Poprawa cyberbezpieczeństwa w Gminie Opalenica.

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Opalenica

1.4) Krajowy Numer Identyfikacyjny: REGON 631258833

1.5) Adres zamawiającego

1.5.1.) Ulica: 3 Maja 1

1.5.2.) Miejscowość: Opalenica

1.5.3.) Kod pocztowy: 64-330

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL417 - Leszczyński

1.5.7.) Numer telefonu: tel. 61 44 77 281, 697 873 192

1.5.9.) Adres poczty elektronicznej: przetargi@opalenica.pl

1.5.10.) Adres strony internetowej zamawiającego: www.opalenica.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://platformazakupowa.pl/pn/opalenica

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Budownictwo i obiekty komunalne

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Poprawa cyberbezpieczeństwa w Gminie Opalenica.

2.4.) Identyfikator postępowania: ocds-148610-d9fc3fec-b2e3-4f67-87ad-efd3c7af6603

2.5.) Numer ogłoszenia: 2025/BZP 00438257

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-09-24

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00023552/09/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.3 Poprawa cyberbezpieczeństwa w Gminie Opalenica.

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Zadanie współfinansowane z Funduszu Europejskiego na Rozwój Cyfrowy 2021 – 2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe działanie 2.2. – wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego ,,Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01- 001/23.

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00353370

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

4.1.) Numer referencyjny: ZP.271.1.5.2025.AP

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Dostawy

4.5.1.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest dostawa, wdrożenie i uruchomienie kompleksowego rozwiązania informatycznego realizującego usługę „Audit as a Service” w modelu SaaS. Obejmuje to stworzenie i dostarczenie dedykowanej platformy chmurowej z funkcjonalnościami audytu bezpieczeństwa IT 24/7, monitoringiem infrastruktury, zarządzaniem incydentami, pełną integracją z infrastrukturą Zamawiającego oraz możliwością dalszej rozbudowy.
System musi obejmować:
- centralny panel web z dostępem do interaktywnej mapy infrastruktury, alertów, statusów incydentów, rekomendacji, raportów,
- automatyzację i monitoring zgodny z SIEM/SOAR,
- integrację z istniejącymi rozwiązaniami EDR/XDR/MDR, UTM, AV i innymi komponentami bezpieczeństwa IT,
- moduł do skanowania podatności, konfiguracji i zasobów,
- 24/7 audyt systemów i urządzeń końcowych (Windows, MacOS, Linux), serwerów, sieci, domen, kopii zapasowych, danych osobowych, chmur Microsoft i Google,
- graficzną prezentację poziomu bezpieczeństwa z punktacją i zestawieniami.
W ramach usługi musi być również zapewniony dostęp do platformy e-learningowej z kursami wspomaganymi AI, bazą wiedzy, testami, bazą zagrożeń powiązanych z używanymi przez użytkownika usługami oraz funkcją personalizacji szkoleń.
Wymagana jest realizacja:
- zaawansowanego systemu backupu (dla fizycznych, wirtualnych, NAS, SaaS),
- retencji danych bez ograniczeń czasowych,
- deduplikacji, kompresji, szyfrowania i ochrony przed ransomware (immutable backups),
- backupu danych z systemów operacyjnych, baz danych (SQL, Oracle RMAN), aplikacji Microsoft 365, GitHub/GitLab/Bitbucket, Jira itp.,
- funkcji Bare Metal Restore, P2V/V2P/P2P/V2V oraz granularnego odzyskiwania plików i danych.
Zamówienie uwzględnia również dostawę i konfigurację sprzętu informatycznego (serwery, macierze, urządzenia sieciowe) oraz wszystkich wymaganych licencji na okres nie krótszy niż 5 lat.
Integralną częścią usługi są:
- konsultacje z audytorem wewnętrznym i vCISO,
- comiesięczne raporty KRI, newslettery, rekomendacje,
- szkolenia stacjonarne i zdalne,
- monitoring widoczności w sieci publicznej (np. baza wycieków, wyszukiwarki).
System AV/EDR musi:
- działać z jednej centralnej konsoli (w chmurze producenta),
- umożliwiać ochronę punktów końcowych (Windows, macOS, serwery),
- zapewniać odporność na ransomware, kontrolę urządzeń, aktualizacje systemów i aplikacji,
- oferować zaawansowaną analizę zdarzeń, skanowanie reputacji witryn, wykrywanie zagrożeń 0-day i możliwość reakcji na incydenty.
Wszystkie komponenty muszą działać w języku polskim, posiadać interfejs webowy, być niezależne od pojedynczego punktu awarii i wspierać integrację z infrastrukturą Zamawiającego.

4.5.3.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.5.4.) Dodatkowy kod CPV:

48822000-6 - Serwery komputerowe

30233000-1 - Urządzenia do przechowywania i odczytu danych

48420000-8 - Pakiety oprogramowania do zarządzania urządzeniami i zestawy pakietów oprogramowania

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 917000,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 917000,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 917000,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Tak

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): Inveo Systems sp. z o.o., Nbit Jarosław Jenczmionka sp. z o.o.

Nazwy (firmy) pozostałych wykonawców wspólnie ubiegających się o udzielenie zamówienia: Nbit Jarosław Jenczmionka sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 7812012994, 6312681102

7.3.3) Ulica: Łagowska 16B

7.3.4) Miejscowość: Poznań

7.3.5) Kod pocztowy: 60-456

7.3.6.) Województwo: wielkopolskie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

8.1.) Data zawarcia umowy: 2025-09-19

8.2.) Wartość umowy/umowy ramowej: 917000,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 150 dni