Usługa zabezpieczenia, przyśpieszenia aplikacji (CDN-Content Delivery Network) zarządzania i kopii bezpieczeństwa KSDO.

Usługa zabezpieczenia, przyśpieszenia aplikacji (CDN-Content Delivery Network) zarządzania i kopii bezpieczeństwa KSDO.

1. Przedmiotem zamówienia jest usługa zabezpieczenia, przyśpieszenia aplikacji (CDN – Content Delivery Network) zarządzania i kopii bezpieczeństwa KSDO. Opis przedmiotu zamówienia stanowi załącznik nr 1 do SIWZ.

Przedmiotem zamówienia jest świadczenie usługi zabezpieczenia infrastruktury w dwóch Centrach Przetwarzania Danych (dalej – CPD). W ramach realizacji usługi Wykonawca administruje infrastrukturą bezpieczeństwa wykorzystywaną przez środowisko. Wykonawca jest odpowiedzialny za bezawaryjne działanie Infrastruktury bezpieczeństwa. Wykonawca ma obowiązek natychmiastowego zgłaszania telefonicznego i za pomocą poczty elektronicznej upoważnionym przez Zamawiającego osobom, wszelkich nieprawidłowości mających lub mogących mieć wpływ na prawidłowe działanie Środowiska. Zarówno Wykonawca jak i Zamawiający mogą zgłaszać konieczność zmian w infrastrukturze teleinformatycznej obejmujących między innymi tuning. W takim przypadku Wykonawca/Zamawiający ma obowiązek zgłosić Zamawiającemu/Wykonawcy w formie pisemnej wniosek o dokonanie zmian. Wykonawca jest zobowiązany do natychmiastowego informowania Zamawiającego o stwierdzonych przypadkach nieautoryzowanego dostępu do Środowiska, atakach typu DoS, DDoS, itp. Wykonawca deklaruje pełną współpracę z Zamawiającym przy usuwaniu skutków incydentów bezpieczeństwa. Incydenty bezpieczeństwa muszą być odnotowywane w dzienniku pracy Środowiska. Wykonawca ma obowiązek udzielać osobom upoważnionym przez Zamawiającego wszelkich konsultacji i wyjaśnień dotyczących konfiguracji infrastruktury teleinformatycznej Środowiska, które mogą mieć wpływ na prawidłowe działanie Środowiska. Zgłoszenia potrzeby konsultacji i wyjaśnień mogą być dokonywane telefonicznie w dni robocze w godz. 8.15–16.15 lub pocztą elektroniczną. Osoba, odpowiedzialna za udzielanie konsultacji i wyjaśnień może zażądać potwierdzenia zgłoszenia pocztą elektroniczną. Wykonawca wyznaczy co najmniej dwie osoby do obsługi zgłoszeń o konsultacje i wyjaśnienia.W celu zapewnienia poprawnego działania środowiska, konieczne jest zapewnienie systemów bezpieczeństwa. Dla zapewnienia wysokiej sprawności i skuteczności działania wymaganym jest aby elementy systemu pracowały w oparciu o dedykowane oprogramowanie, wzmocnione z punktu widzenia bezpieczeństwa. Dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia technicznego ze strony dostawcy wymaga się, aby wszystkie funkcje podstawowe oraz zastosowane w nich technologie pochodziły od jednego producenta. Nie dopuszcza się aby elementy funkcji podstawowych zastosowanych w systemie były opracowane przez firmy trzecie. Musi istnieć możliwość implementacji systemu w trybach: inline reverse proxy lub transparent. Produkt nie może posiadać ograniczeń co do ilości chronionych aplikacji web. Powinna istnieć możliwość zdefiniowania co najmniej 4 domen administracyjnych, w których poszczególni administratorzy zarządzają określonymi funkcjami podstawowymi systemu. System powinien mieć możliwość pracy w konfiguracji HA (High Availability) w trybie Active-Passive i Active-Active. Ochrona przed podmianą strony WWW realizowana bezpośrednio na firewall’u aplikacyjnym lub zewnętrznym systemie. W ramach postępowania muszą zostać dostarczone wszystkie elementy (urządzenia, licencje) niezbędne do uruchomienia tej funkcji. Dostarczony system musi umożliwiać lokalne zarządzanie z wykorzystaniem protokołów HTTPS, SSH, API. System musi zapewniać lokalne logowanie oraz raportowanie – w oparciu o zestaw predefiniowanych wzorców raportów. Z punktu widzenia jakości i skuteczności rozwiązania koniecznym jest przedstawienie wyników testów niezależnych organizacji, np. NSS Labs, ICSA Labs lub równoważnego.System musi posiadać architekturę dwu-warstwową, tzn. musi składać się z centralnej konsoli zarządzania oraz agentów zainstalowanych na serwerach. Centralna konsola zarządzania musi umożliwiać definiowanie polityk bezpieczeństwa (także ich przypisywanie do konkretnych maszyn oraz ich grup), zbieranie logów oraz generowanie raportów, a także zarządzanie agentami (ich aktualizacje, dystrybucja, konfiguracja).

POWR.02,10,00-IP.02-00-008/18.

Wykonawca przystępujący do postępowania jest zobowiązany wnieść wadium w wysokości 40 000,00 PLN (słownie: czterdzieści tysięcy zł).

1. Wykonawca wraz z ofertą składa w oryginale w postaci dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym JEDZ w celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu oraz wykazania braku podstaw do wykluczenia z postępowania wg. Treści określonej w załączniku nr 2 do SIWZ – JEDZ.

2. W celu wykazania braku podstaw do wykluczenia z postępowania oraz w celu potwierdzenia spełniania warunków udziału w postępowaniu Wykonawca, którego ofertę oceniono jako najkorzystniejszą składa pocztą elektroniczną w terminie wyznaczonym, nie krótszym niż 10 dni, od dnia wezwania przez Zamawiającego, następujące oświadczenia i dokumenty:

1) Wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych usług.

2) Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego (w zakresie niezbędnym do wykazania spełnienia warunków zdolności technicznych lub zawodowych.

3) Odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej.

4) Zaświadczenie właściwego naczelnika urzędu skarbowego potwierdzające, że Wykonawca nie zalega z opłacaniem podatków.

5) Zaświadczenie właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego.

6) Informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 ustawy.

7) Informację z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 21 ustawy.

8) Oświadczenie wykonawcy o braku wydania wobec niego prawomocnego wyroku sądu lub ostatecznej decyzji administracyjnej o zaleganiu z uiszczaniem podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne.

9) Oświadczanie Wykonawcy o niezaleganiu z opłacaniem podatków i opłat lokalnych.

10) Oświadczenie Wykonawcy o braku orzeczenia wobec niego tytułem środka zapobiegawczego zakazu ubiegania się o zamówienie publiczne.

3. Jeżeli Wykonawca, w celu wykazania spełnienia warunków udziału w postępowaniu, polega na zdolnościach lub sytuacji innych podmiotów, musi udowodnić Zamawiającemu, że realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów, w szczególności przedstawiając wraz z ofertą zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki określone w art. 22 ust. 1 ustawy Pzp, w szczególności:

1) posiadają zdolności techniczne i zawodowe, tj. wykażą, że:

a) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie zrealizowali co najmniej dwie umowy:

1) co najmniej jedną polegającą na uruchomieniu produkcyjnym mechanizmów Web Application Firewall dla systemów udostępnionych przez przeglądarkę internetową dla min. 200 000 nazwanych użytkowników końcowych;

2) co najmniej jedną polegającą na uruchomieniu produkcyjnym ochrony min. 400 serwerów, usługa nie trwała krócej niż 6 miesięcy;

b) dysponuje lub będzie dysponował zespołem technicznym do realizacji wymaganych usług, w skład którego wejdą:

1) 2 osoby, które będą uczestniczyły w realizacji usługi, których wiedza będzie potwierdzona certyfikatem producenta w ramach oferowanego przez Wykonawcę w ofercie modularnego systemu zabezpieczeń serwerów;

2) 2 osoby, które będą uczestniczyły w realizacji usługi, których wiedza będzie potwierdzona certyfikatem producenta w ramach oferowanego przez Wykonawcę w ofercie systemu zarządzania logami, zdarzeniami, podatnościami i incydentami;

3) 1 osoba, która będzie uczestniczyła w realizacji usługi, której wiedza będzie potwierdzona certyfikatem producenta w ramach oferowanego przez Wykonawcę w ofercie systemu Web Application Firewall.

2. Wykonawcy, którzy biorą udział w postępowaniu o udzielenie zamówienia podlegają wykluczeniu z postępowania w przypadku zaistnienia przesłanek określonych w art. 24 ust. 1 oraz art. 24 ust. 5 pkt 1, 4 i 8 z zastrzeżeniem art. 24 ust. 7–10 ustawy Pzp.

3. W przypadku, gdy w postępowaniu o udzielenie zamówienia biorą udział Wykonawcy występujący wspólnie, warunek o którym mowa w ust. 1 pkt 1) lit. a) i b) Wykonawcy mogą spełniać łącznie natomiast brak podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego w zakresie określonym w art. 24 ust. 1 oraz art. 24 ust. 5 pkt 1, 4 i 8, z zastrzeżeniem art. 24 ust. 7–10 ustawy Pzp musi spełnić samodzielnie każdy z Wykonawców występujących wspólnie.

4. W przypadku, gdy Wykonawca powołuje się na zasoby innego podmiotu w celu wykazania spełnienia warunków, warunek o którym mowa w ust. 1 pkt 1) lit. a) i b) Wykonawcy mogą spełniać łącznie z podmiotem, oraz wykazać, że podmioty, na których zasoby się powołuje nie podlegają wykluczeniu z postępowania o udzielenie zamówienia publicznego w zakresie określonym w art. 24 ust. 1 oraz art. 24 ust. 5 pkt 1, 4 i 8 ustawy Pzp.

5. Jeżeli zdolności techniczne lub zawodowe podmiotu, o którym mowa w ust. 4, nie potwierdzają spełnienia przez Wykonawcę warunków udziału w postępowaniu lub zachodzą wobec tych podmiotów podstawy wykluczenia, Zamawiający zażąda, aby Wykonawca w terminie wskazanym przez Zamawiającego:

1) zastąpił ten podmiot innym podmiotem lub podmiotami lub ...

Wykonawca oświadcza, że posiada niezbędną wiedzę i doświadczenie oraz dysponuje potencjałem technicznym i osobami zdolnymi do wykonania przedmiotu umowy – zgodnie z wypełnionym Załącznikiem nr 4 do SIWZ– Wykazem osób oddelegowanych do realizacji zamówienia. Zamawiający dopuszcza wymianę osób wymienionych w wykazie pod warunkiem, że osoby zaproponowane przez Wykonawcę będą legitymowały się wymaganymi certyfikatami. Wymiana następuje na wniosek Wykonawcy za pisemną zgodą Zamawiającego. Zmiana osób w wymaganym trybie nie wymaga aneksu do Umowy. Usługa będzie świadczona od dnia uruchomienia usługi przez Wykonawcę przez okres maksymalnie 16 miesięcy, jednak nie dłużej niż do dnia 31 grudnia 2021 r. Zapłata rozliczana będzie w okresach miesięcznych, tj. za każdy miesiąc z dołu.

Publiczne otwarcie ofert nastąpi w siedzibie Zamawiającego: Centrum Informatyczne Edukacji, al. J. Ch. Szucha 25, 00-918 Warszawa, POLSKA, w pokoju nr 6.

Osobami upoważnionymi są Tomislav Petrović oraz Dorota Bień. Otwarcie ofert odbędzie się za pomocą miniPortalu (https://miniportal.uzp.gov.pl/).

Zamawiający przewiduje możliwość udzielenia dotychczasowemu Wykonawcy, w ciągu 3 lat od udzielenia zamówienia podstawowego, zamówień polegających na powtórzeniu podobnych usług w liczbie maksymalnej 16 miesięcy, zgodnych z przedmiotem zamówienia podstawowego, o którym mowa w art. 67 ust. 1 pkt 6 ustawy Pzp.