Ogłoszenie o zamówieniu
Usługi
Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Dąbrowa Górnicza

1.4) Krajowy Numer Identyfikacyjny: REGON 276255312

1.5) Adres zamawiającego

1.5.1.) Ulica: Graniczna 21

1.5.2.) Miejscowość: Dąbrowa Górnicza

1.5.3.) Kod pocztowy: 41-300

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL22B - Sosnowiecki

1.5.9.) Adres poczty elektronicznej: mwroblewski@dg.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.bip.dabrowa-gornicza.pl/5823

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe”

2.4.) Identyfikator postępowania: ocds-148610-73056193-f757-4fc4-bf75-0a50003d6012

2.5.) Numer ogłoszenia: 2025/BZP 00351703

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-07-29

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00043981/24/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Projekt w ramach grantu „Cyberbezpieczny Samorząd” - Zakup i uruchomienie usługi System Operation Center SOC wraz z wdrożeniem systemu klasy EDR XDR

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Projekt dofinansowany z funduszy UE pn.: "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowie Górniczej”, zgodnie z celami Programu Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa - Cyberbezpieczny Samorząd (CS)".

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://www.bip.dabrowa-gornicza.pl/5823

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu Platformy do elektronicznej obsługi zamówień (zwanej dalej: „Platformą”) dostępnej pod
adresem:
dg.logintrade.net/rejestracja/

Osobą upoważnioną przez Zamawiającego do kontaktowania się z Wykonawcami w sprawach merytorycznych przetargu jest Pan Marcin Wróblewski - Starszy Inspektor WI.

2. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto na Platformie.
Wykonawca posiadający konto na Platformie ma możliwość złożenia, wycofania oferty oraz składania wniosków o wyjaśnienie treści
specyfikacji warunków zamówienia.

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Wymagania techniczne i organizacyjne wysyłania i odbierania przekazania przedmiotowych środków dowodowych, podmiotowych środków dowodowych oraz innych oświadczeń i dokumentów przy ich użyciu zostały opisane poniżej:

1) Do połączenia używany jest szyfrowany protokół HTTPS. Szyfrowanie danych odbywa się przy pomocy protokołu SSL. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Wykonawca posiadający konto na Platformie ma dostęp do możliwości złożenia, wycofania oferty, a także funkcjonalności pozwalających na zadawanie pytań do treści specyfikacji warunków zamówienia oraz komunikację z Zamawiającym w pozostałych obszarach.

2) Wymagania techniczne, jakim musi odpowiadać sprzęt komputerowy Wykonawcy, aby móc korzystać z Platformy.
a) Dopuszczalne przeglądarki internetowe:
- Edge
- Google Chrome
- Mozilla Firefox
- Opera
b) Pozostałe wymagania techniczne:
- dostęp do sieci internet;
- obsługa przez przeglądarkę protokołu XMLHttpRequest – ajax;
- włączona obsługa JavaScript;
- zalecana szybkość łącza internetowego powyżej 500 KB/s;
- zainstalowany Acrobat Reader;
- zainstalowane środowisko uruchomieniowe Java - Java S0E Runtime Environment 6 Update 24 lub nowszy.
b) W przypadku aukcji z podpisem elektronicznym dopuszczalne są przeglądarki internetowe:
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
c) Wspierane są rozwiązania dostarczane przez firmy:
- Polskie Centrum Certyfikacji Elektronicznej Sigillum Polskiej Wytwórni Papierów Wartościowych S.A.
- Centrum Obsługi Podpisu Elektronicznego Szafir Krajowej Izby Rozliczeniowej S.A.
- Powszechne Centrum Certyfikacji Certum firmy Asseco Data Systems S.A. (dawniej: Unizeto Technologies SA.)
- Kwalifikowane Centrum certyfikacji Kluczy CenCert firmy Safe Technologies S.A.
- Certum Kwalifikowane EuroCert firmy EuroCert Sp. z o.o.

3) Oświadczenia lub dokumenty przekazywane za pośrednictwem środka komunikacji elektronicznej przesyła się w formatach danych określonych na podstawie paragraf 2 ustęp 1 i 2 Rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 roku w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dziennik Ustaw z 2020 roku pozycja 2452). Równocześnie Zamawiający rekomenduje na format danych przesyłanych plików: .pdf.

4) Kodowanie i oznaczenie czasu przekazania danych.
Czas zapisywany jest w formacie YYYY-MM-DD HH:MM:SS. Za datę przekazania oferty, zawiadomień, dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń oraz innych informacji przyjmuje się datę ich wpływu na Platformę, a nie datę wykonanie danej czynności przez Wykonawcę na Platformie.

2. Maksymalny rozmiar plików przesyłanych za pośrednictwem Platformy wynosi 150 MB.

Pozostałe wymogi w tym zakresie zawarte zostały w Rozdziale VII specyfikacji warunków zamówienia.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z artykułem 13 ustęp 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy Unii Europejskiej L 119 z 04.05.2016, strona 1), dalej „RODO”, Zamawiający informuję, że:

1) administratorem Pani/Pana danych osobowych jest Prezydent Miasta Dąbrowa Górnicza z siedzibą w Urzędzie Miejskim w Dąbrowie Górniczej, przy ulicy Granicznej 21, telefon: (32) 295 67 00, e-mail: um@dg.pl.;

2) Administrator wyznaczył Inspektora Ochrony Danych: Pana Łukasza Więckowskiego, z którym może się Pani/Pan skontaktować w sprawach związanych z ochroną danych osobowych, w następujący sposób:

a) pod adresem poczty elektronicznej odo@cuw.dg.pl,
b) pisemnie na adres siedziby Administratora,

3) Pani/Pana dane osobowe przetwarzane będą na podstawie artykułu 6 ustęp 1 litera c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o artykuł 18 oraz artykuł 74 ustęp 1 ustawy Prawo zamówień publicznych;

4) Pani/Pana dane osobowe będą przechowywane, zgodnie z artykułem 78 ustęp 1 ustawy Prawo zamówień publicznych, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy; zgodnie z Rozporządzeniem Prezesa Rady Ministrów z dnia 18 stycznia 2011 roku w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych (Dziennik Ustaw z 2011 numer 14, pozycja 67 z później zmieniony) teczki aktowe będą przechowywane w archiwum zakładowym przez okres 5 lat w przypadku dokumentacji zamówień publicznych oraz 10 lat w przypadku umów zawartych w wyniku postępowania w trybie zamówień publicznych;

5) Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Prawo zamówień publicznych, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Prawo zamówień publicznych;

6) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do artykułu 22 RODO;

- kontynuacja poniżej

3.16.) RODO (ograniczenia stosowania): 7) Posiada Pani/Pan:
- na podstawie artykułu 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
- w przypadku, gdy wykonanie obowiązków, o których mowa w artykule 15 ustęp 1-3 RODO wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego;
- w przypadku, gdy wykonanie obowiązków, o których mowa w artykule 15 ustęp 1-3 RODO wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających w szczególności na celu sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia publicznego.
- na podstawie artykułu 16 RODO prawo do sprostowania Pani/Pana danych osobowych (przy czym korzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Prawo zamówień publicznych oraz nie może naruszać integralności protokołu oraz jego załączników)
- na podstawie artykułu 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w artykule 18 ustęp 2 RODO (przy czym prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
- wystąpienie z żądaniem, o którym mowa w artykule 18 ustęp 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
8) Nie przysługuje Pani/Panu:
- W związku z artykułem 17 ustęp 3 litera b, d lub e RODO prawo do usunięcia danych osobowych;
- Prawo do przenoszenia danych osobowych, o którym mowa w artykule 20 RODO;
- Na podstawie artykułu 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest artykuł 6 ustęp 1 litera c RODO.

2. Jednocześnie Zamawiający przypomina o ciążącym na Wykonawcy obowiązku informacyjnym wynikający z artykułu 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od Wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z wyłączeń, o których mowa w artykule 14 ustęp 5 RODO.

3. Skorzystanie przez osobę, której dane osobowe dotyczą, z uprawnienia do sprostowania lub uzupełnienia, o którym mowa w artykule 16 RODO, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą Prawo zamówień publicznych.

4. W postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w artykule 18 ustęp 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania.

5. ,,Polityka praw i wolności” obowiązująca w Urzędzie Miejskim w Dąbrowie Górniczej zakłada prawo do: dostępu do treści swoich danych i ich poprawienia, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, cofnięcia zgody na przetwarzanie. Wycofanie zgody nie ma wpływu na przetwarzanie Pani/Pana danych do momentu jej wycofania. Pani/Pana prawa mogą zostać ograniczone zgodnie z przepisami RODO. Pani/Pana prawa na wniosek zrealizuje Administrator danych.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.WI.271.4.34.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

I. PRZEDMIOT ZAMÓWIENIA

1. Przedmiotem zamówienia na zadanie pod nazwą : Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe” jest dostarczenie i uruchomienie usługi monitorowania Security Operations Center dla Urzędu Miasta Dąbrowa Górnicza w ramach projektu „Podniesienie poziomu Cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowe Górniczej” realizowanego ze środków Funduszy Europejskich na Rozwój Cyfrowy (FERC) - zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik numer 7 do specyfikacji warunków zamówienia.

2. Parametry usługi:
2.1. Usługa będzie świadczona w trybie 24/7 przez 365 dni w roku.
2.2. W ramach usługi Wykonawca będzie monitorował i reagował na zdarzenia na podstawie logów udostępnionych przez Zamawiającego ze wskazanych źródeł.
2.3. Usługa musi zawierać mechanizmy zwiększające poziom ochrony środowiska IT miedzy innymi pozwalające na bieżące zarządzanie podatnościami oraz zapewniać zgodność
z politykami bezpieczeństwa.
2.4. Usługa musi agregować informacje o zdarzeniach sieciowych z różnorodnych źródeł,
2.5. Zamawiający wskazuje jako źródła dla logów następujące systemy:
• system klasy EDR/XDR (logi z endpoint - stacji roboczych serwerów);
• kolektor logów sieciowych lub poszczególne urządzenia sieciowe (routery, switche, Firewall, IPS/IDS oraz VPN);
• Domena Active Directory (logi min. administracji użytkownikami);
• Platforma M365;

2.6. Zaproponowane rozwiązanie musi umożliwić dodawanie kolejnych źródeł logów bez dokupywania lub dodawania kolejnych licencji. Koszty licencji muszą być stałe, wliczone w cenę usługi SOC i nie mogą zależeć od ilości danych.

2.7. W skład usługi musi wchodzić co najmniej:
• monitorowanie zdarzeń i incydentów pochodzących z urządzeń sieciowych, serwerów oraz komputerów użytkowników przy wykorzystaniu rozwiązania klasy SIEM i zaimplementowanych reguł analizy i korelacji logów (scenariusze);
• reagowanie na pojawiające się zdarzenia zgodnie z ustalonymi procedurami
i scenariuszami. Scenariusze i procedury muszą być przygotowane w oparciu
o framework MITRE ATT&CK;
• udostępnianie rekomendacji mających na celu jak najlepsze zabezpieczenie środowiska IT oraz zminimalizowanie ryzyka skutecznego ataku;
• udostępnianie rekomendacji i raportów związanych z bieżącym monitorowaniem środowiska IT;
• śledzenie zagrożeń i trendów rynkowych w celu implementacji nowych reguł i procedur reakcji;
• zapewnienie kontroli nad zgodnością bezpieczeństwa monitorowanych systemów Urzędu z obowiązującymi w Polsce regulacjami dotyczącymi jednostek samorządowych, w szczególności z Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzeniem KRI, Rozporządzeniem RODO, Ustawą o Krajowym Systemie Cyberbezpieczeństwa.

2.8. Usługa musi obejmować poniższe funkcjonalności:
• analizę zdarzeń sieciowych
• analizę zdarzeń urządzeń końcowych
• monitorowanie integralności plików konfiguracyjnych;
• wykrywanie podatności aplikacji środowiska IT wewnętrznego oraz udostępnionego w Internecie;
• monitorowanie konfiguracji i polityk bezpieczeństwa;
• dostęp do pulpitu (dashboard) umożliwiającego bieżący wgląd w bezpieczeństwo środowiska IT.

2.9. Kategoryzacja incydentów przez Wykonawcę:
• krytyczne – działania powodujące lub mogące powodować dotkliwe zakłócenia operacyjne lub straty finansowe, mogą też wpłynąć na inne osoby fizyczne lub prawne powodując szkody materialne lub niematerialne;
• nie krytyczne – pozostałe;
• false positive – zdarzenia nie będące incydentem i nie wymagające podjęcia działań.

2.10. Czas reakcji to podjęcie działań przez operatorów SOC Wykonawcy w celu zdiagnozowania zdarzenia.
Rekomendacja to informacja o niezbędnych do wykonania przez Zamawiającego czynnościach/konfiguracji systemów mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Działania naprawcze to wykonanie przez Wykonawcę czynności na systemach Zamawiającego do których w ramach usługi Wykonawca ma dostęp, mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Zamawiający wyznacza następujące terminy dla na wszystkich incydentów (niezależnie od kategorii, wskazane w punkcie 2.9):

• podjęcie reakcji do 30 minut od momentu wystąpienia zdarzenia/incydentu,
• przekazanie rekomendacji lub działań naprawczych od 90 do 210 minut (zgodnie ze złożoną ofertą) od rozpoczęcia reakcji (metoda komunikacji umożliwiająca dotrzymanie terminu zostanie uzgodniona przez strony umowy po jej zawarciu),
• szczegółowy raport ze zdarzenia/incydentu do 24h po jego wystąpieniu.

2.11. Obsługa zdarzeń/incydentów będzie realizowana przez zespół SOC Wykonawcy w oparciu o najlepsze praktyki i wiedzę.

Pozostałe informacje zawarte zostały w opisie przedmiotu zamówienia (OPZ), zgodnie z załącznikiem numer 7 do specyfikacji warunków zamówienia.

3. ROZWIĄZANIA RÓWNOWAŻNE
1. Jeżeli Zamawiający w opisie przedmiotu zamówienia wskazał znaki towarowe, patenty lub pochodzenia, źródła lub szczególny proces, który charakteryzuje produkty lub usługę dostarczane przez konkretnego wykonawcę, dopuszcza się zaoferowanie rozwiązań równoważnych opisanym, pod warunkiem zachowania przez nie takich samych minimalnych parametrów technicznych, jakościowych oraz funkcjonalnych itp.
2. Wykonawca, który powołuje się na rozwiązania równoważne, jest zobowiązany wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez zamawiającego. W takim przypadku, wykonawca załącza do oferty wykaz rozwiązań równoważnych wraz z jego opisem lub normami.
(...)
Pozostałe informacje zostały zawarte w Rozdziale II specyfikacji warunków zamówienia.

4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 11 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami i ich wagami oraz w następujący sposób będzie oceniał spełnianie kryteriów:

1) Cena 60%
2) Czas przekazania rekomendacji lub działań naprawczych 40%


2. Sposób oceny ofert według przyjętych kryteriów (1%=1pkt), według poniższego zestawienia:
1) Kryterium: ceny będzie obliczone za pomocą następującego wzoru:
Pc = (Cn / Co)*60, gdzie:
Pc – punkty całkowite
Cn - Cena najniższa wśród ofert badanych (nie podlegających odrzuceniu);
Co - Cena oferty badanej
a) Oferta z najniższą ceną otrzyma 60 punktów;
b) Oceniana będzie łączna cena brutto za realizację przedmiotu zamówienia.

2) Kryterium: Czas przekazania rekomendacji lub działań naprawczych – 40%
1. Przedmiot oceny
Ocena dotyczy czasu od rozpoczęcia reakcji Zamawiającego do momentu przekazania rekomendacji lub działań naprawczych od Wykonawcy, zgodnie z opisem przedmiotu zamówienia.

2. Wymagania czasowe:
Czas minimalny: 90 minut
Czas maksymalny: 210 minut
Czas powyżej 210 minut: odrzucenie oferty jako niezgodnej z wymaganiami warunków zamówienia.

3. Sposób przyznawania punktów
Punkty z dokładnością do dwóch miejsc po przecinku z zastosowaniem przybliżenia dziesiętnego, przyznaje się według wzoru:
Punkty = (210 - X) / 3
gdzie:
- X – czas w minutach zadeklarowany przez wykonawcę (w przedziale 90–210 minut)
- Każda minuta krócej = 3 punkty więcej
4. Przykład obliczenia punktów:

Zadeklarowany czas (X)
210 minut (210–210)/3 = 0 0 punktów
188 minut (210–188)/3 = 7,33 7,33 punktu
90 minut (210-90)/3 = 40 40 punktów (maksymalnie)

3. Całkowita liczba punktów jakie uzyska oferta będzie stanowiła sumę ilości punktów jakie oferta uzyskała w ramach wszystkich kryteriów:
Pi (łączna ilość punktów) = Pc (Cena ) + P (Czas przekazania rekomendacji lub działań naprawczych).
4. Za ofertę najkorzystniejszą zostanie uznana oferta, która spełnia wszystkie wymagania Zamawiającego oraz będzie zawierała najniższą cenę spośród ofert niepodlegających odrzuceniu.
5. Za najkorzystniejszą zostanie uznana oferta z najwyższą punktacją.
6. W przypadku uzyskania identycznej liczby punktów przez więcej niż jedną ofertę, za najkorzystniejszą zostanie uznana oferta z niższą ceną.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Czas przekazania rekomendacji lub działań naprawczych

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. INFORMACJE O WARUNKACH UDZIAŁU W POSTĘPOWANIU
1.1. Udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu,
2) spełniają warunki udziału w postępowaniu, o ile zostały one określone.

1.2. Na podstawie artykułu 112 ustawy Prawo zamówień publicznych, Zamawiający określa warunki udziału w postępowaniu dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej,
o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej i finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej – minimalny poziom zdolności:
4.1. w zakresie wiedzy i doświadczenia
Zamawiający uzna powyższy warunek za spełniony, jeżeli Wykonawca wykaże, że
w okresie ostatnich trzech (3) lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał lub jest w trakcie wykonywania, co najmniej:

• dwa (2) zlecenia, polegające na świadczeniu usługi monitorowania cyberbezpieczeństwa infrastruktury IT klienta, obejmującej ponad 300 stanowisk komputerowych, o wartości co najmniej 150 000,00 złotych brutto w ramach każdej usługi.

4.2. w zakresie osób zdolnych do wykonania zamówienia
Zamawiający uzna, że Wykonawca spełnia warunek w zakresie osób zdolnych do wykonania zamówienia, jeżeli Wykonawca wykaże, że skieruje do realizacji zamówienia co najmniej 9 osób, o odpowiednich kwalifikacjach zawodowych, obejmującym co najmniej:

a) minimum osiem (8) osób pełniących funkcję analityka pierwszej linii wsparcia lub analityka wewnętrznego lub inżyniera systemu
przy czym każda z wyżej wymienionych osób musi posiadać co najmniej jeden (1) z zawartych w niżej wymienionych dwóch (2) pulach certyfikatów:
pula I
- CompTIA Network +
- CompTIA Security +
- CompTIA CySA+ (Cybersecurity Analyst)
- EC-Council CSA (Certified SOC Analyst)
- In the trenches: Security Operation Center
- Applied Threat Hunting
- Dark Web Cyber Deception Demystified
- Detection Engineering Demystified
- Vulnerability Analysis and Management
- Linux Hardening Deconstructed
- Practical Cyber Threat Intelligence
- Security Information and Event Management
- Securing Endpoints Microsoft Defender
- Microsoft Cybersecurity Pro Track Threat Detection
- Microsoft SC-200 - Security Operations Analyst Associate

pula II
- CIA / GCIH (SANS)
- CHFI (Computer Hacking Forensic Investigator)
- OSCP (Offensive Security Certified Professional)
- GIAC Threat Intelligence (GCTI)
- CEH (certified ethical hacker);
- CISSP (cetified information systems security professional);

Warunek zostanie uznany za spełniony z zachowaniem równoważności, jeżeli łącznie wszystkie wskazane osoby (zespół) posiadają co najmniej 6 certyfikatów z wymienionej powyżej pierwszej puli certyfikatów i 2 certyfikaty z wymienionej powyżej drugiej puli certyfikatów (przy jednoczesnym spełnieniu warunku, że każda osoba posiada co najmniej jeden certyfikat).

b) minimum jedną (1) osobę pełniącą funkcję Kierownika Security Operation Center posiadającą certyfikat CISM (CIS information security manager);

Uwaga !
1. W przypadku, gdy wyżej wymieniony zakres usług będzie stanowił część usług o szerszym zakresie, Wykonawca zobowiązany jest wyodrębnić usługi, o których mowa powyżej.
2. Do przeliczania wartości zrealizowanych przez Wykonawcę̨ usług wyrażonych w walutach innych niż̇ złoty polski na złoty polski, Zamawiający przyjmie średni kurs opublikowany przez Narodowy Bank Polski z dnia zamieszczenia ogłoszenia o zamówieniu w Biuletynie Zamówień́ Publicznych, a jeśli w danym dniu kurs taki nie był opublikowany to ostatni kurs opublikowany przed tym dniem;
3. Zamawiający dopuszcza złożenie równoważnych środków dowodowych, jeśli potwierdzą one, że oferowane świadczenia spełniają określone wymagania, cechy i kryteria.
4. Przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:
a) analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;
b) analogiczny stopień poziomu kompetencji;
c) analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu.
5. Obowiązek wykazania równoważności zaoferowanego rozwiązania spoczywa na wykonawcy, który się na nią powołuje.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zgodnie z artykułem 274 ustępu 1 ustawy Prawo zamówień publicznych, Zamawiający przed wyborem najkorzystniejszej oferty wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych:

1) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich trzech (3) lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;

Wzór wykazu usług stanowi załącznik numer 3 do specyfikacji warunków zamówienia.
Jeżeli wykonawca powołuje się na doświadczenie w realizacji usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa powyżej dotyczy usług, w których wykonaniu wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych, w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy.

2) wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

Wzór wykazu osób stanowi załącznik numer 4 do specyfikacji warunków zamówienia.

5.8.) Wykaz przedmiotowych środków dowodowych:

1. Przedmiotowy środek dowodowy (składany wraz z ofertą):

1. Zamawiający, zgodnie z artykułem 105 i 106 ustawy Prawo zamówień publicznych, żąda aby Wykonawcy w celu potwierdzenia zgodności oferowanych usług z wymaganiami określonymi w specyfikacji warunków zamówienia warunkami zamówienia, dołączyli do oferty następujące przedmiotowe środki dowodowe (wymienione w rozdziale IV, punkcie 1.4. podpunkcie 7) Specyfikacji Warunków Zamówienia (SWZ)), takie jak:

1) Certyfikat ISO/IEC 27001:2022 (lub równoważny)

a) Zamawiający wymaga, aby Wykonawca złożył aktualny certyfikat ISO/IEC 27001:2022 (lub równoważny), wydany przez jednostkę certyfikującą posiadającą akredytację, potwierdzający wdrożenie i utrzymywanie systemu zarządzania bezpieczeństwem informacji.

2) Certyfikat “Accredited “ w Trusted Introducer (lub równoważny)

a) Zamawiający wymaga, aby Wykonawca posiadał zespół CSIRT/SOC, który uzyskał status “Accredited” w ramach platformy Trusted Introducer lub równoważny certyfikat potwierdzający operacyjność zespołu reagowania na incydenty bezpieczeństwa (CSIRT/SOC);

b) Zamawiający dopuszcza złożenie równoważnych dokumentów, które jednoznacznie potwierdzą:
- formalne wdrożenie ról i procedur operacyjnych zespołu CSIRT/SOC;
- pozytywną weryfikację zespołu przez niezależną jednostkę lub konsorcjum.

2. Obowiązek wykazania równoważności złożonych dokumentów spoczywa na Wykonawcy.

3. Niezłożenie wymaganych środków dowodowych lub niepotwierdzenie w sposób jednoznaczny spełnienia wymagań może skutkować odrzuceniem oferty jako niezgodnej z warunkami zamówienia.

4. Zamawiający dopuszcza złożenie dokumentów równoważnych, które w sposób jednoznaczny potwierdzają spełnienie wymogów w zakresie wdrożenia systemu zarządzania bezpieczeństwem informacji, np. raportów z niezależnego audytu lub innych certyfikatów zgodnych z normami równoważnymi.

5. Jeżeli Wykonawca nie złoży wraz z ofertą przedmiotowego środka dowodowego lub złożony przedmiotowy środek dowodowy jest niekompletny, Zamawiający wezwie do ich złożenia lub uzupełnienia w terminie wyznaczonym przez Zamawiającego zgodnie z artykułem 107 ustępu 2 ustawy Prawo zamówień publicznych.

6. Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści przedmiotowych środków dowodowych (artykuł 107 ustęp 2 ustawy Prawo zamówień publicznych).

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

1. Niezłożenie wymaganych środków dowodowych lub niepotwierdzenie w sposób jednoznaczny spełnienia wymagań może skutkować odrzuceniem oferty jako niezgodnej z warunkami zamówienia.

2. Zamawiający dopuszcza złożenie dokumentów równoważnych, które w sposób jednoznaczny potwierdzają spełnienie wymogów w zakresie wdrożenia systemu zarządzania bezpieczeństwem informacji, np. raportów z niezależnego audytu lub innych certyfikatów zgodnych z normami równoważnymi.

3. Jeżeli Wykonawca nie złoży wraz z ofertą przedmiotowego środka dowodowego lub złożony przedmiotowy środek dowodowy jest niekompletny, Zamawiający wezwie do ich złożenia lub uzupełnienia w terminie wyznaczonym przez Zamawiającego zgodnie z artykułem 107 ustępu 2 ustawy Prawo zamówień publicznych.

4. Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści przedmiotowych środków dowodowych (artykuł 107 ustęp 2 ustawy Prawo zamówień publicznych).

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1. OŚWIADCZENIA I DOKUMENTY SKŁADANE WRAZ Z OFERTĄ

1.1. Oferta składana jest pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym. Ofertę należy sporządzić zgodnie ze wzorem stanowiącym załącznik numer 1 do specyfikacji warunków zamówienia.

1.2. Wykonawca dołącza do oferty oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu w zakresie wskazanym w rozdziale III sekcja 1 oraz sekcja 2 specyfikacji warunków zamówienia. Oświadczenie to stanowi dowód potwierdzający brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu, na dzień składania ofert, tymczasowo zastępujący wymagane podmiotowe środki dowodowe, wskazane w rozdziale IV sekcja 1 specyfikacji warunków zamówienia. Oświadczenie należy złożyć zgodnie ze wzorem stanowiącym załącznik numer 2 do specyfikacji warunków zamówienia.

1.3. Oświadczenie, o którym mowa w punkcie 1.2. składają odrębnie:
1.3.1. wykonawca/każdy spośród wykonawców wspólnie ubiegających się o udzielenie zamówienia.
W takim przypadku oświadczenie potwierdza brak podstaw wykluczenia Wykonawcy oraz spełnianie warunków udziału w postępowaniu w zakresie,
w jakim każdy z wykonawców wykazuje spełnianie warunków udziału
w postępowaniu;
1.3.2. podmiot udostępniający zasoby, na którego potencjał powołuje się Wykonawca celem potwierdzenia spełnienia warunków udziału w postępowaniu. W takim przypadku oświadczenie potwierdza brak podstaw wykluczenia podmiotu oraz spełnienie warunków udziału w postępowaniu w zakresie, w jakim podmiot udostępnia swoje zasoby Wykonawcy.
1.4. Do oferty Wykonawca zobowiązany jest załączyć:
1.4.1. Odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru potwierdzającego, że osoba działająca w imieniu Wykonawcy jest umocowana do jego reprezentowania;
1.4.2. pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy, gdy umocowanie osoby składającej ofertę nie wynika z dokumentów opisanych w punkcie 1.4.1.;
1.4.3. zobowiązanie, o którym mowa w rozdziale I, sekcji 5 ustępu 5.3. oraz 5.4. specyfikacji warunków zamówienia w przypadku polegania na zasobach podmiotu udostępniającego zasób Wykonawcy – wzór zobowiązania stanowi załącznik numer 6 do specyfikacji warunków zamówienia;
1.4.4. w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia:
a) pełnomocnictwo, w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, z treści którego będzie wynikało umocowanie do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo powinno zawierać w szczególności wskazanie:
1. postępowania o zamówienie publicznego, którego dotyczy;
2. wszystkich wykonawców ubiegających się wspólnie o udzielenie zamówienia wymienionych z nazwy z określeniem adresu siedziby;
3. ustanowionego pełnomocnika oraz zakresu jego pełnomocnictwa;
b) oświadczenie, o którym mowa w rozdziale I sekcja 4 ustępu 4.4. specyfikacji warunków zamówienia (Zamawiający dopuszcza złożenie tego oświadczenia na formularzu ofertowym);
1.4.5. Wykaz rozwiązań równoważnych wraz z jego opisem lub normami, jeżeli dotyczy.
1.4.5. Wykaz rozwiązań równoważnych wraz z jego opisem lub normami, jeżeli dotyczy.
1.5. Przedmiotowy środek dowodowy (składany wraz z ofertą):
1.4.5. Wykaz rozwiązań równoważnych wraz z jego opisem lub normami, jeżeli dotyczy.
1.5. Przedmiotowy środek dowodowy (składany wraz z ofertą):
a) Certyfikat ISO/IEC 27001:2022 (lub równoważny);
b) Certyfikat “Accredited “ w Trusted Introducer (lub równoważny)

(...)
Pozostałe informacje zawarte zostały w Rozdziale IV- PODMIOTOWE ŚRODKI DOWODOWE, PRZEDMIOTOWE ŚRODKI DOWODOWE ORAZ INNE OŚWIADCZENIA I DOKUMENTY.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia publicznego. W takim przypadku Wykonawcy występujący wspólnie są zobowiązani do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy w sprawie przedmiotowego zamówienia publicznego. Wszelka korespondencja będzie prowadzona przez Zamawiającego wyłącznie z pełnomocnikiem.
2. Warunek dotyczący uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej (o ile został sformułowany), o którym mowa w artykule 112 ustęp 2 punkt 2 ustawy Prawo zamówień publicznych, zostanie spełniony, jeżeli co najmniej jeden z wykonawców wspólnie ubiegających się o udzielenie zamówienia posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej i zrealizuje usługi, do których realizacji te uprawnienia są wymagane.
3. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia (o ile zostały sformułowane) wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane.
4. W przypadku, o którym mowa w punkcie 2 i 3, wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają odpowiednio do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Zamawiający przewiduje na podstawie artykułu 455 ustępu 1 punktu 1 ustawy Prawo zamówień publicznych możliwość dokonania istotnych zmian postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, w zakresie:
1.1. zmiany terminu, wynagrodzenia, zakresu i sposobu realizacji zamówienia w następujących przypadkach:
1.1.1. wystąpienia siły wyższej rozumianej jako wystąpienie zdarzenia nadzwyczajnego,
zewnętrznego, niemożliwego do przewidzenia i zapobieżenia, którego nie udało się uniknąć nawet przy zachowaniu najwyższej staranności, a które uniemożliwia Wykonawcy wykonanie jego zobowiązania w całości lub w części. W razie wystąpienia siły wyższej Strony Umowy zobowiązane są dołożyć wszelkich starań w celu ograniczenia do minimum opóźnienia w wykonywaniu swoich zobowiązań umownych, powstałego na skutek działania siły wyższej.
1.1.2. zakresie sposobu realizacji Umowy lub terminu realizacji Umowy w przypadku uzasadnionych przyczyn technicznych lub funkcjonalnych powodujących konieczność zmiany sposobu wykonania Umowy lub terminu realizacji Umowy;
1.1.3. w przypadku uzasadnionej przyczynami technicznymi, w szczególności ujawnionymi na etapie realizacji Umowy, konieczności zmiany zakresu przedmiotu Umowy w obszarze wymagań funkcjonalnych lub niefunkcjonalnych, jeżeli zmiana ta skutkować będzie zoptymalizowaniem przedmiotu Umowy w stosunku do potrzeb Zamawiającego. Zamawiający dopuszcza wprowadzenie zmian poprzez modyfikację wymagań Zamawiającego lub zmianę sposobu ich realizacji;
1.1.4. w przypadku wydłużenia terminów realizacji Umowy w okolicznościach zaistnienia nieprzewidywalnych okoliczności, które uniemożliwią lub znacznie utrudnią wykonanie przedmiotu Umowy w terminach w niej wskazanych, o czas trwania takich przeszkód;
1.1.5. w przypadku wprowadzenia nowej wersji oprogramowania wchodzącego w skład Rozwiązania przez producenta, która to wersja nie była dostępna na rynku w chwili upływu terminu składania ofert, z zastrzeżeniem, że wskutek zmiany wszystkie wymagania określone w OPZ oraz w Ofercie Wykonawcy zostaną̨ zachowane, a wynagrodzenie Wykonawcy nie ulegnie podwyższeniu;
1.1.6. w przypadku ograniczenia dostępności poszczególnych elementów przedmiotu Umowy, o ile elementy zastępcze spełniają̨ wszystkie wymagania określone w OPZ i Ofercie Wykonawcy z zastrzeżeniem, że Wykonawca, pomimo zachowania należytej staranności, nie mógł temu zapobiec;
1.1.7. w przypadku ujawnienia się̨ powszechnie występujących wad oferowanego Rozwiązania i zastąpienia go innym rozwiązaniem umożliwiającym należyte wykonanie Umowy, o ile nowe rozwiązanie będzie spełniało wszystkie wymagania Zamawiającego, a wynagrodzenie Wykonawcy nie ulegnie podwyższeniu;
1.1.8. w przypadku planowanych lub dokonanych zmian w infrastrukturze informatycznej Zamawiającego, dopuszczalna jest zmiana przedmiotu Umowy, pod warunkiem że zmiana zakresu przedmiotu Umowy jest niezbędną ze względu na konieczność jej dostosowania do zmian w infrastrukturze informatycznej Zamawiającego;
1.1.9. w przypadku, gdy w toku realizacji Umowy wdrożenie funkcjonalności Rozwiązania określonych w OPZ okaże się̨ zbędne dla Zamawiającego albo uzyskanie możliwości objętych daną funkcjonalnością̨ będzie możliwe przy zastosowaniu innych rozwiązań́, dopuszczalna jest zmiana przedmiotu Umowy w tym zakresie;
1.1.10. w przypadku:
a) wystąpienia przyczyn niezależnych od Wykonawcy, w szczególności związanych z projektami prowadzonymi równoległe przez Zamawiającego, które mają wpływ na realizację Umowy;

Pozostałe informacje zawarte zostały w paragrafie 8 Projektu umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-08-07 09:00

8.2.) Miejsce składania ofert: https://dg.logintrade.net/rejestracja/ustawowe.html

8.3.) Termin otwarcia ofert: 2025-08-07 09:15

8.4.) Termin związania ofertą: do 2025-09-05

SEKCJA IX – POZOSTAŁE INFORMACJE

1. TERMIN WYKONANIA ZAMÓWIENIA PUBLICZNEGO:

1) Dostarczenie i uruchomienie usługi monitorowania Security Operations Center dla Urzędu Miasta Dąbrowa Górnicza w terminie do 14 dni od dnia podpisania umowy.
2) Okres świadczenia usługi wynosi 11 miesięcy od daty podpisania umowy, zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik numer 7 do specyfikacji warunków zamówienia.
3) W trakcie trwania umowy Wykonawca będzie świadczył usługi wsparcia przez okres 11 miesięcy od daty podpisania umowy, zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik numer 7 do specyfikacji warunków zamówienia.
4) Usługa musi działać w środowisku serwerowym wykonawcy i łączyć się ze środowiskiem informatycznym Urzędu Miejskiego w Dąbrowie Górniczej za pomocą tunelu VPN typu Side to Side.

2. Zamówienie współfinansowane jest z funduszy UE pod nazwą: "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowie Górniczej”, zgodnie z celami Programu Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa - Cyberbezpieczny Samorząd (CS)".

3. Zgodnie z artykułem 310 ustawy Prawo zamówień publicznych, Zamawiający może unieważnić postępowanie o udzielenie zamówienia, jeżeli środki publiczne, które Zamawiający zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia, nie zostały mu przyznane.