Przetarg 12484746 - 1. Przedmiotem niniejszego zamówienia jest dostawa i...

DR, utrzymania i posiadanego systemu zarządzania podatnościami (SIEM) oraz systemu ochrony stacji roboczych i serwerów, a także szkolenie personelu IT w ramach realizacji przedsięwzięcia finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO).2. Szczegółowy opis przedmiotu zamówienia został określony w OPZ (załącznik nr 1 do SWZ) oraz we wzorze umowy (załącznik nr 2 do SWZ).WARUNKU UDZIAŁU W POSTĘPOWANIU:1.2.1. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał co najmniej:1) 3 dostawy oraz wdrożenie i uruchomienie oprogramowania klasy EDR/XDR, przy czym każda dostawa odbywała się dla minimum 50 stacji końcowych, 2) 3 usługi utrzymania systemu SIEM lub usługi hostingu systemu SIEM; 3) 3 usługi monitorowania bezpieczeństwa IT oraz analizowania i reagowania na incydenty związane z cyberbezpieczeństwem, przy czym każda usługa była świadczona przez nieprzerwany okres co najmniej 12 miesięcy; UWAGA:1) Poprzez trzy usługi Zamawiający rozumie usługi wykonane na podstawie trzech różnych umów. 2) W celu potwierdzenia spełnienia warunków udziału w postępowaniu opisanych w pkt 1.2.1. w ppkt 1, 2 i 3 Wykonawca może wykorzystać te same usługi.3) W przypadku gdy Wykonawca realizował zamówienie jako jeden z grupy Wykonawców (konsorcjum) może powoływać się jedynie na swoje własne, realne doświadczenie, które zdobył realizując daną część zamówienia, która została mu przypisana w ramach grupy, tzn. może wykazywać się doświadczeniem jedynie w zakresie, jaki rzeczywiście dany podmiot wykonywał. Doświadczenia nie uzyskuje się poprzez sam udział w konsorcjum, lecz poprzez konkretne czynności realizowane w jego ramach.1.2.2.Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że skieruje do realizacji zamówienia (dysponuje lub będzie dysponował): 1) co najmniej jedną osobą wchodzącą w skład zespołu wdrożeniowego (w zakresie zamówienia opisanego w pkt. 1 ppkt. 2 lit. a OPZ), która w okresie ostatnich 3 lat przed upływem terminu składania ofert uczestniczyła w realizacji co najmniej dwóch wdrożeń wraz z konfiguracją i uruchomieniem rozwiązania klasy EDR/XDR, każdorazowo dla co najmniej 100 stacji roboczych i 5 serwerów,2) osobami wchodzącymi w skład zespołu świadczącego usługę stanowiącą przedmiot zamówienia opisanego w pkt. 1 ppkt. 2 lit. b-e, w tym co najmniej:a) jedną osobą posiadającą minimum 2-letnie doświadczenie zawodowe w zakresie administracji i utrzymania systemu klasy SIEM (w tym konfiguracji źródeł logów, reguł korelacji, obsługi alertów i raportowania), b) jedną osobą posiadającą minimum 2-letnie doświadczenie zawodowe w zakresie administracji i utrzymania rozwiązania ochrony stacji roboczych i serwerów z modułem EDR,c) co najmnie 6 osób posiadających łącznie i. co najmniej 1 certyfikat: CompTIA Advanced Security Practitioner lub równoważny;ii. co najmniej 3 certyfikaty: CompTIA Security lub równoważne; iii. co najmniej 2 certyfikaty: Blue Team Level 1 (BTL1) lub równoważne; iv. co najmniej 1 certyfikat potwierdzający wymagania kompetencyjne jako audytor wiodący systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 lub równoważny; v. co najmniej 1 osoba posiadająca certyfikat potwierdzający wymagania kompetencyjne jako audytor wiodący systemu ciągłością działania wg normy PN-EN ISO 22301 lub równoważny; vi. co najmniej 1 certyfikat: Certified Ethical Hacker lub równoważny;vii. co najmniej 1 certyfikat Wazuh for Security Engineers lub równoważny,przy czym Zamawiający dopuszcza łączenie ról określonych w lit. a-c przez jedną osobę, o ile spełnia ona wymagania dla każdej z ról.UWAGA:1) Dopuszcza się wykazanie tej samej usługi w odniesieniu do różnych osób skierowanych do realizacji zamówienia.2) Każdorazowo przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:a) analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;b) analogiczny stopień poziomu kompetencji;c) analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;d) potwierdzony jest egzaminem (dotyczy certyfikatów wskazanych w pkt 1.1.2 ppkt 2 tiret i do vi, zamiast których Wykonawca przedstawia certyfikaty równoważne). 3) Certyfikat równoważny nie może być wystawiony przez Wykonawcę lub podmiot zależny od Wykonawcy.1.2.3.Zamawiający uzna, że Wykonawca znajduje się w sytuacji ekonomicznej lub finansowej niezbędnej do realizacji zamówienia, jeżeli Wykonawca wykaże, że posiada ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie mniejszą niż 100.000,00 zł. 2. Oceniając zdolność techniczną lub zawodową, zamawiający może, na każdym etapie postępowania uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.3. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu, o których mowa w ust. 1 pkt 1.2. SWZ, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych.(ciąg dalszy znajduje się w innej zakładce)
Część zamówienia: LOT-0001 Dostawa oprogramowania antywirusowego z modułem EDR/XDR, świadczenie zintegrowanej usługi typu Centrum Operacji Bezpieczeństwa oraz szkolenie personelu IT 1. Przedmiotem niniejszego zamówienia jest dostawa i aktualizacja oprogramowania służącego do informatyzacji i cyfryzacji Szpitala wraz usługami utrzymaniowymi ochrony poczty, wsparcia EDR/XDR, utrzymania i posiadanego systemu zarządzania podatnościami (SIEM) oraz systemu ochrony stacji roboczych i serwerów, a także szkolenie personelu IT w ramach realizacji przedsięwzięcia finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO).2. Szczegółowy opis przedmiotu zamówienia został określony w OPZ (załącznik nr 1 do SWZ) oraz we wzorze umowy (załącznik nr 2 do SWZ).Termin realizacji przedmiotu zamówienia wynosi: 37 miesięcy od dnia zawarcia umowy, przy czym dostawa oprogramowania antywirusowego z modułem EDR/XDR (wraz z niezbędną infrastrukturą sprzętową) i szkolenia muszą zostać zrealizowane nie później niż do dnia 15 lipca 2026 r.Postępowanie prowadzone jest w języku polskim. UZASADNIENIE BRAKU PODZIAŁU NA CZĘŚCIZamawiający odstąpił od podziału zamówienia na części, ponieważ specyfika przedmiotu zamówienia wymaga zapewnienia pełnej spójności technologicznej oraz organizacyjnej pomiędzy poszczególnymi elementami systemu cyberbezpieczeństwa. Przedmiot zamówienia obejmuje zarówno dostawę i wdrożenie oprogramowania antywirusowego z modułem EDR/XDR, jak również świadczenie usług utrzymania systemu ochrony stacji roboczych i ochrony serwera poczty elektronicznej, administracji systemem SIEM oraz proaktywnego monitorowania infrastruktury IT. Zakres tych usług stanowi funkcjonalnie jeden spójny proces zapewnienia bezpieczeństwa infrastruktury teleinformatycznej Zamawiającego. Poszczególne elementy systemu bezpieczeństwa – w szczególności system klasy EDR/XDR, system SIEM, system poczty elektronicznej oraz monitoring infrastruktury – są ze sobą ściśle powiązane i współpracują w ramach jednego procesu detekcji, analizy oraz reagowania na incydenty bezpieczeństwa. Podział zamówienia na części mógłby prowadzić do powstania nadmiernych trudności technicznych oraz organizacyjnych związanych z integracją poszczególnych komponentów systemu oraz koordynacją działań wielu wykonawców. W szczególności mógłby powodować rozproszenie odpowiedzialności za obsługę incydentów bezpieczeństwa, wydłużenie czasu reakcji na zdarzenia oraz utrudnienia w zapewnieniu jednolitego modelu operacyjnego usług bezpieczeństwa. Zamawiający wskazuje, że realizacja usług objętych zamówieniem powinna odbywać się w modelu zapewniającym jeden punkt kontaktu dla zgłoszeń, jednolity system obsługi incydentów, wspólne procedury reagowania oraz jednolite raportowanie w zakresie realizacji usług. Zapewnienie takiego modelu operacyjnego w przypadku realizacji poszczególnych elementów zamówienia przez różnych wykonawców byłoby znacząco utrudnione. Dodatkowo przedmiot zamówienia realizowany jest w środowisku podmiotu leczniczego, w którym systemy informatyczne obsługują procesy krytyczne związane z udzielaniem świadczeń zdrowotnych. Wdrożenie i utrzymanie systemów bezpieczeństwa musi być prowadzone w sposób zapewniający ciągłość działania infrastruktury IT oraz minimalizujący ryzyko zakłóceń funkcjonowania systemów wykorzystywanych w działalności medycznej. Mając na uwadze powyższe względy techniczne i organizacyjne Zamawiający uznał, że realizacja zamówienia przez jednego wykonawcę zapewni właściwą koordynację prac, spójność technologiczną systemów oraz ograniczy ryzyko operacyjne związane z utrzymaniem infrastruktury IT. W konsekwencji brak podziału zamówienia na części należy uznać za rozwiązanie uzasadnione i racjonalne.