Usługa SOC (Security Operation Center)

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Główny Inspektorat Ochrony Środowiska

REGON 000861593

Brak danych

Chmielna 132/134

Warszawa

00-805

mazowieckie

Polska

PL911 - Miasto Warszawa

p.winnicki@gios.gov.pl

www.gov.pl/gios

Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

Środowisko

Zamówienia publicznego

Nie

Usługa SOC (Security Operation Center)

ocds-148610-36a1faab-cfd8-4cc1-bb10-4ae7be6e50c4

2026/BZP 00216876

01

2026-04-27

Nie

Nie

Tak

Postępowanie jest finansowane na podstawie Porozumienia o powierzenie grantu o numerze 05.10-CR.01-001/24/0046/KPOD.05.10-CR.01- 001/25/2025 w ramach konkursu grantowego pn. “Cyberbezpieczny Rząd” o numerze KPOD.05.10-CR.01- 001/25 realizowanego w Krajowym Planie Odbudowy i Zwiększania Odporności finansowany ze środków Instrumentu na Rzecz Odbudowy (pozostałe informacje w informacjach dodatkowych)

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://zamowienia-gios.ezamawiajacy.pl

Nie

Tak

1. Postępowanie prowadzone jest w języku polskim za pośrednictwem platformy zakupowej zamawiającego pod adresem: https://zamowienia-
gios.ezamawiajacy.pl.
2. Komunikacja między Zamawiającym a Wykonawcą odbywa się zgodnie z
Rozporządzeniem Prezesa Rady Ministrów z dnia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. poz. 2452)
(...) POZOSTAŁA CZEŚĆ W polu pn. Wymagania techniczne i organizacyjne dot. korespondencji elektronicznej

(...)3. Dokumentacja niniejszego postępowania została opublikowana na platformie zakupowej. W celu zapoznania się z dokumentacją postępowania Wykonawca po przejściu na dedykowany adres platformy zakupowej:
- do upływu terminu składania ofert przechodzi do zakładki „Lista ogłoszonych
postępowań”, wybiera zakładkę „Aktualne” i wyszukuje przedmiotowe
postępowanie, - po upływie terminu składania ofert przechodzi do zakładki „Lista ogłoszonych postępowań”, wybiera zakładkę „Archiwalne” i wyszukuje przedmiotowe postępowanie.
4. Wykonawca przystępując do postępowania o udzielenie zamówienia publicznego tj. bezpłatnie rejestrując się lub, w przypadku posiadania konta w platformie zakupowej, logując się, akceptuje regulamin zamieszczony na stronie internetowej:
https://oneplace.marketplanet.pl/regulamin oraz warunki korzystania z platformy zakupowej wynikające z Instrukcji korzystania z platformy zakupowej Wykonawcy (Instrukcja użytkownika). Instrukcja dostępna jest pod adresem:
https://zamowienia- gios.ezamawiajacy.pl/servlet/HomeServlet?MP_module=main&MP_action=publicFile List&clientName=gios&USER_MENU_HOVER=publicFilesList
W celu wejścia na platformę zakupową umożliwiającą m.in. zapoznanie się z treścią SWZ, złożenie oferty, wymagane jest uprzednie zalogowanie. Wykonawcy, którzy nie założyli konta, zobligowani są do uprzedniej, bezpłatnej rejestracji. Szczegóły rejestracji wskazane są w Instrukcji korzystania z platformy zakupowej. Proces rejestracji trwa maksymalnie do 2 dni roboczych. Zamawiający zaleca więc Wykonawcom uwzględnienie czasu niezbędnego na rejestrację w procesie złożenia oferty w postaci elektronicznej.
Ważne – oferta zapisana na platformie zakupowej nie oznacza, że została ona złożona. Zapisanie oferty daje użytkownikowi czas, na wprowadzenie ewentualnych poprawek, uzupełnień, dołączenie dodatkowych załączników.
Dopiero wybór ikony ZŁÓŻ OFERTĘ/WNIOSEK oznacza złożenie oferty/wniosku zgodnie z przepisami ustawy Pzp.
5. W prowadzonym postępowaniu wszelkie oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują za pomocą platformy zakupowej pod adresem: https://zamowienia-gios.ezamawiajacy.pl.
6. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SWZ
za pośrednictwem platformy zakupowej. Treść zapytań wraz z wyjaśnieniami treści SIWZ będzie zamieszczana na stronie internetowej Zamawiającego za
pośrednictwem platformy zakupowej pod adresem: https://zamowienia-
gios.ezamawiajacy.pl.
7. Oświadczenia, wnioski, zawiadomienia lub informacje, które wpłyną do
Zamawiającego, uważa się za dokumenty złożone w terminie, jeśli ich czytelna treść dotrze do Zamawiającego przed upływem tego terminu (wczytanie na platformie zakupowej).
8. Za datę wpływu oferty, oświadczeń wniosków, zawiadomień oraz informacji
przekazywanych przez Wykonawcę i Zamawiającego przyjmuje się datę i odzinę
wczytania na platformie zakupowej.
9. Jeśli w niniejszej Specyfikacji Warunków Zamówienia jest mowa o opatrzeniu / podpisaniu dokumentu / oświadczenia kwalifikowanym podpisem elektronicznym,
Zamawiający wymaga, aby kwalifikowany podpis elektroniczny wystawiony był przez dostawcę kwalifikowanej usługi zaufania, będącego podmiotem świadczącym usługi certyfikowane – podpis elektroniczny, spełniające wymogi bezpieczeństwa określone w ustawie z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2024 r. poz. 442). Szczegółowe informacje o sposobie pozyskania usługi kwalifikowanego podpisu elektronicznego oraz warunkach jej użycia można znaleźć na stronach internetowych kwalifikowanych dostawców usług
zaufania, których lista znajduje się pod adresem internetowym http://www.nccert.pl.
POZOSTAŁA TREŚĆ W ROZDZIALE XII SWZ I XIII SWZ.

Nie

Nie dotyczy

polski

angielski

I. Klauzula informacyjna dotycząca przetwarzania danych osobowych przez Główny Inspektorat Ochrony Środowiska w celu wyboru najkorzystniejszej oferty Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych- RODO), (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), podajemy następujące informacje:
1. Administratorem Pani/Pana danych osobowych jest Główny Inspektor Ochrony Środowiska z siedzibą w Warszawie, z którym może się Pani/Pan kontaktować w następujący sposób:
 listownie na adres siedziby administratora: 00-805 Warszawa, ul. Chmielna
132/134;
 Elektroniczna Skrzynka Podawcza ePUAP: /gios/SkrytkaESP
 telefonicznie na nr 22 577 53 80;
 e-mail: gios@gios.gov.pl
 adres do doręczeń elektronicznych AE:PL-67072-24050-IURUS-21.
2. Główny Inspektor Ochrony Środowiska wyznaczył Inspektora Ochrony Danych do kontaktu w sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw związanych z przetwarzaniem danych, z którym można kontaktować się:
 listownie na adres siedziby administratora: 00-805 Warszawa, ul. Chmielna
132/134;
 telefonicznie na nr 22 577 53 75;
 e-mail: iod@gios.gov.pl
3. Podstawą prawną przetwarzania Pani/Pana danych osobowych w szczególności jest:
 art. 6 ust. 1 lit. b) RODO t j. przetwarzanie jest niezbędne w celu zawarcia i realizacji
umowy oraz art. 6 ust. 1 lit. c) RODO tj. przetwarzanie jest niezbędne do
wypełnienia obowiązku prawnego ciążącego na administratorze,
 ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r.
poz. 1781),
 ustawa z dnia 11 września 2019 r. - Prawo zamówień publicznych (t.j. Dz. U.
z 2024 r. poz. 1320), zwana dalej „ustawą Prawo zamówień publicznych”,
 ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2024 r.
poz. 1530),
 ustawa z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2023 r. poz. 120,
z późn. zm.),
 ustawa z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. z 2024 r. poz. 1061,
z późn. zm.).
4. Pani/Pana dane osobowe będą przetwarzane w celu wyboru najkorzystniejszej oferty w postępowaniu prowadzonym na podstawie przepisów ustawy Prawo zamówień publicznych.
5. Odbiorcą Pani/Pana danych osobowych mogą być podmioty upoważnione do
przetwarzania danych osobowych na podstawie przepisów prawa powszechnie
obowiązującego, w tym osoby lub podmioty, którym udostępniona zostanie
dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Prawo zamówień publicznych. Dodatkowo informacje związane z postępowaniem są zamieszczane na platformie Marketplanet. W uzasadnionych przypadkach dane osobowe zostaną przekazane podmiotom, z którymi administrator zawarł umowę powierzenia przetwarzania danych osobowych w szczególności podmiotom świadczącym usługi w zakresie systemów informatycznych/ oprogramowania.
6. Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do wykonania Umowy, celów przetwarzania danych osobowych, dochodzenia roszczeń, obrony przez roszczeniami oraz wykonania zadań wynikających z ustaw szczególnych, w tym ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164, z późn. zm.).

POZOSTAŁA TREŚĆ W ROZDZIALE XXV RODO

Zamawiający informuje, że:
a) udostępnia dane osobowe, o których mowa w art. 10 RODO (dane osobowe dotyczące wyroków skazujących i czynów zabronionych) w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX ustawy Pzp, do upływu terminu na ich wniesienie;
b) udostępnianie protokołu i załączników do protokołu ma zastosowanie do wszystkich danych osobowych, z wyjątkiem tych, o których mowa w art. 9 ust. 1 RODO (tj. danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby), zebranych w toku postępowania o udzielenie zamówienia;
c) w przypadku korzystania przez osobę, której dane osobowe są przetwarzane przez Zamawiającego, z uprawnienia, o którym mowa w art. 15 ust. 1–3 RODO (związanych z prawem Wykonawcy do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, prawem Wykonawcy do bycia poinformowanym o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem jego danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz prawem otrzymania przez Wykonawcę od administratora kopii danych osobowych podlegających przetwarzaniu), Zamawiający może żądać od osoby występującej z żądaniem wskazania dodatkowych informacji, mających na celu sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia;
d) skorzystanie przez osobę, której dane osobowe są przetwarzane, z uprawnienia, o którym mowa w art. 16 RODO (uprawnienie do sprostowania lub uzupełnienia danych osobowych), nie może naruszać integralności protokołu postępowania oraz jego załączników;
e) w postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia
przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza
przetwarzania danych osobowych do czasu zakończenia tego postępowania;
f) w przypadku, gdy wniesienie żądania dotyczącego prawa, o którym mowa w art. 18 ust. 1 RODO spowoduje ograniczenie przetwarzania danych osobowych zawartych w protokole postępowania lub załącznikach do tego protokołu, od dnia zakończenia postępowania o udzielenie zamówienia Zamawiający nie udostępnia tych danych, chyba że zachodzą przesłanki, o których mowa w art. 18 ust. 2 rozporządzenia 2016/679.

Brak danych

Nie

DAG-WZP.26.1.28.2026.PW

Usługi

Nie

409236,67 PLN

Nie

Nie

Brak danych

Usługa SOC (Security Operation Center), zgodnie z Opisem Przedmiotu Zamówienia (Szczegółowym Opisem Przedmiotu Zamówienia) stanowiącym załącznik do SWZ

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

72315000-6 - Usługi zarządzania siecią danych oraz usługi wspierające

Nie

12 miesiące

Nie

Nie

Brak danych

1. W formularzu ofertowym – (w załączniku nr 1 SWZ) Wykonawca oblicza cenę
zamówienia zgodnie z wytycznymi zawartymi w formularzu ofertowym oraz zgodnie z ust. 2 niniejszego rozdziału SWZ.
2. Zamawiający poprawi w ofercie oczywiste omyłki rachunkowe zgodnie z wytycznymi o których mowa w pkt 1)-3) oraz uwzględni konsekwencje rachunkowe dokonanych poprawek w następujący sposób:
1) w przypadku, gdy Wykonawca poda cenę oferty, wartości brutto z dokładnością większą niż do dwóch miejsc po przecinku lub dokonał ich nieprawidłowego zaokrąglenia, Zamawiający dokona przeliczenia podanych w ofercie cen do dwóch miejsc po przecinku, stosując następująca zasadę: podane w ofercie kwoty zostaną zaokrąglone do pełnych groszy, przy czym trzecia cyfra po przecinku od 5 w górę powoduje zaokrąglenie drugiej cyfry po przecinku w górę o 1 grosz. Jeżeli trzecia cyfra po przecinku jest niższa od 5 zostaje pominięta a druga cyfra po przecinku nie ulegnie zmianie.
2) w przypadku sumowania wartości składających się na przedmiot zamówienia – jeżeli obliczona cena oferty nie odpowiada sumie poszczególnych wartości,
Zamawiający przyjmie, że prawidłowo podano poszczególne wartości za poszczególne pozycje zamówienia.
3) w przypadku mnożenia cen jednostkowych i ilości sztuk – jeżeli obliczona wartość nie odpowiada iloczynowi ceny jednostkowej oraz ilości sztuk, przyjmuje się, że prawidłowo podano cenę jednostkową.
3. Wysokość wynagrodzenia brutto musi uwzględniać wszystkie koszty związane z realizacją przedmiotu zamówienia zgodnie z opisem przedmiotu zamówienia oraz istotnymi postanowieniami umowy określonymi w SWZ.
4. Cena oferty brutto winna być wyrażona w złotych polskich (PLN). Zamawiający nie przewiduje rozliczeń w innych obcych walutach.
5. W cenie oferty uwzględnia się zysk Wykonawcy oraz wszystkie wymagane
przepisami podatki i opłaty, a w szczególności podatek VAT.
6. W cenie oferty uwzględnia się podatek od towarów i usług oraz podatek akcyzowy, jeżeli na podstawie odrębnych przepisów sprzedaż towaru (usługi) podlega obciążeniu podatkiem od towarów i usług lub podatkiem akcyzowym. Przez cenę rozumie się także stawkę taryfową.
7. Ustalenie prawidłowej stawki podatku VAT / podatku akcyzowego, zgodnej
z obowiązującymi przepisami ustawy o podatku od towarów i usług / podatku
akcyzowym, należy do Wykonawcy.
8. Zamawiający informuje, że w przypadku towarów i usług wymienionych w załączniku nr 15 do ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2024 r. poz. 361 ze zm.), zgodnie z zapisami w art. 108 a ustawy, podatnicy są obowiązani zastosować mechanizm podzielonej płatności. (tzw. MPP).
9. Sposób zapłaty i rozliczenia za realizację niniejszego zamówienia, określone zostały w załączniku nr 7do SWZ – Projektowane postanowienia umowy.

Punktowo

Wyłącznie kryterium ceny

Cena

100

Nie

Tak

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 10

Tak

Ze względu na uwarunkowania wynikające z ustawy z dnia 5 lipca 2018 r. o
krajowym systemie cyberbezpieczeństwa oraz ustawy z dnia 23 stycznia 2026 r.
o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych
innych ustaw, a także obowiązki podmiotów kluczowych, które mają zapewnić
zwiększenie poziomu cyberbezpieczeństwa oraz stosowanie środków
zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo
systemu informacyjnego wykorzystywanego do świadczenia usług, Zamawiający wprowadza następujące warunki udziału w postępowaniu:

Warunek nr 1:

Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie wykonał należycie 5 (pięć) usług z zakresu SOC (usług z zakresu prowadzenia centrum operacji bezpieczeństwa polegających na monitorowaniu, analizie, wykrywaniu oraz reagowaniu na incydenty bezpieczeństwa teleinformatycznego z wykorzystaniem narzędzi klasy SIEM, SOAR, EDR/XDR lub równoważnych), które spełniają następujące wymogi:

- o wartość co najmniej dwóch z tych usług wynosiła minimum 150 000,00
brutto (wartość każdej z tych dwóch usług),
- o każda z usług obejmowała zróżnicowany poziom i warstwy kompetencji oraz odpowiedzialności zespołu obsługującego incydenty bezpieczeństwa - co najmniej w zakresie poziomów L1, L2 i L3, scharakteryzowanych w Opisie Przedmiotu Zamówienia. Zamawiający uzna warunek za spełniony, jeżeli wykazane usługi obejmowały faktyczne wykonywanie czynności odpowiadających powyższym poziomom,niezależnie od nazewnictwa stosowanego przez Wykonawcę. Zamawiający dopuszcza wykazanie usług równoważnych, w których zakres
czynności odpowiadał funkcjonalnie poziomom L1, L2 i L3, niezależnie od
nazewnictwa stosowanego przez Wykonawcę.
Przez narzędzia klasy SIEM/SOAR Zamawiający rozumie rozwiązania
umożliwiające odpowiednio:
– gromadzenie, korelację i analizę zdarzeń bezpieczeństwa (SIEM),
– automatyzację reakcji na incydenty oraz orkiestrację działań (SOAR),
lub rozwiązania równoważne o tych samych funkcjonalnościach.
Zamawiający wymaga aby każda z usług była realizowana przez okres co
najmniej 8 miesięcy.

Warunek nr 2:
Wykonawca spełni warunek udziału w postępowaniu, jeżeli wykaże, że posiada
aktualne certyfikaty systemów zarządzania:
o ISO/IEC 27001:2022 lub równoważne – w zakresie systemu zarządzania
bezpieczeństwem informacji,
o ISO 22301:2019 lub równoważne – w zakresie systemu zarządzania
ciągłością działania.

Zgodnie z § 9 ust. 1 pkt 12 oraz § 9 ust. 5 i 6 rozporządzenia ministra rozwoju,
pracy i technologii z 23 grudnia 2020 r. w sprawie podmiotowych środków
dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać
zamawiający od wykonawcy Zamawiający dopuszcza składania podmiotowych
środków równoważnych.

UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO
ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO
ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU
RÓWNOWAŻNEGO.

Dla warunku nr 2:
Certyfikaty muszą być wydane przez jednostkę certyfikującą akredytowaną przez jednostkę akredytującą będącą sygnatariuszem porozumienia IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement) lub przez jednostkę równoważną, zapewniającą porównywalny poziom wiarygodności certyfikacji.
Zamawiający dopuszcza certyfikaty równoważne lub inne środki dowodowe, pod warunkiem wykazania przez Wykonawcę, iż:
1) wdrożył i stosuje system zarządzania odpowiadający wymaganiom
odpowiednio systemu zarządzania bezpieczeństwem informacji oraz systemu
zarządzania ciągłością działania,
2) system ten oparty jest na uznanych normach lub standardach
międzynarodowych zapewniających porównywalny poziom organizacyjny i
procesowy,
3) jego funkcjonowanie zostało potwierdzone w wyniku niezależnego audytu
przeprowadzonego przez podmiot zewnętrzny,
4) podmiot dokonujący oceny działa w oparciu o system akredytacji zapewniający
porównywalny poziom wiarygodności (w szczególności jako jednostka
akredytowana przez jednostkę będącą sygnatariuszem porozumienia IAF MLA
lub system równoważny),
5) zakres systemu zarządzania obejmuje obszary związane z realizacją
przedmiotu zamówienia, w szczególności świadczenie usług IT lub usług
bezpieczeństwa,
6) system zarządzania jest utrzymywany i podlega okresowym przeglądom lub
audytom, a przedstawione dokumenty są aktualne.

Warunek nr 3:

Wykonawca spełni warunek, jeżeli wykaże, że będzie dysponował zespołem co
najmniej 13 osób skierowanych do realizacji zamówienia, posługujących się językiem polskim w stopniu umożliwiającym realizację zamówienia, pełniących następujące role oraz spełniających poniższe wymagania i posiadających następujące kwalifikacje:
1) Kierownik Zespołu (min. 1 osoba) – który:
 posiada wykształcenie wyższe,
 posiada min. 3 lata doświadczenia w zarządzaniu usługami lub projektami
IT w obszarze bezpieczeństwa,
 posiada doświadczenie w realizacji co najmniej 1 usługi SOC,
2) Analityk Bezpieczeństwa (min. 5 osób) – z których każda:
 posiada doświadczenie w analizie incydentów bezpieczeństwa,
 brała udział w realizacji co najmniej 2 usług SOC,
3) Inżynier Bezpieczeństwa (min. 3 osoby) – z których każda:
 posiada doświadczenie w utrzymaniu i konfiguracji narzędzi
bezpieczeństwa (SIEM, EDR, SOAR lub równoważnych);
4) Architekt Bezpieczeństwa (min. 1 osoba) – który:
 posiada doświadczenie w projektowaniu architektury bezpieczeństwa
systemów IT;
5) Pentester (min. 2 osoby) – który:
 posiada doświadczenie w testach penetracyjnych systemów IT;
6) Audytor Wiodący (min. 1 osoba) – który:
 posiada min. 5 lat doświadczenia w audytach z zakresu IT,
 posiada aktualny certyfikat audytora ISO 22301 lub równoważny,
Jednocześnie wymagane jest żeby osoby tworzące zespół Wykonawcy posiadały kwalifikacje potwierdzone następującymi certyfikatami:
 CISA lub równoważny,
 CISSP lub równoważny,
 GCIH lub równoważny,
 CEH lub równoważny,
 OSCP lub równoważny,
 CompTIA Security+ lub równoważny,
 Microsoft Security Operations Analyst Associate lub równoważny,
 certyfikaty producentów rozwiązań bezpieczeństwa.

Wykonawca spełni warunek, jeżeli wykaże, że osoby skierowane do realizacji zamówienia posiadają łącznie wymagane certyfikaty.

Zasady dotyczące łączenia ról i pozostałe wymogi dotyczące zespołu Wykonawcy:

 Zamawiający dopuszcza łączenie ról przez jedną osobę, z zastrzeżeniem że:
– jedna osoba może pełnić maksymalnie 2 role,
– nie dopuszcza się łączenia roli Kierownika Zespołu z rolą Audytora Wiodącego,
– nie dopuszcza się łączenia roli Architekta Bezpieczeństwa z rolą Pentestera,
 Wskazane ograniczenia w zakresie łączenia ról w zespole Wykonawcy – nie dotyczą
roli opiekuna i zastępcy opiekuna, o których mowa w rozdziale II SWZ ust. 18 oraz w
projektowanych postanowieniach umowy
 Wykonawca musi zapewnić faktyczną dostępność zespołu zgodnie z wymaganym
modelem świadczenia usług (w tym wg zasady 24/7),
Dla Warunku nr 3:
Za certyfikat równoważny Zamawiający uzna certyfikat, który łącznie spełnia następujące
warunki:
1) został wydany przez niezależną organizację branżową, producenta technologii lub
instytucję certyfikującą o uznanej pozycji na rynku cyberbezpieczeństwa;
2) jego uzyskanie wymagało zdania egzaminu weryfikującego wiedzę i/lub
umiejętności praktyczne;
3) obejmuje swoim zakresem kompetencje odpowiadające co najmniej jednemu z następujących obszarów:
a) zarządzanie bezpieczeństwem informacji lub audyt (np. CISA, CISSP),
b) reagowanie na incydenty i analiza zagrożeń (np. GCIH),
c) testy penetracyjne lub bezpieczeństwo ofensywne (np. CEH, OSCP),
d) operacyjne bezpieczeństwo IT / SOC (np. Security+, Microsoft SOC),
4) certyfikat potwierdza kompetencje na poziomie nie niższym niż wymagany przez Zamawiającego dla danego obszaru, z uwzględnieniem charakteru certyfikatu
(podstawowy, średniozaawansowany, zaawansowany (w zależności od roli),
5) certyfikat jest aktualny (jeżeli dana certyfikacja przewiduje okres ważności);
6) w przypadku certyfikatów producentów (vendor-specific), obejmuje technologie wykorzystywane w środowiskach SOC lub równoważne.
UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA
RÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA
ZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIE
NINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO.

Tak

W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie
zamówienia wykonawcy, Zamawiający żąda następujących dokumentów
(podmiotowe środki dowodowe wymagane od Wykonawcy obejmują)
1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o
braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z
dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r.
poz. 594 ), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową
lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o
przynależności do tej samej grupy kapitałowej wraz z dokumentami lub
informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub
wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego
wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 4 do
SWZ.

1) Wykaz usług, na spełnienie warunku nr 1, wykonanych, a w przypadku
świadczeń powtarzających się lub ciągłych również wykonywanych, w okresieostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym
okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i
podmiotów, na rzecz których dostawy zostały wykonane lub są wykonywane,
oraz załączeniem dowodów określających, czy te dostawy zostały wykonane
lub są wykonywane należycie, przy czym dowodami, o których mowa, są
referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego
dostawy/usługi zostały wykonane, a w przypadku świadczeń powtarzających
się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych
od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie
wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal
wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte
wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy -
załącznik nr 8 do SWZ;
Wykaz usług wykonanych lub wykonywanych, musi zawierać:
a) nazwę zamawiającego,
b) przedmiot usługi,
c) zakres (L1/L2/L3),
d) wartość,
e) okres realizacji,
2) Certyfikaty na spełnienie warunku nr 2 – zgodnie z rozporządzeniem jakie
podmiotowe środki może żądać Zamawiający.
3) Wykaz osób, skierowanych do realizacji zamówienia, składany na spełnienie
warunku nr 3, stanowiący załącznik nr 9 do SWZ,

1. Zamawiający żąda przedmiotowych środków dowodowych składanych wraz z ofertą na potwierdzenie, iż oferowana usługa jest zgodna z cechami określonymi w opisie przedmiotu zamówienia tj.:
Zamawiający wymaga, aby usługa była realizowana przez zespół SOC posiadający aktywny status Trusted Introducer Accredited lub status równoważny;
Na potwierdzenie powyższego Wykonawca składa wraz z ofertą wydruk, screenshot z publicznego wykazu albo dokument wystawiony przez organizację nadającą status, potwierdzający, że zespół SOC przewidziany do realizacji usługi posiada aktywny status
Trusted Introducer Accredited albo status równoważny.
W ramach kryterium równoważności Zamawiający uzna:
Aktywny status, akredytację lub członkostwo zespołu SOC przewidzianego do realizacji usługi,
nadane przez niezależną krajową lub międzynarodową organizację zrzeszającą zespoły
reagowania na incydenty lub zespoły bezpieczeństwa operacyjnego, jeżeli status ten został
przyznany po formalnym procesie oceny oraz potwierdza co najmniej:
a) operacyjną gotowość zespołu do obsługi incydentów bezpieczeństwa,
b) stosowanie udokumentowanych procedur obsługi incydentów i ochrony informacji,
c) zdolność współpracy i wymiany informacji z innymi zespołami w ramach zaufanej
społeczności,
d) aktualność statusu poprzez jego utrzymanie, odnowienie lub okresową weryfikację.
Na potwierdzenie spełnienia zastosowań równoważnych Wykonawca składa
dokumentację i wszelkie dowody potwierdzającą punkty a-d.
UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO
ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO
ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU
RÓWNOWAŻNEGO I DOKUMENTACJI WSKAZANEJ POWYŻEJ.
2. Zamawiający dopuszcza składanie powyższej dokumentacji w języku polskim lub angielskim

Tak

1. Na potwierdzenie powyższego Wykonawca składa wraz z ofertą wydruk, screenshot z publicznego wykazu albo dokument wystawiony przez organizację nadającą status, potwierdzający, że zespół SOC przewidziany do realizacji usługi posiada aktywny status Trusted Introducer Accredited albo status równoważny.
2. W ramach kryterium równoważności Zamawiający uzna:
Aktywny status, akredytację lub członkostwo zespołu SOC przewidzianego do realizacji usługi, nadane przez niezależną krajową lub międzynarodową organizację zrzeszającą zespoły reagowania na incydenty lub zespoły bezpieczeństwa operacyjnego, jeżeli status ten został przyznany po formalnym procesie oceny oraz potwierdza co najmniej:
a) operacyjną gotowość zespołu do obsługi incydentów bezpieczeństwa,
b) stosowanie udokumentowanych procedur obsługi incydentów i ochrony informacji,
c) zdolność współpracy i wymiany informacji z innymi zespołami w ramach zaufanej społeczności,
d) aktualność statusu poprzez jego utrzymanie, odnowienie lub okresową weryfikację.
Na potwierdzenie spełnienia zastosowań równoważnych Wykonawca składa
dokumentację i wszelkie dowody potwierdzającą punkty a-d.

Brak danych

1) formularz ofertowy (według załączonego wzoru – Załącznik nr 1 do SWZ); Wymagana forma: Formularze muszą być złożone w pod rygorem nieważności, w formie elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym. Oferta musi się składać z formularza ofertowego. 1a) Przedmiotowe środki dowodowe jeśli są wskazane w Rozdziale X SWZ. 2) zobowiązania innego podmiotu do udostępnienia zasobów (według załączonego wzoru – Załącznik nr 5 do SWZ) - jeżeli dotyczy; Oświadczenie na podstawie art. 125 ust. 1 podmiotu udostępniającego jeśli dotyczy. 3) oświadczenia i/lub dokumenty na podstawie których, Zamawiający dokona oceny skuteczności zastrzeżenia informacji zawartych w ofercie, stanowiących tajemnicę przedsiębiorstwa, w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji (jeżeli Wykonawca zastrzega takie informacje) – jeżeli dotyczy; 4) pełnomocnictwo, z którego wynika prawo do podpisania oferty oraz do podpisania innych dokumentów składanych wraz z ofertą (jeżeli umocowanie osoby wskazanej w ofercie nie wynika z dokumentów rejestrowych KRS/CEIDG); 5) pełnomocnictwo do reprezentowania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia, ewentualnie umowę o współdziałaniu, z której będzie wynikać przedmiotowe pełnomocnictwo. Pełnomocnik może być ustanowiony do reprezentowania Wykonawców w postępowaniu albo reprezentowania w postępowaniu i zawarcia umowy – jeżeli dotyczy; 6) inne dokumenty wymagane w SWZ; 7) Zamawiający wymaga przedłożenia wraz z ofertą: - Oświadczenie na podstawie art. 125 ust. 1 ustawy Pzp (załącznik nr 3 SWZ). 2. Do przygotowania oferty konieczne jest posiadanie przez osobę upoważnioną do reprezentowania Wykonawcy kwalifikowanego podpisu elektronicznego, podpisu zaufanego lub podpisu osobistego. 3. Jeśli oferta zawiera informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2022 r. poz. 1233), Wykonawca powinien nie później niż w terminie składania ofert, zastrzec, że nie mogą one być udostępnione oraz wykazać, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa. POZOSTAŁA TREŚĆ W SWZ W ROZDZIALE XVII.

Nie

Nie

Nie

Nie

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Umocowanie musi wynikać z treści pełnomocnictwa złożonego wraz z ofertą w oryginale lub w formie notarialnie potwierdzonego odpisu, podpisanego kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym.
2. Pełnomocnictwo o którym mowa w ust. 1 powinno zawierać w szczególności
wskazanie:
− postępowania o zamówienie publiczne, którego dotyczy;
− wszystkich Wykonawców ubiegających się wspólnie o udzielenie zamówienia
wymienionych z nazwy z określeniem adresu siedziby;
− ustanowionego Pełnomocnika oraz zakresu jego umocowania. Zakres
umocowania musi obejmować przede wszystkim: reprezentowanie Wykonawców występujących wspólnie w postępowaniu o udzielenie zamówienia publicznego, zaciąganie w ich imieniu zobowiązań, złożenie oferty wspólnie, prowadzenie korespondencji i podejmowanie zobowiązań związanych z postępowaniem o zamówienie publiczne.
Dokument pełnomocnictwa musi być podpisany w imieniu wszystkich wykonawców ubiegających się wspólnie o udzielenie zamówienia, w tym pełnomocnika i przez osoby uprawnione do składania oświadczeń woli wymienione we właściwym rejestrze lub ewidencji Wykonawcy.
3. Wykonawcy działający w ramach spółki cywilnej zamiast pełnomocnictwa, o którym mowa w pkt 1, mogą załączyć do oferty odpis aktualnej umowy spółki, jeżeli będzie z niej wynikać zakres umocowania wspólników.
4. Wszelka korespondencja będzie prowadzona wyłącznie z pełnomocnikiem.
5. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie wstępne składa każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenie te potwierdza spełnianie warunków udziału w postępowaniu oraz brak podstaw do wykluczenia w zakresie, w którym każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu oraz brak podstaw do wykluczenia.
6. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia
z postępowania, w tym oświadczenie dotyczące przynależności lub braku
przynależności do tej samej grupy kapitałowej, składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
7. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, dokument na podstawie art. 125 ust. 1 ustawy Pzp składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
8. W przypadku wyboru oferty Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może zażądać przed zawarciem umowy w sprawie zamówienia publicznego, umowy regulującej współpracę tych Wykonawców, zgodnie z art. 59 ustawy Pzp.

Tak

Nie

Tak

Zgodnie z projektowanymi postanowieniami umowy - załącznik do SWZ

Nie

2026-05-06 14:00

Platforma zakupowa Zamawiającego

2026-05-06 14:30

do 2026-06-04