Ogłoszenie o wyniku postępowania
Usługi
Zakup szkoleń z zakresu cyberbezpieczeństwa dla pracowników Głównego Inspektoratu Sanitarnego i 9 Granicznych Stacji Sanitarno-Epidemiologicznych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GŁÓWNY INSPEKTORAT SANITARNY

1.3.) Oddział zamawiającego: GIS

1.4) Krajowy Numer Identyfikacyjny: REGON 016182448

1.5) Adres zamawiającego

1.5.1.) Ulica: TARGOWA 65

1.5.2.) Miejscowość: Warszawa

1.5.3.) Kod pocztowy: 03-729

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.5.7.) Numer telefonu: +48 22 34 53 300

1.5.9.) Adres poczty elektronicznej: inspektorat@sanepid.gov.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.gov.pl/web/gis/glowny-inspektorat-sanitarny

1.6.) Adres strony internetowej prowadzonego postępowania:

https://gis.ezamawiajacy.pl/pn/gis/demand/notice/public/174995/details

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.8.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Tak

2.3.) Nazwa zamówienia albo umowy ramowej:

Zakup szkoleń z zakresu cyberbezpieczeństwa dla pracowników Głównego Inspektoratu Sanitarnego i 9 Granicznych Stacji Sanitarno-Epidemiologicznych

2.4.) Identyfikator postępowania: ocds-148610-531c1d61-e779-4351-b5b2-fd4ccffae6b9

2.5.) Numer ogłoszenia: 2025/BZP 00428588

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-09-17

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00136866/10/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.11 Szkolenia dla GIS/GSSE w zakresie bezpieczeństwa cyfrowego

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Projekt pn. „Zwiększenie instytucjonalnej cyberodporności jednostek Państwowej Inspekcji Sanitarnej” finansowany ze środków Unii Europejskiej w ramach Krajowego Planu Odbudowy i Zwiększania Odporności (Priorytet C3 Cyberbezpieczeństwo, Działanie C3.1.1. Cyberbezpieczeństwo – CyberPL)

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00326338

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: 3/2025/P

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.3.) Wartość zamówienia: 518866,67 PLN

4.4.) Rodzaj zamówienia: Usługi

Część 1

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia podstawowe budujące świadomość cyberzagrożeń i sposobów ochrony:
1) Prawne aspekty cyberbezpieczeństwa.
2) Techniczne aspekty cyberbezpieczeństwa.
3) Podstawowe terminy stosowane w zarządzaniu cyberbezpieczeństwem.
4) Zarządzanie ryzykiem, zgodnością (compliance).
5) Zapewnienie ciągłości działania i odtwarzanie po awarii.
6) Zarządzanie bezpieczeństwem zasobów i danych.
7) Bezpieczeństwo sieci i komunikacji.
8) Zarządzanie tożsamością i użytkownikami.
9) Kryptografia i PKI.
10) Malware i bezpieczeństwo stacji końcowej (end-point security).
11) Zarządzanie podatnościami (Vulnerability management).
12) Bezpieczeństwo fizyczne i regulacyjne.
13) Polityki, procedury, standardy i rekomendacje bezpieczeństwa.
14) Szkolenia i podnoszenie świadomości cyberbezpieczeństwa.
15) Ataki i inżynieria socjalna (social engineering).
16) Bezpieczeństwo urządzeń mobilnych.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 83880,00 PLN

Część 2

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia z zakresu „Microsoft Cybersecurity Architect” lub równoważne:
1) Tworzenie ogólnej strategii zabezpieczeń i architektury.
2) Projektowanie strategii operacji zabezpieczeń.
3) Projektowanie strategii zabezpieczeń tożsamości.
4) Ocena strategii zgodności z przepisami.
5) Ocena stanu zabezpieczeń i rekomendowanie strategii technicznych w celu zarządzania ryzykiem.
6) Omówienie najlepszych rozwiązań dotyczących architektury i sposobu ich zmiany w chmurze.
7) Projektowanie strategii zabezpieczania punktów końcowych serwera i klienta.
8) Projektowanie strategii zabezpieczania usług PaaS, IaaS i SaaS.
9) Określanie wymagań dotyczących zabezpieczeń dla aplikacji.
10) Projektowanie strategii zabezpieczania danych.
11) Zalecanie najlepszych rozwiązań w zakresie zabezpieczeń przy użyciu architektur referencyjnych cyberbezpieczeństwa firmy Microsoft (MCRA) i testów porównawczych zabezpieczeń w chmurze firmy Microsoft.
12) Zalecanie bezpiecznej metodologii przy użyciu Cloud Adoption Framework (CAF).
13) Zalecanie strategii wymuszania oprogramowania wymuszającego okup przy użyciu najlepszych rozwiązań firmy Microsoft w zakresie zabezpieczeń.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 66100,00 PLN

Część 3

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia z zakresu „Zarządzanie incydentami- Lead Incident Manager”:
1) Regulacje, normy i standardy.
2) Zrozumienie organizacji i wyjaśnienie celów zarządzania incydentami związanymi z bezpieczeństwem informacji.
3) Inicjowanie procesu zarządzania incydentami związanymi z bezpieczeństwem informacji.
4) Planowanie i przygotowanie.
5) Role i funkcje. Budowanie zespołu reagowania na incydenty.
6) Klasyfikacja incydentów.
7) Wdrażanie procesu zarządzania incydentami i obsługi incydentów bezpieczeństwa informacji.
8) Eskalacja.
9) Komunikacja.
10) Raportowanie.
11) Testowanie i doskonalenie.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 59466,67 PLN

Część 4

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia z zakresu„Manager ds. cyberbezpieczeństwa Lead Cybersecurity Manager”:
1) Wprowadzenie do cyberbezpieczeństwa oraz rozpoczęcie implementacji programu cyberbezpieczeństwa.
2) Role i obowiązki w cyberbezpieczeństwie, zarządzanie ryzykiem oraz mechanizmy ataków.
3) Kontrole w cyberbezpieczeństwie, komunikacja oraz świadomość i szkolenia.
4) Zarządzanie incydentami w cyberbezpieczeństwie, monitoring i ciągłe doskonalenie.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 92430,00 PLN

Część 5

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia z zakresu „Zarządzanie ryzykiem w cyberprzestrzeni- Lead Risk Manager”:
1) Ustanowienie ram i określenie sposobu zarządzania ryzykiem.
2) Zakres, kontekst i kryteria ryzyka.
3) Identyfikacja ryzyka.
4) Metodyka zarządzania ryzykiem, identyfikowanie, analiza i ocena postępowania z ryzykiem.
5) Ustanowienie ram i określenie sposobu zarządzania.
6) Zakres, kontekst i kryteria ryzyka.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 92430,00 PLN

Część 6

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia dla kadry zarządzającej z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji:
1) Wykorzystywanie sztucznej inteligencji (AI) w dezinformacji i oszustwach internetowych.
2) Dezinformacja i fake news.
3) Prawne aspekty bezpieczeństwa informacji i cyberbezpieczeństwa w instytucji publicznej.
4) Obowiązki związane z ochroną informacji.
5) Wewnętrzne polityki procedury bezpieczeństwa.
6) Budowanie kultury bezpieczeństwa.
7) Incydenty bezpieczeństwa.
8) Aktualne zagrożenia w cyberprzestrzeni. Typy ataków / główne cyberzagrożenia.
9) Kradzieże i wyłudzenia informacji.
10) Bezpieczna praca zdalna – dobre praktyki.
11) Zagrożenia dla urządzeń mobilnych i zasady bezpiecznego korzystania.
12) Zasady bezpiecznego użytkowania poczty elektronicznej i mediów społecznościowych.
13) Phishing i Ransomware jako największe zagrożenia dla każdej organizacji.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 26860,00 PLN

Część 7

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia z zakresu Bezpieczeństwa aplikacji www:
1) Architektury aplikacji internetowych i źródła zagrożeń.
2) Ataki typu injection.
3) Ataki XSS.
4) Problemy z czyszczeniem danych.
5) Ograniczenia kodu w Javascript.
6) Cross-site Request Forgery (CSRF).
7) Cache.
8) Socjotechnika i phishing.
9) Uwierzytelnianie.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 20100,00 PLN

Część 8

4.5.1.) Krótki opis przedmiotu zamówienia

Zakres zagadnień obejmujących szkolenia z zakresu Incident Handling Engineer:
1) Wprowadzenie do obsługi i reagowania na incydenty.
2) Proces obsługi i reagowania na incydenty.
3) Pierwsza reakcja.
4) Obsługa i reagowanie na incydenty Malvere.
5) Obsługa i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej.
6) Obsługa i reagowanie na incydenty związane z bezpieczeństwem sieci.
7) Obsługa i reagowanie na incydenty związane z bezpieczeństwem aplikacji internetowych.
8) Obsługa i reagowanie na incydenty związane z bezpieczeństwem chmury.
9) Obsługa i reagowanie na zagrożenia wewnętrzne.
10) Obsługa i reagowanie na incydenty związane z bezpieczeństwem punktów końcowych.

4.5.3.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.5.5.) Wartość części: 77600,00 PLN

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

Część 1

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 1)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto

Część 2

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 2)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto

Część 3

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 3)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się unieważnieniem

5.2.) Podstawa prawna unieważnienia postępowania: art. 255 pkt 2 ustawy

5.2.1.) Przyczyna unieważnienia postępowania:

W postępowaniu nr 3/2025/P w części 3 zamówienia złożona została jedna oferta, tj. oferta UKNOW EDU sp. z o.o., opiewająca na kwotę 46 000,00 zł brutto.
W toku badania oferty Zamawiający ustalił, że cena całkowita oferty, która złożona została przez Wykonawcę w części 3 zamówienia jest o 30% od wartości zamówienia powiększonej o należny podatek od towarów i usług, ustalonej przed wszczęciem postępowania dla tej części zamówienia.
W związku z powyższym, działając na podstawie art. 224 ust. 1 ustawy Pzp, Zamawiający wezwał Wykonawcę do złożenia wyjaśnień w zakresie rażąco niskiej ceny złożonej oferty.
W odpowiedzi na wezwanie Wykonawca złożył jedynie ogólnikowe wyjaśnienia, które w ocenie Zamawiającego nie dają wystarczających podstaw do uznania, że oferta złożona przez UKNOW EDU sp. z o.o. w części 3 zamówienia nie zawiera rażąco niskiej ceny.
W pierwszej kolejności zauważyć należy, że złożone przez Wykonawcę wyjaśnienia nie odnoszą się do wszystkich wymaganych przez Zamawiającego obszarów. W złożonych przez Wykonawcę wyjaśnieniach brak jest jakichkolwiek informacji na temat zgodności przyjętych przez Wykonawcę wartości z wymogami określonymi w powszechnie obowiązujących przepisach prawa w zakresie minimalnego wynagrodzenia za pracę albo minimalnej stawki godzinowej, jak również zgodności tych wyliczeń z przepisami z zakresu prawa pracy i zabezpieczenia społecznego.
Złożone wyjaśnienia pozbawione są także jakiejkolwiek pogłębionej (szczegółowej) kalkulacji w zakresie całości ponoszonych przez Wykonawcę kosztów. W odniesieniu do części 3 zamówienia. Wykonawca określił jedynie orientacyjny koszt honorarium trenera i zadeklarował, że inne koszty obsługi szkolenia zawierają się w jego „kosztach stałych”. Wykonawca nie sprecyzował przy tym chociażby przybliżonej wartości tych kosztów. W swoich wyliczeniach Wykonawca pominął także całkowicie koszt wynagrodzenia koordynatora, który zgodnie z wymogami Specyfikacji Warunków Zamówienia musi pozostawać zatrudniony przez Wykonawcę na podstawie umowy o pracę przez cały okres realizacji zamówienia.
W przypadku wykazywania, że oferta nie zawiera rażąco niskiej ceny, zgodnie z art. 224 ust. 5 ustawy Pzp, ciężar dowodu spoczywa na Wykonawcy. Dlatego też Wykonawca wymieniając koszty w treści wyjaśnień winien dokładnie wskazywać, z czego one wynikają i jaką mają wartość, jak również przedłożyć dowody w postaci odpowiednich dokumentów potwierdzających rzeczywisty stan faktyczny. Tymczasem Wykonawca przedstawił jedynie bardzo ogólne informacje w treści złożonych przez siebie wyjaśnień i nie przedłożył żadnych dowodów dotyczących wyliczenia zaoferowanej przez niego ceny.
Mając na uwadze powyższe Zamawiający uznał, iż Wykonawca nie udowodnił, że cena całkowita oferty zaoferowana przez niego w części 3 zamówienia nie jest rażąco niska i gwarantuje wykonanie przedmiotu zamówienia zgodnie z wymaganiami określonymi w dokumentach zamówienia. Z tego też względu Zamawiający stwierdził, że oferta Wykonawcy dla części 3 zamówienia podlega odrzuceniu na podstawie art. 226 ust. 1 pkt 8) ustawy Pzp.
Zważywszy na to, że w postępowaniu nr 3/2025/P w części 3 zamówienia złożona została tylko jedna oferta, która podlega odrzuceniu, Zamawiający unieważnił postępowanie o udzielenie zamówienia publicznego pn. „Zakup szkoleń z zakresu cyberbezpieczeństwa dla pracowników Głównego Inspektoratu Sanitarnego i 9 Granicznych Stacji Sanitarno Epidemiologicznych”, część 3 – Szkolenia „Zarządzanie incydentami - Lead Incident Manager”.

SEKCJA VI OFERTY (dla części 3)

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 46000,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 46000,00 PLN

Część 4

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 4)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto

Część 5

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 5)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto

Część 6

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 6)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto

Część 7

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 7)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 7)

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 18200,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 18200,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 18200,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 7)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: UKNOW EDU SP. Z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 5214080358

7.3.3) Ulica: UL. Bukowińska 26C/14

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 02-703

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 7)

8.1.) Data zawarcia umowy: 2025-08-21

8.2.) Wartość umowy/umowy ramowej: 18200,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 9 miesiące

8.4.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

Część 8

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 8)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Nie rozstrzygnięto