Zmiana ogłoszenia · To aktualizacja istniejącego postępowania, nie nowe ogłoszenie
AktywneBZPOgłoszenie o zmianie ogłoszenia
Zmiana ogłoszenia

Dostawa w formie elektronicznej subskrypcji systemu uwierzytelniania wieloskładnikowego wraz z usługą wdrożenia na urządzeniach będących w zasobach Zamawiającego

Brakuje pełnego terminu końcowego w pobranych danych.

Otwórz na BZP
Wartość szacunkowa
Nie podano
Wadium
Brak
Termin składania ofert
Brak
Konkurencyjność
~3,5 oferty
umiarkowana
Umiarkowana liczba firm w takich przetargach.
w podobnych postępowaniach (ta branża i region)

Przebieg postępowania

4 wpisy

Wszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.

Zmiana ogłoszenia

Pełna treść zmiany dotyczącej istniejącego postępowania lub zawartej umowy.

Sekcje ogłoszenia
1ZamawiającySekcja 1
PunktPoleWartość
1.1.)Nazwa zamawiającego

Ministerstwo Sprawiedliwości Centralny Zarząd Służby Więziennej

1.3.)Krajowy Numer Identyfikacyjny

REGON 000319167

1.4.)Adres zamawiającego

Brak danych

1.4.1.)Ulica

Rakowiecka 37A

1.4.2.)Miejscowość

Warszawa

1.4.3.)Kod pocztowy

02-521

1.4.4.)Województwo

mazowieckie

1.4.5.)Kraj

Polska

1.4.6.)Lokalizacja NUTS 3

PL911 - Miasto Warszawa

1.4.7.)Numer telefonu

+48 226408432

1.4.9.)Adres poczty elektronicznej

zzp@sw.gov.pl

1.4.10.)Adres strony internetowej zamawiającego

https://www.sw.gov.pl/

1.5.)Rodzaj zamawiającego

Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.6.)Przedmiot działalności zamawiającego

Porządek i bezpieczeństwo publiczne

2Informacje podstawoweSekcja 2
PunktPoleWartość
2.1.)Numer ogłoszenia

2025/BZP 00529518

2.2.)Data ogłoszenia

2025-11-13

3Zmiana ogłoszeniaSekcja 3
PunktPoleWartość
3.2.)Numer zmienianego ogłoszenia w BZP

2025/BZP 00521132

3.3.)Identyfikator ostatniej wersji zmienianego ogłoszenia

01

3.4.)Identyfikator sekcji zmienianego ogłoszenia

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

3.4.1.)Opis zmiany, w tym tekst, który należy dodać lub zmienić

Brak danych

4.2.2.Krótki opis przedmiotu zamówienia Przed zmianą

1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ. 2. Dostarczone licencje muszą zostać przypisane do istniejącej instancji (Tenant/Account) wykorzystywanej przez Zamawiającego, w taki sposób, aby wszystkie licencje były zarządzane z jednej konsoli administracyjnej (konsoli zarządzającej systemem MFA). 3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS. 4. Dostarczone rozwiązanie musi zostać wdrożone w taki sposób, aby nie powodowało konieczności wykonania przez Zamawiającego migracji istniejących użytkowników ani urządzeń końcowych funkcjonujących w infrastrukturze Zamawiającego. 5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy Fudo, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu. 6. Zamawiający w swojej infrastrukturze posiada 300 (słownie: trzysta) aktywnych subskrypcji Cisco Duo Essentials Edition, wykorzystywanych w środowisku produkcyjnym. W przypadku zaoferowania rozwiązania równoważnego, Wykonawca zobowiązany będzie do dostarczenia dodatkowych 300 licencji, których okres subskrypcji zakończy się nie wcześniej niż w dniu 24 marca 2027 r., w celu zapewnienia pełnego pokrycia potrzeb Zamawiającego. W przypadku zaoferowania rozwiązania Cisco Duo, Zamawiający przekaże Wykonawcy numer konta (Tenant) w systemie Cisco Duo, celem przypisania nowych licencji do istniejącego konta Zamawiającego. 7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych: 1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby: a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO, b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione, c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych, d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej, e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej, f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego, h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”, i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe. Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ. Po zmianie: 1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ. 2. Mechanizm MFA ma zostać uruchomiony wyłącznie dla dostępu do usług pocztowych publikowanych przez dwa urządzenia KEMP LoadMaster LX-25 i dotyczy użytkowników logujących się spoza domeny AD (tj. z Internetu / z urządzeń niedomenowych), musi obsługiwać ActiveSync dla środowiska Microsoft Exchange 2016 oraz dostęp do poczty z sieci Internet. Wymagane jest, aby dostarczone rozwiązanie posiadało integrację z ManageEngine ADManager Plus i BeyondTrust Privileged Remote Access, a także wsparcie standardowych mechanizmów RADIUS i LDAP. 3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS. 4. Integracja z urządzeniami KEMP LoadMaster LX-25 ma być zrealizowana w następującym zakresie: 1) Zbieranie danych o stanie zdrowia (health status) serwerów, obciążeniu, liczbie aktywnych połączeń, przepustowości, wydajności SSL, logach systemowych i zdarzeniach. 2) Automatyczne konfigurowanie usług, tworzenie Virtual Services (VS), dodawanie/usuwanie Real Servers (RS), zarządzanie certyfikatami SSL, wdrażanie zmian konfiguracyjnych w ramach procesów lub systemów zarządzania. 3) Zarządzanie bezpieczeństwem i uwierzytelnianiem Integracja z systemami uwierzytelniania (Active Directory, LDAP, RADIUS, SAML) w celu pre-autentykacji użytkowników lub centralizacja zarządzania certyfikatami. 5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy BeyondTrust Privileged Remote Access, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu. 6. Zamawiający nie wymaga zmiany/ migracji źródła tożsamości – pozostaje obecne AD, oraz dopuszcza reinstalację/wymianę aplikacji/agentów na istniejących urządzeniach. Po wyborze Wykonawcy Zamawiający przekaże niezbędne minimum danych technicznych do utworzenia i konfiguracji instancji równoważnego systemu MFA. 7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych 1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby: a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO, b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione, c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych, d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej, e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej, f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego, h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”, i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe. Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ.

3.4.)Identyfikator sekcji zmienianego ogłoszenia

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.)Opis zmiany, w tym tekst, który należy dodać lub zmienić

Brak danych

5.4.Nazwa i opis warunków udziału w postępowaniu Przed zmianą

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące zdolności technicznej lub zawodowej: Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej, jeżeli wykaże, że: a) w zakresie dysponowania odpowiednim personelem: dysponuje co najmniej jedną osobą, która posiada ważny certyfikat KEMP Certified Engineer (np. KEMP LoadMaster Engineer – KCE) lub równoważny, potwierdzający kwalifikacje w zakresie administracji i konfiguracji urządzeń typu Kemp LoadMaster, w tym serii x25. Po zmianie: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące zdolności technicznej lub zawodowej: Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej, jeżeli wykaże, że: a) w zakresie dysponowania odpowiednim personelem: dysponuje co najmniej jedną osobą, która posiada ważny certyfikat KEMP Certified Engineer (np. KEMP LoadMaster Engineer – KCE) lub równoważny, potwierdzający kwalifikacje w zakresie administracji i konfiguracji urządzeń typu Kemp LoadMaster, w tym serii x25. Za równoważne wobec KEMP Engineer uznaje się wszelkie certyfikaty potwierdzające, że Wykonawca posiada porównywalne kompetencje w zakresie: 1) administracji i konfiguracji innych dostawców rozwiązań ADC / load balancingu, 2) integracji rozwiązań uwierzytelniania/MFA za pośrednictwem urządzeń ADC (w tym KEMP lub równoważnymi). Równoważność może być wykazana m.in. poprzez: 1) Certyfikaty producentów rozwiązań ADC lub równoważne. 2) Certyfikaty sieciowe na poziomie inżynierskim (co najmniej „professional”), obejmujące w szczególności zagadnienia równoważenia obciążenia (load balancing). 3) Certyfikat producenta oferowanego rozwiązania MFA, o ile wprost obejmuje instalację, konfigurację oraz integrację za pośrednictwem urządzeń ADC (co wynika z treści certyfikatu/sylabusa).

3.4.)Identyfikator sekcji zmienianego ogłoszenia

SEKCJA VIII - PROCEDURA

3.4.1.)Opis zmiany, w tym tekst, który należy dodać lub zmienić

Brak danych

8.1.Termin składania ofert Przed zmianą

2025-11-14 10:00 Po zmianie: 2025-11-20 10:00

3.4.1.)Opis zmiany, w tym tekst, który należy dodać lub zmienić

Brak danych

8.3.Termin otwarcia ofert Przed zmianą

2025-11-14 11:00 Po zmianie: 2025-11-20 11:00

3.4.1.)Opis zmiany, w tym tekst, który należy dodać lub zmienić

Brak danych

8.4.Termin związania ofertą Przed zmianą

2025-12-13 Po zmianie: 2025-12-19

Analiza rynku

Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.

Typowy budżet w tej kategorii CPV

Brak kategorii
Brak danych benchmarkowych dla tej kategorii CPV.

W ostatnim roku nie znaleźliśmy wystarczającej liczby podobnych postępowań z podaną wartością szacunkową, żeby policzyć statystyki.

Dokumenty i komunikacja

Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.

Platforma zakupowa

Miejsce składania ofert lub komunikacji z zamawiającym.

Kontakt i komunikacja

Najczęstsze pytania o to ogłoszenie

Termin składania ofert nie został precyzyjnie określony w pobranych danych — zweryfikuj termin bezpośrednio w ogłoszeniu źródłowym.
Ministerstwo Sprawiedliwości Centralny Zarząd Służby Więziennej prowadzi postępowanie, a miejscem realizacji jest Warszawa.
Pełne ogłoszenie jest dostępne w oficjalnym źródle (Biuletyn Zamówień Publicznych). Atlas Przetargów prezentuje treść zgodnie z dokumentem źródłowym wraz z linkiem do oryginału.