Postępowanie zakończone — wybrano wykonawcę
Wybrany wykonawca
NetSecure Sp. z o.o.· Warszawa→ profilmikrofirma
Wartość umowy
79 889 zł
Umowa zawarta
20 marca 2023
Okres realizacji
30 dni
Oferty w postępowaniu
3 ofertyceny: 79 889 zł – 89 944 złodrzucone: 1wszystkie od małych i średnich firm
Wybrano najtańszą ofertę
Kryteria wyboru
Cena60%„Okres gwarancji na komputer typu AIO (G)”40%
ZakończoneBZPOgłoszenie o wyniku postępowania
Wynik postępowania

„Zakup wraz z dostawą sprzętu komputerowego i oprogramowania w ramach projektu „Cyfrowy Powiat”

Zawarcie umowy

Otwórz na BZP
Zamawiający
Powiat Grodziski
Lokalizacja
Grodzisk Mazowiecki,Mazowieckie
Powiat: Grodziski
Publikacja
21 marca 2023
Wartość umowy
79 889 zł
Liczba ofert
3 oferty
Konkurencyjność
~3,4 oferty
umiarkowana
tyle średnio w tej branży i regionie

Analiza wyniku postępowania

Podsumowanie
  • 1

    WykonawcaWybrano ofertę firmy NetSecure Sp. z o.o. (Warszawa), mikrofirma.

  • 2

    UmowaWartość umowy: 79 888,50 zł (umowę zawarto 20 marca 2023 r.).

  • 3

    OfertyW postępowaniu złożono 3 oferty; ceny wahały się od 79 888,50 zł do 89 943,75 zł. Odrzucono 1 ofertę.

  • 4

    TerminOkres realizacji umowy: 30 dni.

Na podstawie ogłoszenia · Zawsze weryfikuj z oryginalnym ogłoszeniem

Przebieg postępowania

3 wpisy

Wszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.

  1. Ogłoszenie

    15 lutego 2023

    Termin ofert: 28 lutego 2023 12:00
    Otwórz ogłoszenie →
  2. Wynik: wybrano wykonawcęBieżące

    21 marca 2023

    3 oferty1 wykonawca
  3. Ogłoszenie o wykonaniu umowy

    16 maja 2023

    1 wykonawca
    Otwórz ogłoszenie →

Wynik postępowania

Pełna treść wyniku postępowania wraz z informacją o rozstrzygnięciu i dokumentem źródłowym.

Sekcje ogłoszenia
1ZamawiającySekcja 1
PunktPoleWartość
1.1.)Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.)Nazwa zamawiającego

POWIAT GRODZISKI

1.4)Krajowy Numer Identyfikacyjny

REGON 013269108

1.5)Adres zamawiającego

Brak danych

1.5.1.)Ulica

ul. Daleka 11a

1.5.2.)Miejscowość

Grodzisk Mazowiecki

1.5.3.)Kod pocztowy

05-825

1.5.4.)Województwo

mazowieckie

1.5.5.)Kraj

Polska

1.5.6.)Lokalizacja NUTS 3

PL913 - Warszawski zachodni

1.5.9.)Adres poczty elektronicznej

zp@powiat-grodziski.pl

1.5.10.)Adres strony internetowej zamawiającego

http://www.powiat-grodziski.pl/

1.6.)Adres strony internetowej prowadzonego postępowania

https://powiat-grodziski.ezamawiajacy.pl

1.7.)Rodzaj zamawiającego

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.)Przedmiot działalności zamawiającego

Ogólne usługi publiczne

2Informacje podstawoweSekcja 2
PunktPoleWartość
2.1.)Ogłoszenie dotyczy

Zamówienia publicznego

2.2.)Ogłoszenie dotyczy usług społecznych i innych szczególnych usług

Nie

2.3.)Nazwa zamówienia albo umowy ramowej

„Zakup wraz z dostawą sprzętu komputerowego i oprogramowania w ramach projektu „Cyfrowy Powiat”

2.4.)Identyfikator postępowania

ocds-148610-895783c5-ad0c-11ed-9236-36fed59ea7dd

2.5.)Numer ogłoszenia

2023/BZP 00144581

2.6.)Wersja ogłoszenia

01

2.7.)Data ogłoszenia

2023-03-21

2.8.)Zamówienie albo umowa ramowa zostały ujęte w planie postępowań

Tak

2.9.)Numer planu postępowań w BZP

2023/BZP 00013556/02/P

2.10.)Identyfikator pozycji planu postępowań

1.2.2 Zakup sprzętu komputerowego dla potrzeb Powiatu Grodziskiego z grantu "Cyfrowy Powiat"

2.11.)Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej

Nie

2.13.)Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy

Tak

2.14.)Numer ogłoszenia

2023/BZP 00096121

3Tryb udzielenia zamówienia lub zawarcia umowy ramowejSekcja 3
PunktPoleWartość
3.1.)Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

4Przedmiot zamówieniaSekcja 4
PunktPoleWartość
4.1.)Numer referencyjny

ZP.272.1.1.2023

4.2.)Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania

Nie

4.3.)Wartość zamówienia

92400,00 PLN

4.4.)Rodzaj zamówienia

Dostawy

4.5.1.)Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia opisanym w pozycji 1,2 i 3 opisu przedmiotu zamówienia jest wymiana urządzeń UTM wchodzących w skład infrastruktury sieciowej i bezpieczeństwa Zamawiającego oraz zakup oprogramowania do zbierania logów z nowych urządzeń UTM w Starostwie Powiatu Grodziskiego wraz z usługą wymiany i konfiguracji.

Zamawiający posiada następujące urządzenia podlegające wymianie:

a) FortiGate 80D – 1 szt. o numerze seryjnym: FG080D3915002428
b) FortiGate 60D – 1 szt. o numerze seryjnym: FGT60D4615043143

Dostarczone urządzenia i oprogramowanie muszą zostać poprawnie skonfigurowane na miejscu w siedzibie Zamawiającego oraz zainstalowane w miejscu obecnie używanych urządzeń UTM. Wykonawca dokona przeniesienia obecnej konfiguracji na dostarczone urządzenia wraz ze sprawdzeniem poprawności działania oraz stworzy dodatkowe sieci VLAN zgodnie z potrzebami Zamawiającego. Na dostarczonych urządzeniach powinny być uruchomione wszystkie oferowane funkcjonalności. Urządzenie Fortigate 80D znajduje się w siedzibie Starostwa Powiatu Grodziskiego w Grodzisku Mazowieckim na ulicy Dalekiej 11a natomiast urządzenie Fortigate 60D znajduje się w budynku przy ul. Żyrardowskiej 48A. Oprogramowanie do zbierania logów z dostarczonych urządzeń UTM należy zainstalować i skonfigurować na wyznaczonym przez Zamawiącego serwerze najdującym się na ulicy Dalekiej 11a. W ramach dostawy Wykonawca przeprowadzi szkolenie na miejscu u Zamawiającego z zakresu obsługi, instalacji i konfiguracji dostarczonego przedmiotu zamówienia w ilości min. 16 godzin. ( dla urządzeń UTM i oprogramowania do zbierania logów).

Wymieniane urządzenia opisane w pozycji 1 i 2 opisu przedmiotu zamównienia muszą spełniać następujące minimalne parametry techniczne:

1. Urządzenie typu UTM typ 1 – 1 szt.
Lp. Parametr Opis wymagań minimalnych Oferowany parametry techniczne
Uzupełnić!
Producent…………….
Model………………….

TAK/NIE
1. Wymagania Ogólne System bezpieczeństwa realizuje wszystkie wymienione poniżej funkcje sieciowe i bezpieczeństwa niezależnie od dostawcy łącza. Poszczególne elementy wchodzące w skład systemu bezpieczeństwa mogą być zrealizowane w postaci osobnych, komercyjnych platform sprzętowych lub komercyjnych aplikacji instalowanych na platformach ogólnego przeznaczenia. W przypadku implementacji programowej muszą być zapewnione niezbędne platformy sprzętowe wraz z odpowiednio zabezpieczonym systemem operacyjnym.
System realizujący funkcję Firewall zapewnia pracę w jednym z trzech trybów: Routera z funkcją NAT, transparentnym oraz monitorowania na porcie SPAN.
System umożliwia budowę minimum 2 oddzielnych (fizycznych lub logicznych) instancji systemów w zakresie: Routingu, Firewall’a, IPSec VPN, Antywirus, IPS, Kontroli Aplikacji. Powinna istnieć możliwość dedykowania co najmniej 4 administratorów do poszczególnych instancji systemu.
System wspiera protokoły IPv4 oraz IPv6 w zakresie:
Firewall.
Ochrony w warstwie aplikacji.
Protokołów routingu dynamicznego.
TAK/NIE
2. Redundancja, monitoring i wykrywanie awarii W przypadku systemu pełniącego funkcje: Firewall, IPSec, Kontrola Aplikacji oraz IPS – istnieje możliwość łączenia w klaster Active-Active lub Active-Passive. W obu trybach system firewall zapewnia funkcję synchronizacji sesji.
Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych.
Monitoring stanu realizowanych połączeń VPN.
System umożliwia agregację linków statyczną oraz w oparciu o protokół LACP. Ponadto daje możliwość tworzenia interfejsów redundantnych. TAK/NIE
3. Interfejsy, Dysk, Zasilanie: System realizujący funkcję Firewall dysponuje co najmniej poniższą liczbą i rodzajem interfejsów:
10 portami Gigabit Ethernet RJ-45.
2 gniazdami SFP 1 Gbps.
System Firewall posiada wbudowany port konsoli szeregowej oraz gniazdo USB umożliwiające podłączenie modemu 3G/4G oraz instalacji oprogramowania z klucza USB.
System Firewall pozwala skonfigurować co najmniej 200 interfejsów wirtualnych, definiowanych jako VLAN’y w oparciu o standard 802.1Q.
System jest wyposażony w zasilanie AC.
TAK/NIE
4. Parametry wydajnościowe: W zakresie Firewall’a obsługa nie mniej niż 1.4 mln. jednoczesnych połączeń oraz 45 tys. nowych połączeń na sekundę.
Przepustowość Stateful Firewall: nie mniej niż 10 Gbps dla pakietów 512 B.
Przepustowość Firewall z włączoną funkcją Kontroli Aplikacji: nie mniej niż 1.7 Gbps.
Wydajność szyfrowania IPSec VPN protokołem AES z kluczem 128 nie mniej niż 6 Gbps.
Wydajność skanowania ruchu w celu ochrony przed atakami (zarówno client side jak i server side w ramach modułu IPS) dla ruchu Enterprise Traffic Mix - minimum 1.3 Gbps.
Wydajność skanowania ruchu typu Enterprise Mix z włączonymi funkcjami: IPS, Application Control, Antywirus - minimum 900 Mbps.
Wydajność systemu w zakresie inspekcji komunikacji szyfrowanej SSL dla ruchu http – minimum 700 Mbps. TAK/NIE
5. Funkcje Systemu Bezpieczeństwa: W ramach systemu ochrony są realizowane wszystkie poniższe funkcje. Mogą one być zrealizowane w postaci osobnych, komercyjnych platform sprzętowych lub programowych:
Kontrola dostępu - zapora ogniowa klasy Stateful Inspection.
Kontrola Aplikacji.
Poufność transmisji danych - połączenia szyfrowane IPSec VPN oraz SSL VPN.
Ochrona przed malware.
Ochrona przed atakami - Intrusion Prevention System.
Kontrola stron WWW.
Kontrola zawartości poczty – Antyspam dla protokołów SMTP, POP3.
Zarządzanie pasmem (QoS, Traffic shaping).
Mechanizmy ochrony przed wyciekiem poufnej informacji (DLP).
Dwuskładnikowe uwierzytelnianie z wykorzystaniem tokenów sprzętowych lub programowych. Konieczne są co najmniej 2 tokeny sprzętowe lub programowe, które będą zastosowane do dwu-składnikowego uwierzytelnienia administratorów lub w ramach połączeń VPN typu client-to-site.
Inspekcja (minimum: IPS) ruchu szyfrowanego protokołem SSL/TLS, minimum dla następujących typów ruchu: HTTP (w tym HTTP/2), SMTP, FTP, POP3.
Funkcja lokalnego serwera DNS z możliwością filtrowania zapytań DNS na lokalnym serwerze DNS jak i w ruchu przechodzącym przez system.
Rozwiązanie posiada wbudowane mechanizmy automatyzacji polegające na wykonaniu określonej sekwencji akcji (takich jak zmiana konfiguracji, wysłanie powiadomień do administratora) po wystąpieniu wybranego zdarzenia (np. naruszenie polityki bezpieczeństwa). TAK/NIE
6. Polityki, Firewall Polityka Firewall uwzględnia: adresy IP, użytkowników, protokoły, usługi sieciowe, aplikacje lub zbiory aplikacji, reakcje zabezpieczeń, rejestrowanie zdarzeń.
System realizuje translację adresów NAT: źródłowego i docelowego, translację PAT oraz:
Translację jeden do jeden oraz jeden do wielu.
Dedykowany ALG (Application Level Gateway) dla protokołu SIP.
W ramach systemu istnieje możliwość tworzenia wydzielonych stref bezpieczeństwa np. DMZ, LAN, WAN.
Możliwość wykorzystania w polityce bezpieczeństwa zewnętrznych repozytoriów zawierających: kategorie URL, adresy IP.
Polityka firewall umożliwia filtrowanie ruchu w zależności od kraju, do którego przypisane są adresy IP źródłowe lub docelowe.
Możliwość ustawienia przedziału czasu, w którym dana reguła w politykach firewall jest aktywna.
Element systemu realizujący funkcję Firewall integruje się z następującymi rozwiązaniami SDN w celu dynamicznego pobierania informacji o zainstalowanych maszynach wirtualnych po to, aby użyć ich przy budowaniu polityk kontroli dostępu.
Amazon Web Services (AWS).
Microsoft Azure.
Cisco ACI.
Google Cloud Platform (GCP).
OpenStack.
VMware NSX.
Kubernetes. TAK/NIE
7. Połączenia VPN System umożliwia konfigurację połączeń typu IPSec VPN. W zakresie tej funkcji zapewnia:
Wsparcie dla IKE v1 oraz v2.
Obsługę szyfrowania protokołem minimum AES z kluczem 128 oraz 256 bitów w trybie pracy Galois/Counter Mode(GCM).
Obsługa protokołu Diffie-Hellman grup 19, 20.
Wsparcie dla Pracy w topologii Hub and Spoke oraz Mesh.
Tworzenie połączeń typu Site-to-Site oraz Client-to-Site.
Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności.
Możliwość wyboru tunelu przez protokoły: dynamicznego routingu (np. OSPF) oraz routingu statycznego.
Wsparcie dla następujących typów uwierzytelniania: pre-shared key, certyfikat.
Możliwość ustawienia maksymalnej liczby tuneli IPSec negocjowanych (nawiązywanych) jednocześnie w celu ochrony zasobów systemu.
Możliwość monitorowania wybranego tunelu IPSec site-to-site i w przypadku jego niedostępności automatycznego aktywowania zapasowego tunelu.
Obsługę mechanizmów: IPSec NAT Traversal, DPD, Xauth.
Mechanizm „Split tunneling” dla połączeń Client-to-Site.
System umożliwia konfigurację połączeń typu SSL VPN. W zakresie tej funkcji zapewnia:
Pracę w trybie Portal - gdzie dostęp do chronionych zasobów realizowany jest za pośrednictwem przeglądarki. W tym zakresie system zapewnia stronę komunikacyjną działającą w oparciu o HTML 5.0.
Pracę w trybie Tunnel z możliwością włączenia funkcji „Split tunneling” przy zastosowaniu dedykowanego klienta.
Producent rozwiązania posiada w ofercie oprogramowanie klienckie VPN, które umożliwia realizację połączeń IPSec VPN lub SSL VPN. Oprogramowanie klienckie vpn jest dostępne jako opcja i nie jest wymagane w implementacji. TAK/NIE
8. Routing i obsługa łączy WAN W zakresie routingu rozwiązanie zapewnia obsługę:
Routingu statycznego.
Policy Based Routingu (w tym: wybór trasy w zależności od adresu źródłowego, protokołu sieciowego, oznaczeń Type of Service w nagłówkach IP).
Protokołów dynamicznego routingu w oparciu o protokoły: RIPv2 (w tym RIPng), OSPF (w tym OSPFv3), BGP oraz PIM.
Możliwość filtrowania tras rozgłaszanych w protokołach dynamicznego routingu.

4.5.3.)Główny kod CPV

30213300-8 - Komputer biurkowy

4.5.4.)Dodatkowy kod CPV

30200000-1 - Urządzenia komputerowe

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

5Zakończenie postępowaniaSekcja 5
PunktPoleWartość
5.1.)Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania

Postępowanie/cześć postępowania zakończyła się zawarciem umowy

6OfertySekcja 6
PunktPoleWartość
6.1.)Liczba otrzymanych ofert lub wniosków

3

6.1.1.)Liczba otrzymanych ofert wariantowych

0

6.1.2.)Liczba ofert dodatkowych

0

6.1.3.)Liczba otrzymanych od MŚP

3

6.1.4.)Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego

0

6.1.5.)Liczba ofert wykonawców z siedzibą w państwie spoza EOG

0

6.1.6.)Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt

1

6.1.7.)Liczba ofert zawierających rażąco niską cenę lub koszt

0

6.2.)Cena lub koszt oferty z najniższą ceną lub kosztem

79888,50 PLN

6.3.)Cena lub koszt oferty z najwyższą ceną lub kosztem

89943,75 PLN

6.4.)Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia

79888,50 PLN

6.5.)Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną

Nie

6.6.)Oferta wybranego wykonawcy jest ofertą wariantową

Nie

7Wykonawca, któremu udzielono zamówieniaSekcja 7
PunktPoleWartość
7.1.)Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia

Nie

7.2.)Wielkość przedsiębiorstwa wykonawcy

Mikro przedsiębiorca

7.3.)Dane (firmy) wykonawcy, któremu udzielono zamówienia

Brak danych

7.3.1)Nazwa (firma) wykonawcy, któremu udzielono zamówienia

NetSecure Sp. z o.o.

7.3.2)Krajowy Numer Identyfikacyjny

5213384932

7.3.3)Ulica

Świętokrzyska 30 /63

7.3.4)Miejscowość

Warszawa

7.3.5)Kod pocztowy

00-116

7.3.6.)Województwo

mazowieckie

7.3.7.)Kraj

Polska

7.4.)Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?

Nie

8UmowaSekcja 8
PunktPoleWartość
8.1.)Data zawarcia umowy

2023-03-20

8.2.)Wartość umowy/umowy ramowej

79888,50 PLN

8.3.)Okres realizacji zamówienia albo umowy ramowej

30 dni

Analiza rynku

Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.

Typowy budżet w tej kategorii CPV

30213300-8Komputer biurkowy
Wszystkie przetargi w tej kategorii
Mediana budżetu
141 352 zł
Próbka: 681 postępowań
Ostatnie 12 miesięcy
Środkowe 50% w przedziale
50 332 zł308 582 zł
Rozstęp międzykwartylowy
258 251 zł
Źródło próbki
CPV 30213300· dokładne dopasowanie (8 cyfr)
Ten
Dolny kwartyl
50 332 zł
Mediana
141 352 zł
Górny kwartyl
308 582 zł
Ten przetarg (79 889 zł) znajduje się w typowym zakresie (Q1–Q3).
Budżet mieści się w środkowych 50% podobnych zamówień. Dobry punkt odniesienia do wyceny oferty. -43% względem mediany.
Jak liczymy benchmark?

Statystyki obliczamy z pola wartość szacunkowa zamówienia podanego przez zamawiającego w ogłoszeniu: to budżet planowany, nie zawsze odpowiada cenie kontraktowej po rozstrzygnięciu. Używamy percentyli (mediana, Q1, Q3), więc wyniki są odporne na pojedyncze ekstremalne ogłoszenia.

Dokumenty i komunikacja

Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.

Platforma zakupowa

Miejsce składania ofert lub komunikacji z zamawiającym.

powiat-grodziski.pl
powiat-grodziski.pl
Strona zamawiającego

Kontakt i komunikacja

E-mail
zp@powiat-grodziski.pl
Strona
http://www.powiat-grodziski.pl/
Strona
https://powiat-grodziski.ezamawiajacy.pl

Najczęstsze pytania o to ogłoszenie

Powiat Grodziski prowadzi postępowanie, a miejscem realizacji jest Grodzisk Mazowiecki.
Wartość wynikająca z ogłoszenia o wyniku to 79 889 zł (cena wybranej oferty lub łączna wartość zawartych umów). Szczegóły rozbicia na części znajdziesz w treści ogłoszenia.
Ogłoszenie zostało oznaczone kodem CPV 30213300-8 (Komputer biurkowy). CPV (Common Procurement Vocabulary) to unijny słownik klasyfikacyjny, dzięki któremu możesz łatwo porównać to postępowanie z podobnymi zamówieniami w tej samej kategorii.
Zamówienie zostało udzielone: NetSecure Sp. z o.o. (Warszawa). Szczegóły wyboru, punktacji i wartości umowy znajdziesz w treści ogłoszenia o wyniku.
W postępowaniu złożono 3 oferty. Liczba ofert jest istotnym wskaźnikiem konkurencyjności rynku dla tego typu zamówień.
Pełne ogłoszenie jest dostępne w oficjalnym źródle (Biuletyn Zamówień Publicznych). Atlas Przetargów prezentuje treść zgodnie z dokumentem źródłowym wraz z linkiem do oryginału.