Ogłoszenie o zamówieniu
Dostawy
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Szpital im. św. Jadwigi Śląskiej w Trzebnicy

1.4) Krajowy Numer Identyfikacyjny: REGON 000308761

1.5) Adres zamawiającego

1.5.1.) Ulica: Prusicka 53-55

1.5.2.) Miejscowość: Trzebnica

1.5.3.) Kod pocztowy: 55-100

1.5.4.) Województwo: dolnośląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL518 - Wrocławski

1.5.9.) Adres poczty elektronicznej: sekretariat@szpital-trzebnica.pl

1.5.10.) Adres strony internetowej zamawiającego: www.szpital-trzebnica.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT

2.4.) Identyfikator postępowania: ocds-148610-616c0b2e-3f1f-11ed-9171-f6b7c7d59353

2.5.) Numer ogłoszenia: 2022/BZP 00370884

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-09-29

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00100844/05/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.10 Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/transakcja/668857

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/transakcja/668857

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja między zamawiającym a wykonawcami, w tym wszelkie oświadczenia, wnioski, zawiadomienia oraz informacje, odbywa się za pośrednictwem platformazakupowa.pl i formularza „Wyślij wiadomość do zamawiającego”. 2. Za datę przekazania (wpływu) oświadczeń, wniosków,
zawiadomień oraz informacji przyjmuje się datę ich przesłania za pośrednictwem platformazakupowa.pl poprzez kliknięcie przycisku „Wyślij wiadomość do zamawiającego” po których pojawi się komunikat, że wiadomość została wysłana do zamawiającego. Zamawiający dopuszcza, opcjonalnie (w sytuacjach awaryjnych, np. w przypadku przerwy w funkcjonowaniu lub awarii platformy zakupowej) komunikację za pośrednictwem poczty elektronicznej. Adres poczty elektronicznej
przetargi@szpitaltrzebnica.pl 3. Zamawiający będzie przekazywał wykonawcom informacje za pośrednictwem platformazakupowa.pl. Informacje dotyczące odpowiedzi na pytania, zmiany specyfikacji, zmiany terminu składania i otwarcia ofert Zamawiający będzie zamieszczał na platformie w sekcji “Komunikaty”. Korespondencja, której zgodnie z obowiązującymi przepisami adresatem jest konkretny wykonawca, będzie przekazywana elektronicznie za pośrednictwem platformazakupowa.pl do konkretnego wykonawcy.4. Oferta, oświadczenie, o którym mowa w art. 125 ust. 1 Pzp, podmiotowe środki dowodowe, pełnomocnictwa, sporządza się w postaci elektronicznej i podpisuje się kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym. W procesie składania oferty na platformie, kwalifikowany podpis elektroniczny lub podpis zaufany lub podpis osobisty Wykonawca składa bezpośrednio na dokumencie, który następnie przesyła do systemu. 5. Poświadczenia zgodności cyfrowego odwzorowania z dokumentem w postaci papierowej dokonuje odpowiednio Wykonawca, wykonawcy wspólnie ubiegający się o udzielenie zamówienia publicznego albo podwykonawca, w zakresie dokumentów, które każdego z nich dotyczą. Poprzez oryginał należy rozumieć dokument podpisany kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym przez osobę/osoby upoważnioną/upoważnione. Poświadczenie za zgodność z oryginałem następuje w formie elektronicznej podpisane kwalifikowanym podpisem
elektronicznym lub podpisem zaufanym lub podpisem osobistym przez osobę/osoby upoważnioną/upoważnione. 6. Za datę złożenia oferty przyjmuje się datę jej przekazania w systemie (platformie) w drugim kroku składania oferty poprzez kliknięcie przycisku “Złóż ofertę” i wyświetlenie się komunikatu, że oferta została zaszyfrowana i złożona.7. Zgodnie z art. 18 ust. 3 ustawy Pzp, nie ujawnia się informacji stanowiących tajemnicę przedsiębiorstwa, w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji. Jeżeli wykonawca, nie później niż w terminie składania ofert, w sposób niebudzący wątpliwości zastrzegł, że nie mogą być one udostępniane oraz wykazał, załączając stosowne wyjaśnienia, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa. Na platformie w formularzu składania oferty znajduje się miejsce wyznaczone do dołączenia części oferty stanowiącej tajemnicę przedsiębiorstwa.8. Wykonawca, za pośrednictwem platformazakupowa.pl może przed upływem terminu do składania ofert zmienić lub wycofać ofertę. Sposób dokonywania zmiany lub wycofania oferty zamieszczono w instrukcji zamieszczonej na stronie internetowej pod adresem: https://platformazakupowa.pl/strona/45-instrukcje 9. Maksymalny rozmiar jednego pliku przesyłanego za pośrednictwem dedykowanych formularzy do: złożenia, zmiany, wycofania oferty wynosi 150 MB natomiast przy komunikacji wielkość pliku to maksymalnie 500 MB.10. Szczegółowe informacje zawarte są w Rozdz. XIII i XVI SWZ. 11. Informacje dot. wyjaśnień treści SWZ znajdują się w Rozdz. XIV SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia 2016/679, zamawiający informuje, że:
1) administratorem danych osobowych osób fizycznych jest Szpital im. Św. Jadwigi Śląskiej w Trzebnicy, ul. Prusicka 53-55
2) Zamawiający wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować pocztą elektroniczną na adres iod@szpital-trzebnica.pl
3) dane osobowe osób fizycznych przetwarzane będą na podstawie art. 6 ust. 1 lit. c rozporządzenia 2016/679 w celu związanym z postępowaniem o udzielenie zamówienia publicznego - „Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT” - 7/PZP/2022/TPN.
4) w odniesieniu do danych osobowych osób fizycznych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 rozporządzenia 2016/679;
5) osoba fizyczna posiada:
a) na podstawie art. 15 rozporządzenia 2016/679 prawo dostępu do danych osobowych jej dotyczących;
b) na podstawie art. 16 rozporządzenia 2016/679 prawo do sprostowania swoich danych osobowych;
c) na podstawie art. 18 rozporządzenia 2016/679 prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 rozporządzenia 2016/679;
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy osoba fizyczna uzna, że przetwarzanie danych osobowych jej dotyczących narusza przepisy rozporządzenia 2016/679;
6) osobie fizycznej nie przysługuje:
a) w związku z art. 17 ust. 3 lit. b, d lub e rozporządzenia 2016/679 prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 rozporządzenia 2016/679;
c) na podstawie art. 21 rozporządzenia 2016/679 prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych osób fizycznych jest art. 6 ust. 1 lit. c rozporządzenia 2016/679.
2. Wykonawca ubiegając się o udzielenie zamówienia publicznego jest zobowiązany do wypełnienia wszystkich obowiązków formalno-prawnych związanych z udziałem w postępowaniu, w tym również obowiązków wynikających z rozporządzenia 2016/679, w szczególności obowiązek informacyjny przewidziany w art. 13 rozporządzenia 2016/679 względem osób fizycznych, których dane osobowe dotyczą i od których dane te wykonawca bezpośrednio pozyskał. Obowiązek informacyjny wynikający z art. 13 rozporządzenia 2016/679 nie będzie miał zastosowania, gdy i w zakresie, w jakim osoba fizyczna, której dane dotyczą, dysponuje już tymi informacjami (art. 13 ust. 4 rozporządzenia 2016/679).
3. Wykonawca jest obowiązany wypełnić obowiązek informacyjny wynikający z art. 14 rozporządzenia 2016/679 względem osób fizycznych, których dane przekazuje zamawiającemu i których dane pośrednio pozyskał, chyba że ma zastosowanie co najmniej jedno z włączeń, o których mowa w art. 14 ust. 5 rozporządzenia 2016/679.
13. W celu zapewnienia, że wykonawca wypełnił obowiązki informacyjne wynikające z rozporządzenia 2016/679 oraz ochrony prawnie uzasadnionych interesów osoby trzeciej, której dane zostały przekazane w związku z ubieganiem się wykonawcy o udzielenie zamówienia w postępowaniu, wykonawca składa w postępowaniu oświadczenie o wypełnieniu przez niego obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 rozporządzenia 2016/679. Oświadczenie, o którym mowa w zdaniu pierwszym wykonawca składa w ofercie. Więcej informacji w Rozdz. XXVI SWZ.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: 7/PZP/2022/TPN

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 3

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Pakiet nr 1: Dostarczenie i wdrożenie 2 urządzeń UTM oraz szkolenie administratorów. Szczegółowy opis zamówienia stanowi załącznik nr 2.1 do SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.7.) Dodatkowy kod CPV:

32420000-3 - Urządzenia sieciowe

48760000-3 - Pakiety oprogramowania do ochrony antywirusowej

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Termin wykonania zamówienia - Liczba punktów, jakie otrzyma Wykonawca
do 30.10.2022 r. - 40,00 pkt.
do 10.11.2022 r. - 0,00 pkt.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Termin wykonania zamówienia

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Pakiet nr 2: Dostarczenie i wdrożenie oprogramowania SIEM oraz szkolenie administratorów;
Szczegółowy opis zamówienia stanowi załącznik nr 2.2 do SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.7.) Dodatkowy kod CPV:

48780000-9 - Pakiety oprogramowania do zarządzania systemem, przechowywaniem i zawartością

48620000-0 - Systemy operacyjne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Termin wykonania zamówienia - Liczba punktów, jakie otrzyma Wykonawca
do 30.10.2022 r. - 40,00 pkt.
do 10.11.2022 r. - 0,00 pkt.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Termin wykonania zamówienia

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Pakiet nr 3: Audyt bezpieczeństwa i szkolenie z bezpieczeństwa dla użytkowników.
Szczegółowy opis zamówienia stanowi załącznik nr 2.3 do SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.7.) Dodatkowy kod CPV:

72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-30

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Termin wykonania zamówienia - Liczba punktów, jakie otrzyma Wykonawca
do 20.11.2022 r. - 40,00 pkt.
do 30.11.2022 r. - 0,00 pkt.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Termin wykonania zamówienia

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. W zakresie Pakietu nr 2:
W postępowaniu o udzielenie zamówienia publicznego udział mogą brać Wykonawcy, którzy spełniają warunki udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej, wykazując, że dysponują lub będą dysponować:
 minimum 2 osobami posiadającymi wiedzę i doświadczenie w zakresie implementacji środowisk sieciowych i systemowych opartych na posiadanych przez Zamawiającego platformach Microsoft Server oraz Linux server, obejmujące instalowanie i konfigurowanie elementów systemów oraz wiedzę i doświadczenie w zakresie zarządzania tymi środowiskami i rozwiązywania dotyczących ich problemów, obejmujące administrowanie systemami i obsługę ich użytkowników.
 minimum 2 osobami posiadającymi wiedzę i doświadczenie w zakresie definiowania i charakteryzowania najważniejszych technik ataków stosowanych przez hakerów oraz identyfikowania i analizowania podatności na ataki hakerów w organizacji a także w tworzeniu polityki na urządzeniach IDS/IPS dotyczącej wykrywania włamań, spełniającej wymagania dla Certified Ethical Hacker (CEH) lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CEH, potwierdzone certyfikatem ukończeniem szkolenia Certified Ethical Hacker (CEH) lub innym tożsamym dokumentem (zaświadczeniem) ;
 minimum 1 osobą posiadającą wiedzę i doświadczenie z zakresu wirtualizacji środowisk serwerowych opartych o platformę Hyoerv posiadaną przez Zamawiającego.

2. W zakresie Pakietu nr 3:
W postępowaniu o udzielenie zamówienia publicznego udział mogą brać Wykonawcy, którzy spełniają warunki udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej, wykazując, że dysponują lub będą dysponować:
1) jednostką oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych,

albo

2) co najmniej dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do przeprowadzenia audytu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność”;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność”;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.3.
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,

lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Wykonawca, którego oferta została najwyżej oceniona nie będzie wezwany do złożenia podmiotowych środków dowodowych w celu wykazania braku podstaw wykluczenia

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Podmiotowe środki dowodowe wymagane od wykonawcy obejmują w zakresie zdolności technicznej lub zawodowej:
wykaz osób (wg załącznika nr 7 do SWZ), skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Obowiązkiem Wykonawcy jest przedstawienie w wykazie, że dysponuje lub będzie dysponować:
W zakresie Pakietu nr 2:
 minimum 2 osobami posiadającymi wiedzę i doświadczenie w zakresie implementacji środowisk sieciowych i systemowych opartych na posiadanych przez Zamawiającego platformach Microsoft Server oraz Linux server, obejmujące instalowanie i konfigurowanie elementów systemów oraz wiedzę i doświadczenie w zakresie zarządzania tymi środowiskami i rozwiązywania dotyczących ich problemów, obejmujące administrowanie systemami i obsługę ich użytkowników.
 minimum 2 osobami posiadającymi wiedzę i doświadczenie w zakresie definiowania i charakteryzowania najważniejszych technik ataków stosowanych przez hakerów oraz identyfikowania i analizowania podatności na ataki hakerów w organizacji a także w tworzeniu polityki na urządzeniach IDS/IPS dotyczącej wykrywania włamań, spełniającej wymagania dla Certified Ethical Hacker (CEH) lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CEH, potwierdzone certyfikatem ukończeniem szkolenia Certified Ethical Hacker (CEH) lub innym tożsamym dokumentem (zaświadczeniem) ;
 minimum 1 osobą posiadającą wiedzę i doświadczenie z zakresu wirtualizacji środowisk serwerowych opartych o platformę Hyoerv posiadaną przez Zamawiającego.

W zakresie Pakietu nr 3:
1) jednostką oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych,

albo

2) co najmniej dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do przeprowadzenia audytu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność”;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność”;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.3.
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,

lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Tak

6.4.1) Informacje dotyczące wadium:

Oferta musi być zabezpieczona wadium o wartości dla poszczególnych części:
Pakiet nr 1 : 950,00 zł. (słownie: dziewięćset pięćdziesiąt złotych 00/100)
Pakiet nr 2 : 1 680,00 zł. (słownie: jeden tysiąc sześćset osiemdziesiąt złotych 00/100)
Pakiet nr 3 : 370,00 zł. (słownie: trzysta siedemdziesiąt złotych 00/100)
Wadium wnosi się przed upływem terminu składania ofert.
Szczegółowy opis znajduje się w Rozdz. XXIII SWZ.

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być udzielone przez wszystkich Wykonawców wchodzących w skład spółki cywilnej lub konsorcjum oraz powinno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale XVI pkt. 2 ppkt. 1) SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Każdy z Wykonawców wspólnie ubiegający się o udzielenie zamówienia dołącza do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy, w odniesieniu do warunków udziału w postępowaniu, o których mowa w Rozdziale IX SWZ. Zamawiający wskazał ten obowiązek również w Rozdziale XVI pkt. 2 ppkt. 2) SWZ.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
5. Zamawiający żąda przed zawarciem umowy w sprawie zamówienia publicznego umowy regulującej współpracę Wykonawców występujących wspólnie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

I. Ad. Pakiet nr 1:
1. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Zmiana postanowień Umowy możliwa jest w następujących przypadkach:
1) zmiany oferowanych Urządzeń na urządzenia o parametrach nie gorszych niż oferowane w przypadku wycofania oferowanego urządzenia z rynku, wstrzymania produkcji, w cenie nie wyższej niż oferowana,
2) zmiany stawki podatku VAT – przez odpowiednią zmianę wynagrodzenia brutto Wykonawcy. Strony są zobowiązane do niezwłocznego zawarcia odpowiedniego aneksu w przypadku wystąpienia zmiany stawki podatku VAT,
3) zmiany przepisów prawa, których wejście w życie lub zmiana nastąpiły po zawarciu Umowy, a które mają wpływ na jej realizację i z których wynika konieczność lub zasadność wprowadzenia zmian postanowień Umowy (dostosowania treści Umowy do aktualnego stanu prawnego),
4) wydłużenia terminu realizacji, o którym mowa w § 2 ust. 1 z przyczyn organizacyjnych leżących po stronie Zamawiającego.
II. Ad. Pakiet nr 2:
1. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Zmiana postanowień umowy możliwa jest w następujących przypadkach:
1) zmiany oferowanego oprogramowania na oprogramowanie o parametrach nie gorszych niż oferowane w przypadku wycofania oferowanego oprogramowania z rynku, wstrzymania produkcji, w cenie nie wyższej niż oferowana,
2) zmiany stawki podatku VAT – przez odpowiednią zmianę wynagrodzenia brutto Wykonawcy. Strony są zobowiązane do niezwłocznego zawarcia odpowiedniego aneksu w przypadku wystąpienia zmiany stawki podatku VAT,
3) zmiany przepisów prawa, których wejście w życie lub zmiana nastąpiły po zawarciu Umowy, a które mają wpływ jej realizację i z których wynika konieczność lub zasadność wprowadzenia zmian postanowień Umowy (dostosowania treści Umowy do aktualnego stanu prawnego),
4) wydłużenia terminu realizacji, o którym mowa w § 2 ust. 1, z przyczyn organizacyjnych leżących po stronie Zamawiającego.
III. Ad. Pakiet nr 3:
1. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Zmiana postanowień Umowy możliwa jest w następujących przypadkach:
1) zmiany stawki podatku VAT – przez odpowiednią zmianę wynagrodzenia brutto Wykonawcy. Strony są zobowiązane do niezwłocznego zawarcia odpowiedniego aneksu w przypadku wystąpienia zmiany stawki podatku VAT,
2) zmiany przepisów prawa, których wejście w życie lub zmiana nastąpiły po zawarciu Umowy, a które mają wpływ na realizację Umowy i z których wynika konieczność lub zasadność wprowadzenia zmian postanowień Umowy (dostosowania treści Umowy do aktualnego stanu prawnego),
3) wydłużenia terminu realizacji, o którym mowa w § 2 ust. 1 z przyczyn organizacyjnych leżących po stronie Zamawiającego.
IV. Ad. pakiety nr 1, 2 i 3:
3. Zmiany określone w punkcie poprzedzającym nie mogą być niekorzystne dla Zamawiającego, w szczególności nie mogą skutkować niekorzystną dla niego zmianą wartości Umowy, z wyłączeniem pkt ust. 2 pkt 2) powyżej.
4. Wniosek o dokonanie zmiany Umowy należy przedłożyć na piśmie, a okoliczności mogące stanowić podstawę zmiany Umowy powinny być uzasadnione i w miarę możliwości również udokumentowane przez Wykonawcę.
5. Oprócz okoliczności wskazanych w ust. 2, zmiany Umowy mogą nastąpić wyłącznie w przypadkach określonych w art. 455 ust. 1-2 Pzp.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-10-07 10:00

8.2.) Miejsce składania ofert: https://platformazakupowa.pl/transakcja/668857

8.3.) Termin otwarcia ofert: 2022-10-07 10:15

8.4.) Termin związania ofertą: do 2022-11-05

8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji:

Część 1 : Tak

Część 2 : Tak

Część 3 : Tak

SEKCJA IX – POZOSTAŁE INFORMACJE

1. Ofertę składa się na Formularzu ofertowym – zgodnie z Załącznikiem nr 1 do SWZ.
2. Wraz z ofertą Wykonawca jest zobowiązany złożyć:
1) aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu w przypadku składania oferty na pakiet nr 2 i/lub 3 (wg załącznika nr 3 do SWZ) oraz o niepodleganiu wykluczeniu z postępowania w przypadku składania oferty na pakiet nr 1 i/lub 2 i/lub 3 (wg załącznika nr 4 do SWZ), o którym mowa w art. 125 ust. 1 Pzp,
2) Oświadczenie składane na podstawie art. 117 ust. 4 Pzp - jeśli dotyczy (Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy). Wzór oświadczenia stanowi Załącznik nr 5 do SWZ.
3) zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów (jeśli dotyczy),
4) Pełnomocnictwo, w przypadku, gdy ofertę składają Wykonawcy wspólnie ubiegający się o udzielenie zamówienia (np. konsorcjum/spółka cywilna) oraz pełnomocnictwo do reprezentowania Wykonawcy, gdy ofertę podpisuje pełnomocnik.
3. Z postępowania o udzielenie zamówienia wyklucza się Wykonawców, w stosunku do których zachodzi którakolwiek z okoliczności wskazanych:
3.1. w art. 108 ust. 1 Pzp
3.2. w art. 109 ust. 1 pkt. 4) Pzp
3.3. w art. 7 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835; dalej: „ustawa sankcyjna”).