Rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania "Network awareness and visibility (NAV)” firmy Fidelis Cybersecurity

Rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania "Network awareness and visibility (NAV)” firmy Fidelis Cybersecurity

Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania Network awareness and visibility (NAV) firmy Fidelis Cybersecurity o komponenty agregujące i kopiujące ruch sieciowy w celu poddania go analizie bezpieczeństwa, realizowana poprzez dostawę sprzętu, licencji i pakietów suportowych producenta oraz świadczenie serwisu dla rozbudowanego rozwiązania.

Przedmiot zamówienia obejmuje, w szczególności:

1) dostawę sprzętu, licencji oraz pakietów suportowych producenta dla wszystkich komponentów i licencji ważnych 36 miesięcy od dnia podpisania protokołu odbioru końcowego (wszystkie dostarczone urządzenia i licencje muszą być objęte rozszerzonym wsparciem producenta w trybie 8 godzin roboczych, 5 dni w tygodniu (poniedziałek–piątek), wymiana sprzętu NBD);

2) rozbudowę systemu;

3) świadczenie serwisu i wsparcia technicznego dla rozwiązania w okresie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.

1. Przedmiotem zamówienia jest rozbudowa wdrożonego w Banku Gospodarstwa Krajowego rozwiązania "Network awareness and visibility (NAV)” firmy Fidelis Cybersecurity (zwanego dalej "rozwiązaniem” lub "systemem”) o komponenty agregujące i kopiujące ruch sieciowy w celu poddania go analizie bezpieczeństwa, realizowana poprzez dostawę sprzętu, licencji i pakietów suportowych producenta oraz świadczenie serwisu dla rozbudowanego rozwiązania.

Posiadane komponenty rozwiązania NAV:

1) Fidelis XPS Internal 5000 Appliance (FSS-INT-5000) – 1 szt.;

2) Fidelis XPS Direct 250 Appliance (FSS-DIR-250) – 4 szt.;

3) Fidelis XPS CommandPost+ (FSS-CP+) – 1 szt.;

4) Fidelis XPS Collector (FSS-CSA2) – 1 szt.;

5) LYNX – urządzenia deszyfrujące ruch SSL o przepustowości 1 Gbps – 4 szt.

2. Przedmiot zamówienia obejmuje, w szczególności:

1) dostawę sprzętu, licencji oraz pakietów suportowych producenta dla wszystkich komponentów i licencji ważnych 36 miesięcy od dnia podpisania protokołu odbioru końcowego (wszystkie dostarczone urządzenia i licencje muszą być objęte rozszerzonym wsparciem producenta w trybie 8 godzin roboczych, 5 dni w tygodniu (poniedziałek-piątek), wymiana sprzętu NBD);

2) rozbudowę systemu:

a) przeprowadzenie analizy technicznej oraz opracowanie projektu technicznego rozbudowy rozwiązania,

b) instalację, konfigurację oraz uruchomienie rozwiązania zgodnie z projektem technicznym rozbudowy rozwiązania,

c) opracowanie dokumentacji powdrożeniowej, w postaci aktualizacji dokumentacji posiadanej przez Zamawiającego,

d) przeprowadzenie warsztatowego przekazania wiedzy dla administratorów oraz operatorów rozbudowanego rozwiązania wg zakresu opisanego w dalszej części OPZ;

3) świadczenie serwisu i wsparcia technicznego dla rozwiązania w okresie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.

3. Szczegółowy opis przedmiotu zamówienia zawierają:

1) Opis przedmiotu zamówienia (OPZ) – załącznik nr 1 do SIWZ;

2) Istotne postanowienia umowy (IPU) – załącznik nr 2 do SIWZ.

1. Termin realizacji przedmiotu zamówienia określonego w ust. 2.1 pkt 2 ppkt 1 i 2 SIWZ wynosi maksymalnie 120 dni od zawarcia umowy.

2. Termin realizacji przedmiotu zamówienia określonego w ust. 2.1 pkt 2 ppkt 3 SIWZ wynosi maksymalnie 36 miesięcy od dnia podpisania protokołu odbioru końcowego.

3. Zgodnie z dyspozycją art. 24aa ustawy Pzp może skorzystać z procedury odwróconej.

1. Warunek dotyczący doświadczenia:

Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, iż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał lub wykonuje (przez co najmniej 24 miesiące do terminu składania ofert) co najmniej dwa zamówienia (umowy, usługi, projekty) polegające na dostawie, implementacji i świadczeniu usługi wsparcia merytorycznego systemu bezpieczeństwa klasy NAV o wartości nie mniejszej niż 2 500 000 PLN brutto każdy.

Świadczona usługa wsparcia merytorycznego nie stanowi wsparcia technicznego świadczonego przez producenta, a jest to dodatkowa usługa świadczona przez Wykonawcę, o zakresie tożsamym do opisanego w pkt 4.2.3 OPZ ("Świadczenie usług konsultacyjnych oraz utrzymania systemu”). Zamawiający wymaga, aby Wykonawca w ramach wykazanego doświadczenia na dzień składania ofert posiadał minimum 24 miesięczne doświadczenie w świadczeniu usługi tego typu.

W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, warunek opisany wyżej musi co najmniej spełniać jeden lub łącznie wszyscy Wykonawcy wspólnie ubiegający się o udzielenie zamówienia.

Jeśli wartość zamówienia określona została w walucie innej niż PLN, Wykonawca zobowiązany jest do jej przeliczenia na PLN, przyjmując jako podstawę średni kurs danej waluty opublikowany przez NBP w dniu publikacji niniejszego ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej. Jeśli publikacja ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej nastąpi w dniu, kiedy NBP nie publikuje tabeli kursów średnich, należy przyjąć kurs z tabeli kursów średnich, opublikowany w dniu najbliższym po dniu publikacji ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej.

2. Warunek dotyczący potencjału kadrowego:

Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje następującymi osobami, skierowanymi przez Wykonawcę do realizacji niniejszego zamówienia:

1) co najmniej jedną (1) osobą w funkcji kierownika zespołu, posiadającą minimum 10-letnie doświadczenie w realizacji projektów bezpieczeństwa informatycznego oraz kompetencje z obszaru bezpieczeństwa IT, w szczególności związane z technikami ofensywnymi oraz dobrymi praktykami wynikającymi z wiedzy audytorskiej (z uwagi na charakter poszukiwanego rozwiązania) potwierdzone co najmniej certyfikatami: CISSP, CISA, EC-Council Certified Ethical Hacker CEH, Offensive Security OSCE;

2) co najmniej dwiema (2) osobami w funkcji ekspertów bezpieczeństwa, którzy będą świadczyć usługę utrzymania systemu i analizy incydentów bezpieczeństwa, posiadającymi minimum 5-letnie doświadczenie w realizacji projektów bezpieczeństwa informatycznego oraz kompetencje z obszaru bezpieczeństwa IT. Każda z osób powinna posiadać najwyższy poziom certyfikacji producenta oferowanego rozwiązania.

Ogólne i szczegółowe warunki umowy, które uwzględnione będą w przyszłej umowie z wybranym w wyniku niniejszego postępowania o udzielenie zamówienia publicznego Wykonawcą zamieszczone są w IPU – załącznik nr 2 do SIWZ.

Siedziba tymczasowa BGK, przy ul. Chmielnej 73, 00-801 Warszawa, POLSKA.

Elektroniczne otwarcie złożonych ofert odbędzie się na Platformie zakupowej. Informacje zostaną udostępnione w zakładce "Informacja z otwarcia ofert”.

1. Wraz z ofertą, każdy Wykonawca zobowiązany jest złożyć aktualne na dzień składania ofert: jednolity europejski dokument zamówienia oraz w przypadku powoływania się na zasoby innych podmiotów, na zasadach określonych w art. 22a ust. 1 ustawy Pzp.

2. Wraz z ofertą Wykonawca zobowiązany jest złożyć zobowiązanie (lub inne dokumenty) tych podmiotów, do oddania Wykonawcy do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia (jeżeli dotyczy).

3. W celu potwierdzenia spełniania warunków udziału w postępowaniu i braku podstaw do wykluczenia, na wezwanie Zamawiającego, Wykonawca zobowiązany jest złożyć następujące dokumenty (szczegóły: rozdział VII SIWZ):

1) wykaz wykonanych zamówień (wzór stanowi załącznik nr 7 do SIWZ – wykaz zamówień);

2) wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego (wzór stanowi załącznik nr 8 do SIWZ – wykaz osób);

3) informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy Pzp wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert;

4) zaświadczenie właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo inny dokument potwierdzający, że Wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawione nie wcześniej, niż 3 miesiące przed upływem terminu składania ofert lub inny dokument potwierdzający, że Wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

5) zaświadczenie właściwego naczelnika Urzędu Skarbowego potwierdzające, że Wykonawca nie zalega z opłacaniem podatków, wystawione nie wcześniej, niż 3 miesiące przed upływem terminu składania ofert lub inny dokument potwierdzający, że Wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

6) aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia na podstawie art. 24 ust. 5 pkt 1 ustawy Pzp albo wskazania przez Wykonawcę pełnych danych w zakresie adresów internetowych ogólnodostępnych i bezpłatnych baz danych, z których Zamawiający może pobrać stosowne oświadczenia lub dokumenty wskazane przez Wykonawcę;

7) oświadczenie Wykonawcy o braku wydania wobec niego prawomocnego wyroku sądu lub ostatecznej decyzji administracyjnej o zaleganiu z uiszczaniem podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne (wzór stanowi załącznik nr 9 do SIWZ);

8) oświadczenie Wykonawcy o braku orzeczenia wobec niego tytułem środka zapobiegawczego zakazu ubiegania się o zamówienia publiczne (wzór stanowi załącznik nr 10 do SIWZ).

4. Kryteria oceny ofert (szczegóły: rozdział XII SIWZ):

Przy wyborze oferty, Zamawiający kierował się będzie następującymi kryteriami i ich wagą:

1) kryterium – cena oferty (C) – waga 90 %;

2) kryterium – termin realizacji przedmiotu zamówienia określonego w ust. 2.1 pkt 2 ppkt 1 i 2 SIWZ (T) – waga 10 %.

5. Wadium – oferta musi być zabezpieczona wadium w wysokości 50 000 PLN (szczegóły: rozdział XVIII SIWZ).

6. W postępowaniu mogą brać udział Wykonawcy, wobec których brak jest podstaw do wykluczenia z postępowania na podstawie art. 24 ust. 1 pkt 12–23 i ust. 5 pkt 1–2, 4, 8 ustawy Pzp oraz spełniają warunki udziału w niniejszym postępowaniu (art. 22 ust. 1 i 1b ustawy Pzp) określone w pkt 6.2 SIWZ.

Odwołanie wnosi się na zasadach określonych w dziale VI ustawy Pzp.