Ogłoszenie o zamówieniu
Usługi
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Praszka

1.4) Krajowy Numer Identyfikacyjny: REGON 151398592

1.5) Adres zamawiającego

1.5.1.) Ulica: Plac Grunwaldzki 13

1.5.2.) Miejscowość: Praszka

1.5.3.) Kod pocztowy: 46-320

1.5.4.) Województwo: opolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL524 - Opolski

1.5.9.) Adres poczty elektronicznej: umig@praszka.pl

1.5.10.) Adres strony internetowej zamawiającego: www.praszka.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce

2.4.) Identyfikator postępowania: ocds-148610-2849347c-d50d-11ec-9a86-f6f4c648a056

2.5.) Numer ogłoszenia: 2022/BZP 00160333

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-05-16

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00013830/01/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.2 Zakup sprzętu komputerowego i oprogramowania w ramach programu "Cyfrowa Gmina"

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Program Operacyjny Polska Cyfrowa na lata 2014 – 2020

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/praszka

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja między zamawiającym a wykonawcami w zakresie:
1) przesyłania zamawiającemu pytań do treści SWZ;
2) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia podmiotowych środków dowodowych;
3) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia/poprawienia/uzupełnienia oświadczenia, o którym mowa w art. 125 ust. 1 ustawy Pzp, podmiotowych środków dowodowych, innych dokumentów lub oświadczeń składanych w postępowaniu;
4) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia wyjaśnień dotyczących treści oświadczenia, o którym mowa w art. 125 ust. 1 ustawy Pzp lub złożonych podmiotowych środków dowodowych lub innych dokumentów lub oświadczeń składanych w postępowaniu;
5) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia wyjaśnień dot. treści przedmiotowych środków dowodowych;
6) przesłania odpowiedzi na inne wezwania zamawiającego wynikające z ustawy - Prawo zamówień publicznych;
7) przesyłania wniosków, informacji, oświadczeń wykonawcy;
8) przesyłania odwołania/inne
odbywa się za pośrednictwem Platformy, w tym formularza „Wyślij wiadomość do zamawiającego”.

Zamawiający będzie przekazywał wykonawcom informacje za pośrednictwem Platformy. Informacje dotyczące odpowiedzi na pytania, zmiany specyfikacji, zmiany terminu składania i otwarcia ofert Zamawiający będzie zamieszczał na Platformie w sekcji “Komunikaty”. Korespondencja, której zgodnie z obowiązującymi przepisami adresatem jest konkretny wykonawca, będzie przekazywana za pośrednictwem Platformy do konkretnego wykonawcy.

Zamawiający określa niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę w Systemie, tj.:
1) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s,
2) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja,
jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje,
3) zainstalowana dowolna, inna przeglądarka internetowa niż Internet Explorer,
4) włączona obsługa JavaScript,
5) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików .pdf,
6) Szyfrowanie na Platformie odbywa się za pomocą protokołu TLS 1.3.
7) Oznaczenie czasu odbioru danych przez platformę zakupową stanowi datę oraz dokładny czas (hh:mm:ss) generowany wg. czasu
lokalnego serwera synchronizowanego z zegarem Głównego Urzędu Miar.

Więcej informacji w SWZ - Rozdział XI

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Informacje w SWZ - Rozdział XX

3.16.) RODO (ograniczenia stosowania): Informacje w SWZ - Rozdział XX

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: GPRR.V.042.6.2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Tak

4.1.14.) Określenie aspektów społecznych, środowiskowych lub etykiet w opisie przedmiotu zamówienia:

Zamawiający uwzględnił wymagania w zakresie dostępności dla osób niepełnosprawnych oraz projektowania z przeznaczeniem dla wszystkich użytkowników, zgodnie z art. 100 ust. 1 ustawy

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest wykonanie audytu i szkolenia z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce.
2. Audyt cyberbezpieczeństwa (zwany także jako „diagnoza”) ma zostać wykonany zgodnie z wymaganiami konkursu grantowego Cyfrowa Gmina dostępnymi na stronie https://www.gov.pl/web/cppc/cyfrowa-gmina. Diagnoza musi również obejmować wypełnienie formularza stanowiącego załącznik nr 8 do regulaminu konkursu grantowego Cyfrowa Gmina. Wypełniony formularz musi być w wersji papierowej oraz elektronicznej opatrzonej podpisem cyfrowym (certyfikatem kwalifikowanym) lub podpisem poprzez profil zaufany osoby wykonującej audyt.
3. Audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
4. Wykonawca zorganizuje jednodniowe szkolenie w siedzibie zamawiającego lub w innym pomieszczeniu wskazanym przez zamawiającego oddalonym nie dalej niż 500 m od siedziby zamawiającego. W przypadku wprowadzenia obostrzeń związanych z pandemią dopuszcza się możliwość szkolenia zdalnego, wówczas wykonawca zapewni oprogramowanie do jego przeprowadzenia.
5. Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Miejskiego w Praszce (48 osób). Szkolenie odbędzie się w 2 turach po ok. 24 pracowników na każdą z tur. Wykonawca przygotuje również dla zamawiającego materiały ze szkolenia, które będzie mógł wykorzystać do przeszkolenia nieobecnych lub nowych pracowników. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej.
6. Szkolenie ma na celu uświadomić pracownikom niebezpieczeństwa w cyberprzestrzeni zarówno w pracy jak i w życiu prywatnym. Agenda szkolenia ma obejmować m.in. następujące zagadnienia:
1) Czym jest cyberbezpieczeństwo?
2) Metody nieautoryzowanego pozyskania danych + przykłady
3) Zagrożenia w sieci (w tym phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady
4) Bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja
5) Bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe
6) Metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste
7) Bezpieczne korzystanie z mediów społecznościowych
8) Bezpieczne korzystanie ze smartfonów
9) Wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe.
10) Wskazanie zasad cyberhigieny

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.7.) Dodatkowy kod CPV:

79632000-3 - Szkolenie pracowników

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Nie

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-05-25 10:00

8.2.) Miejsce składania ofert: Ofertę wraz z wymaganymi dokumentami należy umieścić na Platformie pod adresem https://platformazakupowa.pl/pn/praszka

8.3.) Termin otwarcia ofert: 2022-05-25 10:05

8.4.) Termin związania ofertą: do 2022-06-23