operatorom telekomunikacyjnym
Okres przechowywania danych Będziemy przechowywać dane osobowe zgodnie z przepisami o narodowym zasobie archiwalnym i archiwach, do momentu zakończenia realizacji przez IZ/IP/Beneficjenta wszelkich zadań związanych z realizacją i rozliczeniem FERC, z zastrzeżeniem przepisów, które mogą przewidywać dłuższy termin przeprowadzania kontroli, a ponadto przepisów dotyczących pomocy publicznej i pomocy de minimis oraz przepisów dot.VAT
Prawa osób, których dane dotyczą dostęp do swoich danych osobowych oraz otrzymania ich kopii, sprostowania danych, usunięcia danych, żądania od administratora ograniczenia przetwarzania swoich danych, wniesienia sprzeciwu wobec przetwarzania danych,wniesienia skargi do organu nadzorczego Prezesa UODO
Zautomatyzowane podejmowanie decyzji Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu
Przekazywanie danych do państwa trzeciego Nie zamierzamy przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska. W przypadku konieczności przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej
Kontakt z administratorem danych i Inspektorem Ochrony Danych: IOD MFiPR: pocztą: ul. Wspólna 2/4, 00-926 Warszawa, elektronicznie: IOD@mfipr.gov.pl IOD CPPC: pocztą: ul. Spokojna 13A, 01-044 Warszawa, elektronicznie: bezpieczenstwo@cppc.gov.pl

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: OA.272.4.2025

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest zakup sprzętu i oprogramowania na potrzeby Starostwa Powiatowego w Polkowicach: część 1: Zakup macierzy oraz dysków do macierzy;
w ramach realizacji projektu „Wzmocnienie systemu cyberbezpieczeństwa Powiatu Polkowickiego”, finansowanego z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23.
2. Szczegółowy opis przedmiotu zamówienia jak w ust. 1 obejmuje:
Macierz z dyskami o minimalnych parametrach technicznych:
1) Typ obudowy: Macierz musi być przystosowana do montażu w szafie rack 19”, o wysokości maksymalnie 2U z możliwością instalacji min. 24 dysków 2.5”;
2) Przestrzeń dyskowa: Zainstalowane 12x dysk SSD SAS o pojemności min. 3.84TB, Hot-Plug;
3) Możliwość rozbudowy: Macierz musi umożliwiać rozbudowę (bez wymiany kontrolerów macierzy), do co najmniej 276 dysków twardych.
4) Obsługa dysków: Macierz musi mieć możliwość obsługiwania dysków SSD, SAS i Nearline SAS. Macierz musi umożliwiać mieszanie napędów dyskowych SSD, SAS i NL SAS w obrębie pojedynczej półki dyskowej. Macierz musi obsługiwać dyski 2,5” jak również 3,5”.
5) Sposób zabezpieczenia danych: Macierz musi obsługiwać mechanizmy RAID zgodne z RAID0, RAID1, RAID10, RAID5, RAID6 oraz RAID z tzw. rozproszoną wolną pojemnością, realizowane sprzętowo za pomocą dedykowanego układu, z możliwością dowolnej ich kombinacji w obrębie oferowanej macierzy i z wykorzystaniem wszystkich dysków (tzw. wide-striping).
Macierz musi umożliwiać definiowanie globalnych dysków spare oraz dedykowanie dysków spare do konkretnych grup RAID.
Macierz musi również oferować możliwość zdefiniowania grup dyskowych z tzw. rozproszoną wolną pojemnością, która nie wykorzystuje tradycyjnych dysków zapasowych (integracja dysków zapasowych i nieaktywnych do zwiększenia dostępności i wydajności macierzy, zwiększenie szybkości odbudowy macierzy na wypadek awarii dysku).
Macierz musi umożliwiać obsługę dysków różnej pojemności w ramach grupy dysków.
6) Tryb pracy kontrolerów macierzowych: Macierz musi posiadać minimum 2 kontrolery macierzowe pracujące w trybie active-active i udostępniające jednocześnie dane blokowe. Wszystkie kontrolery muszą komunikować się między sobą bez stosowania dodatkowych przełączników lub koncentratorów.
7) Pamięć cache: Macierz musi posiadać minimum sumarycznie 32 GB pamięci cache. Pamięć cache musi być zbudowana w oparciu o wydajną pamięć typu RAM.
Pamięć zapisu musi być mirrorowana (kopie lustrzane) pomiędzy kontrolerami dyskowymi.
Dane niezapisane na dyskach (np. zawartość pamięci kontrolera) muszą zostać zabezpieczone w przypadku awarii zasilania za pomocą podtrzymania bateryjnego lub z zastosowaniem innej technologii przez okres minimum 5 lat.
8) Rozbudowa pamięci cache: Macierz musi umożliwiać zwiększenie pojemności pamięci cache dla odczytów do minimum 8 TB z wykorzystaniem dysków SSD lub kart pamięci flash.
Jeżeli do obsługi powyższej funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć wraz z rozwiązaniem.
9) Interfejsy: Macierz musi posiadać, co najmniej 8 portów 25Gb iSCSI (4 porty na kontroler)
10) Kable/wkładki: 4x kabel DSC 25GbE SFP28/SFP28 min. 3m
11) Zarządzanie: Zarządzanie macierzą musi być możliwe z poziomu interfejsu graficznego i interfejsu znakowego. Zarządzanie macierzą musi odbywać się bezpośrednio na kontrolerach macierzy z poziomu przeglądarki internetowej.
12) Zarządzanie grupami dyskowymi oraz dyskami logicznymi: Macierz musi umożliwiać zdefiniowanie, co najmniej 500 wolumenów logicznych w ramach oferowanej macierzy dyskowej.
Musi istnieć możliwość rozłożenia pojedynczego wolumenu logicznego na wszystkie dyski fizyczne macierzy (tzw. wide-striping), bez konieczności łączenia wielu różnych dysków logicznych w jeden większy.
Jeżeli do obsługi powyższych funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć dla całej pojemności urządzenia.
13) Thin Provisioning: Macierz musi umożliwiać udostępnianie zasobów dyskowych do serwerów w trybie tradycyjnym, jak i w trybie typu Thin Provisioning.
Macierz musi umożliwiać odzyskiwanie przestrzeni dyskowych po usuniętych danych w ramach wolumenów typu Thin. Proces odzyskiwania danych musi być automatyczny bez konieczności uruchamiania dodatkowych procesów na kontrolerach macierzowych (wymagana obsługa standardu T10 SCSI UNMAP).
Jeżeli do obsługi powyższych funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć dla całej pojemności urządzenia.
14) Tiering: Macierz musi posiadać funkcjonalność Tiering między dyskami SSD i SAS i między dyskami SAS i NL SAS.
Tiering musi obejmować wszystkie woluminy w danej puli dyskowej.
Dyski SSD mogą być wykorzystane zarówno do uzyskania pojemności w warstwie wydajności lub na potrzeby zwiększenia pamięci podręcznej odczytu w celu przyspieszenia operacji losowego odczytu z jednej lub wielu warstw napędów mechanicznych.
15) Wewnętrzne kopie migawkowe: Macierz musi umożliwiać dokonywania na żądanie tzw. migawkowej kopii danych (snapshot, point-in-time) w ramach macierzy za pomocą wewnętrznych kontrolerów macierzowych. Kopia migawkowa wykonuje się bez alokowania dodatkowej przestrzeni dyskowej na potrzeby kopii. Zajmowanie dodatkowej przestrzeni dyskowej następuje w momencie zmiany danych na dysku źródłowym lub na jego kopii.
Macierz musi wspierać minimum 512 kopii migawkowych. Jeżeli do obsługi powyższych funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć dla całej pojemności urządzenia.
16) Wewnętrzne kopie pełne: Macierz musi umożliwiać dokonywanie na żądanie pełnej fizycznej kopii danych (clone) w ramach macierzy za pomocą wewnętrznych kontrolerów macierzowych.
Jeżeli do obsługi powyższych funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć dla całej pojemności urządzenia.
17) Migracja danych w obrębie macierzy: Macierz dyskowa musi umożliwiać migrację danych bez przerywania do nich dostępu pomiędzy różnymi warstwami technologii dyskowych na poziomie części wolumenów logicznych (ang. Sub-LUN). Zmiany te muszą się odbywać wewnętrznymi mechanizmami macierzy. Funkcjonalność musi umożliwiać zdefiniowanie zasobu LUN, który fizycznie będzie znajdował się na min. 3 typach dysków obsługiwanych przez macierz, a jego części będą realokowane na podstawie analizy ruchu w sposób automatyczny i transparentny (bez przerywania dostępu do danych) dla korzystających z tego wolumenu hostów. Zmiany te muszą się odbywać wewnętrznymi mechanizmami macierzy. Jeżeli do obsługi powyższych funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć dla całej pojemności dostarczanego urządzenia.
18) Zdalna replikacja danych: Macierz musi umożliwiać asynchroniczną replikację danych do innej macierzy z tej samej rodziny. Replikacja musi być wykonywana na poziomie kontrolerów, bez użycia dodatkowych serwerów lub innych urządzeń i bez obciążania serwerów podłączonych do macierzy.
Jeżeli do obsługi powyższej funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć wraz z urządzeniem.
19) Podłączanie zewnętrznych systemów operacyjnych: Macierz musi umożliwiać jednoczesne podłączenie wielu serwerów w trybie wysokiej dostępności (co najmniej dwoma ścieżkami).
Macierz musi wspierać podłączenie następujących systemów operacyjnych: Windows, RHEL, SLES, Vmware, Citrix.
Dla wymienionych systemów operacyjnych należy dostarczyć oprogramowanie do przełączania ścieżek i równoważenia obciążenia poszczególnych ścieżek. Wymagane jest oprogramowanie dla nielimitowanej liczby serwerów. Dopuszcza się rozwiązania bazujące na natywnych możliwościach systemów operacyjnych.
Jeżeli do obsługi powyższych funkcjonalności wymagane są dodatkowe licencje, należy je dostarczyć dla maksymalnej liczby serwerów obsługiwanych przez oferowane urządzenie.
20) Redundancja: Macierz nie może posiadać pojedynczego punktu awarii, który powodowałby brak dostępu do danych. Musi być zapewniona pełna redundancja komponentów, w szczególności zdublowanie kontrolerów, zasilaczy i wentylatorów.
Macierz musi umożliwiać wymianę elementów systemu w trybie „hot-swap”, a w szczególności takich, jak: dyski, kontrolery, zasilacze, wentylatory.
Macierz musi mieć możliwość zasilania z dwu niezależnych źródeł zasilania – odporność na zanik zasilania jednej fazy lub awarię jednego z zasilaczy macierzy.
Zasilacze użyte w macierzy powinny spełniać wymagania dotyczące sprawności dla zasilacza minimum 80+ Gold.
21) Dodatkowe wymagania: Oferowany system dyskowy musi się składać z pojedynczej macierzy dyskowej. Niedopuszczalna jest realizacja zamówienia poprzez dostarczenie wielu macierzy dyskowych. Za pojedynczą macierz nie uznaje się rozwiązania opartego o wiele macierzy dyskowych (par kontrolerów macierzowych) połączonych przełącznikami SAN lub tzw. wirtualizatorem sieci SAN czy wirtualizatorem macierzy dyskowych.
Możliwość ograniczania poboru zasilania przez dyski, które nie obsługują operacji we/wy, poprzez ich zatrzymanie.
22) Standardy bezpieczeństwa: Urządzenie musi spełniać standard bezpieczeństwa EN 62368-1 (European Union). Wymagane dołączenie do oferty oświadczenia Producenta potwierdzające spełnienie powyższych zaleceń.
23) Inne: Urządzenia muszą być zakupione w oficjalnym kanale dystrybucyjnym producenta. Na żądanie Zamawiającego, Wykonawca musi przedstawić oświadczenie producenta oferowanego serwera, potwierdzające pochodzenie urządzenia z oficjalnego kanału dystrybucyjnego producenta.
Wymagane są dokumenty poświadczające, że sprzęt jest produkowany zgodnie z normami ISO 9001 oraz ISO 14001.
Deklaracja zgodności CE.
3. Warunki gwarancji i pozostałe warunki zamówienia zgodnie z SWZ.

4.2.6.) Główny kod CPV: 30233141-1 - Nadmiarowa macierz niezależnych dysków (RAID)

4.2.7.) Dodatkowy kod CPV:

30234100-9 - Dysk magnetyczny

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 21 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty dla poszczególnej części Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena brutto (C) - waga kryterium: 60 %
2) Termin dostawy (D) – waga kryterium 40 %

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Termin dostawy

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest zakup sprzętu i oprogramowania na potrzeby Starostwa Powiatowego w Polkowicach: część 2: Zakup oprogramowania z zakresu Log Management, SIEM oraz SOAR w ramach realizacji projektu „Wzmocnienie systemu cyberbezpieczeństwa Powiatu Polkowickiego”, finansowanego z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23.
2. Szczegółowy opis przedmiotu zamówienia jak w ust. 1 obejmuje:
Zakres zamówienia obejmuje dostawę oprogramowania z licencją wieczystą oraz roczne wsparcie producenta. Wymagania minimalne:
Architektura i dostępność:
System oparty o noSQL i Linux.
Centralne zarządzanie logami, praca bliska rzeczywistej.
Możliwość niezależnych instancji z dostępem centralnym i lokalnym.
Odporność na awarie i działanie offline.
Skalowalność bez restartu, wysoka dostępność agregacji i retencji.
Buforowanie danych na min. 2 dni.
Komunikacja TLS (min. 1.2 i 1.3).
Interfejs webowy zgodny z Firefox, Chrome, IE, z GUI w jęz. PL/EN.
Bezpieczeństwo i zarządzanie dostępem:
Zgodność z OWASP (TOP10, ASVS 4.0 L1).
Logowanie: hasło, certyfikat, integracja z AD, LDAP, Radius, SSO.
Szyfrowanie haseł, zarządzanie sesją.
Zarządzanie użytkownikami, rolami, uprawnieniami (read-only/pełny dostęp).
Audyt aktywności użytkowników z możliwością konfiguracji szczegółowości.
Wydajność i integracja:
Obsługa min. 1000 EPS lub 20 GB/dzień.
Retencja danych min. 365 dni.
Brak ograniczeń użytkowników i źródeł logów.
Obsługa multitenant, parsery z GUI, analiza ML, wizualizacja danych (logi RAW, wykresy, diagramy, połączenia IP).
Eksport danych (CSV, HTML).
Parsowanie różnych formatów: Syslog, Event log, XML, JSON, SNMP, CSV, Email itp.
Integracja z AWS, Azure, możliwość działania agentowego i bezagentowego.
Definicja parserów niestandardowych (np. REGEX, JSON), warunkowe parsowanie.
Analiza i korelacja danych:
Predefiniowane i własne parsery.
Obsługa Bad IP Reputation, geolokalizacja, normalizacja i wzbogacanie danych.
Wyszukiwanie z filtracją, operacje matematyczne, anonimizacja danych.
Obsługa logów jednolinijkowych i wielolinijkowych, normalizacja daty/czasu.
Korelacja zdarzeń, tworzenie reguł, korelacja real-time i historyczna.
Wsparcie dla reguł detekcyjnych (zmiany pola, zaniki, częstotliwość, nowe wartości).
Tworzenie i modyfikacja reguł korelacyjnych z GUI i API.
Możliwość ewaluacji incydentów, powiązanie zdarzeń z Netflow, skanerami podatności.
Obsługa incydentów: przypisywanie, scenariusze, symulacje, automatyzacja.
Powiadomienia: email, SMS, czat.
Testowanie reguł bez generowania incydentów.
Raportowanie i ryzyko:
Szacowanie ryzyka z uwzględnieniem wag i kategorii obiektów.
Automatyczne akcje przy zagrożeniach.
Incydenty z poziomem istotności – modyfikowalnym.
Raporty ręczne i automatyczne (PDF, JPEG) z logo i komentarzami.
Integracje i dodatkowe funkcjonalności:
Licencje wieczyste, wsparcie community.
Możliwość przyjęcia 30% więcej danych bez zwiększenia zasobów.
Import IoC i przeszukiwanie zdarzeń.
Integracja z MISP, MITRE ATT@CK, min. 700 reguł korelacyjnych.
Kontrola integralności plików (MD5, SHA1), monitorowanie konfiguracji i zgodności z CIS Benchmark.
Gotowe polityki GDPR, PCI-DSS, NIST.
Detekcja rootkitów, ukrytych procesów, skanowanie podatności (Windows/Linux), ciągły monitoring OpenSCAP.
3. Szczegółowe warunki zamówienia zgodnie z SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty dla poszczególnej części Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena brutto (C) - waga kryterium: 60 %
2) Termin dostawy (D) – waga kryterium 40 %

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Termin dostawy

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki (dotyczy wszystkich 2 części) dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Zamawiający nie stawia warunku w powyższym zakresie.
3. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej – dopuszcza łączne spełnianie warunku przez Wykonawców.
4. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Do oferty Wykonawca zobowiązany jest dołączyć aktualne na dzień składania ofert oświadczenie o braku podstaw do wykluczenia z postępowania zgodnie z Załącznikiem nr 2 do SWZ;
2. Do oferty Wykonawca zobowiązany jest dołączyć odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru, w celu potwierdzenia, że osoba działająca w imieniu Wykonawcy jest umocowana do jego reprezentowania. W przypadku składania oferty przez podmioty występujące wspólnie wymóg dotyczy każdego z Wykonawców. Powyższy wymóg dotyczy także podmiotów udostępniających zasoby na zasadach określonych w art. 118 ustawy.
Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast odpisu albo informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej – składa dokument lub dokumenty wystawione w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające, że osoba działająca w imieniu Wykonawcy jest umocowana do jego reprezentowania. W przypadku wskazania dostępności powyższych dokumentów pod określonymi adresami internetowymi ogólnodostępnych i bezpłatnych baz danych, Wykonawca przedstawia tłumaczenie tych dokumentów na język polski.
Wykonawca nie jest zobowiązany do złożenia dokumentów, o których mowa powyżej, jeżeli Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, o ile Wykonawca wskaże dane umożliwiające dostęp do tych dokumentów.
Jeżeli w imieniu wykonawcy, podmiotu udostępniającego zasoby działa osoba, której umocowanie do jego reprezentowania nie wynika z wymaganych dokumentów, zamawiający może żądać odpowiednio od każdego ze wskazanych podmiotów pełnomocnictwa lub innego dokumentu potwierdzającego umocowanie do reprezentowania.
3. Podmiotowe środki dowodowe wymagane od wykonawcy na wezwanie obejmują:
1) Oświadczenie Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego, o których mowa w art. 108 ust. 1 ustawy, w tym również oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t.j. Dz. U. z 2024 r. poz. 1616 z późn. zmianami), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej lub w zakresie podstaw wykluczenia na podstawie art. 109 ust. 1 pkt 4, 5, 8 i 10 – Załącznik nr 7 do SWZ;

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. Do oferty Wykonawca zobowiązany jest dołączyć aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu zgodnie z Załącznikiem nr 2 do SWZ;

5.8.) Wykaz przedmiotowych środków dowodowych:

NA KAŻDĄ CZĘŚĆ ZAMAWIAJĄCY WYMAGA ZŁOŻENIA WRAZ Z OFERTĄ NASTĘPUJĄCYCH PRZEDMIOTOWYCH ŚRODKÓW DOWODOWYCH tj. DOKUMENTY PRODUCENTA z zaznaczonymi parametrami odpowiadającymi parametrom określonym w opisie przedmiotu zamówienia. W przypadku gdy dokumentacja producenta odpowiada dla więcej niż 1 urządzenia – wykonawca zobowiązany jest to zaznaczyć i opisać. Dołączone do oferty dokumenty producenta muszą potwierdzać spełnianie przez oferowany asortyment minimalnych wymogów określonych w opisie przedmiotu zamówienia. Dokumenty producenta wydane w języku obcym muszą być dostarczone wraz z ich tłumaczeniem na język polski.

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

Jeśli złożone przez Wykonawcę środki dowodowe okażą się niekompletne, Zamawiający umożliwi ich uzupełnienia w terminie 3 dni od dnia wezwania.

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1) zobowiązanie innego podmiotu, o którym mowa w Rozdziale X Pkt. A ust. 5 SWZ (jeżeli dotyczy);
2) oświadczenie Wykonawców wspólnie ubiegających się o udzielenie zamówienia (w tym także spółki cywilnej) składane na podstawie art. 117 ust. 4 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych, o którym mowa w Rozdziale X Pkt. A ust. 4 SWZ (jeżeli dotyczy);
3) oświadczenie podmiotu udostępniającego zasoby potwierdzające brak podstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu, o którym mowa w Rozdziale X Pkt. A ust. 6 (jeżeli dotyczy);
4) Oświadczenie Podwykonawcy NIEBĘDĄCEGO podmiotem udostępniającym zasoby potwierdzające brak podstaw wykluczenia tego podmiotu, o którym mowa w Rozdziale X Pkt. A ust. 7 (jeżeli dotyczy);
5) dokumenty, z których wynika prawo do podpisania oferty; odpowiednie pełnomocnictwa (jeżeli dotyczy);

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia,
o których mowa w Rozdziale X ust. 1 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy wykonają poszczególni wykonawcy.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 Pzp. oraz wskazanym we Wzorze Umowy, stanowiącym Załącznik nr 8 do SWZ.
2. Zmiana umowy wymaga dla swej ważności, pod rygorem nieważności, zachowania formy pisemnej.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-07-29 12:00

8.2.) Miejsce składania ofert: Ofertę wraz z wymaganymi załącznikami należy złożyć poprzez Platformę e-zamówienia: https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-3f6df595-9a73-4973-ab83-506dd16418e2

8.3.) Termin otwarcia ofert: 2025-07-29 12:15

8.4.) Termin związania ofertą: 30 dni

8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji:

Część 1 : Tak

Część 2 : Tak