Poprawa cyberbezpieczeństwa wodociągów w Przedsiębiorstwie Wodociągów i Kanalizacji w Gnieźnie Sp. z o.o.

Przedsiębiorstwo Wodociągów i Kanalizacji w Gnieźnie Sp. z o.o. ul. Żwirki i Wigury 28, 62-200 Gniezno Jest to spółka z ograniczoną odpowiedzialnością, działająca w sektorze wodociągowo-kanalizacyjnym – określona w OPZ jako podmiot zarządzający infrastrukturą krytyczną podlegającą ustawie o Krajowym Systemie Cyberbezpieczeństwa.

Postępowanie prowadzone jest w trybie zapytania ofertowego, z zachowaniem zasady konkurencyjności, w związku z realizacją projektu finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO) – inwestycja C3.1.1 „Cyberbezpieczeństwo – CyberPL”. Nie stosuje się przepisów ustawy Prawo zamówień publicznych – postępowanie podlega wytycznym dotyczącym kwalifikowalności wydatków KPO i zasadom określonym w Załączniku nr 1 do tych wytycznych. Nie jest to tryb nieograniczony, ograniczony ani z wolnej ręki w rozumieniu Pzp.

W dokumencie SWZ nie określono wartości szacunkowej zamówienia ani budżetu Zamawiającego. Zamówienie finansowane jest ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO) – inwestycja C3.1.1 „Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych”. Cenę oferty należy podać wyłącznie w złotych polskich (PLN) – Zamawiający nie dopuszcza składania ofert w walutach obcych.

Zamawiający określił następujące warunki udziału w postępowaniu: 1. Uprawnienia do wykonywania działalności — Wykonawca musi posiadać niezbędne uprawnienia do wykonywania określonej działalności lub czynności, jeżeli obowiązujące przepisy nakładają taki wymóg. Ocena metodą zero-jedynkową (spełnia/nie spełnia). 2. Doświadczenie — W ostatnich 3 latach przed upływem terminu składania ofert (a jeśli okres prowadzenia działalności jest krótszy – w tym okresie) Wykonawca zrealizował co najmniej 2 zamówienia polegające na dostawie sprzętu komputerowego lub oprogramowania wraz z jego uruchomieniem i konfiguracją, każde o wartości co najmniej 500 000 PLN brutto. Jako sprzęt komputerowy lub oprogramowanie należy rozumieć m.in. macierze dyskowe, serwery, biblioteki taśmowe, oprogramowanie do backupu, oprogramowanie serwerowe, przełączniki sieciowe, AP, oprogramowanie do ochrony systemów informatycznych, urządzenia do ochrony systemów informatycznych. 3. Potencjał techniczny — Wykonawca musi posiadać potencjał techniczny niezbędny do realizacji zamówienia.

Zamawiający dokona wyboru najkorzystniejszej oferty na podstawie dwóch kryteriów:

1. Całkowita cena brutto (C) – waga 80 pkt (80%). Oferent oferujący najniższą cenę brutto otrzymuje 80 pkt, pozostałe oferty przeliczane są według wzoru: C = (Cmin / Co) × 80 pkt.
2. Gwarancja na wykonaną usługę wdrożeniową oraz wsparcie techniczne – waga 20 pkt (20%). Punktacja:

• 4 lata (lub więcej) – 20 pkt
• 3 lata – 10 pkt

• Wadium: 10 000 PLN, wniesione przed terminem składania ofert (pieniądz, gwarancja bankowa/ubezpieczeniowa, poręczenie)
• Zatrzymanie wadium: odmowa podpisania umowy lub niemożność jej zawarcia z przyczyn leżących po stronie Wykonawcy, którego oferta wybrano
• Kary umowne: w projekcie umowy (Załącznik nr 5)

Zamawiający dopuszcza powierzenie części zamówienia podwykonawcom i nie zastrzega obowiązku osobistego wykonania kluczowych części zamówienia. Umowa zostanie zawarta zgodnie z wzorem umowy stanowiącym Załącznik nr 5 do Zapytania ofertowego. Wybrany Oferent zobowiązuje się do zawarcia umowy w miejscu i terminie wskazanym przez Zamawiającego. Po wdrożeniu Wykonawca przekaże Zamawiającemu pełną kontrolę administracyjną (konta root/admin). Niedopuszczalne jest pozostawienie „tylnych furtek” (backdoor) lub haseł technicznych nieprzekazanych Zamawiającemu. Zgodnie z OPZ (pkt 1 lit. f) Wykonawca zobowiązany jest do przekazania pełnych uprawnień administracyjnych do wszystkich wdrożonych systemów i baz danych, a wszelkie dane autoryzacyjne, hasła systemowe, klucze szyfrujące oraz tokeny API muszą zostać przekazane w formie pisemnej lub poprzez system PAM. Podpisanie protokołu końcowego odbioru jest równoznaczne z przekazaniem przez Wykonawcę pełnej i wyłącznej kontroli nad systemem na rzecz Zamawiającego. Zabrania się stosowania haseł wspólnych dla wielu systemów oraz haseł domyślnych producenta. System SIEM/SOAR/PDP (OPZ pkt 3.1) musi umożliwiać prowadzenie rejestrów czynności przetwarzania danych osobowych zgodnie z art. 30 RODO oraz automatyzować analizę ryzyka i ocenę skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO. Przedmiot zamówienia musi spełniać zasadę DNSH („nie czyń poważnych szkód”) zgodnie z art. 17 rozporządzenia (UE) 2020/852. Sprzęt musi być zgodny z dyrektywami RoHS i WEEE. Serwery fizyczne i macierze dyskowe muszą spełniać wymogi Rozporządzenia Komisji (UE) 2019/424 w sprawie ekoprojektu.

• Zamawiający nie dopuszcza składania ofert częściowych ani ofert wariantowych.
• Zamawiający nie przewiduje udzielenia zamówień uzupełniających.

• Wypełniony formularz ofertowy (Załącznik nr 1)
• Oświadczenie o braku podstaw do wykluczenia i spełnianiu warunków udziału (część Załącznika nr 1)
• Dowód wniesienia wadium w wysokości 10 000 PLN (potwierdzenie przelewu, gwarancja lub poręczenie)
• Załącznik nr 3 – Zgoda na udostępnianie i przetwarzanie danych osobowych oraz dokumentów

Brak opublikowanych pytań i odpowiedzi. Dokument SWZ nie zawiera treści pytań ani odpowiedzi udzielonych przez Zamawiającego po ogłoszeniu zapytania ofertowego. Zasady składania pytań określono w sekcji XIII (Pytania i kontakt w sprawie zapytania ofertowego):

• Pytania należy składać za pomocą platformy BK2021 (Baza Konkurencyjności), postępując zgodnie z instrukcją dostępną pod adresem: https://instrukcje.cst2021.gov.pl/?mod=pytania-i-odpowiedzi

• Wysokie wadium: Wadium w wysokości 10 000 PLN (sekcja VII SWZ) — brak informacji o szacunkowej wartości zamówienia w udostępnionych dokumentach, co uniemożliwia ocenę proporcjonalności. Poziom pewności: niski — wartość wadium jest znana, ale nie można jej odnieść do wartości zamówienia. - Obowiązkowe kompetencje personelu z certyfikatami: Zamawiający wymaga, aby zespół wdrożeniowy SIEM/SOAR/PDP (min.