Przeprowadzenie testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej.
Termin wskazany w ogłoszeniu już minął.
Kluczowe informacje
- 1
TerminTermin składania ofert upływa 22 grudnia 2021 roku o godzinie 11:00.
- 2
KryteriaKryteria oceny ofert: Cena 100%.
- 3
RyzykoWadium nie jest wymagane.
- 4
ZakresKwota wskazana w ogłoszeniu: 215.250,00 PLN.
Na podstawie ogłoszenia · Zawsze weryfikuj z oryginalnym ogłoszeniem
Przebieg postępowania
3 wpisyWszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.
Ogłoszenie
Pełna treść ogłoszenia podzielona na sekcje. Użyj wyszukiwania lub nawigacji do szybkiego przejścia.
1ZamawiającySekcja 1
| Punkt | Pole | Wartość |
|---|---|---|
| 1.1.) | Rola zamawiającego | Postępowanie prowadzone jest samodzielnie przez zamawiającego |
| 1.2.) | Nazwa zamawiającego | Narodowe Centrum Badań i Rozwoju |
| 1.4) | Krajowy Numer Identyfikacyjny | REGON 141032404 |
| 1.5) | Adres zamawiającego | Brak danych |
| 1.5.1.) | Ulica | Nowogrodzka 47a |
| 1.5.2.) | Miejscowość | Warszawa |
| 1.5.3.) | Kod pocztowy | 00-695 |
| 1.5.4.) | Województwo | mazowieckie |
| 1.5.5.) | Kraj | Polska |
| 1.5.6.) | Lokalizacja NUTS 3 | PL911 - Miasto Warszawa |
| 1.5.9.) | Adres poczty elektronicznej | przetargi@ncbr.gov.pl |
| 1.5.10.) | Adres strony internetowej zamawiającego | https://www.gov.pl/web/ncbr |
| 1.6.) | Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - agencja wykonawcza |
| 1.7.) | Przedmiot działalności zamawiającego | Inna działalność Zarządzanie i realizacja strategicznych programów badań naukowych i prac rozwojowych |
2Informacje podstawoweSekcja 2
| Punkt | Pole | Wartość |
|---|---|---|
| 2.1.) | Ogłoszenie dotyczy | Zamówienia publicznego |
| 2.2.) | Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) | Nazwa zamówienia albo umowy ramowej | Przeprowadzenie testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej. |
| 2.4.) | Identyfikator postępowania | ocds-148610-57e0ac9e-4eb2-11ec-8c2d-66c2f1230e9c |
| 2.5.) | Numer ogłoszenia | 2021/BZP 00286823 |
| 2.6.) | Wersja ogłoszenia | 05 |
| 2.7.) | Data ogłoszenia | 2021-11-26 |
| 2.8.) | Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Tak |
| 2.9.) | Numer planu postępowań w BZP | 2021/BZP 00013840/02/P |
| 2.10.) | Identyfikator pozycji planu postępowań | 1.3.7 Zapewnienie bezpieczeństwa IT poprzez zakup usługi pentestów aplikacji oraz infrastruktury |
| 2.11.) | O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) | Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Nie |
| 2.16.) | Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy |
3Udostępnianie dokumentów zamówienia i komunikacjaSekcja 3
| Punkt | Pole | Wartość |
|---|---|---|
| 3.1.) | Adres strony internetowej prowadzonego postępowania | https://www.gov.pl/web/ncbr/postepowania-rozpoczete |
| 3.2.) | Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) | Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) | Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | ePUAP:/NCBiR/SkrytkaESPprzetargi@ncbr.gov.pl |
| 3.6.) | Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | wszystkie dokumenty przekazywane za pośrednictwem skrzynki ePUAP podpisane kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym |
| 3.8.) | Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) | Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) | Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
4Przedmiot zamówieniaSekcja 4
| Punkt | Pole | Wartość |
|---|---|---|
| 4.1.) | Informacje ogólne odnoszące się do przedmiotu zamówienia | Brak danych |
| 4.1.1.) | Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) | Numer referencyjny | 55/21/TPBN |
| 4.1.3.) | Rodzaj zamówienia | Usługi |
| 4.1.4.) | Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Nie |
| 4.1.8.) | Możliwe jest składanie ofert częściowych | Nie |
| 4.1.13.) | Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Nie |
| 4.2. | Informacje szczegółowe odnoszące się do przedmiotu zamówienia | Brak danych |
| 4.2.2.) | Krótki opis przedmiotu zamówienia | Przedmiotem zamówienia jest przeprowadzanie testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej. |
| 4.2.6.) | Główny kod CPV | 72810000-1 - Usługi audytu komputerowego |
| 4.2.8.) | Zamówienie obejmuje opcje | Tak |
| 4.2.9) | Rodzaj i maksymalna wartość opcji oraz okoliczności skorzystania z opcji | Wydłużeniu terminu realizacji umowy o maksymalnie 12 miesięcy do łącznie 48 miesięcy od dnia zawarcia Umowy, w przypadku niewykorzystania środków zarezerwowanych na realizacje zamówienia. |
| 4.2.10.) | Okres realizacji zamówienia albo umowy ramowej | 48 miesiące |
| 4.2.11.) | Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) | Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) | Kryteria oceny ofert | Brak danych |
| 4.3.2.) | Sposób określania wagi kryteriów oceny ofert | Procentowo |
| 4.3.3.) | Stosowane kryteria oceny ofert | Wyłącznie kryterium ceny |
| 4.3.5.) | Nazwa kryterium | Cena |
| 4.3.6.) | Waga | 100 |
| 4.3.10.) | Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5Kwalifikacja wykonawcówSekcja 5
| Punkt | Pole | Wartość |
|---|---|---|
| 5.1.) | Zamawiający przewiduje fakultatywne podstawy wykluczenia | Tak |
| 5.2.) | Fakultatywne podstawy wykluczenia | Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 |
| 5.3.) | Warunki udziału w postępowaniu | Tak |
| 5.4.) | Nazwa i opis warunków udziału w postępowaniu | Brak danych |
| 1. | O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają określone przez Zamawiającego w niniejszym rozdziale warunki udziału w postępowaniu dotyczące | 1.1. zdolności technicznej lub zawodowej. 2. W zakresie warunku określonego w art. 112 ust. 2 pkt 4) ustawy PZP (zdolności technicznej lub zawodowej): 2.1. Wykonawca ubiegający się o udzielenie zamówienia musi wykazać się, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie, a w przypadku świadczeń okresowych lub ciągłych wykonuje należycie co najmniej dwie usługi, gdzie w ramach każdej z nich wykonano co najmniej 40 roboczodni testów penetracyjnych typu black-box systemów informatycznych zawierających komponenty udostępniane publicznie w sieci Internet, z czego, co najmniej jedna usługa dotyczyła badania systemu, który był średniej wielkości (dla min. 200 użytkowników). 2.2. Dysponuje, lub będzie dysponował w trakcie realizacji przedmiotu zamówienia zespołem składającym się z co najmniej trzech ekspertów, w tym: 2.2.1. Każdy z ekspertów posiada co najmniej 3 letnie doświadczenie w wykonywaniu testów bezpieczeństwa systemów informatycznych i aplikacji webowych. 2.2.2. Każdy z ekspertów brał udział w co najmniej trzech usługach polegających na wykonaniu testów bezpieczeństwa systemów informatycznych średniej wielkości (dla min. 200 użytkowników), zawierających komponenty udostępniane publicznie w sieci Internet. 2.2.3. Co najmniej jeden ekspert posiada certyfikat CISA - Certified Information Systems Auditor lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego. 2.2.4. Co najmniej jeden ekspert posiada certyfikat CISSP - Certified Information Systems Security Professional lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego. 2.2.5. Co najmniej jeden ekspert posiada certyfikat CEH (Certfied Ethical Hacker) lub CPTE (Certified Penetration Testing Engineer) lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego. 2.2.6. Co najmniej jeden ekspert posiada certyfikat Audytora Wiodącego lub Wewnętrznego ISO 27001 lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego. Co najmniej jeden ekspert posiada certyfikat Audytora Wiodącego lub Wewnętrznego ISO 20000 lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego. Uwaga: - Zamawiający nie dopuszcza możliwości sumowania usług z różnych kontraktów w celu uzyskania minimalnej liczy użytkowników. - Pod pojęciem usługi wykonywanej należy rozumieć usługę będącą w trakcie realizacji (usługę aktualnie wykonywaną), przy czym jeśli Wykonawca powoła się na usługę realizowaną, musi wykazać się już zrealizowaną częścią spełniającą wymienione wyżej wymagania; - Wykonawca może wykazać się usługą o szerszym zakresie niż wskazany w warunku i przedmiocie zamówienia, jednak usługa ta musi spełniać wymagania minimalne określone w niniejszym SWZ. W wykazie usług należy wskazać zarówno wartość całej usługi, jak również podać wartość usługi dotyczącej określonej w niniejszym warunku; - Pod pojęciem usługi rozumie się umowę. |
| 5.5.) | Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.6.) | Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu | Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej |
| 5.7.) | Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu | 1) Wykaz usług wykonanych, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem przedmiotu usługi, dat wykonania, nazwy podmiotu na rzecz, którego była świadczona usługa oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. Do ewentualnego wykorzystania przy sporządzaniu tego dokumentu służy Załącznik nr 8 do SWZ (podpisany kwalifikowanym podpisem elektronicznym lub profilem zaufanym lub podpisem osobistym). |
| 5.9.) | Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych | Nie |
6Warunki zamówieniaSekcja 6
| Punkt | Pole | Wartość |
|---|---|---|
| 6.1.) | Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
| 6.3.) | Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) | Zamawiający wymaga wadium | Nie |
| 6.5.) | Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.6.) | Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia | Wykonawcy ubiegający się wspólnie o udzielenie zamówienia (np. spółki cywilne, konsorcja), zgodnie z art. 58 ust. 2 ustawy PZP, zobowiązani są ustanowić pełnomocnika. Z treści pełnomocnictwa winno jednoznacznie wynikać prawo pełnomocnika do reprezentowania Wykonawcy w postępowaniu o udzielenie zamówienia publicznego albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego w imieniu Wykonawcy. |
| 6.7.) | Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Nie |
7Projektowane postanowienia umowySekcja 7
| Punkt | Pole | Wartość |
|---|---|---|
| 7.1.) | Zamawiający przewiduje udzielenia zaliczek | Nie |
| 7.3.) | Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) | Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | Brak danych |
| 1. | Strony dopuszczają możliwość zmiany Umowy, która nie stanowi istotnej zmiany jej przedmiotu, w przypadku wystąpienia następujących okoliczności | 1) zmiany przepisów prawa lub planowanej zmiany przepisów prawa (prace legislacyjne w toku) skutkujących lub mogących skutkować zmianą wymogów prawnych oraz zmiany zaleceń organów regulacyjnych i nadzoru (w tym ustanawianiu nowych), w zakresie, w jakim będzie to konieczne do dostosowania Umowy do nowych przepisów lub zaleceń lub znalezienia rozwiązania podobnego do tego, jakie zostało określone Przedmiotem Umowy, 2) zmiany warunków technicznych Systemu w przypadku konieczności zrealizowania Umowy przy zastosowaniu innych rozwiązań technicznych/technologicznych w sytuacji, gdyby zastosowanie przewidzianych rozwiązań groziło niewykonaniem lub wadliwym wykonaniem Umowy - przy czym zmiana ta nie może skutkować obniżeniem parametrów technicznych oferowanego rozwiązania, 3) wystąpienia okoliczności nie leżących po stronie Wykonawcy, skutkujących niemożnością dotrzymania terminów określonych Umową. W tym przypadku Strony dopuszczają możliwość wydłużenia terminu realizacji Przedmiotu Umowy. Termin ten może ulec przedłużeniu, nie więcej jednak, niż o czas trwania tych okoliczności, 4) zmiany sposobu wykonania Przedmiotu Umowy na skutek okoliczności, których nie można było przewidzieć w chwili zawarcia Umowy, spowodowanych m.in. zmianą obowiązujących przepisów prawnych lub norm technicznych lub technologii dotyczących sposobu wykonania Przedmiotu Umowy, przy czym zmiany te mogą być powodowane w szczególności przyczynami takimi jak: a) niedostępność na rynku elementów/rozwiązań niezbędnych do wykonania Umowy spowodowana zaprzestaniem produkcji lub wycofaniem z rynku tych elementów/rozwiązań po zawarciu Umowy, b) konieczność zrealizowania Przedmiotu Umowy przy zastosowaniu innych rozwiązań technicznych/technologicznych, niż wskazane w Umowie, w sytuacji, gdyby zastosowanie przewidzianych rozwiązań groziłoby niewykonaniem lub wadliwym wykonaniem Przedmiotu Umowy, c) konieczność zrealizowania Przedmiotu Umowy przy zastosowaniu innych rozwiązań technicznych ze względu na zmiany obowiązującego prawa bądź zmiany organizacyjne po stronie Zamawiającego, d) zmiana wymagań określonych w Załączniku nr 4 do Umowy, w przypadku gdy wymaganie opisane w Załączniku nr 4 do Umowy nie gwarantuje osiągnięcia przez Zamawiającego zamierzonego celu, a zmiana ta nie jest niekorzystna dla Zamawiającego. 5) zaistnienia, po zawarciu Umowy, przypadku Siły Wyższej, która ma w szczególności wpływ na zmiany terminów realizacji Umowy 6) powstania rozbieżności lub niejasności w rozumieniu pojęć użytych w Umowie, których nie będzie można usunąć w inny sposób, a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie Umowy w celu jednoznacznej interpretacji jej zapisów przez Strony. 7) zmiany terminu realizacji Przedmiotu Umowy w przypadku: a) wystąpienia zmian w strukturze i organizacji Zamawiającego lub w procesach biznesowych w trakcie realizacji Umowy, jeżeli zmiany takie istotnie wpływają na zakres i termin prac Wykonawcy, b) gdy zaistnieje przerwa w realizacji całości bądź części Przedmiotu Umowy z przyczyn niezależnych od Wykonawcy lub Zamawiającego lub w przypadku zajścia okoliczności, które nie były znane w momencie zawarcia Umowy i nie można było ich przewidzieć w momencie zawarcia Umowy, przy czym wydłużenie terminu realizacji Przedmiotu umowy nie może przekraczać zaistniałej przerwy. 8) zaistnieją okoliczności związane z wystąpieniem wirusa SARS-CoV-2, które wpływają lub mogą wpłynąć na należyte wykonanie Umowy. |
| 7.5.) | Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8ProceduraSekcja 8
| Punkt | Pole | Wartość |
|---|---|---|
| 8.1.) | Termin składania ofert | 2021-12-22 11:00 |
| 8.2.) | Miejsce składania ofert | Wykonawca składa ofertę za pośrednictwem miniPortalu. |
| 8.3.) | Termin otwarcia ofert | 2021-12-22 13:00 |
| 8.4.) | Termin związania ofertą | do 2022-01-20 |
Analiza rynku
Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.
Typowy budżet w tej kategorii CPV
Jak liczymy benchmark?
Statystyki obliczamy z pola wartość szacunkowa zamówienia podanego przez zamawiającego w ogłoszeniu: to budżet planowany, nie zawsze odpowiada cenie kontraktowej po rozstrzygnięciu. Używamy percentyli (mediana, Q1, Q3), więc wyniki są odporne na pojedyncze ekstremalne ogłoszenia.
Podobne przetargi
Ta sama kategoria CPV, ostatni rok
Historia zamawiającego
Najnowsze postępowania tego podmiotu
Powiązane lokalnie
Aktywne w tym samym rynku lokalnym
Dokumenty i komunikacja
Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.
Platforma zakupowa
Miejsce składania ofert lub komunikacji z zamawiającym.