Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd”

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Gmina Lubycza Królewska

REGON 950368948

Brak danych

Kolejowa 1

Lubycza Królewska

22-680

lubelskie

Polska

PL812 - Chełmsko-zamojski

846617002

przetargi@lubycza.pl

www.lubycza.pl

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd”

ocds-148610-efb602c2-0a7c-44c9-9e52-8b2f8a75a892

2025/BZP 00403702

01

2025-09-03

Tak

2025/BZP 00053736/04/P

1.2.2 Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd”

Nie

Tak

Zamówienie dofinansowane jest z Funduszy Europejskich na Rozwój Cyfrowy 2021- 2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa. Konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02- CS.01-001/23.

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://lubycza.ezamawiajacy.pl

Nie

Tak

https://lubycza.ezamawiajacy.pl

W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy zakupowej: https://lubycza.ezamawiajacy.pl oraz e-maila: przetargi@lubycza.pl. Oświadczenia, wnioski, zawiadomienia lub informacje, które wpłyną do Zamawiającego, uważa się za dokumenty złożone w terminie, jeśli ich czytelna treść dotrze do Zamawiającego przed upływem tego terminu. Za datę wpływu oświadczeń, wniosków, zawiadomień oraz informacji przekazywanym na adres e-mail Zamawiającego przyjmuje się datę zapisu wiadomości na serwerze odbiorczym. W przypadku skorzystania z Platformy za datę wpływu oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się datę ich rejestracji na Platformie. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SWZ. Wniosek należy przesłać za pośrednictwem Platformy Zakupowej Przez opcję „zadaj pytanie lub przy użyciu zakładki „Korespondencja”: w celu zadania pytania Zamawiającemu, Wykonawca klika lewym przyciskiem myszy klawisz ZADAJ PYTANIE. Powoduje to otwarcie okna, w którym należy uzupełnić dane Wykonawcy, temat i treść/przedmiot pytania, po wypełnieniu wskazanych pól wraz z wymaganym kodem weryfikującym z obrazka Wykonawca klika klawisz POTWIERDŹ, Wykonawca uzyskuje potwierdzenie wysłania pytania poprzez komunikat systemowy "pytanie wysłane". Treść pytań (bez ujawniania źródła zapytania) wraz z wyjaśnieniami bądź informacje o dokonaniu modyfikacji SWZ, Zamawiający zamieści na stronie prowadzonego postępowania. Zamawiający informuje, iż w przypadku jakichkolwiek wątpliwości związanych z zasadami korzystania z Platformy, Wykonawca winien skontaktować się z dostawcą rozwiązania teleinformatycznego, tel. +48 22 576 87 90 (infolinia dostępna w dni robocze, w godzinach 9.00-17.00) e-mail: oneplace@marketplanet.pl. Zamawiający określa niezbędne wymagania sprzętowo- aplikacyjne umożliwiające pracę na Platformie Zakupowej tj.: − podłączenie do Internetu: min 512 Kb/s na komputer (zalecane szerokopasmowe łącze internetowe); − komputer PC/MAC z aktualnym systemem operacyjnym wspieranym przez producenta; − wybrana przeglądarka wpierana przez producenta: MS Internet Explorer, Firefox, Google Chrome lub MS Edge; Zamawiający określa niezbędne wymagania sprzętowo-aplikacyjne umożliwiające prawidłowe złożenie kwalifikowanego podpisu elektronicznego: − zainstalowaną bezpłatną wersję oprogramowania Oracle JAVA w wersji co najmniej 1.8.0_202 lub użycie JAVA w wersji oprogramowania OpenJDK wydanej na licencji GPL. Rekomendowaną wersją jest AdoptOpenJDK, dostępną na stronie https://adoptopenjdk.net; − podłączony lub wbudowany do komputera czytnik karty kryptograficznej wydanej przez wystawcę certyfikatu używanego przez Wykonawcę; − certyfikat kwalifikowany zainstalowany na komputerze, na którym Wykonawca będzie się logował do konta (certyfikat musi być widoczny w magazynie logicznym certyfikatów systemu Windows o nazwie „Osobisty”). Zamawiający wskazuje, że dopuszczalne formaty przesyłanych plików (o wielkości do 100 MB) ujęte są w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2024 r., poz. 1557 ze zm.). Dokładnie opisano w rozdziale 11 SWZ.

Nie

Nie dotyczy

polski

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że: 1) jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu; 2) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. C RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego na zadanie pn. Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd” prowadzonym w trybie podstawowym; 3) odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2024 r. poz. 1320), dalej „ustawa Pzp”; 4) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność. 5) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp; 6) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO; 7) Wykonawca posiada:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy;
− na podstawie art. 16 RODO prawo do sprostowania danych osobowych, o ile ich zmiana nie skutkuje zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie narusza integralności protokołu oraz jego załączników;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO;
8) Wykonawcy nie przysługuje:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych Wykonawcy jest art. 6 ust. 1 lit. c RODO. W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 rozporządzenia 2016/679, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą. Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia 2016/679, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego lub konkursu. W przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 15 i art. 16 rozporządzenia 2016/679, są wykonywane w drodze żądania skierowanego do Zamawiającego.

Brak danych

Nie

RGK.271.7.2025

Dostawy

Nie

282820,00 PLN

Nie

Nie

Brak danych

Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych w Urzędzie Miejskim w Lubyczy Królewskiej oraz przeszkolenie pracowników IT z dostarczonego zakresu rozwiązań IT cybersecurity. Przedmiot zamówienia obejmuje:
− Oprogramowanie EDR z usługami cyberbezpieczeństwa SOC - 1 kpl.
− Oprogramowanie do Inwentaryzacji aktywów i ich konfiguracji - 1 kpl.
− Przełączniki LAN – 2 szt.
− UPS stanowiskowych - 15 szt.
− UPS serwerowych – 1 szt.
− System do backup, serwer, biblioteka taśmowa – 1 kpl.
− NAS – 1 szt.
− Dyski – 4 szt.
− Szkolenia dla pracowników IT - 1 kpl.

48200000-0 - Pakiety oprogramowania dla sieci, internetu i intranetu

48820000-2 - Serwery

30230000-0 - Sprzęt związany z komputerami

80500000-9 - Usługi szkoleniowe

Nie

120 dni

Nie

Nie

Brak danych

Zamawiający dokona oceny ofert, które nie zostały odrzucone, na podstawie następujących kryteriów oceny ofert: Znaczenie kryterium (w %):
1. Cena (C) - 60
2. Akredytacja usługi SOC (A) - 30
3, Świadczenie usługi SOC na bazie jednego producenta SIEM oraz SOAR (S) - 10
Zamawiający dokona oceny ofert przyznając punkty w ramach poszczególnych kryteriów oceny ofert, przyjmując zasadę, że 1% = 1 punkt.

Punkty za kryterium „Cena” - (C) zostaną obliczone według wzoru:
Cn
C = ------- x 60 pkt
Cb
gdzie,
C - ilość punktów za kryterium cena,
Cn - najniższa cena ofertowa spośród ofert nieodrzuconych,
Cb – cena oferty badanej.
W kryterium „Cena”, oferta z najniższą ceną otrzyma 60 punktów a pozostałe
oferty po matematycznym przeliczeniu w odniesieniu do najniższej ceny
odpowiednio mniej. Końcowy wynik powyższego działania zostanie zaokrąglony
do dwóch miejsc po przecinku.

Kryterium „Akredytacja usługi SOC” – (A) - wg poniższych zasad:
Na dzień składania ofert Wykonawca jest aktywnym członkiem organizacji
Trusted-Introducer na poziomi minimum Listed (Listed, Accredited, Certified) wg danych dostępnych na stronie https://www.trusted-introducer.org/trusted-introducer/directory/teams/
Zamawiający przyzna ofercie punkty za zadeklarowaną w ofercie wartość oraz
potwierdzenie według danych ze strony https://www.trusted-introducer.org/trusted-introducer/directory/teams/
- TAK – 30 pkt
- NIE – 0 pkt

Kryterium „Świadczenia usługi SOC na bazie jednego producenta SIEM oraz
SOAR” – (S) - wg poniższych zasad:
Zamawiający przyzna ofercie punkty za zadeklarowaną w ofercie wartość w ilości:
- TAK – 10 pkt
- NIE – 0 pkt

Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma największą ilość punktów (PO) obliczoną na podstawie wzoru:
Przyznana ilość punktów = PO = C + A + S
gdzie:
PO- łączna ilość punktów oferty ocenianej,
C - liczba punktów uzyskanych w kryterium „Cena”,
A - liczba punktów uzyskanych w kryterium „„Akredytacja usługi SOC”
S - liczba punktów uzyskanych w kryterium „Świadczenia usługi SOC na bazie jednego producenta SIEM oraz SOAR”

Łączna liczba punktów, stanowiąca sumę punktów przyznanych w poszczególnych kryteriach, może wynieść maksymalnie 100.

Punktowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

inne.

Akredytacja usługi SOC (A)

30

inne.

Świadczenie usługi SOC na bazie jednego producenta SIEM oraz SOAR (S)

10

Nie

Tak

Art. 109 ust. 1 pkt 4

Tak

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: zdolności technicznej lub zawodowej w zakresie:
1) Warunek zostanie uznany za spełniony, jeśli Wykonawca wykaże, że należycie wykonał (a w przypadku świadczeń okresowych lub ciągłych wykonuje) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej 2 (dwa) zamówienia, które:
− polegały na realizacji dostaw i/lub usług zapewniających cyberbezpieczeństwo w trybie 24H/7 w oparciu o systemy SIEM i/lub SOAR o wartości minimum 200 000,00 zł brutto - obejmujących jednoczesne spełnianie wymagań normy ISO/IEC 27001: 2022;
2) Warunek zostanie uznany za spełniony, jeśli Wykonawca wykaże, że posiada certyfikat ISO/IEC 27001;
3) O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy dysponują lub będą dysponować w okresie wykonywania zamówienia (i skierują do jego realizacji) minimum 7-osobowym zespołem analityków bezpieczeństwa, w tym:
− 2 osoby posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa z użyciem rozwiązań Fortinet potwierdzoną certyfikacją Fortinet Network Security Expert (NSE) Enterprise Firewall lub PaloAlto Networks Certified Network Security Engineer (PCNSE) lub Check Point Certified Security Master (CCSM),
− 2 osoby posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa potwierdzoną certyfikacją CompTIA Security lub równoważnym,
− 2 osoby posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa potwierdzoną certyfikacją Certified Ethical Hacker - CEH lub równoważnym,
− osobę posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa potwierdzoną certyfikacją Certified Incident Handling Engineer – CIHE lub równoważnym.
Certyfikaty muszą być potwierdzone egzaminem.

Tak

Zamawiający nie wymaga podmiotowych środków dowodowych na potwierdzenie braku podstaw do wykluczenia.

W celu potwierdzenia spełniania warunków udziału w postępowaniu:
1) wykazu dostaw wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - inne dokumenty potwierdzające ich należyte wykonywanie zgodnie ze wzorem stanowiącym Załącznik nr 6 do SWZ – w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 1) SWZ,
2) certyfikat ISO/IEC 27001 – w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 2) SWZ
3) wykazu osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami zgodnie z wzorem stanowiącym Załącznik nr 7 do SWZ – w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 3) SWZ.

Nie

Nie

Nie

Nie

Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku, Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia:
a) oświadczenia o których mowa w pkt. 8.1 SWZ składa z ofertą każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu lub kryteriów selekcji w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu lub kryteriów selekcji.
b) w przypadku, o którym mowa w rozdziale 6.3. SWZ Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy lub usługi wykonają poszczególni wykonawcy. W przypadku gdy ofertę składa spółka cywilna, a pełen zakres prac wykonają wspólnicy wspólnie w ramach umowy spółki oświadczenie powinno potwierdzać ten fakt Oświadczenie należy złożyć wg wymogów załącznika nr 5 do SWZ.
c) zobowiązani są oni na wezwanie Zamawiającego, złożyć podmiotowe środki dowodowe, o których mowa w pkt. 8.3. SWZ, przy czym podmiotowe środki dowodowe, o których mowa pkt. 8.3.1. SWZ składa odpowiednio Wykonawca/Wykonawcy, który/którzy wykazuje/-ą spełnienie warunku.
Jeżeli została wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców.

Nie

Nie

Tak

Zamawiający przewiduje możliwość zmiany umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 Pzp oraz wskazanym w projektowanych postanowieniach umowy (Załącznik nr 2 do SWZ).

Nie

2025-09-12 09:00

https://lubycza.ezamawiajacy.pl

2025-09-12 09:30

do 2025-09-27