Dostawa w formie elektronicznej subskrypcji systemu uwierzytelniania wieloskładnikowego wraz z usługą wdrożenia na urządzeniach będących w zasobach Zamawiającego
Brakuje pełnego terminu końcowego w pobranych danych.
Przebieg postępowania
4 wpisyWszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.
Zmiana ogłoszenia
Pełna treść zmiany dotyczącej istniejącego postępowania lub zawartej umowy.
1ZamawiającySekcja 1
| Punkt | Pole | Wartość |
|---|---|---|
| 1.1.) | Nazwa zamawiającego | Ministerstwo Sprawiedliwości Centralny Zarząd Służby Więziennej |
| 1.3.) | Krajowy Numer Identyfikacyjny | REGON 000319167 |
| 1.4.) | Adres zamawiającego | Brak danych |
| 1.4.1.) | Ulica | Rakowiecka 37A |
| 1.4.2.) | Miejscowość | Warszawa |
| 1.4.3.) | Kod pocztowy | 02-521 |
| 1.4.4.) | Województwo | mazowieckie |
| 1.4.5.) | Kraj | Polska |
| 1.4.6.) | Lokalizacja NUTS 3 | PL911 - Miasto Warszawa |
| 1.4.7.) | Numer telefonu | +48 226408432 |
| 1.4.9.) | Adres poczty elektronicznej | zzp@sw.gov.pl |
| 1.4.10.) | Adres strony internetowej zamawiającego | https://www.sw.gov.pl/ |
| 1.5.) | Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej) |
| 1.6.) | Przedmiot działalności zamawiającego | Porządek i bezpieczeństwo publiczne |
2Informacje podstawoweSekcja 2
| Punkt | Pole | Wartość |
|---|---|---|
| 2.1.) | Numer ogłoszenia | 2025/BZP 00529518 |
| 2.2.) | Data ogłoszenia | 2025-11-13 |
3Zmiana ogłoszeniaSekcja 3
| Punkt | Pole | Wartość |
|---|---|---|
| 3.2.) | Numer zmienianego ogłoszenia w BZP | 2025/BZP 00521132 |
| 3.3.) | Identyfikator ostatniej wersji zmienianego ogłoszenia | 01 |
| 3.4.) | Identyfikator sekcji zmienianego ogłoszenia | SEKCJA IV – PRZEDMIOT ZAMÓWIENIA |
| 3.4.1.) | Opis zmiany, w tym tekst, który należy dodać lub zmienić | Brak danych |
| 4.2.2. | Krótki opis przedmiotu zamówienia Przed zmianą | 1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ. 2. Dostarczone licencje muszą zostać przypisane do istniejącej instancji (Tenant/Account) wykorzystywanej przez Zamawiającego, w taki sposób, aby wszystkie licencje były zarządzane z jednej konsoli administracyjnej (konsoli zarządzającej systemem MFA). 3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS. 4. Dostarczone rozwiązanie musi zostać wdrożone w taki sposób, aby nie powodowało konieczności wykonania przez Zamawiającego migracji istniejących użytkowników ani urządzeń końcowych funkcjonujących w infrastrukturze Zamawiającego. 5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy Fudo, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu. 6. Zamawiający w swojej infrastrukturze posiada 300 (słownie: trzysta) aktywnych subskrypcji Cisco Duo Essentials Edition, wykorzystywanych w środowisku produkcyjnym. W przypadku zaoferowania rozwiązania równoważnego, Wykonawca zobowiązany będzie do dostarczenia dodatkowych 300 licencji, których okres subskrypcji zakończy się nie wcześniej niż w dniu 24 marca 2027 r., w celu zapewnienia pełnego pokrycia potrzeb Zamawiającego. W przypadku zaoferowania rozwiązania Cisco Duo, Zamawiający przekaże Wykonawcy numer konta (Tenant) w systemie Cisco Duo, celem przypisania nowych licencji do istniejącego konta Zamawiającego. 7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych: 1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby: a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO, b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione, c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych, d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej, e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej, f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego, h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”, i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe. Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ. Po zmianie: 1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ. 2. Mechanizm MFA ma zostać uruchomiony wyłącznie dla dostępu do usług pocztowych publikowanych przez dwa urządzenia KEMP LoadMaster LX-25 i dotyczy użytkowników logujących się spoza domeny AD (tj. z Internetu / z urządzeń niedomenowych), musi obsługiwać ActiveSync dla środowiska Microsoft Exchange 2016 oraz dostęp do poczty z sieci Internet. Wymagane jest, aby dostarczone rozwiązanie posiadało integrację z ManageEngine ADManager Plus i BeyondTrust Privileged Remote Access, a także wsparcie standardowych mechanizmów RADIUS i LDAP. 3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS. 4. Integracja z urządzeniami KEMP LoadMaster LX-25 ma być zrealizowana w następującym zakresie: 1) Zbieranie danych o stanie zdrowia (health status) serwerów, obciążeniu, liczbie aktywnych połączeń, przepustowości, wydajności SSL, logach systemowych i zdarzeniach. 2) Automatyczne konfigurowanie usług, tworzenie Virtual Services (VS), dodawanie/usuwanie Real Servers (RS), zarządzanie certyfikatami SSL, wdrażanie zmian konfiguracyjnych w ramach procesów lub systemów zarządzania. 3) Zarządzanie bezpieczeństwem i uwierzytelnianiem Integracja z systemami uwierzytelniania (Active Directory, LDAP, RADIUS, SAML) w celu pre-autentykacji użytkowników lub centralizacja zarządzania certyfikatami. 5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy BeyondTrust Privileged Remote Access, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu. 6. Zamawiający nie wymaga zmiany/ migracji źródła tożsamości – pozostaje obecne AD, oraz dopuszcza reinstalację/wymianę aplikacji/agentów na istniejących urządzeniach. Po wyborze Wykonawcy Zamawiający przekaże niezbędne minimum danych technicznych do utworzenia i konfiguracji instancji równoważnego systemu MFA. 7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych 1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby: a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO, b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione, c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych, d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej, e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej, f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego, h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”, i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe. Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ. |
| 3.4.) | Identyfikator sekcji zmienianego ogłoszenia | SEKCJA V - KWALIFIKACJA WYKONAWCÓW |
| 3.4.1.) | Opis zmiany, w tym tekst, który należy dodać lub zmienić | Brak danych |
| 5.4. | Nazwa i opis warunków udziału w postępowaniu Przed zmianą | O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące zdolności technicznej lub zawodowej: Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej, jeżeli wykaże, że: a) w zakresie dysponowania odpowiednim personelem: dysponuje co najmniej jedną osobą, która posiada ważny certyfikat KEMP Certified Engineer (np. KEMP LoadMaster Engineer – KCE) lub równoważny, potwierdzający kwalifikacje w zakresie administracji i konfiguracji urządzeń typu Kemp LoadMaster, w tym serii x25. Po zmianie: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące zdolności technicznej lub zawodowej: Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej, jeżeli wykaże, że: a) w zakresie dysponowania odpowiednim personelem: dysponuje co najmniej jedną osobą, która posiada ważny certyfikat KEMP Certified Engineer (np. KEMP LoadMaster Engineer – KCE) lub równoważny, potwierdzający kwalifikacje w zakresie administracji i konfiguracji urządzeń typu Kemp LoadMaster, w tym serii x25. Za równoważne wobec KEMP Engineer uznaje się wszelkie certyfikaty potwierdzające, że Wykonawca posiada porównywalne kompetencje w zakresie: 1) administracji i konfiguracji innych dostawców rozwiązań ADC / load balancingu, 2) integracji rozwiązań uwierzytelniania/MFA za pośrednictwem urządzeń ADC (w tym KEMP lub równoważnymi). Równoważność może być wykazana m.in. poprzez: 1) Certyfikaty producentów rozwiązań ADC lub równoważne. 2) Certyfikaty sieciowe na poziomie inżynierskim (co najmniej „professional”), obejmujące w szczególności zagadnienia równoważenia obciążenia (load balancing). 3) Certyfikat producenta oferowanego rozwiązania MFA, o ile wprost obejmuje instalację, konfigurację oraz integrację za pośrednictwem urządzeń ADC (co wynika z treści certyfikatu/sylabusa). |
| 3.4.) | Identyfikator sekcji zmienianego ogłoszenia | SEKCJA VIII - PROCEDURA |
| 3.4.1.) | Opis zmiany, w tym tekst, który należy dodać lub zmienić | Brak danych |
| 8.1. | Termin składania ofert Przed zmianą | 2025-11-14 10:00 Po zmianie: 2025-11-20 10:00 |
| 3.4.1.) | Opis zmiany, w tym tekst, który należy dodać lub zmienić | Brak danych |
| 8.3. | Termin otwarcia ofert Przed zmianą | 2025-11-14 11:00 Po zmianie: 2025-11-20 11:00 |
| 3.4.1.) | Opis zmiany, w tym tekst, który należy dodać lub zmienić | Brak danych |
| 8.4. | Termin związania ofertą Przed zmianą | 2025-12-13 Po zmianie: 2025-12-19 |
Analiza rynku
Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.
Typowy budżet w tej kategorii CPV
W ostatnim roku nie znaleźliśmy wystarczającej liczby podobnych postępowań z podaną wartością szacunkową, żeby policzyć statystyki.
Podobne przetargi
Ta sama kategoria CPV, ostatni rok
Historia zamawiającego
Najnowsze postępowania tego podmiotu
Powiązane lokalnie
Aktywne w tym samym rynku lokalnym
Dokumenty i komunikacja
Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.
Platforma zakupowa
Miejsce składania ofert lub komunikacji z zamawiającym.