Ogłoszenie o wyniku postępowania
Usługi
Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Dąbrowa Górnicza

1.4) Krajowy Numer Identyfikacyjny: REGON 276255312

1.5) Adres zamawiającego

1.5.1.) Ulica: Graniczna 21

1.5.2.) Miejscowość: Dąbrowa Górnicza

1.5.3.) Kod pocztowy: 41-300

1.5.4.) Województwo: śląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL22B - Sosnowiecki

1.5.9.) Adres poczty elektronicznej: mwroblewski@dg.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.bip.dabrowa-gornicza.pl/5823

1.6.) Adres strony internetowej prowadzonego postępowania:

https://www.bip.dabrowa-gornicza.pl/5823

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe”

2.4.) Identyfikator postępowania: ocds-148610-73056193-f757-4fc4-bf75-0a50003d6012

2.5.) Numer ogłoszenia: 2025/BZP 00497713

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-10-27

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00043981/34/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Projekt w ramach grantu „Cyberbezpieczny Samorząd” - Zakup i uruchomienie usługi System Operation Center SOC wraz z wdrożeniem systemu klasy EDR XDR

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Projekt dofinansowany z funduszy UE pn.: "Podniesienie poziomu cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowie Górniczej”, zgodnie z celami Programu Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa - Cyberbezpieczny Samorząd (CS)".

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00351703

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: ZP.WI.271.4.34.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

I. PRZEDMIOT ZAMÓWIENIA

1. Przedmiotem zamówienia na zadanie pod nazwą : Zakup i wdrożenie usługi Security Operation Center SOC w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe” jest dostarczenie i uruchomienie usługi monitorowania Security Operations Center dla Urzędu Miasta Dąbrowa Górnicza w ramach projektu „Podniesienie poziomu Cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowe Górniczej” realizowanego ze środków Funduszy Europejskich na Rozwój Cyfrowy (FERC) - zgodnie z opisem przedmiotu zamówienia stanowiącym załącznik numer 7 do specyfikacji warunków zamówienia.

2. Parametry usługi:
2.1. Usługa będzie świadczona w trybie 24/7 przez 365 dni w roku.
2.2. W ramach usługi Wykonawca będzie monitorował i reagował na zdarzenia na podstawie logów udostępnionych przez Zamawiającego ze wskazanych źródeł.
2.3. Usługa musi zawierać mechanizmy zwiększające poziom ochrony środowiska IT miedzy innymi pozwalające na bieżące zarządzanie podatnościami oraz zapewniać zgodność
z politykami bezpieczeństwa.
2.4. Usługa musi agregować informacje o zdarzeniach sieciowych z różnorodnych źródeł,
2.5. Zamawiający wskazuje jako źródła dla logów następujące systemy:
• system klasy EDR/XDR (logi z endpoint - stacji roboczych serwerów);
• kolektor logów sieciowych lub poszczególne urządzenia sieciowe (routery, switche, Firewall, IPS/IDS oraz VPN);
• Domena Active Directory (logi min. administracji użytkownikami);
• Platforma M365;

2.6. Zaproponowane rozwiązanie musi umożliwić dodawanie kolejnych źródeł logów bez dokupywania lub dodawania kolejnych licencji. Koszty licencji muszą być stałe, wliczone w cenę usługi SOC i nie mogą zależeć od ilości danych.

2.7. W skład usługi musi wchodzić co najmniej:
• monitorowanie zdarzeń i incydentów pochodzących z urządzeń sieciowych, serwerów oraz komputerów użytkowników przy wykorzystaniu rozwiązania klasy SIEM i zaimplementowanych reguł analizy i korelacji logów (scenariusze);
• reagowanie na pojawiające się zdarzenia zgodnie z ustalonymi procedurami
i scenariuszami. Scenariusze i procedury muszą być przygotowane w oparciu
o framework MITRE ATT&CK;
• udostępnianie rekomendacji mających na celu jak najlepsze zabezpieczenie środowiska IT oraz zminimalizowanie ryzyka skutecznego ataku;
• udostępnianie rekomendacji i raportów związanych z bieżącym monitorowaniem środowiska IT;
• śledzenie zagrożeń i trendów rynkowych w celu implementacji nowych reguł i procedur reakcji;
• zapewnienie kontroli nad zgodnością bezpieczeństwa monitorowanych systemów Urzędu z obowiązującymi w Polsce regulacjami dotyczącymi jednostek samorządowych, w szczególności z Ustawą o informatyzacji działalności podmiotów realizujących zadania publiczne, Rozporządzeniem KRI, Rozporządzeniem RODO, Ustawą o Krajowym Systemie Cyberbezpieczeństwa.

2.8. Usługa musi obejmować poniższe funkcjonalności:
• analizę zdarzeń sieciowych
• analizę zdarzeń urządzeń końcowych
• monitorowanie integralności plików konfiguracyjnych;
• wykrywanie podatności aplikacji środowiska IT wewnętrznego oraz udostępnionego w Internecie;
• monitorowanie konfiguracji i polityk bezpieczeństwa;
• dostęp do pulpitu (dashboard) umożliwiającego bieżący wgląd w bezpieczeństwo środowiska IT.

2.9. Kategoryzacja incydentów przez Wykonawcę:
• krytyczne – działania powodujące lub mogące powodować dotkliwe zakłócenia operacyjne lub straty finansowe, mogą też wpłynąć na inne osoby fizyczne lub prawne powodując szkody materialne lub niematerialne;
• nie krytyczne – pozostałe;
• false positive – zdarzenia nie będące incydentem i nie wymagające podjęcia działań.

2.10. Czas reakcji to podjęcie działań przez operatorów SOC Wykonawcy w celu zdiagnozowania zdarzenia.
Rekomendacja to informacja o niezbędnych do wykonania przez Zamawiającego czynnościach/konfiguracji systemów mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Działania naprawcze to wykonanie przez Wykonawcę czynności na systemach Zamawiającego do których w ramach usługi Wykonawca ma dostęp, mających na celu izolację zagrożonego obszaru i zminimalizowanie dalszych szkód powstałych na skutek incydentu bezpieczeństwa.
Zamawiający wyznacza następujące terminy dla na wszystkich incydentów (niezależnie od kategorii, wskazane w punkcie 2.9):

• podjęcie reakcji do 30 minut od momentu wystąpienia zdarzenia/incydentu,
• przekazanie rekomendacji lub działań naprawczych od 90 do 210 minut (zgodnie ze złożoną ofertą) od rozpoczęcia reakcji (metoda komunikacji umożliwiająca dotrzymanie terminu zostanie uzgodniona przez strony umowy po jej zawarciu),
• szczegółowy raport ze zdarzenia/incydentu do 24h po jego wystąpieniu.

2.11. Obsługa zdarzeń/incydentów będzie realizowana przez zespół SOC Wykonawcy w oparciu o najlepsze praktyki i wiedzę.

Pozostałe informacje zawarte zostały w opisie przedmiotu zamówienia (OPZ), zgodnie z załącznikiem numer 7 do specyfikacji warunków zamówienia.

3. ROZWIĄZANIA RÓWNOWAŻNE
1. Jeżeli Zamawiający w opisie przedmiotu zamówienia wskazał znaki towarowe, patenty lub pochodzenia, źródła lub szczególny proces, który charakteryzuje produkty lub usługę dostarczane przez konkretnego wykonawcę, dopuszcza się zaoferowanie rozwiązań równoważnych opisanym, pod warunkiem zachowania przez nie takich samych minimalnych parametrów technicznych, jakościowych oraz funkcjonalnych itp.
2. Wykonawca, który powołuje się na rozwiązania równoważne, jest zobowiązany wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez zamawiającego. W takim przypadku, wykonawca załącza do oferty wykaz rozwiązań równoważnych wraz z jego opisem lub normami.
(...)
Pozostałe informacje zostały zawarte w Rozdziale II specyfikacji warunków zamówienia.

4.5.3.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 3

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 3

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 2

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 133947,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 133947,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 133947,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Średni przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: „TRECOM Spółka Akcyjna” Spółka Komandytowa

7.3.2) Krajowy Numer Identyfikacyjny: 524-23-48-867

7.3.3) Ulica: Czyżewska 10

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 02-908

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2025-10-27

8.2.) Wartość umowy/umowy ramowej: 133947,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 11 miesiące