Opracowanie dokumentacji SZBI, dostawa i wdrożenie oprogramowania oraz infrastruktury sprzętowej dla Gminy Niegosławice realizowane w ramach projektu „Cyberbezpieczny Samorząd"

Postępowanie prowadzone jest samodzielnie przez zamawiającego

GMINA NIEGOSŁAWICE

Gmina Niegosławice

REGON 970770422

Brak danych

55

Niegosławice

67-312

lubuskie

Polska

PL432 - Zielonogórski

683781038

683781038

gmina@niegoslawice.pl

niegoslawice.pl

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

Opracowanie dokumentacji SZBI, dostawa i wdrożenie oprogramowania oraz infrastruktury sprzętowej dla Gminy Niegosławice realizowane w ramach projektu „Cyberbezpieczny Samorząd"

ocds-148610-aed53e9a-c026-4f2e-b092-3f167f316595

2026/BZP 00251371

01

2026-05-19

Nie

Nie

Tak

Fundusze Europejskie na Rozwój Cyfrowy (FERC) II Zaawansowane usługi cyfrowe 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-aed53e9a-c026-4f2e-b092-3f167f316595

Nie

Tak

9. Komunikacja w postępowaniu, z wyłączeniem składania ofert, odbywa się drogą elektroniczną za pośrednictwem:
1) formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się
w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”).
lub
2) poczty elektronicznej na adres poczty Zamawiającego: gmina@niegoslawice.pl, Zamawiający przekazuje dokumenty na adres poczty elektronicznej wskazany
w formularzu ofertowym Wykonawcy, na co Wykonawca wyraża zgodę wskazując ten adres w ofercie i zobowiązuje się do utrzymania jego funkcjonalności przez czas trwania postępowania.

12. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
13. Maksymalny rozmiar wiadomości przesyłanych za pośrednictwem poczty elektronicznej wynosi 10 MB.

Nie

Nie dotyczy

polski

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119
z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1) jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu;
2) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn.: Opracowanie dokumentacji SZBI, dostawa i wdrożenie oprogramowania oraz infrastruktury sprzętowej dla Gminy Niegosławice realizowane w ramach projektu „Cyberbezpieczny Samorząd", prowadzonym w trybie podstawowym bez negocjacji;
3) dane osobowe Wykonawcy zostały pozyskane w odpowiedzi na ogłoszenie
o postępowaniu o udzielenie zamówienia publicznego wskazanego powyżej;
4) odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (tekst jednolity - Dz. U. z 2024 r., poz. 1320 z późn. zm.), dalej „ustawa Pzp”;
5) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 i 4 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia,
a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy a następnie w celu archiwalnym przez okres zgodny z instrukcją kancelaryjną Urzędu Gminy w Kolsku i Jednolitym Rzeczowym Wykazem Akt;
6) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
7) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane
w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8) Wykonawca posiada:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy;
b) na podstawie art. 16 RODO prawo do sprostowania danych osobowych, o ile ich zmiana nie skutkuje zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie narusza integralności protokołu oraz jego załączników;
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa
w art. 18 ust. 2 RODO oraz art. 19 ust. 3 ustawy Pzp;
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO;

9) Wykonawcy nie przysługuje:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych Wykonawcy jest art. 6 ust. 1 lit. c RODO.
Jednocześnie Zamawiający przypomina o ciążącym na Wykonawcy obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z wyłączeń, o których mowa w art. 14 ust. 5 RODO.

Brak danych

Nie

RTI.ZP.271.5.2026

Dostawy

Tak

Tak

2

Brak danych

Nie

Nie

Brak danych

CZĘŚĆ I – Dokumentacja System Zarządzania Bezpieczeństwem Informacji
1) Wykonanie analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji do wymagań nowelizowanej ustawy
o krajowym systemie cyberbezpieczeństwa oraz norm ISO 27000 w zakresie bezpieczeństwa informacji (w szczególności zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 oraz zaleceniami aktualnych norm PN-ISO/IEC 27002, PN-ISO-27005) i ISO 31000 w zakresie zarządzania ryzykiem oraz zapewnienia zarządzania ciągłością działania w nawiązaniu do normy PN-EN ISO 22301 wraz
z przedstawieniem zaleceń w zakresie aktualizacji dokumentacji i potrzeby jej uzupełnienia w ramach systemu zarządzania bezpieczeństwem informacji.
2) opracowanie dokumentacji System Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Gminy

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

Nie

40 dni

Nie

Nie

Brak danych

Punktowo

Wyłącznie kryterium ceny

Cena

100

Nie

Część II - Infrastruktura sprzętowa i oprogramowanie wraz z pakietem szkoleniowym
1) UTM (Unified Threat Management) TYP I - 1 szt.
2) UTM (Unified Threat Management) TYP II - 1 szt.
3) Zarządzalne urządzenie sieciowe - 1 szt.
4) Zasilacz awaryjny UPS - 1 szt.
5) Oprogramowanie typu XDR Extended Detection and Response - 1 szt.
6) Oprogramowanie SIEM (Security Information and Event Management) - 1 szt.
7) Usługa backupu w chmurze - 1 usł.
8) Odnowienie i rozszerzenie licencji oprogramowania backupu lok. - 1 szt.
9) Elementy serwera plików – dyski - 2 szt.
10) Menadżer haseł - 1 szt.
11) Serwerowy system operacyjny - 1 szt.
12) Serwerowy system operacyjny - 2 szt.
13) Szkolenia dla działu IT i dla pracowników spoza działu IT - 3 szt.

2. Wymagania ogólne w zakresie dostawy sprzętu i oprogramowania:
1) Dostarczony sprzęt i oprogramowanie muszą być wolne od wad prawnych i fizycznych oraz nienoszący oznak użytkowania.
2) Dostarczony sprzęt i oprogramowanie muszą być fabrycznie nowe (tzn. wyprodukowane nie wcześniej, niż w 2025 r.), muszą pochodzić z oficjalnego kanału dystrybucyjnego w UE, pochodzić z seryjnej produkcji z uwzględnieniem opcji konfiguracyjnych przewidzianych przez producenta dla oferowanego modelu sprzętu
i oprogramowania.
3) Niedopuszczalne są produkty prototypowe, nie dopuszcza się urządzeń długotrwale magazynowanych oraz pochodzących z programów wyprzedażowych producenta. Urządzenia nie mogą znajdować się na liście „end-of-sale”, „end-of-support”, „end-of-life” producenta.
4) Wymagana ilość i rozmieszczenie (na zewnątrz obudowy) jakichkolwiek portów nie może być osiągnięta w wyniku stosowania konwerterów, przejściówek, itp., niedopuszczalne jest zastosowanie jakichkolwiek zewnętrznych przejściówek czy konwerterów.
5) Wszystkie urządzenia będą zasilane bezpośrednio z sieci 230V.
6) Wykonawca zapewni dostawę do wskazanej lokalizacji w siedzibie Zamawiającego lub wskazanej przez niego jednostce.
7) Wykonawca jest odpowiedzialny za skonfigurowanie połączeń fizycznych, logicznych, podłączenie i skonfigurowanie urządzeń do działania, pozwalające na rozpoczęcie pracy oraz dostarczenie odpowiedniej ilości kabli zasilających, połączeniowych w celu przygotowania zamawianego sprzętu do działania.
8) Wykonawca zobowiązany jest do wdrożenia dostarczanego sprzętu i jego skonfigurowania zgodnie z Opisem Przedmiotu Zamówienia - w uzgodnieniu
z Zamawiającym.
9) Prace wdrożeniowo-instalacyjne będzie można realizować wyłącznie w terminach uzgodnionych z Zamawiającym.
10) Wykonawca będzie zobowiązany do złożenia dokumentacji powykonawczej, zawierającej w szczególności wszystkie dane dostępu do urządzeń i oprogramowania, które będą wykorzystywane podczas instalacji i konfiguracji sprzętu i oprogramowania.
11) Dla dostaw sprzętu informatycznego z oprogramowaniem Zamawiający wymaga fabrycznie nowego oprogramowania (nieużywanego nigdy wcześniej), w wersji
z certyfikatem autentyczności dla każdej licencji, o ile producent oferowanego oprogramowania stosuje certyfikaty autentyczności. Wykonawca zobowiązany jest do dostarczenia fabrycznie nowego oprogramowania (w tym systemu operacyjnego) nieużywanego oraz nigdy wcześniej nieaktywowanego na innym urządzeniu oraz pochodzącego z legalnego źródła sprzedaży. W przypadku oprogramowania naklejka hologramowa winna być zabezpieczona przed możliwością odczytania klucza za pomocą zabezpieczeń stosowanych przez producenta, o ile producent oferowanego oprogramowania stosuje takie zabezpieczenia. Zamawiający zastrzega możliwość weryfikacji dostarczonego oprogramowania na etapie oceny ofert jak i na etapie dostawy pod kątem legalności oprogramowania bezpośrednio u producenta oprogramowania. Zamawiający zastrzega możliwość żądania od Wykonawcy na etapie dostawy przedstawienia dokumentów dotyczących zakupu oprogramowania (faktury, rachunki) w autoryzowanym kanale dystrybucyjnym producenta oprogramowania.
3. Szczegółowy Opis Przedmiotu Zamówienia, w tym opis parametrów technicznych
i wymogów użytkowych oraz funkcjonalnych sprzętu i oprogramowania został opisany
w Załączniku Nr 1 do SWZ - Opis Przedmiotu Zamówienia – zwanego w niniejszej dokumentacji OPZ.

30233000-1 - Urządzenia do przechowywania i odczytu danych

32420000-3 - Urządzenia sieciowe

35100000-5 - Urządzenia awaryjne i zabezpieczające

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48219700-3 - Pakiety oprogramowania do serwera komunikacyjnego

48732000-8 - Pakiety oprogramowania do zabezpieczania danych

48620000-0 - Systemy operacyjne

48820000-2 - Serwery

72212780-0 - Usługi opracowywania oprogramowania do zarządzania systemem, przechowywaniem i zawartością

72263000-6 - Usługi wdrażania oprogramowania

72265000-0 - Usługi konfiguracji oprogramowania

80510000-2 - Usługi szkolenia specjalistycznego

Nie

40 dni

Nie

Nie

Brak danych

Punktowo

Wyłącznie kryterium ceny

Cena

100

Nie

Tak

Art. 109 ust. 1 pkt 4

Tak

Brak danych

1) zdolności technicznej lub zawodowej: a) Zamawiający uzna warunek za spełniony, jeśli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej co najmniej 4 usługi w zakresie wdrożenia oraz audytowania systemów zarządzania bezpieczeństwem informacji (SZBI), przy czym co najmniej jedna z usług wykonanych posiada certyfikację niezależnej jednostki certyfikującej w zakresie ISO 27001 lub certyfikat ISO 27001 posiada Wykonawca. Wykonawca spełni kryterium, jeżeli będzie posiadał wdrożony i certyfikowany przez niezależną jednostkę certyfikującą system zarządzania bezpieczeństwem informacji w oparciu o ISO 27001. b) Zamawiający uzna warunek za spełniony, jeśli Wykonawca wykaże, że skieruje do realizacji zamówienia zespół składający się co najmniej z trzech osób, z których każda posiada przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999) i doświadczenie we wdrażaniu dokumentacji systemu zarządzania bezpieczeństwem informacji, przy czym jedna z osób powinna posiadać Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (t.j. Dz.U z 2025 r. poz 568), w zakresie certyfikacji osób. 2) zdolności ekonomicznej lub finansowej a) Zamawiający uzna warunek za spełniony, jeśli Wykonawca okaże się, ubezpieczeniem od odpowiedzialności cywilnej w zakresie prowadzonej działalności, związanej z przedmiotem zamówienia, na kwotę nie niższą niż 100.000,00 złotych (słownie: sto tysięcy złotych)

Tak

3. Oświadczenia Wykonawcy stanowiące wstępne potwierdzenie o niepodleganiu wykluczeniu oraz wstępne potwierdzenie o spełnianiu warunków udziału w postępowaniu wg wzoru jak w Załącznik Nr 4 do SWZ - Oświadczenia Wykonawcy (o niepodleganiu wykluczeniu, spełnianiu warunków udziału w postępowaniu), przy czym oświadczenie to:
a) składane jest pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, lub podpisem osobistym

1. wykaz dostaw wg wzoru jak w Załączniku Nr 5 do SWZ – Wykaz dostaw, wykonanych,
a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych,
w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy (zamówienia) zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy (zamówienia) zostały wykonane lub są wykonywane należycie, przy czym dowodami,
o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy (zamówienia) zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie Wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy przed terminem składania ofert.
W celu potwierdzenia braku podstaw do wykluczenia z udziału w postępowaniu: Zamawiający nie wymaga złożenia przez Wykonawcę podmiotowych środków dowodowych
w tym zakresie.

Nie

Nie

Nie

Nie

Nie

POTENCJAŁ PODMIOTU TRZECIEGO

1. W celu potwierdzenia spełnienia warunków udziału w postępowaniu, Wykonawca może polegać na potencjale podmiotu trzeciego na zasadach opisanych w art. 118–123 ustawy. Podmiot trzeci, na potencjał którego Wykonawca powołuje się w celu wykazania spełnienia warunków udziału w postępowaniu, nie może podlegać wykluczeniu
na podstawie art. 108 ust. 1 ustawy.
2. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu,
w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nimi stosunków prawnych.
3. Wykonawca nie może, po upływie terminu składania ofert, powoływać się na zdolności lub sytuację podmiotów udostępniających zasoby, jeżeli na etapie składania ofert nie polegał on w danym zakresie na zdolnościach lub sytuacji podmiotów udostępniających zasoby.
4. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia Wykonawcy mogą polegać na zdolnościach podmiotów udostępniających zasoby, jeśli podmioty te wykonają roboty budowlane lub usługi, do realizacji których te zdolności są wymagane.
5. Wykonawca, który polega na zdolnościach lub sytuacji podmiotów udostępniających zasoby, składa wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.
6. Zamawiający nie żąda wskazania przez Wykonawcę, w ofercie, części zamówienia, których wykonanie zamierza powierzyć Podwykonawcom, którzy nie są podmiotami udostępniającymi zasoby oraz podania nazw ewentualnych Podwykonawców.

Nie

Nie

Tak

Brak danych

a) przyczyny będące następstwem okoliczności, za które odpowiedzialność ponosi Zamawiający, b) siły wyższej, przez którą należy rozumieć zdarzenie zewnętrzne o charakterze niezależnych od obu Stron, którego Strony nie mogły przewidzieć przed zawarciem umowy i którego nie można było uniknąć ani któremu Strony nie mogły zapobiec przy zachowaniu należytej staranności (np. pożar, powódź, inne klęski żywiołowe, promieniowanie lub skażenie, zamieszki, strajki, ataki terrorystyczne, działania wojenne), c) w przypadku wystąpienia konieczności realizacji dodatkowych usług nie przewidzianych w postępowaniu przetargowym, a niezbędnych dla realizacji przedmiotu umowy. Przedłużenie terminu wykonania umowy lub jej części, może nastąpić o okres trwania tych okoliczności, a jeżeli okres ten wywołał kolejne konsekwencje w zakresie terminu wykonania, także o okres niezbędny do zakończenia wykonywania jej przedmiotu w sposób należyty. 2. Dopuszcza się możliwość zmiany wynagrodzenia wykonawcy w następujących przypadkach: 1) w przypadku zmiany stawki podatku od towarów i usług w czasie trwania umowy, w tej sytuacji Wykonawca jest uprawniony złożyć Zamawiającemu pisemny wniosek o zmianę umowy w zakresie płatności wynikających z faktur wystawionych po wejściu w życie przepisów zmieniających stawkę podatku od towarów i usług. Wniosek powinien zawierać wyczerpujące uzasadnienie faktyczne i wskazanie podstaw prawnych zmiany stawki podatku od towarów i usług oraz dokładne wyliczenie kwoty wynagrodzenia należnego Wykonawcy po zmianie umowy. 2) w przypadku zlecenia prac nie objętych opisem przedmiotu zamówienia, a niezbędnych dla prawidłowej realizacji przedmiotu umowy, w takiej sytuacji Wykonawca przedstawi Zamawiającemu szczegółowy koszt prac dodatkowych, przy czym koszty te nie mogą przekroczyć 10% wartości wynagrodzenia brutto określonego w §3 ust. 1 niniejszej umowy

Nie

2026-05-27 10:00

platforma e zamówienia

2026-05-27 10:30

do 2026-06-25