Informacje o przetargu
Usługi dostawców
Opis przedmiotu przetargu: 1. Przedmiotem zamówienia jest usługa ochrony przez zagrożeniami z sieci Internet.2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 7 do SWZ.
Zamawiający:
Ministerstwo Rozwoju i Technologii
Adres: | Pl. Trzech Krzyży 3/5, 00-507 Warszawa, woj. MAZOWIECKIE |
---|---|
Dane kontaktowe: | email: zamowienia@mrpit.gov.pl tel: +48 224119545 fax: +48 224587800 |
Dane postępowania
ID postępowania: | 2021/S 238-627588 | ||
---|---|---|---|
Data publikacji zamówienia: | 2021-12-08 | Termin składania wniosków: | 2021-12-28 |
Rodzaj zamówienia: | usługi | Tryb& postępowania [PN]: | Przetarg nieograniczony |
Czas na realizację: | 24 miesięcy | Wadium: | 20000 ZŁ |
Oferty uzupełniające: | TAK | Oferty częściowe: | NIE |
Oferty wariantowe: | NIE | Przewidywana licyctacja: | NIE |
Ilość części: | 1 | Kryterium ceny: | 60% |
WWW ogłoszenia: | https://mrpit.ezamawiajacy.pl | Informacja dostępna pod: | https://www.gov.pl/web/rozwoj-technologia/ |
Okres związania ofertą: | 30 dni |
Kody CPV
48730000-4 | Pakiety oprogramowania zabezpieczającego | |
72212730-5 | Usługi opracowywania oprogramowania zabezpieczającego | |
72410000-7 | Usługi dostawców |
Polska-Warszawa: Usługi dostawców
2021/S 238-627588
Ogłoszenie o zamówieniu
Usługi
Sekcja I: Instytucja zamawiająca
Adres pocztowy: pl. Trzech Krzyży 3/5
Miejscowość: Warszawa
Kod NUTS: PL Polska
Kod pocztowy: 00-507
Państwo: Polska
Osoba do kontaktów: Katarzyna Gruszczyńska
E-mail: zamowienia@mrit.gov.pl
Tel.: +48 224119928
Adresy internetowe:
Główny adres: https://www.gov.pl/web/rozwoj-technologia/
Adres profilu nabywcy: https://mrpit.ezamawiajacy.pl
Sekcja II: Przedmiot
Ochrona przed zagrożeniami z sieci Internet
1. Przedmiotem zamówienia jest usługa ochrony przez zagrożeniami z sieci Internet.
2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 7 do SWZ.
1. Przedmiotem zamówienia jest usługa ochrony przez zagrożeniami z sieci Internet.
2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 7 do SWZ.
Wykonawca jest zobowiązany wykonać zamówienie w terminie 24 miesięcy od dnia podpisania Protokołu uruchomienia usługi, o którym mowa w §4 ust. 1 Projektowanych postanowień umowy. Wykonawca uruchomi usługę w terminie do 21 dni od dnia podpisania Umowy.
Sekcja III: Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym
O udzielenie zamówienia publicznego mogą ubiegać się wykonawcy, którzy:
1. nie podlegają wykluczeniu z przyczyn, o których mowa w art. 108 ust. 1 ustawy,
2. nie podlegają wykluczeniu z przyczyn, o których mowa w art. 109 ust. 1:
2.1. pkt 1) ustawy, który określa, że wykluczeniu podlega wykonawca „który naruszył obowiązki dotyczące płatności podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne, co zamawiający jest w stanie wykazać za pomocą stosownych środków dowodowych, z wyjątkiem przypadku, o którym mowa w ust. 1 pkt 15, chyba że wykonawca przed upływem terminu składania ofert dokonał płatności należnych podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłaty tych należności”;
2.2. pkt 4) ustawy, który określa, że wykluczeniu podlega wykonawca „w stosunku do którego otwarto likwidację, ogłoszono upadłość, którego aktywami zarządza likwidator lub sąd, zawarł układ z wierzycielami, którego działalność gospodarcza jest zawieszona albo znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury”;
3. spełniają warunki udziału w postępowaniu określone w pkt 8.1.3 SWZ oraz w pkt III.1.3 ogłoszenia o zamówieniu;
4. w celu wykazania braku podstaw do wykluczenia wskazanych w pkt 1 i 2 powyżej, zgodnie z art. 126 ust. 1 ustawy zamawiający przed wyborem najkorzystniejszej oferty wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 10 dni, aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych: 4.1 informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 108 ust. 1 pkt 1 i 2 ustawy oraz art. 108 ust. 1 pkt 4 ustawy, odnośnie do orzeczenia zakazu ubiegania się o zamówienie publiczne tytułem środka karnego – wystawionej nie wcześniej niż 6 miesięcy przed jej złożeniem; 4.2. oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej; wzór oświadczenia stanowi Załącznik nr 3 do SWZ;
4.3. zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków i opłat, w zakresie art. 109 ust. 1 pkt 1 ustawy, wystawionego nie wcześniej niż 3 miesiące przed jego złożeniem, a w przypadku zalegania z opłacaniem podatków lub opłat wraz z zaświadczeniem zamawiający żąda złożenia dokumentów potwierdzających, że odpowiednio przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu albo przed upływem terminu składania ofert wykonawca dokonał płatności należnych podatków lub opłat wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności;
Z uwagi na ograniczona liczbę znaków do wprowadzenia w tej Sekcji pozostałe dokumenty zostały określone w Sekcji III.1.2 poniżej.
cd. zapisów z sekcji III.1.1.
4.4. zaświadczenia albo innego dokumentu właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub właściwego oddziału regionalnego lub właściwej placówki terenowej Kasy Rolniczego Ubezpieczenia Społecznego potwierdzającego, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne i zdrowotne, w zakresie art. 109 ust. 1 pkt 1 ustawy, wystawionego nie wcześniej niż 3 miesiące przed jego złożeniem, a w przypadku zalegania z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne wraz z zaświadczeniem albo innym dokumentem zamawiający żąda złożenia dokumentów potwierdzających, że odpowiednio przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu albo przed upływem terminu składania ofert wykonawca dokonał płatności należnych składek na ubezpieczenia społeczne lub zdrowotne wraz odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności;
4.5. odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
4.6. oświadczenia wykonawcy o aktualności informacji zawartych w oświadczeniu JEDZ, o którym mowa w pkt 2.7.3 SWZ w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego, o których mowa w:
4.6.1.art. 108 ust. 1 pkt 3 ustawy;
4.6.2.art. 108 ust. 1 pkt 4 ustawy, dotyczących orzeczenia zakazu ubiegania się o zamówienie publiczne tytułem środka zapobiegawczego;
4.6.3.art. 108 ust. 1 pkt 5 ustawy, dotyczących zawarcia z innymi wykonawcami porozumienia mającego na celu zakłócenie konkurencji;
4.6.4.art. 108 ust. 1 pkt 6 ustawy;
4.6.5.art. 109 ust. 1 pkt 1 ustawy, odnośnie do naruszenia obowiązków dotyczących płatności podatków i opłat lokalnych, o których mowa w ustawie z dnia 12 stycznia 1991 r. o podatkach i opłatach lokalnych (Dz. U. z 2019 r. poz. 1170);wzór oświadczenia stanowi Załącznik nr 4 do SWZ.
4.7. wykazu usług spełniających wymogi określone w pkt 8.1.3.4.SWZ wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie; wzór wykazu stanowi Załącznik nr 5 do SWZ;
Dowodami potwierdzającymi czy usługi zostały wykonane należycie/są wykonywane należycie są:
1) referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy, lub 2) oświadczenie wykonawcy, jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać dokumentów, o których mowa powyżej. Jeśli wykonawca składa oświadczenie, zobowiązany jest podać przyczyny braku możliwości uzyskania dokumentów wskazanych w pkt 1.
! Wskazane powyżej okresy wyrażone w latach liczy się wstecz od dnia, w którym upływa termin składania ofert.
4.8. Wykaz osób spełniających wymogi określone w pkt 8.1.3.4.2 SWZ, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami; wzór wykazu stanowi Załącznik nr 6 do SWZ.
5. Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast:
1) informacji, o której mowa w Sekcji III.1.1 pkt 4.1 – składa informację z odpowiedniego rejestru, takiego jak rejestr sądowy, albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, w zakresie określonym w art. 108 ust. 1 pkt 1 i 2 ustawy oraz art. 108 ust. 1 pkt 4 ustawy;
2) zaświadczenia, o którym mowa w Sekcji III.1.1 pkt 4.3, zaświadczenia albo innego dokumentu potwierdzającego, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, o których mowa w Sekcji III.1.1 pkt 4.4 i w Sekcji III.1.2 pkt 4.4, lub odpisu albo informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, o których mowa w Sekcji III.1.2 pkt 4.5, – składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że:
a) nie naruszył obowiązków dotyczących płatności podatków, opłat lub składek na ubezpieczenie społeczne lub zdrowotne,
b) nie otwarto jego likwidacji, nie ogłoszono upadłości, jego aktywami nie zarządza likwidator lub sąd, nie zawarł układu z wierzycielami, jego działalność gospodarcza nie jest zawieszona ani nie znajduje się on w innej tego rodzaju
sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury;
6. Dokument, o którym mowa w pkt 5 ppkt 1), powinien być wystawiony nie wcześniej niż 6 miesięcy przed jego złożeniem. Dokumenty, o których mowa w pkt 5 ppkt 2), powinny być wystawione nie wcześniej niż 3 miesiące przed ich złożeniem.
7. Jeżeli w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 5, lub gdy dokumenty te nie odnoszą się do wszystkich przypadków, o których mowa w art. 108 ust. 1 pkt 1, 2 i 4, art. 109 ust. 1 pkt 1 ustawy, zastępuje się je odpowiednio w całości lub w
części dokumentem zawierającym odpowiednio oświadczenie wykonawcy, ze wskazaniem osoby albo osób uprawnionych do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone pod przysięgą, lub, jeżeli w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania nie ma przepisów o oświadczeniu pod przysięgą, złożone przed organem sądowym lub administracyjnym, notariuszem, organem samorządu zawodowego lub gospodarczego, właściwym ze względu na siedzibę lub miejsce zamieszkania wykonawcy. Terminy wskazane w pkt 6 stosuje się.
1. Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), należycie wykonał lub wykonuje:
1.1. co najmniej jedną usługę ochrony infrastruktury przed atakami typu DDoS na poziomie min. 20 Gbps i 10 Mpps,
oraz
1.2. co najmniej jedną usługę ochrony przed zagrożeniami z sieci Internet z użyciem centrum operacji związanych z bezpieczeństwem (ang. Security Office Center - SOC) przez minimum 12 miesięcy o wartości co najmniej 100.000 zł brutto.
UWAGA!
- Przez jedną usługę, Zamawiający rozumie jeden kontrakt (umowę)
- W przypadku usług będących w trakcie wykonywania, wymagania odnośnie: zakresu, czasu trwania i wartości danej usługi, dotyczą części umowy już zrealizowanej (tj. od dnia rozpoczęcia wykonywania usługi do upływu terminu składania ofert) i te parametry (zakres, czas trwania i wartość) wykonawca obowiązany jest podać w wykazie usług, o którym mowa w pkt 4.7 sekcja III.1.2) ogłoszenia.
2. Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób, które będą uczestniczyć w wykonywaniu zamówienia, spełniającymi następujące wymagania zawodowe:
2.1. Oficer bezpieczeństwa – co najmniej 1 osoba posiadająca co najmniej pięcioletnie doświadczenie w budowaniu i wdrażaniu standardów bezpieczeństwa IT oraz posiadająca certyfikat ukończenia szkolenia z zakresu bezpieczeństwa informacji wg normy ISO 27001;
2.2. Zespół reagowania na incydenty – co najmniej trzy osoby, z których każda posiada doświadczenie w:
1) identyfikacji i minimalizacji następujących zagrożeń DoS i DDoS, w szczególności ataków low and slow (np. R.U.D.Y), slowloris, NTP i DNS Amplification, DNS Flood, DNS Poisoning, IP Spoofing, PING Flood, TCP SYN Flood, oraz
2) identyfikacji i minimalizacji ataków sieciowych, takich jak: credential stuffing, oraz
3) identyfikacji oraz minimalizacji zagrożeń stwarzanych przez boty, oraz
4) identyfikacji oraz minimalizacji zagrożeń wynikających z podatności APT oraz Zero-Day, oraz
5) identyfikacji oraz minimalizacja zagrożeń występujących w warstwach modelu ISO/OSI od 3 do 7, oraz
6) identyfikacji anomalii występujących w warstwie od 3 do 7 modelu ISO/OSI, oraz
7) zarządzaniu incydentami bezpieczeństwa związanymi z zagrożeniami, oraz
8) ochronie zasobów klientów przed zagrożeniami, oraz
9) ochronie zasobów klientów przed atakami na powierzoną do ochrony aplikację albo zestaw aplikacji świadczonych jako usługa, oraz
10) ocenie wpływu zidentyfikowanych zagrożeń na ciągłość działania zasobów podlegających ochronie, oraz
11) identyfikacji anomalii w ruchu sieciowym, oraz
12) identyfikacji anomalii w aplikacjach webowych oraz mobilnych.
UWAGA!
Jedna osoba może pełnić tylko 1 funkcję. Zamawiający nie dopuszcza łączenia funkcji.
1. Określono w Projektowanych postanowieniach umowy, które zostaną wprowadzone do treści zawieranej umowy stanowiącej Załącznik nr 7 doSWZ.
2. Zamawiający przewiduje możliwość zmiany postanowień zawartej umowy, w stosunku do treści oferty, na podstawie której zostanie dokonany wybór wykonawcy, zgodnie z warunkami zawartymi
w projektowanych postanowieniach umowy, o których mowa w pkt 1.
Sekcja IV: Procedura
Art. 138 ust. 2 pkt. 2 ustawy Pzp - opublikowanie wstępnego ogłoszenia informacyjnego o którym mowa w art. 89 tej ustawy.
Sekcja VI: Informacje uzupełniające
1. Przystępując do postępowania wykonawca obowiązany jest wnieść wadium w wysokości: 20 000,00 zł (słownie: dwadzieścia tysięcy złotych 00/100). Zamawiający żąda od wybranego w przetargu wykonawcy wniesienia zabezpieczenia należytego wykonania umowy w wysokości 3% ceny całkowitej brutto podanej w ofercie 2. Dokumenty elektroniczne, przekazuje się w postępowaniu przy użyciu środków komunikacji elektronicznej. Środkiem komunikacji elektronicznej w niniejszym postępowaniu, służącym złożeniu JEDZ i oferty wraz z załącznikami przez wykonawcę, jest Platforma dostępna pod adresem https://mrpit.ezamawiajacy.pl.
Korzystanie z Platformy jest bezpłatne;
3. Ofertę wraz z załącznikami (w tym JEDZ) należy złożyć w oryginale w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym przez osobę uprawnioną, o której mowa w pkt 1.4 ppkt 2) SWZ;
4. Oferta musi zawierać następujące oświadczenia i dokumenty:
4.1. Formularz ofertowy – dokument składany w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym przez osobę uprawnioną, o której mowa w pkt 1.4 ppkt 2) SWZ, wraz z wymaganymi załącznikami, sporządzony i wypełniony według wzoru stanowiącego Załącznik nr 1do SWZ
- W przypadku złożenia oferty na innym formularzu niż załącznik nr 1 do SWZ, powinien on zawierać wszystkie wymagane informacje określone w tym załączniku.
- Formularz oferty nie podlega uzupełnieniu na zasadach regulowanych przepisami art. 128 ust. 1 ustawy, tym samym brak złożenia Formularza ofertowego lub złożenie Formularza ofertowego niezawierającego wszystkich wymaganych przez Zamawiającego informacji, spowoduje odrzucenie oferty na podstawie art. 226 ust.
1 pkt 6 ustawy;
4.2. dokument potwierdzający wniesienie wadium w formie innej niż pieniężnej; - dokument potwierdzający wniesienie wadium musi zostać złożony w oryginale w postaci dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym osoby/osób upoważnionej/upoważnionych do jego wystawienia;
4.3. oświadczenie w formie jednolitego europejskiego dokumentu zamówienia (JEDZ), sporządzonym zgodnie ze wzorem standardowego formularza określonego w rozporządzeniu wykonawczym Komisji (UE) 2016/7 z dnia 5 stycznia 2016 r. ustanawiającym standardowy formularz jednolitego europejskiego dokumentu zamówienia (Dz. Urz. UE L 3 z 06.01.2016, str. 16);
4.4. dokument (np. pełnomocnictwo) potwierdzający, że oferta została złożona przez osobę uprawnioną do reprezentowania wykonawcy (forma pełnomocnictwa została wskazana w pkt 1.4 ppkt 2) SWZ) – w przypadku, gdy oferta została podpisana przez inną osobę niż umocowaną w dokumencie rejestrowym
wykonawcy;
4.5. zobowiązanie podmiotu trzeciego, o którym mowa w pkt 8.5-8.6 SWZ – jeżeli wykonawca polega na zasobach lub sytuacji podmiotu trzeciego;
4.6. oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia (jeśli dotyczy)
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane. W takiej sytuacji wykonawcy są zobowiązani dołączyć do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy. Wykonawcy składają oświadczenia (o ile dotyczy) w oryginale w postaci dokumentu elektronicznego podpisanego kwalifikowanym podpisem elektronicznym przez osoby upoważnione do reprezentowania wykonawców zgodnie z formą reprezentacji określoną w dokumencie rejestrowym właściwym dla formy organizacyjnej lub w innym dokumencie. Wzór oświadczenia stanowi Załącznik nr 8 do SWZ;
5. Zamawiający przewiduje możliwość zastosowania procedury, o której mowa w art. 139 ust. 1 ustawy.
Adres pocztowy: ul. Postępu 17A
Miejscowość: Warszawa
Kod pocztowy: 02-676
Państwo: Polska
E-mail: odwolania@uzp.gov.pl
Tel.: +48 224587801
Faks: +48 224587800
Zamawiający cytuje pkt 19 SWZ: 19.1. Wykonawcy oraz innemu podmiotowi, jeżeli ma lub miał interes w uzyskaniu zamówienia oraz poniósł lub może ponieść szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy, przysługują środki ochrony prawnej określone w dziale IX ustawy.
19.2. Środki ochrony prawnej wobec ogłoszenia wszczynającego postępowanie o udzielenie zamówienia oraz dokumentów zamówienia przysługują również organizacjom wpisanym na listę, o której mowa
w art. 469 pkt 15 ustawy, oraz Rzecznikowi Małych i Średnich Przedsiębiorców.
19.3. Odwołanie przysługuje na:
1) niezgodną z przepisami ustawy czynność Zamawiającego, podjętą w postępowaniu o udzielenie zamówienia, w tym na projektowane postanowienie umowy;
2) zaniechanie czynności w postępowaniu o udzielenie zamówienia, do której zamawiający był obowiązany na podstawie ustawy;
3) zaniechanie przeprowadzenia postępowania o udzielenie zamówienia, mimo że zamawiający był do tego obowiązany.
19.4. Odwołanie wnosi się do Prezesa Krajowej Izby Odwoławczej. Odwołujący przekazuje zamawiającemu odwołanie wniesione w formie elektronicznej lub w postaci elektronicznej, albo kopię tego odwołania, jeżeli zostało ono wniesione w formie pisemnej, przed upływem terminu do wniesienia odwołania w taki sposób, aby mógł on zapoznać się z jego treścią przed upływem tego terminu. Domniemywa się, że zamawiający mógł zapoznać się z treścią odwołania przed upływem terminu do jego wniesienia, jeżeli przekazanie odpowiednio odwołania albo jego kopii nastąpiło przed upływem terminu do jego wniesienia przy użyciu środków komunikacji elektronicznej.
19.5. Odwołanie wnosi się w następujących terminach:
1) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej;
2) 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w pkt 1.
19.6. Odwołanie wobec treści ogłoszenia wszczynającego postępowanie o udzielenie zamówienia lub wobec treści dokumentów zamówienia wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia dokumentów zamówienia na stronie internetowej.
19.7. Odwołanie w przypadkach innych niż określone w pkt 19.5 i 19.6 wnosi się w terminie 10 dni od dnia, w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość
o okolicznościach stanowiących podstawę jego wniesienia.
19.8. Na orzeczenie Krajowej Izby Odwoławczej oraz postanowienie Prezesa Krajowej Izby Odwoławczej,
o którym mowa w art. 519 ust. 1 ustawy, stronom oraz uczestnikom postępowania odwoławczego przysługuje skarga do sądu. Skargę̨ wnosi się̨ do Sądu Okręgowego w Warszawie – sądu zamówień publicznych za pośrednictwem Prezesa Krajowej Izby Odwoławczej w terminie 14 dni od dnia doręczenia orzeczenia Izby lub postanowienia Prezesa Izby, o którym mowa w art. 519 ust.1.
Adres pocztowy: ul. Postępu 17A
Miejscowość: Warszawa
Kod pocztowy: 02-676
Państwo: Polska
E-mail: odwolania@uzp.gov.pl
Tel.: +48 224587801
Faks: +48 224587800
Polska-Warszawa: Usługi dostawców
2021/S 250-664237
Sprostowanie
Ogłoszenie zmian lub dodatkowych informacji
Usługi
(Suplement do Dziennika Urzędowego Unii Europejskiej, 2021/S 238-627588)
Sekcja I: Instytucja zamawiająca/podmiot zamawiający
Adres pocztowy: pl. Trzech Krzyży 3/5
Miejscowość: Warszawa
Kod NUTS: PL Polska
Kod pocztowy: 00-507
Państwo: Polska
Osoba do kontaktów: Katarzyna Gruszczyńska
E-mail: zamowienia@mrit.gov.pl
Tel.: +48 224119928
Adresy internetowe:
Główny adres: https://www.gov.pl/web/rozwoj-technologia/
Adres profilu nabywcy: https://mrpit.ezamawiajacy.pl
Sekcja II: Przedmiot
Ochrona przed zagrożeniami z sieci Internet
1. Przedmiotem zamówienia jest usługa ochrony przez zagrożeniami z sieci Internet.
2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa "Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz "Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 7 do SWZ.
Sekcja VI: Informacje uzupełniające
Sekcja VII: Zmiany
1. Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), należycie wykonał lub wykonuje:
1.1. co najmniej jedną usługę ochrony infrastruktury przed atakami typu DDoS na poziomie min. 20 Gbps i 10 Mpps,
oraz
1.2. co najmniej jedną usługę ochrony przed zagrożeniami z sieci Internet z użyciem centrum operacji związanych z bezpieczeństwem (ang. Security Office Center - SOC) przez minimum 12 miesięcy o wartości co najmniej 100.000 zł brutto.
UWAGA!
- Przez jedną usługę, Zamawiający rozumie jeden kontrakt (umowę)
- W przypadku usług będących w trakcie wykonywania, wymagania odnośnie: zakresu, czasu trwania i wartości danej usługi, dotyczą części umowy już zrealizowanej (tj. od dnia rozpoczęcia wykonywania usługi do upływu terminu składania ofert) i te parametry (zakres, czas trwania i wartość) wykonawca obowiązany jest podać w wykazie usług, o którym mowa w pkt 4.7 sekcja III.1.2) ogłoszenia.
2. Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób, które będą uczestniczyć w wykonywaniu zamówienia, spełniającymi następujące wymagania zawodowe:
2.1. Oficer bezpieczeństwa – co najmniej 1 osoba posiadająca co najmniej pięcioletnie doświadczenie w budowaniu i wdrażaniu standardów bezpieczeństwa IT oraz posiadająca certyfikat ukończenia szkolenia z zakresu bezpieczeństwa informacji wg normy ISO 27001;
2.2. Zespół reagowania na incydenty – co najmniej trzy osoby, z których każda posiada doświadczenie w:
1) identyfikacji i minimalizacji następujących zagrożeń DoS i DDoS, w szczególności ataków low and slow (np. R.U.D.Y), slowloris, NTP i DNS Amplification, DNS Flood, DNS Poisoning, IP Spoofing, PING Flood, TCP SYN Flood, oraz
2) identyfikacji i minimalizacji ataków sieciowych, takich jak: credential stuffing, oraz
3) identyfikacji oraz minimalizacji zagrożeń stwarzanych przez boty, oraz
4) identyfikacji oraz minimalizacji zagrożeń wynikających z podatności APT oraz Zero-Day, oraz
5) identyfikacji oraz minimalizacja zagrożeń występujących w warstwach modelu ISO/OSI od 3 do 7, oraz
6) identyfikacji anomalii występujących w warstwie od 3 do 7 modelu ISO/OSI, oraz
7) zarządzaniu incydentami bezpieczeństwa związanymi z zagrożeniami, oraz
8) ochronie zasobów klientów przed zagrożeniami, oraz
9) ochronie zasobów klientów przed atakami na powierzoną do ochrony aplikację albo zestaw aplikacji świadczonych jako usługa, oraz
10) ocenie wpływu zidentyfikowanych zagrożeń na ciągłość działania zasobów podlegających ochronie, oraz
11) identyfikacji anomalii w ruchu sieciowym, oraz
12) identyfikacji anomalii w aplikacjach webowych oraz mobilnych.
UWAGA!
Jedna osoba może pełnić tylko 1 funkcję. Zamawiający nie dopuszcza łączenia funkcji.
1. Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), należycie wykonał lub wykonuje:
1.1. co najmniej jedną usługę ochrony infrastruktury przed atakami typu DDoS na poziomie min. 20 Gbps i 10 Mpps,
oraz
1.2. co najmniej jedną usługę ochrony przed zagrożeniami z sieci Internet z użyciem centrum operacji związanych z bezpieczeństwem (ang. Security Office Center - SOC) przez minimum 12 miesięcy o wartości co najmniej 100.000 zł brutto.
UWAGA!
- Przez jedną usługę, Zamawiający rozumie jeden kontrakt (umowę)
- W przypadku usług będących w trakcie wykonywania, wymagania odnośnie: zakresu, czasu trwania i wartości danej usługi, dotyczą części umowy już zrealizowanej (tj. od dnia rozpoczęcia wykonywania usługi do upływu terminu składania ofert) i te parametry (zakres, czas trwania i wartość) wykonawca obowiązany jest podać w wykazie usług, o którym mowa w pkt 4.7 sekcja III.1.2) ogłoszenia.
2. Zamawiający uzna ww. warunek za spełniony, jeżeli wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób, które będą uczestniczyć w wykonywaniu zamówienia, spełniającymi następujące wymagania zawodowe:
2.1. Oficer bezpieczeństwa – co najmniej 1 osoba posiadająca co najmniej pięcioletnie doświadczenie w budowaniu i wdrażaniu standardów bezpieczeństwa IT oraz posiadająca certyfikat ukończenia szkolenia z zakresu bezpieczeństwa informacji wg normy ISO 27001;
2.2. Zespół reagowania na incydenty – co najmniej trzy osoby, z których każda posiada doświadczenie w:
1) identyfikacji i minimalizacji następujących zagrożeń DoS i DDoS, w szczególności ataków low and slow (np. R.U.D.Y), slowloris, NTP i DNS Amplification, DNS Flood, DNS Poisoning, IP Spoofing, PING Flood, TCP SYN Flood, oraz
2) identyfikacji i minimalizacji ataków sieciowych, takich jak: credential stuffing, oraz
3) identyfikacji oraz minimalizacji zagrożeń stwarzanych przez boty, oraz
4) identyfikacji oraz minimalizacji zagrożeń wynikających z podatności APT oraz Zero-Day, oraz
5) identyfikacji oraz minimalizacja zagrożeń występujących w warstwach modelu ISO/OSI od 3 do 7, oraz
6) identyfikacji anomalii występujących w warstwie od 3 do 7 modelu ISO/OSI, oraz
7) zarządzaniu incydentami bezpieczeństwa związanymi z zagrożeniami, oraz
8) ochronie zasobów klientów przed zagrożeniami, oraz
9) ochronie zasobów klientów przed atakami na powierzoną do ochrony aplikację albo zestaw aplikacji świadczonych jako usługa, oraz
10) ocenie wpływu zidentyfikowanych zagrożeń na ciągłość działania zasobów podlegających ochronie, oraz
11) identyfikacji anomalii w ruchu sieciowym, oraz
12) identyfikacji anomalii w aplikacjach webowych.
UWAGA!
Jedna osoba może pełnić tylko 1 funkcję. Zamawiający nie dopuszcza łączenia funkcji.