Dostawa i wdrożenie oprogramowania oraz świadczenie usług z zakresu cyberbezpieczeństwa w ramach projektu pn. "Rozwój cyfryzacji i cyberbezpieczeństwa w Szpitalu w Krynicy-Zdroju"

Wykaz oświadczeń składanych przez wykonawcę w celu wstępnego potwierdzenia, że nie podlega on wykluczeniu oraz spełnia warunki udziału w postępowaniu
- W celu potwierdzenia spełnienia warunków udziału w postępowaniu oraz braku podstaw do wykluczenia Wykonawcy z postępowania o udzielenie zamówienia publicznego w okolicznościach, o których mowa w punkcie 5.2 i 5.3 SWZ, Wykonawca musi dołączyć do oferty oświadczenie - jednolity dokument (JEDZ), którego wzór stanowi załącznik nr 2 do SWZ
- Ponadto zgodnie z treścią pkt 5.3.2 i 5.3.4 SWZ, Zamawiający wymaga złożenia wraz z ofertą przez Wykonawcę (w tym wykonawców składających ofertę wspólną dla każdego z nich osobno) oświadczenia o braku podstaw wykluczenia zgodnie z treścią załącznika nr 3 do SWZ.
- W sytuacji gdy Wykonawca polega na potencjale podmiotu udostępniającego zasoby na podstawie art. 118 ustawy pzp, podmiot taki powinien złożyć oświadczenie zgodnie z treścią załącznika nr 6 do SWZ.
Oświadczenie JEDZ o którym mowa w pkt 6.1 SWZ, potwierdzające brak podstaw wykluczenia, spełnianie warunków udziału w postępowaniu, odpowiednio na dzień składania ofert, tymczasowo zastępuje wymagane przez zamawiającego podmiotowe środki dowodowe.

Wykaz oświadczeń lub dokumentów, potwierdzających spełnienie warunków udziału w postępowaniu oraz brak podstaw wykluczenia składanych na wezwanie

Zamawiający na podstawie art. 139 w zw. z art. 126 ust. 1 ustawy Pzp wezwie Wykonawcę, którego oferta zostanie najwyżej oceniona, do złożenia w wyznaczonym, nie krótszym niż 10 dni terminie, aktualnych na dzień złożenia, podmiotowych środków dowodowych tj.:

Wykazu usług wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane oraz załączeniem dowodów określających czy te dostawy zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy. Wzór wykazu stanowi załącznik nr 5 do SWZ. (dotyczy części nr 3)

Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług informatycznych, kontrolę jakości lub kierowanie pracami wdrożeniowymi i integracyjnymi , wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami . Wzór wykazu stanowi załącznik nr 12 do SWZ

Oświadczenie wykonawcy w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275) z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – wzór oświadczenia stanowi załącznik nr 4 do SWZ.
Zamawiający odstąpi od wezwania ww. oświadczenia w sytuacji gdy w postępowaniu zostanie złożona tylko jedna oferta.

Zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków i opłat, w zakresie art. 109 ust. 1 pkt 1 ustawy Pzp, wystawionego nie wcześniej niż 3 miesiące przed jego złożeniem, a w przypadku zalegania z opłacaniem podatków lub opłat wraz z zaświadczeniem zamawiający żąda złożenia dokumentów potwierdzających, że przed upływem terminu składania ofert wykonawca dokonał płatności należnych podatków lub opłat wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności;

Zaświadczenia albo innego dokumentu właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub właściwego oddziału regionalnego lub właściwej placówki terenowej Kasy Rolniczego Ubezpieczenia Społecznego potwierdzającego, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne i zdrowotne, w zakresie art. 109 ust. 1 pkt 1 ustawy Pzp, wystawionego nie wcześniej niż 3 miesiące przed jego złożeniem, a w przypadku zalegania z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne wraz z zaświadczeniem albo innym dokumentem zamawiający żąda złożenia dokumentów potwierdzających, że przed upływem terminu składania ofert wykonawca dokonał płatności należnych składek na ubezpieczenia społeczne lub zdrowotne wraz odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności;

Oświadczenie o aktualności informacji zawartych w oświadczeniu o niepodleganiu wykluczeniu składane na podstawie art. 125 ust. 1 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych - wzór oświadczenia stanowi załącznik nr 11 do SWZ.

Informacji z Krajowego Rejestru Karnego w zakresie dotyczącym postaw wykluczenia określonych w art. 108 ust. 1 pkt 1, 2, 4 ustawy pzp, sporządzonej nie wcześniej niż 6 miesięcy przed jej złożeniem
Szczegółowe informacje dotyczące wymaganych dokumentów znajdują się w dokumentach zamówienia (SWZ)
Termin wykonania:
a) Dla pakietu/części nr 1 – do dnia 25 maja 2026 roku
b) Dla pakietu/części nr 2 – do dnia 25 maja 2026 roku
c) Dla pakietu/części nr 3 – do dnia 31 maja 2026 roku
Wykonawca zapewnia zgodność wykonania dostaw i usług z zasadą DNSH i jest zobowiązany do bieżącego gromadzenia informacji, danych oraz dokumentacji, które stanowią potwierdzenie realizacji usług zgodnie z tą zasadą. Wykonawca na etapie realizacji dostaw oraz usług objętych przedmiotem zamówienia ma obowiązek stosowania energooszczędnych rozwiązań, ograniczania emisji i zużycia zasobów, a także zgodnego z prawem postępowania z odpadami i sprzętem zużytym.
Zasada DNSH, oznacza zasadę „Nie czyń poważnych szkód” (DNSH) wynikającą z art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852 z dnia 18.06.2020 r.
Ofertę składa się na Formularzu Ofertowym - załącznik nr 1 do SWZ
Do oferty należy dołączyć :
a) Jednolity dokument (JEDZ) jako własne oświadczenie wykonawcy pod rygorem nieważności w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym (załącznik nr 2 do SWZ)
Jeżeli dotyczy: Jednolity dokument dla każdego z podmiotów udostępniających zasoby pod rygorem nieważności w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym (załącznik nr 2 do SWZ)
Jeżeli dotyczy: Jednolity dokument dla każdego z wykonawców wspólnie ubiegających się o udzielenie zamówienia pod rygorem nieważności w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym (załącznik nr 2 do SWZ)
b) Jeżeli dotyczy: Oświadczenie wykonawców składających ofertę wspólną – załącznik nr 9 do SWZ
c) Jeżeli dotyczy Zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów. (załącznik nr 10 do SWZ)
Treść zobowiązania musi spełniać wymagania określone w SWZ
d) Jeżeli dotyczy Pełnomocnictwo do podpisania oferty (w przypadku, gdy ofertę podpisuje upełnomocniony przedstawiciel Wykonawcy) określające jego zakres, o ile umocowanie nie wynika z innych dokumentów załączonych do oferty przez Wykonawcę lub osoba podpisująca ofertę kwalifikowanym podpisem elektronicznym ujawniona jest w KRS lub CEDiG (lub odpowiednio innym rejestrze) i jest upoważniona do reprezentowania Wykonawcy. Pełnomocnictwo należy złożyć w formie oryginału w postaci dokumentu elektronicznego,
e) Jeżeli dotyczy Pełnomocnictwo do reprezentowania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia (w przypadku wspólnego ubiegania się o zamówienie ) Pełnomocnictwo należy złożyć w formie oryginału w postaci dokumentu elektronicznego,
f) Oświadczenie Wykonawcy o braku podstaw wykluczenia na podstawie art. 5k Rozporządzenia 833/2014 oraz art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego – załącznik nr 3 do SWZ
g) Jeżeli dotyczy: Oświadczenie podmiotu udostępniającego zasoby na podstawie art. 118 ustawy Pzp ws. braku podstaw wykluczenia na podstawie art. 5k Rozporządzenia 833/2014 oraz art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego – załącznik nr 6 do SWZ
Oferta oraz pozostałe oświadczenia i dokumenty, dla których Zamawiający udostępnia wzory w formie oświadczeń/ formularzy, zamieszczonych jako załączniki do SWZ, powinny być sporządzone zgodnie z tymi wzorami.
Ofertę składa się pod rygorem nieważności w formie elektronicznej

Zamawiający wymaga, aby Wykonawca w okresie ostatnich 3 lat przed upływem termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał, co najmniej:
a) dwie (2) usługi trwające nieprzerwanie przez okres co najmniej 12 miesięcy, gdzie zakres każdej z umów obejmował co najmniej świadczenie usługi SOC (Security Operations Center) w jednostkach ochrony zdrowia zatrudniających minimum 400 osób, o wartości ww. usługi nie mniejszej niż 120 000 zł brutto,
Zamawiający zastrzega, że w sytuacji składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia oraz analogicznie w sytuacji, gdy Wykonawca będzie polegał na zasobach innego podmiotu, na zasadach określonych w art. 118 Pzp, warunek o którym powyżej mowa powyżej musi zostać spełniony w całości przez jednego z Wykonawców wspólnie ubiegających się o zamówienie lub podmiot, na którego zdolności w tym zakresie powołuje się Wykonawca.
W odniesieniu do warunku, o którym mowa powyżej, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane – zgodnie z dyspozycją art. 117 ust. 4 Pzp.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni Wykonawcy zgodnie z dyspozycją art. 117 ust. 4 Pzp – zgodnie z zapisami SWZ.

Zamawiający wymaga, aby Wykonawca dysponował osobami, które będą brały udział w realizacji przedmiotu zamówienia, tj. co najmniej:
a) Co najmniej jednej osoby (1), która na etapie realizacji umowy będzie pełniła funkcję Kierownika SOC / SOC Manager lub rola równoważna (osoba odpowiedzialna za nadzór nad świadczeniem usługi SOC), posiadającej:
- doświadczenie zawodowe potwierdzające należytą realizację jako kierownik zespołu SOC lub CSIRT lub manager ds. bezpieczeństwem IT w organizacji w 2 projektach polegających na świadczeniu usługi ciągłego monitorowania bezpieczeństwa (SOC) lub reagowania na incydenty, gdzie każda z tych usług była realizowana przez okres co najmniej 12 kolejnych miesięcy, przy czym jeden z nich musiał być zrealizowany w jednostce ochrony zdrowia lub dla podmiotu przetwarzającego dane wrażliwe (w rozumieniu art. 9 RODO) na dużą skalę w okresie ostatnich 5 lat przed upływem terminu składania ofert;
- co najmniej jeden z certyfikatów CISM (Certified Information Security Manager) lub CISSP (Certified Information Systems Security Professional) lub ISO/IEC 27035 Lead Incident Manager lub równoważny (gdzie Zamawiający, jako certyfikat równoważny rozumie certyfikat analogiczny do zakresu wskazanych ww. certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia).
b) Co najmniej dwóch osób (2), które na etapie realizacji umowy będą pełniły funkcję analityka SOC L1 (odpowiedzialnych za bieżące monitorowanie zdarzeń bezpieczeństwa, wstępną analizę i klasyfikację incydentów bezpieczeństwa oraz ich eskalację do wyższych linii wsparcia), posiadających:
- doświadczenie zawodowe polegające na należytym wykonaniu (działając jako analityk L1) zadania w ramach co najmniej 2 (dwóch) projektów/usług polegających na monitorowaniu, wstępnej analizie i kwalifikacji incydentów bezpieczeństwa, przy czym jeden z nich musiał być zrealizowany w jednostce ochrony zdrowia lub dla podmiotu przetwarzającego dane wrażliwe (w rozumieniu art. 9 RODO) na dużą skalę w okresie ostatnich 5 lat przed upływem terminu składania ofert;
- co najmniej jeden z certyfikatów certyfikat Comptia Security + lub Blue Team Level 1 (BTL1) lub EC-Council Certified SOC Analyst (CSA) lub równoważny (gdzie Zamawiający, jako certyfikat równoważny rozumie certyfikat analogiczny do zakresu wskazanego jednego z ww. certyfikatów tj. dotyczącego analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia)
c) Co najmniej dwóch osób (2), które na etapie realizacji umowy będą pełniły funkcję analityka SOC L2/L3 (odpowiedzialne za merytoryczną analizę i obsługę incydentów bezpieczeństwa), posiadających:
- doświadczenie zawodowe polegające na należytym wykonaniu (działając jako analityk L2/L3 lub specjalista ds. bezpieczeństwa) zadania w ramach co najmniej 2 (dwóch) projektów/usług polegających na zaawansowanej analizie incydentów bezpieczeństwa, reagowaniu na incydenty (IR), przy czym jeden z nich musiał być zrealizowany w jednostce ochrony zdrowia lub dla podmiotu przetwarzającego dane wrażliwe (w rozumieniu art. 9 RODO) na dużą skalę w okresie ostatnich 5 lat przed upływem terminu składania ofert;
- co najmniej jeden z certyfikatów GCIH (GIAC Certified Incident Handler) lub CEH (Certified Ethical Hacker) lub OSCP (Offensive Security Certified Professional) lub CISSP lub równoważny gdzie Zamawiający, jako certyfikat równoważny rozumie certyfikat analogiczny do zakresu wskazanego jednego z ww. certyfikatów tj. dotyczącego analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia)
Uwagi dodatkowe dotyczące osób, o których mowa w pkt. 2. powyżej:
a) Wskazany powyżej zespół (Kierownik SOC, 2x Analityk SOC L1, 2x Analityk SOC L2/L3) stanowi minimalny potencjał kluczowy, podlegający ocenie. Wykonawca jest zobowiązany do zapewnienia pełnej obsady personelu (w szczególności analityków L1) niezbędnej do zagwarantowania ciągłości świadczenia usługi w trybie 24/7/365, zgodnie z OPZ.
b) Zamawiający dopuszcza, aby ta sama osoba pełniła więcej niż jedną (maksymalnie 2) z powyższych funkcji kluczowych, pod warunkiem, że spełnia ona odrębnie (niezależnie) wszystkie wymagania postawione dla każdej z tych funkcji.
c) Ciężar udowodnienia równoważności certyfikatów spoczywa na Wykonawcy.
d) Certyfikaty muszą być ważne w dniu składania ofert, a także w trakcie realizacji zamówienia.
e) Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia.
Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nimi stosunków prawnych.
W odniesieniu do warunków dotyczących kwalifikacji zawodowych lub doświadczenia, Wykonawcy mogą polegać na zdolnościach podmiotów udostępniających zasoby, jeśli podmioty te wykonają usługi, do realizacji których te zdolności są wymagane.
Wykonawca, który polega na zdolnościach podmiotów udostępniających zasoby, składa, wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.
Zobowiązanie podmiotu udostępniającego zasoby, o którym mowa powyżej potwierdza, że stosunek łączący Wykonawcę z podmiotami udostępniającymi zasoby gwarantuje rzeczywisty dostęp do tych zasobów oraz określa w szczególności:
-zakres dostępnych Wykonawcy zasobów podmiotu udostępniającego zasoby,
-sposób i okres udostępnienia Wykonawcy i wykorzystania przez niego zasobów podmiotu udostępniającego te zasoby przy wykonywaniu zamówienia,
-czy i w jakim zakresie podmiot udostępniający zasoby, na zdolnościach którego Wykonawca polega w odniesieniu do warunków udziału w postępowaniu dotyczących kwalifikacji zawodowych lub doświadczenia, zrealizuje usługi, których wskazane zdolności dotyczą.
Zamawiający ocenia, czy udostępniane Wykonawcy przez podmioty udostępniające zasoby zdolności techniczne lub zawodowe, pozwalają na wykazanie przez Wykonawcę spełniania warunków udziału w postępowaniu, a także bada, czy nie zachodzą wobec tego podmiotu przesłanki wykluczenia, które zostały przewidziane względem Wykonawcy powyżej.
Jeżeli zdolności techniczne lub zawodowe podmiotu udostępniającego zasoby nie potwierdzają spełniania przez Wykonawcę warunków udziału w postępowaniu lub zachodzą wobec tego podmiotu podstawy wykluczenia, Zamawiający żąda, aby Wykonawca w terminie określonym przez Zamawiającego zastąpił ten podmiot innym podmiotem lub podmiotami albo wykazał, że samodzielnie spełnia warunki udziału w postępowaniu.
Wykonawca nie może, po upływie terminu składania ofert, powoływać się na zdolności podmiotów udostępniających zasoby, jeżeli na etapie składania ofert nie polegał on w danym zakresie na zdolnościach podmiotów udostępniających zasoby.