Dostawa sprzętu i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego przez Zakład Komunalny w Suchej Beskidzkiej ul. Wadowicka 4 , 34-200 Sucha Beskidzka w ramach Inwestycji C3.1.1 „Cyberbezpieczeństwo - CyberPL” - Cyberbezpieczne Wodociągi, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.

Brak danych. W przekazanych fragmentach dokumentów (SWZ i OPZ) nie zawarto danych identyfikacyjnych Zamawiającego, takich jak nazwa, adres, NIP, dane kontaktowe ani informacja o przynależności sektorowej.

Brak danych. Otrzymany dokument (OPZ – Załącznik nr 2 do SWZ) nie zawiera sekcji dotyczącej trybu udzielenia zamówienia (tryb postępowania, uzasadnienie trybu, podstawa prawna z Pzp).

Brak danych dotyczących budżetu i wartości zamówienia w przekazanych fragmentach dokumentów. Ani SWZ, ani OPZ nie zawierają informacji o wartości szacunkowej zamówienia, walucie, stawce VAT, budżecie rocznym zamawiającego ani o źródłach finansowania (w tym finansowaniu unijnym).

Brak danych dotyczących terminów składania ofert, otwarcia ofert, pytań do SWZ, terminu związania ofertą, terminu realizacji ani okresu gwarancyjnego w udostępnionych dokumentach. Dokument SWZ (sekcja sections) jest pusty. Dokument OPZ (Opis Przedmiotu Zamówienia) zawiera wyłącznie techniczny opis zakresu zadań i nie zawiera terminów proceduralnych. W OPZ występują jedynie pojedyncze wzmianki o ramach czasowych dla konkretnych zadań:

• Zadanie 23 (MDR): usługa świadczona minimum do 30.06.2026 roku.
• Zadanie 27 (Sondy OT): gwarancja i wsparcie producenta minimum do 30.06.2026.
• Zadanie 29 (UTM DIN35): gwarancja i wsparcie producenta minimum do 30.06.2026.

Brak danych — dokument SWZ nie został dostarczony (puste sekcje i tabele). Dostarczony został wyłącznie OPZ (Załącznik nr 2 do SWZ), który zawiera opis przedmiotu zamówienia (38 zadań) oraz wymagania techniczne i funkcjonalne, jednak nie zawiera warunków udziału w postępowaniu (sytuacja finansowa, zdolność techniczna, wykluczenia), informacji o wadium, wymogów dotyczących ubezpieczenia OC ani referencji w rozumieniu art. 22 ust. 1 Pzp. Z OPZ można wyodrębnić jedynie fragmentaryczne wymagania dotyczące doświadczenia i certyfikatów personelu Wykonawcy dla poszczególnych zadań (np. dla Zadania 1: doświadczenie w co najmniej 3 audytach SZBI zgodnych z ISO/IEC 27001 w ciągu ostatnich 3 lat — s. 8; dla Zadania 3: certyfikat SCPIN, Certified Ethical Hacker, CCIE Enterprise R&S — s.

Brak danych. W przekazanych fragmentach dokumentacji (OPZ załącznik nr 2 do SWZ) nie zawarto informacji o kryteriach oceny ofert, ich wagach procentowych ani sposobie punktacji.

Brak danych. W przekazanych wyciągach z OPZ nie zawarto postanowień dotyczących kar umownych, stawek, maksymalnych limitów kar, sądu polubownego/powszechnego, aneksów, rozwiązania umowy, siły wyższej ani warunków FKG.

Brak danych w dostarczonym fragmencie SWZ/OPZ dotyczących zasad podwykonawstwa, szczegółowych postanowień o zmianach umowy, klauzul waloryzacyjnych czy wykazu istotnych zmian umownych. Dokument OPZ zawiera jedynie zapisy o dopuszczeniu konsorcjów lub podwykonawstwa w kontekście usługi Private APN, gdzie wykonawca bierze odpowiedzialność za działanie usługi APN (s. 96). Zamawiający ma prawo przed wyborem oferty dokonać weryfikacji łańcucha dostaw. Nieprzekazanie informacji o pełnym łańcuchu dostaw lub dane świadczące o możliwości wystąpienia zagrożenia utraty kontroli nad produktem mogą skutkować odrzuceniem oferty (s. 12). Wdrożenie musi zakończyć się przekazaniem dokumentacji powykonawczej, w tym instrukcji, schematów połączeń, adresacji IP oraz plików konfiguracyjnych. Dostępy do wdrażanych urządzeń muszą umożliwiać swobodną zmianę konfiguracji bez udziału wykonawcy lub producenta (s. 97). Dokumentacja powykonawcza ma być dostarczona na szyfrowanym nośniku spełniającym wymagania NATO (s. 97). Projekt koncepcyjny i wykonawczy mają być oparte na normach Prince 2, ISO/IEC 27001, ISO/IEC 27002, C-HAZOP, CPwE, IEC 62443 oraz ustawie o KSC (s. 92–95). Notacja dla dokumentacji procesowej: Archimate 3.0 lub BPMN 2.0 (s. 92, 95). Wymagania użytkowników muszą być identyfikowalne w całym cyklu życia systemu. Brak szczegółowych klauzul RODO (polityki prywatności, klauzuli informacyjnej, postanowień o powierzeniu przetwarzania danych osobowych) w dostarczonym fragmencie. Dokumentacja OPZ przywołuje RODO jedynie ogólnie jako wymóg zgodności przy audytach i testach bezpieczeństwa (s.

Brak danych. Dokument SWZ nie zawiera sekcji "Dokumenty" (specyfikacja listy wymaganych dokumentów ofertowych takich jak JEDZ, oświadczenia, referencje, polisy, dokumenty techniczne, format składania, termin ważności).

Analiza dokumentacji OPZ ujawnia następujące sygnały ostrzegawcze:

• Bardzo restrykcyjne ograniczenia geopolityczne: Nie dopuszcza się rozwiązań produkowanych w krajach o podwyższonym poziomie ryzyka; preferowane są rozwiązania z Unii Europejskiej. Oferty mogą być odrzucone bez podania przyczyn w przypadku podejrzenia pochodzenia z takich krajów jak Federacja Rosyjska lub Chiny (s. 12).
• Prawo Zamawiającego do weryfikacji łańcucha dostaw przed wyborem oferty: Oferta może być odrzucona w przypadku niedostarczenia informacji o pełnym łańcuchu dostaw (s. 12).
• Nieprecyzyjny okres subskrypcji: Wielokrotnie powtarzane wymaganie, że subskrypcje muszą być ważne "minimum do daty zakończenia programu dofinansowania" — data ta nie jest podana w dokumentach (np. s. 16, 18, 20, 22, 26).
• Wysokie wymagania certyfikacyjne dla sprzętu: Wymóg certyfikatu IEC 62443 4-2 SL4 (lub SL3) akredytowanego przez PCA dla urządzeń aktywnych sieci (s. 50, 60, 71, 96) — może istotnie ograniczyć liczbę producentów mogących złożyć ważną ofertę.