Warszawa: Świadczenie usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszania bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego
Numer ogłoszenia: 25960 - 2016; data zamieszczenia: 05.02.2016
OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - Usługi

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: tak, numer ogłoszenia w BZP: 345228 - 2015r.

Czy w Biuletynie Zamówień Publicznych zostało zamieszczone ogłoszenie o zmianie ogłoszenia: nie.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Bank Gospodarstwa Krajowego, Al. Jerozolimskie 7, 00-955 Warszawa, woj. mazowieckie, tel. +48 22 599 80 48, faks +48 22 596 59 05.

I. 2) RODZAJ ZAMAWIAJĄCEGO: Podmiot prawa publicznego.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) Nazwa nadana zamówieniu przez zamawiającego: Świadczenie usługi Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszania bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego.

II.2) Rodzaj zamówienia: Usługi.

II.3) Określenie przedmiotu zamówienia: Przedmiotem zamówienia jest usługa Collective Threat Inteligence obejmująca usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego).

II.4) Wspólny Słownik Zamówień (CPV): 72.81.00.00 - Usługi audytu komputerowego .

SEKCJA III: PROCEDURA

III.1) TRYB UDZIELENIA ZAMÓWIENIA: Zamówienie z wolnej ręki

III.2) INFORMACJE ADMINISTRACYJNE

• Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej: nie

SEKCJA IV: UDZIELENIE ZAMÓWIENIA

IV.1) DATA UDZIELENIA ZAMÓWIENIA: 23.12.2015.

IV.2) LICZBA OTRZYMANYCH OFERT: 1.

IV.3) LICZBA ODRZUCONYCH OFERT: 0.

IV.4) NAZWA I ADRES WYKONAWCY, KTÓREMU UDZIELONO ZAMÓWIENIA:

• NASK Naukowa i Akademicka Sieć Komputerowa instytut badawczy, ul. Wąwozowa 18, 02-796 Warszawa, kraj/woj. mazowieckie.

IV.5) Szacunkowa wartość zamówienia (bez VAT): 350000,00 PLN.

IV.6) INFORMACJA O CENIE WYBRANEJ OFERTY ORAZ O OFERTACH Z NAJNIŻSZĄ I NAJWYŻSZĄ CENĄ

• Cena wybranej oferty: 350000,00

• Oferta z najniższą ceną: 350000,00 / Oferta z najwyższą ceną: 350000,00

• Waluta: PLN .

ZAŁĄCZNIK I

Uzasadnienie udzielenia zamówienia w trybie negocjacji bez ogłoszenia, zamówienia z wolnej ręki albo zapytania o cenę

• 1. Podstawa prawna

  Postępowanie prowadzone jest w trybie zamówienie z wolnej ręki na podstawie art. 67 ust. 1 pkt 1 lit. a ustawy z dnia 29 stycznia 2004r. - Prawo zamówień publicznych.

• 2. Uzasadnienia wyboru trybu

  Należy podać uzasadnienie faktyczne i prawne wyboru trybu oraz wyjaśnić, dlaczego udzielenie zamówienia jest zgodne z przepisami.

  NASK, czyli Naukowa i Akademicka Sieć Komputerowa jest instytutem badawczym, który od ponad 20 lat nieustannie rozwija działalność IT i kompetencje w obszarze bezpieczeństwa teleinformatycznego. Działający w strukturze NASK Zespół CERT Polska jest największym i najbardziej doświadczonym zespołem reagowania na incydenty w Polsce. Międzynarodowa współpraca NASK to możliwość korelacji wielu zdarzeń naruszających bezpieczeństwo w sieci, co w zdecydowany sposób podnosi skuteczność działań. Zewnętrzne wsparcie to także zobiektywizowanie działań prowadzonych w sieci przez administratorów. W warunkach wystąpienia poważnego incydentu, uwaga jest kierowana na dane zagrożenie, które coraz częściej jest tylko zasłoną do przeprowadzenia innego poważniejszego w skutkach ataku prowadzonego w tym czasie przez cyberprzestępców. W odpowiedzi na taki stan rzeczy NASK proponuje pakiet specjalistycznych usług Collective Threat Intelligence zapewniający zespołom bezpieczeństwa IT dostęp do niezbędnych, unikalnych zewnętrznych informacji oraz szybką i profesjonalną reakcję ze strony Ekspertów CERT Polska w sytuacji wykrycia zagrożenia naruszenia bezpieczeństwa teleinformatycznego. Nask CERT jest jedynym podmiotem w Polsce mogący sinkholeować domeny.pl na poziomie rejestru. Posiada najszerszą z polskich zespołów CERT sieć kontaktów (formalnych i nieformalnych) - w kraju i zagranicą, dzięki którym potrafi szybko i skutecznie rozwiązywać incydenty bezpieczeństwa w Polsce i na świecie. Ma najlepszy i największy w Polsce zespół reagujący na incydenty - CERT Polska - zatrudniający 19 wysokiej klasy ekspertów, wyróżniony w raporcie dla brytyjskiej Izby Lordów jako jeden z trzech najlepszych w Europie. Ponadto ma wieloletnie doświadczenie w przejmowaniu i destabilizacji botnetów oraz dostęp do unikalnej bazy wiedzy z działalności operacyjnej CERT Polska - platforma n6 - która rocznie przetwarza dziesiątki milionów incydentów bezpieczeństwa. Oprócz omówionych usług wykrywania i reagowania na incydenty, NASK oferuje zestaw unikatowych specjalistycznych szkoleń i warsztatów z zakresu bezpieczeństwa IT bezpośrednio skorelowanych z proponowaną usługą Collective Threat Intelligence pozwalające uczestnikom- Bankowi- uzyskać aktualną wiedzę na światowym poziomie. Wszystkie szkolenia oraz warsztaty prowadzone są przez pracowników NASK - ekspertów zespołu CERT w dziedzinie bezpieczeństwa i współtwórców pionierskich projektów badawczych. Zewnętrzne wsparcie jest nieodzownym uzupełnieniem wewnętrznych działań związanych ze zwalczaniem incydentów naruszających bezpieczeństwo teleinformatyczne Banku. Usługa będąca przedmiotem zamówienia polega na wykorzystaniu kompetencji, doświadczeń i niezbędnych unikalnych zewnętrznych źródeł informacji w celu redukcji zaistniałych zagrożeń oraz szybkiego zminimalizowaniu ich skutków. Dzięki zbudowanemu w NASK zespołowi ekspertów ds. bezpieczeństwa, dysponującemu szerokimi kompetencjami, unikalnym repozytorium informacji, zapleczem laboratoryjnym oraz kontaktami międzynarodowymi są w stanie zaoferować Bankowi unikalne usługi, które są niezbędnym elementem rozszerzającymi uzupełniającym ochronę dostarczaną przez systemy bezpieczeństwa IT. Z przyczyn technicznych o obiektywnym charakterze NASK uznać należy za jedyny podmiot w pełni doświadczony i przygotowany do zabezpieczenia potrzeb BGK w przedmiotowym obszarze w sposób zapewniający pożądany poziom bezpieczeństwa dla dobra wszystkich obsługiwanych klientów. Powyższe okoliczności faktyczne pozwalają stwierdzić, że zachodzi przesłanka pozwalająca Zamawiającemu na skorzystanie z trybu zamówienia z wolnej ręki dla przeprowadzenia postępowania w celu zakupu usługi : Collective Threat Inteligence obejmującej usługi w obszarze bezpieczeństwa teleinformatycznego świadczone w ramach miesięcznego wynagrodzenia ryczałtowego lub jednorazowo, na żądanie Zamawiającego, w tym w szczególności reagowanie na incydenty naruszenia bezpieczeństwa teleinformatycznego oraz wczesne ostrzeganie przed zagrożeniami sieciowymi w obszarach dotyczących bezpieczeństwa teleinformatycznego Zamawiającego.