Ogłoszenie o wyniku postępowania
Dostawy
"Zakup sprzętu informatycznego, oprogramowania i urządzeń bezpieczeństwa w ramach projektu grantowego Cyberbezpieczny Samorząd"

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Miasto Obrzycko

1.3.) Oddział zamawiającego: Obrzycko

1.4) Krajowy Numer Identyfikacyjny: REGON 631257880

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek 19

1.5.2.) Miejscowość: Obrzycko

1.5.3.) Kod pocztowy: 64-520

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL418 - Poznański

1.5.9.) Adres poczty elektronicznej: sekretariat@obrzycko.com

1.5.10.) Adres strony internetowej zamawiającego: www.obrzycko.com

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-d1e15b81-d4f4-4138-a5cd-e95d0611c17a

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

"Zakup sprzętu informatycznego, oprogramowania i urządzeń bezpieczeństwa w ramach projektu grantowego Cyberbezpieczny Samorząd"

2.4.) Identyfikator postępowania: ocds-148610-d1e15b81-d4f4-4138-a5cd-e95d0611c17a

2.5.) Numer ogłoszenia: 2025/BZP 00354195

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-07-31

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00088177/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Zakup sprzetu informatycznego, oprogramowania i urządzeń bezpieczeństwa w ramach projektu grantowego "Cyberbezpieczny samorząd"

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Projekt Cyberbezpieczny Samorząd realizowany w ramch Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2- Wzmocnienie Krajowego systemu cyberbezpieczeństwa

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00262788

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: ZP.271.1.3.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Dostawy

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest zakup sprzętu sieciowego oraz oprogramowania na potrzeby Urzędu Miasta Obrzycko, w ramach projektu pn. „Cyberbezpieczny Samorząd”
Zakres zadania obejmuje dostawę następujących artykułów:
a. Zamówienie obejmować będzie wykonanie oprogramowania umożlwiającego świadczenie usługi „Audit as a Service” – stałego automatyzowanego audytu 24/7 wraz z monitoringiem infrastruktury w formie i zakresie usług cyberbezpieczeństwa, obsługi incydentów, kompletnych wdrożeń i konfiguracji sprzętu oraz niezbędnego oprogramowania, wraz ze stworzeniem oraz licencją dedykowanej platformy chmurowej w formuje SaaS zawierającej dodatkowo platformę szkoleniową. W zakres przedmiotu zamówienia wchodzi również licencja na ww. oprogramowanie stworzone w ramach wykonywania zamówienia na okres nie krótszy niż 5 lat.
b. Charakterystyka zamówienia obejmuje wykonanie i wdrożenie oprogramowania oraz zagwarantowanie względem Zamawiającego dostarczenia niezbędnego sprzętu i licencji oprogramowań będących w pełni zintegrowanych, skonfigurowanych i kompatybilnych ze stworzonym oprogramowaniem realizującym „przedmiot zamówienia” a uwzględniających możliwe wykorzystanie elementów posiadanej już infrastruktury.
c. Wyżej wymienione założenia wykonania przedmiotu zamówienia względem Wykonawcy powinny obejmować w ramach jego realizacji między innymi:
- stworzenie dedykowanego oprogramowania pozwalającego na dostęp do panelu web umożliwiającego 24/7 podgląd na interaktywną mapę infrastruktury, wyniki audytu, incydenty i status ich realizacji, status wdrożenia rekomendacji, alerty poszczególnych urządzeń, dokumentację, szczegółowe dane dla poszczególnych końcówek, raporty z możliwością eksportu danych;
- audyt i zabezpieczenie wszystkich urządzeń, w tym: stacji roboczych (Windows, MacOS, Linux), serwerów (Windows, MacOS, Linux), domen internetowych, adresacji IP, pracowników i ich tożsamości, skrzynek pocztowych, drukarek, urządzeń sieciowych, zbiorów danych osobowych, serwerów plików, kopii zapasowych, chmur Microsoft i Google.
- graficzną prezentację w formie punktacji stanu bezpieczeństwa poszczególnych elementów systemów i konfiguracji możliwą prezentacją widoków zbiorowych, grupowanych oraz szczegółowych;
- audyt w trybie 24/7 zawierający minimum 300 kontrolek audytowych;
- usługę reagowania na incydenty, w tym rozpoznanie incydentu, izolacja urządzeń i sieci, blokowanie autoryzacji, komunikacja z CERT i UODO;
- weryfikację kopii zapasowych, przyjętego harmonogramu (np. GFS), dokumentacji Disaster Recovery, wspiera Business Continuity, RPO, RTO;
- automatyzację i monitoring (SIEM i SOAR).
- integrację z wdrożonym rozwiązaniem EDR/XDR/MDR, antywirusem, UTM, serwerem logów;
- integrację z nowymi lub już wdrożonymi rozwiązaniami security;
- zaawansowane urządzenie do skanowania podatności, sieci, konfiguracji;
- dostęp do platformy e-learningowej z profilowanymi szkoleniami z obszaru cyberbezpieczeństwa wspomaganymi AI, zakończonych testem, bazy wiedzy, baza zagrożeń, które mogą dotyczyć konkretnej stacji roboczej i usług, z których korzysta użytkownik.
d. Zamawiający wymagać będzie od Wykonawcy dodatkowych usług wsparcia, które obejmować między innymi:
- newsletter bezpieczeństwa;
- profilowane informacje o aktualnych trendach w atakach hakerskich;
- co najmniej 1 stacjonarne szkolenie z obszaru cyberbezpieczeństwa w roku;
- konsultacje z vCISO w kwestii podnoszenia bezpieczeństwa, wdrażania usług, tworzenia procedur, obsługi incydentów, generowanie raportów, szkolenie z mitygacji aktualnych zagrożeń;
- comiesięczną weryfikację przez audytora wewnętrznego zakończoną raportem bezpieczeństwa zgodnym z Krajowymi Ramami Interoperacyjności (KRI);
- stały monitoring widoczności w sieci publicznej z poziomu narzędzi dostępnych dla potencjalnego hakera, w tym baz wycieków, wyszukiwarek, skanerów bezpieczeństwa;
- konsultacje z audytorem wewnętrznym - min. 1 godzina miesięcznie w sesji zdalnej;
- przekazywanie rekomendacji z pomocą przy ich wdrożeniu.
e. Ponadto w ramach wykonywania przedmiotu zamówienia Wykonawca dostarczy i skonfiguruje niezbędny sprzęt oraz licencje:
- kopię zapasową i przestrzeń backup - zawiera licencje realizujące odmiejscową, odporną na ransomware kopię zapasową wraz z usługą monitoringu, disaster recovery i utrzymanie business continuity;
- licencje na system EDR i XDR wraz z obsługą incydentów - zaawansowany antywirus i ochrona DNS wraz monitoringiem oraz obsługą incydentów na czas realizacji zamówienia;
- przegląd i aktualizacja dokumentacji SZBI.
- 4x Microsoft Windows 2022 Server CAL User 5 - pack - lub równoważny;
- Serwer Dell PowerEdge R550 lub równoważny – specyfikacja w załączniku nr 1

4.5.3.) Główny kod CPV: 48761000-0 - Pakiety oprogramowania antywirusowego

4.5.4.) Dodatkowy kod CPV:

72263000-6 - Usługi wdrażania oprogramowania

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 196760,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 196760,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 196760,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Tak

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): Konsorcjum: Lider : Inveo Systems sp. z o.o.

Nazwy (firmy) pozostałych wykonawców wspólnie ubiegających się o udzielenie zamówienia: Konsorcjant: Nbit Jarosław Jenczmionka sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 7812012994

7.3.3) Ulica: ul. Łagowska 16B

7.3.4) Miejscowość: Poznań

7.3.5) Kod pocztowy: 60-456

7.3.6.) Województwo: wielkopolskie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2025-07-21

8.2.) Wartość umowy/umowy ramowej: 196760,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej:

do 2026-03-31