Projektowanie i wdrażanie rozwiązań z zakresu cyberbezpieczeństwa wraz z doborem urządzeń/oprogramowania dla sieci IT i OT oraz narzędzi do archiwizacji i inwentaryzacji

Postępowanie prowadzone jest zgodnie z zasadą konkurencyjności określoną w dokumencie „Zamówienia udzielane w Przedsięwzięciach realizowanych w ramach inwestycji C3.1.1”, stanowiącym załącznik do zasad kwalifikowania wydatków dla Inwestycji C3.1.1. Zamówienie ma charakter zamówienia sektorowego związanego z działalnością Zamawiającego w zakresie zbiorowego zaopatrzenia w wodę i odprowadzania ścieków oraz z cyberbezpieczeństwem infrastruktury IT/OT wykorzystywanej do prowadzenia tej działalności. Zamawiający ustalił, że wartość zamówienia przekracza 80 000,00 zł netto i jednocześnie nie przekracza progu unijnego właściwego dla zamówień sektorowych.

Zamawiający ustalił, że wartość zamówienia przekracza 80 000,00 zł netto i jednocześnie nie przekracza progu unijnego właściwego dla zamówień sektorowych. Postępowanie prowadzone jest w trybie zasady konkurencyjności. Zamówienie jest realizowane w ramach projektu grantowego finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności, Inwestycja C3.1.1 „Cyberbezpieczeństwo – CyberPL", konkurs grantowy „Cyberbezpieczne Wodociągi", nr KPOD.05.10-CW.01-001/25, na podstawie umowy o powierzenie grantu nr KPOD.05.10-CW.01-001/25/0029/KPOD.05.10-CW.01-001/25/2026.

• Termin składania ofert: co najmniej 14 dni kalendarzowych od dnia następującego po dniu upublicznienia zapytania w Bazie Konkurencyjności. Konkretną datę i godzinę wskazuje ogłoszenie w BK2021. Oferty złożone po terminie nie będą rozpatrywane.
• Otwarcie ofert: Zamawiający dokona oceny ofert po upływie terminu składania ofert.
• Pytania do SWZ: wykonawcy mogą zadawać pytania za pośrednictwem BK2021 do upływu terminu składania ofert. Zamawiający opublikuje odpowiedzi w BK2021.
• Termin związania ofertą: minimum 30 dni. Bieg terminu rozpoczyna się od dnia upływu terminu składania ofert. Zamawiający może tylko raz zwrócić się o zgodę na przedłużenie terminu, na co najmniej 3 dni przed jego upływem.

• Wykonawca musi wykazać się należytym wykonaniem co najmniej 1 zadania w okresie ostatnich 2 lat przed upływem terminu składania ofert (lub krótszym, jeśli działalność jest prowadzona krócej), polegającego na projektowaniu, wdrażaniu, integracji lub utrzymaniu rozwiązań z zakresu cyberbezpieczeństwa IT, OT, ICS, IoT, monitoringu bezpieczeństwa, backupu, segmentacji sieci, systemów IDS/IPS, systemów inwentaryzacji zasobów albo systemów zarządzania bezpieczeństwem informacji.
• Zamówienie to musi obejmować środowisko OT/ICS/przemysłowe, infrastrukturę komunalną, podmiot świadczący usługi kluczowe lub ważne, infrastrukturę o podwyższonych wymaganiach bezpieczeństwa lub administracji publicznej.
• Na potwierdzenie – wykaz usług wraz z dokumentami potwierdzającymi należyte wykonanie (referencje, protokoły odbioru, poświadczenia). Wymagane są co najmniej 4 funkcje (jedna osoba może łączyć role, jeśli spełnia wymagania):

1. Kierownik projektu / koordynator wdrożenia – doświadczenie w kierowaniu min. 1 projektem wdrożeniowym z zakresu cyberbezpieczeństwa, infrastruktury IT/OT, systemów bezpieczeństwa, backupu, monitoringu lub zarządzania bezpieczeństwem informacji.
2. Specjalista ds. cyberbezpieczeństwa IT/OT – doświadczenie w projektowaniu lub wdrażaniu zabezpieczeń sieci, segmentacji, hardeningu, obsługi incydentów, systemów IDS/IPS, EDR, SIEM/NSM lub równoważnych.
3. Administrator / inżynier systemów Linux/Windows/backup – doświadczenie w konfiguracji serwerów, systemów backupu, wirtualizacji, hardeningu, automatyzacji lub skryptów administracyjnych.
4. Inżynier sieciowy – doświadczenie w konfiguracji routerów, przełączników, firewalli, VLAN, reguł bezpieczeństwa oraz rozwiązań monitorowania ruchu sieciowego.

• Wykonawca posiada zdolność organizacyjną, techniczną i finansową niezbędną do wykonania zamówienia.
• Wykonawca nie podlega wykluczeniu z powodu: konfliktu interesów, powiązań wpływających na bezstronność, sankcji związanych z agresją na Ukrainę, naruszeń w dziedzinie ochrony środowiska / prawa socjalnego / prawa pracy, trudnej sytuacji finansowej.
• Wykonawca akceptuje obowiązki związane z poufnością, ochroną danych, DNSH, dostępnością oraz oznaczaniem rezultatów projektu.
• Dopuszcza się składanie ofert wspólnych (w tym konsorcjum).

Jedynym kryterium oceny ofert jest cena brutto za wykonanie całego przedmiotu zamówienia, której przypisuje się wagę 100%. Punkty w kryterium cena zostaną obliczone według wzoru: P = (Cmin / Cbad) × 100 pkt gdzie:

• P – liczba punktów przyznanych badanej ofercie,

W dokumencie SWZ nie zawarto osobnego paragrafu ani sekcji dotyczącej kar umownych, stawek procentowych ani maksymalnych limitów kar. W § 13 (Warunki zawarcia i realizacji umowy) wskazano jedynie minimalny okres 12-miesięcznej gwarancji i rękojmi na wykonane prace, konfiguracje, dokumentację, skrypty, oprogramowanie autorskie i dostarczone rozwiązania (§ 13 ust. 6), z zastrzeżeniem, że dłuższy okres może wynikać z OPZ, oferty lub gwarancji producenta. Postępowanie nie jest prowadzone w trybach ustawy Pzp (§ 2 ust. 4), wobec czego Zamawiający nie przytacza przepisów o karach umownych z Kodeksu cywilnego ani z Pzp. SWZ nie zawiera zapisów o:

• sądzie polubownym ani właściwości sądu powszechnego dla sporów,
• zasadach aneksowania umowy w kontekście kar,
• przesłankach rozwiązania umowy z winy którejkolwiek ze stron,

Gwarancja i rękojmia: Wykonawca udzieli co najmniej 12-miesięcznej gwarancji i rękojmi na wykonane prace, konfiguracje, dokumentację, skrypty, oprogramowanie autorskie i dostarczone rozwiązania (§ 13 ust. 6 SWZ). Okres gwarancji może być dłuższy, jeżeli wynika to z OPZ, oferty lub gwarancji producenta. Prawo własności intelektualnej: Wykonawca zapewni Zamawiającemu uprawnienia do korzystania z dostarczonego oprogramowania, dokumentacji, skryptów, konfiguracji, kodu źródłowego i innych utworów w zakresie niezbędnym do utrzymania, eksploatacji, modyfikacji, audytu i odtworzenia wdrożonych rozwiązań (§ 13 ust. 7 SWZ). W OPZ wymagane jest przekazanie pełnego kodu źródłowego aplikacji Asset Management, skryptów PowerShell/Bash oraz parserów JSON. Zmiany umowy: Zmiana umowy może nastąpić wyłącznie w zakresie dopuszczalnym przez zasadę konkurencyjności i przepisy prawa, w formie pisemnej/elektronicznej pod rygorem nieważności (§ 14 SWZ). Dopuszczalne zmiany obejmują m.in. zmianę harmonogramu, zastosowanie rozwiązań równoważnych, wycofanie produktu, zmianę przepisów, siłę wyższą, zmianę osób kluczowych (przy zachowaniu kompetencji) oraz zmiany nieistotne. Zmiana wynagrodzenia dopuszczalna wyłącznie w przypadkach przewidzianych w umowie i należycie uzasadniona. Poufność i ochrona danych: Wykonawca zobowiązany do zachowania poufności informacji uzyskanych w związku z postępowaniem i realizacją zamówienia (§ 13 ust. 8 SWZ). Zamawiający może wymagać zawarcia umowy powierzenia przetwarzania danych osobowych, jeżeli realizacja wiąże się z dostępem do danych osobowych lub informacji chronionych (§ 13 ust. 9 SWZ). Administrator danych: MPWiK w Zduńskiej Woli Sp. z o.o. (§ 16 SWZ).

Oferta musi być kompletna i zawierać co najmniej następujące dokumenty:

• Formularz ofertowy – sporządzony zgodnie ze wzorem stanowiącym Załącznik nr 2, podpisany przez osobę uprawnioną do reprezentacji wykonawcy.
• Wypełniona tabela cenowa – obejmująca pełny zakres zamówienia.
• Wykaz doświadczenia wykonawcy – wraz z dokumentami potwierdzającymi należyte wykonanie zamówień (referencje, protokoły odbioru, poświadczenia itp.).
• Wykaz osób przewidzianych do realizacji zamówienia – wraz z opisem funkcji i doświadczenia.
• Wstępny harmonogram realizacji zamówienia.
• Opis sposobu realizacji zamówienia albo oświadczenie o pełnej zgodności oferowanego sposobu realizacji z OPZ, wraz ze wskazaniem podstawowych technologii, narzędzi, urządzeń, licencji lub rozwiązań.

Analiza SWZ oraz OPZ ujawnia następujące sygnały ostrzegawcze: 1. Bardzo krótki termin realizacji – zakres finansowany ze środków Grantu: od dnia zawarcia umowy do 30.09.2026 r., nie później niż 31.10.2026 r. (§ 5 ust. 2 SWZ). Przy złożonym przedmiocie zamówienia (projektowanie, dostawy, wdrożenie, testy, dokumentacja, szkolenia) termin ten jest ekstremalnie napięty i może stanowić istotne ryzyko wykonawcze. 2. Brak podziału na części – Zamawiający nie dopuszcza ofert częściowych ani wariantowych (§ 4 ust. 4 i 6 SWZ). Wymóg kompleksowej realizacji całego zakresu (IT, OT, backup, Asset Management, SZBI) przez jednego wykonawcę znacząco zawęża krąg potencjalnych oferentów. 3. Wysokie wymagania co do personelu kluczowego – wymagane są aż 4 funkcje (kierownik projektu, specjalista ds. cyberbezpieczeństwa IT/OT, administrator Linux/Windows/backup, inżynier sieciowy) z doświadczeniem w konkretnych projektach (§ 6 ust. 3 SWZ + OPZ pkt 7.4). Jedna osoba może łączyć funkcje, ale ryzyko niedoboru personelu jest wysokie. 4. Brak wadium – nie stwierdzono wymogu wniesienia wadium, co jest korzystne dla wykonawców (sygnał pozytywny). 5. Brak wymogu OC – SWZ milczy w sprawie obowiązkowego ubezpieczenia OC wykonawcy, co może rodzić ryzyko dla Zamawiającego, ale nie obciąża wykonawców.